Verlässliche IT-Systeme sind die Grundlage für stabile Geschäftsprozesse.

Wir unterstützen Unternehmen dabei, ihre IT-Landschaft ganzheitlich zu prüfen, Risiken zu erkennen und interne Kontrollsysteme gezielt zu stärken. Ob im Rahmen gesetzlicher Anforderungen, interner Governance oder im Zuge der Digitalisierung: Unsere Expertinnen und Experten bringen technische, regulatorische und betriebswirtschaftliche Perspektiven zusammen. So entsteht Klarheit in komplexen IT-Strukturen und Vertrauen in Ihre digitale Organisation.

icon techno

Core Services

Bei Grant Thornton Schweiz / Liechtenstein bieten wir Ihnen verschiedene Services an, welche Sie auf dem Weg zur Compliance und Resilienz Ihrer IT-Umgebung unterstützen:

Als Teil dieses Service erstellen wir für Sie Prüfberichte nach internationalen Standards, welche die Qualität Ihrer Prozesse für Ihre Kunden attestieren.

  • ISAE 3402 Kontrollberichte für Financial Statements relevante Prozesse
  • ISAE 3000 Kontrollberichte für jegliche Art von ausgelagerten Prozessen
  • SOC 1 & SOC 2 Attestation Services nach US-amerikanischem Standard
  • Unterstützung bei der Definition oder Beurteilung von Verträgen mit externen Dienstleistern oder Dienstleistungsbezügern
  • Definition oder Beurteilung von Prozessen zur Überwachung von externen Dienstleistern

Wir bieten IT-Audit Dienstleistungen an, im Rahmen von Rechnungslegungsprüfungen und aufsichtsrechtlichen Berichterstattungen im Industrie- und auch im Finanzsektor. Ausserdem unterstützen wir Sie kompetent bei IT-Prüfungen der internen Revision.

  • IT-Revision im Financial Services Bereich wie auch im Industrieumfeld als Teil der Rechnungslegungsprüfung
  • Regulatorische IT-Prüfungen als Teil der aufsichtsrechtlichen Berichterstattung (z.B. OR Art. 728 oder FINMA Anforderungen)
  • Beurteilungen der IT-Architektur
  • Beschreibung und Beurteilung von automatisierten Prozessen und Kontrollen
  • Spezialprüfungen im IT-Umfeld (z.B. IT Security, Migrationen, SaaS)
  • Business Continuity Management & Disaster Recovery
  • Beurteilung und Prüfung von auf der Blockchaintechnologie basierender Services

Wir erbringen prüferische, wie auch beratende Dienstleistungen im IT Security Umfeld.

  • Cyber Compliance ISMS nach ISO27001, BSI Grundschutz oder B3S (KRITIS)
  • Cyber & IT Security Audits
  • Cyber Incident Response
  • Cyber Security und Robustness (z.B. Cyber Incidence Response & Penetration Testing)
  • Vulnerability Assessment und Penetration Testing
  • Cyber Awareness Trainings
  • Swift CSP Assessments
  • IT Risk Assessment & Controls
  • IT Business Continuity (BCM) & Disaster Recovery Plan (DRP) – Von der Strategie über die Business Impact Analyse (BIA) bis hin zum Plan und der Umsetzung von Notfallszenarien

Mit unserem Wissen aus den verschiedenen Revisionstätigkeiten beraten wir Sie gerne in diversen IT-Themenbereichen.

  • Evaluierung und Benchmarking Ihres Data Analytics Ansatzes
  • Übersicht verfügbarer Technologien und Unterstützung bei deren Auswahl
  • Entwicklung spezifischer Datenanalysen, z.B. für Journal Entry Tests in der internen Revision (SQL, ACL, IDEA)
  • Datenvisualisierung (Power BI, Tableau, Spotfire, Qliksense)
  • Evaluierung der IT-Betriebsmodelle und der IT-Organisation
  • IT-Assessments zur Überprüfung und Analyse der Effizienz und Effektivität der
  • IT-Organisation
  • Projektbegleitung und Unterstützung in Transformationsprojekte
  • Prüfung beliebiger Datenbestände und Datenmigrationen

Zusätzliche Dienstleistungen

In Zusammenarbeit mit unseren Partnern aus dem Netzwerk Grant Thornton International bieten wir zusätzliche Dienstleistungen an.

In der Schweiz tritt am 1. September 2023 das totalrevidierte Datenschutzgesetz (revDSG) sowie die entsprechende Verordnung in Kraft. Alle Unternehmen die Personendaten mit Auswirkung auf die Schweiz bearbeiten fallen in den Geltungsbereich und sind gleichermassen betroffen.

Die Spezialisten des Advisory IT & Digitalisation Teams von Grant Thornton Schweiz/Liechtenstein können Sie aufgrund ihrer Expertise in technischen und rechtlichen Fragestellungen effizient und unkompliziert unterstützen, um die neuen rechtlichen Anforderungen zeitgerecht umzusetzen.

 

 

In fast jeder Unternehmung stützen sich heute die Geschäftsprozesse auf die darunterliegende IT-Infrastruktur und die verwendeten Applikationen ab. Davon betroffen sind erfahrungsgemäss auch die einzelnen Ämter kantonaler Behörden und die damit einhergehenden Prüfaktivitäten der Aufsichtsorgane. Grant Thornton unterstützt kantonale Finanzkontrollen resp. Aufsichtsorgane bei der Prüfung komplexer IT-Infrastrukturen und IT-Prozesse und schafft dadurch in einer verflochtenen Konstellation zwischen Ämtern und Kontrollen mit diversen Interdependenzen erhöhte Transparenz und Prüfsicherheit.

 

 

SAP-Transformationen können für Unternehmen komplex, riskant und oft mit unerwarteten Herausforderungen verbunden sein. Fehlende Strategie, begrenzte Ressourcen, Abhängigkeit von Implementierungspartnern und unklare Architekturentscheidungen führen oft zu Verzögerungen und Risiken.

Wir kennen die Herausforderungen von SAP-Projekten sehr gut und sind deshalb in der Lage, Projekte gezielt zu steuern und erfolgreich zu begleiten. Mit bewährten Methoden, tiefgehendem Fachwissen und einer praxisorientierten Herangehensweise bringen wir Struktur und Strategie ins Chaos und halten Ihnen dabei den Rücken frei.

 

Als erfahrene IT-Sicherheitsberater unterstützen wir Unternehmen dabei, ihre bestehenden technischen und organisatorischen Kontrollen mit den Anforderungen des BSI-IT-Grundschutzes abzugleichen. Dabei führen wir eine strukturierte Gap-Analyse durch, bewerten den Reifegrad der bestehenden Sicherheitsmassnahmen und identifizieren systematisch Schwachstellen und Optimierungspotenziale.

 

Die Digitalisierung und die zunehmende Vernetzung von Geschäftsprozessen machen Unternehmen heute angreifbarer denn je. Cyberangriffe, Datenverluste und Systemausfälle sind zu realen Bedrohungen geworden, die nicht nur finanzielle Schäden, sondern auch Reputationsverluste verursachen können. 

Unser Cyber Security Health-Check hilft Ihnen, Schwachstellen frühzeitig zu erkennen, Risiken zu minimieren und Ihre IT-Landschaft nachhaltig zu schützen – bevor Angreifer aktiv werden.

 

Ihre Ansprechpersonen

Christopher Oehri

Christopher Oehri

Partner – Advisory IT & Digitalisation
Schaan, Zürich
Vollständiges Profil
Christoph Termin

Christoph Termin

Director – Advisory IT & Digitalisation
Zürich
Vollständiges Profil
    cover advisory it digitalisation factsheet de

    Advisory IT & Digitalisation

    Download PDF [729 kb]

    Weitere Informationen

    View more

    Cyber Security Health Check: Ihre IT-Sicherheit auf dem Prüfstand

    Advisory IT & Digitalisation

    Die Digitalisierung und die zunehmende Vernetzung von Geschäftsprozessen machen Unternehmen heute angreifbarer denn je.

    Christoph Termin
    | Lesezeit unter 1 Min. | 7. August 2025

    IT-Grundschutz Prüfung

    Advisory IT & Digitalisation

    Die Digitalisierung bringt viele Chancen, aber auch neue Risiken mit sich. Cyber-Bedrohungen und regulatorische Anforderungen nehmen stetig zu – Unternehmen müssen ihre IT-Sicherheit kontinuierlich verbessern.

    Christopher Oehri
    Julien Hespeler
    | Lesezeit 3 Min. | 15. Juli 2025

    SAP Beratung & Projektmanagement

    Advisory IT & Digitalisation

    SAP-Transformationen können für Unternehmen komplex, riskant und oft mit unerwarteten Herausforderungen verbunden sein. Fehlende Strategie, begrenzte Ressourcen, Abhängigkeit von Implementierungspartnern und unklare Architekturentscheidungen führen oft zu Verzögerungen und Risiken.

    Christopher Oehri
    | Lesezeit 3 Min. | 13. Juni 2025
      View more