Business Risk & Forensic Services

Bauprojekte sind komplex und kostenintensiv. Dennoch sind viele Unternehmen für Bauprojekte nicht optimal aufgestellt. Nicht eindeutig definierte Projektprozesse, ungeklärte Aufgabenbereiche und Verantwortlichkeiten, fehlende Führung von Externen in der Planung und Projektmanagement sowie ungenügende Transparenz erhöhen das Risikopotential und kann z. B. zu Kostensteigerungen und Verzögerungen führen.

Grant Thornton bietet mit der Baurevision Unternehmen eine Unterstützung u. a. mit folgenden Themen:

• Projektbegleitende Baurevision von der Projektidee bis zur Abnahme
• Revisionsprüfungen in allen Bauphasen, baurelevanten Themen und Fragestellungen
• Ganzheitliche Prüfungen von Bauprojekten
• Risikoorientierte Prüfungen von Einzelprozessen und Projektmanagement
• Prüfung/Beratung zu Einzelthemen (z.B. Facility Management)
• Forensische Sonderuntersuchungen im Bau- und Immobilienbereich

Flyer Baurevision (Construction Audits)

Flyer Projektbegleitende Baurevision

Wir bieten Ihnen eine abgestimmte, umfassende Sachverhaltsaufklärung an, die unter anderem folgende Tätigkeiten umfasst:

• Dokumentenanalyse, etwa Bestandsaufnahme des Verdachtsfalles und Durchsicht Ihrer internen Richtlinien,
• IT-Forensic (u. a. Sicherung / Wiederherstellung und Analyse elektronischer Daten, Suche nach Stichworten in Dokumenten und Mustersuche in Datenbanken aus Ihrem ERP-System)
• Befragungen der beteiligten Mitarbeiterinnen und Mitarbeiter sowie weiterer involvierter Personen,
• Hintergrundrecherchen zu beteiligten Personen und Unternehmen sowie Ermittlungen zum Verbleib von Vermögenswerten,
• Datenanalysen mit einzelfallbezogenen Algorithmen.

Mittels Risikomanagementsystem (RMS) werden mögliche künftige Entwicklungen oder Ereignisse (Risiken) strukturiert erfasst und bewertet. Somit ist das RMS sowohl für das Management (Einbeziehung von Risiken in Entscheidungsprozesse) als auch für Aufsichtsräte (insbesondere für zustimmungspflichtige Entscheidungen) ein wichtiges Instrument zur Einschätzung von Risiken. Durch § 107 Abs. 3 AktG (Befassung mit der Überwachung der Wirksamkeit des RMS), das seit dem 1. Juli 2021 gültige Gesetz zur Stärkung der Finanzmarktintegrität (FISG) zur Konkretisierung der Sorgfaltspflicht des Vorstands börsennotierter Gesellschaften im Hinblick auf die Einrichtung angemessener und wirksamer RMS (§ 91 Abs. 3 AktG), das am 1. Januar 2021 in Kraft getretene Unternehmensstabilisierungs- und -restrukturierungsgesetz (StaRUG) sowie den neuen IDW Prüfungsstandard 340 zur Prüfung von Risikofrüherkennungssystemen (§ 91 Abs. 2 AktG: Pflicht zur Einrichtung eines Überwachungssystems zur Früherkennung bestandsgefährdender Entwicklungen) gelten neuen Anforderungen und Herausforderungen an Corporate Governance Systeme.

Daneben bleibt auch für Vorstände von nichtbörsennotierten Unternehmen die allgemeine Sorgfaltspflicht gem. § 93 Abs. 1 AktG bestehen, woraus ebenfalls unter Berücksichtigung der Leistungsermessen des Vorstands die Notwendigkeit der Einrichtung eines RMS entstehen kann.

Diesbezüglich können wir Sie u.a. in den folgenden Bereichen unterstützen:

• Konzeptionierung, Implementierung und Weiterentwicklung von RMS und RFS
• Prüfung des/ Beratung hinsichtlich des
  • RFS gem. IDW PS 340 (n.F.) (z.B. Readiness Check oder Readiness Beratung)
  • RMS gemäß IDW PS 981 und dem DIIR Revisionsstandard Nr. 2
• Durchführung von Risikoanalysen und Risk Assessment Workshops zur Aktualisierung des Risikoportfolios
• Prüfung und Beratung gemäß COSO Enterprise Risk Management

Aufgrund zahlreicher veröffentlichter Skandale sind die gesetzlichen Vorgaben im Bereich Compliance in den letzten Jahren erheblich gestiegen. Richtig angewendet und gelebt, kann das Compliance Management die geschäftliche Entwicklung Ihres Unternehmens unterstützen und fördern. Ein angemessenes und wirksames Compliance Management kann das Unternehmen und die Entscheider unterstützen und dient insbesondere im Zusammenspiel mit dem Internen Kontrollsystem dazu, Risiken durch sinnvolle, effiziente und transparente Ordnung von Geschäftsprozessen zu vermeiden.

Diesbezüglich können wir Sie u.a. in den folgenden Bereichen unterstützen:

• Konzeptionierung, Implementierung und Weiterentwicklung von Compliance Management Systemen (CMS) und Tax-CMS
• Prüfung des CMS gemäß IDW PS 980
• (Tax-)CMS-Quick-Check
• Compliance Audits
• Durchführung von Schulungen und Workshops

Prüfung des Tax Compliance Management Systems: Sicherheit für Geschäftsführung, Vorstand und Aufsichtsrat

Erfahren Sie mehr in unserem Flyer.

Download PDF

Die Interne Revision (IR) dient der Erfüllung verschiedener Aufgaben, z.B. unterstützt sie die Organisation bei der Erreichung ihrer Ziele, indem sie systematisch und risikoorientiert die internen Kontrollen und Prozessabläufe identifiziert und unter Berücksichtigung des Vermögensschutzes überprüft. Zudem trägt sie dazu bei, Mehrwerte zu schaffen, u.a. durch die Verbesserung der Geschäftsprozesse. Nicht zuletzt entsteht ein zusätzlicher Nutzen dadurch, dass die Geschäftsleitung Ihrer Sorgfalts- und Aufsichtspflicht gerechnet wird. Auch kann die IR zur Prüfung von Sonderthemen (z. B. Aufklärung von Fraud oder Prüfung von Projekten) herangezogen werden. Anhand der Standards des Deutschen Instituts für Interne Revision (DIIR) und des Institute of Internal Auditors (IIA) übernehmen wir je nach Bedarf die vollständige Revisionsfunktion, führen einzelne Prüfungen durch oder übernehmen Teilbereiche bei der Durchführung gemeinsam mit Ihren Teams (national und international).

Diesbezüglich bieten wir im Bereich IR u. a. folgende Dienstleistungen an:

• Co- und Outsourcing der Internen Revision
• Sonderuntersuchungen und Investigations
• Aufbau und Ausrichtung einer Internen Revisionsfunktion
• Quality Assessments gemäß DIIR Revisionsstandard Nr. 3 und IDW PS 983
• IT-Revision
• Baurevision
• Compliance Audits
• Process Mining und Data Analytics

Ein angemessen aufgebautes und wirksam funktionierendes Internes Kontrollsystem (IKS) ist ein elementarer Bestandteil einer funktionierenden Corporate Governance. Das sich aus den Komponenten „Kontrollumfeld“, „Risikobeurteilung“, „Kontrollaktivitäten“, „Information und Kommunikation“ sowie „Überwachung“ zusammensetzende IKS stellt ein wichtiges Instrument der Unternehmensleitung und weiterer Gremien im Rahmen ihrer Kontroll- und Überwachungspflichten dar und bilden die Grundlage für nachhaltigen unternehmerischen Erfolg.

Mit dem seit dem 1. Juli 2021 gültigen Gesetz zur Stärkung der Finanzmarktintegrität (FISG) wird ein angemessenes und wirksames IKS für börsennotierte Aktiengesellschaften gemäß § 91 Abs. 3 AktG verpflichtend.

Daneben bleibt auch für Vorstände von nichtbörsennotierten Unternehmen die allgemeine Sorgfaltspflicht gem. § 93 Abs. 1 AktG bestehen, woraus ebenfalls unter Berücksichtigung des Leistungsermessens des Vorstands die Notwendigkeit der Einrichtung eines IKS entstehen kann. Wir unterstützen Sie vor diesem Hintergrund u. a. mit folgenden Leistungen:

• Konzeptionierung, Implementierung und Weiterentwicklung des IKS
• Prüfung des IKS hinsichtlich der Angemessenheit und Wirksamkeit u. a. gem. IDW PS 982 oder SOX 404
• IKS-Quick-Check (systemweit oder bereichsbezogen)
• IKS-Readiness Check anhand der Anforderungen des FISG
• Process Mining und Data Analytics

Wir unterstützen Sie bei der Umsetzung der Maßnahmen des Hinweisgeberschutzgesetzes (HinSchG). Wir stellen Ihnen ein Meldetool als Service für Unternehmen und Behörden zur Verfügung. Bei diesem Tool können Hinweisgebende, wenn gewünscht anonym, Hinweise inkl. Beweiskette gegenüber dem Unternehmen oder der Behörde melden.

Daneben bieten wir ebenfalls eine juristische Prüfung des Hinweises auf Plausibilität und Stichhaltigkeit an und im Falle einer positiven Bewertung auch eine Ende-zu-Ende- „Internal Investigation“ mit den dazu notwendigen Spezialistinnen und Spezialisten aus Arbeitsrecht, Strafrecht, Steuerrecht, Forensik und Schadensermittlung an.

Neben den klassischen Prüfungstätigkeiten wird die Interne Revision immer stärker gefordert, Technologien in Ihre Prüfungsansätze zu integrieren und digitalisierte Prozesse zu überwachen. Dazu gehört die Prüfung von automatisierten Prozessen, Robotern, Data Lakes bis hin zur Künstlichen Intelligenz. Aus unserer Erfahrung benötigt die Revisionsfunktion hierzu neue Prüfungsansätze und eine Kombination aus Prüfungs- und IT-Spezialisten. Wir bieten Ihnen diesbezüglich Experten zu RPA, IT, Digitalisierung und Big Data Management.

Darüber hinaus entwickeln wir mit unseren Mandanten Einsatzmöglichkeiten für Datenanalysen. Hierzu zählen die Entwicklung von Datenanalysen in Standard-Audits zur effizienten Stichprobenauswahl, als auch Ansätze zur kontinuierlichen Überwachung und die Entwicklung von Tools, die ggf. an die Second-Line übergeben werden können. Je nach Datenstruktur setzen wir hierzu Process Mining ein, sind jedoch davon überzeugt, dass die Effizienz von der Datenlage im Unternehmen abhängt.

Selbstverständlich führen wir auch Prüfungen in Bezug auf Cybersicherheit und Sicherheit von Informationssystem durch.