Interne Revision Outsourcing Projektbeispiele

Interne Revision Outsourcing, Beratung und Coaching professionell und vertrauensvoll realisiert

Ausgewählte Projekte im Bereich Interne Revision Outsourcing und Beratung

In Folge können Sie eine Auswahl an anonymisierten Projekten unserer Dienstleistung einsehen, um einen ersten Eindruck über unsere Arbeitsweise zu erhalten.

Prüfung der IKT-Risiken und Auslagerungsprozesse nach DORA bei einem Versicherungsunternehmen

Ausgangssituation: Ein mittelgroßer Versicherungsverein auf Gegenseitigkeit stand vor der Herausforderung, die Anforderungen der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz (DORA) rechtzeitig in das bestehende Kontroll- und Revisionssystem zu integrieren. auditsolutions wurde beauftragt, im Rahmen eines Co-Sourcing-Ansatzes eine revisionsbasierte Bewertung der neuen regulatorischen Vorgaben durchzuführen und die Implementierungsschritte zu begleiten.

Beratungsvorgehen: Im ersten Schritt wurde auf Basis eines DORA-spezifischen Prüfplans gemäß Art. 15 ff. der Verordnung eine systematische Risikoanalyse durchgeführt. Die Interne Revision wurde inhaltlich und methodisch befähigt, die folgenden Prüffelder zu bearbeiten:

Prüfung des IKT-Risikomanagementrahmens
Bewertung der Resilienz Strategie, inkl. Abhängigkeit von Drittanbietern
Prüfung des Incident-Managements und der Meldepflichten
Analyse der bestehenden Auslagerungsvereinbarungen auf DORA-Konformität, insbesondere in Bezug auf kritische IKT-Dienstleister

Die revisionssichere Begleitung der DORA-Implementierung führte zu einer transparenten Bewertung der operativen IKT-Risiken und schuf die Grundlage für eine dauerhafte Prüfstrategie – im Sinne der digitalen operationellen Resilienz des Versicherers. Kennen Sie den Reifegrad der IKT-Risiken und Auslagerungsprozesse?

Internes Revisionssystem bei einem Versicherungsverein auf Gegenseitigkeit erfolgreich eingeführt

Ausgangssituation: Der Vorstand einer Versicherung (Versicherungsverein auf Gegenseitigkeit) hat uns beauftragt die Ist-Situation des Internen Revisionssystems zu prüfen und vor Aufnahme des operativen Betriebs der Internen Revisionstätigkeit eine Optimierung herbeizuführen.

Vorgehen: Auf Grundlage der vorhandenen Auf- und Ablauforganisation haben wir das Interne Revisionssystem nach DIIR Revisionsstandard Nr. 3, Solvency II und den Mindestanforderungen ein eine ordnungsgemäße Geschäftsorganisation (MaGo) geprüft. In diesem Zusammenhang haben wir folgende Themenfelder optimiert.

Einführung eines Revisionshandbuches
Aufbau eines dreijährigen Revisionsplanes
Erstellen von Musterprüfungsberichtsvorlagen

Nach erfolgreich abgeschlossener Einführung der Aufbauorganisation sind wir mit dem operativen Betrieb der Internen Revisionsfunktion beauftragt worden. Ist Ihr Internes Revisionssystem angemessen? Für Fragen stehen wir Ihnen unverbindlich in einem Erst-Telefonat zur Verfügung.

Prüfung des Risikomanagementsystem nach den Mindestanforderungen an das Risikomanagement

Ausgangssituation: Der Vorstand eines Finanzdienstleistungsinstituts hat uns aufgrund der neuen Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagementsystems (Co-Sourcing) zu überprüfen.

Prüfungsvorgehen: Ausgehend von der bestehenden Auf- und Ablauforganisation des Risikomanagements haben wir eine Stärken- und Schwächenanalyse auf Grundlage der regulatorischen Vorgaben vorgenommen. Dabei waren unter anderem folgende Themenfelder in unsere Betrachtung einbezogen.

Risikostrategie,
Risikotragfähigkeit,
Risikosteuerung und
Risikoüberwachungsmaßnahmen.

Nach erfolgreich abgeschlossener Prüfung (Sonderprüfung) haben wir die Ergebnisse mittels eines Revisionsberichts incl. Handlungsempfehlungen der Gesellschaft kommuniziert. Kennen Sie den Reifegrade Ihres Risikomanagementsystems? Für Fragen stehen wir Ihnen unverbindlich in einem Erst-Telefonat zur Verfügung.

Neu-Einführung der Auf- und Ablauforganisation nach MaRisk

Ausgangssituation: Mit der Novelle der MaRisk in 2012 ergaben sich für Leasing-Gesellschaften weitreichende Änderungen. Dies beinhaltete unter anderem auch eine Auf- und Ablauforganisation einzuführen.

Beratungsvorgehen: Auf Grundlage der bestehenden Auf- und Ablauforganisation erfolge zunächst eine Bestandsaufnahme der Ist-Situation. Ausgehend von den Ergebnissen haben wir unter Einbeziehung der MaRisk, des Geldwäschegesetzes, der IT-Vorgaben eine effiziente Auf- und Ablauforganisation eingeführt.

Im Rahmen einer Überprüfung durch eine Wirtschaftsprüfungsgesellschaft konnte die Angemessenheit und Wirksamkeit des implementieren Risikomanagementsystems nach IDW PS 981 in Verbindung mit den regulatorischen Vorgaben festgestellt werden.

Ist Ihr Risikomanagementsystem angemessen und wirksam? Auf Grundlage langjähriger Erfahrung analysieren wir die Stärken und Schwächen Ihres Risikomanagementsystems. Sprechen Sie uns gerne hierzu an.

Überprüfung der datenschutzrechtlichen Anforderungen zur Optimierung der Auf- und Ablauforganisation

Ausgangssituation: Aufgrund der veröffentlichten EU DSGVO sind wir von der Geschäftsleitung eines Maklers für Finanzdienstleistungsprodukte beauftragt worden, die datenschutzrechtlichen Anforderungen zu prüfen und Handlungsempfehlungen abzuleiten.

Prüfungsvorgehen: Auf Grundlage branchenbezogener, datenschutzrechtlicher Soll-Vorgaben haben wir die Ist-Situation der Auf- und Ablauforganisation unter Berücksichtigung der technisch-organisatorischen Ausstattung (TOM) und der Datenschutzfolgeabschätzung geprüft und Handlungsempfehlungen abgeleitet.

Kennen Sie die datenschutzrechtlichen Anforderungen und sind Sie sicher, die Soll-Vorgaben angemessen umgesetzt zu haben? Gerne stehen wir Ihnen unverbindlich in einem Erstgespräch zur Verfügung.

Ausgliederung der Internen Revisionsfunktion bei einem Versicherungsunternehmen

Ausgangssituation: Ein Versicherungsverein auf Gegenseitigkeit (VVaG) hat uns beauftragt, das Outsourcing (Ausgliederung) der Internen Revisionsfunktion zu übernehmen.

Prüfungsvorgehen: Mit der Beauftragung der Ausgliederung der Internen Revisionsfunktion haben wir zunächst die aufbauorganisatorischen Rahmenbedingungen geschaffen. Diese umfassen die Einführung folgender Bestandteile:

Einführung eines Revisionshandbuches
Erstellung und Implementierung eines prozess- und risikoorientierten und mehrjährigen Prüfungsplans
Berichtserstattung
Follow Up

Mit Einführung der aufbauorganisatorischen Rahmenbedingungen und Genehmigung durch den Vorstand haben wir die operative Tätigkeit aufgenommen.

Eine effektive Ausgliederung der Internen Revision ist auch im Sinne einer ordnungsgemäßen Geschäftsorganisation. Gerne stehen wir für weitere Auskünfte zur Ausgliederung Ihrer Internen Revisionsfunktion zur Verfügung.

Projektbegleitung der Entwicklung eines Anti-Fraud Programms nach § 25h KWG

Ausgangssituation: Aufgrund der Verschärfung der Anforderungen an die Prävention von sonstigen strafbaren Handlungen im März 2011 durch die Aufsicht, war das Ziel ein Anti-Fraud-Programm nach §25c KWG (heute §25h KWG) einzuführen.

Beratungsvorgehen: Im Rahmen einer Experten-Analyse zu sonstigen strafbaren Handlungen wurde ein Konzept für die Auf- und Ablauforganisation entwickelt, um den regulatorischen, geldwäscherelevanten Anforderungen sowie Vorgaben zu „sonstigen strafbaren Handlungen“ nachzukommen.

Eine Betrugsgefährdungsanalyse gehört nach dem regulatorischen Anforderungen des Kreditwesengesetzes zu einer angemessenen Geschäftsorganisation. Für weitere Vor-Informationen stehen wir Ihnen gerne unverbindlich zur Verfügung.

Prüfung der Angemessenheit und Wirksamkeit des Risikomanagement-Systems, Compliancemanagement-Systems und Internen Revisionssystems bei einer Aktiengesellschaft

Ausgangssituation: Aufgrund eines Wechsels in der Geschäftsführung hat uns der Finanzvorstand einer Aktiengesellschaft beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagement-Systems (RMS), Compliancemanagement-Systems (CMS) und Internen Revisionssystems (IRS) zu prüfen.

Prüfungsvorgehen: Die Überprüfung der bestehenden Auf- und Ablauforganisation des RMS, CMS und IRS haben wir auf Grundlage nationaler Berufsstandards des Deutschen Institut der Internen Revision e.V. und in Anlehnung an IDW PS 980, IDW 981, IDW PS 982 vorgenommen und Handlungsempfehlungen für die Geschäftsleitung abgeleitet.

Die Wirksamkeit eines Compliancemanagementsystems, Risikomanagementsystems oder Internen Revisionssystems ist nicht nur allein aus Haftungsgründung ratsam. Möchten Sie über die Ausgestaltung Ihres Reifegrads bestehender Governance-Systeme mehr erfahren? Sprechen Sie uns gerne an.

Outsourcing der Internen Revisionsfunktion bei einer Factoringgesellschaft

Ausgangssituation: Aufgrund regulatorischer Vorschriften in 2007 fielen Leasing- und Factoringgesellschaften und das Kreditwesengesetz. Folglich waren auch die Mindestanforderungen an das Risikomanagement (MaRisk) einschlägig. Die Geschäftsleitung hat uns mit dem Outsourcing der Internen Revision beauftragt.

Prüfungsvorgehen: Mit Übernahme des Auftrags haben wir zunächst auf Grundlage der MaRisk und KWG bezogenen Vorgaben, die Aufbauorganisation der Internen Revision geschaffen.

Dies umfasste die Einführung einer schriftlich fixierten Ordnung, um die organisatorische Unabhängigkeit zu ermöglichen. Ferner wurde ein risiko- und prozessorientierter, mehrjähriger Prüfungsplan aufgebaut, sowie die Vorlage für die Berichtserstattung und den Follow-Up-Prozess (Maßnahmenverfolgung) geschaffen.

Verfügen Sie über eine angemessene und wirksame Internen Revisionsfunktion? Wir informieren Sie gerne in einem Erstgespräch über unsere langjährig bewährte Vorgehensweise.