Quality Assessments der Internen Revision von Finanzinstituten
Grundlage
Die Prüfung eines Internen Revisionssystems mittels Quality-Assessement ergibt sich aus den Internationalen Grundlagen für die berufliche Praxis der Internen Revision (International Professional Practices Framework – IPPF) des IIA (The Institute of Internal Auditors), internen Vorgaben der Finanzinstitute sowie aus gesetzlichen Vorgaben (z.B. Aktienrecht).[1]
Danach ist gemäß des vom IIA herausgegebenen Attribute Standard AS 1312 – Externe Beurteilungen – mindestens alle fünf Jahre eine externe Beurteilung der Internen Revision von einem qualifizierten und unabhängigen Beurteiler durchzuführen. Hintergrund ist die von Interessenkonflikten freie Beurteilung über die Übereinstimmung mit der Definition der Internen Revision und den Standards sowie die Einhaltung der Berufspflichten (Ethikkodex).[2]
Andernfalls kann eine Aussage zur Übereinstimmung mit den international anerkannten Standards für die berufliche Praxis der Internen Revision nicht abgegeben werden (AS 1321).[3]
Inhalt
Mit dem Quality Assessment der Internen Revision und der Internen Revisionssysteme verschafft sich die Geschäftsleitung eines Unternehmens aus ihrer Überwachungspflicht heraus den notwendigen Einblick über die Arbeitsweise, Verlässlichkeit und Effektivität der Internen Revision und die Einhaltung der berufsrechtlichen und internen Vorgaben.
Aufgabe
Nach den für Finanzinstitute notwendigen Mindestanforderungen an das Risikomanagement (BA) ist die Aufgabe der Internen Revision im AT 4.4.3 der MaRisk[4] vorgegeben:
| Vorgabe | Erläuterung |
| Funktionsfähige Interne Revision | Jedes Institut muss über eine funktionsfähige Interne Revision verfügen. Bei Instituten, bei denen aus Gründen der Betriebsgröße die Einrichtung einer Revisionseinheit unverhältnismäßig ist, können die Aufgaben der Internen Revision von einem Geschäftsleiter erfüllt werden. |
| Instrument der Geschäftsleitung | Die Interne Revision ist ein Instrument der Geschäftsleitung, ihr unmittelbar unterstellt und berichtspflichtig. Sie kann auch einem Mitglied der Geschäftsleitung, nach Möglichkeit dem Vorsitzenden, unterstellt sein. Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt bei dem Leiter der Internen Revision Auskünfte einholen kann. |
| Risikoorientierte Ausrichtung | Die Interne Revision hat risikoorientiert und prozessunabhängig die Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des internen Kontrollsystems im Besonderen sowie die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse zu prüfen und zu beurteilen, unabhängig davon, ob diese ausgelagert sind oder nicht. BT 2.1 Tz. 3 bleibt hiervon unberührt. |
Quality Assessment
Wir sind beim Deutschen Institut für Interne Revision e.V. als qualifizierter Quality Assessor registriert und führen das QA gerne für Sie aus. Bitte sprechen Sie uns gerne an.
[1] Vgl. DIIR Revisionsstandard Nr. 3 Prüfung von Internen Revisionssystemen (Quality Assessments), Veröffentlicht im April 2017, Frankfurt am Main, Seite 4.
[2] Vgl. DIIR Revisionsstandard Nr. 3 Prüfung von Internen Revisionssystemen (Quality Assessments), Veröffentlicht im April 2017, Frankfurt am Main, Seite 4.
[3] Vgl. DIIR Revisionsstandard Nr. 3 Prüfung von Internen Revisionssystemen (Quality Assessments), Veröffentlicht im April 2017, Frankfurt am Main, Seite 4.
[4] Vgl. BaFin: Rundschreiben 06/2024 (BA) Mindestanforderungen an das Risikomanagement – MaRisk, AT 4.3.3.