Statusbericht (19.8.2021)
Erfahrungsbericht (24.10.2020)
Die COVID-19-Krise sorgt dafür, dass viele Unternehmen einen Großteil der Arbeitsabläufe remote bzw. aus dem Home-Office heraus durchführen. In der Internen Revision ist eine Entwicklung zu einem vermehrten Einsatz von Remote-Audits zu beobachten. In der aktuellen Situation kann die Interne Revision dadurch ihre Handlungsfähigkeit erhalten.
Der Beitrag stellt die Voraussetzungen für Remote-Auditing, die wesentlichen Vor- und Nachteile sowie Auswirkungen einer Implementierung vor. Die Erkenntnisse basieren auf einer im Sommer 2020 vom DIIR durchgeführten Umfrage zu Remote-Auditing. Dabei spielten die praktischen Erfahrungen der Revisorinnen und Revisoren gerade während der COVID-19-Krise eine wichtige Rolle.
(Eine englischsprachige Version der Management Summary finden Sie hier.)
Der Staat reagiert mit Maßnahmen auf die Corona-Krise, die auch Banken und Versicherungen betreffen. Zudem haben Aufsichtsbehörden Erleichterungen und Ausnahmeregelungen angekündigt. All das führt in diesen regulierten Branchen zu massiven Veränderungen im Revisionsumfeld. Das DIIR stellt Ihnen deshalb eine Standortbestimmung für Banken und Versicherungen zur Verfügung.
Die Relevanz von Combined Assurance oder auch integrierten Governance Ansätzen nimmt kontinuierlich zu. Unternehmen bewegen sich in einer immer dynamischeren und digitalen Umwelt, die einerseits einen großen Informationsbedarf und andererseits, getrieben durch neue Technologien, eine Informationsflut bedingt. Um diesen Herausforderungen gerecht zu werden, ist eine Zusammenarbeit der verschiedenen Governance-Funktionen im Unternehmen, auch Combined Assurance genannt, unerlässlich, da nur so eine angemessene Minderung der Risikoposition sowie eine effektive und effiziente Informationsaufbereitung und -weitergabe gewährleistet werden kann.
Bisher existierten jedoch wenige konkrete Handlungsempfehlungen für die Umsetzung eines Combined Assurance Ansatzes, weshalb das DIIR ein Projekt initiiert hat, um einen Überblick über die Anwendung und den Umsetzungsgrad von Combined Assurance Ansätzen sowie über die Rolle der Internen Revision bei der Implementierung in Unternehmen in Deutschland zu erlangen.
Zusammenfassend kann Combined Assurance durch die aufgezeigten Vorteile – wie die Verbesserung der Kommunikation zwischen den Governance-Funktionen und der Schaffung eines einheitlichen Verständnisses von Risiken und Governance – die unternehmensweite Governance verbessern. Gleichzeitig können die Interessen von Shareholdern und Stakeholdern befriedigt sowie die Entscheidungsgrundlage von Vorstand und Aufsichtsrat verbessert werden. Das DIIR sieht die Interne Revision dabei aufgrund ihrer unabhängigen Position im Rahmen des TLOD-Modells als geeignete Funktion an, um in den verschiedenen Phasen der Implementierung mitzuwirken und insbesondere als Koordinator des Combined Assurance Ansatzes zu fungieren.
Das IIA der Niederlande hat im Oktober 2018 das „Internal Audit Ambition Model“ veröffentlicht. Mit der deutschen Übersetzung des Anwendungsleitfadens wird allen Internen Revisionen ein leicht anwendbares Hilfsmittel an die Hand gegeben. Die Nutzung des Modells kann dazu beitragen, die Arbeit der Internen Revision zu professionalisieren, den Erwartungen der Interessengruppen gerecht zu werden, sich stetig zu verbessern und so den Mehrwert der Internen Revision zu erhöhen.
AMIR ist kein Reifegradmodell, denn es setzt keine absolute, messbare Reife der Internen Revision voraus. Für AMIR ist entscheidend, ob die Interne Revision den Ansprüchen (Ambitionen, Intentionen) ihrer Interessengruppen (Auftraggeber, Geschäftsleitung, Überwachungsorgan) gerecht wird. Insofern bildet AMIR die relative Reife der Internen Revision gemessen an diesen Ansprüchen ab.
Das AMIR dient nicht als Werkzeug zur Durchführung einer externen Qualitätsbeurteilung gemäß IIA-Standard 1312 bzw. DIIR-Revisionsstandard Nr. 3. Denn das Ziel einer alle fünf Jahre erforderlichen externen Qualitätsbeurteilung ist die Prüfung der Einhaltung von Standards und Ethikkodex, nicht die Prüfung der Erfüllung von Ansprüchen der Interessengruppen. Das Modell eignet sich aber hervorragend zur Durchführung einer Selbstbeurteilung gemäß IIA-Standard 1311. Selbstbeurteilungen sind im Rahmen des Qualitätssicherungs- und -verbesserungsprogramms der Internen Revision jährlich erforderlich und können wesentlich zur Verbesserung der Internen Revision beitragen.
Bisher existierten jedoch wenige konkrete Handlungsempfehlungen für die Umsetzung eines Combined Assurance Ansatzes, weshalb das DIIR ein Projekt initiiert hat, um einen Überblick über die Anwendung und den Umsetzungsgrad von Combined Assurance Ansätzen sowie über die Rolle der Internen Revision bei der Implementierung in Unternehmen in Deutschland zu erlangen.
Zusammenfassend kann Combined Assurance durch die aufgezeigten Vorteile – wie die Verbesserung der Kommunikation zwischen den Governance-Funktionen und der Schaffung eines einheitlichen Verständnisses von Risiken und Governance – die unternehmensweite Governance verbessern. Gleichzeitig können die Interessen von Shareholdern und Stakeholdern befriedigt sowie die Entscheidungsgrundlage von Vorstand und Aufsichtsrat verbessert werden. Das DIIR sieht die Interne Revision dabei aufgrund ihrer unabhängigen Position im Rahmen des TLOD-Modells als geeignete Funktion an, um in den verschiedenen Phasen der Implementierung mitzuwirken und insbesondere als Koordinator des Combined Assurance Ansatzes zu fungieren.
Die Einrichtung und Neuausrichtung einer Revisionsfunktion ist als eine grundlegende Veränderung eines Unternehmens zu verstehen. Hierbei existieren zahlreiche Herausforderungen und Aufgaben. Die Aufgabe, eine effiziente und effektive Revisionsabteilung einzurichten, ist sowohl für Personen mit Revisionserfahrung als auch für neue Mitarbeiter in der Revision sehr vielschichtig.
Aus diesem Grund soll der vorliegende Leitfaden die wichtigsten Punkte und Schritte behandeln, die ein Revisionsleiter im Rahmen der (Neu-)Einrichtung einer Internen Revision berücksichtigen sollte. Insbesondere eine zielführende Organisation und ein darauf abgestimmtes Management der Internen Revision sollen dabei helfen, die Governance-, Risikomanagement- und internen Kontrollprozesse der Organisation zu verbessern und hierdurch einen Mehrwert für das Unternehmen zu schaffen. Darüber hinaus sollen wesentliche Inhalte und Ressourcen zur Verfügung gestellt werden, die als Basis für eine Best Practice Revision zu verstehen sind.
Die in diesem Leitfaden behandelten Punkte berücksichtigen die vom Institute of Internal Auditors und dem Deutschen Institut für Interne Revision entwickelten Vorgaben des International Professional Practice Frameworks (IPPF). Da die Schlüsselfaktoren für den Aufbau einer adä- quaten Infrastruktur für die Interne Revision und die Integration der Funktionen in das Unternehmen beschrieben werden, ist dieses Dokument auch ein Leitfaden, der Revisionsleiter und Führungs- kräften helfen soll, die Interne Revision weiterzuentwickeln.