Services

Interne Revision

Flexibel auf Änderungen reagieren und Mehrwert liefern

Risikominimierung und Effizienzsteigerung für Ihr Unternehmen

Die Interne Revision ist ein wesentliches Überwachungsinstrument der Unternehmensleitung. Durch regelmäßige Prüfung kritischer Geschäftsprozesse werden Risiken minimiert und die Prozesseffizienz verbessert. Den Sicherheits- und Effizienzanforderungen in gleichem Maße nachzukommen und damit einen Mehrwert für ihr Unternehmen zu schaffen, haben wir uns zur zentralen Aufgabe unserer Prüfungs- und Beratungstätigkeit gemacht.

Permanente ökonomische Veränderungen und daraus entstehende Chancen und Risiken zeigen, welche Bedeutung die Funktionsfähigkeit von Risikomanagement und Interner Revision zur Risikoabwehr hat. Zur gleichen Zeit stehen Themen der Wirtschaftlichkeit, wie Kosteneinsparungen und Prozesseffizienz, ganz oben auf der Agenda der Unternehmensleitung.

Warum ist eine moderne Interne Revision erforderlich?

Erfolgreiche Unternehmungen zeichnet ihre besondere Fähigkeit aus, Entwicklungen zu erkennen und den Wandel aktiv zu gestalten. Gesellschaften, Märkte, Technologien, Regularien und Risiken unterliegen aktuell einer hohen Veränderungsdynamik. Die daraus resultierenden Chancen und Risiken erfordern ein funktionierendes Chancen- und Risikomanagement für die frühzeitige Risikoerkennung und Risikoabwehr sowie eine wirksame und koordinierte dritte Verteidigungslinie in Form der Internen Revision.

Stakeholder des Unternehmens erwarten objektive und unabhängige Berichte und Empfehlungen, die vorausschauend sind und erweiterte Einblicke ermöglichen in die Unternehmensleistung, die Top Risiko- und Chancenpotentiale als auch operative Themenstellungen und Prozesse. Wir empfehlen die Interne Revision bereits frühzeitig z. B. projektbegleitend in strategische Unternehmensinitiativen und Problemlösungen einzubinden.

Somit verlagert sich der Fokus der Internen Revision zunehmend vom gegenwarts- und vergangenheitsorientierten Prüfen und Berichten in Richtung der Unterstützung des Managements bei zukunftsorientierten unternehmerischen Entscheidungen.

Weiterhin stehen Themen der Wirtschaftlichkeit wie Kosteneinsparungen und Prozesseffizienz ganz oben auf der Agenda der Stakeholder. Der verstärkte Einsatz effizienzsteigernder Analytics Tools kann hier Abhilfe schaffen und für Budgetentlastung sorgen. Die aktuellen Entwicklungen verdeutlichen u. E. das Potenzial der Digitalisierung des Audit Universe und einer dynamischeren, noch stärker risikoorientierten Prüfungsplanung.

Um den Erwartungen der Stakeholder und Mitarbeiter in Bezug auf ihre Werkzeuge, Datenanalysen, Innovationen und Betrugsprävention gerecht zu werden, ist die Interne Revision gefordert, die Advisory Services auszubauen. Gleichzeitig sollten die analytischen Fähigkeiten und Tools zur Risikoantizipation und Data Analytics weiterentwickelt und der Fokus verstärkt auf visualisierende Tools und interaktive Dashboards im Reporting gelegt werden.

Revisionsaufgaben erfordern in Zukunft eine noch qualifiziertere Personalausstattung und funktionsübergreifende Laufbahnkonzepte, die richtige Teamzusammensetzung aus Generalisten und Spezialisten mit Schlüsselkompetenzen und dem richtigen Mindset.

Sie haben noch keine moderne Interne Revision oder wollen ihre bisherige Organisation weiterentwickeln bzw. zertifizieren? Wir helfen ihnen beim Auf- oder Ausbau einer Revisionsfunktion für ihr Unternehmen, welche die gesetzlichen Anforderungen und gängigen Standards (u. a. IIA und DIIR) zertifiziert erfüllt.  

Die Corona-Krise und die Folgen für die Corporate Governance-Funktionen:

STRATEGY & TRANSFORMATION

Flexibel auf Änderungen reagieren und Mehrwert liefern

  • Beratung bei der strategischen Ausrichtung Ihrer Revisionsfunktion
  • Risk Assessment und Erarbeitung einer risikoorientierten Prüfungsplanung

Die Rolle der Internen Revision als Berater ist ein wesentlicher Faktor zur Steigerung der Wahrnehmung und Bedeutung der Revisionsfunktion. Anhand des Deloitte Rahmenwerks Internal Audit 3.0 – Assure, Advise, Anticipate beschreiben wir alle Handlungsfelder, die die Erwartungen der Stakeholder und Mitarbeiter berücksichtigen und das Zielbild für eine zeitgemäße und zukunftsgerichtete Revisionsarbeit formuliert. Wir unterstützen Sie bei einem passgenauen strategischen Aufbau der internen Revisionsfunktion und ihrer operativen Weiterentwicklung. Unter Berücksichtigung internationaler Standards, regulatorischer Anforderungen als auch Best Practices lassen sich so die relevanten Trends für eine zukunftsfähige Interne Revision operationalisieren.

Hierbei spielen zunehmend sowohl Agile Internal Audit Ansätze in bestimmten Risikofeldern eine Rolle als auch eine zeitgemäße Aligned Assurance über alle Verteidigungslinien ihres Unternehmens hinweg. Für die Aligned Assurance erarbeiten wir mir Ihnen Lösungen für eine unternehmensweit durchgängige Risikotransparenz und die digitale Verarbeitung der Risiko- und Chanceninformationen aus der ersten und zweiten Verteidigungslinie zur Antizipation wesentlicher Risiken.

CORE Internal Audit

Unterstützung bei der effizienten Durchführung von Prüfungen (Co- & Outsourcing)

  • Kostenflexibilisierung durch die Zusammenarbeit mit einem leistungsstarken externen Co-Sourcing-Partner, der international vertreten ist (Reisebeschränkungen) und Spezialthemen bedienen kann, bis hin zur vollständigen Wahrnehmung der Revisionsfunktion in ihrem Unternehmen (Outsourcing)

Das zunehmend komplexere Aufgabenspektrum der Revision kann unter Umständen dazu führen, dass es kleinen und mittleren Unternehmen oft schwerfällt, die entsprechend qualifizierten personellen und technischen Ressourcen für alle Anforderungen bereitzuhalten. Auch in großen Unternehmen setzt sich die Erkenntnis durch, dass die Interne Revision durch den intensiven Austausch mit externen Spezialisten zusätzlich zum Expertenwissen auch von neuen Impulsen und frischen Perspektiven profitiert. In beiden Fällen steht Deloitte als kompetenter Revisionspartner an ihrer Seite.

Nutzen Sie das globale Deloitte Netzwerk unserer Internal Audit Spezialisten für die maximal flexible und kostentransparente Durchführung von Programm- und Sonderprüfungen. Wir unterstützen sie bei ihren (weltweiten) Prüfungen und kombinieren unsere Stärken mit denen ihrer Mitarbeiter in gemeinsamen Teams (Co-Sourcing) oder übernehmen die Wahrnehmung der vollständigen Revisionsfunktion in ihrem Unternehmen (Outsourcing).

Wir verfügen über Spezialexpertise u. a. in den Bereichen Immobilen- und Baurevision, Vertragsprüfungen, Businesspartner Reviews und Compliance Prüfungen.

IT & DIGITAL

IT-Revision und Data Analytics Services

  • IT-Revision (IT Security Audits, Zertifizierungen nach ISO 27001, Prüfung der Datenschutzorganisation, Prüfung und Beratung entsprechend KRITIS-Verordnung, IT-Outsourcing (u.a. Third Party Audits nach SOC 1 oder SOC 2 Standards), SAP Health Checks für ECC oder S/4 HANA Systeme)
  • Data Analytics Lösungen zur effektiven Unterstützung unserer Services bzw. Klärung spezifischer Fragestellungen  

Eine wesentliche Erwartung der Stakeholder an die Interne Revision ist es die Ordnungsmäßigkeit und Sicherheit der Digitalisierung der Geschäftsprozesse zu begleiten und zu überwachen. Stakeholder wünschen sich verstärkt interaktive Dashboards zu Risiko- und Chanceneinschätzungen oder Simulationen.

Die Interne Revision muss in der digitalen Transformation selbst moderne Tools und Technologien einsetzen, um digitale Geschäftsprozesse mit einer zunehmend automatisierten Informationsverarbeitung und Kontrollumgebung wirksam prüfen zu können. Die Interne Revision befindet sich somit im steten Spannungsfeld, um einerseits technologische Trends zu antizipieren und für die eigene Prüfungsarbeit nutzbar zu machen und andererseits Assurance geben zu können über den Einsatz neuer Technologien und Prozesse im Unternehmen wie z. B. Robotics Process Automation (RPA) oder Continuous Control Monitoring (CCM).

Dieser Data- und Artificial Intelligence Einsatz verändert den Prüfungsalltag nachhaltig und geht über den bisherigen Einsatz einfacher Daten- oder Stichprobenanalysen durch den Prüfer hinaus.

Wenn die Interne Revision in diesem Umfeld nicht angemessen handelt, drohen ihre bisherigen Fähigkeiten als überholt wahrgenommen zu werden. Je nach ihren Bedürfnissen entwickeln wir mit ihnen ihre Vision der digitalisierten Revision und unterstützen sie bei der Etablierung der digitalen Prozesse und Standards.

Unser Portfolio für Data Analytics Services:

OPERATIONAL IA

Risikominimierung und Effizienzsteigerung

Im Rahmen von Operational Audits legen wir den Schwerpunkt auf die Wirtschaftlichkeit operativer Geschäftsprozesse

Die Gestaltung und Wirksamkeit interner Kontrollsysteme stehen regelmäßig im Fokus der Internen Revision. Gleichzeitig sind Unternehmen gezwungen, ihre Unternehmensprozesse wirtschaftlich zu gestalten und regelmäßig im Abgleich mit Best Practices auf Optimierungspotenziale zu untersuchen. Der Deloitte Prüfungs- und Beratungsansatz vereint beide Aspekte entlang der gesamten Wertschöpfungskette.

Mögliche Fragestellungen im Rahmen von Operational Audits (Beispiele)

  • Vertrieb: Besteht eine effiziente Arbeitsteilung zwischen Sales & Sales Support?
  • Auftragsabwicklung: Ist die Absatz-, Beschaffungs- und Produktionsplanung optimal aufeinander abgestimmt? 
  • Einkauf: Sind wirksame Kontrollen zur Reduzierung von Betrugs-, Ordnungsmäßigkeits- und Wirtschaftlichkeitsrisiken im Lieferantenmanagement vorhanden? 
  • Logistik: Sind wirksame Kontrollen und Maßnahmen der Lagersicherheit zur Prävention von Diebstahl-, Ordnungsmäßigkeits- und Wirtschaftlichkeitsrisiken installiert? 
  • F&E: Werden F&E-Prozesse und Ressourcen angemessen gesteuert (Kennzahlen, Meilensteinüberwachung, Kontierung von Entwicklerstunden etc.)?
  • Human Capital Management (HCM)

 

Zwei Beispiele aus unserer täglichen Arbeitspraxis:

 

Agiles Supply Chain Management

Risiken und Potentiale in der Lieferkette frühzeitig erkennen und aktiv managen
Nutzen Sie jetzt die Zeit für die Transformation ihrer Lieferketten hin zu einer strategischen und agilen Supply Chain und bestimmen Sie mit uns den Status Quo und die Potentiale ihrer Lieferketten im Rahmen eines Health Checks. Die bisher im Fokus stehenden Erfolgsfaktoren – Qualität, Kosten und Lieferservice – werden um die Faktoren Versorgungssicherheit, Flexibilität, Technologie und Regulatorik ergänzt. Zur Verbesserung dieser Erfolgsfaktoren haben sich in unserer Praxiserfahrung folgende Methoden bewährt. Dabei können diese in Krisensituation einzeln oder in Kombination angewendet werden.

Early Detection von Risikolieferanten
Das Identifizieren von Risikolieferanten aufgrund operationaler und nicht nur finanzwirtschaftlicher Kennzahlen dient zur Früherkennung von Störungen in der Lieferkette. Je früher die Risiken erkannt werden, desto umfangreicher sind die verbleibenden Handlungsoptionen.

Supplier Quick Checks
Zur Erhöhung der Transparenz eines kritischen Lieferanten nutzen wir sogenannte Supplier Quick Checks zur Einschätzung seiner finanziellen und operativen Situation.

Liegt bspw. eine akute Krisensituation vor und muss die Versorgungssicherheit prioritär gewährleistet werden, so haben sich Task Force und Deep Dive Management Ansätze bewährt. Hierbei werden umfassend die Ursachen von Lieferstörungen in der Lieferkette transparent aufgezeigt und notwendige Gegenmaßnahmen zur Stabilisierung definiert.

Ferner lassen sich hierbei weitere Handlungsempfehlungen zur Leistungssteigerung und Verbesserung der Nachhaltigkeit in der Lieferantenbeziehung anhand unserer Performance Improvement in Operations Analyse realisieren.


HCM 360 Grad Audit

Ganzheitliche Betrachtung der Personalarbeit zur Reduzierung von HR-Risiken
Die Steuerung des Humankapitals und der damit verbundenen Engpass- und Austrittsrisiken oder der Schutz und die Bewahrung von geschäftskritischem Wissen im Unternehmen erfordern moderne HR-Instrumente sowie zeitgemäße Aufbau- und Ablauforganisation und Systeme.

Zudem sind Anforderungen an die Effizienz und Digitalisierung moderne Personalprozesse in vielen Bereichen der Personalarbeit gestiegen. Für die effiziente Abwicklung von Personaldienstleistungen werden vielfach IT-Systeme wie SAP-HCM oder vergleichbare HR-Systeme genutzt oder sie sind an externe Dienstleister vergeben.

Arbeitsrechtliche Anforderungen gewinnen zunehmend an Komplexität und die DS-GVO stellt deutlich erhöhte Anforderungen an die Verarbeitung im Umgang mit personenbezogenen Daten.

Mit unseren HR-Revisionsleistungen prüfen wir die Effektivität, Effizienz und Compliance der HR-Haupt- und Unterstützungsprozesse, geschäftskritische HR-Risiken, den ordnungsgemäßen Einsatz der HR-Systeme mittels toolbasierter Berechtigungs- und Datenanalysen sowie die HR-Compliance für wesentliche rechtliche Vorschriften im HR-Umfeld.

QUALITY ASSESSMENT & CERTIFICATIONS

  • Evaluierung von Qualität, Performance und Funktionalität Ihrer Revisionsfunktion im Rahmen von Quality Assessments
  • Zertifizierungsleistungen im Bereich Governance, Risk & Compliance (GRC)

Gemäß AktG müssen sich Aufsichtsrat und Prüfungsausschuss von der Wirksamkeit des Internen Revisionssystems überzeugen. Lassen Sie uns ihre Interne Revision mit Hinblick auf das Qualitätsmanagement der Revisionskernprozesse und ihr unternehmensweites Revisionssystems unabhängig auf Angemessenheit und Wirksamkeit prüfen und zertifizieren.

Auf Grundlage der gültigen Standards des Deutschen Instituts für Interne Revision (DIIR Revisionsstandard Nr. 3) und des Instituts der Wirtschaftsprüfer (IDW PS 983), erhalten sie neben einem Prüfungsurteil zusätzlich Benchmarking Daten und Best in Class Empfehlungen gem. unseres Internal Audit 3.0 Rahmenwerks zur Weiterentwicklung der Revisionsfunktion.

Den Sicherheits- und Effizienzanforderungen des Revisionsprozesses in gleichem Maße nachzukommen und damit einen Mehrwert für ihr Unternehmen zu schaffen, haben wir uns zur zentralen Aufgabe unserer Prüfungs- und Beratungstätigkeit gemacht.

SOX & ICFR

Im Rahmen gesetzlicher Vorschriften und gültiger regulatorischer Standards wie z.B. KonTraG, Sarbanes-Oxley Act (SOX 404), Institut der Wirtschaftsprüfer (IDW PS 982) prüfen wir die Wirksamkeit der Kontrollen ihres Internen Kontrollsystems (IKS) und der Finanzberichterstattung (ICFR). Ferner unterstützen wir Sie und bei der Umsetzung von Maßnahmen zur Erhöhung des Reifegrades ihres Internen Kontrollsystems.

Ihr Ansprechpartner

Heinz Wustmann

Heinz Wustmann

Partner | Internal Audit Services

Heinz Wustmann leitet das Offering Internal Audit für Deloitte in Deutschland. Er verfügt über mehr als 20 Jahre Berufserfahrung in den Bereichen Interne Revision sowie Risiko-, Kontroll- und Complian... Mehr