Dienstag, 17. Mai 2022

Lösungsansätze für eine wirksame und wirtschaftliche Interne Revision

Maßnahmen zur wirtschaftlichen Ausrichtung der Internen Revision

Marc Hubert-Bock, Mitarbeiter Interne Revision, Kredit- und Meldewesen sowie Wertpapiergeschäft und Compliance, Bordesholmer Sparkasse AG

Einleitung

Die aktuellen wirtschaftlichen und aufsichtsrechtlichen Entwicklungen sowie die zunehmende Digitalisierung der bankfachlichen Geschäftsprozesse betreffen auch die Tätigkeit der Internen Revision in den Kreditinstituten. Die Interne Revision muss sämtliche regulatorische Entwicklungen und Veränderungen überblicken, verstehen und in die Prüfungsplanung bzw. den einzelnen relevanten Prüfungsaufträgen berücksichtigen.

Gleichzeitig ist die Prüfungstätigkeit durch eine konsequente Risikoorientierung nach wirtschaftlichen Prinzipien auszurichten. Das führt dazu, dass die bereitgestellten Ressourcen (insbesondere Mitarbeiterkapazitäten) für den Bereich Interne Revision in vielen Instituten stagnieren bzw. rückläufig sind.

Die Vereinbarkeit der gestiegenen qualitativen Anforderungen einerseits und die knappen Ressourcen andererseits erfordern, dass die Interne Revision ihre Fach- und Beratungskompetenz stetig weiterentwickeln muss, um den Fachbereichen im Rahmen ihrer Beratungsfunktion als kompetenter Ansprechpartner zur Verfügung zu stehen und die Ziele der Revisionsfunktion (Schaffung von Mehrwerten für die Organisation) zu erreichen. Letztlich gilt es, die wichtigen Risiken des Instituts zu identifizieren und zu adressieren und damit – auch in der Betrachtung der externen Prüfung (Wirtschaftsprüfer und Bundesbank) – eine angemessene und wirksame Revisionsfunktion vorzuhalten.

Maßnahmen zur Erfüllung der Anforderungen an eine wirtschaftliche und wirksame Interne Revision

Gemäß BT 2.1 MaRisk sind „grundsätzlich […] alle Aktivitäten und Prozesses des Instituts“ zu prüfen. Konkret führen die MaRisk im BT 2.3, Tz. 1, S. 2 ff. folgendes aus: „Die Prüfungsplanung hat risikoorientiert zu erfolgen. Die Aktivitäten und Prozesse des Instituts, auch wenn diese ausgelagert sind, in angemessenen Abständen, grundsätzlich innerhalb von drei Jahren, zu prüfen. Wenn besondere Risiken bestehen, ist jährlich zu prüfen. Bei unter Risikogesichtspunkten nicht wesentlichen Aktivitäten und Prozessen kann vom dreijährigen Turnus abgewichen werden. Die Risikoeinstufung der Aktivitäten und Prozesse ist regelmäßig zu überprüfen.“

Durch die aufsichtsrechtlichen Anforderungen der MaRisk sowie die sehr dynamische Entwicklung und zunehmende Komplexität der aufsichtsrechtlichen Anforderungen (u. a. diverse MaRisk-Novellen, zunehmende Bedeutung der Themen Nachhaltigkeit sowie Auslagerungen) erhöht sich der Druck auf die Interne Revision deutlich.

Aufgrund dieser Entwicklung der aufsichtsrechtlichen Anforderungen sowie der begrenzten bzw. häufig sinkenden Revisionskapazitäten ist es zwingend erforderlich, dass die Revisions- und Prüfungsprozesse effizient gestaltet, stetig optimiert und die vorhandenen knappen Ressourcen optimal und risikoorientiert genutzt bzw. eingesetzt werden.

Effektive und effiziente Prüfungs- und Revisionsprozesse können u. a. durch eine Standardisierung (Standardisierung der Prüfungsstrategien nebst Ermittlung des Prüfungsrisikos, der Dokumentation der Prüfungshandlungen in den Arbeitspapieren und Berichterstattung) der gesamten Prüfungs-/Revisionsprozesse erreicht werden. Durch die Standardisierung und Harmonisierung der Prüfungs- und Revisionsprozesse kann eine deutliche Verbesserung der Prüfungseffizienz in der Form eines reduzierten Zeitbedarfes und geringerer Aufwendungen erreicht werden.

Gemäß den Regelungen des BT 2.3 Tz. 3 MaRisk müssen die Prüfungsplanung, -methoden und -qualität regelmäßig und anlassbezogen auf Angemessenheit überprüft und ggf. weiterentwickelt werden. Durch diesen in den Revisionsprozessen implementierten Qualitätssicherungsprozess besteht die Chance, Prozessschwächen, mögliche Ineffizienzen in den Prüfungsprozessen, z. B. durch das Abweichen von dem intern vorgesehenen Standardprüfungsprozess, sowie Verbesserungspotenziale rechtzeitig zu identifizieren und somit die Revisions- und Prüfungsprozesse stetig weiterzuentwickeln bzw. zu verbessern.

Effizienzgewinne können durch die Nutzung einer prozessorientierten Prüfungsfeldlandkarte (Aufteilung großer Prüfungsfelder in mehrere kleine Prüfungsfelder) erreicht werden. Eine prozessorientierte Prüfungsfeldlandkarte führt zu einer differenzierten Risikoorientierung der einzelnen Prüfungsprozesse und somit zu einer stringenteren Nutzung von mehrjährigen Prüfungsrhythmen. So kann beispielhaft eine jährliche, große Kreditprüfung in mehrere einzelne, kreditbezogene Teilprozesse zerlegt und diese Teilprozesse in Abhängigkeit von der erstellten individuellen Risikobewertung in unterschiedlichen Prüfungsrhythmen geprüft werden. Auch durch die Nutzung der Öffnungsklausel (fünfjähriger Prüfungsturnus) bei nicht risikorelevanten Geschäftsprozessen mit geringen inhärenten Risiken können Effizienzgewinne erreicht werden. Die Nutzung eines fünfjährigen Prüfungsturnusses bei einem nicht risikorelevanten Geschäftsprozess erfordert jedoch eine ausreichende Dokumentation, aus der hervorgeht, warum der gewählte verlängerte Prüfungsturnus vertretbar ist.

Des Weiteren können die Revisions- und Prüfungsprozesse durch die vollständige Ausnutzung aller bestehenden technischen Möglichkeiten der vorhandenen Revisionsmanagementsoftware optimiert werden, so dass häufig eine vollständige Digitalisierung der Prüfungs- und Revisionsprozesse erreicht werden kann. So besteht z. B. auch die Möglichkeit, den Follow-Up-Prozess zu digitalisieren. Ausgehend von den im Rahmen der jeweiligen Prüfung getroffenen und in der Revisionsmanagementsoftware erfassten Feststellungen können diese sowohl direkt in den Prüfungsbericht als auch in den digitalen Follow-Up-Prozess übertragen werden, so dass eine vollständig digitale Überwachung und komfortable Bearbeitung der Maßnahmen durch den jeweiligen Fachbereich erfolgen kann. Durch eine möglichst weitgehende Digitalisierung (inkl. der Durchführung von Remote-Prüfungen) der Prüfungs- und Revisionsprozesse können somit deutliche Effizienzverbesserungspotenziale gehoben werden.

Auch die Anwendung des Three-Lines-of-Defense-Modells ermöglicht, unter gleichzeitiger Berücksichtigung der Risikoorientierung und Wirtschaftlichkeit (Vermeidung von Überlappungen und Ineffizienzen), die Realisierung von Effizienz- und Prüfungskapazitätsgewinnen. Durch eine enge Verzahnung der zweiten Verteidigungslinie (u. a. Compliance-Funktion) und der Internen Revision, ohne dass dabei die jeweilige Unabhängigkeit der genannten Funktionsbereiche berührt werden, können Prüfungskapazitäten gewonnen, die Risikoorientierung verbessert und die Effektivität der eigenen Prüfungen, unter Einhaltung der Risikoorientierung, durch die Realisierung von Synergiepotentialen gesteigert werden.

So ist es z. B. möglich, dass bei der Prüfungsplanung und auch bei der Planung des Umfangs von Einzelfallprüfungen die Kontrollergebnisse aus Kontrollhandlungen der zweiten Verteidigungslinie, z. B. der Compliance-Funktion, entsprechend berücksichtigt werden und hierdurch der Umfang eigener Prüfungshandlungen reduziert und eine noch wirksamere risikoorientierte Prüfungsplanung/-durchführung erreicht werden kann.

Des Weiteren ist bei der Prüfungsplanung jedes Prüfungsauftrages eine ausführliche Vorabanalyse der aktuellen Situation im Vergleich zur Situation seit der letzten Prüfung zielführend, um beurteilen zu können, ob ein hinreichend sicheres Prüfungsurteil, ggf. mit weniger Prüfungsaufwand, erreicht werden kann und so möglicherweise Effizienzgewinne realisiert werden können.

Im Rahmen dieser Vorabanalyse des zu prüfenden Geschäftsprozesses können beispielhaft folgende Aspekte berücksichtigt werden:

Neue Produkte und neue Märkte gemäß den Regelungen nach AT 8.1 MaRisk
Wesentliche Veränderungen in den Geschäftsprozessen und/oder Strukturen inkl. des IKS gemäß AT 8.2 MaRisk
Personelle Veränderungen in den Geschäftsprozessen
Geplante und/oder abgeschlossene Projekte im Geschäftsprozess
Erkenntnisse aus in- und externen Prüfungen bzw. von Kontrollhandlungen der zweiten Verteidigungslinie

Führt die Analyse zu dem Ergebnis, dass keine bzw. nicht wesentliche risikoerhöhende Aspekte seit der letzten Prüfung eingetreten sind, besteht auch ohne eine vertiefte Prüfung die Möglichkeit, ein hinreichend sicheres Prüfungsurteil mit weniger Prüfungsaufwand zu erreichen und somit Effizienzgewinne zu erzielen. Voraussetzung hierfür ist aber, dass die Schlüsselkontrollen bereits im Rahmen der Voranalyse hinsichtlich ihrer Angemessenheit und Funktion geprüft werden.

Darüber hinaus können weitere Effizienzsteigerungen in den Prüfungs- und Revisionsprozessen durch folgende, mit einem relativ geringen Aufwand verbundene, Maßnahmen erreicht werden:

Sicherstellung einer eindeutigen und vollständigen Kommunikation von prüffelderübergreifenden Themen im gesamten Revisionsteam.
Erstellung und Pflege einer Wissensdatenbank bestehend aus Fachliteratur und Schulungsunterlagen für alle Revisionsmitarbeiter.
Vermeidung der Einbindung der Internen Revision in den Erstellungs-/Anpassungsprozess von Arbeitsanweisungen (AAW), da dies im Hinblick auf die gebotene Unabhängigkeit der IR äußerst kritisch zu bewerten ist.
Optimierung der Prüfungskapazitäten im Prüfungsfeld „Jahresabschlussprüfung“, u. a. durch entsprechende Prozessprüfungen im Rechnungswesen sowie durch Nutzung von Datenanalysen.

Ausblick und Chancen für die Interne Revision

Neben den beschriebenen Herausforderungen, mit denen die Interne Revision derzeit konfrontiert ist, bestehen im aktuellen aufsichtsrechtlichen und wirtschaftlichen Umfeld auch zahlreiche Chancen für die Weiterentwicklung der Internen Revision.

Die Mitarbeiter der Internen Revision verfügen über ein umfassendes Querschnittswissen (Strukturen, Prozesse, Systeme, Risiken) über die Organisation und Prozesse und können die Auswirkungen von wirtschaftlichen und aufsichtsrechtlichen Entwicklungen auf die Geschäftsaktivitäten bewerten und nachvollziehen und ggf. Handlungsbedarfe und Optimierungsbedarfe hieraus ableiten. Dies ist vor allem unter Berücksichtigung der derzeitigen intensiven Wettbewerbssituation sowie der aktuellen Krisensituationen (COVID-19-Pandemie, Ukraine-Krieg) von wichtiger Bedeutung.

Die Interne Revision eines Kreditinstitutes hat die Chance, sich noch stärker als Kompetenzcenter (Rolle als internal Consultant) innerhalb der Organisation zu positionieren und Mehrwerte zu leisten, die zu einer Steigerung des Unternehmenswertes führen können. Durch den Einsatz von digitalen Prüfungstechniken kann sie ihre Rolle als interner Berater noch weiter stärken und signifikante Mehrwerte für die Organisation schaffen. Das gilt auch für die Beratung der Geschäftsleitung im Bereich der Strategieentwicklung.

Gerade im derzeitigen aufsichtsrechtlichen und wirtschaftlichen Umfeld ist die Prüfung der Wirtschaftlichkeit der geprüften Geschäftsprozesse von enormer Bedeutung. Hier kann die Interne Revision durch Kombination ihrer Prüfungshandlungen und -techniken sowie mit ihrem umfassenden Querschnittswissen mögliche bzw. vorhandene Ineffizienzen/Prozessschwächen (u. a. lange Durchlaufzeiten, Doppelarbeiten, unnötige Prozessschleifen, nicht zielführende/effiziente Kontrollen) identifizieren und somit auch die Wirtschaftlichkeit der Geschäftsprozesse optimieren und hierdurch einen wichtigen Beitrag für die wirtschaftliche Entwicklung der Organisation leisten.

PRAXISTIPPS

Entwicklung eines Revisionsteams mit einem optimalen Mix aus Revisionsmitarbeitern mit verschiedenen Themenschwerpunkten und Datenanalyseexperten.
Optimierung der Prüfungs- und Revisionsprozesse/knappen Prüfungskapazitäten durch Standardisierung und Digitalisierung.
Effizienzgewinne durch die Nutzung einer prozessorientierten Prüfungsfeldlandkarte sowie stringenteren Nutzung von mehrjährigen Prüfungsrhythmen.
Realisierung von Effizienz- und Prüfungskapazitätsgewinnen durch eine enge Zusammenarbeit im Three-Lines-of-Defense-Modell.
Optimierung der Prüfungszeiten durch eine risikoorientierte Vorabanalyse des Prüfungsfeldes.
Einsatz moderner, digitaler Revisionstechniken und Nutzung von Remote-Prüfungen führt zu einer deutlichen Entlastung knapper Revisionskapazitäten.

Beitragsnummer: 21686

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Beiträge zum Thema:

Mehrwertbilanz der Internen Revision – Pflicht oder Kür?

Die Prüfungshandlungen der Revision erstrecken sich auch auf die Wirtschaftlichkeit der Geschäftsprozesse. Mit der Mehrwertwertbilanz wird das transparent.

05.01.2023

Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024