Interne Revision international – Die Überwachung der GRC-Systeme dezentraler Einheiten

PrintMailRate-it

​Die mit der Internationalisierung zunehmende Dezentralisation mittelständischer Familienunternehmen bedeutet für die Unternehmensleitung eine große Herausforderung, da sie einerseits die Kontrolle nicht mehr selbst ausüben kann, andererseits ihr Informationsinteresse steigt. Die Einrichtung ausgereifter „Governance-, Risk- und Compliance-Systeme” (GRC-Systeme) in den ausländischen Einheiten wird somit essenziell. Die Überwachung ist ein fundamentaler Baustein in den GRC-Systemen, da somit deren Effektivität, Weiterentwicklung und Verbesserung sichergestellt wird. Das ist eine der Kernaufgaben der Internen Revision
 

 

Corporate Governance beinhaltet die Gesamtheit aller Maßnahmen zur Überwachung eines Unternehmens und entspricht dem für Aktiengesellschaften in §  91 AktG normierten Überwachungssystem. Damit setzt das Aktienrecht voraus, dass es im Unternehmen vorhanden ist und gibt gleichzeitig in §  111 Abs. 1 AktG folgende 3 Bestandteile vor:
  • Internes Kontrollsystem
  • Risikomanagementsystem
  • Internes Revisionssystem 
     

Die Interne Revision stellt eine wesentliche Funktion innerhalb des Corporate Governance-Systems des Unternehmens dar und gilt als dritte Verteidigungslinie zur Risikoreduzierung im „Three-Lines-of-Defense-Modell”. Das Modell weist die Unternehmensfunktionen, die der Steuerung der Risiken dienen, drei sog. Verteidigungslinien unterhalb der Geschäftsleitung, des Aufsichts- oder eines Beirats zu.
 

Überwachung der GRC-Systeme

Kernaufgabe der Internen Revision als letzte Verteidigungslinie des Modells ist es, die Wirksamkeit des Corporate Governance-Systems regelmäßig zu prüfen und damit vor allem dem Aufsichts- oder Beirat sowie den Gesellschaftern hinreichende Sicherheit über die Effektivität der von der Geschäftsleitung eingerichteten Maßnahmen zu geben.
 

Outsourcing, Partnering-Modell und Joint Audit

Oft sind schlichtweg aus wirtschaftlichen Gesichtspunkten in mittelständischen Unternehmen nicht sämtliche Elemente der Internen Revision in Form einer eigenen Funktion organisiert, sondern die Prüfungsaufgaben werden auf bestehende Organisationseinheiten verteilt. Die Prüfungen werden von unterschiedlichen Mitarbeitern  –  vor allem aus dem Controlling oder Finanz- und Rechnungswesen  –  als Nebenaufgaben wahrgenommen. Dabei stoßen sie insbesondere bei der Überwachung des Corporate Governance Systems dezentraler, meist ausländischer Unternehmenseinheiten häufig an Grenzen. Aus Mangel an angemessenen quantitativen und qualitativen personellen Ressourcen ist eine einheitliche Prüfungsqualität, die den berufsständischen Anforderungen des „International Professional Practices Framework” (IPPF) sowie des „Deutschen Instituts für Interne Revision e.V.” (DIIR) entspricht, dann nicht gewährleistet.
 
Durch die Integration eines unabhängigen Know-how-Trägers in den Revisionsprozess kann die Einhaltung der berufsständischen Qualitätsanforderungen des IPPF/DIIR garantiert und durch die Aufteilung der vorzunehmenden Prüfungshandlungen eine Beschleunigung der Prüfungsdurchführung erreicht werden. Der Einsatzbereich eines externen Dienstleisters reicht dabei von der Beauftragung einzelner Prüfungen über die gemeinsame Erfüllung der Aufgaben der Internen Revision (Co-Sourcing bzw. sog. „Partnering-Modelle”) bis hin zu deren vollständigen Auslagerung (Outsourcing).
 

 
Durch seine fachspezifische Ausbildung und die Vielfalt an Prüfungs- und Beratungsfeldern kann der Wirtschaftsprüfer unternehmens- sowie branchenübergreifendes Fachwissen in den Prüfungsprozess einbringen. Aufgrund seiner gesetzlich vorgeschriebenen Unabhängigkeit (§§ 319, 319a HGB) ist er objektiv tätig und betrachtet das Unternehmen und den Prüfungsgegenstand stets neutral  –  ein weiterer großer Vorteil gegenüber unternehmensinternen Partnern.
 

Joint Audits dezentraler Unternehmenseinheiten

Im Audit-Universe der Internen Revision stehen die Überwachung der GRC-Systeme sowie ad hoc beauftragte Compliance-Prüfungen im Fokus der mehrjährig angelegten Prüfung dezentraler Organisationseinheiten. Bestandteile sind vorrangig das Interne Kontrollsystem sowie Ordnungsmäßigkeits- und Compliance-Prüfungen.


 

 

 

Kern der Joint Audits mit Rödl & Partner sind Prüfungsteams, die sich aus Mitarbeitern des Controllings der Konzernmutter, einem Prüfungsleiter von Rödl & Partner Deutschland sowie Mitarbeitern einer Niederlassung des entsprechenden Landes zusammensetzen. So wird ein optimaler Informationsfluss zwischen allen Beteiligten sichergestellt, Sprach- und soziokulturelle Barrieren auf ein Minimum reduziert und nicht zuletzt die Prüfungsnacharbeit bei der Konzernmutter optimiert.
 

Bitte beachten Sie:

  • Der Reifegrad der in ausländischen Einheiten eingerichteten GRC-Systeme sollte durch deren regelmäßige Überwachung gemessen werden.
  • Eine den Anforderungen des IPPF/DIIR genügende, unabhängige Messung ist durch Joint Audits effektiv und kostengünstig realisierbar.
  • Die Prüfung der GRC-Systeme werden mit Ad-hoc-Compliance-Audits vor Ort effizient kombiniert.
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu