Oh Schreck, ein wesentlicher Mangel!



Oder warum ein wesentlicher Mangel die Glaubwürdigkeit der Internen Revision erhöhen kann!

Mario Pries, Wirtschaftsprüfer, AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

I. Einleitung/Ausgangslage

Zu Beginn der Abschlussprüfung befragt der Abschlussprüfer i. d. R. die Geschäftsleitung, den Aufsichtsratsvorsitzenden und auch die Leitung der Internen Revision nach „Besonderheiten“ im Berichtszeitraum. Hierunter fallen nach meinem Verständnis auch die wesentlichen Mängelfeststellungen der Internen Revision. In der Mehrzahl der Fälle wird dem Abschlussprüfer dann berichtet, dass keine wesentlichen oder gar höheren Mängelfeststellungen getroffen wurden. Aber kann dies bei der Vielzahl der gesetzlichen/aufsichtsrechtlichen Neuerungen bzw. Änderungen sowie dem notwendigen Spezialwissen tatsächlich plausibel sein?!? Oder ist die Glaubwürdigkeit (i. W. die Unabhängigkeit und die Objektivität) der Internen Revision nicht (mehr) gegeben?!?

„Wo Menschen arbeiten, werden (natürlich) Fehler gemacht.“ Ein jeder wird diese Aussage bestätigen und nicht in Zweifel ziehen (können). Es ist vielmehr wichtig, aus den Fehlern zu lernen („Erfahrung“ zu sammeln) und diese (weitgehend) in der Zukunft zu vermeiden. Nur so kann auch die Glaubwürdigkeit der Internen Revision – intern wie auch extern – und damit die Unabhängigkeit und die Objektivität erhalten bleiben. Wer möchte sich schon auf Arbeitsergebnisse verlassen, die immer wieder die „gleichen“ geringfügigen Mängelkategorien aufweisen?!? Dies gilt insbesondere ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Revisionscockpit auf Basis von Soll-Schlüsselkontrollen



Kommunikationsplattform zwischen Geschäftsleitung, Innenrevision und Fachbereichen zur Sicherstellung des § 25a KWG.

Andreas Richter, Bereichsleiter Innenrevision, Prüfung Banksteuerung, Kreditprozesse sowie Personalverwaltung und -unterstützung, VR Bank Enz plus.

I. Ausgangslage

Die Tätigkeiten der Revision sind darauf ausgerichtet, für das Institut Mehrwerte zu leisten. Neben den operativen Pflichtaufgaben

  • den Prüfungsplan einzuhalten,
  • Mängel festzustellen, damit sie möglichst frühzeitig bereinigt werden können, um Schäden abzuwenden,
  • mit der externen Revision gut zusammenzuarbeiten,
  • gelegentlicher Berater zu sein usw.

stellt sich immer wieder die Frage: Wie erfüllt die Revision den Anspruch, Mehrwerte zu erzielen? In Zeiten neuer Anforderungen besteht außerdem eine Chance, das Arbeitsleben zu bereichern, indem die Umsetzung neuer Anforderungen neue Modelle ausbringt.

Welche neue Anforderung besteht? Nicht gänzlich neu, aber nun offensichtlich verbindlich angekommen, ist die prozessorientierte Prüfung mit Schlüsselkontrollen als Prüfungsobjekt. Die Beschäftigung mit Schlüsselkontrollen ist kein frommes vorzeitiges Erfüllen mehr von erst in der Zukunft liegenden Anforderungen, sondern aufgrund des inzwischen etablierten Einsatzes neuer Checklisten durch den Jahresabschluss-Prüfer Pflicht für alle Fachbereiche, die mit dem Jahresabschluss-Prüfer zusammenarbeiten.

Daneben wurde durch die 5. MaRisk-Novelle 2017 in BT 2.3 [1] klargestellt, dass die Risikoeinstufung der Aktivitäten und Prozesse regelmäßig zu überprüfen ist.

Idee: ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ausfall aus neuer Sicht



Die Revision in der Projektbegleitung zur neuen Ausfalldefinition.

Thomas Gerlach, Stv. Abteilungsleiter Interne Revision,Sparkasse Bad Hersfeld-Rotenburg.

Spätestens zum 31.12.2020 sollen für die Kreditinstitute neue Regelungen zu Ausfällen nach Art. 178 Abs. 1 CRR[1] gelten. Die Anpassungen können für die Banken ggf. weitreichende Folgen haben. Eine frühzeitige Beschäftigung mit dem Thema ist daher angezeigt, der Internen Revision kommt als Projektbegleiter dabei eine wichtige Rolle zu.

Die neuen Regelungen sind Teil eines Gesamtbildes, das sich deutlich abzeichnet. Die Bankenaufsicht auf europäischer Ebene sieht trotz einer Tendenz zur Verbesserung im Anteil der NPL (Non-performing-loans, notleidende Kredite) an den Gesamtausleihungen der Institute ein erhöhtes Risiko und damit auch eine mögliche Gefahr für die Stabilität des Finanzsektors.

I. Ausgangslage

Die Bedenken der Aufsicht lassen sich durch einen Blick auf die Zahlen nachvollziehen. Allein bei den bedeutenden Kreditinstituten in der Europäischen Union bestanden 2018 notleidende Kredite in einem Volumen von 628 Mrd. €[2]. Positiv ist anzumerken, dass der Bestand damit seit 2015 deutlich reduziert wurde, damals wurde etwa eine Bio. € an NPL festgestellt. Trotzdem ist auch die aktuelle Quote von 4,2 % der Forderungen bemerkenswert (siehe dazu auch bitte Abb. 1).

Abbildung ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Neue Vorgaben zum Versicherungsvertrieb (IDD)



Prüfung der Einhaltung der aufsichtsrechtlichen Vorgaben zum Vertrieb von Versicherungsprodukten.

Thomas Maurer, Leiter Interne Revision, Münchner Bank eG.

I. Einleitung

Am 23.02.2018 ist die Insurance Distribution Directive (IDD) in Kraft getreten und war zu diesem Zeitpunkt von den betroffenen Instituten umzusetzen. Die IDD ist eine Neufassung der Versicherungsvermittlerrichtlinie IMD aus dem Jahr 2002. Sie stellt ein umfassendes neues Regelwerk der EU für alle am Versicherungsvertrieb beteiligten Akteure dar.

In der aktuellen Zinssituation gewinnen die Erträge aus dem Dienstleistungsgeschäft für die Kreditinstitute zunehmend an Bedeutung. Die Erträge aus der Vermittlung von Versicherungsverträgen leisten hierzu einen erheblichen Beitrag. Hinzu kommt, dass im Rahmen einer ganzheitlichen Kundenberatung das Bedarfsfeld „Versicherungen“ nicht ausgeklammert werden kann, so dass die IDD auf den gesamten Kundenvertrieb eines Kreditinstituts durchschlägt. In der Folge sind die Institute gehalten, die Vorgaben der IDD zügig umzusetzen und in die entsprechenden Kunden- und Abwicklungsprozesse zu integrieren. Es ist analog der Erfahrungen aus dem WpHG damit zu rechnen, dass der Vertrieb von Versicherungsprodukten vor dem Hintergrund des Verbraucherschutzes zunehmend in den Fokus der Aufsicht rückt und entsprechende Prüfungen nach sich zieht.

II. Definitionen der IDD

Der Versicherungsvertrieb erfasst folgende Bereiche:

  • Abschluss von ...

    Weiterlesen?


    Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

    Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

    Anmeldung/Registrierung

    Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Prozessprüfung und agree21Vorgang



Michael Claaßen, Bereichsleiter, Interne Revision, Volksbank Marl-Recklinghausen eG.

I. Grundlagen

Innerhalb des genossenschaftlichen Bereiches werden seit einiger Zeit die Banken, die in der Vergangenheit das Kernbankverfahren bank21 genutzt haben, auf das Kernbankverfahren agree21 migriert. Das Kernbankverfahren führt zur Implementierung neuer Prozesse. Die risikomanagementgestaltenden Softwarelösungen für die aufsichtsrechtlichen Anforderungen werden in den betroffenen Banken somit neugestaltet. So werden nach AT 4.3.1 Tz. 2 der MaRisk die Prozesse und die damit verbundenen Aufgaben, Kompetenzen, Kontrollen und teils auch Kommunikationswege softwarebasiert neu geordnet. Berechtigungen und Kompetenzen sind dabei nach dem Sparsamkeitsgrundsatz (Need-to-know-Prinzip) in agree21 neu zu vergeben. Zur Administration gehört weiterhin der Institutskennsatz (IKESA), der die Parametrisierung wesentlicher Vorgaben beinhaltet.

Eine der wesentlichen Stärken des Kernbankverfahrens stellt die Vorgangssteuerung dar. Für die einzelnen Geschäftsaktivitäten können Vorgänge genutzt werden. Diese können einen Standard definieren. Es ergibt sich ein Workflow, der die einzelnen Prozessschritte mit teils unterschiedlichen Aufgabenträgern, der Nutzung von Formularen und Checklisten sowie systembasierten Kontrollroutinen beinhalten kann. Notwendige Aufgaben können in der Aufgabenliste eines Mitarbeiters erzeugt werden. Ein Eskalationsverfahren und ein Prozesscontrolling sind wichtige Komponenten im Rahmen dieses Prozessmanagements. Vorgänge werden über eine bankindividuelle Menüstruktur (BIM) aufgerufen. Diese BIM kann für unterschiedliche Verteiler, wie Markt oder Marktfolge ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Fit für die § 44 KWG-Prüfung



Praxisbericht eines Instituts mit Schwerpunktprüfung Risikomanagement.

Stephan Neumeister, Abteilungsleiter, Prokurist, Vorstandssekretariat, Recht und Regulatorisches Office, Debeka Bausparkasse AG.

           

I. Prüfungsankündigung – und was nun?

Nicht selten löst die Prüfungsankündigung in den betroffenen Häusern Unbehagen und hektische Betriebsamkeit aus. Neben der Sorge um ein schlechtes Prüfungsergebnis bindet die Prüfung erhebliche Kapazitäten. Schließlich muss das Tagesgeschäft parallel zu den Prüfungshandlungen erledigt werden. Eine gute Organisation ist eine wesentliche Voraussetzung dafür, dass die Prüfung gut gemeistert wird. Es versteht sich von selbst, dass der Prüfungsvorbereitung höchste Priorität einzuräumen ist. Ein schlechtes Prüfungsergebnis kann nicht nur zu aufsichtsrechtlichen Sanktionen bis hin zur Abberufung von Geschäftsleitern führen. Das Ergebnis der Prüfung fließt auch in die Bewertung im Rahmen des SREP ein und beeinflusst somit auch die Eigenkapitalanforderung an das Institut. Die Debeka Bausparkasse AG durchlief im März 2019 eine Sonderprüfung gem. § 44 KWG mit Schwerpunkt Risikomanagement. Die Prüfungsvorbereitung und -begleitung wurde erstmals in Form einer projektähnlichen Struktur organisiert. Der folgende Beitrag beleuchtet die Organisation des Prüfungsprozesses und die wesentlichen Erfolgsfaktoren für einen reibungslosen Ablauf.

Professionelle Prüfungsvorbereitung – der Schlüssel zum Erfolg! Zwischen Eingang der Prüfungsankündigung und Prüfungsbeginn liegen regelmäßig ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Prüfung des Kreditgeschäftes durch die Interne Revision



Von der Früherkennung bis zur Problemkreditbehandlung.

Tugce Gürdal, Diplom-Kauffrau, Interne Revision, Isbank AG.

I. Einleitung

Die vorrangige Aufgabe der Internen Revision besteht darin im Rahmen von risikoorientierten und prozessunabhängigen Prüfungen die Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des Internen Kontrollsystems im Besonderen zu beurteilen. Zudem ist grundsätzlich die Ordnungsmäßigkeit von allen intern eingerichteten Prozessen zu prüfen[1].

Die bankintern eingerichteten Früherkennungsprozesse bilden, insbesondere aufgrund der Vorschriften der MaRisk, einen wichtigen Bestandteil der Risikocontrollinprozesse und des Risikomanagementsystems. Diese sollen dazu dienen sich abzeichnende Ausfälle im Kreditgeschäft frühzeitig zu erkennen und dem Kreditinstitut die frühzeitige Einleitung von Gegenmaßnahmen, wie eine intensivierte Betreuung oder wirkungsvolle Krisenberatung, zu ermöglichen.

Aufgrund der hohen Bedeutung gehört das Prüffeld „Frühwarnverfahren“ zum festen Bestandteil der risikoorientierten Prüfungsplanung und -durchführung der Internen Revision[2].

Einen weiteren wichtigen Bestandteil bildet das Kreditgeschäft im Allgemeinen bis hin zur Problemkreditbehandlung. Das Ziel dabei ist die Prüfung der Funktionsfähigkeit der Kreditabwicklungs- und -sanierungsprozesse, um mögliche Mängel im internen Kontrollsystem festzustellen und Risiken zu minimieren.

Als Prüfungsansätze für die Interne Revision können dabei je nach Prüffeld im Rahmen der ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ausreißererkennung im Data Mining



Ausreißer in Datensätzen mit Hilfe von Techniken und Algorithmen aus dem Data Mining einfach identifizieren.

Holger Fullriede, Spezialist, Revision Models, NORD/LB Norddeutsche Landesbank.

I. Einleitung

Im Zuge der fortschreitenden Digitalisierung fallen immer größeren Datenmengen an. Traditionelle, stichprobenbasierte Prüfungstechniken stoßen dabei an ihre Grenzen. Zudem sind Methoden des maschinellen Lernens als Teil des Hypes um die Künstliche Intelligenz in aller Munde. Die Möglichkeit, einfach Erkenntnisse aus der Analyse großer Datenmengen zu gewinnen, scheint in greifbare Nähe gerückt. Es stellt sich die Frage, wie in der Internen Revision ein einfacher, kostengünstiger Einstieg in diese Techniken gelingen kann und was dabei zu beachten ist.

Für den Einstieg in die Datenanalyse eignen sich z. B. Methoden des Data Mining. Unter Data Mining versteht man die Entdeckung unbekannter Muster in bekannten Daten. Dabei sollen die Muster interessant sein, was an den Kriterien Neuheit, Allgemeingültigkeit, Nichttrivialität, Nützlichkeit sowie Verständlichkeit gemessen wird. Üblicherweise ist das Data Mining in einen vollständigen Prozess mit vorheriger Datenselektion, Datenvorverarbeitung und Datentransformation, sowie anschließender Interpretation der Ergebnisse eingebettet, welcher auch als Wissensgewinnung in Datenbanken („Knowledge Discovery in Databases“) bezeichnet wird[1].

Ein Teilgebiet des Data Mining beschäftigt sich mit der Erkennung von Ausreißern ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Das Tool-Set der WpHG-Compliance-Funktion im Fokus der Internen Revision



Effektive Verzahnung von Risikoanalyse, Überwachungsplan und Überwachungshandlungen.

Ralf Barsch, FCH Consult GmbH, Geschäftsführer, CIA und Prüfer für Interne Revisionssysteme sowie WpHG-Compliance-Beauftragter.

I. Einheitliches Risikoverständnis und Risikobewertung als Basis erfolgreicher Compliance-Arbeit

Ein einheitliches Risikoverständnis – aller Kontrollebenen in einem Institut – erleichtert nicht nur die Arbeit der Betroffenen, sondern ist eine wesentliche Voraussetzung zur Homogenisierung unterschiedlicher Risikoparamenter und damit einher gehender Bewertungen. Umso erstaunlicher ist es, dass dieser Punkt in der Praxis vieler Institute teilweise nicht die Aufmerksamkeit und letztendlich die Umsetzung erfährt, die seitens der Aufsicht immer wieder eingefordert wird.

Fakt ist, dass in der Praxis nach wie vor eine Vielzahl unterschiedlicher Risikoanalysen bestehen, u. a. für die Entscheidungsprozesse nach MaRisk AT 8.1 (Neu-Produkt-Prozess) und AT 8.2 (Änderungen betrieblicher Prozesse und Strukturen), Auslagerungen, Risikomodell Revision, Risikomodell Geldwäsche/sonstige strafbare Handlungen, Risikomodell MaRisk-Compliance, etc.

Die Auswirkungen sind so vielfältig wie fatal: Die Entscheider in den Unternehmen erhalten unterschiedliche Ergebnisse, es existieren unterschiedliche Schwellenwerte. In der Summe findet kein wirkliches Zusammenarbeiten statt und schließlich wird die Steuerung des Instituts durch die entsprechenden Top-Entscheider deutlich erschwert.

Die Anforderungen zur Ausgestaltung der Risikokultur im Allgemeinen Teil 3 der aktuellen MaRisk können hier i. V. ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Projekte begleiten – im Spannungsverhältnis zwischen Anspruch und Wirklichkeit



Die Begleitung von wesentlichen Projekten als Chance und Herausforderung für die Revisionsarbeit – wie kann die Innenrevision dem (selbst) gesetzten Anspruch gerecht werden?

Thomas Christoph Roth, CIA CCSA, Abteilungsleiter, Innenrevision, Vertriebs- & Sonderprüfungen/Grundsatzfragen, TARGOBANK AG.

I. Einleitung

Das Berufsbild des Revisors[1] hat sich durch verschiedene Kräfte gewandelt. Das Unternehmen möchte zeitnah und präventiv über Risikoentwicklungen und -treiber informiert werden. Das Wettbewerbsumfeld in der Finanzindustrie erfordert eine schnelle und effiziente Prozessarchitektur mit attraktiven Produktlösungen in einem weitestgehend verteilten Markt. Die Aufsichtsbehörden und der Gesetzgeber bilden ein Netz aus Regeln, Verlautbarungen, konkretisierenden Verwaltungsvorschriften und Empfehlungen, die das Wissen der Innenrevision als eine Stütze eines aktiven und wirksamen Risikomanagements ansehen.

Insoweit ist es naheliegend, die Tätigkeit einer Innenrevision auf die Begleitung von Projekten zu fokussieren, so geschehen mit BT 2.1 Tz. 2 der Mindestanforderungen an das Risikomanagement (MaRisk). Die Innenrevision hat unter Wahrung ihrer Unabhängigkeit und unter Vermeidung von Interessenskonflikten bei wesentlichen Projekten begleitend tätig zu sein.

Aber wie stellt es sich dar, wenn der Revisor außerhalb seiner Prüfroutine vorausschauend wesentliche Projekte begleitet und kein fertiges „Produkt“ vorfindet, sondern eine bewegliche Projektstruktur? Welchen Anspruch sollte die Innenrevision verfolgen, einerseits vor dem Hintergrund der ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.