Anzeige

Interne Revision

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) stellen Banken vor Herausforderungen, wenn es um Prüfung von ausgelagerten IT-Prozessen und -Systemen geht.

Rechenzentrumsdienstleister noris network etabliert jetzt eine Interne Revision, um insbesondere Kunden aus dem Finanzwesen diesbezüglich optimal zu unterstützen.

Die gesamte Bankenbranche steht unter dem Druck von Modernisierung und digitaler Transformation. Viele Projekte und Aufgaben sind ohne externe Partner wirtschaftlich nicht zu meistern.  

Der Betrieb von Rechenzentren, aber auch spezifische Dienstleistungen werden als Managed Services ausgelagert. Die MaRisk sieht eine umfassende Steuerung und Überwachung für diese „wesentlichen Auslagerungen“ vor, und setzt mit der BAIT die Messlatte der bankaufsichtlichen Anforderungen an die IT hoch. Mit dieser Entwicklung muss auch die Interne Revision einer Bank schritthalten, da sie regulatorisch verpflichtet ist, diese wesentlichen Auslagerungen in ihrem Prüfuniversum abzubilden und regelmäßig zu überprüfen.

 

Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effiziente und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen. Stefan Burch, Leiter Interne Revision, noris network AG

 

Auditierungspraxis

Es gibt verschiedene Verfahren zur Überprüfung von Dienstleistern durch Banken. Große, internationale PaaS-Provider laden zu Sammelaudits ein. Die zweite Variante sind Wirtschaftsprüfer, die „Kunden sammeln“ und bei gemeinsamen Dienstleistern Audits für mehrere Banken durchführen. Beide „Massen“-Verfahren werden unter Experten durchaus kritisch gesehen: Sie sind effizient, aber es bestehen Zweifel an einer ausreichend spezifischen und tiefgehenden Prüfung. Ein drittes Verfahren garantiert spezifischere Prüfungen und wird jetzt von noris network umgesetzt: Eine eigene Interne Revision als Ansprechpartner für die Revisoren ihrer Kunden. Eine Abteilung, die die gleiche Sprache spricht wie ihre Prüfer.

 

Gleiche Sprache

Schon bisher reduziert noris network durch zahlreiche, auch branchenspezifische Zertifizierungen den Compliance-Aufwand ihrer Kunden und unterstützt sie bei ihren Audits. Mit der eigenen Internen Revision, die MaRisk-konform aufgestellt ist, bietet sie ihren Kunden nun darüber hinaus eine verlängerte Werkbank für deren Revisionstätigkeiten an. So stellt die Interne Revision die relevanten Ergebnisse ihrer Prüfungen inklusive möglicher Feststellungen den Kunden zur Verfügung – und informiert sie systematisch über deren Abarbeitungsstand in ihren Quartals- und Jahresberichten. Falls gewünscht, übernimmt sie auch die Nachverfolgung von Feststellungen, die durch die Bank getroffen wurden, und berichtet periodisch auch über deren Fortschritt. Ein Austausch über den risikoorientierten Mehr-/Jahresprüfungsplan rundet die Zusammenarbeit mit der Internen Revision des Kunden ab, sodass auch gemeinsame Prüfungen ermöglicht werden. Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effizientere und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen.

Ein unabhängiges Quality Assessment gemäß dem Revisionsstandard Nr. 3 des DIIR (Deutsches Institut für Interne Revision) hat gezeigt, dass die Interne Revision bei noris network bereits gut etabliert ist. Im ersten Quartal 2022 wird das Unternehmen seinen Kunden zudem einen Nachweis eines Wirtschaftsprüfers zur Verfügung stellen, der die Umsetzung der MaRisk-Konformität ihrer Internen Revision darlegt. Auch das Feedback bestehender Kunden zeigt: Finanzunternehmen sehen in der Internen Revision einen erheblichen Mehrwert, versprechen sich eine deutlich verbesserte Prüfeffizienz und eine bessere Transparenz über die ausgelagerten Dienstleistungen.

Stefan Burch, Leiter Interne Revision
Stefan Burch
Leiter Interne Revision, noris network AG

Artikel zu diesem Thema

Digitalisierung
Mai 25, 2021

Digitalisierungstrends im Kontext von COVID-19

Equinix, Inc., das globale Unternehmen für digitale Infrastruktur, hat die Ergebnisse…
Managed Services
Apr 25, 2021

Cloudbasierte Dienste als auch Managed Services sind beliebt wie nie

Der europäische Markt für IT- und Business-Services ist in robuster Verfassung: Während…

Weitere Artikel

2022

Die wichtigsten IT- und IT-Security-Trends für das Jahr 2022

Sieben IT- und Sicherheitsexperten haben für 2022 in die Glaskugel gesehen und ihre Einschätzungen zu den wichtigsten Trends und Themen mit uns geteilt. Im Bereich Cybersicherheit wird Ransomware-as-a-Service der wohl beunruhigendste Negativtrend sein.
Blockchain

DLT und digitale Assets nehmen weiter an Bedeutung zu

Distributed-Ledger-Technologien (DLT) und digitale Assets wie Kryptowährungen zählen längst zu den wichtigsten Themen der Finanzwelt. Die Zahlen sprechen für sich: Ende November 2021 betrug die Marktkapitalisierung der Top-100-Kryptowährungen mehr als 2,2…
Automatisierung

Prozessautomatisierung beschleunigt Wachstum und generiert ROI

Nahezu neun von zehn IT-Experten (89 %) sind der Meinung, dass Prozessautomatisierung im letzten Jahr zum Unternehmenswachstum beigetragen hat. Doch während acht von zehn befragten IT-Spezialisten (82 %) sagen, dass Prozessautomatisierung im letzten Jahr an…
Breitband

Gute Datenverbindungen immer wichtiger: So entwickelt sich Breitband

In einer Welt, die auch in 2022 noch von Maßnahmen gegen die Corona-Pandemie geprägt sein wird, sind gute Datenverbindungen so wichtig wie noch nie. Fortschritte und Herausforderungen, die wir im Jahr 2021 auf diesem Gebiet erlebt haben, werden sich auch im…
2022

IT-Trends 2022 geprägt von Multi Cloud

Trends machen nicht vor Jahreswechseln Halt. Manchen nehmen zu, manche wieder ab. Ein Trend, der definitiv weiter an Fahrt gewinnen wird, ist das Modell der Multi-Cloud.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.