Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen

Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird insbesondere Software für die Arbeit in einer Bankrevision vorgestellt. Aufgrund eigener Praxiserfahrung als Revisionsleiter, Autorentätigkeit und Vortragstätigkeit und somit intensiver Beschäftigung mit den Themen werden die Dokumente erstellt.

Hauptprodukte sind ein Revisionshandbuch (Software auf Basis von html) für die Revisionsorganisation auf Basis der MaRisk in einer Bank und diverse Prüfungsberichte als Datei. Im Jahr 2020 folgen eine Prozessprüfungslandkarte und weitere Dokumente.

Produktneuheiten Vorankündigung Prüferpaket IT-Management 2.0  März 2020

  

Die neue Version erscheint im April 2020. Der Prüfungsbericht wird erweitert.Prüfungsthemen wie Informationssicherheitsvorfälle -Security Information Event Management (SIEM); Incidentmanagement, Changemanagement, Cybersicherheit, MDM und viele weitere Themen werden integriert. In einer gesonderten Übersicht wird eine Mehrjahreplanung mit der Festlegung von Schwerpunktprüfungen dargestellt. Die Checklisten werden nicht verändert bzw. werden inhaltlich nochmals qualitätsgesichert.

Prüferpaket Prozessprüfung 1.0 März 2020

  

Das Programm hat ein Update erhalten, das in den nächsten Tagen an die Nutzer verteilt wird. Die Checkliste zur Prüfung eines IT-gestützten Geschäftsprozesses bzw. Vorgangs wurde erweitert. Weitere Updates sind geplant. Das Dokument enthält jetzt nun nachstehenden Aufbau:

Teil A Systemprüfung
Prüfungsfragen, die die Grundlagen zur Prozessmodellierung, die Erstellung durch die Mitarbeiter und die Parametrisierung der genutzten IT-Systeme(hier: Kernbankverfahren) betreffen. Hier ergeben sich relevante Fragen, die im Vorfeld zu klären sind und somit das IKS und Risikomanagement dieses Prüfungsfeldes betreffen.Fehler im Prozess führen zu Fehlern in jedem Prozess und können ICAAP belastend werden.

Teil B Prüfung einer Prozesskette
Die Rahmenbedingungen zum zu erstellenden Vorgang (z.B. Schutzbedarf, Prozessowner, Komplexität des Vorgangs,Prüfroutinen, Verzweigungen,eingebundene Formulare, fallabschließende Gestaltung mit Kontrollprozessen, usw.) sind zu erheben und zu würdigen. Weiterhin ist zu klären, ob es weitere Prozesse außerhalb des workflows existieren, auch wenn der Prozess als fallabschließend gekennzeichnet wurde. Dies betrifft z.B. Archivierungsprozesse. Die Struktur des Geschäftsprozesses unter Berücksichtigung der aufsichtsrechtlichen und gesetzlichen Vorgaben ist zu prüfen. Die Sollstruktur des zu bauenden Prozesses ist mit der IST-Struktur des erstellten IT- gestützen Prozessses abzugleichen.Es ist sicherzustellen, dass die Mitarbeiter nur noch über diesen workflow arbeiten können.

Teil C bis E Erkenntnisse Stichprobe und weitere Analysen außerhalb des IT-Prozesses
Die Ergebnisse aus B sind zu würdigen und mittels einer Stichprobe zu überprüfen. Weiterhin stellt sich die Frage, ob im Rahmen des IKS weitere Prozessanalysen erfolgen und die hierzu notwendigen Rahmenbedingungen eingehalten wurden.

Das Prüferpaket Prozessprüfung soll Sie bei der Prüfung von IT gestützten Prozessketten unterstützen und und enthält neben der Checkliste zur Pürfung von IT gestützten Prozessen diverse Unterlagen zur Prozessprüfung und Dokumentation der Erkenntnisse aus der Prüfung des Risikomanagements und IKS zum Prüfungsfeld. Neben der Checkliste ist ein Arbeitspapier zur Prüfung und ein Musterprüfungsbericht beigefügt.

Weitere Vorankündigung

  

Der Musterbericht Ausalgerung erhält ein Update. Der Bericht geht auf die neu anzuwendende EBA-Leitlinie ein. Nach Erscheinen des neuen MaRisk Entwurfes werden diese Anpassungen in einem Release berücksichtigt und sowohl für LSI als auch für SI Textbausteine berücksichtigt.Das Update hierzu ist im Preis enthalten.

Produktneuheiten im Mai 2020

     
Weitere Informationen folgen.

Checklisten zu aktuellen aufsichtsrechtlichen und gesetzlichen Themen sind in Vorbereitung und werden unterjährig angeboten.

Aktuelle Produkte


                          

Informationspflichten nach § 13 und 14 DSGV0

FachbücherFinanz Colloquium Heidelberg





An dieser Stelle möchte ich auf die Neuerscheinung IT im Fokus der Bankenaufsicht, 3. Auflage aufmerksam machen. Weitere Informationen erhalten Sie über den Link wenn Sie auf das Buchcover klicken.

Aktuell:Musterprüfungspaket -Prüfung des Wertpapierdienstleistungs- und nebendienstleistungsgeschäftes nach MiFID IIJuni 2019




Die Unterlage liegt seit Juni 2019 in der Version 3.2 vor und betrachtet die derzeitige Anforderungen nach MiFIDII aus Sicht einer LSI. Im Rahmen der jährlichen WpHG Prüfung durch eine Interne Revision sind zahlreiche Anforderungen zu berücksichtigen. Eine unzureichende Prüfungen durch die Interne Revision kann schnell zu Feststellungen führen. So ergeben sich diverse Fragestellungen in der Prüfung. Aktuelle Themen betreffen insbesondere das Taping und die Geeignetheitserklärung.

Die Unterlage zeigt ein Revisionsprogramm auf, um aus Sicht der Internen Revision im Rahmen der internen Vorgaben und der Anforderungen nach § 89 Abs 1 WpHG angemessene Prüfungsergebnisse zu erzielen. Die Vorgaben des Artikel 24 (EU) 2017/565 wurden dabei berücksichtigt. Auf die ESMA Leitfäden wird eingegangen. In Fussnoten erfolgen weiteren Erläuterungen zu den Anforderungen.
Das vorliegende Dokument hat einen strukturierten Aufbau mit einem Inhaltsverzeichnis. Auch die Aufsicht kann den Prüfungsbericht anfordern. Ein entsprechendes Layout ist somit geboten. Insoweit besteht die Unterlage unter Berücksichtigung der Art. 24 und 25 der DelVO (EU)2017/565 nun aus drei Dokumenten.

Neben dem Prüfungsbericht (ca. 66 Seiten) enthält das Dokument ein Revisionsprogramm mit Risikoorientierung( 4 Seiten) nach Art. 24 DelVO (EU) 2017/565 sowie eine Unterlage nach Art 25 Abs.2 zu den Anforderungen der Artikel 22,23 und 24 DelVO 2017/565. Zur Qualitätssicherung und den ausgesprochenen Empfehlungen ist ein schrftlicher Bericht zu verfassen!

Letzteres ist auch dem Aufsichtsorgan vorzulegen.

Nachfolgende Unterlagen wurden bei der Erstellung herangezogen:
Gesetz über den Wertpapierhandel in der Version ab 01.07.2018
Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016
WpDPV in der Fassung von 2018
Erläuterungen zur WpDPV in der Fassung von 2018
WpHG-Mitarbeiteranzeigenverordnung
Rundschreiben 05/2018 (WA) - Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten - MaComp
WpDVerOV aus Oktober 2017
Fragen und Antworten: Zu den Themenbereichen Anlegerschutz und Vermittler in MiFID II und MiFIR(ESMA)
FAQ zu MiFID II- Wohlverhaltensrichtlinie nach § 63ff WpHG der BaFin vom 25.06.2018
Marktmissbrauchsverordnung

ESMA Leitfaden zu Querverkäufen
Bei Erwerb der Version 3.X erhalten Sie ein kostenloses Update mit den Anpassungen zu den MaDepot!

Bestellschein
Inhaltsverzeichnis zum Prüfungsbericht Wertpapiergeschäft 3.0


Neuerscheinung im April 2019


     

Musterbericht Geschäftsführungs- und Governanceprozesse 1.0

Ein neuer Musterprüfungsbericht zu den Geschäftsführungs- und Governanceprozessen ist erschienen. Die Beachtung der Obliegenheiten des § 25 c KWG stellt ein wesentliches Kriterium zur Beurteilung der Angemessenheit der Ordnungsmäßigkeit der Geschäftsführung dar. Diverse gesetzliche und aufsichtsrechtliche Anforderungen sind durch die Geschäftsleitung zu erfüllen. Die Vorgaben der Geschäftsordnung sind entprechend umzusetzen. In vielen Prozessen ist das Überwachungsorgan -der Aufsichtsrat- einzuschalten. Haftungsrechtliche Aspekte sind durch die Vorstände zu berücksichtigen. Überwachungsprozesse des Aufsichtsorgans erfolgen auf Basis des § 25 d KWG. Eine umfassende Prüfung des Bereiches ist durch die Interne Revision geboten. Der Bericht geht auf die wesentlichen Aspekte ein. Weiterhin wird im Rahmen des Berichtes auf ergänzende und weitere Regelungen, die direkte weitere aufsichtsrechtliche Aufgaben normieren, eingegangen (z.B. § 15 Institutsvergütungsverordnung oder § 58 Abs. 4 GenG für Genossenschaftsbanken).

In Fussnoten werden diverse Vorgaben zusätzlich erläutert. Updates innerhalb eines Jahres sind im Preis enthalten.

Bestellschein
Inhaltsverzeichnis

Musterbericht QI-FATCA-CRS Version 3.0 Stand März 2019

     

Der Bericht ist in einer neuen Version erschienen.
Der Bereich QI-FATCA-CRS kann als wesentliches Prüfungsfeld angesehen werden. Eine Nichtbeachtung der Vorschriften kann zu entsprechenden Konsequenzen und Sanktionen führen. Die Interne Revision muss die Regelungen, Systeme und Verfahren prüfen. Es muss dabei die Tätigkeit des RO geprüft werden. Die Angemessenheit der Prozesse, z.B, des Compliance Programms der Abgabe der Meldungen durch die zuständigen Stellen(z.B.1042-S), die Zertifizierung und laufenden Prozesse und die Kontrollen des RO sind zu prüfen. Ergaben sich events of default oder material failures? Liegen für den Fall, das die Bank ein "waiver" ist die Voraussetzungen auch vor. Bestehen angemessene Kontrollen zur Indizienauswertung?
Neben dem aktualisierten Bericht unter Berücksichtigung der Infobriefe des Bundesamtes wurde eine Interviewcheckliste erstellt, mit der Nachweise beim RO zu den einzelnen Aktiväten angefordert werden können.

Die Version 3.0 beinhaltet den Prüfungsbericht (30 Seiten) und eine Checkliste an den RO als Prüfungsnachweis für die Interne Revision (2 Seiten). Der Bericht enthält diverse Fussnoten mit Erläuterungen und Quellenhinweisen zur Erläuterung der einzelnen Anforderungen.
Die Nutzer der Version 2.0 erhalten das Update kostenlos!

Inhaltsverzeichnis
Bestellformular

Die Zusendung der Unterlagen erfolgt per E-Mail

Aktuell:Musterprüfungsberichte Outsoucing - GenossenschaftsbankenJanuar 2019




Der Musterprüfungsbericht Outsourcing ist in einer neuen Version (Version 3.0) erschienen. Diese berücksichtigt die aktuellen MaRisk, die BAIT und das neue Merkblatt der BaFin/Bundesbank "Orientierungshilfe zu Auslagerungen an Cloud-Anbieter". Die Begrifflichkeiten sind auf die Dienstleister der Genossenschaftsbanken ausgerichtet. Inhaltlich kann es für jede Organisation genutzt werden.

Inhaltsverzeichnis
Bestellschein

Aktuell:Musterprüfungsbericht Datenschutz 1.0 Stand 2019


    

Die datenschutzrechtlichen Anforderungen werden am 25.05.2018 neu aufgestellt. Die DSGVO und das BDSG-Neu sind entsprechend zu beachten. Es handelt sich um ein wesentliches Prüfungsfeld. Die mangelnde Umsetzung der Vorgaben kann ICAAP belastend sein und zu Bußgeldern führen. Der Musterprüfungsbericht beschäftigt sich mit der Prüfung der neuen Anforderungen und umfasst 21 Seiten.

Inhaltsübersicht
Bestellschein

IT- Management 1.0 Stand 2019


    

Neben den Anforderungen an den ICAAP und den ILAAP stellt die IT Governance einen wesentlichen Baustein dar, der in den Banken angemessen zu regeln ist. Die Anforderungen der BAIT sind angemessen einzuhalten. Es handelt sich um ein wesentliches Prüfungsfeld der Internen Revision. Die Dokumente enthalten zu den Anforderungen der BAIT, Checklisten mittels der geprüft werden kann, ob das Institut die Anforderungen der BAIT und der hinzukommenden IT Anforderungen der MaRisk 09/2017 beachtet. In der Unterlage wird auch auf die Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) Bezug genommen. Die Dokumente sind modular aufgebaut. Es werden nachstehende Dokumente zur Verfügung gestellt.

1. IT-Strategie - 6 Seiten
2. IT Governance - 4 Seiten
3. Informationsrisikomanagement- 3 Seiten
4. Informationssicherheitsmanagement- 5 -Seiten
5. Benutzerberechtigungen - 6 Seiten
6. IT-Projekte, Anwendungsentwicklung
a. IDV Anwendungsmanagement - 10 Seiten
b. Patchversorgung 3 Seiten
c. Test und Freigabeverfahren einer erworbenen Software - 7 Seiten
d. Reporting oder IDA Abfrage - 6 Seiten
7. IT Betrieb - 6 Seiten
8. Auslagerungen und sonstiger Fremdbezug - 3 Seiten
9. MaRisk Anforderungen - 5 Seiten
10. IKT Risikopositionen 15 Seiten
11. Prüfungsbericht (Beachtung der BAIT) -23 Seiten


Die Dokumente 06a bis 06d können auch als Basis für die Dokumentation bei einem Test- und Freigabeverfahren durch den IT Bereiche genutzt werden. Die Dokumente basieren auf Word 2016.

Inhaltsübersicht
Bestellschein

RevHB 8.0 Stand 2019


Das RevHB 8.0 unterstützt die Revisionsorganisation in Kreditinstituten. Es basiert auf den Anforderungen der MaRisk.





Bestellformular - Die Bestellung können Sie mir per Mail zusenden.   Das RevHB 8.0 wird per Mail zugesandt.

Produktbeschreibung RevHandbuch 8.0 Weitere Detailinformationen zum Programm

Aktuell: Musteranweisung zu Kontrollprozessen Version 3.0 2019


    

Die Anweisung wurde aktualisiert und erweitert.Die Dokumentation geht auf die das Risikomanagement härtende Kontrollprozesse ein. Unter AT 1 der MaRisk in Verbindung mit dem AT 4.3.1 Tz 2 stellen die Kontrollprozesse ein wesentlicher Bestandteil von Prozessen und damit der Risikomanagementsysteme dar. Im Rahmen der Kontrollen ist festzulegen, ob gemäß AT 4.3.1 Tz 1 das 4-Augen-Prinzip zu beachten ist,ob Plausibilisierungen ausreichen, Parametrisierungsprozesse oder weitere Kontrollen bestehen. Die Kontrolltiefe und Kontrollingtensität ist dabei zu berücksichtigen. Im Rahmen des "Thre lines of defense models" kommt den Kontrollinstanzen der ersten und zweiten Verteidigungslinie eine besondere Bedeutung zu. Die Regelung beschäftigt sich mit den Grundlagen zu den Kontrollprozessen und stellt einen Vorschlag zur Definition von Schlüsselkontrollen dar. Ausgehend von den Anforderungen an Kontrollen entsprechend dem AT der MaRisk werden wesentliche Kontrollen zu einzelnen Bereichen der MaRisk dargestellt.

Die Anweisung hat nachstehenden Aufbau und umfasst 31 Seiten als Worddatei (Office 2016):

1 Gegenstand der Anweisung 3
2 Grundlagen der MaRisk und der BAIT 3
3 SREP Leitlinie und Risiko-Kontroll-Matrix 6
4 Hinweise zu den Prozessen in den MaRisk 6
5 Hinweise zu Kontrollen 7
6 Kontrollprozesse im Rahmen von Schlüsselkontrollen 8
7 Kontrollen aufgrund von Kontrollroutinen 10
8 Kontrollumfeld und Kontrollziele 12
9 Fazit 13
Anlage 1 - Übersicht einzelner Kontrollen entsprechend ausgewählter Themen zum AT der MaRisk 14
Anlage 2- Kontrollroutinen im Risikocontrolling 15
Anlage 3 - Kontrollroutinen im Kundenkreditgeschäft 19
Anlage 4- Kontrollroutinen zum Treasury 24
Anlage 5 - Kontrollblätter Risikosteuerungsprozesse 25
Anlage 6 - Allgemeine Checkliste zum Erheben von Kontrollen (AT 8.2 der MaRisk) 28
Anlage 7- Hinweis zur Musteranweisung 31

Inhaltsverzeichnis
Bestellschein

Weitere Produkte in Vorbereitung