Interne Revision Outsourcing, Beratung und Coaching professionell und vertrauensvoll realisiert
Ausgewählte Projekte im Bereich Interne Revision Outsourcing und Beratung
In Folge können Sie eine Auswahl an anonymisierten Projekten unserer Dienstleistung einsehen, um einen ersten Eindruck über unsere Arbeitsweise zu erhalten.
Internes Revisionssystem bei einem Versicherungsverein auf Gegenseitigkeit erfolgreich eingeführt
Ausgangssituation: Der Vorstand einer Versicherung (Versicherungsverein auf Gegenseitigkeit) hat uns beauftragt die Ist-Situation des Internen Revisionssystems zu prüfen und vor Aufnahme des operativen Betriebs der Internen Revisionstätigkeit eine Optimierung herbeizuführen.
Vorgehen: Auf Grundlage der vorhandenen Auf- und Ablauforganisation haben wir das Interne Revisionssystem nach DIIR Revisionsstandard Nr. 3, Solvency II und den Mindestanforderungen ein eine ordnungsgemäße Geschäftsorganisation (MaGo) geprüft. In diesem Zusammenhang haben wir folgende Themenfelder optimiert.
- Einführung eines Revisionshandbuches
- Aufbau eines dreijährigen Revisionsplanes
- Erstellen von Musterprüfungsberichtsvorlagen
Prüfung des Risikomanagementsystem nach den Mindestanforderungen an das Risikomanagement
Ausgangssituation: Der Vorstand eines Finanzdienstleistungsinstituts hat uns aufgrund der neuen Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagementsystems (Co-Sourcing) zu überprüfen.
Prüfungsvorgehen: Ausgehend von der bestehenden Auf- und Ablauforganisation des Risikomanagements haben wir eine Stärken- und Schwächenanalyse auf Grundlage der regulatorischen Vorgaben vorgenommen. Dabei waren unter anderem folgende Themenfelder in unsere Betrachtung einbezogen.
- Risikostrategie,
- Risikotragfähigkeit,
- Risikosteuerung und
- Risikoüberwachungsmaßnahmen.
Nach erfolgreich abgeschlossener Prüfung (Sonderprüfung) haben wir die Ergebnisse mittels eines Revisionsberichts incl. Handlungsempfehlungen der Gesellschaft kommuniziert. Kennen Sie den Reifegrade Ihres Risikomanagementsystems? Für Fragen stehen wir Ihnen unverbindlich in einem Erst-Telefonat zur Verfügung.
Neu-Einführung der Auf- und Ablauforganisation nach MaRisk
Ausgangssituation: Mit der Novelle der MaRisk in 2012 ergaben sich für Leasing-Gesellschaften weitreichende Änderungen. Dies beinhaltete unter anderem auch eine Auf- und Ablauforganisation einzuführen.
Beratungsvorgehen: Auf Grundlage der bestehenden Auf- und Ablauforganisation erfolge zunächst eine Bestandsaufnahme der Ist-Situation. Ausgehend von den Ergebnissen haben wir unter Einbeziehung der MaRisk, des Geldwäschegesetzes, der IT-Vorgaben eine effiziente Auf- und Ablauforganisation eingeführt.
Im Rahmen einer Überprüfung durch eine Wirtschaftsprüfungsgesellschaft konnte die Angemessenheit und Wirksamkeit des implementieren Risikomanagementsystems nach IDW PS 981 in Verbindung mit den regulatorischen Vorgaben festgestellt werden.
Überprüfung der datenschutzrechtlichen Anforderungen zur Optimierung der Auf- und Ablauforganisation
Ausgangssituation: Aufgrund der veröffentlichten EU DSGVO sind wir von der Geschäftsleitung eines Maklers für Finanzdienstleistungsprodukte beauftragt worden, die datenschutzrechtlichen Anforderungen zu prüfen und Handlungsempfehlungen abzuleiten.
Prüfungsvorgehen: Auf Grundlage branchenbezogener, datenschutzrechtlicher Soll-Vorgaben haben wir die Ist-Situation der Auf- und Ablauforganisation unter Berücksichtigung der technisch-organisatorischen Ausstattung (TOM) und der Datenschutzfolgeabschätzung geprüft und Handlungsempfehlungen abgeleitet.
Ausgliederung der Internen Revisionsfunktion bei einem Versicherungsunternehmen
Ausgangssituation: Ein Versicherungsverein auf Gegenseitigkeit (VVaG) hat uns beauftragt, das Outsourcing (Ausgliederung) der Internen Revisionsfunktion zu übernehmen.
Prüfungsvorgehen: Mit der Beauftragung der Ausgliederung der Internen Revisionsfunktion haben wir zunächst die aufbauorganisatorischen Rahmenbedingungen geschaffen. Diese umfassen die Einführung folgender Bestandteile:
- Einführung eines Revisionshandbuches
- Erstellung und Implementierung eines prozess- und risikoorientierten und mehrjährigen Prüfungsplans
- Berichtserstattung
- Follow Up
Projektbegleitung der Entwicklung eines Anti-Fraud Programms nach § 25h KWG
Ausgangssituation: Aufgrund der Verschärfung der Anforderungen an die Prävention von sonstigen strafbaren Handlungen im März 2011 durch die Aufsicht, war das Ziel ein Anti-Fraud-Programm nach §25c KWG (heute §25h KWG) einzuführen.
Beratungsvorgehen: Im Rahmen einer Experten-Analyse zu sonstigen strafbaren Handlungen wurde ein Konzept für die Auf- und Ablauforganisation entwickelt, um den regulatorischen, geldwäscherelevanten Anforderungen sowie Vorgaben zu „sonstigen strafbaren Handlungen“ nachzukommen.
Prüfung der Angemessenheit und Wirksamkeit des Risikomanagement-Systems, Compliancemanagement-Systems und Internen Revisionssystems bei einer Aktiengesellschaft
Ausgangssituation: Aufgrund eines Wechsels in der Geschäftsführung hat uns der Finanzvorstand einer Aktiengesellschaft beauftragt, die Angemessenheit und Wirksamkeit des Risikomanagement-Systems (RMS), Compliancemanagement-Systems (CMS) und Internen Revisionssystems (IRS) zu prüfen.
Prüfungsvorgehen: Die Überprüfung der bestehenden Auf- und Ablauforganisation des RMS, CMS und IRS haben wir auf Grundlage nationaler Berufsstandards des Deutschen Institut der Internen Revision e.V. und in Anlehnung an IDW PS 980, IDW 981, IDW PS 982 vorgenommen und Handlungsempfehlungen für die Geschäftsleitung abgeleitet.
Outsourcing der Internen Revisionsfunktion bei einer Factoringgesellschaft
Ausgangssituation: Aufgrund regulatorischer Vorschriften in 2007 fielen Leasing- und Factoringgesellschaften und das Kreditwesengesetz. Folglich waren auch die Mindestanforderungen an das Risikomanagement (MaRisk) einschlägig. Die Geschäftsleitung hat uns mit dem Outsourcing der Internen Revision beauftragt.
Prüfungsvorgehen: Mit Übernahme des Auftrags haben wir zunächst auf Grundlage der MaRisk und KWG bezogenen Vorgaben, die Aufbauorganisation der Internen Revision geschaffen.
Dies umfasste die Einführung einer schriftlich fixierten Ordnung, um die organisatorische Unabhängigkeit zu ermöglichen. Ferner wurde ein risiko- und prozessorientierter, mehrjähriger Prüfungsplan aufgebaut, sowie die Vorlage für die Berichtserstattung und den Follow-Up-Prozess (Maßnahmenverfolgung) geschaffen.