Montag, 25. März 2019

Beziehungen zwischen Prozessen und Kontrollsystemen

Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse^[1].

I. Einleitung

Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.

Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.

II. Interne Kontrollsysteme

Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken, 15.09.2017, hier: Tz. 19 f.), dem IDW PS 982 (Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens, 03.03.2017, hier: Tz. 30 ff.) oder dem COSO-Modell.

Im Folgenden soll das Interne Kontrollsystem, als Teil der Internal Governance, verstanden werden als:

Ein dem Grundsatz der Proportionalität verpflichteter Mechanismus, mit dessen Hilfe Risiken und Ungewissheiten erkannt werden sollen, um Handlungen/Maßnahmen zu implementieren, die diese Risiken oder Ungewissheiten reduzieren, damit die strategischen Unternehmensziele effizient und compliant erreicht werden können. [...]
Beitragsnummer: 1269

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre Beiträge anschauen.

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Beiträge zum Thema:

Kontrolle ist gut, Überwachung ist besser

Die europäischen Regulatoren sind bekannt dafür weitreichende Vorgaben zu entwickeln, die unsere Leben im Beruflichen wie im Privaten beeinflussen.

21.01.2025

Datenqualität(sprüfungen) im AWV-/AWG-Meldewesen

Datenqualität(-sprüfungen) im AWV-/AWG-Meldewesen und die verzahnte Betrachtung von Datenqualitäts- und Meldeprozessen

28.02.2024

Weiterentwicklung der EZB-Anforderungen an die Risikokultur in SI/LSI

Die EZB hat den Entwurf eines Leitfadens zur Governance & Risikokultur veröffentlicht/ ihre Erwartungen auch bei LSI deutlich konkreter dargestellt.

17.01.2025

Validierung von Mischungsverhältnissen im Rahmen der Zinsbuchsteuerung

Das aktuelle Zinsumfeld birgt Herausforderungen hinsichtlich der Parametrisierung von Produkten ohne feste Zinsbindung.

18.02.2025

Die BaFin veröffentlicht Risiken im Fokus der Aufsicht 2025

Die Veröffentlichung „Risiken im Fokus der BaFin“ beschreibt sechs wesentliche Risiken und drei wichtige Trends, die als besonders kritisch betrachtet werden.

13.03.2025

Rangdynamiken in der Führung: Erfolgreich kommunizieren und handeln

Wie bewusste Prozessarbeit und Rangdynamiken Frauen in Führung stärken – ein Interview mit Valentina Rauch über Machtstrukturen, Compliance und erfolgreiche Z

05.03.2025