Interne Revision & Compliance-Bereich
Prüfung der Compliance von vertrieblichen Kooperationen
Ein Orientierungsrahmen für Revisoren
Von Wolfgang Schärpf Hiltrud Walz
(13.07.15) - Grundsätzlich kann man unter Compliance die Einhaltung von internen und externen Regelungen verstehen. Im Bereich von vertrieblichen Kooperationen kommt es in erster Linie darauf an, eigene Standards und Regelungen sowie eine vorhandene Compliance-Organisation beim Kooperationspartner zu implementieren. Aufgabe der Internen Revision ist es dann, zunächst in einer Art Bestandsaufnahme die Implementierung und Einhaltung der Standards in den Gesellschaften vor Ort zu überprüfen. Falls erforderlich, müssen Handlungsbedarf identifiziert und Maßnahmen initiiert werden, um ein ausreichendes Niveau an Compliance zu gewährleisten. Dabei ist eine enge Abstimmung zwischen Interner Revision und Compliance-Bereich sinnvoll. Der vorliegende Orientierungsrahmen soll risikoorientiert Bereiche identifizieren, in denen Prüfungshandlungen sinnvoll sein können.
Die Initiative zu vertrieblichen Kooperation kommt häufig aus der Unternehmensleitung, der Unternehmensplanung sowie den operativen Bereichen. Markt und produktstrategische Überlegungen stehen dabei im Vordergrund. Werden Due Dilligence-Prüfungen durchgeführt, so fokussieren sie meist auf diese Themen. Compliance Aspekte werden dort häufig nicht ausreichend berücksichtigt. Unter einer vertriebliche Kooperation kann von einer losen Vertriebskooperation bis zu einer 100prozentigen Tochtergesellschaft alles subsumiert werden. Wir haben uns entschlossen, den Schwerpunkt der vorliegenden Prüfungsunterstützung auf Unternehmensbeteiligungen und Joint Ventures zu legen. Dort bestehen aus unserer Sicht höhere Risiken, z.B. durch die Kapitalbindung im Beteiligungsunternehmen. Gleichzeitig sind die Ausstiegshürden höher als bei losen Kooperationen. Zudem sind viele Fragen, die in diesem Umfeld auftreten, auch auf weitere vertriebliche Kooperationsformen, wie Handelsvertreter, Agenturbüros oder Berater, übertragbar.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 2, 2015, Seite 121 bis 127) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]
Im Überblick
Zeitschrift Interne Revision (ZIR)
-
ESG im Vertrieb: Ein Prüfungsleitfaden
Zunehmend wird von den Unternehmen erwartet, dass sie Themen aus Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance; ESG) in ihre formalen Geschäftsprozesse einbeziehen. Hierbei ist nach der Produktion der Vertrieb einer der emissionsträchtigsten Unternehmensbereiche. Aus diesem Grund sind auch bei einer Prüfung des Vertriebs ESG-Aspekte nicht zu vernachlässigen. Wurden bisher ESG-Aspekte im Vertrieb nicht betrachtet, kann die Interne Revision unterstützen, Risiken und Chancen aufzudecken. Mit diesem Prüfungsleitfaden teilt der DIIR-Arbeitskreis "Revision des Vertriebs" seinen Erfahrungsschatz aus dem Bereich ESG im Vertrieb.
-
KRITIS und die Interne Revision
Seit Einführung des IT-Sicherheitsgesetzes 2015 sind Betreiber kritischer Infrastrukturen gesetzlich angehalten, die für die kritische Dienstleistung erforderlichen IT-Systeme und IT-Netzwerke gegen Cyberangriffe und IT-Störungen systematisch nach Stand der Technik zu schützen und IT-Sicherheitsvorfälle an die Behörden zu melden. Hiermit einher geht gemäß § 8a BSI-Gesetz (BSIG) auch die Pflicht, die Einhaltung der Vorgaben alle zwei Jahre unabhängig überprüfen zu lassen. Mit drei Praxisbeispielen zur Begleitung dieser Prüfung durch die Interne Revision beschäftigt sich dieser Artikel.
-
Rahmenwerk des IIA
Im IPPF-Evolution-Projekt des Institute of Internal Auditors (IIA) wurden während der Jahre 2021 bis 2023 die neuen Global Internal Audit Standards entwickelt. Im Zuge des Projekts hat sich das IIA auch einen Rahmen gegeben, der sicherstellt, dass die Standards unter Berücksichtigung des öffentlichen Interesses entwickelt werden. Es ist wichtig, dass die Standards nicht nur die Erwartungen des Berufsstandes der Internen Revision selbst wiedergeben, sondern dass sie auch mit den Erwartungen anderer und verwandter Professionen, von Aufsichtsbehörden, Regierungsorganisationen, multinationalen Organisationen und der Öffentlichkeit insgesamt übereinstimmen.
-
Keine Verpflichtungen für Angreifende
Die Kenntnis rund um das Thema Social Engineering erfordert in einem nächsten Schritt ein Wissen bezüglich der konkreten Bedrohungstaktiken und -techniken. Eine ausführliche Darstellung bietet das MITRE- Att@ck-Modell, wobei aus der Gesamtsystematik nur die Angriffsvektoren verwendet werden, die zum Social Engineering passen. Insbesondere sind hier die ersten vier Phasen angesprochen.
-
DORA-Basispapier
In den ersten drei Teilen dieses Beitrags haben wir einen generellen Überblick über die DORA-Basisverordnung, die speziellen technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet.