Sachgebiete / Anweisungen › Revision und Kontrollen
Richtlinie Internes Kontrollsystem (IKS)
Aufbau und Pflege des internen Kontrollsystems.
1. Three Lines of Defense
Das IKS folgt dem Three-Lines-of-Defense-Modell:
- 1st Line: Operative Bereiche, eigene Kontrollen
- 2nd Line: Compliance, Risikocontrolling
- 3rd Line: Interne Revision
2. Kontrollarten
- Präventive Kontrollen (Vier-Augen-Prinzip, Funktionentrennung)
- Detektive Kontrollen (Abgleiche, Auffälligkeitsanalysen)
- Korrigierende Kontrollen (Abstimmung, Eskalation)
3. Kontrollkatalog
Pro Prozess werden Schlüsselkontrollen identifiziert und im zentralen IKS-Tool erfasst. Zuständigkeiten und Frequenzen sind definiert.
4. Wirksamkeitsprüfung
Die Wirksamkeit der Kontrollen wird mindestens jährlich durch die 2nd und 3rd Line bewertet.
5. Reporting
IKS-Berichte werden quartalsweise an die Geschäftsleitung und jährlich an den Aufsichtsrat übergeben.
Merkur Privatbank · Organisationshandbuch