Interne Revision Outsourcing, Beratung und Coaching professionell und vertrauensvoll realisiert
Ausgewählte Projekte im Bereich Interne Revision Outsourcing und Beratung
In Folge können Sie eine Auswahl an anonymisierten Projekten unserer Dienstleistung einsehen, um einen ersten Eindruck über unsere Arbeitsweise zu erhalten.
Prüfung der IKT-Risiken und Auslagerungsprozesse nach DORA bei einem Versicherungsunternehmen
Ausgangssituation: Ein mittelgroßer Versicherungsverein auf Gegenseitigkeit stand vor der Herausforderung, die Anforderungen der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz (DORA) rechtzeitig in das bestehende Kontroll- und Revisionssystem zu integrieren. auditsolutions wurde beauftragt, im Rahmen eines Co-Sourcing-Ansatzes eine revisionsbasierte Bewertung der neuen regulatorischen Vorgaben durchzuführen und die Implementierungsschritte zu begleiten.
Beratungsvorgehen: Im ersten Schritt wurde auf Basis eines DORA-spezifischen Prüfplans gemäß Art. 15 ff. der Verordnung eine systematische Risikoanalyse durchgeführt. Die Interne Revision wurde inhaltlich und methodisch befähigt, die folgenden Prüffelder zu bearbeiten:
- Prüfung des IKT-Risikomanagementrahmens
- Bewertung der Resilienz Strategie, inkl. Abhängigkeit von Drittanbietern
- Prüfung des Incident-Managements und der Meldepflichten
- Analyse der bestehenden Auslagerungsvereinbarungen auf DORA-Konformität, insbesondere in Bezug auf kritische IKT-Dienstleister
Internes Revisionssystem bei einem Versicherungsverein auf Gegenseitigkeit erfolgreich eingeführt
Ausgangssituation: Der Vorstand einer Versicherung (Versicherungsverein auf Gegenseitigkeit) hat uns beauftragt die Ist-Situation des Internen Revisionssystems zu prüfen und vor Aufnahme des operativen Betriebs der Internen Revisionstätigkeit eine Optimierung herbeizuführen.
Vorgehen: Auf Grundlage der vorhandenen Auf- und Ablauforganisation haben wir das Interne Revisionssystem nach DIIR Revisionsstandard Nr. 3, Solvency II und den Mindestanforderungen ein eine ordnungsgemäße Geschäftsorganisation (MaGo) geprüft. In diesem Zusammenhang haben wir folgende Themenfelder optimiert.
- Einführung eines Revisionshandbuches
- Aufbau eines dreijährigen Revisionsplanes
- Erstellen von Musterprüfungsberichtsvorlagen
Nach erfolgreich abgeschlossener Einführung der Aufbauorganisation sind wir mit dem operativen Betrieb der Internen Revisionsfunktion beauftragt worden. Ist Ihr Internes Revisionssystem angemessen? Für Fragen stehen wir Ihnen unverbindlich in einem Erst-Telefonat zur Verfügung.
Prüfung des Risikomanagementsystem nach den Mindestanforderungen an das Risikomanagement
Ausgangssituation: Der Vorstand eines Finanzdienstleistungsinstituts hat uns aufgrund der neuen Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagementsystems (Co-Sourcing) zu überprüfen.
Prüfungsvorgehen: Ausgehend von der bestehenden Auf- und Ablauforganisation des Risikomanagements haben wir eine Stärken- und Schwächenanalyse auf Grundlage der regulatorischen Vorgaben vorgenommen. Dabei waren unter anderem folgende Themenfelder in unsere Betrachtung einbezogen.
- Risikostrategie,
- Risikotragfähigkeit,
- Risikosteuerung und
- Risikoüberwachungsmaßnahmen.
Nach erfolgreich abgeschlossener Prüfung (Sonderprüfung) haben wir die Ergebnisse mittels eines Revisionsberichts incl. Handlungsempfehlungen der Gesellschaft kommuniziert. Kennen Sie den Reifegrade Ihres Risikomanagementsystems? Für Fragen stehen wir Ihnen unverbindlich in einem Erst-Telefonat zur Verfügung.
Neu-Einführung der Auf- und Ablauforganisation nach MaRisk
Ausgangssituation: Mit der Novelle der MaRisk in 2012 ergaben sich für Leasing-Gesellschaften weitreichende Änderungen. Dies beinhaltete unter anderem auch eine Auf- und Ablauforganisation einzuführen.
Beratungsvorgehen: Auf Grundlage der bestehenden Auf- und Ablauforganisation erfolge zunächst eine Bestandsaufnahme der Ist-Situation. Ausgehend von den Ergebnissen haben wir unter Einbeziehung der MaRisk, des Geldwäschegesetzes, der IT-Vorgaben eine effiziente Auf- und Ablauforganisation eingeführt.
Im Rahmen einer Überprüfung durch eine Wirtschaftsprüfungsgesellschaft konnte die Angemessenheit und Wirksamkeit des implementieren Risikomanagementsystems nach IDW PS 981 in Verbindung mit den regulatorischen Vorgaben festgestellt werden.
Überprüfung der datenschutzrechtlichen Anforderungen zur Optimierung der Auf- und Ablauforganisation
Ausgangssituation: Aufgrund der veröffentlichten EU DSGVO sind wir von der Geschäftsleitung eines Maklers für Finanzdienstleistungsprodukte beauftragt worden, die datenschutzrechtlichen Anforderungen zu prüfen und Handlungsempfehlungen abzuleiten.
Prüfungsvorgehen: Auf Grundlage branchenbezogener, datenschutzrechtlicher Soll-Vorgaben haben wir die Ist-Situation der Auf- und Ablauforganisation unter Berücksichtigung der technisch-organisatorischen Ausstattung (TOM) und der Datenschutzfolgeabschätzung geprüft und Handlungsempfehlungen abgeleitet.
Ausgliederung der Internen Revisionsfunktion bei einem Versicherungsunternehmen
Ausgangssituation: Ein Versicherungsverein auf Gegenseitigkeit (VVaG) hat uns beauftragt, das Outsourcing (Ausgliederung) der Internen Revisionsfunktion zu übernehmen.
Prüfungsvorgehen: Mit der Beauftragung der Ausgliederung der Internen Revisionsfunktion haben wir zunächst die aufbauorganisatorischen Rahmenbedingungen geschaffen. Diese umfassen die Einführung folgender Bestandteile:
- Einführung eines Revisionshandbuches
- Erstellung und Implementierung eines prozess- und risikoorientierten und mehrjährigen Prüfungsplans
- Berichtserstattung
- Follow Up
Projektbegleitung der Entwicklung eines Anti-Fraud Programms nach § 25h KWG
Ausgangssituation: Aufgrund der Verschärfung der Anforderungen an die Prävention von sonstigen strafbaren Handlungen im März 2011 durch die Aufsicht, war das Ziel ein Anti-Fraud-Programm nach §25c KWG (heute §25h KWG) einzuführen.
Beratungsvorgehen: Im Rahmen einer Experten-Analyse zu sonstigen strafbaren Handlungen wurde ein Konzept für die Auf- und Ablauforganisation entwickelt, um den regulatorischen, geldwäscherelevanten Anforderungen sowie Vorgaben zu „sonstigen strafbaren Handlungen“ nachzukommen.
Prüfung der Angemessenheit und Wirksamkeit des Risikomanagement-Systems, Compliancemanagement-Systems und Internen Revisionssystems bei einer Aktiengesellschaft
Ausgangssituation: Aufgrund eines Wechsels in der Geschäftsführung hat uns der Finanzvorstand einer Aktiengesellschaft beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagement-Systems (RMS), Compliancemanagement-Systems (CMS) und Internen Revisionssystems (IRS) zu prüfen.
Prüfungsvorgehen: Die Überprüfung der bestehenden Auf- und Ablauforganisation des RMS, CMS und IRS haben wir auf Grundlage nationaler Berufsstandards des Deutschen Institut der Internen Revision e.V. und in Anlehnung an IDW PS 980, IDW 981, IDW PS 982 vorgenommen und Handlungsempfehlungen für die Geschäftsleitung abgeleitet.
Outsourcing der Internen Revisionsfunktion bei einer Factoringgesellschaft
Ausgangssituation: Aufgrund regulatorischer Vorschriften in 2007 fielen Leasing- und Factoringgesellschaften und das Kreditwesengesetz. Folglich waren auch die Mindestanforderungen an das Risikomanagement (MaRisk) einschlägig. Die Geschäftsleitung hat uns mit dem Outsourcing der Internen Revision beauftragt.
Prüfungsvorgehen: Mit Übernahme des Auftrags haben wir zunächst auf Grundlage der MaRisk und KWG bezogenen Vorgaben, die Aufbauorganisation der Internen Revision geschaffen.
Dies umfasste die Einführung einer schriftlich fixierten Ordnung, um die organisatorische Unabhängigkeit zu ermöglichen. Ferner wurde ein risiko- und prozessorientierter, mehrjähriger Prüfungsplan aufgebaut, sowie die Vorlage für die Berichtserstattung und den Follow-Up-Prozess (Maßnahmenverfolgung) geschaffen.