- Anzeigen -

Ausgestaltung der Internen Revision


Prüfungsplanung gemäß MaRisk: Fluch oder Segen?
Auch gemäß MaRisk muss die Prüfungsplanung regelmäßig und anlassbezogen überprüft und weiterentwickelt werden

- Anzeigen -





Michael Bünis, Thomas Gossens

Risikoorientierte Prüfungsplanung ist ein zentraler Baustein in den Internationalen Standards für die berufliche Praxis der Internen Revision. Sie ist für die Wirksamkeit und Effizienz der Revision von außerordentlicher Bedeutung. Seit vielen Jahren existiert zur Notwendigkeit der Risikoorientierung ein breiter Konsens bei Auftraggebern und Praktikern der Internen Revision. Die Anforderungen der Finanzdienstleistungsaufsicht (BaFin und EZB) an die Prüfungsplanung unterstreichen die Risikoorientierung und fordern darüber hinaus, dass die Planung umfassend ist. In der Vergangenheit hat die Finanzdienstleistungsaufsicht durch diese und andere Anforderungen Maßstäbe für den Berufsstand gesetzt. Ist der risikoorientierte Prüfungsansatz der Finanzdienstleistungsaufsicht allerdings auch in Zeiten, in denen Unternehmen sich agil aufstellen und auch Revisionseinheiten schneller auf Risiken reagieren müssen, nach wie vor ein sinnvoller Ansatz? Werden die Ressourcen der Revision durch diesen Ansatz gemäß ihrem originären Auftrag tatsächlich effizient und effektiv gesteuert und eingesetzt? In diesem Beitrag werden die Determinanten der risikoorientierten Prüfungsplanung beleuchtet, aktuelle Entwicklungen und Veränderungen aufgezeigt und praktische Hinweise gegeben.

In Deutschland haben die Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hinsichtlich der Vorgaben an die Ausgestaltung der Internen Revision einen gewissen Vorbildcharakter, gelten als Best Practice und werden häufig auch von nicht durch die BaFin regulierten Organisationen übernommen, wenn diese der Internen Revision eine besonders starke Stellung verleihen wollen. Hilfreiche Erläuterungen zu den Mindestanforderungen geben seit vielen Jahren Hannemann et al. in ihrem Kommentar zu den MaRisk.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2020, Seite 104 bis 114) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Risiken bei fehlendem Vertragsmanagement

    Der Artikel beschreibt eine pragmatische Vorgehensweise zur Prüfung bestimmter Phasen des Vertragsmanagements eines Unternehmens. Die Prüfung orientiert sich am Lebenszyklus des Vertragsmanagements. Hierdurch ist es der Revision möglich, zur angemessenen Steuerung der verschiedenen Risiken im Vertragsmanagement einen erheblichen Wertbeitrag zu leisten und Compliance-Risiken zu minimieren.

  • Interne Revisoren müssen das Geschäft verstehen

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden.

  • Das neue Three Lines Model

    Das Institute of Internal Auditors hat am 20. Juli 2020 mit seiner neuen Veröffentlichung zum Three Lines Model das Grundkonzept der drei Verteidigungslinien grundlegend überarbeitet. Durch die neue Veröffentlichung werden sowohl Gemeinsamkeiten, aber auch Unterschiede zum klassischen TLOD-Modell deutlich, welche die Ausrichtung, Positionierung und Tätigkeit der Internen Revision, aber auch der sonstigen Governance-Funktionen beeinflussen. Der vorliegende Beitrag stellt das neue Modell, die Gemeinsamkeiten sowie Unterschiede der beiden Modelle vor.

  • Die Revision als Value Driver

    In Zeiten der Globalisierung und Digitalisierung müssen geschäftsrelevante Informationen möglichst schnell und häufig auch über große Distanzen ausgetauscht werden. Dies ist nur mithilfe eines automatisierten elektronischen Daten- und Dokumentenaustauschs (englisch: Electronic Data Interchange, kurz EDI) möglich. EDI wurde maßgeblich in den 1990er-Jahren entwickelt, implementiert und bis heute angewendet. Aufgrund des erhöhten Kommunikationsbedarfs sowie der Unternehmensvernetzung spielt dieses Thema weiterhin eine tragende Rolle. Die aktuelle Forschungsarbeit der Universität Würzburg kommt zu der Erkenntnis, dass Jahrzehnte nach der Einführung das Potenzial von eStandards noch nicht vollständig ausgeschöpft wird. Verschiedene Ursachen wurden identifiziert. Hieraus lassen sich Empfehlungen für die Revisionsarbeit ableiten.

  • Mehrwert der Internen Revision

    Interne Revisoren und ganze Revisionsfunktionen versuchen immer wieder, eine grundlegende Frage zu beantworten: Was ist der Mehrwert der Internen Revision? Diese Frage ist sowohl für die Revisoren selbst als auch für den Berufsstand von besonderer Bedeutung. Auf der Mikroebene stellt diese Frage den Beitrag der einzelnen Prüfung unverblümt infrage und auf der Makroebene die Relevanz und Positionierung der Revisionsfunktion in der Organisation. Folglich ist diese Frage auch für die zentralen Stakeholder der Revision - den Vorstand, den Aufsichtsrat und die geprüfte Einheit - von großer Bedeutung. Vor diesem Hintergrund stellt der vorliegende Beitrag eine Zusammenfassung einer globalen Studie zum Mehrwert der Revision dar. Auf der Grundlage von Interviews mit Revisionsleitern und einer weltweiten Umfrage wurden zentrale Best Practices zur Definition, Messung und Kommunikation des Mehrwertes der Internen Revision identifiziert. Alle vorgestellten Ergebnisse beruhen auf einer Studie der beiden Autoren, welche in Zusammenarbeit mit der IIA Research Foundation durchgeführt wurde.