Risk in Focus - Hot Topics for Internal Auditors 2021

Das Risiko im Fokus des Vorstands

Die Geschäftsleiter müssen sich der Hauptrisiken und -chancen ihrer Organisation und der externen Bedrohungen für ihr Geschäft und die Strategien bewusst sein. Sie sollten auch darauf vertrauen können, dass die Interne Revision diesen Risiken Priorität einräumt. Besonders jetzt! Die Risikolandschaft hat eine dramatische und unerwartete Wende genommen. Mit Blick auf das Jahr 2021 sehen wir, dass die globale Corona-Pandemie die Risikoprofile von Organisationen in vielerlei Hinsicht prägt. Anstatt ein neuartiges Risiko zu begründen, hat die Pandemie bestehende Risiken verschärft, die Sie im Auge behalten sollten.

Unsere aktuelle Studie Risk in Focus 2021 ist ein Gemeinschaftsprojekt von zehn europäischen Revisionsinstituten. Die Studie basiert auf einer Kombination von Umfragen und Interviews. An der Umfrage haben 579 Revisionsleiterinnen und Revisionsleiter teilgenommen. Interviews wurden mit 42 Revisionsleitungen und Vorsitzenden von Audit Committees geführt. Zusätzlich haben wir 51 Fachexperten in Europa befragt, um aktuelle Erkenntnisse darüber zu gewinnen, wie sich Schlüsselrisiken entwickeln und wie die Interne Revision darauf reagieren sollte.

Im Vergleich der Erhebung des letzten Jahres mit den aktuellen Daten erkennt man, welche Risiken in ganz Europa an Priorität gewonnen haben. Eine Reihe von Risikobereichen scheint von der Pandemie betroffen gewesen zu sein, darunter Gesundheit und Sicherheit, Finanz-, Kapital- und Liquiditätsrisiken sowie Personal- und Talentmanagement, wobei alle drei Bereiche bemerkenswerte Zuwächse verzeichnen.

Die Analyse der Risiken, in denen die Internen Revisionen den meisten Aufwand investieren, gibt dem Vorstand und den Revisionsleitungen Anregungen zu einer offenen Diskussion darüber, ob die Ressourcen der Internen Revision so eingesetzt werden, dass sie den Erwartungen der Auftraggeber der geforderten Risikoorientierung entspricht. Bietet die Interne Revision Prüfungssicherheit für Risiken, die für das Unternehmen von höchster Priorität sind? Müssen möglicherweise Ressourcen der Internen Revision strategisch auf bisher vernachlässigte Risikobereiche umverteilt werden?

Die Hot Topics fĂĽr 2021 in Europa

1. Informationssicherheit in der digitalen Arbeitsumgebung

2. Regulatorische Erleichterungen und die Rückkehr zur Normalität

3. Strategische Relevanz der Digitalisierung

4. Liquiditätsrisiko und sinkende Nachfrage

5. Talentmanagement, Gesundheitsschutz und Diversity

6. Katastrophen- und Krisenvorsorge: Lehren aus der Pandemie

7. Steigender Nationalismus und soziale Spannungen

8. Unterbrechung der Lieferkette und Zahlungsfähigkeit der Lieferanten

9. Betrug und die Ausnutzung von Betriebsstörungen

10. Klimawandel: Die nächste Krise?

Lesen Sie den vollständigen Bericht Risk in Focus 2021 oder das Board Briefing zu Risk in Focus 2021! (beides in englischer Sprache)

In Zusammenarbeit mit Audicon fĂĽhrt das DIIR am 16.10.2020 ein kostenloses Webinar zum Thema Risk in Focus 2021 durch. Das Webinar gibt den Teilnehmern einen Ăśberblick ĂĽber die identifizierten Top-Risiken und weist auf wichtige Fragen hin, die die Interne Revision sich und ihrer Organisation stellen sollte.

Anmeldung zum Webinar

DIIR Fachbeitrag Nr. 3: Remote-Auditing - Chancen und Herausforderungen in der DurchfĂĽhrung von Remote-Audits

Die COVID-19-Krise sorgt dafür, dass viele Unternehmen einen Großteil der Arbeitsabläufe remote bzw. aus dem Home-Office heraus durchführen. In der Internen Revision ist eine Entwicklung zu einem vermehrten Einsatz von Remote-Audits zu beobachten. In der aktuellen Situation kann die Interne Revision dadurch ihre Handlungsfähigkeit erhalten.

Der Beitrag stellt die Voraussetzungen für Remote-Auditing, die wesentlichen Vor- und Nachteile sowie Auswirkungen einer Implementierung vor. Die Erkenntnisse basieren auf einer im Sommer 2020 vom DIIR durchgeführten Umfrage zu Remote-Auditing. Dabei spielten die praktischen Erfahrungen der Revisorinnen und Revisoren gerade während der COVID-19-Krise eine wichtige Rolle.

(Eine englischsprachige Version der Management Summary finden Sie hier.)

Enquete 2020 - Die Interne Revision in Deutschland, Ă–sterreich und der Schweiz

Die neue Enquete des DIIR, des IIA Austria und des IIA Switzerland liegt vor: Die Umfrage unter Revisionsleitern in den drei Ländern zeigt den aktuellen Stand der Internen Revision. Was funktioniert gut, wo besteht noch Handlungsbedarf, was kann man aus anderen Organisationen lernen? Das und mehr in der neuen Enquete 2020!

(Einzelne gedruckte Exemplare können unsere Mitglieder gerne in der Geschäftsstelle anfordern.)

Management Summary (English)

Positionspapier von DIIR und RMA: Interne Revision und Risikomanagement - Empfehlungen zum Zusammenwirken

 

Mit dem „Three Lines of Defense Model“ vertritt das Institute of Internal Auditors (IIA) ein Rahmenkonzept, bei dem die verschiedenen Funktionen des Überwachungssystems bisher konsequent voneinander getrennt dargestellt werden. In der Praxis finden sich aber auch Organisationsansätze, die Teile und Funktionen des Überwachungssystems integrieren oder synergetisch miteinander verknüpfen.

Die vorliegende Stellungnahme von DIIR und RMA stellt diese verschiedenen Organisationsformen mit ihren Vor- und Nachteilen dar und zeigt nicht nur die daraus resultierenden Herausforderungen auf, sondern bietet Empfehlungen, damit in der Praxis umzugehen

 

Combined Assurance - Koordinierte Zusammenarbeit der Governance-Funktionen

Die Relevanz von Combined Assurance oder auch integrierten Governance Ansätzen nimmt kontinuierlich zu. Unternehmen bewegen sich in einer immer dynamischeren und digitalen Umwelt, die einerseits einen großen Informationsbedarf und andererseits, getrieben durch neue Technologien, eine Informationsflut bedingt. Um diesen Herausforderungen gerecht zu werden, ist eine Zusammenarbeit der verschiedenen Governance-Funktionen im Unternehmen, auch Combined Assurance genannt, unerlässlich, da nur so eine angemessene Minderung der Risikoposition sowie eine effektive und effiziente Informationsaufbereitung und -weitergabe gewährleistet werden kann.

Bisher existierten jedoch wenige konkrete Handlungsempfehlungen für die Umsetzung eines Combined Assurance Ansatzes, weshalb das DIIR ein Projekt initiiert hat, um einen Überblick über die Anwendung und den Umsetzungsgrad von Combined Assurance Ansätzen sowie über die Rolle der Internen Revision bei der Implementierung in Unternehmen in Deutschland zu erlangen.

Zusammenfassend kann Combined Assurance durch die aufgezeigten Vorteile – wie die Verbesserung der Kommunikation zwischen den Governance-Funktionen und der Schaffung eines einheitlichen Verständnisses von Risiken und Governance – die unternehmensweite Governance verbessern. Gleichzeitig können die Interessen von Shareholdern und Stakeholdern befriedigt sowie die Entscheidungsgrundlage von Vorstand und Aufsichtsrat verbessert werden. Das DIIR sieht die Interne Revision dabei aufgrund ihrer unabhängigen Position im Rahmen des TLOD-Modells als geeignete Funktion an, um in den verschiedenen Phasen der Implementierung mitzuwirken und insbesondere als Koordinator des Combined Assurance Ansatzes zu fungieren.

 

Risk in Focus - Hot Topics for Internal Audit 2020

Für Revisionsleiter und Mitglieder von Geschäftsleitung oder Aufsichtsorgan ist es unerlässlich, dass sie die wichtigsten Risiken und Chancen, mit denen Ihr Unternehmen konfrontiert ist, verstehen und dass die Interne Revision diese berücksichtigt. Einige dieser Risiken sind spezifisch für Ihr Unternehmen und seine Aktivitäten, andere hingegen sind tiefgreifende Probleme, die für alle Organisationen relevant sind.

In diesem Sinne informiert unsere Studie Risk in Focus 2020, die aus einer Zusammenarbeit von acht europäischen Revisionsinstituten entstanden ist. Grundlagen sind 46 Interviews mit Revisionsleitern namhafter Organisationen sowie eine Umfrage mit europaweit 528 Teilnehmern.

Die vierte Ausgabe dieses Berichts hebt wesentliche Risiken hervor, die Sie vor Ihren Gesprächen mit dem Top-Management und den Aufsichtsorganen zur Revisionsplanung 2020 kennen sollten. Die Umfrageergebnisse zeigen auch Bereiche, in denen ein erhebliches Missverhältnis zwischen der Priorität bestimmter Risiken und dem Zeitaufwand für die Prüfung dieser Risiken besteht. Wichtig ist daher ein offener Dialog zwischen Revisionsleitern und ihren Auftraggebern darüber, ob die Ressourcen der Internen Revision optimal eingesetzt werden. Bietet die Interne Revision Prüfungssicherheit für Risiken, die für das Unternehmen von höchster Priorität sind?

Zur Unterstützung der Gespräche mit Ihren Auftraggebern bieten wir Ihnen auch eine Kurzfassung „Risk in Focus 2020 – Board briefing“ an.

In Zusammenarbeit mit Audicon hat das DIIR am 10.10.2019 ein kostenloses Webinar zum Thema Risk in Focus 2020 durchgefĂĽhrt. Das Webinar gibt den Teilnehmern einen Ăśberblick ĂĽber die identifizierten Top-Risiken und weist auf wichtige Fragen hin, die die Interne Revision sich und ihrer Organisation stellen sollte.

Anmeldung zur Aufzeichnung des Webinars

AMIR - Das Anspruchsmodell der Internen Revision

 

Das IIA der Niederlande hat im Oktober 2018 das „Internal Audit Ambition Model“ veröffentlicht. Mit der deutschen Übersetzung des Anwendungsleitfadens wird allen Internen Revisionen ein leicht anwendbares Hilfsmittel an die Hand gegeben. Die Nutzung des Modells kann dazu beitragen, die Arbeit der Internen Revision zu professionalisieren, den Erwartungen der Interessengruppen gerecht zu werden, sich stetig zu verbessern und so den Mehrwert der Internen Revision zu erhöhen.

AMIR ist kein Reifegradmodell, denn es setzt keine absolute, messbare Reife der Internen Revision voraus. Für AMIR ist entscheidend, ob die Interne Revision den Ansprüchen (Ambitionen, Intentionen) ihrer Interessengruppen (Auftraggeber, Geschäftsleitung, Überwachungsorgan) gerecht wird. Insofern bildet AMIR die relative Reife der Internen Revision gemessen an diesen Ansprüchen ab.

Das AMIR dient nicht als Werkzeug zur Durchführung einer externen Qualitätsbeurteilung gemäß IIA-Standard 1312 bzw. DIIR-Revisionsstandard Nr. 3. Denn das Ziel einer alle fünf Jahre erforderlichen externen Qualitätsbeurteilung ist die Prüfung der Einhaltung von Standards und Ethikkodex, nicht die Prüfung der Erfüllung von Ansprüchen der Interessengruppen. Das Modell eignet sich aber hervorragend zur Durchführung einer Selbstbeurteilung gemäß IIA-Standard 1311. Selbstbeurteilungen sind im Rahmen des Qualitätssicherungs- und -verbesserungsprogramms der Internen Revision jährlich erforderlich und können wesentlich zur Verbesserung der Internen Revision beitragen.

 

Empfehlungen zur (Neu-)Einrichtung einer Internen Revision

 

DIIR-Leitfaden Empfehlungen zur (Neu-)Einrichtung einer Internen Revision 

Die Einrichtung und Neuausrichtung einer Revisionsfunktion ist als eine grundlegende Veränderung eines Unternehmens zu verstehen. Hierbei existieren zahlreiche Herausforderungen und Aufgaben. Die Aufgabe, eine effiziente und effektive Revisionsabteilung einzurichten, ist sowohl für Personen mit Revisionserfahrung als auch für neue Mitarbeiter in der Revision sehr vielschichtig.

Aus diesem Grund soll der vorliegende Leitfaden die wichtigsten Punkte und Schritte behandeln, die ein Revisionsleiter im Rahmen der (Neu-)Einrichtung einer Internen Revision berĂĽcksichtigen sollte. Insbesondere eine zielfĂĽhrende Organisation und ein darauf abgestimmtes Management der Internen Revision sollen dabei helfen, die Governance-, Risikomanagement- und internen Kontrollprozesse der Organisation zu verbessern und hierdurch einen Mehrwert fĂĽr das Unternehmen zu schaffen. DarĂĽber hinaus sollen wesentliche Inhalte und Ressourcen zur VerfĂĽgung gestellt werden, die als Basis fĂĽr eine Best Practice Revision zu verstehen sind.

Die in diesem Leitfaden behandelten Punkte berücksichtigen die vom Institute of Internal Auditors und dem Deutschen Institut für Interne Revision entwickelten Vorgaben des International Professional Practice Frameworks (IPPF). Da die Schlüsselfaktoren für den Aufbau einer adä- quaten Infrastruktur für die Interne Revision und die Integration der Funktionen in das Unternehmen beschrieben werden, ist dieses Dokument auch ein Leitfaden, der Revisionsleiter und Führungs- kräften helfen soll, die Interne Revision weiterzuentwickeln.

Risk in Focus - Hot Topics for Internal Audit 2019

 

Im ersten Halbjahr 2018 wurden 42 Revisionsleiter/-innen in sieben Ländern Europas zu “Risk in Focus 2019” befragt, einem Bericht, der die prioritären Risikobereiche, mit denen sich Unternehmen im Hinblick auf das nächste Jahr auseinandersetzen müssen, beleuchtet. Ergänzt wurde dieser Prozess erstmals durch eine quantitative Befragung mit mehr als 300 Antworten.

Die harten Daten aus der Umfrage ergänzen die qualitative Erhebung, indem sie auf höchster Ebene die prioritären Risiken aufzeigen, denen Organisationen ausgesetzt sind und die von den Revisionsleitern identifiziert wurden. Die quantitativen Ergebnisse wurden in den Bericht aufgenommen. Die Interviews ermöglichten es, tiefer zu gehen und die Aufmerksamkeit auf detailliertere Themen zu lenken, die mit den hoch priorisierten Risiken zusammenhängen.

Der Zweck von “Risk in Focus 2019” ist es, den Internen Revision ein Verständnis dafür zu ermöglichen, wie Revisionsleiter namhafter Unternehmen in Europa die heutige Risikolandschaft sehen. In Zusammenarbeit mit Aufsichtsorganen, Geschäftsleitern und anderen Stakeholdern sollte die Interne Revision bereits über ein umfassendes Verständnis ihrer Organisation und der größten finanziellen, operativen und strategischen Risiken verfügen. Es ist jedoch wichtig, das Wissen und Denken innerhalb des Berufsstandes zu teilen, um Risikobewertungen anzupassen und letztendlich die Lieferung besserer Prüfungsleistungen zu unterstützen.

Während sich viele Revisionen mit Business-as-usual-Betriebsprüfungen befassen und sich auf Bereiche konzentrieren sollten, die speziell auf die Bedürfnisse ihrer Organisationen zugeschnitten sind, stellen die “Hot Topics” in diesem Bericht Themen dar, die branchenübergreifend relevant sind, wobei der Schwerpunkt auf neuen Risiken liegt. Diese Liste ist nicht erschöpfend. Die Internen Revisionen sollten bei ihrer Arbeit einen angemessenen risikobasierten Ansatz verfolgen, indem sie die wichtigsten Prioritäten der Organisation berücksichtigt. Die in “Risk in Focus 2019” aufgeführten Themen sollten dabei als Referenz, nicht etwa als Leitfaden für die Prüfungsplanung behandelt werden.

Dies sind einige Highlights des Berichts:

  • Die größten Einzelrisiken, denen sich die Revisionsleiter bei der Erstellung ihrer Revisionspläne fĂĽr 2019 gegenĂĽbersehen, sind Cybersicherheit, Compliance, Digitalisierung, regulatorische Veränderungen und politische Unsicherheit.
  • Da die Häufigkeit von Cyber-Angriffen innerhalb der Lieferketten und auf Cloudbasierte Softwareanbieter zunimmt, wird es einen Anstieg der erforderlichen Sicherheit in Bezug auf die Gefährdung von Unternehmen durch Cybersicherheitsrisiken geben.
  • Die beiden Compliance-Themen, in denen die Interne Revision in den nächsten 12 Monaten am häufigsten eine PrĂĽfung vornehmen wird, sind das neue Datenschutzrecht und die Gesetze zur Bekämpfung von Bestechung und Korruption, die in einer Reihe von Ländern durchgesetzt wurden.
  • Der aktuelle Protektionismus im Welthandel, insbesondere die von der US-Regierung eingefĂĽhrten Zölle, stellen ein Risiko fĂĽr das Umsatzwachstum der Organisationen dar. Die Geschäftsleitungen und deren Interne Revisionen werden diese Entwicklungen aufmerksam beobachten.
  • Es besteht eine Diskrepanz zwischen der von der Internen Revision in PrĂĽfungen investierten Zeit und den wahrgenommenen vorrangigen Risiken, denen Organisationen ausgesetzt sind.

Wir hoffen, dass dieser Bericht als wertvolle Ressource für Revisionsleiter bei der Bewertung von Risiken dient, die sie möglicherweise noch nicht in Betracht gezogen haben, oder die sie aus neuen Blickwinkeln betrachten, wenn sie sich bereits auf ihrem Radar befinden. Einige Leser werden die genannten Themen schon in ihren eigenen Risikobewertungen wiedererkennen. Für die anderen mögen die “Hot Topics” hilfreich bei der Gestaltung ihres Revisionsplans sein.

Risk in Focus - Hot Topics for Internal Audit 2018

A Report from European Institutes of Internal Auditors

Enquete-Studie 2017 - Zusammenarbeit der Internen Revision mit Vorstand und Aufsichtsorgan immer wichtiger

Das DIIR fĂĽhrt mit seinen Partner-Instituten aus Ă–sterreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit mehr als 20 Jahren den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe fĂĽr die aktuelle und zukĂĽnftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut fĂĽr Interne Revision Ă–sterreich (IIA Austria) und der schweizerische Verband fĂĽr Interne Revision (SVIR) Anfang 2017 nun wieder eine aktuelle Befragung durchgefĂĽhrt. 

Die wichtigsten Ergebnisse sind:

  • Die Interne Revision ist nicht nur bei Konzernen, sondern auch bei anderen Größenklassen aller Branchen immer präsenter.
  • Auch eigentĂĽmergefĂĽhrte und nicht-kapitalmarktorientierte Unternehmen sehen einen deutlichen Mehrwert in der Internen Revision und implementieren eine solche Funktion.
  • Nach eigener Einschätzung besitzt ĂĽber ein FĂĽnftel der Teilnehmer kein IKS-Rahmenwerk. Mehr als die Hälfte nutzen ein eigenes Rahmenwerk. Von den gängigen Anwendungsvorgaben dominiert COSO, vor COSO-ERM und SOX. Offen ist hingegen, auf welcher Basis die eigenen Rahmenwerke erarbeitet wurden und inwieweit tatsächlich keine Kontrollsysteme bzw. Kontrollen vorliegen. 
  • Die direkten persönlichen Treffen mit den zentralen Stakeholdern, wie bspw. Vorstand und Aufsichtsorganen deuten auf einen guten Informationsaustausch und machen die hohe Relevanz der Revisionsfunktion deutlich. Das Verhältnis der Internen Revision zu den Aufsichtsorganen wird insgesamt wichtiger.

Hintergrund zur Enquete-Studie: Insgesamt wurden vom Deutschen Institut fĂĽr Interne Revision (DIIR), vom Institut fĂĽr Interne Revision Ă–sterreich (IIA Austria) und vom schweizerischen Verband fĂĽr Interne Revision (SVIR) 1.916 Revisionsleiter angeschrieben. Hierbei wurden auch FĂĽhrungskräfte aus der Internen Revision ohne eine Mitgliedschaft in den jeweiligen Landesinstituten berĂĽcksichtigt. In Deutschland wurden 1.430 Adressaten angeschrieben, in Ă–sterreich 360 und in der Schweiz 126. Die erhobene Stichprobe umfasst 415 Teilnehmer, was einer RĂĽcklaufquote von 21,6 Prozent entspricht. Deutschland geht mit 66,5 Prozent (276 Fragebögen), Ă–sterreich mit 19,0 Prozent (79 Fragebögen) und die Schweiz mit 14,5 Prozent (60 Fragebögen) in die Datenbasis ein.

Tipps fĂĽr die Praxis: Wie kann sich die Interne Revision weiterentwickeln

Wie ausgereift und effektiv ist die eigene Interne Revision – und vor allem, wie kann sie weiter verbessert werden? Diesen Fragen geht die neue CBOK-Teilstudie „Benchmarking Internal Audit Maturity“ nach, bei der die Bewertung der Revisions-Abteilung und ihre Arbeit im Mittelpunkt steht. Anhand von elf Indikatoren untersucht die Studie, welche Strategien besonders erfolgreich sind, um eventuelle Lücken zwischen angestrebter und tatsächlich umgesetzter Qualität der Internen Revision schließen zu können. Dabei greift die Untersuchung zum einen auf Daten der weltweit durchgeführten Studie „Global Internal Audit Common Body of Knowledge“ des Institute of Internal Auditors (IIA) zurück und zum anderen auf persönliche Interviews mit führenden Revisionsleitern weltweit.

Die Ergebnisse der wissenschaftlichen Untersuchung sind vielfältig und bieten fĂĽr die Praxis konkrete Ansatzpunkte, um die eigene Performance zu verbessern. Wichtige Aspekte einer effektiven Internen Revision sind demnach unter anderem: gut ausgebildetes und motiviertes Personal, die strikte Bewahrung der eigenen Unabhängigkeit, die Nutzung neuester Technologien zur Datenanalyse, eine professionelle Kommunikation mit den geprĂĽften Abteilungen und insbesondere zu GeschäftsfĂĽhrung und Aufsichtsorgan – und nicht zuletzt die ständige Weiterbildung und Information durch die Angebote des IIA oder nationaler Institute wie dem DIIR – Deutsches Institut fĂĽr Interne Revision e.V. 

Neben der Auswertung der CBOK-Ergebnisse geben die interviewten Revisionsleiter persönliche Einschätzungen und praxisnahe Empfehlungen ab, die fĂĽr Interne Revisoren äuĂźerst nĂĽtzlich sind und Einblicke in die Organisationsformen der unterschiedlichsten Revisionen bieten. 

Eine zweite aktuelle CBOK-Teilstudie „Promoting and Supporting Effective Organizational Governance“ beschäftigt sich mit der Rolle der Internen Revision im unternehmenseigenen Governance-Umfeld. Vor dem Hintergrund der Finanzkrise und Verfehlungen in einzelnen Unternehmen werden Herausforderungen und Lösungsansätze aufgezeigt, solche Entwicklungen zukĂĽnftig zu verhindern.   

Die Interne Revision, so die Autoren, sei prädestiniert dafür, sich genau auf diesem Feld noch stärker als bisher einzubringen. Neben den traditionellen Kontroll- und Prüfungsaufgaben kann und sollte die Interne Revision deshalb auch Prozesse anstoßen, damit eine Unternehmenskultur etabliert wird, die schädliche Entwicklungen von vorneherein weitestgehend verhindert. Eine breitere Ausrichtung der Internen Revision – weg von reinen Prüfungsaufgaben hin zu einer übergreifenden, auch beratenden Funktion – ist hier zielführend.

Die Interne Revision kann so zu einer nachhaltigen Werterhaltung und -steigerung des Unternehmens beitragen. Denn nur auf Basis einer gesunden Unternehmenspolitik und einer modernen Unternehmenskultur können auch die wirtschaftlichen Ziele erreicht werden. 

Grundlage fĂĽr die beiden Teiluntersuchungen sind insbesondere die Ergebnisse der weltweiten Studie „Global Internal Audit Common Body of Knowledge“, die mit knapp 15.000 Antworten aus 166 Ländern die umfassendste kontinuierliche Umfrage zur Internen Revision weltweit ist. Etwa 25 Teilstudien mit Themenschwerpunkten wurden und werden in regelmäßigen Abständen vom IIA veröffentlicht. Das DIIR - Deutsches Institut fĂĽr Interne Revision e.V. gibt jeweils einen kurzen Ăśberblick ĂĽber die aktuellen Themen. 

Empfehlungen der Stakeholder fĂĽr bessere Kooperation mit der Internen Revision

Im Rahmen der weltweit größten Studie zur Internen Revision - "Global Internal Audit Common Body of Knowledge" (CBOK) - werden vom Institute of Internal Auditors (IIA) erstmals auch so genannte Stakeholder Reports veröffentlicht. Während sich die bisher durchgeführten Practitioner Studies insbesondere mit den Ergebnissen der CBOK-Studie und den daraus resultierenden Strategien für die Interne Revision beschäftigen, bieten die Stakeholder Reports einen Perspektivenwechsel: Darin berichten Vertreter der Unternehmensführung und der Aufsichtsorgane, welchen Input sie von der Internen Revision erwarten, bieten Best-Practice-Beispiele und sagen, wo die Kooperation aus ihrer Sicht verbessert werden kann.

Ein Mehrwert für Interne Revisoren, die so auch die Erwartungen der Unternehmensführung zu den unterschiedlichsten Themen kennenlernen. Auch in Deutschland haben sich Vorstandschefs, Finanzvorstände und Aufsichtsräte über das DIIR – Deutsches Institut für Interne Revision e.V. an der Studie beteiligt. Zwei aktuelle Stakeholder Reports wurden nun vom IIA veröffentlicht.

Der Report "Six Audit Committee Imperatives" stellt Empfehlungen vor, die Interne Revisoren befähigen sollen, eine noch stärker unterstützende und aktivere Rolle für die Unternehmensführung einzunehmen. Dabei sei es wichtig, so die befragten Stakeholder, dass die Interne Revision direkt und transparent mit Entscheidungsträgern kommuniziere. Strategische Risiken müssten zu jedem Zeitpunkt deutlich benannt werden und dafür sei es nötig, die Revisionsleiter von Seiten der Unternehmensführung so zu unterstützen, dass sie stärker in die Fragestellungen der Unternehmensführung einbezogen würden – bspw. durch den regelmäßigen Austausch und Treffen mit dem Vorstand.

Wichtig sei zudem den eigenen Blickwinkel zu erweitern und die Ziele des gesamten Unternehmens immer mit den Strategien der Internen Revision abzugleichen. Gleichzeitig sei es Aufgabe der UnternehmensfĂĽhrung ihrerseits die Erwartungen, die sie an die Interne Revision habe, deutlich zu formulieren.

Mit "Voice of Customer" ist der zweite Report überschrieben, der die jeweilige Ausrichtung der Internen Revision im Unternehmen untersucht. Dafür wurden insbesondere die Stakeholder befragt, die direkt mit der Internen Revision zu tun haben. Die Studie macht deutlich, dass je besser die Revisoren die Bedürfnisse und Sichtweisen der Stakeholder antizipieren, umso besser können sie ihre eigene Tätigkeit anpassen.

Die wichtigsten Ergebnisse: Die Internen Revision sollte immer die Ziele, Strategien und Risiken des eigenen Unternehmens im Blick haben. Die wichtigste Aufgabe der Revision ist nach wie vor die Absicherung gegen Risiken aller Art, gerade mit Blick auf die Unternehmensstrategie. Alle anderen Aufgaben, wie etwa beratende Tätigkeiten, stehen dahinter. Es gilt zu jeder Zeit die internationalen Standards der Internen Revision zu beachten und die Zusammenarbeit mit Managern der "Second Line of Defense" zu verstetigen.

Um diese Ziele erreichen zu können, bietet der Report auch ganz konkrete Handlungsempfehlungen, die Interne Revisoren in der Praxis umsetzen können.

Die ausfĂĽhrlichen Stakeholder Reports und viele weitere Studien und Untersuchungen zur Internen Revision finden Sie hier:

Persönliche Kompetenzen und anerkannte Zertifizierungen werden immer wichtiger für Interne Revisoren

In kaum einer Branche spielen stetige Aus- und Weiterbildung sowie eine fachspezifische Zertifizierung eine größere Rolle als in der Internen Revision. Zwei neue CBOK-Teilstudien beschäftigen sich nun mit den Fragen, welche Fähigkeiten ein erfolgreicher Revisor mitbringen und sich aneignen sollte sowie, welche Zertifizierungen für wen sinnvoll sind. Beide Teilstudie zeigen auf: Interne Revisoren entwickeln sich ständig weiter – fachlich, aber auch im Bereich der persönlichen Kompetenzen.

An oberster Stelle der am meisten geforderten Fähigkeiten eines Internen Revisors stehen persönliche Kompetenzen wie etwa analytisches bzw. kritisches Denken sowie eine erstklassige Kommunikationsfähigkeit. Mitarbeiter mit diesen Fähigkeiten seien schwer zu finden, da man diese Eigenschaften oft nicht einfach erlernen könne – es brauche vielmehr Erfahrung. Deshalb hält die Mehrheit der Chief Audit Executives (CAEs)  diese Kompetenzen auch fĂĽr eine unbedingte Voraussetzung fĂĽr eine weiterfĂĽhrende Karriere in der Internen Revision, so das Ergebnis der Teilstudie „The Top 7 Skills CAEs Want“. Auf den weiteren Plätzen folgen dann die fachlichen Expertisen wie Accounting, Risikomanagement, IT, branchenspezifisches Wissen und Datenanalyse.

Immer wichtiger werden auch die Zertifizierungen, die man in der Internen Revision ablegen kann. Die Studie „Lifelong Learnings for Internal Auditors“ belegt, dass die Anzahl und Wichtigkeit der Zertifizierungen und Qualifizierungen in der Branche weltweit steigen. Diese AbschlĂĽsse sind Nachweis und Merkmal einer besonderen Qualifikation und einer hohen Professionalität im Bereich der Internen Revision. 

Die Studie zeigt: Im Durchschnitt besitzt mittlerweile beinahe jeder zweite Interne Revisor einen solchen Abschluss (43%). FĂĽhrend ist dabei der Titel Certified Internal Auditor (CIA), der von etwa einem Drittel aller Revisoren getragen wird.

Dabei unterstützt auch das DIIR. Neben Beratung zu Zertifizierungen und Qualifizierungen bietet das DIIR als deutschlandweit einziges Institut auch die Möglichkeit, die entsprechenden Seminare zu besuchen und die Prüfungen zu den weltweit anerkannten Zertifizierungen abzulegen. Weitere Informationen gibt es hier: www.diir.de/zertifizierungen.

Grundlage für diese beiden Teiluntersuchungen sind die Ergebnisse der weltweiten Studie „Global Internal Audit Common Body of Knowledge“, die mit knapp 15.000 Antworten aus 166 Ländern die umfassendste kontinuierliche Umfrage zur Internen Revision weltweit ist. Etwa 25 Teilstudien mit Themenschwerpunkten wurden und werden in regelmäßigen Abständen vom IIA veröffentlicht. Das DIIR - Deutsche Institut für Interne Revision e.V. hat die Studie federführend in Deutschland durchgeführt und gibt jeweils einen kurzen Überblick über die aktuellen Themen.

Die ausfĂĽhrlichen Teilstudien finden Sie hier:

Neue CBOK-Teilstudien beschäftigen sich mit Karriere-Strategien und der Mitarbeiter-Motivation

Welche Voraussetzungen erfüllt der durchschnittliche Revisionsleiter eines Unternehmens? Welche Ausbildung hat er und welche Praxiserfahrung bringt er mit? Welche Zertifikate nennt er sein Eigen und welche Karrierepläne hat er?

All diesen Fragen geht die neue CBOK-Teilstudie „CAE Career Paths" nach, die jetzt vom IIA veröffentlicht wurde. Wie auch bereits bei vorangegangenen Veröffentlichungen sind die Ergebnisse der weltweiten Studie „Global Internal Audit Common Body of Knowledge“ Grundlage, die mit knapp 15.000 Antworten aus 166 Ländern die umfassendste kontinuierliche Umfrage zur Internen Revision weltweit ist. Etwa 25 Teilstudien mit Themenschwerpunkten wurden und werden in regelmäßigen Abständen vom IIA veröffentlicht. Das DIIR hat die Studie federführend in Deutschland durchgeführt und gibt jeweils einen kurzen Überblick über die aktuellen Themen.

Die zweite aktuelle Teilstudie aus den CBOK-Ergebnissen ist eine echte Praxishilfe. „Great Ways to Motivate Your Staff“ zeigt anhand von ganz konkreten Beispielen und Empfehlungen, wie man sein Team besser ausrichten und motivieren kann. Dabei haben die Autoren fünf wichtige Strategien formulieren, die für den nachhaltigen Erfolg der Mitarbeiter und somit der gesamten Internen Revision eine Rolle spielen. Diesen strategischen Meilensteinen sind noch einmal zehn Praxis-Tipps zugeordnet.

Die ausfĂĽhrlichen Teilstudien finden Sie hier: 

Jede dritte Interne Revision verstärkt sich durch Co-Sourcing

Internen Revisoren nutzen immer wieder hausinterne Fachkräfte oder externe Dienstleister. Für das Co-Sourcing gibt es ganz unterschiedlichen Gründe: Beispielsweise, weil das eigene Team nicht genug Ressourcen zur Verfügung stellen kann oder auch, um die Revisionsabteilungen um spezielle Fachexpertisen zu verstärken. Doch welche Unterstützungsleistungen sind dabei sinnvoll und wie hoch ist ihr Anteil an der gesamten Revisionstätigkeit in unterschiedlichen Branchen?

Diese und weitere Fragen stellte die weltweite Studie „Global Internal Audit Common Body of Knowledge“ führenden Revisionsleitern. Die mit knapp 15.000 Antworten aus 166 Ländern umfassendste Umfrage zur Internen Revision wurde in Deutschland federführend vom DIIR durchgeführt. Das Branchen-Institut gibt jeweils zu den aktuellen Teilstudien einen kurzen Überblick. In der jetzt vorliegenden Studie „Engaging Third Parties for Internal Audit Activities“ trugen die Autoren die Ergebnisse zum Thema Co-Sourcing zusammen.

Die Ergebnisse und den Link zur Studie finden Sie hier.

 

Studien zur internationalen Praxis der Internen Revision
Themenschwerpunkte arbeiten Ergebnisse der CBOK-Umfrage auf

Gleich mehrere Studien zu Schwerpunktthemen der Internen Revision wurden im Herbst vom IIA – The Institute of Internal Auditors - veröffentlicht. Grundlage für die Untersuchungen sind die Ergebnisse der weltweiten Studie „Global Internal Audit Common Body of Knowledge“, die mit knapp 15.000 Antworten aus 166 Ländern die umfassendste kontinuierliche Umfrage zur Internen Revision weltweit ist. Etwa 25 Teilstudien mit Themenschwerpunkten wurden und werden in regelmäßigen Abständen vom IIA veröffentlicht. Das DIIR - Deutsches Institut für Interne Revision e.V. hat die Studie federführend in Deutschland durchgeführt und gibt jeweils einen kurzen Überblick über die aktuellen Themen.

Die Veröffentlichung „A Global View of Financial Services Auditing - Challenges, Opportunities, and the Future“ befasst sich mit den Herausforderungen der Internen Revision in der Finanzwirtschaft. In dem Bericht werden die bestimmenden Punkte herausgearbeitet, die die Branche derzeit beschäftigen. Diese reichen von den zunehmenden Herausforderungen regulatorischer Anforderungen und wachsenden Erwartungen an die Interne Revision über aktuelle Gefahren der Cyberkriminalität bis hin zur immer komplexer werdenden Koordinierung aller Risikomanagement- und Kontrollaktivitäten in einem Unternehmen.

Der Bericht „Who Owns Risk? - A Look at Internal Audit’s Changing Role“ konzentriert sich auf die Rolle der Internen Revision im Zusammenhang mit dem Risikomanagement eines Unternehmens. Dabei untersucht der Bericht das Thema nicht nur empirisch, sondern stellt auch 13 Praxisempfehlungen vor, wie sich die Revision in diesem Kontext noch besser aufstellen kann. Die Veröffentlichung möchte dem Leser die Möglichkeit geben, Erfahrungen anderer Unternehmen und Branchen mit der eigenen Praxis zu vergleichen und so neue Erkenntnisse für die eigene Revisionsfunktion zu gewinnen.

„Responding to Fraud Risk - Exploring Where Internal Auditing Stands“ ist die Veröffentlichung ĂĽberschrieben, die die Herausforderungen des modernen Fraud-Managements auch in Hinblick auf die AuĂźendarstellung der eigenen Organisation untersucht. Immer mal wieder werden Fälle von Wirtschaftskriminalität öffentlich – und immer stellt sich die Frage: Hätte dies verhindert werden können und wenn ja wie? Der Bericht bietet eine globale Analyse der Rolle der Revision im Zusammenhang mit Fraud und zeigt fĂĽnf Wege auf, wie Revisionsleitungen im Sinne ihrer Unternehmungen das Fraud-Management weiterentwickeln können.  

Die Teilstudie „Combined Assurance: One Language, One Voice, One View“ betont, dass es in komplexer werdenden Organisationsstrukturen immer wichtiger wird, sich als Interne Revision mit den unterschiedlichsten Assurance-Funktionen des Unternehmens zu koordinieren. Der Bericht legt dar, dass „Combined Assurance“ zwar noch nicht weit verbreitet ist, aber eine Möglichkeit fĂĽr die Interne Revision bietet, eine SchlĂĽsselrolle bei der Koordinierung der verschiedenen Assurance-Funktionen einzunehmen.   

Rund ein Viertel der Internen Revisoren weltweit sind im öffentlichen Sektor tätig. Welchen Herausforderungen diese Revisoren gegenüberstehen, untersucht die CBOK-Teilstudie „Auditing the Public Sector - Managing Expectations, Delivering Results“. Der vorliegende Bericht legt dar, dass Revisoren im öffentlichen Sektor immer häufiger den Spagat zwischen den wachsenden Erwartungen an die Transparenz von Regierungsapparaten und öffentlichen Institutionen bei gleichzeitig dünner Personalausstattung und einer knappen Finanzausstattung meistern müssen. Die weit verbreitete Nutzung der internationalen Revisionsstandards zeigt, dass die Revisoren trotz dieser Herausforderungen gut aufgestellt sind, um objektive Prüfungs- und Beratungsdienstleistungen zu erbringen.

Die ausfĂĽhrlichen CBOK-Teilstudien finden Sie hier.

 

IIA-Bericht über Chancen und Möglichkeiten bei nicht-finanzieller Berichterstattung

Im Berichtswesen spielt die Vermögens- und Finanzlage eines Unternehmens nach wie vor die entscheidende Rolle. Doch mit der Umsetzung der EU-Richtlinie 2014/95/EU erweitert sich dieses Feld, und Unternehmen ab einer bestimmten Größe mĂĽssen kĂĽnftig ihre Berichterstattung um Informationen  zu Umwelt-, Sozial- und Arbeitnehmerbelange, Achtung der Menschenrechte, Bekämpfung von Korruption und Bestechung sowie Diversität in den Leitungs- und Kontrollorganen erweitern.

Dadurch sollen Investoren und andere Interessensträger ein noch umfassenderes Bild der Tätigkeiten eines Unternehmens erhalten. Es ist demnach fĂĽr diese Unternehmen also nicht mehr ausreichend, ob sie den Zahlen nach gut gefĂĽhrt werden, sondern Stakeholder und Investoren sollen durch sogenannte nicht-finanzielle Informationen auch einen Einblick in die Nachhaltigkeit der Geschäftstätigkeit erhalten.   

Diesem umfassenden Thema widmet sich der aktuelle IIA-Bericht „Global Perspectives and Insights: Beyond the Numbers – Internal Audit’s Role in Nonfinancial Reporting“. Darin werden die damit für die Interne Revision verbundenen neuen Aufgabenstellungen und Chancen eines erweiterten Berichtswesens beschrieben.

Die Autoren betonen, dass die Interne Revision in diesem neuen Corporate Social Responsibility-Ansatz eine wichtige Rolle spielen kann und sollte. Anhand von vier Handlungsfeldern verdeutlichen sie, welche Chancen dieser Prozess für die Interne Revision bietet – etwa in dem sie Teil eines abteilungsübergreifenden Teams zur Implementierung einer Berichterstattung von nicht-finanziellen Informationen wird oder diesbezügliche Prüfungen durchführt.

Hintergrund: EU-Richtlinie 2014/95/EU

 
Die EU-Richtlinie ist am 6. Dezember 2014 in Kraft getreten und muss innerhalb von zwei Jahren in den Mitgliedstaaten in nationales Recht umgesetzt werden. Die neuen Regeln gelten insbesondere für große Unternehmen mit mehr als 500 Mitarbeitern. Dazu zählen börsennotierte Unternehmen, aber auch einige nicht börsennotierte Unternehmen von öffentlichem Interesse wie z. B. Banken und Versicherungen. Betroffen sind etwa 6.000 Großunternehmen und Konzerne in der EU.

Den Original-Beitrag finden Sie hier.

 

CBOK-Studie: Die Nutzung von Informationstechnologie wird immer wichtiger fĂĽr Interne Revisoren

Der Fortschritt in der Informationstechnologie ist in der Internen Revision ein maßgeblicher Faktor und nicht mehr wegzudenken. Innovative Entwicklungen, neuartige Software und IT-gestützte Prozesse für Dokumentation sowie Daten-Analyse unterstützen die Arbeit der Revisoren in Unternehmen und Organisationen und können so zu einer besseren Performance beitragen.

Dies zeigt jetzt eine weitere CBOK-Veröffentlichung: Die Studie "Staying a Step Ahead - Internal Audit’s Use of Technology" ist ein Teilergebnis des Global Internal Audit Common Body of Knowledge - mit knapp 15.000 Antworten aus 166 Ländern die umfassendste kontinuierliche Untersuchung über die Interne Revision.

Eine kurze Zusammenfassung der Ergebnisse mit dem Link zur Studie finden Sie hier.

 

DIIR-Positionspapier „Interne Revision im Spannungsfeld zwischen Vorstand und Aufsichtsrat“

Das DIIR hat im Februar 2014 ein Positionspapier mit dem Titel „Interne Revision im Spannungsfeld zwischen Vorstand und Aufsichtsrat“ veröffentlicht. Das Institut verdeutlicht mit dieser Publikation, dass die Interne Revision – obwohl Instrument der Geschäftsleitung – auch für das Aufsichtsorgan eines Unternehmens oder einer Organisation wertvolle Dienstleistungen erbringen kann, wenn die geeigneten Voraussetzungen geschaffen werden. Der Wertbeitrag der Internen Revision kann dadurch insgesamt erhöht und der Aufwand für externe Prüfungen möglicherweise reduziert werden. Für Unternehmen, die daran interessiert sind, die Zusammenarbeit der Internen Revision mit dem Aufsichtsorgan zu verbessern, liefert die Broschüre konkrete Hinweise zur Umsetzung. Über info@diir.de können Sie kostenfrei gedruckte Exemplare bei uns anfordern.

Zum Download finden Sie das Positionspapier hier (PDF-Dokument 69KB).

 

CBOK

Die IIA hat mit der fünften und bisher umfassendsten Befragung zum Berufsstand des Internen Revisors die Grundlage für eine umfassende und weltweite Charakterisierung der Interne Revision gelegt. Die „Common Body of Knowledge“-Studie (CBOK) informiert vor diesen Hintergrund über Mitarbeiter, Organisation, Fähigkeiten, Standards und Arbeitsweisen der Internen Revision. Zudem ermöglicht sie einen Vergleich mit bisherigen Ergebnissen und Erkenntnissen vorangegangener Studien und blickt auf die zukünftigen Aufgaben des gesamten Berufsstandes.

Der Stiftungslehrstuhl des DIIR an der Universität Duisburg-Essen hat vor diesem Hintergrund neue Ergebnisse der CBOK-Studie für Deutschland gewinnen können. Der Lehrstuhlinhaber, Prof. Marc Eulerich, hat zu dem Bereich „Charakterisierung der Internen Revision in Deutschland“ in der ZIR 2/11 einen Artikel veröffentlicht und arbeitet derzeit an einer Zusammenfassung der Ergebnisse.

DIIR veröffentlicht Positionspapier BilMoG

Wie erhöhte Überwachungsanforderungen für Vorstände und Aufsichtsräte durch das BilMoG mit vorhandenen Mitteln erfüllt werden können.

Über eine Vielzahl gesetzlicher Initiativen sind die Anforderungen an Unternehmenssteuerung und –überwachung und damit die Haftungsrisiken für Vorstände und Aufsichtsräte verschärft worden. In einem im Sommer 2010 veröffentlichten Positionspapier des DIIR werden die folgenden Fragen behandelt:

  • Machen die gestiegenen Anforderungen ein Aufsichtsratsmandat zu einem unkalkulierbaren persönlichen Risiko?
  • Wie können Vorstände sicherstellen, dass sie die verschärften Kontrollanforderungen erfĂĽllen?
  • Welchen Beitrag kann die Interne Revision hier fĂĽr Vorstände und Aufsichtsräte leisten?

DIIR-Mitglieder können das Positionspapier kostenlos anfordern oder das PDF im DIIRnet herunterladen. Nichtmitglieder können das Positionspapier gegen eine Schutzgebühr in Höhe von 15,-- Euro zzgl. Mwst. (als PDF 7,-- Euro zzgl. Mwst.) beim DIIR bestellen. info@diir.de

DIIR BroschĂĽre zur risikoorientierten PrĂĽfungsplanung

Die durch das BilMoG in nationales Recht umgesetzten 8. EU-Richtlinie verpflichtet deutsche Unternehmen zu einer höheren Transparenz im Hinblick auf die eingeleiteten Maßnahmen zur frühzeitigen Risikoerkennung und damit zur Risikoreduzierung. Damit einhergehend ist die Überwachungspflicht von Aufsichtsrat und ggf. Prüfungsausschuss gestiegen. Zur Steigerung der Effektivität und Effizienz der Prüfungstätigkeiten der Internen Revision ist eine risikoorientierte Prüfungsplanung in den Unternehmen unabdingbare Voraussetzung.

Die in dieser Publikation entwickelten und vorgestellten Best Practice-Ansätze berücksichtigen sowohl rechtliche Regelungen als auch die bestehenden berufsständischen Standards.

Die Broschüre können Sie hier herunterladen.

Der Leiter der Innenrevision als Straftäter

Der 5. Strafsenat des BGH hat unter dem Aktenzeichen – 5 StR 394/08 – ein Urteil des LG Berlin bestätigt, mit dem der Leiter der Revision einer öffentlich-rechtlichen Anstalt wegen Beihilfe zum Betrug verurteilt wurde und damit vorbestraft ist. Bedeutung hat dieses Urteil v. a. hinsichtlich der Ausführungen des BGH zur Funktion und den Aufgaben eines Compliance Officers.

Laden Sie hier den Artikel (pdf 33 KB).

Standortbestimmung in der Corona-Krise fĂĽr Banken und Versicherungen

 

Der Staat reagiert mit Maßnahmen auf die Corona-Krise, die auch Banken und Versicherungen betreffen. Zudem haben Aufsichtsbehörden Erleichterungen und Ausnahmeregelungen angekündigt. All das führt in diesen regulierten Branchen zu massiven Veränderungen im Revisionsumfeld. Das DIIR stellt Ihnen deshalb eine Standortbestimmung für Banken und Versicherungen zur Verfügung.