Konzeption und Einsatz des Pre-Implementation-Audit in Kreditinstituten

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Symbolverzeichnis

1. Grundlegung
1.1 Hintergrund und Problemstellung
1.2 Ziel der Ausarbeitung
1.3 Aufbau der Arbeit
1.4 Prämissen und Einschränkungen

2. Interne Revision und Pre-Implementation-Audit
2.1 Definition der Internen Revision
2.2 Aufgabenfeld der Internen Revision
2.3 Pre-Implementation-Audit
2.3.1 Definition
2.3.2 Wirtschaftliche Bedeutung
2.3.3 Grenzen des Pre-Implementaton-Audit

3. Generische Konzeption des Pre-Implementation-Audit in Kreditinstituten
3.1 Prozessmodell
3.2 Projektidentifizierung
3.3 Bewertung
3.4 Gespräch
3.5 Prüfungsauftrag
3.6 Prüfung
3.6.1 Projektrisiken
3.6.2 Prüfungsvorbereitung
3.6.3 Prüfungshilfsmittel
3.6.4 Prüfungsdurchführung
3.7 Bericht
3.8 Follow-Up

4. Anwendung im Praxisfall
4.1 Voraussetzungen
4.2 Prüfungsvorbereitung
4.3 Prüfungsdurchführung
4.4 Berichterstattung und Follow-Up

5. Zusammenfassung
5.1 Fazit
5.2 Perspektive

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Aufbau der Arbeit

Abbildung 2: Ziele der Internen Revision

Abbildung 3: Dienstleistungsportfolio der Internen Revision

Abbildung 4: Prozessmodell

Abbildung 5: Projektidentifizierung

Abbildung 6: Prüfungsauftrag

Abbildung 7: Erhebungstechniken

Abbildung 8: Prüfungstechniken

Abbildung 9: Prüfungsbericht

Tabellenverzeichnis

Tabelle 1: Bayes-Regel

Tabelle 2: Entscheidungshilfe

Symbolverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Grundlegung

1.1. Hintergrund und Problemstellung

In Zeiten wirtschaftlicher Zwänge, zunehmendem Kosten- und Wettbewerbsdruck sind die Unternehmen gefordert Veränderungen einzuleiten. Einsparungsmaßnahmen und Rationalisierungs-Konzepte prägen das aktuelle Wirtschaftsleben. Jeder Unternehmensbereich wird an seinem Ergebnis gemessen und bewertet. Ziel eines jeden Managements ist es, Wettbewerbsvorteile gegenüber der Konkurrenz aufzubauen und zu erhalten. Die schnelle und erfolgreiche Realisierung von Veränderungen ermöglichen die Wettbewerbsfähigkeit eines Unternehmens. Um den dynamischen Anforderungen des Wirtschaftslebens gerecht zu werden, müssen Unternehmen auf temporäre Organisationsformen wie Teams, Kooperationen oder Projektgruppen zurückgreifen.^[1] Ohne den systematischen Einsatz von Projektmanagement-Methoden ist die Mitgestaltung des Wandels der Unternehmenswelt nicht denkbar.^[2] Nach einer 2004 veröffentlichten Studie^[3] ist eine Zunahme der Projektarbeiten pro Jahr sowie deren Größe und Geltung zu beobachten. Wichtige und dringende Vorhaben, welche vom Standardgeschäft abweichen oder ressourcenübergreifend ausgerichtet sind, werden im Rahmen eines Projektes erarbeitet und durchgeführt.^[4] Eine Projektarbeit bringt etliche Risiken mit sich, welche ein optimales Ergebnis erschweren bzw. ein Scheitern des Projektes nach sich ziehen können. Nach einer veröffentlichten Wirtschaftlichkeitsstudie zum Projektmanagement^[5] tragen lediglich 13% der Projektarbeiten zur Wertsteigerung des Unternehmens bei. Nach der Projektmanagementstudie von GPM (Deutsche Gesellschaft für Projektmanagement e.V.) und PA Consulting Group aus 2006 wird jedes dritte Projekt als nicht erfolgreich eingeschätzt.^[6] In der Vergangenheit wurden die Risiken und diesbezügliche Fehlentscheidungen erst nach Beendigung des Projektes durch die Interne Revision festgestellt und bemängelt. Durch die dynamische Anpassung aller Funktionen eines Unternehmens ist auch die Interne Revision einem fortwährenden Wandel ausgesetzt. Der kontinuierliche Entwicklungsprozess verstärkt sich durch die strenge organisatorische Einbindung innerhalb des Unternehmens. Laufende wirtschaftliche und gesetzliche Veränderungen fordern die Anpassung der Aufgaben und Ziele einer Internen Revision.^[7] Die Interne Revision muss ihre Prüfungs- und Beratungsleistungen noch intensiver als bereits in der Vergangenheit risikoorientiert ausrichten und den Unternehmenswert sichern bzw. steigern.^[8] Die zunehmende Risikoorientierung der Unternehmensführung wurde durch das am 01.Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) konkretisiert. Es entstand aufgrund zahlreicher negativer Unternehmensentwicklungen in den vergangenen Jahren.^[9] Der Gesetzgeber verfolgt unter anderem das Ziel, Schwächen und Verhaltensfehlsteuerungen im deutschen System der Unternehmenskontrolle zu korrigieren. Durch das KonTraG ergeben sich Änderungen für die Tätigkeiten der Internen Revision.^[10] Krisenhafte Entwicklungen sollen durch Früherkennungsmethoden und präventive Gegenmaßnahmen beeinflusst werden. Die Krisenursachen sind frühzeitig zu identifizieren und Vorschläge zur Vermeidung zu entwerfen.^[11] Der Nachteil der nachgelagerten, ex-post-Prüfung ist offensichtlich. Die Fehler sind bereits entstanden und können nicht mehr verhindert werden. Lediglich mit einer extremen Kostenbelastung ist eine Nachbesserung oder Korrektur der Fehler und daraus entstandenen Schäden möglich. Die Schwachstellenbereinigung fordert demnach einen erheblichen finanziellen und zeitlichen Aufwand, der im Vergleich zu einer ex-ante-Prüfung und der frühzeitigen Identifizierung von Fehlentwicklungen mit dem Faktor 100^[12] bewertet werden kann.

Das Interesse jeder Unternehmenseinheit sollte sich darauf ausrichten, Kosten verursachende und zeitintensive Fehler vor der Schadensverursachung zu eliminieren oder zumindest zu verringern. Das qualitativ und quantitativ hohe Wissen der Internen Revision sollte durch eine optimale Gestaltung der Zusammenarbeit einzelner Unternehmensbereiche effizient genutzt werden. Es gilt verstärkt, die wichtige Dienstleistungsfunktion der Internen Revision und den Nutzen für die einzelnen Fachbereiche herauszustellen. Die Schwerpunkte der Revisionsarbeit konzentrieren sich aktuell und zukünftig auf die Beurteilung und Verbesserung der Effektivität sowie die durch Prüfungsergebnisse ermöglichte Steuerung der Unternehmensrisiken. Durch zukunftsweisende Prüfungen und Beratungen entwickelt sich die Revision zu einer innovativen Einheit, welche die Erhöhung der Effektivität und Effizienz im Unternehmen ermöglicht. Durch praktikable Verbesserungsvorschläge und Anregungen erfüllt eine innovative Interne Revision ihre Beratungsfunktion.^[13]

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit Datum vom 20.12.2005 die Mindestanforderung an das Risikomanagement (MaRisk) veröffentlicht und in Kraft gesetzt.^[14] Nach AT 4.3.2 der MaRisk^[15] hat jedes Kreditinstitut angemessene Risikosteuerungs- und Controllingprozesse einzuführen, die eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken gewährleisten. Diese Prozesse müssen gewährleisten, dass die Risiken frühzeitig erkannt und vollständig erfasst werden. Gegenüber der bisherigen Formulierung der Mindestanforderungen an die Ausgestaltung der Internen Revision der Kreditinstitute (MaIR) bezüglich Projektbegleitung, die eine projektbegleitende Tätigkeit unter bestimmten Voraussetzungen ermöglicht, wird dies in den MaRisk bei wesentlichen Projekten ausdrücklich gefordert.^[16] Die Interne Revision erhält durch die Projektbegleitung zeitnah Informationen über die Projektinhalte und kann ihre Kenntnisse in die Projektlösungen einbringen.^[17] Durch die sofortige Einbindung der Internen Revision im Rahmen einer projektbegleitenden Prüfung können somit Fehlentwicklungen verhindert und Projektergebnisse optimiert werden. Der Einsatz der projektbegleitenden Prüfungsweise (Pre-Implementation-Audit) wird im Rahmen dieser Ausarbeitung konzipiert.

1.2. Ziel der Ausarbeitung

Ziel dieser Arbeit ist es, eine Konzeption zu erarbeiten, welche den optimalen Einsatz der projektbegleitenden Prüfung ermöglicht. Beginnend mit der Erarbeitung der Grundlagen des Pre-Implementation-Audit folgt ein modellhaftes Vorgehen. Mit Hilfe dieser Konzeption ist es der Internen Revision möglich, ex-ante Risiken zu antizipieren und der Geschäftsführung Informationen zur Steuerung und Bereinigung zur Verfügung zu stellen. Nach der Ausarbeitung eines Konzeptes, wird dies anhand eines gewählten Beispieles verdeutlicht.

1.3. Aufbau der Arbeit

Den Rahmen der Arbeit bilden die ersten beiden Kapitel, welche die Ausgangspunkte und die einschränkenden Definitionen benennen. Die unternehmensinternen und -externen Entwicklungen werden näher beschrieben, um die Beweggründe dieser Ausarbeitung zu verdeutlichen. Hieran schließt sich die Definition der Internen Revision an. Auch werden kurz die Entwicklungen des Tätigkeitsbereichs der Internen Revision erläutert. Die Ausrichtung und Umsetzung der Internen Revision hat sich den vergangenen Unternehmensentwicklungen kontinuierlich angepasst. Es folgt eine Vorstellung und eingehende Erläuterung des zu betrachtenden Prüfungsansatzes. Neben der Beschreibung wird bereits an dieser Stelle eine Bewertung abgegeben. Die Vorteile und Chancen mit Hilfe dieses Prüfungsansatzes werden herausgestellt. Anschließend wird der Pre-Implementation-Audit konzipiert und zur Verdeutlichung an einem Praxisbeispiel vergegenwärtigt. Das Schlusskapitel erfasst eine Gesamtbetrachtung der Ausarbeitung.

Zusammengefasst ist die Vorgehensweise durch folgende Schritte strukturiert:

- Definition der Prämissen und Einschränkungen
- Beschreibung der Revision und des Pre-Implementation-Audits
- Konzeption eines Pre-Implementation-Audits in Kreditinstituten
- Erklärung anhand eines Praxisbeispieles
- Schlussbetrachtung

Abbildung in dieser Leseprobe nicht enthalten

1.4. Prämissen und Einschränkungen

Das Revisionsdienstleistungsportfolio ist sehr breit gefächert.^[18] Aufgrund des großen Umfangs der Prüfungstätigkeiten beschränkt sich diese Ausarbeitung auf den Pre-Implementation-Audit. Hierunter können alle ex-ante Prüfungstechniken verstanden werden. Diese Revisionsleistung kann bei der Entwicklung oder Implementierung wesentlicher neuer Produkte, Geschäftsprozesse und Systeme eingesetzt werden.^[19] Inhalt dieser Ausarbeitung ist der projektbegleitende Prüfungsansatz. Im Rahmen einer ex-ante Prüfung während einer Projektarbeit soll der Einsatz der Internen Revision zur Steigerung des Gesamtbanknutzens beitragen. Unter einer projektbegleitenden Prüfung wird eine Verfahrensprüfung verstanden, die zu Anfang oder während der Projektlaufzeit beginnt.^[20] Wirtschaftliche und rechtliche Schwachstellen sowie mögliche Fehler sollen identifiziert und bereits im Vorfeld beseitigt werden.^[21]

In den Revisionsstrukturen und Anforderungen verschiedener Wirtschaftsgruppen ergeben sich wesentliche Unterschiede.^[22] Aufgrund des großen Umfanges dieses Fachbereiches beschränkt sich die Betrachtung des Pre-Implementation-Audits in dieser Arbeit auf die Anwendung in Kreditinstituten. Banken unterliegen aufgrund ihrer besonderen Bedeutung in der Volkswirtschaft einer Reihe von nationalen und internationalen gesetzlichen und aufsichtsrechtlichen Vorschriften. Diesem Normen bildenden Rahmen kann der Stellenwert von Restriktionen zugeschrieben werden und steckt den Entscheidungsspielraum des Bankmanagement ab.^[23] Die für den Bankbetrieb relevanten Normen der allgemeinen Rechtsordnung sind vielschichtig. Das Bankrecht mit seinen generellen und speziellen Regelungen unterliegt einem ständigen Wandel.^[24] Der Einsatz projektbegleitender Prüfungen ist daher im Bankenwesen besonders wichtig. Schon während eines Projektes und somit vor Implementierung der Projektausarbeitung kann die Einhaltung der Gesetze und Vorschriften sichergestellt werden.

Zugrunde gelegt wird die Definition des Kreditwesengesetzes. § 1 Abs.1 des KWG definiert „Kreditinstitute als Unternehmen, die Bankgeschäfte gewerbsmäßig oder in einem Umfang betreiben, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert.“

2. Interne Revision und Pre-Implementation-Audit

2.1. Definition der Internen Revision

In der wissenschaftlichen Literatur ist folgende Definition der Internen Revision zu finden:

„Die Interne Revision ist ein von der Unternehmensführung delegiertes, vom operativen Geschehen unabhängiges Überwachungselement des Unternehmens. Sie entlastet die Führungskräfte bei der Erledigung ihrer Aufgaben, in dem sie ihnen objektive Analysen, Gutachten, Empfehlungen und passende Erklärungen über die geprüften Vorgänge liefert. Sie ist im Gegensatz zur ergebnisorientierten Abschlussprüfung oder dem Controlling primär verfahrensorientiert.“^[25]

Die Unternehmensorganisationen veränderten sich in den vergangenen Jahrzehnten zunehmend.^[26] Die lange Zeit adäquate und sinnvolle Definition der Internen Revision aus 1978 wurde 1999 seitens des Institutes of Internal Auditors (IIA) überarbeitet und lautet nun wie folgt:^[27]

„Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization´s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”^[28]

Das Deutsche Institut für Interne Revision e.V. (IIR) übersetzt die international abgestimmte Definition wie folgt:

„Die Interne Revision erbringt unabhängige und objektive Prüfungs- (Assurance-) und Beratungs- (Consulting-) dienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“^[29]

Im Vergleich zu früheren Definitionen, in denen lediglich auf die Überwachungsfunktion und Unterstützung der Unternehmensführung eingegangen wurde, sind deutliche Veränderungen wahrzunehmen. Die aktuelle Definition spricht alle Einheiten eines Unternehmens an, des Weiteren wird die reine Prüfungshandlung um eine Beratungsdienstleistung ausgeweitet. Interessant im Rahmen der allgemeinen Entwicklungen des Wirtschaftslebens ist vor allem das Bestreben, Verbesserungen zu erwirken und somit letztendlich den Gesamtnutzen des Unternehmens zu erhöhen.^[30]

2.2. Aufgabenfeld der Internen Revision

Die Interne Revision ist mit unternehmensweiten Überwachungsfunktionen befasst, sie führt ihre übertragenen Aufgaben gemäß den unternehmerischen Leitlinien und Zielsetzungen aus, um in der Organisationen einen Added Value zu generieren. Bei veränderter Zielsetzung des Unternehmens und dynamischen Umweltbedingungen, müssen sich auch die Ziele und Aufgaben der Revision anpassen und sich an den geänderten Rahmenbedingungen orientieren.^[31] Die Aufgaben der Internen Revision im Gesamten und in ihren Schwerpunkten unterliegen einem ständigen Wandel. Das Dienstleistungsportfolio der Internen Revision wurde und wird auch zukünftig erweitert. Der in Bezug auf den hohen Wirkungsgrad notwendige qualitative und quantitative Umfang des Aufgabenfeldes wurde im Laufe der Jahrzehnte erreicht.^[32]

In Analogie zu den Unternehmenszielen können folgende Prüfkriterien als Ziele der Internen Revision genannt werden:^[33]

- Ordnungsmäßigkeit
- Funktionsfähigkeit
- Sicherheit
- Wirtschaftlichkeit

Abbildung in dieser Leseprobe nicht enthalten

Die Untersuchung der Ordnungsmäßigkeit sieht die Einhaltung der unternehmensinternen Arbeitsanweisungen, der gesetzlichen und aufsichtsrechtlichen Regelungen vor. Der Begriff Ordnungsmäßigkeit ist beispielsweise durch die formelle und inhaltliche Richtigkeit eines Betriebsablaufes, der Einhaltung von relevanten Vorschriften und der notwendigen Dokumentationen zur Rekonstruktion des Geschäftsfalles geprägt.^[34]

Zusammengesetzt aus den Komponenten „Kontrolle“ und „Prüfung“ wird ein Überwachungsprozess in den Unternehmensablauf implementiert. Die Überwachungshandlung „Kontrolle““ trägt das Merkmal der Prozessabhängigkeit und wird auch als „Internes Kontrollsystem“ bezeichnet.^[35] Die Kontrollmaßnahmen sind in den Betriebsablauf eingebaut und haben den Zweck der Vermögenssicherung, Gewährleistung der Zuverlässigkeit des Finanz- und Rechnungswesens und der Sicherung der Geschäftspolitik.^[36] Im Rahmen von Verfahrens- und Systemprüfungen führt die Interne Revision Analysen der Funktionsfähigkeit des Internen Kontrollsystems durch.^[37]

Die Prüfung der Sicherheit ist in der Vorgehensweise vergleichbar mit der Ordnungsmäßigkeitsprüfung. Die Zielverfolgung setzt sich allerdings aus der Vermeidung physischer Gefährdungen und Verstöße gegen bestehende Auflagen zusammen. Die Sicherung der Belegschaft und die materielle Absicherung des Vermögens stehen hierbei im Vordergrund.^[38]

Die Ziele der Internen Revision entwickelten sich unter dem Einfluss des steigenden Wettbewerbsdrucks und des Strebens nach ständiger Prozessoptimierung im Unternehmen weiter. Die Beschränkung auf die Ziele Ordnungsmäßigkeit, Funktionsfähigkeit und Sicherheit wurde aufgehoben und zunehmend um die Ziele Zweckmäßigkeit und Wirtschaftlichkeit erweitert.

Die Zweckmäßigkeit der Arbeitsabläufe sowie die effiziente und effektive Art der Zielerreichung unterliegen bei der Wirtschaftlichkeitsprüfung einer Untersuchung. Es erfolgt eine Überprüfung der optimalen Konzipierung von unternehmensinternen Prozessen. Die Zielerreichung des Unternehmens soll auf dem effektivsten und effizientesten Weg bestritten werden. Die Bewertung der Wirtschaftlichkeit hat sich an den Unternehmenszielen und den jeweiligen Sachverhalten auszurichten.^[39] Fehler und Fehlerursachen sollen aufgedeckt und Verbesserungen eingeleitet werden.

Bei ihrer Tätigkeit hat die Interne Revision grundsätzlich mehrere Kriterien gleichzeitig zu berücksichtigen.^[40]

Neben der Überwachung zählt auch die Betreuung im Sinne von Begutachtung und Beratung zu ihrer Funktion.^[41] Die Begutachtung kann dabei als ein umfassender analytischer Prozess zur Gewinnung fundierter Erkenntnisse für die Urteilsbildung verstanden werden.^[42] Die in der Neudefinition postulierte Beratungsaktivität ist mittels Verfahrensempfehlungen auszuführen.^[43]

Alle Ziele der Internen Revision sind bei den Prüfungsaufträgen und -durchführungen zu beachten und je nach Prüfungsart und Anforderungen des geprüften Bereiches individuell zu gewichten.^[44]

Das Dienstleistungsportfolio der Internen Revision lässt sich in sieben Bereiche unterteilen:^[45]

- Financial Audit
- Operational Audit
- Management Audit
- Compliance Audit
- Fraud Investigation
- IT-Infrastruktur-Audit
- Pre-Implementation-Audit

Abbildung in dieser Leseprobe nicht enthalten

Das Financial Auditing ist ein traditioneller Prüfungsansatz. Er umfasst die ex-post-Prüfungen zur Ordnungsmäßigkeit, Zuverlässigkeit und Zweckmäßigkeit des Finanz- und Rechnungswesens. Ziel ist der Schutz des Vermögens und die Einhaltung der Grundsätze ordnungsgemäßer Buchführung, sowie unternehmensinterner Vorgaben.^[46] Das traditionelle Revisionsaufgabengebiet hat auch heute noch einen wichtigen Stand. Nur auf der Grundlage korrekter Daten aus dem Finanz- und Rechnungswesen können richtige Entscheidungen seitens der Unternehmensführung getroffen werden.

[...]

---

^[1] Vgl. Gröger, Projektmanagement Kurzversion der MBA-Studie, 2004, S. 6 f.

^[2] Vgl. Winkelhofer, Methoden für Projekte, 1999, S. 1.

^[3] Vgl. Gesellschaft für Projektmanagement (GPM) / PA Consulting Group Deutschland, Studie zur Effizienz von Projekten, Frankfurt 2004, S. 2.

^[4] Vgl. Schumann, Risikoorientiertes Projektmanagement, 2003 S. 3.

^[5] Vgl. Gröger, Projektmanagement Kurzversion der MBA-Studie, 2004, S. 9.

^[6] Vgl. GPM / PA, Projektmanagement Studie, 2006, S. 7.

^[7] Vgl. Füss, Die Interne Revision, 2005, S. 29.

^[8] Vgl. Lück, Zukunft der IR, 2000, S. 13.

^[9] Vgl. Martin / Bär, Grundzüge des Risikomanagement, 2002, S. 37.

^[10] Vgl. Lück, Risikomanagement, 2001, S. 9 f.

^[11] Vgl. Martin / Bär, Grundzüge des Risikomanagement, 2002, S. 14 ff.

^[12] Vgl. Schumann, Risikoorientiertes Projektmanagement, 2003, S. 33.

^[13] Vgl. Krey, Risikoorientierter Prüfungsansatz, 2001, S. 19 ff.

^[14] Vgl. Theileis / Althoff / Hörlin, MaRisk, 2006, S. 7.

^[15] BaFin, MaRisk, Rundschreiben 18/2005.

^[16] Vgl. Theileis / Althoff / Hörlin, MaRisk, 2006, S. 437.

^[17] Vgl. Ullrich, Walter: MaRisk-Projektbegleitung in: Pfeifer (Hrsg.) / Ullrich (Hrsg.) / Wimmer (Hrsg.): MaRisk, 2006, S. 548.

^[18] Vgl. Linsi, Internal Audit, 2003, S. 65.

^[19] Vgl. Förschler, Strategische Ausrichtung, 2005, S. 51.

^[20] Vgl. IIR 05/2000 Projektbegleitende Prüfung.

^[21] Vgl. Förschler, Strategische Ausrichtung, 2005, S. 52

^[22] Vgl. Füss, Die Interne Revision, 2005, S. 26.

^[23] Vgl. Priewasser, Bankbetriebslehre, 2001, S. 22.

^[24] Vgl. Priewasser, Bankbetriebslehre, 2001, S. 22.

^[25] Krey, Risikoorientierter Prüfungsansatz, 2001, S. 24.; vgl.auch IIA Standards 1997, Einleitung.

^[26] Vgl. Moeller, Brink´s Modern Auditing, 2005, S. 4.

^[27] Vgl. Linsi, Internal Audit, 2003, S. 13.

^[28] IIA 2001, S. 2.

^[29] http://www.iir-ev.de/deutsch/iir/berufsgrundlagen/definition.asp?navid=9, Zugriff 08.10.2006.

^[30] Vgl. Förschle/Peemöller, Wirtschaftsprüfung und IR, 2004, S. 153.

^[31] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 37.

^[32] Vgl. Böhmer / Hengst / Hofmann / Müller / Puchta, Interne Revision, 1981, S. 21.

^[33] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 38 f.; vgl. auch Böhmer / Hengst / Hofmann / Müller / Puchta, Interne Revision, 1981, S. 24 f.

^[34] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 38.

^[35] Vgl. Hofmann, Unternehmensüberwachung, 1993, S. 47 f.

^[36] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 33.

^[37] Vgl. Böhmer / Hengst / Hofmann / Müller / Puchta, Interne Revision, 1981, S 24.

^[38] Vgl. Küting, Handbuch der Betriebswirtschaftlichen Beratung, 2004, S. 440

^[39] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 39.

^[40] Vgl. Lück, Zusammenarbeit IR und Abschlussprüfer, 2003, S. 14.

^[41] Vgl. Füss, Die Interne Revision, 2005, S. 35.

^[42] Vgl. Hofmann, Unternehmensüberwachung, 1993, S. 111.

^[43] Vgl. Hofmann, Unternehmensüberwachung, 1993, S. 149 f.

^[44] Vgl. Knapp, Interne Revision und Corporate Governance, 2005, S. 39.

^[45] Vgl. Förschler, Strategische Ausrichtung, 2005, S.48.

^[46] Vgl. Krey, Risikoorientierter Prüfungsansatz, 2001, S. 29.