Studienarbeit

Corporate Governance – Analyse des Internen Überwachungssystems
im Hinblick auf eine Optimierung der Schnittstellen zwischen Interner
Revision, Controlling und Risikomanagement

Eingereicht beim
Institut für Werkzeugmaschinen und
Fabrikbetrieb IWF
Fachgebiet Qualitätswissenschaft

Hasan Simsek
Studiengang: Wirtschaftsingenieurwesen (IuK)

16.10.2006

Inhaltsverzeichnis

Abbildungsverzeichnis ...V
Abkürzungsverzeichnis... VI
Glossar ...VII

1 Einleitung ...1
1.1 Problemstellung...1
1.2 Zielsetzung ...3
1.3 Vorgehensweise und Aufbau der Arbeit ... 3

2 Grundlagen der Internen Revision...5

2.1 Definition und Zielsetzung der Internen Revision ... 6
2.2 Qualitätsmerkmale der Internen Revision ... 7
2.3 Aufgaben der Internen Revision... 8
2.4 Funktionsweise der Internen Revision ... 11

2.5 Prüfungsprozess der Internen Revision ... 13
2.5.1 Auswahl und Ermittlung der Ist-Objekte ... 13
2.5.2 Ermittlung der zugehörigen Soll-Objekte... 14
2.5.3 Vergleich der Ist- und Soll-Objekte... 14
2.5.4 Beurteilung der eventuell auftretenden Abweichungen ... 14
2.5.5 Formulierung und Mitteilung der Prüfungsergebnisse... 14
2.5.6 Nachschau im Anschluss... 15

2.6 Prüfungsmethoden der Internen Revision ... 15
2.6.1 Direkte vs. indirekte Prüfung ... 15
2.6.2 Systemprüfung vs. Einzelfallprüfung... 16
2.6.3 Vollprüfung vs. Stichprobenprüfung... 16
2.6.4 Progressive vs. retrograde Prüfung... 17
2.6.5 Formelle vs. materielle Prüfung ... 18

3 Interne Revision innerhalb der Corporate Governance ...19

3.1 Grundlagen der Corporate Governance... 19
3.1.1 Begriff und Zweck der Corporate Governance ... 19
3.1.2 Der Deutsche Corporate Governance Kodex ... 20
3.1.2.1 Zielsetzung und Funktionsweise ... 21
3.1.2.2 Geltungsbereich und Regelungsarten ... 23

3.2 Positionierung der Internen Revision im Unternehmen ... 24
3.2.1 Verhältnis zum Vorstand... 26
3.2.2 Verhältnis zum Aufsichtsrat ... 27

4 Rollenverständnis der IR zu anderen Bereichen und Systemen im Unternehmen...29

4.1 Das System der Unternehmensüberwachung ... 29

4.2 Das Interne Kontrollsystem (IKS)... 31
4.2.1 Definition des IKS... 31
4.2.2 Zielsetzungen und Aufgaben des IKS ... 33
4.2.3 Anforderungen an ein IKS... 35
4.2.3.1 Kontrollumfeld ... 36
4.2.3.2 Zielsetzung ... 38
4.2.3.3 Risikoidentifikation ... 39
4.2.3.4 Risikobeurteilung ... 39
4.2.3.5 Risikoreaktion... 39
4.2.3.6 Kontrollaktivitäten... 40
4.2.3.7 Information und Kommunikation... 41
4.2.3.8 Überwachung... 42
4.2.4 IKS vs. Interne Revision... 43

4.3 Das Risikomanagement ...4
4.3.1 Begriff und Zielsetzungen des Risikomanagements ... 46
4.3.2 Risiken für ein Unternehmen... 47
4.3.3 Aufgaben des Risikomanagementsystems ... 48
4.3.4 Der Risikomanagementprozess ...49
4.3.4.1 Risikoidentifikation ... 49
4.3.4.2 Risikoanalyse... 50
4.3.4.3 Risikobewertung... 51
4.3.4.4 Risikosteuerung ... 52
4.3.4.5 Risikoüberwachung ... 53
4.3.5 Risikomanagement vs. Interne Revision ... 53

4.4 Das Controlling ...55
4.4.1 Begriff und Zielsetzungen des Controllings... 55
4.4.2 Aufgaben und Funktionen des Controllings... 57
4.4.2.1 Die Planungsfunktion ... 59
4.4.2.2 Die Kontrollfunktion ... 60
4.4.2.3 Die Informationsfunktion ... 62
4.4.2.4 Die Steuerungsfunktion ... 62
4.4.3 Controlling vs. Interne Revision... 63

4.5 Externe Wirtschaftsprüfung durch den Abschlussprüfer... 66
4.5.1 Begriffe und Zielsetzungen ... 66
4.5.2 Aufgaben des Abschlussprüfers ... 67
4.5.2.1 Die Kontrollfunktion ... 68
4.5.2.2 Die Informationsfunktion ... 69
4.5.2.3 Die Beglaubigungsfunktion... 70
4.5.3 Abschlussprüfer vs. Interne Revision... 70

5 Zusammenfassung und Ausblick...75

Literaturverzeichnis ...77

1 Einleitung

1.1 Problemstellung

Die zunehmende Globalisierung in der Wirtschaft und der ansteigende Wettbewerbsdruck zwingen heutzutage zu immer mehr Kosteneinsparungen in Unternehmen, insbesondere durch Fusionen, Umstrukturierungen oder Übernahmen.¹ Dadurch werden zunehmend die internen Kontroll- und Überwachungssysteme in Unternehmen überfordert, da das Handeln in unterschiedlichen Rechts- und Wirtschaftsordnungen und die damit verbundenen Prüfungsobjekte komplexer werden.² Unternehmenszusammenbrüche und -krisen, wie z. B. bei Enron, Worldcom und Holzmann, konnten somit nicht mehr verhindert werden. Bspw. wurden Ausgaben als Investitionen gebucht, der Gewinn des Unternehmens zu hoch angegeben oder Handelsbilanzen durch unnötige Transaktionen aufgebläht. Solches Missmanagement bzw. Managementfehler (dolose Handlungen) führten zu existenzgefährdenden Auswirkungen für die Unternehmen und erschütterten zudem Arbeitnehmer und Anleger.³

Demzufolge ist es wichtiger denn je, dass Unternehmen über hinreichende Kontrollund Überwachungssysteme verfügen. Hierbei werden ansteigend größere Anforderungen auf niedrigere Hierarchieebenen bzw. an noch relativ unerfahrene Mitarbeiter gestellt.4 Die Überwachung in Unternehmen kann folgendermaßen definiert werden:
„Die Überwachung ist ein mehrstufiger Informations- und Entscheidungsprozess, der alle Maßnahmen umfasst, durch die festgestellt werden soll, ob Zustände oder Vorgänge einer Norm entsprechen und/oder normgerecht durchgeführt wurden. Es handelt sich dabei um einen Prozess der Informationsermittlung, Informationsverteilung und Informationsmitteilung.“⁵

Die Interne Revision ist dabei ein wichtiger Bestandteil des Internen Überwachungssystems. Sie ist eine unabhängige und objektive Prüfungs- und Beratungsdienstleistung, die innerhalb eines Unternehmens Strukturen und Tätigkeiten prüft und diese durch umfassende Analysen bewertet. Die daraus gewonnenen Informationen und Empfehlungen werden an die Unternehmensleitung weitergeleitet.⁶

Durch entsprechende Gesetze und Richtlinien sind Unternehmen zu immer mehr überwachenden und kontrollierenden Aufgaben verpflichtet. Das Aktiengesetz verweist ausdrücklich auf die Interne Revision als notwendigen Bestandteil des geforderten Risikomanagement- und Überwachungssystems (§ 91 Abs. 2 AktG). Durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind die Anforderungen an die Vorstände, bzgl. Risikomanagement und Internes Kontrollsystem bzw. deren Überwachung und Prüfung durch die Interne Revision, besonders gestiegen.⁷ In diesem Zusammenhang werden auch vermehrt Corporate Governance Kodizes als Vorgaben definiert. Corporate Governance befasst sich mit der Gestaltung des Gesamtsteuerungs- und Kontrollsystems, insbesondere das Zusammenspiel von Vorstand, Aufsichtsrat, Wirtschaftsprüfer und Interner Revision steht hierbei im Vordergrund.⁸

Hierzu wurde 2002 als Leitmaxime für Vorstände und Aufsichtsräte in Deutschland der Deutsche Corporate Governance Kodex verabschiedet. Dieser soll im Rahmen der Internationalisierung und Verflechtung die Effizienz des deutschen dualistischen Überwachungssystems steigern und die vorhandenen Mängel beseitigen. Solche Richtlinien und Gesetze erhöhen den Stellenwert der Internen Revision für Unternehmen, unabhängig von ihrer Größe und ihrer Rechtsform.⁹ In der Folge wurde das Transparenz- und Publizitätsgesetz (TransPuG) eingeführt, das zu weiteren Reformen im Bereich des Aktien- und Bilanzrechts beiträgt. Insbesondere wird hier auf eine Entsprechenserklärung zur Einhaltung des Deutschen Corporate Governance Kodex hingewiesen.¹⁰
 

1.2 Zielsetzung

Die Interne Revision hat sich in den letzten Jahren so entwickelt, dass sie als Instrument der Corporate Governance verstanden und eingesetzt wird um die Unternehmensleitung bei der Führung, Verwaltung und Überwachung zu unterstützen. Um den steigenden Anforderungen an die Qualität und Effizienz gerecht zu werden, muss die Interne Revision Schwerpunkte setzen.

Gegenstand und Ziel der vorliegenden Arbeit ist es, die Bedeutung einer effektiven Internen Revision innerhalb der Corporate Governance klarzustellen und das Rollenverständnis der Internen Revision zu anderen Bereichen und Systemen im Internen Überwachungssystem aufzuzeigen bzw. zu analysieren. Anhand einer Systemanalyse sollen dabei insbesondere Anforderungen, Abgrenzungen und Schnittpunkte zu anderen Subsystemen des Internen Überwachungssystems und zur externen Wirtschaftsprüfung durch den Abschlussprüfer dargelegt und interpretiert werden. Im Fokus des Internen Überwachungssystems stehen als wichtigste Bestandteile das Interne Kontrollsystem, das Risikomanagement und das Controlling.
 

1.3 Vorgehensweise und Aufbau der Arbeit

Die Problemstellung und Zielsetzung erfordert zunächst eine umfassende Darstellung der Grundlagen der Internen Revision, die in Kapitel zwei behandelt werden. Hierunter werden die Begriffe und Zielsetzungen, die Qualitätsmerkmale, die einzelnen Aufgabenbereiche und die Funktionsweise der Internen Revision aufgeklärt und genauer erläutert. Anschließend wird der Prüfungsprozess bei einer Revision dargestellt und die wichtigsten Prüfungsmethoden interpretiert und gegenübergestellt.

Im dritten Kapitel wird die Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes geprüft. Dabei werden vorab die Grundlagen der Corporate Governance und der Deutsche Corporate Governance Kodex erläutert. Schließlich wird auf die organisatorische Einbindung der Internen Revision im Unternehmen eingegangen und dabei das Verhältnis zum Vorstand und zum Aufsichtsrat näher betrachtet.

Im Spannungsfeld verschiedener Anspruchsgruppen ist die Beziehung der Internen Revision innerhalb des Unternehmens zu anderen Bereichen und Systemen sehr von Bedeutung. In Kapitel vier erfolgt eine Systemanalyse des Internen Überwachungssystems mit seinen Subsystemen. Hierbei werden zunächst die Subsysteme vorgestellt, eine ausführliche Betrachtung und Analyse über das Rollenverständnis der Internen Revision zu den Subsystemen durchgeführt und anschließend Abgrenzungen und Schnittpunkte zwischen ihnen aufgedeckt und analysiert. Im Blickpunkt stehen insbesondere das Interne Kontrollsystem, das Risikomanagement und das Controlling. Des Weiteren wird das Rollenverständnis zur externen Wirtschaftsprüfung durch den Abschlussprüfer aufgezeigt und analysiert.

Im abschließenden fünften Kapitel werden in Form eines Fazits die wesentlichen Feststellungen und Erfahrungen zur Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes bzw. des Internen Überwachungssystems noch einmal kurz zusammengefasst und kritisch gewürdigt.

[...]

1 Vgl. Knapp (2005), S. 7
2 Vgl. Peemöller, Richter (2000), S. 13
3 Vgl. van den Brink, Romeike (2005), S. 3
4 Vgl. Krey (2001), S. 19
5 Vgl. Lück (2003), S. 11
6 Vgl. Lück (2006), S. 101
7 Vgl. Lück (2003), S. 14 ff.
8 Vgl. Knapp (2005), S. 7 f.
9 Vgl. Hofmann (2005), S. 5
10 Vgl. KPMG (2004), S. 6