Prüfung Interner Kontrollsysteme in Banken

Aktuelle regulatorische Anforderungen im Überblick

• MaRisk – Herausforderungen an das Interne Kontrollsystem im Rahmen der 6. MaRisk-Novelle
• Basel IV und CRR II – Vorgaben der Bankenaufsicht an das Interne Kontrollsystem
• KWG – bankenaufsichtliche Anforderungen nach dem Kreditwesengesetz
• Das Interne Kontrollsystem im Rahmen der Abschlussprüfung IDW PS 261

Rahmenwerke für die Einrichtung einer wirksamen Internen Kontrollstruktur

• COSO I – Internal Control Integrated Framework – Vorstellung des COSO-Würfels
• COSO II – das Enterprise Risk Management-Modell (ERM-Modell)
• ISO 31000:2018 – Weiterentwicklung der Risikomanagement-Leitlinien und ihre Übernahme als deutsche Norm

Aufbau und Weiterentwicklung eines Internen Kontrollsystems

• Prozessanalyse – von der Erfassung bis zur Beurteilung
• Wesentliche Inhalte und Detaillierungsgrad der Prozessdokumentation
• Entity vs. Process Level
• Herausforderungen bei der Weiterentwicklung eines Internen Kontrollsystems

Organisatorische Einordnung und Verankerung des Internen Kontrollsystems

• Das Three Lines Modell – Interne Revision, Risikomanagement und Compliance Management
• Schnittstellen und Zusammenspiel der Governance-Strukturen
• Assurance Heatmap

Prüfung Interner Kontrollsysteme

• Risikoorientiertes Vorgehen
• Prüfungsmethoden
• Test Entity Level Kontrollen
• Test Process Level
• Erarbeitung einer Prüfmatrix für die Analyse und Bewertung von Risiken und Internen Kontrollen

Praxisbericht zur Prüfung Interner Kontrollsysteme in Banken

• Grundsätzliche Vorgehensweise und Entwicklung der Prüfungsstrategie
• Bestandsaufnahme der aktuellen Situation zum IKS im Gesamthaus
• Beachtung der Dokumentationsanforderungen
• Definition von Schlüsselkontrollen in wesentlichen Risikobereichen
• Prüfung der Wirksamkeit der implementierten Kontrollen
• Entwicklung eines selbstlernenden IKS