Donnerstag, 31. Oktober 2019

Praxisbericht: „Bewertung und Supervision der internen Kontrollen“

Thomas Kredel, Master Revisor, Interne Revision, TARGOBANK AG

Als Teil des Risikomanagements und der internen Kontrollverfahren prüft und bewertet die Interne Revision gem. § 25a KWG und MaRisk das interne Kontrollsystem (IKS) auf Wirksamkeit und Effizienz. Neben Compliance-, Informationssicherheits- und Datenschutz-Funktionen hat die TARGOBANK zentrale Kontrolleinheiten eingerichtet, die die Vertriebstransaktionen und operativen Prozesse steuern, kontrollieren und dolose Handlungen präventiv überwachen.

Die Interne Revision der TARGOBANK hat einen bankweiten Prozess etabliert, der im Rahmen eines gruppenweiten Risikomanagementsystems die inhärenten Risiken überwacht und die Qualität der Kontrollen in regelmäßigen Abständen beurteilt (sog. Supervision). Hintergründe hierfür sind erhöhte Haftungsrisiken für Vorstand und Aufsichtsrat, steigende gesetzliche und regulatorische Anforderungen an eine ganzheitliche Überwachung der Wirksamkeit und Effizienz des Kontrollkonzeptes sowie Umsetzung der Kontrollen. Diese Supervision hat das Ziel, „Dinge, die falsch laufen“ frühzeitig zu erkennen. Mittels Kontrollen sind Risiken zu minimieren, um die Geschäftsziele besser zu erreichen. Die bankweite Koordination und Überwachung dieses Prozesses liegt in der Verantwortung der Internen Revision. Der Prozess ist eine wichtige Basis für das bankweite Risikomanagementsystem und eine hilfreiche Unterstützung des IKS, die Risiken und Kontrollen erfolgreich zu überwachen.

Im Rahmen der regelmäßigen Überprüfung der Wirksamkeit und Angemessenheit des Kontrollkonzepts („Design Effectiveness“) und Umsetzung der Kontrollen („Operating Effectiveness“) wird das Risiko- und Kontrollumfeld der Bank in insgesamt 75 Fachbereichen kontinuierlich evaluiert und in einem gruppenweiten System transparent dargestellt. Dadurch wird der Internen Revision ein umfassender Überblick über die Risiken und Kontrollen im Unternehmen gewährt. Die fortlaufende Überprüfung der Geschäftsrisiken durch eine unabhängige Einheit, wie die Interne Revision, die den Zielerreichungsgrad beeinflussen können, schafft Mehrwerte für das Unternehmen. Es wird nicht nur das Risiko- und Kontrollbewusstsein der Fachabteilungen gestärkt, sondern auch Prozess- und Kontrollabläufe optimiert. Zusätzlich werden die operationellen Risiken gesteuert und überwacht, um die Bank vor Schäden bei Schwachstellen im IKS zu schützen. Letztendlich wird dem Unternehmen dadurch der Gedanke einer ganzheitlichen Risikoüberwachung näher gebracht. Im Rahmen von Regelprüfungen untersucht die Interne Revision der TARGOBANK risikoorientiert die Prozess- und Kontrollstruktur der Fachbereiche (insgesamt ca. 1.000 Kontrollprozesse, die systemseitig dargestellt werden), um diesen Prozess als qualitativ hochwertiges Risikomanagement-Tool und Frühwarnsystem kontinuierlich zu verbessern. In diesem Zusammenhang wird auch das Spannungsfeld „unabhängiges Testing“ (Supervision) der Kontrollen durch die Interne Revision behandelt und Optimierungsvorschläge unterbreitet.

SeminarTipps

Prozesse/Orga-Handbuch & IKS, 25.–26.03.2020, Köln.

IKS KOMPAKT: Aufbau & Management einer IKS-Organisation, 04.05.2020, Berlin.

Der (zukünftige) IKS-Beauftragte, 06.05.2020, Berlin.

NEUE Compliance-Kontrollen im Wertpapier-IKS, 25.06.2020, Frankfurt/M.

(Neue) IKS-Kontrolltests im (LSI-)SREP, 25.06.2020, Frankfurt/M.

Das unabhängige Testing dient der Sicherung und Bewertung der Kontrollen bei der

TARGOBANK. Es basiert auf 4 Säulen und stellt einen wesentlichen Bestandteil des IKS dar:

Was sind die Risiken der identifizierten Prozesse in den jeweiligen Fachbereichen in Abhängigkeit der Bereichs- und Unternehmensziele und welche Risikoindikatoren (Eintritt eines inhärenten Risikos) warnen davor?
Wie werden diese Risiken unter Kontrolle gehalten?
Welche Kontrollschritte belegen, dass die Kontrollen wirksam und effizient sind, und wie werden diese Kontrollen bewertet?
Welche Maßnahmen sind bei Überschreitung des Eskalationsgrenzwertes angemessen, um Schwachstellen vollständig und zeitnah zu beheben?

Die Überwachungsergebnisse aus der Supervision können sowohl für die Maßnahmenverfolgung, als auch für die risikoorientierte Prüfungsplanung der Internen Revision relevant sein. Somit können Synergien genutzt werden. Die Vorteile dieses Prozesses gegenüber klassischen Prüfungen sind vielfältig: Die Fachbereiche werden stärker eingebunden, Risiken und Verbesserungspotenziale werden frühzeitig erkannt. Mit einem besseren Verständnis für ein wirksames Risiko- und Kontrollmanagement wird zugleich auch eine größere Akzeptanz bei den Mitarbeitern erreicht. Sie werden dadurch stärker in die Unternehmensprozesse integriert. Dieser Prozess hat zugleich einen positiven Einfluss auf die Umsetzung von korrigierenden Maßnahmen und sensibilisiert das Management für die Wahrnehmung ihrer Kontrollverantwortung.

Fazit:

Der oben beschriebene Prozess ist als Steuerungsinstrument der TARGOBANK nur mit Unterstützung des Vorstands erfolgreich. Die Bemühungen in den Fachbereichen, der Nutzen und die Wichtigkeit eines wirksamen IKS müssen vom Vorstand anerkannt und in den Vordergrund gestellt werden („Management Awareness“). Durch permanente Prozess- und Kontrollverbesserungen und eine kontinuierliche Risikobewertung wird die Qualität des IKS verbessert und operationelle Verluste verhindert.

PRAXISTIPP

Die Interne Revision sollte auch außerhalb der rein prüfenden Tätigkeit als dauerhafter Ansprechpartner für die Fachbereiche fungieren, um von den Fachbereichen als unterstützende und beratende Stelle wahrgenommen zu werden.

Beitragsnummer: 3446

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Beiträge zum Thema:

HR-Prozesse in der Prüfung

Die Personalarbeit rückt weiter in den Fokus der Aufsicht. Die Mitarbeitenden sind u.a. die Grundlage für ein wirksames IKS.

04.03.2024

Aufbau eines effizienten IKS im IT-Bereich

Kontrollaspekte auf Basis BAIT, mit besonderem Fokus auf Rezertifizierung und den „High Level Controls“ für die Administratoren

29.08.2023

Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

BGH äußert sich zum Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO

Sofern ein Dokument nicht von der betroffenen Person selbst stammt, besteht nach BGH-Auffassung grundsätzlich keine Verpflichtung zur Herausgabe dessen Kopie.

17.04.2024

Mehrwertbilanz der Internen Revision – Pflicht oder Kür?

Die Prüfungshandlungen der Revision erstrecken sich auch auf die Wirtschaftlichkeit der Geschäftsprozesse. Mit der Mehrwertwertbilanz wird das transparent.

05.01.2023