Das Revisionshandbuch: Grundlage eines aktuellen Internen Revisionssystems – Anpassungsbedarf aufgrund der MaRisk-Novelle 2017

Jan Meyer im Hagen, CIA, Direktor/Bereichsleiter Revision, Sparkasse Paderborn-Detmold

Im Jahr 2017 wurde vom Institut der Wirtschaftsprüfer e. V. (IDW) der neue Prüfungsstandard 983 zur Prüfung des Internen Revisionssystems (IRS) veröffentlicht. Inhaltlich stimmt dieser mit dem Revisionsstandard Nr. 3 des Deutschen Instituts für Interne Revision e. V. (DIIR) überein: Auf dieser Grundlage erfolgen künftig Antragsprüfungen hinsichtlich des IRS durch einen Wirtschaftsprüfer bzw. im Rahmen von Quality-Assessments.

Der Umfang und die Art der Dokumentation des IRS werden vom Revisionsleiter institutsindividuell definiert. Dabei kann sich die Dokumentation des IRS auf mehrere Dokumente bzw. Medien aufteilen.

Ein zentrales Dokument des IRS stellt die Geschäftsordnung bzw. -anweisung für die Interne Revision dar. Diese wird in der Regel vom Aufsichts- bzw. Verwaltungsrat oder einem Prüfungsausschuss gem. KWG erlassen. In diesem Dokument wird die Stellung, die Aufgaben und Befugnisse der Internen Revision festgelegt. Darüber hinaus hat gem. AT 5 der MaRisk der BaFin jedes Institut sicherzustellen, dass die Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden. Für die Prozesse der Internen Revision erfolgt dies üblicherweise in einem Revisionshandbuch, das die Anforderungen der Geschäftsordnung konkretisiert. Demgegenüber sind Arbeitshilfen (z. B. Checklisten) und technische Beschreibungen (z. B. bezüglich der Revisionssoftware) kein Bestandteil des IRS. Diese Dokumente unterstützen die Mitarbeiter und die Leitung der Internen Revision bei der Erfüllung der Aufgaben.

Das Revisionshandbuch soll gem. Revisionsstandard Nr. 3 des DIIR regelmäßig, d. h. jährlich, auf Aktualität und Angemessenheit überprüft werden. Auch die MaRisk sehen in der aktuellen Fassung in BT 2.3 Tz. 3 eine regelmäßige und anlassbezogene Angemessenheitsüberprüfung der Prüfungsplanung, -methoden und -qualität vor.

SEMINARTIPP

Aufsichtliche Anforderungen an das Revisionshandbuch, 24.04.2018, Berlin

 

 

 

Bereits die Veröffentlichung der MaRisk im Jahr 2017 stellt einen Anlass für die Überprüfung und Aktualisierung des Revisionshandbuchs dar. In diesem Zusammenhang wird eine Orientierung am „Online-Revisionshandbuch“ des DIIR empfohlen. Die erforderlichen Anpassungen des IRS werden überblickartig in der folgenden Aufstellung erläutert. Dabei wird auch eine Einschätzung des Umsetzungsaufwands gegeben.

MaRisk-FundstelleRegelungsbereichHinweiseUmsetzungs-aufwand
AT 4.4.3Information des Aufsichtsorgans über den Wechsel des Leiters der Internen Revision unter Angabe von GründenAnpassung des internen Prozesses im Bereich Personal oder Vorstandsstab zur Unterstützung des Vorstands bei der Erfüllung seiner Berichtspflicht. Dieser Prozess stellt keinen Bestandteil des IRS dar.gering
AT 4.5 Tz. 6Harmonisierung der Revisionsgrundsätze auf GruppenebeneAnpassung der Geschäftsanweisungen der Konzernrevision sowie der Tochter-Revisionen.

Definition von Abstimmungsprozessen zur Erreichung vergleichbarer Prüfungsplanungen,
-ergebnisse und Mängelverfolgung.

Vierteljährliche Berichterstattung der Konzernrevision.

mittel
AT 9Besondere Maßstäbe bei Auslagerung der Internen RevisionIntensive Prüfung, ob bei vollständiger oder teilweiser Auslagerung der Internen Revision ein Einbezug in das Risikomanagement sichergestellt werden kann.

Grenzen für eine vollständige Auslagerung der Internen Revision (konzernintern bzw. kleine Institute).

Nachweis des Vorhandenseins von Erkenntnissen und Erfahrungen, die im Fall der Beendigung einer Auslagerung bzw. bei Veränderung der Gruppenstruktur eine Wiederaufnahme der Funktion der Internen Revision ermöglichen.

gering bis mittel
BT 2.2Umgang mit PersonalwechselBeachtung der 1-Jahresfrist für das Verbot der Selbstprüfung bei für Personalwechsel aus anderen Organisationseinheiten in die Interne Revision (Öffnungsklausel: Übergangsfristen in Abhängigkeit von Art, Umfang und Komplexität der Geschäfte).gering
BT 2.3Regelmäßige Überprüfung der Risikoeinstufung als Grundlage für die mehrjährige PrüfungsplanungEin Abweichen vom 3-Jahres-Rhythmus bedeutet keinen weitgehenden Verzicht auf Prüfungshandlungen bei unter risikogesichtspunkten nicht wesentlichen Aktivitäten und Prozessen.

Berücksichtigung der Manipulationsanfälligkeit der Prozesse durch Mitarbeiter.

Alle Prüfungsobjekte sind im Rahmen der mehrjährigen Prüfungsplanung zu erfassen.

Jährliche Überprüfung und Weiterentwicklung der Prüfungsplanung, -methoden und -qualität.

mittel
BT 2.4Berichterstattung der Internen RevisionHarmonisierung der MaRisk mit den bestehenden KWG-Regelungen.

Konkretisierung des Berichtsweges zum Aufsichtsorgan hinsichtlich Zeitnähe und Unveränderlichkeit der Berichte.

gering

Insgesamt ergeben sich für das IRS aus der MaRisk-Novelle im Jahr 2017 keine wesentlichen Anpassungsnotwendigkeiten mit hohem Umsetzungsaufwand.

PRAXISTIPPS

  • Definieren Sie konkret, welche Dokumente das IRS beschreiben.
  • Die MaRisk-Novelle erfordert eine Anpassung der Geschäftsordnung und des Revisionshandbuchs – der Umsetzungsaufwand ist allerdings überschaubar.
  • Bei der Formulierung des Revisionshandbuchs empfiehlt sich eine Orientierung am „Online-Revisionshandbuch“ des DIIR.
image_printZur Druckversion!
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.