Home
Intern
zuletzt aktualisiert am 10. Januar 2018
Durch steigende Komplexität und verschärfte regulatorische Entwicklungen wachsen die Risiken für Unternehmer immer weiter an. Zudem müssen sie sich immer wieder schnell auf neue Herausforderungen einstellen und angemessen reagieren. Ein zeitgemäßes und adäquates Governance, Risk & Compliance-System ist dabei eng verknüpft mit wachsenden Erwartungen an die Interne Revision. Nur so können Risiken frühzeitig erkannt und evtl. sogar als Chance genutzt werden.
Die Interne Revision überwacht das Governance, Risk & Compliance-System. Sie arbeitet dabei mit dem Abschlussprüfer zusammen, um die „total cost of assurance” so niedrig wie möglich zu halten. In seiner Funktion entspricht die Interne Revision einer objektiven Prüfung durch prozessunabhängige Personen. Mit einem systematischen und disziplinierten Ansatz der Bewertung und Verbesserung der Effektivität von Risikomanagement, internem Kontrollumfeld und Unternehmensführung unterstützt sie das Unternehmen bei der Erreichung seiner Ziele. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäftsprozesse und die Schaffung von Mehrwert für das Unternehmen. Das moderne Verständnis der Internen Revision geht dabei über die reine Prüfungsfunktion hinaus und umfasst verstärkt auch die Beratung des Managements.
Um die Risiken eines Unternehmens effizient zu steuern, bedarf es eines ganzheitlichen Systems. Mit dem Three Lines of Defense-Modell liegt ein umfassender Bezugsrahmen zur Organisation eines effektiven, ganzheitlichen und integrierten Governance-Systems vor. Es dient der Förderung eines systematischen Ansatzes zur Identifikation, Handhabung und Steuerung von Unternehmensrisiken. Für die Implementierung einer Internen Revisionsfunktion im Rahmen eines ganzheitlichen, integrierten Corporate Governance-Systems bildet es den konzeptionellen Rahmen. Controlling, Risikomanagement, Compliance und Interne Revision sind betriebswirtschaftliche Funktionen mit jeweils einer spezifischen Aufgabe. Jede Funktion hat eine bestimmte Perspektive, Vorgehensweise und damit Vorteile.
Abb.1: Das Three Lines of Defense-Modell Der Internen Revision kommt dabei die Aufgabe der „Risk Assurance” zu. Auf diese unabhängigen und verlässlichen Informationen stützt z.B. auch der Aufsichtsrat seine Entscheidungen. Lesen Sie für mehr Informationen unseren Beitrag „Three Lines of Defense-Modell und Risikomanagementsysteme”.
Bei der Internen Revision werden Soll- und Ist-Werte durch prozessunabhängige Personen gegenübergestellt. Neben diversen Prozessbeschreibungs- und Überwachungsinstrumenten ist der Einsatz von Datenanalysen heute unabdingbar. Aus vorliegenden Einzeldaten können wegweisende Informationen gewonnen werden, um Risiken kosteneffizient zu bewerten. Tabellarisch oder grafisch aufbereitet nehmen diese Kenngrößen einen besonderen Stellenwert für die Beurteilung der untersuchten Prozesse ein und können als Grundlage zur Problemlösung herangezogen werden.
Da die Interne Revision auf dem Grundsatz der Unabhängigkeit und Objektivität fußt, ist es grundsätzlich nicht zulässig, dass der Abschlussprüfer eine verantwortliche Position bei der Durchführung der Internen Revision einnimmt. Einzelne Prüfungsaufträge für die Interne Revision sind jedoch erlaubt. Zudem können weitergehende Prüfungshandlungen bei der Jahresabschlussprüfung vereinbart werden. Lesen Sie hierzu auch unseren Beitrag „Jahresabschlussprüfung und Beratung – Aktuelle Grenzen der Unabhängigkeit von Abschlussprüfern”. Die Aufgaben der Internen Revision können durch Outsourcing oder im Rahmen eines Partnering-Modells (Co-Sourcing oder Joint Audits) permanent oder projektbezogen übertragen werden. Durch die Integration eines unabhängigen Know-how-Trägers in den Revisionsprozess kann eine Verbesserung der Qualität der Internen Revision sowie eine Beschleunigung der Prüfungsdurchführung erreicht werden.
Rödl & Partner unterstützt Sie mit einem risikoorientierten Prüfungsansatz bei Co-Sourcing-Projekten der Internen Revision. Er beinhaltet neben der risikoorientierten Prüfungsplanung, individuell zugeschnittenen Prüfprogrammen und der Durchführung der Prüfungen auch die Kommunikation, Berichterstattung und Prüfungsnacharbeit. Kern der Joint Audits mit Rödl & Partner sind Prüfungsteams, die sich aus Mitarbeitern des Controllings der Konzernmutter, einem Prüfungsleiter von Rödl & Partner Deutschland sowie Mitarbeitern einer Rödl & Partner-Niederlassung des betreffenden Landes zusammensetzen. So wird ein optimaler Informationsfluss zwischen allen Beteiligten sichergestellt, Sprach- und soziokulturelle Barrieren auf ein Minimum reduziert und die Prüfungsnacharbeit optimiert.
Die Interne Revision gewinnt im Rahmen eines erfolgreichen Risikomanagementsystems immer mehr an Bedeutung, um im sich verstärkenden Wettbewerb mit optimierten Prozessen Schritt halten zu können bzw. den entscheidenden Schritt voraus zu sein.
Martin Wambach
Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater, IT-Auditor IDW
Geschäftsführender Partner, Chief Digital Officer
Anfrage senden
Steffen Freytag
Wirtschaftsprüfer, Steuerberater
Partner
Interne Revision – Monitoring des Corporate Governance-Systems
