Anzeige

Anzeige

Interne Revision

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) stellen Banken vor Herausforderungen, wenn es um Prüfung von ausgelagerten IT-Prozessen und -Systemen geht.

Rechenzentrumsdienstleister noris network etabliert jetzt eine Interne Revision, um insbesondere Kunden aus dem Finanzwesen diesbezüglich optimal zu unterstützen.

Die gesamte Bankenbranche steht unter dem Druck von Modernisierung und digitaler Transformation. Viele Projekte und Aufgaben sind ohne externe Partner wirtschaftlich nicht zu meistern.  

Der Betrieb von Rechenzentren, aber auch spezifische Dienstleistungen werden als Managed Services ausgelagert. Die MaRisk sieht eine umfassende Steuerung und Überwachung für diese „wesentlichen Auslagerungen“ vor, und setzt mit der BAIT die Messlatte der bankaufsichtlichen Anforderungen an die IT hoch. Mit dieser Entwicklung muss auch die Interne Revision einer Bank schritthalten, da sie regulatorisch verpflichtet ist, diese wesentlichen Auslagerungen in ihrem Prüfuniversum abzubilden und regelmäßig zu überprüfen.

 

Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effiziente und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen. Stefan Burch, Leiter Interne Revision, noris network AG

 

Auditierungspraxis

Es gibt verschiedene Verfahren zur Überprüfung von Dienstleistern durch Banken. Große, internationale PaaS-Provider laden zu Sammelaudits ein. Die zweite Variante sind Wirtschaftsprüfer, die „Kunden sammeln“ und bei gemeinsamen Dienstleistern Audits für mehrere Banken durchführen. Beide „Massen“-Verfahren werden unter Experten durchaus kritisch gesehen: Sie sind effizient, aber es bestehen Zweifel an einer ausreichend spezifischen und tiefgehenden Prüfung. Ein drittes Verfahren garantiert spezifischere Prüfungen und wird jetzt von noris network umgesetzt: Eine eigene Interne Revision als Ansprechpartner für die Revisoren ihrer Kunden. Eine Abteilung, die die gleiche Sprache spricht wie ihre Prüfer.

 

Gleiche Sprache

Schon bisher reduziert noris network durch zahlreiche, auch branchenspezifische Zertifizierungen den Compliance-Aufwand ihrer Kunden und unterstützt sie bei ihren Audits. Mit der eigenen Internen Revision, die MaRisk-konform aufgestellt ist, bietet sie ihren Kunden nun darüber hinaus eine verlängerte Werkbank für deren Revisionstätigkeiten an. So stellt die Interne Revision die relevanten Ergebnisse ihrer Prüfungen inklusive möglicher Feststellungen den Kunden zur Verfügung – und informiert sie systematisch über deren Abarbeitungsstand in ihren Quartals- und Jahresberichten. Falls gewünscht, übernimmt sie auch die Nachverfolgung von Feststellungen, die durch die Bank getroffen wurden, und berichtet periodisch auch über deren Fortschritt. Ein Austausch über den risikoorientierten Mehr-/Jahresprüfungsplan rundet die Zusammenarbeit mit der Internen Revision des Kunden ab, sodass auch gemeinsame Prüfungen ermöglicht werden. Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effizientere und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen.

Ein unabhängiges Quality Assessment gemäß dem Revisionsstandard Nr. 3 des DIIR (Deutsches Institut für Interne Revision) hat gezeigt, dass die Interne Revision bei noris network bereits gut etabliert ist. Im ersten Quartal 2022 wird das Unternehmen seinen Kunden zudem einen Nachweis eines Wirtschaftsprüfers zur Verfügung stellen, der die Umsetzung der MaRisk-Konformität ihrer Internen Revision darlegt. Auch das Feedback bestehender Kunden zeigt: Finanzunternehmen sehen in der Internen Revision einen erheblichen Mehrwert, versprechen sich eine deutlich verbesserte Prüfeffizienz und eine bessere Transparenz über die ausgelagerten Dienstleistungen.

Stefan Burch, Leiter Interne Revision
Stefan Burch
Leiter Interne Revision, noris network AG

Artikel zu diesem Thema

Digitalisierung
Mai 25, 2021

Digitalisierungstrends im Kontext von COVID-19

Equinix, Inc., das globale Unternehmen für digitale Infrastruktur, hat die Ergebnisse…
Managed Services
Apr 25, 2021

Cloudbasierte Dienste als auch Managed Services sind beliebt wie nie

Der europäische Markt für IT- und Business-Services ist in robuster Verfassung: Während…

Weitere Artikel

Roadmap

Das Unternehmen neu erfinden - Reinventing without a Roadmap

Eine neue Umfrage von Amazon Web Services (AWS) zeigt, dass Unternehmen ihre Pläne für die digitale Transformation beschleunigen und sich nach einem Jahr beispielloser Veränderungen „neu erfinden“.
Hafenterminal

Europas größtes Hafenterminal rüstet sich für die Zukunft

Das breite Spektrum von Frachttypen und Services, Termin- und Planungszwängen und eine Vielzahl von externen Einflüssen machen die Arbeit bei Antwerp Euroterminal NV (AET), dem größten Hafenterminal in Europa, hochgradig komplex.
Digitale Transformation

Die Digitale Transformation schafft die Voraussetzungen für unternehmerischen Erfolg

Je agiler die IT-Infrastruktur eines Unternehmens aufgestellt ist, desto schneller und gezielter kann es auf völlig neue Herausforderungen reagieren. Das hat die aktuelle Ausnahmesituation gezeigt.
5G

66 Prozent der Verbraucher planen Upgrades auf 5G-fähige Mobilgeräte

Ein neuer Bericht von Blancco bestätigt, dass Netzanbieter, Einzelhändler und OEMs vom Aufschwung auf dem Smartphone-Markt im Zuge des 5G-Superzyklus profitieren können, wenn Verbraucher Vertrauen in die Sicherheit beim Geräte-Upgrade über das Internet haben.
Banking

So bringen Banken ihr Firmenkundengeschäft digital in Schwung

Während der Corona-Pandemie haben Unternehmen ihre Digitalisierung vorangetrieben und wollen nun auch mit ihren Kreditinstituten digital zusammenarbeiten. Pegasystems nennt Ansätze, wie Banken diesem Wunsch am besten nachkommen und gleichzeitig Kreditvergabe…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.