Nach jeder durchgeführten Prüfung ist ein Bericht zu erstellen. Aus dem Bericht sollten neben einer Management Summary (falls erwünscht inkl. eines Ratings) die einzelnen Prüfungsfeststellungen zu den erkannten Risiken, die vereinbarten Maßnahmen zur Risikomitigation, die Person, die für die Maßnahmenumsetzung verantwortlich ist sowie der Umsetzungstermin der einzelnen Maßnahmen hervorgehen.

 

Zum Jahresende sollten die wesentlichen Erkenntnisse aus den Einzelprüfungen zusammengefasst werden, und zwar in der Jahresberichterstattung über die Arbeit der Internen Revision (inkl. eines Plan-Ist-Vergleichs). Adressaten sollten die Geschäftsleitung, ggf. der Aufsichtsrat und - falls notwendig - die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sein.

 

Für beide Anforderungen stehen geeignete Konzeptionen zur Verfügung.