Anzeige

Interne Revision

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) stellen Banken vor Herausforderungen, wenn es um Prüfung von ausgelagerten IT-Prozessen und -Systemen geht.

Rechenzentrumsdienstleister noris network etabliert jetzt eine Interne Revision, um insbesondere Kunden aus dem Finanzwesen diesbezüglich optimal zu unterstützen.

Die gesamte Bankenbranche steht unter dem Druck von Modernisierung und digitaler Transformation. Viele Projekte und Aufgaben sind ohne externe Partner wirtschaftlich nicht zu meistern.  

Der Betrieb von Rechenzentren, aber auch spezifische Dienstleistungen werden als Managed Services ausgelagert. Die MaRisk sieht eine umfassende Steuerung und Überwachung für diese „wesentlichen Auslagerungen“ vor, und setzt mit der BAIT die Messlatte der bankaufsichtlichen Anforderungen an die IT hoch. Mit dieser Entwicklung muss auch die Interne Revision einer Bank schritthalten, da sie regulatorisch verpflichtet ist, diese wesentlichen Auslagerungen in ihrem Prüfuniversum abzubilden und regelmäßig zu überprüfen.

 

Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effiziente und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen. Stefan Burch, Leiter Interne Revision, noris network AG

 

Auditierungspraxis

Es gibt verschiedene Verfahren zur Überprüfung von Dienstleistern durch Banken. Große, internationale PaaS-Provider laden zu Sammelaudits ein. Die zweite Variante sind Wirtschaftsprüfer, die „Kunden sammeln“ und bei gemeinsamen Dienstleistern Audits für mehrere Banken durchführen. Beide „Massen“-Verfahren werden unter Experten durchaus kritisch gesehen: Sie sind effizient, aber es bestehen Zweifel an einer ausreichend spezifischen und tiefgehenden Prüfung. Ein drittes Verfahren garantiert spezifischere Prüfungen und wird jetzt von noris network umgesetzt: Eine eigene Interne Revision als Ansprechpartner für die Revisoren ihrer Kunden. Eine Abteilung, die die gleiche Sprache spricht wie ihre Prüfer.

 

Gleiche Sprache

Schon bisher reduziert noris network durch zahlreiche, auch branchenspezifische Zertifizierungen den Compliance-Aufwand ihrer Kunden und unterstützt sie bei ihren Audits. Mit der eigenen Internen Revision, die MaRisk-konform aufgestellt ist, bietet sie ihren Kunden nun darüber hinaus eine verlängerte Werkbank für deren Revisionstätigkeiten an. So stellt die Interne Revision die relevanten Ergebnisse ihrer Prüfungen inklusive möglicher Feststellungen den Kunden zur Verfügung – und informiert sie systematisch über deren Abarbeitungsstand in ihren Quartals- und Jahresberichten. Falls gewünscht, übernimmt sie auch die Nachverfolgung von Feststellungen, die durch die Bank getroffen wurden, und berichtet periodisch auch über deren Fortschritt. Ein Austausch über den risikoorientierten Mehr-/Jahresprüfungsplan rundet die Zusammenarbeit mit der Internen Revision des Kunden ab, sodass auch gemeinsame Prüfungen ermöglicht werden. Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effizientere und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen.

Ein unabhängiges Quality Assessment gemäß dem Revisionsstandard Nr. 3 des DIIR (Deutsches Institut für Interne Revision) hat gezeigt, dass die Interne Revision bei noris network bereits gut etabliert ist. Im ersten Quartal 2022 wird das Unternehmen seinen Kunden zudem einen Nachweis eines Wirtschaftsprüfers zur Verfügung stellen, der die Umsetzung der MaRisk-Konformität ihrer Internen Revision darlegt. Auch das Feedback bestehender Kunden zeigt: Finanzunternehmen sehen in der Internen Revision einen erheblichen Mehrwert, versprechen sich eine deutlich verbesserte Prüfeffizienz und eine bessere Transparenz über die ausgelagerten Dienstleistungen.

Stefan Burch, Leiter Interne Revision
Stefan Burch
Leiter Interne Revision, noris network AG

Artikel zu diesem Thema

Digitalisierung
Mai 25, 2021

Digitalisierungstrends im Kontext von COVID-19

Equinix, Inc., das globale Unternehmen für digitale Infrastruktur, hat die Ergebnisse…
Managed Services
Apr 25, 2021

Cloudbasierte Dienste als auch Managed Services sind beliebt wie nie

Der europäische Markt für IT- und Business-Services ist in robuster Verfassung: Während…

Weitere Artikel

Digitalisierung

Mit 5 Schritten das Unternehmen digitaler aufstellen

Die letzten anderthalb Jahre haben unsere Arbeitswelt digitaler gestaltet. Um Remote Work in der Pandemie zu ermöglichen, mussten Unternehmen oft auf die Schnelle neue Lösungen finden. Viele konnten so deutliche Fortschritte machen und sich…
Wearable

Zukunft der Unterhaltungselektronik: Smartphones, Wearables, Streaming

Spielekonsolen, Fernseher, Kopfhörer: Der Markt für Unterhaltungselektronik bleibt weiterhin stabil. In diesem Jahr wird der Umsatz voraussichtlich 8,96 Milliarden Euro betragen. Das prognostiziert der Digitalverband Bitkom in seiner Trendstudie „Zukunft der…
Event

Hybride Events sind die Zukunft

Trotz steigender Impfquote wird es noch eine ganze Zeit dauern, bis Präsenzveranstaltungen wieder uneingeschränkt stattfinden können. Auch wenn teilweise “vor Ort”-Events möglich sind, ist die Zahl der Plätze meist stark limitiert und die eigentliche…
Deutschland Digital

IT-Mittelstand fordert Aufbruch in die digitale Souveränität

Knapp eine Woche vor der Bundestagswahl veröffentlicht der Bundesverband IT-Mittelstand e.V. (BITMi) sein Positionspapier „Aufbruch in die digitale Souveränität“ mit Empfehlungen für die nächste Legislaturperiode.
Smartphone

Mediennutzung: Online-Banking, Podcasts und Apple Watch im Aufwind

And the winner is …. Podcast! Nachdem im Corona-Jahr 2020 vor allem Video-on-Demand-Angebote starke Zugewinne verzeichnen konnten, geht in diesem Jahr der Pokal für den stärksten Nutzungsanstieg an die digitalen Audio-Inhalte. Aber auch das Online-Banking…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.