de en
Nexia Ebner Stolz

Wirtschaftsprüfung

Interne Revision - Gut aufgestellt für die Zukunft?

Eine gesetzliche Pflicht zur Errichtung einer Internen Revision besteht nicht und die konkrete Ausgestaltung ist Ermessenssache. Welcher Mehrwert ergibt sich dann für Unternehmen aus der Internen Revision?

Viel­fäl­tige Fak­to­ren, wie aktu­ell natür­lich die welt­weite Corona-Pan­de­mie, die Digi­ta­li­sie­rung sowie zahl­rei­che regu­la­to­ri­sche Ände­run­gen, etwa das Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz (FISG), beein­flus­sen die Interne Revi­sion und lösen ver­stärk­ten Anpas­sungs­be­darf aus. Dazu kommt, dass eine klare und gesetz­lich ver­an­kerte Pflicht zur Ein­rich­tung einer Inter­nen Revi­sion fehlt - vom Finanz­di­enst­leis­tungs­be­reich und den ent­sp­re­chen­den MaRisk-Rege­lun­gen abge­se­hen.

© unsplash

Zwar exis­tie­ren berufs­stän­di­sche Stan­dards für die Interne Revi­sion (z. B. des Deut­schen Insti­tuts für die Interne Revi­sion oder des Glo­bal Insti­tut of Inter­nal Audi­tors), aber es obliegt letzt­end­lich dem Vor­stand einer Akti­en­ge­sell­schaft oder dem Geschäfts­füh­rer einer GmbH zu ent­schei­den, ob und in wel­cher Form und Größe eine Interne Revi­sion zu imp­le­men­tie­ren ist.

In die­sem Zusam­men­hang stellt sich häu­fig die Frage nach dem Mehr­wert einer Inter­nen Revi­sion für das Unter­neh­men. Auch wer­den etwaige Schnitt­s­tel­len und ggf. Über­schnei­dun­gen mit sons­ti­gen Assurance-Funk­tio­nen, wie dem Qua­li­täts­ma­na­ge­ment, dem Con­trol­ling oder dem Abschluss­prü­fer hin­ter­fragt. Somit kann zuwei­len ein recht hete­ro­ge­nes Bild in Bezug auf die Aus­ge­stal­tung einer Inter­nen Revi­sion in den Unter­neh­men ent­ste­hen. Ent­schei­det sich die Geschäfts­lei­tung, eine Interne Revi­sion ein­zu­rich­ten und als eigen­stän­dige Funk­tion im Unter­neh­men zu eta­b­lie­ren, erge­ben sich drei wesent­li­che Fra­ge­stel­lun­gen:

  • Wie sieht die Berichts­li­nie der Inter­nen Revi­sion aus?
  • Wie ist das Audit Uni­verse der Inter­nen Revi­sion defi­niert?
  • Wie groß ist das Revi­si­ons­team und wie set­zen sich die Kom­pe­ten­zen zusam­men?

Diese Fak­to­ren sind ent­schei­dend für den Mehr­wert einer Inter­nen Revi­sion.

Direk­ter Aus­tausch mit der Geschäfts­füh­rung

Die Berichts­li­nie und die dis­zi­p­li­na­ri­sche Zuord­nung der Inter­nen Revi­sion ent­schei­det dar­über, ob diese in einen direk­ten Aus­tausch mit der Geschäfts­füh­rung gehen kann. Inso­fern sind Kon­s­tel­la­tio­nen, in wel­chen die Interne Revi­sion einer ande­ren Fach­funk­tion wie z. B. dem Rech­nungs­we­sen oder dem Qua­li­täts­ma­na­ge­ment unter­ge­ord­net ist, zu ver­mei­den. Zum einen kann dadurch die Pro­zes­s­un­ab­hän­gig­keit und Objek­ti­vi­tät der Inter­nen Revi­sion nicht gewähr­leis­tet wer­den. Zum ande­ren soll die Interne Revi­sion im Auf­trag der Geschäfts­lei­tung agie­ren und dies kann sie nur, wenn ein unge­hin­der­ter und unge­fil­ter­ter Aus­tausch in beide Rich­tun­gen besteht.

Zugang zum Auf­sichts­rat

Ob und wie die Interne Revi­sion dar­über hin­aus einen Zugang zum Auf­sichts­rat bzw. sons­ti­gen Über­wa­chung­s­or­ga­nen hat, ist zusätz­lich von Bedeu­tung. Der Gesetz­ge­ber hat mit dem Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz die Idee eines direk­ten Aus­kunfts­rech­tes des Auf­sichts­ra­tes u. a. gegen­über dem Lei­ter der Inter­nen Revi­sion bei bör­sen­no­tier­ten Gesell­schaf­ten auf­ge­grif­fen. Die ope­ra­tive Aus­ge­stal­tung die­ses Aus­kunfts­rech­tes obliegt nach dem aktu­el­len Stand des Gesetz­ent­wurfs dem Auf­sichts­rat. Die Frage, ob und wie der Vor­stand in einen der­ar­ti­gen Aus­tausch ein­zu­bin­den ist, ist unbe­ant­wor­tet. Grund­sätz­lich ist der Vor­stand einer Akti­en­ge­sell­schaft der Auf­trag­ge­ber für die Interne Revi­sion. Soll­ten sich aus dem Aus­tausch mit dem Auf­sichts­rat The­men­stel­lun­gen, wel­che in die Revi­si­ons­ar­beit ein­be­zo­gen wer­den soll­ten, oder gar neue Prü­fungs­the­men erge­ben, so ist anzu­ra­ten, dass der dahin­ter lie­gende Beauf­tra­gungs- und Bericht­s­pro­zess z. B. in der Inter­nal Audit Charta klar fest­ge­legt wird, um Miss­ver­ständ­nisse zu ver­mei­den und um für Tran­s­pa­renz und Klar­heit bei allen Betei­lig­ten zu sor­gen.

Unter­neh­mens­weite Prüf­fel­der

Mit dem sog. Audit Uni­verse ist die Gesamt­heit aller Gesell­schaf­ten, Berei­che und Pro­zesse umschrie­ben, wel­che von der Inter­nen Revi­sion abzu­de­cken sind. Grund­sätz­lich sollte das Audit Uni­verse voll­stän­dig die Ver­hält­nisse des Unter­neh­mens wider­spie­geln und der Inter­nen Revi­sion in Abstim­mung mit dem Vor­stand als Grund­lage die­nen, Revi­si­ons­the­men und Prüf­fel­der risi­ko­o­ri­en­tiert abzu­lei­ten und zu prio­ri­sie­ren. Das Audit Uni­verse unter­liegt genau wie das Unter­neh­men Ände­run­gen und Anpas­sun­gen (z. B. neue Gesell­schaf­ten, Geschäfts­be­rei­che, IT-Sys­teme etc.) und diese soll­ten Ein­gang in die Arbeit der Inter­nen Revi­sion fin­den. Die Her­aus­for­de­rung für die Interne Revi­sion besteht dabei darin, über ent­sp­re­chende Ände­run­gen im Unter­neh­men infor­miert zu blei­ben, um zeit­nah auf die neuen The­men im Rah­men ihrer Arbeit ein­zu­ge­hen. Wie gut das der Inter­nen Revi­sion gelingt, hängt davon ab, wie stark die Interne Revi­sion selbst in die Kom­mu­ni­ka­ti­ons­ka­näle inn­er­halb des Unter­neh­mens ein­ge­bun­den ist bzw. inwie­fern hier ein Aus­tausch mit dem Vor­stand zu den ent­sp­re­chen­den The­men, wie z. B. Stra­te­gie, Inno­va­tio­nen etc. statt­fin­det.

Zwar soll die Interne Revi­sion ihre Prü­fungs­fel­der risi­ko­o­ri­en­tiert aus­wäh­len, aber sie muss in der Lage sein, diese auch ent­sp­re­chend qua­li­ta­tiv und quan­ti­ta­tiv abzu­de­cken. Damit ver­bun­den ist die Frage nach der Team­stärke und den ver­füg­ba­ren Kom­pe­ten­zen inn­er­halb der Inter­nen Revi­sion. In der Pra­xis hat sich gerade bei mit­tel­stän­di­schen Unter­neh­men eine Kom­bi­na­tion zwi­schen einem inter­nen Kern­team an Revi­so­ren, ergänzt um exter­nes Sour­cing als geeig­net erwie­sen, um kurz­fris­tig auf spe­zi­fi­sches Know-how z. B. in Bezug auf Spra­che, Pro­zess- oder IT-Kennt­nisse zurück­zu­g­rei­fen. Das Co-Sour­cing hilft dabei, fle­xi­bel auf etwaige Aus­las­tungs­spit­zen zu rea­gie­ren und das erfor­der­li­che Wis­sen kurz­fris­tig in die Revi­si­ons­ar­beit ein­zu­bin­den. Zudem kön­nen The­men, bei wel­chen die Interne Revi­sion mög­li­cher­weise in ihrer Unab­hän­gig­keit und Objek­ti­vi­tät ein­ge­schränkt ist (z. B. Vor­stands­ver­gü­tung oder Rei­se­kos­ten), durch die exter­nen Res­sour­cen abge­deckt wer­den.

Die Interne Revi­sion kann nur dann einen sinn­vol­len Bei­trag für das Unter­neh­men leis­ten, wenn neben dem klar defi­nier­ten Ziel­bild die oben dar­ge­s­tell­ten Para­me­ter ange­mes­sen aus­ge­stal­tet sind.

nach oben