为了您公司的成功,其最佳定位至关重要。 您和您的团队在机会和风险之间建立了健康的关系。 但是,客观分析和评估风险以及对法律和监管要求的实施进行可持续的审查也很重要。
我们的激励-共同取得公平的成功
提供的服务范围 REVCOMP GmbH远远超出了标准化检查表和测试的范围。 我们的团队成员在银行,金融和支付服务提供商以及中小型企业和国际公司领域拥有多年的专业知识。 作为外部审计师和内部审计师的顾问,包括监管环境,数据保护,与审计师合作以及信息/网络安全。 这也需要项目和流程管理方面的技能。
对您而言,这意味着您不仅要聘请称职的审核员,还要聘请“良好实践”专家和顾问。
我们的服务=您的附加价值
您是否将活动转移给我们。 使用我们作为强化或补偿组织中的临时员工短缺 - 我们希望成为其中的一部分 Ihnen 为您的公司创造附加值。
我们的服务范围 |
- 企业治理
- 合规和监管支持
- 洗钱
- 隐私政策
- 报告系统
- 调整
- IT安全/ Cybesecurity
- 关键基础设施
- 项目/ Prozesmanagement
- 数字化
- 云计算(包括迁移)
- JET(日记帐录入测试)
- 数据分析
- 等等
我们的主张
- 客户导向,开放和忠诚
- 专业,合作
- 灵活性和及时可用性
- 独立性,可靠性和准时性
- 符合MaRisk标准的检查执行
- 个性化的考试计划,
- 有意义的审计报告
- 符合ISO 27001 / BSI的信息安全管理
- 适当规划安全审计
- 适当的风险处理
- 可理解的报告
- 应用并符合通用标准(例如ISO 2700X,BSIT IT-Grundschutz,COBIT,COSO,ITIL,IDW(PS 330/880等),NIST等)
- 在合规性,安全性尤其是经济效率方面的务实和最新解决方案
增加了与我们合作的价值
- 通过我们的同质客户群实现协同效应
- 多年的经验和高资质水平 REVCOMP队,
由IT运营和IT安全领域的会计师,税务和业务顾问,部门经理和专家组成。 - 专业,长期的网络,高素质
- 培训时间短,决策路径短
- 有能力的联系人,全面的修订服务,IT安全,数字化和咨询
我们的审计方法
我们审查您的流程,内部控制和风险管理系统,包括外包领域,以确保合规性,适当性和有效性。 它基于风险导向的审计计划,根据您的需求量身定制,涵盖您的业务和风险领域。 审计强度基于个人风险内容和监管要求。
完成相关的修订检查后,您将收到相应的报告。 其中包括对审计结果进行详细,客观的分析和总结,对审计程序进行的可理解的陈述以及对调查结果的风险导向分类或采取行动的必要性。 此外,您将收到包含协议,职责和实施截止日期的所有投诉的清晰汇报。
提交给执行局的年度总体报告将在财政年度结束后不久编制,并特别包含以下内容:
- 过去一个财政年度进行的审计概览
- 介绍遵守年度审计计划的情况
- 基本发现包括协议和措施
- 商定措施的执行情况
- 中期审计计划
我们的其他服务
我们支持您实施和满足法律和监管要求:从纯粹的建议,从概念到外包关系背景下的职能假设。
“合规”和“中央办公室/洗钱”
永久性法律和监管变革的实施有助于提高宝贵的能力,特别是对中小型机构而言。
在这里,我们可以帮助你演员和构思。 我们也很乐意接管您家中合规官和/或中央办公室(洗钱/防欺诈)的职能,包括培训您的员工。
数据保护/数据保护人员的职务
除了提供建议外,我们还为您提供员工培训以及数据保护专员的职责,包括数据保护审核,报告和支持,并承担以下任务和活动:
- 制定本年度的控制计划,并定义基于风险的主要测试点:例如B.订单处理,信息义务,处理目录,数据安全性/ TOM,员工数据保护,提高认识的措施,数据保护准则或书面规则,保密义务,数据泄露,数据主体的担保权,删除概念,广告和销售,网站,数据保护影响评估,视频监控,数据传输到第三国,数据保护组织
- 通过检查,文件控制,调查等检查各个领域
- 检查包括TOM在内的订单处理合同是否符合GDPR
- 检查与数据保护有关的文本,例如数据保护信息,同意声明等。
- 支持在数据泄露/数据保护泄露时进行风险分析
- 评估新工艺的可采性,有关设计的信息
- 支持数据主体权利(主要是信息请求)