Interne Revision: Zentrales Element eines ganzheitlichen Governance, Risk & Compliance-Systems

PrintMailRate-it

zuletzt aktualisiert am 10. Januar 2018
 

​Durch steigende Komplexität und verschärfte regulatorische Entwicklungen wachsen die Risiken für Unternehmer immer weiter an. Zudem müssen sie sich immer wieder schnell auf neue Heraus­forde­rungen einstellen und angemessen reagieren. Ein zeitgemäßes und adäquates Governance, Risk & Compliance-System ist dabei eng verknüpft mit wachsenden Erwartungen an die Interne Revision. Nur so können Risiken frühzeitig erkannt und evtl. sogar als Chance genutzt werden.

 

 

 

Die Interne Revision

Die Interne Revision überwacht das Governance, Risk & Compliance-System. Sie arbeitet dabei mit dem Abschlussprüfer zusammen, um die „total cost of assurance” so niedrig wie möglich zu halten.
 
In seiner Funktion entspricht die Interne Revision einer objektiven Prüfung durch prozessunabhängige Personen. Mit einem systematischen und disziplinierten Ansatz der Bewertung und Verbesserung der Effektivität von Risikomanagement, internem Kontrollumfeld und Unternehmensführung unterstützt sie das Unternehmen bei der Erreichung seiner Ziele. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäfts­prozesse und die Schaffung von Mehrwert für das Unternehmen. Das moderne Verständnis der Internen Revision geht dabei über die reine Prüfungsfunktion hinaus und umfasst verstärkt auch die Beratung des Managements.

 

Das Governance, Risk & Compliance Management System

Um die Risiken eines Unternehmens effizient zu steuern, bedarf es eines ganzheitlichen Systems. Mit dem Three Lines of Defense-Modell liegt ein umfassender Bezugsrahmen zur Organisation eines effektiven, ganzheitlichen und integrierten Governance-Systems vor. Es dient der Förderung eines systematischen Ansatzes zur Identifikation, Handhabung und Steuerung von Unternehmensrisiken.
 
Für die Implementierung einer Internen Revisionsfunktion im Rahmen eines ganzheitlichen, integrierten Corporate Governance-Systems bildet es den konzeptionellen Rahmen. Controlling, Risikomanagement, Compliance und Interne Revision sind betriebswirtschaftliche Funktionen mit jeweils einer spezifischen Aufgabe. Jede Funktion hat eine bestimmte Perspektive, Vorgehensweise und damit Vorteile.
 

Abb.1: Das Three Lines of Defense-Modell
 
Der Internen Revision kommt dabei die Aufgabe der „Risk Assurance” zu. Auf diese unabhängigen und verlässlichen Informationen stützt z.B. auch der Aufsichtsrat seine Entscheidungen. Lesen Sie für mehr Informationen unseren Beitrag „Three Lines of Defense-Modell und Risikomanagementsysteme”.

 

Die Instrumente der Internen Revision

Bei der Internen Revision werden Soll- und Ist-Werte durch prozessunabhängige Personen gegenüber­gestellt. Neben diversen Prozessbeschreibungs- und Überwachungsinstrumenten ist der Einsatz von Datenanalysen heute unabdingbar. Aus vorliegenden Einzeldaten können wegweisende Informationen gewonnen werden, um Risiken kosteneffizient zu bewerten. Tabellarisch oder grafisch aufbereitet nehmen diese Kenngrößen einen besonderen Stellenwert für die Beurteilung der untersuchten Prozesse ein und können als Grundlage zur Problemlösung herangezogen werden.

 

Die Umsetzung in der Praxis

Da die Interne Revision auf dem Grundsatz der Unabhängigkeit und Objektivität fußt, ist es grundsätzlich nicht zulässig, dass der Abschlussprüfer eine verantwortliche Position bei der Durchführung der Internen Revision einnimmt. Einzelne Prüfungsaufträge für die Interne Revision sind jedoch erlaubt. Zudem können weitergehende Prüfungshandlungen bei der Jahresabschlussprüfung vereinbart werden. Lesen Sie hierzu auch unseren Beitrag „Jahresabschlussprüfung und Beratung – Aktuelle Grenzen der Unabhängigkeit von Abschlussprüfern”.
 
Die Aufgaben der Internen Revision können durch Outsourcing oder im Rahmen eines Partnering-Modells (Co-Sourcing oder Joint Audits) permanent oder projektbezogen übertragen werden. Durch die Integration eines unabhängigen Know-how-Trägers in den Revisionsprozess kann eine Verbesserung der Qualität der Internen Revision sowie eine Beschleunigung der Prüfungsdurchführung erreicht werden.

               partnering-modell.jpg
Rödl & Partner unterstützt Sie mit einem risikoorientierten Prüfungsansatz bei Co-Sourcing-Projekten der Internen Revision. Er beinhaltet neben der risikoorientierten Prüfungsplanung, individuell zugeschnittenen Prüfprogrammen und der Durchführung der Prüfungen auch die Kommunikation, Berichterstattung und Prüfungsnacharbeit. Kern der Joint Audits mit Rödl & Partner sind Prüfungsteams, die sich aus Mitarbeitern des Controllings der Konzernmutter, einem Prüfungsleiter von Rödl & Partner Deutschland sowie Mitar­beitern einer Rödl & Partner-Niederlassung des betreffenden Landes zusammensetzen. So wird ein opti­maler Informationsfluss zwischen allen Beteiligten sichergestellt, Sprach- und soziokulturelle Barrieren auf ein Minimum reduziert und die Prüfungsnacharbeit optimiert.

                                      pruefungsleiter.jpg
Die Interne Revision gewinnt im Rahmen eines erfolgreichen Risikomanagementsystems immer mehr an Bedeutung, um im sich verstärkenden Wettbewerb mit optimierten Prozessen Schritt halten zu können bzw. den entscheidenden Schritt voraus zu sein.

Kontakt

Contact Person Picture

Martin Wambach

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater, IT-Auditor IDW

Geschäftsführender Partner

+49 221 9499 091 00

Anfrage senden

Contact Person Picture

Steffen Freytag

Wirtschaftsprüfer, Steuerberater

Partner

+49 911 9193 2220

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu