Artikel

Internal Audit 3.0

Die Zukunft der Internen Revision

Unternehmen und Organisationen steuern auf eine zunehmend technologiegetriebene, innovationsorientierte, risikoreiche und disruptive Zukunft zu. Durch die gravierende, konstante Veränderung der Risikolandschaft und den gleichzeitig stetig wachsenden Anforderungen ihrer Stakeholder, läuft die Interne Revision in vielen Fällen Gefahr, abgehängt zu werden. Der Deloitte Internal Audit 3.0-Ansatz liefert eine Übersicht, was die Interne Revision in Zukunft anbieten sollte, um diesen Herausforderungen gerecht zu werden.

Die Interne Revision steht vor großen Veränderungen

Die gravierenden Veränderungen von Unternehmen und ihrem geschäftlichen Umfeld erfordern die ständige Weiterentwicklung der Internen Revision. Es ist daher essenziell, die Interne Revision agil und anpassungsfähig aufzustellen, um Risiken rechtzeitig antizipieren zu können und wirksam auf die Bedürfnisse der Stakeholder eingehen zu können. Die Entwicklung einer Vision für die Aufgaben und Funktionen der Internen Revision, die die notwendigen Veränderungen vorantreibt, ist dafür unerlässlich.

Im Dialog mit Chief Audit Executives, Unternehmensvorständen und Vorsitzenden von Aufsichtsräten und Prüfungsausschüssen wurde von Deloitte ein Konzept entwickelt, das darauf abzielt, die Erwartungen an die Interne Revision zu klären und ihre wichtigsten Komponenten zu definieren.

Das Ergebnis ist der Deloitte Internal Audit 3.0-Ansatz - die nächste Generation der Internen Revision. Der Ansatz beschreibt eine Funktion, die auf die Herausforderungen neuer Risiken, Technologien, Innovationen und Störungen ebenso eingestellt ist wie auf die Organisation selbst; eine Funktion, die in der Lage ist, Prozesse und Vermögenswerte zu schützen, während das Management die Entwicklung neuer Methoden zur Wertschöpfung verfolgen kann.

Deloitte Internal Audit 3.0

Die folgende Grafik aus der Deloitte-Publikation „Internal Audit 3.0 - The future of Internal Audit is now“ veranschaulicht die wichtigsten Elemente des Deloitte Internal Audit 3.0-Ansatzes:

Zum Vergrößern auf das Bild klicken

Assure, Advise, Anticipate sind die drei Kerndimensionen des Internal Audit 3.0-Ansatzes, die die Interne Revision ihren Stakeholdern zur Verfügung stellen sollte.

Assure

Assurance ist und bleibt die Kernaufgabe der Internen Revision. Das Spektrum der zu prüfenden Aktivitäten, Themen und Risiken sollte jedoch viel breiter und aktueller sein, als dies in der Vergangenheit der Fall war. Die Prüfung von Kernprozessen und der „truly greatest risks“ ist unerlässlich, aber auch die Kontrolle der Prozesse zur Entscheidungsfindung, die Angemessenheit von Verhaltensweisen innerhalb der Organisation, die Wirksamkeit der Three Lines of Defense (LoD), und die Aufsicht über digitale Technologien sind essenziell. Assurance sollte also ein zentraler, aber nicht der einzige Bestandteil des Aufgabenbereichs der Internen Revision sein.

Advise

Die Beratung des Managements in Bezug auf die Wirksamkeit der Kontrollen, Change-Initiativen, Verbesserungen des Risikomanagements im Zusammenhang mit den Three Lines of Defense (LoD) bis hin zur Steigerung der Effektivität und Effizienz der Geschäftstätigkeit entspricht der Rolle der Internen Revision und den Erwartungen der Stakeholder. Eine starke beratende Rolle, sowohl für das Management als auch für die Fachbereiche, ist der Schlüssel zur Maximierung des Wertes der Internen Revision.

Anticipate

Die Antizipation von Risiken und die Unterstützung des Unternehmens beim Verstehen von Risiken und bei der Ausarbeitung von Präventivmaßnahmen verwandelt die Interne Revision von einer vorwiegend rückwärtsgerichteten Funktion, die darüber berichtet, wo Fehler aufgetreten sind, in eine zukunftsgerichtete Funktion, die das Risikobewusstsein schärft und eine Früherkennung von möglichen Fehlern und Risiken ermöglicht. Die Interne Revision wird proaktiv und hilft dem Management, durch ihre Prüfungs- und Beratungsfunktion einzugreifen, bevor Risiken auftauchen.

Um der Vielzahl an neuen Herausforderungen gerecht werden zu können, bedarf es einer Anpassung der Internen Revision, ihrer Arbeitsweise und der Ressourcen, die ihr zur Verfügung gestellt werden. Die Interne Revision 3.0 fordert das Management und die Führungskräfte eines Unternehmens heraus, ihr Denken, ihre Methoden und ihre Beziehungen auf neue, breitere und tiefere Dimensionen auszudehnen. Um die Elemente der Internen Revision 3.0 zu implementieren, müssen die Bedürfnisse der Stakeholder verstanden werden. So kann es gelingen, überholte Annahmen zu überdenken und die Qualität und Effizienz nicht nur innerhalb der Internen Revision, sondern im ganzen Unternehmen zu steigern.

Ihr Kontakt

Mag. Christa Janhsen, WP

Partnerin Risk Advisory | Deloitte Österreich

cjanhsen@deloitte.at

+43 664 80537 4843

Christa Janhsen ist Partnerin im Bereich Risk Advisory bei Deloitte Österreich, ihr Fokus liegt dabei auf innovativen Ansätzen für integriertes Risikomanagement, Internal Controls und Interne Revision... Mehr

David Pewal, CISA

Senior Manager Risk Advisory | Deloitte Österreich

dpewal@deloitte.at

+43 1 537 00-4817

David Pewal ist der Service Line Risk Advisory von Deloitte mit seinem Team in den Bereichen Interne Revision, Interne Kontrollsysteme, Risikomanagement und der Implementierung von GRC-Systemen tätig.... Mehr

Steuerberatung

Audit & Assurance

Financial Advisory

Consulting

Risk Advisory

Legal

Spotlight

Consumer

Energy, Resources & Industrials

Financial Services

Government & Public Services

Life Sciences & Health Care

Technology, Media & Telecommunications

Deloitte Private - Family Business

KMU Beratung

Jobportal

Karriere bei Deloitte

Warum Deloitte

MaturantInnen

Studierende

Berufserfahrene