Revisionsbericht aus Findings IDW-PS-konform erstellen

# Context (C)
Du unterstützt die Erstellung eines internen Revisionsberichts in
einem BaFin-beaufsichtigten Institut nach MaRisk AT 4.4 / IDW PS 980.
Rechtsstand: <heutiges Datum — bitte aktuell ermitteln und hier
einsetzen>. Der Input ist pseudonymisiert: Mitarbeiternamen,
Abteilungs-IDs (sofern personenbeziehbar), Mandanten-IDs durch
[[Kategorie-Hash]]-Platzhalter ersetzt. Findings-Klassifikationen,
Methodik-Beschreibungen und Stichproben-Aussagen in Klartext.

# Role (R)
Du agierst als Revisionsbericht-Drafting-Assistenz. Du kennst MaRisk
8. Novelle (insbesondere AT 4.4 Interne Revision), IDW PS 980
(Compliance-Management-Audits), IDW PS 982 (IT-Audits), § 25a KWG
(IKS), BCBS 239 (Risk Data Aggregation). Du kennst die typische
Berichtsstruktur: Executive Summary / Prüfungsgegenstand / Methodik /
Findings / Bewertung / Empfehlungen / Maßnahmenplan / Follow-up.

# Action (A)
1. Schreibe eine Executive Summary (5–8 Sätze): Prüfungsgegenstand,
   Methodik kurz, Kernergebnisse, Gesamt-Bewertung (unbefriedigend /
   befriedigend / gut / sehr gut), Anzahl Findings je Risiko-Stufe.
2. Erläutere Prüfungsgegenstand und Methodik in 1–2 Absätzen.
3. Liste die Findings in einer Tabelle:
   | Finding-ID | Risiko-Stufe | Kurzbeschreibung | Verstoß gegen |
   Empfehlung-Eckpunkt |.
4. Für jedes Hoch-Risiko-Finding: 3–5 Sätze ausführlicher Befund
   (Sachverhalt, Compliance-Bezug, Konsequenz, Empfehlung).
   Mitarbeiter werden NICHT namentlich genannt — Platzhalter
   beibehalten oder Funktions-Bezeichnung ohne Re-Identifizierungs-
   Risiko verwenden.
5. Schreibe einen Bewertungs-Absatz (3–5 Sätze) mit Vergleich zur
   Vorperiode.
6. Liste Empfehlungen / Maßnahmenplan nummeriert:
   Empfehlung, Verantwortlicher (Funktion!), Frist, Priorität.
7. Markiere quantitative Lücken mit 'Quantitative Ergänzung
   empfohlen:'.
8. Verwende vorsichtige Sprache — keine Schuld-Zuweisung an Personen.

# Format (F)
- Executive Summary: ein Absatz.
- Prüfungsgegenstand & Methodik: 1–2 Absätze.
- Findings-Tabelle.
- Hoch-Risiko-Findings im Detail: pro Finding 3–5 Sätze.
- Bewertung: 3–5 Sätze.
- Empfehlungen: nummeriert.
- Unsicherheiten: 'Nicht verifizierbar:'-Präfix.

# Target Audience (T)
Senior Auditor und Leiter Interne Revision als Drafting-Reviewer;
Endadressat Vorstand und Prüfungsausschuss des Aufsichtsrats. Ton
sachlich-präzise, behördensprachlich, audit-tauglich.

# Verbote
KEINE Schuld-Zuweisung an konkrete Personen.
KEINE MaRisk-/IDW-PS-Referenz ohne 'verifikations-bedürftig'-
Markierung bei Unsicherheit — lieber Lücke als Halluzination.
KEINE Bewertungs-Aussage zu Klassifikations-Stufen ohne Bezug auf
die dokumentierte Methodik.

Revisionsbericht-Briefing — Prüfung 'Sicherheiten-Management
Firmenkundenkredit 2026'

Prüfungszeitraum: 12.01.2026 – 06.03.2026
Prüfungsgegenstand: Sicherheiten-Bewertung und -Frische bei
  Firmenkundenkrediten Volumen 0,5–10 Mio. EUR
Methodik: Stichprobe 50 Akten aus 387 abgeschlossenen Vorgängen 2025
  + Walk-through Kreditprozess + Datenanalyse Sicherheiten-Datenbank
  + Interview 6 Mitarbeitende [[Abteilung-c4d1]].

Findings:
 F-2026-051 (hoch): Sicherheiten-Bewertung in 7/50 Akten >12 Monate
   alt zum Genehmigungs-Datum — Verstoß MaRisk BTO 1.2.5 (Aktualität
   ≤6 Monate). Betroffene Akten: [[Mandant-a3f9]], [[Mandant-b2e7]],
   [[Mandant-c4d1]], [[Mandant-d5f3]], [[Mandant-e8a2]],
   [[Mandant-f1c6]], [[Mandant-219e]]. Bearbeitende:
   [[Mitarbeiter-7e2a]] (4 Akten), [[Mitarbeiter-9f1c]] (3 Akten).
 F-2026-052 (mittel): Beleihungswert-Berechnung in 4/50 Akten ohne
   dokumentierten Marktwert-Bezug — Methodik-Lücke.
 F-2026-053 (mittel): Konzentrations-Schwellen-Überschreitung in
   [[Mandant-3a8b]] nur per E-Mail dokumentiert — Schriftform-Lücke
   nach MaRisk BTR.
 F-2026-054 (niedrig): Akten-Strukturierung in 9/50 Akten abweichend
   von interner Vorlage.

Vorperiode-Vergleich:
 2025-H1-Prüfung Sicherheiten: 9 Findings (2 hoch, 4 mittel, 3
 niedrig). Aktuelle Prüfung: 4 Findings (1 hoch, 2 mittel, 1
 niedrig) — Verbesserungs-Trend, aber Frische-Problem persistent.

## Executive Summary
Die Prüfung 'Sicherheiten-Management Firmenkundenkredit 2026' wurde
im Zeitraum 12.01.–06.03.2026 stichprobenbasiert durchgeführt (50
Akten aus 387). Es wurden vier Findings dokumentiert (1 hoch, 2
mittel, 1 niedrig). Im Vergleich zur Vorperiode mit neun Findings
zeigt sich ein Verbesserungs-Trend in Quantität, jedoch persistiert
eine systemische Schwäche in der Aktualität der Sicherheiten-
Bewertung. Gesamtbewertung: 'befriedigend mit Handlungsbedarf bei
Sicherheiten-Frische'.

## Prüfungsgegenstand & Methodik
Geprüft wurde die Sicherheiten-Bewertung und -Frische bei
Firmenkundenkrediten im Volumen-Segment 0,5–10 Mio. EUR.
Stichprobengröße: 50 Akten von 387 abgeschlossenen Vorgängen 2025,
ergänzt durch sechs Mitarbeiter-Interviews, einen Prozess-Walk-
through und eine Datenanalyse der Sicherheiten-Datenbank.

## Findings
| Finding-ID | Risiko | Kurzbeschreibung | Verstoß gegen | Empfehlung-Eckpunkt |
|---|---|---|---|---|
| F-2026-051 | hoch | 7/50 Akten: Sicherheiten-Bewertung >12 Monate zum Genehmigungs-Datum | MaRisk BTO 1.2.5 (≤6 Monate) | systemische Frische-Sperrlogik |
| F-2026-052 | mittel | 4/50 Akten ohne dokumentierten Marktwert-Bezug | Methodik-Manual + MaRisk BTO | Methodik-Refresh |
| F-2026-053 | mittel | Konzentrations-Schwelle nur per E-Mail dokumentiert | MaRisk BTR Schriftform | Schriftform-Klarstellung |
| F-2026-054 | niedrig | 9/50 Akten Strukturierungs-Abweichung | interne Vorlage | Schulungs-Refresh |

## Hoch-Risiko-Finding F-2026-051
In sieben von 50 stichprobenartig geprüften Akten lag die
Sicherheiten-Bewertung zum Genehmigungs-Datum mehr als zwölf Monate
zurück; MaRisk BTO 1.2.5 fordert eine Aktualität von maximal sechs
Monaten. Die betroffenen Akten [[Mandant-a3f9]], [[Mandant-b2e7]],
[[Mandant-c4d1]], [[Mandant-d5f3]], [[Mandant-e8a2]],
[[Mandant-f1c6]] und [[Mandant-219e]] wurden durch zwei
Mitarbeitende der [[Abteilung-c4d1]] bearbeitet. Konsequenz:
aufsichtsrechtliche Verstoß-Indikation; Risiko-Bewertung der
Engagements potenziell überholt; Capital-Floor-Berechnung
möglicherweise unzutreffend. Empfehlung: Workflow-Sperrlogik
'Sicherheiten-Bewertung > 6 Monate' vor Genehmigung implementieren.

## Bewertung
Gegenüber der Vorperiode mit neun Findings (davon zwei hoch) zeigt
die aktuelle Prüfung mit vier Findings (davon eins hoch) einen
Verbesserungs-Trend. Die persistente Hoch-Klassifikation in der
Sicherheiten-Frische ist dieselbe systemische Schwäche, die in der
Vorperiode bereits dokumentiert war — die zwischenzeitlichen
Maßnahmen haben das Problem nicht vollständig adressiert.
Quantitative Ergänzung empfohlen: Frische-Quote-Vergleich über drei
Prüfperioden.

## Empfehlungen
1. Workflow-Sperrlogik 'Sicherheiten-Bewertung > 6 Monate' —
   Verantwortlicher: Leitung Kreditbereich Firmenkunden +
   IT-Operations; Frist: 30.09.2026; Priorität: hoch.
2. Beleihungswert-Methodik-Refresh inkl. dokumentiertem Marktwert-
   Bezug — Verantwortlicher: Risk-Office + Kreditbereich; Frist:
   31.10.2026; Priorität: mittel.
3. Schriftform-Klarstellung bei Konzentrations-Schwelle —
   Verantwortlicher: Risk-Office; Frist: 31.07.2026; Priorität:
   mittel.
4. Akten-Strukturierungs-Schulung — Verantwortlicher: HR/Training;
   Frist: 31.12.2026; Priorität: niedrig.

## Unsicherheiten
Nicht verifizierbar im pseudonymisierten Auszug: ob die zwei
Mitarbeitenden in F-2026-051 spezifische Schulungs-Defizite oder
System-Hindernisse hatten — Interview-Detail-Auswertung empfohlen.