Risk Advisory Services (RAS)

Transkript

1 Risk Advisory Services

2 ist ein Netzwerk von unabhängigen international ausgerichteten Prüfungs- und Beratungsunternehmen mit ca Mitarbeitern an allen wesentlichen Standorten in Deutschland. In den Bereichen Wirtschaftsprüfung, Risk Advisory Services, Corporate Finance / Transaktionsberatung, Corporate Recovery und Steuerberatung werden wir für mittelständische Unternehmen und weltweit agierende Konzerne verschiedener Branchen sowie für vermögende Privatpersonen tätig. ist Mitglied von RSM International, dem weltweit sechstgrößten Netzwerk unabhängiger Prüfungs- und Beratungsunternehmen. RSM International ist in mehr als 75 Ländern vertreten und erwirtschaftete zuletzt mit über Mitarbeitern ein Umsatzvolumen von rd. USD 3,8 Milliarden. Als aktives Mitglied von RSM International stehen wir für einen klaren Fokus, eine gemeinsame Arbeitsethik sowie einheitliche Qualitätsstandards weltweit. Das macht uns zu einem wertvollen Partner für unser facettenreiches Mandantenklientel. Ob Mittelständler oder weltweit agierender Konzern wir haben Ihre individuellen Wünsche und Bedürfnisse im Blick. Unsere flexiblen Risk Advisory Services liefern praktikable und verlässliche Lösungen rund um die Themen Interne Revision, Interne Kontrollsysteme (IKS) und Risikomanagement. Bereichsübergreifendes, multidisziplinäres Denken und Arbeiten sind fester Bestandteil unseres Beratungskonzeptes. Gepaart mit unserem außerordentlichen Engagement schaffen wir nachhaltigen Mehrwert für Ihr Unternehmen. Warum? Globale Abdeckung Regionale Koordination Vielfältige Branchenerfahrung Qualitativ hochwertige und stetige Dienstleistungserbringung Volles Spektrum an Compliance- und ERM-Dienstleistungen

3 Interne Revision Vor dem Hintergrund gestiegener gesetzlicher Anforderungen und einer zunehmenden Bedeutung von effektiver Corporate Governance in Unternehmen und Organisationen spielt die interne Revisionsfunktion eine immer wichtigere Rolle im Überwachungsprozess. Interne Revisoren übernehmen mehr und mehr eine strategisch ausgerichtete Rolle, verbunden mit der Gesamtbeurteilung von Risiken. bietet Revisionsdienstleistungen von höchster Qualität, die den wirtschaftlichen Bedürfnissen eines Unternehmens und ihren weltweiten Interessengruppen (Stakeholdern) entsprechen. Ihre Organisation profitiert von routinierten, unabhängigen sowie professionellen Analysen über die Qualität und Effizienz des Kontrollumfelds. Wir identifizieren gemeinsam mit Ihnen Verbesserungspotentiale und effizientere Wege zur Zielerreichung. Dabei ist frei wählbar, ob eine komplett ausgelagerte Lösung (Outsourcing), die gemeinschaftliche Arbeit mit ihrer Revisionsabteilung (Co-Sourcing / Partnering) und / oder die Lieferung spezifischer Leistungen (z.b. Projektarbeit) bevorzugt wird. Alle drei Modelle sind flexibel erweiterbar bzw. kombinierbar, was besonders im Hinblick auf die aktuelle Wirtschaftslage und den Anforderungen des Kapitalmarkts vorteilhaft ist. Kern unseres risikoorientierten Prüfungsansatzes ist das Verständnis des Risikoprofils ihrer Organisation und die Einstufung, wo Revisionsleistungen den größten Mehrwert schaffen können. Dieser Ansatz ermöglicht es uns unsere Leistungen auf jene Bereiche zu fokussieren, die für den Erfolg eines Unternehmens essentiell sind, nationalen und internationalen Standards (z.b. DIIR und IIA) und Frameworks (z.b. COSO und ISO) gerecht zu werden sowie Stakeholdern und Führungskräften die Gewissheit zu geben, dass Schlüsselsysteme und Kontrollen vorhanden sind und wirksam funktionieren. Wir bieten Ihnen mit diesem Ansatz folgende Vorteile: Effizientere Nutzung Ihrer internen Ressourcen Verfügbarkeit unabhängiger, engagierter und spezialisierter Experten, die zeitlich nicht durch Aufgaben des administrativen Tagesgeschäfts beeinflusst werden Fähigkeit essentielle Bereiche der Organisation zu überwachen Zugriff auf Experten für die verschiedensten Aufgaben und Fragestellungen Darlegung klarer und zum Risikoprofil verknüpfter Ergebnisse Komplette Übernahme der internen Revisionsfunktion (Outsourcing) Co-Sourcing / Partnering mit der vorhandenen Internen Revision Entwurf, Gestaltung und Implementierung einer internen Revisionsfunktion Risikoorientierte Prüfungsplanung (strategisch und operativ) Unabhängiges Quality Assessment (QA) / Validierung durch akkreditierte und registrierte Assessoren nach nationalen und internationalen Standards (DIIR / IIA) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

4 Interne Kontrollsysteme (IKS) Fehlende Kontrollen, mangelhaftes Risikomanagement, Wirtschaftskriminalität und Korruption werden in der Öffentlichkeit stark diskutiert und scheinen in der Praxis an der Tagesordnung zu sein. Dabei lässt sich die Verpflichtung zur Einrichtung und Dokumentation eines Internen Kontrollsystems (IKS) als Verantwortlichkeit der Unternehmensleitung schon seit langer Zeit aus der deutschen Gesetzgebung herleiten. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) auf nationaler Basis sowie der Sarbanes-Oxley Act (SOX) auf internationaler Basis sind nur zwei gesetzgeberische Meilensteine auf dem Weg zu einer weltweit neuen Überwachungskultur. In Deutschland ist dieser Trend zuletzt durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) zur Transformation der 8. EU-Richtlinie ins nationale Recht verstärkt worden, in dem u.a. die Verpflichtung des Aufsichtsrats konkretisiert wurde, die Wirksamkeit des IKS, der Internen Revision und des Risikomanagementsystems zu beurteilen. Ein gründliches Verständnis interner Kontrollen und deren möglicher Wertbeitrag sind für jedes Unternehmen von essentieller Bedeutung. Wirksame Risikosteuerung und ein effizientes IKS bilden die nötigen Grundlagen, damit Ihr Unternehmen sein volles Potenzial entfalten kann. Ein wirksames IKS erleichtert Unternehmen beispielsweise die Fremdkapitalausstattung durch Banken. In einer globalisierten Wirtschaft hat auch der Mittelstand Geschäftspartner, die die Einhaltung Ihrer internen Richtlinien (z.b. das Vorhandensein bestimmter interner Kontrollen) bzw. die Umsetzung der Anforderungen der Section 404 und 302 des SOX bei ihren Lieferanten und Dienstleistern fordern. Dies ist für Unternehmen meist mit einem unverhältnismäßig hohen Zeitaufwand und der Bindung von Ressourcen verbunden. Wir bei nutzen ein mehrstufiges Verfahren, um die Entwicklung, Implementierung, Optimierung und Überwachung eines wirksamen IKS zu erleichtern. Dabei lassen wir Ihre IT nicht außer Betracht. Unsere erfahrenen und qualifizierten IT-Prüfer sind konsequent in unsere Projekte integriert, selbst wenn der eigentliche Projektschwerpunkt außerhalb der IT liegt. Unser Ansatz stützt sich auf das international anerkannte und weltweit verbreitete Rahmenwerk des Committee of Sponsoring Organization of the Treadway Commission (COSO). Auch die nationalen (DIIR) und internationalen (IIA) Standards der Internen Revision sind Bestandteile unseres Ansatzes. Wir ermöglichen Ihnen, Chancen für Ihr Unternehmen zu identifizieren und Ihre Unternehmensziele fokussierter zu verfolgen. Damit schaffen Sie nachhaltigen Mehrwert. Entwurf, Gestaltung und Implementierung von Internen Kontrollsystemen nach nationalen und internationalen Standards (z.b. KonTraG, BilMoG und COSO) Aufbau- und Funktionsprüfungen von Internen Kontrollsystemen (IKS) Kontinuierliche Überwachung, Prüfung und Optimierung von Internen Kontrollsystemen Quick Check, Review und Prüfung von Internen Kontrollsystemen Sarbanes-Oxley (SOX) Beratung als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

5 Risikomanagement In einem sich ständig verändernden wirtschaftlichen Umfeld sehen sich Unternehmen mit einer wachsenden Zahl von Unsicherheiten konfrontiert. Dabei stellen materielle Verluste und verpasste Chancen die wesentlichen Gefahrenquellen für die Erreichung der Unternehmensziele dar. Mit höchster Priorität gilt es daher, die Risiken eines Unternehmens auf einer kontinuierlichen Basis zu identifizieren und fortlaufend zu steuern. Wir bei unterstützen Unternehmen unterschiedlicher Größen und Branchen bei ihren Aktivitäten zur Identifikation und zur Steuerung von Risiken, um neben der Umsetzung gesetzlicher Anforderungen durch einen effizienten und effektiven Umgang mit Risiken nachhaltigen Mehrwert zu schaffen. Die Einrichtung eines dynamischen Risikomanagementsystems, das den wirtschaftlichen Bedürfnissen Ihres Unternehmens entspricht und Ihren zukünftigen Erfolg sichert, sehen wir als unsere Herausforderung an. Unser Ansatz stützt sich auf das international anerkannte und weltweit verbreitete Enterprise Risk Management (ERM) Framework des Committee of Sponsoring Organization of the Treadway Commission (COSO II). Wir entwerfen gemeinsam mit Ihnen ein unternehmensweites Risikomanagementsystem, das sich in die Geschäfts- und Management- Prozesse integrieren lässt. Ein solches Risikomanagementsystem dient als zentrales Kontrollwerkzeug zur strategischen und operativen Unternehmenssteuerung und führt zu Effizienzsteigerungen der internen Revisionsfunktion. Unser Ansatz umfasst die folgenden Komponenten: Risikokultur und internes Umfeld Zielbestimmung und Ereignisidentifikation Risikobeurteilung und Risikosteuerung Information und Kommunikation Risikoberichterstattung Kontrollaktivitäten und Überwachung Vorraussetzung eines erfolgreichen Risikomanagementsystems ist die Verankerung einer angemessenen Risiko-Kultur auf allen Unternehmensebenen. Management und Mitarbeiter müssen den spezifischen Risikomanagement-Ansatz der Organisation verstehen und diesen verinnerlichen. Da sich die Risikomanagement-Verantwortung auf die gesamte Organisation verteilt, ist eine Schulung aller involvierten Mitarbeiter ein wesentlicher Erfolgsfaktor. Entwurf, Gestaltung und Implementierung von Risikomanagementsystemen nach nationalen und internationalen Standards (z.b. KonTraG, BilMoG, COSO und ISO) Co-Sourcing / Partnering mit der vorhandenen Risikomanagement-Abteilung Integration von Risikomanagement-, Internen Revisions- und Kontrollsystemen Quick Check, Review und Beurteilung von Risikomanagementsystemen und -Abteilungen Business Risk Assessment und Control Self-Assessment (CSA) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

6 Compliance Management In Zusammenhang mit zunehmenden Schäden durch wirtschaftskriminelle Handlungen (z.b. Betrug, Untreue, Korruption oder Wettbewerbsdelikte) sowie im Rahmen wachsender Haftungsrisiken für die Unternehmensleitung gewinnt das Thema Compliance mehr und mehr an Bedeutung. Auch vor dem Hintergrund von Datenschutzaspekten rückt Compliance Management in jüngster Vergangenheit in den Fokus der Öffentlichkeit. Neben einer zivil- und strafrechtlichen Haftung drohen Unternehmen hier nicht zuletzt auch Reputations- und Imageverluste. Folgerichtig müssen sich Geschäftsführungs- und Aufsichtsorgane immer intensiver mit der Frage auseinandersetzen, wie die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Regelungen oder Richtlinien effizient sicher gestellt werden kann. Um den hierzu erforderlichen Maßnahmen Rechnung zu tragen und diese transparent, steuerbar und kontrollierbar zu gestalten, wird zunehmend auf die Einrichtung von Compliance Management Systemen zurückgegriffen. Compliance Management Systeme sind hierbei insbesondere im Zusammenhang mit dem Risikomanagement, dem Internen Kontrollsystem und der Internen Revision der Organisation zu sehen. Der Hauptfachausschuss des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) hat in diesem Zusammenhang den IDW Prüfungsstandard 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (CMS) verabschiedet, um u.a. die Funktionsfähigkeit und Angemessenheit eines CMS durch eine Prüfung einer unabhängigen Institution (z.b. Wirtschaftsprüfer) nachweisen zu können. Gemäß dem Standardentwurf umfasst ein CMS die folgenden Grundelemente: Compliance-Kultur Compliance-Ziele Compliance-Organisation Compliance-Risiken Compliance-Programm Compliance-Kommunikation Compliance-Überwachung und Verbesserung Wir bei nutzen ein mehrstufiges Verfahren, um die Entwicklung, Implementierung, Optimierung und Überwachung eines wirksamen CMS zu erleichtern. Unsere erfahrenen und qualifizierten Compliance-Experten unterstützen Sie, ein aktives Compliance Management zu betreiben, das Prävention und Transparenz schafft, die an Ihre Organisation gestellten Anforderungen erfüllt und mögliche Folgekosten durch Compliance-Verstöße vermeidet bzw. reduziert. Entwurf, Gestaltung und Implementierung von Compliance Managment Systemen (CMS) nach nationalen und internationalen Standards (z.b. IDW EPS 980 und COSO II) Kontinuierliche Überwachung und Optimierung von Compliance Managment Systemen Quick Check, Review und Beurteilung bestehender Compliance-Strukturen Zertifizierung von Compliance Management Systemen Integration von Compliance Management-, Risikomanagement-, Internen Revisions- und Kontrollsystemen als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

7 Anti-Fraud-Management Unterschlagung, Veruntreuung, Betrug, Täuschung, List, Diebstahl und Korruption - die Liste wirtschaftskrimineller Handlungen ist lang und hat in jüngster Vergangenheit auch aufgrund spektakulärer, öffentlich wahrgenommener Deliktsfälle erheblich an Bedeutung gewonnen. Unter dem angelsächsischen Begriff Fraud werden grundsätzlich alle mit krimineller Energie begangenen Handlungen zusammengefasst. Zum engen Täterkreis von wirtschaftskriminellen Handlungen gehören dabei sowohl Mitarbeiter eines Unternehmens als auch Externe bzw. teilweise auch beide gemeinsam. Die Gründe für wirtschaftskriminelle Handlungen sind dabei vielschichtig und setzen sich meist aus mehreren Komponenten zusammen: Oft können bereits einzelne Fälle erheblichen materiellen und immateriellen Schaden verursachen. Neben Reputationsverlusten ist nicht selten auch die wirtschaftliche Substanz eines Unternehmens gefährdet. Wir bei begleiten Ihre Organisation bei der Konzeptionierung und Implementierung eines effizienten und effektiven Anti-Fraud- Managements. Gemeinsam mit Ihnen schaffen wir Mechanismen, um dem Thema Fraud proaktiv zu begegnen. Unser ganzheitlicher Ansatz umfasst organisatorische und technische Maßnahmen zur Prävention, Identifizierung und Analyse von Fraud-Delikten. Gelegenheit FRAUD Kognitive Dissonanz Motivation Zur Umsetzung eines funktionsfähigen präventiven sowie detektivischen Anit-Fraud-Managementsystems (AFMS), gilt es dieses in bereits bestehende Risikomanagment-, interne Revisions- und Kontrollsysteme zu integrieren. Die Spezialisten von verfügen über die notwendige Expertise in dieser komplexen Materie. Richtig beraten, lassen sich suboptimale Lösungen und weitreichende Fehler vermeiden. Denn Fehler kosten Geld - in diesem Kontext ganz besonders. Entwurf, Gestaltung und Implementierung eines Anti-Fraud-Managementsystems (AFMS) Identifikation und Untersuchung von Fraud-Delikten sowie Hilfe bei der Betrugsbekämpfung Fraud-Risikobewertung und Control-Self-Assessment (CSA) Workshops Data-Screening (z.b. bei Personal- und Lieferantenstammdaten) Dokumentation / Review / Optimierung von Geschäftsprozessen Fraud-Prävention und Beurteilung des Internen Kontrollsystems (IKS) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

8 Fachliches Training und Coaching Der Mensch hat dreierlei Wege, klug zu Handeln; erstens durch Nachdenken, das ist das Edelste, zweitens durch Nachahmen, das ist das Leichteste, und drittens durch Erfahrung, das ist das Bitterste. (Konfuzius v. Chr.) Auf Grund eines sich ständig verändernden wirtschaftlichen Umfeldes stehen Unternehmen laufend vor der Herausforderung mit diesem Wandel Schritt halten zu können. Um das Erreichen der Unternehmensziele nachhaltig sicher zu stellen, erfordern Veränderungen im Unternehmensumfeld meist auch Veränderungen im Unternehmen selbst. Wir bei unterstützen unsere Mandanten gezielt durch fachliches Training und Coaching, um diesen Herausforderungen zu begegnen. Fachliches Training und Coaching sowie professionelle Beratung sind bei eng miteinander verknüpft. Während die neusten theoretisch fundierten Erkenntnisse kontinuierlich in unseren Beratungsansatz einfließen, nutzen wir die praktischen Erfahrungen aus unseren Projekten, um unsere Trainings- und Coaching-Methoden ständig zu optimieren. Unser Leistungsspektrum umfasst u.a.: Fachliches Training / Coaching Fachliche Beratung Prüfungsdokumentation und Referenzierung Grundlagen der Internen Revision Qualitätsmanagement für die Interne Revision Control Self-Assessment (CSA) Control Objectives for Information and related Technology (CobiT) System- und Prozessrevision Aktuelle Entwicklungen der Internen Revision (z.b. BilMoG / 8. EU-Richtlinie) Interne Kontrollsysteme (IKS) nach COSO I Risikomanagementsysteme nach COSO II (ERM) Compliance Management Systeme (CMS) nach IDW EPS 980 Corporate Governance Grundsätze und Regelwerke Entwurf, Gestaltung und Implementierung einer internen Revisionsfunktion Quality Assessment (QA) Risikoorientierte Prüfungsplanung (strategisch und operativ) Prüfungsdurchführung und Berichterstattung Follow-Up und Spezialprüfungen Business Risk Assessment und Control Self-Assessment (CSA) Planung, Implementierung und Prüfung von Internen Kontrollsystemen (IKS) sowie Risikomanagementsystemen Integration von Internen Kontroll-, Revisions- und Risikomanagementsystemen als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

9 Für weitere Informationen kontaktieren Sie bitte: Jungfernstieg 30, D Hamburg T F RSM Altavis GmbH RSM Altavis GmbH ist unabhängiges Mitglied von RSM International, einem Zusammenschluss unabhängiger Wirtschaftsprüfungs- und Steuerberatungsgesellschaften. RSM International ist der Name eines Netzwerks unabhängiger Wirtschaftsprüfungs- und Steuerberatungsgesellschaften, in dem jede einzelne Gesellschaft als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.