Prüfung der Begründung von Auftragsverarbeitungsverhältnissen



Schutz der Betroffenenrechte bei der Verarbeitung personenbezogener Daten durch Dritte hat höchste Priorität.

Pascal Ritz, Geschäftsführer, Justo Unternehmensberatung GmbH.

I. Auftrags(daten)verarbeitung – „eigentlich“ nicht unbekannt

„Das ist ja ein toller Service. Die Firma druckt sogar die Unterlagen nach unseren Vorgaben und versendet sie dann an unsere Kunden. Was mich besonders freut, es ist keine Auslagerung. Es entfällt somit sogar der Aufwand für eine Risikoanalyse und die Dienstleistersteuerung.”

Nicht selten endet mit dieser Erkenntnis die Sachverhaltsprüfung durch die erste Verteidigungs-linie. Auch wenn es erfreulich ist, wenn ein Dienstleister genau das Ergebnis liefert, welches man von ihm erwartet. Weniger erfreulich ist allerdings, wenn die Nutzung dieser Serviceleistung die Risiken im Kreditinstitut erhöht; insbesondere durch Unkenntnis von rechtlichen Anforderungen.

Eine Sensibilität für die Erfassung von Sachverhalten gem. AT 9 der MaRisk ist in der Zwischenzeit in den Kreditinstituten spürbar. Allerdings scheint die Verarbeitung personenbezogener Daten noch eine Quelle für operationelle Risiken zu sein. Insbesondere die aus dem alten Bundesdatenschutzgesetz bekannte Auftragsdatenverarbeitung scheint eine Herausforderung dar-zustellen. Konkret geht es hier um die Verarbeitung von personenbezogenen Daten im Auftrag und auf Weisung eines Verantwortlichen. Die Verarbeitung wird hingegen durch einen Dritten durchgeführt. Die Erstellung von Druckerzeugnissen ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Nerd Alert in der Internen Revision



Welche IT-Kenntnisse benötigen Revisoren heute?

Diplom-Wirtschaftsmathematiker, Diplom-Kaufmann Thomas Gossens, CIA CISA CRISC ACDA, Abteilungsleiter Revision, Zentrale Aufgaben und Steuerung, Stadtsparkasse Düsseldorf.

I. Einleitung

1. Veränderte Risikosituation durch neue Technologien und Dienstleistungsmodelle

Digitalisierung und Agilität sind in aller Munde. Branchenübergreifend werden Chancen und Risiken, die sich aus neuen Technologien ergeben, diskutiert und geprüft. Wie die Entwicklung weiter geht, lässt sich aktuell kaum voraussagen. Eins scheint aber klar zu sein: Es wird sich viel verändern. Exemplarisch sollen diese Veränderungen kurz am Beispiel der Finanzdienstleistungsbranche verdeutlicht werden. Hier sind Blockchain-Technologie, Big Data, Künstliche Intelligenz und neue Dienstleistungsmodelle wie Cloud-Dienste die aktuellen Themen, mit denen sich Unternehmen, Dienstleister, Regulierer und Gesetzgeber intensiv beschäftigen. Blockchain-Technologie bietet die Möglichkeit, Vermögenswerte wie z. B. Geld so digital abzubilden, dass diese nicht kopier- oder manipulierbar sind und dann sicher zwischen Personen übertragen werden können. Big Data und Künstliche Intelligenz haben das Potenzial, die Finanzbranche tiefgreifend zu verändern. Eine Beobachtung der Wettbewerbssituation lässt den Schluss zu, dass viele Unternehmen vermehrt auf die Auswertung und Nutzung von Daten setzen, um ihre Geschäftsmodelle und -prozesse zu optimieren. Im Finanzsystem entstehen Produkt- und Prozessinnovationen, bestehende Wertschöpfungsprozesse wandeln sich. Neue Technologien fördern neue Dienstleistungsmodelle. Cloud-Dienste, ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

SREP-Ansätze in der Internen Revision



Michael Claaßen, Bereichsleiter, Interne Revision, Volksbank Marl-Recklinghausen eG.

I. Grundlagen

Erstmals wurde die SREP-Leitlinie am 19.12.2014 veröffentlicht. Es handelte sich seinerzeit um die „Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess“. SREP ist dabei die Abkürzung für die Bezeichnung „Supervisory Review and Evaluation Process (SREP)“. Die Leitlinie konkretisiert die Ansicht der EBA im Hinblick auf angemessene Aufsichtspraktiken innerhalb des Europäischen Finanzaufsichtssystems oder stellt dar, welche Anforderungen an einzelne Prozesse gestellt werden (z. B. an eine Geschäftsmodellanalyse in den Instituten).

Im vierten Quartal 2017 wurde eine überarbeitete SREP-Leitlinie zur Konsultation gestellt. Die finalen Leitlinien wurden im Juli 2018 veröffentlicht. Die SREP-Leitlinie trägt nun den Namen „Guidelines on common procedures and methodologies for the supervisory review and evaluation process (SREP) and supervisory stresstesting“. Hierzu erschien eine finale deutsche Übersetzung mit dem Titel „Überarbeitete Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP) sowie für die aufsichtlichen Stresstests, zur Änderung der EBA/GL/2014/13 vom 19. Dezember 2014“. Deren Umfang beträgt 88 S. und referenziert auf die Änderungen gegenüber der Leitlinie aus dem Jahr 2014. Nur mit letzterem Dokument zusammen erschließt sich der gesamte Text. Die ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Geschäftsmodellprüfung als Aufgabe der Revision?

Die Rolle der Revision in der Vorbereitung der Geschäftsmodellanalyse nach SREP.

Dr. Guido Drewes, GC&C Audit

Qualitative und quantitative Analyse des Geschäftsmodells zunehmend im Fokus der Aufsicht

Die Analyse und Bewertung des Geschäftsmodells ist Ausgangspunkt für den neuen Aufsichtsprozess (SREP – Supervisory Review and Evaluation Process). Zunächst beginnend mit den systemrelevanten Instituten, hält das von der Europäischen Bankenaufsicht umfangreich beschriebene Vorgehen zunehmend Einzug in die Prüfpraxis auch bei kleineren Instituten. Zwar ist die Analysehäufigkeit und -tiefe aufgrund des Proportionalitätsansatzes bei diesen geringer – andererseits hat die Aufsicht jedoch bereits vielfach deutliche Kritik an weit verbreiteten zinsbasierten Geschäftsmodellen geäußert, so dass der Geschäftsmodellanalyse bei den hiervon betroffenen Instituten wiederum eine höhere Bedeutung zukommt.

SEMINARTIPPS

Prüfung von Liquiditäts-/Refinanzierungsrisiken nach neuem ILAAP, 13.05.2019, Hamburg.

Gesamtbanksteuerung im Fokus von Aufsicht & Revision, 14.05.2019, Hamburg.

Prüfung & Beurteilung des Geschäftsmodells durch Aufsicht und Revision, 15.05.2019, Hamburg.

Aufsichtsgespräche 2019: Fokus Geschäftsmodell-Analyse & Risikoprofil, 05.06.2019, Köln.

Prüfung Kapitalplanungsprozess & ICAAP, 09.10.2019, Frankfurt/M.

Die Aufsicht erwartet als Basis für die Bewertung eine detaillierte Beschreibung von Strategie, Geschäftsmodell und Planung auf Geschäftsfeldebene. Das Geschäftsmodell wird dann sowohl quantitativ als auch qualitativ auf Schwachstellen und mögliche Risiken analysiert. Dazu nimmt die Aufsicht eine Bewertung interner ebenso wie externer Rahmenbedingungen vor, stellt Markt- und Wettbewerbstrends gegenüber und führt Peer-Group-Vergleiche durch. Die Analyse der bisherigen Entwicklung inklusive Plan-Ist-Abweichungen bei Annahmen und Ergebnissen macht dabei die kritischen Aspekte im Geschäftsmodell meist bereits offenkundig.

Qualität des Strategie- und Planungsprozesses als Ausgangspunkt für interne und externe Bewertung ausreichend?

Die strategische und operative Planung der Institute erfüllt im Idealfall bereits alle Anforderungen der Aufsicht: Ausgehend von der Strategie darin wird unter Berücksichtigung von Markt-, Kunden- und Wettbewerbstrends eine integrierte Planung für Kapital, Risiko, Liquidität und Erträge entwickelt, die ihrerseits mit der Ressourcen- und Kostenplanung konsistent ist und in Stress-Szenarien auf Belastbarkeit getestet wird.

In der Praxis beruht die strategische Planung vielfach auf einer Trendfortschreibung, die aufgrund strategischer oder operativer Initiativen und Vorgaben modifiziert wird. Ein kritisches In-Frage-Stellen bewährter Geschäftsmodelle und Geschäftsfelder, eine fundierte SWOT-Analyse oder eine Reflektion der bisherigen Planungs-Treffsicherheit erfolgen nicht immer im ausreichenden Maße. Dabei wäre gerade im aktuellen äußerst dynamischen Markt-, Kunden- und Technologieumfeld eine „Greenfield-Betrachtung“ oftmals sinnvoller als eine Trendfortschreibung.

Es ist daher davon auszugehen, dass nicht nur die Konsistenz der Einzelplanungen, sondern vor allem auch die Qualität der strategischen Analyse von den Prüfern kritisch beleuchtet wird.

Revision als „Advocatus Diaboli“ zu Strategie und Geschäftsmodell gefordert

Die Prüfung des Strategie- und Planungsprozesses ist standardmäßig Aufgabe der Internen Revision. Die Einhaltung des definierten Prozesses und die Konsistenz von Daten und Planungsannahmen sowie die Validität von Planungs- und Simulationsmodellen stehen im Fokus. Die inhaltliche Prüfung konzentriert sich meist eher auf die quantitative Modellierung, beginnend mit der Risikostrategie. Oftmals wird die eigentliche strategische Betrachtung ausgeklammert.

Diese Fokussierung reflektiert zutreffend die Verantwortlichkeit von Geschäftsleitung und Aufsichtsorgan für Strategie und Geschäftsmodell – die Revision hat keinen Strategieauftrag. Vielmehr liegt die Qualität der strategischen Betrachtung primär in der Verantwortung der einzelnen Geschäftsbereiche. Die Gesamtplanung wird auf Institutsebene z. B. von der Unternehmensentwicklung oder dem Vorstandsstab zusammengeführt, vom Vorstand finalisiert und dem Aufsichtsorgan vorgelegt.

Die Frage nach der Rolle der Revision ist jedoch aus zwei Gründen neu zu stellen:

  • Nachdem die Geschäftsmodellanalyse nunmehr Gegenstand der aufsichtlichen Prüfung wird, sollte dieser externen nicht auch eine interne Prüfung gegenüberstehen – schon allein, um unangenehme Überraschungen zu vermeiden?
  • Wie kann sichergestellt werden, dass Vorstand und Aufsichtsorgan bei der Erstellung bzw. Würdigung der Planung über eine qualitätsgesicherte Grundlage verfügen?

Neue Anforderungen an Revisionstätigkeit

Entwickelt sich die Revision damit vom „Hakelmacher“ zum „Sparringspartner“ der Geschäftsverantwortlichen? An dieser Stelle muss keine „Lanze“ mehr für die Revision gebrochen werden – schon längst nimmt diese auch materielle Prüfungen, wie z. B. die Wirtschaftlichkeit von Vorhaben, als Teil ihres Auftrages vor und sie benötigt für ihre Aufgaben auch heute schon ein strategisches Verständnis und eine Gesamthaus-Perspektive.

Mit ihrem Verständnis für das prüferische Vorgehen der Aufsicht ist die Revision vielmehr in der Lage, die richtigen (kritischen) Fragen zu stellen, Inkonsistenzen und Schwachstellen in der Planung aufzuzeigen und damit die Geschäftsleitung auf die Prüfung vorzubereiten, ohne dadurch eine Strategiezuständigkeit zu beanspruchen.

Gleichwohl erfährt die Revision damit eine Auftragserweiterung, für die sie unter Umständen eine Erweiterung der fachlichen Kompetenzen benötigt. Exemplarisch sei die hohe Anforderung an die kommunikative Kompetenz gegenüber Geschäftsleitung und Geschäftsfeldverantwortlichen genannt – die notwendige kritisch-konstruktive Grundhaltung wird nicht von Anfang an auf einhellige Akzeptanz stoßen. Aber eine solche Positionierung hilft nicht nur bei der übrigen Revisionstätigkeit, sondern stellt auch eine interessante Aufgabenanreicherung für die Mitarbeiter dar.

 

 

 

 

PRAXISTIPPS

  • Stellen Sie sicher, dass Geschäftsleitung und Geschäftsfeld-Verantwortliche den Inhalt und das Vorgehen des SREP kennen.
  • Machen Sie die Bedeutung und die Anforderungen an die Geschäftsmodellanalyse deutlich – bei der Geschäftsleitung und im Aufsichtsorgan.
  • Lassen Sie sich für den kritischen Blick auf die Strategie von der Geschäftsleitung ausdrücklich mandatieren.
  • Wählen Sie für kritische Aspekte eine informelle Kommunikation auf Management-Level, um Akzeptanz zu schaffen.
  • Beanspruchen Sie keine Strategiehoheit, sondern leiten Sie kritische Fragen stets aus „unsicheren“ Planungsannahmen, aus der Qualitätssicherung der Daten, aus „zu harmlosen“ Stress-Szenarien, etc. ab.

 

 

Beitragsnummer: 60343

Beziehungen zwischen Prozessen und Kontrollsystemen



Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

I. Einleitung

Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.

Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.

II. Interne Kontrollsysteme

Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Interne Revision 2020: Aufstellung einer zukunftsfähigen und qualitätsgesicherten Revisionsabteilung



Konzeptionelle Ansätze zur Vorgehensweise und praktische Umsetzungsbeispiele für kleinere Bankinstitute.

Dipl.-Kfm. Marcel Saur, M.A., Leiter Interne Revision, Rostocker Volks- und Raiffeisenbank eG.

I. Einführung: Quo vadis Interne Revision?

Die Bankenlandschaft befindet sich gegenwärtig in einem verschärften Wettbewerbsumfeld. Die technologisch aus der Digitalisierung bedingten Veränderungen im Markt werden häufiger und schneller – Kunden haben ihre Ansprüche in einem für die Banken herausfordernden Maße angepasst. Das aktuelle Niedrigzinsumfeld führt zu einer angespannten Kosten- und Ertragslage bei den Instituten und die in Komplexität und Intensität ansteigenden, aufsichtsrechtlichen Rahmenbedingungen stehen dieser Entwicklung disparat gegenüber. Für die Interne Revision (IR) stellt sich vor diesem Hintergrund die Frage nach ihrer zukünftigen strategischen Stellung im Institut[1]. Denn in der Praxis bleibt die latente Auffassung über das Berufsbild, die Zielsetzung und Wirkung der IR auch heutzutage weitgehend unklar: Wird beim Umgang mit der IR von potentiellen Gewinnen aus der Beratungschance oder eher von potentiellen Verlusten aus der (Prüf-)Bedrohung gesprochen? So liegt es nicht zuletzt am Selbstverständnis der IR, ob sie sich als Geschäftsblockierer oder Problemlöser bei den beteiligten Personen im Institut verstanden sehen möchte[2].

Der vorliegende Beitrag setzt sich mit der Fragestellung nach einer optimierten und zukunftsgerichteten ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Abseits von harten Prüfungsthemen: Konflikte & enge Zeitvorgaben



Zielführender Umgang mit Konflikten und effizienter Ressourceneinsatz in der Internen Revision.

Michael Helfer, Geschäftsführer, FCH Consult GmbH.

I. Einleitung

Im ersten Teil dieses Beitrags werden Einflussfaktoren in den – zumeist konfliktären – Revisionsgesprächen beschrieben. Neben den klassischen Prüfungsgesprächen kommen durch weitere Aufgaben (Projekt-/AT 8.2-Begleitungen, Strategiebegleitungen, Beratungen) besondere Herausforderungen auf die Revisoren/innen zu. Die kommunikative Kompetenz wird zum Schlüsselfaktor für den Erfolg der Internen Revision (und des Instituts). In diesem Beitrag werden die Einflussfaktoren beschrieben, die maßgeblich sind für den Erfolg kritischer Gespräche. Selbstverständlich kann dieser Beitrag ein diesbezüglich adäquates Training nicht ersetzen. Er dient daher der Inspiration dessen, was möglich ist, um den Wirkungsgrad der Internen Revision zu erhöhen.

Im zweiten Teil des Beitrags werden Potenziale im Revisionsprozess sowie in den administrativen Aufgaben aufgezeigt. Anhand von Praxisbeispielen werden erfolgreich angewandte Lösungen dargestellt. Ferner werden Möglichkeiten aufgezeigt, um den persönlichen Wirkungsgrad zu erhöhen.

II. Umgang mit Gesprächskonflikten

1. Rollenverständnis der Internen Revision

Das eigene Rollenverständnis ist einer der entscheidendsten Erfolgsfaktoren für die Durchführung von Revisionsgesprächen. Eine angemessene Positionierung der eigenen Aufgaben und Vorgehensweisen im jeweiligen Unternehmen unterstützt eine wirksame Kommunikation. Als grundsätzliche Beschreibung der Zielsetzung der Internen Revision kann die Definition ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

(„Vergessenes“) Prüfungsziel Wirtschaftlichkeit Chancenpotenziale für die Revision



Florian Mumme, Revision Financial Markets, Norddeutsche Landesbank.

I. Schaffung von Vorgaben für die Interne Revision

Neben den „gängigen“ Prüfungszielen (Ordnungsmäßigkeit, Organisationsrichtlinien, IKS etc.) gehört eigentlich auch die Wirtschaftlichkeit zum Aufgabengebiet der Internen Revision.

So beschreibt u. a. der DIIR im Revisionsstandard Nr. 3 (Kriterienkatalog zur Prüfung des Internen Revisionssystems), dass „auch Aspekte wie Wirtschaftlichkeit, Rentabilität, Unternehmenszielsetzungen (…)[1]“ durch die Interne Revision geprüft werden sollen.

Ein logischer Schritt ist daher die Übernahme dieses Prüfungsziels in die internen Vorgaben für die Revision.

Die Vorgaben zur Thematik Prüfung der Wirtschaftlichkeit lassen sich hinsichtlich des zunehmenden Detaillierungsgrades in einer Pyramide darstellen.

Abbildung: Vorgaben zur Thematik Prüfung der Wirtschaftlichkeit

1. Wirtschaftlichkeit als Bestandteil der Vorgaben

Analog zu den anderen Prüfungszielen sollte die Wirtschaftlichkeit im übergeordneten Rahmenwerk einer Internen Revision (Revisions-Policy, Revisionshandbuch o. ä.) verankert sein. So ist sichergestellt, dass dieses Prüfungsziel Teil des Standardrevisionsprozesses wird bzw. bleibt.

Über die risikoorientierte Prüfungsplanung findet sich dieses Prüfungsziel in den folgenden Jahren wieder und kann je nach Bedarf bzw. Nutzen z. B. als Teilziel einer Prozessprüfung betrachtet werden. Ein weiterer Vorteil bei einer ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Verbesserung der Anwendbarkeit von Sanierungsplänen gem. SAG und MaSanV



Vernetzte Prüfungen der Internen Revision fördern die Wirksamkeit von Sanierungsplänen in Krisensituationen.

Prof. Dr. Andreas Igl, Professor für Bankbetriebslehre und Bankenaufsicht, Hochschule der Deutschen Bundesbank, Hachenburg.

I. Aktuelle Erkenntnisse der Aufsichtsbehörden

Seit der nationalen Umsetzung der Bank Recovery und Resolution Directive (BRRD) in nationales Recht zum 01.01.2015 stehen sowohl die verpflichteten Institute als auch die zuständigen Aufsichtsbehörden in der Verantwortung, sich für eine wesentliche Verschlechterung der Finanzlage des Instituts sowie damit einhergehender möglicher Bestandsgefährdung vorzubereiten. Knapp vier Jahre nach der gesetzlichen Einführung des Regelwerks zur Sanierungsplanung zeigen Analysen jedoch, dass europaweit eine zufriedenstellende Vorbereitung der Banken auf ihren eigenen Krisenfall noch nicht gegeben ist[1]. Grundlage dieser Erkenntnis sind drei aufeinanderfolgende Zyklen der Analyse und Bewertung von Sanierungsplänen von direkt beaufsichtigten Instituten durch die zuständige Aufsichtsbehörde EZB. Darüber hinaus konnten in mehreren Instituten mit bestandsgefährdenden Krisen (u. a. Banco Popular[2], Banca Popolare di Vicenza, Veneto Banca, ABLV, …) entsprechende Erfahrungen zur geringen Eignung der vorbereiteten Sanierungspläne gesammelt werden.

Eine zentrale Erkenntnis aus den genannten Krisenfällen ist, dass die vorbereiteten Gegenmaßnahmen (auch: Handlungsoptionen) praktisch nicht oder nur sehr unzureichend umsetzbar sind. Eine plötzliche bilanzielle Überschuldung (z. B. aus Nachforderungen der Steuerbehörden) ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

KPIs in der Internen Revision



Effektive Steuerung der Internen Revision anhand der richtigen Messgrößen.

Ralf Barsch, FCH Consult GmbH, Geschäftsführer, CIA und Prüfer für Interne Revisionssysteme.

I. Prüfungsvorbereitung als Basis erfolgreicher Prüfungen

Eine gründliche Prüfungsvorbereitung ist nach wie vor eine wesentliche Voraussetzung zur risikoorientierten Festlegung und Erreichung der Prüfungsziele. Umso erstaunlicher ist es, dass dieser Punkt in der Revisionspraxis teilweise nicht die Aufmerksamkeit (und den entsprechenden Zeitanteil!) erfährt, wie es für die professionelle Prüfungsdurchführung erforderlich wäre.

Die wesentlichen Bausteine einer risikoorientierten Prüfungsvorbereitung sind die Einzelrisikoanalyse und Einsatzplanung der bzw. des jeweiligen Mitarbeiters. Das Ergebnis der Einzelrisikoanalyse ist die aktuelle Bewertung der jeweiligen Risikofaktoren zum Prüfungszeitpunkt. Im Sinne eines einheitlichen und damit vergleichbaren und transparenten Risikomaßstabs orientiert sich die Revisions- bzw. Prüfungsleitung an den Risikokriterien, welche das OpRisk-Management verwendet.

Ebenfalls zur Prüfungsvorbereitung zählt eine kooperative und wirksame Prüfungskommunikation von Beginn an. Sie umfasst insbesondere die zeitnahe Prüfungsankündigung (ca. fünf bis zehn Tage vor Prüfungsbeginn) und das Auftaktgespräch, dem sich unmittelbar die Prüfungsdurchführung anschließt.

Nicht zu vergessen ist an dieser Stelle, dass im Rahmen der Prüfungsvorbereitung das sogenannte Arbeits- bzw. Prüfprogramm (durch den Revisor) erarbeitet und anschließend durch die Prüfungs- bzw. Revisionsleitung genehmigt wird.

Aus den vorgenannten ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.