Ein Lernprogramm der TAF © The AuditFactory, 2012 www.auditfactory.de Einrichtung einer Internen Revision – und Anmerkungen zu typischen Schwachstellen
May 20, 2015
Ein Lernprogramm der TAF
copy The AuditFactory 2012
wwwauditfactoryde
Einrichtung einer Internen Revision ndash und Anmerkungen zu typischen Schwachstellen
copy The AuditFactory 2012 2 von 37
1 The AuditFactory ndash Unternehmen und Leistungen 2 Der Risikoorientierte Pruumlfungsansatz 3 Moumlgliche Organisationsformen 4 Einfuumlhrung der Internen Revision 5 Erarbeitung formaler Grundlagen 6 Erarbeitung eines Pruumlfungsplanes 7 Durchfuumlhrung von Revisionspruumlfungen
Themen Uumlberblick
copy The AuditFactory 2012
1 Unternehmen amp Leistungen
copy The AuditFactory 2012 4 von 37
The AuditFactory ndash Kurz amp Knapp 1 Unternehmen amp Leistungen
bull Unabhaumlngiges mittelstaumlndisch orientiertes Unternehmen fuumlr die Erbringung von Internen Revisionsleistungen und Bekaumlmpfung von Wirtschaftskriminalitaumlt
bull Fokussierung auf den Mittelstand und hier vor allem Industrie bull Vertreter eines beraterischen amp risikoorientierten Ansatzes der
Internen Revision (Prozessverbesserung) bull Internationales Netzwerk fuumlr Beteiligungs- und Sonderpruumlfungen bull Umfassende Facharbeit und Entwicklung von Best Practice
Ansaumltzen im Bereich Interne Revision und Bekaumlmpfung von Wirtschaftskriminalitaumlt
copy The AuditFactory 2012 5 von 37
bull Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens
bull Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern
bull Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)
bull Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern
bull Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht
forensischen Pruumlfern bull Mehrere Prozess- und Beteiligungspruumlfungen
Projektbeispiele 1 Unternehmen und Leistungen
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 2 von 37
1 The AuditFactory ndash Unternehmen und Leistungen 2 Der Risikoorientierte Pruumlfungsansatz 3 Moumlgliche Organisationsformen 4 Einfuumlhrung der Internen Revision 5 Erarbeitung formaler Grundlagen 6 Erarbeitung eines Pruumlfungsplanes 7 Durchfuumlhrung von Revisionspruumlfungen
Themen Uumlberblick
copy The AuditFactory 2012
1 Unternehmen amp Leistungen
copy The AuditFactory 2012 4 von 37
The AuditFactory ndash Kurz amp Knapp 1 Unternehmen amp Leistungen
bull Unabhaumlngiges mittelstaumlndisch orientiertes Unternehmen fuumlr die Erbringung von Internen Revisionsleistungen und Bekaumlmpfung von Wirtschaftskriminalitaumlt
bull Fokussierung auf den Mittelstand und hier vor allem Industrie bull Vertreter eines beraterischen amp risikoorientierten Ansatzes der
Internen Revision (Prozessverbesserung) bull Internationales Netzwerk fuumlr Beteiligungs- und Sonderpruumlfungen bull Umfassende Facharbeit und Entwicklung von Best Practice
Ansaumltzen im Bereich Interne Revision und Bekaumlmpfung von Wirtschaftskriminalitaumlt
copy The AuditFactory 2012 5 von 37
bull Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens
bull Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern
bull Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)
bull Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern
bull Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht
forensischen Pruumlfern bull Mehrere Prozess- und Beteiligungspruumlfungen
Projektbeispiele 1 Unternehmen und Leistungen
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
1 Unternehmen amp Leistungen
copy The AuditFactory 2012 4 von 37
The AuditFactory ndash Kurz amp Knapp 1 Unternehmen amp Leistungen
bull Unabhaumlngiges mittelstaumlndisch orientiertes Unternehmen fuumlr die Erbringung von Internen Revisionsleistungen und Bekaumlmpfung von Wirtschaftskriminalitaumlt
bull Fokussierung auf den Mittelstand und hier vor allem Industrie bull Vertreter eines beraterischen amp risikoorientierten Ansatzes der
Internen Revision (Prozessverbesserung) bull Internationales Netzwerk fuumlr Beteiligungs- und Sonderpruumlfungen bull Umfassende Facharbeit und Entwicklung von Best Practice
Ansaumltzen im Bereich Interne Revision und Bekaumlmpfung von Wirtschaftskriminalitaumlt
copy The AuditFactory 2012 5 von 37
bull Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens
bull Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern
bull Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)
bull Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern
bull Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht
forensischen Pruumlfern bull Mehrere Prozess- und Beteiligungspruumlfungen
Projektbeispiele 1 Unternehmen und Leistungen
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 4 von 37
The AuditFactory ndash Kurz amp Knapp 1 Unternehmen amp Leistungen
bull Unabhaumlngiges mittelstaumlndisch orientiertes Unternehmen fuumlr die Erbringung von Internen Revisionsleistungen und Bekaumlmpfung von Wirtschaftskriminalitaumlt
bull Fokussierung auf den Mittelstand und hier vor allem Industrie bull Vertreter eines beraterischen amp risikoorientierten Ansatzes der
Internen Revision (Prozessverbesserung) bull Internationales Netzwerk fuumlr Beteiligungs- und Sonderpruumlfungen bull Umfassende Facharbeit und Entwicklung von Best Practice
Ansaumltzen im Bereich Interne Revision und Bekaumlmpfung von Wirtschaftskriminalitaumlt
copy The AuditFactory 2012 5 von 37
bull Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens
bull Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern
bull Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)
bull Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern
bull Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht
forensischen Pruumlfern bull Mehrere Prozess- und Beteiligungspruumlfungen
Projektbeispiele 1 Unternehmen und Leistungen
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 5 von 37
bull Forensische Pruumlfung auf Grund eines anonymen Stalker-Schreibens
bull Gutachten fuumlr die Kapazitaumlt einer Internen Revision in einem gemeinnuumltzigen Konzern
bull Entwicklung einer Pruumlfungslandkarte fuumlr einen mittelstaumlndischen Konzern (Industrie)
bull Pruumlfung der IT-Governance-Strukturen und Prozesse in einem mittelstaumlndischen Industriekonzern
bull Korruptionsrisikoanalyse fuumlr die Stadt Stuttgart bull Durchfuumlhrung einer forensischen Pruumlfung in Osteuropa mit acht
forensischen Pruumlfern bull Mehrere Prozess- und Beteiligungspruumlfungen
Projektbeispiele 1 Unternehmen und Leistungen
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 6 von 37
Interne Revision ndash Internal Audit 1 Unternehmen amp Leistungen
bull Komplette Uumlbernahme der Revisionsfunktion (Outsourcing)
bull Unterstuumltzung einer Internen Revision (Partnering)
bull Projektrevision bull Baurevision bull Bankenrevision
Beratungsleistungen
bull Einrichtung der Internen Revision
bull Neuausrichtung der Internen Revision
bull Pre-Audits amp Quality Assessments nach DIIR
bull Executive Search Senior Auditors und Chief Audit Executives
Pruumlfungsleistungen
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 7 von 37
Bekaumlmpfung von Wirtschaftskriminalitaumlt ndash Forensic Services 1 Unternehmen amp Leistungen
bull IKS-Pruumlfungen bull Sonderuntersuchungen bull Fraud Due Diligence
Audits bull Compliance-
Untersuchungen bull Open Source
Ermittlungen
Beratungsleistungen
bull Anti Fraud Management Systeme
bull Praumlventionsberatung bull Uumlbernahme des
Krisenmanagement bull Asset Tracing amp
Asset Recovery
Pruumlfungsleistungen
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 8 von 37
Fort- und Meinungsbildung 1 Unternehmen amp Leistungen
bull Forum Executives (Online-Datenbank zur Internen Revision)
bull Leitlinien fuumlr die Berufliche Praxis der Internen Revision
bull ELearnings
bull Inhouse-Seminare
bull Working Paper (Online veroumlffentlichte Fachartikel)
bull Print-Publikationen (Fachzeitschriften)
bull Forum Interne Revision (Online)
bull Forum Wirtschaftskriminalitaumlt (Online)
bull Online-Lexikon
bull Chief Audit Executive Tagung (Arbeitskreis fuumlr Mandanten)
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
2 Der Risikoorientierte Pruumlfungsansatz
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 10 von 37
In Theorie und Praxis fuumlhrender Ansatz fuumlr die Durchfuumlhrung aller Internen Revisionsaktivitaumlten (hellip) ist das primaumlre Ziel des Risikoorientierten Pruumlfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage fuumlr das Management (Krey 2001)
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 11 von 37
Ziele des Ansatzes
bull Unterstuumltzung bei der Erreichung der Unternehmensziele bull Steigerung des Unternehmenswertes Nutzen bull (Gedankliche) Reduktion der betrieblichen Komplexitaumlt bull Effektiver und effizienter Ressourceneinsatz der Internen Revision
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 12 von 37
Strategie
bull Geschauml(szweck(e)13 bull Unternehmensziele13
Audit Universe
bull Ableitung13 von13 Kern-shy‐13 und13 Unterstuumltzungsprozessen13 bull Joint13 Ventures13 etc13
Risiko
bull Sammlung13 der13 moumlglichen13 Pruumlfungsthemen13 bull Risikobeurteilung13 mit13 Hilfsgroumlszligen13
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 13 von 37
Teilschritt Risikoorientierung
Planung bull Ausrichtung der Pruumlfung an der Strategie oder den Zielen des Prozesses
bull Auswahl der dabei risikoreichsten Pruumlfobjekte bull Auswahl der Pruumlfer nach Spezialisierung oder Erfahrung
Pruumlfungs-durchfuumlhrung
bull Prozessorientierung in der Pruumlfung (fachbereichsuumlbergreifend) bull Konzentration auf Risikoursachen und moumlgliche Steuerungs-
mechanismen bull Auswahl angemessener Pruumlfungsmethoden bull Abstimmung der Ergebnisse waumlhrend der Pruumlfung
Bericht-erstattung
bull Durchfuumlhrung einer Schlussbesprechung unter Konzentration auf wesentliche Risiken mit dem Management bzw den Berichtsempfaumlngern
bull Risikoadaumlquate Berichterstattung
Risikoorientierter Pruumlfungsansatz 2 Pruumlfungsansatz
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 14 von 37
Pruumlfungsansatz in der Internen Revision
Schwachstellen bull Keine Orientierung der Pruumlfungsthemen am
an den Geschaumlftszweck(en) bull Keine Unterscheidung zwischen Kern- und
Unterstuumltzungsprozessen bull Unzureichende Risikobeurteilung bull Keine Beruumlcksichtigung des Management
Concern
Risikoorientierter Pruumlfungsansatz
Uuml DIIR-Revisions-standard Nr 3 fordert die Er-fuumlllung von sog KO-Kriterien
Beachte
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
3 Moumlgliche Organisationsformen
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 16 von 37
Vorstand13
Ressort13 113 Ressort13 213 Interne13 Revision13
Assistent13
Organisatorische Zuordnung 3 Organisationsformen
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 17 von 37
Outsourcing13
bull Interner13 Koordinator13
bull Dienstleister13 fuumlhrt13 Pruumlfungen13 durch13
Partne
ring13 (Co-shy‐Sourcing)13 bull Etablierte13
Abteilung13 bull Unterstuumltzung13 durch13 Dienstleister13
Etablierte13 Ab
teilung13
bull Etablierte13 Abteilung13
bull Keine13 Unterstuumltzung13 durch13 Dienstleister13
Moumlgliche Organisationsformen 3 Organisationsformen
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 18 von 37
3 Organisationsformen
Schwachstellen bull Keine Analyse der grundsaumltzlichen Vor- und Nachteile der
unterschiedlichen Organisationsformen wie z B bull Objektivitaumlt des Auszligenstehenden bull Kostenflexibilitaumlt bull Know-how (Import amp Verlust)
bull Festlegung der Organisationsform ohne Beurteilung der Pruumlfungsobjekte bull Daraus folgend oft keine Abdeckung von Spezialthemen (IT Finanz- und
Rechnungswesen Fraud etc)
Moumlgliche Organisationsformen
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 20 von 37
Formale Grundlagen (Geschaumlftsordnung Handbuch) Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt bull Beratungsansatz (Prozessverbesserung)
Uumlberblick Schritt 1 Formale Grundlagen schaffen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 21 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisations-einheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst ein Pruumlfungsplan stellt die verlaumlssliche Grundlage fuumlr die Schaumltzung der notwendigen internen Kapazitaumlt bzw des externen Budgets der Internen Revision dar
Uumlberblick Schritt 2 Pruumlfungsplan erstellen 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 22 von 37
Bei der Pruumlfungsdurchfuumlhrung werden die im Pruumlfungsplan vorgesehenen Regelpruumlfungen abgearbeitet Je nach Organisationsform sollte dabei ein Puffer fuumlr ungeplante Pruumlfungen sowie fuumlr forensische Pruumlfungen vorgesehen werden Dies entfaumlllt bei einem Outsourcing da Dienstleister ausreichende Kapazitaumlten haben Im Rahmen der Pruumlfungsdurchfuumlhrung werden neue Themen identifiziert und der Pruumlfungsplan fuumlr das Folgejahr laufend uumlberpruumlft ob er angepasst werden muss (rollierende Planung)
Uumlberblick Schritt 3 Pruumlfungen durchfuumlhren 4 Einfuumlhrung der Internen Revision
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 23 von 37
4 Einfuumlhrung
Schwachstellen bull Unzureichende oder fehlende formale Grundlagen (KO-Kriterium nach
dem Revisionsstandard Nr 3 des DIIR ndash Deutsches Institut fuumlr Interne Revision)
bull Dann automatisch Keine Ausrichtung der Internen Revision gemaumlszlig den Unternehmenszwecken
bull Beginn mit den Pruumlfungen ohne Pruumlfungsplan (Risiko Fehlallokation der Ressourcen)
Schritte 1 ndash 3
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 25 von 37
Formale Grundlagen sind im Wesentlichen eine Geschaumlftsordnung ein Handbuch und ein Pruumlfungsplan In der Geschaumlftsordnung werden Aufgabe Rechte und Pflichten der Internen Revision definiert Das Handbuch (Prozessbeschreibung) beschreibt die Durchfuumlhrung der Revisionsprozesse im Wesentlichen Planung Vorerhebung Pruumlfung Bericht und Nachschau Es koumlnnen auch Meta-Prozesse wie Human Resources oder Qualitaumltsmanagement der Internen Revision beschrieben werden
Definition der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 26 von 37
Formale Grundlagen definieren die Aufgaben Rechte und Pflichten der Internen Revision sowie die revisionsinternen Ablaumlufe Sie legen auszligerdem die Ausrichtung (Pruumlfungsschwerpunkte) der Internen Revision dar und begruumlnden die zukuumlnftige Wirksamkeit bull Wirtschaftlichkeit bull Vermoumlgenssicherung bull Einhaltung von Vorgaben (Compliance Ordnungsmaumlszligigkeit) bull Praumlventionsfunktion gegen Wirtschaftskriminalitaumlt etc
Zwecke der formalen Grundlagen 5 Erarbeitung formaler Grundlagen
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 27 von 37
5 Erarbeitung formaler Grundlagen
Schwachstellen bull Informationsrechte der Internen Revision unzureichend
(auch wegen organisatorischer Zuordnung) bull Vermengung von Handbuch Geschaumlftsordnung und Pruumlfungsplan bull Keine Konformitaumlt mit den Standards fuumlr die berufliche Praxis der
Internen Revision
Formale Grundlagen
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
6 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 29 von 37
Ein Pruumlfungsplan ist die fuumlr einen bestimmten Zeitraum geltende Zusammenstellung von Pruumlfungsthemen (Prozesse Organisationseinheiten Beteiligungen) Moderne Pruumlfungsplaumlne beruumlcksichtigen die Aufbau- und Ablaufstruktur eines Konzerns In der Praxis betraumlgt der Zeithorizont zwei bis drei Jahre viele Revisions-abteilungen haben nur einen Planungshorizont von einem Jahr Erst mit der Erarbeitung eines Pruumlfungsplans ist eine verlaumlssliche Grundlage fuumlr die Schaumltzung der Kapazitaumlt bzw des Budgets der Internen Revision gegeben
Definition und Nutzen eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 30 von 37
bull Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation
bull Desk Research (Dokumente Risikomanagement etc) Ziel Identifizierung von Kern- und Unterstuumltzungsprozessen (z B Finanz- und Rechnungswesen Personalwesen Einkauf Projektmanagement etc) fuumlr die Ermittlung der Kapazitaumlt bzw der Budgets der Internen Revision Neben der Prozessorientierung muss auch die Aufbauorganisation beruumlcksichtigt werden So finden in die Pruumlfungsplanung auch wichtige Beteiligungsgesellschaften Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang
Erarbeitung eines Pruumlfungsplanes 5 Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 31 von 37
5 Erarbeitung eines Pruumlfungsplanes
Schwachstellen bull Nutzung von Standardkatalogen anstelle von individueller
hausspezifischer Analyse bull Keine Risikoorientierung (falsche oder uumlberhaupt keine Nutzung
von Risikofaktoren) bull Zeitraum zu lang (Organisationsaumlnderungsgeschwindigkeit ist
in der Regel groszlig daher kuumlrzere Planungszeitraumlume)
Erarbeitung eines Pruumlfungsplanes
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012
6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 33 von 37
Teilschritt Detaillierung
Planung bull Entwicklung eines Projektpruumlfungsplans bull Abstimmung mit dem Management bull Unterlegung mit sachlichen und personellen
Ressourcen Vorerhebung bull Open Source Recherchen
bull Durchsicht von Organisationsunterlagen bull Studium von Sekundaumlrquellen bull Kick-off-Interviews
Informationssammlung und Auswertung (Pruumlfung im engeren Sinn)
bull Abarbeitung des Pruumlfungsplans bull Im wesentlichen Prozesserhebung
Walkthrough und Durchfuumlhrung von Detailpruumlfungen
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 34 von 37
Teilschritt Detaillierung Abstimmung der vorlaumlufigen Ergebnisse
bull Laufende Diskussion der Ergebnisse hinsichtlich der Prozesserhebung und der Detailpruumlfung
Erarbeitung einer Praumlsentation oder eines vorlaumlufigen Berichts als Grundlage fuumlr eine Schlussbesprechung
bull Uumlberfuumlhrung der Ergebnisse aus den beiden vorherigen Prozessschritten in einen Bericht
bull Endguumlltige Beurteilung der Risikosteuerungs-mechanismen
bull Beurteilung der bestehenden Maumlngel
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 35 von 37
Teilschritt Detaillierung Durchfuumlhrung einer Schlussbesprechung
bull Durchsprache der Ergebnisse und der Beurteilung mit dem betroffenen Management bzw unter Einbezug des Topmanagements
bull Verabschiedung des Berichts bull Festsetzung der Maszlignahmen die vom
Management umgesetzt werden muumlssen
Follow-up zur Pruumlfung inwieweit die Empfehlungen umgesetzt worden sind
bull Nachschau (Follow-up) bei der die Umsetzung der Maszlignahmen und ihre Wirksamkeit untersucht werden
bull Gegebenenfalls auch Nachschaupruumlfung
Meilensteine in der Pruumlfungsdurchfuumlhrung 6 Durchfuumlhrung von Revisionspruumlfungen
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 36 von 37
6 Durchfuumlhrung von Revisionspruumlfungen
Schwachstellen bull Haumlufig Ineffizienz in der Berichtsphase bull Kein oder nur unzureichendes Qualitaumltsmanagement
(oft auch bereits ein Mangel im Handbuch) bull Mangelhafter oder fehlender Nachschauprozess
(Wirksamkeit der Internen Revision damit zweifelhaft)
Pruumlfungsdurchfuumlhrung
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory
copy The AuditFactory 2012 37 von 37
Kontakt
Buchstrasse 28 74321 Bietigheim-Bissingen
07142 7748 331
Infoauditfactoryde wwwauditfactoryde
wwwforum-executivesde wwwforum-interne-revisionorg
wwwforum-wirtschaftskriminalitaetorg httpstwittercomTheAuditFactory
The AuditFactory