MC-Banksoftware
Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen

Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird Software für die Arbeit in einer Bankrevision vorgestellt. Es werden u.a. ein Revisionshandbuch für die Revisionsorganisation auf Basis der MaRisk in einer Bank sowie Musterprüfungsberichte und Arbeitsanweisungen angeboten.

Aktuelle Produkte


                                   

Informationspflichten nach § 13 und 14 DSGV0

Aktuell: Umsetzungsprüfung/-kontrolle der Anforderungen der BAIT Aktuell erschienen April 2018


    

Neben den Anforderungen an den ICAAP und den ILAAP stellt die IT Governance einen wesentlichen Baustein dar, der in den Banken angemessen zu regeln ist. Die Anforderungen der BAIT sind angemessen einzuhalten. Es handelt sich um ein wesentliches Prüfungsfeld der Internen Revision. Die Dokumente enthalten zu den Anforderungen der BAIT, Checklisten mittels der geprüft werden kann, ob das Institut die Anforderungen der BAIT und der hinzukommenden IT Anforderungen der MaRisk 09/2017 beachtet. In der Unterlage wird auch auf die Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) Bezug genommen. Die Dokumente sind modular aufgebaut. Es werden nachstehende Dokumente zur Verfügung gestellt.

1. IT-Strategie - 6 Seiten
2. IT Governance - 4 Seiten
3. Informationsrisikomanagement- 3 Seiten
4. Informationssicherheitsmanagement- 5 -Seiten
5. Benutzerberechtigungen - 6 Seiten
6. IT-Projekte, Anwendungsentwicklung
a. IDV Anwendungsmanagement - 10 Seiten
b. Patchversorgung 3 Seiten
c. Test und Freigabeverfahren einer erworbenen Software - 7 Seiten
d. Reporting oder IDA Abfrage - 6 Seiten
7. IT Betrieb - 6 Seiten
8. Auslagerungen und sonstiger Fremdbezug - 3 Seiten
9. MaRisk Anforderungen - 5 Seiten
10. IKT Risikopositionen 15 Seiten
11. Prüfungsbericht (Beachtung der BAIT) -23 Seiten


Die Dokumente 06a bis 06d können auch als Basis für die Dokumentation bei einem Test- und Freigabeverfahren durch den IT Bereiche genutzt werden. Die Dokumente basieren auf Word 2016.

Im beiliegenden Dokument sind Musterseiten enthalten.

Mustercheckliste und -bericht Erläuterung Preis inkl. MWST
IT-Management 1.0 Prüfung der Beachtung der BAIT 99,00 Euro

Bestellformular IT-Management 1.0

Die Zusendung der Unterlagen erfolgt per E-Mail

Aktuell:Musterprüfungsbericht Datenschutz 1.0 Erscheint Ende Mai 2018


    

Die datenschutzrechtlichen Anforderungen werden am 25.05.2018 neu aufgestellt. Die DSGVO und das BDSG-Neu sind entsprechend zu beachten. Es handelt sich um ein wesentliches Prüfungsfeld. Die mangelnde Umsetzung der Vorgaben kann ICAAP belastend sein und zu Bußgeldern führen. Der im Mai erscheinende Musterprüfungsbericht beschäftigt sich mit der Prüfung der neuen Anforderungen. Weitere Informationen folgen.

Musterprüfungsbericht Erläuterung Preis inkl. MWST
Datenschutz 1.0 Prüfung der Anforderungen an den Datenschutz 79,00 Euro

Prozessprüfungslandkarte 1.0Erscheint im Mai 2018




Die Prozessprüfungslandkarte enthält eine Riskobewertung des audit universe einer LSI mit dem Geschäftsmodell einer Universalbank entsprechend des BT 2.3 Tz 2 der neuen MaRisk.
Die Prozessprüfungslandkarte ist somit ein Vorschlag, um die Anforderungen des BT 2.3 Tz 2 der MaRisk zu erfüllen. Diese Anforderung der MaRisk 09/2017 stellt aus unserer Sicht nur eine Klarstellung dar und war bereits in der Vergangenheit zu beachten. Die Unterlage - auf Basis von Excel 2016 - ermöglicht durch die Beantwortung risikobeurteilender Fragestellungen zu den Prüfungsfeldern eine Risikobewertung. Das Verlustpotential aus der Risikobeurteilung der Risikomanagementsysteme wird zusätzlich erhoben. Insoweit wird auch auf Anti-Fraud- Managementsysteme reflektiert. Die einzelnen Tabellenblätter - ein Tabellenblatt je Prüfungsfeld- enthalten eine Musterbefüllung zum audit universe.

Aufgrund der Eingaben, die miteinander verknüpft sind, erfolgt eine Risikobewertung des Prozesses mit einer entsprechenden Wesentlichkeitseinstufung im Rahmen einer Ampelsystematik.Die Ergebnisse können gesondert als Report gedruckt werden. Die Landkarte stellt dabei prozessorientiert das audit universe einer Internen Revision (LSI) dar. Zentrale Parameter der Landkarte (Prüfungsmatrix) sind u.a. die Bereiche:

- Risikomanagementanforderungen auf Basis der AT 2.2 bis AT 6 MaRisk (ex post)
- IT Relevanz des Prozesses (z.B. Schutzbedarf und bank21/agree21 Relevanz)
- Berücksichtigung der Auslagerungen im Prüfungsfeld (AT 9 der MaRisk)
- Relevanz des AT 8 MaRisk im Prüfungsbereich (ex ante)
- Kontrollrahmen (nach SREP) bzw. Kontrollprozesse des Prüfungsbereiches
- Verlustpotentiale Prozesse/Mitarbeiter
- Schnittstellen zu den "Besonderen Funktionen" und weiteren Beauftragten in der Bank
- Risikobewertung und Wesentlichkeitseinstufung des Prüfungsbereiches
Die Prozessprüfungslandkarte unterscheidet sich somit grundlegend von dem Muster im RevHandbuch 8.0. Sie baut aber auf den Prüfungsfeldern des audit universe im RevHandbuch auf und stellt eine gesonderte Neuentwicklung dar,die bereits mit den Prüfungsfeldernbefüllt wurde.

Mustersoftware Erläuterung Preis inkl. MWST
Risikobewertungsverfahren 1.0 Prozessprüfungslandkarte mit Risikobewertung 99,00 Euro

Kontrollrahmen in einer Genossenschaftsbank Erscheint im Sommer 2018




Diese Unterlage wird den Kontrollrahmen in einer Genossenschaftsbank darstellen. Es werden Kontrollziele mit den jeweiligen Kontrollmaßnahmen dargestellt. Risiko und Kontrolle werden dabei miteinander verbunden (Risiko-Kontrolllandkarte). Weiterhin enthält die Unterlage eine Anweisung zu den Kontrollprozessen und Schlüsselkontrollen. Diese Dokumentation ersetzt insoweit auch den bisherigen Musterbericht zu den Kontrollprozessen.


Weitere Produkte in 2018

In 2018 erscheinen weitere nachfolgende Produkte:
  • Musterbericht Wertpapiergeschäft 3.0 mit den Änderungen zu MIFIDII im Sommer 2018- Kostenlose Ergänzungslieferung für die Erwerber der Version 2.0
  • Weitere Musterberichte sind in Vorbereitung
  • Hinweis

    Das RevHandbuch 8.0 kann in der Zeit vom 01.11.2017 bis 31.06.2018 in der Einzelplatzlizenz (Ersterwerb oder Update) zum Preis von 99,00 Euro (inklusive MWST) erworben werden.

    Bestellformular RevHandbuch 8.0

    Aktuell: Musteranweisung zu Kontrollprozessen Version 3.0 NEU ab 02.09.2017


        

    Die Anweisung wurde aktualisiert und erweitert.Die Dokumentation geht auf die das Risikomanagement härtende Kontrollprozesse ein. Unter AT 1 der MaRisk in Verbindung mit dem AT 4.3.1 Tz 2 stellen die Kontrollprozesse ein wesentlicher Bestandteil von Prozessen und damit der Risikomanagementsysteme dar. Im Rahmen der Kontrollen ist festzulegen, ob gemäß AT 4.3.1 Tz 1 das 4-Augen-Prinzip zu beachten ist,ob Plausibilisierungen ausreichen, Parametrisierungsprozesse oder weitere Kontrollen bestehen. Die Kontrolltiefe und Kontrollingtensität ist dabei zu berücksichtigen. Im Rahmen des "Thre lines of defense models" kommt den Kontrollinstanzen der ersten und zweiten Verteidigungslinie eine besondere Bedeutung zu. Die Regelung beschäftigt sich mit den Grundlagen zu den Kontrollprozessen und stellt einen Vorschlag zur Definition von Schlüsselkontrollen dar. Ausgehend von den Anforderungen an Kontrollen entsprechend dem AT der MaRisk werden wesentliche Kontrollen zu einzelnen Bereichen der MaRisk dargestellt.

    Die Anweisung hat nachstehenden Aufbau und umfasst 31 Seiten als Worddatei (Office 2016):

    1 Gegenstand der Anweisung 3
    2 Grundlagen der MaRisk und der BAIT 3
    3 SREP Leitlinie und Risiko-Kontroll-Matrix 6
    4 Hinweise zu den Prozessen in den MaRisk 6
    5 Hinweise zu Kontrollen 7
    6 Kontrollprozesse im Rahmen von Schlüsselkontrollen 8
    7 Kontrollen aufgrund von Kontrollroutinen 10
    8 Kontrollumfeld und Kontrollziele 12
    9 Fazit 13
    Anlage 1 - Übersicht einzelner Kontrollen entsprechend ausgewählter Themen zum AT der MaRisk 14
    Anlage 2- Kontrollroutinen im Risikocontrolling 15
    Anlage 3 - Kontrollroutinen im Kundenkreditgeschäft 19
    Anlage 4- Kontrollroutinen zum Treasury 24
    Anlage 5 - Kontrollblätter Risikosteuerungsprozesse 25
    Anlage 6 - Allgemeine Checkliste zum Erheben von Kontrollen (AT 8.2 der MaRisk) 28
    Anlage 7- Hinweis zur Musteranweisung 31

    Nachfolgend einzelne Musterseiten aus der Anweisung

    Musterbericht Wertpapiergeschäft 2.0 Aktuell erschienen 05.06.2017




    Ein Update zum Musterbericht ist erschienen. Die Vorgaben zur Marktmissbrauchsverordnung, die Anpassungen der MaComp in 2017 wurden ergänzt.Weitere Ergänzungen betreffen die Prüfungaanforderungen an die Kontrollprozesse der betroffenen Bereiche (first und second lines of defense).

    Bestellschein
    Inhaltsverzeichnis zum Prüfungsbericht Wertpapiergeschäft


    RevHB 8.0 Am 07. Mai 2017 erschienen


    Neu aufgenommen wurde noch ein Konzept zum Thema Continuous Auditing.
    Für die Anpassungen in den MaRisk und der EBA Leitlinie zur Internen Governance wird es kostenfreies Updates geben. Je nach Umfang werden die einzelnen Dateien über die Internetseite von MC-Banksofware zur Verfügung gestellt oder eine neue Version wird per Mail zugestellt.

    Weitere Ergänzungen zum Bereich Corporate Governance und einem regelmäßigen Audit der Revisionsprozesse wurden dem Handbuch hinzugefügt.

    Es wurden umfangreiche neue Informationen unter dem Punkt RevHB 80 eingestellt





    Bestellformular - Die Bestellung können Sie mir per Mail zusenden.   Das RevHB 8.0 wird per Mail zugesandt.

    Produktbeschreibung RevHandbuch 8.0 Weitere Detailinformationen zum neuen Programm können der Seite zum RevHB 80 entnommen werden.

    Musterbericht QI,FATCA und CRSNeu im April 2017 erschienen




    Das QI Agreement wurde per Anfang 2017 verändert. Bis Ende März 2017 musste hier eine neue Registrierung durch den QI-Beauftragten erfolgen. Eine künftige Zertifizierung ist durch den RO zu planen. Vereinfachungen ergeben sich im Einzelfall für einzelne Banken.
    Bei der anstehenden FATCA Meldung muss in 2017 dafür Sorge getragen werden, dass die Steuernummer des Kunden bekannt ist. Erstmals steht die Meldung im Bereich CRS an. Ein neues Anwendungschreiben des Bundesfinanzministeriums wurde im Februar 2017 veröffentlicht. Die Vorgaben des FKAustG und der FATCA-USA-Umsetzungsverordnung sind durch die Banken zu beachten. Hinzu kommen die neuen Anforderungen des Qualified Intermediary Agreement Revenue Procedure 2017-15.
    Die Melde- und Sorgfaltspflichten sind jeweils zu berücksichtigen. Prozesse zur Indizienberarbeitung müssen wirksam umgesetzt sein.
    Der aktuelle Anwendungserlass vom 01.02.2017 wurde berücksichtigt Der vorliegende Prüfungsbericht -derzeit ca. 22 Seiten- geht auf die Prüfungspflichten bei einer LSI ein.

    Die Bestellung können Sie mit dem beiliegenden Formular oder einfacher Mail vornehmen.

    Bestellformular     Inhaltsverzeichnis

    Die Zusendung der Unterlagen erfolgt per E-Mail.

    Musterbericht Outsouring 2.0Neu im April 2017 erschienen




    Der Musterbericht zum Outsourcing beinhaltet den derzeitigen Konsultationsstand und geht auch auf das Konsultationspapier " Guidelines on ICT Risk Assesment under the Supervisoriy Review and Evaluation process (SREP)" in Bezug auf die Risiken im Bereich des IKT-Outsourcing, ein. Weiterhin wurde die CEBS Leitlinie zum Outsourcing berücksichtigt.

    Bestellformular     Inhaltsverzeichnis

    Musterbericht Risikosteuerungs- und controllingprozesse 2.0 Erscheint im 2. Halbjahr 2018




    Im 2. Halbjahr 2018 erscheint ein Update zu den Risikosteuerungs- und controllingprozessen. Alle Dokumente werden in einem Prüfungsbericht zusammengefasst. Weitere Informationen folgen.

    Im 2. Halbjahr erscheint ein Update zu den Risikosteuerungs- und controllingprozessen. Alle Dokumente werden in einem Prüfungsbericht zusammengefasst. Weitere Informationen folgen.