MC-Bankrevision

know how für die Bankrevision

Revisionsorganisation

Im Rahmen des three lines of defense models stellt die Interne Revision die 3. Verteidigungslinie dar. Im Unionsrecht ergeben sich zur Internen Revision insbesondere Anforderungen aus den MaRisk. Die relevanten Regelungen ergeben sich aus AT 4.4.2 und BT2 der MaRisk. In weiteren Spezialgesetzen und Verordnungen ergeben sich weitere Hinweise zur Revisionstätigkeit. Im Bereich der europäischen Aufsicht ergeben sich Anforderungen an eine Interne Revision z.B. aus der SREP Leitlinie und der Leitlinie zur Internen Governance. Quellen zu den Anforderungen sind die

- MaRisk
- SREP Leitlinie
- Leitlinie zur Internen Governance
- Internal audit function in banks

Revisionsmethodik

Letztlich geht es bei der Ausgestaltung von Funktionen bzw. Tätigkeiten um die Frage nach welchem System eine Organisation erfolgte. Insoweit kann auch vom Internen Revisionssystem gesprochen werden. Einem System ist immanent, dass es aufgrund einer Methodik arbeitet. Den genutzten Methoden und Verfahren innerhalb einer Internen Revision kommt somit eine entscheidende Bedeutung zu. Aus hiesiger Sicht können in Bezug auf Methoden und Verfahren nachstehende "Konzepte" zum Ansatz kommen.

- DIIR Standards
- IIA Standards
- Prozesse und Vorgehensweisen aus den IDW Standards
- IDW Meilensteinkonzept
- Anforderungen der MaRisk, SREP-Leitlinie als Ergänzung zu den Standards
- Erkenntnisse aus § 44 KWG Prüfungen
- Best practise im Hause

Hervorzuheben ist, dass die SREP Leitlinie insbesondere auf die internationalen Methoden und Verfahren abstellt.

Aufbauorganisation

Früher waren Einteilungen nach allgemeiner und Kreditrevision üblich. Aufgrund der Komplexität der Revisionstätigkeiten ist dieser Ansatz aus heutiger Sicht unzureichend. In großen Revisionsabteilungen ergeben sich hier granulare aufbauorganisaitorische Konzepte. Nachstehende Einteilung kann Grundlage für die Vorgehensweise sein.

- Vertriebsrevision
- Produktionsrevision (Marktfolgerevision)
- Steuerungsrevision
- IT-Revision
- Revision der Adressenausfallrisiken

Eine weitere Aufteilung in Auslagerungsrevision usw. kann in großen Häusern zu weiteren Stellenbezeichnungen führen.

Ablauforganisation und IT

Für eine optimale Revisionsorganisation sind nachstehende Komponenten maßgebend:

- Arbeitsanweisung und Geschäftsordnung - Prozessbeschreibungen zu den relevanten Revisionsprozessen - Musterberichte zu den einzelnen Prüfungsfeldern - Arbeitspapier als Nachweis zur Vorgehensweise und Beachtung der Standards - IT workflow mit einem angemessenen Revisonsprogramm - Angemessenes Ratingverfahren - Nachweise zur Bestimmung der Wesentlichkeitsgrenzen - Validierungskonzept zum Qualitätsmanagement in der Internen Revision - Prozessprüfungslandkarte

Nachstehende Prozessbeschreibungen werden als wesentlich angesehen:

- Prüfungsstrategieprozess
- Prüfungsprogrammerstellung
- Prozess auf Prüffeldebene
- Qualitätssicherungsprozess (Mängelverfolgung)
- Continuous auditing Prozesse
- Informationstransferprozesse an die Interne Revision
- Validierungsprozesse
- Projektbegleitung
- Beratungsprozesse

Unterlagen zu den Themen