MC-Banksoftware

Revisionshandbuch - Prüfungsberichte

Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird insbesondere Software für die Arbeit in einer Bankrevision vorgestellt. Aufgrund eigener Praxiserfahrung als Revisionsleiter, Autorentätigkeit und Vortragstätigkeit und somit intensiver Beschäftigung mit den Themen werden die Dokumente erstellt.

Produktübersicht Januar 2024

Die Berichte wurden aufgrund eigener Erfahrung in der Revisiontätigkeit einer LSI erstellt und stellen eine individuelle Einschätzung zur Angemessenheit der Darstellung von Prüfungsergebnissen in den genannten Bereichen dar.Wenn Sie auf die Grafik klicken gelangen Sie zu weiteren Informationen zum Produkt.

Prüfungsnachweise Jahresabschlussprüfung 1.0  ^{Aktuell Januar 2024}

Diese erhält dadurch auch wichtige Informationen zum Risikomanagement und IKS des Institutes. Weiterhin werden dadurch auch unterjährige Prüfungen der Internen Revision ergänzt, da im Rahmen der erfolgten Prüfungen bereits Konten der GuV und Kontenbewegungen (z.B. Anlage von Termingeldern bzw. Tagsgeldern)geprüft wurden. Diese Vorgehensweise trägt insofern auch zu einem dynamsiche Püfungsansatz bei.

Die vorliegende Unterlage betrifft die Prüfung des Jahresabschlusses bei Genossenschaftsbanken. Die endgültige Prüfung und Testaterteilung erfolgt durch den jeweiligen Prüfungsverband in Person des verantwortlichen Wirtschaftsprüfers bzw. des Verbandsprüfers. Durch die Vorprüfung durch die Interne Revision kann letztlich der eigentliche Prozess der Jahresabschlussprüfung durch den Wirtschaftsprüfer zusätzlich prozessual im Rahmen der erlaubten Möglichkeiten -siehe IDW/ISA Standards- unterstützt werden. Weiterhin sollten im Vorfeld durch das Rechnungswesen bereits Kontrollen in der Erstellung integriert sein. Diese sind dann auch Prüfungsgegenstand der Internen Revision im Rahmen der Vorprüfung.

Die Unterlage ist modular aufgebaut, so dass nach jeder geprüften Bilanzposition ein Nachweis erstellt werden kann.

Der Prüfungsbereich WP- und Depotgeschäft Version 6.0 stellt eine jährliche Pflichtprüfung dar. Im Rahmen der gesetzlichen Prüfung wird auch die Interne Revision auf eine angemessene Umsetzung ihrer Prüfungshandlungen hin geprüft und beurteilt. Alle Themen müssen von ihr im Rahmen der Prüfung behanelt werden. Der Bericht behandelt die Anforderungen aus Sicht von MC-Banksoftware und stellt diese in einer Unterlage dar. In einem gesonderten Dokument wird das notwendige Revisionprogramm festgehalten.Der Prüfungsbericht der Internen Revision kann seitens der BaFin angefordert werden. Ein angemessener Bericht stellt aus Sicht von MC-Banksoftware ein "muss" dar.

Die Musterbericht Auslagerungsmanagement/Identitäts- und Rechtemanagement/Notfallmanagement und IT-Management sind als Paket zum vergünstigten Preis erhältlich. Details zu den Unterlagen sind den einzelnen Produkten zu entnehmen.

Die Prüfung des Auslagerungsmanagement ist eine grundsätzlich durchgängige Aufgabe der Internen Revision. Neben einer stichtagsbezogenen jährlichen Prüfung im Rahmen des Mehrjahresprüfungsplanes durch Erstellung eines Prüfungsberichtes sind im Rahmen eines Continuous Auditing Ansatzes im Jahresverlauf diverse Aufgaben wahrzunehmen. Diese ergeben sich aus AT 9 der MaRisk und betreffen u.a. die Einbindung in neue Auslagerungen und Risikoanalysen sowie der Auswertung von erhaltenen Unterlagen des Auslagerungspartner unter dem Gesichtspunkt der Aufgabenstellung der Internen Revision. Der Prüfungsleitfaden enthält einen Musterprüfungsbericht mit zahlreichen Erläuterungen und Verweisen zu den aufsichtsrechtlichen Grundlagen und enthält in weiteren Anlagen Prüfungsnachweise zur unterjährigen Prüfung des Bereiches (Continuous Auditing Ansatz). Die Unterlagen basieren auf den MaRisk und BAIT 2021. Das Prüfungsfeld ist auch vor dem Hintergrund möglicher § 44 KWG Sonderprüfungen wesentlich und muss im ganzjährigen Fokus der Internen Revision stehen.

Der Musterbericht beschäftigt sich mit den Anforderungen an das Notfallmanagement auf Basis der BAIT und MaRisk 2021. Ein wirksames Notfallmanagement stellt eine wesentliche Aufsichtsrechtliche Anforderunge dar und ist somit ein wesentliches Prüfungsfeld. Dieses umfasst neben dem IT-Notfallmanagement alle wesentlichen Bereiche entsprechend der BCM-Analyse. Ausgelagerte Bereiche sind entsprechend des AT 7.3 der MaRisk angemessen durch aufeinander abgestimmte Konzepte zu berücksichtigen. Die Berichte verweisen neben dem Mustertext des Reports in Fussnoten auf die relevanten Vorschriften.

Die Version berücksichtigt die BAIT und MaRisk. Der Musterbericht beschäftigt sich mit dem IT und Kommunikationsmanagement auf Basis der angepassten aufsichtsrechtlichen Anforderungen. Der Prüfungsbericht, der auch Hinweise/Erläuterungen zu den aufsichtsrechtlichen Grundlagen enthält umfasst 48 Seiten. In einer gesonderten Übersicht wird eine Mehrjahreplanung mit der Festlegung von Schwerpunktprüfungen dargestellt. Ein weiteres Dokument dient dem Nachweis der Risikoorientierung. In einer Interviewcheckliste werden inbesondere die Fragen zusammengefasst, die aus den vorhandenen Dokumentationen in der Bank und Tools ggfls. noch nicht ersichtlich sind, z.B. Fragen zu aktuellen Sicherheitsvorfällen, die noch nicht kommuniziert wurden.

Das Prüferpaket Identitäts- und Rechtemanagement erscheint erstmals in der Version 1.0. Der Musterbericht beschäftigt sich mit den Rechtesystemen auf Basis des Moduls der BAIT 2021 und der Anforderungen der MaRisk 2021. Er geht auf Basis dieser Anforderungen und weiteren Hinweise aus der EBA-Leitlinie für das Management von IKT- und Sicherheitsrisiken auf die Anforderungen im Rahmen der Prüfung ein. Die Darstellung erfolgt unter Berücksichtigung der üblichen genossenschaftlichen Rechtesysteme. Der Text enthält Erläuterungen zu den Anforderungen in einzelnen Prüfungspunkten, um die Hintergründe der Anforderungen darzustellen und die Umsetzung in der Prüfung zu vereinfachen. Weiterhin ist ein Dokument zur Risikoorientierung und eine Interviewcheckliste enthalten.

Das Prüferpaket beschäftigt sich mit Prozessprüfungen und der Prüfung IT-gestützter Workflows. Es enthält u.a. einen Prozessprüfungsbericht mit Arbeitspapier, eine Checkliste zur Prüfung von IT-gestützten Vorgängen und eine Regelung die die Grundlagen der Prozessprüfung erläutert.

Das Revisionshandbuch -bereits in der Version 8- stellt aus Sicht des Verfassers, unter Berücksichtigung der aufsichtsrechtlichen Anforderungen der MaRisk Dokumente (z.B. Arbeitsanweisung,Prozessbeschreibungen und Musterprüfungsberichte) für eine angemessene Revisionsorganisation in Kreditinstituten vor. Die Anforderungen an eine Interne Revision werden in Dokumenten dargestellt und zu deren Umsetzung Arbeitshilfen zur Verfügung gestellt.

Das Prüfungsthema -QI, FATCA und CRS- stellt ein wesentliches jährliches Prüfungsthema dar, da Versäumnisse in der Praxis zu Risiken und Sanktionen führen können. Die Interne Revision muss das Thema angemessen prüfen. Der Bericht geht auf die relevanten Anforderungen ein und kann als Nachweis nach Einschätzung von MC-Banksoftware zur Darstellung der Prüfungshandlungen genutzt werden. Ein klar strukturierter Bericht ist auch als Nachweis für Dritte notwendig.

Dieses Paket enthält eine Regelung zu den Kontrollprozessen sowie ein Excelsheet zu den Prozessen in einer Genossenschaftsbank mit vorformulierten Kontrollzielen im Rahmen einer Risiko-Kontroll-Matrix. Das neue Programm ersetzt das Programm Kontrollprozesse und Schlüsselkontrollen 3.0

Die Bedeutung einer angemessenen Datenschutzprüfung seitens der Internen Revision hat mit Umsetzung der DSGVO zugenommen. Der Prüfungsbericht stellt aus Sicht von MC-Banksoftware die relevanten Anforderungen der DSGVO dar. Der Bericht kann als Nachweis für die Prüfungshandlungen herangezogen werden.

Die Beachtung der Obliegenheiten des § 25 c KWG stellt ein wesentliches Kriterium zur Beurteilung der Angemessenheit der Ordnungsmäßigkeit der Geschäftsführung dar. Diverse gesetzliche und aufsichtsrechtliche Anforderungen sind durch die Geschäftsleitung zu erfüllen. Die Vorgaben der Geschäftsordnung sind entprechend umzusetzen. In vielen Prozessen ist das Überwachungsorgan -der Aufsichtsrat- einzuschalten. Haftungsrechtliche Aspekte sind durch die Vorstände zu berücksichtigen. Überwachungsprozesse des Aufsichtsorgans erfolgen auf Basis des § 25 d KWG. Weiterhin wird im Rahmen des Berichtes auf ergänzende und weitere Regelungen, die direkte weitere aufsichtsrechtliche Aufgaben normieren, eingegangen (z.B. § 15 Institutsvergütungsverordnung oder § 58 Abs. 4 GenG für Genossenschaftsbanken)

Bestellschein für alle Musterberichte und Anweisungen