為了您公司的成功,其最佳定位至關重要。 您和您的團隊在機會和風險之間建立了健康的關係。 但是,客觀分析和評估風險以及對法律和監管要求的實施進行可持續的審查也很重要。
我們的激勵-共同取得公平的成功
提供的服務範圍 REVCOMP GmbH遠遠超出了標準化檢查表和測試的範圍。 我們的團隊成員在銀行,金融和支付服務提供商以及中小型企業和國際公司領域擁有多年的專業知識。 作為外部審計師和內部審計師的顧問,包括監管環境,數據保護,與審計師合作以及信息/網絡安全。 這也需要項目和流程管理方面的技能。
對您而言,這意味著您不僅要聘請稱職的審核員,還要聘請“良好實踐”專家和顧問。
我們的服務=您的附加價值
您是否將活動轉移給我們。 使用我們作為強化或補償組織中的臨時員工短缺 - 我們希望成為其中的一部分 Ihnen 為您的公司創造附加值。
我們的服務範圍 |
- 治理
- 相容性測試
- 洗錢
- 隱私
- 報告系統
- 調整
- IT安全/ Cybesecurity
- 關鍵基礎設施
- 項目/ Prozesmanagement
- 數字化
- 雲計算(包括遷移)
- JET(日記帳錄入測試)
- 數據分析
- 等等
我們的主張
- 客戶導向,開放和忠誠
- 專業,合作
- 靈活性和及時可用性
- 獨立性,可靠性和準時性
- 符合MaRisk標準的檢查執行
- 個性化的考試計劃,
- 有意義的審計報告
- 符合ISO 27001 / BSI的信息安全管理
- 適當規劃安全審計
- 適當的風險處理
- 可理解的報告
- 應用並符合通用標準(例如ISO 2700X,BSIT IT-Grundschutz,COBIT,COSO,ITIL,IDW(PS 330/880等),NIST等)
- 在合規性,安全性尤其是經濟效率方面的務實和最新解決方案
增加了與我們合作的價值
- 通過我們的同質客戶群實現協同效應
- 多年的經驗和高資質水平 REVCOMP隊,
由IT運營和IT安全領域的會計師,稅務和業務顧問,部門經理和專家組成。 - 專業,長期的網絡,高素質
- 培訓時間短,決策路徑短
- 有能力的聯繫人,全面的修訂服務,IT安全,數字化和諮詢
我們的審計方法
我們審查您的流程,內部控制和風險管理系統,包括外包領域,以確保合規性,適當性和有效性。 它基於風險導向的審計計劃,根據您的需求量身定制,涵蓋您的業務和風險領域。 審計強度基於個人風險內容和監管要求。
完成相關的修訂檢查後,您將收到相應的報告。 其中包括對審計結果進行詳細,客觀的分析和總結,對審計程序進行的可理解的陳述以及對調查結果的風險導向分類或採取行動的必要性。 此外,您將收到包含協議,職責和實施截止日期的所有投訴的清晰匯報。
提交給執行局的年度總體報告將在財政年度結束後不久編制,並特別包含以下內容:
- 過去一個財政年度進行的審計概覽
- 介紹遵守年度審計計劃的情況
- 基本發現包括協議和措施
- 商定措施的執行情況
- 中期審計計劃
我們的其他服務
我們支持您實施和履行法律和監管要求:從純粹的諮詢,從概念到外包關係背景下的職能承擔。
“合規”和“中央辦公室/洗錢”
永久性法律和監管變革的實施有助於提高寶貴的能力,特別是對中小型機構而言。
在這裡,我們可以幫助你演員和構思。 我們也很樂意在您的房子中承擔合規官和/或中央辦公室(洗錢/欺詐預防)的職能,包括培訓您的員工。
數據保護/數據保護人員的職務
除了提供建議外,我們還為您提供員工培訓以及數據保護專員的職責,包括數據保護審核,報告和支持,並承擔以下任務和活動:
- 制定本年度的控制計劃,並定義基於風險的主要測試點:例如B.訂單處理,信息義務,處理目錄,數據安全性/ TOM,員工數據保護,提高認識的措施,數據保護準則或書面規則,保密義務,數據洩露,確保數據主體的權利,刪除概念,廣告和銷售,網站,數據保護影響評估,視頻監控,數據傳輸到第三國,數據保護組織
- 通過檢查,文件控制,調查等檢查各個領域
- 檢查包括TOM在內的訂單處理合同是否符合GDPR
- 檢查與數據保護法有關的文本,例如數據保護通知,同意聲明等。
- 支持在數據洩露/數據保護洩露時進行風險分析
- 評估新工藝的可採性,有關設計的信息
- 支持數據主體權利(主要是信息請求)