Praxisbericht: „Effektive Durchführung, Bewertung und Supervision der internen Kontrollen bei der TARGOBANK“

image_print

Thomas Kredel, Master Revisor, Interne Revision, TARGOBANK AG

Als Teil des Risikomanagements und der internen Kontrollverfahren prüft und bewertet die Interne Revision gem. § 25a KWG und MaRisk das Interne Kontrollsystem (IKS) auf Wirksamkeit und Effizienz. Neben Compliance-, Informationssicherheit- und Datenschutz-Funktionen hat die TARGOBANK zentrale Kontrolleinheiten eingerichtet, die die Vertriebstransaktionen und operativen Prozesse steuern, kontrollieren und dolose Handlungen präventiv überwachen.

Die Interne Revision der TARGOBANK hat einen bankweiten Prozess etabliert, der im Rahmen eines gruppenweiten Risikomanagementsystems die inhärenten Risiken überwacht und die Qualität der Kontrollen in regelmäßigen Abständen beurteilt (sog. Supervision). Hintergründe hierfür sind erhöhte Haftungsrisiken für Vorstand und Aufsichtsrat, steigende gesetzliche und regulatorische Anforderungen an eine ganzheitliche Überwachung der Wirksamkeit und Effizienz des Kontrollkonzeptes und der Umsetzung der Kontrollen. Diese Supervision hat das Ziel, „Dinge, die falsch laufen“ frühzeitig zu erkennen. Mittels Kontrollen sind Risiken zu minimieren, um die Geschäftsziele besser zu erreichen. Die bankweite Koordination und Überwachung dieses Prozesses liegt in der Verantwortung der Internen Revision. Der Prozess ist eine wichtige Basis für das bankweite Risikomanagementsystem und eine hilfreiche Unterstützung des IKS, die Risiken und Kontrollen erfolgreich zu überwachen. Im Rahmen der regelmäßigen Überprüfung der Wirksamkeit und Angemessenheit des Kontrollkonzepts („Design Effectiveness“) und der Umsetzung der Kontrollen („Operating Effectiveness“) wird das Risiko- und Kontrollumfeld der Bank in insgesamt 75 Fachbereichen kontinuierlich evaluiert und in einem gruppenweiten System transparent dargestellt. Dadurch wird der Internen Revision ein umfassender Überblick über die Risiken und Kontrollen im Unternehmen gewährt. Die fortlaufende Überprüfung der Geschäftsrisiken durch eine unabhängige Einheit, wie die Interne Revision, die den Zielerreichungsgrad beeinflussen können, schafft Mehrwerte für das Unternehmen. Es wird nicht nur das Risiko- und Kontrollbewusstsein der Fachabteilungen gestärkt, sondern auch Prozess- und Kontrollabläufe optimiert. Zusätzlich werden die operationellen Risiken gesteuert und überwacht, um die Bank vor Schäden bei Schwachstellen im IKS zu schützen. Letztendlich wird dem Unternehmen dadurch der Gedanke einer ganzheitlichen Risikoüberwachung nähergebracht. Im Rahmen von Regelprüfungen untersucht die Interne Revision der TARGOBANK risikoorientiert die Prozess- und Kontrollstruktur der Fachbereiche (insgesamt ca. 1.000 Kontrollprozesse, die systemseitig dargestellt werden), um diesen Prozess als qualitativ hochwertiges Risikomanagement-Tool und Frühwarnsystem kontinuierlich zu verbessern. In diesem Zusammenhang wird auch das Spannungsfeld „unabhängiges Testing“ (Supervision) der Kontrollen durch die Interne Revision behandelt und Optimierungsvorschläge unterbreitet.

SEMINARTIPPS

 MaRisk-Compliance Kompakt, 03.04.2019, Frankfurt/M.

Effektive IKS-Kontrolltests, 11.04.2019, Frankfurt/M.

 16. Kreditrevisions-Tage 2019 in Berlin, 06.–07.05.2019, Berlin.

 FCH #nextstep Revision: Effektive Prüfungsdurchführung in der Praxis,
07.05.2019, Würzburg.

 

Das unabhängige Testing dient der Sicherung und Bewertung der Kontrollen bei der TARGOBANK. Es basiert auf vier Säulen und stellt einen wesentlichen Bestandteil des IKS dar:

  1. Was sind die Risiken der identifizierten Prozesse in den jeweiligen Fachbereichen in Abhängigkeit der Bereichs- und Unternehmensziele, und welche Risikoindikatoren (Eintritt eines inhärenten Risikos) warnen davor?
  2. Wie werden diese Risiken unter Kontrolle gehalten?
  3. Welche Kontrollschritte belegen, dass die Kontrollen wirksam und effizient sind, und wie werden diese Kontrollen bewertet?
  4. Welche Maßnahmen sind bei Überschreitung des Eskalationsgrenzwertes angemessen, um Schwachstellen vollständig und zeitnah zu beheben?

Die Überwachungsergebnisse aus der Supervision können sowohl für die Maßnahmenverfolgung als auch für die risikoorientierte Prüfungsplanung der Internen Revision relevant sein. Somit können Synergien genutzt werden. Die Vorteile dieses Prozesses gegenüber klassischen Prüfungen sind vielfältig: die Fachbereiche werden stärker eingebunden, Risiken und Verbesserungspotenziale werden frühzeitig erkannt. Mit einem besseren Verständnis für ein wirksames Risiko- und Kontrollmanagement wird zugleich auch eine größere Akzeptanz bei den Mitarbeitern erreicht. Sie werden dadurch stärker in die Unternehmensprozesse integriert. Dieser Prozess hat zugleich einen positiven Einfluss auf die Umsetzung von korrigierenden Maßnahmen und sensibilisiert das Management für die Wahrnehmung ihrer Kontrollverantwortung.

FCH Consult Logo

FCH Compliance Logo

 

 

 

 

 

Fazit:

Der oben beschriebene Prozess ist als Steuerungsinstrument der TARGOBANK nur mit Unterstützung des Vorstands erfolgreich. Die Bemühungen in den Fachbereichen, der Nutzen und die Wichtigkeit eines wirksamen IKS müssen vom Vorstand anerkannt und in den Vordergrund gestellt werden („Management Awareness“). Durch permanente Prozess- und Kontrollverbesserungen und eine kontinuierliche Risikobewertung werden die Qualität des IKS verbessert und operationelle Verluste verhindert.

PRAXISTIPP

  • Die Interne Revision sollte auch außerhalb der rein prüfenden Tätigkeit als dauerhafter Ansprechpartner für die Fachbereiche fungieren, um von den Fachbereichen als unterstützende und beratende Stelle wahrgenommen zu werden.

 

 

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.