Ausrichtung des IR Dienstleistungsportfolio

– Modernes Dienstleistungsmanagement in der Internen Revison –

Zielsetzung:

Um nachfrageorientiert mit dem Vorstand, Verwaltungs- oder Aufsichtsrat zusammen zu arbeiten ist es von besonderer Bedeutung, die richtigen Weichen im Revisions­dienstleistungsportfolio zu stellen.

Die weltweit in Studien und Praxisberichten anerkannten originären sieben Revisionsdienstleistungen unterliegen einem sprunghaften Wandel in Sprache und in geringerem Umfang auch im Inhalt. Der Wandel ist getrieben durch Branchen-innovationen und besonders in der Finanzindustrie durch Änderungen der Aufsicht. Dies ist bei einer dynamischen Umwelt zu erwarten und bei der Arbeit entsprechend zu berücksichtigen. In diesem Training werden die aktuellen Versionen der Revisionsdienstleistungen vorgestellt.

Die TeilnehmerInnen lernen hierbei, ihr Revisionsproduktportfolio entsprechend Ihrem Unternehmensgeschäftsmodell auf die Nachfrager auszurichten. Dabei wird gemeinsam entsprechend des strategischen „Audit-Resource-Based-Approach“s geprüft, wie gut die Interne Revision ausgerüstet ist, um die nachgefragten Revisionsdienstleistungen zukünftig liefern zu können. Weiterhin werden weitere  Entwicklungspfade erarbeitet.

Eine wichtige Frage ist die Abgrenzung von Beratung und Prüfung. Die Prinzipien der Internen Revision, erstmals expliziert im IPPF 2015 und nun übernommen in den neuen Standards, die zum 1. Januar 2017 in Kraft treten, fordern eine(n) aktive(n) PrüferIn. Das bedeutet auch, dass es nicht damit getan ist, auf Abweichung zum Sollzustand bzw. auf die Schwachstelle hinzuweisen. Die heutige Revisionspraxis zeigt, dass es vielfach bereits üblich ist, dem Revisionskunden aktive Best-Practice-Empfehlungen zu geben. Der wesentliche Unterschied zwischen Beratung und Prüfung liegt darin, dass bei einer Beratungsleistung kein Urteil über die Risiken und die Leistungsfähigkeit des Revisionskundens vor Umsetzung der Empfehlungen gegeben wird.

Darüber hinaus sollten bei Beratungsmandaten darauf geachtet werden, die entsprechenden Standards  (u.a. gemäß 1000C; 2010C, 2120C sowie insbesondere nach den Anforderungen der 2201C; 2210C) und die dort aufgeführten Best-Practices umzusetzen.

Das ARC Team zeigt Ihnen die strategischen Möglichkeiten und Strukturansätze, ein Revisionsdienstleistungsportfolio unter Berücksichtigung der Bedürfnisse der Beteiligten aufzubauen und weiter zu entwickeln. Sie können angepasste Dienstleistungen implementieren, klare Unterscheidungen zwischen den einzelnen Bausteinen treffen sowie zu gegebenen Situationen nachfrage-orientierte Lösungen anbieten.

Compliance Audit:

Der Compliance Audit hat die Prüfung von formalen Ordnungsprinzipien zum Ziel. Historisch gehört die Prüfung der Einhaltung von internen und externen Normen zu den ureigensten Aufgaben der Internen Revision.
Um einen Compliance Audit durchzuführen muss das Revisionsteam die Gesamtheit aller auf das Prüfungsgebiet zutreffenden internen Richtlinien, Gesetze sowie regulatorischer Auflagen und Rundschreiben analysiert haben. Damit fokussiert dieses Revisionsprodukt im weiteren Sinne auf die Erkennung von externen Risiken, die im rechtlichen Umfeld des Unternehmens begründet liegen, indem es die Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben prüft. Unter Risikoaspekten konzentriert sich diese Art von Prüfung somit inhaltlich auf regulatorische Risiken sowie auf Reputations-, Rechts- und Steuerrisiken. Generell hat in der Vergangenheit der Stellenwert dieses Revisionsproduktes kontinuierlich abgenommen, was im Zusammenhang zum einen mit der stetigen Verbesserung des Internen Kontrollsystems steht sowie andererseits mit dem Aufbau und Erstarken von einzelnen prozessabhängigen Kontrollinstanzen (bspw. Qualitätsmanagement und Compliance) zusammenhängt.
Aufgrund der in der nahen Vergangenheit liegenden Finanz- und Betrugsskandale sowie der damit entstandenen Gesetzgebung erfährt dieses Revisionsprodukt eine besondere Art von Renaissance.

Operational Audit

Das Feld Operational Audit spiegelt u.a. den Wandel der Revision wider, von einer rein funktionalen Prüfungsvorgehensweise in eine heutzutage prozessund produktorientierte Revisionsmethode.
Mit dem Operational Audit findet eine systematische Beurteilung der betrieblichen Geschäftsabläufe und des dazugehörigen Internen Kontrollsystems statt, um deren Wirtschaftlichkeit, Zweckmäßigkeit und Funktionsfähigkeit sowie mögliche Weiterentwicklungen unter Risikogesichtspunkten zu beurteilen.
Die in der Praxis umgesetzten Top-Down-Ansätze in der prozess- und produktorientierten Revision, vom Prozess-Owner bzw. -Verantwortliche in der Zentrale zur ausführenden Einheit in der Fläche (regionalen / dezentrale Standorte), ermöglichen es, ein umfassendes und vollständiges Bild der Zusammenhänge sowie der Stärken und Schwächen von Geschäftsprozessen transparent darzustellen.
Unter das Produktdach des Operational Audit gehört auch der von großen Konzernrevisionen praktizierte Post-Merger-Audit, da die Unternehmensleitung hier ebenfalls eine Analyse des wirtschaftlichen Zielerreichungsgrades bzw. Anregungen für Verbesserungen zur Erhöhung der Rentabilität und Wirtschaftlichkeit erwartet.

Governance Audit | Company Level Control Audit

Die EZB definiert unter Governance: “Procedures and processes according to which an organization is directed and controlled. The corporate governance structure specifies the distribution of rights and responsibilities among the different participants in the organization – such as the board, managers, shareholders and other stakeholders – and lays down the rules and procedures for decision-making.”
Im Rahmen dieser Organisationsentwicklungs-Prüfung geht es um die Assurance der in Kongruenz stehenden Geschäfts- und Risikostrategie, der Einhaltung des Strategieentstehungsprozesses sowie der Governance Prozesse im Unternehmen. Dabei werden im ersten Schritt die Ablaufprozesse, die Geschäftsordnung von Entscheidungsgremien, Meilensteine und Strategie-Inputs überprüft, die zur vorausschauenden Unternehmensgestaltung beitragen, strategischen Weiterentwicklung.
Um der Geschäftsführung Assurance zu geben, wird im zweiten Schritt überprüft in welchem Maße die ausgegebene Strategie tatsächlich top-down umgesetzt wurde. Dabei wird insbesondere überprüft in welcher Qualität jede Abteilung dazu beiträgt die Gesamtstrategie mit ihren Funktionalstrategien und operativen Zielen zu unterstützen. Eine inhaltliche Überprüfung und Wertschätzung der einzelnen Geschäftsstrategien ist gemäß regulatorischen Anforderungen gegenwärtig nicht gefordert, wird jedoch von State-of-the-Art Revisionen praktiziert. Ein regulatorisches Muss hingegen ist die Überprüfung der Inhalte zur Risikostrategie.

Financial Audit

Der Financial Audit als ursprüngliches und traditionelles Revisionsfeld, widmet sich der ex-post Prüfung der Angemessenheit und Richtigkeit der finanziellen Informationen aus dem Finanz- und Rechnungswesen sowie dem dazugehörigen Internen Kontrollsystem.’
Im Wesentlichen dient diese Prüfungsleistung dem Schutz der Vermögenswerte des Kreditinstituts. Zugleich sichert sie das Vertrauen in den vom Rechnungswesen und dem heutigen Controlling generierten Informationshaushalt für Entscheidungsträger und externe Stakeholder.Das Revisionsprodukt Financial Audit erfuhr speziell im Nachgang zur Finanzkrise ein Revival u.a. getrieben durch den Sarbanes-Oxley-Act.

Fraud Investigation

Die Deliktprüfung respektive Sonderuntersuchung bezieht sich auf eine interne Untersuchung eines tatsächlichen oder vermuteten Fehlverhaltens innerhalb des Unternehmens. Fehlverhalten beinhaltet u.a. interner Betrug, Unterschlagung, missbräuchliche Verwendung von Vermögenswerten des Unternehmen oder von Kunden, Fehlbuchungen, Verschleierungen und unerwartete Verluste.
Sonderuntersuchungen sind insbesondere dann erforderlich, wenn Fehlverhalten zu einem erheblichen Verlust oder zu einer Untersuchung durch die Aufsichts- bzw. Strafverfolgungsbehörden führen kann sowie des Weiteren bei tatsächlichen oder potentiellen Rechtstreitigkeiten, einer Gefährdung der Reputation des Kreditinstituts oder anderen materiellen Risiken.
Dieses Revisionsprodukt erfordert generell eine spezifische Fachbzw. Revisionsausbildung im Rahmen von forensischen Prüfungstechniken zum Aufspüren von dolosen Handlungen.

Pre-Implementation Audit

Der Pre-Implementation Audit bzw. die projektbegleitende Revision findet parallel zur Entwicklungs- und Implementierungsphase
wesentlicher neuer Produkte, Geschäftsprozesse und Systeme statt. Durch die frühzeitige Involvierung der Revision wird sichergestellt, dass wichtige interne Kontrollen implementiert sowie die gesetzlichen und aufsichtsrechtlichen Anforderungen bei der Neukonzeption berücksichtigt werden.
Im Rahmen dieser ex-ante Prüfung können mögliche Verfahrensfehler oder wirtschaftliche Schwachstellen identifiziert und bereits im Vorfeld beseitigt werden.
Diese Revisions-Beratungsfunktion führt oftmals zu neuen Erkenntnissen und zugleich zu erheblichen Kostenersparnissen, denn der Korrektur- und Nachbesserungsaufwand ist gemäß empirischen Untersuchungen teurer als die Vorsorge.
Der von versierten Internen Revisionen durchgeführte Due-Dilligence- Audit im Vorlauf zu einer Neuakquisition von anderen Unternehmen gehört zu projektbegleitenden Revisionen.

IT-Audit

Während der letzten Jahre in der Revisionspraxis kristallisierte sich der IT-Audit außerhalb des integrierten Ansatzes mit Betriebsprüfern respektive Financial Auditoren als ein eigenständiges Revisionsprodukt heraus.
Der autarke IT-Audit fokussiert auf die IT-Infrastruktur eines Unternehmens. Dieses Audit-Produkt liefert Analysen über die Ausprägung, Wirtschaftlichkeit, Zweckmäßigkeit und Funktionsfähigkeit von Betriebssystemen sowie anderen Technologieressourcen (Netzwerke, Datenzentren, Datawarehouse).
Zusätzlich zum autarken IT-Infrastruktur-Audit findet in einer modernen Internen Revision die Prüfungsdurchführung der unterschiedlichen Revisionsprodukte als integrierter Revisionsansatz statt. Integriert bedeutet, dass die Prüfungen nicht nach verschiedenen Kompetenzen – Fachbereich oder IT – getrennt sind, sondern die Revisionsprüfung wird von Beginn bis zum Abschluss gemeinsam von Financial- und IT-Auditoren durchgeführt. Diese Zusammenarbeit führt mit entsprechend gut ausgerichteter Organisation zu hohen Synergieeffekten während des gesamten Prüfungsablaufes und weiterführend zu einer ganzheitlichen Berichterstattung für die Geschäftsleitung

Übersicht

Kontaktieren Sie uns gerne:
Info@ARC-Institute.com

Das ARC Team hilft Ihnen Ihrer Revisionsdienstleistungsportfolio optimal entsprechend der Nachfrage Ihrer Stakeholder auszurichten.