Donnerstag, 31. Mai 2018

Qualitätsmanagement in der Internen Revision

Henning Düsenberg, Leiter Interne Revision, VR-Bank Langenau-Ulmer Alb e.G.

Die Interne Revision nimmt als Bestandteil des Risikomanagementsystems des Unternehmens eine zentrale Rolle ein, sie ist in Deutschland i. d. R. als Instrument der Geschäftsleitung ausgestaltet und hat die Aufgabe unabhängige und objektive Prüfungs- und Beratungsleistungen zu erbringen. Im Rahmen Ihrer Aufgaben bewertet die Interne Revision insbesondere die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse und hilft diese zu verbessern.

Die Erwartungshaltung an die Leistung und Ausgestaltung der Internen Revision wird dabei von unterschiedlichen Stakeholdern geprägt. Neben der beauftragenden Geschäftsleitung sind dies typischerweise das operative Management, der Aufsichtsrat, der Abschlussprüfer sowie abhängig vom Tätigkeitsbereich des Unternehmens ggf. verschiedene Aufsichtsbehörden wie im Bankenbereich etwa die BaFin, EZB und weitere Institutionen/Behörden.

Es liegt auf der Hand, dass die Interne Revision ihrer Rolle hier nur optimal gerecht werden kann, wenn die Ausgestaltung der Revisionsfunktion, die Qualifikation der Mitarbeiter sowie die Qualität der Revisionsprozesse und deren Ergebnisse den Anforderungen (extern wie intern) Rechnung tragen und die Qualität über entsprechende Maßnahmen dauerhaft sichergestellt wird.

Für den Bereich der Kreditinstitute hat die Bafin in BT 2.3 TZ 3 MaRisk festgelegt, dass u. a. die Prüfungsmethoden und die Prüfungsqualität regelmäßig zu überprüfen und weiterzuentwickeln sind. Ein Bedarf für eine angemessene Ausgestaltung der Revisionsprozesse ergibt sich nicht zuletzt auch aus den Überwachungsaufgaben des Aufsichtsrates, die gem. § 107 Abs. 3 Satz 2 AktG auch das interne Revisionssystem umfassen. Der Aufsichtsrat kann hier nur überwachen was auch dokumentiert ist (dies gilt über § 264d HGB auch für kapitalmarktorientierte Unternehmen anderer Rechtsformen).

Um den verschiedenen Anforderungen systematisch Rechnung zu tragen, sollte die Interne Revision daher ein Programm zur Qualitätssicherung/-verbesserung, welches alle Aspekte der Revisionsarbeit (Kern- und Unterstützungsprozesse) umfasst und zur kontinuierlichen Überwachung ihrer Wirksamkeit dient, einführen.

Im Ergebnis sollte ein Qualitätsmanagementsystem (gem. der IIA Best Practice) die folgenden Segmente abdecken:

  • laufende interne Überwachung
  • periodische interne Beurteilung
  • externe Beurteilung/Quality Assessment

 SEMINARTIPP

Prüfung der Internen Revision durch die Bankenaufsicht, 08.–09.11.2018, Hamburg.


Für die Implementierung eines Qualitätsmanagementsystems bietet sich ein schrittweises Vorgehen an:

Festlegung der Qualitätsziele

  • Ableitung aus den definierten Aufgaben, Produkten ggf. unter Einbeziehung der Stakeholder der Revision
  • Einbeziehung der Mitarbeiter

Ist-Aufnahme der bestehenden Arbeitsabläufe und Vorgaben

  • Welche Qualitätsregeln und Instrumente zur Qualitätssicherung bestehen bereits?

Festlegung des bestehenden Handlungsbedarfs

  • Welche Prozessanpassungen sind notwendig, welche Steuerungselemente fehlen zur Erreichung der Qualitätsziele?
  • Wo müssen bestehende Elemente angepasst werden?

Implementierung und Dokumentation des QM-Systems

  • Leistungsmessung strategisch und operativ: Definition von KPI und laufender Qualitätsmessgrößen für die Kern- und Unterstützungsprozesse
  • Standardisierte Kundenbefragungen (ggf. je Stakeholdergruppe) zu definierten Qualitätskriterien
  • Gegenüberstellung und Monitoring von Qualifikationsbedarf und vorhandenen Kenntnissen
  • Durchführung von externen Quality Assessments (nach interner Vorbereitung)
  • Reporting zu den Ergebnissen der Maßnahmen des Qualitätsmanagements
  • Dokumentation des Systems in den Organisationsrichtlinien

PRAXISTIPPS

  • Ein ganzheitliches Qualitätsmanagement gehört zu den Best Practice für die Interne Revision.
  • Die Ableitung von Qualitätszielen für die Interne Revision im ersten Schritt ist essentiell.
  • Ferner: Ermittlung und Berücksichtigung der Anforderungen/Bedürfnisse der Stakeholder.
  • Es sollte eine Festlegung geeigneter Steuerungsgrößen und Kontrollelemente erfolgen.
  • Die Einbeziehung sollte mit Blick auf alle Kern- und Unterstützungsprozesse erfolgen.
  • Eine Definition geeigneter Reportings zum Qualitätsmanagement gehört ebenso dazu.



Beitragsnummer: 526

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

Beitragsicon
Mehrwertbilanz der Internen Revision – Pflicht oder Kür?

Die Prüfungshandlungen der Revision erstrecken sich auch auf die Wirtschaftlichkeit der Geschäftsprozesse. Mit der Mehrwertwertbilanz wird das transparent.

05.01.2023

Beitragsicon
Berücksichtigung von Modellrisiken in der Risikotragfähigkeitsanalyse

Prüfungsansätze der Bankenaufsicht zur Beurteilung der Notwendigkeit der Berücksichtigung von Modellrisiken innerhalb der Risikotragfähigkeitsanalyse

16.01.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.