Die ordnungsgemäße Ausgestaltung des Internen Kontrollsystems (IKS) und der Internen Revision sind Kernelemente der Unternehmensführung – unabhängig von der Rechtsform, Branche oder Größe.

Unsere Services hierzu bilden wir durch die Service Line „Internal Audit & Internal Controls“ ab.

Ein angemessen aufgebautes und wirksam funktionierendes IKS sowie die Etablierung der Internen Revision sind elementare Bestandteile einer guten Corporate Governance. Sie stellen wichtige Instrumente der Unternehmensleitung und weiterer Gremien im Rahmen ihrer Kontroll- und Überwachungspflichten dar und bilden die Grundlage für nachhaltigen unternehmerischen Erfolg. Dies wird beispielsweise durch eine Verbesserung der strategischen Ausrichtung an den Unternehmenszielen und einer Erhöhung der Effektivität und Effizienz von Prozessen erreicht.

GUT INFORMIERT! Abonnieren Sie unsere kostenlosen Newsletter und Webinare. Jetzt anmelden!

Neben klassischen Prüfungstätigkeiten und Beratungsleistungen unterstützen wir Sie pragmatisch bei der Integration neuer Technologien in Ihre Prüfungsansätze und der Überwachung Ihrer digitalisierten Prozesse.

Unsere Lösungen

Auswahl unserer Aktivitäten im Bereich Internal Audit (Interne Revision):

Ausgestaltung der Internen Revision – Aufbau, strategische Ausrichtung und Transformation

Um einen essenziellen Mehrwert für Unternehmen zu schaffen, ist ein langfristiger Blick auf potenzielle Chancen und Risiken entscheidend. Wir helfen Ihnen dabei, eine leistungsstarke Revisionsfunktion aufzubauen, die strategische Ausrichtung zu optimieren oder Sie bei anstehenden Transformationsprozessen zu begleiten. All das mit dem übergeordneten Ziel, die Überwachungsfunktion zukunftsorientiert zu gestalten. Dies umfasst die Erstellung von (mehrjährigen) Prüfungsplänen, die Beratung zu möglichen Prüfungsthemen, die Beratung zur personellen Ausgestaltung Ihrer Revisionsfunktion, als auch die Positionierung im Governance-System des Unternehmens. Dabei unterstützen wir Sie zum Beispiel bei der Erstellung sogenannter Assurance-Maps, dem Einsatz von Robotern in der Prüfung oder der Modernisierung von Prüfungsansätzen, z. B. durch Einsatz von Process Mining.

Aus unserer Praxis:
Im Rahmen eines Umstrukturierungsprojekts bei einem großen börsennotierten Telekommunikationsunternehmens halfen wir bei der Neuausrichtung der globalen Revisionsfunktion. Dies umfasste die Zusammenarbeit der Revisionsteams in mehr als zehn Ländern unter Berücksichtigung der lokalen gesetzlichen Anforderungen an die Revision – z. B. zwingende Mitgliedschaft in lokalen Berufsgenossenschaften – als auch die Abstimmung zwischen den mehr als zehn Audit Commitees.

Prüfung digitalisierter Geschäftsprozesse und Datenanalysen

Neben den klassischen Prüfungstätigkeiten wird die Interne Revision immer stärker gefordert, Technologien in Ihre Prüfungsansätze zu integrieren und digitalisierte Prozesse zu überwachen. Dazu gehört die Prüfung von automatisierten Prozessen, Robotern, Data Lakes bis hin zur Künstlichen Intelligenz. Aus unserer Erfahrung benötigt die Revisionsfunktion hierzu neue Prüfungsansätze und eine Kombination aus Prüfungs- und IT-Spezialisten. Wir bieten Ihnen diesbezüglich Experten zu RPA, IT, Digitalisierung und Big Data Management.

Darüber hinaus entwickeln wir mit unseren Mandanten Einsatzmöglichkeiten für Datenanalysen. Hierzu zählen die Entwicklung von Datenanalysen in Standard-Audits zur effizienten Stichprobenauswahl, als auch Ansätze zur kontinuierlichen Überwachung und die Entwicklung von Tools, die ggf. an die Second-Line übergeben werden können. Je nach Datenstruktur setzen wir hierzu Process Mining ein, sind jedoch davon überzeugt, dass die Effizienz von der Datenlage im Unternehmen abhängt.

Selbstverständlich führen wir auch Prüfungen in Bezug auf Cybersicherheit und Sicherheit von Informationssystem durch. – LINK CYBER

Aus unserer Praxis:
Für ein großes deutsches Versicherungsunternehmen führten wir eine risikoorientiere Prüfung aller im Unternehmen eingesetzten automatisierten Geschäftsprozesse und eingesetzten Roboter durch. Die Prüfung umfasste sowohl die Implementierung als auch den laufenden Betrieb.

Für ein großes global tätiges Versicherungsunternehmen führten wir eine tiefgreifende Prüfung der Reisekostenprozesse durch. Hierbei wurde nicht nur die Ausgestaltung der Prozesse weltweit betrachtet, sondern Reisekostendaten aus mehr als 30 Ländern und vier Buchhaltungssystemen analysiert. Dabei wurden individualisierte Algorithmen programmiert, um risikobehaftete Transaktionen und Abrechnungen zu identifizieren. Hierdurch konnten 100% der Reisekosten ausgewertet werden, also eine vollumfängliche Einzelfallprüfung durchgeführt werden – mit einer deutlich höheren Prüfungseffektivität als bei einer üblichen Stichprobenauswahl. Zudem können die programmierten Algorithmen zur weiteren Überwachung genutzt werden. Eine Übergabe der Lösung an die Second Line of Defense wurde durch den Mandanten geplant.

Co- und Outsourcing der Internen Revision

Wir unterstützen Sie bei der Durchführung von Prüfungen über den gesamten Revisionszyklus hinaus anhand der Standards des Deutschen Instituts für Interne Revision (DIIR) und des Institute of Internal Auditors (IIA). Den Grad unseres Engagements und das Themenfeld bestimmen Sie. Je nach Ihrem Bedarf übernehmen wir die vollständige Revisionsfunktion, führen einzelne Prüfungen durch oder übernehmen Teilbereiche bei der Durchführung gemeinsam mit Ihren Teams. Dabei agieren wir sowohl national als auch international.

Aus unserer Praxis:
Als flexibler Co- und Outsourcing-Partner für einen weltweit agierenden Automobilzulieferer unter den globalen Top 50 unterstützen wir die weltweite Prüfungstätigkeit. Alle Tätigkeiten werden durch das zentrale Team in Deutschland betreut, die Prüfungen erfolgen teils vollständig im Outsourcing-Ansatz und teils im Co-Sourcing, je nach personeller Auslastung des Mandanten und Bedarf an Spezialisten.

Qualität der Internen Revision – Vorbereitung und Durchführung von Quality Assessments

Laut dem Institute of Internal Auditors (IIA) und dem Deutschen Institut für Interne Revision (DIIR) sollte eine externe Qualitätsbeurteilung der Internen Revision mindestens alle fünf Jahre durchgeführt werden. Im Zuge des Quality Assessments beurteilen wir objektiv den Status Quo Ihrer Revisionsfunktion und leiten Handlungsempfehlungen ab, um die Qualität zu verbessern und ihre Revisionsfunktion fit für die Zukunft zu machen. Zudem führen wir sogenannte Quick-Assessments durch, um Sie für eine anstehende Prüfung gut vorzubereiten.

Aus unserer Praxis:
Für ein großes, im Inland und Ausland tätiges, börsennotiertes Unternehmen führten wir ein Quality Assessment der Internen Revision der Konzernmutter, sowie für 14 Tochtergesellschaften durch. Dabei erfolgte eine globale Betrachtung der Qualität der Revisionsfunktion, als auch eine lokale Betrachtung einschließlich eines Reportings an 14 Audit Committees. Die Prüfung erfolgte durch Interviews und Stichproben.

Continuous Auditing und Monitoring

Wir unterstützen Sie bei der Gestaltung und Implementierung eines individuellen Continuous Auditing (CA) and Continuous Monitoring (CM)-Systems. Dabei bestimmen wir die nötigen Datenquellen und wenden sowohl klassische als auch fortgeschrittene Datenanalysen an. Dies ermöglicht es uns, ein Workflow- und Eskalationsmanagements und eine verteilte Nachverfolgung von Auffälligkeiten und dokumentierte Beurteilung zu erreichen – z. B. auch durch Einrichtung von Dashboards.

Da es hier keine „Lösung von der Stange“ gibt, führen wir gemeinsam mit Ihnen eine Anforderungsanalyse für die gewünschten zu überwachenden Risiken durch. Wir identifizieren zusammen mit Ihnen die Frühwarnindikatoren für Schlüsselrisiken bzw. die Indikatoren zur Überwachung von Schlüsselkontrollen. Auf Basis von ad-hoc-Analysen testen wir die Auswertungen und passen Schwellwerte an Ihren Risikoappetit an. Aufbauend auf den unternehmensspezifischen Rahmenbedingungen, IT-Systemen und vorhandenen Datenquellen erarbeiten wir für Sie eine sachgerechte, individuelle CA- oder CM-Lösung, welche die Auswertungen in periodisch wiederkehrenden Abständen automatisiert durchführt. Die Nachverfolgung der Vorgänge wird nach Ihren Vorstellungen organisiert.

Aus unserer Praxis
Für ein großes börsennotiertes Bauunternehmen entwickelten wir individuelle risikoorientierte Datenanalysen, die sowohl ad-hoc als auch regelmäßig durch das Unternehmen genutzt werden, um Risiken anhand der Dateninfrastruktur zu identifizieren.

Auswahl unserer Aktivitäten im Bereich Internal Controls (IKS):

  • Unterstützung bei der Erstellung von Ablaufanweisungen und Organisationsrichtlinien (z. B. im Bereich Einkauf)
  • Überprüfung, ob notwendige Kontrollen eingerichtet und wirksam sind sowie ob geeignete Maßnahmen verfolgt werden
  • Lieferanten(bonitäts)analyse: Analyse, Risikoklassifizierung und Bonitätseinschätzung Ihrer Lieferanten nach ABC-Schema
  • Überwachung und Nachweiserbringung zur Konformität ausgelagerter Dienstleistungen und Prozesse
  • Implementierung betriebsprüfungskonformer Verfahrensdokumentationen
  • Optimierungen betrieblicher Prozessabläufe, u. a. durch Robotic Process Automation
  • Überprüfung der internen und externen Regeln zu Compliance

Ihr Mehrwert

Unser eingespieltes Expertenteam hilft Ihnen, bei der Vielfalt an bereits bestehenden Anforderungen sowie der sich ständig ändernden Regularien den Überblick zu behalten. Mit unserem Beratungsansatz im Bereich Internal Audit & Internal Controls setzen wir vor allem auf Pragmatismus. Gemeinsam mit Ihnen entwickeln wir die für Sie optimalen Lösungen zur effizienten Ausgestaltung Ihres Internen Kontrollsystems und Ihrer Internen Revision.

Mehr als 1.900 Fachleute weltweit widmen sich der Beratungspraxis im Bereich Business Risk Services. Grant Thornton ist Partner des Institute of Internal Auditors (IIA) durch die höchste „Preferred Partner-Stufe“, darüber hinaus sind wir in diversen Gremien des DIIR tätig.

Zurück zu Governance, Risk, Compliance & Technology        Zurück zu Assurance