Revisionsorganisation

Der Bereich beschäftigt sich mit der Revisionsorganisation in Kreditinstituten.


Prüfungsplanung15.07.2017 Prozess Prüfungsprogrammerstellung 15.03.2015 Anforderungen an eine IR 15.03.2014 CRR und Interne Revision 26.02.2014 Erwartung der BaFin an eine IR 29.03.2014 Internen Revisionssystem   Internal Audit function in banks    Revisionsanforderungen


Rechtsgrundlagen

Im Rahmen des three lines of defense models stellt die Interne Revision die 3. Verteidigungslinie dar. Im Unionsrecht ergeben sich zur Internen Revision insbesondereAnforderungen aus den MaRisk. Die relevanten Regelungen ergeben sich aus AT 4.4.2 und BT2 der MaRisk. In weiteren Spezialgesetzen und Verordnungen ergeben sich weitere Hinweise zur Revisionstätigkeit. Im Bereich der europäischen Aufsicht ergeben sich Anforderungen an eine Interne Revision z.B. aus der SREP Leitlinie und der Leitlinie zur Internen Governance. Nachfolgend die Links zu den wesentlichen Quellen mit Revisionsanforderungen in Banken:

- MaRisk
- SREP Leitlinie
- Leitlinie zur Internen Governance
- Internal audit function in banks

Revisionsmethodik

Letztlich geht es bei der Ausgestaltung von Funktionen bzw. Tätigkeiten um die Frage nach welchem System eine Organisation erfolgte. Insoweit kann auch vom Internen Revisionssystem gesprochen werden. Der IDW Prüfungsstandard beschäftigt sich mit dem Internen Revisionssystem. Eine weitere Erwähnung ist auch im Aktiengesetz, dem § 107 Innere Ordnung des Aufsichtsrats zu finden. Einem System ist immanent, dass es aufgrund einer Methodik arbeitet. Den genutzten Methoden und Verfahren innerhalb einer Internen Revision kommt somit eine entscheidende Bedeutung zu. Aus hiesiger Sicht können in Bezug auf Methoden und Verfahren nachstehende "Konzepte" zum Ansatz kommen.

- DIIR Standards
- IIA Standards
- Prozesse und Vorgehensweisen aus den IDW Standards
- IDW Meilensteinkonzept
- Anforderungen der MaRisk, SREP-Leitlinie als Ergänzung zu den Standards
- Erkenntnisse aus § 44 KWG Prüfungen
- Best practise im Hause

Hervorzuheben ist, dass die SREP Leitlinie insbesondere auf die internationalen Methoden und Verfahren abstellt.

Aufbauorganisation

Früher waren Einteilungen nach allgemeiner und Kreditrevision üblich. Aufgrund der Komplexität der Revisionstätigkeiten ist dieser Ansatz aus heutiger Sicht unzureichend. In großen Revisionsabteilungen ergeben sich hier granulare aufbauorganisaitorische Konzepte. Nachstehende Einteilung kann Grundlage für die Vorgehensweise sein.

- Vertriebsrevision
- Produktionsrevision (Marktfolgerevision)
- Steuerungsrevision
- IT-Revision
- Revision der Adressenausfallrisiken

Eine weitere Aufteilung in Auslagerungsrevision usw. kann in großen Häusern zu weiteren Stellenbezeichnungen führen.

Revisionsorganisation

Für eine optimale Revisionsorganisation sind nachstehende Komponenten maßgebend:

- Arbeitsanweisung und Geschäftsordnung - Prozessbeschreibungen zu den relevanten Revisionsprozessen - Musterberichte zu den einzelnen Prüfungsfeldern - Arbeitspapier als Nachweis zur Vorgehensweise und Beachtung der Standards - IT workflow mit einem angemessenen Revisonsprogramm - Angemessenes Ratingverfahren - Nachweise zur Bestimmung der Wesentlichkeitsgrenzen - Validierungskonzept zum Qualitätsmanagement in der Internen Revision - Prozessprüfungslandkarte

Nachstehende Prozessbeschreibungen werden als wesentlich angesehen:

- Prüfungsstrategieprozess
- Prüfungsprogrammerstellung
- Prozess auf Prüffeldebene
- Qualitätssicherungsprozess (Mängelverfolgung)
- Continuous auditing Prozesse
- Informationstransferprozesse an die Interne Revision
- Validierungsprozesse
- Projektbegleitung
- Beratungsprozesse