Risikobasierte interne Revision in einer Bank

In diesem Artikel werden wir über die risikobasierte interne Revision in einer Bank diskutieren.

Die Interne Revision ist eine unabhängige, objektive Prüfungs- und Beratungstätigkeit, die darauf abzielt, einen Mehrwert zu schaffen und die Abläufe einer Organisation zu verbessern. Es hilft einer Organisation bei der Erreichung ihrer Ziele, indem es einen systematischen, disziplinierten Ansatz zur Bewertung und Verbesserung der Wirksamkeit des Risikomanagement-, Kontroll- und Governance-Prozesses einsetzt.

Die Prüfung unterscheidet sich von der Inspektion, soweit die Prüfung eine Prüfung und Prüfung der Vorgänge auf der Grundlage der in der Bank / Zweigstelle verfügbaren Aufzeichnungen beinhaltet, wohingegen die Besichtigung einen tatsächlichen Besuch der mit den Vorgängen verbundenen Stelle und die Prüfung der Ergebnisse mit Blick auf eine Meinung bilden.

Um ein wirksames internes Kontrollsystem in einer großen Bank zu haben, sollte es über eine wirksame, ausführliche und unabhängige Inspektions- und Revisionsabteilung verfügen, die ihre Erkenntnisse über die Operationen in der Bank direkt an den Verwaltungsrat weiterleiten sollte. Traditionell war die interne Revision in einer Bank die gesamte Transaktion, wobei die Prüfer jede Transaktion mit besonderem Bezug auf die Einhaltung der Normen, Regeln und Vorschriften der Bank überprüften. Es enthüllte einfach, was in den Zweigen getan oder nicht getan wurde, und es war nur eine Obduktion der Handlungen, die in den Zweigen stattfanden.

Früher wurde jede Abweichung dem Top-Management gemeldet, und die Niederlassungen wurden gebeten, die für die jeweilige Transaktion geltenden Normen der Bank zu korrigieren und deren Einhaltung zu gewährleisten. Es gab kein System zur Analyse des inhärenten Geschäfts- und Kontrollrisikos, das mit dieser Transaktion verbunden ist. Angesichts der zunehmenden Komplexität des Bankbetriebs und des zunehmenden Bewusstseins für das Risikomanagement in einer Bank werden die Aufgaben der Aufsichtsbehörden und der Aufsichtsbehörden sowie der der externen Prüfer immer anspruchsvoller.

Daher muss das interne Kontrollsystem in einer Bank durch eine effektive interne Auditfunktion ergänzt werden, die die verschiedenen Risiken und das Kontrollsystem innerhalb der Organisation unabhängig bewertet. Die risikobasierte Prüfung greift tief in das Handeln der Branche ein und konzentriert sich auf die Ursachen von Fehlern oder falschen Handlungen in den Zweigstellen sowie auf Systemausfälle, die zu einem finanziellen Verlust der Zweigstelle geführt haben. Die Wahrscheinlichkeit eines finanziellen Verlusts ist das Risiko, das eine Zweigniederlassung aufgrund der von ihnen ausgeführten Transaktionen eingegangen ist.

Das Risikoprofil einer Bank oder ihrer Niederlassung basiert auf einer Beurteilung der inhärenten Geschäftsrisiken und der Kontrollrisiken in wesentlichen Bereichen ihrer Funktionsweise. Eine Einschätzung des Geschäftsrisikos umfasst Risiken in Bezug auf Kapital, Kreditrisiko, Marktrisiko, Ertragsrisiko, Liquiditätsrisiko, Geschäftsstrategie und Umweltrisiko, operationelle Risiken und Gruppenrisiken. Die Kontrollrisikobewertung umfasst die Bewertung der Qualität der internen Kontrolle, Organisation, Verwaltung und Einhaltung gesetzlicher Anforderungen.

Das Kapitalrisiko, das Marktrisiko, das Gruppenrisiko, das Organisationsrisiko und das Managementrisiko werden jedoch auf Makroebene für die gesamte Bank bewertet. Auf der Mikroebene müssen die Niederlassungen die verbleibenden Risikobereiche untersuchen. Die internen Revisoren ermitteln und messen das Risiko und schlagen einen geeigneten überwachungsfähigen Aktionsplan zur Minderung der Risiken vor. Daher ist die risikobasierte Prüfung ein futuristischer Ansatz.

Die risikobasierte interne Revision in einer Bank ist eine Fortsetzung der Empfehlungen des Basler Ausschusses II zur Mindestkapitalanforderung der Banken und ihrer Aufsicht, basierend auf den mit ihrem Geschäftsprofil verbundenen Risiken.

Im Rahmen der Umsetzung der Empfehlungen des Basler Ausschusses für Bankenaufsicht haben die Bankenaufsichtsbehörden die Geschäftsbanken unabhängig von ihrer Größe und Art ihres Geschäfts angewiesen, von dem traditionellen, transaktionsorientierten internen Revisionssystem zu wechseln das risikobasierte interne Revisionssystem.

Die einzelnen Banken haben ein eigenes risikoorientiertes Modul für die interne Revision ihrer Filialen entwickelt und entsprechend dem Risikograd ihres Geschäftsprofils bewertet. Ein Mustermodul, in dem die verschiedenen Risiken bewertet und den Risiken entsprechende Gewichte (Noten) zugewiesen werden, sowie die endgültige Analyse des zusammengesetzten Risikoprofils der Branche zusammen mit der Trendanalyse sind nachstehend aufgeführt:

Die oben genannten sechs Risikopositionen sind illustrativ und es können bis zu 40 Risikopositionen unter dem Kreditrisiko stehen. Die für jedes Risiko zugewiesenen Noten können je nach Intensität des Risikos variieren.

Die obigen beiden Posten sind illustrativ und es können mehr als 10 Risikoposten unter dem Ertragsrisiko liegen.

Die beiden obigen Punkte sind illustrativ und das Gewinnrisiko kann mindestens 10 Risikopositionen enthalten.

Die Gesamtzahl der Risikobereiche unter dem operationellen Risiko kann 30 übersteigen, und die obigen Punkte dienen nur der Veranschaulichung.

Die Gesamtzahl der Risikobereiche unter dem internen Kontrollrisiko kann 30 überschreiten, und die oben genannten Punkte dienen nur der Veranschaulichung.

Die Gesamtzahl der Risikobereiche mit Compliance-Risiko kann 30 übersteigen, und die vier oben genannten Punkte dienen nur der Veranschaulichung.

Risikobasiertes internes Audit-Bewertungsblatt:

* Das zusammengesetzte Risiko wird mit Hilfe der folgenden Risikomatrix ermittelt:

Die Trendanalyse des zusammengesetzten Risikos wird wie folgt interpretiert:

Überwachbarer Aktionsplan:

Während der Bericht im Rahmen der risikoorientierten Prüfung eingereicht wird, legt der Abschlussprüfer einen überwachbaren Maßnahmenplan auf der Grundlage des Risikoportfolios einer Bank / Niederlassung vor. Die Abschlussprüfer geben die verschiedenen Maßnahmen an, die eingeleitet werden müssen, um die verschiedenen Risiken zu reduzieren und die Risikowahrnehmung der Bank insgesamt zu verbessern.

Der von den Prüfern vorgeschlagene Aktionsplan wird von den zuständigen Behörden auf ihre ordnungsgemäße Umsetzung überwacht. Der Prüfungsbericht kann nur geschlossen werden, nachdem die einzelnen Unregelmäßigkeiten, auf die die Prüfer hingewiesen haben, behoben worden sind, und nachdem erforderliche Maßnahmen eingeleitet wurden, wie im überwachbaren Aktionsplan vorgeschlagen.