Beziehungen zwischen Prozessen und Kontrollsystemen

Montag, 25. März 2019

Ein Praxisansatz mit Fokus auf Strukturen, Abhängigkeiten und Visualisierung im Risikomanagement.

Dr. Karsten Geiersbach, Bereichsdirektor Interne Revision der Kasseler Sparkasse[1].

I. Einleitung

Die institutsinternen Prozesse und Systeme, die IT, die Modellqualität und -parameter, die Datenqualität etc. haben einen entscheidenden Einfluss auf die Risikoquantifizierung, das Reporting und auf das Meldewesen. Diese Auswirkungskette lässt sich weiter fortsetzen. Deshalb ist es wichtig, sich bei einer Prüfung mit dem Ziel einer Systemanalyse zunächst mit diesen Rahmenbedingungen und Strukturen zu beschäftigen, um den Blick für das Ganze sowie die Interaktionen zu erhalten. Dies ermöglicht Zusammenhänge zu erkennen und Orientierung für die Prüfungsstrategie zu gewinnen. Im zweiten Schritte können und sollten identifizierte Schwachstellen im Detail geprüft werden und abschließend empfängerorientiert kommuniziert werden.

Das (prüferische) Ziel muss also sein, zunächst die Prozesse und (IT-)Systeme transparent zu machen und graphisch aufzubereiten, um einen ganzheitlichen Blick auf die Risikomanagementlandschaft zu erhalten und somit Verbesserungs- und Optimierungspotenzial zu erkennen. Dies ermöglicht ein gezieltes Eingehen auf die Bedeutung der Prozess- und (IT-)Systemlandschaft, einschließlich Parameter, Validierung und Daten.

II. Interne Kontrollsysteme

Was unter einem Internen Kontrollsystem (IKS) zu verstehen ist, ergibt sich beispielsweise aus dem IDW PS 261 n.F. (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken, 15.09.2017, hier: Tz. 19 f.), dem IDW PS 982 (Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens, 03.03.2017, hier: Tz. 30 ff.) oder dem COSO-Modell.

Im Folgenden soll das Interne Kontrollsystem, als Teil der Internal Governance, verstanden werden als:

Ein dem Grundsatz der Proportionalität verpflichteter Mechanismus, mit dessen Hilfe Risiken und Ungewissheiten erkannt werden sollen, um Handlungen/Maßnahmen zu implementieren, die diese Risiken oder Ungewissheiten reduzieren, damit die strategischen Unternehmensziele effizient und compliant erreicht werden können. [...]
Beitragsnummer: 1269

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.


Hinterlassen Sie einen Kommentar

Kommentare:

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.