Einrichtung einer                     Internen Revision – und                     Anmerkungen zu typischen                ...
Überblick   Themen   1.    The AuditFactory – Unternehmen und Leistungen   2.    Der Risikoorientierte Prüfungsansatz   3....
1. Unternehmen                           & Leistungen© The AuditFactory, 2012
1. Unternehmen & Leistungen   The AuditFactory – Kurz & Knapp     •  Unabhängiges, mittelständisch orientiertes Unternehme...
1. Unternehmen und Leistungen   Projektbeispiele   •  Forensische Prüfung auf Grund eines anonymen Stalker-      Schreiben...
1. Unternehmen & Leistungen   Interne Revision – Internal Audit   Prüfungsleistungen                         Beratungsleis...
1. Unternehmen & Leistungen   Bekämpfung von Wirtschaftskriminalität – Forensic Services   Prüfungsleistungen             ...
1. Unternehmen & Leistungen   Fort- und Meinungsbildung     •  Forum Executives (Online-Datenbank zur Internen Revision)  ...
2. Der Risikoorientierte                           Prüfungsansatz© The AuditFactory, 2012
2. Prüfungsansatz   Risikoorientierter Prüfungsansatz   In Theorie und Praxis führender Ansatz für die Durchführung aller ...
2. Prüfungsansatz   Risikoorientierter Prüfungsansatz   Ziele des Ansatzes:   •  Unterstützung bei der Erreichung der Unte...
2. Prüfungsansatz   Risikoorientierter Prüfungsansatz                          •  Geschä(szweck(e)	   Strategie           ...
2. Prüfungsansatz   Risikoorientierter Prüfungsansatz  Teilschritt             Risikoorientierung  Planung                ...
Prüfungsansatz in der Internen Revision   Risikoorientierter Prüfungsansatz                                               ...
3. Mögliche                           Organisationsformen© The AuditFactory, 2012
3. Organisationsformen   Organisatorische Zuordnung                                         Vorstand	                     ...
3. Organisationsformen    Mögliche Organisationsformen  Outsourcing	                                                      ...
3. Organisationsformen   Mögliche Organisationsformen   Schwachstellen:   •  Keine Analyse der grundsätzlichen Vor- und Na...
4. Einführung der                           Internen Revision© The AuditFactory, 2012
4. Einführung der Internen Revision   Überblick Schritt 1: Formale Grundlagen schaffen   Formale Grundlagen (Geschäftsordn...
4. Einführung der Internen Revision   Überblick Schritt 2: Prüfungsplan erstellen   Ein Prüfungsplan ist die für einen bes...
4. Einführung der Internen Revision   Überblick Schritt 3: Prüfungen durchführen   Bei der Prüfungsdurchführung werden die...
4. Einführung   Schritte 1 – 3   Schwachstellen:   •  Unzureichende oder fehlende formale Grundlagen (K.O.-Kriterium nach ...
5. Erarbeitung                           formaler Grundlagen© The AuditFactory, 2012
5. Erarbeitung formaler Grundlagen   Definition der formalen Grundlagen   Formale Grundlagen sind im Wesentlichen eine Ges...
5. Erarbeitung formaler Grundlagen   Zwecke der formalen Grundlagen   Formale Grundlagen definieren die Aufgaben, Rechte u...
5. Erarbeitung formaler Grundlagen   Formale Grundlagen   Schwachstellen:   •  Informationsrechte der Internen Revision un...
6. Erarbeitung eines                           Prüfungsplanes© The AuditFactory, 2012
5. Erarbeitung eines Prüfungsplanes   Definition und Nutzen eines Prüfungsplanes   Ein Prüfungsplan ist die für einen best...
5. Erarbeitung eines Prüfungsplanes   Erarbeitung eines Prüfungsplanes   •     Interviews mit der ersten und zweiten Manag...
5. Erarbeitung eines Prüfungsplanes   Erarbeitung eines Prüfungsplanes   Schwachstellen:   •  Nutzung von Standardkataloge...
6. Durchführung von                           Revisionsprüfungen© The AuditFactory, 2012
6. Durchführung von Revisionsprüfungen   Meilensteine in der Prüfungsdurchführung  Teilschritt                            ...
6. Durchführung von Revisionsprüfungen   Meilensteine in der Prüfungsdurchführung  Teilschritt                            ...
6. Durchführung von Revisionsprüfungen   Meilensteine in der Prüfungsdurchführung  Teilschritt                            ...
6. Durchführung von Revisionsprüfungen   Prüfungsdurchführung   Schwachstellen:   •  Häufig Ineffizienz in der Berichtspha...
Kontakt                                   The AuditFactory                                    Buchstrasse 28              ...
Nächste SlideShare
Wird geladen in …5
×

The audit factory einrichtung einer internen revision

1.587 Aufrufe

Veröffentlicht am

Diese Präsentation behandelt die wesentlichen Faktoren bei der Einrichtung einer Internen Revision, u. a. mögliche Organisationsformen, Erarbeitung formaler Grundlagen und eines Prüfungsplans sowie die Durchführung von Revisionsprüfungen.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.587
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

The audit factory einrichtung einer internen revision

  1. 1. Einrichtung einer Internen Revision – und Anmerkungen zu typischen Schwachstellen www.auditfactory.de Ein Lernprogramm der TAF© The AuditFactory, 2012
  2. 2. Überblick Themen 1.  The AuditFactory – Unternehmen und Leistungen 2.  Der Risikoorientierte Prüfungsansatz 3.  Mögliche Organisationsformen 4.  Einführung der Internen Revision 5.  Erarbeitung formaler Grundlagen 6.  Erarbeitung eines Prüfungsplanes 7.  Durchführung von Revisionsprüfungen 2 von 37© The AuditFactory 2012
  3. 3. 1. Unternehmen & Leistungen© The AuditFactory, 2012
  4. 4. 1. Unternehmen & Leistungen The AuditFactory – Kurz & Knapp •  Unabhängiges, mittelständisch orientiertes Unternehmen für die Erbringung von Internen Revisionsleistungen und Bekämpfung von Wirtschaftskriminalität •  Fokussierung auf den Mittelstand und hier vor allem Industrie •  Vertreter eines beraterischen & risikoorientierten Ansatzes der Internen Revision (Prozessverbesserung) •  Internationales Netzwerk für Beteiligungs- und Sonderprüfungen •  Umfassende Facharbeit und Entwicklung von Best Practice Ansätzen im Bereich Interne Revision und Bekämpfung von Wirtschaftskriminalität 4 von 37© The AuditFactory 2012
  5. 5. 1. Unternehmen und Leistungen Projektbeispiele •  Forensische Prüfung auf Grund eines anonymen Stalker- Schreibens •  Gutachten für die Kapazität einer Internen Revision in einem gemeinnützigen Konzern •  Entwicklung einer Prüfungslandkarte für einen mittelständischen Konzern (Industrie) •  Prüfung der IT-Governance-Strukturen und Prozesse in einem mittelständischen Industriekonzern •  Korruptionsrisikoanalyse für die Stadt Stuttgart •  Durchführung einer forensischen Prüfung in Osteuropa mit acht forensischen Prüfern •  Mehrere Prozess- und Beteiligungsprüfungen 5 von 37© The AuditFactory 2012
  6. 6. 1. Unternehmen & Leistungen Interne Revision – Internal Audit Prüfungsleistungen Beratungsleistungen •  Komplette Übernahme •  Einrichtung der der Revisionsfunktion Internen Revision (Outsourcing) •  Neuausrichtung der •  Unterstützung einer Internen Revision Internen Revision •  Pre-Audits & Quality (Partnering) Assessments nach DIIR •  Projektrevision •  Executive Search Senior •  Baurevision Auditors und Chief Audit •  Bankenrevision Executives 6 von 37© The AuditFactory 2012
  7. 7. 1. Unternehmen & Leistungen Bekämpfung von Wirtschaftskriminalität – Forensic Services Prüfungsleistungen Beratungsleistungen •  IKS-Prüfungen •  Anti Fraud Management •  Sonderuntersuchungen Systeme •  Fraud Due Diligence •  Präventionsberatung Audits •  Übernahme des •  Compliance- Krisenmanagement Untersuchungen •  Asset Tracing & •  Open Source Asset Recovery Ermittlungen 7 von 37© The AuditFactory 2012
  8. 8. 1. Unternehmen & Leistungen Fort- und Meinungsbildung •  Forum Executives (Online-Datenbank zur Internen Revision) •  Leitlinien für die Berufliche Praxis der Internen Revision •  E.Learnings •  Inhouse-Seminare •  Working Paper (Online veröffentlichte Fachartikel) •  Print-Publikationen (Fachzeitschriften) •  Forum Interne Revision (Online) •  Forum Wirtschaftskriminalität (Online) •  Online-Lexikon •  Chief Audit Executive Tagung (Arbeitskreis für Mandanten) 8 von 37© The AuditFactory 2012
  9. 9. 2. Der Risikoorientierte Prüfungsansatz© The AuditFactory, 2012
  10. 10. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz In Theorie und Praxis führender Ansatz für die Durchführung aller Internen Revisionsaktivitäten. (…) ist das primäre Ziel des Risikoorientierten Prüfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage für das Management. (Krey 2001) 10 von 37© The AuditFactory 2012
  11. 11. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz Ziele des Ansatzes: •  Unterstützung bei der Erreichung der Unternehmensziele •  Steigerung des Unternehmenswertes. Nutzen: •  (Gedankliche) Reduktion der betrieblichen Komplexität •  Effektiver und effizienter Ressourceneinsatz der Internen Revision 11 von 37© The AuditFactory 2012
  12. 12. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz •  Geschä(szweck(e)   Strategie •  Unternehmensziele   •  Ableitung  von  Kern-­‐  und  Unterstützungsprozessen   Audit •  Joint  Ventures  etc.   Universe •  Sammlung  der  möglichen  Prüfungsthemen   Risiko •  Risikobeurteilung  mit  Hilfsgrößen   12 von 37© The AuditFactory 2012
  13. 13. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz Teilschritt Risikoorientierung Planung •  Ausrichtung der Prüfung an der Strategie oder den Zielen des Prozesses •  Auswahl der dabei risikoreichsten Prüfobjekte •  Auswahl der Prüfer nach Spezialisierung oder Erfahrung Prüfungs- •  Prozessorientierung in der Prüfung (fachbereichsübergreifend) durchführung •  Konzentration auf Risikoursachen und mögliche Steuerungs- mechanismen •  Auswahl angemessener Prüfungsmethoden •  Abstimmung der Ergebnisse während der Prüfung Bericht- •  Durchführung einer Schlussbesprechung unter Konzentration erstattung auf wesentliche Risiken mit dem Management bzw. den Berichtsempfängern •  Risikoadäquate Berichterstattung 13 von 37© The AuditFactory 2012
  14. 14. Prüfungsansatz in der Internen Revision Risikoorientierter Prüfungsansatz Beachte: Schwachstellen: •  Keine Orientierung der Prüfungsthemen am/ Ü  DIIR-Revisions- an den Geschäftszweck(en) standard Nr. 3 fordert die Er- •  Keine Unterscheidung zwischen Kern- und füllung von sog. Unterstützungsprozessen K.O.-Kriterien •  Unzureichende Risikobeurteilung •  Keine Berücksichtigung des Management Concern 14 von 37© The AuditFactory 2012
  15. 15. 3. Mögliche Organisationsformen© The AuditFactory, 2012
  16. 16. 3. Organisationsformen Organisatorische Zuordnung Vorstand   Assistent   Interne   Ressort  1   Ressort  2   Revision   16 von 37© The AuditFactory 2012
  17. 17. 3. Organisationsformen Mögliche Organisationsformen Outsourcing   Etablierte  Abteilung   Partnering  (Co-­‐Sourcing)   •  Interner   •  Etablierte   •  Etablierte   Koordinator   Abteilung   Abteilung   •  Dienstleister   •  Unterstützung   •  Keine   führt   durch   Unterstützung   Prüfungen   Dienstleister   durch   durch   Dienstleister   17 von 37© The AuditFactory 2012
  18. 18. 3. Organisationsformen Mögliche Organisationsformen Schwachstellen: •  Keine Analyse der grundsätzlichen Vor- und Nachteile der unterschiedlichen Organisationsformen, wie z. B.: •  Objektivität des Außenstehenden •  Kostenflexibilität •  Know-how (Import & Verlust) •  Festlegung der Organisationsform ohne Beurteilung der Prüfungsobjekte •  Daraus folgend: oft keine Abdeckung von Spezialthemen (IT, Finanz- und Rechnungswesen, Fraud etc.) 18 von 37© The AuditFactory 2012
  19. 19. 4. Einführung der Internen Revision© The AuditFactory, 2012
  20. 20. 4. Einführung der Internen Revision Überblick Schritt 1: Formale Grundlagen schaffen Formale Grundlagen (Geschäftsordnung, Handbuch) Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität •  Beratungsansatz (Prozessverbesserung) 20 von 37© The AuditFactory 2012
  21. 21. 4. Einführung der Internen Revision Überblick Schritt 2: Prüfungsplan erstellen Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisations- einheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst ein Prüfungsplan stellt die verlässliche Grundlage für die Schätzung der notwendigen internen Kapazität bzw. des externen Budgets der Internen Revision dar. 21 von 37© The AuditFactory 2012
  22. 22. 4. Einführung der Internen Revision Überblick Schritt 3: Prüfungen durchführen Bei der Prüfungsdurchführung werden die im Prüfungsplan vorgesehenen Regelprüfungen abgearbeitet. Je nach Organisationsform sollte dabei ein Puffer für ungeplante Prüfungen sowie für forensische Prüfungen vorgesehen werden. Dies entfällt bei einem Outsourcing, da Dienstleister ausreichende Kapazitäten haben. Im Rahmen der Prüfungsdurchführung werden neue Themen identifiziert und der Prüfungsplan für das Folgejahr laufend überprüft, ob er angepasst werden muss (rollierende Planung). 22 von 37© The AuditFactory 2012
  23. 23. 4. Einführung Schritte 1 – 3 Schwachstellen: •  Unzureichende oder fehlende formale Grundlagen (K.O.-Kriterium nach dem Revisionsstandard Nr. 3 des DIIR – Deutsches Institut für Interne Revision) •  Dann automatisch: Keine Ausrichtung der Internen Revision gemäß den Unternehmenszwecken •  Beginn mit den Prüfungen ohne Prüfungsplan (Risiko: Fehlallokation der Ressourcen) 23 von 37© The AuditFactory 2012
  24. 24. 5. Erarbeitung formaler Grundlagen© The AuditFactory, 2012
  25. 25. 5. Erarbeitung formaler Grundlagen Definition der formalen Grundlagen Formale Grundlagen sind im Wesentlichen eine Geschäftsordnung, ein Handbuch und ein Prüfungsplan. In der Geschäftsordnung werden Aufgabe, Rechte und Pflichten der Internen Revision definiert. Das Handbuch (Prozessbeschreibung) beschreibt die Durchführung der Revisionsprozesse, im Wesentlichen Planung, Vorerhebung, Prüfung, Bericht und Nachschau. Es können auch Meta-Prozesse wie Human Resources oder Qualitätsmanagement der Internen Revision beschrieben werden. 25 von 37© The AuditFactory 2012
  26. 26. 5. Erarbeitung formaler Grundlagen Zwecke der formalen Grundlagen Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar und begründen die zukünftige Wirksamkeit: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität etc. 26 von 37© The AuditFactory 2012
  27. 27. 5. Erarbeitung formaler Grundlagen Formale Grundlagen Schwachstellen: •  Informationsrechte der Internen Revision unzureichend (auch wegen organisatorischer Zuordnung) •  Vermengung von Handbuch, Geschäftsordnung und Prüfungsplan •  Keine Konformität mit den Standards für die berufliche Praxis der Internen Revision 27 von 37© The AuditFactory 2012
  28. 28. 6. Erarbeitung eines Prüfungsplanes© The AuditFactory, 2012
  29. 29. 5. Erarbeitung eines Prüfungsplanes Definition und Nutzen eines Prüfungsplanes Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisationseinheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst mit der Erarbeitung eines Prüfungsplans ist eine verlässliche Grundlage für die Schätzung der Kapazität bzw. des Budgets der Internen Revision gegeben. 29 von 37© The AuditFactory 2012
  30. 30. 5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes •  Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation •  Desk Research (Dokumente, Risikomanagement, etc.) Ziel: Identifizierung von Kern- und Unterstützungsprozessen (z. B. Finanz- und Rechnungswesen, Personalwesen, Einkauf, Projektmanagement etc.) für die Ermittlung der Kapazität bzw. der Budgets der Internen Revision. Neben der Prozessorientierung muss auch die Aufbauorganisation berücksichtigt werden. So finden in die Prüfungsplanung auch wichtige Beteiligungsgesellschaften, Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang. 30 von 37© The AuditFactory 2012
  31. 31. 5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes Schwachstellen: •  Nutzung von Standardkatalogen anstelle von individueller hausspezifischer Analyse •  Keine Risikoorientierung (falsche oder überhaupt keine Nutzung von Risikofaktoren) •  Zeitraum zu lang (Organisationsänderungsgeschwindigkeit ist in der Regel groß, daher kürzere Planungszeiträume) 31 von 37© The AuditFactory 2012
  32. 32. 6. Durchführung von Revisionsprüfungen© The AuditFactory, 2012
  33. 33. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Planung •  Entwicklung eines Projektprüfungsplans •  Abstimmung mit dem Management •  Unterlegung mit sachlichen und personellen Ressourcen Vorerhebung •  Open Source Recherchen •  Durchsicht von Organisationsunterlagen •  Studium von Sekundärquellen •  Kick-off-Interviews Informationssammlung •  Abarbeitung des Prüfungsplans und Auswertung •  Im wesentlichen Prozesserhebung, (Prüfung im engeren Sinn) Walkthrough und Durchführung von Detailprüfungen 33 von 37© The AuditFactory 2012
  34. 34. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Abstimmung der vorläufigen •  Laufende Diskussion der Ergebnisse Ergebnisse hinsichtlich der Prozesserhebung und der Detailprüfung Erarbeitung einer Präsentation •  Überführung der Ergebnisse aus den beiden oder eines vorläufigen Berichts vorherigen Prozessschritten in einen Bericht als Grundlage für eine •  Endgültige Beurteilung der Risikosteuerungs- Schlussbesprechung mechanismen •  Beurteilung der bestehenden Mängel 34 von 37© The AuditFactory 2012
  35. 35. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Durchführung einer •  Durchsprache der Ergebnisse und der Schlussbesprechung Beurteilung mit dem betroffenen Management bzw. unter Einbezug des Topmanagements •  Verabschiedung des Berichts •  Festsetzung der Maßnahmen, die vom Management umgesetzt werden müssen Follow-up zur Prüfung, inwieweit •  Nachschau (Follow-up), bei der die Umsetzung die Empfehlungen umgesetzt der Maßnahmen und ihre Wirksamkeit untersucht worden sind werden •  Gegebenenfalls auch Nachschauprüfung 35 von 37© The AuditFactory 2012
  36. 36. 6. Durchführung von Revisionsprüfungen Prüfungsdurchführung Schwachstellen: •  Häufig Ineffizienz in der Berichtsphase •  Kein oder nur unzureichendes Qualitätsmanagement (oft auch bereits ein Mangel im Handbuch) •  Mangelhafter oder fehlender Nachschauprozess (Wirksamkeit der Internen Revision damit zweifelhaft) 36 von 37© The AuditFactory 2012
  37. 37. Kontakt The AuditFactory Buchstrasse 28 74321 Bietigheim-Bissingen 07142 7748 331 Info@auditfactory.de www.auditfactory.de www.forum-executives.de www.forum-interne-revision.org www.forum-wirtschaftskriminalitaet.org https://twitter.com/#!/TheAuditFactory 37 von 37© The AuditFactory 2012

×