- Anzeigen -

Besonderheiten des Compliance-Risikomanagement


Prüfung des Compliance-Risikomanagements durch die Interne Revision
Ein Leitfaden auf Basis des DIIR Revisionsstandard Nr. 2 und des IDW PS 980

- Anzeigen -





Von Jenny Schmigale

Die Prüfung des Risikomanagements ist eine der Kernaufgaben der Internen Revision. Laut Definition von IIA und DIIR soll sie das Risikomanagement eines Unternehmens evaluieren und verbessern. Eine Kategorie dieser Risiken sind Compliance-Risiken. So muss die Interne Revision Compliance-Risiken in der Prüfungsplanung berücksichtigen, das heißt Prüfungen auch in Compliance-risikobehafteten Bereichen planen. Jedoch ist auch das Compliance-Risikomanagement an sich prüfungsrelevant; entweder als Teil einer allgemeinen Risikomanagementprüfung, als Teil einer Prüfung des Compliance-Management-Systems einer Organisation oder als allein stehende Prüfung.

In jedem dieser Fälle birgt die Prüfung des Compliance-Risikomanagements spezielle Herausforderungen, mit denen sich dieser Artikel auseinandersetzt. Hierfür werden der DIIR Revisionsstandard Nr. 2 zur Prüfung von Risikomanagementsystemen und der IDW PS 980 zur Prüfung von Compliance-Management-Systemen herangezogen.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2017, Seite 237 bis 248) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Mehrwert von CA für die Prüfungsdurchführung

    Im Rahmen einer vierteiligen Artikelreihe werden die Mehrwerte von Continuous Auditing in allen Phasen des Audit Lifecycle aus der Anwenderperspektive dargestellt. Nachdem im ersten Artikel eine praxisorientierte Definition von Continuous Auditing vorgestellt wurde, behandelte der zweite Artikel die Phasen Prüfungsplanung und Prüfungsvorbereitung anhand eines Modellunternehmens der Getränkeindustrie. Im dritten Artikel stehen nun die Phasen Prüfungsdurchführung, Prüfungsbericht und Follow-up im Mittelpunkt. Die vorgestellten Beispiele zeigen Anwendungsmöglichkeiten von Continuous Auditing sowohl bei Prüfungen auf Basis des Prüfungsplans als auch bei Ad-hoc-Prüfungen. In einem künftigen, vierten Beitrag werden unter anderem sowohl technische als auch inhaltliche und methodische Herausforderungen für die Schaffung eines Continuous Auditing Frameworks benannt.

  • Berufliche Praxis der Internen Revision

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden. Im Folgenden werden die Implementierungsleitlinien zur Fachkompetenz (Attributstandards 1200-1230) zusammenfassend dargestellt.

  • Umsetzung einer angemessenen Risikokultur

    Mit der Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk 6.0) im Oktober 2017 rückt unter anderem das Thema Risikokultur in den aufsichtsrechtlichen Fokus. Eine angemessene Risikokultur ist ab Oktober 2018 als Teil der Ordnungsmäßigkeit der Geschäftsorganisation anzusehen und im Institut zu verankern. Banken- und Finanzdienstleistungsinstitute, insbesondere deren Revisionsabteilungen, stehen vor der Herausforderung, die Angemessenheit der Risikokultur zu bewerten und zu prüfen. Der vorliegende Artikel beschreibt die aufsichtlichen Anforderungen an eine Risikokultur in Abhängigkeit von Größe und Komplexität der Institute. Hierzu wird ein fragen- oder interviewbasierter Prüfungsansatz vorgestellt, der die Einführung einer adäquaten Risikokultur im Institut überprüft. Auf Basis nationaler und internationaler Indizien wird zudem ein Modell vorgestellt, welches die Umsetzung der Risikokultur im Zeitablauf quantifizieren kann und welches auch für die Revision anwendbar ist.

  • Die Daten sprechen lassen

    Die Interne Revision sieht sich heute mit einem grundlegenden Wandel konfrontiert. Aufgrund der fortschreitenden Digitalisierung verändert sich die Unternehmenswelt zunehmend - und mit ihr die Themen und die Praxis der Revisionsprüfung. Berufsständische Vorgaben empfehlen die Anwendung von Big Data Analytics. Villeroy & Boch nutzt Process Mining, um eigene Geschäftsprozesse zu optimieren.

  • Das Wertesystem eines Unternehmens

    Eine Unternehmensethik, die anerkannten Werten und ethischen Prinzipien verpflichtet ist, kann erheblich zur Schaffung und Sicherung von wirtschaftlichen Werten beitragen. Es bedarf allerdings einer wirksamen Steuerung, um eine Unternehmensethik, die über eine bloße Compliance hinausgeht, hervorzubringen und aufrechtzuerhalten. In Organisationen, die die Bedeutung ethischer Prinzipien für eine erfolgreiche Unternehmensführung erkannt haben, kann die Interne Revision durch eine Prüfung ethikbezogener Programme oder von Einzelaspekten wie Managementvergütung oder Nachhaltigkeitsprogrammen wesentlich zum Erfolg des Unternehmens beitragen.