IT Compliance Permanent Testing

Die Einhaltung in- und externer Compliance-Vorschriften wird aufgrund der Vielzahl von Regelwerken und Anforderungen zu einer zunehmend komplexen Herausforderung. Dabei findet die Prüfung auf Einhaltung dieser Vorschriften, z.B. durch den Wirtschaftsprüfer oder die Interne Revision zu bestimmten, fixierten Terminen statt.

Dieses Vorgehen ist mit hohen Prüfungskosten und einem hohen Arbeitsaufwand zu diesen Prüfungszeitpunkten verbunden. Darüber hinaus handelt es sich bei den Prüfungen um Zeitraumbetrachtungen, die häufig mehrere Monate oder sogar einen Jahreszeitraum abdecken. Außerhalb dieser Prüfungen weiß das Management häufig nicht, wie es um die Qualität der Compliance-Organisation bestellt ist und erlebt nach der Durchführung der Prüfungen regelmäßig böse Überraschungen.

Dieser Problematik begegnet SKS mit dem Konzept des Permanent Testings.

Hierbei konzeptionieren und implementieren wir eine Struktur des fortlaufenden Testings und Reportings. Dabei werden die Prüfungshandlungen, die sonst zu bestimmten Zeitpunkten erfolgen, über den gesamten Prüfungszeitraum verteilt. So wird z.B. eine Stichprobe, die ein externer Prüfer zum Jahresabschluss ziehen würde auf den jeweiligen Prüfungszeitraum verteilt. 

Die Vorteile dieses Vorgehens liegen auf der Hand:

  • die Ergebnisse des Permanent Testings können auch als Grundlage für die Prüfer verwendet werden (rely-on-Ansatz), was zu einer deutlichen Senkung der Prüfungskosten führt, da der Prüfer keine oder nur eine reduzierte Anzahl eigener Prüfungen durchführt
  • die interne Arbeitsbelastung wird gleichmäßig über den Betrachtungszeitraum verteilt, weg von den prüfungsbezogenen Auslastungsspitzen
  • die kontinuierliche Durchführung führt dazu, dass: 
    • sich die Qualität der Kontrolldurchführung verbessert
    • Optimierungspotentiale bei der Kontrolldurchführung unterjährig identifiziert und realisiert werden können 
    • der Abstimmungsbedarf mit den Prüfern deutlich reduziert wird, da in weiten Teilen die zur Verfügungstellung der bereits erstellten Nachweise ausreichend ist
  • Permanentes Management-Reporting zum Stand der Compliance-Organisation, anstatt jährlicher Überprüfung mit ungewissem Ausgang
  • reduzierter Aufwand der Prüfungsdurchführung durch Skaleneffekte, wobei die Anzahl durchzuführender Prüfungshandlungen nicht höher ist, als bei einer Zeitpunktbetrachtung

Im Ergebnis liefert das Permanent Testing also die Chance verbesserte Prüfungsergebnisse bei deutlich reduzierten Kosten, verbunden mit einer umfassenden Transparenz bezüglich Prozessen, Verantwortlichkeiten und aktuellem Stand der Umsetzung, zu generieren.

SKS kann darüber hinaus bei der Kommunikation mit den Prüfern, der laufenden Bewertung der Ergebnisse und bei der Optimierung der Compliance-Organisation unterstützen und Best-Practice Ansätze implementieren.

Dabei arbeiten wir gerade beim Permanent Testing bereichsübergreifend und können nahezu alle bankenspezifischen Anforderungen über das Permanent Testing abdecken.