10.08.2020

Interne Revision: Massnahmen zur Behebung der Schwachstellen

Die Interne Revision hat in den letzten Jahren einen Aufschwung erfahren. W├Ąhrend in fr├╝heren Jahren nur gr├Âssere Unternehmen eine Interne Revision betrieben haben, wurde nach und nach auch bei mittelst├Ąndischen Unternehmen eine Interne Revision eingef├╝hrt. Das mag mit erh├Âhten Anforderungen aus Corporate Governance sowie der gesetzlichen Verpflichtung, regelm├Ąssig die Existenz eines Internen Kontrollsystems durch die Revisionsstelle best├Ątigen zu lassen, zu tun haben.

Von: Hans-Ulrich Pfyffer  DruckenTeilen 

Hans-Ulrich Pfyffer

Hans-Ulrich Pfyffer, Betriebs├Âkonom FH, Dipl. Wirtschaftspr├╝fer und Certified Internal Auditor (CIA), ist Partner bei KPMG. Er leitet Mandate im Bereich "Co-sourcing Interne Revision" und hat zahlreiche Qualit├Ąts├╝berpr├╝fungen von Internen Revisionsabteilungen durchgef├╝hrt. Er ber├Ąt im Weiteren Konzerne bei der Gestaltung der Corporate Governance, des Risk Management und der internen Kontrolle.

Interne Revision

HINWEIS: Dies ist ein kostenloser Auszug aus dem neuen Produkt ┬źTreuhand Professional┬╗. Sie m├Âchten effizient und sicher die ideale L├Âsung f├╝r Ihre Kunden erarbeiten? Jetzt die digitale Komplettl├Âsung f├╝r Schweizer Treuh├Ąnder abonnieren und unverbindlich testen.

Organisation

Aufgabe/Definition

Als Interne Revision (auch Internal Audit, Inspektorat benannt) wird eine unternehmensinterne Funktion bezeichnet, die im Auftrage einer ├╝bergeordneten Stelle (in der Regel Verwaltungsrat) objektive und unabh├Ąngige Pr├╝fungen (sinngem├Ąss als Audits oder Reviews bezeichnet) durchf├╝hrt. Die Pr├╝fungen k├Ânnen dabei Organisationseinheiten, Prozesse oder Systeme umfassen. Regelm├Ąssig wird am Ende der Pr├╝fung ein Bericht verfasst, der ein Pr├╝fungsurteil beinhaltet und auf allf├Ąllige Schwachstellen hinweist. Von der gepr├╝ften Einheit wird verlangt, dass sie Massnahmen zur Behebung der Schwachstellen definiert.  

Der globale Berufsverband der Internen Revision Institute of Internal Auditors (IIA) umschreibt die Aufgabe formell wie folgt: ┬źDie Interne Revision erbringt unabh├Ąngige und objektive Pr├╝fungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Gesch├Ąftsprozesse zu verbessern. Sie unterst├╝tzt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivit├Ąt des Risikomanagements, der Kontrollen und der F├╝hrungs- und ├ťberwachungsprozesse bewertet und diese verbessern hilft.┬╗  

Die Interne Revision agiert in einer Dreiecksbeziehung, indem sie die eine Partei (d.h. zu ├╝berpr├╝fenden Einheit) ├╝berpr├╝ft, w├Ąhrend sie an eine andere Partei (d.h. Auftraggeber, z.B. Verwaltungsrat) rapportiert. Funktionen, die in einer solchen Dreiecksbeziehung t├Ątig sind, werden auch alsAssurance Funktionbezeichnet.

Grundlagen

In der Schweiz gibt es keine allgemeine Pflicht, eine Interne Revision zu betreiben. Im Obligationenrecht gibt es keinen Hinweis auf die Interne Revision. Allerdings gibt es in einzelnen Branchen wie Banken und Versicherung eine Pflicht zur Internen Revision (gem├Ąss Bankenverordnung, Versicherungsaufsichtsgesetz sowie B├Ârsenverordnung). Das formelle Erfordernis ist geregelt in den FINMA-Rundschreiben 2017/01 Corporate Governance - Banken sowie Rundschreiben 2017/02 Corporate Governance - Versicherer. F├╝r die ├╝brigen Wirtschaftsunternehmen kann die Notwendigkeit einer Internen Revision aus den Corporate Governance-Prinzipien abgeleitet werden. Der Swiss Code of Best Practice for Corporate Governance (Economiesuisse) empfiehlt bei schweizerischen Publikumsgesellschaften sowie volkswirtschaftlich bedeutenden Unternehmen oder Organisationen die Einsetzung einer Internen Revision. Konkret wird die Interne Revision in Randziffer 19 erw├Ąhnt: ┬źDie Gesellschaft richtet eine interne Revision ein. Diese erstattet dem Pr├╝fungsausschuss (Audit Committee) oder gegebenenfalls dem Pr├Ąsidenten des Verwaltungsrates Bericht.┬╗  

Der Betrieb einer Internen Revision bei kleineren oder mittelgrossen Unternehmen im Bereich Industrie und Handel ist somit betriebswirtschaftlich zu begr├╝nden. In der Praxis gibt es Interne Revisionen in Unternehmen ab einer Gr├Âssenordnung von rund 1ÔÇś000 Mitarbeitern. Weitere Faktoren bei der Beurteilung der Notwendigkeit einer Internen Revision sind die Komplexit├Ąt des Gesch├Ąftsmodells, das Risikoprofil und die regionale Struktur.  

Das Internal Professional Practices Framework (IPPF) bildet die weltweit anerkannte Grundlage f├╝r die Interne Revision. Dieses Regelwerk wird vom IIA herausgegeben und laufend aktualisiert. Die Anwendung dieses Regelwerks ist je nachdem obligatorisch (da gesetzlich verankert) oder zumindest empfehlenswert. Mitglieder des Schweizerischen Verbandes f├╝r Interne Revision (SVIR) sind verpflichtet, das IPPF einzuhalten. Das IPPF beinhaltet die drei folgenden verbindlichen Elemente:       

  • Grundprinzipien f├╝r die berufliche Praxis der Internen Revision
  • Definition              
  • Ethikkodex                  
  • Internationale Standards f├╝r die berufliche Praxis der Internen Revision (Standards)  

Die Einhaltung des Regelwerkes muss im Rahmen des Qualit├Ątsmanagements, sei es durch ein Self Assessment oder alle f├╝nf Jahre durch eine externe Qualit├Ątsbeurteilung ├╝berpr├╝ft werden.

Organisatorische Eingliederung

Die organisatorische Unabh├Ąngigkeit ist ein wichtiges Merkmal einer Internen Revision. Der Leiter der Internen Revision muss der Ebene innerhalb der Organisation unterstehen, die sicherstellen kann, dass die Interne Revision ihre Aufgabe sachgerecht erf├╝llen kann. Ideal ist es, wenn die Interne Revision direkt dem Pr├Ąsidenten des Verwaltungsrates oder dem Audit Committee unterstellt wird. Daneben kann eine administrative Berichterstattung an ein Mitglied der Gesch├Ąftsleitung sinnvoll sein. Eine enge Zusammenarbeit mit dem Audit Committee ist von besonderer Wichtigkeit.  

Das Audit Committee hat in Bezug auf die Interne Revision folgende Aufgaben:           

  • Genehmigung des Reglements der Internen Revision (so genannte Internal Audit Charter).
  • Abnahme der Risikobeurteilung und der darauf basierenden Revisionsplanung.           
  • Kenntnisnahme der Revisionsberichte und des Jahresberichtes.             
  • Regelm├Ąssige Besprechungen mit dem Leiter der Internen Revision.         
  • Genehmigung der Anstellung, Gehaltsfestlegungen, Leistungsbeurteilung und allenfalls Entlassung des Leiters der Internen Revision.  

Neben der Internen Revision gibt es innerhalb der Organisationen noch weitere Funktionen, die im Rahmen der ├ťberwachung t├Ątig sind. Neben der Revisionsstelle als externes Organ k├Ânnen auch interne Aufsichtsfunktionen wie Risikomanagement, Compliance, Controlling oder Business Excellence dazu gez├Ąhlt werden. Basis einer guten ├ťberwachung bildet ein dokumentiertes Internes Kontrollsystem (IKS), das gem├Ąss Art. 728a OR seit 2008 dokumentiert sein muss und dessen Existenz im Rahmen der ordentlichen Revision regelm├Ąssig durch die Revisionsstelle best├Ątigt werden muss.

Art der Dienstleistung

Gem├Ąss der Definition des IIA geh├Ârt die ├ťberpr├╝fung der Effektivit├Ąt des Risikomanagements, der Kontrollen und der F├╝hrungs- und ├ťberwachungsprozesse zu den Pflichtaufgaben der Internen Revision. Die Auspr├Ągung der Aufgaben ist jedoch je nach Branche und Organisation unterschiedlich. Der Anteil von Pr├╝fungen in den einzelnen Kategorien h├Ąngt unter anderem von der Risikoeinsch├Ątzung und teilweise auch Pr├Ąferenz der Anspruchsgruppen ab.  

Wichtig ist die Unterscheidung in Assurance- und Beratungsleistungen. Assurance-Dienstleistungen erh├Âhen Qualit├Ąt, Relevanz und Zuverl├Ąssigkeit von F├╝hrungsinformationen. Sie geben den F├╝hrungsverantwortlichen zus├Ątzliche Sicherheit bei F├╝hrungsentscheidungen. ├ťblicherweise vermischen sich in der Praxis die Assurance- und Beratungskomponenten. Ein Revisor wird im Rahmen seiner T├Ątigkeit sowohl Assurance vermitteln, aber auch konkrete Empfehlung abgeben, wie m├Âgliche Schwachstellen vermieden werden k├Ânnen. Reine Beratungsdienstleistungen werden fallweise definiert und dienen der Wertsch├Âpfung und der Verbesserung der Governance, des Risikomanagements sowie der Kontroll- und Steuerungsprozesse.

Kontrollfragen:

  1. Wie beeinflusst die Unternehmensstrategie die Rolle der Internen Revision?
  2. Gibt es ein Reglement (Audit Charter) zur Arbeit der Internen Revision?
  3. Ist die Interne Revision integrierter Bestandteil des unternehmerischen Governance-System?
  4. Stimmen die Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision mit den Berufsstandard des IIA ├╝berein?
  5. Ist die Interne Revision so organisiert und strukturiert, dass sie qualitativ gute und konsistente Arbeit erbringen kann?
  6. Ist die Unabh├Ąngigkeit der Internen Revision durch organisatorische Massnahmen gew├Ąhrleistet?
  7. Hat der Leiter der Internen Revision Richtlinien und Verfahren f├╝r den Betrieb seiner Funktion festgelegt?
  8. Werden Aktivit├Ąten mit ├Ąhnlichen Fachabteilungen koordiniert, um Doppelspurigkeiten zu vermeiden?

Dies ist ein kostenloser Beitrag. Sie m├Âchten von der digitalen Komplettl├Âsung f├╝r Schweizer Treuh├Ąnder profitieren? Jetzt ┬źTreuhand Professional┬╗ abonnieren und 14 Tage ├╝berzeugen.

Revisionszyklus

├ťbersicht

Der Einstieg erfolgt regelm├Ąssig mit einer Risikoanalyse. Die Risikoeinsch├Ątzung ist ein wichtiges Element des Strategischen Pr├╝fplanes. Es handelt sich dabei um ein Dokument f├╝r das Audit Committee. In diesem Dokument wird nachvollziehbar aufgezeigt, welche Pr├╝fungen der Internen Revision f├╝r das laufende und allenfalls kommende Jahre geplant sind. Dabei sind wenn m├Âglich auch die Pr├╝fungst├Ątigkeiten der externen Revision und weiterer Assurance-Funktionen aufzuzeigen. Das Audit Committee erh├Ąlt dadurch einen Gesamt├╝berblick ├╝ber die Pr├╝fungen aller Assurance-Funktionen und kann allenfalls allf├Ąllige ├ťberschneidungen der Pr├╝fungst├Ątigkeit oder allenfalls ungepr├╝fte Risikobereiche erkennen. Nach Genehmigung dieses strategischen Pr├╝fplanes kann der Leiter der Internen Revision eine detaillierte Ressourcen- und Einsatzplanung in Angriff nehmen.

Planung der Eins├Ątze

Bei der Planung geht es grunds├Ątzlich darum, mit m├Âglichst wenig Ressourceneinsatz die h├Âchstm├Âgliche Wirkung zu erzielen. Dies ist nur m├Âglich, wenn ein risikoorientierter Ansatz gew├Ąhlt wird. Im Idealfall hat die Organisation bereits durch die Funktion Risikomanagement eine Risikolandkarte erstellt. Diese Risikolandkarte wird durch die Interne Revision validiert und allenfalls durch eigene Risiko├╝berlegungen erg├Ąnzt. Falls in der Organisation noch kein ausgebautes Risikomanagement besteht, obliegt es der Internen Revision, eine eigene Risikobeurteilung zu erstellen. Es ist aber auf jeden Fall wichtig, das operative Linienmanagement in die Risikoeinsch├Ątzung einzubeziehen.

Detaillierter Pr├╝fungsablauf

Bei der Durchf├╝hrung der Pr├╝fung werden grob die Phasen Vorbereitende Arbeiten (Pre-Audit), Durchf├╝hrung der Revision (Field-Audit) und Arbeiten nach Abschluss der Revision (Post-Audit) unterschieden: Bei den vorbereitenden Arbeiten geht es darum, sich einen ersten ├ťberblick der zu pr├╝fenden Einheit zu verschaffen. In der Regel gibt es bereits verf├╝gbare Informationen, sei es im Intranet, aus fr├╝herer Pr├╝fung oder in anderen Stabsabteilungen (wie Controlling, Risikomanagement oder Compliance). Die Durchsicht dieser Informationen dient zur detaillierten Festlegung von Zielen und Umfang der Pr├╝fung. Sofern ├Ârtlich in der N├Ąhe kann auch ein Besuch vor Ort einen ersten Eindruck ├╝ber die zu pr├╝fenden Einheit vermitteln. Die Schlussfolgerungen des Pre-Audits werden in einem Planungsdokument zusammengefasst. Dieses auch als Scoping Memo bezeichnete Dokument dient zur Information der zu pr├╝fenden Einheit einerseits, andererseits auch als konkreter Pr├╝fungsauftrag f├╝r das Revisionsteam. Das Dokument sollte vom Leiter der Interne Revision genehmigt werden.

Berichterstattung

Der schriftliche Revisionsbericht ist das wichtigste Produkt der Internen Revision. In einem Revisionsbericht sind Ziele, Umfang und Schlussfolgerungen der Pr├╝fung enthalten. Je nach Erwartungen der Berichtsempf├Ąnger kann es sich um einen eher k├╝rzeren Bericht (z.B. 5-10 Seiten) oder um einen umfangreichen Bericht, der bis zu 50 Seiten umfasst, handeln. Empfehlenswert sind k├╝rzere Berichte, da diese aufgrund der zeitlichen Belastung des Managements eher gelesen werden. Es wird auch erwartet, dass der Revisionsbericht eine Stellungnahme der gepr├╝ften Stelle beinhaltet. In der Praxis wird in der Regel ein Aktionsplan zur Behebung der festgestellten M├Ąngel dem Schlussbericht beigelegt.

Kontrollfragen:

  1. Besteht ein effektiver und effizienter Planungsprozess, der auf die wesentlichen Risiken des Unternehmens ausgerichtet ist?
  2. Werden f├╝r die einzelnen Revisionsprojekte Ziele und das Pr├╝fungsvorgehen definiert und in einem Planungsdokument festgehalten?
  3. Werden die Pr├╝fungen mit der notwendigen Sorgfalt (due professional care) durchgef├╝hrt?
  4. Werden die durchgef├╝hrten Pr├╝fungen und Tests dokumentiert und in Arbeitspapieren festgehalten?
  5. Wird w├Ąhrend der ganzen Pr├╝fung stufengerecht informiert und kommuniziert?
  6. Entspricht der Umfang, Darstellung und Inhalt den Erwartungen der Berichtsempf├Ąnger?
  7. Wird durch das Management ein Aktionsplan erstellt, der die durch die Interne Revision festgestellten Schwachstellen adressiert?
  8. Wird die Umsetzung des Aktionsplanes durch Follow-up ├╝berwacht?

Dies ist ein kostenloser Beitrag. Sie m├Âchten von der digitalen Komplettl├Âsung f├╝r Schweizer Treuh├Ąnder profitieren? Jetzt ┬źTreuhand Professional┬╗ abonnieren und 14 Tage ├╝berzeugen.

Unterst├╝tzungsprozesse

Qualit├Ątssicherung

Die Wirtschaftskrisen in den letzten Jahrzehnten haben dazu gef├╝hrt, dass auch die Arbeit der Internen Revision kritisch hinterfragt wird. Dadurch wird die Qualit├Ąt in der Durchf├╝hrung der Arbeit immer wichtiger. Im Unterschied zur externen Revision gibt es keine externe Aufsichtsbeh├Ârde analog zur Revisionsaufsichtsbeh├Ârde (RAB). Deshalb ist es wichtig, dass die vorgesetzte Stelle der Internen Revision, meistens das Audit Committee, dem Qualit├Ątsmanagementsystem eine hohe Priorit├Ąt zumisst. Die Berufsstandards unterscheiden dabei zwischen internen und externen Massnahmen zur Qualit├Ątssicherung.  

Die internen Massnahmen umfassen dabei die in die Prozesse integrierten Routineverfahren und Kontrollen. Dazu geh├Âren unter anderem die Genehmigung der Pr├╝fungsziele und -vorgehen, die Durchsicht der Arbeitspapiere und die kritische Review des Revisionsberichtes. Das Vier-Augen-Prinzip stellt dabei eine wichtige Kontrollmassnahme dar. Viele Revisionsabteilungen f├╝hren im Anschluss an eine durchgef├╝hrte Revision noch eine Kundenbefragung durch. Der Leiter der Internen Revision erh├Ąlt dadurch ein direktes Feedback, das Hinweise zur permanenten Weiterentwicklung der Internen Revision gibt.  

Mindestens einmal pro Jahr ist die Interne Revision verpflichtet, die Einhaltung der Berufsstandards durch eine Selbsteinsch├Ątzung zu beurteilen. Diese Selbstbeurteilung kann durch Mitarbeiter der Internen Revision durchgef├╝hrt oder an fachkundige Personen innerhalb der Organisation delegiert werden. Externe Beurteilungen m├╝ssen mindestens alle f├╝nf Jahre von einem qualifizierten, unabh├Ąngigen Beurteiler oder Beurteilungsteam durchgef├╝hrt werden. Dadurch ergibt sich ein Rollenwechsel, indem die Interne Revision nun pl├Âtzlich die Seiten wechselt und selber ├╝berpr├╝ft wird.

Mitarbeiter

Einige Konzerne sehen in der Internen Revision eine ideale Stelle zur F├Ârderung und Weiterentwicklung von Managern. Dies deshalb, weil Interne Revisoren Einblick in die verschiedensten Themen und Organisationseinheiten haben. Dies ist eine gute Basis f├╝r einen weiteren Karriereschritt im Konzern. Interne Revisionen mit einem klaren Ziel zur Kaderentwicklung haben somit einen tendenziell j├╝ngeren Altersdurchschnitt und auch eine tiefere Verweildauer der einzelnen Mitarbeiter. Eine einzelne Person ist nie in der Lage, alle notwendige Fachkompetenz alleine abzudecken. Entscheidend ist es, dass die Interne Revision insgesamt das Wissen, die F├Ąhigkeiten und beruflichen Qualifikationen besitzt. Fehlt dieses Wissen intern, muss die entsprechende Kompetenz extern bezogen werden. Das IIA hat als Hilfe zur Definition der notwendigen Kompetenzen die Richtlinie Competency Framework for Internal Auditors erstellt (Institute of Internal Auditors, Competency Framework).

Kontrollfragen:

  1. Wird die Interne Revision regelm├Ąssig betreffend Qualit├Ąt ├╝berpr├╝ft (Self Assessment, Peer Review und ÔÇô alle 5 Jahre ÔÇô externe ├ťberpr├╝fung?
  2. Ist sichergestellt, dass die Arbeit der Internen Revision der Definition und dem Ethikkodex des IIA entspricht?
  3. Wird ein Programm zur Qualit├Ątssicherung und -verbesserung entwickelt und gepflegt?
  4. Werden die Arbeitspapiere durch eine Drittperson ├╝berpr├╝ft und visiert?
  5. Gen├╝gen die eingesetzten Revisoren den Anforderungen hinsichtlich Fach- und Sozialkompetenz?
  6. Besteht ein angemessenes Schulungs- und Entwicklungsprogramm?
  7. Verf├╝gt die Interne Revision ├╝ber ausreichende Budgetflexibilit├Ąt, um ver├Ąnderten Risikoprofilen entsprechen zu k├Ânnen.

Literaturverzeichnis: Economiesuisse, Swiss Code of Best Practice for Corporate Governance; The Institute of Internal Auditors (Hrsg.): Internationale Standards f├╝r die berufliche Praxis der Internen Revision; The Institute of Internal Auditors (Hrsg.): Competency Framework.

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, SIB, Z├╝rich

Internes Kontrollsystem (IKS)

So richten Sie Ihr IKS nachhaltig und effizient aus

Stellen Sie Ihr IKS auf den Pr├╝fstand: Lernen Sie Risiken gezielt zu identifizieren und realistisch zu bewerten. So binden Sie Ihr IKS effizient und angemessen in die Betriebsabl├Ąufe ein.

N├Ąchster Termin: 16. Juni 2021

mehr Infos

Produkt-Empfehlungen

  • Finanzbuchhaltung

    Finanzbuchhaltung

    Ihre Online-L├Âsung f├╝r eine sichere Buchf├╝hrung und ein effizientes Rechnungswesen

    ab CHF 168.00

  • Steuer- und Finanzratgeber f├╝r Unternehmen

    Steuer- und Finanzratgeber f├╝r Unternehmen

    Steuertipps. Vorsorge- und Finanzplanung. Kostenoptimierungen.

    Mehr Infos

  • Jahrbuch Treuhand und Revision 2021

    Jahrbuch Treuhand und Revision 2021

    Topaktuelle Treuhand-Themen f├╝r Sie zusammengefasst.

    Mehr Infos

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, SIB, Z├╝rich

Internes Kontrollsystem und Risikomanagement in der ├Âffentlichen Verwaltung

So f├╝hren Sie das Interne Kontrollsystem (IKS) in der ├Âffentlichen Verwaltung ein

N├Ąchster Termin: 08. Juni 2021

mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos