Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen (FH)

Nürtingen-Geislingen University

DIPLOMARBEIT
zur Erlangung des akademischen Grades
Diplom-Betriebswirtin (FH)

DER RISIKOORIENTIERTE PRÜFUNGSANSATZ
DER INTERNEN REVISION

Studiengang:
Betriebswirtschaft

vorgelegt von: Andrea Pross
Semester: Wintersemester 2007 / 2008

 

---

Inhaltsverzeichnis

Inhaltsverzeichnis I
Abbildungsverzeichnis IV
Tabellenverzeichnis V
Abkürzungsverzeichnis VI
1 Einleitung 1
1.1 Zielsetzung und Aufbau der Diplomarbeit 1
2 Interne Revision 3
2.1 Grundlagen und Definitionen 3
2.1.1 Begriff des betriebswirtschaftlichen Prüfungswesens 3
2.1.2 Abgrenzung zwischen Prüfung, Kontrolle und Revision 3
2.1.3 Definition der Internen Revision 5
2.2 Regulatorische Rahmenbedingungen 6
2.3 Interne und Externe Revision 8
2.3.1 Abgrenzung 8
2.3.2 Zusammenarbeit 9
2.4 Interne Revision im Unternehmen 11
2.4.1 Organisatorische Einbindung 12
2.4.2 Interne Revision als Teil des Risikomanagementsystems (RMS) 12
2.4.2.1 Aufbau und Arbeitsweise des RMS 12
2.4.2.2 Interne Revision und Risikomanagement 15
2.4.3 Bestandteile des RMS 17
2.4.3.1 Controlling 17
2.4.3.2 Frühwarnsystem 17
2.4.3.3 Internes Kontrollsystem (IKS) 18
2.5 Aufgabenbereiche der Internen Revision 20
2.5.1 Financial Auditing 21
2.5.2 Operational Auditing 21
2.5.3 Management Auditing 22
2.5.4 Internal Consulting 23
2.6 Prüfungsziele 23
2.7 Entwicklungstendenzen 25

I

 

---

3 Der risikoorientierte Prüfungsansatz im Rahmen der Internen Revision 29

3.1 Grundlagen und Definitionen 29

3.1.1 Definition Risiko 29

3.1.2 Komponenten des Prüfungsrisikos 29

3.2 Notwendigkeit des risikoorientierten Prüfungsansatzes 31

3.3 Risikoorientierte Prüfungsplanung 33

3.3.1 Maßnahmen der risikoorientierten Prüfungsplanung 35

3.3.2 Aufbau des COSO-Modells 37

3.3.3 Erweiterung des COSO-Modells 40

3.4 Risikoorientierte Prüfungsdurchführung 41

3.4.1 Prüfungsvorbereitung 43

3.4.2 Risikoorientierte Prüfungsmethoden 45

3.4.3 Anwendung des COSO-Modells 48

3.5 Berichterstattung 50

3.5.1 Mindestanforderungen an den Prüfungsbericht 50

3.5.2 Schlussbesprechungen 52

3.5.3 Prüfungskontrolle 53

3.6 Einbindung weiterer Prüfungsansätze 54

3.6.1 Systembezogener Prüfungsansatz 55

3.6.2 Transaktionsbezogener Prüfungsansatz 55

3.6.3 Ordnungsmäßigkeitsbezogener Prüfungsansatz 56

3.6.4 Ergebnisorientierter Prüfungsansatz 56

3.7 Besonderheiten bei kleinen und mittelgroßen Unternehmen 57

3.7.1 Abgrenzung von kleinen und mittelgroßen Unternehmen (KMU) 57

3.7.2 Risikoorientierter Prüfungsansatz 58

3.7.2.1 Prüfungsplanung 58

3.7.2.2 Prüfungsdurchführung 60

3.7.2.3 Prüfungsbericht 63

4 Beispielhaftes Vorgehen beim risikoorientierten Prüfungsansatz .. 64

4.1 Auftragsakquisition 64

4.2 Prüfungsauftrag 65

4.3 Geschäftsordnung 66

4.4 Prüfungsplanung 67

4.4.1 Kick-off-Meeting 68

4.4.2 Bestandsaufnahme 69

4.5 Prüfungsdurchführung 70

4.5.1 Praktische Ratschläge 70

4.5.2 Projektablauf 70

4.6 Berichterstattung 72

4.6.1 Beispiel eines Revisionsberichts 72

4.6.2 Schlussbesprechung und Prüfungskontrolle 73

II

 

---

5

Zusammenfassung 75
Anhang 78
Literatur- und Quellenverzeichnis 90

III

 

---

Abbildungsverzeichnis

Abb. 1: Regelungsbereiche der unternehmerischen Überwachung 4
Abb. 2: Regelungsbereiche des Internen Kontrollsystems 13
Abb. 3: Risikomanagementsystem (RMS) und Interne Revision 15
Abb. 4: Ziele der Internen Revision 24
Abb. 5: Komponenten des Prüfungsrisikos 30
Abb. 6: COSO-Würfel (COSO I) 37
Abb. 7: Operatives Vorgehen bei der Prüfungsdurchführung 43
Abb. 8: Ablauf einer risikoorientierten Prüfung durch die Interne Revision 44
Abb. 9: Risikoorientierte Ermittlung der Prüfungsmethoden 48
Abb. 10: Zusammenwirken der unterschiedlichen Prüfungsansätze bei der Prüfungstätigkeit der Internen Revision 54

IV

 

---

Tabellenverzeichnis

Tab. 1: Interne Revision im Vergleich zur Abschlussprüfung 9
Tab. 2: Reifegrad Prüfungsansatz vs. Reifegrad IKS im Unternehmen 49
Tab. 3: Projektablauf 70

V

 

---

Abkürzungsverzeichnis

AktG - Aktiengesetz
Aufl. - Auflage
bspw. - beispielsweise
bzw. - beziehungsweise
ca. - circa
CIA - Certified Internal Auditor
COSO - Committee of Sponsoring Organizations of the Treadway Commission
d.h. - das heißt
DCGK - Deutscher Corporate Governance Kodex
EDV - Elektronische Datenverarbeitung
engl. - englisch
ERM - Enterprise Risk Management
etc. . et cetera (und so weiter)
ggf. - gegebenenfalls
HGB  Handelsgesetzbuch
Hrsg. - Herausgeber
i.d.R. - In der Regel
IDW - Institut der Wirtschaftsprüfer
IIA - Institute of Internal Auditors
IIR - Institut für Interne Revision
IKS - Internes Kontrollsystem
inkl. - inklusive
IR - Interne Revision
ISA - International Standards on Auditing
IT - Informationstechnik
KMU - kleine und mittlere Unternehmen
KonTraG - Gesetz zur Kontrolle und Transparenz
NYSE - New York Stock Exchange
PA - Practice Advisories
PC - Personal Computer
PMC - Public Management Consulting
PS - Prüfungsstandard
RMS - Risikomanagementsystem
RW - Rechnungswesen

VI

 

---

RWS - Risikoworkshop

s. - siehe

SEC - Securities and Exchange Commission

sog. - sogenannte

SOX - Sarbanes Oxley Act

SVIR - Schweizerischer Verband für Interne Revision

TransPuG - Transaktions- und Publizitätsgesetz

US - United States

USA - United States of America

usw. - und so weiter

v.a. - vor allem

vorl. - vorläufig

vs. - versus

z.B. - zum Beispiel

VII

 

---

1 Einleitung
1.1 Zielsetzung und Aufbau der Diplomarbeit

Die wachsende Dynamik der wirtschaftlichen Rahmenbedingungen erfordern eine immer schnellere Anpassung der Unternehmen an sich verändernde Verhältnisse1. Jedes Unternehmen, sowohl im nationalen als auch im internationalen Wettbewerb steht unter dem Zwang, Abläufe effizienter organisieren zu müssen.

Um wettbewerbsfähig zu bleiben, sind Einsparungen und Effizienzsteigerungen in sämtlichen Unternehmensbereichen erforderlich. Ein weiterer, enorm wichtiger Faktor ist der Schritt in Richtung Ausland, als Folge der Globalisierung.

Prozessänderungen, -neugestaltungen und -optimierungen folgen schlussendlich automatisch, was die unternehmensinternen Risiken täglich neu und in veränderter Form darstellt. Just-in-time-Systeme, internetbasierte Absatzwege und weit verzweigte Lieferantenbeziehungen sind nur einige externe Faktoren, deren Risikopotenzial von der Unternehmensleitung erkannt und richtig eingeschätzt werden muss.2

Die Arbeit der Internen Revision hat im Laufe der Jahre immer mehr an Bedeutung gewonnen. Wirtschaftskriminalität, neue Absatzwege, globale Märkte, laufende Prozessveränderungen und -optimierungen sind nur einige Beispiele, welche eine Interne Revision erforderlich und unerlässlich machen. Als wichtigstes Instrument der internen Unternehmensüberwachung reagiert sie auf diese Entwicklungen mit einer risikoorientierten Prüfung der Kern- und Unterstützungsprozesse, mit detaillierten System- und Ordnungsprüfungen sowie mit verschiedenen Beratungsleistungen zur Vermeidung neuer Risiken3. Dabei ist das Ziel der Unternehmen, ihr eigenes Unternehmensrisiko zu minimieren.

^{1 Vgl.: Hunecke, J.: Interne Beratung durch die Interne Revision. Herausforderung und Chance für den Berufsstand der Internen Revisoren, 2., überarbeitete Aufl., Sternenfels 2003, S. 199.
2 Vgl.: Warth & Klein Wirtschaftsprüfungsgesellschaft: Risikomanagementsysteme ­ erkennen Sie Ihre Risiken und reagieren Sie mit Prophylaxe, 2008 online: http://www.warth-klein.de/downloads/risikomanagement.pdf, 08.01.2008.
3 Vgl.: Amling, T.; Bantleon, U.: Handbuch der Internen Revision. Grundlagen, Stnadards, Berufsstand, Berlin 2007, S. 26.}

1

 

---

Die Interne Revision übernimmt einen Teil der essentiellen Unternehmensüberwachung, indem sie alle unternehmerischen Risiken betrachtet, hinterfragt und prüft. Im Anschluss daran berät sie bei der Verbesserung, Beseitigung oder bei der Minimierung dieser Risiken und steht der Geschäftsleitung als umfassender und objektiver Berater zur Seite.

Die Affäre um ,,schwarze Kassen bei Siemens" ist ein sehr gutes und aktuelles Beispiel, welches die enorm wichtige Arbeit der Internen Revision demonstriert.

Auch wenn Revisoren weit mehr zu tun haben als Korruption und Unterschlagung im eigenen Haus aufzuspüren ­ es bleibt trotzdem ein sehr wichtiger Teil ihrer Arbeit. Hundertprozentige Sicherheit gibt es laut Herrn Schartmann, Leiter der Konzernrevision bei der Deutschen Post World Net, nicht. Mit einer starken Internen Revision kann jedoch die Wahrscheinlichkeit für spektakuläre Firmenpleiten wie

beim US-amerikanischen Energiekonzern Enron, oder die Wahrscheinlichkeit für spektakuläre Affären wie bei Siemens, deutlich reduziert werden.4

Ziel dieser Arbeit ist die umfassende Darstellung der Grundlagen der Internen Revision sowie das Aufzeigen von Entwicklungstendenzen, was in Kapitel 2 dargestellt wird. Der risikoorientierte Prüfungsansatz im Rahmen der Internen Revision - Grundlagen, Vorgehensweise und praktische Ratschläge ­ wird in Kapitel 3 vorgestellt. Im Anschluss daran wird die Diplomarbeit mit dem beispielhaften Vorgehen einer fiktiven Prüfung der Beratungsgesellschaft Consulters & Friends GmbH (es handelt sich in diesem Fall um eine fiktive Firma, eventuelle Ähnlichkeiten mit realen Personen / Firmen sind zufällig) in Kapitel 4 abgerundet. Die Zusammenfassung bildet das abschließende Ende dieser Arbeit.

^{4 Vgl.: Jahn, J.: Revision ist auch Knastprophylaxe, 2008 online: http://berufundchance.fazjob.net/s/ RubC43EEA6BF57E4A09925C1D802785495A/Doc~E426663DE60AD43E4B42490E127FD9509~ATpl~Ecommon~Scontent.html, 29.01.2008.}

2

 

---