• DIIR-Arbeitskreis „Rechnungslegung nach IFRS für Kreditinstitute“

Der Arbeitskreis hat sich seit der Gründung im März 2008 intensiv mit dem Thema Auswirkungen von IFRS auf die Interne Revision von Kreditinstituten auseinandergesetzt. Die internationalen Rechnungslegungsstandards erfordern eine kritische Hinterfragung und ggf. Anpassung der Organisation, Prüfungsplanung, Prüfungsdurchführung und Berichterstattung der Internen Revision. Der vorliegende Beitrag zeigt welche Auswirkungen sich aus den IFRS auf die wesentlichen Prozesse einer Internen Revision von Kreditinstituten ergeben.

• Dipl.-Oec. K.-H. Withus

Die Überwachung der Wirksamkeit des Internen Kontroll- und des Risikomanagementsystems wird in § 107 Abs. 2 AktG explizit als Aufgabe des Aufsichtsrats von Aktiengesellschaften genannt. Keinesfalls ist hiermit aber eine Wirksamkeitsprüfung verlangt, wie sie z. B. in den USA im Rahmen von sogenannten "SOX-Prüfungen" vorgeschrieben ist. Vielmehr ist die Sicherstellung der fortgesetzten Wirksamkeit der Systeme ein integraler Bestandteil solcher Systeme. Der Aufsatz stellt dar, wie ein solches „ongoing Monitoring“ implementiert und sichergestellt werden kann.

• DIIR-Arbeitskreis "Interne Revision in der Versicherungswirtschaft"

Im April 2004 hat das Committee of Sponsoring Organizations of the Treadway Commission das COSO Enterprise Risk Management (COSO ERM) vorgestellt. COSO ERM ist ein international anerkannter Leitfaden zur Identifikation und Analyse von Risiken aus einer gesamtheitlichen Perspektive. Im Kontext von Solvency II und MaRisk VA ist COSO ERM für die praktische Arbeit in Versicherungsunternehmen von besonderer Bedeutung.

Die Arbeitsgruppe "COSO ERM" des DIIR-Arbeitskreises "Interne Revision in der Versicherungswirtschaft" zeigt im nachfolgenden Beitrag am Beispiel des komplexen und aktuellen Prozesses Asset Liability Management in Versicherungsunternehmen einen konkreten Umsetzungsvorschlag zur Anwendung von COSO ERM in Revisionsprüfungen auf.

• Stefan Arendt
• Mourad Abbou

Die Anwendungsentwicklung findet in vielen Unternehmen zunehmend außerhalb der Grenzen der IT-Abteilung statt. Technisch versierte Mitarbeiter in den Fachbereichen sowie die zunehmende Vereinfachung der Softwareentwicklung haben im Sinne einer Individuellen Datenverarbeitung (IDV) zu einer sukzessiven Verlagerung der Anwendungsentwicklung in die Fachbereiche geführt. Dabei ist – besonders aus Sicht eines Revisors – zu beobachten, dass die IT-Entwicklung und der IT-Betrieb oft nicht den Verfahren für einen ordnungsmäßigen Einsatz von IT folgen. Dieser Beitrag zeigt Beispiele für IDV und die damit entstehenden Risiken für ein Unternehmen sowie Maßnahmen zu deren Minimierung auf. Dabei werden die "Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie" als Rahmen für die geltenden Anforderungen genutzt und Beispiele für deren Umsetzung bei IDV aufgezeigt.

• Prof. Dr. Niels Olaf Angermüller
• Dipl.-Kfm. Dipl.-Volksw. Thomas Ramke

Im Jahr 2009 wurden wichtige Änderungen in der qualitativen deutschen Finanzaufsicht vorgenommen: Am 22. 1. 2009 veröffentlichte die BaFin die MaRisk für Versicherer (MaRisk VA), die auch explizite Regelungen für die Interne Revision festschreiben. Zudem wurden im August im Rahmen der 2. Novelle der MaRisk für Banken (MaRisk BA) erhebliche Anpassungen vorgenommen. Der vorliegende Beitrag gibt einen Überblick über die neuen MaRisk für Versicherer und vergleicht diese mit den aktualisierten Anforderungen an Banken unter besonderer Berücksichtigung der Internen Revision.

• Prof. Dr. Martin Richter

• Zusammengestellt von der ZIR-Redaktion