Schulterschluss der Revisoren

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) stellen Banken vor Herausforderungen, wenn es um Prüfung von ausgelagerten IT-Prozessen und -Systemen geht.

Rechenzentrumsdienstleister noris network etabliert jetzt eine Interne Revision, um insbesondere Kunden aus dem Finanzwesen diesbezüglich optimal zu unterstützen.

Anzeige

Die gesamte Bankenbranche steht unter dem Druck von Modernisierung und digitaler Transformation. Viele Projekte und Aufgaben sind ohne externe Partner wirtschaftlich nicht zu meistern.  

Der Betrieb von Rechenzentren, aber auch spezifische Dienstleistungen werden als Managed Services ausgelagert. Die MaRisk sieht eine umfassende Steuerung und Überwachung für diese „wesentlichen Auslagerungen“ vor, und setzt mit der BAIT die Messlatte der bankaufsichtlichen Anforderungen an die IT hoch. Mit dieser Entwicklung muss auch die Interne Revision einer Bank schritthalten, da sie regulatorisch verpflichtet ist, diese wesentlichen Auslagerungen in ihrem Prüfuniversum abzubilden und regelmäßig zu überprüfen.

 

Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effiziente und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen. Stefan Burch, Leiter Interne Revision, noris network AG

 

Auditierungspraxis

Es gibt verschiedene Verfahren zur Überprüfung von Dienstleistern durch Banken. Große, internationale PaaS-Provider laden zu Sammelaudits ein. Die zweite Variante sind Wirtschaftsprüfer, die „Kunden sammeln“ und bei gemeinsamen Dienstleistern Audits für mehrere Banken durchführen. Beide „Massen“-Verfahren werden unter Experten durchaus kritisch gesehen: Sie sind effizient, aber es bestehen Zweifel an einer ausreichend spezifischen und tiefgehenden Prüfung. Ein drittes Verfahren garantiert spezifischere Prüfungen und wird jetzt von noris network umgesetzt: Eine eigene Interne Revision als Ansprechpartner für die Revisoren ihrer Kunden. Eine Abteilung, die die gleiche Sprache spricht wie ihre Prüfer.

 

Gleiche Sprache

Schon bisher reduziert noris network durch zahlreiche, auch branchenspezifische Zertifizierungen den Compliance-Aufwand ihrer Kunden und unterstützt sie bei ihren Audits. Mit der eigenen Internen Revision, die MaRisk-konform aufgestellt ist, bietet sie ihren Kunden nun darüber hinaus eine verlängerte Werkbank für deren Revisionstätigkeiten an. So stellt die Interne Revision die relevanten Ergebnisse ihrer Prüfungen inklusive möglicher Feststellungen den Kunden zur Verfügung – und informiert sie systematisch über deren Abarbeitungsstand in ihren Quartals- und Jahresberichten. Falls gewünscht, übernimmt sie auch die Nachverfolgung von Feststellungen, die durch die Bank getroffen wurden, und berichtet periodisch auch über deren Fortschritt. Ein Austausch über den risikoorientierten Mehr-/Jahresprüfungsplan rundet die Zusammenarbeit mit der Internen Revision des Kunden ab, sodass auch gemeinsame Prüfungen ermöglicht werden. Durch die Etablierung der Internen Revision bietet noris network ihren Bankkunden eine deutlich vereinfachte, effizientere und effektivere Möglichkeit, ihre aufsichtsrechtlichen Prüfpflichten zu erfüllen.

Ein unabhängiges Quality Assessment gemäß dem Revisionsstandard Nr. 3 des DIIR (Deutsches Institut für Interne Revision) hat gezeigt, dass die Interne Revision bei noris network bereits gut etabliert ist. Im ersten Quartal 2022 wird das Unternehmen seinen Kunden zudem einen Nachweis eines Wirtschaftsprüfers zur Verfügung stellen, der die Umsetzung der MaRisk-Konformität ihrer Internen Revision darlegt. Auch das Feedback bestehender Kunden zeigt: Finanzunternehmen sehen in der Internen Revision einen erheblichen Mehrwert, versprechen sich eine deutlich verbesserte Prüfeffizienz und eine bessere Transparenz über die ausgelagerten Dienstleistungen.

Stefan Burch

noris network AG -

Leiter Interne Revision

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.