- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Prüfung digitaler Geschäftsprozesse


Revision 4.0: Identifikation und Prüfung von Risiken in digitalen Geschäftsprozessen
Prüfungshandlungen zur Prüfung automatisierter Geschäftsprozesse

- Anzeigen -





Von Dipl.-Kfm. WP Dr. Dominique Hoffmann

Die Digitalisierung stellt einen tiefgreifenden Transformationsprozess dar, der auch Unternehmen, ihre Geschäftsmodelle und Prozesse nachhaltig verändert. Arbeitsschritte, die zuvor von Menschenhand ausgeführt wurden, werden automatisiert und durch Roboter übernommen. Zeitgleich steigt die Menge der verarbeiteten Daten exponentiell an. Hieraus resultieren auch neue Herausforderungen für die klassische Tätigkeit der Internen Revision, die sich mit ihren Prüfungshandlungen an das neue Umfeld anpassen und zur Revision 4.0 werden muss. Welche Herausforderungen aus der Digitalisierung resultieren und wie diesen praxisnah begegnet werden kann, soll im folgenden Beitrag dargestellt werden.

Die Digitalisierung ist bereits in vollem Gange. So hat sich der Absatzmarkt für IT-gestützte Automatisierungslösungen mittels Robotic Process Automation seit 2016 auf über eine Milliarde US-Dollar erhöht und damit annähernd verfünffacht. Bis 2022 wird ein weiterer Anstieg auf über drei Milliarden US-Dollar erwartet. Auch in Deutschland beschäftigen sich Unternehmen mit dem Thema: 28 Prozent der gewerblichen Unternehmen haben das Thema Digitalisierung in ihrer strategischen Planung berücksichtigt; 39 Prozent nutzten bereits im letzten Jahr das Internet der Dinge.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2019, Seite 205 bis 210) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Awareness in der IT

    Arbeitsumgebungen sind einerseits durch Digitalisierung und neue datenbasierte Geschäftsmodelle zunehmend auf Effektivität und Effizienz durch immer umfassendere IT-Unterstützung ausgelegt. Andererseits gewinnen sie durch neue Technologien und darauf basierende neue Dienstleistungen an Komplexität. Daher sind Sensibilisierung und darauf aufbauende Schulungen des Personals unverzichtbar. Die eingesetzte IT (sowohl Anwendungen als auch die Infrastruktur) bildet die Schnittstelle zwischen Menschen und Unternehmensdaten. Fehler in der Bedienung durch menschliches Versagen, vorsätzliche Angriffe oder andere Formen von Fremdeinwirkung können dabei gravierende Folgen für das Unternehmen haben.

  • Risiken durch wirtschaftliches Handeln

    Mit Wirkung zum 1. Januar 2023 tritt das deutsche Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) in Kraft. Mit diesem Gesetz werden Unternehmen stärker für die Zustände in ihrer weltweiten Lieferkette in die Verantwortung genommen. Den Unternehmen werden hierfür Sorgfaltspflichten in der Lieferkette zum Schutz der Menschenrechte und der Umwelt auferlegt. Bei Verstößen gegen das LkSG drohen unter anderem Bußgelder in empfindlicher Höhe von bis zu zwei Prozent des weltweiten Umsatzes. Neben dem LkSG zeichnet sich derzeit ein strengeres europäisches Lieferkettengesetz ab, welches ab dem Jahr 2024 Anwendung finden soll (Die entsprechende EU-Richtlinie muss in ein nationales Gesetz umgesetzt werden, wodurch das LkSG eine wesentliche Anpassung insbesondere durch die Aufnahme einer zivilrechtlichen Haftung und hinsichtlich des Anwendungsbereichs erfahren könnte).

  • Bedeutung der Revisionsstrategie

    Benötigt eine erfolgreiche Revisionsfunktion eine individuelle Revisionsstrategie? Zweifelsohne kann die Festlegung und Formulierung einer Revisionsstrategie die Kommunikation zu den Auftraggebern und anderen wesentlichen Interessengruppen über die zukünftige Ausrichtung und Entwicklung deutlich erleichtern. Eine Revisionsstrategie kann ein Fahrplan in eine erfolgreiche Zukunft sein. In disruptiven Zeiten, die in vielerlei Hinsicht eine Veränderung der Internen Revision erforderlich machen, kann einer Revisionsstrategie eine besondere Bedeutung zukommen. Ohne eine ausformulierte Revisionsstrategie erscheint eine Diskussion über eine strategische Planung zumindest recht schwierig. Die Interne Revision muss Entscheidungen treffen, die ihren künftigen Einfluss auf die Organisation und die Wahrnehmung des von ihr geschaffenen Wertes durch die wesentlichen Interessengruppen stark beeinflussen. Diese notwendigen Entscheidungen werden in einer längerfristigen Revisionsstrategie durch Vorgaben und Ziele abgesteckt.

  • Anforderungen an ein Früherkennungssystem

    Mehrere vorangegangene Insolvenzen und Krisen von Unternehmen, ausgelöst durch fehlendes Risikobewusstsein und mangelnde Informations- beziehungsweise Kontrollprozesse, veranlassten den Gesetzgeber im Mai 1998 zu erstmaligen Formulierungen von Risikomanagementanforderungen im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die deutschen Unternehmen wurden hiernach dazu verpflichtet, geeignete Maßnahmen zu treffen und ein Überwachungssystem einzurichten, um den Fortbestand der Gesellschaft zu sichern und bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Etabliert wurde diese zentrale Forderung im § 91 II AktG. Verdeutlicht werden sollte weiterhin, ein angemessenes Risikomanagement in Unternehmen zu installieren und dieses durch eine Interne Revision überwachen beziehungsweise prüfen zu lassen. Im § 317 IV HGB (IDW PS 340) wurde die Prüfung des Früherkennungssystems von Risiken festgelegt. Dieser Artikel befasst sich mit der Geeignetheit des IDW PS 340 n. F. für die Prüfungen eines Risikomanagementsystems.

  • Prüfung der Wirksamkeit des TCMS

    National und international aufgestellte Unternehmen sehen sich zunehmend mit einer wachsenden Zahl von gesetzlichen Anforderungen konfrontiert, denen sie mit der Einhaltung von Compliance-Management-Systemen begegnen. Bezogen auf den Bereich der steuerlichen Vorgaben, ist das Tax-Compliance-Management-System (TCMS) als steuerliches innerbetriebliches Kontrollsystem zu interpretieren, welches die Einhaltung von steuerlichen Normen sicherstellen und steuerliche Regelverstöße verhindern soll. Bei wesentlichen Verstößen treten neben Steuerausfällen und Steuerstraftatbeständen auch die negativen Folgen ein, die bei nicht steuerlichen Compliance-Vergehen auftreten können. Die Bedeutung eines TCMS ist daher unstrittig. Es stellt sich die Frage, welchen Beitrag die Interne Revision bei der Überwachung der Einhaltung eines steuerkonformen Verhaltens im Rahmen eines TCMS erbringen kann.