For din virksomheds succes er dens optimale positionering afgørende. Du og dit team har et sundt forhold mellem muligheder og risici. Imidlertid er den objektive analyse og evaluering af risici såvel som en bæredygtig gennemgang af implementeringen af juridiske og lovgivningsmæssige krav også vigtig.
Vores incitament - gensidig og retfærdig succes i øjenhøjde
Udvalget af tjenester, der tilbydes af REVCOMP GmbH går langt ud over standardiserede tjeklister og test. Vores teammedlemmer har mange års ekspertise inden for banker, finansielle og betalingstjenesteudbydere såvel som SMV'er og internationale virksomheder. Som eksterne revisorer og konsulenter for interne revisorer, i det lovgivningsmæssige miljø, inden for databeskyttelse, i samarbejde med revisorer og til informations / cybersikkerhed. Dette kræver også færdigheder i projekt- og processtyring.
For dig betyder det, at du ikke kun ansætter kompetente revisorer, men også "god praksis"-specialister og konsulenter.
Vores tjenester = din merværdi
Uanset om du overfører dine aktiviteter til os. at bruge os som forstærkning eller for at kompensere for midlertidig personalemangel i din organisation - vi vil være en del af det Dem Generer merværdi for din virksomhed.
| Vores udbud af tjenester |
- Governance
- Overholdelse
- hvidvaskning af penge
- Fortrolighed
- rapporteringssystem
- Revision
- IT-sikkerhed / Cybesecurity
- Kritisk infrastruktur
- Projekt / Prozesmanagement
- digitalisering
- Cloud computing (inklusive migrering)
- JET (Test af journalindgang)
- dataanalyse
- og mere
Vores krav
- Kundeorientering, åbenhed og loyalitet
- Professionelt, kollegialt samarbejde
- Fleksibilitet og rettidig tilgængelighed
- Uafhængighed, pålidelighed og punktlighed
- MaRisk-kompatibel inspektionsudførelse med
- individuelt tilpasset eksamensplanlægning
- meningsfulde revisionsrapporter
- ISO 27001 / BSI-kompatibel informationssikkerhedsstyring
- Passende planlægning af sikkerhedsrevisioner
- Passende risikobehandling
- Forståelig rapportering
- Anvendelse og overholdelse af fælles standarder (f.eks. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880 osv.), NIST osv.)
- Pragmatiske og opdaterede løsninger i forbindelse med overholdelse, sikkerhed og især økonomisk effektivitet
Merværdi ved et samarbejde med os
- Synergier gennem vores homogene kundegrundlag
- mange års erfaring og et højt kvalifikationsniveau for REVCOMPhold,
bestående af revisorer, skatte- og forretningskonsulenter, divisionsledere og specialister inden for it-drift og it-sikkerhed. - Professionelt, langvarigt netværk med høj kompetence
- korte træningstider og korte beslutningsstier
- kompetente kontaktpersoner, omfattende service i revision, it-sikkerhed, digitalisering og rådgivning
Vores revisionsmetode
Vi gennemgår dine processer, interne kontrol- og risikostyringssystemer, herunder outsourcede områder, for overholdelse, passende og effektivitet. Den er baseret på en risikoorienteret revisionsplan, der er skræddersyet til dine behov og dækker dine forretnings- og risikoområder. Revisionsintensiteten er baseret på det individuelle risikoindhold og myndighedskrav.
Du modtager de tilsvarende rapporter, så snart du har gennemført den relevante revisionskontrol. Disse inkluderer en detaljeret, objektiv analyse og resumé af revisionsresultaterne, en forståelig præsentation af de udførte revisionsprocedurer og en risikoorienteret klassificering af konklusionerne eller behovet for handling. Derudover vil du modtage en klart kommunikeret sammenstilling af alle klager med aftaler, ansvar og gennemførelsesfrister.
Den årlige samlede rapport rettet til direktionen vil blive udarbejdet kort efter regnskabsårets udgang og indeholder især følgende indhold:
- Oversigt over de revisioner, der er foretaget i det forløbne regnskabsår
- Præsentation af overholdelse af den årlige revisionsplan
- Væsentlige fund, herunder aftaler og foranstaltninger
- Gennemførelsesstatus for de aftalte foranstaltninger
- Mellemfristet revisionsplanlægning
Vores andre tjenester
Vi støtter dig i implementeringen og opfyldelsen af de juridiske og tilsynsmæssige krav: fra ren konsultation, over undfangelsen til antagelsen af funktionerne i forbindelse med et outsourcing-forhold.
"Compliance" og "Centralkontor / Hvidvaskning af penge"
Implementeringen af permanente juridiske og lovgivningsmæssige ændringer binder værdifuld kapacitet, især for små og mellemstore institutioner.
Her kan vi hjælpe dig med rollebesætningen og undfangelsen. Vi er også glade for at overtage funktionen som compliance officer og / eller centralkontoret (hvidvaskning af penge / svig) i dit hus, herunder uddannelse af dine medarbejdere.
Databeskyttelse / position for databeskyttelsesofficerens funktion
Ud over rådgivning tilbyder vi dig uddannelse af dine medarbejdere samt antagelse af databeskyttelsesansvarlig inklusive databeskyttelsesrevision, rapportering og support og påtager os følgende opgaver og aktiviteter:
- Oprettelse af en kontrolplan for indeværende år med definition af hovedtestpunkter, risikobaseret: f.eks. B. ordrebehandling, informationsforpligtelser, databehandling, datasikkerhed / TOM'er, databeskyttelse for medarbejdere, oplysningsforanstaltninger, retningslinjer for databeskyttelse eller skriftlige regler, fortrolighedsforpligtelser, databrud, sikring af registreredes rettigheder, sletningskoncept, reklame og salg , hjemmeside, konsekvensanalyse af databeskyttelse, videoovervågning, dataoverførsel til tredjelande, databeskyttelsesorganisation
- Undersøgelse af de forskellige områder gennem undersøgelser, dokumentkontrol, undersøgelser mv.
- Kontrol af ordrebehandlingsaftaler inklusive TOM for GDPR-overensstemmelse
- Undersøgelse af tekster, der er relevante for databeskyttelsesloven, f.eks. Databeskyttelsesmeddelelser, erklæringer om samtykke osv.
- Støtte til at udføre risikoanalyser i tilfælde af databrud / databeskyttelsesbrud
- Vurdering af godkendelsen af nye processer, information om designet
- Støtte med registreredes rettigheder (primært anmodninger om information)