Contenu connexe Similaire à The audit factory einrichtung einer internen revision (20) The audit factory einrichtung einer internen revision1. Einrichtung einer
Internen Revision – und
Anmerkungen zu typischen
Schwachstellen
www.auditfactory.de
Ein Lernprogramm der TAF
© The AuditFactory, 2012
2. Überblick
Themen
1. The AuditFactory – Unternehmen und Leistungen
2. Der Risikoorientierte Prüfungsansatz
3. Mögliche Organisationsformen
4. Einführung der Internen Revision
5. Erarbeitung formaler Grundlagen
6. Erarbeitung eines Prüfungsplanes
7. Durchführung von Revisionsprüfungen
2 von 37
© The AuditFactory 2012
4. 1. Unternehmen & Leistungen
The AuditFactory – Kurz & Knapp
• Unabhängiges, mittelständisch orientiertes Unternehmen für die
Erbringung von Internen Revisionsleistungen und Bekämpfung
von Wirtschaftskriminalität
• Fokussierung auf den Mittelstand und hier vor allem Industrie
• Vertreter eines beraterischen & risikoorientierten Ansatzes der
Internen Revision (Prozessverbesserung)
• Internationales Netzwerk für Beteiligungs- und Sonderprüfungen
• Umfassende Facharbeit und Entwicklung von Best Practice
Ansätzen im Bereich Interne Revision und Bekämpfung von
Wirtschaftskriminalität
4 von 37
© The AuditFactory 2012
5. 1. Unternehmen und Leistungen
Projektbeispiele
• Forensische Prüfung auf Grund eines anonymen Stalker-
Schreibens
• Gutachten für die Kapazität einer Internen Revision in einem
gemeinnützigen Konzern
• Entwicklung einer Prüfungslandkarte für einen mittelständischen
Konzern (Industrie)
• Prüfung der IT-Governance-Strukturen und Prozesse in einem
mittelständischen Industriekonzern
• Korruptionsrisikoanalyse für die Stadt Stuttgart
• Durchführung einer forensischen Prüfung in Osteuropa mit acht
forensischen Prüfern
• Mehrere Prozess- und Beteiligungsprüfungen
5 von 37
© The AuditFactory 2012
6. 1. Unternehmen & Leistungen
Interne Revision – Internal Audit
Prüfungsleistungen Beratungsleistungen
• Komplette Übernahme • Einrichtung der
der Revisionsfunktion Internen Revision
(Outsourcing) • Neuausrichtung der
• Unterstützung einer Internen Revision
Internen Revision • Pre-Audits & Quality
(Partnering) Assessments nach DIIR
• Projektrevision • Executive Search Senior
• Baurevision Auditors und Chief Audit
• Bankenrevision Executives
6 von 37
© The AuditFactory 2012
7. 1. Unternehmen & Leistungen
Bekämpfung von Wirtschaftskriminalität – Forensic Services
Prüfungsleistungen Beratungsleistungen
• IKS-Prüfungen • Anti Fraud Management
• Sonderuntersuchungen Systeme
• Fraud Due Diligence • Präventionsberatung
Audits • Übernahme des
• Compliance- Krisenmanagement
Untersuchungen • Asset Tracing &
• Open Source Asset Recovery
Ermittlungen
7 von 37
© The AuditFactory 2012
8. 1. Unternehmen & Leistungen
Fort- und Meinungsbildung
• Forum Executives (Online-Datenbank zur Internen Revision)
• Leitlinien für die Berufliche Praxis der Internen Revision
• E.Learnings
• Inhouse-Seminare
• Working Paper (Online veröffentlichte Fachartikel)
• Print-Publikationen (Fachzeitschriften)
• Forum Interne Revision (Online)
• Forum Wirtschaftskriminalität (Online)
• Online-Lexikon
• Chief Audit Executive Tagung (Arbeitskreis für Mandanten)
8 von 37
© The AuditFactory 2012
10. 2. Prüfungsansatz
Risikoorientierter Prüfungsansatz
In Theorie und Praxis führender Ansatz für die Durchführung aller Internen
Revisionsaktivitäten.
(…) ist das primäre Ziel des Risikoorientierten Prüfungsansatzes die
gezielte Verteilung der Ressourcen der Internen Revision auf die
wesentlichen Risiken der Organisation als Entscheidungsgrundlage
für das Management.
(Krey 2001)
10 von 37
© The AuditFactory 2012
11. 2. Prüfungsansatz
Risikoorientierter Prüfungsansatz
Ziele des Ansatzes:
• Unterstützung bei der Erreichung der Unternehmensziele
• Steigerung des Unternehmenswertes.
Nutzen:
• (Gedankliche) Reduktion der betrieblichen Komplexität
• Effektiver und effizienter Ressourceneinsatz der Internen Revision
11 von 37
© The AuditFactory 2012
12. 2. Prüfungsansatz
Risikoorientierter Prüfungsansatz
• Geschä(szweck(e)
Strategie • Unternehmensziele
• Ableitung
von
Kern-‐
und
Unterstützungsprozessen
Audit • Joint
Ventures
etc.
Universe
• Sammlung
der
möglichen
Prüfungsthemen
Risiko • Risikobeurteilung
mit
Hilfsgrößen
12 von 37
© The AuditFactory 2012
13. 2. Prüfungsansatz
Risikoorientierter Prüfungsansatz
Teilschritt Risikoorientierung
Planung • Ausrichtung der Prüfung an der Strategie oder den Zielen des
Prozesses
• Auswahl der dabei risikoreichsten Prüfobjekte
• Auswahl der Prüfer nach Spezialisierung oder Erfahrung
Prüfungs- • Prozessorientierung in der Prüfung (fachbereichsübergreifend)
durchführung • Konzentration auf Risikoursachen und mögliche Steuerungs-
mechanismen
• Auswahl angemessener Prüfungsmethoden
• Abstimmung der Ergebnisse während der Prüfung
Bericht- • Durchführung einer Schlussbesprechung unter Konzentration
erstattung auf wesentliche Risiken mit dem Management bzw. den
Berichtsempfängern
• Risikoadäquate Berichterstattung
13 von 37
© The AuditFactory 2012
14. Prüfungsansatz in der Internen Revision
Risikoorientierter Prüfungsansatz
Beachte:
Schwachstellen:
• Keine Orientierung der Prüfungsthemen am/ Ü DIIR-Revisions-
an den Geschäftszweck(en) standard Nr. 3
fordert die Er-
• Keine Unterscheidung zwischen Kern- und füllung von sog.
Unterstützungsprozessen K.O.-Kriterien
• Unzureichende Risikobeurteilung
• Keine Berücksichtigung des Management
Concern
14 von 37
© The AuditFactory 2012
15. 3. Mögliche
Organisationsformen
© The AuditFactory, 2012
16. 3. Organisationsformen
Organisatorische Zuordnung
Vorstand
Assistent
Interne
Ressort
1
Ressort
2
Revision
16 von 37
© The AuditFactory 2012
17. 3. Organisationsformen
Mögliche Organisationsformen
Outsourcing
Etablierte
Abteilung
Partnering
(Co-‐Sourcing)
• Interner
• Etablierte
• Etablierte
Koordinator
Abteilung
Abteilung
• Dienstleister
• Unterstützung
• Keine
führt
durch
Unterstützung
Prüfungen
Dienstleister
durch
durch
Dienstleister
17 von 37
© The AuditFactory 2012
18. 3. Organisationsformen
Mögliche Organisationsformen
Schwachstellen:
• Keine Analyse der grundsätzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen, wie z. B.:
• Objektivität des Außenstehenden
• Kostenflexibilität
• Know-how (Import & Verlust)
• Festlegung der Organisationsform ohne Beurteilung der Prüfungsobjekte
• Daraus folgend: oft keine Abdeckung von Spezialthemen (IT, Finanz- und
Rechnungswesen, Fraud etc.)
18 von 37
© The AuditFactory 2012
20. 4. Einführung der Internen Revision
Überblick Schritt 1: Formale Grundlagen schaffen
Formale Grundlagen (Geschäftsordnung, Handbuch)
Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten
der Internen Revision sowie die revisionsinternen Abläufe.
Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der
Internen Revision dar:
• Wirtschaftlichkeit
• Vermögenssicherung
• Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit)
• Präventionsfunktion gegen Wirtschaftskriminalität
• Beratungsansatz (Prozessverbesserung)
20 von 37
© The AuditFactory 2012
21. 4. Einführung der Internen Revision
Überblick Schritt 2: Prüfungsplan erstellen
Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende
Zusammenstellung von Prüfungsthemen (Prozesse, Organisations-
einheiten, Beteiligungen).
Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur
eines Konzerns.
In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions-
abteilungen haben nur einen Planungshorizont von einem Jahr.
Erst ein Prüfungsplan stellt die verlässliche Grundlage für die
Schätzung der notwendigen internen Kapazität bzw. des externen
Budgets der Internen Revision dar.
21 von 37
© The AuditFactory 2012
22. 4. Einführung der Internen Revision
Überblick Schritt 3: Prüfungen durchführen
Bei der Prüfungsdurchführung werden die im Prüfungsplan
vorgesehenen Regelprüfungen abgearbeitet.
Je nach Organisationsform sollte dabei ein Puffer für ungeplante Prüfungen
sowie für forensische Prüfungen vorgesehen werden. Dies entfällt bei einem
Outsourcing, da Dienstleister ausreichende Kapazitäten haben.
Im Rahmen der Prüfungsdurchführung werden neue Themen
identifiziert und der Prüfungsplan für das Folgejahr laufend überprüft,
ob er angepasst werden muss (rollierende Planung).
22 von 37
© The AuditFactory 2012
23. 4. Einführung
Schritte 1 – 3
Schwachstellen:
• Unzureichende oder fehlende formale Grundlagen (K.O.-Kriterium nach
dem Revisionsstandard Nr. 3 des DIIR – Deutsches Institut für Interne
Revision)
• Dann automatisch: Keine Ausrichtung der Internen Revision gemäß den
Unternehmenszwecken
• Beginn mit den Prüfungen ohne Prüfungsplan (Risiko: Fehlallokation der
Ressourcen)
23 von 37
© The AuditFactory 2012
25. 5. Erarbeitung formaler Grundlagen
Definition der formalen Grundlagen
Formale Grundlagen sind im Wesentlichen eine Geschäftsordnung,
ein Handbuch und ein Prüfungsplan.
In der Geschäftsordnung werden Aufgabe, Rechte und Pflichten der
Internen Revision definiert.
Das Handbuch (Prozessbeschreibung) beschreibt die Durchführung der
Revisionsprozesse, im Wesentlichen Planung, Vorerhebung, Prüfung,
Bericht und Nachschau. Es können auch Meta-Prozesse wie Human
Resources oder Qualitätsmanagement der Internen Revision beschrieben
werden.
25 von 37
© The AuditFactory 2012
26. 5. Erarbeitung formaler Grundlagen
Zwecke der formalen Grundlagen
Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten
der Internen Revision sowie die revisionsinternen Abläufe.
Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen
Revision dar und begründen die zukünftige Wirksamkeit:
• Wirtschaftlichkeit
• Vermögenssicherung
• Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit)
• Präventionsfunktion gegen Wirtschaftskriminalität etc.
26 von 37
© The AuditFactory 2012
27. 5. Erarbeitung formaler Grundlagen
Formale Grundlagen
Schwachstellen:
• Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung)
• Vermengung von Handbuch, Geschäftsordnung und Prüfungsplan
• Keine Konformität mit den Standards für die berufliche Praxis der
Internen Revision
27 von 37
© The AuditFactory 2012
29. 5. Erarbeitung eines Prüfungsplanes
Definition und Nutzen eines Prüfungsplanes
Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende
Zusammenstellung von Prüfungsthemen (Prozesse, Organisationseinheiten,
Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und
Ablaufstruktur eines Konzerns.
In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions-
abteilungen haben nur einen Planungshorizont von einem Jahr.
Erst mit der Erarbeitung eines Prüfungsplans ist eine verlässliche
Grundlage für die Schätzung der Kapazität bzw. des Budgets der
Internen Revision gegeben.
29 von 37
© The AuditFactory 2012
30. 5. Erarbeitung eines Prüfungsplanes
Erarbeitung eines Prüfungsplanes
• Interviews mit der ersten und zweiten Managementebene zur
Erfassung der Risikosituation
• Desk Research (Dokumente, Risikomanagement, etc.)
Ziel: Identifizierung von Kern- und Unterstützungsprozessen
(z. B. Finanz- und Rechnungswesen, Personalwesen, Einkauf,
Projektmanagement etc.) für die Ermittlung der Kapazität bzw.
der Budgets der Internen Revision.
Neben der Prozessorientierung muss auch die Aufbauorganisation
berücksichtigt werden. So finden in die Prüfungsplanung auch wichtige
Beteiligungsgesellschaften, Special Purpose Vehicles (Zweckgesellschaften)
oder Joint Ventures Eingang.
30 von 37
© The AuditFactory 2012
31. 5. Erarbeitung eines Prüfungsplanes
Erarbeitung eines Prüfungsplanes
Schwachstellen:
• Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse
• Keine Risikoorientierung (falsche oder überhaupt keine Nutzung
von Risikofaktoren)
• Zeitraum zu lang (Organisationsänderungsgeschwindigkeit ist
in der Regel groß, daher kürzere Planungszeiträume)
31 von 37
© The AuditFactory 2012
33. 6. Durchführung von Revisionsprüfungen
Meilensteine in der Prüfungsdurchführung
Teilschritt Detaillierung
Planung • Entwicklung eines Projektprüfungsplans
• Abstimmung mit dem Management
• Unterlegung mit sachlichen und personellen
Ressourcen
Vorerhebung • Open Source Recherchen
• Durchsicht von Organisationsunterlagen
• Studium von Sekundärquellen
• Kick-off-Interviews
Informationssammlung • Abarbeitung des Prüfungsplans
und Auswertung • Im wesentlichen Prozesserhebung,
(Prüfung im engeren Sinn) Walkthrough und Durchführung von
Detailprüfungen
33 von 37
© The AuditFactory 2012
34. 6. Durchführung von Revisionsprüfungen
Meilensteine in der Prüfungsdurchführung
Teilschritt Detaillierung
Abstimmung der vorläufigen • Laufende Diskussion der Ergebnisse
Ergebnisse hinsichtlich der Prozesserhebung und der
Detailprüfung
Erarbeitung einer Präsentation • Überführung der Ergebnisse aus den beiden
oder eines vorläufigen Berichts vorherigen Prozessschritten in einen Bericht
als Grundlage für eine • Endgültige Beurteilung der Risikosteuerungs-
Schlussbesprechung mechanismen
• Beurteilung der bestehenden Mängel
34 von 37
© The AuditFactory 2012
35. 6. Durchführung von Revisionsprüfungen
Meilensteine in der Prüfungsdurchführung
Teilschritt Detaillierung
Durchführung einer • Durchsprache der Ergebnisse und der
Schlussbesprechung Beurteilung mit dem betroffenen Management
bzw. unter Einbezug des Topmanagements
• Verabschiedung des Berichts
• Festsetzung der Maßnahmen, die vom
Management umgesetzt werden müssen
Follow-up zur Prüfung, inwieweit • Nachschau (Follow-up), bei der die Umsetzung
die Empfehlungen umgesetzt der Maßnahmen und ihre Wirksamkeit untersucht
worden sind werden
• Gegebenenfalls auch Nachschauprüfung
35 von 37
© The AuditFactory 2012
36. 6. Durchführung von Revisionsprüfungen
Prüfungsdurchführung
Schwachstellen:
• Häufig Ineffizienz in der Berichtsphase
• Kein oder nur unzureichendes Qualitätsmanagement
(oft auch bereits ein Mangel im Handbuch)
• Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
36 von 37
© The AuditFactory 2012
37. Kontakt
The AuditFactory
Buchstrasse 28
74321 Bietigheim-Bissingen
07142 7748 331
Info@auditfactory.de
www.auditfactory.de
www.forum-executives.de
www.forum-interne-revision.org
www.forum-wirtschaftskriminalitaet.org
https://twitter.com/#!/TheAuditFactory
37 von 37
© The AuditFactory 2012