Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen

Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird insbesondere Software für die Arbeit in einer Bankrevision vorgestellt. Aufgrund eigener Praxiserfahrung als Revisionsleiter, Autorentätigkeit und Vortragstätigkeit und somit intensiver Beschäftigung mit den Themen werden die Dokumente erstellt.

Aktuell April 2020: Prüferpaket Wertpapiergeschäft und Prüferpaket Prozessprüfung
Aktuell Mai 2020: Prüferpaket IT Management 2.0 zur IT-Prüfung
Aktuell Juni 2020: Prüferpaket Outsourcing 4.0 zur IT-Prüfung
Neu aufgenommen wurde eine Übersicht Prüfungsfelder-Produkt mit unseren Produktlösungen
Aktuell November 2020: Kontrollrahmen in einer Genossenschaftsbank 1.0

Identitäts- und Rechtemanagement 1.0November 2020


Zum Jahresende folgt ein Musterprüfungsbericht der sich mit dem Identitäts- und Rechtemanagemenent (Benutzerberechtigungsmanagement) beschäftigt. Weitere Informationen folgen.



Aktuell:Kontrollrahmen in einer Genossenschaftsbank 1.0November 2020




Dieses Paket enthält eine Regelung zu den Kontrollprozessen sowie ein Excelsheet zu den Prozessen in einer Genossenschaftsbank mit vorformulierten Kontrollzielen im Rahmen einer Risiko-Kontroll-Matrix.


Das neue Programm ersetzt das Programm Kontrollprozesse und Schlüsselkontrollen 3.0.
Bestellschein Musterberichte und Anweisungen
Informationspflichten nach § 13 und 14 DSGVO

FachbücherFinanz Colloquium Heidelberg- Mai 2020





An dieser Stelle möchte ich auf die Neuerscheinung Interne Kontrollsysteme in Banken und Sparkassen -3. Auflage- aufmerksam machen. Herausgeber sind Michael Helfer, Dr. Karsten Geiersbach, Henning Riediger und Ludger Hanenberg. Weitere Informationen erhalten Sie über den externen Link zur FCH Gruppe AG, wenn Sie auf das Buchcover klicken.

Aktuell:Prüferpaket Outsoucing - GenossenschaftsbankenJuni 2020




Der Musterprüfungsbericht Outsourcing ist in einer neuen Version (Version 4.0) erschienen. Die Unteralge wurde in Bezug auf die neue EBA Leitlinie überarbeitet. Weiterhin wurde in Bezug auf aktuelle Erkenntnisse aus Sonderprüfungen der Aufsicht und damit Anforderungen an die Banken der Bericht um aktuelle Erkenntisse angepasst. Die Version wird in einem späteren Update die Anpassungen der neuen MaRisk Novelle enthalten, damit die Erwerber der Version hier auch den künftigen aktuellen Stand erhalten. Updates innerhalb einer Version sind im Preis enthalten. Neben dem Bericht enthält die Version ein Dokument zur Berichtsbeurteilung auf Basis der Anforderungen der EBA Leitline zu Auslagerungen sowie ein Dokument zur Darstellung des Auslagerungssachverhaltes, um auch unterjährig aktuelle Entwicklungen festhalten zu können( Continuous Auditing im Bereich Auslagerungen)

Inhaltsverzeichnis zum Bericht
Bestellschein

Neuerscheinung Prüferpaket IT-Management 2.0  Aktuell erschienen:Mai 2020

  

Das Prüferpaket IT-Management ist in der Version 2.0 erschienen. Es enthält Dokumente zur IT-Prüfung in einer Bank. Der Prüfungsbericht wurde von ca. 23 Seiten auf 42 Seiten erweitert.Prüfungsthemen wie Informationssicherheitsvorfälle, Security Information Event Management (SIEM), SOC,CERT,FRAUD, Incidentmanagement, Changemanagement, Cybersicherheit, Anforderungen an die Rezertifizierung von Rechten, MDM, logische und physische Sicherheit und viele weitere Themen wurden integriert.

In einer gesonderten Übersicht wird eine Mehrjahreplanung mit der Festlegung von Schwerpunktprüfungen dargestellt. Ein gesondertes Dokument dient dem Nachweis der Risikoorientierung. In einer Interviewcheckliste werden inbesondere die Fragen zusammengefasst, die aus den vorhandenen Dokumentationen in der Bank und Tools ggfls. noch nicht ersichtlich sind, z.B. Fragen zu aktuellen Sicherheitsvorfällen, die noch nicht kommuniziert wurden. Die BAIT-Checklisten wurden nicht verändert bzw. wurden inhaltlich nochmals qualitätsgesichert.

Weiterhin geht die Verson 2.0 auf die neue EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken ein, die ab dem 30.06.2020 anzuwenden ist. Für Institute gelten diese Leitlinien für alle von ihnen angebotenen Tätigkeiten. (Details siehe Leitlinie). Die Leitlinie betrifft bereits bekannte Anforderungen aus den BAIT, geht aber in verschiedenen Bereichen darüber hinaus. Die Leitlinie wurde in den Prüfungsbericht modular mit aufgenommen. Die neue EBA Leitlinie zum IKT Sicherheits- und Risikomanagement aus November 2019 führt aus, dass die Governance, Systeme sowie Prozesse für die IKT- und Sicherheitsrisiken regelmäßig von Prüfern mit ausreichenden Kenntnissen, Fähigkeiten und ausreichendem Fachwissen im Bereich der IKT- und Sicherheitsrisiken sowie Zahlungsverkehr (für Zahlungsdienstleister) geprüft werden müssen. Hierzu ist ein Auditplan zu erstellen und eine formelle Nachverfolgung der Feststellungen zu gewährleisten. Es besteht eine gesonderte Checkliste im Prüferpaket hierzu. So geht die Leitlinie auch auf notwendige Sicherheitsmaßnahmen ein:


a) Organisation und Governance
b) logische Sicherheit
c) physische Sicherheit
d) IKT-Betriebssicherheit
e) Sicherheitsüberwachung
f) Überprüfung, Bewertung und Tests der Informationssicherheit
g) Schulung und Sensibilisierung hinsichtlich der Informationssicherheit

Weitere Informationen zu den einzelnen Unterlagen erhalten Sie hier.

Bestellformular Prüferpaket IT-Management 2.0.
Musterseiten Bericht
Informationen mit weiteren Musterseiten

Die Zusendung der Unterlagen erfolgt per E-Mail.


Neuerscheinung Prüferpaket Wertpapiergeschäft im April 2020



Die Version 3.1 zum Prüferpaket Wertpapiergeschäft ist erschienen. Die MaDepot wurden integriert. Die Dokumente untersützen Sie bei der Prüfung des Wertpapierdienstleistungs- und Depotgeschäftes. Nutzer der Version 3.0 erhalten das Update kostenlos. Das Prüferpaket datiert Stand Mai 2020 und betrachtet die derzeitige Anforderungen nach MiFIDII aus Sicht einer LSI. Im Rahmen der jährlichen WpHG Prüfung durch eine Interne Revision sind zahlreiche Anforderungen zu berücksichtigen. Unzureichende Prüfungen durch die Interne Revision können schnell zu wesentlichen Feststellungen führen. Die Unterlage zeigt in einem gesonderten Dokument ein Revisionsprogramm auf, um aus Sicht der Internen Revision im Rahmen der internen Vorgaben und der Anforderungen nach § 89 Abs 1 WpHG angemessene Prüfungsergebnisse zu erzielen. Die Vorgaben des Artikel 24 (EU) 2017/565 wurden dabei berücksichtigt. Auf die ESMA Leitfäden wird eingegangen. In Fussnoten erfolgen weiteren Erläuterungen zu den Anforderungen.
Auch die Aufsicht kann den Prüfungsbericht anfordern. Ein umfassender Bericht, der die Anforderungen berücksichtigt ist geboten. Insoweit besteht die Unterlage unter Berücksichtigung der Art. 24 und 25 der DelVO (EU)2017/565 aus drei Dokumenten.

Neben dem Prüfungsbericht (ca. 70 Seiten) enthält das Dokument ein Revisionsprogramm mit Risikoorientierung (4 Seiten) nach Art. 24 DelVO (EU) 2017/565 sowie eine Unterlage nach Art 25 Abs.2 zu den Anforderungen der Artikel 22,23 und 24 DelVO 2017/565. Zur Qualitätssicherung und den ausgesprochenen Empfehlungen ist ein schrftlicher Bericht zu verfassen!

Letzteres ist auch dem Aufsichtsorgan vorzulegen. Dieser Bericht liegt als Muster bei.



Nachfolgende Unterlagen wurden bei der Erstellung herangezogen:
Gesetz über den Wertpapierhandel
Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016
WpDPV in der Fassung von 2018
Erläuterungen zur WpDPV in der Fassung von 2018
WpHG-Mitarbeiteranzeigenverordnung
Rundschreiben 05/2018 (WA) - Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten - MaComp
WpDVerOV aus Oktober 2017
Fragen und Antworten: Zu den Themenbereichen Anlegerschutz und Vermittler in MiFID II und MiFIR(ESMA)
FAQ zu MiFID II- Wohlverhaltensrichtlinie nach § 63ff WpHG der BaFin vom 25.06.2018
Marktmissbrauchsverordnung
ESMA Leitfaden zu Querverkäufen
MaDepot
Bestellschein
Inhaltsverzeichnis zum Prüfungsbericht Wertpapiergeschäft.

Prüferpaket Prozessprüfung 1.0 März 2020

  

Das Programm hat ein Update erhalten, das in den nächsten Tagen an die Nutzer verteilt wird. Die Checkliste zur Prüfung eines IT-gestützten Geschäftsprozesses bzw. Vorgangs wurde erweitert. Weitere Updates sind geplant. Das Dokument enthält jetzt nun nachstehenden Aufbau:

Teil A Systemprüfung
Prüfungsfragen, die die Grundlagen zur Prozessmodellierung, die Erstellung durch die Mitarbeiter und die Parametrisierung der genutzten IT-Systeme(hier: Kernbankverfahren) betreffen. Hier ergeben sich relevante Fragen, die im Vorfeld zu klären sind und somit das IKS und Risikomanagement dieses Prüfungsfeldes betreffen.Fehler im Prozess führen zu Fehlern in jedem Prozess und können ICAAP belastend werden.

Teil B Prüfung einer Prozesskette
Die Rahmenbedingungen zum zu erstellenden Vorgang (z.B. Schutzbedarf, Prozessowner, Komplexität des Vorgangs,Prüfroutinen, Verzweigungen,eingebundene Formulare, fallabschließende Gestaltung mit Kontrollprozessen, usw.) sind zu erheben und zu würdigen. Weiterhin ist zu klären, ob es weitere Prozesse außerhalb des workflows existieren, auch wenn der Prozess als fallabschließend gekennzeichnet wurde. Dies betrifft z.B. Archivierungsprozesse. Die Struktur des Geschäftsprozesses unter Berücksichtigung der aufsichtsrechtlichen und gesetzlichen Vorgaben ist zu prüfen. Die Sollstruktur des zu bauenden Prozesses ist mit der IST-Struktur des erstellten IT- gestützen Prozessses abzugleichen.Es ist sicherzustellen, dass die Mitarbeiter nur noch über diesen workflow arbeiten können.

Teil C bis E Erkenntnisse Stichprobe und weitere Analysen außerhalb des IT-Prozesses
Die Ergebnisse aus B sind zu würdigen und mittels einer Stichprobe zu überprüfen. Weiterhin stellt sich die Frage, ob im Rahmen des IKS weitere Prozessanalysen erfolgen und die hierzu notwendigen Rahmenbedingungen eingehalten wurden.

Das Prüferpaket Prozessprüfung soll Sie bei der Prüfung von IT gestützten Prozessketten unterstützen und und enthält neben der Checkliste zur Pürfung von IT gestützten Prozessen diverse Unterlagen zur Prozessprüfung und Dokumentation der Erkenntnisse aus der Prüfung des Risikomanagements und IKS zum Prüfungsfeld. Neben der Checkliste ist ein Arbeitspapier zur Prüfung und ein Musterprüfungsbericht beigefügt.



Weitere Vorankündigung

  

Der Musterbericht Ausalgerung erhält ein Update. Der Bericht geht auf die neu anzuwendende EBA-Leitlinie ein. Nach Erscheinen des neuen MaRisk Entwurfes werden diese Anpassungen in einem Release berücksichtigt und sowohl für LSI als auch für SI Textbausteine berücksichtigt.Das Update hierzu ist im Preis enthalten.

Weitere Neuheiten im Jahr 2020

  
     
Weitere Informationen folgen.

Aktuelle Produkte


                          

Informationspflichten nach § 13 und 14 DSGV0

Neuerscheinung im April 2019


     

Musterbericht Geschäftsführungs- und Governanceprozesse 1.0

Ein neuer Musterprüfungsbericht zu den Geschäftsführungs- und Governanceprozessen ist erschienen. Die Beachtung der Obliegenheiten des § 25 c KWG stellt ein wesentliches Kriterium zur Beurteilung der Angemessenheit der Ordnungsmäßigkeit der Geschäftsführung dar. Diverse gesetzliche und aufsichtsrechtliche Anforderungen sind durch die Geschäftsleitung zu erfüllen. Die Vorgaben der Geschäftsordnung sind entprechend umzusetzen. In vielen Prozessen ist das Überwachungsorgan -der Aufsichtsrat- einzuschalten. Haftungsrechtliche Aspekte sind durch die Vorstände zu berücksichtigen. Überwachungsprozesse des Aufsichtsorgans erfolgen auf Basis des § 25 d KWG. Eine umfassende Prüfung des Bereiches ist durch die Interne Revision geboten. Der Bericht geht auf die wesentlichen Aspekte ein. Weiterhin wird im Rahmen des Berichtes auf ergänzende und weitere Regelungen, die direkte weitere aufsichtsrechtliche Aufgaben normieren, eingegangen (z.B. § 15 Institutsvergütungsverordnung oder § 58 Abs. 4 GenG für Genossenschaftsbanken).

In Fussnoten werden diverse Vorgaben zusätzlich erläutert. Updates innerhalb eines Jahres sind im Preis enthalten.

Bestellschein
Inhaltsverzeichnis

Musterbericht QI-FATCA-CRS Version 3.0 Stand März 2019

     

Der Bericht ist in einer neuen Version erschienen.
Der Bereich QI-FATCA-CRS kann als wesentliches Prüfungsfeld angesehen werden. Eine Nichtbeachtung der Vorschriften kann zu entsprechenden Konsequenzen und Sanktionen führen. Die Interne Revision muss die Regelungen, Systeme und Verfahren prüfen. Es muss dabei die Tätigkeit des RO geprüft werden. Die Angemessenheit der Prozesse, z.B, des Compliance Programms der Abgabe der Meldungen durch die zuständigen Stellen(z.B.1042-S), die Zertifizierung und laufenden Prozesse und die Kontrollen des RO sind zu prüfen. Ergaben sich events of default oder material failures? Liegen für den Fall, das die Bank ein "waiver" ist die Voraussetzungen auch vor. Bestehen angemessene Kontrollen zur Indizienauswertung?
Neben dem aktualisierten Bericht unter Berücksichtigung der Infobriefe des Bundesamtes wurde eine Interviewcheckliste erstellt, mit der Nachweise beim RO zu den einzelnen Aktiväten angefordert werden können.

Die Version 3.0 beinhaltet den Prüfungsbericht (30 Seiten) und eine Checkliste an den RO als Prüfungsnachweis für die Interne Revision (2 Seiten). Der Bericht enthält diverse Fussnoten mit Erläuterungen und Quellenhinweisen zur Erläuterung der einzelnen Anforderungen.
Die Nutzer der Version 2.0 erhalten das Update kostenlos!

Inhaltsverzeichnis
Bestellformular

Die Zusendung der Unterlagen erfolgt per E-Mail

Aktuell:Musterprüfungsberichte Outsoucing - GenossenschaftsbankenJanuar 2019




Der Musterprüfungsbericht Outsourcing ist in einer neuen Version (Version 3.0) erschienen. Diese berücksichtigt die aktuellen MaRisk, die BAIT und das neue Merkblatt der BaFin/Bundesbank "Orientierungshilfe zu Auslagerungen an Cloud-Anbieter". Die Begrifflichkeiten sind auf die Dienstleister der Genossenschaftsbanken ausgerichtet. Inhaltlich kann es für jede Organisation genutzt werden.

Inhaltsverzeichnis
Bestellschein

Aktuell:Musterprüfungsbericht Datenschutz 1.0 Stand 2019


    

Die datenschutzrechtlichen Anforderungen werden am 25.05.2018 neu aufgestellt. Die DSGVO und das BDSG-Neu sind entsprechend zu beachten. Es handelt sich um ein wesentliches Prüfungsfeld. Die mangelnde Umsetzung der Vorgaben kann ICAAP belastend sein und zu Bußgeldern führen. Der Musterprüfungsbericht beschäftigt sich mit der Prüfung der neuen Anforderungen und umfasst 21 Seiten.

Inhaltsübersicht
Bestellschein

RevHB 8.0 Stand 2019


Das RevHB 8.0 unterstützt die Revisionsorganisation in Kreditinstituten. Es basiert auf den Anforderungen der MaRisk.





Bestellformular - Die Bestellung können Sie mir per Mail zusenden.   Das RevHB 8.0 wird per Mail zugesandt.

Produktbeschreibung RevHandbuch 8.0 Weitere Detailinformationen zum Programm

Aktuell: Musteranweisung zu Kontrollprozessen Version 3.0 2019


    

Die Anweisung wurde aktualisiert und erweitert.Die Dokumentation geht auf die das Risikomanagement härtende Kontrollprozesse ein. Unter AT 1 der MaRisk in Verbindung mit dem AT 4.3.1 Tz 2 stellen die Kontrollprozesse ein wesentlicher Bestandteil von Prozessen und damit der Risikomanagementsysteme dar. Im Rahmen der Kontrollen ist festzulegen, ob gemäß AT 4.3.1 Tz 1 das 4-Augen-Prinzip zu beachten ist,ob Plausibilisierungen ausreichen, Parametrisierungsprozesse oder weitere Kontrollen bestehen. Die Kontrolltiefe und Kontrollingtensität ist dabei zu berücksichtigen. Im Rahmen des "Thre lines of defense models" kommt den Kontrollinstanzen der ersten und zweiten Verteidigungslinie eine besondere Bedeutung zu. Die Regelung beschäftigt sich mit den Grundlagen zu den Kontrollprozessen und stellt einen Vorschlag zur Definition von Schlüsselkontrollen dar. Ausgehend von den Anforderungen an Kontrollen entsprechend dem AT der MaRisk werden wesentliche Kontrollen zu einzelnen Bereichen der MaRisk dargestellt.

Die Anweisung hat nachstehenden Aufbau und umfasst 31 Seiten als Worddatei (Office 2016):

1 Gegenstand der Anweisung 3
2 Grundlagen der MaRisk und der BAIT 3
3 SREP Leitlinie und Risiko-Kontroll-Matrix 6
4 Hinweise zu den Prozessen in den MaRisk 6
5 Hinweise zu Kontrollen 7
6 Kontrollprozesse im Rahmen von Schlüsselkontrollen 8
7 Kontrollen aufgrund von Kontrollroutinen 10
8 Kontrollumfeld und Kontrollziele 12
9 Fazit 13
Anlage 1 - Übersicht einzelner Kontrollen entsprechend ausgewählter Themen zum AT der MaRisk 14
Anlage 2- Kontrollroutinen im Risikocontrolling 15
Anlage 3 - Kontrollroutinen im Kundenkreditgeschäft 19
Anlage 4- Kontrollroutinen zum Treasury 24
Anlage 5 - Kontrollblätter Risikosteuerungsprozesse 25
Anlage 6 - Allgemeine Checkliste zum Erheben von Kontrollen (AT 8.2 der MaRisk) 28
Anlage 7- Hinweis zur Musteranweisung 31

Inhaltsverzeichnis
Bestellschein