Beschreibung
Eigene Prüfungshandlungen trotz vorhandenen IDW PS 951 Typ 2? • Neue EBA Guidelines on Outsourcing arrangements
Die Dienstleistersteuerung hat in den vergangenen Jahren deutlich an Bedeutung gewonnen. Insbesondere die kritische Würdigung bzw. Plausibilisierung von Dienstleister-(Prüf-)Berichten stellt die Beteiligten Dienstleistersteuerer und die Interne Revision vor große Herausforderungen. Häufig wird der IDW PS 951 vorgelegt, um eigene Prüfungshandlungen zu umgehen. Dieses Vorgehen wird zunehemds kritisch gesehen. Wie also können vorgelegte Berichte sachgerecht ausgewertet werden und wann müssen verpflichtend eigene Prüfungshanndlungen vorgenommen werden? Erfahrene Praktiker sowie eine Bundesbankerin berichten aus aktuellen Projekten. Das Seminar richtet sich an alle Beteiligten (zentrale sowie dezentrale Dienstleistersteuerung, Interne Revision etc.) im Auslagerungsprozess und der laufenden Steuerung und Überwachung der ausgelagerten Prozesse.
Auslagerungsmanagement als Schwerpunkt der MaRisk und BAIT • Prüfungserfahrung
- Allgemeine Anforderungen der MaRisk und BAIT an die Dienstleistersteuerung und die Interne Revision
- Ausblick auf die EBA-Guidelines on Outsourcing arrangements
- SREP-Zuschläge für potenzielle Mängel in der Dienstleistersteuerung und der Internen Revision
- Anforderungen und Erleichterungen für (nicht) wesentlichen Auslagerungen
- Erwartungen an die Berücksichtigung von sonstigen Fremdbezügen (Berücksichtigung des § 25a KWG)
- Hinweise bzgl. Dienstleister-Prüfungsberichten – Erfahrungen aus aktuellen 44er-Prüfungen
Plausibilisierung der Dienstleister-Berichte
- Effiziente Berichtsauswertung – Vermeidung von Doppelarbeiten
- Sicherstellung der Einheitlichkeit der Berichtsauswertung im Institut
- Vollständige Ermittlung der Grundgesamtheit der Dienstleister-/Auslagerungssachverhalte
- Risikoorienierte Ableitung der Berichtspflichten aus der Strategie sowie der Risikoanalyse: Welche Berichte müssen (zwingend) angefordert werden?
- Ableitung relevanter Service-Level-Agreements (SLAs) und sonstiger Informationen aus bankinternen Dokumentationen und Dienstleisterverträgen
- Umgang mit fehlenden SLAs in Altverträgen
- Auswertung der (Prüfungs-)Berichte durch die (de-)zentrale Dienstleistersteuerung – Revisionsberichte, Einhaltung der Service Level etc.
- Dokumentation der Analyse/Erkenntnisse aus der Dienstleister-Berichterstattung
- Kritische Würdigung – Sind die Ergebnisse nachvollziehbar? Indikatoren für eine potenzielle Notwendigkeit von Vor-Ort Besuch
- Sicherstellung eines zeitnahen und einheitlichen Reportings an das zentrale Auslagerungsmanagement und an die Geschäftsleitung
Voraussetzungen für den Verzicht auf eigene Prüfungshandlungen • Beurteilung der Funktionsfähigkeit der Dienstleister-Revision und der Prüfungsergebnisse
- Überprüfung der Funktionsfähigkeit der Dienstleister-Revision – Beurteilung durch Dritte (z. B. Auszug aus Abschlussprüferbericht, gesonderter Prüfungsbericht mit Testat der MaRisk-Konformität nach IDW PS 951 (Typ 2))
- Eigene Prüfungshandlungen (u. a. Sichtung vorliegender Dokumente, Interviews beim Auslagerungsunternehmen, Plausibilisierung des Dienstleister-Prüfungsberichts)
- Risikoorientierte, prozessunabhängige Prüfung und Beurteilung der Wirksamkeit und Angemessenheit des Risikomanagements, internen Kontrollsystems sowie der Ordnungsmäßigkeit aller Aktivitäten und Prozesse im Zusammenhang mit Auslagerungen gemäß AT 4.4.3 Tz. 3 in Verbindung mit AT 9 der MaRisk
- Anpassungen im Follow-Up Prozess notwendig?
- Einfluss auf die risikoorientierte Prüfungsplanung (neue Prüffelder?)
- Auswertung der Prüfungsberichte der Dienstleister-Revision: Aufnahme wesentlicher Feststellungen
- Reporting der Ergebnisse im Quartals- und Jahresbericht
Referenten
- Pascal Ritz, Geschäftsführer, Justo Unternehmensberatung GmbH
- Thorsten Pegelow, Unternehmensbereichsleiter, Direktor Revision, Hamburger Sparkasse AG
- Laura Zappavigna, Bankgeschäftliche Prüfungen, Deutsche Bundesbank
Bewertungen
Es gibt noch keine Bewertungen.