SlideShare a Scribd company logo

The audit factory einrichtung einer internen revision

Daniel Hertneck
Daniel Hertneck

Diese Präsentation behandelt die wesentlichen Faktoren bei der Einrichtung einer Internen Revision, u. a. mögliche Organisationsformen, Erarbeitung formaler Grundlagen und eines Prüfungsplans sowie die Durchführung von Revisionsprüfungen.

1 of 37
Download to read offline
Einrichtung einer Internen Revision – und Anmerkungen zu typischen Schwachstellen www.auditfactory.de Ein Lernprogramm der TAF © The AuditFactory, 2012
Überblick Themen 1.  The AuditFactory – Unternehmen und Leistungen 2.  Der Risikoorientierte Prüfungsansatz 3.  Mögliche Organisationsformen 4.  Einführung der Internen Revision 5.  Erarbeitung formaler Grundlagen 6.  Erarbeitung eines Prüfungsplanes 7.  Durchführung von Revisionsprüfungen 2 von 37 © The AuditFactory 2012
1. Unternehmen & Leistungen © The AuditFactory, 2012
1. Unternehmen & Leistungen The AuditFactory – Kurz & Knapp •  Unabhängiges, mittelständisch orientiertes Unternehmen für die Erbringung von Internen Revisionsleistungen und Bekämpfung von Wirtschaftskriminalität •  Fokussierung auf den Mittelstand und hier vor allem Industrie •  Vertreter eines beraterischen & risikoorientierten Ansatzes der Internen Revision (Prozessverbesserung) •  Internationales Netzwerk für Beteiligungs- und Sonderprüfungen •  Umfassende Facharbeit und Entwicklung von Best Practice Ansätzen im Bereich Interne Revision und Bekämpfung von Wirtschaftskriminalität 4 von 37 © The AuditFactory 2012
1. Unternehmen und Leistungen Projektbeispiele •  Forensische Prüfung auf Grund eines anonymen Stalker- Schreibens •  Gutachten für die Kapazität einer Internen Revision in einem gemeinnützigen Konzern •  Entwicklung einer Prüfungslandkarte für einen mittelständischen Konzern (Industrie) •  Prüfung der IT-Governance-Strukturen und Prozesse in einem mittelständischen Industriekonzern •  Korruptionsrisikoanalyse für die Stadt Stuttgart •  Durchführung einer forensischen Prüfung in Osteuropa mit acht forensischen Prüfern •  Mehrere Prozess- und Beteiligungsprüfungen 5 von 37 © The AuditFactory 2012
1. Unternehmen & Leistungen Interne Revision – Internal Audit Prüfungsleistungen Beratungsleistungen •  Komplette Übernahme •  Einrichtung der der Revisionsfunktion Internen Revision (Outsourcing) •  Neuausrichtung der •  Unterstützung einer Internen Revision Internen Revision •  Pre-Audits & Quality (Partnering) Assessments nach DIIR •  Projektrevision •  Executive Search Senior •  Baurevision Auditors und Chief Audit •  Bankenrevision Executives 6 von 37 © The AuditFactory 2012
1. Unternehmen & Leistungen Bekämpfung von Wirtschaftskriminalität – Forensic Services Prüfungsleistungen Beratungsleistungen •  IKS-Prüfungen •  Anti Fraud Management •  Sonderuntersuchungen Systeme •  Fraud Due Diligence •  Präventionsberatung Audits •  Übernahme des •  Compliance- Krisenmanagement Untersuchungen •  Asset Tracing & •  Open Source Asset Recovery Ermittlungen 7 von 37 © The AuditFactory 2012
1. Unternehmen & Leistungen Fort- und Meinungsbildung •  Forum Executives (Online-Datenbank zur Internen Revision) •  Leitlinien für die Berufliche Praxis der Internen Revision •  E.Learnings •  Inhouse-Seminare •  Working Paper (Online veröffentlichte Fachartikel) •  Print-Publikationen (Fachzeitschriften) •  Forum Interne Revision (Online) •  Forum Wirtschaftskriminalität (Online) •  Online-Lexikon •  Chief Audit Executive Tagung (Arbeitskreis für Mandanten) 8 von 37 © The AuditFactory 2012
2. Der Risikoorientierte Prüfungsansatz © The AuditFactory, 2012
2. Prüfungsansatz Risikoorientierter Prüfungsansatz In Theorie und Praxis führender Ansatz für die Durchführung aller Internen Revisionsaktivitäten. (…) ist das primäre Ziel des Risikoorientierten Prüfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage für das Management. (Krey 2001) 10 von 37 © The AuditFactory 2012
2. Prüfungsansatz Risikoorientierter Prüfungsansatz Ziele des Ansatzes: •  Unterstützung bei der Erreichung der Unternehmensziele •  Steigerung des Unternehmenswertes. Nutzen: •  (Gedankliche) Reduktion der betrieblichen Komplexität •  Effektiver und effizienter Ressourceneinsatz der Internen Revision 11 von 37 © The AuditFactory 2012
2. Prüfungsansatz Risikoorientierter Prüfungsansatz •  Geschä(szweck(e)   Strategie •  Unternehmensziele   •  Ableitung  von  Kern-­‐  und  Unterstützungsprozessen   Audit •  Joint  Ventures  etc.   Universe •  Sammlung  der  möglichen  Prüfungsthemen   Risiko •  Risikobeurteilung  mit  Hilfsgrößen   12 von 37 © The AuditFactory 2012
2. Prüfungsansatz Risikoorientierter Prüfungsansatz Teilschritt Risikoorientierung Planung •  Ausrichtung der Prüfung an der Strategie oder den Zielen des Prozesses •  Auswahl der dabei risikoreichsten Prüfobjekte •  Auswahl der Prüfer nach Spezialisierung oder Erfahrung Prüfungs- •  Prozessorientierung in der Prüfung (fachbereichsübergreifend) durchführung •  Konzentration auf Risikoursachen und mögliche Steuerungs- mechanismen •  Auswahl angemessener Prüfungsmethoden •  Abstimmung der Ergebnisse während der Prüfung Bericht- •  Durchführung einer Schlussbesprechung unter Konzentration erstattung auf wesentliche Risiken mit dem Management bzw. den Berichtsempfängern •  Risikoadäquate Berichterstattung 13 von 37 © The AuditFactory 2012
Prüfungsansatz in der Internen Revision Risikoorientierter Prüfungsansatz Beachte: Schwachstellen: •  Keine Orientierung der Prüfungsthemen am/ Ü  DIIR-Revisions- an den Geschäftszweck(en) standard Nr. 3 fordert die Er- •  Keine Unterscheidung zwischen Kern- und füllung von sog. Unterstützungsprozessen K.O.-Kriterien •  Unzureichende Risikobeurteilung •  Keine Berücksichtigung des Management Concern 14 von 37 © The AuditFactory 2012
3. Mögliche Organisationsformen © The AuditFactory, 2012
3. Organisationsformen Organisatorische Zuordnung Vorstand   Assistent   Interne   Ressort  1   Ressort  2   Revision   16 von 37 © The AuditFactory 2012
3. Organisationsformen Mögliche Organisationsformen Outsourcing   Etablierte  Abteilung   Partnering  (Co-­‐Sourcing)   •  Interner   •  Etablierte   •  Etablierte   Koordinator   Abteilung   Abteilung   •  Dienstleister   •  Unterstützung   •  Keine   führt   durch   Unterstützung   Prüfungen   Dienstleister   durch   durch   Dienstleister   17 von 37 © The AuditFactory 2012
3. Organisationsformen Mögliche Organisationsformen Schwachstellen: •  Keine Analyse der grundsätzlichen Vor- und Nachteile der unterschiedlichen Organisationsformen, wie z. B.: •  Objektivität des Außenstehenden •  Kostenflexibilität •  Know-how (Import & Verlust) •  Festlegung der Organisationsform ohne Beurteilung der Prüfungsobjekte •  Daraus folgend: oft keine Abdeckung von Spezialthemen (IT, Finanz- und Rechnungswesen, Fraud etc.) 18 von 37 © The AuditFactory 2012
4. Einführung der Internen Revision © The AuditFactory, 2012
4. Einführung der Internen Revision Überblick Schritt 1: Formale Grundlagen schaffen Formale Grundlagen (Geschäftsordnung, Handbuch) Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität •  Beratungsansatz (Prozessverbesserung) 20 von 37 © The AuditFactory 2012
4. Einführung der Internen Revision Überblick Schritt 2: Prüfungsplan erstellen Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisations- einheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst ein Prüfungsplan stellt die verlässliche Grundlage für die Schätzung der notwendigen internen Kapazität bzw. des externen Budgets der Internen Revision dar. 21 von 37 © The AuditFactory 2012
4. Einführung der Internen Revision Überblick Schritt 3: Prüfungen durchführen Bei der Prüfungsdurchführung werden die im Prüfungsplan vorgesehenen Regelprüfungen abgearbeitet. Je nach Organisationsform sollte dabei ein Puffer für ungeplante Prüfungen sowie für forensische Prüfungen vorgesehen werden. Dies entfällt bei einem Outsourcing, da Dienstleister ausreichende Kapazitäten haben. Im Rahmen der Prüfungsdurchführung werden neue Themen identifiziert und der Prüfungsplan für das Folgejahr laufend überprüft, ob er angepasst werden muss (rollierende Planung). 22 von 37 © The AuditFactory 2012
4. Einführung Schritte 1 – 3 Schwachstellen: •  Unzureichende oder fehlende formale Grundlagen (K.O.-Kriterium nach dem Revisionsstandard Nr. 3 des DIIR – Deutsches Institut für Interne Revision) •  Dann automatisch: Keine Ausrichtung der Internen Revision gemäß den Unternehmenszwecken •  Beginn mit den Prüfungen ohne Prüfungsplan (Risiko: Fehlallokation der Ressourcen) 23 von 37 © The AuditFactory 2012
5. Erarbeitung formaler Grundlagen © The AuditFactory, 2012
5. Erarbeitung formaler Grundlagen Definition der formalen Grundlagen Formale Grundlagen sind im Wesentlichen eine Geschäftsordnung, ein Handbuch und ein Prüfungsplan. In der Geschäftsordnung werden Aufgabe, Rechte und Pflichten der Internen Revision definiert. Das Handbuch (Prozessbeschreibung) beschreibt die Durchführung der Revisionsprozesse, im Wesentlichen Planung, Vorerhebung, Prüfung, Bericht und Nachschau. Es können auch Meta-Prozesse wie Human Resources oder Qualitätsmanagement der Internen Revision beschrieben werden. 25 von 37 © The AuditFactory 2012
5. Erarbeitung formaler Grundlagen Zwecke der formalen Grundlagen Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar und begründen die zukünftige Wirksamkeit: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität etc. 26 von 37 © The AuditFactory 2012
5. Erarbeitung formaler Grundlagen Formale Grundlagen Schwachstellen: •  Informationsrechte der Internen Revision unzureichend (auch wegen organisatorischer Zuordnung) •  Vermengung von Handbuch, Geschäftsordnung und Prüfungsplan •  Keine Konformität mit den Standards für die berufliche Praxis der Internen Revision 27 von 37 © The AuditFactory 2012
6. Erarbeitung eines Prüfungsplanes © The AuditFactory, 2012
5. Erarbeitung eines Prüfungsplanes Definition und Nutzen eines Prüfungsplanes Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisationseinheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst mit der Erarbeitung eines Prüfungsplans ist eine verlässliche Grundlage für die Schätzung der Kapazität bzw. des Budgets der Internen Revision gegeben. 29 von 37 © The AuditFactory 2012
5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes •  Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation •  Desk Research (Dokumente, Risikomanagement, etc.) Ziel: Identifizierung von Kern- und Unterstützungsprozessen (z. B. Finanz- und Rechnungswesen, Personalwesen, Einkauf, Projektmanagement etc.) für die Ermittlung der Kapazität bzw. der Budgets der Internen Revision. Neben der Prozessorientierung muss auch die Aufbauorganisation berücksichtigt werden. So finden in die Prüfungsplanung auch wichtige Beteiligungsgesellschaften, Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang. 30 von 37 © The AuditFactory 2012
5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes Schwachstellen: •  Nutzung von Standardkatalogen anstelle von individueller hausspezifischer Analyse •  Keine Risikoorientierung (falsche oder überhaupt keine Nutzung von Risikofaktoren) •  Zeitraum zu lang (Organisationsänderungsgeschwindigkeit ist in der Regel groß, daher kürzere Planungszeiträume) 31 von 37 © The AuditFactory 2012
6. Durchführung von Revisionsprüfungen © The AuditFactory, 2012
6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Planung •  Entwicklung eines Projektprüfungsplans •  Abstimmung mit dem Management •  Unterlegung mit sachlichen und personellen Ressourcen Vorerhebung •  Open Source Recherchen •  Durchsicht von Organisationsunterlagen •  Studium von Sekundärquellen •  Kick-off-Interviews Informationssammlung •  Abarbeitung des Prüfungsplans und Auswertung •  Im wesentlichen Prozesserhebung, (Prüfung im engeren Sinn) Walkthrough und Durchführung von Detailprüfungen 33 von 37 © The AuditFactory 2012
6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Abstimmung der vorläufigen •  Laufende Diskussion der Ergebnisse Ergebnisse hinsichtlich der Prozesserhebung und der Detailprüfung Erarbeitung einer Präsentation •  Überführung der Ergebnisse aus den beiden oder eines vorläufigen Berichts vorherigen Prozessschritten in einen Bericht als Grundlage für eine •  Endgültige Beurteilung der Risikosteuerungs- Schlussbesprechung mechanismen •  Beurteilung der bestehenden Mängel 34 von 37 © The AuditFactory 2012
6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Durchführung einer •  Durchsprache der Ergebnisse und der Schlussbesprechung Beurteilung mit dem betroffenen Management bzw. unter Einbezug des Topmanagements •  Verabschiedung des Berichts •  Festsetzung der Maßnahmen, die vom Management umgesetzt werden müssen Follow-up zur Prüfung, inwieweit •  Nachschau (Follow-up), bei der die Umsetzung die Empfehlungen umgesetzt der Maßnahmen und ihre Wirksamkeit untersucht worden sind werden •  Gegebenenfalls auch Nachschauprüfung 35 von 37 © The AuditFactory 2012
6. Durchführung von Revisionsprüfungen Prüfungsdurchführung Schwachstellen: •  Häufig Ineffizienz in der Berichtsphase •  Kein oder nur unzureichendes Qualitätsmanagement (oft auch bereits ein Mangel im Handbuch) •  Mangelhafter oder fehlender Nachschauprozess (Wirksamkeit der Internen Revision damit zweifelhaft) 36 von 37 © The AuditFactory 2012
Kontakt The AuditFactory Buchstrasse 28 74321 Bietigheim-Bissingen 07142 7748 331 Info@auditfactory.de www.auditfactory.de www.forum-executives.de www.forum-interne-revision.org www.forum-wirtschaftskriminalitaet.org https://twitter.com/#!/TheAuditFactory 37 von 37 © The AuditFactory 2012

Recommended

The AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionThe AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionDaniel Hertneck
 
Hochleistungsorganisation
HochleistungsorganisationHochleistungsorganisation
HochleistungsorganisationPatrick Fritz
 
Präsentation der IBS Schreiber GmbH
Präsentation der IBS Schreiber GmbHPräsentation der IBS Schreiber GmbH
Präsentation der IBS Schreiber GmbHIBS Schreiber GmbH
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® SystemsIBS Schreiber GmbH
 
Metalsphere
MetalsphereMetalsphere
Metalsphereguidonapo
 
Giovanny gomez miguel pinto (1)
Giovanny gomez miguel pinto (1)Giovanny gomez miguel pinto (1)
Giovanny gomez miguel pinto (1)miguelito2mg
 
Wordpress on steroids
Wordpress on steroidsWordpress on steroids
Wordpress on steroidsBlogwerk AG
 
Albergues el socorro
Albergues el socorroAlbergues el socorro
Albergues el socorroalbergueelsocorro
 

Recommended

The AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionThe AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionDaniel Hertneck
 
Hochleistungsorganisation
HochleistungsorganisationHochleistungsorganisation
HochleistungsorganisationPatrick Fritz
 
Präsentation der IBS Schreiber GmbH
Präsentation der IBS Schreiber GmbHPräsentation der IBS Schreiber GmbH
Präsentation der IBS Schreiber GmbHIBS Schreiber GmbH
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® SystemsIBS Schreiber GmbH
 
Metalsphere
MetalsphereMetalsphere
Metalsphereguidonapo
 
Giovanny gomez miguel pinto (1)
Giovanny gomez miguel pinto (1)Giovanny gomez miguel pinto (1)
Giovanny gomez miguel pinto (1)miguelito2mg
 
Wordpress on steroids
Wordpress on steroidsWordpress on steroids
Wordpress on steroidsBlogwerk AG
 
Albergues el socorro
Albergues el socorroAlbergues el socorro
Albergues el socorroalbergueelsocorro
 
Diabetes
DiabetesDiabetes
Diabetesenapave
 
Albergue el socorro
Albergue el socorroAlbergue el socorro
Albergue el socorroalbergueelsocorro
 
LabMetricsDez10
LabMetricsDez10LabMetricsDez10
LabMetricsDez10betterplace lab
 
A partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...etA partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...etDiego Mendez
 
16 la fiesta de la pascua 3ª parte
16 la fiesta de la pascua 3ª parte16 la fiesta de la pascua 3ª parte
16 la fiesta de la pascua 3ª parteenriqueta jimenez cuadra
 
Küchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-KanäleKüchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-KanäleBlogwerk AG
 
Presentacion psicologia
Presentacion psicologiaPresentacion psicologia
Presentacion psicologiaJorge PS
 
Las nict´s (en la educación, empresa
Las nict´s (en la educación, empresaLas nict´s (en la educación, empresa
Las nict´s (en la educación, empresaAlejandra Celis
 
Normas de calidad 2010 5
Normas de calidad 2010 5Normas de calidad 2010 5
Normas de calidad 2010 5enriqueta jimenez cuadra
 
Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft? Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft? betterplace lab
 
Periodismo ciudadano
Periodismo ciudadanoPeriodismo ciudadano
Periodismo ciudadanorafaelbareacobo
 
Transparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-NachbarnTransparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-NachbarnTobias Eberwein
 
Cdd
CddCdd
CddSamuel Arboleda
 
Ratón o mouse
Ratón o mouseRatón o mouse
Ratón o mouseLemaSilvia
 
Plataformas de e learning
Plataformas de e learningPlataformas de e learning
Plataformas de e learningMildred_montes25
 
WIKIS
WIKISWIKIS
WIKISUlises Hernandez
 
Engagementplattformen im Vergleich
Engagementplattformen im VergleichEngagementplattformen im Vergleich
Engagementplattformen im Vergleichbetterplace lab
 
B02
B02B02
B02benjy.a
 
Historia de los Blogs en Internet
Historia de los Blogs en InternetHistoria de los Blogs en Internet
Historia de los Blogs en InternetUlises Hernandez
 
Juego 5
Juego 5Juego 5
Juego 5Natalia1430
 
Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinfokusprinzip
 
Qualitaetszirkel
QualitaetszirkelQualitaetszirkel
QualitaetszirkelPatrick Fritz
 

More Related Content

Viewers also liked

Diabetes
DiabetesDiabetes
Diabetesenapave
 
A partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...etA partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...etDiego Mendez
 
Küchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-KanäleKüchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-KanäleBlogwerk AG
 
Presentacion psicologia
Presentacion psicologiaPresentacion psicologia
Presentacion psicologiaJorge PS
 
Las nict´s (en la educación, empresa
Las nict´s (en la educación, empresaLas nict´s (en la educación, empresa
Las nict´s (en la educación, empresaAlejandra Celis
 
Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft? Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft? betterplace lab
 
Transparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-NachbarnTransparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-NachbarnTobias Eberwein
 
Ratón o mouse
Ratón o mouseRatón o mouse
Ratón o mouseLemaSilvia
 
Engagementplattformen im Vergleich
Engagementplattformen im VergleichEngagementplattformen im Vergleich
Engagementplattformen im Vergleichbetterplace lab
 
Historia de los Blogs en Internet
Historia de los Blogs en InternetHistoria de los Blogs en Internet
Historia de los Blogs en InternetUlises Hernandez
 

Viewers also liked (20)

Diabetes
DiabetesDiabetes
Diabetes
 
Albergue el socorro
Albergue el socorroAlbergue el socorro
Albergue el socorro
 
LabMetricsDez10
LabMetricsDez10LabMetricsDez10
LabMetricsDez10
 
A partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...etA partir 1__1_[1][1][1]...et
A partir 1__1_[1][1][1]...et
 
16 la fiesta de la pascua 3ª parte
16 la fiesta de la pascua 3ª parte16 la fiesta de la pascua 3ª parte
16 la fiesta de la pascua 3ª parte
 
Küchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-KanäleKüchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
Küchen-Verband Schweiz – In der Praxis: Social-Media-Kanäle
 
Presentacion psicologia
Presentacion psicologiaPresentacion psicologia
Presentacion psicologia
 
Las nict´s (en la educación, empresa
Las nict´s (en la educación, empresaLas nict´s (en la educación, empresa
Las nict´s (en la educación, empresa
 
Normas de calidad 2010 5
Normas de calidad 2010 5Normas de calidad 2010 5
Normas de calidad 2010 5
 
Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft? Civic Tech - Stiftet Technologie Gemeinschaft?
Civic Tech - Stiftet Technologie Gemeinschaft?
 
Periodismo ciudadano
Periodismo ciudadanoPeriodismo ciudadano
Periodismo ciudadano
 
Transparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-NachbarnTransparenz und Selbstkritik bei den EU-Nachbarn
Transparenz und Selbstkritik bei den EU-Nachbarn
 
Cdd
CddCdd
Cdd
 
Ratón o mouse
Ratón o mouseRatón o mouse
Ratón o mouse
 
Plataformas de e learning
Plataformas de e learningPlataformas de e learning
Plataformas de e learning
 
WIKIS
WIKISWIKIS
WIKIS
 
Engagementplattformen im Vergleich
Engagementplattformen im VergleichEngagementplattformen im Vergleich
Engagementplattformen im Vergleich
 
B02
B02B02
B02
 
Historia de los Blogs en Internet
Historia de los Blogs en InternetHistoria de los Blogs en Internet
Historia de los Blogs en Internet
 
Juego 5
Juego 5Juego 5
Juego 5
 

Similar to The audit factory einrichtung einer internen revision

Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinfokusprinzip
 
Präsentation: Der FITNESS CHECK für Ihre Instandhaltung
Präsentation: Der FITNESS CHECK für Ihre InstandhaltungPräsentation: Der FITNESS CHECK für Ihre Instandhaltung
Präsentation: Der FITNESS CHECK für Ihre Instandhaltungdankl+partner consulting gmbh
 
Ablauf zertifizierungen
Ablauf zertifizierungenAblauf zertifizierungen
Ablauf zertifizierungenfokusprinzip
 
Qualitätsmanagement mit qualifixx
Qualitätsmanagement mit qualifixxQualitätsmanagement mit qualifixx
Qualitätsmanagement mit qualifixxMetin Aydin
 
Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newshaemmerle-consulting
 
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-Umgebung
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-UmgebungInfrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-Umgebung
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-UmgebungONE Schweiz
 
Präsentation: Fitness Check für Ihre Instandhaltung
Präsentation: Fitness Check für Ihre InstandhaltungPräsentation: Fitness Check für Ihre Instandhaltung
Präsentation: Fitness Check für Ihre InstandhaltungMCP Deutschland GmbH
 
Ablauf azav-zertifizierung
Ablauf azav-zertifizierungAblauf azav-zertifizierung
Ablauf azav-zertifizierungISO-9001-Berater
 
HR Benchmarking Vorlesung Masterstudium Skriptauszug
HR Benchmarking Vorlesung Masterstudium SkriptauszugHR Benchmarking Vorlesung Masterstudium Skriptauszug
HR Benchmarking Vorlesung Masterstudium SkriptauszugSTRIMgroup
 
Praxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® ReadinessPraxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® ReadinessDigicomp Academy AG
 
KEGON agile entwicklung in großen Organisationen
KEGON agile entwicklung in großen OrganisationenKEGON agile entwicklung in großen Organisationen
KEGON agile entwicklung in großen OrganisationenKEGON AG
 
Think pi beratung, training und coaching
Think pi beratung, training und coachingThink pi beratung, training und coaching
Think pi beratung, training und coachingthink-pi
 
NPK2011: Unterschiede verschiedener Qualitätsmanagementsysteme
NPK2011: Unterschiede verschiedener QualitätsmanagementsystemeNPK2011: Unterschiede verschiedener Qualitätsmanagementsysteme
NPK2011: Unterschiede verschiedener QualitätsmanagementsystemeNiederrheinischer Pflegekongress
 

Similar to The audit factory einrichtung einer internen revision (20)

Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemein
 
Qualitaetszirkel
QualitaetszirkelQualitaetszirkel
Qualitaetszirkel
 
Project Health Check
Project Health CheckProject Health Check
Project Health Check
 
Präsentation: Der FITNESS CHECK für Ihre Instandhaltung
Präsentation: Der FITNESS CHECK für Ihre InstandhaltungPräsentation: Der FITNESS CHECK für Ihre Instandhaltung
Präsentation: Der FITNESS CHECK für Ihre Instandhaltung
 
Ablauf zertifizierungen
Ablauf zertifizierungenAblauf zertifizierungen
Ablauf zertifizierungen
 
Qualitätsmanagement mit qualifixx
Qualitätsmanagement mit qualifixxQualitätsmanagement mit qualifixx
Qualitätsmanagement mit qualifixx
 
Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm news
 
KAIZEN
KAIZENKAIZEN
KAIZEN
 
FMEA
FMEAFMEA
FMEA
 
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-Umgebung
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-UmgebungInfrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-Umgebung
Infrastruktur & Security: Erhöhen der IT-Sicherheit in einer Hosting-Umgebung
 
FITNESS CHECK
FITNESS CHECKFITNESS CHECK
FITNESS CHECK
 
Präsentation: Fitness Check für Ihre Instandhaltung
Präsentation: Fitness Check für Ihre InstandhaltungPräsentation: Fitness Check für Ihre Instandhaltung
Präsentation: Fitness Check für Ihre Instandhaltung
 
Ablauf azav-zertifizierung
Ablauf azav-zertifizierungAblauf azav-zertifizierung
Ablauf azav-zertifizierung
 
HR Benchmarking Vorlesung Masterstudium Skriptauszug
HR Benchmarking Vorlesung Masterstudium SkriptauszugHR Benchmarking Vorlesung Masterstudium Skriptauszug
HR Benchmarking Vorlesung Masterstudium Skriptauszug
 
Zertifizierungen 1
Zertifizierungen 1Zertifizierungen 1
Zertifizierungen 1
 
Praxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® ReadinessPraxis-Workshop: ITIL® Readiness
Praxis-Workshop: ITIL® Readiness
 
KEGON agile entwicklung in großen Organisationen
KEGON agile entwicklung in großen OrganisationenKEGON agile entwicklung in großen Organisationen
KEGON agile entwicklung in großen Organisationen
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hacker
 
Think pi beratung, training und coaching
Think pi beratung, training und coachingThink pi beratung, training und coaching
Think pi beratung, training und coaching
 
NPK2011: Unterschiede verschiedener Qualitätsmanagementsysteme
NPK2011: Unterschiede verschiedener QualitätsmanagementsystemeNPK2011: Unterschiede verschiedener Qualitätsmanagementsysteme
NPK2011: Unterschiede verschiedener Qualitätsmanagementsysteme
 

The audit factory einrichtung einer internen revision

  • 1. Einrichtung einer Internen Revision – und Anmerkungen zu typischen Schwachstellen www.auditfactory.de Ein Lernprogramm der TAF © The AuditFactory, 2012
  • 2. Überblick Themen 1.  The AuditFactory – Unternehmen und Leistungen 2.  Der Risikoorientierte Prüfungsansatz 3.  Mögliche Organisationsformen 4.  Einführung der Internen Revision 5.  Erarbeitung formaler Grundlagen 6.  Erarbeitung eines Prüfungsplanes 7.  Durchführung von Revisionsprüfungen 2 von 37 © The AuditFactory 2012
  • 3. 1. Unternehmen & Leistungen © The AuditFactory, 2012
  • 4. 1. Unternehmen & Leistungen The AuditFactory – Kurz & Knapp •  Unabhängiges, mittelständisch orientiertes Unternehmen für die Erbringung von Internen Revisionsleistungen und Bekämpfung von Wirtschaftskriminalität •  Fokussierung auf den Mittelstand und hier vor allem Industrie •  Vertreter eines beraterischen & risikoorientierten Ansatzes der Internen Revision (Prozessverbesserung) •  Internationales Netzwerk für Beteiligungs- und Sonderprüfungen •  Umfassende Facharbeit und Entwicklung von Best Practice Ansätzen im Bereich Interne Revision und Bekämpfung von Wirtschaftskriminalität 4 von 37 © The AuditFactory 2012
  • 5. 1. Unternehmen und Leistungen Projektbeispiele •  Forensische Prüfung auf Grund eines anonymen Stalker- Schreibens •  Gutachten für die Kapazität einer Internen Revision in einem gemeinnützigen Konzern •  Entwicklung einer Prüfungslandkarte für einen mittelständischen Konzern (Industrie) •  Prüfung der IT-Governance-Strukturen und Prozesse in einem mittelständischen Industriekonzern •  Korruptionsrisikoanalyse für die Stadt Stuttgart •  Durchführung einer forensischen Prüfung in Osteuropa mit acht forensischen Prüfern •  Mehrere Prozess- und Beteiligungsprüfungen 5 von 37 © The AuditFactory 2012
  • 6. 1. Unternehmen & Leistungen Interne Revision – Internal Audit Prüfungsleistungen Beratungsleistungen •  Komplette Übernahme •  Einrichtung der der Revisionsfunktion Internen Revision (Outsourcing) •  Neuausrichtung der •  Unterstützung einer Internen Revision Internen Revision •  Pre-Audits & Quality (Partnering) Assessments nach DIIR •  Projektrevision •  Executive Search Senior •  Baurevision Auditors und Chief Audit •  Bankenrevision Executives 6 von 37 © The AuditFactory 2012
  • 7. 1. Unternehmen & Leistungen Bekämpfung von Wirtschaftskriminalität – Forensic Services Prüfungsleistungen Beratungsleistungen •  IKS-Prüfungen •  Anti Fraud Management •  Sonderuntersuchungen Systeme •  Fraud Due Diligence •  Präventionsberatung Audits •  Übernahme des •  Compliance- Krisenmanagement Untersuchungen •  Asset Tracing & •  Open Source Asset Recovery Ermittlungen 7 von 37 © The AuditFactory 2012
  • 8. 1. Unternehmen & Leistungen Fort- und Meinungsbildung •  Forum Executives (Online-Datenbank zur Internen Revision) •  Leitlinien für die Berufliche Praxis der Internen Revision •  E.Learnings •  Inhouse-Seminare •  Working Paper (Online veröffentlichte Fachartikel) •  Print-Publikationen (Fachzeitschriften) •  Forum Interne Revision (Online) •  Forum Wirtschaftskriminalität (Online) •  Online-Lexikon •  Chief Audit Executive Tagung (Arbeitskreis für Mandanten) 8 von 37 © The AuditFactory 2012
  • 9. 2. Der Risikoorientierte Prüfungsansatz © The AuditFactory, 2012
  • 10. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz In Theorie und Praxis führender Ansatz für die Durchführung aller Internen Revisionsaktivitäten. (…) ist das primäre Ziel des Risikoorientierten Prüfungsansatzes die gezielte Verteilung der Ressourcen der Internen Revision auf die wesentlichen Risiken der Organisation als Entscheidungsgrundlage für das Management. (Krey 2001) 10 von 37 © The AuditFactory 2012
  • 11. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz Ziele des Ansatzes: •  Unterstützung bei der Erreichung der Unternehmensziele •  Steigerung des Unternehmenswertes. Nutzen: •  (Gedankliche) Reduktion der betrieblichen Komplexität •  Effektiver und effizienter Ressourceneinsatz der Internen Revision 11 von 37 © The AuditFactory 2012
  • 12. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz •  Geschä(szweck(e)   Strategie •  Unternehmensziele   •  Ableitung  von  Kern-­‐  und  Unterstützungsprozessen   Audit •  Joint  Ventures  etc.   Universe •  Sammlung  der  möglichen  Prüfungsthemen   Risiko •  Risikobeurteilung  mit  Hilfsgrößen   12 von 37 © The AuditFactory 2012
  • 13. 2. Prüfungsansatz Risikoorientierter Prüfungsansatz Teilschritt Risikoorientierung Planung •  Ausrichtung der Prüfung an der Strategie oder den Zielen des Prozesses •  Auswahl der dabei risikoreichsten Prüfobjekte •  Auswahl der Prüfer nach Spezialisierung oder Erfahrung Prüfungs- •  Prozessorientierung in der Prüfung (fachbereichsübergreifend) durchführung •  Konzentration auf Risikoursachen und mögliche Steuerungs- mechanismen •  Auswahl angemessener Prüfungsmethoden •  Abstimmung der Ergebnisse während der Prüfung Bericht- •  Durchführung einer Schlussbesprechung unter Konzentration erstattung auf wesentliche Risiken mit dem Management bzw. den Berichtsempfängern •  Risikoadäquate Berichterstattung 13 von 37 © The AuditFactory 2012
  • 14. Prüfungsansatz in der Internen Revision Risikoorientierter Prüfungsansatz Beachte: Schwachstellen: •  Keine Orientierung der Prüfungsthemen am/ Ü  DIIR-Revisions- an den Geschäftszweck(en) standard Nr. 3 fordert die Er- •  Keine Unterscheidung zwischen Kern- und füllung von sog. Unterstützungsprozessen K.O.-Kriterien •  Unzureichende Risikobeurteilung •  Keine Berücksichtigung des Management Concern 14 von 37 © The AuditFactory 2012
  • 15. 3. Mögliche Organisationsformen © The AuditFactory, 2012
  • 16. 3. Organisationsformen Organisatorische Zuordnung Vorstand   Assistent   Interne   Ressort  1   Ressort  2   Revision   16 von 37 © The AuditFactory 2012
  • 17. 3. Organisationsformen Mögliche Organisationsformen Outsourcing   Etablierte  Abteilung   Partnering  (Co-­‐Sourcing)   •  Interner   •  Etablierte   •  Etablierte   Koordinator   Abteilung   Abteilung   •  Dienstleister   •  Unterstützung   •  Keine   führt   durch   Unterstützung   Prüfungen   Dienstleister   durch   durch   Dienstleister   17 von 37 © The AuditFactory 2012
  • 18. 3. Organisationsformen Mögliche Organisationsformen Schwachstellen: •  Keine Analyse der grundsätzlichen Vor- und Nachteile der unterschiedlichen Organisationsformen, wie z. B.: •  Objektivität des Außenstehenden •  Kostenflexibilität •  Know-how (Import & Verlust) •  Festlegung der Organisationsform ohne Beurteilung der Prüfungsobjekte •  Daraus folgend: oft keine Abdeckung von Spezialthemen (IT, Finanz- und Rechnungswesen, Fraud etc.) 18 von 37 © The AuditFactory 2012
  • 19. 4. Einführung der Internen Revision © The AuditFactory, 2012
  • 20. 4. Einführung der Internen Revision Überblick Schritt 1: Formale Grundlagen schaffen Formale Grundlagen (Geschäftsordnung, Handbuch) Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität •  Beratungsansatz (Prozessverbesserung) 20 von 37 © The AuditFactory 2012
  • 21. 4. Einführung der Internen Revision Überblick Schritt 2: Prüfungsplan erstellen Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisations- einheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst ein Prüfungsplan stellt die verlässliche Grundlage für die Schätzung der notwendigen internen Kapazität bzw. des externen Budgets der Internen Revision dar. 21 von 37 © The AuditFactory 2012
  • 22. 4. Einführung der Internen Revision Überblick Schritt 3: Prüfungen durchführen Bei der Prüfungsdurchführung werden die im Prüfungsplan vorgesehenen Regelprüfungen abgearbeitet. Je nach Organisationsform sollte dabei ein Puffer für ungeplante Prüfungen sowie für forensische Prüfungen vorgesehen werden. Dies entfällt bei einem Outsourcing, da Dienstleister ausreichende Kapazitäten haben. Im Rahmen der Prüfungsdurchführung werden neue Themen identifiziert und der Prüfungsplan für das Folgejahr laufend überprüft, ob er angepasst werden muss (rollierende Planung). 22 von 37 © The AuditFactory 2012
  • 23. 4. Einführung Schritte 1 – 3 Schwachstellen: •  Unzureichende oder fehlende formale Grundlagen (K.O.-Kriterium nach dem Revisionsstandard Nr. 3 des DIIR – Deutsches Institut für Interne Revision) •  Dann automatisch: Keine Ausrichtung der Internen Revision gemäß den Unternehmenszwecken •  Beginn mit den Prüfungen ohne Prüfungsplan (Risiko: Fehlallokation der Ressourcen) 23 von 37 © The AuditFactory 2012
  • 24. 5. Erarbeitung formaler Grundlagen © The AuditFactory, 2012
  • 25. 5. Erarbeitung formaler Grundlagen Definition der formalen Grundlagen Formale Grundlagen sind im Wesentlichen eine Geschäftsordnung, ein Handbuch und ein Prüfungsplan. In der Geschäftsordnung werden Aufgabe, Rechte und Pflichten der Internen Revision definiert. Das Handbuch (Prozessbeschreibung) beschreibt die Durchführung der Revisionsprozesse, im Wesentlichen Planung, Vorerhebung, Prüfung, Bericht und Nachschau. Es können auch Meta-Prozesse wie Human Resources oder Qualitätsmanagement der Internen Revision beschrieben werden. 25 von 37 © The AuditFactory 2012
  • 26. 5. Erarbeitung formaler Grundlagen Zwecke der formalen Grundlagen Formale Grundlagen definieren die Aufgaben, Rechte und Pflichten der Internen Revision sowie die revisionsinternen Abläufe. Sie legen außerdem die Ausrichtung (Prüfungsschwerpunkte) der Internen Revision dar und begründen die zukünftige Wirksamkeit: •  Wirtschaftlichkeit •  Vermögenssicherung •  Einhaltung von Vorgaben (Compliance, Ordnungsmäßigkeit) •  Präventionsfunktion gegen Wirtschaftskriminalität etc. 26 von 37 © The AuditFactory 2012
  • 27. 5. Erarbeitung formaler Grundlagen Formale Grundlagen Schwachstellen: •  Informationsrechte der Internen Revision unzureichend (auch wegen organisatorischer Zuordnung) •  Vermengung von Handbuch, Geschäftsordnung und Prüfungsplan •  Keine Konformität mit den Standards für die berufliche Praxis der Internen Revision 27 von 37 © The AuditFactory 2012
  • 28. 6. Erarbeitung eines Prüfungsplanes © The AuditFactory, 2012
  • 29. 5. Erarbeitung eines Prüfungsplanes Definition und Nutzen eines Prüfungsplanes Ein Prüfungsplan ist die für einen bestimmten Zeitraum geltende Zusammenstellung von Prüfungsthemen (Prozesse, Organisationseinheiten, Beteiligungen). Moderne Prüfungspläne berücksichtigen die Aufbau- und Ablaufstruktur eines Konzerns. In der Praxis beträgt der Zeithorizont zwei bis drei Jahre; viele Revisions- abteilungen haben nur einen Planungshorizont von einem Jahr. Erst mit der Erarbeitung eines Prüfungsplans ist eine verlässliche Grundlage für die Schätzung der Kapazität bzw. des Budgets der Internen Revision gegeben. 29 von 37 © The AuditFactory 2012
  • 30. 5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes •  Interviews mit der ersten und zweiten Managementebene zur Erfassung der Risikosituation •  Desk Research (Dokumente, Risikomanagement, etc.) Ziel: Identifizierung von Kern- und Unterstützungsprozessen (z. B. Finanz- und Rechnungswesen, Personalwesen, Einkauf, Projektmanagement etc.) für die Ermittlung der Kapazität bzw. der Budgets der Internen Revision. Neben der Prozessorientierung muss auch die Aufbauorganisation berücksichtigt werden. So finden in die Prüfungsplanung auch wichtige Beteiligungsgesellschaften, Special Purpose Vehicles (Zweckgesellschaften) oder Joint Ventures Eingang. 30 von 37 © The AuditFactory 2012
  • 31. 5. Erarbeitung eines Prüfungsplanes Erarbeitung eines Prüfungsplanes Schwachstellen: •  Nutzung von Standardkatalogen anstelle von individueller hausspezifischer Analyse •  Keine Risikoorientierung (falsche oder überhaupt keine Nutzung von Risikofaktoren) •  Zeitraum zu lang (Organisationsänderungsgeschwindigkeit ist in der Regel groß, daher kürzere Planungszeiträume) 31 von 37 © The AuditFactory 2012
  • 32. 6. Durchführung von Revisionsprüfungen © The AuditFactory, 2012
  • 33. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Planung •  Entwicklung eines Projektprüfungsplans •  Abstimmung mit dem Management •  Unterlegung mit sachlichen und personellen Ressourcen Vorerhebung •  Open Source Recherchen •  Durchsicht von Organisationsunterlagen •  Studium von Sekundärquellen •  Kick-off-Interviews Informationssammlung •  Abarbeitung des Prüfungsplans und Auswertung •  Im wesentlichen Prozesserhebung, (Prüfung im engeren Sinn) Walkthrough und Durchführung von Detailprüfungen 33 von 37 © The AuditFactory 2012
  • 34. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Abstimmung der vorläufigen •  Laufende Diskussion der Ergebnisse Ergebnisse hinsichtlich der Prozesserhebung und der Detailprüfung Erarbeitung einer Präsentation •  Überführung der Ergebnisse aus den beiden oder eines vorläufigen Berichts vorherigen Prozessschritten in einen Bericht als Grundlage für eine •  Endgültige Beurteilung der Risikosteuerungs- Schlussbesprechung mechanismen •  Beurteilung der bestehenden Mängel 34 von 37 © The AuditFactory 2012
  • 35. 6. Durchführung von Revisionsprüfungen Meilensteine in der Prüfungsdurchführung Teilschritt Detaillierung Durchführung einer •  Durchsprache der Ergebnisse und der Schlussbesprechung Beurteilung mit dem betroffenen Management bzw. unter Einbezug des Topmanagements •  Verabschiedung des Berichts •  Festsetzung der Maßnahmen, die vom Management umgesetzt werden müssen Follow-up zur Prüfung, inwieweit •  Nachschau (Follow-up), bei der die Umsetzung die Empfehlungen umgesetzt der Maßnahmen und ihre Wirksamkeit untersucht worden sind werden •  Gegebenenfalls auch Nachschauprüfung 35 von 37 © The AuditFactory 2012
  • 36. 6. Durchführung von Revisionsprüfungen Prüfungsdurchführung Schwachstellen: •  Häufig Ineffizienz in der Berichtsphase •  Kein oder nur unzureichendes Qualitätsmanagement (oft auch bereits ein Mangel im Handbuch) •  Mangelhafter oder fehlender Nachschauprozess (Wirksamkeit der Internen Revision damit zweifelhaft) 36 von 37 © The AuditFactory 2012
  • 37. Kontakt The AuditFactory Buchstrasse 28 74321 Bietigheim-Bissingen 07142 7748 331 Info@auditfactory.de www.auditfactory.de www.forum-executives.de www.forum-interne-revision.org www.forum-wirtschaftskriminalitaet.org https://twitter.com/#!/TheAuditFactory 37 von 37 © The AuditFactory 2012