Solutions

Internal Audit Assurance

Prüfung des internen Revisionssystems

Deloitte unterstützt Sie bei der Qualitätsbeurteilung Ihres internen Revisionssystems.

Was beinhalten der Aufbau und die Optimierung eines wirksamen IRS?

Unternehmerisches Handeln ist unvermeidbar mit Risiken verbunden. Diese werden entsprechend des „Three Lines of Defence“ Konzepts von unterschiedlichsten Stellen im Unternehmen bewältigt. Die Interne Revision als unabhängige Prüfungsinstanz bildet in dem Konzept die dritte Verteidigungslinie des Unternehmens. Durch eine konsequent risikoorientierte Ausrichtung von der Prüfungsplanung bis zur Berichterstattung stellt die Interne Revision sicher, dass die wesentlichen Risiken vom Unternehmen in den ersten beiden Verteidigungslinien des Unternehmens adressiert werden.

Für Aufsichtsrat und Geschäftsleitung kann wiederum die externe Prüfung des internen Revisionssystems (IRS) den objektiven Nachweis der ermessensfehlerfreien Ausübung ihrer Organisations- und Sorgfaltspflichten erbringen. Auch wenn der Aufsichtsrat seine Überwachungsfunktion grundsätzlich persönlich vornehmen muss, kann eine solche Prüfung als Grundlage der eigenen Beurteilung herangezogen werden.

Das Institut der Wirtschaftsprüfer (IDW) hat mit dem Prüfungsstandard PS 983 eine Grundlage für die Prüfung und Optimierung von internen Revisionssystemen geschaffen. Die Prüfung gewährleistet eine Aussage zur Angemessenheit und Wirksamkeit des internen Revisionssystems und orientiert sich dabei an den internationalen Standards für die berufliche Praxis der Internen Revision (IPPF).

Die Überprüfung des internen Revisionssystems erfolgt auf Grundlage der für die Interne Revision gültigen schriftlichen Regelungen unter Berücksichtigung der berufsständischen Standards des Institute of Internal Auditors (IIA) und des DIIR. Die Bewertung des internen Revisionssystems wird anhand des im PS 983 enthaltenen Kriterienkatalogs durchgeführt. 

Die Bewertungskriterien des Fragenkatalogs des PS 983 stellen konkrete Ausprägungen der Anforderungen an eine effiziente und effektive Interne Revision dar. Für die Einschätzung der Wirksamkeit einer Internen Revision wird die Einhaltung bestimmter Mindeststandards als wesentlich angesehen. Eine Prüfung bezieht sich grundsätzlich auf eigenständige Aufbau- und Ablauforganisationen eines IRS. In Abhängigkeit von den Unternehmens- oder Konzernstrukturen sowie dem Zentralisierungsgrad im Unternehmen können eine oder mehrere Revisionsabteilungen Gegenstand der Prüfung sein. Der Prüfungsumfang kann entsprechend dem Revisionsaufbau skaliert werden. Weitere Inhalte (z.B. datenschutzrechtliche oder aufsichtsrechtliche Bestimmungen) können den Prüfungsumfang optional erweitern.

 

Wie profitiert mein Unternehmen durch ein geprüftes und optimiertes IRS?

  • Entwicklung einer Revisionskultur im Sinne der Unternehmensphilosophie
  • Klare Rollen und Verantwortlichkeiten sowie Stärkung der Neutralität, Objektivität und Unabhängigkeit der Revision im Unternehmen
  • Klare Zieldefinition für die Interne Revision auf Basis der Unternehmensziele und Risiken
  • Konsequent risikoorientiertes Vorgehen in Revisionsplanung und Prüfungsprogrammen
  • Durchgängig hohe Qualität der Prüfungsdurchführung und Dokumentation
  • Effiziente und risikoorientierte Kommunikation und Berichterstattung
  • Nachverfolgung von Maßnahmen in einem effektiven Follow-up-Prozess
  • Erhöhung von Lerneffekten durch einen kontinuierlichen Verbesserungsprozess
  • Identifikation von Schwachstellen innerhalb des IRS

 

Was beinhalten die Prüfungsleistungen von Deloitte in den Prüfungsphasen?

In Abhängigkeit von der Organisation, dem IRS-Reifegrad und Ihren individuellen Vorstellungen skalieren wir den Prüfungsansatz nach Ihren Wünschen und beraten Sie vorab zu einem passgenauen Vorgehen. Die dargestellten Leistungsbestandteile sind exemplarisch. Wir empfehlen einen modularen Projektaufbau beginnend mit einem Quick Check und einer anschließenden qualitätssichernden Begleitung von noch umzusetzenden Maßnahmen, bevor die eigentliche Prüfung beginnt.

  • Quick Check (Lücken-Analyse) basierend auf einem Fragebogen und ausgewählten Interviews
  • Ableitung von Handlungsempfehlungen zur Behebung identifizierter Mängel
  • Fortlaufende Hilfestellung bei der Behebung der umzusetzenden Maßnahmen
  • Skalierung der Prüfungsdurchführung nach Unternehmensteilen mit eigener Revision
  • Prüfung des internen Revisionssystems entlang der im PS 983 enthaltenen Grundelemente
  • Vorstellung und Präsentation der Ergebnisse auf Managementebene und im Aufsichtsgremium
  • Berichterstattung und Prüfungsurteil auf Konzernebene und/ oder Einheitsebene

Ihre Ansprechpartner

Markus Link

Markus Link

Partner Corporate Governance Assurance

Markus Link betreut als Partner im Bereich Capital Markets schwerpunktmäßig kapitalmarktorientierte Unternehmen und verantwortet unsere Services rund um Corporate Governance Assurance. Er verfügt über... Mehr

Thomas Kirstan

Thomas Kirstan

Partner Risk Advisory

Thomas Kirstan ist seit 2007 bei Deloitte und verfügt über langjährige Erfahrung in der Industrie und Beratung. Darüber hinaus ist Thomas Kirstan Leiter Risk & Compliance. Er ist Certified Internal Au... Mehr