Internal Audit Services

Unsere Leistungen im Bereich Internal Audit Services

Unternehmen, die ihre Interne Revisionen aufbauen oder modernisieren möchten, benötigen die Unterstützung erfahrener Spezialisten, die über eigene Revisions- und Führungserfahrungen verfügen und diese Kenntnisse und Erfahrungen in die Neugestaltung des standardkonformen Internen Revisionssystems einbringen.
Unsere Experten unterstützen Sie beim Aufbau und der späteren Prüfung der Internen Revision.

Dabei unterstützen wir Sie als Partner für Unternehmensberatung und Consulting in den Bereichen:

  • Erstellung bzw. Aktualisierung der notwendigen Governance-Grundlagen nach branchen- und unternehmensspezifischen Gesetzen, Standards, Normen und aufsichtsrechtlichen Anforderungen
  • Erstellung und Fortschreibung einer risikoorientierten, mehrjährigen Revisions- und Prüfungsplanung
  • Einrichtung einer angemessenen Aufbauorganisation für die Interne Revision
  • Implementierung eines effektiven und effizienten Qualitätsmanagements sowie eines wirksamen Revisionscontrollings
  • Budgetierung und personelle Ausgestaltung der Revisionsfunktion
  • Schulung und Coaching der Revisionsleitung, von Führungskräften und Mitarbeitern der IR
Die Funktion der Internen Revision ist ein Führungsinstrument der Unternehmensleitung und in Personalunion mit keiner anderen Funktion vereinbar. Gerade kleinere Unternehmen müssen daher eine eigens geschaffene Position mit der Aufgabe betrauen und das notwendige Know how vorhalten. Dies bindet Ressourcen und ist häufig unwirtschaftlich.

Die Auslagerung der Internen Revision an einen erfahrenen Dienstleister ermöglicht die Inanspruchnahme der fachlichen Prüfung und Beratung nach Bedarf. Als erfahrener Revisionsdienstleister führen wir folgende Aufgaben durch:

  • Erstellung bzw. Aktualisierung der notwendigen Governance-Grundlagen
  • Erstellung und Fortschreibung einer risikoorientierten, mehrjährigen Prüfungsplanung
  • Durchführung der Prüfungen in Abstimmung mit den Fachbereichen
  • Organisation der Maßnahmenverfolgung (Follow Up)
  • Regelmäßige Abstimmung und Berichterstattung an die Unternehmensleitung
  • Beratung der Unternehmensleitung und Fachbereich bzgl. aufsichtlicher, organisatorischer und fachlicher Fragestellung
Die IT-Revision prüft insbesondere die Informationstechnologie (IT) in Form der technischen Funktionsunterstützung der jeweiligen Geschäftsprozesse. Die Bewertungskriterien zur Beurteilung der IT als Unterstützungsprozess sind häufig selbstgesetzte Standards und Richtlinien bzw. aufsichtsrechtliche Anforderungen. Als IT-Revision kennen wir derartige gängige Standards und Vorgaben (ITIL Bibliothek, Cobit und BSI Grundschutz, BCM etc.) und prüfen diese auf deren Einhaltung. Durch unsere praktischen Erfahrungen in den Branchen FDL, Banken und Versicherungen sind wir über aktuell verwendete Technologien (Cloud) bzw. aktuelle Risikoausprägungen (KRITIS, Cyber Risk) auch mit adäquaten Prüfungsansätzen ausgerüstet.

Unsere IT-Revisionsprüfungen beinhaltet dabei unter anderem:

  • Prüfung von IT-Verfahren, z. B. Changemanagement nach ITIL, Testmanagement
  • Prüfung des Prozesses zur Beantragung und Anlage von Benutzerberechtigungen (Benutzerverwaltung)
  • Prüfung von Berechtigungskonzepten (auf Einzelsystemebene)
  • Prüfungen der IT-Strategien und deren Umsetzung
  • Prüfung der Darstellung der IT-Risikosituation und der operativen Informationssicherheit
  • Prüfungen des BCM
  • Prüfung von Schulungsmaßnahmen und Verhaltensregeln für den Fachbereich (u. a. Awarenessmaßnahmen für Cybersicherheit)
    • Cloud Computing (Beschaffung, Due Diligence)
    • Due Diligence bei Auslagerungen des IT-Betriebs (Vertragsmanagement, SLA inkl. KPI und Dienstleistersteuerung)
    • Projektbegleitende Prüfungen
      • Projektinhalte/ Business Cases (u. a. Datenmigration)
      • Migrationsprojekte
Jede Interne Revision (IR) muss sich gemäß des IIA Attributstandards 1312 mindestens alle 5 Jahre durch unabhängige und anerkannte Experten prüfen und bewerten lassen. WAVESTONE verfügt über erfahrene IRSDIIR , welche beim DIIR e. V. anerkannt und gelistet sind und die Angemessenheits- und Wirksamkeitsprüfung des Internen Revisionssystems seit mehr als zehn Jahren erfolgreich durchführen.

Unsere Leistungen beinhalten dabei:

  • Prüfung der implementierten Regelungen in Übereinstimmung mit den angewandten IRS-Grundsätzen
  • Prüfung der dargestellten Regelungen in Bezug auf Eignung, hinreichende Sicherheit sowie die unabhängige und Objektive Erbringung der Prüfungs- und Beratungsleistungen durch die IR
  • Identifikation von Qualitätsmängeln und Verbesserungspotenzialen in den Prozessen und Arbeitsergebnissen im Sinne der berufsständischen Regularien
  • Festlegung von konkreten Maßnahmen zur Optimierung von Prozessen und Strukturen zur Qualitätssteigerung der IR
  • Gesamtbeurteilung und Zertifizierung mit Urkunde bei eingehaltenen Mindeststandards und sonstigen Bedingungen
Unternehmensstrukturen unterliegen einem ständigen Wandel. Bislang feste Strukturen sowie die verschiedenen Ebenen der traditionellen Aufbauorganisation werden aufgebrochen und durch agile Projekte und Prozesse ergänzt. Die Interne Revision muss sich an diese Entwicklung anpassen und Prüfungen auf Prozessebene, über mehrere Fachbereiche hinweg, ebenfalls s agil durchführen. Die einzelnen Governance-Funktionen mit ihren unterschiedlichen Prozessen dürfen und können dabei nicht mehr isoliert betrachtet werden.

Die Durchführung unserer objektiven und unabhängigen Prozessprüfungen erlauben es, die bestehende Risikosituation angemessen zu beurteilen. Durch die Fachbereichs-übergreifenden Prozessprüfungen liefern wir folgenden Mehrwerte:

  • Sicherstellung der Erfüllung aller aufsichtsrechtlicher Anforderungen in dem jeweiligen Bereich
  • Überprüfung des Internen Kontrollsystems auf Angemessenheit und Wirksamkeit zur Sicherstellung der Prozesssicherheit
  • Prüfung der Prozesse hinsichtlich Effizienz und möglichen Verbesserungspotenzialen
  • Sicherstellung, dass vertragliche Regelungen und bestehende Soll-Vorgaben im Sinne des Kunden eingehalten werden
Durch unser breit aufgestelltes und mit über 40 Jahren Beratungs- und Prüfungserfahrung ausgestattetes Team an ausgewiesenen Revisions-Experten stellen wir Unternehmen aller Größen im Banken- und Versicherungsumfeld unser Expertenwissen bei den folgenden Prozessprüfungen zur Verfügung:

  • Kunden Ex- und Inkasso (Stammdatenanlage, Kundendienst / Mitgliederbetreuung, Treasury und Auszahlungsprozesse)
  • Vertragsmanagement
  • Schadensbearbeitung
  • Versicherungstechnik und Bestandsverwaltung
  • Underwriting
  • Compliance (AWV-Meldungen, Dienstleisterverrechnung)
  • Kapitalanlagenprozesse
  • Solvency II Reporting
  • Vertrieb und Vermittler
  • Vorstandsablage
  • Datenschutzprozesse
  • Testmanagement im Rahmen des Software Configuration Managements
  • Zentrales Risikocontrolling
  • Rentenverwaltung und Versorgungsausgleich
  • Zentraler Einkauf (Projektvergabe, Beratungsaufträge und Ausschreibungen)
  • Auslagerungsmanagement
  • Individuelle Datenverarbeitung (IDV)
Die Interne Revision nimmt eine besondere Position im Unternehmen ein. Sie nimmt einen wesentlichen Teil der Überwachungsfunktion der Unternehmensleitung wahr und berichtet über die Angemessenheit und Wirksamkeit der internen Kontroll-, Risiko- und Compliance-Management-Systeme. Für die Erfüllung dieser anspruchsvollen Aufgaben benötigen Führungskräfte und Mitarbeiter der IR praxisnahe und bewährte Kenntnisse, Fähigkeiten und Fertigkeiten. Das schließt die Revisionsmethodik, tiefgreifende fachliche und technische Aspekte der zu prüfenden Themen sowie eine sichere Kommunikation ein.

WAVESTONE bietet Schulungen, Seminare, Workshops und Coaching aus der Praxis für die Praxis an. Unsere Berater:innen verfügen über jahrzehntelange Revisionserfahrungen als Leiter:innen und Prüfer:innen und bringen jahrelange Erfahrung als Trainer:innen und Coaches mitbringen. Neben diversen spezifischen Themen bieten wir unter anderem folgende Trainings an:

  • Einführung in die IR
  • IKS I – Risikoorientierte Prüfung von Prozessen
  • IKS II – Interne Risiko- und Kontrollsysteme aufbauen und fortlaufend überwachen
  • Berichterstattung der IR
  • Projekte prüfen aus Sicht der IR
  • Aufbau einer modernen Revision
  • Kommunikation in der IR (Gesprächstechniken)
  • Prüffeld-Outsourcing
  • „Train the Trainer“

Die Trainings können online als auch im Präsenzformat stattfinden.

Können wir Sie bei den Herausforderungen im Bereich Internal Audit Services unterstützen?

Mit WAVESTONE steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!

Aktuelles aus dem Bereich Internal Audit Services

  • Richtig umgesetzt, kann das Outsourcing verschiedenster Unternehmensfunktionen Kosten senken und Prozesse effizienter gestalten. Unsere Experten zeigen, was ein modernes und regulatorisch konformes Outsourcing-Management beinhalten muss.

Outsourcing-Steuerung: Aktiv, angemessen und regulatorisch konform angehen

  • Regulatorik MaRisk. Unsere Risikomanagement- und Compliance-Experten beleuchten die Differenzierung zwischen Auslagerung und sonstigem Fremdbezug sowie die regelmäßige Bewertung der Risiken.

Auslagerung und Fremdbezug in der IT von Banken nach MaRisk und BAIT