Skip to main content

Auslagerung Interne Revision bei Banken: MaRisk-konform & sicher

Die Anforderungen an die Auslagerung der Internen Revision steigen stetig. Insbesondere die Mindestanforderungen an das Risikomanagement (MaRisk) stellen Banken und Finanzdienstleister vor komplexe Herausforderungen. Eine professionelle Auslagerung schafft nicht nur regulatorische Sicherheit, sondern entlastet auch Ihre Ressourcen.

S+P bietet Ihnen maßgeschneiderte Auslagerungslösungen. Wir übernehmen die Funktion der Internen Revision – weisungsfrei, kompetent und direkt an die Geschäftsleitung berichtend.

Transparenzregister: Was Unternehmen jetzt wissen müssen

Vergleich – Interne Revisionsabteilung vs. Auslagerung an S+P

Kriterium Interne Revisionsabteilung Auslagerung an S+P (Outsourcing)
Kostenstruktur Hohe Fixkosten (Gehalt, Schulung, Sozialabgaben, Arbeitsplatz). Variable, planbare Kosten (Pay-per-Audit), transparente Budgetierung.
Verfügbarkeit Risiko durch Krankheit, Urlaub oder Kündigung (Key-Person-Risk). Garantierte Vertretungsregelung & Team-Verfügbarkeit.
Spezialwissen Aufwendig aufzubauen, besonders bei Nischenthemen (IT, ESG, Modelle). Zugriff auf breiten Expertenpool für alle regulatorischen Spezialthemen.
Unabhängigkeit Gefahr von Betriebsblindheit oder internen Interessenkonflikten. Hohe Objektivität & Neutralität durch externen Dritten.
Fortbildung Intern zu organisieren und zu finanzieren (MaRisk-Pflicht). S+P-Expert:innen sind laufend geschult & zertifiziert.
Flexibilität Begrenzte Skalierbarkeit; Ressourcenaufbau dauert. Sofort skalierbar (z. B. Sonderprüfungen, Peaks, Aufsichtsanforderungen).

Ihr Partner für die Interne Revision: Das S+P Leistungsangebot

Wir sorgen für eine funktionstüchtige und prüfungssichere Revisionsfunktion in Ihrem Institut. Wenn Sie sich für eine Auslagerung der Internen Revision an S+P entscheiden, übernehmen wir folgende Aufgaben für Sie:

  • Bestellung als Interne Revision: Wir agieren als Ihre offizielle Revisionsfunktion.

  • Überwachung & Kontrolle: Wir prüfen die Einhaltung der ordnungsgemäßen Geschäftsorganisation und aller gesetzlichen Vorgaben.

  • Risikoorientierte Prüfung: Wir kontrollieren Ihre Prozesse stichprobenartig und risikobasiert auf Konformität – in angemessenen Zeitabständen.

  • Berichterstattung: Wir berichten unmittelbar an die Unternehmensleitung über Mängel, Organisationslücken und Optimierungspotenziale.

  • Beratung: Wir lassen Sie mit festgestellten Mängeln nicht allein, sondern beraten Sie proaktiv zu Lösungen.

MaRisk im Fokus: Anforderungen an die Auslagerung

Bei der Auslagerung der Internen Revision müssen zwingend die Vorgaben des Moduls BT 2 der MaRisk beachtet werden. Auch wenn die Durchführung ausgelagert ist, bleibt die Verantwortung für die Ordnungsmäßigkeit bei der Geschäftsleitung.

Hier finden Sie die 5 wichtigsten Regelungsbereiche (BT 2.1 – 2.5) im Überblick:

1. Aufgaben der Internen Revision (BT 2.1)

Die Revision muss einen risikoorientierten Ansatz verfolgen, der alle Aktivitäten und Prozesse des Unternehmens abdeckt.

  • Projektbegleitung: Die Revision muss bei wesentlichen Projekten begleitend tätig sein, jedoch unter Wahrung ihrer Unabhängigkeit (keine operative Verantwortung).

  • Auslagerungs-Check: Bei Auslagerungen auf Dritte (z. B. S+P) muss das auslagernde Institut sicherstellen, dass die externe Revision den Anforderungen der MaRisk genügt.

2. Grundsätze: Unabhängigkeit & Neutralität (BT 2.2)

Eine wirksame Auslagerung der Internen Revision erfordert absolute Unabhängigkeit.

  • Weisungsfreiheit: Die Revision darf bei der Berichterstattung und Wertung keinen Weisungen unterliegen.

  • Interessenkonflikte vermeiden: Mitarbeiter der Revision dürfen keine revisionsfremden Aufgaben wahrnehmen, die zu Selbstprüfungskonflikten führen könnten (z. B. operative Tätigkeiten, die sie später selbst prüfen müssten).

  • Cooling-off-Phase: Wechseln Mitarbeiter aus operativen Bereichen in die Revision, gilt eine Sperrfrist (i.d.R. 1 Jahr) für die Prüfung ihres ehemaligen Bereichs.

3. Prüfungsplanung und -durchführung (BT 2.3)

Die Arbeit der Revision basiert auf einem jährlich fortzuschreibenden Prüfungsplan.

  • Prüfungsuniversum: Grundsätzlich sind alle Aktivitäten (auch ausgelagerte) innerhalb von drei Jahren zu prüfen.

  • Risikoorientierung: Bereiche mit besonderen Risiken müssen jährlich geprüft werden. Unwesentliche Bereiche können seltener geprüft werden.

  • Sonderprüfungen: Es muss vertraglich sichergestellt sein, dass S+P als Ihr Auslagerungspartner jederzeit kurzfristige Sonderprüfungen (z. B. bei Betrugsverdacht) durchführen kann.

4. Berichtspflicht (BT 2.4)

Transparenz gegenüber der Geschäftsleitung und dem Aufsichtsorgan ist essenziell.

  • Prüfungsberichte: Nach jeder Prüfung erfolgt zeitnah ein schriftlicher Bericht inkl. Darstellung der Mängel und Maßnahmen.

  • Schwerwiegende Mängel: Diese müssen unverzüglich der Geschäftsleitung gemeldet werden.

  • Quartals- & Jahresberichte: Die Interne Revision erstellt regelmäßige Gesamtberichte über den Status der Mängelbeseitigung und die Erfüllung des Prüfungsplans.

  • Aufbewahrung: Berichte und Arbeitsunterlagen sind mindestens sechs Jahre revisionssicher aufzubewahren.

5. Mängelverfolgung (Follow-up) (BT 2.5)

Das Aufdecken von Fehlern reicht nicht – sie müssen behoben werden.

  • Überwachung: Die Interne Revision überwacht die fristgerechte Beseitigung festgestellter Mängel.

  • Eskalation: Werden wesentliche Mängel nicht zeitgerecht abgestellt, informiert der Leiter der Revision die Geschäftsleitung schriftlich.

Fazit

Die Auslagerung der Internen Revision an S+P ist der Schlüssel zu einer effizienten, rechtssicheren und kostenoptimierten Governance-Struktur. Sie erfüllen nicht nur alle regulatorischen Vorgaben der MaRisk (BT 2), sondern sichern sich auch wertvolles Expertenwissen für die Herausforderungen der Zukunft.

Während wir uns um die Prüfungssicherheit kümmern, können Sie sich voll auf Ihr Kerngeschäft und die strategische Steuerung Ihres Instituts konzentrieren. Vertrauen Sie auf S+P als Ihren starken Partner im Risikomanagement.

Spezialthemen im Fokus: IT-Sicherheit & ESG

Die Anforderungen an die Interne Revision haben sich durch neue Vorschriften massiv erweitert. Wir decken in der Auslagerung auch die modernen Prüfungsfelder ab:

  • IT-Revision & Informationssicherheit: Wir prüfen die Einhaltung der BAIT (Bankaufsichtliche Anforderungen an die IT) und bereiten Sie auf kommende DORA-Anforderungen vor.

  • Nachhaltigkeit (ESG): Die Integration von ESG-Risiken in das Risikomanagement ist prüfungspflichtig. Wir checken Ihre Prozesse auf Konformität mit dem 7. MaRisk-Novelle.

  • Geldwäsche & Compliance: Prüfung der Sicherungssysteme gegen Geldwäsche und Terrorismusfinanzierung sowie der Einhaltung von Sanktionslisten.

Auslagerung Interne Revision

FAQ – Auslagerung der Internen Revision

  • Kann jede Bank die Interne Revision auslagern?

    Ja, die Auslagerung ist grundsätzlich zulässig, solange die Gesamtverantwortung bei der Geschäftsleitung verbleibt und die Anforderungen der MaRisk – insbesondere AT 9 und BT 2 – erfüllt werden. Für viele kleinere und mittlere Institute (LSI) ist dies eine effiziente und wirtschaftliche Alternative zur eigenen Revisionsabteilung.

  • Was sind die Vorteile einer Auslagerung an S+P?

    Sie profitieren von hoch spezialisierten Revisions-Expert:innen, die intern oft nur mit großem Aufwand aufgebaut werden können. Zudem stellen wir vollständige Neutralität und Unabhängigkeit sicher – ein wesentlicher Vorteil zur Vermeidung von Betriebsblindheit und zur Stärkung der Prüfungsqualität.

  • Wie oft muss geprüft werden?

    Die Prüfungsfrequenz richtet sich nach dem jeweiligen Risikoprofil. Bereiche mit hoher Risikoeinstufung müssen mindestens jährlich geprüft werden. Der Standard-Prüfzyklus für das gesamte Prüfungsuniversum beträgt in der Regel drei Jahre.

Compliance-Aufgaben professionell auslagern

Unternehmen stehen heute vor komplexen regulatorischen Anforderungen – von Geldwäscheprävention über Datenschutz bis hin zu Risikomanagement und interner Revision. Wer Prozesse effizient gestalten und Haftungsrisiken minimieren möchte, setzt auf die Auslagerung von Compliance-Funktionen. Mit unserem erfahrenen Team übernehmen wir Verantwortung, schaffen Entlastung und sorgen dafür, dass Ihr Unternehmen jederzeit regelkonform aufgestellt ist.

Compliance effizient auslagern – wir übernehmen Verantwortung

Jetzt mehr über Compliance Outsourcing erfahren

Weiterbildung ist entscheidend für nachhaltigen Erfolg

Wer als Fach- oder Führungskraft vorne bleiben will, muss regulatorische Anforderungen verstehen, Risiken frühzeitig erkennen und Teams sicher führen. Mit unseren Seminaren und Lehrgängen in den Bereichen Compliance, Geldwäscheprävention, Risikomanagement sowie Finance & Leadership erhalten Sie praxisnahes Wissen, aktuelle Methoden und klare Handlungsempfehlungen – für mehr Sicherheit, Professionalität und Zukunftsfähigkeit.

Bereit für Ihren nächsten Karriereschritt mit Weiterbildung & Seminaren?

Jetzt alle Seminare & Lehrgänge entdecken

Weitere relevante Artikel

Vertiefen Sie Ihr Wissen zu den regulatorischen Anforderungen und nutzen Sie unsere Praxis-Leitfäden für eine sichere Governance-Struktur:

  • Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk Der erste Schritt zur Compliance: Erfahren Sie, wie Sie rechtssicher unterscheiden, ob eine Dienstleistung als „Sonstiger Fremdbezug“ oder als risikorelevante „Auslagerung“ (AT 9) einzustufen ist.

  • Auslagerung der besonderen Funktion Die Interne Revision zählt (neben Compliance und Risikocontrolling) zu den „besonderen Funktionen“. Lesen Sie hier, welche spezifischen Hürden und Genehmigungspflichten bei deren Auslagerung gelten.

  • Die 9 Top Findings im Auslagerungscontrolling Lernen Sie aus den Fehlern anderer: Dieser Artikel fasst die häufigsten Feststellungen aus Sonderprüfungen zusammen – von fehlenden Notfallkonzepten bis zur mangelhaften Steuerung von Sub-Dienstleistern.

  • Auslagerungscontrolling: Ausfall des Dienstleisters Was passiert, wenn Ihr Auslagerungspartner ausfällt? Die MaRisk fordern konkrete Ausstiegsszenarien und Notfallpläne. Hier erfahren Sie, wie Sie diese Exit-Strategien revisionssicher dokumentieren.

  • MaRisk: Was ändert sich beim Auslagerungsmanagement? Die regulatorischen Anforderungen sind im stetigen Wandel. Dieser Beitrag gibt Ihnen einen Überblick über die verschärften Pflichten im zentralen Auslagerungsmanagement (ZAM) und Risikoregister.