Interne Revision international – GRC-Monitoring dezentraler Einheiten

PrintMailRate-it

​Die mit der Internationalisierung zunehmende Dezentralisation mittelständischer Familienunternehmen bedeutet für die Unternehmensleitung eine große Herausforderung, da sie einerseits die Kontrolle nicht mehr selbst ausüben kann, andererseits ihr Informationsinteresse steigt. Die Einrichtung ausgereifter „Governance-, Risk- und Compliance-Systeme” (GRC-Systeme) in den ausländischen Einheiten wird somit essenziell. Die effektive Steuerung der eingerichteten Prozesse erfordert darüber hinaus adäquate Überwachungsmaßnahmen: Das GRC-Monitoring der Internen Revision
 

 

Corporate Governance beinhaltet die Gesamtheit aller Maßnahmen zur Überwachung eines Unternehmens und entspricht dem für Aktiengesellschaften in § 91 AktG normierten Überwachungssystem. Damit setzt das Aktienrecht voraus, dass es im Unternehmen vorhanden ist und gibt gleichzeitig in § 111 Abs. 1 AktG folgende 3 Bestandteile vor:
  • Internes Kontrollsystem
  • Risikomanagementsystem
  • Internes Revisionssystem 
     

Die Interne Revision stellt eine wesentliche Funktion innerhalb des Corporate Governance-Systems des Unternehmens dar und gilt als dritte Verteidigungslinie zur Risikoreduzierung im „Three-Lines-of-Defense-Modell”. Das Modell weist die Unternehmensfunktionen, die der Steuerung der Risiken dienen, 3 sog. Verteidigungslinien unterhalb der Geschäftsleitung, des Aufsichts- oder eines Beirats zu.
 

GRC-Monitoring

Kernaufgabe der Internen Revision als letzte Verteidigungslinie des Modells ist es, die Wirksamkeit des Corporate Governance-Systems regelmäßig zu prüfen und damit v.a. dem Aufsichts- oder Beirat sowie den Gesellschaftern hinreichende Sicherheit über die Effektivität der von der Geschäftsleitung eingerichteten Maßnahmen zu geben.
 

Outsourcing, Partnering-Modell und Joint Audit

Oft sind schlichtweg aus wirtschaftlichen Gesichtspunkten in mittelständischen Unternehmen nicht sämtliche Elemente der Internen Revision in Form einer eigenen Funktion organisiert, sondern die Prüfungsaufgaben werden auf bestehende Organisationseinheiten verteilt. Die Prüfungen werden von unterschiedlichen Mitarbeitern  –  v.a. aus dem Controlling oder Finanz- und Rechnungswesen  –  als Nebenaufgaben wahrgenommen. Dabei stoßen sie insbesondere bei der Überwachung des Corporate Governance-Systems dezentraler, meist ausländischer Unternehmenseinheiten häufig an Grenzen. Aus Mangel an angemessenen quantitativen und qualitativen perso-nellen Ressourcen ist eine einheitliche Prüfungsqualität, die den berufsständischen Anforderungen des „International Professional Practices Framework” (IPPF) sowie des „Deutschen Instituts für Interne Revision e.V.” (DIIR) entspricht, dann nicht gewährleistet.
 
Durch die Integration eines unabhängigen Know-how-Trägers in den Revisionsprozess kann die Einhaltung der berufsständischen Qualitätsanforderungen des IPPF/DIIR garantiert und durch die Aufteilung der vorzunehmenden Prüfungshandlungen eine Beschleunigung der Prüfungsdurchführung erreicht werden.Der Einsatzbereich eines externen Dienstleisters reicht dabei von der Beauftragung einzelner Prüfungen über die gemeinsame Erfüllung der Aufgaben der Internen Revision (Co-Sourcing bzw. sog. „Partnering-Modelle“) bis hin zu deren vollständigen Auslagerung (Outsourcing).
 

 
Durch seine fachspezifische Ausbildung und die Vielfalt an Prüfungs- und Beratungsfeldern kann der Wirtschaftsprüfer unternehmens- sowie branchenübergreifendes Fachwissen in den Prüfungsprozess einbringen. Aufgrund seiner gesetzlich vorgeschriebenen Unab-hängigkeit (§§ 319, 319a HGB) ist er objektiv tätig und betrachtet das Unternehmen und den Prüfungsgegenstand stets neutral  –  ein weiterer großer Vorteil gegenüber unternehmensinternen Partnern.
 

Joint Audits dezentraler Unternehmenseinheiten

Im Audit-Universum des Unternehmens stehen das GRC-Monitoring sowie ad hoc beauftragte Compliance-Prüfungen im Fokus der mehrjährig angelegten Prüfung dezentraler Organisationseinheiten. Bestandteile sind vorrangig das Interne Kontrollsystem sowie Ordnungsmäßigkeits- und Compliance-Prüfungen.
 

Kern der Joint Audits mit Rödl & Partner sind Prüfungsteams, die sich aus Mitarbeitern des Controllings der Konzernmutter, einem Prüfungsleiter von Rödl & Partner Deutschland sowie Mitarbeitern einer Niederlassung des entsprechenden Landes zusammensetzen. So wird ein optimaler Informationsfluss zwischen allen Beteiligten sichergestellt, Sprach- und soziokulturelle Barrieren auf ein Minimum reduziert und nicht zuletzt die Prüfungsnacharbeit bei der Konzernmutter optimiert.
 

 Bitte beachten Sie:

  • Der Reifegrad der in ausländischen Einheiten eingerichteten GRC-Systeme sollte durch ein regelmäßiges Monitoring gemessen werden.
  • Eine den Anforderungen des IPPF/DIIR genügende, unabhängige Messung ist durch Joint Audits effektiv und kostengünstig realisierbar.
  • Das GRC-Monitoring wird mit Ad-hoc-Compliance-Audits vor Ort effizient kombiniert.
Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu