For å lykkes med din bedrift er dens optimale posisjonering avgjørende. Du og teamet ditt har et sunt forhold mellom muligheter og risiko. Imidlertid er den objektive analysen og evalueringen av risikoer samt en bærekraftig gjennomgang av implementeringen av juridiske og lovgivningsmessige krav også viktig.
Vårt insentiv - gjensidig og rettferdig suksess i øyenivå
Utvalget av tjenester som tilbys av REVCOMP GmbH går langt utover standardiserte sjekklister og tester. Våre teammedlemmer har mange års kompetanse innen banker, finans- og betalingstjenesteleverandører, så vel som SMB og internasjonale selskaper. Som eksterne revisorer og konsulenter for interne revisorer, i lovgivningsmiljøet, innen databeskyttelse, i samarbeid med revisorer og for informasjon / cybersikkerhet. Dette krever også ferdigheter i prosjekt- og prosessledelse.
For deg betyr dette at du ikke bare ansetter kompetente revisorer, men også «god praksis»-spesialister og konsulenter.
Våre tjenester = din merverdi
Enten du overfører aktivitetene dine til oss. å bruke oss som forsterkning eller for å kompensere for midlertidig personalmangel i din organisasjon - vi vil være en del av det du Generer merverdi for selskapet ditt.
| Vårt utvalg av tjenester |
- Governance
- Samsvar
- hvitvasking
- Privacy
- rapporteringssystem
- Revisjon
- IT-sikkerhet / Cybesecurity
- Kritisk infrastruktur
- Prosjekt / Prozesmanagement
- digitalisering
- Cloud computing (inkludert migrering)
- JET (Journal Entry Testing)
- dataanalyse
- og mer
Vår påstand
- Kundeorientering, åpenhet og lojalitet
- Profesjonelt, kollegialt samarbeid
- Fleksibilitet og rettidig tilgjengelighet
- Uavhengighet, pålitelighet og punktlighet
- MaRisk-kompatibel inspeksjonsutførelse med
- individuelt tilpasset eksamensplanlegging,
- meningsfylte tilsynsrapporter
- ISO 27001 / BSI-kompatibel informasjonssikkerhetsadministrasjon
- Passende planlegging av sikkerhetsrevisjoner
- Passende risikobehandling
- Forståelig rapportering
- Bruksområde og overholdelse av vanlige standarder (f.eks. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST, etc.)
- Pragmatiske og oppdaterte løsninger i sammenheng med samsvar, sikkerhet og spesielt økonomisk effektivitet
Merverdi av et samarbeid med oss
- Synergier gjennom vårt homogene kundegrunnlag
- mange års erfaring og høyt kvalifiseringsnivå REVCOMPlag,
bestående av regnskapsførere, skatte- og bedriftskonsulenter, divisjonsledere og spesialister innen IT-drift og IT-sikkerhet. - Profesjonelt, mangeårig nettverk med høy kompetanse
- korte treningstider og korte beslutningsveier
- kompetente kontaktpersoner, omfattende tjeneste i revisjon, IT-sikkerhet, digitalisering og rådgivning
Vår revisjonstilnærming
Vi gjennomgår prosessene dine, interne kontroll- og risikostyringssystemene, inkludert outsourcede områder, for overholdelse, hensiktsmessighet og effektivitet. Den er basert på en risikoorientert revisjonsplan tilpasset dine behov og dekker virksomhets- og risikoområdene dine. Tilsynsintensiteten er basert på det individuelle risikoinnholdet og myndighetskrav.
Du vil motta de tilsvarende rapportene så snart du har fullført de relevante revisjonskontrollene. Disse inkluderer en detaljert, objektiv analyse og sammendrag av revisjonsresultatene, en forståelig presentasjon av de utførte revisjonsprosedyrene og en risikoorientert klassifisering av funnene eller behovet for handling. I tillegg vil du motta en tydelig kommunisert sammenstilling av alle klager med avtaler, ansvar og tidsfrister for gjennomføring.
Den årlige samlede rapporten rettet til hovedstyret vil bli utarbeidet like etter regnskapsårets slutt og inneholder spesielt følgende innhold:
- Oversikt over tilsynene som er utført det siste regnskapsåret
- Presentasjon av samsvar med den årlige revisjonsplanen
- Viktige funn inkludert avtaler og tiltak
- Gjennomføringsstatus for de avtalte tiltakene
- Medium-term revisjonsplanlegging
Våre andre tjenester
Vi støtter deg i gjennomføringen og oppfyllelsen av de juridiske og tilsynskrav: fra ren konsultasjon, over unnfangelsen til antakelsen av funksjonene i sammenheng med et outsourcing-forhold.
"Compliance" og "Sentralkontor / Hvitvasking av penger"
Implementering av permanente lov- og forskriftsendringer binder verdifull kapasitet, spesielt for små og mellomstore institusjoner.
Her kan vi hjelpe deg med rollebesetningen og unnfangelsen. Vi er også glade for å overta funksjonen som compliance officer og / eller sentralen (hvitvasking / forebygging av svindel) i huset ditt, inkludert opplæring av dine ansatte.
Databeskyttelse / stilling til databeskyttelsesansvarlig
I tillegg til råd, tilbyr vi deg opplæring av dine ansatte, samt antakelsen fra databeskyttelsesansvarlig, inkludert databeskyttelsesrevisjon, rapportering og støtte og tar på oss følgende oppgaver og aktiviteter:
- Opprettelse av en kontrollplan for inneværende år med definisjon av hovedtestpunkter, risikobasert: f.eks. B. ordrehåndtering, informasjonsforpliktelser, behandlingsregister, datasikkerhet / TOM, ansattes databeskyttelse, bevisstgjøringstiltak, retningslinjer for databeskyttelse eller skriftlige regler, taushetsplikter, datainnbrudd, sikring av registrerte rettigheter, slettingskonsept, reklame og salg , nettsted, konsekvensanalyse av databeskyttelse, videoovervåking, dataoverføring til tredjeland, databeskyttelsesorganisasjon
- Undersøkelse av de ulike områdene gjennom undersøkelser, dokumentkontroll, undersøkelser m.m.
- Gjennomgang av ordrebehandlingskontrakter inkludert TOM for GDPR-samsvar
- Undersøkelse av tekster som er relevante for databeskyttelse, f.eks. Databeskyttelsesinformasjon, samtykkeerklæringer osv.
- Støtte i å gjennomføre risikoanalyser ved brudd på data / databeskyttelse
- Vurdering av tillatelsen til nye prosesser, informasjon om utformingen
- Støtte med registrerte rettigheter (primært forespørsler om informasjon)