Corporate Governance – Analyse des internen Überwachungssystems im Hinblick auf eine Optimierung der Schnittstellen zwischen interner Revision, Controlling und Risikomanagement

Inhaltsverzeichnis II

  Inhaltsverzeichnis  

  Inhaltsverzeichnis  II

  Abbildungsverzeichnis  V

  Abkürzungsverzeichnis  VI

  Glossar  VII

1  Einleitung  1

1.1  Problemstellung  1

1.2  Zielsetzung  3

1.3  Vorgehensweise und Aufbau der Arbeit  3

2  Grundlagen der Internen Revision  5

2.1  Definition und Zielsetzung der Internen Revision  6

2.2  Qualitätsmerkmale der Internen Revision  7

2.3  Aufgaben der Internen Revision  8

2.4  Funktionsweise der Internen Revision  11

2.5  Prüfungsprozess der Internen Revision  13

2.5.1  Auswahl und Ermittlung der Ist-Objekte  13

2.5.2  Ermittlung der zugehörigen Soll-Objekte  14

2.5.3  Vergleich der Ist und Soll-Objekte  14

2.5.4  Beurteilung der eventuell auftretenden Abweichungen  14

2.5.5  Formulierung und Mitteilung der Prüfungsergebnisse  14

2.5.6  Nachschau im Anschluss  15

2.6  Prüfungsmethoden der Internen Revision  15

2.6.1  Direkte vs indirekte Prüfung  15

2.6.2  Systemprüfung vs Einzelfallprüfung  16

Inhaltsverzeichnis III

2.6.3  Vollprüfung vs Stichprobenprüfung  16

2.6.4  Progressive vs retrograde Prüfung  17

2.6.5  Formelle vs materielle Prüfung  18

3  Interne Revision innerhalb der Corporate Governance  19

3.1  Grundlagen der Corporate Governance  19

3.1.1  Begriff und Zweck der Corporate Governance  19

3.1.2  Der Deutsche Corporate Governance Kodex  20

3.1.2.1  Zielsetzung und Funktionsweise  21

3.1.2.2  Geltungsbereich und Regelungsarten  23

3.2  Positionierung der Internen Revision im Unternehmen  24

3.2.1  Verhältnis zum Vorstand  26

3.2.2  Verhältnis zum Aufsichtsrat  27

4  Rollenverständnis der IR zu anderen Bereichen und Systemen im  

  Unternehmen  29

4.1  Das System der Unternehmensüberwachung  29

4.2  Das Interne Kontrollsystem (IKS)  31

4.2.1  Definition des IKS  31

4.2.2  Zielsetzungen und Aufgaben des IKS  33

4.2.3  Anforderungen an ein IKS  35

4.2.3.1  Kontrollumfeld  36

4.2.3.2  Zielsetzung  38

4.2.3.3  Risikoidentifikation  39

4.2.3.4  Risikobeurteilung  39

4.2.3.5  Risikoreaktion  39

4.2.3.6  Kontrollaktivitäten  40

4.2.3.7  Information und Kommunikation  41

4.2.3.8  Überwachung  42

4.2.4  IKS vs Interne Revision  43

4.3  Das Risikomanagement  46

Inhaltsverzeichnis IV

4.3.1  Begriff und Zielsetzungen des Risikomanagements  46

4.3.2  Risiken für ein Unternehmen  47

4.3.3  Aufgaben des Risikomanagementsystems  48

4.3.4  Der Risikomanagementprozess  49

4.3.4.1  Risikoidentifikation  49

4.3.4.2  Risikoanalyse  50

4.3.4.3  Risikobewertung  51

4.3.4.4  Risikosteuerung  52

4.3.4.5  Risikoüberwachung  53

4.3.5  Risikomanagement vs Interne Revision  53

4.4  Das Controlling  55

4.4.1  Begriff und Zielsetzungen des Controllings  55

4.4.2  Aufgaben und Funktionen des Controllings  57

4.4.2.1  Die Planungsfunktion  59

4.4.2.2  Die Kontrollfunktion  60

4.4.2.3  Die Informationsfunktion  62

4.4.2.4  Die Steuerungsfunktion  62

4.4.3  Controlling vs Interne Revision  63

4.5  Externe Wirtschaftsprüfung durch den Abschlussprüfer  66

4.5.1  Begriffe und Zielsetzungen  66

4.5.2  Aufgaben des Abschlussprüfers  67

4.5.2.1  Die Kontrollfunktion  68

4.5.2.2  Die Informationsfunktion  69

4.5.2.3  Die Beglaubigungsfunktion  70

4.5.3  Abschlussprüfer vs Interne Revision  70

5  Zusammenfassung und Ausblick  75

  Literaturverzeichnis  77

Abbildungsverzeichnis V

  Abbildungsverzeichnis  

  Abb 1: Interne Revision als Bestandteil des Internen Überwachungssystems  5

  Abb 2: Unterschiede und Gemeinsamkeiten der Prüfungsbereiche der IR  10

  Abb 3: Progressive und retrograde Prüfung  17

  Abb 4: Abgrenzung formeller und materieller Prüfungen  18

  Abb 5: Corporate Governance  23

  Abb 6: System der Unternehmensüberwachung  30

  Abb 7: Regelungsbereiche des IKS  32

  Abb 8: Komponenten des IKS  36

  Abb 9: Beurteilung der Qualität des IKS  38

  Abb 10: Kontrollaktivitäten im Unternehmen  41

  Abb 11: Reifegrad IKS im Unternehmen vs Reifegrad Prüfungsansatz der IR  45

  Abb 12: Potenzial bei Prüfungen des IKS bei geplanter Corporate Governance  45

  Abb 13: Methoden der Risikoidentifikation  50

  Abb 14: Risikobewertungsmethoden  51

  Abb 15: Abgrenzung strategisches und operatives Controlling  58

  Abb 16: Merkmalsvergleich: Controlling vs Interne Revision  65

  Abkürzungsverzeichnis VI  

  Abkürzungsverzeichnis  

  AktG: Aktiengesetz  

  CAPM: Capital Asset Pricing Model  

  COSO: Committee of Sponsoring Organizations of the Treadway Commission  

  DIN: Deutsches Institut für Normung  

  DW: Deutsche Welle  

  EPS: Entwurf vom Prüfungsstandard  

  GoB: Grundsätze ordnungsmäßiger Buchführung  

  GuV: Gewinn- und Verlustrechnung  

  HGB: Handelsgesetzbuch  

  IDW: Institut der Wirtschaftsprüfer in Deutschland e.V.  

  IIA: Institut of Internal Auditors  

  IFRS: International Financial Reporting Standards  

  IKS: Internes Kontrollsystem  

  IIR: Institut für Interne Revision  

  IR: Interne Revision  

  ISO: Internationale Organisation für Normung  

  JA: Jahresabschluss  

  KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich  

  KPMG: Klynveld Peat Marwick Goerdeler  

  PS: Prüfungsstandard  

  PublG: Publizitätsgesetz  

  SOA: Sarbanes-Oxley Act  

  SWOT: Strengths-Weaknesses, Opportunities-Threats  

  QS: Qualitätssicherung  

  TransPuG: Transparenz und Publizitätsgesetz  

  vs.: versus  

  WPO: Wirtschaftsprüferordnung  

Glossar VII

Glossar

Best Practices

Best Practices bedeutet wörtlich übersetzt beste Verfahren. Damit sind bewährte und kostengünstige Verfahren, Systeme und Geschäftsprozesse im Unternehmen gemeint, die auf wesentlichen Arbeitsfeldern als Modell für andere stehen. Dabei können sich mehrere Unternehmen untereinander ihre besten Verfahren austauschen um die Effektivität ihrer Geschäftsprozesse zu erhöhen. Schwächere Unternehmen wollen sich so mit anderen messen, bewerten und durch neue Zielsetzungen verbessern.

Dolose Handlungen

Mit Dolosen Handlungen (auch bekannt unter Fraud, bedeutet im Englischen Betrug) sind illegale Handlungen gemeint, die durch vorsätzliche Täuschung, Verschleierung oder Vertrauensmissbrauch gekennzeichnet sind. Diese Handlungen sind nicht abhängig von Gewaltandrohung oder Anwendung körperlicher Gewalt. Dolose Handlungen werden von Personen und Unternehmen begangen, um in den Besitz von Geldern, Vermögensgegenständen oder Dienstleistungen zu gelangen, um Zahlungen oder den Verlust von Dienstleistungen zu vermeiden oder um sich einen persönlichen oder geschäftlichen Vorteil zu verschaffen.

Jahresabschluss

Im Jahresabschluss wird die betriebswirtschaftliche Rechnungslegung eines Geschäftsjahres aufgezeigt. Der Jahresabschluss besteht aus Bilanz, Gewinn- und Verlustrechnung sowie eventuellem Anhang. In ihm werden der finanzielle Erfolg im abgelaufenen Geschäftsjahr und die Vermögenslage zum Bilanzstichtag eines Unternehmens dargestellt.

Lagebericht

Der Lagebericht stellt die gegenwärtige und zukünftige Situation eines Unternehmens hinsichtlich der Chancen und Risiken dar. Er soll den Jahresabschluss noch weiter ergänzen und dabei den Geschäftsverlauf und die Lage der Gesellschaft im vorliegenden Zustand darlegen.

Glossar VIII

Lean Management

Lean bedeutet im Englischen schlank. Unter Lean Management wird der Abbau von Hierarchieebenen verstanden, insbesondere die Kürzung von Führungskräften in der mittleren Hierarchieebene des Unternehmens. Die Verantwortlichkeiten werden dann in die Leistungsbereiche delegiert. Diese schlanke Unternehmensführung bestrebt eine Effizienzsteigerung, um die von den Kunden geforderten Leistungen zur richtigen Qualität und zum niedrigstmöglichen Preis anzubieten.

Peer Review

Peer Review charakterisiert ein Verfahren zur Beurteilung von wissenschaftlichen Arbeiten und Projekten in Unternehmen durch unabhängige Gutachter mit dem Ziel der Qualitätssicherung.

Shareholder

Shareholder sind Anteilseigner eines Unternehmens, z. B. Aktionäre bei einer Aktiengesellschaft. Die Bedürfnisse und Anforderungen der Anteilseigner werden hierbei in den Mittelpunkt des Interesses gestellt.

Stakeholder

Hierunter wird das Unternehmen in seinem gesamten sozialökonomischen Kontext erfasst und die Anforderungen der unterschiedlichen Anspruchsgruppen berücksichtigt. Der Begriff Stakeholder umfasst neben den Shareholdern auch die Mitarbeiter eines Unternehmens, die Kunden, die Lieferanten, die Kreditgeber, den Staat, die Natur und die Öffentlichkeit.

Einleitung 1

1 Einleitung

1.1 Problemstellung

Die zunehmende Globalisierung in der Wirtschaft und der ansteigende Wettbewerbsdruck zwingen heutzutage zu immer mehr Kosteneinsparungen in Unternehmen, insbesondere durch Fusionen, Umstrukturierungen oder Übernahmen. 1 Dadurch werden zunehmend die internen Kontroll- und Überwachungssysteme in Unternehmen überfordert, da das Handeln in unterschiedlichen Rechts- und Wirtschaftsordnungen und die damit verbundenen Prüfungsobjekte komplexer werden. 2 Unternehmenszusammenbrüche und -krisen, wie z. B. bei Enron, Worldcom und Holzmann, konnten somit nicht mehr verhindert werden. Bspw. wurden Ausgaben als Investitionen gebucht, der Gewinn des Unternehmens zu hoch angegeben oder Handelsbilanzen durch unnötige Transaktionen aufgebläht. Solches Missmanagement bzw. Managementfehler (dolose Handlungen) führten zu existenzgefährdenden Auswirkungen für die Unternehmen und erschütterten zudem Arbeitnehmer und Anleger. 3

Demzufolge ist es wichtiger denn je, dass Unternehmen über hinreichende Kontroll- und Überwachungssysteme verfügen. Hierbei werden ansteigend größere Anforderungen auf niedrigere Hierarchieebenen bzw. an noch relativ unerfahrene Mitarbeiter gestellt. 4 Die Überwachung in Unternehmen kann folgendermaßen definiert werden:

„Die Überwachung ist ein mehrstufiger Informations- und Entscheidungsprozess, der alle Maßnahmen umfasst, durch die festgestellt werden soll, ob Zustände oder Vorgänge einer Norm entsprechen und/oder normgerecht durchgeführt wurden. Es handelt sich dabei um einen Prozess der Informationsermittlung, Informationsverteilung und Informationsmitteilung.“ 5

1 Vgl. Knapp (2005), S. 7

2 Vgl. Peemöller, Richter (2000), S. 13

3 Vgl. van den Brink, Romeike (2005), S. 3

4 Vgl. Krey (2001), S. 19

5 Vgl. Lück (2003), S. 11

Einleitung 2

Die Interne Revision ist dabei ein wichtiger Bestandteil des Internen Überwachungssystems. Sie ist eine unabhängige und objektive Prüfungs- und Beratungsdienstleistung, die innerhalb eines Unternehmens Strukturen und Tätigkeiten prüft und diese durch umfassende Analysen bewertet. Die daraus gewonnenen Informationen und Empfehlungen werden an die Unternehmensleitung weitergeleitet. 6

Durch entsprechende Gesetze und Richtlinien sind Unternehmen zu immer mehr überwachenden und kontrollierenden Aufgaben verpflichtet. Das Aktiengesetz verweist ausdrücklich auf die Interne Revision als notwendigen Bestandteil des geforderten Risikomanagement- und Überwachungssystems (§ 91 Abs. 2 AktG). Durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind die Anforderungen an die Vorstände, bzgl. Risikomanagement und Internes Kontrollsystem bzw. deren Überwachung und Prüfung durch die Interne Revision, besonders gestiegen. 7 In diesem Zusammenhang werden auch vermehrt Corporate Governance Kodizes als Vorgaben definiert. Corporate Governance befasst sich mit der Gestaltung des Gesamtsteuerungs- und Kontrollsystems, insbesondere das Zusammenspiel von Vorstand, Aufsichtsrat, Wirtschaftsprüfer und Interner Revision steht hierbei im Vordergrund. 8

Hierzu wurde 2002 als Leitmaxime für Vorstände und Aufsichtsräte in Deutschland der Deutsche Corporate Governance Kodex verabschiedet. Dieser soll im Rahmen der Internationalisierung und Verflechtung die Effizienz des deutschen dualistischen Überwachungssystems steigern und die vorhandenen Mängel beseitigen. Solche Richtlinien und Gesetze erhöhen den Stellenwert der Internen Revision für Unternehmen, unabhängig von ihrer Größe und ihrer Rechtsform. 9 In der Folge wurde das Transparenz- und Publizitätsgesetz (TransPuG) eingeführt, das zu weiteren Reformen im Bereich des Aktien- und Bilanzrechts beiträgt. Insbesondere wird hier auf eine Entsprechenserklärung zur Einhaltung des Deutschen Corporate Governance Kodex hingewiesen. 10

6 Vgl. Lück (2006), S. 101

7 Vgl. Lück (2003), S. 14 ff.

8 Vgl. Knapp (2005), S. 7 f.

9 Vgl. Hofmann (2005), S. 5 10 Vgl. KPMG (2004), S. 6

Einleitung 3

1.2 Zielsetzung

Die Interne Revision hat sich in den letzten Jahren so entwickelt, dass sie als Instrument der Corporate Governance verstanden und eingesetzt wird um die Unternehmensleitung bei der Führung, Verwaltung und Überwachung zu unterstützen. Um den steigenden Anforderungen an die Qualität und Effizienz gerecht zu werden, muss die Interne Revision Schwerpunkte setzen.

Gegenstand und Ziel der vorliegenden Arbeit ist es, die Bedeutung einer effektiven Internen Revision innerhalb der Corporate Governance klarzustellen und das Rollenverständnis der Internen Revision zu anderen Bereichen und Systemen im Internen Überwachungssystem aufzuzeigen bzw. zu analysieren. Anhand einer Systemanalyse sollen dabei insbesondere Anforderungen, Abgrenzungen und Schnittpunkte zu anderen Subsystemen des Internen Überwachungssystems und zur externen Wirtschaftsprüfung durch den Abschlussprüfer dargelegt und interpretiert werden. Im Fokus des Internen Überwachungssystems stehen als wichtigste Bestandteile das Interne Kontrollsystem, das Risikomanagement und das Controlling.

1.3 Vorgehensweise und Aufbau der Arbeit

Die Problemstellung und Zielsetzung erfordert zunächst eine umfassende Darstellung der Grundlagen der Internen Revision, die in Kapitel zwei behandelt werden. Hierunter werden die Begriffe und Zielsetzungen, die Qualitätsmerkmale, die einzelnen Aufgabenbereiche und die Funktionsweise der Internen Revision aufgeklärt und genauer erläutert. Anschließend wird der Prüfungsprozess bei einer Revision dargestellt und die wichtigsten Prüfungsmethoden interpretiert und gegenübergestellt.

Im dritten Kapitel wird die Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes geprüft. Dabei werden vorab die Grundlagen der Corporate Governance und der Deutsche Corporate Governance Kodex erläutert. Schließlich wird auf die organisatorische Einbindung der Internen Revision im Unternehmen eingegangen und dabei das Verhältnis zum Vorstand und zum Aufsichtsrat näher betrachtet.

Einleitung 4

Im Spannungsfeld verschiedener Anspruchsgruppen ist die Beziehung der Internen Revision innerhalb des Unternehmens zu anderen Bereichen und Systemen sehr von Bedeutung. In Kapitel vier erfolgt eine Systemanalyse des Internen Überwachungssystems mit seinen Subsystemen. Hierbei werden zunächst die Subsysteme vorgestellt, eine ausführliche Betrachtung und Analyse über das Rollenverständnis der Internen Revision zu den Subsystemen durchgeführt und anschließend Abgrenzungen und Schnittpunkte zwischen ihnen aufgedeckt und analysiert. Im Blickpunkt stehen insbesondere das Interne Kontrollsystem, das Risikomanagement und das Controlling. Des Weiteren wird das Rollenverständnis zur externen Wirtschaftsprüfung durch den Abschlussprüfer aufgezeigt und analysiert.

Im abschließenden fünften Kapitel werden in Form eines Fazits die wesentlichen Feststellungen und Erfahrungen zur Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes bzw. des Internen Überwachungssystems noch einmal kurz zusammengefasst und kritisch gewürdigt.

Grundlagen der Internen Revision 5

2 Grundlagen der Internen Revision

Eine zunehmende Internationalisierung, eine größer werdende Komplexität der Geschäftsprozesse und gestiegene Anforderungen von Stakeholdern an das Unternehmen beanspruchen eine wirksame Unternehmensüberwachung. 11 Die Interne Revision (=Prüfung) ist dabei Bestandteil des Internen Überwachungssystems und übernimmt die Funktion eines kritischen Verantwortungsbewusstseins im Unternehmen. Sie bildet zusammen mit den organisatorischen Sicherungsmaßnahmen und mit den internen Kontrollen das Interne Überwachungssystem des Unternehmens.

Abb. 1: Interne Revision als Bestandteil des Internen Überwachungssystems 12

Die Interne Revision ist eine unabhängige Funktion, die innerhalb eines Unternehmens Strukturen und Tätigkeiten prüft und bewertet, sowie umfangreiche Prüfungen durchführt und über die geprüften Strukturen und Aktivitäten objektive und umfangreiche Analysen, Gutachten, Empfehlungen und Informationen an die Geschäftsleitung liefert und somit die Führungskräfte bei der Erledigung ihrer Aufgaben entlastet. 13

11 Vgl. Knapp (2005), S. 7

12 Vgl. Lück (2003), S. 13

13 Vgl. Lück (2006), S. 107 f.

Grundlagen der Internen Revision 6

2.1 Definition und Zielsetzung der Internen Revision

Das Ziel der Internen Revision besteht nicht nur darin, das Unternehmen zu überwachen und zu kontrollieren, sondern vielmehr auch beratend tätig zu werden. Die daraus resultierende Verbesserung der Effektivität verschiedenster Geschäftsprozesse, z.B. des Risikomanagementsystems, ermöglicht somit eine Mehrwertwertschaffung für das Unternehmen. 14

Die Interne Revision orientiert sich selbstverständlich an die Leitlinien und Zielsetzungen des Unternehmens, die dynamisch an die sich ändernde Umwelt angepasst werden. Die Ziele der internen Revision lassen sich in Formal- und Sachziele differenzieren. Die Formalziele stellen die übergeordneten Interessen des Unternehmens dar, die durch die Erfüllung der einzelnen Sachziele erreicht werden sollen. Formalziel kann z. B. Umsatzsteigerung sein, die dann mit dem notwendigen Handlungsprogramm, das in den Sachzielen festgesetzt ist, erreicht werden soll. 15

Besonders im Blickpunkt der Revisionsaktivitäten stehen zum einen die Prüfung und Bewertung der Angemessenheit und Effektivität des Internen Kontrollsystems und zum anderen die Qualität, mit der die Anweisungen innerhalb des Unternehmens wahrgenommen werden. Die Realisierung der Unternehmensziele wird mit der Beurteilung der Qualität der erbrachten Leistung überprüft. Um Beeinträchtigungen zum Erreichen der Unternehmensziele zu vermeiden, ist ein frühzeitiges Erkennen von Risiken sehr wichtig. Damit Unternehmen den Anforderungen der Märkte jederzeit gewachsen sind, müssen sie agieren anstatt zu reagieren. 16

Im Folgenden sei eine Definition des Deutschen Instituts für Interne Revision e.V. (IIR) gegeben, die sich an die amerikanische Definition des „Institute of Internal Auditors“ (IIA) anlehnt. Es werden hierbei neben den Zielen auch schon die Aufgaben miteinbezogen.

„Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der

14 Vgl. KPMG (2004), S. 7

15 Vgl. Knapp (2005), S. 37

16 Vgl. Krey (2001), S. 24 f.

Grundlagen der Internen Revision 7

Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“ 17

2.2 Qualitätsmerkmale der Internen Revision

Die Interne Revision ist also eine Dienstleistung. Eine Dienstleistung ist im Allgemeinen immateriell und deshalb auch nicht widerverkäuflich, lager- oder transportfähig. Nach ISO 9000:2000 werden unter Dienstleistungen Ergebnisse von Tätigkeiten verstanden, die an der Schnittstelle zwischen Lieferanten und Kunden bzw. durch den Lieferanten intern erzielt wurden um die Erfordernisse des Kunden zu erfüllen. 18 Die Qualität einer Dienstleistung ist dabei ein sehr wichtiger Bestandteil für die Kundenzufriedenheit. Der Kunde muss bzgl. der Qualitätserwartungen zufrieden gestellt werden. 19

Nach dem Deutschen Institut für Normung (DIN) wird die Qualität im Bereich der Dienstleistung als die „Gesamtheit von Eigenschaften und Merkmalen einer Dienstleistung, die sich auf deren Eignung zur Erfüllung festgelegter und vorausgesetzter Erfordernisse beziehen“ definiert. 20 Eine eindeutige Definition der Dienstleistungsqualität befriedigt aber auf keinen Fall alle interessierte, da der Qualitätsbegriff im Bereich der Dienstleistung sehr subjektiv wahrgenommen wird. Jeder Kunde hat seine speziellen Anforderungen und Erwartungen an die Beschaffenheit einer Leistung. Diese wird anhand von Leistungsniveaus gemessen, die aus Sicht des Kunden von exzellent bis sehr schlecht sein können. 21

Hauptkunde der Internen Revision ist der Auftraggeber. Dieser ist in der Regel die Unternehmensführung. Zu den Kunden zählen weiterhin die Parteien, die an den Ergebnissen der Internen Revision interessiert sind, wie z. B. unternehmensintern der Aufsichtsrat und die geprüften Bereiche und unternehmensextern die Wirtschaftsprüfer, die Aufsichtsbehörden sowie die interessierte Öffentlichkeit. Unter interessierte

17 Vgl. Lück (2006), S. 101

18 Vgl. Herrmann (2003), S. 10 19 Vgl. Bruhn (2004), S. 6 20 Vgl. Krey (2001), S. 43 21 Vgl. Bruhn (2004), S. 34

Grundlagen der Internen Revision 8

Öffentlichkeit werden bspw. momentane und potentielle Aktionäre, Kunden, Lieferanten, Konkurrenten, Kreditinstitute sowie Mitarbeiter des Unternehmens verstanden.

Die Qualität der Internen Revision ist hauptsächlich von der Informationsversorgung durch die Unternehmensführung bzw. durch die geprüften Bereiche abhängig. Dabei sollte die Interne Revision Mängel und Schwachstellen in den Prozessen und Strukturen des Unternehmens aufdecken sowie Verbesserungsempfehlungen an die jeweiligen Stellen überreichen. Eine Qualitätssteigerung wird erst dann erzielt, wenn die aufgedeckten Mängel und Schwachstellen behoben und die Empfehlungen erfolgreich umgesetzt wurden. 22

2.3 Aufgaben der Internen Revision

Die Interne Revision sollte bei der Unterstützung des Managements die Effektivität des Risikomanagementsystems, die Effizienz des Internen Kontrollsystems bzw. der operativen Steuerungssysteme und die Einhaltung der gesetzlichen und sonstigen Normen sicherstellen. Sie kann hierbei lediglich die Monitoring-Funktion übernehmen, aber auf keinen Fall bei der Dokumentation u. ä. mitwirken. 23

Die Aufgaben der Internen Revision können in traditionelle Aufgabenbereiche und durch Aufgabenanpassungen entwickelte Tätigkeitsbereiche aufgeteilt werden. Dabei umfasst der traditionelle Aufgabenbereich

• Prüfungen im Finanz- und Rechnungswesen (Financial Auditing),

• Prüfungen im organisatorischen Bereich (Operational Auditing),

• Prüfungen der Managementleistungen (Management Auditing) und

• Beratung und Begutachtung sowie Entwicklung von Verbesserungsvorschlägen (Internal Consulting). 24

Gegenstand des Financial Auditing sind formelle und materielle Prüfungen bezüglich der Ordnungsmäßigkeit, Zuverlässigkeit und Zweckmäßigkeit im Finanz- und

22 Vgl. Krey (2001), S. 43 ff.

23 Vgl. Lück (2006), S. 108

24 Vgl. Deutsches Institut für Interne Revision e.V. (2002), S. 13

Grundlagen der Internen Revision 9

Rechnungswesen. Hierbei werden unter Beachtung der Grundsätze ordnungsmäßiger Buchführung (GoB) die Ordnungsmäßigkeiten der finanziellen Informationen bzw. die Zuverlässigkeit und Zweckmäßigkeit der Rechnungslegung geprüft und beurteilt. Die zu prüfenden Objekte, insbesondere zum Schutz vor Vermögensverlusten, sind bspw. die Abschlüsse, die Liquiditäts- und Finanzplanung, die Finanzierung und das damit zusammengeschlossene Berichtswesen. 25

Aufbauend auf dem Financial Auditing handelt es sich beim Operational Auditing um eine Organisationsprüfung mit der Zielsetzung die Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen und Organisationsstrukturen sowie des IKS und Risikomanagements zu beurteilen und zu verbessern. 26 Die Interne Revision ermöglicht durch eine frühzeitige Aufdeckung von Schwachstellen eine bessere Steuerung und Kontrolle der Risiken des Unternehmens. Bspw. wird durch Nutzung von Synergien, Vermeidung von Redundanzen und Verkürzung der Durchlaufzeiten eine Erhöhung des Wirkungsgrades der Organisationsstruktur bzw. der Arbeitsabläufe gewährleistet.

Das Management Auditing ist die Ausweitung des Operational Auditing um den Führungsprozess. Um Fehler und Verlustquellen bereits an ihrem Entstehungsort zu erkennen, werden unter Berücksichtigung der Unternehmensziele Prüfungen in sämtlichen Führungsstellen, inklusive der Geschäftsführung durchgeführt. Insbesondere werden dabei das Führungsverhalten, die Effizienz und die Leistungsfähigkeit näher betrachtet. Die Prüfung erfolg entweder regelmäßig, vor wichtigen Entscheidungen oder bei auftretenden Schwachstellen. 27

Die folgende Abbildung zeigt die Unterschiede und Gemeinsamkeiten der vorab beschriebenen Prüfungsbereiche der Internen Revision.

25 Vgl. Knapp (2005), S. 43 f.

26 Vgl. Hofmann (2005), S. 191

27 Vgl. Knapp (2005), S. 44 ff.

Grundlagen der Internen Revision 10

Abb. 2: Unterschiede und Gemeinsamkeiten der Prüfungsbereiche der IR 28

Der abschließend betrachtete traditionelle Aufgabenbereich der Internen Revision umfasst die Beratung und Begutachtung sowie die Entwicklung von Verbesserungsvorschlägen. Hierdurch wird die Interne Revision zu einer internen Unternehmensberatung (Internal Consulting). Unter Begutachtung wird dabei ein umfassender analytischer Prozess zur Erzeugung eines begründeten Urteils durch einen unabhängigen Dritten verstanden. Eine Abgrenzung mit der Prüfung kann mit dem Grad der Reglementierung unterschieden werden. Denn je stärker ein Sachverhalt durch Regeln genormt ist, desto mehr kommt die Prüfung in Frage. 29 Bei der Beratung handelt es sich um eine Verfahrensempfehlung auf der Grundlage von Fachkenntnissen und Erfahrungen. Sie ist meist mit einer Prüfung gekoppelt. Wenn z. B. Fehler bzw. Schwachstellen im IKS festgestellt und Vorschläge zu ihrer Abstellung präsentiert

28 Vgl. Hofmann (2005), S. 189

29 Vgl. Knapp (2005), S. 48 f.