Audit Challenge Training...

RevisionsSeminare 2014 Audit Challenge Training Series

Anmeldung: Senden Sie uns Ihre Anmeldung per e-mail

an [email protected] oder per Fax an 03212-1482724

Stand: 16. Oktober 2013

Inhaltsverzeichnis Seminarportfolio 2014

A. Strategische Revisions-Entwicklungsthemen, Zertifik atsausbildung ...................... 4

1. Certified Process & Performance Auditor ........................................................................................................... 4

2. Certified Audit Negotiator .......................................................................................................................................... 4

3. Audit Challenge Leadership Programm............................................................................................................... 4

4. Strategieumsetzungsprüfung - Governance Audit der Geschäfts- und Risikostrategie ................. 5

5. Fit für Governance & Strategy Audit – Management Audit Teil 1 ........................................................... 6

6. Fit für Governance & Strategy Audit – Management Audit Teil 2 ........................................................... 7

7. Blue Ocean Strategy – IR-Wachstumsfelder – Erschließung von Wachstumsfeldern für die Interne Revision und Ausbau von echten Kernkompetenzen – ................................................................. 8

8. Internal Audit High Performance Teams – Eigenschaften und Qualitäten von Hochleistungsteams – ................................................................................................................................................... 9

B. Aktuelle aufsichtsrechtliche Fokusthemen .......... .................................................... 10

1. Neue Institutsvergütungsverordnung BaFin 17/2013 & FinMa Mindeststandards für Vergütungssysteme ..................................................................................................................................................... 10

2. Ergebnisse & Prüfungsansätze zur Outsourcing Studie der BaFin ...................................................... 11

3. Prüfungsfokus MaSan ................................................................................................................................................ 12

4. CRD IV und CRR – Wichtige Kernpunkte für alle Prüfer ........................................................................... 13

5. CRD IV erweiterter Fokus – Neufassung des KWG und Solvabilitätsverordnung ......................... 14

6. Prüfungsschwerpunkte aus dem AIMF Umsetzungsgesetz ...................................................................... 15

7. Brennpunkt: Prüfungsansätze zum neuen bankaufsichtlichen Meldewesen: ................................. 16

FINREP, COREP, LCR, NSFR und Leverage Ratio ................................................................................................. 16

C. Revisionseinsteiger – Starter Seminar ............. ......................................................... 17

1. Operational Audit Tool Set – Basis-Revisionsmethodenbaukasten für die Prüfung der drei Komponenten des Internen Überwachungssystems .................................................................................... 17

2. Basisseminar Interne Revision in Kreditinstituten ...................................................................................... 18

D. Revisionsmethodik ................................. .................................................................... 19

1. Projektmanagement für Prüfungsleiter ........................................................................................................... 19

2. RCSA – Audit Quick Check – Effektiver Einsatz in der Prüfungspraxis ............................................... 20

3. Revisions-Wissensmanagement ............................................................................................................................ 21

4. Pre-Implementation-Audit – Projektrevision – Prüfung von Business Cases .................................. 22

5. Rollierende Prüfungsplanung –- Dynamische Gestaltung der Prüfungsplanung .......................... 23

6. Best-in-Class Peer Review – PERIAS – Typologiebasierte Benchmarking-Analyse für Interne Revisionen – ................................................................................................................................................... 24

7. Revisions-Stichproben - Statistische und Nicht-statistische Testverfahren - .................................. 25

E. IT-Audit .......................................... .............................................................................. 26

1. Datenschutz in Auditprüfungen ........................................................................................................................... 26

2. IT-Compliance & IT-Governance im Prüfungsfokus .................................................................................... 27

3. Cloud Computing und IT-Outsourcing ............................................................................................................... 29

4. Big Data & Fraud Scanning – Mustererkennung und Fraud IT-Abläufe ........................................... 30

5. Prüfung Business Continuity & Disaster Recovery Management .......................................................... 31

F. Prüfung: Gesamtbanksteuerung, Kapitalmarktrevision Risikomanagement & -controlling, ...................................... ................................................................................... 32

1. Prüfung der Risikotragfähigkeit – Gesamtbanksteuerung ...................................................................... 32

2. Prüfung Kennzahlenbasierte Vertriebssteuerung in der Praxis ............................................................ 33

3. Prüfung von Liquiditätsrisiken unter Beachtung regulatorischer Neuerungen............................ 34

4. Prüfung des Zinsänderungs- und weiterer Marktpreisrisiken ............................................................... 35

5. Vertriebsrisiko als wesentliches Risiko nach MaRisk ................................................................................. 36

6. Brennpunkt MaRisk - Risikocontrolling ............................................................................................................ 37

7. Adress- und Spreadrisiken – Die wesentlichen Ergebnistreiber für Banken ................................... 38

8. Individualisierte Risikoinventur als strategisches Kernelement der Bankenaufsicht – Regulatorische Vorgaben und neue Meldepflichten für Risikodaten – .............................................. 39

© 2013 Audit Research Center | ARC-Institute.com Seite 3

G. Kreditprüfung ..................................... ......................................................................... 40

1. Prüfung Kreditrisiko & Grundlagen der Kreditrisikomodellierung - .................................................. 40

2. Kredit-Prozessprüfung kompakt .......................................................................................................................... 41

3. Prüfung des Kreditsicherheitenprozesses sowie Werthaltigkeit der Kreditsicherheiten .......... 42

H. Allgemeine Prüfungsthemen ......................... ............................................................ 43

1. Die Prüfung der Wertpapier-Abwicklung & Back-Office Audit .............................................................. 43

2. Social Media: Ein neues Prüfungsfeld für die Interne Revision .............................................................. 44

3. SEPA wird zur Realität – Gestiegene Ansprüche an die Zahlungsverkehrsprüfung .................... 45

4. Prüfung des Compliance Management Systems durch die IR ................................................................. 46

5. Personalprüfung über alle Personalprozesse hinweg ................................................................................ 47

I. Persönliche Weiterentwicklung ..................... ............................................................ 48

1. Social Media für Interne Revisoren - Werkzeuge und Nutzungsmöglichkeiten für den operativen Alltag ......................................................................................................................................................... 48

2. Zeitmanagement und Arbeitsplatzorganisation für Revisoren ............................................................. 49

J. Implementierungs-Coaching Neue Prüfungsmethodiken . ....................................... 50

1. COSO II – ERMF & COBIT Auditing - Integrierte Prüfungsvorgehensweise auf internationalem Benchmarking Niveau ............................................................................................................................................... 50

2. Risk Centric Audit Approach – Next Level Auditing – ................................................................................ 51

Anmeldung Vielen Dank. Wir freuen uns auf Ihr Feedback.

Gerne ausgedruckt oder eingescannt an: Faxanmeldung an FaxNr.: 03212-1482724 oder über [email protected] Seminarname und ReferenzNr. _______________________ __________________________


A. Strategische Revisions-Entwicklungsthemen, Zerti fikatsausbildung 1. Certified Process & Performance Auditor [Sehen Sie hierzu auch das eigenständige Handout]

Der Certified Process & Performance Auditor Zertifikatsstudiengang stellt Revisoren das notwendige Prozessanalysewerkzeug unter Internen Revisions-Gesichtspunkten zur Verfügung. Die unterschiedlichen Trainings erweitern das prozessorientierte Revisionsmethodikvorgehen und ermöglichen den Einsatz von unterschiedlichen Analysetechniken nicht nur unter Ordnungsmäßigkeitsgesichtspunkten, sondern insbesondere auch unter Wirtschaftlichkeits-gesichtspunkten. Das Fortbildungskonzept setzt sich aus 3 Modulen zusammen. Dabei gibt es im dritten Modul (Wahlmodul) eine Business bzw. Financial Audit spezifische Ausbildungskom-ponente sowie für die IT-Revisoren eine auf prozessorientierte IT-Analysen ausgerichtete Spezialisierung, u.a. im Rahmen des Audit bzw. Process Mining.

Bei Durchführung des gesamten Kurses können gemäß den IIA Standards 42 CPE erreicht werden. Durchführungsstandorte: Berlin, Frankfurt am Main, Bern, Zürich

2. Certified Audit Negotiator [Sehen Sie hierzu auch das eigenständige Handout]

Diese Ausbildung zielt auf Revisoren mit Prüfungserfahrung ab. Die einzelnen Module fördern das zwischenmenschliche Geschick als entscheidenden Erfolgsfaktor professioneller Revisions-arbeit. Damit lässt sich oftmals festhalten, Fachkompetenz ist nicht alles, der “Faktor Mensch” ist gleichzeitig größter Leistungsträger und größter Risikoträger in vielen kritischen Prozessen. Bei der Revisionsfeststellungen von Mängeln und bei der Aufdeckung von Ursachen sind Revisoren maßgeblich auf die Kooperation von Mitarbeitern und Führungskräften angewiesen. Kritische Informationen sind häufig nur ausgewählten Personenkreisen zugängig, dabei werden Revisionsprüfungen häufig als belastend empfunden und können tiefgreifende Konflikte auslösen oder hervortreten lassen. Die Bewertung der Revisionsarbeit ist letztlich durch die Wahrnehmung einzelner Entscheidungsträger bestimmt.

Bei Durchführung des gesamten Kurses können gemäß den IIA Standards 42 CPE erreicht werden. Durchführungsstandorte: Berlin, Frankfurt am Main, Bern, Zürich 3. Audit Challenge Leadership Programm [Sehen Sie hierzu auch das eigenständige Handout] Bern 20.-22. Januar 2014 [24 CPE gemäß IIA Standards] � Von der Ressourcennutzung zur Potentialentfaltung oder gute Führung merkt man nicht

(2 Tage), Referent: Hr. Dr. Klaus-Dieter Dohne � Strategische Positionierung der Internen Revision (1 Tag), Referent: Hr. Dr. Dominik

Förschler

Frankfurt am Main 07.-09. Mai 2014 [24 CPE gemäß IIA Standards] � Fraud Case Study based Simulation for Executives & Fraud Prevention Systems (2 Tage),

Referent: Hr. Dr. Frank Hülsberg � Revisionsmarketing & effective Kommunikation für Revisionsführungskräfte (1 Tag)

Referent: Hr. Dr. Dominik Förschler

München 03.-05. September 2014 [24 CPE gemäß IIA Standards] � Lean Management for Internal Audit Functions (2 Tage), Referent: Hr. Dr. Bernd Müssig � Strategieumsetzungsprüfung – Governance Audit als ein Revisionswachstumsfeld (1 Tag)

Refernt: Hr. Dr. Dominik Förschler

Berlin 22.-24. Oktober 2014 [24 CPE gemäß IIA Standards] � Social Media for Audit Executives & Neue Medien neue Prüfungsfelder (2 Tage)

Referent: Hr. Christoph Deeg � Internal Audit High Performance Teams (1 Tag), Referent: Hr. Dr. Dominik Förschler


4. Strategieumsetzungsprüfung - Governance Audit de r Geschäfts- und Risikostrategie Zielsetzung: Im Sinne einer zielgerichteten Unternehmens- bzw. Gesamtbanksteuerung werden langfristige Ziele und Wege zur Erreichung dieser in Strategien verankert. Kernstück ist die Geschäfts-strategie, welche sich in den meisten Unternehmen nach strategischen Geschäftsfeldern (SGFs) gliedert. Die Entwicklung von Strategien liegt in der originären Verantwortung des Vorstandes. Da die meisten Geschäftsaktivitäten mit dem Eingehen von Risiken verbunden sind, sind auch für den Umgang mit diesen entsprechende strategische Ausrichtungen notwendig. Nach den MaRisk hat die Geschäftsleitung eine nachhaltige Geschäftsstrategie festzulegen, in der die Ziele des Instituts sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden. Diese stecken die Eckpunkte für die operative Planung ab. Sie müssen daher so konkret formuliert sein, dass sie plausibel in die operative Unternehmensplanung überführt werden können. In der Risikostrategie, die aus der Geschäftsstrategie abzuleiten ist, sind insbesondere Risikokonzentrationen sowie Ertragskonzentrationen zu berücksichtigen. Dies setzt voraus, dass die Unternehmen bzw. Institute ihre Erfolgsquellen voneinander abgrenzen und diese quantifizieren können (u.a. im Hinblick auf den Konditionen- und den Zinsstrukturbeitrag). Die Geschäftsleitung hat einen Strategieprozess einzurichten, der sich insbesondere auf die Prozessschritte Planung, Umsetzung, Beurteilung und Anpassung der Strategien erstreckt. Für die Zwecke der Beurteilung sind die in den Strategien niedergelegten Ziele so zu formulieren, dass eine sinnvolle Überprüfung der Zielerreichung möglich ist. Die Ursachen für etwaige Abweichungen sind prüferisch zu analysieren. Aus Revisionssicht rückt der Prozess der Unternehmensteuerung in den Fokus der aufsichtsrechtlichen Überwachung. Die in den vergangenen Jahren geführten Diskussionen um die Geschäftsmodelle von Kreditinstituten haben damit auch die Bankenaufsicht erreicht. Obwohl die Aufsicht stets deutlich hervorhebt, dass eine inhaltliche Beurteilung der Geschäftsstrategie nicht Gegenstand bankaufsichtlichen Handelns ist, geht von den Neuregelungen ein starker Impuls auf die Weiterentwicklung des Unternehmensplanungs- und Steuerungsprozesses aus. Inhaltliche Bausteine: � Auftakt: Geschäftsstrategische Grundüberlegungen zu Unternehmensmodellen � Adäquate Risikostrategien und deren dynamische Herausforderungen für Ex-post-

Prüfungsansätze � Aufsichtsrechtliche Anforderungen an unternehmerischen Strategieentstehungsprozess � Geschäftsstrategische Freiheitsgrade im Ermessen des Vorstandes und der Prämissen der

Risikotragfähigkeit des Instituts � Untermauerung einer risikokonformen Unternehmensstrategie durch adäquate

geschäftsmodell-spezifische Risikokennziffern � Prüfungsansätze für das Governance System bzw. Führungs- und Überwachungssystem,

u.a. im Rahmen des neuen IIA Practice Advisory 2120-3: Internal Audit Coverage of Risks to Achieving Strategic Objectives

� Lerneffekte aus dem Sarbanes-Oxley-Effect: Company Level Controls Audit, Basel III und BilMoG

� Fallstudie einer Prüfungsdurchführung: Governance Prüfung in der Revisionspraxis � Aufbau eines ganzheitlichen Prüfungsmatrix für die Revisionsdurchführung � Blickwinkel und Dialog mit dem Regulator - Zukunft und Gegenwart: Internationale

Bankenaufsicht und deren Herausforderungen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Berlin Termin: 27./28. November 2014


5. Fit für Governance & Strategy Audit – Management Audit Teil 1 Strategie-Werkzeuge auf Augenhöhe mit den Geschäftsbereichen und Beratungsunternehmen – Revisoren fit für die Zukunft machen

Zielsetzung: Um zukünftig moderne Prüfungsdienstleistungen im Sinne des Governance Audit, des Company Level Control Audit, des Management Audit oder des Strategy Audit erbringen zu können und damit die Revisoren vorausschauend für die prüferische Zukunft fit zu machen, ist es notwendig Ihnen eine geeignete Ausbildung in strategischen Methoden und Werkzeugen an die Hand zu geben. Damit ein Prüfer in naher Zukunft in den zuvor genannten Themengebieten in der Lage ist, auf Augenhöhe auch zu prüfen. Unter der Prämisse, dass zukünftig die Compliance Abteilungen Stück für Stück im Rahmen der modernen Definition „Überprüfung der Geschäftsprozesse in Übereinstimmung mit internen und externen Regularien“ sich verstärkt originären Revisionsprüfungsthemen der Ordnungsmäßigkeit auch annehmen werden, besteht für vorausschauende Revisionen unter strategischer Weiterentwicklungssicht kein Zweifel „es gibt nur nach oben Luft“. D.h. bei hochqualifizierten Prüfungsdienstleistungen lässt sich auch zukünftig weiterhin Mehrwert bei den Executive Management Adressaten der Internen Revision erzeugen. Um jedoch einerseits mit den dazugehörigen Unternehmensbereichen adäquat diskutieren zu können sowie andererseits effektiv die Prüfung der Geschäfts- und Risikostrategie, der Strategieentstehungsprozesse oder der Governance Prozesse im Unternehmen durchzuführen, bedarf es einem fundierten Strategie-Know-how. Teilnehmer dieses Seminars sind in der Lage grundlegende Strategiekonzepte analysieren zu können. Dabei können Sie über die wesentlichen Punkte inhaltlich und methodisch auf Augenhöhe diskutieren sowie Verständnis für die eigene revisorische Position beim geprüften Gegenüber erzeugen. Durch die vermittelten strategischen Kenntnisse und das dazugehörige Strategievokabular sind die Trainingsteilnehmer befähigt erarbeitete Prüfungserkenntnisse zielorientiert zu kommunizieren. Inhaltliche Bausteine: � Auftakt: Strategiezyklen � Warm-up-Case-Study: Who – What – How? Strategy as Balance � Strategische Grundsatzschulen Teil I: Normativ vs. Emergente Strategie � Strategische Grundsatzschulen Teil II: Ressourcenbasierter Strategieansatz vs.

Marktbasierter Strategieansatz (RBA vs. MBA) � Unterscheidung: Vision, Mission und Geschäftsziele � SGF und SGE Konzept nach McKinsey � Case Study: PEST-LE Umwelt-Analyse � Strategische Positionierungsansätze � Konzept der Strategischen Geschäftsfeldkurve � Geschäftsfeld-Ausrichtung: 4 Felder BCG-Matrix und 9 Felder Mc Kinsey Matrix � Case Study: Strategie Check für Ihr Unternehmen Teil 1 � Strategie Benchmarking Analysen u.a. PIMS for Strategy: Profit Impact of Market Strategies � Konzept der Wertschöpfungskette nach Porter und St. Gallen � Balanced Scorecard – Strategy Maps � Double Loop Verfahren � Case Study: Strategie Check für Ihr Unternehmen

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 28./29./30. Apr il 2014


6. Fit für Governance & Strategy Audit – Management Audit Teil 2 Strategie-Werkzeuge auf Augenhöhe mit den Geschäftsbereichen und Beratungsunternehmen – Befähigung zur prüferisch-strategischen Raumdeckung –

Zielsetzung: Das Bild der prüferisch-strategischen Raumdeckung visualisiert die praktische sowie konzeptio-nelle Fähigkeit des Prüfers nach Teilnahme des Strategie-Trainings. Die Teilnehmer sind in Anschluss an das Training in der Lage sich auf Augenhöhe in heutige Strategiekonzepte vertieft hineinzudenken und in Gesprächen spielerisch mit ihrem Gegenüber variabel über unterschied-lichste Strategie-Sachverhalte diskutieren zu können. Dabei ist der Teilnehmer stets in der Lage einerseits kurze Schritte auf den Gesprächsadressaten zu zumachen oder andererseits sprunghaft dem Management Adressaten in dessen Konzepten und Überlegungen zu folgen. Zugleich werden die Revisoren befähigt die geprüften Stabsabteilungen und Manager in ihren geschäfts- und risikostrategischen Ausrichtungen der Geschäftsfelder oder der dazugehörigen Produktstrategien zu „challengen“. Damit sind die Revisoren bereit in der Kombination mit den richtigen prüfungsmethodischen Trainings, wie z.B. „Strategieumsetzungsprüfung, Governance Audit der Geschäfts- und Risikostrategie“, die bevorstehenden strategischen Weiterentwicklungen der Internen Revision und den dazugehörigen Revisionsdienstleistungen aktiv begleiten zu können. Mit der kritischen Masse an strategisch ausgebildeten Revisoren ist Ihr Revisionsbereich somit in der Lage, die eigene Zukunft selbst und aus eigener Kraft zu gestalten sowie damit verbunden auch zukünftig einen erweiterten Mehrwert im Vergleich zu anderen risikoorientierten Stabsabteilungen zu erbringen: Internal Audit Value Added Services als Audit Excellence Group Initiative. Inhaltliche Bausteine: � Auftakt: Wrap-up Strategisches Management und Strategie-Werkzeuge Teil 1 � Angriffs- und Abwehrstrategien im Hypercompetition nach d’Aveni � Case Study: Abwehrstrategien gegen Billiganbieter – Economies of Scope Unternehmen � Sicherung von Ricardo-Renditen in Verbindung mit RBA � Case Study: First-Mover vs. Fast Follower � INSEAD Blue Ocean Strategy � Case Study: Samsung vs. Apple � Konfiguration der Wertschöpfungskette und der dazugehörigen Prozessarchitekturen � Strategische Spieltheorie: Analyse von Auszahlungsmatrizen u.a. Nash Gleichgewicht � Case Study: Strategische Abschreckungsmanöver � Ausgewählte Strategieschulen sowie deren Wirkungsgrad und Bedeutung � Case Study Generel Electrics: Wellen des Wandels � Strategy Maps II – Komplexe Strategie Modelle der Neue St. Gallener Strategiekompass Voraussetzung zur Teilnahme: Erfolgreich absolvierter Teil 1 Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 18./19. Septemb er 2014


7. Blue Ocean Strategy – IR-Wachstumsfelder – Ersch ließung von Wachstumsfeldern für die Interne Revision und Ausbau von echten Kern kompetenzen –

Zielsetzung: Die Interne Revision sieht sich heute einem erstarkenden Compliance-Bereich gegenüber. Die modernen Compliance-Abteilungen besetzen originäre Dienstleistungsfelder von Revisionsabteilungen u. a. in Form der klassischen Ordnungsmäßigkeitsprüfungen. Hierdurch entsteht oftmals eine unternehmensinterne Konkurrenzsituation, in der eine klare Abgrenzung der Themenfelder notwendig wird. Damit verbunden ergibt sich auch die Notwendigkeit einer strategischen Re-Positionierung und Re-Konfiguration des bestehenden Revisionsdienst-leistungsportfolios. Im Rahmen des Workshops erlernen Sie anhand der gegenwärtigen Strategiemodelle Stück für Stück, wie Sie systematisch Wachstumsfelder für Ihre Interne Revision erschließen können. Dabei verbinden wir mit unserem „Audit Strategy as Balance“-Ansatz die zwei klassischen Strategieschulen „Resource-based Approach“ (RBA) und „Market-based Approach“ (MBA) und entwickeln anhand der nach State of the Art praktizierten Strategieansätze u. a. nach d’Aveni Angriffs- und Abwehrstrategien für Sie. Dabei binden wir die zwischenzeitlich oftmals benutzte Herangehensweise der Blue-Ocean-Strategy nach W. Chan Kim und Renée Mauborgne des BCG Strategielehrstuhls von INSEAD zur Erschließung von Wachstumsfeldern mit ein. Diesen Strategieansatz haben wir für Interne Revisionen erweitert und zwischenzeitlich unterschied-liche Strategieberatungsprojekte auf dieser Methodikbasis mit Revisionen in Deutschland, Österreich und der Schweiz durchgeführt. Somit sind wir in der Lage, Erfahrungen aus bereits durchgeführten Neupositionierungsprojekten mit einzubringen und Ihnen transparent am Praxisbeispiel zu demonstrieren. Inhaltliche Bausteine:

� Situationsanalyse Interne Revision im Wettbewerb � Analyse der unternehmensindividuellen Situation im Bereich Risikokonvergenz � Audit Research Center | ARC-Institute „Audit Strategy as Balance“-Approach � Aufbau einer Ricardo-Erfolgsstrategie mithilfe des RBA und des

Kernkompetenzansatzes � Erweiterung des Dienstleistungsspektrums mithilfe unterschiedlicher MBA-Ansätze � Analyse Ihrer Revisionsdienstleistungen durch Strategische Geschäftsfeldkurven

nach McKinsey � Aufbau einer unternehmensindividuellen szenariobasierten Blue-Ocean-

Wachstumsstrategie � Ausrichtung der Revisionsgesamtstrategie � Modelle zur kontinuierlichen und periodischen Überwachung und Anpassung der

Revisionsstrategie � Praxisfallbeispiele von unterschiedlichen Revisionen aus DACH � Gemeinsames Fazit & Roadmap

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 2./3. Dezember 2014


8. Internal Audit High Performance Teams – Eigensch aften und Qualitäten von Hochleistungsteams –

Zielsetzung: Das High Performance Team (HPT) Concept wurde erstmals 1950 in Großbritannien durch das Tavistock Institute entwickelt. Popularität und praktische Transformation außerhalb des militärischen Bereiches fand das Konzept erst in den 80ziger Jahren bei einschlägigen Organisationen und Unternehmen wie z.B. General Electric, Boeing, Hewlett Packard u.a. HPTs erreichen durch spezielle Kommunikationsmethoden, klare Zielsetzungen bzw. –fokussierungskonzepte, Skillsetting-Kombinationen und spezifische Prozessarchitekturen einen überdurchschnittlichen Output. HPTs besitzen robuste Konfliktlösungs- und Interaktionsmuster, welche es ihnen ermöglichen in kurzer Zeit jeweils für die Situation adäquate Lösungen (z.B. Pareto-Optimum) zu erreichen. Unter Beachtung der unterschiedlichen Stakeholderbedürfnisse maximieren HPTs die sogenannten Auszahlungsmatrizen in verschiedenen Entscheidungs-situationen. Prüfungsteams müssen oft in kurzen Zeiträumen in unterschiedlicher Kombination zusammen-spielen. Dabei gilt es verschiedenste Sachverhalte schnell und strukturiert zu durchdringen, um damit den Executive Management Adressaten analytische Hinweise – Revisionsempfehlungen zur Lösung von oftmals komplexen regulatorischen oder betriebswirtschaftlichen Problemstellungen zur Verfügung zu stellen. Die Teilnehmer dieses Intensivseminars sind im Anschluss an das Training in der Lage die Methoden und Verhaltensweisen eines High Performance Teams zu verstehen und in der Prüfungspraxis umzusetzen. Zugleich schaffen wir ein Bewusstsein bei den Teilnehmern auch für suboptimale Bedingungen und wie sie ihren Beitrag leisten können, die bestehenden Rahmenbedingen im Team zu optimieren, um Nahe an das HPT Ziel zu gelangen. Inhaltliche Bausteine: � Finales Denken und Zielfokus-Management � Einführungsbeispiele durch High Performance Teams im Sport � Erarbeitung von gemeinsamen kognitive Landkarten für ein HPT � Anspielstationen durch klare Rollen und Verantwortungen in Bezug auf die einzelnen

Skillset Kombinationen � Direkte Kommunikationsmethoden als Arbeitshebel � Optimierung der Entscheidungswege � Maximierung des RevisionsOutputs in Form von Auszahlungsmatrizen durch praktische

Nutzungskonzepte entlang des Revisionsprozesses � Positive Teamkultur Charakteristika � Business School Case Studies for High Performance Teams, u.a General Electric, Boeing,

Hewlett Packard, Kraft Foods, Exelon � Umsetzungsbeispiele in der Revisionspraxis Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 12./13. Mai 201 4


B. Aktuelle aufsichtsrechtliche Fokusthemen 1. Neue Institutsvergütungsverordnung BaFin 17/2013 & FinMa Mindeststandards für

Vergütungssysteme Prüfung der Anreiz und Vergütungssysteme nach internationalen und nationalen Standards - Ein Pflicht-Prüfungsgebiet für alle Finanzdienstleister mit neuen Prüfungsaspekten

Zielsetzung : Die Teilnehmer lernen die neuen Elemente aus der neuen Institutsvergütungsverordnung kennen. Die erneuerte Institutsvergütungsverordnung zeigt bereits in Ihrer Konsultationsphase mit der BaFin Referenznummer 17/2013 unterschiedliche erweiterte Prüfungsaspekte auf, die zukünftig insbesondere in den aufsichtsrechtlichen Schwerpunktprüfungen der Bundesbank in den Fokus fallen werden. Zugleich ergeben sich intern zahlreiche organisatorische Veränderungen, wie z.B. die Einführung eines Vergütungskontrollausschuss gemäß § 25d Abs. 12 KWG. Dieser wird zukünftig ein Ausschuss des Aufsichtsorgans sein, im Sinne eines Remuneration Committee. Hierbei ergibt seine klare Annäherung an internationale Aufsichts- und Organisationsprinzipien, die es naher Zukunft umzusetzen gilt und in die Revisionsprüfungen mit einbezogen werden sollen. Im Anschluss an das Seminar verstehen die Teilnehmer die einzelnen Risikoziele der internationalen und nationalen Gesetzen und Richtlinien und können dadurch die Prüfungsschwerpunkte entsprechend des jeweiligen Geschäftsmodells des Kreditinstituts / Sparkasse oder Finanzdienstleisters bewusst wählen. Die praktische Prüfungseinweisung in unterschiedliche Vergütungssysteme und Best-Practice ermöglicht in der Umsetzung für das jeweilige Institut spezifische Prüfungsleitfäden zu entwickeln. Inhaltliche Bausteine:

� Risikoziele der aufsichtsrechtlichen Anforderungen an die Vergütungssysteme von Instituten

� Struktur des neuen Prüfungsgebietes Anreiz- und Vergütungssysteme nach MaRisk / IVV sowie FINMA Rundschreiben 2010/1 „Mindeststandards für Vergütungssysteme bei Finanzinstituten“

� Neue Prüfungsaspekte durch internationale Impulse sowie die Umsetzung der neuen Institutsvergütungsverordnung

� Prüfungspraxisaspekte zum neuen Vergütungskontrollausschuss nach § 25d KWG � Prüfungsaspekte zur neuen Position des Vergütungsbeauftragten gemäß

§ 24 InstitutsVergV � Grundsätzliche aufsichtsrechtliche Risikoanalyse für „Risikoentscheider“ – Risk Taker � Prüfungsansätze zur Vergütung von Führungskräften und Mitarbeitern � Prüfungsansätze für Offenlegungspflichten � Fallstudie: Prüfung von Anreiz- und Vergütungssystemen � Typische Revisionsempfehlungen � Möglichkeiten zur Integration in die Gesamtbanksteuerungsprüfung � Grenzen der Prüfungstätigkeit bei Anreiz und Vergütungssysteme � Fazit und ganzheitliches Prüfungskonzept

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 10./11. April 2 014


2. Ergebnisse & Prüfungsansätze zur Outsourcing Stu die der BaFin Zielsetzung: Das In- und Outsourcing von unterschiedlichen Teilprozessen oder auch gesamten Prozess-ketten im Unternehmen birgt oftmals bedeutende Risiken. Das Aufbrechen der Wertschöp-fungsketten und die damit verbundene Spezialisierung von einzelnen Unternehmen für das Er-langen von ökonomischen Skaleneffekten stellen die Interne Revision vor eine besondere Her-ausforderung bei der Prozessprüfung. Denn es ist ihre Aufgabe, das Interne Überwachungs-system prozessorientiert zu prüfen, ohne letztlich einen risikoorientierten weißen Fleck auf der Prüfungslandkarte zu hinterlassen. Durch die Vielzahl von Schnittstellen können sich nicht nur IT-Medienbrüche und unterschied-lichste Qualitätsstandards ergeben, sondern z. B. auch ein eingeschränktes Prüfungsrecht der Internen Revision. Da sich in der Praxis oftmals auf zahlreiche operative Elemente von pro-zessabhängigen Bausteinen fokussiert wird, bleibt das prozessunabhängige Überwachungs-kontrollrecht der Internen Revision für das Feedback an den Vorstand oder Verwaltungsrat zur Sicherung eines langfristigen Qualitätsniveaus unberücksichtigt. Neben der Herausforderung, die Prüfung von unternehmensinternen Prozessstrukturen, deren qualitative Funktionsfähigkeit der Schlüsselkontrollen sowie deren Governance System effektiv durchzuführen, ist es heutzutage von besonderer Bedeutung, die Service Level Agreements (SLA) für ausgelagerte Tätigkeiten prozessorientiert prüfen zu können. Damit unabdingbar verknüpft ist die Kenntnis über mögliche Best Practice von SLAs, welche die Anspruchsgrundlage zwischen Auftraggeber (Outsourcer) und Auftragnehmer (Insourcer) bilden. Durch unsere aktive Prüfungsunterstützung oder Workshops sind Sie im Anschluss in der Lage, eine praktische Prüfung von in- und outgesourcten Prozessen umzusetzen. Sie erlernen me-thodisches Vorgehen zur Beurteilung von Outsourcing-Schnittstellen, der typischen Problem- und Risikofelder. Zugleich wird anhand eines Muster-SLA respektive Geschäftsbesorgungsauftrages aufgezeigt, wie eine Best Practice in der Praxis als Benchmark aussehen kann.

Inhaltliche Bausteine: � Aufsichtsrechtliche Dimension des Outsourcings – Entwicklung und Inhalt der

maßgeblichen regulatorischen Regelwerke: MaRisk & Rundschreiben 2000/11, Auslagerungsverordnung (AusV) FMA Österreich sowie FINMA 2008/7 „Auslagerung von Geschäftsbereichen bei Finanzdienstleistungsinstituten“

� Ergebnisse der BaFin Vergleichsstudie: • Mögliche Veränderungen der Prüfungsberichtsverordnung • Grenzen und Schwerpunkte der Auslagerungen • Geschäftsstrategie, Motive und Outsourcing Tendenzen • Beachtung der regulatorischen Definitionen des Outsourcing • Risikoanalyse von wesentlichen und unwesentllichen Auslagerungsbereichen • Steuerung, Überwachung und Kontrolle von Outsourcing • Exit Strategien gemäß Bankenaufsicht

� Formen des Outsourcings und strategische Typenbeurteilung im Rahmen der Wertschöpfungsarchitektur zur weiteren Risikoeinschätzung

� Risikoorientierte Strukturierung des Auslagerungsprozesses � Prüfungsansätze zu den Pflichten der leistungsüberwachenden Stelle [IDW PS 951] � Typische Problem- und Risikofelder bei Outsourcing � Ausgestaltung von Service Level Agreements und Geschäftsbesorgungsaufträgen � Prüfungspflichten der Internen Revision bei wesentlichen Auslagerungen � Konkrete Umsetzungsmöglichkeiten für Ihre Praxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 23./24. Juni 20 14


3. Prüfungsfokus MaSan Mindestanforderungen an die Ausgestaltung von Sanierungsplänen

Zielsetzung: Im Rahmen der Umsetzung des internationalen Standards „Key Attributes of Effective Resolution Regimes for Financial Institutions“ des Financial Stability Boards wurde das Gesetz zur „Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und Finanzgruppen“ im August 2013 veröffentlicht und damit auch die Umsetzungsrichtlinie „Mindestanforderungen an die Ausgestaltung von Sanierungsplänen“ aktiviert. In Sanierungsplänen müssen Institute Maßnahmen definieren, wie sie existenzbedrohende Stress-Situationen künftig abzuwenden gedenken. Abwicklungspläne legen fest, wie ein Institut im Insolvenzfall abzuwickeln ist, ohne das Finanzsystem insgesamt zu schädigen. Sie werden von der Bankenaufsicht auf Basis von Informationen verfasst, die das jeweilige Institut bereitstellt. Vergleichbar zu den MaRisk konkretisieren die MaSan die Anforderungen des § 25a KWG (Besondere organisatorische Pflichten von Instituten). Sie sind hierbei als Erweiterung der bestehenden Vorgaben der MaRisk an die Risikosteuerung der Institute zu verstehen. Die Anfor-derungen an die institutsspezifische Ausgestaltung des jeweiligen Sanierungsplans hängen von Größe und Vernetzung des Instituts und von der Komplexität des Geschäftsmodells ab. Ein Inkrafttreten des Gesetzes ist für den 1. Januar 2014 vorgesehen, zeitgleich mit der Anwen-dung der CRD IV in Deutschland. Inhaltliche Bausteine: � Grundlagen der Basel III-Umsetzung in Europa (CRR, CRD IV) � Änderung der Eigenkapitaldefinition und der damit verbundenen Mindestanforderungen • Strategischen Analyse der Unternehmensstruktur:

o der wesentlichen und systemrelevanten Geschäftsaktivitäten o die interne und externe Vernetzung o Erarbeitung allgemeiner und spezifischer Handlungsoptionen

• Finanzstärke im Krisenfall • Anforderungen an die Belastungsanalyse ,

o Idiosynkratrische und marktweite Stressszenarien o Schockszenarien o Kontinuierliche Marktentwicklungen

• Festlegung und Anforderungen von Sanierungsindikatoren • Gesamtverantwortung der Geschäftsleitung und interner Prozess • Absicherung des operativen Betriebs • Erstellung eines geeigneten Kommunikationsplan • Prüfungshinweise und erster Benchmarking-Überblick • Roadmap zur Umsetzung und Schwerpunktprüfungen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 30. / 31. Janua r 2014


4. CRD IV und CRR – Wichtige Kernpunkte für alle Pr üfer Zielsetzung: Die Umsetzung des Capital Requirements Directive (CRD IV) und Capital Requirements Regulation (CRR) Regelwerkes berührt zahlreiche Prozesse und Fachbereiche eines Instituts. Dieses Seminar gibt Ihnen einen wertvollen Überblick über die zentralen Neuerungen des CRD IV/CRR-Regelwerks und verdeutlicht Konsequenzen, die sich hieraus für die Revision und Ihre Prüfungsvorgehensweisen ergeben. Zahlreiche zentrale Regelungsbereiche werden durch EBA-Verordnungen zu unmittelbar geltendem Recht und ersetzen bestehende Regelungen (in KWG und SolvV). Das Zusammenspiel der neuen Anforderungen kann nur mittels einer vorausschauenden Prüfungsvorgehensweise umgesetzt werden. Die Teilnehmer erhalten wertvolle Praxistipps und Prüfungshinweise zu den zentralen Themenkreisen. Aktuelle EBA-Verordnungen aus CRD IV/CRR und nationale Ergänzungsvorschriften fließen in das Seminar mit ein. Die Regelwerke CRD IV sowie CRR kommen ab dem 01. Januar 2014 zur Anwendung und stellen damit ein Art Pflicht-Know-how für Revisoren im Rahmen der Umsetzung von Basel II in europäisches bzw. nationales Recht dar. Inhaltliche Bausteine: � Auftakt: Begriffsbestimmung und Hintergründe CRD IV und CRR � Überblick zu den neuen vielfältigen regulatorischen Aktivitäten

und deren Auswirkungen auf das Kreditinstitut � Single Rule Book und Harmonisierung des Europäischen Bankenaufsichtsrechts � Mindestinstrumentarium der Europäischen Bankenaufsicht � Qualitative Vorschriften des aufsichtlichen Überprüfungsprozesses (SREP) � Mindestprüfungsansätze Corporate Governance � Verbindliche Regulierungs- oder Durchführungsstandards � neuen Eingriffs- und Sanktionsvorschriften durch die EBA und die nationalen Aufseher � Umsetzungsbeispiele und Prüfungshinweise

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 13. Januar 2014 Standort: Berlin Termin: 7. April 2014


5. CRD IV erweiterter Fokus – Neufassung des KWG un d Solvabilitätsverordnung Zielsetzung: Die Umsetzung des Capital Requirements Directive (CRD IV) und Capital Requirements Regulation (CRR) Regelwerkes berührt zahlreiche Prozesse und Fachbereiche eines Instituts. Dieses Seminar gibt Ihnen einen wertvollen Überblick über die zentralen Neuerungen des CRD IV/CRR-Regelwerks und verdeutlicht Konsequenzen, die sich hieraus für die Revision und Ihre Prüfungsvorgehensweisen ergeben. Zahlreiche zentrale Regelungsbereiche werden durch EBA-Verordnungen zu unmittelbar geltendem Recht und ersetzen bestehende Regelungen (in KWG und SolvV). Mit der Solvabilitätsverordnung (SolvV) werden die neuen Vorschriften der Capital Requirements Directive (CRD) und der Capital Requirements Regulations (CRR) in nationale Weisungen umgesetzt. Die SolvV konkretisiert die in § 10 KWG geforderte Angemessenheit der Eigenmittel der Kreditinstitute und Finanzdienstleistungsinstitute. Als Reaktion auf die Finanzkrise werden zentrale Bereiche des KWG und der SolvV grundlegend geändert. Eine Vielzahl der aufsichtlichen Regelungen findet sich künftig direkt in der CRR sowie in zahlreichen technischen Standards, Leitlinien und Empfehlungen der European Banking Authority (EBA). Dieses Seminar hat einen vertieften Anspruch an den Themenbereich CRD IV und CRR für Prüfer, die in diesen Themenbereichen schwerpunktmäßig prüfen. Inhaltliche Bausteine: � Die Interne Revision als zentraler Ansprechpartner der Bankenaufsicht � Deutlich erhöhte Offenlegungsanforderungen in quantitativer und qualitativer Hinsicht � Vorschriften zur aufsichtsrechtlichen Risikomessung und Eigenkapitalausstattung � Änderung der Eigenkapitaldefinition und der damit verbundenen Mindestanforderungen � Eigenmittelunterlegung für Adressenausfallrisiken � Neue bankaufsichtliche Regelungen für die Behandlung grundpfandrechtlich besicherter

Kredite � Mindestkapitalanforderungen und Kapitalpuffer: Berechnungsmethoden für Ihre Praxis � Neues Liquiditätsrisiko-Framework � Leverage Ratio � Risikovorsorge, v.a. IFRS 9, als antizyklische Maßnahme in Aufsichtsrecht und

Rechnungslegung � Ausgewählte Umsetzungsaspekte der MaRisk (Novellen 2010 und 2012) u.a. RTF,

Kapitalplanung, Stresstest, Liquiditätstransferpreissystem, Vertriebsrisiko � Änderungen im KWG zur Eigenkapitaldefinition und Eigenkapitalnormen � Technische Standards, Leitlinien und Empfehlungen der European Banking Authority � Praktische Hinweise für die Prüfung der Offenlegungsstrategie und zugrundeliegender

Prozesse � Weitere damit verbundene aktuelle Entwicklungen im Aufsichtsrecht Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 28./29. Januar 2014


6. Prüfungsschwerpunkte aus dem AIMF Umsetzungsgese tz Zielsetzung: Das AIFM-Umsetzungs-Gesetz ist am 22. Juli 2013 in Kraft getreten. Dabei wird das Investmentgesetz aufgehoben und durch das Kapitalanlagegesetzbuch ersetzt. Das Seminar bietet den Teilnehmern einen Einblick in die neue Gesetzeslage und adressiert unterschiedliche Herausforderungen für die Institute sowie die damit verbundenen Prüfungsansätze. Der Anwendungsbereich der AIFM-Richtlinie umfasst sowohl offene als auch geschlossene alternative Investmentfonds (AIFs), unabhängig von deren rechtlicher Struktur. Die Richtlinie macht keine Vorgaben zur Portfoliozusammensetzung der AIFs. Der formelle Investmentfondsbegriff für inländische Investmentvermögen, der dem InvG zugrunde liegt, wird aufgegeben. Der KAGB-Entwurf sieht sowohl für inländische als auch für ausländische Investmentvermögen einen materiellen Investmentfondsbegriff vor, der weitgehend der Definition der AIFM-Richtlinie entspricht. Neben Veränderungen der klassichen Definitionsbereiche aus dem InVG, wie z.B. Depotbank wird die Verwahrstelle, enthält das KAGB zahlreiche Übergangsvorschriften. Diese beurhen zum Teil auf den Vorgaben der AIFM-Richtlinie und zum Teil auf Erwägungen des deutschen Gesetzgebers. Für die Seminarteilnehmer gilt es die Spielräume entsprechend der doppelten Proportionalität unter Beachtung des AIMF Umsetzungsgesetzes zu verstehen, um damit die richtigen Prüfungsschwerpunkte setzen zu können. Inhaltliche Bausteine: � Auftakt: Anwendungsbereich und neue Grundbegriffe AIFM � Einführung in das Kapitalanlagegesetzbuch (KAGB): Überblick über KAGB-ergänzende

Level II-Verordnungen � Neue Systematiken der Sondervermögen � Übergangsvorschriften zur Umsetzung � Herausforderungen für Kapitalverwaltungsgesellschaften bei der Umsetzung � Praxisbeispiel in der Umsetzung und zur Revisionsprüfung � Regulatorische und betriebswirtschaftliche Umsetzungsanforderungen in den Teilbereichen:

• Risikomanagement und -controlling, • Liquiditätsmanagement, Fondsprofile, • Leverage-Anforderungen • Zerlegung von Produkten • Outsourcing • Vergütungsregelungen • Transparenzpflichten und Meldewesen,

� Änderungen aus der KA-Prüfungsberichtsverordnung � Umsetzung in Depotbanken (Verwahrung/Unterverwahrung, Haftungsregelungen,

Bewertungsfunktion der Depotbank, Offenlegung von Interessenkonflikten)

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 12./13. März 20 14


7. Brennpunkt: Prüfungsansätze zum neuen bankaufsichtl ichen Meldewesen: FINREP, COREP, LCR, NSFR und Leverage Ratio

Zielsetzung: Kalt erwischt werden derzeit viele deutsche Banken von den deutlich erweiterten Melde-pflichten, die Europas Bankenaufsicht EBA eingeführt hat. Die EBA betont zwar, sie verlange hauptsächlich nur Daten, die Banken ohnehin für Bilanzierungszwecke erheben. Die European Banking Authority EBA hat in diesem Zusammenhang im Juli 2013 die Richtlinie „Implementing Technical Standards (ITS) on Supervisory Reporting“ veröffentlicht. Dabei steht die Mehrheit der Institute zumeist ohne ein umfassendes Data-Warehouse der Finanzdaten vor großen Herausforderungen die aufsichtsrechtlichen Anforderungen zu erfüllen. In diesem Zusammenhang beinhalten die geforderten „Technical Standards“ mit mehr als 69 auszufüllenden Tabellenblättern einen Detaillierungsgrad, der teilweise über die Anforderungen nach den International Financial Reporting Standards (IFRS) oder lokalen Rechnungslegungs-prinzipien (Generally Accepted Accounting Principles, GAAP) wie etwa dem deutschen Handelsgesetzbuch (HGB) hinausgeht. Die ITS werden mit Inkrafttreten der CRR als Durchführungsverordnung für alle EU-Mitglieds-staaten ab 2014 vollumfänglich verbindlich. Für FINREP ist die Inkraftsetzung auf den 1.7.2014 verschoben. Bei allen COREP Meldungen (inklusive der Meldungen zu Großkrediten, NSFR und Leverage Ratio) gibt es eine einmalige Verlängerung der Abgabefrist der ersten Meldung auf den 30.5.2014 für Einzelinstitute und auf den 30.6.2014 auf konsolidierter Basis. Bei der LCR kommt es zu einer Verschiebung der Erstanwendung der Meldepflicht hin zum Stichtag 31.3.2014. Somit ist klar, es ist höchste Eisenbahn als Revision auf Ballhöhe zu sein, um mit den Bereichen in einen konstruktiven Diskurs gehen zu können. Inhaltliche Bausteine: � Auftakt: Definitionen und Abgrenzungsbereiche FINREP, COREP, LCR, NSFR und

Leverage Ratio � EBA-Durchführungsstandards � Meldeformate und –bögen, Meldeschwellen, � Meldetermine und -intervalle kennen und Schnittstellen zu IT-Lösungen und Datenmodellen � Solvabilitäts- und Kapitaladäquanzmeldungen (Common Reporting Framework COREP) � Großkreditmeldungen sowie mögliche Gesamtverluste aus Risikopositionen � Meldungen zur kurzfristigen Liquiditätsdeckung (Liquidity Coverage Ratio LCR) � Meldungen zur stabilen Refinanzierung (Net Stable Funding Ratio NSFR) � Meldungen zum Verschuldungsgrad (Leverage Ratio). � Nationale Umsetzung – SolvV, LiqV, GroMiKV und FinaV � Erfassung von Ertragsdaten sowie relevante Plandaten u.a.:

• Konditionen- und Strukturbeitrag, • stille Reserven/Lasten, • Kennziffern zum Zinsänderungsrisiko im Anlagebuch

� Anforderungen an Datenverfügbarkeit und Konsistenz der zu meldenden Daten KWG- Integration des Rechnungswesen, internen Management-Reporting sowie eines verbesserten Datenqualitätsmanagements

� Anzahl und Qualifikationen der Mitarbeiter im Meldewesen Novellierung zur Umsetzung des CRD IV/CRR-Legislativpakets

� Beispielauswirkungen auf Organisation, Prozesse und Systeme � Prüfungsansätze und Revisionsumsetzungsbeispiele

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 26./27./28. Mär z 2014


C. Revisionseinsteiger – Starter Seminar 1. Operational Audit Tool Set – Basis-Revisionsmethode nbaukasten für die Prüfung der

drei Komponenten des Internen Überwachungssystems Zielsetzung: Zu Beginn des Revisionseinsteigertrainings stehen das Durchdringen und Verstehen der drei großen Prüfungsfelder Internes Kontroll-, Risikomanagement- und Governance-System (Führungs- und Überwachungssystem). Diese drei Prüfungsfelder lassen sich methodisch ent-sprechend dem weltweiten Revisionsverband unter dem Dach des Internen Überwachungs-systems zusammenfassen. In diesem Zusammenhang lernen Sie, unterschiedliche Methoden entlang des typischen Revi-sionsprüfungsprozesses anzuwenden. Dabei ist es das Prüfungsziel, die Prozesse des Unter-nehmens und die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren und aufeinander abzustimmen. Die Interne Revision prüft dann risikoorientiert und prozessunabhängig das vorhandene Interne Überwachungssystem und beurteilt dessen Leistungsfähigkeit. Dies wiederum bedeutet, dass der Revisor den Informationsfluss verstehen muss, beginnend mit der Initiierung der Transaktion, der Autorisierung, der Aufzeichnung und möglicher finanzieller Auswirkung als Buchung sowie der Berichterstattung bzw. Reporting-Wege. Der Interne Revisor identifiziert Prozessstellen, an denen die Gefahr eines Fehlers (Mikrorisiken) droht, und prüft, ob das Management zur Risiko-minderung eine angemessene Kontrolle eingerichtet hat und betreibt. Sie erhalten praktische Tipps und Hinweise für die Umsetzung in der operativen Prüfungspraxis. Eine Einführung in die systematische risikoorientierte Top-down-Vorgehensweise mit I) Analytischer Prüfung, II) Prozessrevision und III) Stichprobenprüfungstechniken runden das Trainingsmodul ab. Inhaltliche Bausteine:

� Systematisierung und inhaltliches Verstehen der drei großen Revisionsprüfungsfelder gemäß IIA, BilMoG und der 8. EU-Richtlinie

� Wichtige methodische Risikokategorien für die Interne Revision zur Risikoanalyse � Audit Risk Channel – inhärente Risiken und operative Risiken unterscheiden lernen � Spezifische Spielregeln für Interne Revisionen im Rahmen des Code of Ethics des

Weltverbandes IIA � Möglichkeiten, Bedeutung und Konsequenzen der unabhängigen organisatorischen

Anbindung der Internen Revision im Unternehmen � Vorausschauende, sequenziell risikoorientierte Prüfungsvorbereitung � Informationsbeschaffung und Definition des Prüfungsumfangs � Fachliche und organisatorische Vorbereitung der Prüfung � Prüfungsinformationsdistribution im Revisionsteam � Interne Kontrollsysteme & Schlüsselkontrollen kennen, identifizieren und analysieren � Techniken zur Visualisierung von Internen Kontrollsystemen � Grundsatz des Verstehens eines „Sachverständigen Dritten“ � Qualitative Regeln der Prüfungsdokumentation und Referenzierungstechniken � Aufbau von Arbeitspapieren in verschiedenen Prüfungssituationen � Notwendigkeit der Prüfungsdokumentation für die Abschlussbesprechung � Prüfungs- und Entdeckungsrisiko mit dem Fokus Beta-Prüfungsrisiko � Konkrete Umsetzungsmöglichkeiten für Ihre Revisionspraxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 7./8./9. Juli 2 014

�


2. Basisseminar Interne Revision in Kreditinstitute n Zielsetzung : Die Teilnehmer erlernen das Grundsatz-Setting einer Internen Revision im Finanz-dienstleistungssektor und alle notwendigen regulatorischen Anforderungen im Finanzdienst-leistungssektor für eine Revision. Die behandelten Fallbeispiele versetzen Sie in die Lage, schnell in die Prüfungstätigkeit einzusteigen. Die Teilnehmer erhalten praktische Tipps und Hinweise für die Umsetzung in der operativen Prüfungspraxis. Eine Einführung in die systematische risikoorientierte Top-Down-Vorgehensweise: I) analytische Prüfung, II) Prozessrevision und III) Stichprobenprüfungstechniken runden das Seminartraining ab. Inhaltliche Bausteine:

� Die Entwicklung der Revision vom Aushacker zum prozessorientierten Prüfer � Regulatorische Anforderungen an die Interne Revision: Basel II; Capital Requirements

Directive, Internal Capital Adequacy Assessment Process, KWG § 25a, MaRisk und geeignete Rundschreiben (wird um die schweizerischen Anforderungen der Eidge-nössischen Finanzmarktaufsicht FINMA erweitert bei Schweizer AEG Teilnehmern!)

� Die M-Reihe der BaFin und deren ursprüngliche Einzelwerke � Prüfungsvorbereitung durch bankenorientiertes Risk Assessment entsprechend der

regulatorisch geforderten Risikokategorien � Interaktion im Prüfungsteam zur Informationsbeschaffung � Prüfungsdurchführung: Analytische Prüfung, Prozess- und Systemprüfung sowie

Stichprobetechnik � Aufbau- und Ablauforganisationprüfung im Rahmen der doppelten Proportionalität � Ansätze zur Prüfung von Risikosteuerungs- und -controllingprozesse � Prüfung des Neue-Produkte-Prozesses � Prüfung von Outsourcing Aktivitäten im Kreditinstitut � Einführung risikoorientierte Prüfung des Kreditgeschäftes � Einführung risikorientierte Prüfung des Handelsgeschäftes � Effektive Berichterstattung entsprechend der internationalen Standards des IIA � Begleitende Fallstudien für die Prüfungspraxis � Zusammenfassung der wichtigsten Erkenntnisse im Rahmen der IIA

Grundsatzkonstruktion des Internen Überwachungssystems Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 15./16./17. Okt ober 2014


D. Revisionsmethodik 1. Projektmanagement für Prüfungsleiter Zielsetzung: Bei Revisionsprüfungen handelt es sich im übertragenen Sinne um Projekte. Sie haben ein eindeutiges Ziel, einen definierten Anfang und ein Ende, mit dem Prüferteam eine eigene Organisationsstruktur und werden mit einem Budget geplant. Somit werden Prüfungsleiter tagtäglich mit Projektmanagementaufgaben konfrontiert. Dabei geht es vornehmlich um die Planung der Prüfung, die tägliche Administration und das Zeitmanagement. Je besser diese Aufgaben bewältigt werden, desto mehr Zeit können die Prüfer für ihre eigentlichen Aufgaben verwenden und desto höher ist die Qualität der Prüfung und letztendlich auch des resultierenden Berichtes zu erwarten. Daher sollte jeder Prüfungsleiter, der Teams mit mehr als zwei Prüfern leitet, mit den Grundlagen des Projektmanagements vertraut sein. Inhaltliche Bausteine:

� Allgemeine Grundlagen des Projektmanagements im Revisionssinn � Festlegung geeigneter Prüfungsziele � Die richtige Prüfungsorganisation � Budgetplanung für Prüferteams � Planung einzelner Prüfaufträge � Projektsteuerung für Prüfungen � Fortlaufende Qualitätskontrolle während der Prüfung � Coaching von Prüfern on the Job � Ergebnismessung

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 24./25. Septemb er 2014


2. RCSA – Audit Quick Check – Effektiver Einsatz in de r Prüfungspraxis Zielsetzung: Die Methodik Risk Control Self Assessment (RCSA), oftmals als Audit Quick Check bezeichnet, basiert auf zwei Durchführungstechniken: zum einen auf der Technik des Risk Control Self Assessments in Form von Fragebögen oder moderierten Workshops sowie zum anderen auf strukturierten Standard-Prüfungsinterviews. Die Struktur des Standard-Prüfungsinterviews sollte sich dabei an der Struktur des Risk Assessments orientieren, um Ergebnisse direkt in die laufende Risikobewertung der Prüfungslandkarte überführen zu können. Grundvoraussetzung für die Anwendung beider Techniken ist die geschulte Methodikkompetenz des Prüfers. Beide Techniken eignen sich sehr gut für das risikoorientierte Abdecken von Prüfungsobjekten bzw. für Teilbereiche eines Prüfungsobjektes mit niedrigem Risiko oder auch bei breitaufgestellten internationalen Organisationsformen. Sie erlernen die notwendigen Methodiken sowie die organisatorische Einbindungen des RCSA und die Elemente des RCSA-Verfahrens. Bestandteile dieses Trainingsmoduls sind betriebliche Ziele, Leistungsmessung, Risikoidentifikation, Risikobeurteilung sowie Kontrollmodelle und deren Anwendung. Für die Teilnehmer können die erlernten inhaltlichen Bausteine zusätzlich als Vorbereitung für die CCSA-Zertifizierung (Certification in Control Self-Assessment) dienen. Inhaltliche Bausteine

� RCSA-Methoden und Einsatzmöglichkeiten � Ziele und Voraussetzungen für den RCSA-Einsatz � RCSA-Implementierungsprozess � Aufbau von Fragebögen- und Workshoptechniken � Planung und Vorbereitung eines RCSA-Workshops � Strukturierung und Durchführung der RCSA-Methodik � Ressourcenschonende Umsetzung des risikoorientierten Audit Quick-Checks für

niedrige Risikogebiete oder zum Pre-Check für Auslands- oder Tochterrevisionen � Fallbeispiele zur Durchführung eines RCSA live an einem online RCSA Fragebogen � Auswertung und Nutzung der RCSA-Ergebnisse � Einbettung des RCSA in das risikoorientierte Methodenportfolio � Konkrete Umsetzungsmöglichkeiten für Ihre Revisionspraxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 15./16. Mai 201 4


3. Revisions-Wissensmanagement Wissenskooperation, Wissensidentifikation & -darstellung

Zielsetzung: Systematisches Wissensmanagement ist für die Interne Revision auf verschiedenen Betrachtungsebenen von Bedeutung. Wissensmanagement ist das Management der intangiblen Ressourcen in der IR. Darüber hinaus ist Wissensmanagement ein Geschäftsprozess, der die Kommunikation bezüglich der IR-Dienstleistungen in der Abteilungsumwelt schneller und effizienter ausgestaltet. Sie lernen in diesem Modul Verfahren und theoretische Grundlagen des Wissensmanagements kennen. Dabei werden zunächst die Abgrenzung zu und Überschneidung mit den Nachbar-themen Qualitäts- und Informationsmanagement behandelt. Zentral zur Implementierung eines systematischen Wissensmanagements ist die Kenntnis der Chancen und Hürden in der Wissenskollaboration. Sozialpsychologische und kommunikations-theoretische Grundlagen zu Teamrollen sowie Lerntypen und Denkstilen werden eingeführt. Bestandteil des Wissensmanagements sind Methoden des Informationsmanagements. Sie erhalten hierbei eine Einführung in Verfahren der Wissensstrukturierung, Speicherung und Distribution. Da Wissensmanagement stets auch als sozialer Prozess begriffen werden muss, bilden Methoden und Verfahren zur Sensibilisierung von Mitarbeitern ebenfalls einen elementaren Bestandteil dieses Seminars. Inhaltliche Bausteine: � Auftakt: Was ist Wissen? � Lerntypen und Denkstile: Auswirkungen auf organisationaler, individueller und

kollektiver Ebene � Wissenskooperation: Wann kooperieren Menschen und wann nicht? � Wissensmanagement als sozialer Prozess und als formaler Geschäftsprozess � Anforderungsanalyse an Ihre Revisionsorganisation � Bedeutung des Wissensmanagements für das Berichtswesen � Reduktion von Komplexität: Wie auf relevantes Wissen fokussieren? � Methoden zur Wissensidentifikation und Wissensdarstellung � Erfolgs- und Risikofaktoren bei der Wissensidentifikation � Abgrenzung zu Qualitäts- und Informationsmanagement und Überschneidungen � Darstellung von möglichen Umsetzungsbeispielen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 11./12. Septemb er 2014


4. Pre-Implementation-Audit – Projektrevision – Prü fung von Business Cases Prüfungstechniken einer effektiven Revision im Hinblick auf das Projektmanagement, den Business Case, die fachlichen Anforderungen sowie die Projektimplementierung

Zielsetzung: Kürzere Produktlebenszyklen, neue technische Entwicklungen zur Effizienz- und Effektivitäts-steigerung der Prozesse sowie erhöhte regulatorische Anforderungen fordern von den Unter-nehmen ständige Veränderungsprozesse. Daneben prägen Einsparungsmaßnahmen und Ra-tionalisierungskonzepte getrieben durch einen zunehmenden skalenorientierten Kosten- und Wettbewerbsdruck die aktuelle Unternehmenswelt. Um den dynamischen Anforderungen gerecht zu werden, müssen Unternehmen auf temporäre Organisationsformen wie gemischte Teams, Kooperationen oder Projektgruppen zurückgreifen. Ohne den systematischen Einsatz von Projektmanagementmethoden ist ein Mitgestalten dieses schnellen Wandels der Unter-nehmenswelt nicht denkbar. Der Pre-Implementation-Audit bzw. die projektbegleitende Revision findet parallel zur Entwick-lungs- und Implementierungsphase wesentlicher neuer Produkte, Geschäftsprozesse und Sys-teme statt. Durch die frühzeitige Involvierung der Revision wird sichergestellt, dass wichtige in-terne Kontrollen implementiert sowie die gesetzlichen und aufsichtsrechtlichen Anforderungen bei der Neukonzeption berücksichtigt werden. Im Rahmen dieser Ex-ante-Prüfung können mög-liche Verfahrensfehler oder wirtschaftliche Schwachstellen identifiziert und bereits im Vorfeld beseitigt werden. Diese beratende Funktion zu Revisionsvorgängen führt oftmals zu neuen Er-kenntnissen und zugleich zu erheblichen Kostenersparnissen, denn der Korrektur- und Nach-besserungsaufwand ist laut unterschiedlichsten Studien teurer als die Vorsorge. Der von ver-sierten Internen Revisionen durchgeführte Due-Diligence-Audit im Vorlauf zu einer Neuakquisi-tion von anderen Unternehmen gehört ebenfalls zu den projektbegleitenden Revisionen. Unser Revisionstraining unterstützt und sensibilisiert Sie, damit Sie in der Lage sind, Projekte im Hinblick auf Einhaltung gesetzlicher, regulatorischer und unternehmensbezogener Richtlinien zu prüfen. Dabei sollte sich die Prüfung gemäß DIIR Prüfungsstandard Nr. 4 auf Projektorganisation, Rahmenbedingungen, strategische Ziele, Pläne, Kontrollen und Projektmanagement-prozesse sowie auf die Ergebnisse der Projektteams beziehen. Als Maßstab zur risikoorientierten Beur-teilung lassen sich die unternehmensinternen Richtlinien sowie gesetzliche Regelungen, aber auch die Best-Practice-Standards der Projektmanagement-Rahmenwerke wie PMBoK, PRINCE2 oder ICB heranziehen. Inhaltliche Bausteine:

� Pre-Implementation-Audit und die unterschiedlichen Ausprägungsarten der Ex-ante-Prüfung

� Begriffsdefinition, Unterschied zwischen Ex-post- und Ex-ante-Prüfung � Herausforderungen bei Ex-ante-Prüfungen für die Interne Revision � Risikoorientierte Audits von Projekten & Business Cases bei projektbegleitender Prüfung � Zeit- und Ressourcenplanung, Abgrenzung der Laufzeit des Projektes � Unabhängigkeit und Objektivität � Unzulässige Beratung vs. zulässige Beratung � Koordination und Einbindung der Revision in Projekte (Rechte und Pflichten) � Phasen der Ex-ante-Prüfung: Vorbereitung, Durchführung, Bericht und Follow-up � Prüfungsziele, Prüfprogramm, Kapazitätsplanung � Vorgehen, Aufzeigen von spezifischen Prüfungshandlungen, Gefahren � Dokumentation und Berichterstattung für projektbegleitende Prüfungen � Eskalationsprinzipien und -perspektiven bei risikogefährdeten Projekten � Konkrete Umsetzungsmöglichkeiten für Ihre Praxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 6./7. November 2014


5. Rollierende Prüfungsplanung –- Dynamische Gestal tung der Prüfungsplanung entsprechend den veränderten Marktbedingungen –

Zielsetzung: Starke Risikoschwankungen, deren globale Vernetzungseinflüsse und kürzere Produktzyklen in der die Unternehmensgeschäftsmodelle stark beeinflussenden Umwelt verlangen nach einer zeitnahen und vorausschauend agierenden Revision. Um mit diesen Entwicklungen aus Revisionssicht Schritt zu halten, ist es notwendig, sich von einer statischen, einjahrespunktbetrachtenden Prüfungsplanung im Vorjahr zu einer zeitnahen rollierenden Prüfungsplanung zu verändern. Die rollierende Prüfungsplanung wird dabei in typischer Weise sowohl durch quantitative Daten als auch durch qualitative Daten in Form eines kontinuierlichen Audit-Relationship-Management-Ansatzes unterstützt. Unsere entwickelte Methodik unterstützt dabei maßgeblich die durchgehende Vernetzung der unterschiedlichen Revisionsplanungsebenen: Prüfungsuniversum bzw. Revisionslandkarte, Mehrjahres- und Einjahresplanung sowie das Umsetzen der Risi-kokategorisierung in der operativen Revisionsplanung und -durchführung. Das BilMoG sowie das KonTraG fordern von den Unternehmen und damit von den risikoorien-tierten Stabsabteilungen eine zeitnahe Risikobetrachtung über das Interne Überwachungssystem in Form der Teilkomponenten Internes Kontroll-, Risikomanagement- und Governance-System. Mit diesem Revisionstraining unterstützen wir Sie dabei, dieses Ziel zu erreichen, frei nach dem Zitat von Robert Hirth: „We work in a real-time world and we have to have realtime auditing. Continuous auditing helps us to get there.“1 Inhaltliche Bausteine:

� Dynamische Risikorahmenbedingungen � Gestaltungsmöglichkeiten einer dynamischen risikoorientierten Prüfungsplanung � Voraussetzungen und Rahmenparameter für eine rollierende Prüfungsplanung � Risikobewertungssystematiken und deren Konsequenzen für die Prüfungspraxis � Diskussion und Darstellung von typischen Problemen bei der Umsetzung � Synergien im Rahmen der Risikokonvergenz mit anderen Stabsabteilungen � Entwicklung einer vom Unternehmenswandel unabhängigen und konstanten Struktur

für das Prüfungsuniversum � Allokationsmöglichkeiten der Revisionsmitarbeiter innerhalb einer dynamischen

Prüfungsplanung � Integration und Implementierungsmöglichkeiten der erlernten Vorgehensweisen in die

unternehmenseigene Revisionswelt Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 28./29. August 2014

1Siehe Robert Hirth, IIA International Conference 2007.


6. Best-in-Class Peer Review – PERIAS – Typologieba sierte Benchmarking-Analyse für Interne Revisionen –

Zielsetzung: Die Peer Review Internal Audit Strategy Systematik (PERIAS) beruht auf Ergebnissen unterschiedlicher Benchmarking-Studien hauptsächlich in den drei deutschsprachigen DACH-Ländern. Zusätzlich werden auf Nachfrage bei global agierenden Internen Revisionen Benchmarking-Daten des „Global Audit Information Network (GAIN)“-Ansatzes des IIA integriert. Neben der generellen Benchmarking-Analyse benutzt das ARC-Institute einen typologiebasierten Clusteralgorithmus zur strategischen Verortung der jeweiligen Revision. Dieser Ansatz bietet die Möglichkeit, unterschiedliche strategische Entwicklungspfade in Form von Szenarien geordnet nach zehn verschiedenen Strukturperspektiven aufzuzeigen. Die strategischen Hinweise und Ergebnisse, u. a. auch im Rahmen einer typischen Stärken- und Schwächenanalyse, sind innerhalb der folgenden Bereiche strukturiert aufbereitet: 1) Funktionsausrichtung der Revision, 2) Unabhängigkeit, 3) Revisionsdienstleistungsportfolio, 4) Prüfungstechniken, 5) Kommunikation, 6) Zusammenarbeit mit anderen Parteien, 7) Qualitätsmanagement, 8) IT-Ausrüstung, 9) Personalentwicklung und 10) Organisationsstruktur. Im Anschluss an dieses Seminar sind die Teilnehmer in der Lage Ihre eigene Revision im Rahmen des Peer Review Vergleiches einzuordnen sowie das damit verbundene Optimierungs-potential in Form von Stärken und Schwächen zu identifizieren. Inhaltliche Bausteine:

� PERIAS-Methodik � Entwicklungsstatus von Internen Revisionen am Zeitstrahl � Aufbau und Lesart der unterschiedlichen Benchmarking-Segmente � Ergebnisse aus unterschiedlichen Vergleichsstudien � Revisionstypologie unternehmensindividuell bestimmen � Analyse der Stärken und Schwächen von Internen Revisionen unter Bezugnahme auf

die drei deutschsprachigen Ländern � Weiterentwicklungsimpulse durch Benchmarking-Ergebnisse � Ideen und Perspektiven aus Best-Practice-Beispielen der teilnehmenden Revisionen � Konkrete Ansätze zur Weiterentwicklung der eigenen Revision anhand von Beispielen

innerhalb der zehn Strukturbausteine � Konkrete Umsetzungsmöglichkeiten für Ihre Praxis � Gemeinsame Diskussion von einzelnen Benchmarking-Revisionen

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 22./23. Mai 201 4


7. Revisions-Stichproben - Statistische und Nicht-s tatistische Testverfahren - Zielsetzung: Die Risikoanalyse ist durchgeführt, das Prüfprogramm ist geschrieben und auf die einzelnen Prüfer im Team verteilt. Was nun? Die Prüfer müssen regelmäßig Sachverhalte betrachten und beurteilen. Damit das Prüfergebnis den tatsächlichen Zustand des geprüften Sachverhalts oder der geprüften Aktivität widerspiegelt, müssen die Prüfer ihre Beurteilung mit hinreichender Sicherheit durchführen. Dafür benötigen sie Tests, deren Fehlerquote so gering ist, dass der Prüfer sich auf das Ergebnis verlassen kann. Das geht sicher bei statistischen Testverfahren, aber wie sieht es bei nicht-statistischen Verfahren wie z.B. einer willkürlichen Stichprobe oder einem Interview aus? Gibt es auch hier Möglichkeiten, die Fehlerwahrscheinlichkeit zu messen oder zumindest zu minimieren? Diese Fragen sollen diskutiert und praktikablen Lösungen versehen werden. Inhaltliche Bausteine: � Prüfersicherheit (alpha- und beta-Fehler) � Prüffragen und Testverfahren � Belastbare Nachweise � Prüfeffizienz (Testoptimierung) � Hypothesengetriebenes Testen � Analytische Tests � Statistische Stichproben � Nicht - Statistische Stichproben � Andere Testverfahren (Ortsbesichtigung, Interviews, etc.) Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 24./25. Septemb er 2014


E. IT-Audit 1. Datenschutz in Auditprüfungen

Datenschutzrecht als Prüfungsgegenstand und Compliance-Anforderung in der Prüfung Zielsetzung: Die Einhaltung der datenschutzrechtlichen Anforderungen ist gerade im europäischen Umfeld von grundsätzlicher Bedeutung. So führen etwaige Verstöße zu empfindlichen Geldbußen oder -strafen, auch Freiheitsstrafen lassen sich im Einzelfall nicht ausschließen. Darüber hinaus drohen Reputationsschäden und zivilrechtliche Ansprüche, weshalb ein hinreichender Datenschutz im Unternehmen als wesentliche Compliance-Anforderung zu qualifizieren ist. Entsprechend zählen Prüfungshandlungen im datenschutzrechtlichen Kontext heute zum Standard. Die Auswahl und Bewertung praxisgerechter Prüfungsfelder und -schwerpunkte stellt sich indes häufig als Herausforderungen dar, erscheinen die in Betracht kommenden Themenfelder doch nicht selten komplex und unübersichtlich. Lernen Sie, welche datenschutzrechtlichen Themen für Ihr Unternehmen relevant sind und worauf es bei ihrer Prüfung ankommt. Erörtern Sie gemeinsam mit Experten, welche Datenverarbeitungen typischerweise stattfinden und welche datenschutzrechtlichen Anfor-derungen hierbei zu beachten sind. Unabhängig davon, ob Ihr Unternehmen im B2B- oder B2C-Business tätig ist, es werden die regelmäßig relevanten Fragen des Kunden-, Lieferanten- und Beschäftigtendatenschutzes angesprochen. Auch aktuelle Themen finden Berücksichtigung, wie etwa die Datenschutz-Compliance im E- und M-Commerce, beim Cloud Computing oder im Zusammenhang mit der Nutzung sozialer Netzwerke. Besonders erörtert werden USA bezogene Datenverarbeitungen, da diese vor dem Hintergrund von USA Patriot Act und PRISM nicht immer leicht zu bewerten sind. Der zweite Teil der Veranstaltung wird sich mit den datenschutzrechtlichen Anforderungen bei Ihrer Prüfungstätigkeit beschäftigen. So ist es von herausragender Bedeutung, dass insbesondere Revisions- oder Compliance-Abteilungen bei ihrer täglichen Arbeit die datenschutzrechtlichen Anforderungen beachten, da datenschutzrechtliche Verstöße durch diese Stellen erfahrungsgemäß besonders schwer wiegen. Dies nicht nur unter Reputationsgesichtspunkten, sondern auch deshalb, weil Prüfungsergebnisse möglicherweise nicht gerichtsverwertbar sind, was gerade im Zusammenhang mit unternehmensinternen Ermittlungen häufig nicht hinnehmbar ist. Inhaltliche Bausteine:

� Einführungen in die Grundzüge des Datenschutzrechts � Formaler Datenschutz: Verfahrensverzeichnis, Verpflichtungserklärung & Co � Bestellung, Aufgaben und Einbindung des Datenschutzbeauftragten � Anforderungen an den Datenaustausch im Konzern und mit IT- Dienstleistern � Beschäftigtendatenschutz: Was ist von der Bewerbung bis zum Ausscheiden eines

Mitarbeiters zu beachten? � Kundendatenschutz: Wie richtig bewerben, betreuen und nachverfolgen? � Lieferantendatenschutz: Hintergrundrecherchen, Sanktionslistenabgleiche & Co � Online-Datenschutz: Welche datenschutzrechtlichen Anforderungen gelten im E-

Commerce, auf Webseiten und im Zusammenhang mit sozialen Netzwerken? � Technisch-organisatorischer Datenschutz: Welche Kontrollen sind zu implementieren? � Datenschutz in der Prüfung: Was ist erlaubt, was ist verboten?

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 6./7. Mai 2014


2. IT-Compliance & IT-Governance im Prüfungsfokus Compliance-Anforderungen für Unternehmens-IT erkennen, umsetzen und aktiv managen

Zielsetzungen: In den Unternehmen werden heute alle wichtigen Kernprozesse direkt oder indirekt von Informationstechnologien (IT) unterstützt. Damit gelten die gestiegenen Governance, Risk und Compliance Anforderungen (kurz GRC) für die unterstützende IT und ihre Prozesse gleichermaßen wie für die fachlichen und organisatorischen Kernprozesse. Die umfangreichen GRC-Aktivitäten der vergangenen Jahre haben bisher eine zentrale Frage kaum beantwortet: Welches sind die relevanten Anforderungen an die IT abgeleitet aus den fachlichen Compliance-Anforderungen für das Unternehmen und wie lassen sich diese effektiv und effizient in der IT umsetzen und nachhaltig betreiben? Gleichzeitig nehmen – häufig bei sinkenden IT-Budgets – diese regulatorischen Anforderungen durch Normen wie BilMoG, Sarbanes-Oxley Act, Basel II & Co steig an Umfang und Komplexität zu. Hinzu kommen nicht selten sektor-spezifische Anforderungen, wie etwa § 25 a, c KWG, MaRisk und MaComp oder allgemeine selbstauferlegte Unternehmensprinzipien (Code of Conduct). Ergänzend gelten für international tätige Unternehmen und ihre Tochtergesellschaften zahlreiche ergänzende regulatorische Vorgaben, die sich damit auch maßgeblich auf die IT auswirken. Eine zentrale Anforderung dieser Compliance-Vorgaben ist jedoch stets gleichbleibend: Keine nachhaltige IT-Compliance ohne ein aktives Compliance Management!

Vor diesem Hintergrund gewinnt das Thema IT-Compliance verstärkt an Bedeutung, da die Komplexität von Rechts-, Sicherheits-, Kontroll- und Reportingauflagen hohe Risiken für Ihr Unternehmen birgt und ohne den Einsatz von IT-Systemen nicht mehr durchführbar ist. Bei Nichteinhaltung der gesetzlichen Vorgaben drohen dem Unternehmen hohe Geldbußen und im schlimmsten Fall strafrechtliche Folgen und nicht selten gilt dann die persönliche Haftung der Geschäftsleitung. Durch effektive, IT-gestützte Prozesse auf Basis etablierter Compliance-Managementansätze (wie z.B. nach ISO/IEC 27001) zur Einhaltung von normativen Compliance-Vorgaben etablieren Sie gleichzeitig effektive Kontrollmechanismen, die Ihre Risiken im Unternehmen wirksam minimieren. Inhaltliche Bausteine:

� Überblick über die IT-Compliance-Anforderungen � Ziele von IT-Compliance: Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und

Datenschutz in Soll-Prozessen und durch interne Kontrollen gewährleisten � Gesetzliche und regulatorische Vorgaben an ein IKS (BilMoG, GOB, GOBS, GOBIT,

GDPdU und AO): Was ist bei Implementierung und Betrieb zu beachten? � Rechtskonforme und revisionssichere Archivierung digitaler Unterlagen (GOB, GOBS,

GOBIT, GDPdU und AO) � Weltweite Compliance-Anforderungen: Welche internationalen Vorgaben müssen Sie

beachten? � IT-Risikomanagement als Zentrales Element von der IT-Compliance � Regelwerke und Normen zur Informationssicherheit und deren Governance: ISO/IEC

27001, ISO/IEC 27005, ISO/IEC TR 13335, ITIL, COSO/CobiT – was lohnt sich? � Gesetzliche Regelungen zur Informationssicherheit: Vom Sarbanes-Oxley Act (SOX) bis

Basel II � Ansätze und Methoden der Informations- und IT-Sicherheit � Management der Informationssicherheit: Information Security Policies etablieren � Ausblick: Integration und Mapping von IT-Standards und Regelwerken � Schwerpunkt technisch-organisatorische Maßnahmen nach Anlage zu §9 BDSG zum

Datenschutz: Was muss die IT-Abteilung beachten? � IT-Outsourcing und Cloud Computing � Dokumentationspflichten: Welche müssen Sie kennen?


Ihr direkter Mehrwert für IT-Audit aus diesem Semin ar: • Sie lernen elementare nationale und internationale Anforderungen an die IT-Compliance

kennen • Sie erhalten eine umfassende Einführung in relevante Frameworks für IT-Compliance • Sie erhalten Überblick über die aktuell wichtigsten Standards und Best Practices • Sie lernen, was die Schutzziele zur Integrität, Vertraulichkeit und Verfügbarkeit Ihrer

Unternehmensinformationen und Daten im Rahmen von IT-Risikomanagement bedeuten

• Sie erfahren, wie Sie die datenschutzrechtlichen Bestimmungen bei der Umsetzung von IT-Compliance einhalten

• Sie lernen die wichtigsten Anforderungen an die Dokumentation von IT-Complianceanforderungen kennen

• Sie informieren sich kompakt über praxiserprobte IT-Lösungen zur Sicherung der IT-Compliance nach anerkannten Compliance Management Ansätzen



3. Cloud Computing und IT-Outsourcing Cloud Computing und IT-Outsourcing im Rahmen internationaler Compliance-Anforderungen erkennen, umsetzen und aktiv managen

Zielsetzungen: Durch den Einsatz von Cloud Computing kann das Unternehmen seine Flexibilität erhöhen und die Wirtschaftlichkeit steigern, was letztendlich auch den veränderten Kundenanforderungen Rechnung trägt. Wie aktuelle Umfragen zeigen, nennen Unternehmen die Themen „Effizienz-steigerung“, „Standardisierung von IT-Services“ und „Senken von Wartungs-Kosten“ als wichtigste Zielsetzungen bei der Nutzung von Cloud Computing. Standardisierung vereinfacht und beschleunigt Prozesse wie beispielsweise Logistik und Lieferketten, Geschäfte lassen sich somit schneller und effizienter abwickeln. Die vielen Gesichter der Cloud stellen IT-Verantwortliche vor ein Dilemma: Wie lassen sich die Vorteile des Cloud Computing nutzen, ohne gleichzeitig die Sicherheitsrisiken zu erhöhen und alle rechtlich-regulatorischen Anforderungen zu erfüllen? „Die Unternehmens-IT muss sich künftig noch mehr mit dem Thema Compliance beschäftigen!”, so eine Umfrage der Computerwoche unter IT-Verantwortlichen bis zur höchsten Führungsebene. Inhaltliche Bausteine

� Cloud Computing: Rollenwandel in der IT? � Überblick über die (IT-) Compliance-Anforderungen � Rechtsfragen Cloud Computing: Rechtliche Rahmenbedingungen auf dem Prüfstand � Regelwerke und Normen: Wie können Zertifizierungen und Best Practices-Ansätze den

Weg in die Cloud compliant gestalten? � IT-Outsourcing-Verträge: Wasserdichte Verträge mit IT-Dienstleistern � IT-Compliance: Prozesse und Governance neu überdenken � IT-Security: Sicherheitsthemen neu überdenken � Datenschutzkonformen Ausgestaltung des Cloud Computing: Was darf in die Wolke? � Dokumentationspflichten: Welche müssen Sie kennen?

Ihr direkter Mehrwert für IT-Audit aus diesem Semin ar: • Prüfen Sie Cloud-Anwendungen erfolgreich in Ihre bestehende Struktur • Meistern Sie aktuelle Herausforderungen an Steuerung, Governance &

Geschäftsprozesse inkl. Reporting • Gestalten Sie Verträge mit Servicepartnern rechtssicher • Gewährleisten Sie einen sicheren Datentransfer, Interoperabilität und Überwachung • Stellen Sie die Authentifizierung und Autorisierung von Identitäten sicher • Entwickeln Sie Notfallpläne für Ausfälle und Datenschutzverletzungen • Verbessern Sie die Zusammenarbeit zwischen Fachbereichen und IT

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 10./11. Februar 2014


4. Big Data & Fraud Scanning – Mustererkennung und Fraud IT-Abläufe

Dolose Handlungen aufdecken – Big Data und Forensic Patterns – Zielsetzung: Dolose Handlungen sind alltäglich und jedes Mal erneut eine Herausforderung für den (geschulten) Revisor. Das Tätigwerden sowie das Unterlassen von Untersuchungshandlungen bedeuten in jedem Fall ein Reputationsrisiko und einen Schaden für das Unternehmens-vermögen. Der Revisor steht vor der Aufgabe, geschädigtes Vermögen zu identifizieren und das weitere Vermögen zu schützen. IT-Audit kann maßgeblich bei Prüfungen auf dolose Handlungen unterstützen und mit Hilfe von Mustererkennungsverfahren so genannte „Forensic Patterns“ aufdecken. In dieser originären Situation steht er vor der Herausforderung, u.a. folgende Fragestellungen beantworten zu müssen:

• Wer hat wie viel Unternehmensvermögen geschädigt? • Gibt es weitere Personen, die als Täter in Frage kommen? • Welche Nachweise belegen diese Schädigung? • Wie werden diese Nachweise gesichert und dokumentiert? • Welche rechtlichen Anforderungen müssen beachtet werden? • Welche Personen müssen bei der Aufklärung eingeschaltet werden? • Wie sollte die Berichterstattung aussehen? • Welchen Verbesserungsmaßnahmen sollten aus diesem Fall gezogen werden?

Das Seminar gibt den Teilnehmern Antworten auf diese Fragen und bettet die Tätigkeiten in die reguläre Arbeit des Internen Revisors ein. Inhaltliche Bausteine:

� Dolose Handlungen: Begriffe, Ausprägungen, Schadensausmaß � Die forensische Sonderuntersuchung: Ablauf und Fallstricke � Der Fraud Case als Ernstfall – Aufdeckung und Kommunikation � Forensische Massendatenanalysen � Auffälligkeiten bei normalen IT-Audits – gemeinsamen prozessintegrierten Prüfungen � Algorithmen zur Mustererkennung � Die forensische Berichterstattung � Das forensische Interview � Präventionsmaßnahmen als Ergebnis der Sonderuntersuchung:

DIIR Revisionsstandard Nr. 5 � Praxisbeispiele und Umsetzungshilfen



5. Prüfung Business Continuity & Disaster Recovery Management

Incident Handling und IT-Forensik - Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse – deren Unterbrechung einem Unternehmen ernsthafte Schäden zufügen würden – zu schützen bzw. alternative Abläufe zu ermöglichen

Zielsetzung: Das Ziel des Risiko- und Sicherheitsmanagements ist die Gewährleistung der Faktoren Stabilität und Sicherheit. Für das Unternehmen hat dabei in erster Linie die Stabilität von Geschäftsprozessen vorrang. Bei Notfällen ist daher nach der Rettung von Menschenleben das Wichtigste, dass die Kontinuität der Geschäftsprozesse möglichst vollständig gewahrt bleibt. Die Beschäftigung mit Notfällen beginnt für den Sicherheitsverantwortlichen einer Unternehmung lange vor dem Eintritt des ersten Notfalls. Sicherheitsrelevante Ereignisse in der Informationstechnologie stellen oft kriminelle Tatbestände wie Diebstahl oder Einbruch dar, ohne dass jedoch physisch Gegenstände entwendet oder Räume betreten werden. Deshalb hat sich für solche Tatbestände ein eigener kriminalistischer Zweig herausgebildet: die Computerkriminalität. Inhaltliche Bausteine:

� Grundlagen und Abgrenzungsfragen � Von der Klassische Datensicherung bis zu Moderne Storage Technologien � Failover, Redundanzen, Outsourcing, Fallback � Notfallversorgung � Notfallhandbuch � Notfallorganisation � Notfallverlauf � Computerkriminalität � Erkennen und bewerten sicherheitsrelevanter Ereignissen � Umgang mit den Verursachern � Eskalation von sicherheitsrelevanten Ereignissen an das Notfallmanagement

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 9./10. Oktober 2014 Standort: Berlin Termin: 7./8. Oktober 2014


F. Prüfung: Gesamtbanksteuerung, Kapitalmarktrevisi on

Risikomanagement & -controlling, 1. Prüfung der Risikotragfähigkeit – Gesamtbanksteu erung Zielsetzung: Seit Einführung der MaRisk ist die Risikotragfähigkeit ein regelmäßiges Prüffeld für Revisoren. Es handelt sich somit um geübte Praxis in den Instituten. Neue zusätzliche komplexe Prüfungspflichten haben sich durch die Veröffentlichungen der letzten Jahre ergeben: Die Konkretisierungen der Anforderungen an die Risikotragfähigkeit durch die MaRisk Novellen sowie weitere Dokumente der Aufsicht (z.B. BaFin Papier vom Dezember 2011, Monatsbericht März 2013 der Bundesbank), haben die Anforderungen an die Inhalte dieses Prüffeldes erweitert. Mit der MaRisk Novelle 2012 ist nun zusätzlich der nun geforderte mehrjährige Kapitalplanungs-prozess auf Konsistenz mit der Risikotragfähigkeit zu prüfen. Zudem lassen sich aus der aufsichtlichen Prüfungspraxis neue Schwerpunktthemen (z.B. Modellrisiken) erkennen. Auch das Thema „Vertriebs-/ Absatzrisiko“ wird künftig an Bedeutung gewinnen. Die Institute stehen vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Risikotragfähigkeit zu hinterfragen und auf MaRisk-Konformität (insbesondere der Novelle 2012) zu prüfen. Inhaltliche Bausteine: � Überblick Risikotragfähigkeitskonzeptionen und verwandte Themenstellungen � Wertorientierte Gesamtbanksteuerung und ROI-Management � Relevante regulatorische Entwicklungen

• Zusätzliche Prüfungspflichten aus MaRisk 2012 • Einfluss CRD IV auf Geschäfts- und Risikostrategie • Einbezug und Relevanz der EBA-Standards

� Konzentrationen und Stresstests � Geschäfts- und Risikostrategie � Limitierung � Kapitalplanungsprozess � Umsetzungsempfehlungen und Prüfungspraxishinweise zu:

• Regulatorische Risikotragfähigkeit • Periodische Risikotragfähigkeit • Going Concern- / Liquidations-Betrachtung

� Prüfungsansätze zur Berücksichtigung operativer Auswirkungen aus strategischen Zielen � Prüfungsschwerpunkte und Tipps zur Bildung von weiteren Prüffeldern � Tipps für eine empfängergerechte Berichterstattung an Vorstand und Aufsichtsrat Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Berlin Termin: 9./10. September 2014


2. Prüfung Kennzahlenbasierte Vertriebssteuerung in der Praxis Zielsetzung: Sie lernen im Seminar, aus den strategischen und vertriebspolitischen Zielsetzungen quantitative Ziele abzuleiten und diese in geeignete Kennzahlen zu überführen sowie in eine Balanced Scorecard zu integrieren. Darüber hinaus kennen Sie im Anschluss an das Seminar die wichtigsten Kennzahlen im Ertrags- und Aktivitätencontrolling des Vertriebsmanagements und können diese im Hinblick auf ihre Relevanz für das eigene Haus bewerten. Darauf aufbauend wird von der Deckungsbeitragsrechnung die Brücke zur Geschäfts-feldrechnung geschlagen. Diese definiert, welche Erträge in den einzelnen Kundensegmenten (z. B. Firmenkundenbank, Privatkundenbank), den einzelnen Vertriebswegen und den verschiedenen Produktgruppen angefallen sind. Sehr wichtig ist hier die integrative Planungssicht (strategische Eckwertplanung, die herunterzubrechen ist auf die einzelnen Geschäftsfelder). Inhaltliche Bausteine: � Vertriebssteuerung im Überblick � Operationalisierung strategischer Zielsetzungen � Kundenwertermittlung und Kundensegmentierung � Planungs- und Zielvereinbarungsprozess � Erfolgsmessung und empfängerorientiertes Reporting � Darstellung und Bewertung ausgewählter Kennzahlen im Vertriebsmanagement � Konsequenzen der Leistungs- und Erfolgsmessung für variable Gehaltsbestandteile � MaRisk- bwz. InstitutsVergV- konforme Vergütung � Schnittstellen zum Gesamtbankreporting � Aufbau einer Geschäftsfeldrechnung � Praxisfalllstudie mit Prüfungsfragen � Einbindung Sollmargenkonzept und Leistungsverrechnung � Integration des Vertriebsrisikos

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 13./14. Oktober 2014


3. Prüfung von Liquiditätsrisiken unter Beachtung r egulatorischer Neuerungen Zielsetzung: Seit der Finanzkrise gehören Liquiditätsrisiken aufsichtsrechtlich und wirtschaftlich zu den wesentlichsten Interessengebieten der betriebswirtschaftlichen Aufmerksamkeit. Neben den relevanten finanzmathematischen Grundlagen erhalten die Teilnehmer im Rahmen der Veranstaltung daher einen umfassenden Überblick der vielfältigen neuen regulatorischen Anforderungen im Bereich der Liquiditätssteuerung. In der Vergangenheit wurden Liquiditätsrisiken häufig nicht als eigene Kategorie im Rahmen von Prüfungen behandelt, sondern oft im Zusammenhang mit Zinsänderungsrisiken. Die gezielte Prüfung von Liquiditätsrisiken im Rahmen des Treasury Audits bringt damit erhebliche neue Herausforderungen mit sich und hat stark an Bedeutung gewonnen. Das zugrundeliegende Überwachungssystem muss eine rechtzeitige Erkennung, Limitierung und professionelle Steuerung von operativen und finanziellen Risikopotenzialen sicherstellen. Weiteres Kernziel der Veranstaltung ist die intensive Auseinandersetzung mit den verschärften MaRisk-Vorgaben, den erweiterten Basel III-Liquiditätsstandards sowie den neuen EBA-Guidelines. Wir stellen Ihnen die Thematik dieses Prüffeldes in kompakter Form dar und leiten mögliche Prüfungsansätze ab. Im Fokus des Seminars steht neben der Einbettung des Risikomanage-mentprozesses zum Liquiditätsrisiko in die Gesamtbanksteuerung die Erfüllung der „neuen“ Anforderungen an ein Verrechnungspreissystem. Im Rahmen der Prüfung stehen die Institute vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Messung und Steuerung von Liquiditätsrisiken zu hinterfragen und auf MaRisk-Konformität (insbesondere die Umsetzung der Anforderungen der Novelle 2012) zu prüfen. Inhaltliche Bausteine:

� Überblick Aspekte der Liquiditätssteuerung � Liquiditätskosten in der Einzelgeschäftskalkulation � Ausweis des Liquiditätsfristentransformationsbeitrags auf Gesamtbankebene � Liquiditätsrisikosteuerung � Liqui-Kennziffern (insbesondere LCR / NSFR) / LAB / LVW und VaR � Vernetzung mit den verwandten Prüfungsthemenstellungen:

• Konzentrationen, Stresstests • Risikotragfähigkeit, Geschäfts- und Risikostrategie • Limitierung

� MaRisk Anforderungen an das Liquiditätsrisikomanagement � Optimierung der Liquiditätsposition hinsichtlich LCR und NSFR � Statistische Methoden zur Beurteilung der Zahlungsfähigkeit

• Steuerung des täglichen Liquiditätsbedarfs • Schätzung von Abrufquoten mittels statistischen Verfahren

� Liquiditätsverrechnungspreissystem und Liquiditätstransferpricing • Produktspezifischer vs. globaler Ansatz • Ermittlung der Liquiditätstransferpreisergebnisse • Abhängigkeiten zum refinanzierungsmixbasierten Pricing • Abhängigkeiten zur wertorientierter Liquiditätskostensteuerung

� Anforderung Verrechnungspreissystem/ Funds Tranfer Pricing � LVW und LVaR � Organisatorisch-prozessuales Risikomanagement



4. Prüfung des Zinsänderungs- und weiterer Marktpre isrisiken Zielsetzung: Das Marktpreisrisiko – definiert als Risiko von Verlusten aufgrund der Änderung von Zinssätzen, Fremdwährungs- und Wertpapierkursen oder Rohwarenpreisen – ist eines der zentralen Risiken aus der laufenden Geschäftstätigkeit einer Bank. Wegen der zentralen Bedeutung ist dieser Bereich auch bei der Internen Revision jährlich im Prüfungsfokus. Wir stellen Ihnen die Thematik dieses Prüffeldes in kompakter Form dar und leiten mögliche Prüfungsansätze ab. Im Fokus des Seminars steht neben der Einbettung des Risikomanagementprozesses zum Zinsänderungs- und Marktpreisrisiken in die Gesamtbanksteuerung das strategische Zinsbuch als solches und dessen Bedeutung für die Institute. Ein Aspekt in diesem Kontext ist die zentrale Frage der adäquaten Abbildung variabler Produkte wie Spar- und Sichteinlagen oder Geldmarktkonten insbesondere für Retail-Banken (Modellrisiko). Im Rahmen der Prüfung stehen die Institute vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Messung und Steuerung von Zinsänderungs- und Marktpreisrisiken zu hinterfragen und auf MaRisk-Konformität (insbesondere die Umsetzung der Anforderungen der Novelle 2012) zu prüfen. Eine hinreichend substantiierte Ausgestaltung der Analyse bzw. Plausibilisierung der ermittelten Ergebnisse aus Marktrisikopositionen ist eine wesentliche Voraussetzung für fundierte Steue-rungsentscheidungen einer Bank und hat starke Auswirkungen auf die Bewertung der Handels-bestände für Zwecke der externen Rechnungslegung. Insbesondere der vom BIS geforderte Umstieg auf den Expected-Shortfall-Ansatz bringt dabei neue Herausforderungen mit sich. Dem Prozess der Analyse und Bewertung der Marktpreisrisiken wird daher eine besondere Aufmerk-samkeit gewidmet: Teilnehmer können anschließend die Ordnungsmäßigkeit, Eignung und An-gemessenheit der gewählten Methoden zuverlässig prüfen und auch das notwendige Verständnis über zugrundeliegende Annahmen, Wirkungsweisen und Grenzen der Aussagekraft der Modelle auf Seiten der Führungskräften evaluieren. Inhaltliche Bausteine: � Abgrenzung der Marktpreisrisiken � Wichtige bankaufsichtliche Anforderungen an Risikomodelle � Überblick Aspekte der Zinsänderungs- und Marktpreisrisiken:

• Zinsänderungsrisiko • Modellierung unsicherer Cash-Flows (variable Geschäfte) • Zinsrisiko-Koeffizient ("Baseler Zinsschock") • Fremdwährungsrisiko • Optionsrisiken • Fokus implizite Optionen • Aktienkursrisiko • Sonstige Marktpreisrisiken • Auswahl von Benchmarks • Managementstil (Aktiv, Passiv, „Semi-aktiv“) • Aufbau- und ablauforganisatorische Verankerung eines zentralen

Ausschussgremiums � Konzentrationen, Stresstests � Risikotragfähigkeit und Limitierung � MaRisk Anforderungen: Unsichere Zahlungsströme, Modellrisiken

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Berlin Termin: 11./12. September


5. Vertriebsrisiko als wesentliches Risiko nach MaR isk Zielsetzung: Die Steuerung von Chancen und Risiken des Vertriebsergebnisses betrifft unmittelbar das Kerngeschäft der Banken und Sparkassen. Das Geschäfts-/Vertriebsrisiko als Gefahr, die selbst gesteckten Neugeschäftsziele nicht zu erreichen, wird zunehmend von der Bankenaufsicht thematisiert. Das Seminar zeigt, welche Ansätze zur Messung des Vertriebsrisikos herangezogen werden können. Weiter wird diskutiert, wie ein vernünftiges Frühwarnsystem aufgebaut, wie Ertragskonzentrationen abgebildet und wie der Zinsüberschuss verursachungsgerecht in seine Bestandteile aufgespalten werden kann (Stichwort: Konditionsbeitrag, Strukturbeitrag, Liquiditätsfristentransformationsbeitrag). Zahlreiche Praxisbeispiele untermauern die Ausfüh-rungen der Referenten. Inhaltliche Bausteine: � Aufsichtsrechtliche Prüfungsaspekte

• BaFin-RS vom 07.12.2011 zur RTF; Monatsberichte BaFin 12/2007 und 03/2013; • Deutsche Bundesbank - "Range of Practice" • Nachhaltigkeit der Geschäfts- und Risikostrategie • Identifizierung, Messung und Steuerung von Ertragsrisikokonzentrationen • Berücksichtigung des Vertriebsrisikos in der Risikotragfähigkeitskonzeption und bei

Stresstests � Messung des Vertriebsrisikos

• Modelle zur Quantifizierung des Vertriebsrisikos (Vertriebs-VaR, RORAC, Sharpe-Ratio)

• Bestimmung der Ergebnisvolatilität • Beispiele aus der Praxis

� Steuerung des Vertriebsrisikos • Aufbau Mess- und Frühwarnsystem • Einordnung in den vertrieblichen Planungs- und Steuerungsprozess • Szenariobasierte Vertriebsplanung • Berichtssystem

� Prüfungsbeispiele und Ergebnisse aus aufsichtsrechtlichen Überprüfungen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 16./17. Oktober 2014


6. Brennpunkt MaRisk - Risikocontrolling Zielsetzung: Die MaRisk-Novellen 2010 und 2012 sowie das RTF-Konzept der BaFin (11/2011) brachten zahl-reiche neue Herausforderungen mit sich. Wir zeigen, wie ein gezielter und auch nachvollziehbarer MaRisk-konformer Strategieprozess implementiert werden kann, der auch Planüberprüfungen ermöglicht. Auf Basis einer klaren Definition des Vertriebs- und Geschäftsrisikos werden lösungsorientierte Ansätze zur Implementierung in der Risiko- und Vertriebssteuerung aufgezeigt. In Weiterführung der Risikotragfähigkeitskonzeption gilt es einen MaRisk-konformen Kapitalplanungsprozess aufzusetzen, der Veränderungen des wirtschaftlichen Umfelds, der strategischen Ziele oder der Geschäftstätigkeit eines Instituts hinreichend berücksichtigt. Weitere Schwerpunkte betreffen die „neue“ Risikoart Vertriebs- und Geschäftsrisiko, das Liquiditätstransferpreissystem und die Implementierung gesamtbankbezogener Stresstests. Inhaltliche Bausteine: � Auftakt: MaRisk Risikocontrolling � Liquiditätstransferpreissystem

• Anforderungen der Bankenaufsicht • Implementierung einer MaRisk-konforme Verrechnung von direkten und

indirekten Liquiditätskosten mit Praxisbeispielen � MaRisk-konformer Strategieprozess

• Geschäfts- und Risikostrategie aus Nachhaltigkeitssicht • Implementierung Strategieprozess • Strategische Ziele als Eckpunkte der operativen Planung • Jahresplanung und laufender Soll-Ist-Abgleich

� Risikotragfähigkeit und mehrjährige Kapitalplanung • Implementierung der RTF-Konzeption gemäß BaFin-Rundschreiben (11/2012) und

Erweiterung um die mehrperiodische Kapitalplanung • Ermittlung Eigenkapitalausstattung • Berücksichtigung von Plan-Zuführungen • Berücksichtigung von adversen Entwicklungen • Ableitung zusätzlichen Eigenkapitalbedarfs • Ableiten und Überwachen von Maßnahmen

� Implementierung gesamtbankbezogener Stresstests • Aufbau des gesamtbankbezogenen Stresstests • Stresstests als Ergänzung des klassischen Risikomanagements • Stresstestprozess sowie risikoarten- und geschäftsfeldüber-greifende Stresstests • Inverse Stresstests

� Vertriebs- und Geschäftsrisiko • Definition & Aufsichtsrechtliche Anforderungen • Quantifizierungsmöglichkeiten • Steuerung des Geschäfts- und Vertriebsrisikos • Ausblick: Compliance und Modellrisiken

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 13./14. Novembe r 2014


7. Adress- und Spreadrisiken – Die wesentlichen Erg ebnistreiber für Banken Zielsetzung: Ausgehend von den aktuellen aufsichtlichen Anforderungen (bes. aktuelle MaRisk sowie Leit-faden Risikotragfähigkeit) werden die einzelnen Varianten für das Pricing sowie die Messung von Ausfall-, Migrations- und Spreadrisiken vorgestellt. Hierbei wird insbesondere auf die Unter-scheidung zwischen Liquidations- und Going-Concern-Ansätzen in der Bewertung der Risikotrag-fähigkeit eingegangen. Die einzelnen Varianten werden hinsichtlich der Erfüllung der aufsichtlichen Normen bewertet; es werden Prüfungsansätze und Umsetzungsvorschläge erarbeitet.Dabei wird zwischen der Messung von Ausfallrisiken, Migrationsrisiken sowie Spreadrisiken unterschieden und Ansätze sowohl zur getrennten wie auch zur integrierten Messung vorgestellt.Nach der Vorstellung und Diskussion der wertorientierten Verfahren zur Bewertung von Krediten und Finanzinstrumenten erhalten Sie einen detaillierten Einblick in die Funktionsweise moderner Portfoliomodelle zur Steuerung der Adressrisiken und der Spreadrisiken. Das Seminar versetzt Sie in die Lage, Pricing-Verfahren und Portfoliorisikomodelle hinsichtlich der aufsichtlichen und betriebswirtschaftlichen Eignung zu bewerten und die Ergebniskennzahlen zu interpretieren. Inhaltliche Bausteine: � Überblick und Einordnung

• Aufsichtlicher Rahmen: KWG, SolvV, MaRisk, Leitfaden Risikotragfähigkeit • Aufgaben der Adressrisikosteuerung: Pricing, Risikomessung, Nachkalkulation

� Pricing adressrisikobehafteter Positionen • Wahrscheinlichkeitsbasiertes Verfahren • Spreadbasiertes Verfahren

� Einführung in die Portfoliorisikomessung • Ziel der Portfoliorisikomessung • Ableitung der Gewinn- und Verlust-Verteilung • Interpretation wichtiger Kennzahlen (Erwarteter Verlust, Value-at-Risk, Conditional-

Value-at-Risk, Risikobeiträge) � Modelle zur Quantifizierung des Adressrisikos

• Ausfallmodelle vs. Mark-to-Model-Ansätze • CreditMetrics®; CreditRisk+®; CreditPortfolioView® • Parametrisierung der Modelle • Vergleich und kritische Würdigung

� Integrierte Steuerung des Adressrisikos und des Spreadrisikos • Grundsätzlich Modellansätze und Parametrisierung • Interpretation der Kennzahlen • Auswirkungen auf Risikotragfähigkeit/ICAAP

� Zusammenhang zur Gesamtbanksteuerung und zu den MaRisk • MaRisk-Anforderungen und aktuelle Prüfungspraxis • Integration in die Gesamtbanksteuerung • Analyse von Konzentrationsrisiken und Diversifikationseffekten • Performanceorientierte Risikosteuerung in der Ex-Ante und der Ex-Post-Sicht • Stresstests

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 5./6. Mai 2014


8. Individualisierte Risikoinventur als strategisch es Kernelement der Bankenaufsicht – Regulatorische Vorgaben und neue Meldepflichten für Risikodaten –

Zielsetzung: Laut MaRisk hat ein Institut bei einer Risikoinventur zu prüfen, welche Risiken die Ertrags-, Vermögens- und Liquiditätslage wesentlich beeinflussen, wobei abhängig vom Risikoprofil auch sonstige (z. B. Modell- oder Vertriebs-) Risiken ggf. als wesentlich einzustufen sind. Die systematische Aufnahme, Analyse und Bewertung aller wesentlichen Risiken, die Auswer-tung hinsichtlich Risikotragfähigkeit, die Berücksichtigung potenzieller Risiken, Risikotreiber und Konzentrationen, deren Unterlegung mit Risikolimiten und Dokumentation im Gesamtrisikoprofil ergeben in summa einen vielstufigen, hochkomplexen Prozess, der in technischer und auf-sichtsrechtlicher Hinsicht vielfältigen Herausforderungen unterworfen ist. Heute verlangt die Aufsicht einen regelmäßigen umfassenden Einblick in die aktuelle Ertrags- und Risikosituation der Kreditinstitute. In 2013 soll dabei die erstmalige Meldung von unterjäh-rigen Risiko-/Ertragsdaten sowie der Aufbau eines neuen Kreditregisters eine verbesserte Risi-kotransparenz schaffen. Im Aufbau von Risikoprofilen und Frühwarnsystemen können beide Seiten – Aufsicht und Kreditinstitute – von der angestrebten engeren Zusammenarbeit profitieren. Wir bereiten Sie auf die Prüfung hinsichtlich bestehender und neuer Anforderungen vor und geben wertvolle Hinweise für die proaktive Gestaltung der Kommunikation mit der Banken-aufsicht. Inhaltliche Bausteine: � Ansätze zur Überprüfung und ggf. Überarbeitung der durchzuführenden ganzheitlichen

Risikoinventur (RI) � Aktualisierung der „Risikolandkarte“ infolge der Identifizierung potenzieller Risiken,

Risikotreiber und Konzentrationen � Checkliste zur kritischen Überprüfung der festzulegenden (Mindest-) Kriterien für die RI � Aufbau und Verwendung der jährlichen Risikoprofile � Aufsichtliche Zeitreihen-/Quervergleiche auf Basis der neuen Meldungen unterjähriger

Risiko-/Ertragsdaten � Anforderungen an den Aufbau des neuen Kreditregisters � Neuer Leitfaden zur aufsichtsrechtlichen Beurteilung bankinterner

Risikotragfähigkeitskonzepte � Prüfansätze und typische Verbesserungspotenziale für Frühwarnsysteme und Prozesse � Aufsichtsgespräche als wertvolle Erkenntnisquelle nutzen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Berlin Termin: 25./26. November 2014


G. Kreditprüfung 1. Prüfung Kreditrisiko & Grundlagen der Kreditrisi komodellierung - Zielsetzung: Nicht zuletzt durch die bankaufsichtlichen Anforderungen (Basel III, SolvV, MaRisk) und die starken Auswirkungen der Finanzkrise erhält die Frage, wie eine der wichtigsten Risikoarten, das Kredit- bzw. Adressausfallrisiko, geeignet gemessen und aus Revisionssicht sinnvoll geprüft werden kann. Im Rahmen der Prüfung stehen die Institute vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Messung und Steuerung von Kreditrisiko zu hinterfragen und auf MaRisk-Konformität zu prüfen. Verschiedene Methoden der Kreditrisikomessung wie z. B. Credit-Metrics, Gordy-Modell, Spread-Modelle etc. kristallisieren sich als Messstandards heraus. Die Teilnehmer erhalten ein Verständnis für die verschiedenen praktisch verwendbaren Methoden der Kreditrisikomessung sowohl auf Kontrahenten- als auch auf Portfoliobasis. Darüber hinaus erhalten Sie einen grundlegenden Einblick in die Methoden der Exposure-Schätzung. Damit sind Sie als Revisor in der Lage in die Fachdiskussion mit den zu prüfenden Bereich vertieft einzugehen, auf Augenhöhe zu diskutieren und zu prüfen. Aufsichtliche Anforderungen an das Risikomanagement von Kreditrisiken bestehen seit langer Zeit (MaK, MaRisk). Es handelt sich somit um ein regelmäßiges Prüffeld für Revisoren. Durch die Ergänzungen der letzten Jahre gilt es neue Aspekte zu betrachten. Wir stellen Ihnen die Thematik dieses Prüffeldes in kompakter Form dar und leiten mögliche Prüfungsansätze ab. Inhaltliche Bausteine:

� Auftakt: Veränderungen Adressausfallrisiko Basel III � Methoden der Bankenaufsicht zur Messung von Kreditrisiken � MaRisk Anforderungen: Kreditrisikosteuerung � Grundsätzliche Überlegungen zur Messung des Exposures � Finanzmathematische Grundlagen von Kreditrisikomodellen � Statistische Grundlagen von Kreditrisikomodellen zur Portfolioanalyse � Überblick über die verschiedenen gängigen Kreditrisikomodelle � Einblick in ein Default-Mode-Modell � Einblick in ein Asset-Value-Modell � PD, LGD, Migration, Korrelationsannahmen � EWB, PWB, erwarteter Verlust, unerwarteter Verlust � CVaR Modelle im Kurzüberblick � Konzentrationen und Stresstests � Beispielrechnung in Credit-Metrics � Grundsätzliche Überlegungen zum Backtesting � Adressrisikokosten in der Einzelgeschäftskalkulation � Migrationsrisiken in Kunden- und Eigengeschäft � Vertriebsplanung � Limitierung � Korrelationsannahmen im Kreditrisikomodell � Organisatorisch-prozessuales Risikomanagement � Praktische Beispiele und Fallstudien aus Prüfungen

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Berlin Termin: 10./11. April 2014


2. Kredit-Prozessprüfung kompakt

Anwendungs- und Prüfungsmethodikbeispiele zur prozessorientierten Kreditrevision Zielsetzung: Kreditprozessrevision ist bereits seit dem Entstehen der MAK ein Hauptfokus für das Prüfungsfeld Adressausfallrisiko. Die Teilnehmer lernen anhand von Anwendungs- und Methodikbeispielen die prozessorientierte Kreditrevision nach MaRisk (in ihrer aktuellsten Version) und vertiefen Ihre bestehenden Prüfungskenntnisse. Es werden die wesentlichen Anforderungen und Auswirkungen der MaRisk dargestellt und unter Einbeziehung von vorhandenen Öffnungs-klauseln und bekannten Prüfungsfeststellungen diskutiert. Dabei wird im Vorlauf das aktuelle Know-how der Revisoren mittels eines Fragebogens erhoben, um eine zielorientierte Durchführung zu gewährleisten. (Bei Teilnehmern aus der Schweiz beziehen wir auch die jeweiligen Regulierungen der FinMa mit ein.) Inhaltliche Bausteine:

� Potenzielle regulatorische Anforderungen an ein state-of-the-art Revisionsvorgehen im Überblick

� Prüfungsanwendungsbereich, Vorstandsverantwortlichkeiten, Strategien, erweitere Anforderungen

� Besondere Anforderungen an die Aufbau- und Ablauforganisation � Aufbauorganisation und Funktionstrennung � Votierung, Kreditgewährung, Normalbetreuung und Kreditkontrolle � Intensivbetreuung, Sanierung, Abwicklung und Risikovorsorge � Prüfung von Verfahren zur Bonitätsbeurteilung � Fallstudie zur Kreditprozessanalyse � Besondere Anforderungen an die Kreditrisikosteuerungs- und -controllingprozesse � Risikotragfähigkeit und Risikodeckungspotenzial im Kreditbereich � Risikolimitierung, -messung (Adressenausfallrisiken) und

-reporting (Adressenausfallrisiken) � Exkurs Sonderprüfungen nach § 44 KWG � Aufsichtsrechtliche Prüfungsbeispiele aus Revisionen und Bundesbank-Praxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 17. September 2 014 Standort: Berlin Termin: 02. April 2014


3. Prüfung des Kreditsicherheitenprozesses sowie We rthaltigkeit der Kreditsicherheiten

Regulatorische Änderungen und praxisnahe Prüfungsansätze zum Adressrisiko Zielsetzung: Die Steuerung der Risiken aus dem klassischen Kreditgeschäft zählt zu den Kernkompetenzen eines Kreditinstituts im Rahmen der Gesamtbanksteuerung – die Sicherstellung ordnungsgemäßer und risikoadäquater Prozesse in der Marktfolge gehört damit auch zu den elementaren Aufgaben der Bankenrevision. Sicherheiten-Stresstests, steigende Bedeutung der eigenkapitalschonenden Sicherheiten-Anrechnung, Sicherheiten-Konzentrationen, möglicher Wegfall von Wahlrechten infolge neuer EBA-Verordnungen – die bankaufsichtsrechtlichen Anforderungen sind vielfältig und unterliegen einem ständigen Wandel. Teilnehmer erhalten einen tiefen Einblick in die Prozesse des Managements, der Bewertung und Anrechnung von Sicherheiten und werden gezielt auf aktuelle regulatorische Vorgaben, Wahlrechte und Diskussionsfelder vorbereitet um anschließend im Rahmen diesbezüglicher Prüfungen einen maximalen Wertbeitrag für ihr Institut zu erzeugen. Inhaltliche Bausteine: � Gegenüberstellung der Besonderheiten der gängigen Sicherheiten-Arten � Aktuelle Entwicklungen bei den bankaufsichtlichen Vorgaben (CRD IV/CRR) und deren

Auswirkungen auf das Sicherheiten-Management (inkl. Auslegungshinweisen) � Aufsichtlicher Rahmen: KWG, SolvV, MaRisk, Leitfaden Risikotragfähigkeit � Aufgaben der Adressrisikosteuerung: Pricing, Risikomessung, Nachkalkulation � Prozessuale Umsetzung der aufsichtsrechtlichen Mindestanforderungen � EK-Entlastung durch Sicherheiten nach Basel III/CRD IV � MaRisk-Anforderungen und aktuelle Prüfungspraxis � Analyse von Konzentrationsrisiken und Diversifikationseffekten � Performanceorientierte Kreditrisikosteuerung in der Ex-Ante und der Ex-Post-Sicht � Typische Fallstricke und Prüfungsfeststellungen � Integrierte, prozessorientierte Prüfungsansätze Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 21./22. Januar 2014 Standort: Berlin Termin: 10./11. Februar 2014


H. Allgemeine Prüfungsthemen 1. Die Prüfung der Wertpapier-Abwicklung & Back-Off ice Audit

Prüfung der Wertpapierprozesskette ausgerichtet an Best Practice Anforderungen Zielsetzung : Lernen Sie die Prüfungsaspekte und Rahmenbedingungen der Wertpapierabwicklung kennen. Entwickeln Sie Ihr Verständnis für mögliche spezifische Risiken der Prozessketten im Wertpapierabwicklungsbereich weiter. Verstehen Sie die inhaltlichen Bausteine eines an Best-Practice Anforderungen ausgerichteten Prüfungskonzeptes und lernen Sie dieses auf neue und bestehende Geschäfte anzuwenden. Von besonderem Interesse ist hierbei die langfristige Wirksamkeit der eingeführten Prozessabläufe inklusive der Komponenten des Internen Überwachungssystems (IKS, RMS und GS) sowie die Effizienz und Nachvollziehbarkeit der Aktivitäten der Wertpapierabwicklung. Inhaltliche Bausteine:

� Spezifische Aspekte der Wertpapierabwicklung und externe bzw. regulatorische Vorgaben (MaRisk) • Produkte und Handelsaktivitäten • Ziele und Aufgaben der Wertpapierabwicklung • Risiken der Wertpapierabwicklung • MaRisk spezifische Aspekte

� PrüfungsInhaltliche Bausteine ausgerichtet an Best Practice Anforderungen • Rahmenbedingungen und Funktionstrennung • Ticket-Flow-Prozess • Bestätigung (-skontrollen) - Reconciliation • Direkte Abwicklungsprozesse • Bestands- und Datenabgleich • Umgang mit Abweichungen • Maklergebühren • Dokumentation und Aufbewahrungsfristen

� Besonderheiten • Trigger- und Eventüberwachung • Updates und Stornoquoten • Notfallplanung im Back Office • Neue Produkte • Auslagerung

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 18./19. Septemb er 2014 Standort: Berlin Termin: 09./10. September 2014


2. Social Media: Ein neues Prüfungsfeld für die Int erne Revision Zielsetzung: Ob Organisationen es wollen oder nicht, ihre Mitarbeiter vernetzen sich über Social Networking Sites wie Xing, LinkedIn und Facebook zunehmend mit anderen Mitarbeitern des Unternehmens, mit Personen aus anderen Organisationen, mit Kunden, vielleicht auch mit der Konkurrenz. Die Grenzen der Organisation werden twitternd und bloggend unterwandert, erweitert oder aufgelöst. Organisationen müssen sich in diesem Zusammenhang mit Social-Media-Guidelines ebenso beschäftigen wie mit den Möglichkeiten ihrer Durchsetzung. Dafür ist es notwendig, dass die Organisationen die Kultur der digitalen Welt, ihre Denk- und Arbeitsweisen versteht und wenn möglich in den Arbeitsalltag implementiert. Ziel des Seminars ist die Einführung in den Umgang mit technischen Möglichkeiten des Social-Media-Monitorings und der rechtlichen Grenzen. Darüber hinaus wird das Thema Complilance-Sensibilisierung mit Bezug auf Soziale Netze behandelt. Inhaltliche Bausteine:

� Chancen und Risiken von Social Media � Grundlagen zu Social Media Guidelines � Social-Media-Monitoring und Data Mining: Technische Möglichkeiten � Ventilhandlungen und Gemütlichkeit: Zur Psychologie des Feierabends � Ausgehorcht: Social-Engineering, Wirtschaftsspionage und Sabotage � Arbeits- und Persönlichkteitsrechtliche Implikationen und die Ethik der Überwachung � Nutzer geben der IT den Takt vor: Das Spannungsfeld zwischen

Arbeitnehmerorientierter Personalführung und IT-Sicherheit Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 5. Mai 2014


3. SEPA wird zur Realität – Gestiegene Ansprüche an die Zahlungsverkehrsprüfung Zielsetzung: Die europäische Finanzwirtschaft hat sich über das European Payments Council (EPC) auf eine verbindliche Umsetzung und Einführung von SEPA-Zahlungsinstrumenten und SEPA-Infrastrukturen im Rahmen der Selbstregulierung festgelegt. Das EPC hat die Voraussetzungen geschaffen und verfolgt eine stringente Implementierung. Die Single European Payment Area umfasst 33 europäische Staaten und verknüpft somit zukünftig unterschiedlichste Rechtssysteme und deren Ansprüche im Zahlungsverkehr. Hierdurch ergeben sich unterschiedlichste Prüfungsansätze, in welchem Maße die Projekte zur SEPA Einführung in den jeweiligen Banken tatsächlich korrekt umgesetzt wurden und welche zukünftigen Risiken im Rahmen einer Zahlungsverkehrs-Gefährdungsanalyse zwischenzeitlich analysiert wurden. Inhaltliche Bausteine: � Auftakt: SEPA Umsetzung aus Bundesbanksicht � Neue Prüfungsansätze nach des SEPA-Zahlungsverkehrs ab 01. Februar 2014 � Risk Assessment für den Zahlungsverkehr � Ganzheitliches Internes Überwachungssystem im Zahlungsverkehrsprozess � Anpassungen des Stammdaten-, Debitoren- und Kreditorenmanagements � Prüfungsansätze gemäß Payments Services Directive (PSD) � Erweiterter Prüfungsfokus durch die SEPA Rulebooks � Qualitätsansprüche nach ISO-Standard 20022 an Datenträger und ihre

SEPA Verarbeitung gemäß European Payments Council � Zukunftsausblick: Aufbau einer paneuropäischen Payment Factory Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 15./16. Septemb er 2014 Standort: Berlin Termin: 8./9. April 2014


4. Prüfung des Compliance Management Systems durch die IR

Zielsetzung: Im Kern bezeichnet Compliance im unternehmerischen Umfeld die Einhaltung von Gesetzen. Der Begriff wird in Theorie und Praxis unterschiedlich weit gefasst und bezieht zumeist regulatorische, vertragliche und unternehmensinterne Standards ein. Die Prüfung der Regeleinhaltung ist traditionell eine Aufgabe der Internen Revision. Das Compliance Management System hat dabei generell in den letzten Jahren an Bedeutung gewonnen, da Rechtsverstöße zu erheblichen Reputationsschäden, zu Straf- und Schadenersatzzahlungen für die Unternehmen geführt haben. Sie werden in die Lage versetzt, mit Hilfe eines zielgerichteten Prüfungsansatzes die entscheidenden Fragen zu beantworten: Hat das Unternehmen die relevanten Compliance-Risiken erkannt und richtig bewertet? Hat es zu deren Vermeidung oder Verminderung ein ausreichendes Compliance-Management-System geschaffen? Werden die Maßnahmen so umgesetzt und dokumentiert, dass im Schadensfall ein Organisationsverschulden und damit eine Haftung der Führungskräfte ausgeschlossen werden kann?

Inhaltliche Bausteine: � Begriff Compliance: übliche Definitionen und unternehmensindividuelles Verständnis � Überblick über unternehmenstypische Compliance-Felder � Verantwortlichkeiten: wirksame Delegation von Unternehmeraufgaben,

Beauftragtenwesen, gesetzliche Haftungsregeln � Risikoanalyse im Allgemeinen & Gefährdungsanalyse im Speziellen � Elemente eines Compliance-Management Systems (CMS) � Risikokonvergenz: Integration von Compliance Management, Risikomanagement,

Internes Kontrollsystem und Interner Revision � Compliance als Prozess nicht als Zustand � Compliance-Prüfungen durch die Interne Revision � Anwendung des Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer durch

die Interne Revision � Praxisarbeit, z.B. in den Gebieten Arbeitssicherheit, Umweltschutz, Datenschutz � Praktische Prüfungsansätze zur Entwicklung eines Compliance-Prüfprogramms



5. Personalprüfung über alle Personalprozesse hinwe g

Personalprozesse, Risiken und Überwachung Zielsetzung: Dem „Personal“ bzw. „Personalmanagement“ wird zu Recht in den meisten Unternehmen eine wesentliche Schlüsselrolle zum Unternehmenserfolg zugesprochen. Der Bereich Personal stellt die bedeutendste Aufwandsgröße eines jeden Kreditinstituts dar und bildet gleichzeitig auch den größten Risikofaktor. Trotzdem wird er prüfungsseitig in der Regel standardisiert und häufig ohne echte risikoorientierte Prüfungsansätze abgearbeitet. Mit den MaRisk kommt der strategischen Einordnung des „Humankapitals“ aus aufsichtsrechtli-cher Sicht eine erhöhte Bedeutung zu. Neben der systematischen, funktionsbezogenen Perso-nalentwicklung rücken neue Themen wie die strategiebezogene Nachfolgeplanung und Vergü-tung in den Fokus einer möglichst risikoorientierten Prüfung. Auch die automatische Verarbeitung im Personalwesen kann zu systematischen Fehlern mit schwerwiegenden Folgen führen. Da die Verantwortung in den Fachabteilungen liegt, muss die Revision hier nicht nur prüfend, sondern auch unterstützend, bestätigend und empfehlend tätig werden. Nach erfolgreicher Teilnahme haben die Teilnehmer die Kernelemente des Personal-managements kennengelernt und beherrschen grundsätzliche Prüfungsansätze für eine schnelle und wirkungsvolle Revision der zugrundeliegenden Prozesse und Kontrollen. Inhaltliche Bausteine: � Auftakt: Modernes Personalmanagement heute � Prüfungsansätze entlang der Personalprozesskette:

• Personalplanung • Personalbeschaffung • Personalentwicklung • Personalvergütungsstrukturen • Personalcontrolling • Personaleinsatz bzw. kompetenzorientierte Ressourcenallokation • Personalwechsel intern – extern

� Strategische Personalentwicklung, Potenzialanalyse und Recruiting � Einblick auf Erneuerung der Rechtsgrundlagen (KWG, MaRisk, BDSG, BetrVerfG) � Chancen und Risiken von Zeitarbeitskräften � Kritischen Punkte bei der Personalfreisetzung � Prüfung der Einhaltung des AGG � Fallstudie anhand von Beispielunternehmen � Risikoorientierte Prüfungsansätze für personalbezogene Systeme, Prozesse und Kontrollen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 27. Januar 2014 Standort: Berlin Termin: 08. September 2014


I. Persönliche Weiterentwicklung 1. Social Media für Interne Revisoren - Werkzeuge u nd Nutzungsmöglichkeiten für den

operativen Alltag Zielsetzung: In diesem Seminar lernen Sie die Funktionsweisen und Einsatzszenarien von Social Media für Ihre Interne Revision kennen. Die Arbeits- und Kommunikationsgewohnheiten von Mitarbeitern verändern sich gegenwärtig dahin, dass Social-Media-Tools häufig auch aus dem geschäftlichen Umfeld nicht mehr wegzudenken sind. Dabei ist zwischen offenen und internen Anwendungen zu unterscheiden. Wer wie und warum Social Media-Angebote nutzt, wird genauso Thema dieser Schulung sein, wie die damit verbundenen rechtlichen und compliancebezogenen Implikationen. Strategisch genutzt kann Social Media auch eine relevante Quelle sein. Sie erhalten eine Einführung zu Möglichkeiten des Data Mining im Web 2.0. Darüber hinaus werden Sie am Ende des Seminars einen Überblick zu Monitoringmöglichkeiten im Netz haben, die als Grundlage zur Risikobewertung hinzugezogen werden können. Social Media ist der Überbegriff für digitale Medien, in denen Nutzer selbstgesteuert Wissenselemente, Erfahrungen, Meinungen, Eindrücke und Informationen austauschen – also User Generated Content erzeugen. Hierunter zählen Tools wie Foren, Blogs, Mikro-Blogging-Tools (bspw. Twitter), soziale Netzwerke (bspw. Facebook), Groupware-Tools, Wikis, Bewertungsportale und Social Bookmarking-Seiten. Inhaltliche Bausteine:

� Social Media: Ein Überblick � Braucht ein Unternehmen noch ein Intranet: Social Business und Corporate Media � Strategische Herangehensweise � Prozessbezogene Integration und Workplace-Learning � Datenschutz-, persönlichkeits- und arbeitsrechtrechtliche Implikationen � Social Media als Quelle: Data-Mining in sozialen Netzen � Monitoringtools � Strategien des Erinnerns und Vergessens

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 02. Juni 2014 Standort: Berlin Termin: 03. Juni 2014


2. Zeitmanagement und Arbeitsplatzorganisation für Revisoren Zielsetzung: Mehrere Prüfungen zur gleichen Zeit, Weiterentwicklung von Prüfungsmethoden - Mehr leisten in immer kürzerer Zeit – die „Geschwindigkeit“ im täglichen Prüfungsalltag hat zugenommen. Die Fähigkeit zum Multitasking und zeitnahen Erledigen von Aufgaben sind die Anforderungen des Internetzeitalters. In diesem Seminar erarbeiten wir, wie Sie durch zielorientiertes Handeln und aktuelle Techniken des Zeit- und Selbstmanagements persönliche Zeitsouveränität gewinnen. Sie analysieren die Stärken und Schwächen Ihres Arbeitsstils und lernen Methoden zur Prioritäten- und Zielsetzung. So können Sie Ihr persönliches Zeit- und Selbstmanagement „typengerecht“ gestalten und „Zeitfallen“ vermeiden. Außerdem lernen Sie, welche Planungsinstrumente und -methoden Ihnen helfen, Ihren Arbeitsplatz zu strukturieren und zu organisieren. Inhaltliche Bausteine:

� Die eigenen Zeitdiebe erkennen � Störungen und Unterbrechungen vermeiden � Arbeitsplatzorganisation im Prüfungsalltag � Schreibtischstruktur � Umgang mit Papierbergen und Prüfungsdokumenten � Tipps für die Wiedervorlage � Die Ablage: Papier und EDV � Feste Plätze und Routinen schaffen � Prioritäten setzen � Einen realistischen Tagesablauf planen � Ziele setzen, Ziele erreichen � Umgang mit Stress

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main Termin: 13./14. Novembe r 2014 Standort: Berlin Termin: 04./05. Juni 2014


J. Implementierungs-Coaching Neue Prüfungsmethodike n 1. COSO II – ERMF & COBIT Auditing - Integrierte Pr üfungsvorgehensweise auf

internationalem Benchmarking Niveau Zielsetzung: Die beiden Vorgehensmodelle COSO II ERMF & COBIT bieten als die beiden weltweiten Best-Practices in der Revisionspraxis die Chance zur integrierten Prüfung zwischen IT und betriebs-wirtschaftlicher Revision in Form einer durchgängigen Revisionsmethodik nach internationalen Standards. Sie lernen hierbei, den Transformationsmechanismus zwischen der IIA Aufgabendefinition zur Prüfung des Internen Überwachungssystems mit seinen drei Komponenten Internes Kontroll-, Risikomanagement- und Governance System kennen und verstehen. Die entwickelten Vorge-hensmodelle ermöglichen es Ihnen, die acht COSO II Prüfungskomponenten mit direkten prak-tischen Prüfungszielen zu verknüpfen und anzuwenden. Dabei zeigen wir an unterschiedlichen Branchenbeispielen und Prüfungsobjekten die Möglich-keiten und Varianten der praktischen Anwendung im Revisionsalltag. Zugleich werden in Kom-bination zum COSO Modell in der Revisionspraxis auch die Verbindungen zu IT-Audit Standards wie COBIT und ITIL aufgezeigt, um somit eine integrierte Prüfungsvorgehensweise zwischen betriebswirtschaftlichen und IT-Prüfern zu ermöglichen. Im Rahmen der Integration der IT-revisorischen Prüfungsziele bauen wir auf international validierte Prüfungsmodelle des ISACA und des IIA auf sowie auf zahlreiche in der Praxis durchgeführte Projekte. Insgesamt gelingt es Ihnen im Anschluss an das Coaching, hochwertige Prüfungsergebnisse im Zusammenspiel zwischen IT- und betriebswirtschaftlicher Revision zu erreichen. Sie steigern anhand der erlernten Prüfungsvorgehensweisen nicht nur signifikant die Erfolgswahrscheinlich-keit Ihrer Prüfungsergebnisse und deren Prüfungsabdeckungsgrad, sondern erzielen zugleich auch eine höhere risikoorientierte Trefferquote im Rahmen Ihrer durchgeführten Prüfungs-handlungen. Damit sind Sie in der Lage, einen strukturiert wiederholbaren Prüfungserfolg zu erreichen. Dies entspricht vollständig der Reifegrad-Erwartungshaltung in Form eines Audit Managed Process nach CMMI. Inhaltliche Bausteine:

� Auftakt: von der weltweiten IIA Aufgabendefinition zur Prüfung des Internen Überwachungssystems zu COSO II ERMF

� Regulatorische und praktische Treiber zur Nutzung des COSO II Modells � Enterprise Risk Management (ERM) als Konsequenz auch unter Berücksichtigung der

Folgen aus der Finanzkrise � Aufbau und Anwendung des COSO II ERMF Modells � Vernetzung der IIA Vorgaben zum Internen Überwachungssystem sowie der COSO II

Prüfungskomponenten � Aufbau einer COSO-adäquaten Risikoprüfungsmetrik � Anwendung: Übergang vom Modell zur Revisionspraxis � Praktische Anwendung in der Prüfungsplanung, Prüfungsdurchführung und

Berichterstattung anhand von Beispielen und anschließende Diskussion � Kombinationsansätze zu CobiT und ITIL für eine integrierte Prüfungsvorgehensweise � Konkrete Umsetzungsmöglichkeiten für Ihre Praxis � Unterstützung bei Integration und Implementierung einer unternehmensindividuellen

Lösung

Das Audit Research Center begleitet Sie gerne bei d er Implementierung, sprechen Sie uns einfach an.


2. Risk Centric Audit Approach – Next Level Auditin g – Zielsetzung: Das Internal Audit Risk Metrics Framework (IARMF) ist das reifegradbezogene High-End-Trainings- & Beratungsmodul des ARC-Institute. Das IARMF unterstützt Sie dabei, Ihre Revision in die Champions League zu führen. Das IARMF gehört zu den Audit-Top-Performer-Vorgehensweisen im weltweiten Benchmarking. Neben der Umsetzung eines Audit Risk Centric Approaches gemäß den aktuellen Anforderungen der europäischen Bankenaufsicht ermöglicht das IARMF-Strategiemodell die vollständige Implementierung einer Risikometrik auf der Weiterentwicklungsbasis des CMMI, der IIA-Standards sowie der Best-Practice-Audit-Vorgehensweisen COSO II ERMF und COBIT. Für Finanzdienstleistungsunternehmen gibt es ein Erweiterungsmodul, in das die neuesten Anforderungen nach Basel III, CRD, CRR, ICAAP und den jeweils nationalen Anforderungen der Aufsicht in den drei DACH-Ländern integriert sind. Die IARMF-Vorgehensweise ermöglicht Ihnen nicht nur eine strategische Positionierung im Einklang mit dem jeweiligen unternehmensindividuellen Geschäftsmodell, sondern auch eine durchgängige Risikometrik entlang der gesamten Prüfungsprozesskette im Einklang mit dem Konzept des Risikoprüfungskanals. Unterschiedliche Beratungsprojekte im Rahmen des IARMF wurden bereits mit Revisionen in verschiedenen Branchen in Deutschland, Österreich und der Schweiz durchgeführt. Diese Praxiserfahrung in Konzeption und Implementierung ermöglicht uns eine gezielte Strategieberatung mit hohem Lernkurvenfortschritt. Inhaltliche Bausteine:

� Risikometrik – was ist das? � Anforderungen an eine State-of-the-Art-Revisionsrisikometrik � Internationale Standards und aufsichtsrechtliche Aspekte zur Risikobewertung � Methodikbasis für ein risikoorientiertes Prüfungsuniversum � Best-Practices-Risikoskalierungsmethodiken � Prüfungssegmente entsprechend den IIA-Standards � Struktur IARMF und Verbindung zu Prozess-Reifegradmodellen CMMI � Audit Risk Centric Approach und durchgängiger Risikoprüfungskanal � Analyse des Risikokonvergenzstadiums vom unternehmensindividuellen

Geschäftsmodell � Vernetzungsaspekte zur risikoorientierten IR-Wertschöpfungstiefe nach CMMI � Schnittstellen zur rollierenden Prüfungsplanung � Unternehmensindividuelle Implementierung der IARMF Toolbox:

COSO II ERMF, COBIT, Six Sigma, ITIL, Risikoprüfungskanal, Audit Scope gemäß IIA Governance, Blue-Ocean-Dienstleistungsportfolio, rollierende Prüfungsplanung unter Beachtung der jeweiligen nationalen und branchenorientierten Anforderungen der regulatorischen Standardsetter

Das Audit Research Center begleitet Sie gerne bei d er Implementierung,

sprechen Sie uns einfach an.

Audit Challenge Training...

Documents

Transcript of Audit Challenge Training...