Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.
Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse.
I. Einleitung
Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.
Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.
II. Interne Kontrollsysteme
Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken, 15.09.2017, hier: Tz. 19 f.), dem IDW PS 982 (Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens, 03.03.2017, hier: Tz. 30 ff.) oder dem COSO-Modell.
Im Folgenden soll das Interne Kontrollsystem, als Teil der Internal Governance, verstanden werden als:
Ein dem Grundsatz der Proportionalität verpflichteter Mechanismus, mit dessen Hilfe Risiken und Ungewissheiten erkannt werden sollen, um Handlungen/Maßnahmen zu implementieren, die diese Risiken oder Ungewissheiten reduzieren, damit die strategischen Unternehmensziele effizient und compliant erreicht werden können. [...]
Beitragsnummer: 1269
Weiterlesen?
Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.
Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.
Anmeldung/Registrierung
Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre
Beiträge anschauen.