Montag, 17. Mai 2021

Sonderprüfungen durch die Interne Revision

Teil 1: Was Sie bei der Einleitung einer Sonderprüfung beachten müssen!

Jan Meyer im Hagen, Geschäftsführer, FCH Consult GmbH

 

Aus der Praxis der Internen Revision: Das Telefon des Revisionsleiters klingelt und ein aufgeregter Abteilungsleiter berichtet von einer Kundenbeschwerde, die an ihn herangetragen wurde. Es geht um den Vorwurf, dass ein Mitarbeiter unerlaubte Vorteile angenommen habe. Die Revision wird um Aufklärung des Sachverhalts gebeten.

 

Mit ähnlichen Sachverhalten hatte sicher schon jeder Revisionsleiter bzw. jede Revisionsleiterin in seiner/ihrer Praxis zu tun. Hier ist die richtige Entscheidung innerhalb kurzer Zeit zu treffen. Festzustellen ist dabei aber, dass das für die Einleitung und Durchführung einer Sonderprüfung notwendige Wissen im Rahmen der allgemeinen Ausbildung für die Interne Revision bzw. die Revisionsleitung häufig nicht bzw. nicht ausreichend vermittelt wird. Gleichwohl erwartet die Geschäftsleitung rechtssichere Handlungsvorschläge und Prüfungsergebnisse von der Internen Revision.

 

Lesen Sie im ersten Teil dieser dreiteiligen Serie über die Sonderprüfungen durch die Interne Revision, worauf es bei deren Einleitung ankommt und wer über eine Sonderprüfung entscheidet. Die weiteren Teile werden in den nächsten beiden Ausgaben der BTS Revision veröffentlicht:

  • Teil 2 Beachtung von Datenschutz und Mitbestimmung bei Sonderprüfungen
  • Teil 3 Durchführung von Interviews und Berichterstattung bei Sonderprüfungen

 

1.  Anlässe für Sonderprüfungen

Neben Informationen über Unregelmäßigkeiten, die im Rahmen einer allgemeinen Informationspflicht aller Mitarbeiter gegenüber der Internen Revision offenkundig wurden, können derartige Informationen aber auch aus dem Hinweisgebersystem stammen. Sofern anonyme Hinweise aber nicht hinreichend konkret sind, kann unter Umständen auf dieser Grundlage keine Sonderprüfung eingeleitet werden, da ein entsprechender Anfangsverdacht nicht festgestellt werden kann.

 

Neben Informationen über Unregelmäßigkeiten und dolose Handlungen sowie bedeutende Schadensfälle und Kundenbeschwerden können sich u. a. folgende Anlässe für eine Sonderprüfung ergeben:

  • Negative Entwicklungen bei wichtigen Geschäftspartnern (z. B. Kreditnehmern),
  • Deutliche Veränderungen der rechtlichen Rahmenbedingungen (z. B. durch Fusionen oder Übernahmen),
  • Schwächen im Internen Kontrollsystem,
  • Betrugsfälle durch Dritte,
  • Anhängige Gerichtsverfahren.

 

Der Anlass für eine Sonderprüfung kann auch von der Internen Revision selbst entdeckt werden, wenn z. B. eine Prozessprüfung zu einem negativen Prüfungsergebnis geführt hat, dessen Ursache über allgemeine Prozessschwächen hinausgeht. 

 

Insbesondere, sobald das konkrete Verhalten einzelner Mitarbeiter im Fokus steht, sollte dieser Sachverhalt nicht weiter im Rahmen der Prozessprüfung untersucht und berichtet werden. In diesem Fall sollte auch aus Gründen des Mitarbeiterdatenschutzes die Bearbeitung im Rahmen eines gesonderten Prüfungsauftrags (= Sonderprüfungsauftrag) erfolgen. Die Aufklärung von Manipulationen ist zudem nicht von den Prüfungszielen im Rahmen einer Prozessprüfung abgedeckt – auch wenn lt. den Vorgaben der MaRisk das diesbezügliche Risiko bei der Bemessung der Prüfungshandlungen berücksichtigt werden muss. Die Regelprüfung würde sich zudem unnötig verlängern und eine zeitnahe Prüfungsdurchführung und Berichterstattung könnte erschwert werden.


2.  Informationsphase und Vorprüfung einer Sonderprüfung

Zunächst sammelt die Interne Revision die relevanten Informationen und unterzieht diese einer ersten Bewertung, ob auf dieser Grundlage die Einleitung einer Sonderprüfung empfohlen werden kann. Dreh- und Angelpunkt bei Manipulationen und dolosen Handlungen sowie beim Verdacht auf Straftaten ist dabei die Identifikation eines hinreichenden Anfangsverdachts. Dieser ist nachvollziehbar zu dokumentieren und der Leitung der Internen Revision zur Entscheidung vorzulegen. Die Dokumentation erfolgt im Rahmen eines Einleitungsvermerks, der im weiteren Verlauf der Prüfungsdurchführung noch erweitert und konkretisiert wird.

 

Nach positiver Vorentscheidung der Revisionsleitung über die Empfehlung zur Einleitung einer Sonderprüfung sollte unmittelbar ein gesonderter „Auftrag“ im Revisionssystem eingerichtet und mit beschränkten Zugriffsrechten versehen werden. 

 

Daran schließt sich die Festlegung der Prüfungsziele und eine Einschätzung des Umfangs der Prüfung sowie des voraussichtlichen Ressourcenaufwands (Prüfertage bzw. externe Unterstützung) an. Obwohl die Interne Revision im Rahmen ihrer Jahresplanung ausreichende Zeiten für Sonderprüfungen (ca. 8–10 % der Gesamt-Netto-Prüfertage) einplanen sollte, kann dieser Puffer ggf. schon verbraucht sein oder die Interne Revision verfügt nicht über das notwendige Know-how für die Abwicklung einer entsprechenden Prüfung, z. B. im Bereich der IT-Forensik. In diesem Fall muss die Revisionsleitung externe Unterstützung hinzuziehen.

 

Auf dieser Grundlage bereitet die Revisionsleitung eine Entscheidung über die Einleitung der Prüfung (ggf. mit externer Unterstützung) vor.

 

3.  Entscheidung über die Einleitung einer Sonderprüfung

Aufträge zur Sonderprüfung können sowohl vom Vorstand und – je nach Geschäftsordnung der Internen Revision – auch vom Aufsichtsorgan erteilt werden. Dabei liegt einem entsprechenden Auftrag in der Regel ein entsprechender Vorschlag der Revisionsleitung zu Grunde.

 

Daneben besteht das Direktionsrecht der Geschäftsleitung, die Interne Revision direkt mit der Aufklärung von Sachverhalten zu beauftragen. 

 

„Aufträge“ für Sonderprüfungen durch Fachabteilungen („Da müssten Sie mal prüfen!“) können nur als Informationen bzw. Hinweise für eine eigenständige Beurteilung durch die Interne Revision herangezogen werden. Häufig handelt es sich hierbei um Sachverhalte, die ebenso gut und wirksam im Rahmen der allgemeinen Führungsverantwortung der zuständigen Führungskraft zu behandeln wären und auf diese Weise auf Dritte „delegiert“ werden sollen. Lassen Sie sich hier nicht „vor den Karren spannen“ und entscheiden Sie unabhängig über mögliche Prüfungserfordernisse.

 

Ferner sollte die Interne Revision keine Aufträge durchführen, die einzelne Mitarbeiter oder ganze Mitarbeitergruppen unbegründet unter Generalverdacht stellen. Auch Hinweise und „Kundenbeschwerden“, die eindeutig einen familiären bzw. privaten Hintergrund haben (z. B. Vorwürfe im Rahmen einer Scheidung) sollten besonders kritisch hinterfragt werden, bevor die Einleitung einer Sonderprüfung vorgeschlagen wird. 

 

Während das „Ob“ von der Geschäftsleitung entschieden wird, muss die Interne Revision das „Wie“ planen und eigenständig festlegen. Die Interne Revision ist bei der Wahl ihrer Methoden und der Ableitung eines Prüfungsurteils stets unabhängig. Allerdings muss sie sich an die Bestimmungen des Datenschutzes sowie an die Mitbestimmungsrechte halten.

 

Lesen Sie im zweiten Teil dieser Beitragsserie in der nächsten BTS Revision, wie diesbezüglich die Prüfungsdurchführung und -dokumentation rechtssicher erfolgen kann. 

 

PRAXISTIPPS

  • Während die Entscheidung über eine Sonderprüfung der Geschäftsleitung obliegt, entscheidet die Interne Revision unabhängig über die Vorgehensweise und die Prüfungsmethoden.
  • Auch in der ersten Phase der Informationssammlung und -bewertung sollte eine ausreichende Dokumentation erfolgen. Kritische Sonderprüfungsaufträge sollten nicht „auf Zuruf“ eingeleitet werden – eine schriftliche Dokumentation ist auch für Dritte nachvollziehbar.
  • Die Leitung der Internen Revision muss vor Einleitung der Prüfungshandlungen entscheiden, ob die notwendigen Ressourcen in quantitativer und qualitativer Art und Weise vorliegen und ggf. externe Unterstützung hinzuziehen.

Beitragsnummer: 18206

Beitrag teilen:

Produkte zum Thema:

Produkticon
FCH BeratungAktuell: Interne Revision
Produkticon
FCH BeratungAktuell: Bankaufsichtliche Sonderprüfungen

Beiträge zum Thema:

Beitragsicon
Neue EU-RL: Im Fernabsatz geschlossene Finanzdienstleistungsverträge

Zur Sicherung der Verbraucher-Rechte bei den im Fernabsatz geschlossenen Verbraucherverträge sind grundlegende Änderungen zukünftig in der Bank umzusetzen.

25.04.2024

Beitragsicon
Nachhaltigkeitsberichterstattung nach der CSRD

Die Corporate Sustainability Reporting Directive (CSRD) ist neben der Offenlegungsverordnung (SFRD) und der EU Taxonomie-Verordnung (EU TaxonomieVO) eine der

17.07.2024

Beitragsicon
IT-Sonderprüfungen – Professionelle Vor- und Nachbereitung

Das Risiko für eine Sonderprüfung mit IT-Bezug ist höher denn je. Wie können sich Banken bestmöglich vorbereiten und Mängel strukturiert abarbeiten?

21.07.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.