Interne Revisionsdienstleistungen
Neue Technologien und Entwicklungen – Chance und Risiko zugleich. Und eine Herausforderung für Ihr Unternehmen. Unser interdisziplinäres, kompetentes Team steht für einen ganzheitlichen Lösungsansatz. Wir behalten den Überblick und die „emerging risks“ für Sie im Auge.
Unser Ansatz: Das „Rundum-Sorglos-Paket“ für Ihr Unternehmen
Lösungsorientiert
Ihr Mehrwert durch DIE optimale Interne Revision – Sie erhöhen und schützen den Wert Ihrer Organisation und erhalten Unterstützung bei der Erreichung Ihrer Unternehmensziele. Egal welche Branche, welches Prüfungsthema, welche Anforderungen – unser erfahrenes Team ist für Sie da! Gemeinsam designen wir gezielte, auf Ihre Bedürfnisse zugeschnittene Lösungen. Das gemeinsame Ziel „Unternehmensrisiken steuern, potenzielle Chancen nutzen“ immer im Blick.
Ganzheitlich
Ihre Anforderungen an eine Interne Revision sind vielschichtig – wir sind mit unabhängigen und objektiven Prüfungs- und Beratungsleistungen jederzeit an Ihrer Seite. Wir prüfen die Qualität Ihres Internen Revisionssystems (QA), unterstützen Sie beim Aufbau einer eigenen Internen Revision und nehmen Ihnen die Revisionsaufgaben in Form einer Voll- oder Teilauslagerung ab. Unser interdisziplinäres Team vereint Prüfungs- und Beratungskompetenzen mit IT-, Informationssicherheits- und Datenschutz-Know-how gepaart mit einem hohen Anspruch an das Qualitätsmanagement.
Näher dran
Aktive Mitarbeit in Revisionsnetzwerken, Präsenz auf Fachtagungen, eine umfassende Ausbildung und die einschlägigen Zertifizierung, enge Zusammenarbeit mit internen und externen Spezialisten, präsente Führungskräfte und kurze Entscheidungswege – die Unterstützung unserer Mandanten sind uns ein persönliches Anliegen. Und dies nicht nur im Rahmen der Akquise.
Wir lassen Sie nachts ruhig schlafen
Eine erfolgreiche Unternehmensüberwachung durch die Unterstützung einer objektiven und unabhängigen Internen Revision.
Kritische unternehmerische Risiken erkennen, bewerten und steuern ist eine der wichtigsten Anforderungen an die Geschäftsleitung und Überwachungsorgane.
Das Herzstück der Unternehmensüberwachung ist eine funktionierende Interne Revision, die Risiken und Kontrolllücken aufdeckt und Lösungen bietet.
Wir unterstützen Sie durch risikobasierte und agile Prüfungs- und Beratungsdienstleistungen. Unsere Revision ist eingebunden in ein starkes Team aus Spezialisten für jegliche Fragestellungen. Mit unserem Team und Leistungsangebot ist eine funktionsfähige Unternehmensüberwachung gewährleistet.
Wir, die Innenrevision von RSM Ebner Stolz, sind Teil des Geschäftsbereichs IT-Revision (GBIT). Wir bieten Ihnen neutrale und professionelle Einschätzungen Ihrer Unternehmensprozesse in Form von konstruktiven Revisionsergebnissen.
Unsere Mission
Wir schützen Ihre Unternehmenswerte. Wir prüfen und beraten Sie unabhängig und ganzheitlich. Dabei haben wir immer alle (möglichen) Risiken, aber auch Ihre Chancen im Blick. Komplexe und nicht immer konfliktfreie Themen behandeln wir mit angemessener Sorgfalt und dem notwendigen Fingerspitzengefühl. Profitieren Sie von Benchmarks und Best Practices sowie Synergieeffekten aus den langjährigen Erfahrungen unserer Experten.
Wir schauen nicht mit Scheuklappen auf ein Prüfungsthema, sondern betrachten einen Prozess ganzheitlich inklusive der Schnittstellen zu anderen Bereichen. Unsere langjährige und breit gefächerte Erfahrung kann auch unerwarteten Mehrwert für Ihr Unternehmen bringen. Trotz eines strukturierten und standardisierten Vorgehens entwickeln wir individuelle Lösungen und haken nicht nur ab.
Unser Revisionsteam ist Teil eines internationalen Netzwerks. So haben wir auch bei internationalen Fragestellungen immer die passende Lösung parat.
Ein jederzeit individuell skalierbarer Prüfungs- und Beratungsansatz und ein flexibles Vorgehen abseits der ausgetretenen Prüferpfade zeichnen uns aus.
Ein Überblick über unsere Tätigkeitsbereiche
Aufbau einer Internen Revision bzw. Coaching der bestehenden IR
Die Einrichtung und die Neuausrichtung der Internen Revision ist eine wesentliche Veränderung des Drei-Linien-Modells (IIA Three Lines Model) eines Unternehmens und birgt zahlreiche Herausforderungen und Aufgaben. Die Aufgabe, eine effiziente und effektive Revisionsabteilung einzurichten, ist sowohl für erfahrenen Revisoren als auch für Innenrevisionsneulinge herausfordernd.
Wir entwickeln gemeinsam mit Ihnen ein, auf Ihr Unternehmen zugeschnittenes, Internes Revisionssystem bzw. unterstützen Sie bei einer Neuausrichtung der bestehenden Internen Revision. Profitieren Sie von unserer Erfahrung beim Aufbau sowie der Optimierung von Internen Revisionen in verschiedenen Bereichen und Branchen.
Übernahme von Revisionstätigkeiten (Out- bzw. Co-Sourcing)
Unternehmen unterliegen durch ihre Tätigkeit am Markt, durch regulatorische Anforderungen (z. B. MaRisk, BAIT, KAIT, VAIT) oder andere Umfeldgegebenheiten ständigen Veränderungen. Diese wirken sich auf die unternehmerischen Organisationsstrukturen und -prozesse sowie das Interne Kontrollsystem aus und beeinflussen die Arbeit der Internen Revision. Das Betätigungsfeld der Internen Revision ist dabei vielfältig. Längst geht es nicht mehr nur um klassische Überwachungsfunktionen. Eine gut funktionierende Interne Revision stellt durch Prüfung und Beratung effiziente unternehmerische Kernprozesse sicher.
Aus wirtschaftlichen Gründen bietet es sich für mittelständische Unternehmen an, die unternehmensinterne Revision durch externe Berater durchführen zu lassen. Dadurch werden die Kosten planbarer und der Einsatz erfahrener Spezialisten ist gewährleistet.
Wir übernehmen für Sie die vollständige Revisionsfunktion (Outsourcing) oder führen Prüfungen in ausgewählten Prüffeldern (Co-Sourcing) durch.
Analyse von Geschäftsprozessen, Ordnungsmäßigkeit und Wirtschaftlichkeit; Operational Audits und Financial Audits
Funktionierende Prozesse sind die Basis Ihres Unternehmens und tragen damit langfristig zum Unternehmenserfolg bei. Aus diesem Grund muss sichergestellt werden, dass die Geschäftsprozesse ordnungsgemäß, wirtschaftlich, wirksam und sicher sind. Die Aufgabe der Internen Revision ist es, Risiken und Schwachstellen frühzeitig aufzudecken, Verbesserungsmaßnahmen aufzuzeigen und Maßnahmen einzuleiten. Ziel ist es, effiziente und effektive Geschäftsprozesse sicherzustellen. Um diesen Anforderungen gerecht zu werden, bieten wir Ihnen ein umfassendes Prozess Know-how an.
In der dritten Verteidigungslinie im Drei-Linien-Modell (IIA Three Lines Model) ist die Interne Revision eine unabhängige Instanz, die weder in die operativen Prozesse noch in die Steuerungs- und Kontrollaktivitäten eingebunden ist. Sie unterstützt die Gesellschaft bei der Erreichung ihrer Ziele und den Vorstand bei der Überwachung der eingerichteten Corporate-Governance-Systeme. Daher hat ein wirksames Qualitätsmanagement der Internen Revision eine hohe Priorität.
Wir von der Abteilung Innenrevision des Geschäftsbereichs IT-Revision von Ebner Stolz bieten Ihnen eine unabhängige Prüfung des Internen Revisionssystems (Quality Assessment) an und unterstützen Sie gerne bei der Möglichkeit, das Qualitätsbewusstsein und die Stellung der Internen Revision innerhalb Ihres Unternehmens weiter zu stärken und Verbesserungspotentiale aufzuzeigen. Dabei setzen wir auf unsere anerkannten Prüfer für Interne Revisionssysteme DIIR (QA DIIR).
Immer beinhaltet ein externes Quality Assessment auch ein Experten-Benchmark und die Möglichkeit einer effektiven Weiterentwicklung der Internen Revision.
IT-Revision, Cyber Security
Die Abhängigkeit der Unternehmen von der IT steigt ständig. Für die Unternehmen sind IT-getriebene Themen wie Cyber Security, Automatisierung und Digitalisierung von hoher Relevanz. Mit der steigenden Bedeutung von IT-Systemen in Geschäftsprozessen und der wachsenden Komplexität der IT-Landschaft steigen vor diesem Hintergrund die IT-Risiken und die Anforderungen an die IT-Organisation.
Hinsichtlich der IT-Systeme und Daten müssen die Grundwerte Verfügbarkeit, Integrität und Vertraulichkeit gewährleistet sein und von der IT-Organisation sichergestellt werden. Gleichzeitig stellen verschiedene Gesetze und Richtlinien Anforderungen an eine „sichere“ Informationsverarbeitung, die wir im Rahmen unserer Prüfungen berücksichtigen.
Interne Audits Informationssicherheitmanagementsysteme (ISO 27001)
Die Forderung nach Informationssicherheit, sei es durch KRITIS, die DSGVO, das Geschäftsgeheimnisgesetz, die Regularien der Aufsicht, Verträge mit Kunden oder schlicht das eigene Sicherheitsbedürfnis, nimmt stetig zu. Die internationale Norm ISO/IEC 27001 fordert daher für Ihr implementiertes Informationssicherheitsmanagementsystem (ISMS) eine regelmäßige Durchführung interner Audits als Nachweis der Konformität gegenüber der Norm. Darüber hinaus dienen sie der Organisationsleitung als Informationsquelle über den Zustand sowie der Bewertung der Effektivität und Pflege Ihres implementieren ISMS.
Viele unserer Mitarbeitenden im Geschäftsbereich IT-Revision (GBIT), verfügen über die Qualifikation, um als ISO 27001 Lead Auditor für Informationssicherheitsmanagementsystem tätig zu sein.
Spätestens seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) ist Datenschutz längst kein Nischenthema mehr. Durch die mitunter komplexen Anforderungen gepaart mit potenziellen außerordentlichen Bußgeldern sowie Haftungsrisiken, werden in Unternehmen teilweise mehr Fragen aufgeworfen, als beantwortet. Gleichzeitig darf der Fokus einer praxisorientierten Umsetzung nicht aus den Augen verloren werden. Aus diesem Grund ist es für Unternehmen zunehmend wichtiger eine wirksame, spezifische Datenschutzorganisation zu etablieren und diese regelmäßig prüfen zu lassen.
Wir können Ihnen ein hochqualifiziertes erfahrenes Datenschutz-Team zur Verfügung stellen.
Aufbau eines Continuous Auditing/Monitoring Systems
Prüfungen der Internen Revision finden häufig in einem Mehrjahresturnus statt. Eine wesentliche Funktion der Internen Revision ist es jedoch, eine kontinuierliche Überwachung der Ordnungsmäßigkeit und Wirksamkeit der im Unternehmen implementierten Kontrollen sicherzustellen, um den identifizierten Risiken entsprechend zu begegnen. Um eine ausreichende Überwachung trotz der wachsenden Vielschichtigkeit der Geschäftsprozesse und der zunehmenden Bedeutung von IT-Systemen sicherzustellen, bietet ein Continuous Auditing/Monitoring System einen entsprechenden Lösungsansatz. Es handelt sich um einen automatisierten Prüfungsansatz, der eine dauerhafte Überwachung der risikobehafteten Prozesse und Geschäftsbereiche sicherstellen kann.
Wir begleiten Sie zielgerichtet beim Aufbau eines Continuous Auditing/Monitoring Systems und stellen gemeinsam mit Ihnen eine nachhaltige, effiziente sowie ganzheitliche Implementierung sicher.
Computer-assisted audit techniques (CAATs)
In den Unternehmen schreitet die Digitalisierung in den Geschäftsprozessen weiter voran. Dies bedeutet für die Interne Revision, dass Prüfungen von z. B. Massendaten IT-gestützt durchgeführt werden, um die Wirtschaftlichkeit der Prüfungsdurchführung zu erhöhen und eine hohe Ergebnisqualität sicherzustellen. CAATs stellen Werkzeuge in Form von Software dar, mit Hilfe dessen sich beispielsweise Daten und Programme effizient analysieren lassen.
Um Risiken effizient steuern zu können und die Erreichung der Unternehmensziele nicht zu gefährden, müssen diese frühzeitig identifiziert werden. Ein nicht wirksames Risikomanagement kann damit eine erhebliche Schwäche Ihrer Unternehmensüberwachung bedeuten. Darüber hinaus stehen Unternehmen vor der Herausforderung der zunehmenden Dichte und Komplexität an Compliance-Anforderungen. Der Gesetzgeber, Aufsichtsbehörden und Kunden fordern eine transparente und nachweisebare Umsetzung. Ein nicht ordnungsgemäßes Compliance-Management kann in der Folge zu Regelverstößen und zu erheblichen Auswirkungen für Ihr Unternehmen führen.
Gerne teilen wir unser Know-how in der Prüfung von Compliance- und Risikomanagement-Systemen und stehen Ihnen als Sparringspartner zur Seite. Hierbei orientieren wir uns u. a. an den Prüfungsstandard Nr. 2 des Deutschen Instituts für Interne Revision e. V. (DIIR) zur Prüfung des Risikomanagementsystems bzw. an den Anforderungen des IDW PS 980 zur Prüfung von Compliancemanagement-Systemen sowie an unseren Best-Practice-Ansätzen.
Sonderuntersuchung (dolose Handlungen, Fraud, Korruption) & Präventionsberatung
Wirtschaftskriminalität - wie Korruption und Unterschlagung - ist schon längst kein Randthema mehr, sondern leider Realität in vielen Unternehmen und regelmäßiger Anlass für negative Medienberichte. Nicht nur der originär entstandene Schaden, auch der Imageschaden für die betroffenen Unternehmen bis hin zur Bestandsgefährdung, wiegen schwer.
Die Mehrzahl der Delikte wird von Personen aus dem Unternehmen begangen. Die Motive für dolosen Handlungen (z. B. Betrug, Unterschlagung, Vorteilsgewährung bzw. -annahme, Bilanzmanipulation) stehen daher im Mittelpunkt des Themenkomplexes der Sonderuntersuchungen. Wir aus dem Geschäftsbereich IT-Revision von Ebner Stolz helfen Ihnen mit viel Fingerspitzengefühl auf latente bzw. bestehende Verdachtsmomente kurzfristig und flexibel zu reagieren, um den Sachverhalt und die Schadenhöhe zu klären sowie mögliche Verursacher zu ermitteln.
IKS-Design und IKS-Rahmenwerk
Das Interne Kontrollsystem (IKS) ist ein wesentlicher Bestandteil der Aufbau- und Ablauforganisation Ihres Unternehmens. Es beinhaltet die von der Geschäftsführung eingerichteten Maßnahmen zur Sicherstellung der Ordnungsmäßigkeit und Wirksamkeit Ihrer Geschäftsprozesse. Sie stellen die erste Verteidigungslinie im Drei-Linien-Modell (IIA Three Lines Model) dar und reduzieren bei effizienter Umsetzung die prozessualen Risiken. Um die Funktionsfähigkeit des IKS sicherzustellen, ist eine regelmäßige Prüfung des IKS-Designs und des IKS-Rahmenwerks notwendig.
Haben wir Ihr Interesse geweckt?
Unsere Expertinnen und Experten beantworten Ihre Fragen gerne.Claudia Stange-Gathmann
Certified Internal Auditor, Certified Information Systems Auditor, Certified Information Security Manager, ISO/IEC 27001 Lead Auditor, Prüferin für Interne Revisionssysteme (DIIR), Certified Data Privacy Solutions Engineer®- claudia.stange@ebnerstolz.de
- Tel. +49 40 37097-313
Christian Wieder
Certified Information Systems Auditor, Certified in Risk and Information Systems Control- christian.wieder@ebnerstolz.de
- Tel. +49 211 91332-650