Mittwoch, 25. März 2020

Prüfung des Risikomanagement-Prozesses

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

 

I. Einleitung

„Let me recall the basic definitions. … The internal audit function is in charge of the third line of defence: conducting risk-based audits and reviews to provide assurance to the Board that the overall governance framework, including the risk governance and internal control framework, is effective. 

Therefore, it goes without saying that the internal audit function has a vital and prominent role, being responsible for an independent review of the first two lines of defence and for proactively promoting best practices within the organisation by addressing the existing main weaknesses in the business areas to the management body and asking for prompt remedial actions.“[2]

Eine Betrachtung des Risikomanagement-Prozesses im Ganzen ist für ein verlässliches Prüfungsurteil unabdingbar. Dieses muss bzw. kann nicht zwangsläufig in einer einzigen Prüfung erfolgen, sondern wird sich im Prüfungsjahr über mehrere Einzelprüfungen erstrecken. Erst so wird es ermöglicht im Jahresbericht der Internen Revision eine fundierte Gesamtaussage zur Angemessenheit, Funktionsfähigkeit und Wirksamkeit des Risikomanagement-Systems zu treffen. In diesem Beitrag sollen ausgewählte Ansätze für eine Prüfung des Risikomanagement-Prozesses vorgestellt werden.

II. Prüfungsstrategie

1. Prüfungskonzept

Welche Prozesse beinhalten Risiken und/oder Chancen? Damit die Allokation der Prüfungsressourcen risikoorientiert erfolgen kann, sollten in einem ersten Schritt, also vor den eigentlichen Prüfungshandlungen, die Prozesse, Systeme und Internal Governance seitens der Revision analysiert und bewertet werden. Unterstützung kann ein Prüfungskonzept bieten. Zu beurteilen sind als Vorabeinschätzung u. a. das inhärente und das Kontrollrisiko, das Interne Umfeld im Sinne von COSO/ERM (Risiko-/Kontrollbewusstsein, Führungsstil, Beachtung des internen Verhaltenskodex, …) sowie die Rahmenbedingungen für das Prüfungsobjekt (Compliance, etc.). Auf dieser Basis kann die Prüfungsstrategie festgelegt werden. [...]
Beitragsnummer: 6445

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre

Beiträge anschauen.

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
BCBS 561 – Verschärfung der aufsichtsrechtlichen Zinsschockszenarien

Der 300 BP-Zinsschock der letzten zwei Jahre hat Folgen für die Behandlung von Zinsrisiken. Der neue BCBS 561 regelt die Berechnung von Zinsschock-Szenarien.

13.02.2024

Beitragsicon
Herausgeberinterview mit Henning Riediger

Interview mit Buchherausgeber Henning Riediger zur Neuerscheinung MaRisk-Berichtswesen

05.04.2024

Beitragsicon
Gesamtsanierungskapazität als neues Element der Sanierungsplanung

Die BaFin erwartet ab Anfang 2024 eine vollständige Umsetzung der EBA-Leitlinien zur Gesamtsanierungskapazität in den Sanierungsplänen der Kreditinstitute.

16.01.2024

Beitragsicon
Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

Beitragsicon
BGH äußert sich zum Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO

Sofern ein Dokument nicht von der betroffenen Person selbst stammt, besteht nach BGH-Auffassung grundsätzlich keine Verpflichtung zur Herausgabe dessen Kopie.

17.04.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.