Group Internal Audit

Group Internal Audit (GIA) ist zuständig für die interne Revisionsfunktion des gesamten Konzerns. 2017 hat GIA 390 Vollzeitmitarbeiter beschäftigt. GIA unterstützt als unabhängige und objektive Funktion den Konzern bei der Verwirklichung seiner strategischen, operativen und finanziellen Ziele und Compliance-Vorgaben. Dem Verwaltungsrat steht es zudem bei der Ausübung seiner Governance-Verantwortung entlastend zur Seite. GIA beurteilt unabhängig, objektiv und systematisch die:

  • Wirksamkeit der Prozesse zur Definition der Strategie und des Risikoappetits sowie die allgemeine Einhaltung der genehmigten Strategie;
  • Wirksamkeit der Governance-Prozesse;
  • Wirksamkeit des Risikomanagements, einschliesslich, ob die Risiken adäquat identifiziert und bewirtschaftet werden;
  • Wirksamkeit der internen Kontrollen, insbesondere, ob diese den eingegangenen Risiken angemessen sind;
  • Robustheit der Risiko- und Kontrollkultur;
  • Wirksamkeit und Nachhaltigkeit von Behebungsmassnahmen, unabhängig vom Urheber;
  • Zuverlässigkeit und Integrität von finanziellen und operationellen Informationen, das heisst, ob Aktivitäten richtig, genau und vollständig festgehalten sind, sowie die Qualität der zugrundeliegenden Daten und Modelle; und
  • Wirksamkeit der Prozesse zur Einhaltung von rechtlichen, regulatorischen und statutarischen Anforderungen (wie zum Beispiel den Vorschriften der Statuten) wie auch von internen Weisungen (einschliesslich der Vorgaben des Organisationsreglements) und Verträgen, das heisst, die Beurteilung, ob diese Anforderungen umgesetzt werden, und die Angemessenheit der Prozesse, um diese nachhaltig zu erfüllen.

Revisionsberichte mit wichtigen Feststellungen werden dem Group CEO, den zuständigen Mitgliedern der Konzernleitung und weiteren Verantwortlichen des Managements zur Verfügung gestellt. Der Präsident des Verwaltungsrats, das Audit Committee und das Risk Committee werden ebenfalls regelmässig über solche Befunde informiert. GIA gewährleistet, dass Schwachstellen mit mässigen bis bedeutenden Auswirkungen erfolgreich behoben werden. Diese Verantwortung trifft für alle Stellen zu, die solche Schwachstellen erkannt haben: operative Leitung («first line of defense»), Kontrollfunktionen («second line of defense»), GIA («third line of defense»), sowie externe Revisoren und Aufsichtsbehörden. GIA arbeitet zudem bei der Untersuchung wichtiger Kontrollfragen eng mit Risikokontrollfunktionen sowie internen und externen Rechtsberatern zusammen. Um die Unabhängigkeit von GIA gegenüber der Geschäftsleitung zu verdeutlichen, ist der Leiter von GIA dem Verwaltungsratspräsidenten sowie dem Audit Committee unterstellt. Das Audit Committee beurteilt jedes Jahr die Unabhängigkeit und Leistung von GIA und ob GIA über die nötigen Ressourcen verfügt, um seine Aufgaben wahrzunehmen. Gemäss Beurteilung des Audit Committee fügt GIA über genügend Ressourcen, um sein Mandat auszuüben und seine Revisionsziele zu erreichen. Rolle, Position, Verantwortlichkeiten und Rechenschaftspflichten von GIA sind in unserem Organisationsreglement und der «Charter for Group Internal Audit» unter www.ubs.com/governance dargelegt. Letzteres gilt auch für das Internal Audit der UBS AG. GIA hat uneingeschränkten Zugang zu sämtlichen Daten, Geschäftsbüchern, Dokumenten, Systemen, Räumlichkeiten und Mitarbeitern. Es sind ihm alle Auskünfte zu erteilen und Daten zur Verfügung zu stellen, die es zur Erfüllung seiner Prüfungspflichten benötigt. Das Audit Committee kann die Durchführung spezieller Prüfungen anordnen. Andere Mitglieder des Verwaltungsrats, Ausschüsse oder der Group CEO können solche Prüfungen in Absprache mit dem Audit Committee beantragen. GIA erhöht seine Effizienz durch die Koordination und enge Zusammenarbeit mit der Revisionsstelle.