The audit factory einrichtung einer internen revision

Ein Lernprogramm der TAF

copy The AuditFactory 2012

wwwauditfactoryde

Einrichtung einer Internen Revision ndash und Anmerkungen zu typischen Schwachstellen

copy The AuditFactory 2012 2 von 37

1  The AuditFactory ndash Unternehmen und Leistungen 2  Der Risikoorientierte Pruumlfungsansatz 3  Moumlgliche Organisationsformen 4  Einfuumlhrung der Internen Revision 5  Erarbeitung formaler Grundlagen 6  Erarbeitung eines Pruumlfungsplanes 7  Durchfuumlhrung von Revisionspruumlfungen

Themen Uumlberblick


1 Unternehmen amp Leistungen


The AuditFactory ndash Kurz amp Knapp 1 Unternehmen amp Leistungen

bull  Unabhaumlngiges mittelstaumlndisch orientiertes Unternehmen fuumlr die Erbringung von Internen Revisionsleistungen und Bekaumlmpfung von Wirtschaftskriminalitaumlt

bull  Fokussierung auf den Mittelstand und hier vor allem Industrie bull  Vertreter eines beraterischen amp risikoorientierten Ansatzes der

Internen Revision (Prozessverbesserung) bull  Internationales Netzwerk fuumlr Beteiligungs- und Sonderpruumlfungen bull  Umfassende Facharbeit und Entwicklung von Best Practice

Ansaumltzen im Bereich Interne Revision und Bekaumlmpfung von Wirtschaftskriminalitaumlt


bull  Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens

bull  Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern

bull  Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)

bull  Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern

bull  Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull  Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht

forensischen Pruumlfern bull  Mehrere Prozess- und Beteiligungspruumlfungen

Projektbeispiele 1 Unternehmen und Leistungen


Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen

bull  Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)

bull  Unterstuumltzung einer Internen Revision (Partnering)

bull  Projektrevision bull  Baurevision bull  Bankenrevision

Beratungsleistungen

bull  Einrichtung der Internen Revision

bull  Neuausrichtung der Internen Revision

bull  Pre-Audits amp Quality Assessments nach DIIR

bull  Executive Search Senior Auditors und Chief Audit Executives

Pruumlfungsleistungen


Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen

bull  IKS-Pruumlfungen bull  Sonderuntersuchungen bull  Fraud Due Diligence

Audits bull  Compliance-

Untersuchungen bull  Open Source

Ermittlungen

Beratungsleistungen

bull  Anti Fraud Management Systeme

bull  Praumlventionsberatung bull  Uumlbernahme des

Krisenmanagement bull  Asset Tracing amp

Asset Recovery



Fort- und Meinungsbildung 1 Unternehmen amp Leistungen

bull  Forum Executives (Online-Datenbank zur Internen Revision)

bull  Leitlinien fuumlr die Berufliche Praxis der Internen Revision

bull  ELearnings

bull  Inhouse-Seminare

bull  Working Paper (Online veroumlffentlichte Fachartikel)

bull  Print-Publikationen (Fachzeitschriften)

bull  Forum Interne Revision (Online)

bull  Forum Wirtschaftskriminalitaumlt (Online)

bull  Online-Lexikon

bull  Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)


2 Der Risikoorientierte Pruumlfungsansatz


In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)

Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz


Ziele des Ansatzes

bull  Unterstuumltzung bei der Erreichung der Unternehmensziele bull  Steigerung des Unternehmenswertes Nutzen bull  (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull  Effektiver und effizienter Ressourceneinsatz der Internen Revision



Strategie

bull Geschauml(szweck(e)13 bull Unternehmensziele13

Audit Universe

bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull  Joint13 Ventures13 etc13

Risiko

bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13



Teilschritt Risikoorientierung

Planung bull  Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses

bull  Auswahl der dabei risikoreichsten Pruumlfobjekte bull  Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung

Pruumlfungs-durchfuumlhrung

bull  Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull  Konzentration auf Risikoursachen und moumlgliche Steuerungs-

mechanismen bull  Auswahl angemessener Pruumlfungsmethoden bull  Abstimmung der Ergebnisse waumlhrend der Pruumlfung

Bericht-erstattung

bull  Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern

bull  Risikoadaumlquate Berichterstattung



Pruumlfungsansatz in der Internen Revision

Schwachstellen bull  Keine Orientierung der Pruumlfungsthemen am

an den Geschaumlftszweck(en) bull  Keine Unterscheidung zwischen Kern- und

Unterstuumltzungsprozessen bull  Unzureichende Risikobeurteilung bull  Keine Beruumlcksichtigung des Management

Concern

Risikoorientierter Pruumlfungsansatz

Uuml  DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien

Beachte


3 Moumlgliche Organisationsformen


Vorstand13

Ressort13 113 Ressort13 213 Interne13 Revision13

Assistent13

Organisatorische Zuordnung 3 Organisationsformen


Outsourcing13

bull  Interner13 Koordinator13

bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13

Partne

ring13 (Co-shy‐Sourcing)13 bull Etablierte13

Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13

Etablierte13 Ab

teilung13

bull Etablierte13 Abteilung13

bull Keine13 Unterstuumltzung13 durch13 Dienstleister13

Moumlgliche Organisationsformen 3 Organisationsformen


3 Organisationsformen

Schwachstellen bull  Keine Analyse der grundsaumltzlichen Vor- und Nachteile der

unterschiedlichen Organisationsformen wie z B bull  Objektivitaumlt des Auszligenstehenden bull  Kostenflexibilitaumlt bull  Know-how (Import amp Verlust)

bull  Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull  Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und

Rechnungswesen Fraud etc)

Moumlgliche Organisationsformen


4 Einfuumlhrung der Internen Revision


Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull  Wirtschaftlichkeit bull  Vermoumlgenssicherung bull  Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull  Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull  Beratungsansatz (Prozessverbesserung)

Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision


Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar

Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision


Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)

Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision


4 Einfuumlhrung

Schwachstellen bull  Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach

dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)

bull  Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken

bull  Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)

Schritte 1 ndash 3


5 Erarbeitung formaler Grundlagen


Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden

Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen


Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull  Wirtschaftlichkeit bull  Vermoumlgenssicherung bull  Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull  Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc

Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen



Schwachstellen bull  Informationsrechte der Internen Revision unzureichend

(auch wegen organisatorischer Zuordnung) bull  Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull  Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der

Internen Revision

Formale Grundlagen


6 Erarbeitung eines Pruumlfungsplanes


Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben

Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes


bull  Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation

bull  Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang

Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes



Schwachstellen bull  Nutzung von Standardkatalogen anstelle von individueller

hausspezifischer Analyse bull  Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung

von Risikofaktoren) bull  Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist

in der Regel groszlig daher kuumlrzere Planungszeitraumlume)

Erarbeitung eines Pruumlfungsplanes


6 Durchfuumlhrung von Revisionspruumlfungen


Teilschritt Detaillierung

Planung bull  Entwicklung eines Projektpruumlfungsplans bull  Abstimmung mit dem Management bull  Unterlegung mit sachlichen und personellen

Ressourcen Vorerhebung bull  Open Source Recherchen

bull  Durchsicht von Organisationsunterlagen bull  Studium von Sekundaumlrquellen bull  Kick-off-Interviews

Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)

bull  Abarbeitung des Pruumlfungsplans bull  Im wesentlichen Prozesserhebung

Walkthrough und Durchfuumlhrung von Detailpruumlfungen

Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen


Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse

bull  Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung

Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung

bull  Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht

bull  Endguumlltige Beurteilung der Risikosteuerungs-mechanismen

bull  Beurteilung der bestehenden Maumlngel



Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung

bull  Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements

bull  Verabschiedung des Berichts bull  Festsetzung der Maszlignahmen die vom

Management umgesetzt werden muumlssen

Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind

bull  Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden

bull  Gegebenenfalls auch Nachschaupruumlfung




Schwachstellen bull  Haumlufig Ineffizienz in der Berichtsphase bull  Kein oder nur unzureichendes Qualitaumltsmanagement

(oft auch bereits ein Mangel im Handbuch) bull  Mangelhafter oder fehlender Nachschauprozess

(Wirksamkeit der Internen Revision damit zweifelhaft)

Pruumlfungsdurchfuumlhrung


Kontakt

Buchstrasse 28 74321 Bietigheim-Bissingen

07142 7748 331

Infoauditfactoryde wwwauditfactoryde

wwwforum-executivesde wwwforum-interne-revisionorg

wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory

The AuditFactory


1  The AuditFactory ndash Unternehmen und Leistungen 2  Der Risikoorientierte Pruumlfungsansatz 3  Moumlgliche Organisationsformen 4  Einfuumlhrung der Internen Revision 5  Erarbeitung formaler Grundlagen 6  Erarbeitung eines Pruumlfungsplanes 7  Durchfuumlhrung von Revisionspruumlfungen

Themen Uumlberblick






















Beratungsleistungen











Ermittlungen

Beratungsleistungen




Asset Recovery






bull  ELearnings














Ziele des Ansatzes




Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory






















Beratungsleistungen











Ermittlungen

Beratungsleistungen




Asset Recovery






bull  ELearnings














Ziele des Ansatzes




Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory






Ermittlungen

Beratungsleistungen




Asset Recovery






bull  ELearnings














Ziele des Ansatzes




Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory





bull  ELearnings














Ziele des Ansatzes




Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory







Ziele des Ansatzes




Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory


Strategie


Audit Universe


Risiko










Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory








Bericht-erstattung









Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory






Concern



Beachte




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory




Vorstand13


Assistent13



Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory


Outsourcing13



Partne



Etablierte13 Ab

teilung13























4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory




















4 Einfuumlhrung





Schritte 1 ndash 3













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory













Internen Revision

Formale Grundlagen




















































Kontakt


07142 7748 331




The AuditFactory




















































Kontakt


07142 7748 331




The AuditFactory

The audit factory einrichtung einer internen revision

Documents

Transcript of The audit factory einrichtung einer internen revision