77 Beauftragten-Rollen, alle abgedecktArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022905 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung77 Beauftragten-Rollen, alle abgedecktArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022905 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
civac.
ENDE
Jetzt starten
Alle Beauftragten-Rollen
AUD

Revisionsbeauftragte

Unabhängige, risikoorientierte Prüfung von Governance-, Risiko- und Kontrollprozessen. Jahresprüfungsplanung, Prüfungsdurchführung, Mängelnachverfolgung und Berichterstattung an die Geschäftsleitung gemäß MaRisk BT 2 und IIA-Standards.

Schwerpunkte
PrüfungsplanMaRisk BT 2MängelverfolgungPrüfsicherheit
Rechtsgrundlage

§ 25a KWG · MaRisk BT 2 · IIA-Standards (IPPF)

Schnellkontakt

Revisionsbeauftragte: Mit uns sprechen

Drei Zeilen und Sie sind in unserem Posteingang. Antwort innerhalb eines Werktags.

Mit dem Absenden stimmen Sie unserer Datenschutzerklärung zu. Wir verwenden Ihre Daten nur für die Rückantwort.

Was macht eine Revisionsbeauftragte?

Eine Revisionsbeauftragte leitet eine unabhängige, risikoorientierte Prüfungsfunktion, die untersucht, ob Governance, Risikomanagement und interne Kontrollen einer Organisation wie vorgesehen funktionieren. In beaufsichtigten Finanzinstituten ist die Funktion durch das Erfordernis einer ordnungsgemäßen Geschäftsorganisation nach § 25a Kreditwesengesetz (KWG) vorgegeben und im Detail durch die Mindestanforderungen an das Risikomanagement (MaRisk) ausgestaltet, namentlich das Modul BT 2 zur Internen Revision. International folgt die Arbeit den Standards des Institute of Internal Auditors im International Professional Practices Framework (IIA-Standards, IPPF).

Die Beauftragte erstellt einen Mehrjahres- und Jahresprüfungsplan, der den Prüfungsaufwand nach dem Risikoprofil des Instituts verteilt, wie MaRisk BT 2 verlangt, und stellt sicher, dass alle wesentlichen Aktivitäten und Prozesse in einem angemessenen Turnus geprüft werden. Sie leitet die Prüfungsdurchführung: Prozesse untersuchen, Kontrollen testen, Nachweise erheben und ein objektives Urteil bilden. Mängel werden mit vereinbarter Schwere, verantwortlicher Stelle und Umsetzungsfrist dokumentiert, und die Beauftragte verfolgt sie bis zur Erledigung.

Unabhängigkeit und Objektivität stehen im Mittelpunkt: Die Funktion berichtet unmittelbar an die Geschäftsleitung, hat uneingeschränkte Informations- und Prüfungsrechte und muss frei von Konflikten sein, die ihr Urteil beeinträchtigen würden, wie MaRisk BT 2 und die IIA-Standards verlangen. Die Beauftragte berichtet Mängel und die Gesamtbewertung der Kontrollen an die Geschäftsleitung und, soweit erforderlich, an die Aufsichtsbehörde und verfolgt die Umsetzung der Maßnahmen. Ziel ist eine verlässliche, dokumentierte Prüfsicherheit, auf die sich Leitung und Aufsicht stützen können.

Kernaufgaben der Revisionsbeauftragten

  • Erstellung eines risikoorientierten Mehrjahres- und Jahresprüfungsplans nach MaRisk BT 2.
  • Sicherstellung, dass alle wesentlichen Aktivitäten und Prozesse in angemessenem Turnus geprüft werden.
  • Leitung der Prüfungsdurchführung: Prozesse untersuchen, Kontrollen testen, ausreichende und verlässliche Nachweise erheben.
  • Dokumentation der Mängel mit Schwere, verantwortlicher Stelle und Umsetzungsfrist.
  • Verfolgung der Mängel bis zur Erledigung und Prüfung der Wirksamkeit der Maßnahmen.
  • Berichterstattung der Mängel und der Gesamtbewertung der Kontrollen an die Geschäftsleitung.
  • Wahrung von Unabhängigkeit und Objektivität nach MaRisk BT 2 und IIA-Standards.
  • Durchführung von Sonder- und Ad-hoc-Prüfungen auf Verlangen der Geschäftsleitung oder Aufsicht.
  • Betrieb eines Qualitätssicherungs- und Verbesserungsprogramms für die Revision nach IIA-Standards.
  • Berichterstattung an die Aufsichtsbehörde, soweit erforderlich, sowie Unterstützung externer Prüfungen.

Wann ist eine Interne Revision erforderlich?

Für Kredit- und Finanzdienstleistungsinstitute ist eine Interne Revision verpflichtender Bestandteil der nach § 25a Abs. 1 KWG geforderten ordnungsgemäßen Geschäftsorganisation, und MaRisk BT 2 konkretisiert die Ausgestaltung: als prozessunabhängige Funktion mit unmittelbarer Berichtslinie zur Geschäftsleitung, uneingeschränkten Prüfungs- und Informationsrechten und einem risikoorientierten Plan über alle Aktivitäten und Prozesse. Die Gesamtverantwortung trägt die Geschäftsleitung, die die Funktion jedoch mit ausreichenden Mitteln und fachkundigem Personal ausstatten muss.

Die Leitung der Internen Revision muss qualifiziert und die Funktion so besetzt sein, dass alle wesentlichen Bereiche in einem angemessenen Mehrjahresturnus geprüft werden können. Die IIA-Standards ergänzen fachliche Anforderungen wie Unabhängigkeit, Objektivität, berufliche Sorgfalt und eine externe Qualitätsbeurteilung in festgelegten Abständen. Außerhalb des Bankensektors gelten vergleichbare Anforderungen für Versicherer und Wertpapierinstitute unter ihren eigenen Aufsichtsregimen, und viele große oder börsennotierte Unternehmen unterhalten eine Interne Revision als Teil guter Unternehmensführung auch ohne sektoralen Auftrag. Bestellung, Mandat und Berichtslinien sollten in einer von der Geschäftsleitung genehmigten Revisionsordnung dokumentiert sein.

  • Kredit- oder Finanzdienstleistungsinstitut nach § 25a KWG
  • Anforderungen an die Interne Revision nach MaRisk BT 2
  • Vergleichbare Aufsichtsregime für Versicherer und Wertpapierinstitute
  • Übernahme der IIA-Standards (IPPF) als fachlicher Rahmen
  • Pflicht zur externen Qualitätsbeurteilung nach IIA-Standards
  • Corporate-Governance-Erwartung in großen oder börsennotierten Unternehmen

Branchen mit Revisionsbeauftragten

  • Banken und Kreditinstitute
  • Finanzdienstleister und Wertpapierinstitute
  • Versicherungen
  • Asset- und Fondsmanagement
  • Zahlungs- und E-Geld-Institute
  • Börsennotierte Konzerne
  • Öffentliche Einrichtungen und Versorger
  • Große Industriekonzerne
  • Gesundheits- und Versorgungsorganisationen
CIVAC

Wie CIVAC die Rolle der Revisionsbeauftragten unterstützt

CIVAC bietet der Revisionsbeauftragten einen Workspace, um den Prüfungszyklus zu führen und Unabhängigkeit zu belegen. Aufgabenvorlagen decken den wiederkehrenden Rhythmus aus Planerstellung, Prüfungsmeilensteinen, Mängelnachverfolgung und Berichterstattung an die Geschäftsleitung ab, jeweils mit Erinnerung vor der Frist. Der Dokumentationsbereich speichert Revisionsordnung, Prüfungsplan, Arbeitspapiere, Mängel und das von den IIA-Standards geforderte Qualitätssicherungsprogramm. Der Audit-Trail hält fest, wann ein Mangel festgestellt wurde, wer ihn verantwortet und wann er erledigt wurde, und belegt die von MaRisk BT 2 erwartete Mängelverfolgung. Die Schulungsbibliothek hält Prüfer zu Standards und Methoden aktuell. EU-Datenhaltung hält sensible Prüfungsdaten in der EU und stützt die nötige Vertraulichkeit.

Häufige Fragen

Diese Rolle für Ihr Unternehmen besetzen?

Bestellen Sie unsere Experten als externe Beauftragten oder lizenzieren Sie CIVAC für Ihr eigenes Team. Wir besprechen mit Ihnen, was zu Ihrem Aufbau passt.

Mit CIVAC sprechenAlle 77 Rollen ansehen
Weitere Beauftragten-Rollen