Revision 2020

Mit dem News Magazine 4/2010 hatten wir einen Artikel zum Themenkomplex

„Revision 2020“ – Trends für die weitere Entwicklung der Internen Revision zur Diskussion gestellt. Leider waren Rücklauf/Rückmeldungen in Form von Diskussionsbeiträgen relativ spärlich. Daher veröffentlichen wir anbei zunächst im PDF-Format die Endversion dieser Publikation.

Die Publikation „Revision 2020“ finden Sie hier (pdf 900 KB).

CBOK

Die IIA hat mit der fünften und bisher umfassendsten Befragung zum Berufsstand des Internen Revisors die Grundlage für eine umfassende und weltweite Charakterisierung der Interne Revision gelegt. Die „Common Body of Knowledge“-Studie (CBOK) informiert vor diesen Hintergrund über Mitarbeiter, Organisation, Fähigkeiten, Standards und Arbeitsweisen der Internen Revision. Zudem ermöglicht sie einen Vergleich mit bisherigen Ergebnissen und Erkenntnissen vorangegangener Studien und blickt auf die zukünftigen Aufgaben des gesamten Berufsstandes.

Der Stiftungslehrstuhl des DIIR an der Universität Duisburg-Essen hat vor diesem Hintergrund neue Ergebnisse der CBOK-Studie für Deutschland gewinnen können. Der Lehrstuhlinhaber, Prof. Marc Eulerich, hat zu dem Bereich „Charakterisierung der Internen Revision in Deutschland“ in der ZIR 2/11 einen Artikel veröffentlicht und arbeitet derzeit an einer Zusammenfassung der Ergebnisse.

Enquête-Umfrage

Die Enquête-Umfrage für Revisionsleiter in Deutschland, Österreich und der Schweiz
wurde am 7. Juli 2011 abgeschlossen – es liegen 558 beantwortete Fragebögen
vor. Derzeit laufen die Analysen der Ergebnisse über den Lehrstuhl von Prof. Dr. Marc
Eulerich, Universität Duisburg-Essen. Wir werden die Ergebnisse der Enquête Ende 2011 veröffentlichen.

Hier finden Sie einige Grundinformationen über die Struktur der Rückläufe zur Enquête 2011.

Auskunftsrecht des Aufsichtsorgans in den MaRisk

Durch § 107 Abs. 3 S. 2 AktG werden die Aufsichtsräte für ihre Überwachungspflicht der Wirksamkeit des Internen Revisionssystems sensibilisiert. Für Kreditinstitute ergibt sich zusätzlich die Regelung des AT 2.2 Tz. 2 S. 2 MaRisk, wonach sicherzustellen ist, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt bei dem Leiter der Internen Revision Auskünfte einholen kann.

Aktuell wurde an der DHBW Villingen-Schwenningen hierzu ein Diskussionsbeitrag veröffentlicht. Lesen Sie hier mehr.

DIIR veröffentlicht Positionspapier BilMoG

Wie erhöhte Überwachungsanforderungen für Vorstände und Aufsichtsräte durch das BilMoG mit vorhandenen Mitteln erfüllt werden können.

Über eine Vielzahl gesetzlicher Initiativen sind die Anforderungen an Unternehmenssteuerung und –überwachung und damit die Haftungsrisiken für Vorstände und Aufsichtsräte verschärft worden. In einem im Sommer 2010 veröffentlichten Positionspapier des DIIR werden die folgenden Fragen behandelt:

Machen die gestiegenen Anforderungen ein Aufsichtsratsmandat zu einem unkalkulierbaren persönlichen Risiko?

Wie können Vorstände sicherstellen, dass sie die verschärften Kontrollanforderungen erfüllen?

Welchen Beitrag kann die Interne Revision hier für Vorstände und Aufsichtsräte leisten?

DIIR-Mitglieder können das Positionspapier kostenlos anfordern oder das PDF im DIIRnet herunterladen. Nichtmitglieder können das Positionspapier gegen eine Schutzgebühr in Höhe von 15,-- Euro zzgl. Mwst. (als PDF 7,-- Euro zzgl. Mwst.) beim DIIR bestellen. info@diir.de

DIIR Broschüre zur risikoorientierten Prüfungsplanung

Die durch das BilMoG in nationales Recht umgesetzten 8. EU-Richtlinie verpflichtet deutsche Unternehmen zu einer höheren Transparenz im Hinblick auf die eingeleiteten Maßnahmen zur frühzeitigen Risikoerkennung und damit zur Risikoreduzierung. Damit einhergehend ist die Überwachungspflicht von Aufsichtsrat und ggf. Prüfungsausschuss gestiegen. Zur Steigerung der Effektivität und Effizienz der Prüfungstätigkeiten der Internen Revision ist eine risikoorientierte Prüfungsplanung in den Unternehmen unabdingbare Voraussetzung.

Die in dieser Publikation entwickelten und vorgestellten Best Practice-Ansätze berücksichtigen sowohl rechtliche Regelungen als auch die bestehenden berufsständischen Standards.

DIIR-Mitglieder können die Broschüre oder das PDF kostenlos anfordern oder im DIIRnet herunterladen. Nichtmitglieder können die Broschüre gegen eine Schutzgebühr in Höhe von 25,-- Euro zzgl. Mwst. (als PDF 7,-- Euro zzgl. Mwst) beim DIIR bestellen. info@diir.de

DIIR veröffentlicht Stellungnahme MaComp

Der DIIR-Arbeitskreis Revision des Wertpapiergeschäftes hat unter dem Titel „Die Mindestanforderungen an Compliance (MaComp) und ihre Auswirkungen auf die Interne Revision“ eine Stellungnahme erarbeitet.

DIIR-Mitglieder erhalten diese Stellungnahme als PDF kostenlos (zum Download im DIIRnet), Nicht-Mitglieder zum Preis von 7,-- Euro zzgl. Mwst. info@diir.de

Aktuelle Entwicklungen und Auswirkungen durch COSO ERM

Auf vielfachen Wunsch haben wir die Veröffentlichung aus dem Jahre 2006 neu aufgelegt. Sie zeigt Ansatzpunkte für die Arbeit der Internen Revision auf, die sich aus dem COSO ERM-Modell ergeben.

DIIR-Mitglieder können das PDF kostenlos anfordern oder im DIIRnet herunterladen. Nichtmitglieder können die Broschüre als PDF gegen eine Schutzgebühr in Höhe von 7,-- Euro zzgl. Mwst. beim DIIR bestellen. info@diir.de

Der Einfluss von MaRisk BA und MaRisk VA auf die Interne Revision

Beide Verwaltungsvorschriften MaRisk BA und VA sind verbindliche Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements. Sie haben Auswirkungen auf die Interne Revision von Kreditinstituten bzw. Versicherungen und Finanzdienstleister.

Das Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz, BilMoG) konkretisiert die Verpflichtung des Aufsichtsrats zur Überwachung der Wirksamkeit der Internen Revision weiter. Die Anforderungen werden durch die Verwaltungsvorschriften „Mindestanforderungen an das Risikomanagement“ für Kreditinstitute (MaRisk BA) und Versicherungen sowie Finanzdienstleister (MaRisk VA) formuliert.

Beide Verwaltungsvorschriften stellen Mindestanforderungen dar. Ein Vergleich der beiden Normen zeigt einzelne Unterschiede bezüglich der Anforderungen an die Interne Revision auf. Im Folgenden werden wesentliche Regelungsinhalte kurz vorgestellt und Unterschiede hervorgehoben:

Die MaRisk BA sehen ein direktes Auskunftsrecht des Vorsitzenden des Aufsichtsorgans beim Leiter der Internen Revision vor mit dem Ziel, die Qualität der Überwachung ebenso wie die Qualität der Zusammenarbeit mit der Internen Revision zu verbessern. Das MaRisk VA konkretisiert keinen solchen Ansatz.

Die MaRisk VA fordern die unverzügliche Weitergabe von Informationen an die Interne Revision, sobald bspw. Mängel erkannt und/oder Schäden vorhersehbar werden, wesentliche Änderungen oder organisatorische Anpassungen erfolgen. Die MaRisk BA formulieren die Position der Internen Revision schwächer, da wesentliche Informationen „nur gegebenenfalls, wenn risikorelevant“ an die Interne Revision weiterzuleiten sind und die Entscheidung darüber letzten Endes bei den Fachbereichen liegt.

Die MaRisk VA konkretisieren die qualitativen Anforderungen an die Mitarbeiter der Internen Revision, in dem bspw. die Einhaltung nationaler und internationaler Standards (z.B. des DIIR und IIA) gefordert wird: z.B. die „Internationalen Standards für die berufliche Praxis der Internen Revision“ des DIIR / IIA und den IDW PS 321 (Interne Revision und Abschlussprüfung). In den MaRisk BA werden die qualitativen Anforderungen nur allgemein formuliert.

Die MaRisk BA fordern explizit, dass die Tätigkeiten des jeweiligen Kreditinstituts (Aktivitäten, Prozesse) mind. alle 3 Jahre im Rahmen einer risikoorientierten Prüfungsplanung zu prüfen sind. Die MaRisk VA orientieren sich zwar an der mittelfristigen Zeitspanne, fordern aber keine grundsätzliche Prüfung der wesentlichen Prüffelder innerhalb von max. 3 Jahren.

Die MaRisk BA formulieren in den Anforderungen an Arbeitspapiere und Prüfungsberichte, Arbeitspapiere so zu dokumentieren, dass die erarbeiteten Empfehlungen ebenso wie die durchgeführten Arbeiten durch einen sachkundigen Dritten in angemessener Zeit nachvollziehbar sind. Stimmt die geprüfte Einheit den empfohlenen Maßnahmen nicht zu, ist ein entsprechender Vermerk in den Prüfungsbericht aufzunehmen. Die MaRisk VA hingegen regeln diese Sachverhalte für Versicherungsunternehmen nicht explizit.

Für detaillierte Informationen und weiterführende Literaturhinweise empfehlen wir Ihnen den Artikel „Auswirkungen der überarbeiteten „MaRisk BA“ und der neuen „MaRisk VA“ auf die Interne Revision“ von WP/StB Prof. Ulrich Bantleon und Bachelor of Arts Christoph D. Horn in der Ausgabe ZIR – Zeitschrift für Interne Revision, Ausgabe 1/2010, Seite 2 ff.

Der Artikel setzt sich im Detail mit den branchenneutralen Unterschieden und Divergenzen auseinander und diskutiert deren Auswirkungen.

Rundschreiben BaFin (VA) (683 KB)
Rundschreiben BaFin 11/2010 (BA)

Datenauswertungen und personenbezogene Datenanalyse: Beispiele für den praktischen Umgang im Revisionsumfeld

Der Wunsch vieler Revisoren ist es, mehr praktische Hinweise für die Durchführung von automatisierten Datenanalysen und Leitlinien für die notwendige Beachtung regulatorischer Vorgaben im Zusammenhang mit der Analyse personenbezogener Daten zu erhalten.
Diesen Wunsch hat das DIIR aufgegriffen und gemeinsam mit der GDD eine Publikation (pdf 2,3 MB) erarbeitet, die Praxisbeispiele für das Revisionsumfeld liefert.

Der Leiter der Innenrevision als Straftäter

Der 5. Strafsenat des BGH hat unter dem Aktenzeichen – 5 StR 394/08 – ein Urteil des LG Berlin bestätigt, mit dem der Leiter der Revision einer öffentlich-rechtlichen Anstalt wegen Beihilfe zum Betrug verurteilt wurde und damit vorbestraft ist. Bedeutung hat dieses Urteil v. a. hinsichtlich der Ausführungen des BGH zur Funktion und den Aufgaben eines Compliance Officers.

Laden Sie hier den Artikel (pdf 33 KB).

Novellierung des Bundesdatenschutzgesetzes (BDSG)

Zum 1. September 2009 ist die BDSG-Novelle II in Kraft getreten. Die Gesetzesänderungen haben Auswirkungen auf die folgenden Tätigkeitsfelder der Internen Revision:

Prüfungen mit Outsourcing-Schwerpunkt oder Organisationseinheiten, die sehr stark mit Outsourcing-Partnern zusammenarbeiten
Prüfungen hinsichtlich der zentralisierten Personalverwaltung/-buchhaltung
Prüfungen der zentralen Kundendatenbanken oder Shared Service-Centern in Konzernen bzw. bei Unternehmen mit unterschiedlichen rechtlichen Einheiten

In Zusammenarbeit mit der GDD haben wir für unsere Mitglieder die wichtigsten Änderungen zusammengefasst und praxisbezogen aufbereitet.

In kurzer Folge werden Sie an dieser Stelle weitere Artikel zu den Auswirkungen der BDSG-Novelle auf die Interne Revision finden.

Lesen Sie hier Teil 1: Auftragsdatenverarbeitung (pdf 51 KB)