Michael Claaßen, Bereichsleiter, Interne Revision, Volksbank Marl-Recklinghausen eG
I. Kontrollrahmen und Kontrollziele
Kontrollziele formulieren ein gewünschtes Ziel innerhalb eines Geschäftsprozesses oder einer Geschäftsaktivität. Die zur Erreichung des Kontrollziels implementierten und risikobasierten Kontrollen sollen dabei die Wirksamkeit des Prozesses aufrechterhalten. Ohne risikobasiert abgeleitete Kontrollziele kann kein angemessener Kontrollrahmen implementiert werden. Fehlen abgeleitete Kontrollziele stellt sich die Frage, ob die Interne Revision überhaupt in der Lage ist eine angemessene Einschätzung des IKS vorzunehmen.
II. Grundlagen
1. Unionsrecht und EU-Recht
Der § 25a KWG stellt klar, dass die Ausgestaltung des Risikomanagements von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeiten abhängt. Bei allen Regelungen im Institut sollte dabei der Proportionalitätsgrundsatz berücksichtigt werden, damit das Risiko betriebswirtschaftlich angemessen gesteuert werden kann. Grundvoraussetzung sind angemessene Kontrollprozesse. Diese können durch Aufgabenträger oder nach Einrichtung automatisch erfolgen. Die wesentlichen Kontrolleinheiten ergeben sich aus dem „Drei Linien Modell”[1]. Die SREP-Leitlinie stellt im Rahmen der „Internen Governance“ Anforderungen an einen Kontrollrahmen in Instituten dar. Dies gelten sowohl für SI als auch LSI. In der SREP-Leitlinie[2] wird zum „Internen Kontrollrahmen“ unter dem Punkt 5.6 u. a. als Obliegenheit ausgeführt, dass das Institut über schriftliche interne Kontrollrichtlinien verfügen muss und in seinen Geschäftsbereichen einen internen Kontrollrahmen mit unabhängigen Kontrollfunktionen umzusetzen hat. Aus den vorgenannten Aufgaben lassen sich diverse Kontrolltätigkeiten für die Tätigkeit der Bank und die Prüfungstätigkeit der Internen Revision ableiten.
2.Geschäftsmodell der Internen Revision
Das „Geschäftsmodell der Internen Revision“ soll dazu beitragen, dass die Prozesse und Aktivitäten den ICAAP nicht belasten und aufsichtsrechtliche und gesetzliche Anforderungen eingehalten werden. Neben dieser risikoorientierten Sichtweise ist jedoch eine ertragsorientierte Sichtweise notwendig. Die Revisionsprozesse sollen dazu beitragen, dass die Bank ihr Geschäftsmodell umsetzen und somit angemessene Erträge erzielen kann. Die Prozesse der Internen Revision sind somit auf einen Mehrwert ausgerichtet. Letztlich soll die Interne Revision eine Aussage zum Reifegrad des Kontrollrahmens und Risikomanagements abgeben. Die Prüfung der Einhaltung der Kontrollziele ist dabei wesentliche Obliegenheit der Internen Revision.
III. Kontrollrahmen aus Sicht der Internen Revision
[...]
Beitragsnummer: 10665