Steigende Ansprüche & sichere Ergebnisse fordern einen zuverlässigen Partner

Die Audit WPG ist ein mittelständisches Unternehmen, für das der persönliche Kontakt zu Ihnen als Kunde selbstverständlich ist. Unsere Lösungskonzepte sind pragmatisch, verständlich und orientieren sich an Ihren Zielen.

Als Wirtschaftsprüfungsgesellschaft bieten wir Ihnen umfassendes Wissen in den drei Bereichen:

Prüfen Weiter

  • Abschlussprüfungen
  • Prüfungen nach WpHG, KWG, IDW PS 880, PS 951 und anderen rechtlichen Grundlagen
  • Revisionsdienstleistungen

Beraten Weiter

  • Rechtsberatung
  • Steuerberatung
  • Betriebswirtschaftliche Beratungen

Unterstützen Weiter

  • Operative Unterstützung in verschiedenen Bereichen des Geschäftsbetriebs

Wir bieten unsere Dienstleistungen vorwiegend Kreditinstituten, Finanzdienstleistern, Kommunen und mittelständischen Unternehmen zu marktattraktiven Konditionen an.

Aktuelle Produktangebote

Sicherheit gewinnen!

  • Die Funktion des IT-Sicherheitsbeauftragten wird für einen Zeitraum von mindestens drei Jahren auf die Audit WPG ausgelagert. Diese nimmt diese Funktion entsprechend den Vorschriften und Anforderungen der MaRisk, des Handbuchs Ordnungsmäßigkeitsfragen der FIDUCIA IT bzw. dem von der Bank gewählten IT-Sicherheitsstandard (BSI/ISO 27002 etc.) wahr. Die Audit WPG setzt ausschließlich TÜV-zertifizierte IT-Sicherheitsbeauftragte ein, die zugleich IT-Spezialprüfer sind und teilweise auch Examina als Verbandsprüfer, Certified Information Systems Auditor etc. abgelegt haben.
  • Basis der Tätigkeit ist ein effizientes IT-Sicherheits- und Datenschutzmanagement- und -audit-Konzept, das an die Erfordernisse der jeweiligen Bank und die aktuelle Rechtslage sowie die technische Entwicklung angepasst ist und laufend nachoptimiert wird.
  • Die Bank kann sich durch die Auslagerung stärker ihrer Kernaufgabe widmen, hat aber zugleich im immer wichtiger werdenden Problembereich IT-Sicherheit „den Rücken frei“ – und die IT-Abteilung der Bank einen kompetenten Ansprechpartner.

Erfahren Sie mehr in unserem Produktflyer.

"Whistle-Blowing"

  • Gemäß § 25a (1) Satz 6 Nr.3 KWG braucht jedes Kreditinstitut einen Prozess, der es Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Verstöße innerhalb des Unternehmens gegen bestimmte Gesetze und Verordnungen an geeignete Stellen zu berichten (Hinweisgebersystem)
     
  • Häufig fehlen Erfahrung und risikoorientierte Expertise vor Ort.

  • Nötige juristische Kenntnis ist bei den in Frage kommenden Mitarbeitern oft nicht vorhanden – oder diese sind ohnehin ein Engpassfaktor

  • Die Funktion wird für einen Zeitraum von mindestens drei Jahren auf die Audit WPG ausgelagert. Diese nimmt diese Funktion entsprechend den aufsichtsrechtlichen
    Vorschriften und Anforderungen und den betriebswirtschaftlichen Zielvorgaben des Vorstands wahr.

  • Wir agieren lösungs- und beratungsorientiert

  • Eine Auslagerung an einen Externen harmoniert oft besser mit der Unternehmenskultur gerade kleinerer Häuser

Sicherheit gewinnen!

  • Die Funktion wird einmalig oder dauerhaft auf die Audit WPG ausgelagert. Die Audit WPG nimmt diese Funktion entsprechend den Vorschriften und Anforderungen nach dem IT-Sicherheitsbedarf der Bank, den Rahmen-bedingungen der Internen Revision der Bank, nach KWG und MaRisk wahr.
  • Das Prüffeld IT wird durch die Audit WPG in der Regel in den Prüffeldern IT-Strategie/IT-Umfeld, IT-Organisation, IT-Infrastruktur, IT-Anwendungen und IT-gestützte Geschäftsprozesse geprüft.
  • Der genaue Schwerpunkt bzw. Inhalt der Prüfung wird jeweils jährlich vorweg zwischen Bank und Audit WPG individuell abgestimmt. Möglich ist sowohl die Konzentration auf die Vorprüfung der Schwerpunkte der gesetzlichen IT-Prüfung als auch eine bewusst davon abweichende Schwerpunktsetzung, je nach Nutzen-erwartung der Bank.

Weitere Informationen erhalten Sie in unserem Produktflyer.

"Interne Revision"

  • Die Funktion wird einmalig oder dauerhaft auf die Audit WPG ausgelagert. Die Audit WPG nimmt diese Funktion nach den Rahmenbedingungen der Internen Revision der Bank, nach KWG und MaRisk mit moderner Revisionsmethodik wahr.
     
  • Möglich ist auch der Abschluss eines dauerhaften Rahmenvertrags, der Ihnen die Personalkapazität sichert, zugleich aber Flexibilität bezüglich der Prüffelder und
    genauen Volumina lässt, die Sie abgeben wollen.
  • Möglich sind auch reine Personalgestellungen mit/ohne Coaching Ihrer eigenen MitarbeiterInnen der Internen Revision.

  • Der genaue Schwerpunkt bzw. Inhalt sowie der Zeitpunkt der Prüfung wird jeweils jährlich vorweg zwischen Bank und Audit WPG individuell abgestimmt. Möglich ist sowohl die Konzentration auf die Vorprüfung der Schwerpunkte der gesetzlichen Prüfung als auch eine bewusst davon abweichende Schwerpunktsetzung, je nach Nutzenerwartung der Bank.

Leistungsumfang des Basispakets

  • Aufzeigen der konkreten Handlungsfelder zur Erfüllung des AT 7.2.
  • Unterstützung bei der Bestandsaufnahme, Katalogisierung und Festlegung der Relevanz der IT-Anwendungen mit Hilfe einer workfloworientierten Lotus Notes-Datenbank (Version 3.0 mit Eido-Anbindung) inkl. Möglichkeit einer automatisierten Vorbefüllung der relevanten Anwendungen
  • Anfertigung einer, auf Ihre Bedürfnisse angepassten, Arbeitsanweisung.
  • Durchsprache exemplarischer Excel- und sonstiger Anwendungen.

Ergänzend bieten wir Ihnen individuell gestaltbare Zusatzleistungen an.
Nähere Informationen erfahren Sie in unserem Produktflyer.

Sicherheit gewinnen!

  • Damit Sie für den Notfall gerüstet sind, unterstützen wir Sie bei der Erstellung eines individuellen Notfallkonzepts, das den Anforderungen gemäß AT 7.3 der MaRisk entspricht.
  • Das Ziel unserer Beratungsleistung ist, gemeinsam mit Ihnen ein auf Ihr Institut angepasstes Notfallkonzept zu erstellen, das Sie beim Management von Notsituationen darin unterstützt, möglichst schnell wieder die Fortführung Ihrer Geschäfte aufnehmen zu können. Dabei steht im Vordergrund, das Ausmaß möglicher Schäden – sowohl intern als auch in Bezug auf die externe Wahrnehmung – gering zu halten.
  • Ferner unterstützen wir Sie bei der Koordination und Planung von Notfallübungen und dem Aufbau eines Reportingsystems.

Weitere Informationen erhalten Sie in unserem Produktflyer.

Audit WPG bietet ab 1. Januar 2014 auch die Funktion „Compliance-Beauftragter (MaRisk)“ zur Auslagerung an

Mit der Novellierung der MaRisk 2012, namentlich AT 4.4.2 (Compliance-Funktion), kommen auf alle Banken weitere Pflichten im Compliance-Umfeld zu. In den letzten Wochen und Monaten haben hierzu umfangreiche Aktivitäten der Interessenvertretung stattgefunden, um die vage aufsichtsrechtliche Vorgabe pragmatisch und mit möglichst viel Augenmaß zu konkretisieren. Diese sind – auch wenn zahlreiche Detailfragen noch offen bleiben und BaFin und Verbund sich bis Herbst erst abschließend dazu positionieren werden – nunmehr soweit klar, dass sich seriöse Aussagen zum zukünftigen Funktionsumfang treffen lassen.

Die Audit WPG bietet Ihnen die zentrale Koordinationsfunktion des Compliance-Beauftragten neben den bewährten und vielfach genutzten Leistungen:

  • Auslagerung Datenschutzbeauftragter
  • Auslagerung IT-Sicherheitsbeauftragter

Weitere Informationen erhalten Sie in unserem Produktflyer.

Sicherheit gewinnen!

  • In einer simulierten Prüfung nach § 44 KWG überprüfen wir mit den von den Aufsichten angewendeten Methoden, aber immer in Absprache mit der Bank und unter strikter Vertraulichkeit, ob das geschaffene System zum Management operationeller IT-Risiken angemessen ist und „gelebt wird“. Klares Ziel ist die Verbesserung bzw. Überprüfung der Funktionsfähigkeit des IT-Risiko-managements und die Vermeidung von F3 und F4-Feststellungen in entsprechenden Prüfungen. Die Durchführung erfolgt daher direkt unter der Verant-wortung unseres mit Prüfungen nach § 44 KWG im IT-Bereich erfahrenen Geschäftsführers.
  • Die Simulation besteht aus einer Kombination vorherigen, max. 2-tägigen Dokumentenstudiums mit in der Bank geführten Interviews, die an max. 3 Tagen in der Bank erfolgen (kleinere oder einfach strukturierte Banken entsprechend kürzer).

Weitere Informationen erhalten Sie in unserem Produktflyer.

Sicherheit gewinnen!

In einem Social Audit überprüfen wir mit bewährten Methoden, aber immer in Absprache mit der Bank und unter strikter Vertraulichkeit, ob die angewiesenen Sicherheitsmaßnahmen auch „gelebt werden“. Dabei geht es nie um Überführung und Bloßstellung einzelner – unser Ziel ist immer die Verbesserung bzw. Überprüfung der Funktionsfähigkeit des Sicherheitskonzepts der Bank.

Weitere Informationen erhalten Sie in unserem Produktflyer.

Komplexität meistern!

Eine fundierte Immobilienbewertung ist für die Geschäfts-prozesse von zentraler Bedeutung in aufsichtsrechtlicher wie betriebswirtschaftlicher Perspektive. Fehlerhafte Bewertungen einer Immobilie als Kredit-, Sicherungsobjekt oder im Rahmen von Beratungen können Fehlentscheidungen bis hin zu Wertberichtigungen und Abschreibungen sowie ggf. Haftungsrisiken auslösen.
Zugleich sind Fragestellungen der Bewertung von Spezialimmobilien oft komplex und erfordern entsprechendes Spezial-Know-how und Routine sowie Schulungsaufwand. Viele Banken und ihre Mitarbeiter verfügen nicht oder nicht vollumfänglich intern über diese Ressourcen. Die Folge sind oft zu optimistische oder zu pessimistische Immobilienbewertungen und damit unternehmerische Fehlentscheidungen und/oder langsame und kostenintensive Bearbeitungsprozesse.

Weitere Informationen erhalten Sie in unserem Produktflyer.

Komplexität meistern!

  • Der „agree® Kompetenzverwaltung“ kommt wegen der umfassenden Steuerung vieler Arbeitsabläufe durch EDV und der weiter steigenden Anforderungen durch die Bankenaufsicht eine immer höhere Bedeutung zu.
  • Die Einhaltung der Mindestanforderungen an das Risikomanagement (MaRisk) kann nur durch die IT-gestützte Vorgabe der Funktionstrennung bewältigt werden.
  • Die funktionale Ausrichtung der Aufbauorganisation ist in vielen Fällen allein durch die Implementierung der „agree® Kompetenzverwaltung“ nicht abgeschlossen (Stichwort: Funktion & Competencies).
  • Die Prüfung des Kompetenzsystems durch die Interne Revision stellt sich im Bereich der aussagebezogenen Prüfungshandlungen mangels Softwareunterstützung als zeitaufwändig dar.

Weitere Informationen erhalten Sie in unserem Produktflyer.

Sicherheit gewinnen!

Die Audit WPG unterstützt den Datenschutzbeauftragten aller Unternehmensarten bei

  • Prüfung und/oder Überwachung der technisch-organisatorischen Maßnahmen nach § 9 BDSG
  • Durchführung von Datenschutzschulungen
  • Überprüfung des bei der Bank geführten Verfahrensverzeichnisses
  • Beantwortung von Auskunftersuchen von Mitarbeitern und Dritten zum Thema Datenschutz
  • Prüfung von Verträgen auf Einhaltung der Erfordernisse nach § 11 BDSG
  • Prüfung bestimmter Geschäftsprozesse auf Datenschutzkompatibilität
  • Datenschutzbezogene Projektbegleitun
  • Beratung bei der Implementierung eines Datenschutz-managementssystems
  • Coaching des Datenschutzbeauftragten

Weitere Informationen erhalten Sie in unserem Produktflyer.

Komplexität meistern!

  • Zunehmende Bedeutung des Datenschutzes als Teilkomponente des Risikomanagements einer Bank. Hauptrisikofaktor ist das Reputationsrisiko!
  • Datenschutz als Teilkomponente des Compliancesystems einer Bank nach MaRisk 2012-E AT 4.4.2.
  • Gesetzgeber und Aufsichten sorgen mit zahlreichen, teils nicht mit anderen Rechtskreisen abgestimmten Vorgaben für Komplexität und Interpretationsbedarf.
  • Häufig fehlen Erfahrung und risikoorientierte Expertise bei den Beauftragten vor Ort.

Weitere Informationen erhalten Sie in unserem Produktflyer.