Tobias Siebert, Referent, Steuerungs- und IT-Revision, Kasseler Sparkasse
Projekte gewinnen in Banken zunehmend an Bedeutung – sei es zur Umsetzung regulatorischer Anforderungen, zur Optimierung interner Prozesse oder zur Einführung neuer IT-Systeme. In diesem Kontext nimmt die Interne Revision eine Schlüsselrolle ein. Ihre Aufgabe ist es, die Einhaltung regulatorischer Vorgaben zu überwachen, Projektrisiken frühzeitig zu identifizieren und damit den Projekterfolg langfristig zu unterstützen.
Dabei agiert die Revision in unterschiedlichen Rollen: als unabhängige Prüfinstanz, als projektbegleitender Beobachter oder in beratender Funktion. Entscheidend ist hierbei stets die Wahrung der Unabhängigkeit. Die Herausforderung besteht darin, eine klare Abgrenzung zwischen diesen Tätigkeiten zu ziehen, um Interessenkonflikte zu vermeiden und gleichzeitig einen echten Mehrwert für das Unternehmen zu schaffen.
Regulatorische Anforderungen und Best Practices
Die aufsichtsrechtlichen Anforderungen an die Interne Revision sind in den MaRisk festgelegt. Wesentliche Projekte müssen begleitet werden, um frühzeitig Risiken zu erkennen und steuernde Maßnahmen zu ergreifen. Besonders der Ex-Ante-Ansatz ermöglicht es, schon in frühen Projektphasen revisionsseitige Impulse zu geben. Dies trägt nicht nur zur Risikominimierung bei, sondern unterstützt auch die Effizienz des gesamten Projekts.
Der DIIR Revisionsstandard Nr. 4 bietet zusätzlich eine wertvolle Grundlage für die Praxis. Er definiert klare Leitlinien für die Projektprüfung und -begleitung und hilft dabei, die verschiedenen Rollen der Revision systematisch voneinander abzugrenzen. In der Praxis zeigt sich jedoch häufig, dass eine Vermischung dieser Rollen stattfindet – insbesondere in agilen Projektumgebungen. Hier ist es essenziell, eine klare Dokumentation und Kommunikation innerhalb des Projekts sicherzustellen.
Ein weiterer wichtiger Aspekt ist die Ressourcenplanung. Die Revision muss frühzeitig Kapazitäten für projektbegleitende Tätigkeiten einplanen, um ihre Aufgaben effizient wahrnehmen zu können. Dies erfordert eine enge Abstimmung mit den Projektverantwortlichen und eine fundierte Risikobewertung.
Herausforderungen in der Praxis
Eine der größten Herausforderungen für die Interne Revision ist die Sicherstellung ihrer Unabhängigkeit innerhalb von Projekten. Während eine enge Zusammenarbeit mit den Projektteams wichtig ist, darf die Revision keine operativen Aufgaben übernehmen. Andernfalls könnte ihre objektive Bewertung gefährdet sein.
Ein weiteres Praxisproblem ist die fehlende Standardisierung von Prozessen zur Projektrevision in vielen Unternehmen. Häufig fehlen klare Leitlinien, wann eine projektbegleitende Prüfung erforderlich ist und in welchem Umfang diese erfolgen sollte. Hier empfiehlt es sich, interne Richtlinien auf Basis der MaRisk und des DIIR Revisionsstandards Nr. 4 zu entwickeln und konsequent umzusetzen.
Moderne Technologien und die zunehmende Digitalisierung bieten zudem neue Chancen, aber auch Herausforderungen. Der Einsatz von datengetriebenen Prüfungsansätzen und digitalen Überwachungssystemen kann die Effizienz der Revision erheblich steigern. Gleichzeitig erfordert dies jedoch eine entsprechende Weiterqualifizierung der Revisionsmitarbeiter, um neue technische Prüfmethoden erfolgreich anwenden zu können.
Praxistipps
- Regulatorische Anforderungen verstehen: Machen Sie sich mit den MaRisk-Vorgaben zur Projektrevision vertraut und integrieren Sie diese in Ihre internen Prozesse.
- Klare Rollendefinition: Definieren Sie die eigene Rolle im Projekt – prüfen, begleiten oder beraten? Vermeiden Sie eine Vermischung dieser Tätigkeiten, um Interessenkonflikte zu vermeiden.
- Projektphasen berücksichtigen: Je nach Projektphase müssen unterschiedliche Prüfungsansätze angewendet werden. Passen Sie Ihre Prüfstrategie flexibel an.
- Dokumentation sicherstellen: Halten Sie Projektsitzungen und Prüfungsergebnisse revisionssicher fest. Eine lückenlose Dokumentation ist essenziell für eine transparente Nachvollziehbarkeit.
- Risikoorientierter Ansatz: Identifizieren Sie frühzeitig kritische Projekte und definieren Sie eine klare Prüfstrategie, die auf einer fundierten Risikoanalyse basiert.
- Technologische Entwicklungen nutzen: Setzen Sie moderne Analysetools und digitale Prüfmethoden ein, um die Effizienz und Aussagekraft Ihrer Projektrevision zu steigern.
- Regelmäßige Schulungen: Halten Sie sich und Ihr Team stets auf dem neuesten Stand regulatorischer und technologischer Entwicklungen, um eine effektive und zukunftssichere Projektrevision zu gewährleisten.
Eine frühzeitige und klar definierte Einbindung der Internen Revision in Projekte kann wesentlich zur Risikominimierung und Effizienzsteigerung beitragen. Entscheidend ist jedoch, dass ihre Rolle strategisch ausgerichtet und regulatorisch konform bleibt. Nur so kann die Revision ihren Beitrag zur nachhaltigen Steuerung und Kontrolle von Projekten leisten.
Beitragsnummer: 22980