Der risikoorientierte Prüfungsansatz der Internen Revision

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Zielsetzung und Aufbau der Diplomarbeit

2 Interne Revision
2.1 Grundlagen und Definitionen
2.1.1 Begriff des betriebswirtschaftlichen Prüfungswesens
2.1.2 Abgrenzung zwischen Prüfung, Kontrolle und Revision
2.1.3 Definition der Internen Revision
2.2 Regulatorische Rahmenbedingungen
2.3 Interne und Externe Revision
2.3.1 Abgrenzung
2.3.2 Zusammenarbeit
2.4 Interne Revision im Unternehmen
2.4.1 Organisatorische Einbindung
2.4.2 Interne Revision als Teil des Risikomanagementsystems (RMS)
2.4.2.1 Aufbau und Arbeitsweise des RMS
2.4.2.2 Interne Revision und Risikomanagement
2.4.3 Bestandteile des RMS
2.4.3.1 Controlling
2.4.3.2 Frühwarnsystem
2.4.3.3 Internes Kontrollsystem (IKS)
2.5 Aufgabenbereiche der Internen Revision
2.5.1 Financial Auditing
2.5.2 Operational Auditing
2.5.3 Management Auditing
2.5.4 Internal Consulting
2.6 Prüfungsziele
2.7 Entwicklungstendenzen

3 Der risikoorientierte Prüfungsansatz im Rahmen der Internen Revision
3.1 Grundlagen und Definitionen
3.1.1 Definition Risiko
3.1.2 Komponenten des Prüfungsrisikos
3.2 Notwendigkeit des risikoorientierten Prüfungsansatzes
3.3 Risikoorientierte Prüfungsplanung
3.3.1 Maßnahmen der risikoorientierten Prüfungsplanung
3.3.2 Aufbau des COSO-Modells
3.3.3 Erweiterung des COSO-Modells
3.4 Risikoorientierte Prüfungsdurchführung
3.4.1 Prüfungsvorbereitung
3.4.2 Risikoorientierte Prüfungsmethoden
3.4.3 Anwendung des COSO-Modells
3.5 Berichterstattung
3.5.1 Mindestanforderungen an den Prüfungsbericht
3.5.2 Schlussbesprechungen
3.5.3 Prüfungskontrolle
3.6 Einbindung weiterer Prüfungsansätze
3.6.1 Systembezogener Prüfungsansatz
3.6.2 Transaktionsbezogener Prüfungsansatz
3.6.3 Ordnungsmäßigkeitsbezogener Prüfungsansatz
3.6.4 Ergebnisorientierter Prüfungsansatz
3.7 Besonderheiten bei kleinen und mittelgroßen Unternehmen
3.7.1 Abgrenzung von kleinen und mittelgroßen Unternehmen (KMU)
3.7.2 Risikoorientierter Prüfungsansatz
3.7.2.1 Prüfungsplanung
3.7.2.2 Prüfungsdurchführung
3.7.2.3 Prüfungsbericht

4 Beispielhaftes Vorgehen beim risikoorientierten Prüfungsansatz
4.1 Auftragsakquisition
4.2 Prüfungsauftrag
4.3 Geschäftsordnung
4.4 Prüfungsplanung
4.4.1 Kick-off-Meeting
4.4.2 Bestandsaufnahme
4.5 Prüfungsdurchführung
4.5.1 Praktische Ratschläge
4.5.2 Projektablauf
4.6 Berichterstattung
4.6.1 Beispiel eines Revisionsberichts
4.6.2 Schlussbesprechung und Prüfungskontrolle

5 Zusammenfassung

Anhang

Literatur- und Quellenverzeichnis

Abbildungsverzeichnis

Abb. 1: Regelungsbereiche der unternehmerischen Überwachung

Abb. 2: Regelungsbereiche des Internen Kontrollsystems

Abb. 3: Risikomanagementsystem (RMS) und Interne Revision

Abb. 4: Ziele der Internen Revision

Abb. 5: Komponenten des Prüfungsrisikos

Abb. 6: COSO-Würfel (COSO I)

Abb. 7: Operatives Vorgehen bei der Prüfungsdurchführung

Abb. 8: Ablauf einer risikoorientierten Prüfung durch die Interne Revision

Abb. 9: Risikoorientierte Ermittlung der Prüfungsmethoden

Abb. 10: Zusammenwirken der unterschiedlichen Prüfungsansätze bei der Prüfungstätigkeit der Internen Revision

Tabellenverzeichnis

Tab. 1: Interne Revision im Vergleich zur Abschlussprüfung

Tab. 2: Reifegrad Prüfungsansatz vs. Reifegrad IKS im Unternehmen

Tab. 3: Projektablauf

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Zielsetzung und Aufbau der Diplomarbeit

Die wachsende Dynamik der wirtschaftlichen Rahmenbedingungen erfordern eine immer schnellere Anpassung der Unternehmen an sich verändernde Ver-hältnisse^[1]. Jedes Unternehmen, sowohl im nationalen als auch im internationalen Wettbewerb steht unter dem Zwang, Abläufe effizienter organisieren zu müssen. Um wettbewerbsfähig zu bleiben, sind Einsparungen und Effizienzsteigerungen in sämtlichen Unternehmensbereichen erforderlich. Ein weiterer, enorm wichtiger Faktor ist der Schritt in Richtung Ausland, als Folge der Globalisierung.

Prozessänderungen, -neugestaltungen und -optimierungen folgen schlussendlich automatisch, was die unternehmensinternen Risiken täglich neu und in veränderter Form darstellt. Just-in-time-Systeme, internetbasierte Absatzwege und weit verzweigte Lieferantenbeziehungen sind nur einige externe Faktoren, deren Risikopotenzial von der Unternehmensleitung erkannt und richtig eingeschätzt werden muss.^[2]

Die Arbeit der Internen Revision hat im Laufe der Jahre immer mehr an Bedeutung gewonnen. Wirtschaftskriminalität, neue Absatzwege, globale Märkte, laufende Prozessveränderungen und -optimierungen sind nur einige Beispiele, welche eine Interne Revision erforderlich und unerlässlich machen. Als wichtigstes Instrument der internen Unternehmensüberwachung reagiert sie auf diese Entwicklungen mit einer risikoorientierten Prüfung der Kern- und Unterstützungsprozesse, mit detaillierten System- und Ordnungsprüfungen sowie mit verschiedenen Beratungsleistungen zur Vermeidung neuer Risiken^[3]. Dabei ist das Ziel der Unternehmen, ihr eigenes Unternehmensrisiko zu minimieren.

Die Interne Revision übernimmt einen Teil der essentiellen Unternehmens-überwachung, indem sie alle unternehmerischen Risiken betrachtet, hinterfragt und prüft. Im Anschluss daran berät sie bei der Verbesserung, Beseitigung oder bei der Minimierung dieser Risiken und steht der Geschäftsleitung als umfassender und objektiver Berater zur Seite.

Die Affäre um „schwarze Kassen bei Siemens“ ist ein sehr gutes und aktuelles Beispiel, welches die enorm wichtige Arbeit der Internen Revision demonstriert. Auch wenn Revisoren weit mehr zu tun haben als Korruption und Unterschlagung im eigenen Haus aufzuspüren – es bleibt trotzdem ein sehr wichtiger Teil ihrer Arbeit. Hundertprozentige Sicherheit gibt es laut Herrn Schartmann, Leiter der Konzernrevision bei der Deutschen Post World Net, nicht. Mit einer starken Internen Revision kann jedoch die Wahrscheinlichkeit für spektakuläre Firmenpleiten wie beim US-amerikanischen Energiekonzern Enron, oder die Wahrscheinlichkeit für spektakuläre Affären wie bei Siemens, deutlich reduziert werden.^[4]

Ziel dieser Arbeit ist die umfassende Darstellung der Grundlagen der Internen Revision sowie das Aufzeigen von Entwicklungstendenzen, was in Kapitel 2 dargestellt wird. Der risikoorientierte Prüfungsansatz im Rahmen der Internen Revision - Grundlagen, Vorgehensweise und praktische Ratschläge – wird in Kapitel 3 vorgestellt. Im Anschluss daran wird die Diplomarbeit mit dem beispielhaften Vorgehen einer fiktiven Prüfung der Beratungsgesellschaft Consulters & Friends GmbH (es handelt sich in diesem Fall um eine fiktive Firma, eventuelle Ähnlichkeiten mit realen Personen / Firmen sind zufällig) in Kapitel 4 abgerundet. Die Zusammenfassung bildet das abschließende Ende dieser Arbeit.

2 Interne Revision

2.1 Grundlagen und Definitionen

„Prüfungen sind stets dann notwendig, wenn ein Sachverhalt von Natur aus nicht vollkommen sein kann, jedoch ein bestimmter Grad von Vollkommenheit...zu erreichen ist.“^[5] Diese pauschale Aussage gilt für alle Sachverhalte, die aus menschlicher Tätigkeit hervorgehen und sich auf das menschliche Zusammenleben auswirken.

Im Folgenden werden die für das Kapitel zwei dieser Arbeit relevanten Grundlagen und Definitionen dargelegt.

2.1.1 Begriff des betriebswirtschaftlichen Prüfungswesens

Grundsätzlich ist jede Prüfung der Vergleich eines IST-Objekts mit einem SOLL-Objekt mit anschließender Urteilsbildung. Ist das Prüfungsobjekt hierbei das wirtschaftliche Geschehen in Betrieben, so handelt es sich um das betriebswirtschaftliche Prüfungswesen. Kennzeichnende Merkmale für betriebswirtschaftliche Prüfungen prägen sich in verschiedenen Formen, wie in der prüfungsveranlassenden Stelle, in der Art des Prüfungsobjektes oder in den geforderten bzw. notwendigen Normen aus.^[6]

2.1.2 Abgrenzung zwischen Prüfung, Kontrolle und Revision

Im allgemeinen Sprachgebrauch wird der Begriff „Prüfung“ in vielerlei Hinsicht verwendet und daher auch unterschiedlich definiert. Sie gilt jedoch immer als eine nicht laufende Überwachung, die nicht periodisch, sondern nur situationsbedingt oder fallweise erfolgt.^[7] Gegenstand der Prüfung können dabei sowohl Personen, Dinge oder auch Prozesse sein. Ganz wesentlich ist dabei die Durchführung durch natürliche, prozessunabhängige Personen, sowie eine ex-post Betrachtung, also die Betrachtung nach Vollzug der unternehmerischen Abläufe.^[8]

Der Begriff „Revision“ wird hier zum einen als Prozess verstanden, der die Überprüfung von Geschäftsvorfällen und das Zusammenwirken betrieblicher Systeme hinsichtlich ihrer Richtigkeit, Ordnungs-, Gesetzes- und Zweckmäßigkeit zum Gegenstand hat^[9]. In diesem Zusammenhang wird häufig auch das Synonym „Prüfung“ verwendet, wobei eine klare Abgrenzung in der Vergangenheit, aber auch in der aktuellen Diskussion nicht festzustellen ist^[10]. Grundsätzlich ist jedoch anzumerken, dass „Revision“ eine Funktion darstellt, während „Prüfungen“ isolierte Vorgänge oder Abfolgen gezielter Handlungen sind^[11].

Zum anderen beschreibt der Begriff „Revision“ eine prozessunabhängige Institution – die Stabstelle „Interne Revision“ - auf deren Ziele, Aufgaben und Arbeitsweisen im Laufe dieser Arbeit weiter eingegangen wird.^[12]

Zur Abgrenzung von „Prüfung“ und „Kontrolle“ ist zunächst zwischen prozess-abhängigen und -unabhängigen Überwachungsmaßnahmen zu unterscheiden.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Regelungsbereiche der unternehmerischen Überwachung

Quelle, in Anlehnung an: Hoffmann, R.: Unternehmensüberwachung. Ein Aufgaben- und Arbeitskatalog für die Revisionspraxis, 2. Aufl., Berlin 1993, S. 28.

Prozessabhängige Überwachungsmaßnahmen, wie z.B. Kontrollen, sind in den betrieblichen Abläufen unmittelbar eingebunden und damit bei jedem Prozessablauf automatisch wirksam. Es handelt sich dabei um präventive und aufdeckende Maßnahmen, die in der Verantwortung der prozessintegrierten Personen liegen.^[13] Bei prozessunabhängigen Überwachungsmaßnahmen (Prüfungen) stehen weder die Maßnahme an sich, noch die verantwortlichen Personen in direktem Zusammenhang mit dem zu überwachenden Prozess. Sie werden meist von der unabhängigen und objektiv arbeitenden Internen Revision durchgeführt.^[14]

Zusammenfassend unterscheidet sich die Prüfung bzw. die Revision von der Kontrolle durch ihre Prozessunabhängigkeit^[15]. Dennoch ist ihre Zielsetzung identisch – nämlich sowohl die vorbeugende, als auch die aufdeckende Überwachung des betrieblichen Handelns, sowie die Sicherstellung der Einhaltung und Effizienz organisatorischer Regelungen durch Soll-/Ist-Vergleiche.^[16]

2.1.3 Definition der Internen Revision

Die in der Literatur am häufigsten verwendete Definition der Internen Revision ist die des Deutschen Instituts für Interne Revision e.V. (IIR):

Die Interne Revision unterstützt die Unternehmen bzw. die Organisation eines Unternehmens bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen sowie die Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.^[17]

Bei der Internen Revision handelt es sich um eine Abteilung, einen Unternehmensbereich oder eine Division, um ein Team von Beratern oder anderen Fachleuten, die unabhängige und objektive Prüfungs- und Beratungsleistungen erbringen. Diese sind darauf ausgerichtet, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern.^[18]

2.2 Regulatorische Rahmenbedingungen

Prüfungen der Internen Revision unterliegen einer Vielzahl von regulatorischen Rahmenbedingungen. Insbesondere folgende Vorschriften sind dabei von großer Bedeutung:

- KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmen, 1998):

Anlässe für das KonTraG waren zum Teil spektakuläre Unternehmenskrisen und die damit verbundene Kritik am System der Unternehmensüberwachung in Deutschland. Die Ziele waren somit neben einer allgemeinen internen, als auch externen Verbesserung der Kontrolle und Transparenz der Unternehmen, eine stärkere Problem- und Risikoorientierung innerhalb der Prüfung aufzubauen.^[19] Dies geschah maßgeblich über eine Neuregelung der Tätigkeiten von Vorstand, Aufsichtsrat und Jahresabschlussprüfer. Im neuen § 91 Abs. 2 AktG wird das Risikomanagement im Unternehmen gesetzlich verankert. Auch wenn die Interne Revision nicht explizit in der Vorschrift genannt ist, wird ihre Einrichtung in jedem Fall vom Gesetzgeber befürwortet.^[20]

- DCGK (Deutscher Corporate Governance Kodex):

Laut der Definition des Corporate Governance versteht man darunter den rechtlichen und faktischen Ordnungsrahmen zur Leitung und Überwachung eines Unternehmens^[21]. Der DCGK befasst sich vorrangig mit den Rechten der Aktionäre, den Aufgaben und Zuständigkeiten von Vorstand und Aufsichtsrat sowie mit Fragen der Transparenz und Rechnungslegung^[22]. Grundsätzlich versteht man unter den Corporate-Governance-Grundsätzen Verhaltensmaßstäbe für die Unternehmensleitung und -überwachung^[23]. Der DCGK nimmt ebenfalls nicht direkt Bezug auf die Interne Revision, er verpflichtet jedoch den Aufsichtsrat zur Einrichtung eines Prüfungsausschusses. Dieser hat sich nach dem DCGK insbesondere mit Fragen der Rechnungslegung und des Risikomanagements zu befassen und sollte sich mit der Anwendung von Rechnungslegungsgrundsätzen, sowie mit internen Kontrollverfahren auskennen. Durch den DCGK wurde der Grundstein für eine Zusammenarbeit von Prüfungsausschuss und Interner Revision gelegt.^[24]

- TransPuG (Transparenz- und Publizitätsgesetz):

Mit dem TransPuG vom 19.07.2002 wurden durch die Neueinfügung des § 161 AktG die Standards des DCGK gesetzlich verankert. Vorstand und Aufsichtsrat von börsennotierten Gesellschaften müssen demzufolge jährlich eine Erklärung bezüglich der Einhaltung des Deutschen Corporate Governance Kodexes abgeben. Wurden einzelne Empfehlungen vom Unternehmen nicht umgesetzt, ist dies ebenfalls zu melden.^[25]

- Regelungen des SOX (Sarbanes-Oxley Act):

Als Reaktion auf mehrere US-amerikanische Bilanzskandale trat am 30.07.2002 der sog. SOX in Kraft. Laut Gesetz müssen die interne Kontrollorganisation und die internen Kontrollsysteme jährlich geprüft und anschließend im „Control Report“ berichtet werden. Dieses Gesetz gilt bisher für alle Unternehmen, deren Aktien an der New York Stock Exchange (NYSE) gehandelt werden bzw. bei der Securities and Exchange Commission (SEC) registriert sind. Es gilt unabhängig davon, wo sich der Sitz der Gesellschaft befindet.

Die Interne Revision ist im Gegensatz zum Abschlussprüfer nicht explizit im SOX erwähnt, Konsequenzen für die Ausgestaltung und Tätigkeit leiten sich jedoch aus den geänderten Regelungen für Vorstand, Aufsichtsrat und Abschlussprüfer ab.^[26] Es ist davon auszugehen, dass eine ähnliche Regelung für den europäischen Markt folgen wird und praktisch sämtliche Kapitalgesellschaften unabhängig von ihrer Rechtsform und nationalen Zugehörigkeit betreffen wird. Damit sind entsprechende Konsequenzen und Ausstrahlungswirkungen für die Interne Revision zu erwarten.^[27]

- IIR/IIA (Deutsches Institut für Interne Revision/Institute of Internal Auditors):

Das IIR, welches die nationale Ebene vertritt, hat in Anlehnung an das IIA, welches die internationale Ebene repräsentiert, bisher drei Standards erlassen. Alle drei Standards beziehen sich auf die ordnungsgemäße Durchführung der Tätigkeiten der Internen Revision. Für die berufliche Praxis wurde ergänzend ein ganzer Katalog an „Praktischen Ratschlägen“ zur Erleichterung der Revisionsarbeit herausgegeben. Da es sich hierbei jedoch um Standards bzw. Ratschläge und nicht um gesetzliche Verankerungen handelt, bleiben weiterhin erhebliche Freiräume bei der Ausgestaltung der Internen Revision bestehen.^[28]

2.3 Interne und Externe Revision

2.3.1 Abgrenzung

Aus dem Begriff der Revision leitet sich die Bezeichnung Interne Revision für die Abteilung ab, welche innerhalb eines Unternehmens Überwachungsaufgaben wahrnimmt^[29]. Die Anforderungen, ob von internen oder externen Interessens-gruppen, sind dabei sehr vielfältig. Eine zeitgemäße Interne Revision soll auf Basis einer prozess- und risikoorientierten Prüfungsplanung alle Betriebs- und Geschäftsabläufe grundsätzlich in einem Dreijahresrhythmus prüfen. Ebenfalls sollen projektbegleitende Prüfungen, Pflicht- und Sonderprüfungen durchgeführt werden, sowie eine interne Beratung im Unternehmen stattfinden. Als Innovator soll die Interne Revision durch Verbesserungsvorschläge zur Steigerung des Unternehmenswertes beitragen.^[30] Es handelt sich um eine organisatorische Funktion, die im Auftrag der Unternehmensleitung Überwachungsaufgaben wahrnimmt.

Dagegen ist die Externe Revision ein von der Unternehmensleitung bzw. vom Aufsichtsrat bestelltes, aber unternehmensexternes Prüfungsorgan. Hierunter fallen die Wirtschaftsprüfer, die Steuerberater aber auch die Unternehmensberater (z.B. IT- oder Baurevisoren). Die grundsätzliche Aufgabe dieses externen Prüfungsorgans liegt in der gesetzlich vorgeschriebenen, unabhängigen Prüfung des Jahresabschlusses, mit dem Ziel des Gläubiger- und/oder Aktionärsschutzes.^[31]

Nachfolgende Tabelle stellt die wesentlichen Unterschiede zwischen Interner- und Externer Revision deutlich dar:

Tab. 1: Interne Revision im Vergleich zur Abschlussprüfung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Horváth, P.; Reichmann, T.: Vahlens Großes Controllinglexikon: Interne Revision im Vergleich zur Abschlußprüfung, München 1993, S. 556.

2.3.2 Zusammenarbeit

Der Ausgangspunkt für die Intensivierung der Zusammenarbeit von Interner und Externer Revision stellt die unternehmerische Überwachung dar. So sind bei beiden Institutionen gewisse Übereinstimmungen aufzufinden, beispielsweise in der Prüfung der Ordnungsmäßigkeit von Buchführung und Rechnungslegung.^[32] Ebenfalls sind vergleichbare Prüfungshandlungen bei der Prüfung des Internen Kontrollsystems durch die Interne Revision und der Prüfung des Internen Überwachungssystems durch den Abschlussprüfer ersichtlich. Der direkte Zusammenhang wird bei der Beurteilung des Internen Überwachungssystems, welches die Aufgabe des Abschlussprüfers ist, deutlich. Je geringer das Risiko, dass durch Mängel im Internen Überwachungssystem Fehler oder Unregelmäßigkeiten nicht oder nicht rechtzeitig verhindert oder entdeckt werden, desto weniger Prüfungshandlungen muss der Abschlussprüfer durchführen. Folglich ist eine effiziente Arbeit der Internen Revision die Voraussetzung für eine Reduktion der Prüfungshandlungen des Abschlussprüfers.^[33]

Der Umfang der Zusammenarbeit erstreckt sich auf die Phasen Planung, Durchführung und Überwachung, also auf alle Phasen einer Prüfung. Denkbar ist der Austausch von Berichten, die Durchführung von gemeinsamen Projekten und die Abstimmung von Prüfungsprogrammen. Da die Unternehmen in ihrem Lagebericht pflichtgemäß auf die Risiken der zukünftigen Unternehmensentwicklungen eingehen, sollte eine verstärkte Zusammenarbeit bei der Prüfung des Risikomanagementsystems bzw. des Risikofrüherkennungssystems und des Überwachungssystems erfolgen. Der Abschlussprüfer, der den Lagebericht prüft und die wahrheitsgemäße Darstellung sicherstellt, wird in diesen Fällen häufig die guten Kenntnisse der Internen Revisoren nutzen.^[34]

Die Zusammenarbeit von Interner Revision und Abschlussprüfer muss immer dem Grundsatz der Wirtschaftlichkeit entsprechen^[35]. In keinem Fall darf der Abschlussprüfer die Ergebnisse der Internen Revision als Ersatz für die eigenen Prüfungshandlungen verwenden. Er muss gewissenhaft prüfen, in welchem Umfang er die Ergebnisse verwerten kann.^[36] Die Anforderungen für eine ordnungsgemäße Zusammenarbeit beider Institutionen sind dabei klar formuliert: Der Abschlussprüfer und der Interne Revisor muss den allgemeinen und besonderen Berufspflichten, wie z.B. den gesetzlichen Pflichten, den Standards der Berufsstände, der Objektivität und Professionalität sowie dem gegenseitigen Informationsaustausch nachkommen.^[37] Beide Institutionen müssen zudem nicht zuletzt durch das Inkrafttreten des KonTraG (siehe hierzu 2.2) verstärkt risikoorientiert bei ihren Prüfungen vorgehen^[38].

Zusammenfassend haben sich die Aufgaben und der Umfang der beruflichen Tätigkeiten der Internen, aber auch der Externen Revision in Form des Abschluss-prüfers, im Laufe der Zeit gewandelt. Dabei sind die Anforderungen an beide Überwachungsorgane kontinuierlich gewachsen.^[39] In Zukunft werden vor allem die Ausweitung der Aufgabengebiete sowie die zunehmende Komplexität und Internationalisierung der Prüfungsaufgaben, erhöhte Haftungsrisiken der Unternehmen, die wachsende Bedeutung der Informationstechnologien sowie die zunehmende Professionalität der Internen Revision, die Zusammenarbeit bestimmen und verstärken.^[40]

2.4 Interne Revision im Unternehmen

Zunächst wird unter 2.4.1 die grundlegende organisatorische Einordnung der Internen Revision – ob unternehmensintern als Abteilung oder in Form des Outsourcings – anhand von drei allgemein gültigen Konzeptionen erläutert. Anschließend wird in Kapitel 2.4.2 ein umfassender Überblick der Funktion „Interne Revision“ im Unternehmen selbst aufgezeigt.

2.4.1 Organisatorische Einbindung

Die Interne Revision kann in Form einer unternehmensinternen Abteilung konzipiert sein oder als Fremdleistung von Außen eingekauft werden (Outsourcing). In der Praxis sind häufig auch Mischformen der beiden Varianten aufzufinden, die sog. Teil- oder Co-Sourcing-Modelle. Grundsätzlich lassen sich die 3 Konzeptionen der Internen Revision wie folgt abgrenzen:^[41]

Konzeption I: Die Interne Revision bewältigt prinzipiell alle Aufgaben selbstständig, nur bei Kapazitätsengpässen oder bei speziellen Problemen wie z.B. bei sprachlichen Differenzen, werden Revisionsleistungen eingekauft.

Konzeption II: Die Interne Revision besteht aus einer Kernmannschaft, die hauptsächlich strategische Aufgaben, Koordinations- und Kontrollaufgaben wahrnimmt. Die eigentliche Prüfungstätigkeit (operative Funktion) wird dann durch externe Prüfer bezogen. Diese Konzeption stellt den typischen Fall des Co-Sourcings dar.

Konzeption III: Hier wird die Interne Revision vollständig auf Dritte verlagert, d.h. sämtliche Revisionsaufgaben werden fremd bezogen (Outsourcing). Die Verantwortlichkeit für die Interne Revision bleibt jedoch weiterhin bei der Unternehmensleitung.

2.4.2 Interne Revision als Teil des Risikomanagementsystems (RMS)

2.4.2.1 Aufbau und Arbeitsweise des RMS

Unternehmen sind zahlreichen Risiken ausgesetzt. Zur Sicherung des Fort-bestands eines Unternehmens ist eine verstärkte Auseinandersetzung mit der Risikoproblematik der sich ständig ändernden Rahmenbedingungen erforderlich. Diese Risikoproblematik ist dabei insbesondere von technischen, wirtschaftlichen und rechtlichen Einflussgrößen, wie z.B. von der Technologisierung der Unternehmen, von modernen Informations- und Kommunikationstechnologien oder vom steigenden internationalen Wettbewerb bestimmt. Sie ist somit dynamisch und komplex zugleich und macht ein Risikomanagement im Unternehmen unabdingbar.^[42]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Regelungsbereiche des Internen Kontrollsystems

Quelle: in Anlehnung an IDW PS 261, in: Die Wirtschafsprüfung, Heft 22/2006, S. 1437.

Unter Risikomanagement ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes Regelungssystem zu verstehen. Auf Basis einer definierten Risikostrategie umfasst das Risikomanagement ein systematisches und permanentes Vorgehen bei den Aktivitäten: Identifikation, Analyse, Bewertung, Steuerung, Dokumentation, Kommunikation und Überwachung von Risiken. Es ist ein integraler Bestandteil der Geschäftsprozesse, sowie der Planungs- und Kontrollprozesse.^[43] Die Risikomanagementfunktion ist bei der Unternehmensführung angesiedelt^[44]. Das strategische Risikomanagement, welches sich aus Frühwarnsystem, Internes Kontrollsystem und Controlling zusammensetzt (siehe Abb. 2), bildet dabei die integrative Klammer um sämtliche Aktivitäten des operativen Risikomanagements. Ein weiteres wesentliches Element des RMS ist die Risikokultur eines Unternehmens. Sie drückt die Grundhaltung zum Risiko und damit auch das unternehmerische Sicherheitsstreben aus.^[45]

Die Ausgestaltung des RMS ist von verschiedenen Faktoren abhängig. Vor allem von unternehmensspezifischen Gegebenheiten, wie z.B. von der Unternehmens-größe, der Branche, der Komplexität der Unternehmensabläufe und der Risikoneigung, von der Risikokommunikation im Unternehmen sowie grundsätzlich vom Entwicklungsstand des Internen Überwachungssystems.^[46] Aussagen darüber zu treffen, welcher Risikosituation ein Unternehmen als Ganzes gegenübersteht und welche Auswirkungen dies zur Folge hat, erfordert eine zuverlässige Informationsbasis. Diese Basis wird geschaffen, indem einzelne Risiken aggregiert werden und anschließend die Wirkung dieser Einzelrisiken simultan auf die Unternehmensplanung übertragen wird. Die Ergebnisse hieraus werden als Informationsgrundlage für die risikoorientierte Planung im Unternehmen verwendet. Kurz: Die Risikoaggregation schafft die Verbindung von Risikomanagement, Controlling und wertorientierter Unternehmensführung.^[47]

Bei der Konzeption eines Risikomanagementsystems müssen externe, aber auch interne Ausgestaltungserfordernisse berücksichtigt werden^[48]. „Für die externe Rechnungslegung sind diese durch das KonTraG relevant geworden, da einerseits ein Risikomanagementsystem pflichtgemäß zu implementieren ist und andererseits ein Risikobericht im Lagebericht für Kapitalgesellschaften nach § 289 HGB bzw. für Konzerne nach § 315 HGB zu geben ist^[49].“ Der Akzent dieses externen RMS liegt dabei primär auf dem negativen Abweichungstyp, indem ausschließlich die Risiken betrachtet werden. Da in der Regel jedoch jedem Risiko eine Chance gegenübersteht, werden beim deutlich erweiterten internen Risikomanagementsystem beide Seiten betrachtet - sowohl die Chancen als auch die Risiken. Nur so kann eine eindeutige Aussage über die Risikolage eines Unternehmens getroffen werden. Der Unternehmensleitung bleibt unterdessen immer überlassen, in wie weit die Risiken vermieden, kompensiert oder aufgrund bestehender Chancen toleriert werden.^[50]

2.4.2.2 Interne Revision und Risikomanagement

Der operative Risikomanagementprozess beinhaltet grundsätzlich fünf Prozess-stufen: Die Zielphase, die Suchphase, die Bewertungsphase, die Ausführungs- und die Feed-back-Phase. Risiken müssen demnach identifiziert, bewertet, gesteuert und kontrolliert werden. Ziel dieser Risikoidentifikation ist das frühzeitige Erkennen von unternehmensgefährdenden Entwicklungen.^[51] Der Prozess kann als ein Regelkreislauf mit mehreren Phasen interpretiert werden:

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Risikomanagementsystem (RMS) und Interne Revision

Quelle: PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungsgesellschaft: Interne Revision - eine moderne Dienstleistung, Frankfurt a. M. 2000, S. 9.

Neben den leistungswirtschaftlichen Zielen (Markt-, Technologie-, Produkt- und Qualitätsziele) und den finanziellen Zielen (Kapitalverzinsung, Wirtschaftlichkeit und dem Shareholder Value) muss die Unternehmensleitung auch die sich daraus ableitenden Risikoziele vorgeben. In der Zielphase muss unter anderem festgelegt werden, zu welchen Kosten die bestehenden sowie die zukünftigen Risiken abgesichert werden, aber auch inwieweit neue Risiken abzusichern sind oder ggf. in Kauf genommen werden. Erst danach folgt die eigentliche Steuerung und Kontrolle.^[52] In Phase 2, der sog. Suchphase werden alle unternehmensgefährdenden Risiken nach Geschäftsfeldern, Geschäftsprozessen oder Projekten identifiziert und analysiert.^[53] In der folgenden Bewertungsphase werden die Auswirkungen und Eintrittswahrscheinlichkeiten für die Risiken ermittelt und anhand einer „Risk-Map“ dokumentiert. Ebenfalls in dieser Phase werden die Risikolimits festgelegt. Diese quantifizieren inwieweit das Eintreten der Risiken notfalls in Kauf genommen wird. Konkrete Maßnahmen zur Risikobewältigung werden anschließend in der Ausführungsphase festgelegt. Danach folgen Messungen, Soll-Ist-Vergleiche und Abweichungsanalysen. Die Ergebnisse dieser Feedback-Phase werden in den „Risk-Reports“ festgehalten, welche in regelmäßigen Zeitabständen berichtet werden.^[54]

Durch das International Institute of Auditors wird die Interne Revision ausdrücklich aufgefordert, sich mit dem Risikomanagementsystem im Unternehmen ausein-ander zu setzen. Somit wird das Risiko und dessen Kontrolle zum Prüfungsobjekt der Internen Revision (siehe hierzu auch Kapitel 3 – der risikoorientierte Prüfungsansatz im Rahmen der Internen Revision). Sie bewertet den gesamten Risikomanagementprozess - von der Planung über die Organisation bis hin zur Steuerung. Kernaufgabe ist hierbei die Überprüfung der Angemessenheit, Wirksamkeit und Funktionstüchtigkeit des Systems, mit der Frage, ob die Zielrealisierung hinreichend gewährleistet ist.^[55]

Um effiziente Betriebsabläufe und Kontrollen bei der Risikobewältigung festzulegen, sollte die Interne Revision bereits bei der Konzeption eines Risikomanagementsystems beratend mitwirken. Die Implementierungsphase sollte von ihr überwachend begleitet werden, da so sichergestellt werden kann, dass die Konzeption konsequent umgesetzt wird und bei erkennbaren Schwachstellen qualifizierte Verbesserungsvorschläge entwickelt werden.^[56] Die Interne Revision tritt hier jedoch nur als Gutachter bzw. als Berater auf, die Verantwortung des RMS bleibt beim Management.

2.4.3 Bestandteile des RMS

2.4.3.1 Controlling

Bereits im angloamerikanischen Ursprung hatte das Controlling unter anderem Aufgaben, wie die Organisation, die Koordination und Kommunikation im Unternehmen, sowie die Planung für zukünftige Entwicklungen, wahrzunehmen^[57]. Heute ist das Controlling Teil des Risikomanagementsystems und in ähnlicher Weise wie die Interne Revision für die Soll-Regelungsebene (Planung), die Realisierungsebene (Ist) und deren Verknüpfung (Überwachung) zuständig^[58]. Das Risikocontrolling legt beispielsweise die Risikostrategie fest (Planung), definiert Maßnahmen für die Überschreitung von Risikoschwellen (Steuerung) und informiert schließlich im Rahmen der Informationsversorgungsfunktion über Risiken und deren Auswirkungen^[59].

Im Gegensatz zur Internen Revision nimmt das Controlling jedoch eine unmittelbare, erfolgszielorientierte Überwachung wahr. Diese Überwachung erfolgt in der Regel aber nicht durch nachvollziehbare Prüfungshandlungen an Ort und Stelle, sondern über eine unternehmensinterne, zukunftsgerichtete und umfassende Steuerungs- und Koordinationsfunktion. Die eigenständige und zukunftsorientierte Planung steht dabei im Mittelpunkt aller Controllingaktivitäten.^[60]

2.4.3.2 Frühwarnsystem

Die Aufgabe eines Frühwarnsystems ist es, Veränderungen in der Umwelt sowie in der Unternehmung selbst frühzeitig zu erkennen, bevor der Unternehmung ein Schaden erwächst oder eine Chance entgeht. Um geeignete Maßnahmen zu ergreifen und Handlungsspielräume zu schaffen, muss sich das Frühwarnsystem dabei sowohl auf die längerfristige Ebene als auch auf kurzfristige Erscheinungen ausrichten.^[61] Das Frühwarnsystem sollte ein Bestandteil der unternehmerischen Steuerungselemente sein und schlecht definierte, sowie unstrukturierte Informationen anhand verschiedener Informationssysteme aufspüren.^[62]

Insbesondere die Interne Revision sollte vor dem Hintergrund ihrer prüfenden und beratenden Tätigkeiten darin bestrebt sein, ein Früherkennungs- oder Frühwarn-system zur zeitnahen Identifikation von Chancen und Risiken im Unternehmen zu fordern. Aufgrund einfacher, IT-gestützter Informationssysteme können so eine Vielzahl von Risiken entdeckt und behoben, sowie zahlreiche Chancen realisiert werden. Die Interne Revision ist dabei sowohl prüfend als auch beratend tätig.^[63]

2.4.3.3 Internes Kontrollsystem (IKS)

Das IKS stellt eine wichtige Voraussetzung für die Risikoüberwachung im Unternehmen dar. Es kennt alle unternehmensinternen Strukturen und Abläufe und überlagert bzw. überwacht diese. Es ist ein in den Arbeitsablauf integriertes Überwachungsinstrument, und ist sowohl für das Ergebnis des überwachten Prozesses aber auch für das Ergebnis des Überwachungssystems an sich verantwortlich.^[64] Dabei arbeitet es mit Organisationsmitteln wie der Funktionstrennung, dem 4-Augen-Prinzip und Automatiken wie beispielsweise vorprogrammierte Kontrollen im EDV-System.^[65] Die Anforderungen an das IKS werden drei Teilbereichen zugeordnet:

- Internal check: Maßnahmen zur Sicherung des betrieblichen Vermögens
- Internal accounting control: Maßnahmen zur ordnungsgemäßen Erfassung, Verarbeitung, Aufbewahrung, Ausgabe und Dokumentation aller Abrechnungsdaten
- Internal administrative control: Maßnahmen, welche die Effizienz der betrieblichen Abläufe überwachen und das Befolgen der vorgeschriebenen Geschäftspolitik sicherstellen.^[66]

Aufgabe der Internen Revision ist hierbei die Prüfung des Internen Kontrollsystems sowie die Beurteilung der Effizienz und der Effektivität des Systems. Die Prüfung und Beurteilung der Qualität, mit der die jeweiligen Aufgaben innerhalb des Unternehmens beachtet und bearbeitet werden, gehört ebenfalls ins Aufgabengebiet des Internen Revisors.^[67]

[...]

---

^[1] Vgl.: Hunecke, J.: Interne Beratung durch die Interne Revision. Herausforderung und Chance für den Berufsstand der Internen Revisoren, 2., überarbeitete Aufl., Sternenfels 2003, S. 199.

^[2] Vgl.: Warth & Klein Wirtschaftsprüfungsgesellschaft: Risikomanagementsysteme – erkennen Sie Ihre Risiken und reagieren Sie mit Prophylaxe, 2008 online: http://www.warth-klein.de/downloads/risikomanagement.pdf, 08.01.2008.

^[3] Vgl.: Amling, T.; Bantleon, U.: Handbuch der Internen Revision. Grundlagen, Stnadards, Berufsstand, Berlin 2007, S. 26.

^[4] Vgl.: Jahn, J.: Revision ist auch Knastprophylaxe, 2008 online: http://berufundchance.fazjob.net/s/ RubC43EEA6BF57E4A09925C1D802785495A/Doc~E426663DE60AD43E4B42490E127FD9509~ATpl~Ecommon~Scontent.html, 29.01.2008.

^[5] Förschle, G.; Peemöller, V.: Wirtschaftsprüfung und Interne Revision, Heidelberg 2004, S. 1.

^[6] Vgl.: Förschle, G.; Peemöller, V.: Wirtschaftsprüfung und Interne Revision, Heidelberg 2004, S. 1.

^[7] Vgl.: Knapp, E.: Interne Revision und Corporate Governance, Berlin 2005, S. 31.

^[8] Vgl.: Knapp, E.: Interne Revision und Corporate Governance, Berlin 2005, S. 31.

^[9] Vgl.: Brockhaus: Der Brockhaus in Text und Bild 2003, Mannheim 2002, Stichwort: Revision.

^[10] Vgl.: Knapp, E.: Interne Revision und Corporate Governance, Berlin 2005, S. 32.

^[11] Vgl.: Hofmann, R.: Unternehmensüberwachung. Ein Aufgaben- und Arbeitskatalog für die Revisionspraxis, 2. Aufl., Berlin 1993, S. 58.

^[12] Vgl.: Hofmann, R.: Unternehmensüberwachung. Ein Aufgaben- und Arbeitskatalog für die Revisionspraxis, 2. Aufl., Berlin 1993, S. 59.

^[13] Vgl.: Institut der Wirtschaftsprüfer (IDW): IDW PS 260 - Das interne Kontrollsystem im Rahmen der Abschlussprüfung, in: Die Wirtschaftsprüfung, Heft 16/2001, S 822.

^[14] Vgl.: Hofmann, R.: Unternehmensüberwachung. Ein Aufgaben- und Arbeitskatalog für die Revisionspraxis, 2. Aufl., Berlin 1993, S. 58.

^[15] Vgl.: Wöhe, G.: Einführung in die Allgemeine Betriebswirtschaftslehre, 22. Aufl., München 2005, S. 192.

^[16] Vgl.: Wöhe, G.: Einführung in die Allgemeine Betriebswirtschaftslehre, 22. Aufl., München 2005, S. 192 ff.

^[17] Vgl.: Deutsches Institut für Interne Revision (IIR) e.V.: IIR Revisionsstandard Nr. 1. Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 1.

^[18] Vgl.: Deutsches Institut für Interne Revision (IIR) e.V.: IIR Revisionsstandard Nr. 1. Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 1.

^[19] Vgl.: Institut der Wirtschaftsprüfer in Deutschland e.V.: WP Handbuch 2000, 12. Aufl., Düsseldorf 2000, S. 1369.

^[20] Vgl.: Kagermann, H.; Küting, K.; Weber, C.: Handbuch der Revision. Management mit der SAP-Revisions-Roadmap, Stuttgart 2006, S.11.

^[21] Vgl.: Amling, T.; Bantleon, U.: Handbuch der Internen Revision. Gundlagen, Standards, Berufsstand, Berlin 2007, S. 30.

^[22] Vgl.: Lück, W.: Zentrale Tätigkeitsbereiche der Internen Revision, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2006, S.104.

^[23] Vgl.: Lange, K.: Corporate Governance für Familienunternehmen, in: Betriebs-Berater, Heft 48/2005, S. 2585.

^[24] Vgl.: Kagermann, H.; Küting, K.; Weber, C.: Handbuch der Revision. Management mit der SAP-Revisions-Roadmap, Stuttgart 2006, S.11.

^[25] Vgl.: Kagermann, H.; Küting, K.; Weber, C.: Handbuch der Revision. Management mit der SAP-Revisions-Roadmap, Stuttgart 2006, S.11.

^[26] Vgl.: Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V.: Auswirkungen des Sarbanes-Oxley Act auf die Interne und Externe Unternehmensüberwachung, in: Betriebs-Berater, Heft 44/2004, S. 2400.

^[27] Vgl.: Förschle, G.; Peemöller, V.: Wirtschaftsprüfung und Interne Revision, Heidelberg 2004, S. 679.

^[28] Vgl.: Kagermann, H.; Küting, K.; Weber, C.: Handbuch der Revision. Management mit der SAP-Revisions-Roadmap, Stuttgart 2006, S.12.

^[29] Vgl.: Kagermann, H.; Küting, K.; Weber, C.: Handbuch der Revision. Management mit der SAP-Revisions-Roadmap, Stuttgart 2006, S. 5.

^[30] Vgl.: Hübner, G.; Redenius, I.: Risiko- und prozessorientierte Prüfungsplanung der Internen Revision, in: Die Bank 4/2002, S. 276.

^[31] Vgl.: Nickel, S.: Die Interne Revision – Relikt oder Instrument marktorientierter Unternehmensführung?, 2007 online: http://www.nickel-consulting.de/sncinside/snc_revision.htm, 24.10.2007.

^[32] Vgl.: Lück, W.: Zusammenarbeit von Interner Revision und Abschlussprüfer, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2003, S. 30.

^[33] Vgl.: Lück, W.: Zusammenarbeit von Interner Revision und Abschlussprüfer, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2003, S. 31.

^[34] Vgl.: Deutsches Institut für Interne Revision (IIR): IIR Revisionsstandard Nr. 1 . Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 4 ff.

^[35] Vgl.: Deutsches Institut für Interne Revision (IIR): IIR Revisionsstandard Nr. 1. Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 3

^[36] Vgl.: Institut der Wirtschaftsprüfer (IDW): IDW PS 321 – Interne Revision und Abschlussprüfung, in: Die Wirtschaftsprüfung, Heft 13/2002, S. 687.

^[37] Vgl.: Deutsches Institut für Interne Revision (IIR): IIR Revisionsstandard Nr. 1 . Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 3 ff.

^[38] Vgl.: Lück, W.: Zusammenarbeit von Interner Revision und Abschlussprüfer, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2003, S. 31.

^[39] Vgl.: Lück, W.: Zentrale Tätigkeitsbereiche der Internen Revision, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2006, S. 123.

^[40] Vgl.: Deutsches Institut für Interne Revision (IIR): IIR Revisionsstandard Nr. 1 - Zusammenarbeit von Interner Revision und Abschlussprüfer, S. 5.

^[41] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S. 274.

^[42] Vgl.: Hölscher, R.; Giebel, S.; Karrenbauer, U.: Stand und Entwicklungstendenzen des industriellen Risikomanagements, in: ZRFG 04.06, S. 149.

^[43] Vgl.: Deutsches Institut für Interne Revision (IIR): IIR Revisionsstandard Nr. 2 – Prüfung des Risikomanagement durch die Interne Revision, S. 1 ff.

^[44] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S.53 ff.

^[45] Vgl.: Hölscher, R.; Giebel, S.; Karrenbauer, U.: Stand und Entwicklungstendenzen des industriellen Risikomanagements, in: ZRFG 04.06, S. 150.

^[46] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S. 53 ff.

^[47] Vgl.: Gleissner, W.: Die Aggregation von Risiken im Kontext der Unternehmensplanung, in: ZfCM 05/2004, S. 350.

^[48] Vgl.: Lachnit, L.; Müller, S.: Unternehmenscontrolling - Managementunterstützung bei Erfolgs-, Finanz-, Risiko- und Erfolgspotenzialsteuerung, 1. Aufl., Wiesbaden 2006, S. 205.

^[49] Lachnit, L.; Müller, S.: Unternehmenscontrolling - Managementunterstützung bei Erfolgs-, Finanz-, Risiko- und Erfolgspotenzialsteuerung, 1. Aufl., Wiesbaden 2006, S. 205.

^[50] Vgl.: Lachnit, L.; Müller, S.: Unternehmenscontrolling - Managementunterstützung bei Erfolgs-, Finanz-, Risiko- und Erfolgspotenzialsteuerung, 1. Aufl., Wiesbaden 2006, S. 206.

^[51] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S.53 ff.

^[52] Vgl.: PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungsgesellschaft : Interne Revision - eine moderne Dienstleistung, Frankfurt a. M. 2000, S. 10/11.

^[53] Vgl.: Knapp, E.: Interne Revision und Corporate Governance, Berlin 2005, S. 133.

^[54] Vgl.: PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungsgesellschaft : Interne Revision - eine moderne Dienstleistung, Frankfurt a. M. 2000, S. 10/11.

^[55] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S.53 ff.

^[56] Vgl.: PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungsgesellschaft : Interne Revision - eine moderne Dienstleistung, Frankfurt a. M. 2000, S. 10/11.

^[57] Vgl.: Heigl, A.: Controlling - Interne Revision, 2. Aufl., Stuttgart 1989, S. 19.

^[58] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S.60.

^[59] Vgl.: Hölscher, R.; Giebel, S.; Karrenbauer, U.: Stand und Entwicklungstendenzen des industriellen Risikomanagements, in: ZRFG 04.06, S. 150.

^[60] Vgl.: Füss, R.: Die Interne Revision. Bestandsaufnahme und Entwicklungsperspektiven, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2005, S.60.

^[61] Vgl.: Gomez, P.: Frühwarunung in der Unternehmung, Bern 1983, S. 11.

^[62] Vgl.: Hölscher, R.; Giebel, S.; Karrenbauer, U.: Stand und Entwicklungstendenzen des industriellen Risikomanagements, in: ZRFG 04.06, S. 150.

^[63] Vgl.: Lück, W.: Risiko- und Chancenmanagement in Unternehmen: nicht nur ein theoretisches Problem! In: Betreibs-Berater, Heft 33/2004, S. 1.

^[64] Vgl.: Lachnit, L.; Müller, S.: Unternehmenscontrolling - Managementunterstützung bei Erfolgs-, Finanz-, Risiko- und Erfolgspotenzialsteuerung, 1. Aufl., Wiesbaden 2006, S. 206.

^[65] Vgl.: Heigl, A.: Controlling - Interne Revision, 2. Aufl.,Stuttgart 1989, S. 5.

^[66] Vgl.: Coenenberg, A.; Wysocki, K.: Handwörterbuch der Revision, 2. Aufl., Stuttgart 1992, S.883.

^[67] Vgl.: Lück, W.: Zentrale Tätigkeitsbereiche der Internen Revision, hrsg. von: Deutsches Institut für Interne Revision e.V. (IIR), Berlin 2006, S. 124.