• Home
• Termine
• News Magazine
• DIIR Intern

Glossar

Add Value (Mehrwert)

Zu den geschäftlichen Zielen von Unternehmen gehört die Schaffung von Mehrwert oder Nutzen für ihre Eigentümer, andere Anspruchsgruppen und ihre Kunden. Diese Konzeption bestimmt den Zweck ihres Bestehens. Wert entsteht durch die Entwicklung von Produkten und Dienstleistungen und durch den Einsatz von Ressourcen zur Förderung dieser Produkte und Dienstleistungen. Beim Zusammenführen von Daten zum Erkennen und Beurteilen des Risikos gewinnen Interne Revisoren wesentliche Einblicke in Geschäftsprozesse und Möglichkeiten zu deren Verbesserung, die für das betreffende Unternehmen von größtem Nutzen sein können. Diese wertvollen Informationen schlagen sich in der Beratung, schriftlichen Berichten oder in anderen Produkten nieder, die an das zuständige Management oder Betriebspersonal in korrekter Form zu kommunizieren sind.

Adequate Control (Angemessene Kontrollen)

Ist gegeben, wenn das Management durch die Art seiner Planung und Organisation (Aufbau) hinreichend sicherstellt, dass die Risiken des Unternehmens wirksam zu „managen“ sind und seine Ziele effizient und wirtschaftlich erreicht werden.
Arbeitsablaufprogramm (siehe Engagement Work Program)

Assurance Services (Prüfungsleistungen)

Die objektive Erbringung von Prüfungsnachweisen, um eine unabhängige Beurteilung des Risikomanagements, der Kontrollen sowie der Führungs- und Überwachungsprozesse des Unternehmens zu erreichen. Beispielhaft seien hier Prüfungen in den Bereichen Finanzen, Leistungserbringung, Compliance, Sicherheit der Systeme und Due Diligence genannt.
Anmerkung: Der in der Übersetzung für „assurance services“ gewählte Begriff „Prüfungsleistungen“ ist wie folgt zu interpretieren: „Assurance services“ werden im Englischen als unabhängige Dienstleistungen bezeichnet, welche die Qualität von Informationen erhöhen, die im Unternehmen benutzt werden, um Entscheidungen zu treffen. Die Qualität von Informationen ergibt sich hauptsächlich aus Zuverlässigkeit und Relevanz. In den durch die Standards festgelegten Kriterien wie Unabhängigkeit, Objektivität, Fachkompetenz und Sorgfalt usw., liegen qualitätserhöhende Merkmale der Tätigkeit der Internen Revision.

Auftrag (siehe Engagement)

Auftragsziele (siehe Engagement Objectives)

Beeinträchtigungen (siehe Impairments)

Beratungsleistungen (siehe Consulting Services)

Berufsethik (siehe Code of Ethics)

Board (Board of Directors)

Aufsichtsrat (in Deutschland und Österreich), Verwaltungsrat (in der Schweiz), Audit Committee dieser Gremien, Leiter von Verwaltungsbehörden oder gesetzgebenden Körperschaften, denen in USA Interne Revisoren berichten, Verwaltungsräte oder Treuhänder von gemeinnützigen Organisationen sowie andere designierte Gremien mit Weisungsrecht in Unternehmen.
Anmerkung: Aufgrund der im Vergleich zu einigen anderen Ländern unterschiedlichen Organisationsstrukturen bestehen in Deutschland und Österreich keine Verantwortlichkeiten der Internen Revision gegenüber dem Aufsichtsrat, dem Verwaltungsrat bzw. einem Audit Committee dieser Gremien. Der Leiter der Revision ist in den beiden Ländern fachlich und disziplinarisch der Unternehmensleitung zugeordnet, der gegenüber auch die Berichterstattung erfolgt. Die im Originaltext genannten Aufgaben, die allein gegenüber dem Aufsichtsrat bzw. Audit Committee gelten, sind entsprechend den in den beiden Ländern bestehenden Regelungen in der Übersetzung deshalb der Unternehmensleitung zugeordnet. Da in Ausnahmefällen, z.B. bei Tochtergesellschaften von US-Firmen, zumindest Berichtspflichten gegenüber dem Board oder einem Audit Committee bestehen, wurde entsprechend dem Originaltext auch in der Übersetzung „Board“ bzw. „Audit Committee“ beibehalten.
Dies war auch notwendig wegen der Situation in der Schweiz, wo die Stellung der Internen Revision nur für Banken gesetzlich geregelt ist: Sie muss dem Verwaltungsrat unmittelbar unterstellt sein, an den auch die Berichterstattung erfolgt. Bei den übrigen Unternehmen ist das Unterstellungsverhältnis für die Interne Revision unternehmensspezifisch geregelt. Sie berichtet teils an die Geschäftsleitung, teils an den Verwaltungsrat.

Charter (Geschäftsordnung)

Die Geschäftsordnung (Reglement in der Schweiz) der Internen Revision ist ein offizielles schriftliches Dokument, das Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision festlegt. Die Geschäftsordnung muss (a) die Stellung der Internen Revision innerhalb des Unternehmens festlegen, (b) den Zugang zu den Aufzeichnungen, zur Belegschaft und zu den Vermögensgegenständen sichern, die für die Erfüllung von Prüfungs- und Beratungsaufträgen relevant sind und (c) den Umfang der Tätigkeiten der Internen Revision festlegen.

Chief Audit Executive (Leiter der Revision)

Spitzenposition innerhalb des Unternehmens mit der Verantwortung für die Interne Revision. In der traditionellen Revisionsabteilung ist dies der Leiter der Revision. Wenn Leistungen im Bereich der Internen Revision von externen Dienstleistern erbracht werden, ist der Leiter der Revision die Person, die für die Überwachung des Dienstleistungsvertrages und die Qualitätssicherung dieser Aktivitäten insgesamt zuständig ist. Er berichtet auch an die Unternehmensleitung und gegebenenfalls auch an den Board über die Aktivitäten der Internen Revision und ist für die Nachschauprüfung (Follow-up) der Revisionsergebnisse verantwortlich.

Code of Ethics (Berufsethik)

Zweck der vom Institute of Internal Auditors (IIA) aufgestellten Berufsethik ist die Förderung einer ethischen Kultur innerhalb des gesamten Berufsstandes der Internen Revision. Ein Code of Ethics ist notwendig und zweckmäßig für den weltweiten Berufsstand der Internen Revision, damit das Vertrauen in ihre objektive Prüfung des Risikomanagements, der Kontrollen und der Führung und Überwachung begründet werden kann. Die Berufsethik gilt sowohl für Einzelpersonen als auch für Unternehmen, die Dienstleistungen im Bereich Interne Revision erbringen.

Compliance (Einhaltung von Vorschriften)

Die Fähigkeit, in hinreichendem Maß die Übereinstimmung und die Einhaltung von Unternehmensrichtlinien, Plänen, Verfahren, Gesetzen, Verordnungen und Verträgen sicherzustellen.

Conflict of Interest (Interessenkonflikt)

Jegliche Beziehung, die tatsächlich oder dem Anschein nach dem besten Interesse des Unternehmens entgegensteht. Ein Interessenkonflikt würde die Fähigkeit einer Person beeinträchtigen, ihren Aufgaben und Pflichten objektiv nachzugehen.

Consulting Services (Beratungsleistungen)

Beratungs- und ähnliche Kundendienstleistungen, deren Art und Umfang mit dem Kunden vereinbart sind und die zur Wertschöpfung und Verbesserung der Geschäftsprozesse des Unternehmens dienen sollen. Beispielhaft seien Beratung, Moderation, Prozessgestaltung und Schulung genannt.

Control (Kontrollen)

Jede vom Management, Board oder anderen Stellen eingeleitete Maßnahme, die das Risikomanagement verbessert und die Wahrscheinlichkeit erhöht, dass gesetzte Ziele erreicht werden. Das Management plant, organisiert und steuert die Durchführung ausreichender Maßnahmen, durch die die Zielerreichung soweit wie möglich gewährleistet wird.

Control Environment (Kontrollumfeld)

Die Einstellung und die Handlungen von Board und Management im Hinblick auf die Bedeutung der Kontrollen im Unternehmen. Das Kontrollumfeld bestimmt den Rahmen und die Struktur für das Erreichen der Hauptziele eines Internen Kontrollsystems. Zum Kontrollumfeld gehören folgende Elemente:

• Integrität und ethische Werte
• Philosophie und Arbeitsstil des Managements
• Organisatorische Struktur
• Zuordnung von Befugnissen und Verantwortung
• Personalpolitik und deren Umsetzung
• Fachkompetenz der Mitarbeiter

 

Control Processes (Kontrollprozesse)

Richtlinien, Verfahren und Aktivitäten, die Teil des Kontrollsystems sind und den Zweck verfolgen, dass die Risiken die im Risikomanagementprozess vorgegebenen Risikotoleranzen nicht übersteigen.

Dolose Handlungen (siehe Fraud)

Einhaltung von Vorschriften (siehe Compliance)

Engagement (Auftrag)

Ein bestimmter Prüfungsauftrag, eine spezielle Aufgabe oder Prüftätigkeit wie beispielsweise eine interne Prüfung, Review des Kontroll-Self-Assessment, Untersuchung doloser Handlungen oder Beratung. Ein Auftrag kann eine Vielzahl an Aufgaben oder Aktivitäten umfassen, die auf das Erreichen bestimmter Ziele ausgerichtet sind.

Engagement Objectives (Auftragsziele)

Weitgefasste Aussagen, die von Internen Revisoren erarbeitet werden und in denen die beabsichtigte Zielrealisierung des Auftrags festgelegt wird.

Engagement Work Program (Arbeitsablaufprogramm)

Schriftstück, in dem die Verfahrensschritte aufgeführt sind, die zur Realisierung der Planung durchgeführt werden müssen.

External Service Provider (Externer Dienstleister)

Vom Unternehmen unabhängige Person oder Firma, die über Spezialwissen, Fähigkeiten und Erfahrungen in einem bestimmten Fachgebiet verfügt. Zu den Externen Dienstleistern gehören u. a. Versicherungsmathematiker, Fachleute des Rechnungswesens, Schätzer, Umweltschutzexperten, Ermittler in Fällen doloser Handlungen, Rechtsanwälte, Ingenieure, Geologen, Sicherheitsexperten, Statistiker, Informationstechnologie-Fachleute, Wirtschaftsprüfer des Unternehmens und andere Revisionsorganisationen. Der Board, die Unternehmensleitung oder der Leiter der Revision können einen externen Dienstleister beauftragen.

Fraud (Dolose Handlungen)

Illegale Handlungen, die durch vorsätzliche Täuschung, Verschleierung oder Vertrauensmissbrauch gekennzeichnet sind. Diese Handlungen sind nicht abhängig von Gewaltandrohung oder Anwendung körperlicher Gewalt. Dolose Handlungen werden von Personen und Unternehmen begangen, um in den Besitz von Geldern, Vermögensgegenständen oder Dienstleistungen zu gelangen, um Zahlungen oder den Verlust von Dienstleistungen zu vermeiden oder um sich einen persönlichen oder geschäftlichen Vorteil zu verschaffen.

Führungs- und Überwachungsprozess (siehe Governance Process)

Geschäftsordnung (siehe Charter)

 

Governance Process (Führungs- und Überwachungsprozess)

Die von den Vertretern der Anspruchsgruppen des Unternehmens (z. B. Aktionäre) genutzten Verfahren zur Überwachung der vom Management eingesetzten Risiko- und Kontrollprozesse.

Impairments (Beeinträchtigungen)

Beeinträchtigungen der individuellen Objektivität sowie der organisatorisch geforderten Unabhängigkeit können durch persönliche Interessenkonflikte, Einschränkungen des Prüfungsumfangs, Zugangsbeschränkungen zu Unterlagen, Belegschaft und Vermögensgegenständen sowie Ressourcenbeschränkungen (Geldmittel) entstehen.

Interessenkonflikt (siehe Conflict of Interest)

Internal Audit Activity (Interne Revision)

Eine Abteilung, ein Unternehmensbereich, Team von Beratern oder anderen Fachleuten, die unabhängige, objektive Prüfungs- und Beratungsleistungen erbringen, die darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Die Interne Revision unterstützt die Unternehmen bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.

Kontrollen (siehe Control)

Kontrollprozesse (siehe Control Processes)

Kontrollumfeld (siehe Control Environment)

Leiter der Revision (siehe Chief Audit Executive)

 

Management (Management)

Die Gesamtheit der Führungskräfte, die Aktivitäten steuern und Mitarbeiter überwachen, um gemeinsame geschäftliche Ziele zu verfolgen.
Zusätzlich: Alle Führungskräfte, die im Organigramm in den Ebenen unterhalb der Unternehmensleitung angesiedelt sind.

Mehrwert (siehe Add Value)

 

Objectivity (Objektivität)

Eine unvoreingenommene geistige Haltung, die von den Internen Revisoren verlangt, die Aufträge so durchzuführen, dass sie vom Ergebnis ihrer Arbeit selbst überzeugt sind und dass keine Kompromisse bezüglich der Qualität eingegangen werden. Objektivität verlangt von Internen Revisoren, sich bei der Beurteilung von Prüfungsangelegenheiten nicht von der Meinung anderer Personen beeinflussen zu lassen.

Organisation (Unternehmen)

Der Begriff „Unternehmen“ umfasst alle in der Rechtsform der Kapitalgesellschaft und Personengesellschaft geführte Firmen, sowie Körperschaften, Verwaltungsbehörden, Non- Profit- Organisationen und sonstige Organisationen.

Programs (Programme)

Ein definiertes Projekt, eine Reihe koordinierter Aktivitäten, vorgegebene Pläne, Ablauf von Tätigkeiten oder Verfahren, jeweils mit der Absicht, ein Ziel oder ein gewünschtes Ergebnis anzustreben.
Prüfungsleistungen (siehe Assurance Services)

Risk (Risiko)

Die Ungewissheit, dass ein Ereignis eintritt, das sich auf die Zielerreichung auswirken könnte. Das Risiko wird im Hinblick auf seine Auswirkungen und seine Eintrittswahrscheinlichkeit gemessen.

Senior Management (Unternehmensleitung)

Vorgesetzte des Leiters der Revision oder Personen, die in einem Organigramm in der Ebene über dem Leiter der Revision angesiedelt sind. Der Begriff „Unternehmensleitung“ ist synonym mit: Vorstand einer AG, Geschäftsleitung einer schweizerischen AG, Geschäftsführer einer GmbH., Vorstand einer Genossenschaft, Leitung einer Verwaltungsbehörde, Leitung einer Körperschaft, Vorstand eines eingetragenen Vereins.

Unternehmen (siehe Organisation)

Unternehmensleitung (siehe Seniormanagement)