Datenqualität: Herausforderungen für die Interne Revision

image_print

Andreas Freßmann, Leiter Produktions- und Steuerungsrevision, Sparkasse Münsterland Ost

Externe und interne Motivation zur Gewährleistung einer hohen Datenqualität

Die stetige Weiterentwicklung der bankaufsichtlichen Anforderungen im Bereich der quantitativen Regulierung sowie auch die immer anspruchsvolleren Rahmenbedingungen im Wettbewerb fordern die Institute im Bereich der Datenqualität weiterhin an mehreren Fronten zu erheblichen Anstrengungen heraus:

Eine hohe Qualität der melderelevanten Daten ist zu gewährleisten, um anforderungskonforme Meldungen abgeben zu können. Mangelhafte Datenqualität führt zu ungenauem Berichtswesen, Fehlentscheidungen, Sanktionierung, Minderung der Effizienz und Wirtschaftlichkeit (Fehlerbereinigung), Vertrauens- und Imageverlust. Datenqualität ist deshalb ein wichtiger Wettbewerbsfaktor. Die Datenerfassungs- und Qualitätssicherungsprozesse sind regelmäßig zu evaluieren. Die Kontrollen sind proportional zur Bedeutung des Prozessschrittes bzw. Datenfeldes so auszugestalten, dass Fehler vermieden bzw. identifiziert werden (Risiko-Kontroll-Matrix). Dabei wird seitens der Aufsicht die Einrichtung eines Systems von Kontrollen und Plausibilitätsprüfungen sowohl innerhalb des Datenkranzes einer Meldung als auch Kontrollen und Plausibilitätsprüfungen zwischen den verschiedenen Meldungen erwartet.

Das Zusammenspiel von Finanz- und Risikofunktionen, insbesondere in den Bereichen Risikosteuerung, Risikocontrolling, Rechnungswesen und Meldewesen muss immer wieder hinsichtlich der Effizienz justiert werden. Dabei schaffen immer komplexere Datenaggregationen und verschärfte zeitliche Anforderungen Einfallstore für Qualitätsmängel und erhöhen das Fehlerrisiko.

Beiträge der Internen Revision zur Gewährleistung und Sicherung der Datenqualität

Die Interne Revision kann durch ihr Prüfungshandeln und die Prozesskompetenz Mehrwerte zur Gewährleistung und dauerhaften Sicherung der Datenqualität liefern. Dabei sind in einem ersten Schritt Aufbau- und Prozessprüfungen im Zuge der Etablierung bzw. Optimierung der Datenerfassungs- und Qualitätssicherungsprozesse angezeigt, bevor zeitlich danach durch Funktionsprüfungen und Datenchecks Feinsteuerungsbedarf identifiziert werden kann. Ein aus den gesetzlichen Regelungen auf das Institut angepasster und dauerhaft wirksamer Ordnungsrahmen incl. IKS ist wiederholten „Datenbereinigungsaktionen“ vorzuziehen.

In den folgenden Handlungsfeldern ist die Interne Revision besonders herausgefordert:

Prozesstransparenz und Organisationsrichtlinien

Die Erstellung effizienter Organisationsrichtlinien setzt in der Regel Prozesstransparenz voraus. Diese ist häufig noch zu erhöhen. Basis für die Erstellung einer Organisationsrichtlinie mit entsprechendem Nutzwert ist eine Prozesslandkarte, die alle in die Prozesse involvierten Stellen einschließlich der dabei eingesetzten DV-Anwendungen aufzeigt. Zudem müssen die an der jeweiligen Meldung beteiligten Stellen und ihre Verantwortlichkeiten im Sinne einer Schnittstellenmatrix bekannt sein. Auf dieser Basis können dann zügig mögliche Fehlerquellen sowohl im Zusammenhang mit der Datenbasis als auch mit der Datenverarbeitung identifiziert werden. Daneben ist zur Fundierung einer ausreichenden Prozessstabilität besonderes Augenmerk auf die angemessene (inhaltliche) Ausgestaltung und Aktualität der Organisationsrichtlinien zu legen.

BUCHTIPPS

Bearbeitungs- und Prüfungsleitfaden: Meldewesen, 2017.

IT im Fokus der Bankenaufsicht, 2. Aufl. 2015.

   

Abstimm- und Plausibilisierungshandlungen

Im Vorfeld der Meldungsabgabe kommt den verschiedenen Abstimm- und Plausibilisierungshandlungen hohe Bedeutung zu. Revisionsseitig ist neben der Auswahl sinnvoller Abstimmgrößen sowohl innerhalb der Meldung als auch meldungsübergreifend und der konsequenten Durchführung auch die geeignete Dokumentation dieser Arbeitsschritte zur Nachverfolgung von Differenzen zu bewerten.

Kontrollen und Kontrollqualität

Die prozessintegrierten Kontrollhandlungen sollten so effizient wie möglich gestaltet werden. Hierzu sind vom Fachbereich unter Berücksichtigung der inhärenten Risiken und der Kontrollrisiken auch die notwendigen Schlüsselkontrollen und deren erforderliche qualitative Ausgestaltung nachvollziehbar abzuleiten. Um durchzuführende Kontrollhandlungen einerseits zu rechtfertigen und andererseits ausreichend zu operationalisieren, sollten zu jeder Kontrolle ein Kontrollverantwortlicher, ein eindeutiges Kontrollkriterium, das Kontrollintervall und das verfolgte Kontrollziel festgelegt werden. Diese sind dann im Prüfungsverlauf auf ihr Vorhandensein bzw. ihre Wirksamkeit hin zu überprüfen.

SEMINARTIPPS

Externe Daten & Ratings nach neuen MaRisk: eigene Plausibilisierungen – Dokumentation – Verwendung, 16.10.2018, Frankfurt/M.

Verlustdaten & Erlösquoten, 17.10.2018, Frankfurt/M.

§ 44er Sonderprüfungen im Meldewesen, 03.12.2018, Frankfurt/M.

Neues einheitliches Schema der Aufsicht zur Prüfung der Institute, 04.12.2018, Frankfurt/M.

Aktuelle Offenlegung von Finanz- & Risikodaten, 06.12.2018, Frankfurt/M.

Technische Anforderungen

Insbesondere vor dem Hintergrund der weiter steigenden Anforderungen an die Qualität und Stabilität der in den Prozessen und insbesondere zu Abstimm- und Kontrollzwecken eingesetzten IT-Anwendungen ist die Einhaltung der diesbezüglichen, betrieblichen Anforderungen (Durchführung einer sachgerechten Schutzbedarfsanalyse; ggf. Durchführung eines Programmeinsatzverfahrens) selbstverständlich.

PRAXISTIPPS

  • Die Gewährleistung einer hohen Datenqualität liegt sowohl im institutsinternen als auch im bankaufsichtlichen Interesse.
  • Folgende Handlungsfelder können von der Internen Revision im Rahmen von Prozess- und Funktionsprüfungen beleuchtet werden:
    • Prozesstransparenz und Organisationsrichtlinien
    • Abstimm- und Plausibilisierungshandlungen
    • Kontrollen und Kontrollqualität
    • Technische Anforderungen.
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.