Banken und Finanzdienstleistungsunternehmen

• Dipl.-Kfm. Günter Hofmann

„Das Umfeld der Unternehmen ist durch eine hohe Dynamik, eine hohe Komplexität, einen starken Wettbewerbsdruck und ein hohes Risiko geprägt. Stichworte wie Internationalisierung und Globalisierung, technologische Entwicklung und Wissensproduktion, Wertewandel, Deregulierungs- und Regulierungstendenzen sowie soziale und politische Konflikte charakterisieren den dramatischen Wandel im letzten Jahrzehnt.“ „Wirklich beständig ist nur der Wandel; Wandel in unserer Lebensart, Wandel in unseren Lebensbedingungen. Unsere Wünsche, Bedürfnisse und Gewohnheiten verändern sich. Das Meistern vielerlei Einflüsse anderer Kulturen wird zur täglichen Lernaufgabe.“ Die Entwicklung der Internen Revision ist ein typisches Beispiel dieses Änderungsprozesses.

Im Jahr 1976 als das damalige Bundesaufsichtsamt die zehn Punkte „Mindestanforderungen für die Ausgestaltung der Internen Revision“ veröffentlicht hatte, bedurfte es einer umfangreichen Diskussion, diese Mindestanforderungen bei den Banken in Deutschland einzuführen. Im Jahr 2000, als die neuen „Mindestanforderungen an die Ausgestaltung der Internen Revision der Kreditinstitute“ veröffentlicht wurden, war die Diskussion nicht mehr ob, sondern nur noch wie die Anforderungen am Besten umgesetzt werden können.

Durch die Rundschreiben der Bankenaufsicht wurde die Interne Revision der Banken in eine komfortable Lage versetzt. Es wurde nicht mehr einer Unternehmensführung überlassen, ob sie eine Interne Revision einführen soll oder nicht, sondern klare Vorgaben erforderten die Einrichtung der Internen Revision. Das bedeutete aber nicht, dass Interne Revision in einer Bank gleich Interne Revision einer anderen Bank ist. Zu breit sind die Möglichkeiten der organisatorischen Ausgestaltung und der Freiräume. Es sind eben „nur“ Mindestanforderungen.

Die Interne Revision hat einen weiten Entwicklungsprozess hinter sich – aber auch noch vor sich. Beispielhafte Aussagen in Prüfungsberichten zeigen ebenfalls die Entwicklung: „Die Weiterentwicklung der Prüfungsmethoden erfolgt durch den Einsatz prozessorientierter Systemprüfungen“ (aus dem Jahr 2001) zu „die Prüfungsmethoden beruhen im Wesentlichen auf dem Einsatz prozessorientierter Systemprüfungen“ (aus dem Jahr 2005).

Kurz gefasst lässt sich die Entwicklung des Aufgabenspektrums der Internen Revision wie folgt darstellen: Es zeigt sich, dass es durch die Erweiterung des Aufgabenumfanges zu einer Erhöhung des Mehrwertes für eine Unternehmung kommt. Jede einzelne Interne Revision kann ihren eigenen Standort bestimmen. Je weiter sie noch vom „Risikoberater“ entfernt liegt, desto größer wird der noch zu erwartende Änderungsprozess, um „Best Practice“ zu erreichen. Der Aufgabenumfang als „Kontrolleur“ umfasste hauptsächlich „Inspektionen“. Das bedeutet die Ursprungsrevision führte Aufgaben durch, die heute eher als Kontrolltätigkeit gesehen werden. Aufnahmen des Kassenbestandes, Endkontrollen im Zahlungsverkehr, Kontrollen der Auszahlungsvoraussetzungen im Kreditgeschäft, Inventuren etc. erforderten einen hohen Zeitaufwand. Diese Kontrolltätigkeiten wurden entsprechend eines Kontrollplanes periodisch (täglich, wöchentlich etc.) wahrgenommen. Oftmals war die Tätigkeit der Internen Revision, die man zu dieser Zeit Innenrevision nannte, die Verwirklichung eines Sechs- oder Mehraugenprinzips.

Durch die Änderung des gesamten wirtschaftlichen Umfeldes mit neuartigen Geschäften von Banken konnte dieser Revisionsansatz nicht mehr durchgehalten werden. Vor allem der zeitliche Aspekt der „Kontrolltätigkeit“ verhinderte, dass sich Revisoren in neue Geschäftsbereiche einarbeiteten. Die Ausrichtung änderte sich entsprechend zu einer „Prozessorientierung“. Strukturen und Abläufe mit vorgegebenen Kontrollen rückten in das Betrachtungsfeld der Internen Revision ebenso die Verbesserung der Wirtschaftlichkeit der betrieblichen Einzelfunktionen sowie das Aufdecken von Schwachstellen.

Ein mehrjähriger Prüfungsplan wurde zur Basis der Revisionstätigkeit. Ein mehrjähriger Prüfungsplan – statisch angelegt – führte aber dazu, dass die Interne Revision sich permanent einer „Bugwelle“ gegenüber sah. Sie wurde in der „6-Jahresfalle“ gefangen, in der sie teilweise heute noch ist. Obwohl die MaRisk weiterhin vorgeben, dass „in angemessenen Abständen, grundsätzlich innerhalb von drei Jahren, zu prüfen“ ist, liegt die Betonung doch auf „grundsätzlich“ – d. h. mit Ausnahmen. Im Erläuterungsteil der MaRisk wird bestimmt, dass bei „unter Risikogesichtspunkten nicht wesentlichen Aktivitäten und Prozesse“ vom „dreijährigen Turnus abgewichen werden“9 kann.

Durch die Vorgaben und Prinzipien der internationalen Aufsichtsbehörden wird jetzt der Blickwinkel der Internen Revision vermehrt auf das „institutsspezifische Risikomanagement“ gelenkt. Damit einhergehend wird sich das Aufgabenfeld der Internen Revision auf die Antizipierung der verschiedenartigen Risiken richten. Vergangenheitsbewältigung ist nicht mehr angesagt. „Re-vision“ als Blick in die Vergangenheit ohne den festen Willen, dass „Revision helfen (muss) das Unternehmen so zu verändern, dass Überleben und Wachsen auch in Zeiten des Wandels gesichert ist“, ist statische Revision und hat für eine Firma nur begrenzten Wert. Damit wird aber auch gleichzeitig die „Totenglocke“ der herkömmlichen Internen Revision geläutet.

Seiten 799 - 811