Interne Revision in Kreditinstituten

Inhaltsverzeichnis

Anhangsverzeichnis

Tabellenverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Ziel der Arbeit
1.2 Gang der Arbeit

2 Abgrenzung der Begrifflichkeiten und theoretische Grundlagen
2.1 Die Kreditinstitute in der Bundesrepublik Deutschland
2.1.1 Definition des Kreditinstituts
2.1.2 Rechtsform der Kreditinstitute
2.1.3 Bedeutung der Kreditinstitute in der Volkswirtschaft
2.1.4 Das Bankensystem in der Bundesrepublik Deutschland
2.1.5 Die deutsche Bankenaufsicht
2.1.5.1 Vorbemerkungen
2.1.5.2 Die Bundesanstalt für Finanzdienstleistungsaufsicht
2.1.5.3 Die Deutsche Bundesbank
2.2 Interne Revision
2.2.1 Definition und Zielsetzung
2.2.2 Historische Entwicklung
2.2.2.1 Vorbemerkungen
2.2.2.2 Entwicklung im Altertum
2.2.2.3 Entwicklung im Mittelalter
2.2.2.4 Entwicklung in der Neuzeit
2.2.3 Notwendigkeit und organisatorische Eingliederung
2.2.4 Interne Revision als Element der Corporate Governance
2.2.4.1 Vorbemerkungen
2.2.4.2 Einordnung in das System der Corporate Governance
2.2.4.3 Einordnung in das Risikomanagementsystem
2.2.4.4 Das Risikomanagementsystem
2.2.4.4.1 Internes Überwachungssystem
2.2.4.4.2 Controlling
2.2.4.4.3 Risikomanagementsystem im engeren Sinne
2.2.5 Tätigkeitsfelder der Internen Revision
2.2.5.1 Vorbemerkungen
2.2.5.2 Financial Audit
2.2.5.3 Operational Audit
2.2.5.4 Management / Managerial Audit
2.2.5.5 Internal Consulting
2.2.5.6 Compliance Audit
2.2.5.7 Risk Management
2.2.5.8 Due Diligence und Post-Merger-Integration Support
2.2.5.9 Unterschlagungsprüfung
2.2.6 Berufsstand und Berufsgrundsätze
2.2.6.1 Vorbemerkungen
2.2.6.2 Kodex der Berufsethik
2.2.6.3 Standards für die berufliche Praxis
2.2.6.3.1 Vorbemerkungen
2.2.6.3.2 Attributstandards (Attribute-Standards)
2.2.6.3.3 Ausführungsstandards (Performance-Standards)
2.2.6.4 Andere Empfehlungen
2.2.6.4.1 Praktische Ratschläge (Practice Advisories)
2.2.6.4.2 Revisionsstandards des DIIR
2.2.6.4.3 Professional Practices Pamphlets
2.2.6.4.4 Entwicklungs- und Praxishilfen

3 Aufsichtsrechtliche Vorgaben an die Interne Revision von Kreditinstituten
3.1 Vorbemerkungen
3.2 Vorstellung der Mindestanforderungen an das Risikomanagement
3.2.1 Anwendungsbereich
3.2.2 Ziele
3.2.3 Begriffe
3.2.4 Struktur
3.3 Grundlegende interne Voraussetzungen für die Interne Revision in Kreditinstituten
3.3.1 Vorbemerkungen
3.3.2 Organisationsrichtlinien
3.3.3 Dokumentation
3.3.4 Ressourcen
3.4 Besondere Anforderungen an die Ausgestaltung der Internen Revision
3.4.1 Vorbemerkungen
3.4.2 Aufgaben
3.4.2.1 Tätigkeitsbereiche
3.4.2.2 Begleitung von Projekten
3.4.2.3 Beteiligung bei Auslagerungen (Outsourcing)
3.4.2.4 Beteiligung bei Aktivitäten in neuen Produkten oder auf neuen Märkten
3.4.3 Grundsätze
3.4.4 Prüfungsplanung und -durchführung
3.4.4.1 Prüfungsplanung
3.4.4.2 Prüfungsdurchführung
3.4.4.3 Sonderprüfungen
3.4.5 Berichtspflicht
3.4.6 Reaktion auf festgestellte Mängel
3.5 Konzernrevision
3.6 Auslagerung der Internen Revision

4 Möglichkeiten der Umsetzung im deutschen Bankgewerbe
4.1 Einführung
4.2 Risikoorientierte Vorgehensweise der Internen Revision
4.2.1 Risikoorientierter Prüfungsansatz
4.2.1.1 Vorbemerkungen
4.2.1.2 Prüfungsrisiko
4.2.1.3 Inhärentes Risiko
4.2.1.4 Kontrollrisiko
4.2.1.5 Fehlerrisiko
4.2.1.6 Entdeckungsrisiko
4.2.2 Prüfungshandlungen
4.2.2.1 Vorbemerkungen
4.2.2.2 Systemprüfung
4.2.2.2.1 Aufbauprüfung
4.2.2.2.2 Funktionsprüfung
4.2.2.3 Aussagebezogene Prüfungshandlungen
4.2.2.3.1 Analytische Prüfungshandlungen
4.2.2.3.2 Einzelfallprüfungen
4.2.3 Zusammenfassung
4.2.4 Risikoorientierte Prüfungsplanung
4.2.4.1 Vorbemerkungen
4.2.4.2 Risikoorientierte Prüfungsplanung auf Unternehmensebene
4.2.4.3 Risikoorientierte Prüfungsplanung auf Prüffeldebene
4.3 Prozessorientierter Prüfungsansatz
4.4 Zusammenarbeit der Internen Revision mit anderen Überwachungsinstitutionen
4.4.1 Zusammenarbeit mit dem Aufsichtsorgan
4.4.2 Zusammenarbeit mit dem Abschlussprüfer
4.4.3 Zusammenarbeit mit der Bankenaufsicht

5 Zusammenfassung und Schlussbetrachtung

Literaturverzeichnis

Monographien

Sammelbände und Zeitschriftenartikel

Gesetze, Verordnungen, Richtlinien

Internetquellen

Anhang

Eidesstattliche Versicherung

Anhangsverzeichnis

Anhang 1: Regelungsbereiche des Internen Kontrollsystems

Anhang 2: Übersicht der Attribute-Standards

Anhang 3: Übersicht der Performance-Standards

Anhang 4: Praktische Ratschläge

Anhang 5: Anforderungen für die Ausgestaltung der Innenrevision

Anhang 6: Mindestanforderungen an die Ausgestaltung der Internen Revision

Anhang 7: Beispiel für eine Mängelkategorisierung

Anhang 8: Musterprüfungsbericht

Anhang 9: Muster-Gesamtjahresbericht

Anhang 10: Muster-Dokumentation für eine risikoorientierte Prüfungsplanung auf Unternehmensebene

Anhang 11: Muster-Dokumentation für eine risikoorientierte Prüfungsplanung auf Prüffeldebene

Anhang 12: Arbeitshilfe für eine Prozessprüfung

Tabellenverzeichnis

Tabelle 1: Das Bankensystem in der BRD

Tabelle 2: Abgrenzung Controlling und Interne Revision

Tabelle 3: DIIR Revisionsstandards

Tabelle 4: Betrachtungsebenen inhärenter Risiken

Tabelle 5: Teilaspekte der formellen Prüfung

Tabelle 6: Varianten der bewussten Prüfungsauswahl

Tabelle 7: Einflussfaktoren auf die Stichprobengröße

Tabelle 8: Mögliche Risikokriterien

Tabelle 9: Beispiel für ein Verfahren der Risikobewertung

Tabelle 10: Vergleich Abschlussprüfung und Interne Revision

Abbildungsverzeichnis

Abbildung 1: Entwicklung des Vorgehens der Internen Revision

Abbildung 2: Corporate Governance

Abbildung 3: Risikomanagementsystem

Abbildung 4: Internes Überwachungssystem

Abbildung 5: Überwachung

Abbildung 6: Tätigkeitsfelder der Internen Revision

Abbildung 7: Regelwerk der beruflichen Praxis

Abbildung 8: Berufsethik

Abbildung 9: Teilbereiche der Standards

Abbildung 10: Übersicht über die Attributstandards

Abbildung 11: Übersicht über die Ausführungsstandards

Abbildung 12: Risikomanagement i.S.d. MaRisk

Abbildung 13: Überblick über die Bankrisiken

Abbildung 14: Die modulare Struktur der MaRisk

Abbildung 15: Revision bei Auslagerungen

Abbildung 16: Beispiel des Berichtswesens in Abhängigkeit von der Art des festgestellten Mangels

Abbildung 17: Komponenten des Prüfungsrisikos

Abbildung 18: Abhängigkeiten zwischen Fehler- und Entdeckungsrisiko

Abbildung 19: Prüfungshandlungen

Abbildung 20: Vom Ergebnis der Aufbauprüfung abhängige Prüfungshandlungen

Abbildung 21: Prüfungsrichtungen

Abbildung 22: Prüfungsinhalt

Abbildung 23: Methodisches Risikomodell

Abbildung 24: Kombination von Prüfungshandlungen

Abbildung 25: Ablauf bei Anwendung der risikoorientierten Prüfungsplanung

Abbildung 26: Prozessorientierter Prüfungsansatz am Beispiel eines KI

Abbildung 27: Regelungsbereiche des Internen Kontrollsystems

Abbildung 28: Detaillierte Übersicht der Attribute-Standards

Abbildung 29: Detaillierte Übersicht der Performance-Standards

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Ziel der Arbeit

Vor dem Hintergrund immer weiter wachsender Herausforderungen an die Führung und Überwachung von Kreditinstituten durch zunehmende Komplexität der marktwirtschaftlichen Bedingungen, die fortschreitende Globalisierung der Märkte, den schnellen technologischen Wandel sowie häufige Änderungen von Gesetzen und Bestimmungen steht auch die Interne Revision als ein unverzichtbarer Bestandteil eines effizienten unternehmensinternen Überwachungssystems zunehmend im Fokus.^[1] Unzureichende Unternehmensplanung und -steuerung, Schwächen in der Geschäftsführung und eine ungenügende Unternehmenskommunikation sind wesentliche Elemente für Performancedefizite sowie für Finanzskandale in der nahen Vergangenheit. In diesem Zusammenhang stellen sowohl die Öffentlichkeit als auch die gesetzgebenden Organe und Aufsichtsbehörden qualitative Anforderungen an die Revisionsarbeit.^[2] Die Interne Revision erbringt im Auftrag der Geschäftsleitung unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, was sie von anderen unternehmensinternen Kontrollstellen, etwa dem Controlling, unterscheidet. Im Rahmen ihrer Tätigkeit ist es ihre Aufgabe, Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern. Darüber hinaus unterstützt sie das Kreditinstitut bei der Erfüllung der geplanten Ziele, indem sie systematisch, zweckmäßig und zielgerichtet die Effektivität des Risikomanagements und der internen Kontrollen sowie die Führungs- und Überwachungsprozesse beurteilt und optimieren hilft. Die Prüffelder der Internen Revision umfassen alle Bereiche des Kreditinstituts und beziehen sich sowohl auf kaufmännische, technische als auch juristische Aufgaben und betreffen ebenso Organisationsthemen.^[3] Durch ihre Tätigkeit muss die Interne Revision wie jeder andere Unternehmensbereich auch aktiv zum Geschäftserfolg des Kreditinstituts beitragen.

Ziel dieser Arbeit ist es, die Bedeutung der Internen Revision als interne Überwachungsinstitution im Bereich der Kreditinstitute unter Beachtung der aufsichtsrechtlichen Vorgaben aufzuzeigen. Dabei werden auch umliegende Problembereiche und aktuelle Entwicklungen berücksichtigt.

Bei der Konzeption dieser Arbeit und der Themenauswahl konnten aus Kapazitätsgründen nicht sämtliche die Interne Revision betreffenden relevanten Aspekte aufgezeigt werden. Zuweilen werden Themen aber auch bewusst ausführlicher aufbereitet. Das gilt z.B. neben der Darstellung der theoretischen Grundlagen der Internen Revision vor allem für die Ausführungen zu den aufsichtsrechtlichen Vorgaben und die Vorstellung der risikoorientierten Vorgehensweise der Internen Revision.

1.2 Gang der Arbeit

Zu Beginn der Arbeit, in Kapitel 2, werden die beiden Begriffe ‚Kreditinstitut‘ und ‚Interne Revision‘ definiert und jeweils die wesentlichen theoretischen Grundlagen dargelegt. Der Schwerpunkt in diesem Kapitel liegt auf der Vorstellung der Internen Revision. Dabei werden insbesondere deren Zielsetzung, historische Entwicklung, Notwendigkeit und organisatorische Eingliederung, Zugehörigkeit zur Corporate Governance, Tätigkeitsfelder, Berufsstand sowie Berufsgrundsätze einer näheren Betrachtung unterzogen.

Darauf aufbauend werden in Kapitel 3 die aufsichtsrechtlichen Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht an die Interne Revision in Kreditinstituten in Form der ‚Mindestanforderungen an das Risikomanagement‘ vorgestellt. In diesem Zusammenhang wird umfassend darauf eingegangen, welche internen Voraussetzungen für die Tätigkeit der Internen Revision notwendig sind, welche besonderen Anforderungen an die Ausgestaltung der Internen Revision zu stellen sind, welche Besonderheiten durch eine Konzernrevision zu beachten sind und welche Vorgaben bei der Auslagerung der Internen Revision zu berücksichtigen sind.

Kapitel 4 dient der Erläuterung, wie die aufsichtsrechtlichen Vorgaben in der betrieblichen Praxis im deutschen Bankgewerbe umgesetzt werden können. In diesem Zusammenhang wird ein zentraler Bestandteil der aufsichtsrechtlichen Vorgaben für die Interne Revision, die risikoorientierte Vorgehensweise, analysiert. Dazu werden sowohl der risikoorientierte Prüfungsansatz als auch die risikoorientierte Prüfungsplanung sowie mögliche Prüfungshandlungen der Internen Revision dargestellt. Im Anschluss daran wird aufgezeigt, wie der risikoorientierte Prüfungsansatzes durch die Erweiterung einer prozessorientierten Komponente optimiert werden kann und welche Möglichkeiten der Zusammenarbeit sich der Internen Revision mit anderen Überwachungsinstitutionen bieten.

Am Ende dieser Ausarbeitung erfolgt eine kurze Zusammenfassung der vorangegangen Kapitel und eine Schlussbetrachtung.

2 Abgrenzung der Begrifflichkeiten und theoretische Grundlagen

2.1 Die Kreditinstitute in der Bundesrepublik Deutschland

2.1.1 Definition des Kreditinstituts

Der Begriff ‚Kreditinstitut‘ wird im Rahmen des § 1 Abs. 1 S. 1 KWG^[4] definiert. Danach handelt es sich bei Kreditinstituten um Unternehmen, die Bankgeschäfte^[5] gewerbsmäßig oder in einem Umfang betreiben, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert.

Sofern ein Unternehmen mindestens eines der gesetzlich definierten Arten von Bankgeschäften ausübt, ist es im Sinne des Kreditwesengesetzes als Kreditinstitut einzustufen und unterliegt den umfangreichen aufsichtsrechtlichen Vorschriften. Vor Aufnahme des Geschäftsbetriebs bedarf jedes Kreditinstitut einer Zulassung^[6] durch die Bundesanstalt für Finanzdienstleistungsaufsicht.^[7]

Allerdings definiert das KWG eine Reihe von Ausnahmen für die Kreditinstitutseigenschaft: Die Deutsche Bundesbank, die Kreditanstalt für Wiederaufbau, die Sozialversicherungsträger und die Bundesagentur für Arbeit gelten bspw. nicht als Kreditinstitute im Sinne des Kreditwesengesetzes.^[8] Diese vom Anwendungsbereich des KWG ausgenommenen Unternehmen und Institutionen unterliegen jedoch zum Teil bestimmten Einzelvorschriften dieses Gesetzes.^[9]

Finanzdienstleistungsinstitute^[10] und Finanzunternehmen^[11] sind ebenfalls von den Kreditinstituten abzugrenzen, da diese einer separaten Definition unterliegen.

2.1.2 Rechtsform der Kreditinstitute

Eine bestimmte Rechtsform, in der ein Kreditinstitut geführt wird, war bis zur KWG-Novelle von 1976 nicht zwingend vorgeschrieben. Seither können – bis auf die damals bereits bestehenden Kreditinstitute – Banken^[12] in der Rechtsform des Einzelkaufmannes nicht mehr betrieben werden.^[13] Gründe für diese Änderung waren die Schwierigkeiten der Rechtsform des Einzelkaufmanns bei der Beschaffung des erforderlichen Eigenkapitals und anderer zureichender Haftungsgrundlagen sowie die Einhaltung des sog. Vier-Augen-Prinzips^[14].^[15]

Ausnahmen von diesem im KWG genannten Rechtsformvorschriften gelten nach anderen gesetzlichen Vorschriften z.B. für Investmentgesellschaften (Kapitalanlagegesellschaften)^[16] und für Bausparkassen^[17].

2.1.3 Bedeutung der Kreditinstitute in der Volkswirtschaft

In der heutigen komplexen und arbeitsteilig organisierten Volks- und Weltwirtschaft sind Kreditinstitute nicht mehr wegzudenken, da ein Austausch von Leistungen zwischen den Wirtschaftsteilnehmern i.d.R. unter Zwischenschaltung von Geld stattfindet.^[18]

Kreditinstitute sind Mittler bei Transaktionen im Geldkreislauf und im wirtschaftlichen Sinne Dienstleistungsbetriebe und bieten den anderen Wirtschaftsteilnehmern die von ihnen erstellten Bankleistungen an. Diese umfassen Zahlungsverkehrsleistungen, Geldanlageleistungen, Finanzierungsleistungen und sonstige Bankleistungen.^[19] Die Kreditinstitute haben somit hauptsächlich die Aufgaben, die Versorgung der Wirtschaft mit Geld durch Kreditvergaben sicherzustellen, Geldanlagemöglichkeiten anzubieten, den Handel mit Geld und Kapital und den Zahlungsverkehr durchzuführen sowie weitere Dienstleistungen, wie z.B. Vermögensberatungen und -verwaltungen, Versicherungs- und Immobilienvermittlungen und den Edelmetallhandel zu erbringen.^[20] Hieran wird deutlich, dass wirtschaftliche Handlungen ohne Beteiligung von Banken in jeglicher Form kaum noch denkbar sind.^[21]

Darüber hinaus nehmen Kreditinstitute einflussreiche Positionen innerhalb der Wirtschaft ein. Dies kommt einerseits durch ihre Zentralstellung als Mittler von Geldtransaktionen und andererseits durch die Verwaltung umfangreichen Kapitals zustande. So können Banken indirekt z.B. über Beteiligungen, Ausübung von Depotstimmrechten und Mandaten in Aufsichtsgremien etc. teilweise erheblichen Einfluss auf die Wirtschaftspolitik nehmen.^[22]

Eine besondere Stellung für die allgemeine Wirtschaftspolitik nimmt die Europäische Zentralbank (EZB) ein. Sie regelt im Bereich der Europäischen Wirtschafts- und Währungsunion (EWWU) im Rahmen ihrer währungspolitischen Befugnisse den Geldumlauf und die Kreditversorgung in der Eurozone^[23]. Die EZB wird auch als ‚Hüterin der Währung‘ bezeichnet und verfolgt das Ziel, die Preisstabilität innerhalb der Gemeinschaft zu sichern.^[24] Bei der Wahrnehmung ihrer Befugnisse, Aufgaben und Pflichten ist die Unabhängigkeit für die EZB und ihre nationalen Zentralbanken^[25] oberstes Gebot. Weisungen von Regierungen der Mitgliedstaaten, von Organen oder Einrichtungen der Gemeinschaft oder von anderen Stellen darf sie zu keiner Zeit einholen oder entgegennehmen.^[26]

Die besondere Bedeutung von Banken kommt auch durch die eigene Gesetzgebung zum Ausdruck, die neben den allgemein gültigen Rechtsvorschriften wie BGB und HGB anzuwenden sind.^[27]

2.1.4 Das Bankensystem in der Bundesrepublik Deutschland

Das deutsche Bankensystem ist ein Universalbankensystem, da die Universalbanken in Deutschland neben den Spezialbanken vorherrschend sind.^[28] Die Ursachen dafür sind historisch begründet und resultieren vorwiegend aus der engen, frühzeitigen Verknüpfung von Banken und Industrie.^[29] Diese Universalbanken sind in ihren Geschäftsarten kaum eingeschränkt und in den meisten Sparten des Bankgeschäfts^[30] aktiv. Dadurch erreichen sie eine bessere Risikoverteilung und Kapazitätsauslastung und sind weniger krisenanfällig als Banken im angelsächsischen Trennbankensystem^[31]. Durch die vielen Überschneidungen der Interessen der Universalbanken in denselben Marktsegmenten sind diese jedoch auch einem erhöhten Wettbewerb ausgesetzt.^[32]

Von den Universalbanken unterscheiden sich die Spezialbanken. Diese sind nur in besonderen Geschäftsbereichen tätig und haben sich auf das Angebot von bestimmten Bankleistungen spezialisiert. Insbesondere sind diesbezüglich die Bausparkassen (Annahme von Bauspareinlagen und Vergabe von Bauspardarlehen) und die Kapitalanlagegesellschaften (Anlage fremder Gelder in Sondervermögen und Ausgabe von Anteilscheinen über Sondervermögen) erwähnenswert.^[33]

Neben der Breite des Angebots werden die Kreditinstitute nach ihrer Rechtsform (privatrechtlich, öffentlich-rechtlich) sowie ihrer Zielsetzung bzw. wirtschaftlichen Gesinnung (privatwirtschaftlich, gemeinwirtschaftlich bzw. gemeinnützig, genossenschaftlich bzw. nach Förderauftrag) unterschieden.^[34]

Die folgende Tabelle gibt einen Überblick über das Bankensystem in der BRD und veranschaulicht die Unterteilung der Universal- und Spezialbanken.

Tabelle 1: Das Bankensystem in der BRD

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung (in Anlehnung an Wurm / Ettmann / Wolff, 2008, S. 12 f.).

2.1.5 Die deutsche Bankenaufsicht

2.1.5.1 Vorbemerkungen

Aufgrund der bereits geschilderten volkswirtschaftlichen Bedeutung und zentralen Stellung der Kreditinstitute innerhalb des Wirtschaftssystems der BRD ist eine umfassende nationale Finanzmarktaufsicht unbedingt erforderlich und unerlässlich. Sie verfolgt das Ziel und die Aufgabe, ein stabiles und verlässliches Finanz- und Bankensystem zu gewährleisten, damit dieses seiner gesamtwirtschaftlichen Funktion hinsichtlich einer kostengünstigen und effizienten Transformation und Bereitstellung finanzieller Mittel nachkommen kann.^[36]

Die Bankenaufsicht erfährt ihre gesetzliche Legitimation für die Beaufsichtigung von Bankgeschäften und Finanzdienstleistungen durch das KWG^[37]. Die Regelungen des KWG dienen dem Zweck, die Funktionsfähigkeit des Finanzsektors in Deutschland langfristig zu sichern und intakt zu halten.^[38] Durch die bereits genannten Verflechtungen von Kreditinstituten, Finanzdienstleistungsinstituten und Versicherungsunternehmen untereinander und mit anderen Wirtschaftssubjekten können bei einem Institut auftretende Schwierigkeiten eine große Breitenwirkung ausüben und das Vertrauen in die Stabilität aller Finanzmärkte erschüttern.^[39] Aus diesem Grund bedarf es einer integrierten und umfassenden nationalen Finanzaufsicht.^[40]

Um ihrer Zielsetzung nachzukommen, greift die deutsche Bankenaufsicht nicht in die Geschäftspolitik der Institute^[41] ein, sondern überlässt diese in alleiniger Verantwortung den Geschäftsleitern.^[42] Es erfolgt somit kein direkter Eingriff in einzelne Geschäfte, um freie marktwirtschaftliche Grundsätze nicht zu verletzen. Vielmehr wird durch das Festlegen von qualitativen und quantitativen Rahmenbedingungen und der Verpflichtung zur Offenlegung der Bücher gegenüber der Aufsicht eine Überwachungsfunktion ausgeübt. Dabei wird das Hauptaugenmerk darauf gelegt, dass die Institute genügend Eigenkapital und Liquidität vorhalten und über angemessene Risikomanagementverfahren verfügen. Die Intensität der Beaufsichtigung der Institute gestaltet sich risikoorientiert und flexibel, da sie von Art und Umfang der angebotenen Finanzdienstleistungen abhängt.

In der BRD wird die Finanzaufsicht gemeinschaftlich von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Deutschen Bundesbank (DBB) wahrgenommen. Grundlage für diese Zusammenarbeit ist das Gesetz über die integrierte Finanzdienstleistungsaufsicht vom 22. April 2002.^[43] Im Rahmen dieses Gesetzes wurde der § 7 in das KWG neu eingefügt, welcher die Arbeitsteilung definiert und eine klare Zuordnung der Aufgaben der beiden Organisationen trifft. Um Doppelarbeiten zu vermeiden und eine höhere Kosteneffizienz zu erreichen, haben die BaFin und die DBB die gesetzlich vorgeschriebene Aufgabenverteilung im Hinblick auf die tägliche Aufsichtspraxis in Form einer Aufsichtsrichtlinie^[44] konkretisiert.^[45]

In ihrer Aufsichtsfunktion kontrollieren die BaFin und die DBB rund 2.080 Banken, 730 Finanzdienstleister, 630 Versicherungsunternehmen, 26 Pensionsfonds, 6.000 inländische Fonds und 78 Kapitalanlagegesellschaften.^[46]

Die nächsten beiden Gliederungspunkte geben einen kurzen Überblick über die beiden Aufsichtsinstitutionen und deren Rolle in der deutschen Bankenaufsicht.

2.1.5.2 Die Bundesanstalt für Finanzdienstleistungsaufsicht

Die Bundesanstalt für Finanzdienstleistungsaufsicht ist eine bundesunmittelbare rechtsfähige Anstalt des öffentlichen Rechts im Geschäftsbereich des Bundesministeriums der Finanzen mit Dienstsitzen in Bonn und Frankfurt am Main und beschäftigt rund 1.700 Mitarbeiter.^[47] Die BaFin wurde am 01. Mai 2002 durch Zusammenlegung des Bundesaufsichtsamtes für das Kreditwesen (BAKred), des Bundesaufsichtsamtes für das Versicherungswesen (BAV) und des Bundesamtes für den Wertpapierhandel (BAWe) gegründet, wobei das ‚Gesetz über die Bundesanstalt für Finanzdienstleistungsaufsicht‘ vom 22. April 2002 die Grundlage bildet.^[48] Die BaFin unterliegt der Rechts- und Fachaufsicht des Bundesministeriums der Finanzen, welches für deren Tätigkeit die politische Verantwortung trägt.^[49]

Hauptziel der BaFin ist durch Ausübung der Banken-, Versicherungs- und Wertpapieraufsicht nach den einschlägigen Aufsichtsgesetzen die Wahrung der Funktionsfähigkeit, Stabilität und Integrität des Finanzsystems, um dadurch Vertrauen für alle Marktteilnehmer zu schaffen. Um dieses Vertrauen in die Finanzmärkte zu sichern, setzt sie Verhaltensstandards und bekämpft gesetzwidriges Handeln im Finanzbereich, Geldwäsche und Terrorismusfinanzierung.^[50] Weitere Anliegen der BaFin sind die Sicherstellung der jederzeitigen Zahlungsfähigkeit der Institute (Solvenzaufsicht), die Gewährleistung von fairen und transparenten Verhältnissen an den Märkten (Marktaufsicht) und die Beantwortung von Kundenbeschwerden über Banken, Versicherungen und Finanzdienstleistern (Verbraucherschutz).^[51] Darüber hinaus wirkt die BaFin daran mit, einen einheitlichen europäischen Finanzmarkt zu schaffen und vertritt in internationalen Gremien die Interessen des deutschen Finanzplatzes bei der Gestaltung von weltweiten Aufsichtsstandards. Ferner gehört das Durchführen von Aufsichtsgesprächen mit den Instituten zu den gewöhnlichen Aufgaben des Bundesaufsichtsamtes.^[52]

Neben der eigentlichen Erlaubniserteilungskompetenz für die Zulassung zum Geschäftsbetrieb von Instituten verfügt die BaFin zur Gefahrenabwehr über alle aufsichtsrechtlichen Entscheidungskompetenzen. Maßnahmen können dabei von schriftlichen Abmahnungen, über Verhängung von Bußgeldern bis hin zum Erlaubnisentzug zum Betreiben von Geschäften und dem Schließen von Geschäftsräumen reichen. Auch kann die BaFin eine Abberufung von unqualifizierten Geschäftsleitern gegenüber dem Aufsichtsorgan des Instituts verlangen und ggf. selbst einen Sonderbeauftragten einsetzen.^[53]

Die BaFin allein ist dazu befugt, aufsichtsrechtliche Maßnahmen nach abschließender Beurteilung eines konkreten Einzelfalls zu treffen und bestimmt, wie die Institute festgestellte Mängel inhaltlich und zeitlich zu beseitigen haben. Sie greift dabei auf die von der DBB festgestellten und vorab bewerteten Sachverhalte zurück.^[54] Die BaFin darf jederzeit Auskünfte von den Instituten verlangen und es steht ihr frei, eigene Sonderprüfungen ohne besonderen Anlass bei den Instituten durchzuführen. Dabei kann sie sich für diese Prüfungen bei den Instituten ankündigen oder auch einen ‚Überraschungsbesuch‘ durchführen.^[55]

2.1.5.3 Die Deutsche Bundesbank

Die Deutsche Bundesbank ist eine bundesunmittelbare juristische Person des öffentlichen Rechts mit Sitz in Frankfurt am Main.^[56] Die DBB untergliedert sich in neun Hauptverwaltungen^[57] mit 47 nachgeordneten Filialen und beschäftigt rund 10.300 Mitarbeiter.^[58] Sie ist seit ihrer Gründung am 26. Juli 1957 die Zentralbank der BRD und als solche seit 1999 Mitglied des Europäischen Systems der Zentralbanken. Als dessen integraler Bestandteil ist sie zusammen mit der Europäischen Zentralbank und den anderen Notenbanken der Eurozone für die europäische Geldpolitik und die Stabilität des Euro verantwortlich.^[59] Hierzu betreibt sie Geschäfte mit Kreditinstituten und anderen Marktteilnehmern, gibt Euro-Banknoten^[60] aus, bringt Euro-Münzen^[61] in den Verkehr und pflegt den Bargeldumlauf.^[62] Zu ihren weiteren Aufgaben zählen die Verwaltung der Währungsreserven der BRD, die bankmäßige Abwicklung des Zahlungsverkehrs im Inland und mit dem Ausland sowie die Mitwirkung bei der Stabilisierung der Zahlungs- und Verrechnungssysteme.^[63] Neben diesen Kerngeschäftsfeldern führt die DBB als ‚Hausbank des Staates‘ die Konten der öffentlichen Haushalte, kommt statistischen Aufgaben nach, berät die Bundesregierung in Fragen von währungspolitischer Bedeutung und arbeitet aktiv in nationalen und internationalen Organisationen und der Forschung mit.^[64] Nicht zuletzt gehört auch die Mitwirkung bei der Bankenaufsicht zu ihren Aufgaben.^[65]

In § 7 Abs. 1 KWG wird der DBB die laufende Überwachung der Institute zugewiesen, welche i.d.R. durch die Hauptverwaltungen ausgeübt wird. Im Rahmen dieses bankaufsichtlichen Überprüfungs- und Evaluierungsprozesses (SREP)^[66] ist die DBB zuständig für die Sachverhaltsaufklärung, die Entgegennahme und Auswertung der von den Instituten geforderten Anzeigen, Meldungen, Jahresabschlussunterlagen sowie Prüfungsberichte nach den §§ 26 und 44 KWG und die darauf aufbauende Bewertung aktueller und potentieller Risiken.^[67] Darüber hinaus führt die DBB eigene bankgeschäftliche Prüfungen zur Beurteilung der angemessenen Eigenkapitalausstattung und Risikosteuerungsverfahren durch und nimmt eine Bewertung der Prüfungsfeststellungen gegenüber den Instituten vor.^[68] Auf der Basis der gewonnenen Informationen erstellt die DBB in Abstimmung mit der BaFin für sämtliche Institute entsprechende Risikoprofile und stuft diese im Rahmen einer Risikoklassifizierung ein. Dies dient als Grundlage für die risikoorientierte Aufsichtsplanung der DBB und der BaFin für das Folgejahr.^[69]

Ein weiteres wesentliches Instrument der laufenden Überwachung ist das Durchführen von Aufsichtsgesprächen mit den Instituten, welche routinemäßig oder anlassbezogen stattfinden können.^[70] Die routinemäßigen Gespräche finden jährlich^[71], i.d.R. nach Auswertung der Prüfungsberichte zum Jahresabschluss, mit den Geschäftsleitern der Institute statt. Sie werden durch die DBB allein oder gemeinsam mit der BaFin durchgeführt. Regelmäßiger Inhalt sind die Ergebnisse der Jahresabschlussprüfung, die wirtschaftliche Entwicklung, die Risikolage und -steuerung und die Handhabung der Geschäfte der Institute.^[72] Bei den anlassbezogenen Gesprächen liegt ein erörterungsbedürftiger Sachverhalt vor, der aufgrund seiner Bedeutung für das Institut eine weitergehende Aufklärung und grundsätzliche Würdigung durch die Finanzaufsicht erfordert. Diese Gespräche werden im Normalfall gemeinsam von der DBB und der BaFin geführt, wobei die Initiative von beiden Organisationen ausgehen kann.^[73]

2.2 Interne Revision

2.2.1 Definition und Zielsetzung

Das Deutsche Institut für Interne Revision e.V. (DIIR)^[74] definiert die Interne Revision wie folgt:

„Die Interne Revision erbringt unabhängige und objektive Prüfungs- (‚assurance‘-) und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“^[75]

Bei dieser Definition handelt es um die deutsche Übersetzung, abgeleitet aus der definitorischen Begriffsbestimmung von 1999 der internationalen Berufsvereinigung der Internen Revision, des Institute of Internal Auditors (IIA)^[76], die im Original wie folgt lautet:

„Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”^[77]

Diese Definition des IIA besitzt seit 1999 ihre Gültigkeit und ersetzte die letzte Fassung von 1978.^[78]

Da diese Institutionen eine allgemeingültige Definition aufgestellt haben, die für alle Unternehmensformen und -arten anwendbar ist, gilt diese grundsätzlich auch für die Interne Revision von Kreditinstituten.

2.2.2 Historische Entwicklung

2.2.2.1 Vorbemerkungen

Die Revision hat eine lange Tradition. Die Anfänge des Revisionswesens gehen auf die Ursprünge des wirtschaftlichen Handels zurück. Dabei wurde in jeder Entwicklungsphase der Wirtschaft eine Prüfungsform entwickelt, die sich an den jeweiligen Anforderungen orientiert hat.^[79] So zeichneten sich stets wirtschaftliche Veränderungen dafür verantwortlich, dass die Interne Revision in ihrer Entwicklung beeinflusst wurde.^[80] Den Revisionsabteilungen wurden im Zeitlauf immer neue Überwachungsaufgaben übertragen, woraufhin sich deren Tätigkeitsbereiche ständig erweiterten.^[81]

In den nachfolgenden Gliederungspunkten wird die Entwicklung der Revision vom Altertum bis heute in Kurzform dargestellt.

2.2.2.2 Entwicklung im Altertum

Bereits im Altertum wurde mit dem systematischen Wirtschaften begonnen, so dass die ältesten nachgewiesenen wirtschaftlichen Aufzeichnungen auf Tontafeln mit Kontrollvermerken^[82], die von Geschichtsforschern als Revisionsvermerke gedeutet werden, von den Sumerern^[83] aus der Zeit um 3.000 v. Chr. stammen.^[84] Auch aus Ägypten, Babylon und dem Römischen Reich sind Funde von wirtschaftlichen Unterlagen mit Vermerken bekannt, die auf eine frühe Überwachungsfunktion rückschließen lassen.^[85] Hier wurde vorwiegend ein System von internen Kontrollen installiert, um z.B. die korrekte Vereinnahmung von Staatssteuern zu gewährleisten und Veruntreuungen zu vermeiden.^[86]

2.2.2.3 Entwicklung im Mittelalter

Im Mittelalter erweiterten sich die Wirkungskreise von Handel und Industrie und es entstanden die ersten Unternehmen, einhergehend mit wachsenden Organisationsstrukturen, der ständigen Weiterentwicklung der Buchführung und zunehmender Dezentralisierung von Produktions- und Betriebsstätten.^[87] Bedingt durch diese Merkmale und die beginnende Trennung von kapitalgebenden und handelnden Personen wuchs das Bedürfnis nach organisationsinternen Kontrollmechanismen. Dabei fungierte insbesondere die staatliche Institutionalisierung von Rechnungshöfen^[88] als ein Impulsgeber für die Entwicklung des Revisionswesens in der Privatwirtschaft.^[89]

Bereits im 12./13. Jahrhundert wurden in bedeutenden Unternehmen in italienischen Handelszentren wie Venedig, Mailand, Florenz oder Pisa Revisoren, sog. Visitatores, zur Buchprüfung eingesetzt.^[90] Die Einführung der doppelten Buchführung^[91] in der privaten Wirtschaft im 14./15. Jahrhundert verdeutlichte, dass die Prüfung der Bücher durch persönlich und fachlich qualifizierte Personen erforderlich war. Im Jahr 1581 schließlich wurde in Venedig die erste berufsständische Organisation von Revisoren, das ‚Collegio dei Ragionati‘, aufgebaut.^[92] Vor diesem Gesamthintergrund wird Italien als das Geburtsland des Revisionswesens angesehen.^[93]

2.2.2.4 Entwicklung in der Neuzeit

In der Neuzeit erlebte das Revisionswesen einen anhaltenden Aufschwung, da große europäische Handelshäuser, wie z.B. das der Fugger, mit der Gründung von auswärtigen Stützpunkten weltweit expandierten und die dadurch bedingte noch größere räumliche Trennung eine Kontrolle der Geschäftsabläufe für die Geschäftsinhaber dringend erforderlich machte. Auch die immer größer werdende Bedeutung von externen Kapitalgebern, insbesondere von Banken, ließ das externe Revisionswesen aufblühen und es gründeten sich im England des 17. Jahrhunderts die ersten unabhängigen Institutionen, die zur Überprüfung der Rechnungslegung beauftragt werden konnten.^[94]

Durch die fortschreitende Dezentralisierung der Finanz- und Verwaltungsaufgaben wurden zunehmend staatliche Revisoren eingesetzt, die das Kontrollproblem von Einnahmen und Ausgaben von staatlichen Mitteln lösen sollten.^[95] Ein russisches Gesetz von 1799 beschrieb die Aufgaben des Revisors wie folgt: „Der Revisor hat zu überprüfen, ob die Behörden effektiv arbeiten, ob genug, aber auch nicht zu viele Beamte angestellt sind, ob Korruption oder andere Missbräuche herrschen und ob die Steuern eingezogen und alle Anordnungen ausgeführt werden.“^[96] Die Hauptaufgabe der Revisoren in diesem Zeitabschnitt war es, durch lückenlose, vollumfängliche Prüfungen dolose^[97] Handlungen aufzudecken.

Das Revisionswesen in Deutschland entwickelte sich seit Beginn der Neuzeit langsamer als z.B. in Italien, England und Russland, wobei jedoch besonders England als Vorbild diente. Der deutsche Revisionsgedanke wurde insbesondere durch die Aktiengesetzgebung vom 11. Juni 1870 intensiviert, worin erstmals die Verpflichtung des Aufsichtsrates niedergeschrieben wurde, die Bilanz, Jahresrechnung und Gewinnverwendung zu prüfen und der Generalversammlung über dessen Ergebnis zu berichten.^[98] Eine weitere Aktienrechtsnovelle von 1884 implementierte eine Gründungspflichtprüfung, die durch besondere Revisoren erbracht werden musste.^[99]

Die Schwerpunkte der Revision im ersten Teil des 20. Jahrhunderts bestanden in der Feststellung des physischen Vorhandenseins von Münzen, Banknoten und Wertpapieren, der Prüfung der Ordnungsmäßigkeit der Buchführung und die Aufdeckung doloser Handlungen.^[100] In dieser Zeit bildeten die Vollprüfungen bereits eine Ausnahme und die Prüfung von Stichproben war die übliche Vorgehensweise und man erkannte zunehmend die Bedeutung von internen Kontrollsystemen.^[101]

In größeren Unternehmen war Mitte des 20. Jahrhunderts eine Übertragung von Überwachungsaufgaben an die Interne Revision nicht mehr wegzudenken. Wachsende Betriebsgrößen, Intensivierung des Welthandels, multinationale Betätigungen, zunehmende Automatisierung, Wirtschaftskrisen, Unternehmenszusammenbrüche, Korruption und der Ausbau von Wirtschaftswissenschaften und Prüfungslehre führte zur Erweiterung der Revisionstätigkeiten auf sämtliche Geschäftsbereiche der Unternehmen.^[102]

Die folgende Abbildung zeigt die Ursachen für die wesentlichen Entwicklungsschritte der Internen Revision ab Mitte des 19. Jahrhunderts im Überblick und gleichzeitig die dabei einhergehenden wesentlichen Veränderungen bei der Vorgehensweise im Rahmen von Prüfungen.

Abbildung 1: Entwicklung des Vorgehens der Internen Revision

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Mathieu, 1994, S. 1008.

Im deutschen Bankwesen vollzog sich Mitte des 20. Jahrhunderts eine ähnliche Entwicklung. Das Bundesaufsichtsamt für Kreditwesen erließ im Jahr 1976 aufgrund mehrerer erlebter Bankkrisen ‚Anforderungen für die Ausgestaltung der Innenrevision in Kreditinstituten‘, die flexibel handhabbare Grundsätze für die Interne Revision in Banken formulierte. Diese wurden im Jahr 2000, bedingt durch die Weiterentwicklungen im Bankgeschäft, überarbeitet und durch die ‚Mindestanforderungen an die Ausgestaltung der Internen Revision der Kreditinstitute‘ (MaIR) ersetzt, welche die 1995 erlassenen ‚Mindestanforderungen an das Betreiben von Handelsgeschäften‘ (MaH) ergänzten. Komplettiert wurden diese bankaufsichtlichen Standards durch die ‚Mindestanforderungen an das Kreditgeschäft‘ (MaK) im Jahr 2002. Im Jahr 2005 hat die BaFin diese drei Richtlinien konsolidiert, aktualisiert und ergänzt und zu den ‚Mindestanforderungen an das Risikomanagement‘ (MaRisk) zusammengefasst. Seit dem 1. Januar 2008 sind die MaRisk von allen deutschen Instituten vollumfänglich zu beachten.^[103] Die MaRisk bilden die heutige Grundlage für die Ausgestaltung der Internen Revision in deutschen Kreditinstituten, deren Arbeitsweise und Tätigkeitsbereiche.^[104]

2.2.3 Notwendigkeit und organisatorische Eingliederung

Die Prüfung der Ordnungsmäßigkeit der Vorgänge und Abläufe, also die Überwachung, innerhalb eines Unternehmens obliegt neben der Planung und Organisation in erster Linie der Geschäftsführung.^[105] Unterscheiden kann man jedoch nach den originären Managementaufgaben^[106], die nur durch die Unternehmensleitung durchgeführt werden können und den delegierbaren Aufgaben, die auf andere Personen übertragen werden können. Die Überwachungs- und Prüfungsfunktion gehört zu den delegierbaren Aufgaben.^[107] Trotz einer Delegation kann sich die Geschäftsführung jedoch nicht ihrer originären, unternehmerischen Gesamtverantwortung entziehen.^[108]

Die rasante Entwicklung der EDV-Technik und die Implementierung neuer Organisationsformen wirken sich fortlaufend auf die Organisationsstrukturen und die internen Unternehmensabläufe aus.^[109] Die zunehmende Internationalisierung, die Dezentralisierung von Betriebsstätten und Entscheidungsfunktionen, der Ankauf bestehender Unternehmen und das Wachstum der normalen Geschäftstätigkeit lassen es nicht mehr zu, dass die Geschäftsführung Einblicke in jedes Geschäft nehmen kann.^[110] Es gestaltet sich dabei für die Unternehmensleitung schwierig, die Gesamtübersicht über das Unternehmen zu behalten. Durch die hohe Wettbewerbsintensität in nahezu jeder Branche und jedem Geschäftsbereich ist es erforderlich, Rationalisierungsmöglichkeiten in sämtlichen Geschäftsprozessen und Unternehmensbereichen wahrzunehmen.^[111] Dem obersten Führungsorgan fehlt i.d.R. jedoch die Detailkenntnis im Bereich der operativen Tätigkeiten, um im Rahmen von Prüfungen Verbesserungsmöglichkeiten zu erarbeiten.^[112] Hinzu kommt, dass durch die immer komplizierter und komplexer werdenden wirtschaftlichen Rahmenbedingungen und Zusammenhänge die Konzentration der obersten Managementebene auf kreative und strategische Tätigkeiten geboten ist.^[113]

Aus den genannten Gründen delegiert die Unternehmensleitung i.d.R. die erforderlichen Prüfungs- und Überwachungsaufgaben auf eine andere Person oder Personengruppe. Dabei kann es sich um eine Übertragung auf eine externe, betriebsfremde^[114] oder interne Person oder Abteilung handeln.^[115] Die Geschäftsleitung wird diese Entscheidung von der Größe des Unternehmens, den zu leistenden Prüfungsaufgaben, der Qualifikation der eigenen Mitarbeiter und letztlich ihrer eigenen Motivation abhängig machen. Eine Teilübertragung der Aufgaben auf jeweils interne und externe Personen ist ebenfalls möglich. Wird die Überwachungsfunktion an eine betriebliche Stelle delegiert, spricht man von der Stelle der Internen Revision oder auch Innenrevision.^[116]

Die Interne Revision stellt ein Instrument einer effizienten und zukunftsorientierten Unternehmensführung dar.^[117] Sie trägt durch Ausübung steter und gründlicher Überwachungsaufgaben zur nachhaltigen Sicherung des Unternehmenserfolges bei.^[118]

Daraus lässt sich der Aufgabenschwerpunkt der Internen Revision ableiten, nämlich die Sicherung des Unternehmensvermögens und -bestandes durch Überwachung und Kontrolle aller relevanten Entscheidungen im Unternehmen im Auftrag der Geschäftsleitung.^[119]

Da sie als Instrument der Unternehmensleitung ohne Weisungsbefugnisse gegenüber anderen Abteilungen ausgestattet ist, wird sie i.d.R. als Stabsstelle installiert und direkt der obersten Geschäftsleitungsebene, vorzugsweise dem Vorsitzenden der Geschäftsleitung, unterstellt. So wird sichergestellt, dass die Interne Revision aus den betrieblichen Leistungsprozessen herausgenommen ist und deren Unabhängigkeit gewahrt bleibt. Ein weiterer Vorteil besteht darin, dass ihr sämtliche Informationsquellen offen stehen, alle Unternehmensbereiche frei zugänglich sind und Verbesserungsvorschläge direkt an die zuständige Instanz weitergeleitet werden können.^[120] Oberste Grundsätze für die Mitarbeiter der Internen Revision sind Objektivität, Sachlichkeit, Verschwiegenheit, Zuverlässigkeit und Integrität.^[121]

Die Voraussetzungen für eine effektive und leistungsfähige Interne Revision sind durch die Sicherstellung der o.g. organisatorischen Maßnahmen geschaffen.^[122]

2.2.4 Interne Revision als Element der Corporate Governance

2.2.4.1 Vorbemerkungen

Am 01. Mai 1998 trat das ‚Gesetz zur Kontrolle und Transparenz im Unternehmensbereich‘^[123] (KonTraG) vor dem Hintergrund Aufsehen erregender Unternehmenszusammenbrüche in Kraft.^[124] Ziel des Gesetzgebers war es, die Corporate Governance zu verbessern, d.h. in die Führung, Verwaltung und Überwachung des Unternehmens einzugreifen.^[125] In diesem Zusammenhang wurde mit dem KonTraG auch die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert. Kern des KonTraG war die Neueinführung einer Vorschrift, welche die Unternehmensleitung auffordert, ein unternehmensweites Früherkennungssystem für Risiken, also ein Risikomanagementsystem, einzuführen und zu betreiben. Das Gesetz schreibt dazu wörtlich in §91Abs.2 AktG: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Das KonTraG betrifft dabei nicht nur ausschließlich Aktiengesellschaften. Bspw. unterliegen Kommanditgesellschaften auf Aktien und viele GmbH^[126] je nach Größe und Komplexität den geänderten Vorschriften (sog. Ausstrahlungswirkung). Kleine Aktiengesellschaften^[127] sind dagegen weitgehend von der Einhaltung, der durch das KonTraG neu eingeführten Vorschriften, befreit.

In den folgenden Kapiteln soll verdeutlicht werden, dass gerade die Interne Revision eine zentrale Funktion im System der Corporate Governance ausübt.

2.2.4.2 Einordnung in das System der Corporate Governance

Corporate Governance dient als Oberbegriff für das gesamte System der Leitung

und Kontrolle eines Unternehmens und befasst sich mit Fragen, wie ein Unternehmen möglichst gut und verantwortungsvoll geführt und seine interne Organisation so gestaltet werden kann, dass Fehlentwicklungen möglichst früh erkannt und vermieden werden können. Es handelt sich demnach um einen rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens, wobei es vorwiegend um die Beziehungen zwischen den verschiedenen Unternehmensbeteiligten^[128] geht.^[129] Gemäß Haberer befasst sich die Corporate Governance mit der rechtlichen Ausgestaltung einer insbesondere betriebswirtschaftlich optimalen Unternehmensleitung und Unternehmenskontrolle.^[130] Nationale und internationale Standards sollen ein entsprechendes Qualitätsniveau bei den Unternehmensleitungen und deren Überwachung herbeiführen, um eine gute und verantwortungsvolle Unternehmensführung zu gewährleisten. In der BRD wurde von einer durch die Bundesregierung eingesetzten Wirtschaftskommission^[131] das Regelwerk des ‚Deutschen Corporate Governance Kodex‘ (DCGK) erstellt, welches die Unternehmen zu einer entsprechenden Selbstverpflichtung anhalten soll.^[132] Der DCGK richtet sich in erster Linie an börsennotierte Unternehmen, jedoch empfiehlt die Kommission auch den nicht börsennotierten Gesellschaften den Regelungen zu folgen.^[133] Obwohl die Interne Revision mit keinem Wort in diesem Kodex genannt wird und auch anderweitig gesetzlich nicht verankert ist^[134], besteht Konsens darüber, dass sie dennoch ein zentrales Element der Corporate Governance darstellt und absolut notwendig ist, um die Funktionsfähigkeit und Effizienz der internen Steuerungs- und Überwachungssysteme sowie Überwachungsprozesse sicherzustellen.^[135]

Die nachfolgende Abbildung zeigt das Gesamtsystem der Corporate Governance abschließend im Überblick.

Abbildung 2: Corporate Governance

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Lück / Henke, 2004, S. 6.

2.2.4.3 Einordnung in das Risikomanagementsystem

Wie bereits umfassend in Kapitel 2.2.4.1 aufgezeigt, hat der Vorstand einer Aktiengesellschaft und anderer betroffener Gesellschaften ein Risikomanagement- bzw. Risikofrüherkennungssystem einzurichten und zu betreiben, um die Interessen der verschiedenen Anspruchsgruppen^[136] zu wahren.

Das DIIR hat in seinem Revisionsstandard Nr. 2 ‚Prüfung des Risikomanagement durch die Interne Revision‘ das Risikomanagement wie folgt definiert:

„Risikomanagement ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes Regelungssystem, das auf Basis einer definierten Risikostrategie ein systematisches und permanentes Vorgehen mit folgenden Elementen umfasst: Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation sowie die Überwachung dieser Aktivitäten. Risikomanagement ist integraler Bestandteil der Geschäftsprozesse sowie der Planungs- und Kontrollprozesse.“^[137]

Daraus abgeleitet definiert ein Risikomanagementsystem organisatorische, finanzielle, methodische und technische Aspekte für ein wirksames und wirtschaftliches Risikomanagement in Gesellschaften. Das Risikomanagement umfasst dabei die Festlegung der Risikostrategie, die Erkennung der Risiken^[138], die Bewertung und Messung von Risiken, die Festlegung von geeigneten Gegenmaßnahmen sowie die Steuerung und das Monitoring von Risiken.^[139] Bei einer effizienten Risikosteuerung geht es nicht darum, Risiken vollständig zu vermeiden, sondern vielmehr diese systematisch zu steuern und zu überwachen.^[140]

Gemäß dem o.g. Revisionsstandard setzt sich ein Risikomanagementsystem bzw. ein Risikofrüherkennungssystem aus den folgenden Elementen zusammen:

“Internes Überwachungssystem mit organisatorischen Sicherungsmaßnahmen, internen Kontrollen und Interner Revision.

Controlling (als Grundlage für eine zielgerichtete Steuerung des Unternehmens) mit den Subsystemen Planungssystem, Informationssystem, Kontrollsystem und Steuerungssystem (sog. Aktivitäten-Viereck) einschließlich Dokumentationssystem und Reportingsystem.

Risikomanagementsystem im engeren Sinne mit Risikostrategie, Risikomanagementprozess und Risiko-Controlling”^[141], welches auch als Frühwarnsystem^[142] bezeichnet wird.

Die nachfolgende Abbildung stellt das Gesamtsystem noch einmal grafisch in der Übersicht dar.

Abbildung 3: Risikomanagementsystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Lück / Henke / Gaenslen, 2002, S. 229.

2.2.4.4 Das Risikomanagementsystem

2.2.4.4.1 Internes Überwachungssystem

Das Interne Überwachungssystem beinhaltet prozessintegrierte und prozessunabhängige Überwachungsmaßnahmen der Unternehmensleitung. Es hat zur Aufgabe, die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, die Effizienz und Effektivität der Geschäftsprozesse, die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie die Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften zu gewährleisten.^[143]

Nach Lück^[144] gehören zu den Bestandteilen des IÜS organisatorische Sicherungsmaßnahmen, interne Kontrollen und interne Prüfungen.^[145] Die nachfolgende Abbildung verdeutlicht das Zusammenwirken dieser drei Bestandteile.

Abbildung 4: Internes Überwachungssystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Lück / Henke, 2004, S. 9.

Bei der Einrichtung eines IÜS gibt es keine Musterrichtlinien, vielmehr hängen die Art und der Umfang des Überwachungssystems von der Branche, der Größe und der Struktur des Unternehmens sowie von dessen Kapitalmarktzugang ab.^[146] Im Folgenden werden die drei Bestandteile des IÜS kurz beschrieben.

Kennzeichnend für die organisatorischen Sicherungsmaßnahmen ist ihre Implementierung in die Aufbau- und Ablauforganisation des Betriebs. Darunter sind diejenigen Überwachungsmaßnahmen zu verstehen, die durch laufende, automatische Einrichtungen vorgenommen werden, um Fehler zu verhindern und eine vorher definierte Sicherheit zu gewährleisten.^[147] Beispielhaft seien organisatorische Sicherungsmaßnahmen in der EDV (z.B. Einrichtung von unterschiedlichen Zugriffsrechten), die Einführung von Arbeits- und Ablaufbeschreibungen sowie der Grundsatz der Funktionstrennung genannt.^[148]

Die internen Kontrollen zeichnen sich dadurch aus, dass diese in den Arbeitsprozess, also in den Arbeitsablauf, integriert sind. Kontrollen können von prozessabhängigen Personen oder durch laufende, automatische Einrichtungen vorgenommen werden. Mit Hilfe dieser arbeitsintegrierten Überwachungsfunktion soll festgestellt werden, ob Zustände oder Vorgänge einer bestimmten Vorgabe entsprechen bzw. normgerecht durchgeführt wurden.^[149]

Die internen Prüfungen verfolgen das gleiche Ziel wie die internen Kontrollen. Charakteristisch für diese sind hingegen, dass sie von unternehmensinternen prozessunabhängigen Personen durchgeführt werden, die weder Bestandteil des Arbeitsablaufs sind noch für das Ergebnis eines Arbeitsprozesses Verantwortung tragen.^[150] Als wichtigster Bestandteil dieser prozessunabhängigen Überwachung gilt die Interne Revision.^[151]

Die folgende Abbildung verdeutlicht grafisch den Unterschied zwischen interner Kontrolle und interner Prüfung.

Abbildung 5: Überwachung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Lück, 2001c, S. 174.

Abschließend lässt sich feststellen, dass die organisatorischen Sicherungsmaßnahmen und die internen Kontrollen das prozessabhängige Kontrollsystem bilden, das sog. Interne Kontrollsystem, und die internen Prüfungen das prozessunabhängige Revisionssystem.

2.2.4.4.2 Controlling

Controlling ist ein prozessorientiertes Planungs-, Informations-, Steuerungs- und Kontrollinstrument der Unternehmensleitung zur Unterstützung der Entscheidungsprozesse.^[152] Die Controlling-Stelle^[153] übt demnach im Auftrag der Geschäftsführung eine Überwachungsfunktion aus, die jedoch nicht mit der internen Kontrollfunktion gleichzusetzen ist. Die Errichtung und Erhaltung der Reaktionsfähigkeit, der Anpassungsfähigkeit sowie der Koordinationsfähigkeit der Unternehmensführung sind die unmittelbaren Ziele des Controllings. Dabei nimmt Controlling eine Managementservicefunktion mit beratender, entscheidungsvorbereitender und koordinierender Funktion im Führungsgeschehen ein. Die im Rahmen des Controllings durchgeführten Kontrollen dienen der zielorientierten Steuerung des Unternehmens.^[154] Controlling wird unterteilt in strategisches und operatives Controlling. Während sich das operative Controlling vorwiegend kurzfristig orientiert und sich mit der Wirtschaftlichkeit der betrieblichen Prozesse beschäftigt, steht beim strategischen Controlling die ergebnisorientierte Steuerung des Unternehmens mit Hebung künftiger Erfolgspotenziale im Vordergrund.^[155]

Die folgende Tabelle grenzt Controlling und Interne Revision voneinander ab, die beide eine Überwachungsfunktion im Auftrag der Geschäftsleitung ausüben. Beide Funktionen nehmen eine bedeutende Rolle innerhalb des Risikomanagementsystems ein, überschneiden sich in ihren Aufgabenbereichen jedoch weniger als sie sich ergänzen.^[156]

Tabelle 2: Abgrenzung Controlling und Interne Revision

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung (in Anlehnung an Horváth / Gleich, 2000, S. 122).

2.2.4.4.3 Risikomanagementsystem im engeren Sinne

Das Risikomanagementsystem im engeren Sinne umfasst die Risikostrategie, den Risikomanagementprozess und das Risiko-Controlling.

In der Risikostrategie ist die Geschäftsleitung aufgefordert, die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten darzustellen. Aussagen über die generelle Risikobereitschaft des Unternehmens oder risikopolitische Grundsätze sind hier mögliche Inhalte.^[157] Der Risikomanagementprozess als solcher verfolgt das kontinuierliche Ziel, das Unternehmen in die Lage zu versetzen, den Fortbestand der Gesellschaft gefährdende Entwicklungen zu erkennen.^[158] Ziel ist es dabei, die Risiken frühzeitig zu erkennen und damit die potenziellen Gefahren noch vor ihrem Eintritt abwehren zu können. Um dieser Aufgabe gerecht zu werden, muss sich ein Risikomanagementsystem eines Frühwarnsystems bedienen, welches durch das Risiko-Controlling gesteuert wird.^[159]

Das Frühwarnsystem kann in drei Entwicklungsstufen bzw. Generationen untergliedert werden: Frühwarnung, Früherkennung und Frühaufklärung.^[160]

Bei Frühwarnung (1. Generation) handelt es sich um kurzfristig ausgerichtete Informationssysteme, die sich lediglich mit Risiken auseinandersetzen, mögliche Chancen aber unberücksichtigt lassen. Hier wird vorwiegend mit dem Zeitvergleich von Kennzahlen gearbeitet, die meist vergangenheits- bzw. gegenwartsorientiert sind und so nur über eine begrenzte Frühwarnwirkung verfügen. Die Früherkennung (2. Generation) erfasst und beschreibt dagegen neben Risiken auch Chancen. Sie ist langfristiger ausgerichtet als die Frühwarnung und nutzt quantitative und qualitative Indikatoren, wie z.B. Auftragseingänge einer Branche oder Geschäftsklima, die auf relevante Entwicklungen innerhalb und außerhalb des Unternehmens hinweisen, um latent vorhandene Risiken und Chancen beschreiben zu können. Die Frühaufklärung (3. Generation) umfasst die frühzeitige Ortung potenzieller Chancen und Risiken unter Sicherstellung von Strategien und Maßnahmen. Dabei sollen schwache Signale frühzeitig aus dem Unternehmensumfeld aufgenommen werden, um Diskontinuitäten so rechtzeitig wie möglich zu erkennen.^[161]

2.2.5 Tätigkeitsfelder der Internen Revision

2.2.5.1 Vorbemerkungen

Die rasanten Veränderungen in der Geschäftswelt^[162] nehmen starken Einfluss auf die Interne Revision und unterwerfen diese einer ständigen Weiterentwicklung. Die an die Interne Revision gestellten Anforderungen, Aufgaben und Zielsetzungen unterliegen somit einer stetigen Anpassung an die aktuellen Erfordernisse. Die derzeitige Entwicklung zeigt, dass sich die Tätigkeitsfelder der Internen Revision zunehmend auf zukunftsorientierte Prüfungen und Beratungen verlagern und die Zusammenarbeit mit dem Aufsichtsorgan und den externen Abschlussprüfern bedeutender wird.^[163]

Im Rahmen ihrer Überwachungsfunktion führt die Interne Revision in allen Feldern und Funktionen des Unternehmens Prüfungen auf Ordnungsmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit durch. Dabei wendet sie sämtliche Prüfungstechniken zum Soll-/Ist-Vergleich wie Einzelfallprüfungen, Systemprüfungen, Auswahlprüfungen sowie Kosten-Nutzenanalysen, Wertanalysen etc. an.^[164]

Die nachfolgende Abbildung zeigt die Tätigkeitsfelder der Internen Revision in der Übersicht, die in den folgenden Gliederungspunkten kurz erläutert werden. Die Revisionsfelder Financial Audit, Operational Audit, Management / Managerial Audit und Internal Consulting beschreiben dabei die klassischen, traditionellen Tätigkeitsbereiche. Die anderen genannten Tätigkeitsfelder haben sich dagegen erst in der jüngeren Vergangenheit entwickelt.^[165]

Abbildung 6: Tätigkeitsfelder der Internen Revision

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Berwanger / Kullmann, 2008, S. 77.

2.2.5.2 Financial Audit

Das Financial Auditing beschäftigt sich mit der vergangenheitsorientierten Prüfung der Ordnungsmäßigkeit, Funktionsfähigkeit und Sicherheit des Finanz- und Rechnungswesens. Das Finanz- und Rechnungswesen dokumentiert alle Wertflüsse im Unternehmen und stellt ein Abbild sämtlicher betrieblicher Vorgänge dar. Deshalb müssen sich alle Entscheidungen und Handlungen des Unternehmens in dessen Zahlen und Daten wiederfinden.^[166] Das Financial Auditing verfolgt den Zweck, die Angemessenheit, Aussagefähigkeit, Korrektheit und Verlässlichkeit der Aufzeichnungen und Daten zu bewerten, die Einhaltung gesetzlicher Erfordernisse zu gewährleisten, das Vermögen des Unternehmens zu sichern und die Funktionsfähigkeit des IKS qualifiziert zu beurteilen.^[167] Die Prüfungshandlungen im Rahmen des Financial Auditing weisen große Schnittstellen mit den Tätigkeiten der Abschlussprüfer auf und umfassen vorrangig die Prüfungsobjekte

- Finanzbuchhaltung mit den von ihr erstellten Abschlüssen, einschließlich Debitoren (inkl. Mahnwesen) und Kreditoren (inkl. Rechnungsprüfung),
- Anlagen- und Lagerbuchhaltung inkl. Bestandsverwaltung und Kostenrechnungssystem zur Erhebung und Zuordnung von Herstellkosten (inkl. Interner Kostenverrechnung und Gemeinkostenanalyse) sowie
- Abrechnungssysteme in den Bereichen Einkauf, Verkauf, Personal und Treasury.^[168]

2.2.5.3 Operational Audit

Das Financial Audit setzt die Basis für das Operational Auditing. Während das Financial Audit das Vorhandensein und die Funktionsfähigkeit von internen Kontrollen in den Abrechnungssystemen beurteilt, umfasst das Operational Audit sämtliche Revisionsaufgaben, die über das Finanz- und Rechnungswesen hinausgehen und die Verbesserung der Aufbau- und Ablauforganisation sowie der Prozesse eines Unternehmens zum Ziel haben.^[169] Die Prüfungen gestalten sich dabei i.d.R. gegenwarts- und zukunftsorientiert. So geht es bei Operational Audits nicht um die Fehlerentdeckung vergangenheitsbezogener Sachverhalte, sondern um einen zukunftsorientierten Beitrag zur Optimierung von Organisationsstrukturen und -abläufen. Werden revisionsseitig Fehler, Lücken, Schwachstellen oder Versäumnisse im Kontrollgefüge des untersuchten Prozesses festgestellt, werden Empfehlungen gegeben, wie die Schwächen abgestellt und die Prozesspotenziale ausgeschöpft werden können. Die Sicherheit, Effektivität und Effizienz des Prozesses stehen im Mittelpunkt dieser Prüfung.^[170]

2.2.5.4 Management / Managerial Audit

Das Management Audit stellt nach Financial und Operational Audit das vorläufige Ende der historischen Entwicklung von Prüfkonzeptionen dar und rundet die traditionellen Aufgabenbereiche der Internen Revision ab.^[171] Berwanger / Kullmann sind der Auffassung, dass als Management Audit i.d.R. ein von einer externen Beratungsfirma durchgeführtes Verfahren zur Bewertung von Managern und Führungskräften bezeichnet wird und es demnach im Bereich des Personalmanagements und der Führungskräfteentwicklung einzuordnen ist und nicht im Bereich der Internen Revision.^[172] Sie halten es jedoch von enormer Bedeutung für jedes Unternehmen und Plädieren für die Verwendung des Begriffs ‚Managerial Audit‘, wenn im Sinne der Internen Revision das Führen von Geschäften unter betriebswirtschaftlichen Betrachtungsweisen zu beurteilen ist.^[173] Im Rahmen eines Managerial Audits geht es demnach nicht darum, Stärke- und Schwäche-Profile von Führungskräften zu erstellen sondern um die Prüfung der Zweckmäßigkeit von Entscheidungen der Unternehmensleitung und die Plausibilität der zu Grunde liegenden Entscheidungsprämissen. Im Fokus stehen die Prüfung der Ordnungsmäßigkeit der vorhandenen Organisation, die Eignung der eingesetzten Planungs-, Steuerungs- und Kontrollinstrumente und die Frage, ob das Management die Instrumente professionell eingesetzt hat.^[174]

2.2.5.5 Internal Consulting

Das Internal Consulting (interne Beratung) gehört neben den drei vorgenannten Gliederungspunkten zu den traditionellen vier Tätigkeitsbereichen der Internen Revision.^[175]

Das Internal Consulting umfasst neben der Beratung und Begutachtung auch die Ausarbeitung von Verbesserungsvorschlägen.^[176] Die Interne Revision gibt dabei Verhaltens- und Verfahrensempfehlungen zur Unterstützung und Erleichterung von Entscheidungsprozessen sowie Lösung bestimmter Probleme ab.^[177] Gerade die Interne Revision ist zur Erbringung von innerbetrieblichen Beratungsleistungen prädestiniert, da sie aufgrund der vielfältigen Prüfungen in sämtlichen Bereichen und Funktionen des Unternehmens tiefe und umfassende Einblicke erworben hat. Damit kann sie im Sinne des Best Practice-Sharing ihr Wissen in die Organisation tragen.^[178] Nicht zu vergessen ist, dass die Interne Revision im Rahmen ihrer Berichterstattung standardmäßig Beratungsleistungen erbringt, in Form von Feststellungen und damit verbundener Empfehlungen und Maßnahmenkataloge.^[179] Auch wenn das Unternehmen i.d.R. im Rahmen des Internal Consulting vom Know-how der Internen Revision profitiert, muss diese sicherstellen, dass die ihr zustehende Neutralität jederzeit gewahrt bleibt. Sie muss gewährleisten können, auch im Nachgang an die Erbringung von Beratungsleistungen die notwendigen Prüfungshandlungen mit der erforderlichen Sorgfalt, Unbefangenheit und Unabhängigkeit durchzuführen.^[180]

2.2.5.6 Compliance Audit

Das Wort ‚Compliance‘ beschreibt die Einhaltung sämtlicher Ge- und Verbotsvorschriften aus den unterschiedlichsten Bereichen wie z.B. Kapitalmarktrecht, Wirtschaftsstrafrecht und Kartellrecht, die bei der täglichen Arbeit Beachtung finden müssen.^[181] Sowohl externe als auch interne Compliance-Anforderungen haben dabei in den letzten Jahren stetig zugenommen.^[182] Sämtliche dieser Regelungen haben bei Nichtbeachtung zur Folge, dass den betroffenen Mitarbeitern bzw. der Geschäftsleitung empfindliche Bußgelder oder sogar strafrechtliche Sanktionen drohen. Darüber hinaus muss das Unternehmen häufig mit gravierenden Imageschäden rechnen. Um dem Vorwurf zu begegnen, bereits allein durch mangelnde Organisation Rechtsvorschriften verletzt zu haben, ist es Aufgabe der Unternehmensleitung, entsprechende organisatorische Strukturen, Prozesskontrollen und interne Steuerungs- und Überwachungssysteme zu implementieren, die die Einhaltung der gesetzlichen Vorgaben sicherstellen. Im Rahmen des Compliance Audits ist es die Aufgabe der Internen Revision, die Angemessenheit und die Funktionsfähigkeit der eingeführten Systeme sowie die Einhaltung der internen und externen Anforderungen der jeweiligen Prüfobjekte zu beurteilen.^[183]

2.2.5.7 Risk Management

Wie bereits in den vorangegangen Kapiteln dargelegt, stellt die Interne Revision ein wesentliches Element des Risikomanagements eines Unternehmens dar. An dieser Stelle bringt sie vor allem ihr umfangreiches Erfahrungswissen aus Prüfungen mit ein, ähnlich wie beim Internal Consulting. Dabei kann die Interne Revision neben den Risk-Ownern^[184] zur Risikoidentifikation und zur Risikobewertung eingesetzt werden. Ferner kann sie dazu beitragen, für das Thema Risikomanagement im Unternehmen zu sensibilisieren und den Nutzen dieses Management-Instruments zu verdeutlichen.^[185] Nicht zuletzt gehört natürlich die Prüfung des Risikomanagements selbst zu den Aufgaben der Internen Revision. Prüfungsbestandteile sind dabei einerseits die Beurteilung der ordnungsgemäßen Umsetzung unternehmensinterner Leitlinien zum Risikomanagement und andererseits die Eignung, Effizienz und Effektivität des betrieblichen Risikomanagementsystems.^[186] Vermehrt wird heute dabei auch die Vollständigkeit der erfassten Risiken je Risikofeld sowie die angemessene Bewertung der Risiken hinsichtlich Schadenhöhe und Eintrittswahrscheinlichkeit beurteilt.^[187]

2.2.5.8 Due Diligence und Post-Merger-Integration Support

Unter Due Diligence wird allgemein eine detaillierte und systematische Analyse, Prüfung und Bewertung eines Kaufobjekts im Rahmen von Unternehmenstransaktionen verstanden.^[188] Insbesondere zur Beschaffung und Aufbereitung von Informationen über das Kaufobjekt dient die Due Diligence und wird i.d.R. im Vorfeld von Unternehmensakquisitionen und Börseneinführungen durchgeführt.^[189] Ziel der Due Diligence ist es, sämtliche Chancen und Risiken sowie Stärken und Schwächen des Unternehmens zu ermitteln, um latente Probleme z.B. bei der Unternehmensanalyse, -bewertung und -führung vor Vertragsabschluss aufzudecken. Die dabei gewonnen Erkenntnisse können in die Ermittlung des Unternehmenswertes einfließen, der die Grundlage für die Kaufpreisbestimmung bildet.^[190]

Maßgebliche Unterstützung kann die Interne Revision im Bereich der Financial Due Diligence ^[191] bieten. Die Prüfung erstreckt sich dabei neben der Analyse der vergangenen Wirtschaftsjahre und der Wettbewerbssituation im Wesentlichen auf die Bilanzierung, also die Vermögens- und Schuldenlage des Unternehmens. Ein Business Plan Review rundet die Financial Due Diligence ab.^[192]

Darüber hinaus kann die Interne Revision, bei vorhandener Erfahrung und Qualifikation, durch Bereitstellung von Fachkräften für die Bereiche Recht, Steuern, IT oder Umwelt über die Financial Due Diligence hinaus bei einem Unternehmenserwerb mitwirken.^[193]

2.2.5.9 Unterschlagungsprüfung

Die Unterschlagungsprüfung dient in erster Linie der Aufdeckung und Konkretisierung doloser Handlungen.^[194] Dolose Handlungen können in Unternehmen sowohl zur Schädigung der Gesellschaft selbst als auch Dritter führen und dabei direkte Schäden^[195] verursachen bzw. indirekte Schäden^[196] nach sich ziehen.^[197] Wichtigste Faktoren, die das Begehen doloser Handlungen begünstigen, sind Gelegenheiten zur Begehung sowie zur Verschleierung der Begehung, Motiv und innere Rechtfertigung der Handlung durch den Verursacher.^[198]

Um wirtschaftskriminellen Handlungen vorzubeugen und solche zu verhüten, sind unterstützende Maßnahmen sowohl hinsichtlich der internen Kontrollen^[199] als auch der Unternehmenskultur^[200] notwendig.^[201] Um den Fortbestand eines Unternehmens durch dolose Handlungen nicht zu gefährden, muss sich auch die Interne Revision mit der Thematik Wirtschaftskriminalität auseinandersetzen und dazu beitragen, Maßnahmen zur Prävention, Aufdeckung und Aufklärung zu entwickeln und durchzuführen.^[202] Im Rahmen der Unterschlagungsprüfung ist es die Aufgabe der Internen Revision, festzustellen, ob wirtschaftskriminelle Handlungen stattfinden bzw. stattgefunden haben und ggf. ausreichende gerichtsverwertbare Beweise zu beschaffen, die eine konkrete Vermutung bestätigen oder widerlegen.^[203] Da sich dolose Handlungen in den letzten Jahren wieder zu einem wesentlichen Geschäftsrisiko entwickelt haben, findet sich die Interne Revision aktuell oft verstärkt in der Rolle der ‚Unternehmenspolizei‘ wieder.^[204]

2.2.6 Berufsstand und Berufsgrundsätze

2.2.6.1 Vorbemerkungen

Der Kodex der Berufsethik (Ethikkodex) dient den internen Revisoren^[205] in Verbindung mit den Standards für die berufliche Praxis und anderen Empfehlungen als Organisationsstruktur und somit als grundlegende Anleitung für die Ausgestaltung ihrer Tätigkeit und beruflichen Praxis.^[206]

Die folgende Abbildung stellt das Regelwerk für die berufliche Praxis der Internen Revision in der Übersicht dar. In den nächsten Gliederungspunkten werden die einzelnen Elemente anschließend kurz erläutert. Die Definition der Internen Revision als Bestandteil dieses Regelwerks wurde bereits im Rahmen dieser Arbeit ausgeführt.^[207]

Abbildung 7: Regelwerk der beruflichen Praxis

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Bantleon, 2005, S. 64.

2.2.6.2 Kodex der Berufsethik

Das Institute of Internal Auditors verabschiedete 1968 den Code of Ethics als verbindliche Berufsgrundsätze für ihre Mitglieder, um der Tatsache Rechnung zu tragen, dass der Berufsethik ein bedeutender Stellenwert beigemessen wird.^[208] Der Code of Ethics unterliegt einer ständigen Aktualisierung durch das IIA, um den sich verändernden Rahmenbedingungen gerecht zu werden.^[209] Seit 2002 wird der Code of Ethics durch das DIIR in deutscher Übersetzung angeboten, als sog. Kodex der Berufsethik^[210] bzw. Ethikkodex.^[211] Dieser Ethikkodex wurde implementiert, um das Vertrauen in die Prüfungen der Internen Revision zu fördern und auf Dauer zu erhalten.^[212] Zielsetzung ist demnach die Sicherstellung eines angemessenen, standesgemäßen Verhaltens und die Förderung einer von ethischen Grundsätzen geprägten Kultur im Berufsstand der Internen Revision.^[213] Die folgende Abbildung zeigt die Grundsätze und Verhaltensregeln des Ethikkodex auf und gibt gleichzeitig ergänzende Erläuterungen.

Abbildung 8: Berufsethik

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Bantleon, 2005, S. 65.

2.2.6.3 Standards für die berufliche Praxis

2.2.6.3.1 Vorbemerkungen

Die Standards für die berufliche Praxis der Internen Revision (Standards for the Professional Practices of Internal Auditing) werden vom Internal Auditing Standards Board (IASB) des IIA als internationale berufsständige Verlautbarungen herausgegeben.^[214] Die erste Veröffentlichung erfolgte 1978, wobei die Standards einem permanenten Überprüfungs- und Weiterentwicklungsprozess unterliegen.^[215] Seit 1998 werden diese auch in die deutsche Sprache übersetzt.^[216]

Die Standards verfolgen im Wesentlichen die folgenden Zielsetzungen:

- Darstellung der verbindlichen Grundprinzipien der Praxis der Internen Revision,
- Schaffung eines Rahmens für Ausführung und Verbreitung eines breiten Spektrums wertschöpfender Dienstleistungen der Internen Revision,
- Festlegung von Beurteilungskriterien für die Leistung der Internen Revision,
- Förderung von verbesserten Prozessen und Ergebnissen einer Organisation.^[217]

Die Standards regeln damit die praktische Arbeit der Internen Revision und nennen Anforderungen für deren Ausgestaltung.^[218] Sie lassen sich in vier wesentliche Teilbereiche untergliedern, welche in der folgenden Abbildung dargestellt werden.

Abbildung 9: Teilbereiche der Standards

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Bantleon, 2005, S. 66.

Die Attribute-Standards und die Performance-Standards sollen in den folgenden beiden Abschnitten kurz näher erläutert werden. Anmerkungen zu den Implementierungs-Standards und dem Glossar ergeben sich aus der Abbildung.

2.2.6.3.2 Attributstandards (Attribute-Standards)

Die Attributstandards (IIA-Standard 1000 – 1300) bestimmen generelle Vorgehensweisen und Steuerungsinstrumente sowie die Organisation und Struktur der Internen Revision. Sie bilden damit die Grundlage für die Aufbauorganisation der Internen Revision, ihre Rolle in der Gesamtorganisation, die Steuerung der Revisionsfunktion sowie die Rollenerwartungen an Mitarbeiter der Revision, Empfänger der Revisionsleistungen und Geprüfte.^[219] In der folgenden Abbildung werden die Fragestellungen, mit denen sich die Attributstandards beschäftigen, als strukturierte Übersicht dargestellt. Die zugehörigen Erläuterungen können in den Standards nachgeschlagen werden und sollen aus Gründen der Übersichtlichkeit hier nicht weiter dargestellt werden.^[220] Im Anhang 2 ist zur weiteren Information eine detailliertere Untergliederung der Ausführungsstandards angefügt.^[221]

Abbildung 10: Übersicht über die Attributstandards

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Hahn, 2008, S. 83.

[...]

---

^[1] Vgl. Amling / Bantleon, 2007, S. 5.

^[2] Vgl. Steffens, 2007, S. III.

^[3] Vgl. Berwanger / Kullmann, 2008, S. 5.

^[4] Im ‚Gesetz über das Kreditwesen‘ (kurz: Kreditwesengesetz – KWG) sind die rechtlichen Grundlagen für die Geschäftstätigkeit von Kredit- und Finanzdienstleistungsinstituten sowie anderen Unternehmen der Finanzbranche in der BRD verankert. Die drei Hauptzwecke des KWG sind die Aufrechterhaltung der Ordnung im Bankwesen, die Sicherung und Erhaltung der volkswirtschaftlichen Funktionsfähigkeit der Kreditwirtschaft und der Schutz der Gläubiger von Kreditinstituten vor Vermögensverlusten (vgl. Wurm / Ettmann / Wolff, 2008, S. 14; siehe dazu auch Grill / Perczynski, 2008, S. 56).

^[5] Der Begriff ‚ Bankgeschäfte‘ wird in § 1 Abs. 1 S. 2 KWG definiert. Demnach sind Bankgeschäfte das Einlagengeschäft, das Pfandbriefgeschäft, das Diskontgeschäft, das Finanzkommissionsgeschäft, das Depotgeschäft, das Garantiegeschäft, das Girogeschäft, das Emissionsgeschäft und das E-Geld-Geschäft. Weiterhin umfassen Bankgeschäfte die Eingehung der Verpflichtung zuvor veräußerte Darlehensforderungen vor Fälligkeit zurückzuerwerben sowie die Tätigkeit als zentraler Kontrahent im Sinne von § 1 Abs. 31 KWG.

^[6] Diese Zulassung wird allgemein auch als ‚Banklizenz‘ bezeichnet.

^[7] Siehe dazu auch §§ 32 – 38 KWG.

^[8] Vgl. § 2 Abs. 1 KWG. Neben den bereits beispielhaft genannten Ausnahmen werden in diesem Absatz noch weitere Unternehmen aufgezählt.

^[9] Vgl. Grill / Perczynski, 2008, S. 15; siehe dazu auch § 2 Abs. 2 – 5 KWG.

^[10] Siehe dazu § 1 Abs. 1a KWG.

^[11] Siehe dazu § 1 Abs. 3 KWG.

^[12] Die Begriffe ‚Bank‘ und ‚Kreditinstitut‘ werden in dieser Arbeit synonym verwendet.

^[13] Vgl. § 2b Abs. 1 KWG.

^[14] Kreditinstitute müssen gem. § 33 Abs. 1 Nr. 5 KWG mindestens von zwei Geschäftsleitern geführt werden.

^[15] Vgl. Lippe / Esemann / Tänzer, 1998, S. 343.

^[16] Nur in der Rechtsform der AG oder GmbH zulässig (vgl. § 6 Abs. 1 InvG).

^[17] Private Bausparkassen dürfen nur in der Rechtsform der AG betrieben werden (vgl. § 2 Abs. 1 BauSparkG). Die Rechtsform von öffentlich-rechtlichen Bausparkassen wird von den Ländern bestimmt (vgl. § 2 Abs. 2 BauSparkG).

^[18] Vgl. Grill / Perczynski, 2008, S. 13; siehe dazu auch Lippe / Esemann / Tänzer, 1998, S. 319 und Andreas u.a., 2000, S. 230.

^[19] Vgl. Grill / Perczynski, 2008, S. 13.

^[20] Vgl. Herbstritt / Klink, 2004, S. 508; siehe dazu auch Schrüfer, 2001, S. 50.

^[21] Vgl. Lippe / Esemann / Tänzer, 1998, S. 319.

^[22] Vgl. ebenda, S. 319.

^[23] Mitglieder in der EWWU sind die 27 Mitgliedstaaten der EU. Als Eurozone werden die Länder bezeichnet, die den Euro als Zahlungsmittel eingeführt haben. Per 01.01.2009 umfasst die Eurozone 16 Mitgliedstaaten.

^[24] Vgl. Wurm / Ettmann / Wolff, 2008, S. 16.

^[25] In der BRD nimmt diese Funktion die Deutsche Bundesbank wahr.

^[26] Vgl. Art. 108 EGV.

^[27] Siehe dazu auch Gliederungspunkt 2.1.1 dieser Arbeit, S. 4 f.

^[28] Vgl. Wurm / Ettmann / Wolff, 2008, S. 12.

^[29] Vgl. Eilenberger, 1993, S. 20.

^[30] Siehe dazu auch Fn. 5 dieser Arbeit, S. 4.

^[31] Das Trennbankensystem unterscheidet traditionell zwischen ‚Investment Banking‘ und ‚Commercial Banking‘. Das Investment Banking ist durch Kapitalmarkt- und Wertpapierorientierung geprägt und umfasst die Bereiche Emission von Wertpapieren, Wertpapierhandel und Vermögensverwaltung. Das Commercial Banking umfasst das Einlagen- und Kreditgeschäft, den Zahlungsverkehr und den Geld- und Devisenhandel. Das kontinentaleuropäische Universalbankensystem kennt eine solche Trennung nicht. Das Trennbankensystem findet man z.Zt. noch in den USA und Großbritannien vor. Auch hier ist jedoch durch Änderung der rechtlichen Rahmenbedingungen eine Tendenz zur Universalbank erkennbar (vgl. Wurm / Ettmann / Wolff, 2008, S. 13 sowie Abicht u.a., 2004, Teil 4 Kap. 2.4 S. 1).

^[32] Vgl. Abicht u.a., 2004, Teil 4 Kap. 2.1 S. 1.

^[33] Vgl. Grill / Perczynski, 2008, S. 55.

^[34] Vgl. ebenda, S. 46.

^[35] Diese Sonderinstitute wurden durch Kreditinstitute, die gewerbliche Wirtschaft und die öffentliche Hand zur Durchführung von bestimmten kreditwirtschaftlichen Spezialaufgaben gegründet (vgl. Grill / Perczynski, 2008, S. 54).

^[36] Vgl. BaFin, 19.11.2008.

^[37] Siehe dazu auch §§ 6 – 9 KWG.

^[38] Siehe hierzu auch Fn. 4 dieser Arbeit, S. 4.

^[39] Ein gutes Beispiel dafür ist die z.Zt. noch anhaltende weltweite Finanzmarktkrise, die im Frühsommer 2007 mit der US-Immobilienkrise (auch Subprimekrise genannt) begann und u.a. eine Vertrauenskrise des gesamten globalen Interbankenmarktes zur Folge hatte.

^[40] Vgl. Grill / Perczynski, 2008, S. 59.

^[41] Zusammenfassend werden Kredit- und Finanzdienstleistungsinstitute gem. § 1 Abs. 1b KWG auch als Institute bezeichnet.

^[42] Vgl. DBB, 23.11.2008.

^[43] Vgl. DBB, 2004, S. 1.

^[44] Es handelt sich dabei um die ‚Richtlinie zur Durchführung und Qualitätssicherung der laufenden Überwachung der Kredit- und Finanzdienstleistungsinstitute durch die Deutsche Bundesbank‘ vom 21. Februar 2008, welche die BaFin aufgrund der gesetzlichen Legitimation in § 7 Abs. 2 KWG im Einvernehmen mit der DBB erlassen hat.

^[45] Vgl. DBB, 19.11.2008.

^[46] Vgl. BaFin, 2008a, S. 3.

^[47] Vgl. Grill / Perczynski, 2008, S. 59; siehe dazu auch BaFin, 2008a, S. 2.

^[48] Vgl. § 1 Abs. 1 u. 2 FinDAG.

^[49] Vgl. BaFin, 2005, S. 1.

^[50] Vgl. ebenda, S. 1.

^[51] Vgl. BaFin, 2008a, S. 3.

^[52] Siehe dazu auch Gliederungspunkt 2.1.5.3 dieser Arbeit, S.12-14.

^[53] Vgl. BaFin, 19.11.2008.

^[54] Vgl. BaFin, 2008b, S. 112.

^[55] Vgl. BaFin, 19.11.2008.

^[56] Vgl. Wurm / Ettmann / Wolff, 2008, S. 17.

^[57] Sitze der Hauptverwaltungen sind Berlin, Düsseldorf, Frankfurt am Main, Hamburg, Hannover, Leipzig, Mainz, München und Stuttgart.

^[58] Vgl. DBB, 11.01.2009a.

^[59] Vgl. DBB, 12.01.2009.

^[60] Gem. § 14 Abs. 1 BBankG hat die DBB das ausschließliche Recht zur Banknotenausgabe (sog. Banknotenmonopol).

^[61] Die Münzhoheit obliegt der BRD, also der Bundesregierung, wobei die Münzausgabe jedoch der Genehmigung der EZB unterliegt. In den Umlauf werden die Münzen durch die DBB gebracht (vgl. DBB, 2006a, S. 40 f.).

^[62] Vgl. DBB, 2006b, S. 41.

^[63] Vgl. § 3 BBankG.

^[64] Vgl. DBB, 11.01.2009b.

^[65] Vgl. DBB, 10.01.2009.

^[66] Der risikoorientierte Ansatz der Bankenaufsicht wurde in Artikel 124 der Richtlinie 2006/48/EG des Europäischen Parlaments und des Rates vom 14. Juni 2006 über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute (Bankenrichtlinie) und den darauf beruhenden Leitlinien (Guidelines) des Ausschusses der Europäischen Bankaufsichtsbehörden (CEBS) konkretisiert. Durch diesen Artikel wurde der ‘Supervisory Review and Evaluation Process (SREP)’ eingeführt.

^[67] Vgl. DBB, 2004, S. 2; siehe dazu auch Art. 2 AufsichtsRL.

^[68] Vgl. DBB, 2006b, S. 186.

^[69] Vgl. Art. 9 und 10 AufsichtsRL.

^[70] Vgl. DBB, 2004, S. 3.

^[71] Diese Gespräche sollen risikoorientiert nicht jedes Jahr mit jedem Institut durchgeführt werden. Vor allem für Klein- und Kleinstinstitute soll dies eine Entlastung bringen (vgl. BaFin, 2008b, S. 112 f.).

^[72] Vgl. DBB, 2004, S. 3.

^[73] Vgl. DBB, S. 3.

^[74] Das DIIR ist ein gemeinnütziges Institut zur Förderung und Weiterentwicklung der Internen Revision in Deutschland. Es wurde 1958 gegründet und hat mittlerweile über 2.000 Mitglieder aus allen Bereichen der Wirtschaft, Wissenschaft und Verwaltung. Das DIIR unterstützt die für Prüfungs- und Beratungsaufgaben zuständigen Fach- und Führungskräfte in ihrer praktischen Arbeit. Fachkundige Persönlichkeiten aus Praxis und Wissenschaft tragen durch ihr vielfältiges Engagement zur Aufgabenerfüllung des DIIR bei.

^[75] DIIR, 2007, S. 1.

^[76] Dem IIA gehört als Mitglied das DIIR an. “Established in 1941, The Institute of Internal Auditors (IIA) is an international professional association with global headquarters in Altamonte Springs, Fla., USA. The IIA is the internal audit profession's global voice, recognized authority, acknowledged leader, chief advocate, and principal educator. Members work in internal auditing, risk management, governance, internal control, information technology audit, education, and security.” (IIA, 18.01.2009).

^[77] IIA, 19.01.2009.

^[78] Vgl. Förschler, 2005, S. 17.

^[79] Vgl. Brönner, 1992, Sp. 663.

^[80] Vgl. Berwanger / Kullmann, 2008, S. 53.

^[81] Vgl. Blattmann, 1990, S. 27 f.

^[82] Es handelte sich hierbei um Zeichen in Form von Kreisen, Punkten, Strichen, Haken und sogar Prüfernamen (vgl. Janke, 2008, S. 11).

^[83] Das Land Sumer lag südlich von Akkad in Mesopotamien zwischen den Flüssen Euphrat und Tigris.

^[84] Vgl. Hofmann, 1993, S. 60.

^[85] Vgl. Geier, 2001, S. 106.

^[86] Vgl. Böhmer u.a., 1981, S. 23.

^[87] Vgl. Heigl, 1989, S. 10.

^[88] Im ausgehenden Mittelalter bildeten sich zuerst in Genua und Mailand Rechnungshöfe als Kontrollorgane der Finanzverwaltung.

^[89] Vgl. Berwanger / Kullmann, 2008, S. 53.

^[90] Vgl. Heigl, 1989, S. 10.

^[91] In seiner Abhandlung „Summa de Arithmetica“ von 1494 beschreibt Luca Pacioli das Prinzip der doppelten Buchführung.

^[92] Vgl. Hofmann, 1993, S. 61.

^[93] Vgl. Böhmer u.a., 1981, S. 23.

^[94] Vgl. Berwanger / Kullmann, 2008, S. 54.

^[95] Vgl. Loitlsberger, 2002, S. 934 f.

^[96] Vgl. Berwanger / Kullmann, 2008, S. 54.

^[97] Lateinisch, übersetzt: arglistig, trügerisch, mit bösem Vorsatz.

^[98] Vgl. Böhmer u.a., 1981, S. 23.

^[99] Vgl. Berwanger / Kullmann, 2008, S. 54.

^[100] Vgl. Blattmann, 1990, S. 27.

^[101] Vgl. Böhmer u.a., 1981, S. 24.

^[102] Vgl. Hofmann, 1997, S. 55 f.

^[103] Sämtliche aus den MaH, MaIR und MaK in die MaRisk überführten Anforderungen galten ab der Veröffentlichung im Dezember 2005. Neu hinzugekommene Anforderungen mussten jedoch erst mit Inkrafttreten von Basel II zum 01. Januar 2007 umgesetzt werden. Institute, die das Wahlrecht gemäß Art. 152 Abs. 7 CRD in Anspruch nahmen, erlaubten die EU-rechtlichen Vorgaben einen Anwendungsaufschub von Basel II bis zum 01. Januar 2008.

^[104] Siehe dazu auch Kapitel 3 dieser Arbeit, S. 45-74.

^[105] Vgl. Cramer, 1982, S. 13.

^[106] Z.B. strategische Unternehmensplanung; Festlegung der langfristigen Rahmenkonzeption für die strategischen Geschäftsfelder; die Konzeption, Einführung und Pflege wesentlicher leistungsfähiger Systemstrukturen.

^[107] Vgl. Blattmann, 1990, S. 29; siehe dazu auch Böhmer u.a., 1981, S. 24 f.

^[108] Vgl. Hofmann, 2002, S. 50.

^[109] Vgl. Berwanger / Kullmann, 2008, S. 29.

^[110] Vgl. Brink / Cashin, 1962, S. 13 f.

^[111] Vgl. Peemöller, 2004a, S. 151.

^[112] Vgl. Heigl, 1989, S. 176 f.; siehe dazu auch Peemöller, 2004a, S. 151.

^[113] Vgl. Peemöller, 2004a, S. 151.

^[114] Bei Übertragung der Revisionsaufgaben auf externe Personen, z.B. Wirtschaftsprüfer, spricht man vom Outsourcing.

^[115] Vgl. Blohm / Brenneis, 1968, S. 20.

^[116] Vgl. Peemöller, 2004a, S. 151.

^[117] Vgl. Hein, 2001a, S. 213.

^[118] Vgl. DIIR, 21.01.2009.

^[119] Vgl. Kreikebaum, 2001, S. 217.

^[120] Vgl. ebenda, S. 217.

^[121] Vgl. Heinhold / Wotschofsky, 2002, S. 1218.

^[122] Vgl. Hein, 2001a, S. 213.

^[123] Beim KonTraG handelt es sich um ein sog. Artikelgesetz, welches verschiedene bestehende Fachgesetze aus dem Handels- und Gesellschaftsrecht veränderte. Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des HGB und des AktG.

^[124] Vgl. Ballwieser / Coenenberg / v. Wysocki, 2002, S. IX f.

^[125] Vgl. Lück / Henke / Gaenslen, 2002, S. 227.

^[126] Bei solchen GmbH i.d.R., wenn ein mitbestimmter oder fakultativer Aufsichtsrat installiert ist.

^[127] Die ‚Kleine AG‘ ist eine Gesellschaft mit einer kleinen Zahl von Aktionären (z.B. Ein-Personen-AG), die für die finanzielle Grundausstattung sorgen. Sie ist nicht an der Börse notiert.

^[128] Z.B. Anteilseigner, Kreditgeber, Belegschaft, Lieferanten, Abnehmer und Öffentlichkeit etc. (vgl. Hofmann, 2002, S. 34).

^[129] Vgl. Nowotny, 2000, S. 210.

^[130] Vgl. Haberer, 2002, S. 34 f.

^[131] Hierfür wurde vom Bundesministerium der Justiz im September 2001 die ‚Regierungskommission Deutscher Corporate Governance Kodex‘ gebildet. Diese Kommission hat am 26. Februar 2002 der Bundesregierung den von ihr erarbeiteten ‚Deutschen Corporate Governance Kodex‘ überreicht. Die offizielle Erstveröffentlichung des Kodex im elektronischen Bundesanzeiger erfolgte am 20. August 2002. Der Kodex wird seitdem jährlich von dieser Kommission überprüft und zuletzt am 06. Juni 2008 angepasst. Die Kommission unterhält eine eigene Homepage unter www.corporate-governance-code.de.

^[132] Vgl. Berwanger / Kullmann, 2008, S. 43.

^[133] Vgl. Regierungskommission DCGK, 2008, S. 2.

^[134] Ausnahmen bestehen nur für bestimmte Branchen, so in der BRD z.B. für das Kreditgewerbe. Siehe dazu auch Kapitel 3 dieser Arbeit, S. 45-74.

^[135] Vgl. Buderath, 2006, S. 107.

^[136] Siehe dazu auch Fn. 124.

^[137] DIIR, 22.01.2009, S. 2.

^[138] Alles was die Organisation am Erreichen ihrer Ziele hindern kann, wird als Risiko bezeichnet. Dabei sind Risiken sowohl gegenwärtig bekannte als auch künftig auftretende Entwicklungen von Gefährdungen, die eine negative Abweichung eines (zukünftigen) Ist-Werts von einem definierten Soll-Wert bedingen (vgl. Schwager u.a., 2005, S. 8).

^[139] Vgl. Berwanger / Kullmann, 2008, S. 51.

^[140] Vgl. Schwager u.a., 2005, S. 8

^[141] DIIR, 22.01.2009, S. 2.

^[142] Vgl. Lück / Jahns, 2001a, S. 102 f.

^[143] Vgl. Kregel, 2005, S. 263; siehe dazu auch Berwanger / Kullmann, 2008, S. 46 f.

^[144] Das IDW verwendet für IÜS und IKS eine andere Systematik als die im Folgenden dargestellte (vgl. IDW, 2001, Tz. 6). Hier wird die Interne Revision als integraler Bestandteil des Internen Kontrollsystems gesehen, verantwortlich für die prozessunabhängige Überwachung. Diese Definition beschreibt somit hauptsächlich die Sichtweise eines externen Prüfers, für den die Interne Revision sehr wohl zum IKS des zu prüfenden Unternehmens gehört. Siehe dazu auch Anhang 1, S.127. Die im Folgenden dargestellte Systematik entspricht auch der des DIIR (vgl. DIIR, 22.01.2009, S. 2).

^[145] Vgl. Lück, 2001a, S. 160.

^[146] Vgl. Peemöller, 2004b, S. 32.

^[147] Vgl. Lück, 2001b, S. 217.

^[148] Vgl. ebenda, S. 217.

^[149] Vgl. Lück, 2001c, S. 174.

^[150] Vgl. Lück, 2001d, S. 237 f.

^[151] Vgl. Korndörfer / Peez, 1993, S. 111 f.

^[152] Vgl. Hofmann, 2002, S. 51.

^[153] Controlling wird oft als Funktion und zugleich als Institution verstanden. Jede Führungskraft kann und sollte jedoch Controlling betreiben. Ab einer bestimmten Größenordnung eines Unternehmens wird i.d.R. eine Controlling-Stelle oder –Abteilung geschaffen, um Spezialisierungsvorteile zu erzielen und Führungskräfte zu entlasten (vgl. Lück / Jahns, 2001b, S. 58).

^[154] Vgl. Lück / Jahns, 2001b, S. 58.

^[155] Vgl. Lück / Jahns, 2001c, S. 59; siehe dazu auch Lück / Jahns, 2001d, S. 59.

^[156] Vgl. Berwanger / Kullmann, 2008, S. 80.

^[157] Vgl. Hannemann / Schneider / Hanenberg, 2008, S. 152.

^[158] Vgl. § 91 Abs. 2 AktG.

^[159] Vgl. Hornung, 2001, S. 284.

^[160] Vgl. Lück / Henke / Gaenslen, 2002, S. 229.

^[161] Vgl. Arbeitsgruppe ‚Betriebliche Frühwarnsysteme‘ des Nationalen Thematischen Netzwerks ‚Lebenslanges Lernen in KMU‘, 24.01.2009.

^[162] Z.B. zunehmende Internationalisierung, Umsetzung von Rationalisierungskonzepten, Zunahme EDV-gestützter Abläufe, zunehmende Relevanz von Risikoaspekten (vgl. Lück, 2001e, S. 146).

^[163] Vgl. Berwanger / Kullmann, 2008, S. 71. Zur Thematik ‚Zusammenarbeit‘ siehe auch Kapitel 4.4 dieser Arbeit, S. 103-109.

^[164] Vgl. ebenda, S. 71.

^[165] Vgl. Lück, 2001e, S. 145.

^[166] Vgl. Berwanger / Kullmann, 2008, S. 72.

^[167] Vgl. Lück, 2001f, S. 95.

^[168] Vgl. Berwanger / Kullmann, 2008, S. 72.

^[169] Vgl. Lück, 2001f, S. 212.

^[170] Vgl. Berwanger / Kullmann, 2008, S. 73.

^[171] Vgl. Hein, 2001b, S. 190.

^[172] Vgl. Berwanger / Kullmann, 2008, S. 73.

^[173] Vgl. ebenda, 2008, S. 74.

^[174] Vgl. ebenda, S. 74. Der ‚Fragenkatalog zur Prüfung nach § 53 Haushaltsgrundsätzegesetz‘ (IDW PS 720) kann ein nützliches Hilfsmittel zur Durchführung eines Managerial Audits sein.

^[175] Vgl. Lück, 2001h, S. 12.

^[176] Vgl. ebenda, S. 12.

^[177] Vgl. Hunecke, S. 133.

^[178] Vgl. Berwanger / Kullmann, 2008, S. 75.

^[179] Vgl. ebenda, S. 75.

^[180] Vgl. Hunecke, S. 133; siehe dazu auch Vgl. Berwanger / Kullmann, 2008, S. 75.

^[181] Vgl. Berwanger / Kullmann, 2008, S. 74.

^[182] Hier seien als Beispiele nur das Allgemeine Gleichbehandlungsgesetz (AGG) oder das Wertpapierhandelsgesetz (WpHG), regulatorische Anforderungen wie der Sarbanes-Oxley Act, Basel II, die Umstellung auf internationale Rechnungslegungsstandards (IFRS) oder der DCGK genannt.

^[183] Vgl. Berwanger / Kullmann, 2008, S. 74 f.

^[184] Die eigentliche Umsetzung des Risikomanagements erfolgt in den Unternehmensbereichen, so dass die operativen Einheiten (Risk-Owner) einen Großteil der Verantwortung für eine funktionierende Umsetzung tragen. Zu den Aufgaben der Prozessverantwortlichen gehören insbesondere die Identifikation und schnelle Kommunikation von Risikosachverhalten. Bei Bedarf erhalten diese dabei Unterstützung durch das Controlling. Durch ihre operative Nähe kommt dem Risk-Owner für das frühzeitige Erkennen, Beurteilen und Managen der Risiken am Ort ihres Entstehens entscheidende Bedeutung zu (vgl. just 4 business GmbH, 25.01.2009).

^[185] Vgl. Berwanger / Kullmann, 2008, S. 76.

^[186] Vgl. Kajüter, 2008, S. 116.

^[187] Vgl. Berwanger / Kullmann, 2008, S. 76.

^[188] Vgl. Wulf, 2008, S. 538.

^[189] Vgl. Berwanger / Kullmann, 2008, S. 76.

^[190] Vgl. Wulf, 2008, S. 539.

^[191] Die Due Diligence erstreckt sich auf verschiedene Bereiche. Neben der Financial Due Diligence erstrecken sich die Teilprozesse auf die Market Due Diligence, Legal Due Diligence, Tax Due Diligence, Environmental Due Diligence und Human Resource Due Diligence (vgl. Wulf, 2008, S. 540).

^[192] Vgl. Berwanger / Kullmann, 2008, S. 76.

^[193] Vgl. ebenda, S. 76.

^[194] Vgl. Reimer, 2001b, S. 340.

^[195] Direkte Schäden können z.B. durch Diebstahl, Betrug, Unterschlagung und Untreue entstehen. Der bspw. durch Unterschlagung entstandene finanzielle Schaden betrug im Jahr 2005 je Unternehmen 3,4 Mio. EUR (vgl. Marten / Quick / Ruhnke, 2007, S. 730).

^[196] Indirekte Schäden können z.B. durch die Annahme von Bestechungs- und Schmiergeldern herbeigeführt werden.

^[197] Vgl. Warncke, 2008, S. 631.

^[198] Vgl. Reimer, 2001a, S. 69.

^[199] Geeignete Kontrollmaßnahmen zur Unterschlagungsprophylaxe sind z.B. Funktionstrennung, Personalrotation, Überprüfung neuer Mitarbeiter und Lieferanten, Wachsamkeit gegenüber Warnsignalen und konsequentes Vorgehen bei der Aufdeckung doloser Handlungen.

^[200] Hierunter fallen z.B. die Stärkung gemeinsamer Werte innerhalb des Unternehmens, Sensibilisierung von Vorgesetzten und Mitarbeitern sowie die Implementierung von Ethikleitlinien und Verhaltenskodizes.

^[201] Vgl. Warncke, 2008, S. 631.

^[202] Vgl. Berwanger / Kullmann, 2008, S. 77.

^[203] Vgl. Reimer, 2001b, S. 341.

^[204] Vgl. Berwanger / Kullmann, 2008, S. 77.

^[205] In diesem Zusammenhang gelten die Mitglieder des DIIR, die Inhaber von bzw. Kandidaten für Zertifizierungen des IIA (z.B. CIA) und Andere, die Dienstleistungen entsprechend der Definition der Internen Revision erbringen als interne Revisoren. Erst durch Beitritt zum DIIR (oder anderer dem IIA angeschlossene Institute) verpflichten sich die Revisoren verbindlich zur Einhaltung der jeweiligen Grundsätze. Die praktische Anwendung ist jedoch aufgrund fehlender gesetzlicher Regelungen keineswegs sichergestellt.

^[206] Vgl. DIIR, 02.02.2009.

^[207] Siehe dazu auch Gliederungspunkt 2.2.1 dieser Arbeit, S. 14 f.

^[208] Vgl. Hofmann, 2002, S. 157.

^[209] Die bisher letzte Anpassung erfolgte im Januar 2009 (vgl. IIA, 03.02.2009).

^[210] Der aktuelle Ethikkodex kann auf der öffentlichen Homepage des DIIR heruntergeladen werden (siehe dazu DIIR, 03.02.2009).

^[211] Vgl. Peemöller, 2004a, S. 164 f.

^[212] Vgl. Marx, 2008, S. 933.

^[213] Vgl. Hahn, 2008, S. 77 f.

^[214] Vgl. DIIR, 04.02.2009, S. 27.

^[215] Vgl. Bantleon, 2005, S. 64 f. Die aktuellen Standards datieren vom Oktober 2008 und können auf der öffentlichen Homepage des DIIR heruntergeladen werden (siehe dazu DIIR, 04.02.2009).

^[216] Vgl. Berwanger / Kullmann, 2008, S. 158.

^[217] Vgl. Peemöller, 2004a, S. 164.

^[218] Vgl. ebenda, 2004a, S. 164.

^[219] Vgl. Hahn, 2008, S. 83.

^[220] Siehe dazu DIIR, 04.02.2009.

^[221] Siehe dazu S. 128 dieser Arbeit.