Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen

Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird insbesondere Software für die Arbeit in einer Bankrevision vorgestellt.

Hauptprodukte sind ein Revisionshandbuch (Software auf Basis von html) für die Revisionsorganisation auf Basis der MaRisk in einer Bank, eine in 2019 folgende Prozessprüfungslandkarte sowie Risikokontrollmatrix auf Basis von Excel, sowie Musterprüfungsberichte und Arbeitsanweisungen.

Produktneuheiten im I. Quartal 2020

  

Das Prüferpaket Prozessprüfung ist erschienen und wendet sich an Genossenschaftsbanken.

Produktneuheiten in Vorbereitung

     
Weitere Informationen folgen.

Aktuelle Produkte


                       

Informationspflichten nach § 13 und 14 DSGV0

WebinarAnwendung von EBA-Leitlinien



Am 17.09. und 11.10.2019 wird ein Webinar durch die GenoAkademie angeboten,welches ich halten darf,dass sich mit der Anwendung von EBA-Leitlinien aus der Sicht eines LSI beschäftigt. Nachfolgend der Link zur Anmeldung.

FachbücherFinanz Colloquium Heidelberg





An dieser Stelle möchte ich auf die Neuerscheinung IT im Fokus der Bankenaufsicht, 3. Auflage aufmerksam machen. Weitere Informationen erhalten Sie über den Link wenn Sie auf das Buchcover klicken.

Musterprüfungspaket -Prüfung des Wertpapierdienstleistungs- und nebendienstleistungsgeschäftes nach MiFID II Version 4.0Anfang 2020


Demnächst erscheint die Version 4.0. Diese berücksichtigt dann die MaDepot und weitere Anpassungen. Die Nutzer der Version 3.X erhalten die Anpassungen zu den MaDepot als Ergänzungslieferung.

Musterbericht Outsourcing 4.0September/Oktober 2019




Im September /Oktober erscheint voraussichtlich eine neue Version des Musterberichtes zum Auslagerungsmanagement. Es enthält insbesondere Anpassungen zur neuen EBA Leitlinie Auslagerungen, die ab 30.09.2019 durch SI anzuwenden sind. Für LSI wird es hier sicherlich eine MaRisk Anpassung geben. Für LSI werden hier noch weitere Umsetzungsinformationen seitens der BaFin erwartet.Wenn diese vorliegen erscheit der finale Bericht.Der neue Musterbericht weist bereits heute auf die neuen Vorschriften hin. Es enthält Details zu den Anforderungen der neuen EBA Leitlinie, so dass bereits heute ex ante Anpassungsbdarf erkannt wird. Einzelne Details der leitlinie wurden bereits über Veröffentlichungen der Aufsicht angesprochen. Dies betrifft innerhalb des Fachgremiumsprotokolls März 2018 zu Auslagerungen das Register der Auslagerunge in Banken.
Weiterhin geht der neue Bericht auf die Anforderungen des Fachgremiumsprotokolls MaRisk aus März 2018 (erschienen im Februar 2019) ein. Weitere Informationen zum Musterbericht folgen.

Aktuell:Musterprüfungspaket -Prüfung des Wertpapierdienstleistungs- und nebendienstleistungsgeschäftes nach MiFID IIJuni 2019




Die Unterlage liegt seit Juni 2019 in der Version 3.2 vor und betrachtet die derzeitige Anforderungen nach MiFIDII aus Sicht einer LSI. Im Rahmen der jährlichen WpHG Prüfung durch eine Interne Revision sind zahlreiche Anforderungen zu berücksichtigen. Eine unzureichende Prüfungen durch die Interne Revision kann schnell zu Feststellungen führen. So ergeben sich diverse Fragestellungen in der Prüfung. Aktuelle Themen betreffen insbesondere das Taping und die Geeignetheitserklärung.

Die Unterlage zeigt ein Revisionsprogramm auf, um aus Sicht der Internen Revision im Rahmen der internen Vorgaben und der Anforderungen nach § 89 Abs 1 WpHG angemessene Prüfungsergebnisse zu erzielen. Die Vorgaben des Artikel 24 (EU) 2017/565 wurden dabei berücksichtigt. Auf die ESMA Leitfäden wird eingegangen. In Fussnoten erfolgen weiteren Erläuterungen zu den Anforderungen.
Das vorliegende Dokument hat einen strukturierten Aufbau mit einem Inhaltsverzeichnis. Auch die Aufsicht kann den Prüfungsbericht anfordern. Ein entsprechendes Layout ist somit geboten. Insoweit besteht die Unterlage unter Berücksichtigung der Art. 24 und 25 der DelVO (EU)2017/565 nun aus drei Dokumenten.

Neben dem Prüfungsbericht (ca. 66 Seiten) enthält das Dokument ein Revisionsprogramm mit Risikoorientierung( 4 Seiten) nach Art. 24 DelVO (EU) 2017/565 sowie eine Unterlage nach Art 25 Abs.2 zu den Anforderungen der Artikel 22,23 und 24 DelVO 2017/565. Zur Qualitätssicherung und den ausgesprochenen Empfehlungen ist ein schrftlicher Bericht zu verfassen!

Letzteres ist auch dem Aufsichtsorgan vorzulegen.

Nachfolgende Unterlagen wurden bei der Erstellung herangezogen:
Gesetz über den Wertpapierhandel in der Version ab 01.07.2018
Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016
WpDPV in der Fassung von 2018
Erläuterungen zur WpDPV in der Fassung von 2018
WpHG-Mitarbeiteranzeigenverordnung
Rundschreiben 05/2018 (WA) - Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten - MaComp
WpDVerOV aus Oktober 2017
Fragen und Antworten: Zu den Themenbereichen Anlegerschutz und Vermittler in MiFID II und MiFIR(ESMA)
FAQ zu MiFID II- Wohlverhaltensrichtlinie nach § 63ff WpHG der BaFin vom 25.06.2018
Marktmissbrauchsverordnung

ESMA Leitfaden zu Querverkäufen
Bei Erwerb der Version 3.X erhalten Sie ein kostenloses Update mit den Anpassungen zu den MaDepot!

Bestellschein
Inhaltsverzeichnis zum Prüfungsbericht Wertpapiergeschäft 3.0


Neuerscheinung im April 2019


     

Musterbericht Geschäftsführungs- und Governanceprozesse 1.0

Ein neuer Musterprüfungsbericht zu den Geschäftsführungs- und Governanceprozessen ist erschienen. Die Beachtung der Obliegenheiten des § 25 c KWG stellt ein wesentliches Kriterium zur Beurteilung der Angemessenheit der Ordnungsmäßigkeit der Geschäftsführung dar. Diverse gesetzliche und aufsichtsrechtliche Anforderungen sind durch die Geschäftsleitung zu erfüllen. Die Vorgaben der Geschäftsordnung sind entprechend umzusetzen. In vielen Prozessen ist das Überwachungsorgan -der Aufsichtsrat- einzuschalten. Haftungsrechtliche Aspekte sind durch die Vorstände zu berücksichtigen. Überwachungsprozesse des Aufsichtsorgans erfolgen auf Basis des § 25 d KWG. Eine umfassende Prüfung des Bereiches ist durch die Interne Revision geboten. Der Bericht geht auf die wesentlichen Aspekte ein. Weiterhin wird im Rahmen des Berichtes auf ergänzende und weitere Regelungen, die direkte weitere aufsichtsrechtliche Aufgaben normieren, eingegangen (z.B. § 15 Institutsvergütungsverordnung oder § 58 Abs. 4 GenG für Genossenschaftsbanken).

In Fussnoten werden diverse Vorgaben zusätzlich erläutert. Updates innerhalb eines Jahres sind im Preis enthalten.

Bestellschein
Inhaltsverzeichnis

Musterbericht QI-FATCA-CRS Version 3.0 Stand März 2019

     

Der Bericht ist in einer neuen Version erschienen.
Der Bereich QI-FATCA-CRS kann als wesentliches Prüfungsfeld angesehen werden. Eine Nichtbeachtung der Vorschriften kann zu entsprechenden Konsequenzen und Sanktionen führen. Die Interne Revision muss die Regelungen, Systeme und Verfahren prüfen. Es muss dabei die Tätigkeit des RO geprüft werden. Die Angemessenheit der Prozesse, z.B, des Compliance Programms der Abgabe der Meldungen durch die zuständigen Stellen(z.B.1042-S), die Zertifizierung und laufenden Prozesse und die Kontrollen des RO sind zu prüfen. Ergaben sich events of default oder material failures? Liegen für den Fall, das die Bank ein "waiver" ist die Voraussetzungen auch vor. Bestehen angemessene Kontrollen zur Indizienauswertung?
Neben dem aktualisierten Bericht unter Berücksichtigung der Infobriefe des Bundesamtes wurde eine Interviewcheckliste erstellt, mit der Nachweise beim RO zu den einzelnen Aktiväten angefordert werden können.

Die Version 3.0 beinhaltet den Prüfungsbericht (30 Seiten) und eine Checkliste an den RO als Prüfungsnachweis für die Interne Revision (2 Seiten). Der Bericht enthält diverse Fussnoten mit Erläuterungen und Quellenhinweisen zur Erläuterung der einzelnen Anforderungen.
Die Nutzer der Version 2.0 erhalten das Update kostenlos!

Inhaltsverzeichnis
Bestellformular

Die Zusendung der Unterlagen erfolgt per E-Mail

Aktuell:Musterprüfungsberichte Outsoucing - GenossenschaftsbankenJanuar 2019




Der Musterprüfungsbericht Outsourcing ist in einer neuen Version (Version 3.0) erschienen. Diese berücksichtigt die aktuellen MaRisk, die BAIT und das neue Merkblatt der BaFin/Bundesbank "Orientierungshilfe zu Auslagerungen an Cloud-Anbieter".

Inhaltsverzeichnis
Bestellschein

Aktuell:Musterprüfungsbericht Datenschutz 1.0 Stand 2019


    

Die datenschutzrechtlichen Anforderungen werden am 25.05.2018 neu aufgestellt. Die DSGVO und das BDSG-Neu sind entsprechend zu beachten. Es handelt sich um ein wesentliches Prüfungsfeld. Die mangelnde Umsetzung der Vorgaben kann ICAAP belastend sein und zu Bußgeldern führen. Der Musterprüfungsbericht beschäftigt sich mit der Prüfung der neuen Anforderungen und umfasst 21 Seiten.

Inhaltsübersicht
Bestellschein

IT- Management 1.0 Aktuell erschienen April 2018


    

Neben den Anforderungen an den ICAAP und den ILAAP stellt die IT Governance einen wesentlichen Baustein dar, der in den Banken angemessen zu regeln ist. Die Anforderungen der BAIT sind angemessen einzuhalten. Es handelt sich um ein wesentliches Prüfungsfeld der Internen Revision. Die Dokumente enthalten zu den Anforderungen der BAIT, Checklisten mittels der geprüft werden kann, ob das Institut die Anforderungen der BAIT und der hinzukommenden IT Anforderungen der MaRisk 09/2017 beachtet. In der Unterlage wird auch auf die Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) Bezug genommen. Die Dokumente sind modular aufgebaut. Es werden nachstehende Dokumente zur Verfügung gestellt.

1. IT-Strategie - 6 Seiten
2. IT Governance - 4 Seiten
3. Informationsrisikomanagement- 3 Seiten
4. Informationssicherheitsmanagement- 5 -Seiten
5. Benutzerberechtigungen - 6 Seiten
6. IT-Projekte, Anwendungsentwicklung
a. IDV Anwendungsmanagement - 10 Seiten
b. Patchversorgung 3 Seiten
c. Test und Freigabeverfahren einer erworbenen Software - 7 Seiten
d. Reporting oder IDA Abfrage - 6 Seiten
7. IT Betrieb - 6 Seiten
8. Auslagerungen und sonstiger Fremdbezug - 3 Seiten
9. MaRisk Anforderungen - 5 Seiten
10. IKT Risikopositionen 15 Seiten
11. Prüfungsbericht (Beachtung der BAIT) -23 Seiten


Die Dokumente 06a bis 06d können auch als Basis für die Dokumentation bei einem Test- und Freigabeverfahren durch den IT Bereiche genutzt werden. Die Dokumente basieren auf Word 2016.

Inhaltsübersicht
Bestellschein

RevHB 8.0 Stand 2019


Das RevHB 8.0 unterstützt die Revisionsorganisation in Kreditinstituten. Es basiert auf den Anforderungen der MaRisk.





Bestellformular - Die Bestellung können Sie mir per Mail zusenden.   Das RevHB 8.0 wird per Mail zugesandt.

Produktbeschreibung RevHandbuch 8.0 Weitere Detailinformationen zum Programm

Aktuell: Musteranweisung zu Kontrollprozessen Version 3.0 2017


    

Die Anweisung wurde aktualisiert und erweitert.Die Dokumentation geht auf die das Risikomanagement härtende Kontrollprozesse ein. Unter AT 1 der MaRisk in Verbindung mit dem AT 4.3.1 Tz 2 stellen die Kontrollprozesse ein wesentlicher Bestandteil von Prozessen und damit der Risikomanagementsysteme dar. Im Rahmen der Kontrollen ist festzulegen, ob gemäß AT 4.3.1 Tz 1 das 4-Augen-Prinzip zu beachten ist,ob Plausibilisierungen ausreichen, Parametrisierungsprozesse oder weitere Kontrollen bestehen. Die Kontrolltiefe und Kontrollingtensität ist dabei zu berücksichtigen. Im Rahmen des "Thre lines of defense models" kommt den Kontrollinstanzen der ersten und zweiten Verteidigungslinie eine besondere Bedeutung zu. Die Regelung beschäftigt sich mit den Grundlagen zu den Kontrollprozessen und stellt einen Vorschlag zur Definition von Schlüsselkontrollen dar. Ausgehend von den Anforderungen an Kontrollen entsprechend dem AT der MaRisk werden wesentliche Kontrollen zu einzelnen Bereichen der MaRisk dargestellt.

Die Anweisung hat nachstehenden Aufbau und umfasst 31 Seiten als Worddatei (Office 2016):

1 Gegenstand der Anweisung 3
2 Grundlagen der MaRisk und der BAIT 3
3 SREP Leitlinie und Risiko-Kontroll-Matrix 6
4 Hinweise zu den Prozessen in den MaRisk 6
5 Hinweise zu Kontrollen 7
6 Kontrollprozesse im Rahmen von Schlüsselkontrollen 8
7 Kontrollen aufgrund von Kontrollroutinen 10
8 Kontrollumfeld und Kontrollziele 12
9 Fazit 13
Anlage 1 - Übersicht einzelner Kontrollen entsprechend ausgewählter Themen zum AT der MaRisk 14
Anlage 2- Kontrollroutinen im Risikocontrolling 15
Anlage 3 - Kontrollroutinen im Kundenkreditgeschäft 19
Anlage 4- Kontrollroutinen zum Treasury 24
Anlage 5 - Kontrollblätter Risikosteuerungsprozesse 25
Anlage 6 - Allgemeine Checkliste zum Erheben von Kontrollen (AT 8.2 der MaRisk) 28
Anlage 7- Hinweis zur Musteranweisung 31

Inhaltsverzeichnis
Bestellschein

Weitere Produkte in Vorbereitung