Interne Revision Outsourcing, Beratung und Coaching professionell und vertrauensvoll realisiert
Ausgewählte Projekte im Bereich Interne Revision Outsourcing und Beratung
In Folge können Sie eine Auswahl an anonymisierten Projekten unserer Dienstleistung einsehen, um einen ersten Eindruck über unsere Arbeitsweise zu erhalten.
Prüfung des Risikomanagementsystem nach den Mindestanforderungen an das Risikomanagement
Ausgangssituation: Der Vorstand eines Finanzdienstleistungsinstituts hat uns aufgrund der neuen Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagementsystems (Co-Sourcing) zu überprüfen.
Prüfungsvorgehen: Ausgehend von der bestehenden Auf- und Ablauforganisation des Risikomanagements haben wir eine Stärken- und Schwächenanalyse auf Grundlage der regulatorischen Vorgaben vorgenommen. Dabei waren unter anderem folgende Themenfelder in unsere Betrachtung einbezogen.- Risikostrategie,
- Risikotragfähigkeit,
- Risikosteuerung und
- Risikoüberwachungsmaßnahmen.
Neu-Einführung der Auf- und Ablauforganisation nach MaRisk
Ausgangssituation: Mit der Novelle der MaRisk in 2012 ergaben sich für Leasing-Gesellschaften weitreichende Änderungen. Dies beinhaltete unter anderem auch eine Auf- und Ablauforganisation einzuführen.
Beratungsvorgehen: Auf Grundlage der bestehenden Auf- und Ablauforganisation erfolge zunächst eine Bestandsaufnahme der Ist-Situation. Ausgehend von den Ergebnissen haben wir unter Einbeziehung der MaRisk, des Geldwäschegesetzes, der IT-Vorgaben eine effiziente Auf- und Ablauforganisation eingeführt.
Im Rahmen einer Überprüfung durch eine Wirtschaftsprüfungsgesellschaft konnte die Angemessenheit und Wirksamkeit des implementieren Risikomanagementsystems nach IDW PS 981 in Verbindung mit den regulatorischen Vorgaben festgestellt werden.
Überprüfung der datenschutzrechtlichen Anforderungen zur Optimierung der Auf- und Ablauforganisation
Ausgangssituation: Aufgrund der veröffentlichten EU DSGVO sind wir von der Geschäftsleitung eines Maklers für Finanzdienstleistungsprodukte beauftragt worden, die datenschutzrechtlichen Anforderungen zu prüfen und Handlungsempfehlungen abzuleiten.
Prüfungsvorgehen: Auf Grundlage branchenbezogener, datenschutzrechtlicher Soll-Vorgaben haben wir die Ist-Situation der Auf- und Ablauforganisation unter Berücksichtigung der technisch-organisatorischen Ausstattung (TOM) und der Datenschutzfolgeabschätzung geprüft und Handlungsempfehlungen abgeleitet.
Ausgliederung der Internen Revisionsfunktion bei einem Versicherungsunternehmen
Ausgangssituation: Ein Versicherungsverein auf Gegenseitigkeit (VVaG) hat uns beauftragt, das Outsourcing (Ausgliederung) der Internen Revisionsfunktion zu übernehmen.
Prüfungsvorgehen: Mit der Beauftragung der Ausgliederung der Internen Revisionsfunktion haben wir zunächst die aufbauorganisatorischen Rahmenbedingungen geschaffen. Diese umfassen die Einführung folgender Bestandteile:
- Einführung eines Revisionshandbuches
- Erstellung und Implementierung eines prozess- und risikoorientierten und mehrjährigen Prüfungsplans
- Berichtserstattung
- Follow Up
Projektbegleitung der Entwicklung eines Anti-Fraud Programms nach § 25h KWG
Ausgangssituation: Aufgrund der Verschärfung der Anforderungen an die Prävention von sonstigen strafbaren Handlungen im März 2011 durch die Aufsicht, war das Ziel ein Anti-Fraud-Programm nach §25c KWG (heute §25h KWG) einzuführen.
Beratungsvorgehen: Im Rahmen einer Experten-Analyse zu sonstigen strafbaren Handlungen wurde ein Konzept für die Auf- und Ablauforganisation entwickelt, um den regulatorischen, geldwäscherelevanten Anforderungen sowie Vorgaben zu „sonstigen strafbaren Handlungen“ nachzukommen.
Prüfung der Angemessenheit und Wirksamkeit des Risikomanagement-Systems, Compliancemanagement-Systems und Internen Revisionssystems bei einer Aktiengesellschaft
Ausgangssituation: Aufgrund eines Wechsels in der Geschäftsführung hat uns der Finanzvorstand einer Aktiengesellschaft beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagement-Systems (RMS), Compliancemanagement-Systems (CMS) und Internen Revisionssystems (IRS) zu prüfen.
Prüfungsvorgehen: Die Überprüfung der bestehenden Auf- und Ablauforganisation des RMS, CMS und IRS haben wir auf Grundlage nationaler Berufsstandards des Deutschen Institut der Internen Revision e.V. und in Anlehnung an IDW PS 980, IDW 981, IDW PS 982 vorgenommen und Handlungsempfehlungen für die Geschäftsleitung abgeleitet.
Outsourcing der Internen Revisionsfunktion bei einer Factoringgesellschaft
Ausgangssituation: Aufgrund regulatorischer Vorschriften in 2007 fielen Leasing- und Factoringgesellschaften und das Kreditwesengesetz. Folglich waren auch die Mindestanforderungen an das Risikomanagement (MaRisk) einschlägig. Die Geschäftsleitung hat uns mit dem Outsourcing der Internen Revision beauftragt.
Prüfungsvorgehen: Mit Übernahme des Auftrags haben wir zunächst auf Grundlage der MaRisk und KWG bezogenen Vorgaben, die Aufbauorganisation der Internen Revision geschaffen.
Dies umfasste die Einführung einer schriftlich fixierten Ordnung, um die organisatorische Unabhängigkeit zu ermöglichen. Ferner wurde ein risiko- und prozessorientierter, mehrjähriger Prüfungsplan aufgebaut, sowie die Vorlage für die Berichtserstattung und den Follow-Up-Prozess (Maßnahmenverfolgung) geschaffen.