Donnerstag, 26. März 2020

Prüfung des Risikomanagement-Prozesses

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

 

I. Einleitung

„Let me recall the basic definitions. … The internal audit function is in charge of the third line of defence: conducting risk-based audits and reviews to provide assurance to the Board that the overall governance framework, including the risk governance and internal control framework, is effective. 

Therefore, it goes without saying that the internal audit function has a vital and prominent role, being responsible for an independent review of the first two lines of defence and for proactively promoting best practices within the organisation by addressing the existing main weaknesses in the business areas to the management body and asking for prompt remedial actions.“[2]

Eine Betrachtung des Risikomanagement-Prozesses im Ganzen ist für ein verlässliches Prüfungsurteil unabdingbar. Dieses muss bzw. kann nicht zwangsläufig in einer einzigen Prüfung erfolgen, sondern wird sich im Prüfungsjahr über mehrere Einzelprüfungen erstrecken. Erst so wird es ermöglicht im Jahresbericht der Internen Revision eine fundierte Gesamtaussage zur Angemessenheit, Funktionsfähigkeit und Wirksamkeit des Risikomanagement-Systems zu treffen. In diesem Beitrag sollen ausgewählte Ansätze für eine Prüfung des Risikomanagement-Prozesses vorgestellt werden.

II. Prüfungsstrategie

1. Prüfungskonzept

Welche Prozesse beinhalten Risiken und/oder Chancen? Damit die Allokation der Prüfungsressourcen risikoorientiert erfolgen kann, sollten in einem ersten Schritt, also vor den eigentlichen Prüfungshandlungen, die Prozesse, Systeme und Internal Governance seitens der Revision analysiert und bewertet werden. Unterstützung kann ein Prüfungskonzept bieten. Zu beurteilen sind als Vorabeinschätzung u. a. das inhärente und das Kontrollrisiko, das Interne Umfeld im Sinne von COSO/ERM (Risiko-/Kontrollbewusstsein, Führungsstil, Beachtung des internen Verhaltenskodex, …) sowie die Rahmenbedingungen für das Prüfungsobjekt (Compliance, etc.). Auf dieser Basis kann die Prüfungsstrategie festgelegt werden. [...]
Beitragsnummer: 6445

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre Beiträge anschauen.

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
CO²-Emissionen werden Pflicht für das Risikomanagement von Banken

EBA-Guidelines zum Management von ESG-Risiken, ESRS E1 und CSRD stellen neue Anforderungen an Bank mit Schwerpunkt auf CO²-Emssionen und Transitionspläne

10.04.2025

Beitragsicon
Projektbegleitung durch die Interne Revision in Kreditinstituten

Projektbegleitungen durch die Interne Revision werden oft als Pflichtaufgabe betrachtet. Eine moderne Projektbegleitung liefert jedoch spürbare Mehrwerte.

04.04.2025

Beitragsicon
Der IKT-Revisionsplan auf Basis von DORA: Muss-Soll-Kann-Anforderungen

DORA MUSS IN EINEM GANZHEITLICHEM ANSATZ IN DER INTERNEN REVISION UMGESETZT WERDEN. DIE PLANUNGEN ERFOLGEN ÜBER DEN IKT-REVISIONSPLAN.

10.04.2025

Beitragsicon
Rangdynamiken in der Führung: Erfolgreich kommunizieren und handeln

Wie bewusste Prozessarbeit und Rangdynamiken Frauen in Führung stärken – ein Interview mit Valentina Rauch über Machtstrukturen, Compliance und erfolgreiche Z

05.03.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.