Interne Revision des Dienstleistungsmanagements

Interne Revision des Dienstleistungsmanagements

Die Interne Revision des Dienstleistungsmanagements nimmt stetig an Bedeutung zu. Steigender Kostendruck erhöht die Geschwindigkeit von Auslagerungen auch wesentlicher Geschäftsprozesse an Dienstleistungsunternehmen. Dies bedarf einer angemessenen Steuerung.

Dienstleistungsmanagement im Prüfungsfokus

Mit der Konkretisierung des Auslagerungsmanagements in AT 9 der MaRisk hat die Bankenaufsicht die Anforderungen deutlich verschärft. Damit rückt seit geraumer Zeit auch für die Interne Revision das Themenfeld in den Prüfungsfokus.

Grundlage eines Dienstleistungsmanagements

Grundlage für ein angemessenes Auslagerungsmanagement und der damit zusammenhängenden Auslagerungssteuerung stellt eine Risikoanalyse dar, die es ermöglicht in einem ersten Schritt zu prüfen, welche Risiken mit der geplanten Aktivität verbunden sind. Im Rahmen einer Gesamtbetrachtung kann entschieden werden, ob es sich bei der Dienstleistung um eine wesentliche oder unwesentliche Aktivität handelt. 

Unsere Lösung

Halten Sie bereits eine wirksame Dienstleistungssteuerung vor? Im Rahmen einer Stärken-Schwächen-Analyse überprüfen wir im Rahmen eines Co-/Outsourcings, einer Sonderprüfung den Reifegrad  Ihres Auslagerungsmanagements und leiten mögliche Handlungsempfehlungen ab. Bei unseren Prüfungshandlungen lehnen wir uns unter anderem an den Prüfungsstandard IDW PS 951 des Institut der Deutschen Wirtschaftsprüfer e.V. an.

Auslagerung oder sonstiger Fremdbezug 

Eine Auslagerung liegt nach den MaRisk AT 9 Nr. 1 dann vor, wenn ein anderes Unternehmen von Aktivitäten und Prozessen im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht werden. Zivilrechtliche Gestaltungen und Vereinbarungen können dabei das Vorliegen einer Auslagerung nicht von vornherein ausschließen.

Davon abzugrenzen ist der sonstige Fremdbezug von Dienstleistungen. Darunter wird der einmalige oder gelegentliche Fremdbezug von Leistungen verstanden. Die Aufsicht hat hierzu klar gestellt, dass ein Fremdbezug nicht gleichbedeutend mit dem Nichtvorliegen eines Risiko ist. Beispielsweise muss jeder IT-Fremdbezug eine Risikoanalyse nach Tz. 53 BAIT erfolgen.  

Prüfungsstandard IDW PS 951 

Nach IDW PS 951 ist Ziel der Prüfung unter anderem eine Aussage über die Ausgestaltung des dienstleistungsbezogenen Internen Kontrollsystems zu geben. Dies umfasst auch die in diesem Standard beschriebenen Kriterien und der daraus abgeleiteten Kontrollziele eines Dienstleistungsunternehmens.