Die Interne Revision ist gehalten ihre Prüfungstätigkeit risikoorientiert vorzunehmen. Neue Themen werden regelmäßig als risikoreicher einzustufen sein und hierdurch in der Prüfungsplanung höher gewichtet werden wie Themen, die schon seit Jahren bekannt sind.
Die Prüfungstätigkeit der Internen Revision ist ein wirtschaftlicher Prozess. Der allgemeine Druck auf die Ertragslage bei Instituten macht auch vor der Internen Revision nicht halt. Zum optimalen Einsatz der Ressourcen ist es daher regelmäßig erforderlich, die tatsächliche Handhabung der Risikoorientierung zu überprüfen:
Daneben darf die Interne Revision nicht außer acht lassen, dass die Anforderungen an die Risikocontrolling-Funktion, die MaRisk-Compliance-Funktion oder die WpHG-Compliance-Funktion in den letzten Jahren deutlich zugenommen haben. Bei einer ordnungsgemäßen Erfüllung der Aufgaben dieser Funktionen können die Ergebnisse von deren Tätigkeiten zur Minimierung der Prüfungstätigkeit durch die Interne Revision verwendet werden. Dies ist möglich ohne die Grundsätze der Internen Revision in Bezug auf Selbständigkeit und Unabhängigkeit zu verletzen.
Zu den besonderen organisatorischen Pflichten eines Institutes gemäß § 25 a KWG gehört die Einrichtung einer Internen Revision. Die internen Kontrollverfahren, als Teil des Risikomanagements, bestehen aus der Internen Revision und dem Internen Kontrollsystem.
Die Regelungen zur Ausgestaltung der Internen Revision bei Instituten finden sich in den MaRisk. Die Prüfungstätigkeit der Internen Revision hat sich auf der Grundlage eines risikoorientierten Prüfungsansatzes grundsätzlich auf alle Aktivitäten und Prozesse zu erstrecken.
Zur Sicherstellung der Funktionsfähigkeit und Aufgabenerfüllung der Internen Revision bestehen eine Vielzahl von Detailregelungen:
mindestens vierteljährliche Berichtspflicht an die Geschäftsleitung und das Aufsichts- oder Verwaltungsorgan
unmittelbares Auskunftsrecht des Vorsitzenden des Aufsichts- oder Verwaltungsorgans beim Leiter der Internen Revision