deen

Geschäftsbereich IT-Revision

Qualität ist nie ein Zufall, sie ist immer das Ergebnis aus Erfahrung, Know-how und Kreativität. Claudia Stange-Gathmann

Interne Revisionsdienstleistungen

In­terne Re­vi­sion - ef­fek­tiv prüfen, Un­ter­neh­mens­werte schützen

Neue Tech­no­lo­gien und Ent­wick­lun­gen – Chance und Ri­siko zu­gleich. Und eine Her­aus­for­de­rung für Ihr Un­ter­neh­men. Un­ser in­ter­dis­zi­plinäres, kom­pe­ten­tes Team steht für einen ganz­heit­li­chen Lösungs­an­satz. Wir be­hal­ten den Über­blick und die „emer­ging risks“ für Sie im Auge.

Unser Ansatz: Das „Rundum-Sorglos-Paket“ für Ihr Unternehmen

Lösungsorientiert

Ihr Mehr­wert durch DIE op­ti­male In­terne Re­vi­sion – Sie erhöhen und schützen den Wert Ih­rer Or­ga­ni­sa­tion und er­hal­ten Un­terstützung bei der Er­rei­chung Ih­rer Un­ter­neh­mens­ziele. Egal wel­che Bran­che, wel­ches Prüfungs­thema, wel­che An­for­de­run­gen – un­ser er­fah­re­nes Team ist für Sie da! Ge­mein­sam de­si­gnen wir ge­zielte, auf Ihre Bedürf­nisse zu­ge­schnit­tene Lösun­gen. Das ge­mein­same Ziel „Un­ter­neh­mens­ri­si­ken steu­ern, po­ten­zi­elle Chan­cen nut­zen“ im­mer im Blick.

Ganzheitlich

Ihre An­for­de­run­gen an eine In­terne Re­vi­sion sind viel­schich­tig – wir sind mit un­abhängi­gen und ob­jek­ti­ven Prüfungs- und Be­ra­tungs­leis­tun­gen je­der­zeit an Ih­rer Seite. Wir prüfen die Qua­lität Ih­res In­ter­nen Re­vi­si­ons­sys­tems (QA), un­terstützen Sie beim Auf­bau ei­ner ei­ge­nen In­ter­nen Re­vi­sion und neh­men Ih­nen die Re­vi­si­ons­auf­ga­ben in Form ei­ner Voll- oder Teil­aus­la­ge­rung ab. Un­ser in­ter­dis­zi­plinäres Team ver­eint Prüfungs- und Be­ra­tungs­kom­pe­ten­zen mit IT-, In­for­ma­ti­ons­si­cher­heits- und Da­ten­schutz-Know-how ge­paart mit einem ho­hen An­spruch an das Qua­litätsma­nage­ment.

Näher dran

Ak­tive Mit­ar­beit in Re­vi­si­ons­netz­wer­ken, Präsenz auf Fach­ta­gun­gen, eine um­fas­sende Aus­bil­dung und die ein­schlägi­gen Zer­ti­fi­zie­rung, enge Zu­sam­men­ar­beit mit in­ter­nen und ex­ter­nen Spe­zia­lis­ten, präsente Führungskräfte und kurze Ent­schei­dungs­wege – die Un­terstützung un­se­rer Man­dan­ten sind uns ein persönli­ches An­lie­gen. Und dies nicht nur im Rah­men der Ak­quise.

Sie haben Fragen? Unsere Experten beantworten Sie Ihnen gerne.

Wir lassen Sie nachts ruhig schlafen

Eine erfolgreiche Unternehmensüberwachung durch die Unterstützung einer objektiven und unabhängigen Internen Revision.

Kri­ti­sche un­ter­neh­me­ri­sche Ri­si­ken er­ken­nen, be­wer­ten und steu­ern ist eine der wich­tigs­ten An­for­de­run­gen an die Ge­schäfts­lei­tung und Über­wa­chungs­or­gane.

Das Herzstück der Un­ter­neh­mensüber­wa­chung ist eine funk­tio­nie­rende In­terne Re­vi­sion, die Ri­si­ken und Kon­trolllücken auf­deckt und Lösun­gen bie­tet.

Wir un­terstützen Sie durch ri­si­ko­ba­sierte und agile Prüfungs- und Be­ra­tungs­dienst­leis­tun­gen. Un­sere Re­vi­sion ist ein­ge­bun­den in ein star­kes Team aus Spe­zia­lis­ten für jeg­li­che Fra­ge­stel­lun­gen. Mit un­se­rem Team und Leis­tungs­an­ge­bot ist eine funk­ti­onsfähige Un­ter­neh­mensüber­wa­chung gewähr­leis­tet.

Wir, die In­nen­re­vi­sion von RSM Eb­ner Stolz, sind Teil des Ge­schäfts­be­reichs IT-Re­vi­sion (GBIT). Wir bie­ten Ih­nen neu­trale und pro­fes­sio­nelle Ein­schätzun­gen Ih­rer Un­ter­neh­mens­pro­zesse in Form von kon­struk­ti­ven Re­vi­si­ons­er­geb­nis­sen.

Unsere Mission

Wir schützen Ihre Un­ter­neh­mens­werte. Wir prüfen und be­ra­ten Sie un­abhängig und ganz­heit­lich. Da­bei ha­ben wir im­mer alle (mögli­chen) Ri­si­ken, aber auch Ihre Chan­cen im Blick. Kom­plexe und nicht im­mer kon­flikt­freie The­men be­han­deln wir mit an­ge­mes­se­ner Sorg­falt und dem not­wen­di­gen Fin­ger­spit­zen­gefühl. Pro­fi­tie­ren Sie von Bench­marks und Best Prac­tices so­wie Syn­er­gie­ef­fek­ten aus den langjähri­gen Er­fah­run­gen un­se­rer Ex­per­ten.

Wir schauen nicht mit Scheu­klap­pen auf ein Prüfungs­thema, son­dern be­trach­ten einen Pro­zess ganz­heit­lich in­klu­sive der Schnitt­stel­len zu an­de­ren Be­rei­chen. Un­sere langjährige und breit gefächerte Er­fah­rung kann auch un­er­war­te­ten Mehr­wert für Ihr Un­ter­neh­men brin­gen. Trotz ei­nes struk­tu­rier­ten und stan­dar­di­sier­ten Vor­ge­hens ent­wi­ckeln wir in­di­vi­du­elle Lösun­gen und ha­ken nicht nur ab.

Un­ser Re­vi­si­ons­team ist Teil ei­nes in­ter­na­tio­na­len Netz­werks. So ha­ben wir auch bei in­ter­na­tio­na­len Fra­ge­stel­lun­gen im­mer die pas­sende Lösung pa­rat.

Ein je­der­zeit in­di­vi­du­ell ska­lier­ba­rer Prüfungs- und Be­ra­tungs­an­satz und ein fle­xi­bles Vor­ge­hen ab­seits der aus­ge­tre­te­nen Prüfer­pfade zeich­nen uns aus.

Aufbau einer Internen Revision bzw. Coaching der bestehenden IR

Die Ein­rich­tung und die Neu­aus­rich­tung der In­ter­nen Re­vi­sion ist eine we­sent­li­che Verände­rung des Drei-Li­nien-Mo­dells (IIA Th­ree Lines Mo­del) ei­nes Un­ter­neh­mens und birgt zahl­rei­che Her­aus­for­de­run­gen und Auf­ga­ben. Die Auf­gabe, eine ef­fi­zi­ente und ef­fek­tive Re­vi­si­ons­ab­tei­lung ein­zu­rich­ten, ist so­wohl für er­fah­re­nen Re­vi­so­ren als auch für In­nen­re­vi­si­ons­neu­linge her­aus­for­dernd.

Wir ent­wi­ckeln ge­mein­sam mit Ih­nen ein, auf Ihr Un­ter­neh­men zu­ge­schnit­te­nes, In­ter­nes Re­vi­si­ons­sys­tem bzw. un­terstützen Sie bei ei­ner Neu­aus­rich­tung der be­ste­hen­den In­ter­nen Re­vi­sion. Pro­fi­tie­ren Sie von un­se­rer Er­fah­rung beim Auf­bau so­wie der Op­ti­mie­rung von In­ter­nen Re­vi­sio­nen in ver­schie­de­nen Be­rei­chen und Bran­chen.

Mehr er­fah­ren

 

Übernahme von Revisionstätigkeiten (Out- bzw. Co-Sourcing)

Un­ter­neh­men un­ter­lie­gen durch ihre Tätig­keit am Markt, durch re­gu­la­to­ri­sche An­for­de­run­gen (z. B. Ma­Risk, BAIT, KAIT, VAIT) oder an­dere Um­feld­ge­ge­ben­hei­ten ständi­gen Verände­run­gen. Diese wir­ken sich auf die un­ter­neh­me­ri­schen Or­ga­ni­sa­ti­ons­struk­tu­ren und -pro­zesse so­wie das In­terne Kon­troll­sys­tem aus und be­ein­flus­sen die Ar­beit der In­ter­nen Re­vi­sion. Das Betäti­gungs­feld der In­ter­nen Re­vi­sion ist da­bei vielfältig. Längst geht es nicht mehr nur um klas­si­sche Über­wa­chungs­funk­tio­nen. Eine gut funk­tio­nie­rende In­terne Re­vi­sion stellt durch Prüfung und Be­ra­tung ef­fi­zi­ente un­ter­neh­me­ri­sche Kern­pro­zesse si­cher.

Aus wirt­schaft­li­chen Gründen bie­tet es sich für mit­telständi­sche Un­ter­neh­men an, die un­ter­neh­mens­in­terne Re­vi­sion durch ex­terne Be­ra­ter durchführen zu las­sen. Da­durch wer­den die Kos­ten plan­ba­rer und der Ein­satz er­fah­re­ner Spe­zia­lis­ten ist gewähr­leis­tet.

Wir über­neh­men für Sie die vollständige Re­vi­si­ons­funk­tion (Out­sour­cing) oder führen Prüfun­gen in aus­gewähl­ten Prüffel­dern (Co-Sour­cing) durch.

Mehr er­fah­ren

 

Analyse von Geschäftsprozessen, Ordnungsmäßigkeit und Wirtschaftlichkeit; Operational Audits und Financial Audits

Funk­tio­nie­rende Pro­zesse sind die Ba­sis Ih­res Un­ter­neh­mens und tra­gen da­mit lang­fris­tig zum Un­ter­neh­mens­er­folg bei. Aus die­sem Grund muss si­cher­ge­stellt wer­den, dass die Ge­schäfts­pro­zesse ord­nungs­gemäß, wirt­schaft­lich, wirk­sam und si­cher sind. Die Auf­gabe der In­ter­nen Re­vi­sion ist es, Ri­si­ken und Schwach­stel­len frühzei­tig auf­zu­de­cken, Ver­bes­se­rungsmaßnah­men auf­zu­zei­gen und Maßnah­men ein­zu­lei­ten. Ziel ist es, ef­fi­zi­ente und ef­fek­tive Ge­schäfts­pro­zesse si­cher­zu­stel­len. Um die­sen An­for­de­run­gen ge­recht zu wer­den, bie­ten wir Ih­nen ein um­fas­sen­des Pro­zess Know-how an.

Mehr er­fah­ren

In der drit­ten Ver­tei­di­gungs­li­nie im Drei-Li­nien-Mo­dell (IIA Th­ree Lines Mo­del) ist die In­terne Re­vi­sion eine un­abhängige In­stanz, die we­der in die ope­ra­ti­ven Pro­zesse noch in die Steue­rungs- und Kon­troll­ak­ti­vitäten ein­ge­bun­den ist. Sie un­terstützt die Ge­sell­schaft bei der Er­rei­chung ih­rer Ziele und den Vor­stand bei der Über­wa­chung der ein­ge­rich­te­ten Cor­po­rate-Go­ver­nance-Sys­teme. Da­her hat ein wirk­sa­mes Qua­litätsma­nage­ment der In­ter­nen Re­vi­sion eine hohe Prio­rität.

Wir von der Ab­tei­lung In­nen­re­vi­sion des Ge­schäfts­be­reichs IT-Re­vi­sion von Eb­ner Stolz bie­ten Ih­nen eine un­abhängige Prüfung des In­ter­nen Re­vi­si­ons­sys­tems (Qua­lity As­sess­ment) an und un­terstützen Sie gerne bei der Möglich­keit, das Qua­litäts­be­wusst­sein und die Stel­lung der In­ter­nen Re­vi­sion in­ner­halb Ih­res Un­ter­neh­mens wei­ter zu stärken und Ver­bes­se­rungs­po­ten­tiale auf­zu­zei­gen. Da­bei set­zen wir auf un­sere an­er­kann­ten Prüfer für In­terne Re­vi­si­ons­sys­teme DIIR (QA DIIR).

Im­mer be­inhal­tet ein ex­ter­nes Qua­lity As­sess­ment auch ein Ex­per­ten-Bench­mark und die Möglich­keit ei­ner ef­fek­ti­ven Wei­ter­ent­wick­lung der In­ter­nen Re­vi­sion.

Mehr er­fah­ren

IT-Revision, Cyber Security

Die Abhängig­keit der Un­ter­neh­men von der IT steigt ständig. Für die Un­ter­neh­men sind IT-ge­trie­bene The­men wie Cy­ber Se­cu­rity, Au­to­ma­ti­sie­rung und Di­gi­ta­li­sie­rung von ho­her Re­le­vanz. Mit der stei­gen­den Be­deu­tung von IT-Sys­te­men in Ge­schäfts­pro­zes­sen und der wach­sen­den Kom­ple­xität der IT-Land­schaft stei­gen vor die­sem Hin­ter­grund die IT-Ri­si­ken und die An­for­de­run­gen an die IT-Or­ga­ni­sa­tion.

Hin­sicht­lich der IT-Sys­teme und Da­ten müssen die Grund­werte Verfügbar­keit, In­te­grität und Ver­trau­lich­keit gewähr­leis­tet sein und von der IT-Or­ga­ni­sa­tion si­cher­ge­stellt wer­den. Gleich­zei­tig stel­len ver­schie­dene Ge­setze und Richt­li­nien An­for­de­run­gen an eine „si­chere“ In­for­ma­ti­ons­ver­ar­bei­tung, die wir im Rah­men un­se­rer Prüfun­gen berück­sich­ti­gen.

Mehr er­fah­ren

 

Interne Audits Informationssicherheitmanagementsysteme (ISO 27001)

Die For­de­rung nach In­for­ma­ti­ons­si­cher­heit, sei es durch KRI­TIS, die DS­GVO, das Ge­schäfts­ge­heim­nis­ge­setz, die Re­gu­la­rien der Auf­sicht, Verträge mit Kun­den oder schlicht das ei­gene Si­cher­heits­bedürf­nis, nimmt ste­tig zu. Die in­ter­na­tio­nale Norm ISO/IEC 27001 for­dert da­her für Ihr im­ple­men­tier­tes In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) eine re­gelmäßige Durchführung in­ter­ner Au­dits als Nach­weis der Kon­for­mität ge­genüber der Norm. Darüber hin­aus die­nen sie der Or­ga­ni­sa­ti­ons­lei­tung als In­for­ma­ti­ons­quelle über den Zu­stand so­wie der Be­wer­tung der Ef­fek­ti­vität und Pflege Ih­res im­ple­men­tie­ren ISMS.

Viele un­se­rer Mit­ar­bei­ten­den im Ge­schäfts­be­reich IT-Re­vi­sion (GBIT), verfügen über die Qua­li­fi­ka­tion, um als ISO 27001 Lead Au­di­tor für In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem tätig zu sein.

mehr er­fah­ren

Spätes­tens seit In­kraft­tre­ten der EU-Da­ten­schutz­grund­ver­ord­nung (DS­GVO) ist Da­ten­schutz längst kein Ni­schen­thema mehr. Durch die mit­un­ter kom­ple­xen An­for­de­run­gen ge­paart mit po­ten­zi­el­len außer­or­dent­li­chen Bußgel­dern so­wie Haf­tungs­ri­si­ken, wer­den in Un­ter­neh­men teil­weise mehr Fra­gen auf­ge­wor­fen, als be­ant­wor­tet. Gleich­zei­tig darf der Fo­kus ei­ner pra­xis­ori­en­tier­ten Um­set­zung nicht aus den Au­gen ver­lo­ren wer­den. Aus die­sem Grund ist es für Un­ter­neh­men zu­neh­mend wich­ti­ger eine wirk­same, spe­zi­fi­sche Da­ten­schutz­or­ga­ni­sa­tion zu eta­blie­ren und diese re­gelmäßig prüfen zu las­sen.

Wir können Ih­nen ein hoch­qua­li­fi­zier­tes er­fah­re­nes Da­ten­schutz-Team zur Verfügung stel­len.

Mehr er­fah­ren

Aufbau eines Continuous Auditing/Monitoring Systems

Prüfun­gen der In­ter­nen Re­vi­sion fin­den häufig in einem Mehr­jah­res­tur­nus statt. Eine we­sent­li­che Funk­tion der In­ter­nen Re­vi­sion ist es je­doch, eine kon­ti­nu­ier­li­che Über­wa­chung der Ord­nungsmäßig­keit und Wirk­sam­keit der im Un­ter­neh­men im­ple­men­tier­ten Kon­trol­len si­cher­zu­stel­len, um den iden­ti­fi­zier­ten Ri­si­ken ent­spre­chend zu be­geg­nen. Um eine aus­rei­chende Über­wa­chung trotz der wach­sen­den Viel­schich­tig­keit der Ge­schäfts­pro­zesse und der zu­neh­men­den Be­deu­tung von IT-Sys­te­men si­cher­zu­stel­len, bie­tet ein Con­ti­nuous Au­diting/Mo­ni­to­ring Sys­tem einen ent­spre­chen­den Lösungs­an­satz. Es han­delt sich um einen au­to­ma­ti­sier­ten Prüfungs­an­satz, der eine dau­er­hafte Über­wa­chung der ri­si­ko­be­haf­te­ten Pro­zesse und Ge­schäfts­be­rei­che si­cher­stel­len kann.

Wir be­glei­ten Sie ziel­ge­rich­tet beim Auf­bau ei­nes Con­ti­nuous Au­diting/Mo­ni­to­ring Sys­tems und stel­len ge­mein­sam mit Ih­nen eine nach­hal­tige, ef­fi­zi­ente so­wie ganz­heit­li­che Im­ple­men­tie­rung si­cher.

Computer-assisted audit techniques (CAATs)

In den Un­ter­neh­men schrei­tet die Di­gi­ta­li­sie­rung in den Ge­schäfts­pro­zes­sen wei­ter voran. Dies be­deu­tet für die In­terne Re­vi­sion, dass Prüfun­gen von z. B. Mas­sen­da­ten IT-gestützt durch­geführt wer­den, um die Wirt­schaft­lich­keit der Prüfungs­durchführung zu erhöhen und eine hohe Er­geb­nis­qua­lität si­cher­zu­stel­len. CAATs stel­len Werk­zeuge in Form von Soft­ware dar, mit Hilfe des­sen sich bei­spiels­weise Da­ten und Pro­gramme ef­fi­zi­ent ana­ly­sie­ren las­sen.

mehr er­fah­ren

Um Ri­si­ken ef­fi­zi­ent steu­ern zu können und die Er­rei­chung der Un­ter­neh­mens­ziele nicht zu gefähr­den, müssen diese frühzei­tig iden­ti­fi­ziert wer­den. Ein nicht wirk­sa­mes Ri­si­ko­ma­nage­ment kann da­mit eine er­heb­li­che Schwäche Ih­rer Un­ter­neh­mensüber­wa­chung be­deu­ten. Darüber hin­aus ste­hen Un­ter­neh­men vor der Her­aus­for­de­rung der zu­neh­men­den Dichte und Kom­ple­xität an Com­pli­ance-An­for­de­run­gen. Der Ge­setz­ge­ber, Auf­sichts­behörden und Kun­den for­dern eine trans­pa­rente und nach­wei­se­bare Um­set­zung. Ein nicht ord­nungs­gemäßes Com­pli­ance-Ma­nage­ment kann in der Folge zu Re­gel­verstößen und zu er­heb­li­chen Aus­wir­kun­gen für Ihr Un­ter­neh­men führen.

Gerne tei­len wir un­ser Know-how in der Prüfung von Com­pli­ance- und Ri­si­ko­ma­nage­ment-Sys­te­men und ste­hen Ih­nen als Spar­rings­part­ner zur Seite. Hier­bei ori­en­tie­ren wir uns u. a. an den Prüfungs­stan­dard Nr. 2 des Deut­schen In­sti­tuts für In­terne Re­vi­sion e. V. (DIIR) zur Prüfung des Ri­si­ko­ma­nage­ment­sys­tems bzw. an den An­for­de­run­gen des IDW PS 980 zur Prüfung von Com­pli­an­ce­ma­nage­ment-Sys­te­men so­wie an un­se­ren Best-Prac­tice-Ansätzen.

Sonderuntersuchung (dolose Handlungen, Fraud, Korruption) & Präventionsberatung

Wirt­schafts­kri­mi­na­lität - wie Kor­rup­tion und Un­ter­schla­gung - ist schon längst kein Rand­thema mehr, son­dern lei­der Rea­lität in vie­len Un­ter­neh­men und re­gelmäßiger An­lass für ne­ga­tive Me­di­en­be­richte. Nicht nur der ori­ginär ent­stan­dene Scha­den, auch der Image­scha­den für die be­trof­fe­nen Un­ter­neh­men bis hin zur Be­stands­gefähr­dung, wie­gen schwer.

Die Mehr­zahl der De­likte wird von Per­so­nen aus dem Un­ter­neh­men be­gan­gen. Die Mo­tive für do­lo­sen Hand­lun­gen (z. B. Be­trug, Un­ter­schla­gung, Vor­teils­gewährung bzw. -an­nahme, Bi­lanz­ma­ni­pu­la­tion) ste­hen da­her im Mit­tel­punkt des The­men­kom­ple­xes der Son­der­un­ter­su­chun­gen. Wir aus dem Ge­schäfts­be­reich IT-Re­vi­sion von Eb­ner Stolz hel­fen Ih­nen mit viel Fin­ger­spit­zen­gefühl auf la­tente bzw. be­ste­hende Ver­dachts­mo­mente kurz­fris­tig und fle­xi­bel zu rea­gie­ren, um den Sach­ver­halt und die Scha­denhöhe zu klären so­wie mögli­che Ver­ur­sa­cher zu er­mit­teln.

mehr er­fah­ren

 

IKS-Design und IKS-Rahmenwerk

Das In­terne Kon­troll­sys­tem (IKS) ist ein we­sent­li­cher Be­stand­teil der Auf­bau- und Ab­lauf­or­ga­ni­sa­tion Ih­res Un­ter­neh­mens. Es be­inhal­tet die von der Ge­schäftsführung ein­ge­rich­te­ten Maßnah­men zur Si­cher­stel­lung der Ord­nungsmäßig­keit und Wirk­sam­keit Ih­rer Ge­schäfts­pro­zesse. Sie stel­len die er­ste Ver­tei­di­gungs­li­nie im Drei-Li­nien-Mo­dell (IIA Th­ree Lines Mo­del) dar und re­du­zie­ren bei ef­fi­zi­en­ter Um­set­zung die pro­zes­sua­len Ri­si­ken. Um die Funk­ti­onsfähig­keit des IKS si­cher­zu­stel­len, ist eine re­gelmäßige Prüfung des IKS-De­signs und des IKS-Rah­men­werks not­wen­dig.

mehr er­fah­ren

Haben wir Ihr Interesse geweckt?

Un­sere Ex­per­tin­nen und Ex­per­ten be­ant­wor­ten Ihre Fra­gen gerne.
Claudia Stange-Gathmann
Cer­ti­fied In­ter­nal Au­di­tor, Cer­ti­fied In­for­ma­tion Sys­tems Au­di­tor, Cer­ti­fied In­for­ma­tion Se­cu­rity Ma­na­ger, ISO/IEC 27001 Lead Au­di­tor, Prüfe­rin für In­terne Re­vi­si­ons­sys­teme (DIIR), Cer­ti­fied Data Pri­vacy So­lu­ti­ons En­gi­neer®
Christian Wieder, Certified Information Systems Auditor und Certified in Risk and Information Systems Control bei Ebner Stolz in Düsseldorf
Christian Wieder
Cer­ti­fied In­for­ma­tion Sys­tems Au­di­tor, Cer­ti­fied in Risk and In­for­ma­tion Sys­tems Con­trol

* Pflichtfelder

Sie wünschen einen Rückruf?

Bitte geben Sie einen Wunschtermin an, an dem wir Sie am besten erreichen können.