Prüfungsmandat Risikomanagement


To See, Or Not To See? Erkennen und prüfen der relevanten Risiken eines Unternehmens durch die Interne Revision
Sehen und prüfen wir Prüfer, was faktisch ist – oder sehen und prüfen wir, was wir als Konsens kennen und sehen



Ralf Herold

Eine Kernaufgabe der Internen Revision ist die Erkennung und Bewertung relevanter Risiken eines Unternehmens. Durch risikoadäquate Prüfmethoden und unabhängige Prüfungshandlungen wird eine empirische Datenbasis generiert, mit dem Ziel, darauf aufbauend eine belastbare Aussage zur Funktionsfähigkeit der Risikomanagementprozesse sowie deren weitere Verbesserung zu ermöglichen. In der konkreten Umsetzung dieses Auftrags stellt sich in der betrieblichen Prüfungspraxis die Frage, ob tradierte Risikoerkennungs- und insbesondere Bewertungsmethoden auch für disruptive Ereignisse effektiv greifen. Sehen und prüfen wir als Prüfer, was faktisch ist – oder sehen und prüfen wir, was wir im jeweiligen Unternehmenskontext als Konsens kennen und / oder sehen wollen?

In Deutschland hat der Gesetzgeber daher im Laufe der Zeit für verschiedene Branchen und Unternehmensformen ein immer dichteres Regelwerk kodifiziert, welches als wesentliches Ordnungsmäßigkeitskriterium ein effektives, kontinuierliches Risikomanagement durch die Leitungsorgane des Unternehmens einfordert. Die Bedeutung des Risikomanagements wird in diesem regulatorischen Kontext dabei nochmals dadurch unterstrichen, dass neben dem Erkennen, Bewerten und Mitigieren von Risiken zu nehmend auch präventive Aspekte hinsichtlich bestandsgefährdender Entwicklungen einfließen und die Verantwortung für ein effektives Risikomanagement verstärkt als persönliche Haftung der Leitungsorgane ausgestaltet wird.


Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2023, Seite 17 bis 20) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Interne Revision und digitale Strategie

    Die gesetzlichen Krankenversicherungen (GKV) entwickeln sich rasant vom reinen Kostenträger zum digitalen Gesundheitspartner. Die digitale Transformation durchdringt zunehmend alle Unternehmensbereiche. Einen Großteil ihrer Prozesse haben die Kassen bereits digitalisiert und personalisiert. Sie entwickeln ständig neue Angebote. Das erwarten die Versicherten, und die gesetzlichen Vorgaben erzeugen Handlungsdruck.

  • Continuous Auditing: Ein Anwendungsbeispiel

    Continuous Auditing ist bereits seit über 30 Jahre ein viel diskutiertes Thema in Theorie und Praxis, dennoch haben nur weniger Organisationen Continuous Auditing erfolgreich implementiert. Dieser Beitrag liefert einen Überblick über eine kürzlich veröffentlichte Fallstudie von de Freitas / Codesso / Augusto (2020) zur Anwendung eines Continuous-Auditing-Systems im Bereich der Lohn- und Gehaltsabrechnung in der brasilianischen Marine.

  • Risiken und Governance der IT

    Laut einer Studie der International Data Corporation (IDC) wird der weltweite Umsatz für den Markt für künstliche Intelligenz (KI), einschließlich Software, Hardware und Dienstleistungen, im Vergleich zum Vorjahr im Jahr 2022 voraussichtlich um 19,6 Prozent auf 432,8 Milliarden US-Dollar steigen.

  • Der Wert der CIA-Zertifizierung

    In die Entwicklung der CIA-Prüfung fließen viele Komponenten ein, um die globale Relevanz des Examens zu gewährleisten. Von Anfang bis Ende stellt das CIA-Programm sicher, dass die Prüfungsinhalte von den Zertifizierungskandidaten verstanden und angewendet werden können, unabhängig davon, wo auf der Welt sie sich befinden und in welcher Branche sie tätig sind.

  • Aufbau und zur Vertiefung des Wissen

    Neben den vielen neuen Revisionsthemen, die in den letzten Jahren wegen ihrer Bedeutung für die Risiken (und Chancen) eines Unternehmens Einzug in die Prüfungsuniversen der Internen Revision gehalten haben, ist das klassische Prüfungsfeld des Rechnungswesens selbstverständlich immer noch ein wichtiges Betätigungsfeld der Internen Revision.

Risikoorientierte Überprüfung von KI-Lösungen Objektivität: Bedeutung für die Interne Revision

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen