Revisionsprozesse

Der Bereich beschäftigt sich mit der Revisionsorganisation in Kreditinstituten.


Prüfungsplanung15.07.2017 Prozess Prüfungsprogrammerstellung 15.03.2015
Anforderungen an eine IR 15.03.2014 CRR und Interne Revision 26.02.2014 Erwartung der BaFin an eine IR 29.03.2014 Internen Revisionssystem   Internal Audit function in banks    Revisionsanforderungen


Aufgrund der SREP-Leitlinie wird die Notwendigkeit gesehen - neben den MaRisk - als maßgeblichen Revisionsstandard die IIA Standards heranzuziehen und einzuhalten. Für weitere Informationen wird auf die Internetseite des DIIR verwiesen. Seitens der Bankenaufsicht sind im Rahmen des Unionsrechts die wichtigste Grundlage für die Revisionstätigkeit die MaRisk- Mindestanforderungen an das Risikomanagement. Die Veröffentlichung erfolgt durch die BaFin. Nach AT 4.4.3 Interne Revision der MaRisk muss jedes Kreditinstitut über eine funktionsfähige Interne Revision verfügen. Unter BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision werden die wichtigsten Mindeststandards der MaRisk für die Interne Revision festgelegt. Für einzelne Prüfungsbereiche bestehen weitere Regelungen, wie z.B. für den Wertpapierbereich (Wertpapierdienstleistungsprüfungsverordnung). Über aktuelle Änderungen kann auf der Internetseite der BaFin und der Bundesbank die jeweils gültigen Regelungen heruntergeladen werden. Aktuell liegt ein Konsultationspapier des Baseler Ausschusses zur Internen Revision vor. Es trägt den Titel ĄThe internal audit function in banks- consultative documentĄ. Das Dokument liegt aktuell nur in englischer Sprache vor. Es wird ein Dokument aus dem Jahre 2001 ersetzen und wird aktuelle Entwicklungen in den Banken und im Rahmen der Finanzmarktkrise berücksichtigen. Es betrifft und wendet sich an alle Banken. Insoweit soll es die unterschiedlichen Strukturen in Banken berücksichtigen. Bei den Umsetzungen in den Banken ist der Grundsatz der Verhältnismäßigkeit zu beachten.

In den MaRisk wird in folgenden Abschnitten auf die Interne Revision Bezug genommen:
AT 4.4.3 Interne Revision
Die weiteren Regelungen im Bereich der MaRisk erfolgen unter dem Punkt BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision und haben nachstehenden Aufbau:

BT2 Besondere Anforderungen an die Ausgestaltung der Internen Revision
BT 2.1 Aufgaben der Internen Revision
BT 2.2 Grundsätze der Internen Revision
BT 2.3 Prüfungsplanung und -druchführung
BT 2.4 Berichtspflicht
BT 2.5 Reaktion auf festgestellte Mängel

Prozessbetrachtung aus Sicht der Internen Revision

Prozesse sind durch die Interne Revision zu prüfen. Die Anforderungen der MaRisk sind dabei zu beachten. Hierbei können die Prozesse ihrem Ursprung nach geordnet werden. So kann zwischen Vertriebs- incl. Produktionsprozessen und Steuerungsprozessen unterschieden werden. Eine Aufschlüsselung wird in einem der nächsten Updates eingestellt. Diese beinhalten alle Prozesse, die sich mit der Organisation, Planung und Durchführung von Prüfungsprozessen beschäftigen. Auf Unternehmensebene stellen hier die Prüfungsstrategien und der Prüfungsplan wichtige Grundlagen für die Prüfungsplanung dar.

Prüfungsstrategien für die wesentlichen Geschäftsfelder und Aktivitäten


Zur Formulierung der Prüfungsstrategie sind die bisherigen Aktivitäten und Prozesse zu werten. Auf die Prüfungsergebnisse des ablaufenden Jahres wird zurückgegriffen Weiterhin werden die Ergebnisse aus dem Jahresplanungsprozess der Bank, dem Kapitalplanungsprozess, die wesentlichen Informationen zur Geschäftstätigkeit und dem wirtschaftlichen Umfeld berücksichtigt. Änderungen der Geschäftstätigkeit (z.B. neuer NPP oder neue Vertriebswege) oder zu erwartende aufsichtsrechtliche Änderungen bzw. Gesetze sind zusätzlich zu berücksichtigen. Unter Beachtung dieser Ergebnisse werden dann die Prüfungsstrategie und damit die Grundsatzentscheidungen über die zukünftige Richtung der Prüfungen formuliert. In diesem Zusammenhang werden neben den Risiko- auch Wesentlichkeitseinschätzungen vorgenommen. Auf der Basis der Prüfungsstrategie wird dann das Prüfungsprogramm erstellt.

Mehrjahresprüfungsplan


Aus der Strategie heraus wird ein Mehrjahresprüfungsplan erstellt. Entsprechend der MaRisk läuft dieser grundsätzlich über 3 Jahre und wird jährlich dynamisch risikoorientiert weiterentwickelt. Die Detailplanung innerhalb eines Jahres erfolgt über einen Prüfungszeitplan, der monatlich oder z.B. vierteljährlich die Aufgaben mit der zeitlichen Komponente (konkrete Zeitplanung) verbindet.

Prüfungslandkarte


Die Prüfungslandkarte dient der Systematisierung aller Prüfungsfelder. Um die Granularität des Prüfungsplanes übersichtlich zu halten, können die Detailaufgaben der Prüfung hier festgehalten werden

.

Prüfungsplanung


Die MaRisk sprechen davon, dass entsprechend BT 2.3 die Prüfungsplanung, - methoden und -qualität regelmäßig und anlassbezogen zu überprüfen und weiterzuentwickeln sind.