Die interne Revision: Auf was kommt es an?
Die interne Revision: Auf was kommt es an? Das Three Lines of Defence-Modell ist wichtiger Bestandteil des internen Kontrollsystems. Dabei sind Risikomanagement, Compliance und Interne Revision unverzichtbare Beauftragte der Geschäftsführung. Bei der Implementierung einer Internen Revision ist die organisatorische Unabhängigkeit zu beachten. Eine sichere Einrichtung der Internen Revision gelingt dir mit den neuen Revisionsstandards DIIR Nr. 3 und IDW PS 983.
Agile Auditing: Techniken für die interne Revision
Eine wirksame Revisionstätigkeit ist auch in der digitalen Welt möglich. Dabei trifft IDW Trend Watch folgende Einschränkungen:
- Planungssicherheit für Unternehmensleiter, Anteilseigner und sonstige Stakeholder wird zumindest in der Transformationsphase abnehmen.
- Die Abschlussanalyse wird weiterhin einen zwischenbetrieblichen und zeitlichen Vergleich ermöglichen, unabhängig von Geschäftsmodellen, Größe oder Region. Allerdings können sich die abgebildeten Verhältnisse von Erträgen, Aufwendungen und deren Quellen erheblich ändern.
- Kennzahlen für ein Unternehmen vor und nach einer disruptiven Anpassung des Geschäftsmodells sind möglicherweise nicht sinnvoll miteinander vergleichbar.
- Diese Zahlen sind möglicherweise mit einer anderen Gruppe von Wettbewerbern (Peer Group) zu vergleichen.
- Es werden sich neue geschäftsmodelltypische operative Frühindikatoren (leading indicators) herausbilden.
Agile Auditing: Was ist das?
In diesem Change Prozess wird die Interne Revision mit immer höheren Anforderungen konfrontiert. Sie muß mit den Fachbereichen Schritt halten, die ihre Prozesse, Methoden und Strukturen den neuen Gegebenheiten anpassen. Risiken, welche sich aus den disruptiven Veränderungen des Geschäftsmodells ergeben, müssen zeitnah adressiert werden.
„Neuland“ wird betreten und mögliche Risiken können nicht abschließend oder nur mit Einschränkungen beurteilt werden.
Eine mögliche Lösung für diese neuen Herausforderungen ist der Einsatz von Agile Auditing – Methoden in der Prüfungstätigkeit der Internen Revision. Damit kann die Wirksamkeit der Revisionsfunktion auch in Zukunft sichergestellt werden.
Agile Methoden für die Interne Revision
Agile Auditing – Methoden stellen eine Weiterentwicklung der klassischen Methoden dar. In der Praxis kommen folgende Agile Auditing – Methoden zum Einsatz:
Agiles Auditing
- Die traditionelle Prüfungsmethodik ist durch etablierte Rollen in einem hierarchischen System charakterisiert. Der Prüfungsleiter legt dabei den Fokus auf die Kontrolle des Auditprozess.
- Bei der agilen Auditmethodik sind die Mitarbeiter des Prüfungsteams nicht auf die Entscheidungen des Prüfungsleiters angewiesen, sondern treffen eigene Entscheidungen. So entsteht ein flexibleres System.
- Bei der Anwendung von Agile Auditing liegt der Fokus auf Transparenz. Es kommen Tools wie das Scrum-Board zum Einsatz.
Agile Revisionsplanung
Auch die Revisionsplanung unterscheidet sich von der klassischen Vorgehensweise. Im traditionellen Auditing wird ein detaillierter Jahresplan erstellt, der sich an den vorhandenen Ressourcen orientiert. Bei der agilen Revisionsplanung wird mit einem kürzeren zeitlichen Abstand zur tatsächlichen Prüfung geplant. Die vorhandenen Ressourcen werden dann unterjährig verteilt und können an Veränderungen rasch angepasst werden.
Agile Ergebniskommunikation
Das traditionelle Berichtswesen zeichnet sich durch eine präzise Ergebniskommunikation am Prüfungsende aus. Meist werden die Berichte durch mehrere interne Qualitätssicherungsstufen validiert.
Bei einem agilen Auditing liegt der Fokus nicht auf der Perfektion der Ergebniskommunikation, sondern auf der zeitnahen Adressierung relevanter Erkenntnisse. Dies erfolgt durch eine direkte Sachverhaltsabstimmung mit den Adressaten des Prüfungsberichts.
Es findet eine regelmäßige Ergebniskommunikation über den gesamten Audit-Prozess hinweg statt. Das Erledigungsverfahren kann parallel zur Prüfung beginnen.
Was bedeutet das Accountability-Prinzip?
Jeder Mitarbeiter ist persönlich für die Einhaltung des Verhaltenskodex verantwortlich. Ferner ist jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich verantwortlich.
Neben dem Verhalten der Geschäftsleitung ist auch das der übrigen Führungskräfte von Bedeutung. Du stellst das Bindeglied zwischen der Geschäftsführung und den verschiedenen Geschäftsbereichen bzw. Fachbereichen dar. Du hast die Aufgabe, das Wertesystem und die Risikokultur dorthin zu transportieren und zu kommunizieren. Außerdem ist es Aufgabe der Führungskräfte innerhalb ihres Zuständigkeitsbereiche Risiken zu identifizieren, zu bewerten und zu kontrollieren. Hierbei sind die Risikolimite und das Wertesystem unseres Unternehmens zu beachten.
Sowohl Deine Geschäftsführung als auch die Mitarbeiter Deines Unternehmens richten die Tätigkeit am Wertesystem, am festgelegten Risikoappetit und den bestehenden Risikolimiten aus. Dafür sind alle jeweils selbst verantwortlich („Accountability“).
Zur Sicherstellung einer angemessenen Risikokultur werden mit der Risikostrategie auch der unternehmensindividuelle Risikoappetit durch Risikolimite festgelegt.
Für welche Unternehmen gilt die Pflicht ein Whistleblowing-System einzurichten?
Artikel 8 regelt, dass juristische Personen des privaten und öffentlichen Sektors Kanäle und Verfahren für interne Meldungen und für Folgemaßnahmen einrichten müssen.
Die Kanäle und Verfahren müssen den Arbeitnehmern der juristischen Person die Meldung von Informationen über Verstöße ermöglichen.
Diese Pflicht gilt für juristische Personen des privaten Sektors mit 50 oder mehr Arbeitnehmern und greift ab dem 17.12.2021. Für Unternehmen mit 50 bis 249 Mitarbeitern gilt diese Pflicht erst ab dem 17.12.2023 (Art. 26 Abs. 1,2 der Whistleblowing-Richtlinie)
Juristische Personen des privaten Sektors mit 50 bis 249 Arbeitnehmern können für die Entgegennahme von Meldungen und für möglicherweise durchzuführende Untersuchungen Ressourcen teilen. Dies gilt unbeschadet der diesen juristischen Personen durch diese Richtlinie auferlegten Verpflichtung, Vertraulichkeit zu wahren, Rückmeldung zu geben und gegen den gemeldeten Verstoß vorzugehen.
Dieses Seminar könnte dich zum Thema Interne Revision auch interessieren.
Zielgruppe für das Seminar Interne Revision – Auf was kommt es an
- Geschäftsführer, Vorstände und Aufsichtsräte,
- Leiter und Mitarbeiter der Internen Revision, Prokuristen und Führungskräfte des Unternehmens
Dein Nutzen mit dem Seminar Interne Revision: Auf was kommt es an?
- Erfolgsfaktoren einer modernen internen Revision
- Revisionshandbuch und risikoorientierte Prüfungsplanung
- Interne Revision als Co-Pilot der Geschäftsführung – aktuelle Prüfungsthemen
Dein Vorsprung mit dem Seminar
Jeder Teilnehmer erhält mit dem Seminar Interne Revision die S+P Tool Box:
+ S+P Check: Entlastung der Geschäftsführung – Ordnungsmäßigkeits-Prüfung
+ S+P Check: Anforderungen an die betrieblichen Organisationsregeln
+ S+P Muster-Handbuch Interne Revision (Umfang ca. 40 Seiten)
+ S+P Excel Tool: Risikoorientierte Mehrjahresplanung Interne Revision
+ S+P Check: Mindestanforderungen an das Risikomanagement-System
+ S+P Excel Tool: Risk Assessment Anti-Fraud Management
Erfolgsfaktoren einer modernen internen Revision
- Was ist interne Revision?
- Das Three Lines of Defense – Modell: Interne Revision als wichtiger Bestandteil des internen Kontrollsystems
- Risikomanagement, Compliance und Interne Revision als unverzichtbare Beauftragte der Geschäftsführung!
- Organisatorische Unabhängigkeit der Internen Revision
- Interne Revision sicher einrichten: Neue Revisionsstandards DIIR Nr. 3 und IDW PS 983 in der Praxis
- Haftungssichere Entlastung der Geschäftsführung: Welche Rolle spielt dabei die Interne Revision?
Revisionshandbuch und risikoorientierte Prüfungsplanung
- Aufbau einer Prüfungslandkarte: Risk Assessment, Risikobewertung und Prüfungsplanung
- Risikoorientierte Prüfungstechniken: Projektbegleitende Prüfung, Funktions- und Systemprüfungen
- Bewertung von Prüfungsfeststellungen und empfängerorientierte Darstellung im Prüfungsbericht
- Mehr Akzeptanz schaffen: Überzeugende Kommunikation der Prüfungsergebnisse
- Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow up-Prozesse in der Praxis
Interne Revision als Co-Pilot der Geschäftsführung – aktuelle Prüfungsthemen
- Compliance-Systeme prüfungssicher implementieren
- Tax-Compliance: neue Haftungsrisiken für Geschäftsführer
- Mindestanforderungen an ein Risikomanagement-System sicher erfüllen
- CEO-Fraud – Schutz vor Betrug und Wirtschaftskriminalität
Die Teilnehmer des Seminars Interne Revision erhalten S+P Checklisten und Leitfäden zu:
– Muster-Handbuch Interne Revision
– S+P Excel Tool: Aufbau einer risikoorientierten Mehrjahresplanung Interne Revision
– S+P Self Assessment: Wie gut ist das Compliance Management im eigenen Unternehmen?
– S+P Check: Mindestanforderungen an das Risikomanagement-System
– S+P Excel Tool: Risk Assessment Anti-Fraud Management
Die Anwendung der DIIR- und IDW Standards hat hohe Relevanz für Geschäftsführer, Vorstände und Aufsichtsräte bei der Erfüllung einer guten Corporate Governance.
– S+P Check: Entlastung der Geschäftsführung – Ordnungsmäßigkeits-Prüfung
– S+P Check: Mindestanforderungen an betriebliche Organisationsregeln
– S+P Check: Sorgfaltspflichten im Rechnungswesen sicher umsetzen