Interne Revision: Schwachstellen beheben und Governance verbessern
Passende Arbeitshilfen
Aufgabe/Definition der Internen Revision
Als Interne Revision («Internal Audit») wird eine unternehmensinterne Funktion bezeichnet, die im Auftrag einer übergeordneten, unternehmerischen Aufsichtsfunktion (z.B. Verwaltungsrat, Audit Committee) objektiv und unabhängig Prüfungshandlungen innerhalb der Organisation durchführt.
Der Prüfungsfokus kann dabei Organisationseinheiten (Tochtergesellschaften), ganzheitliche Prozesse (z.B. Einkauf, Verkauf, Abschluss und Berichterstattung) oder Systeme (z.B. ERP-Reporting-System, IT-Sicherheit/Cyber) umfassen. Möglich sind auch Prüfungen mit einer besonderen Fragestellung, z.B. forensische Untersuchungen, Sonderprüfung von ad hoc-Situationen etc.
Standardmässig wird am Ende der Prüfung ein Bericht verfasst. Dieser fasst die Prüfungstätigkeiten zusammen, fällt ein Prüfungsurteil und listet allfällige Schwachstellen mit praktischen Empfehlungen zur Behebung auf. Von der geprüften Einheit (auch Auditees genannt) wird verlangt, dass sie auf der Grundlage der Feststellung und Empfehlung entsprechende Massnahmen zur Behebung der Schwachstellen definiert und diese zeitnah umsetzt.
Der globale Berufsverband der Internen Revision «the Institute of Internal Auditors (IIA)» umschreibt in seinem Grundlagenwerk[1] die Aufgabe wie folgt: «Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.»
Gemäss der Definition des IIA gehört die Überprüfung der Effektivität des Risikomanagements (Standard 2120), der Kontrollen (Standard 2130) und der Führungs- und Überwachungsprozesse (Standard 2130.A1) zu den Pflichtaufgaben der Internen Revision. Die Ausprägung der Aufgaben kann je nach Branche und Organisation unterschiedlich ausfallen oder durch den Regulator vorgegeben sein (Stichwort FINMA Rundschreiben). Der Anteil von Prüfungen in den einzelnen Kategorien hängt unter anderem von der Risikoeinschätzung und den Präferenzen der Anspruchsgruppen – insbesondere des Verwaltungsrates und des Audit Committees – ab.
Wichtig ist, dass die Interne Revision bei der Erstellung ihrer Jahresplanung nach Assurance- und Beratungsleistungen unterscheidet. Assurance-Dienstleistungen erhöhen die Qualität, Relevanz und Zuverlässigkeit von Führungsinformationen. Sie geben den Anspruchsgruppen einen Anhaltspunkt darüber, ob die wesentlichen Risiken der Organisation durch entsprechende Massnahmen ausreichend überwacht bzw. verwaltet werden. Den Führungsverantwortlichen (Management) geben sie zusätzlich Sicherheit bei strategischen Entscheidungen sowie deren operative Umsetzung innerhalb der Organisation.
Insbesondere die Praxis während der COVID-19 Pandemie hat gezeigt, dass sich die Assurance- und Beratungskomponenten vermischen können. Ein Revisor kann im Rahmen seiner Tätigkeit sowohl Assurance vermitteln als auch konkrete Empfehlung abgeben, wie mögliche Schwachstellen und Risiken zu vermeiden bzw. interne Abläufe zu verbessern sind. Reine Beratungsdienstleistungen seitens der Internen Revision werden fallweise definiert. Sie dienen oftmals einer Verbesserung der internen Wertschöpfungskette (Design, Effizienz und Effektivität von Prozessen, IT-Systemen und Organisationsabläufen) und steigern die Effizienz und Effektivität der Governance, des Risikomanagements sowie der Kontroll- und Steuerungsprozesse.
Kontrollfragen zur Evaluation der Rolle der internen Revision:
- Wie beeinflusst die Unternehmensstrategie die Rolle und Aufgaben der Internen Revision (Stichwort Assurance vs. Beratungsdienstleistungen)?
- Gibt es ein Reglement (Audit Charter), welches die organisatorische Angliederung, die Aufgaben und die Kompetenzen der Internen Revision definiert?
- Ist die Interne Revision ein integrierter Bestandteil des internen Governance-Systems, das die unternehmerischen Abläufe der Organisation effizient und effektiv überwacht?
- Stimmen die Aufgabenstellung, Kompetenzen und Verantwortung (AKV) der Internen Revision mit den Vorgaben des Audit Charters und den Berufsstandards des IIA überein?
- Ist die Interne Revision so aufgestellt, dass sie ihren Auftrag effektiv, effizient und objektiv erbringen kann?
- Ist die Unabhängigkeit der Internen Revision durch organisatorische Massnahmen im Rahmen der Prüfungstätigkeit jederzeit gewährleistet?
- Hat der Leiter/die Leiterin der Internen Revision Richtlinien und Verfahren für den Betrieb seiner/ihrer Funktion festgelegt und wendet er/sie diese effektiv und effizient an?
- Werden Aktivitäten der Internen Revision mit ähnlichen Fachabteilungen koordiniert und abgestimmt, um Duplizierungen zu vermeiden?
- Ist die Berichterstattung der Internen Revision den Anspruchsgruppen entsprechend angepasst und aussagekräftig bzw. zielführend (Empfehlungen, die für die Organisation einen Mehrwert bieten)?
Pflicht zur Revision
In der Schweiz besteht nur für Unternehmen, die der Eidgenössischen Finanzmarktaufsicht (FINMA) unterstellt sind (Banken, Versicherungen, Effektenhändler), die allgemeine Pflicht, eine Interne Revision zu betreiben[2]. Der Schweizer Gesetzgeber wie auch nationale Handelsinstitutionen (z.B. Schweizer Börse SIX AG) geben keine weiteren, formellen Vorgaben bezüglich des Unterhaltes einer Internen Revision[3] vor.
Allerdings kann sich die Notwendigkeit für die Einführung einer Internen Revision implizit aus den Corporate Governance-Prinzipien ableiten, die Schweizer Unternehmen heute anzuwenden haben.
Namentlich der Swiss Code of Best Practice for Corporate Governance (Economiesuisse)[4] empfiehlt bei schweizerischen Publikumsgesellschaften sowie volkswirtschaftlich bedeutenden Unternehmen oder Organisationen die Einsetzung einer Internen Revision. Konkret wird die Interne Revision in Randziffer 19 erwähnt: «Die Gesellschaft richtet eine Interne Revision ein. Diese erstattet dem Prüfungsausschuss (Audit Committee; AC) oder gegebenenfalls dem Präsidenten des Verwaltungsrates Bericht.»
Die Praxis hat auch gezeigt, dass bei Unternehmen mit einem wesentlichen Anteil an unabhängigen Verwaltungsräten, der Druck steigt, eine Interne Revision als Instrument des Verwaltungsrates einzuführen. Sie soll letzteren bei seiner undelegierbaren Aufsichtsfunktion unterstützen.
Zusammenfassend ist der Betrieb einer Internen Revision bei kleineren oder mittelgrossen Unternehmen im Bereich Industrie, Handel und Dienstleistung aufsichtsrechtlich und betriebswirtschaftlich zu begründen.
In der Praxis gibt es Interne Revisionen in Unternehmen meist ab einer Grössenordnung von rund 500 bis 1‘000 Mitarbeitenden. Weitere Faktoren bei der Beurteilung der Notwendigkeit einer Internen Revision sind z.B. der Grad der Internationalisierung (ausländische Tochtergesellschaften; internationale Geschäftstätigkeit), das Ausmass an einzuhaltenden gesetzlichen Vorgaben (z.B. FCPA, EU-GDPR, Whistleblower, ESG etc.), die Komplexität des Geschäftsmodells, das Risikoprofil oder die organisatorischen Strukturen (z.B. Organisationsmodell; Aufbau- vs. Ablauforganisation).
Jetzt weiterlesen mit
- Unlimitierter Zugriff auf über 1100 Arbeitshilfen
- Alle kostenpflichtigen Beiträge auf weka.ch frei
- Täglich aktualisiert
- Wöchentlich neue Beiträge und Arbeitshilfen
- Exklusive Spezialangebote
- Seminargutscheine
- Einladungen für Live-Webinare