Implementierung einer Internen Revisionsabteilung
10 Stufen zur Internen Revision
10 Phasen, untergliedert in 3 Abschnitte (Konzeption, Audit-Durchführung und Berichterstattung) müssen durchlaufen werden, um eine Interne Revisionsabteilung in einem Unternehmen zu implementieren und um ihre Arbeit im ersten Jahr aufzunehmen.
Die Interne Revision prüft und berät objektiv ein Unternehmen und ist vom Tagesgeschäft unabhängig. Mit internen Prüfungsmandaten untersützt die Interne Revision die Geschäftsführung bei ihren Steuerung- und Kontrollaufgaben.
1. Audit Charta (Geschäftsordnung der Internen Revision)
Die Audit Charta ist ein formales Dokument welches vor allem die Ziele und Aufgaben sowie die Verantwortung und Position der Internen Revision innerhalb des Unternehmens dokumentiert.
Hauptbestandteile der Charta
- Ziele und Verantwortlichkeiten,
- Erwartungen an die Interne Revision,
- Grad der Befugnisse,
- Position und rolle innerhalb des Unternehmens,
- Funktionale und administrative Berichterstattung
2. Initiale Risikoanalyse
Ausgangspunkt jeglicher strategischer Auditplanung ist die Risikoreife. Ein Unternehmen, bei dem die Interne Revision neu aufgesetzt wird, hat meist eine sehr niedrige Risikoreife. In solch einer Situation analysiert die Interne Revision erstmals die vorhandenen Kontrollprozesse. Bei einem Unternehmen mit hohem Grad an Risikoreife kann der Auditor sich vermehrt auf das Design und die Anwendung der Risikomanagementprozesse konzentrieren und die Berichterstattung dieser Risiken optimieren. Die Interne Revision sollte durch ihre unabhängige Beratungsrolle stets zur Verbesserung der unternehmensweiten Risikomanagementprozesse beitragen (z.B.: durch Benchmarking).
3. Strategischer Auditplan
Im nächsten Schritt wird ein risikobasierter Audit Plan erstellt, welcher sowohl die Anforderungen und Erwartungen der Stakeholder als auch die Risikosituation des Unternehmens und ihre Auswirkungen auf die einzelnen Audits widerspiegelt. Enthalten ist auch die generelle Ressourcenplanung, welche benötigt wird, um die Ziele der Internen Revision einzuhalten.
4. Jährlicher Auditplan
Nachdem alle grundlegenden Fragen und vor allem die strategische Position der Internen Revision geklärt sind kann damit begonnen werden den ersten operativen Jahresplan zu erstellen. Dieser enthält alle Aufgaben, gewünschte Ergebnisse und vor allem den Zeitplan für das kommende Jahr. Dieser Plan wird mit der Geschäftsführung bzw. der Compliance Abteilung abgestimmt.
5. Ausarbeitung der Richtlinien und Verfahren zur Durchführung der Audits
Die Interne Revision muss angemessene Richtlinien und Verfahren haben. Diese geben für die Mitglieder des Teams einen Rahmen vor, wie sie ihre Rolle erfüllen und Aufgaben gemäß der Internen Revision wahrnehmen sollen. Eine Möglichkeit besteht beispielsweise darin, ein Handbuch für die interne Revision zu erstellen, das als Schulungsleitfaden und als Mittel zur Qualitätskontrolle verwendet werden kann.
6. Ausarbeitung der tatsächlichen Arbeitsdokumente bzw. der Mechanismen und Verantwortlichkeiten zur Verfolgung von Prüfungsergebnissen
Auf Basis der strategischen Auditplanung und der zuvor ausgearbeiteten Richtlinien und Verfahren zur Durchführung des Audits werden maßgeschneiderte Arbeitsdokumente und Werkzeuge entwickelt, welche exakt das Risikoprofil des Unternehmens abdecken, um einerseits eine effiziente Abwicklung des Audits zu ermöglichen und andererseits eine fokussierte Auswertung und Berichterstattung zu gewährleisten.
7. Ausarbeitung der Erfolgsmessung der IA Aktivitäten
Die Interne Revision sollte mit dem Prüfungsausschuss eine Reihe von KPIs vereinbaren, um eine objektive Bewertung der Leistung der Tätigkeit zu ermöglichen. Diese sollten ein breites oder ausgewogenes Maßnahmenpaket umfassen, um einen vollständigen Überblick über die Leistung zu erhalten.
8. Internes Audit durchführen
Begonnen wird ein Audit immer mit einer Eröffnungsbesprechung. Sie wird vom Auditteamleiter moderiert und bezieht die Leitung sowie beteiligte Führungskräfte ein. Die Besprechung dient der Abstimmung aller am Audit beteiligten Parteien, um die Audittätigkeiten wie im Auditplan festgelegt durchführen zu können. Es folgt das eigentliche Audit welches mit verschiedenen Methoden durchgeführt werden kann:
Interview mit Beschäftigten, Teilnehmende Beobachtung, Prüfen von Dokumenten und Aufzeichnungen, Prüfen von Berichten aus anderen Quellen
9. Ausbau der Qualitätssicherung im IA und Einarbeitung in die übergeordnete IA Strategie
Ein Qualitätssicherungs- und -verbesserungsprogramm wird entwickelt, welches alle Aspekte der Internen Revision umfasst. Die Mechanismen für die Durchführung der Qualitätssicherungs- und -verbesserungsprogramms sollten ab dem Zeitpunkt der Erstellung der Aktivität in die Charta, die Richtlinien und Verfahren, die Strategie und den Plan der internen Revision integriert werden.
10. Dokumentation und Berichterstattung der Audit Ergebnisse
Im Auditbericht werden Feststellungen und damit verbundene Schlussfolgerungen dokumentiert. Auditfeststellungen sind Ergebnisse aus der Bewertung der gesammelten Auditnachweise und zeigen die Konformität bzw. Nichtkonformität in Bezug auf das Regelwerk auf. Ein Internes Audit ist dann beendet, wenn alle geplanten Audittätigkeiten durchgeführt worden sind bzw. wie es mit dem Auftraggeber vereinbart wurde. Die Schlussfolgerungen des Audits können die Notwendigkeit von Vorbeugungs- und Verbesserungsmaßnahmen beinhalten und werden in einem Bericht an alle beteiligten Parteien übermittelt.
Für weitere Informationen zum Thema Interne Kontrollsysteme, emfehlen wir unsere Präsenz Trainingskurse zu den folgenden Themen:
