Lösungen für Wirtschaftsprüfer und Rechtsanwälte

Sie sind Wirtschaftsprüfer oder in einer Wirtschaftsprüfungsgesellschaft (oder Steuerberater oder in einer Steuerberatungskanzlei) tätig.

• Audit, d.h. Dienstleistungen, welche Handlungen im Wirtschaftsleben nach Prüfungsstandards auf die Einhaltung von Regeln prüfen (z.B. Jahresabschluss, Sarbanes-Oxley - SOX)
• Forensik / Forensic Services, d.h. Dienstleistungen im Umfeld rechtlicher Auseinandersetzungen bzw. der gerichtlichen Geltendmachung oder Abwehr zivilrechtlicher Ansprüche oder strafrechtlicher Sanktionen, z.B. Aufklärung von Wirtschaftskriminalität im Rahmen anlassbezogener Prüfungen, Überprüfung der Einhaltung von regulatorischen oder unternehmensinternen Regelungen (Compliance), sowie Rechtsberatung im diesem Umfeld
• IT-Compliance oder IT-Beratung, z.B. die Überprüfung von IT-Systemen, ihrer Konfiguration und Nutzung, hinsichtlich der Einhaltung von Regelungen, z.B. Rechtevergabe, IT-Sicherheit, Datensicherheit, Datenschutz, Aufbewahrungspflichten elektronischer Geschäftsunterlagen, GoBD - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
• Merger & Akquisitions, Transactions, Due Diligence, d.h. Dienstleistungen rund um Bewertung, Fusionen, Aufkäufe und Veränderungen bei Unternehmen
• Rechtsberatung und rechtliche Vertretung von Unternehmen und Privatpersonen in zivil- und strafrechtlichen Verfahren
• Tax, d.h. steuerfachliche Dienstleistungen.

Aufgrund der Durchdringung unserer Lebens- und Arbeitswelt durch IT kann es in all diesen Fällen erforderlich oder nützlich sein, entweder Konfigurationen oder Handlungen zu untersuchen, bei denen IT-Systeme selbst Gegenstand sind, oder bei denen diese als Mittel, z.B. als Spurenträger, Tatwerkzeug oder Ziel einer Tat, benutzt wurden. Typischerweise werden im Rahmen forensischer Sonderuntersuchungen je nach Gegebenheiten ca. 15% des Budgets für IT-Forensik aufgewendet.

Sie möchten z.B. wissen:

• Welche Datenbestände und zugehörigen IT-Systeme enthalten am ehesten relevante Datenspuren zu einem zu untersuchenden Sachverhalt, sodass nach Untersuchung möglicherweise Antworten vorliegen? Gibt es weitere relevante Datenbestände?
• Worum handelt es sich bei vorliegenden Daten? Wie können diese lesbar gemacht und für die Untersuchung genutzt werden?
• Wie können bestimmte Datenbestände IT-forensisch gesichert, aufbereitet, untersucht und für die inhaltliche Bewertung bereitgestellt werden?
• Existieren Dokumente und E-Mails bzw. Datenspuren zu einem zu untersuchenden Sachverhalt? Welches Bild ergibt sich daraus? Stützt dieses die eine oder die andere Seite, oder ist etwas völlig anderes passiert?
• Ergeben sich aus Dokumenten oder Daten Folgen für die unternehmerische oder steuerliche Bewertung bzw. die steuerstrafrechtliche Einordnung?
• Inwiefern müssen Jahresabschlüsse oder Steuererklärungen geändert werden?
• Wurden beweiserhebliche Daten manipuliert oder gelöscht, etwa zur Verdeckung von Straftaten?
• Welche Auffälligkeiten können auf Basis digitaler Daten festgestellt werden, welche Erkenntnisse lassen sich ableiten, z.B. aus großen Datenmengen (Datenbanken, eDiscovery), oder über mehrere Artefakte hinweg?
• Hat jemand IT-Systeme unangemessen genutzt, angegriffen bzw. sabotiert oder vertrauliche Informationen erlangt?
• Sind bestimmte IT-Systeme so beschaffen, eingestellt und werden sie so betrieben, dass entsprechende Vorgaben eingehalten sind?
• Ist die IT so (positiv) beschaffen wie der Verkäufer einer Transaktion sie beschreibt? Gibt es wesentliche Risiken einer Transaktion, die sich auf IT-Systeme beziehen oder in diesen nachweisbar sind? (z.B. Fraud, Kartellrecht, Steuerhinterziehung)
• Wie waren Abläufe zu IT-Systemen, welche Personen waren daran wie beteiligt, welche Handlungs- bzw. Betrugsmuster sind nachweisbar?
• Waren abgerechnete IT-Leistungen angemessen, drittvergleichbar, wurden diese tatsächlich erbracht?

• Beratung zu Projekten in IT-Forensik und eDiscovery
• "Übersetzung" zwischen Ihren Anforderungen und der Sprachwelt der IT-Abteilung - wir verstehen beide Seiten
• Aufnahme der IT-Infrastruktur, auch in Zusammenarbeit mit IT-Dienstleistern
• Identifikation relevanter Zielpersonen und Eingrenzung relevanter Zeiträume, in Zusammenarbeit mit weiteren fachlichen Spezialisten
• Identifikation relevanter Datenquellen, -bestände und zugehöriger IT-Systeme. Bei diesen IT-Systemen kann es sich z.B. um Server für Mail, Dateien, Anwendungen oder die Buchhaltung, um Clients wie Desktops oder Laptops, Mobilgeräte oder Cloud-Lösungen, inklusive Backups, oder um mobile Datenträger handeln.
• Export von Buchhaltungsdaten bzw. des Buchungsstoffes, nativ und im GdPdU-Format
• IT-forensische Sicherung ausgewählter relevanter digitaler Beweismittel aus IT-Systemen (insbesondere Buchhaltungsdaten, Vorsysteme, E-Mails, Dokumente), nach Priorisierung. Dies wahlweise als logische Sicherung oder physisch als bitgenaue Images (so können, soweit technisch möglich, auch gelöschte Daten möglicherweise wiederhergestellt werden)
• Technische Aufbereitung dieser Daten, z.B. Formatwandlungen, Wiederherstellungen aus Backups, Extraktionen, Verdichtung
• Technische Filterung und Trennung von Daten, z.B. nach zeitlichen oder sachlichen Kriterien, Datentrennung
• Auswertung und Untersuchung strukturierter Daten (Datenbanken), z.B. aus Finanzbuchhaltung, Warenwirtschaft, Zahlungssystemen, digitalen Kontoauszügen, Zeiterfassung, ERP-Systemen, hinsichtlich fallrelevanter Fragestellungen und Auffälligkeiten, z.B. Betrugsmuster, Zahlungsströme, Freigabe und Funktionstrennung
• Sachverständige Untersuchung und Beurteilung von Datenspuren und IT-Systemen, IT-Sachverständigengutachten, Wert- und Schadensgutachten zur IT, Erläuterung und transparente Darstellung komplexer Sachverhalte zu IT-Systemen
• eDiscovery: Indexierung digitaler Daten (meist Dokumente und E-Mails) und Bereitstellung einer Arbeitsumgebung, mit der die Suche nach Stichwörtern in diesen Daten und deren inhaltliche Bewertung (Review) komfortabel, unabhängig vom Ausgangssystem und kostengünstig möglich sind, um relevante Dokumente rasch finden zu können. Idealerweise beauftragen Sie uns auch, in einem interdisziplinären Team an der inhaltlichen Suche mitzuwirken.
• Corporate Intelligence: Hintergrundrecherchen zu Unternehmen und handelnden Personen und deren (kollusive) Verflechtungen, in komplexen Fällen auch Visualisierungen dieser Beziehungsgeflechte und auffälliger Beziehungen

• Für mehrere Wirtschaftsprüfungsgesellschaften haben wir im Rahmen von Compliance-getriebenen Sonderuntersuchungen zur Aufklärung von Wirtschaftskriminalität (z.B. Betrug, Veruntreuung, Unterschlagung, ungerechtfertigte Bereicherung, Urkundenfälschung, Kreditbetrug, Insolvenzverschleppung, usf.) umfängliche IT-forensische Tätigkeiten erbracht. Dabei haben wir u.a. gefunden: Scheinrechnungen in Millionenhöhe, Geschäfte mit Scheinfirmen und fiktive Geschäftskorrespondenz und Projektdokumentation über erfundene Leistungen, konkrete Betrugsmuster, verdeckte treuhänderische Eigentumsverhältnisse, Vermögensverschiebungen in Steueroasen, Schmiergeldzahlungen, Einkaufskorruption, "Anfüttern" von Geschäftspartnern, Kick-Back-Provisionen, wettbewerbsrechtliche Verfehlungen, nicht genehmigte Nebentätigkeiten in erheblichem Umfang während der Arbeitszeit und auf Kosten des Unternehmens, umfängliche Nutzung und Umleitung von Unternehmensressourcen für private Zwecke (z.B. Hausbau), ...
• Z.B. kam es in einem der Fälle, die wir als IT-Forensiker bearbeitet hatten, zu einem aufwändigen Strafverfahren gegen den Täter. Dieser wurde kürzlich wegen Untreue zu einer mehrjährigen Haftstrafe verurteilt -  aufgrund dessen hoher krimineller Energie.
• Wir haben mehrfach auf Basis digitaler Datenspuren zum Zwecke arbeitsrechtlicher Auseinandersetzungen herausgefunden, wie vertrauliche Dokumente kopiert oder weitergegeben wurden, wie arbeitsvertragliche Regelungen, z.B. zum Wettbewerbsverbot, verletzt wurden, wie IT-Systeme entgegen den Regelungen in Unternehmen genutzt wurden, oder welche erheblichen Interessenskonflikte tatsächlich bestanden und nicht angezeigt wurden.
• Zwei Parteien stritten sich über den Umfang bestimmter IT-Dienstleistungen, die mit einem IT-System erbracht worden sein sollen. Für die Rechtsanwaltskanzlei der einen Partei haben wir in einem IT-System technische Logfiles überprüft, welche Rückschlüsse erlaubten, in welcher Größenordnung wirklich Leistungen erbracht worden sind. Dies ermöglichte, die Forderungen der Gegenseite einzuschätzen und trug zu einer besseren Abwehr von Ansprüchen bei.
• Für eine WP-Gesellschaft als IT-Sachverständige begutachtet, ob die Methodik eines anderen Gutachtens geeignet war, zu beurteilen, ob bestimmte IT-Leistungen erbracht wurden und werthaltig sind.
• Mehrfach in Datenspuren Beweise gefunden, die zur Entlastung von Angeklagten oder zur Aufklärung von Abläufen beitrugen
• Im Rahmen eines Streits zwischen zwei Rechtsanwälten nach einer Kanzleiaufspaltung ein Gutachten über den fraglichen Inhalt eines Datenträgers (inklusive gelöschter Dateien) erstellt.
• Für verschiedene Wirtschaftsprüfungsgesellschaften Consulting-Projekte zu IT-Sicherheit und Incident Response-Untersuchungen durchgeführt.
• Im Rahmen einer Due Diligence-Prüfung mittels Forensic Due Diligence erhebliche Risiken einer Transaktion aufgezeigt.