Kontakt aufnehmen

      Technologierisiken in Vertrauen umwandel


      Unternehmen verlassen sich zunehmend auf technologiegestützte und KI-getriebene Prozesse für kritische Geschäftsabläufe und Entscheidungsfindung. Doch Vertrauen erfordert mehr als nur Innovation.

      Unsere Technology Assurance Services helfen Ihnen, IT-Systeme und -Modelle zu validieren, die Einhaltung sich verändernder Vorschriften sicherzustellen und operative, Sicherheits- sowie ethische Risiken zu verwalten. Wir führen unabhängige Überprüfungen der IT-Governance, Datenintegrität, algorithmischen Transparenz und Bias-Mitigation durch.

      Eine Partnerschaft mit KPMG stellt sicher, dass Ihre Technologie- und KI-Lösungen nicht nur wirksam, sondern auch vertrauenswürdig und konform sind – und gibt Aufsichtsbehörden, Stakeholdern und Kunden die erwartete Sicherheit.

      Stefan Wälti
      Stefan Wälti

      Partner, Leiter Assurance Technology

      KPMG Switzerland

      François El Assad
      François El Assad

      Partner, Assurance Technology

      KPMG Switzerland

      Why KPMG services?

      • Transparenz und Technologie-Assurance, die Vertrauen schafft

        Unsere unabhängigen Überprüfungen von Systemen, Applikationen, Prozessen und Kontrollen bilden eine solide Grundlage für Qualität, Compliance und effektive Governance.

      • Risikobasierter und massgeschneiderter Ansatz

        Wir orientieren uns an der Struktur und den Herausforderungen Ihres Unternehmens, um Komplexität zu reduzieren, Synergien freizusetzen und Standardlösungen zu vermeiden.

      • Bewährte Expertise und aussagekräftiges Benchmarking

        Mit umfangreicher Projekterfahrung bieten wir konkrete Anwendungsbeispiele, Benchmarking-Erkenntnisse und Best Practices – von ERP-Transformationen bis zur KI- oder IT-Assurance-Berichterstattung.

      • Ganzheitliche Perspektive auf Geschäfts- und Technologie-Infrastruktur

        Wir vereinen Prozessverständnis mit tiefgreifendem Technologie-Fachwissen, um ganzheitliche Einblicke zu liefern, die bessere und fundierte Entscheidungen ermöglichen.

      Kundenherausforderungen verstehen & wie wir Sie unterstützen

      Wir helfen Ihnen, Risiken entlang der gesamten Wertschöpfungskette zu identifizieren, technische Probleme in geschäftliche Auswirkungen zu übersetzen und Ihre Kontrolluumgebung zu stärken – damit Sie Ihren Systemen vertrauen und bessere Entscheidungen treffen können.

      Begrenzte Sichtbarkeit von IT-Risiken in ERP- und verbundenen Systemen

      Fragmentierte ERP-Umgebungen, kundenspezifische Entwicklungen und Schnittstellen verschleiern häufig IT-Risiken – so dass Ausfälle, Betrug oder Compliance-Verstösse schwer zu erkennen sind.

      Wie wir Sie unterstützen: Wir führen Prozess- und Control-Reviews durch, testen automatisierte Workflows (einschliesslich RPA), analysieren die Funktionstrennung & bieten gezielte Verbesserungsempfehlungen.

      Begrenzte Verlässlichkeit von Daten für Reporting und Entscheidungen

      Unklar nachverfolgbare Datenherkunft, schwache Abstimmungskontrollen und unklare Verantwortlichkeiten verringern das Vertrauen in die Finanz- und operative Berichterstattung.

      Wie wir Sie unterstützen: Wir liefern datengestützte Assurance, evaluieren Schnittstellen- und Stammdaten-Controls und unterstützen Verbesserungen in Datenqualität und Governance.
       

      Compliance-Druck und steigende Prüfungskosten

      Die Erfüllung regulatorischer Anforderungen (z. B. SOX, SWIFT, FINMA, Branchenstandards) ist ressourcenintensiv und wird über Geschäftseinheiten hinweg oft uneinheitlich umgesetzt.

      Wie wir Sie unterstützen: Wir straffen Ihre Compliance-Bemühungen durch skalierbare Teststrategien, harmonisierte Kontrollrahmen und effiziente Tests von IT-Kontrollen.

       

      Lücken zwischen Kontrollentwurf und tatsächlicher Umsetzung

      Kontrollen existieren möglicherweise auf dem Papier, scheitern aber in der Praxis aufgrund komplexer Prozesse, ineffektiv gestalteter Skripte oder schlecht ausgestalteter Rollenkonzepte – was zu unwirksamen Schutzmassnahmen führt.

      Wie wir Sie unterstützen: Wir führen durchgängige IT-Audits von Applikationen und Infrastruktur durch und überprüfen Systemänderungen, Integrationen und automatisierte Kontrollen.

      Audit-Bereitschaft und Assurance-Erwartungen von Stakeholdern

      Kunden, Prüfer und Aufsichtsbehörden erwarten zunehmend einen prüfungsfähigen Nachweis der Wirksamkeit von Kontrollen – doch die Dokumentation ist oft unvollständig oder uneinheitlich.

      Wie wir Sie unterstützen: Wir helfen Ihnen bei der Gestaltung und Erstellung von Assurance-Berichten (ISAE/SOC), Kontrolldokumentation und Prüfungsvorbereitung, die auf Ihre spezifische Situation zugeschnitten sind.
       

      Unsicherheit rund um neue Technologien und ausgelagerte Dienstleistungen

      Neue Technologien und externe Dienstleister bringen unbekannte Risiken und verschwommene Verantwortlichkeiten – und erschweren es, Assurance und Kontrolle sicherzustellen.

      Wie wir Sie unterstützen: Wir evaluieren Ihre Bereitschaft, überprüfen Drittanbieter-Risiken und stellen formale Assurance-Berichte (z. B. ISAE 3402, ISAE 3000, SOC 2) zur Verfügung, um Stakeholder-Vertrauen aufzubauen.

       

      Technology Assurance: Unser Kernangebot

      Wir bieten gezielte und praxisnahe Assurance-Services, um Unternehmen dabei zu helfen, das Vertrauen in ihre Systeme, Prozesse und Berichterstattung zu stärken. Unsere drei Kernleistungen sind auf Ihre Bedürfnisse und Ihre regulatorische Umgebung zugeschnitten: 

      IT Audit


      Umfassende Prüfungen für IT-Systeme und Controls
      Wir bewerten Ihre IT-Landschaft über Infrastruktur, Applikationen und Automatisierung – einschliesslich ERP, Zugriffskontrolle, RPA, Cloud und Data Governance. Ob für interne Assurance oder externe Audits (z. B. SOX, SWIFT), wir helfen Ihnen, Ihre Kontrolluumgebung zu verstehen und zu verbessern.

      ISAE- / IT-Berichte


      Unabhängige Berichte zur Vertrauensbildung mit Kunden, Prüfern und Aufsichtsbehörden
      Wir unterstützen Dienstleister und interne Teams bei der Erstellung formeller Assurance-Berichte wie ISAE 3402, ISAE 3000 und SOC 2. Von der Vorbereitung bis zur Berichterstattung begleiten wir Sie auf dem gesamten Weg und helfen Ihnen dabei, die Wirksamkeit Ihrer Kontrollen und Governance nachzuweisen.

      Unterstützung von Drittdienstleistern bei der Erstellung von SOC-Berichten, um in einem schnelllebigen Umfeld relevant und wettbewerbsfähig zu bleiben.
      Discover more

      AI Assurance


      Unabhängige Prüfung für KI-gesteuerte Prozesse & Modelle
      Wir helfen Unternehmen, das Vertrauen in KI zu stärken, indem wir umfassende Assurance-Dienstleistungen anbieten. Dazu gehört auch KI-Governance, wo wir strategische Beratung zu ethischem Design und der Einhaltung gesetzlicher Vorschriften anbieten, um einen verantwortungsvollen Einsatz zu gewährleisten.

      Wir führen auch Lücken- und Bereitschaftsbewertungen durch, bewerten KI-Systeme anhand anerkannter Rahmenwerke, führen Fairness-Prüfungen durch und identifizieren Schwachstellen und Verbesserungsmöglichkeiten. Darüber hinaus konzentrieren wir uns auf das Kontroll- und Risikomanagement, um die Verantwortlichkeit sicherzustellen, Risiken zu mindern und transparente Praktiken während des gesamten KI-Lebenszyklus zu verankern.

      AI Assurance > Klicken Sie auf die Grafik, um diese zu vergrössern

      Wie wir arbeiten – Unser bewährter Ansatz

      Jeder Kunde und jede Technologieumgebung ist anders, aber unser Ansatz ist stets strukturiert, kooperativ und massgeschneidert. Wir verbinden tiefgreifende technische Analysen mit Geschäftsverständnis, um relevante und umsetzbare Sicherheit zu bieten.

      In der Regel sieht unsere Zusammenarbeit mit Kunden wie folgt aus:

      • Wir machen uns mit Ihrer Umgebung vertraut

        Zunächst analysieren wir Ihre IT- und KI-Landschaft, Ihre Geschäftsprozesse und Ihre Compliance-Anforderungen, um einen auf Ihre Situation zugeschnittenen Umfang zu definieren

      • Risiken und Kontrollen bewerten

        Wir bewerten IT- und KI-Kontrollen, Prozesse, Systeme und Schnittstellen und konzentrieren uns dabei auf das, was aus Risiko- und Geschäftssicht am wichtigsten ist.

      • Erkenntnisse und Empfehlungen liefern

        Wir übersetzen technische Erkenntnisse in klare geschäftliche Auswirkungen und bieten umsetzbare Leitlinien zur Verbesserung der Kontrollqualität und zur Risikominderung.

      • Sicherheit oder formelle Berichterstattung

        Ganz gleich, ob Sie interne Sicherheit oder eine ISAE/SOC-Bescheinigung benötigen, wir liefern vertrauenswürdige Ergebnisse – gestützt auf globale Standards und Schweizer Fachwissen.

      Benötigen Sie einen massgeschneiderten Ansatz zur Technology Assurance?

      Teilen Sie Ihre Interessen und offenen Fragen mit uns:

      Kontaktieren Sie unsere Experten

      Ihre Ansprechpartner

      Stefan Wälti
      Stefan Wälti

      Partner, Leiter Assurance Technology

      KPMG Switzerland

      François El Assad
      François El Assad

      Partner, Assurance Technology

      KPMG Switzerland