MC-Banksoftware
Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen



Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird Software für die Arbeit in einer Bankrevision vorgestellt. Es werden derzeit ein Revisionshandbuch für die Revisionsorganisation auf Basis der MaRisk in einer Bank sowie Musterprüfungsberichte und Arbeitsanweisungen angeboten.

Aktuell: Umsetzungsprüfung/-kontrolle der Anforderungen der BAIT Vorankündigung - erscheint nach finaler Veröffentlichung der BAIT


    

Die Benutzeranforderungen an die IT sollen einen wesentlichen Beitrag zur Reduzierung der Risiken im IT Bereich leisten und die mögliche Belastung des ICAAP reduzieren. Einige Wochen nach Veröffentlichung der finalen Fassung der BAIT werden über diese Unterlage verschiedene Checklisten zur Umsetzungsprüfung bzw. -kontrolle zur Verfügung gestellt. Adressat sind die IT-Revisioren der Bank als auch die Umsetzungsverantwortlichen für die BAIT. Die Checklisten berücksichtigen neben den BAIT auch die IT- Anforderungen der MaRisk. So enthält die Dokumentation z.B. ein Unterlage, die sich mit der Prüfung der Einhaltung der Anforderungen im Rahmen einer Anwendungsentwicklung für Officeanwendungen beschäftigt (8 Seiten) und eine Unterlage zur Prüfung der Versorgung der Systeme mit Patches (3 Seiten). Mittels einer Checkliste kann geprüft werden, ob die Anforderungen an eine IT-Strategie beachtet wurden.
Die Dokumente basieren auf Word 2016. Weitere Informationen und Musterseiten folgen.

Aktuell: Musteranweisung zu Kontrollprozessen Version 3.0 NEU ab 02.09.2017


    

Die Anweisung wurde aktualisiert und erweitert.Die Dokumentation geht auf die das Risikomanagement härtende Kontrollprozesse ein. Unter AT 1 der MaRisk in Verbindung mit dem AT 4.3.1 Tz 2 stellen die Kontrollprozesse ein wesentlicher Bestandteil von Prozessen und damit der Risikomanagementsysteme dar. Im Rahmen der Kontrollen ist festzulegen, ob gemäß AT 4.3.1 Tz 1 das 4-Augen-Prinzip zu beachten ist,ob Plausibilisierungen ausreichen, Parametrisierungsprozesse oder weitere Kontrollen bestehen. Die Kontrolltiefe und Kontrollingtensität ist dabei zu berücksichtigen. Im Rahmen des "Thre lines of defense models" kommt den Kontrollinstanzen der ersten und zweiten Verteidigungslinie eine besondere Bedeutung zu. Die Regelung beschäftigt sich mit den Grundlagen zu den Kontrollprozessen und stellt einen Vorschlag zur Definition von Schlüsselkontrollen dar. Ausgehend von den Anforderungen an Kontrollen entsprechend dem AT der MaRisk werden wesentliche Kontrollen zu einzelnen Bereichen der MaRisk dargestellt.

Die Anweisung hat nachstehenden Aufbau und umfasst 31 Seiten als Worddatei (Office 2016):

1 Gegenstand der Anweisung 3
2 Grundlagen der MaRisk und der BAIT 3
3 SREP Leitlinie und Risiko-Kontroll-Matrix 6
4 Hinweise zu den Prozessen in den MaRisk 6
5 Hinweise zu Kontrollen 7
6 Kontrollprozesse im Rahmen von Schlüsselkontrollen 8
7 Kontrollen aufgrund von Kontrollroutinen 10
8 Kontrollumfeld und Kontrollziele 12
9 Fazit 13
Anlage 1 - Übersicht einzelner Kontrollen entsprechend ausgewählter Themen zum AT der MaRisk 14
Anlage 2- Kontrollroutinen im Risikocontrolling 15
Anlage 3 - Kontrollroutinen im Kundenkreditgeschäft 19
Anlage 4- Kontrollroutinen zum Treasury 24
Anlage 5 - Kontrollblätter Risikosteuerungsprozesse 25
Anlage 6 - Allgemeine Checkliste zum Erheben von Kontrollen (AT 8.2 der MaRisk) 28
Anlage 7- Hinweis zur Musteranweisung 31

Nachfolgend einzelne Musterseiten aus der Anweisung

Prozessprüfungslandkarte 1.0 Vorankündigung - Erscheinungstermin Dezember 2017




Die Prozessprüfungslandkarte enthält eine Riskobewertung des audit universe einer LSI mit dem Geschäftsmodell einer Universalbank entsprechend des BT 2.3 Tz 2 der neuen MaRisk.
Die Prozessprüfungslandkarte ist somit ein Vorschlag, um die Anforderungen des BT 2.3 Tz 2 der MaRisk zu erfüllen. Diese Anforderung der MaRisk 2016 stellt aus unserer Sicht nur eine Klarstellung dar und war bereits in der Vergangenheit zu beachten. Die Unterlage - auf Basis von Excel 2016 - ermöglicht durch die Beantwortung risikobeurteilender Fragestellungen zu den Prüfungsfeldern eine Risikobewertung. Das Verlustpotential aus der Risikobeurteilung der Risikomanagementsysteme wird zusätzlich erhoben. Insoweit wird auch auf Anti-Fraud- Managementsysteme reflektiert. Die einzelnen Tabellenblätter - ein Tabellenblatt je Prüfungsfeld- enthalten eine Musterbefüllung zum audit universe.

Aufgrund der Eingaben, die miteinander verknüpft sind, erfolgt eine Risikobewertung des Prozesses mit einer entsprechenden Wesentlichkeitseinstufung im Rahmen einer Ampelsystematik.Die Ergebnisse können gesondert als Report gedruckt werden. Die Landkarte stellt dabei prozessorientiert das audit universe einer Internen Revision (LSI) dar. Zentrale Parameter der Landkarte (Prüfungsmatrix) sind u.a. die Bereiche:

- Risikomanagementanforderungen auf Basis der AT 2.2 bis AT 6 MaRisk (ex post)
- IT Relevanz des Prozesses (z.B. Schutzbedarf und bank21/agree21 Relevanz)
- Berücksichtigung der Auslagerungen im Prüfungsfeld (AT 9 der MaRisk)
- Relevanz des AT 8 MaRisk im Prüfungsbereich (ex ante)
- Kontrollrahmen (nach SREP) bzw. Kontrollprozesse des Prüfungsbereiches
- Verlustpotentiale Prozesse/Mitarbeiter
- Schnittstellen zu den "Besonderen Funktionen" und weiteren Beauftragten in der Bank
- Risikobewertung und Wesentlichkeitseinstufung des Prüfungsbereiches
Die Prozessprüfungslandkarte unterscheidet sich somit grundlegend von dem Muster im RevHandbuch 8.0. Sie baut aber auf den Prüfungsfeldern des audit universe im RevHandbuch auf und stellt eine gesonderte Neuentwicklung dar,die bereits mit den Prüfungsfeldern befüllt wurde.



Musterbericht Wertpapiergeschäft 2.0 Aktuell erschienen 05.06.2017




Ein Update zum Musterbericht ist erschienen. Die Vorgaben zur Marktmissbrauchsverordnung, die Anpassungen der MaComp in 2017 wurden ergänzt.Weitere Ergänzungen betreffen die Prüfungaanforderungen an die Kontrollprozesse der betroffenen Bereiche (first und second lines of defense).

Bestellschein
Inhaltsverzeichnis zum Prüfungsbericht Wertpapiergeschäft


RevHB 8.0 Am 07. Mai 2017 erschienen


Das neue RevHandbuch in der Version 8.0 ist am 07. Mai 2017 erschienen. Neu aufgenommen wurde noch ein Konzept zum Thema Continuous Auditing.
Für die Anpassungen in den MaRisk und der EBA Leitlinie zur Internen Governance wird es kostenfreies Updates geben. Je nach Umfang werden die einzelnen Dateien über die Internetseite von MC-Banksofware zur Verfügung gestellt oder eine neue Version wird per Mail zugestellt.

Weitere Ergänzungen zum Bereich Corporate Governance und einem regelmäßigen Audit der Revisionsprozesse wurden dem Handbuch hinzugefügt.

Es wurden umfangreiche neue Informationen unter dem Punkt RevHB 80 eingestellt





Bestellformular - Die Bestellung können Sie mir per Mail zusenden.   Das RevHB 8.0 wird per Mail zugesandt.

Produktbeschreibung RevHandbuch 8.0 Weitere Detailinformationen zum neuen Programm können der Seite zum RevHB 80 entnommen werden.

Musterbericht QI,FATCA und CRSNeu im April 2017 erschienen




Das QI Agreement wurde per Anfang 2017 verändert. Bis Ende März 2017 musste hier eine neue Registrierung durch den QI-Beauftragten erfolgen. Eine künftige Zertifizierung ist durch den RO zu planen. Vereinfachungen ergeben sich im Einzelfall für einzelne Banken.
Bei der anstehenden FATCA Meldung muss in 2017 dafür Sorge getragen werden, dass die Steuernummer des Kunden bekannt ist. Erstmals steht die Meldung im Bereich CRS an. Ein neues Anwendungschreiben des Bundesfinanzministeriums wurde im Februar 2017 veröffentlicht. Die Vorgaben des FKAustG und der FATCA-USA-Umsetzungsverordnung sind durch die Banken zu beachten. Hinzu kommen die neuen Anforderungen des Qualified Intermediary Agreement Revenue Procedure 2017-15.
Die Melde- und Sorgfaltspflichten sind jeweils zu berücksichtigen. Prozesse zur Indizienberarbeitung müssen wirksam umgesetzt sein.
Der aktuelle Anwendungserlass vom 01.02.2017 wurde berücksichtigt Der vorliegende Prüfungsbericht -derzeit ca. 22 Seiten- geht auf die Prüfungspflichten bei einer LSI ein.

Die Bestellung können Sie mit dem beiliegenden Formular oder einfacher Mail vornehmen.

Bestellformular     Inhaltsverzeichnis

Die Zusendung der Unterlagen erfolgt per E-Mail.

Musterbericht Outsouring 2.0Neu im April 2017 erschienen




Der Musterbericht zum Outsourcing beinhaltet den derzeitigen Konsultationsstand und geht auch auf das Konsultationspapier " Guidelines on ICT Risk Assesment under the Supervisoriy Review and Evaluation process (SREP)" in Bezug auf die Risiken im Bereich des IKT-Outsourcing, ein. Weiterhin wurde die CEBS Leitlinie zum Outsourcing berücksichtigt.

Bestellformular     Inhaltsverzeichnis

Musterbericht Risikosteuerungs- und controllingprozesse 2.0 Erscheint im 1. Halbjahr 2018




Im 1. Halbjahr 2018 erscheint ein Update zu den Risikosteuerungs- und controllingprozessen. Alle Dokumente werden in einem Prüfungsbericht zusammengefasst. Weitere Informationen folgen.

Governanceprozesse - Prüfungsauschuss Aufsichtsrat In Planung




Im 2. Halbjahr erscheint ein Update zu den Risikosteuerungs- und controllingprozessen. Alle Dokumente werden in einem Prüfungsbericht zusammengefasst. Weitere Informationen folgen.

Kontrollrahmen in einer Genossenschaftsbank In Planung




Diese Unterlage wird den Kontrollrahmen in einer Genossenschaftsbank darstellen. Es werden Kontrollziele mit den jeweiligen Kontrollmaßnahmen dargestellt. Risiko und Kontrolle werden dabei miteinander verbunden (Risiko-Kontrolllandkarte). Weiterhin enthält die Unterlage eine Anweisung zu den Kontrollprozessen und Schlüsselkontrollen. Diese Dokumentation ersetzt insoweit auch den bisherigen Musterbericht zu den Kontrollprozessen.



Compliance-Handbuch 1.0 In Planung




Als second line of defense kommt der Compliance Funktion eine wesentliche Bedeutung zu. Das Handbuch wird sich mit der MaRisk Compliance Funktion beschäftigen.