Montag, 25. März 2019

Beziehungen zwischen Prozessen und Kontrollsystemen

Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

I. Einleitung

Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.

Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.

II. Interne Kontrollsysteme

Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken, 15.09.2017, hier: Tz. 19 f.), dem IDW PS 982 (Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens, 03.03.2017, hier: Tz. 30 ff.) oder dem COSO-Modell.

Im Folgenden soll das Interne Kontrollsystem, als Teil der Internal Governance, verstanden werden als:

Ein dem Grundsatz der Proportionalität verpflichteter Mechanismus, mit dessen Hilfe Risiken und Ungewissheiten erkannt werden sollen, um Handlungen/Maßnahmen zu implementieren, die diese Risiken oder Ungewissheiten reduzieren, damit die strategischen Unternehmensziele effizient und compliant erreicht werden können. [...]
Beitragsnummer: 1269

Weiterlesen?


Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre

Beiträge anschauen.

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
HR-Prozesse in der Prüfung

Die Personalarbeit rückt weiter in den Fokus der Aufsicht. Die Mitarbeitenden sind u.a. die Grundlage für ein wirksames IKS.

04.03.2024

Beitragsicon
Datenqualität(sprüfungen) im AWV-/AWG-Meldewesen

Datenqualität(-sprüfungen) im AWV-/AWG-Meldewesen und die verzahnte Betrachtung von Datenqualitäts- und Meldeprozessen

28.02.2024

Beitragsicon
Gesamtsanierungskapazität als neues Element der Sanierungsplanung

Die BaFin erwartet ab Anfang 2024 eine vollständige Umsetzung der EBA-Leitlinien zur Gesamtsanierungskapazität in den Sanierungsplänen der Kreditinstitute.

16.01.2024

Beitragsicon
Herausforderungen bei Validierung von ökonomischen Immobilienrisiken

Quantifizierungsansätze und Validierungshandlungen für ökonomische Immobilienrisiken nach Einführung der wertorientierten Risikotragfähigkeit.

04.09.2023

Beitragsicon
Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

Beitragsicon
BGH äußert sich zum Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO

Sofern ein Dokument nicht von der betroffenen Person selbst stammt, besteht nach BGH-Auffassung grundsätzlich keine Verpflichtung zur Herausgabe dessen Kopie.

17.04.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.