Die Interne Revision: Ein wichtiges Instrument zur Unterstützung der Unternehmensleitung

Die Interne Revision ist Bestandteil einer guten "Corporate Governance" und ein wichtiges Instrument zur Unterstützung der Unternehmensleitung im Rahmen ihrer Kontroll- und Überwachungspflichten. In den letzten Jahren hat sich die Interne Revision von "Unternehmenspolizisten" zu einer risiko- und prozessorientierten Überwachungs- und Beratungsinstanz entwickelt.

Es existieren eine Reihe von Vorschriften und Regularien, die implizit die Einrichtung einer Internen Revision fordern. So hat der Gesetzgeber mit der Verabschiedung des Bilanzrechtsmodernisierungsgesetzes (BilMoG) klargestellt, dass der Aufsichtsrat einer Aktiengesellschaft dafür verantwortlich ist, die Wirksamkeit der Internen Revisionsfunktion zu überwachen (Paragraf 107 Absatz 3 Satz 2 Aktiengesetz).

Ansprechpartner Christian Knake

Partner

Treten Sie mit uns in Kontakt

Folglich ist es im Interesse des Aufsichtsrates, den Vorstand zur Einrichtung einer angemessenen Internen Revision zu veranlassen, um eigene Sorgfaltspflichtverletzungen auszuschließen. Der stetige Wandel von Markt und Wettbewerb führt zu steigenden internen Unternehmensbedürfnissen und folglich auch zu einer Erhöhung der Komplexität von Prozessen und Strukturen. Nicht zuletzt auch durch die hohen Qualitätsanforderungen an die Revisionstätigkeit führt dies zu immer wieder neuen Herausforderungen für eine Unternehmensrevision. Personalausstattung und Fachexpertise müssen jederzeit angemessen sein, um Prüfungen effizient und risikoorientiert durchführen zu können.

Derzeit verfügt Ihr Unternehmen über keine interne Revisionsfunktion oder die Ressourcen innerhalb der Internen Revision sind nicht ausreichend, um die umfangreichen Aufgaben und Prüfungsthemen abzudecken. Ihr Unternehmen verfügt nicht über fachlich qualifiziertes Personal, um Prüfungen zu Spezialthemen (zum Beispiel Compliance, Supply Chain Management, Tax) oder Sonderprüfungen (zum Beispiel Management Audit) durchzuführen. Zudem können sich Revisionsprüfungen im Ausland als schwierig erweisen, nicht zuletzt auch durch fremde Rechts- und Kulturräume.

Unser Angebot

Wir übernehmen für unsere Mandanten die vollständige Revisionsfunktion (Outsourcing) oder führen ausgewählte Revisionsprüfungen (Co-Sourcing) durch. Beim Co-Sourcing übernimmt Warth & Klein Grant Thornton vollständige Revisionsprüfungen, von der Vorbereitung und Durchführung bis hin zur Berichterstattung und Qualitätssicherung. Überdies führen wir Prüfungen zu Sonder- und Spezialthemen (zum Beispiel Compliance, IT, Tax) sowie Prüfungen im Ausland durch.

Wir beraten unsere Mandanten beim Re-Engineering ihrer Revisionsfunktion, um die Effektivität und Effizienz der Internen Revision zu steigern. Zudem unterstützen wir unsere Mandanten bei der risikoorientierten Auditplanung, von der Identifikation und Erfassung der Prüfungsobjekte in einem Audit Universe bis hin zur Priorisierung und Entwicklung eines Prüfungsplans.

Das Institute of Internal Auditors (IIA) sowie das Deutsche Institut für interne Revision (DIIR) fordern mindestens alle fünf Jahre eine externe Qualitätsbeurteilung der Internen Revision durch einen externen Prüfer im Rahmen eines Quality Assessments. Warth & Klein Grant Thornton führt Quality Assessments auf Basis der Standards des DIIR bzw. IIA durch und beurteilt objektiv den Status Quo Ihrer Revisionsfunktion. Wir leiten praktikable Handlungsempfehlungen ab, um die Qualität ihrer Unternehmensrevision nachhaltig zu steigern.

Ihr Mehrwert

Warth & Klein Grant Thornton unterstützt Sie dabei, den Anforderungen an eine wirksame und funktionsfähige Interne Revision gerecht zu werden. Durch eine Zusammenarbeit mit uns erhöht sich zudem Ihre Flexibilität im Hinblick auf Kapazitäten, Kosten und Skills. Durch Zugriff auf unsere breite Expertise können Teams den Prüffeldanforderungen entsprechend zusammengestellt werden. Somit können qualitativ hochwertige und effiziente Revisionsprüfungen jederzeit sichergestellt werden.

Darüber hinaus unterstützt Warth & Klein Grant Thornton Sie bei der Gestaltung und Implementierung eines individuellen CA/CM-Systems mit einem ganzheitlichen Beratungsansatz. 

  • Festlegung des Analyse-Zwecks, insbes. die konkrete Identifikation von
    - operativen Risiken in Geschäftsprozessen
    - Risiken in der Finanzberichterstattung, Fehlern im Buchwerk
    - Vermögensrisiken, Vermögensverlusten
    - Fraud-Risiken, Umgehungen des internen Kontrollsystems
    - Compliance-Verstößen
    - Steuerrisiken
  • Bestimmung der Datenquellen, i.w. Daten aus dem Hauptbuch und Prozessen wie GL, P2P, O2C, Payroll oder ergänzt nach Anforderung der Fachabteilungen
  • Anwendung von graphischen und regelbasierten Analysetechniken
  • Einsatz klassischer CAATs ebenso wie fortgeschrittene Datenanalysen
  • Durchführung ad-hoc, wiederkehrend, quasi-kontinuierlich, Automatisierung der Analysen nach Bedarf und Risiko-Neigung
  • Einführung eines Workflow- und Eskalationsmanagements, um eine verteilte Nachverfolgung von Auffälligkeiten und dokumentierte Beurteilung zu erreichen
  • Festlegung von Dashboards und anderen Übersichten für die laufende Berichterstattung zu Risiken, Funktionsfähigkeit des IKS und Prozessstabilität

Da es hier keine "Lösung von der Stange" gibt, führen wir gemeinsam mit Ihnen eine Anforderungsanalyse für die gewünschten zu überwachenden Risiken durch. Wir identifizieren zusammen mit Ihnen die Frühwarnindikatoren für Schlüsselrisiken bzw. die Indikatoren zur Überwachung von Schlüsselkontrollen. Auf Basis von ad-hoc Analysen testen wir die Auswertungen und passen Schwellwerte an Ihren Risikoappetit an. Aufbauend auf den unternehmensspezifischen Rahmenbedingungen, IT-Systemen und vorhandenen Datenquellen erarbeiten wir für Sie eine sachgerechte, individuelle CA-  oder CM-Lösung, die die Auswertungen in periodisch wiederkehrenden Abständen automatisiert durchführt. Die Nachverfolgung der Vorgänge wird nach Ihren Vorstellungen organisiert. 

Wir übergeben Ihnen ein System, das Sie in eigener Hand weiter betreiben können und das sich mit Ihrem Unternehmen flexibel weiter entwickeln lässt. Hierbei begleiten wir sie gerne in den verschiedenen Risikofeldern. Alternativ stehen wir Ihnen als verlässlicher Partner zur Seite und führen für Sie abgestimmte Schlüssel-Auswertungen wiederkehrend als Service durch und erstatten regelmäßig Bericht.

Informationssicherheits-Managementsysteme nach ISO 27001 Flyer
Download als PDF

Continuous Auditing/ Monitoring Flyer
Download als PDF