RevisionsPraktiker 08-09/2016

Cover RevisionsPraktikerLiebe Leserinnen und Leser,

gibt es einen Zusammenhang zwischen Wein und Revision? Ein abstrakter Gedanke bei dem bei Ihnen sicherlich verschiedene Assoziationen hervorgerufen werden. Vielleicht auch bei einem guten Glas Wein den teils hektischen Prüfungsalltag vergessen … als einen Teil der modernen „Work-Life-Balance“ in der Internen Revision? Ein anderes Experiment, welches praktisch ausprobiert wurde, lässt den Schluss zu, dass sich das revisorische Know-how eignet, eine direkte Verbindung zwischen Wein und Revision zu schaffen. Und zwar mit prüferischen Techniken einen Weinführer zu schreiben. Wie gehen Sie dabei vor?

Sie bestimmen zunächst das Ziel und definieren wesentliche Eckpunkte des Projektes „Weinführer“. Bei Anwendung der Technik des risikoorientierten Prüfungsansatzes und Übertragung auf ein Weingebiet Ihrer Wahl, ist der erste Schritt schon festgelegt. Statt der Bestimmung des „Audit Universe (Prüffeldlandkarte)“ wählen Sie einfach eine beliebige Weinbauregion. Wichtig ist die Inventur, d. h. die aktuelle Aufnahme aller Winzerbetriebe analog der Prüffelder. Hierbei beobachten Sie, dass sich die Prüffeldlandkarte ständig verändert. Manche Weinbaubetriebe fusionieren, einige fallen weg und neue Betriebe kommen hinzu. Die Parallelen zur risikoorientierten Prüfungsplanung werden dabei deutlich.

Dann erstellen Sie eine Prioritätenliste, die wichtig für den Besuch der Betriebe vor Ort ist. Hierbei empfiehlt es sich, ein Bewertungsschema zu entwickeln und zu verwenden. Mögliche Kriterien können sein:

Bedeutung des Betriebs für die Region,

  • Name, Reputation,
  • Produzierte Menge/Umsatz,
  • Qualitätsgüte des Produktes (auch Art des Weines, d.h. landestypische Sorten etc.),

In der revisorischen Wertung kennen wir den Vorgang als Risikobewertung einzelner Prüfungsgebiete. In Folge erstellen Sie eine Prioritätenliste, welche Winzer Sie direkt vor Ort besuchen. Sie gehen gut vorbereitet in den Besuch hinein und arbeiten mit einer eigenen, einheitlich erstellten Checkliste. Hierüber erstellen Sie einen Prüfungsbericht mit folgenden wesentlichen Daten wie Name, Adresse (auch Internet/E-Mail) und Rufnummer des Winzers, Besuchszeiten, Sprachkenntnis (wichtig bei Betrieben im Ausland), kurze Geschichte zum Betrieb, angebaute Rebsorten, Anbaufläche, Jahresproduktion, Preisklasse und Weinprobe vor Ort.

Den Bericht schließen Sie mit einem eigenen persönlichen Urteil ab und besprechen diesen mit dem Winzer (Schlussbesprechung). Danach stimmen Sie diesen noch mit einem neutralen Weinexperten aus der Region ab (z. B. Chef des Weinbauverbands). Hierdurch haben Sie automatisch eine interne Qualitätssicherung eingebaut. Jeder Bericht wird mittels eines einheitlichen Klassifizierungsschemas bewertet (eine, zwei oder drei Trauben). Andere Autoren verwenden Punkte wie „Parker-Punkte“ etc. Sie aktualisieren fortlaufend Ihre Weinkarte anhand Ihrer eigenen Prüfungserkenntnisse bis Sie einen ganzheitlichen Überblick haben.

In dem Buch fassen Sie auch die wichtigsten Winzer pro Region zusammen und beschreiben die Spezifika der Region wie Anbaufläche, Lage, Klima und Bodenbeschaffenheit. Gleichzeitig erstellen Sie ein Vorwort und fassen die Weingeschichte und Bedeutung des Weinbaugebietes zusammen. Danach beschreiben Sie die bedeutenden Sorten und geben wichtige Hinweise für den Besuch vor Ort. Anschließend suchen Sie noch einen Verlag für die abschließende Publikation.

Viel Freude mit Ihrem vorliegenden Revisionspraktiker bei einem guten Glas Wein.
Ihr Mitherausgeber
Axel Becker
Bereichsleiter Interne Revision SÜDWESTBANK AG


Analyse von Risikomessmodellen: Umfang und Inhalt von sachgerechten Prüfungshandlungen

Umfang und Inhalt von sachgerechten Prüfungshandlungen

Die Anforderung einer kritischen Analyse der Risikomessmodelle gem. MaRisk AT 4.1 ist insbesondere für das Verständnis von wesentlicher Bedeutung. Die Prüfung, ob die Bank sich angemessen und nachvollziehbar hiermit auseinander gesetzt hat, spielt künftig eine zentrale Rolle bei der Bewertung von Risiken.

PRÜFUNGSTIPPS

  • Achten Sie darauf, dass die Angemessenheitsprüfung vollständig ist! Das heißt, dass alle zuvor genannten Schritte (Methode und Verfahren; Parameterannahmen und Sensitivitäten; Backtesting; Grenzen und Beschränkungen; Umgang mit dem Modell) enthalten sind.
  • Faustformel: Wenn Sie aus der Dokumentation nachvollziehen können, wie das Modell funktioniert, dann ist die Methode und das Verfahren mit hoher Wahrscheinlichkeit angemessen beschrieben.
  • In den Parameterannahmen sind alle verwendeten Parameter aufzuführen!
  • Die Herkunft und Überprüfbarkeit der Parameter sind darzulegen.
  • Prüfen Sie, ob die wesentlichen Sensitivitätsanalysen und deren Auswirkungen dargestellt werden!
  • Sensitivitätsanalysen, die sich auf grundlegende Einstellungen beziehen, die nur durch Vorstandsbeschluss verändert werden, sind nicht zwingend zu simulieren! Eine Konzentration auf die volatilen Annahmen ist pragmatisch und angemessen.
  • Dem Backtesting ist eine angemessene lange Historie zu Grunde zu legen! Wenn keine historischen Risikoeintritte erkennbar sind, sind die Ergebnisse noch stärker angemessen zu plausibilisieren!
  • Prüfen Sie, welche Elemente des Risikos im Rahmen des Backtestings berücksichtigt werden! Wenn in der Vergangenheit keine unerwarteten (untypisch hohen) Risiken eingetreten sind, dann ist das Backtesting nur auf den erwarteten Verlust abzustellen!
  • Grundsätzlich sind alle Grenzen und Beschränkungen des Modells aufzuführen. Achten Sie darauf, dass insbesondere die für den bankindividuellen Einsatz relevanten Grenzen und Beschränkungen dargestellt sind!
  • Prüfen Sie, ob die Grenzen und Beschränkungen, die zu einer Unterschätzung des Risikos führen könnten, angemessen beurteilt und der weitere Umgang damit beschrieben wurde. Denkbar ist z. B. die Einbindung in den Risikopuffer der Risikotragfähigkeit. Die Pufferhöhe ist entsprechend herzuleiten!
  • Prüfen Sie, ob die Angemessenheit des Risikomessmodells insgesamt begründet und durch die Geschäftsleitung bestätigt wurde.

Autor: Thomas Kallenbrunnen, MBA, Spezialist Gesamtbanksteuerung/Prüfungsaußendienst, AWADO Deutsche Audit GmbH


Interne Revision: Auswirkungen der Digitalisierung

In den letzten Jahren war der Begriff Digitalisierung überwiegend mit der Film-, Musik- und Zeitschriftenbranche verbunden, nun ist auch die Bankbranche betroffen und wird von dieser Entwicklung geradezu überrollt. Diese Entwicklung hat zwangsläufig Auswirkungen auf die Arbeit der Internen Revision eines Kreditinstituts. Im Beitrag wird eine kleine Auswahl wesentlicher Aspekte der Digitalisierung dargestellt.

PRÜFUNGSTIPPS

  • Überprüfen Sie die Regelwerke des Kreditinstituts auf Digitalisierungsaspekte, z. B. in der Geschäftsstrategie.
  • Berücksichtigen Sie die laufenden und geplanten Digitalisierungprojekte ausreichend im Prüfungsuniversum und im Prüfungsprogramm.
  • Passen Sie ggf. die Risikoanalyse an, ergänzen sie diese um „digital risks“.
  • Intensivieren Sie IT-Prüfungen, kurz-, mittel und langfristig. Gegebenfalls sollte Spezial-Know-how eingekauft werden.
  • Überprüfen und adjustieren Sie insbesondere Ihre IT-Revisionskapazitäten.
  • Wägen Sie bei laufenden Prüfungen ab, ob weitere sog. „digital risks“ schlagend werden können und bei Prüfungen zu berücksichtigen sind.
  • Richten Sie das aktuelle Fortbildungsprogramm auf Digitalisierungsthemen aus.

Erarbeiten Sie unter Berücksichtigung des digitalisierten Geschäftsmodells Ihres Institutes passende Personalentwicklungskonzepte für die Interne Revision.

Autor: Thomas Ramke, Head of Internal Audit/Group Audit Risk, Finance & Support, Volkswagen Financial Services AG; Lehrbeauftragter an der Hochschule Harz, Wernigerode


Risiko-Kontroll-Matrix: Ansätze zur risikoorientierten Prüfungsplanung der Internen Revision

Ansätze zur risikoorientierten Prüfungsplanung der Internen Revision auf der Basis einer Risiko-Kontroll-Matrix

Die risikoorientierte Prüfungsplanung der Internen Revision kann nach verschiedenen Systematiken und Präferenzen erfolgen. Der Beitrag beschreibt Ansätze, wie die Prüfungsplanung auf der Basis eines bankeinheitlichen Prozesses und Risikoverständnisses mit Hilfe einer Risiko-Kontroll-Matrix erfolgen kann. Eine Möglichkeit zur Umsetzung wird anhand des Risk-Moduls der Revisionssoftware QSR veranschaulicht.

PRÜFUNGSTIPPS

  • Dokumentieren Sie im Rahmen der Prüfungsplanung die einzelnen Risiken und wesentlichen Kontrollen für jedes Prüffeld und machen Sie die ggf. bisher verwendeten Risikokriterien transparent.
  • Legen Sie den Fokus im Rahmen der Prüfung auf die Risikotreiber eines Prozesses.
  • Achten Sie darauf, ob die im Rahmen einer Prüfung identifizierten Prozessrisiken in der Bank bereits erkannt und dokumentiert wurden.
  • Gleichen Sie die in der Bank identifizierten Geschäftsprozesse mit der Prüfungslandkarte ab und identifizieren Sie so ggf. Lücken.
  • Achten Sie darauf, dass die in der Gesamtbank identifizierten wesentlichen Geschäftsprozesse einen jährlichen Prüfungsrhythmus aufweisen, bzw. eine Abweichung hiervon aus Risikogesichtspunkten nachvollziehbar begründet ist.

Autor: Marko Mohrenz, Bereichsleiter Interne Revision, Volksbank Greven eG


Risikokultur: Ansätze zur Beurteilung und Förderung durch die Innenrevision

Risikokultur im Fokus der Innenrevision in Finanzinstituten

Analysen der Finanzmarktkrise und diverser Skandale der jüngeren Vergangenheit kommen zu einem gemeinsamen Ergebnis: neben prozessualen, methodischen und technischen Elementen der Risikosteuerung ist eine gelebte Unternehmens- und Risikokultur Voraussetzung für nachhaltigen Geschäftserfolg. Ziel dieses Beitrags ist es, erste Ansätze zur Beurteilung und Förderung der Risikokultur durch die Innenrevision aufzuzeigen.

PRÜFUNGSTIPPS

  • Die Innenrevision sollte sich aktiv und bewusst mit dem Thema der Risikokultur auseinander setzen und die fortlaufenden Entwicklungen hierzu im Auge behalten.
  • Die Prüfung der Risikokultur setzt ein nachhaltiges Verständnis der unternehmerischen Werte und Strategien bei den Revisoren voraus.
  • Für größere Revisionen bietet sich an, für die Begleitung des Themas sowie für die Entwicklung von Prüfungsansätzen und deren Roll-Out ein Kernteam zu benennen.
  • Das Thema der Risikokultur sollte nachvollziehbar in Prüfungsplanung (Governance) und Prüfungskonzepte (Verhalten in der Praxis) einfließen.
  • Risikokultur sollte sich zu einer generellen Betrachtungsdimension der Revision entwickeln.
  • Der prüferische Blick für die unterschiedlichen Aspekte und Ausprägungen der Risikokultur und entsprechender Indikationen sollte sukzessive (weiter-)entwickelt und geschult werden.
  • Die Revision sollte auch als Promoter für Risikokultur im Unternehmen agieren.

Autor: Dr. Michael Schiwietz, Leiter Kreditrevision, UniCredit Bank AG, München


Sonderuntersuchungen 2.0: Kriminalpsychologie erweitert revisorische Betrachtungsweisen

Sonderuntersuchungen und Täterermittlung mit Unterstützung kriminalpsychologischer Methoden und Profiling

Im Rahmen von Sonderuntersuchungen der Internen Revision stoßen die üblichen Methoden bei der Täterermittlung nicht selten an Grenzen. Im Beitrag wird anhand eines Praxisfalles aufgezeigt, dass kriminalpsychologische Methoden in Kombination mit „klassischen“ revisorischen Prüfungsansätzen/-methoden zusätzliche Blickwinkel auf die Identifizierung von Tätern ermöglichen.

PRÜFUNGSTIPPS

  • Die Ermittlung der Vorgehensweise sowie des zeitlichen Tatverlaufs der Täter durch revisionsseitige Prüfungshandlungen bilden auch weiterhin die unabdingbare Basis zur Täterermittlung sowie zur Ableitung von ggf. erforderlichen (zusätzlichen) Sicherungs- bzw. Kontrollmaßnahmen.
  • Die Hinzuziehung kriminalpsychologischer Methoden ist insbesondere in den Fällen sinnvoll und zu erwägen, in denen sich aus der Prüfung und Analyse der vorhandenen Unterlagen und (digitalen) Datenspuren keine direkte Hinweise auf den oder die Täter ergeben.
  • Kriminalpsychologische Methoden ermöglichen in Kombination mit „klassischen“ revisorischen Prüfungsansätzen/-methoden zusätzliche Blickwinkel auf die Identifizierung von Tätern. Dabei liegt der Mehrwert in einer strategisch und methodisch aufeinander abgestimmten Vorgehensweise zwischen den verschiedenen „Ermittlungsdisziplinen“.
  • „Profiling“ ist keine stichtagsbezogene Betrachtungsweise, sondern das zunächst erarbeitete Profil ist im Verlauf der Sonderuntersuchung mit den daraus sich ergebenden neuen Untersuchungserkenntnissen permanent abzugleichen, zu verifizieren sowie erforderlichenfalls auch anzupassen bzw. zu verfeinern/präzisieren.

Autoren:
Peter Zawilla,
Geschäftsführer der FMS Fraud & Compliance Management Services GmbH, Bielefeld
Dr. Jens Hoffmann, Inhaber Institut Psychologie & Bedrohungsmanagement und Geschäftsführer der TPS GmbH Team Psychologie und Sicherheit, Darmstadt


Wohnimmobilienkreditrichtlinie: Prüfung interner Regelungen und Verfahren zur Umsetzung

Herausforderungen für die Interne Revision

Kreditinstitute, die die Anforderungen des Umsetzungsgesetzes zur europäischen Wohnimmobilienkreditrichtlinie an die Kreditwürdigkeitsprüfung unterschätzen, laufen Gefahr, sich bei Pflichtverletzungen des Darlehensnehmers vor Gericht in einem Argumentationsnotstand wiederzufinden. Der Beitrag soll Revisionen und Kreditbereiche für kritische Fragestellungen in diesem Zusammenhang sensibilisieren.

PRÜFUNGSTIPPS

  • Prüfen Sie, ob die schriftlich fixierte Ordnung zur Kreditwürdigkeitsprüfung bei Immobiliar-Verbraucherdarlehensverträgen gesetzeskonform ausgestaltet ist und insbesondere praktikable Definitionen der unbestimmten Rechtsbegriffe des Gesetzes, wie
    z. B. „notwendig“, „ausreichend“, „angemessen“ und „eingehend“, enthält.
  • Prüfen Sie, ob die im Kreditvergabeprozess eingesetzten Scoring-/Ratingverfahren geeignet sind, die Anforderungen an die Kreditwürdigkeitsprüfung zu erfüllen.
  • Prüfen Sie, ob die im Kreditvergabeprozess eingesetzten IT-Systeme geeignet sind, die Anforderungen an die Kreditwürdigkeitsprüfung sicherzustellen.
  • Prüfen Sie, ob die prozessimmanenten Kontrollen der „First Line of Defence“ wirksam sind, die Anforderungen an die Kreditwürdigkeitsprüfung einzuhalten.
  • Prüfen Sie, ob die Maßnahmen der „Second Line of Defence“ wirksam sind, die Einhaltung der Anforderungen an die Kreditwürdigkeitsprüfung zu überwachen.
  • Führen Sie neben Kontrolltests in einem angemessenen Umfang Einzelfallprüfungen von Kreditwürdigkeitsprüfungen durch.
  • Werden Kreditausfälle ausreichend daraufhin analysiert, ob die Ursachen bereits bei der Kreditwürdigkeitsprüfung erkennbar waren?
  • Prüfen Sie, ob die bankinternen Regelungen und Maßnahmen zur Dokumentation und Aufbewahrung den Anforderungen an die Kreditwürdigkeitsprüfung bei Immobiliar-Verbraucherdarlehensverträgen entsprechen.
  • Prüfen Sie, ob Spezialfälle, wie z. B. erneute Kreditwürdigkeitsprüfungen bei Auszahlungen von Forward-Darlehen, geeignet geregelt sind.
  • Prüfen Sie, ob ordnungsmäßige Mitteilungen an den Darlehensnehmer gem. Art. 247, § 1 Abs. 1 EGBGB erfolgen.
  • Prüfen Sie, ob bei negativen Kreditwürdigkeitsprüfungen die Kunden unverzüglich darüber informiert werden, dass der Darlehensvertrag nicht zustande kommt?

Autor: Björn Grunwald, Leiter Interne Revision, Valovis Bank AG, Essen


Erscheint im RevisionsPraktiker, Ausgabe 08-09/2016
Weitere Infos unter
www.revisionspraktiker.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment

Folgende HTML Tags und Attribute können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>