Interne Revision

Flexibel auf Änderungen reagieren und Mehrwert liefern

Risikominimierung und Effizienzsteigerung für Ihr Unternehmen

Die Interne Revision ist ein wesentliches Überwachungsinstrument der Unternehmensleitung. Durch regelmäßige Prüfung kritischer Geschäftsprozesse werden Risiken minimiert und die Prozesseffizienz verbessert. Den Sicherheits- und Effizienzanforderungen in gleichem Maße nachzukommen und damit einen Mehrwert für ihr Unternehmen zu schaffen, haben wir uns zur zentralen Aufgabe unserer Prüfungs- und Beratungstätigkeit gemacht.

Unsere Services

    Strategy & Transformation

    Flexibel auf Änderungen reagieren und Mehrwert liefern

    • Beratung bei der strategischen Ausrichtung und Digitalisierung Ihrer Revisionsfunktion
    • Risk Assessment und Erarbeitung einer risikoorientierten Prüfungsplanung

    Die Rolle der Internen Revision als Berater ist ein wesentlicher Faktor zur Steigerung der Wahrnehmung und Bedeutung der Revisionsfunktion. Anhand des Deloitte Rahmenwerks Internal Audit 3.0 – Assure, Advise, Anticipate beschreiben wir alle Handlungsfelder, die die Erwartungen der Stakeholder und Mitarbeiter berücksichtigen und das Zielbild für eine zeitgemäße und zukunftsgerichtete Revisionsarbeit formuliert. Wir unterstützen Sie bei einem passgenauen strategischen Aufbau der internen Revisionsfunktion und ihrer operativen Weiterentwicklung. Unter Berücksichtigung internationaler Standards, regulatorischer Anforderungen als auch Best Practices lassen sich so die relevanten Trends für eine zukunftsfähige Interne Revision operationalisieren.

    Hierbei spielen zunehmend sowohl Agile Internal Audit Ansätze in bestimmten Risikofeldern eine Rolle als auch eine zeitgemäße Aligned Assurance über alle Verteidigungslinien ihres Unternehmens hinweg. Für die Aligned Assurance erarbeiten wir mir Ihnen Lösungen für eine unternehmensweit durchgängige Risikotransparenz und die digitale Verarbeitung der Risiko- und Chanceninformationen aus der ersten und zweiten Linie zur Antizipation wesentlicher Risiken.

    CORE Internal Audit

    Unterstützung bei der effizienten Durchführung von Prüfungen (Co- & Outsourcing)

    Kostenflexibilisierung durch die Zusammenarbeit mit einem leistungsstarken externen Co-Sourcing-Partner, der international vertreten ist (Reisebeschränkungen) und Spezialthemen bedienen kann, bis hin zur vollständigen Wahrnehmung der Revisionsfunktion in ihrem Unternehmen (Outsourcing)


    Das zunehmend komplexere Aufgabenspektrum der Revision kann unter Umständen dazu führen, dass es kleinen und mittleren Unternehmen oft schwerfällt, die entsprechend qualifizierten personellen und technischen Ressourcen für alle Anforderungen bereitzuhalten. Auch in großen Unternehmen setzt sich die Erkenntnis durch, dass die Interne Revision durch den intensiven Austausch mit externen Spezialisten zusätzlich zum Expertenwissen auch von neuen Impulsen und frischen Perspektiven profitiert. In beiden Fällen steht Deloitte als kompetenter Revisionspartner an ihrer Seite.

    Nutzen Sie das globale Deloitte Netzwerk unserer Internal Audit Spezialisten für die maximal flexible und kostentransparente Durchführung von Programm- und Sonderprüfungen. Wir unterstützen sie bei ihren (weltweiten) Prüfungen und kombinieren unsere Stärken mit denen ihrer Mitarbeiter in gemeinsamen Teams (Co-Sourcing) oder übernehmen die Wahrnehmung der vollständigen Revisionsfunktion in ihrem Unternehmen (Outsourcing).

    Wir verfügen über Spezialexpertise u. a. in den Bereichen Immobilen- und Baurevision, Vertragsprüfungen, Businesspartner Reviews und Compliance Prüfungen.

    IT & Digital

    IT-Revision und Data Analytics Services

    • IT-Revision (IT Security Audits, Zertifizierungen nach ISO 27001, Prüfung der Datenschutzorganisation, Prüfung und Beratung entsprechend KRITIS-Verordnung, IT-Outsourcing (u.a. Third Party Audits nach SOC 1 oder SOC 2 Standards), SAP Health Checks für ECC oder S/4 HANA Systeme)
    • Data Analytics Lösungen zur effektiven Unterstützung unserer Services bzw. Klärung spezifischer Fragestellungen

    Eine wesentliche Erwartung der Stakeholder an die Interne Revision ist es die Ordnungsmäßigkeit und Sicherheit der Digitalisierung der Geschäftsprozesse zu begleiten und zu überwachen. Stakeholder wünschen sich verstärkt interaktive Dashboards zu Risiko- und Chanceneinschätzungen oder Simulationen.

    Die Interne Revision muss in der digitalen Transformation selbst moderne Tools und Technologien einsetzen, um digitale Geschäftsprozesse mit einer zunehmend automatisierten Informationsverarbeitung und Kontrollumgebung wirksam prüfen zu können. Die Interne Revision befindet sich somit im steten Spannungsfeld, um einerseits technologische Trends zu antizipieren und für die eigene Prüfungsarbeit nutzbar zu machen und andererseits Assurance geben zu können über den Einsatz neuer Technologien und Prozesse im Unternehmen wie z. B. Robotics Process Automation (RPA) oder Continuous Control Monitoring (CCM).

    Dieser Data- und Artificial Intelligence Einsatz verändert den Prüfungsalltag nachhaltig und geht über den bisherigen Einsatz einfacher Daten- oder Stichprobenanalysen durch den Prüfer hinaus.

    Wenn die Interne Revision in diesem Umfeld nicht angemessen handelt, drohen ihre bisherigen Fähigkeiten als überholt wahrgenommen zu werden. Je nach ihren Bedürfnissen entwickeln wir mit ihnen ihre Vision der digitalisierten Revision und unterstützen sie bei der Etablierung der digitalen Prozesse und Standards.

    Operational Internal Audit

    Risikominimierung und Effizienzsteigerung

    Im Rahmen von Operational Audits legen wir den Schwerpunkt auf die Ordnungsmäßigkeit und Wirtschaftlichkeit operativer Geschäftsprozesse.

    Die Angemessenheit und Wirksamkeit interner Kontrollsysteme stehen regelmäßig im Fokus der Internen Revision. Gleichzeitig sind Unternehmen gezwungen, ihre Unternehmensprozesse wirtschaftlich zu gestalten und regelmäßig im Abgleich mit Best Practices auf Optimierungspotenziale zu untersuchen. Der Deloitte Prüfungs- und Beratungsansatz vereint beide Aspekte entlang der gesamten Wertschöpfungskette.

    Mögliche Fragestellungen im Rahmen von Operational Audits (Beispiele)

    • Vertrieb und Marketing: Erfolgt die Digitalisierung des Vertriebs (z.B. E-Commerce, Social Media, Cloud Computing), unter Berücksichtigung der relevanten IKS- und IT-Anforderungen (z.B. BCM, Benutzerberechtigungen, Datensicherheit/ Datenschutz)?
    • Auftragsabwicklung: Ist die Absatz-, Produktions-, Lager- und Beschaffungsplanung optimal aufeinander abgestimmt?
    • Einkauf: Sind wirksame Kontrollen und Maßnahmen zur Reduzierung von Betrugs-, Ordnungsmäßigkeits-, Versorgungs- und Wirtschaftlichkeitsrisiken (z. B. im Lieferantenmanagement) vorhanden?
    • Bestandsmanagement: Sind wirksame Kontrollen und Maßnahmen der Lagersicherheit zur Prävention von Diebstahl-, Ordnungsmäßigkeits- und Wirtschaftlichkeitsrisiken installiert?
    • Produktionsplanung und -steuerung: Erfolgt ein optimaler Umgang mit Auftrags- und Auslastungsschwankungen (Produktionsglättung, Bestandsanalyse, Bestandssicherheits-Analyse)?
    • Supply Chain Management (SCM): siehe nachfolgende beispielhafte Beschreibung der Dienstleistung
    • F&E: Werden Prozesse und Ressourcen im Produktentstehungsprozess angemessen gesteuert (Kennzahlen, Meilensteinüberwachung, Kontierung von Entwicklerstunden etc.)?
    • Investitionsmanagement: Werden Investitionen für Anlagen und Maschinen auf Basis eines angemessenen Verfahrens unter Berücksichtigung von z.B. Absatz-, Qualitäts-, Termin- und Wirtschaftlichkeitsanforderungen ordnungsgemäß geplant und umgesetzt?
    • Werkzeugmanagement: Bestehen Potenziale bei der Beschaffung, Lagerung und Nutzung von Werkzeugen/ Vorrichtungen für den Fertigungsprozess (z.B. Optimierung des Änderungsmanagements, Sicherstellung der Eigentumsverhältnisse)?
    • Human Capital Management (HCM): siehe nachfolgende beispielhafte Beschreibung der Dienstleistung

    Zwei Beispiele aus unserer Arbeitspraxis:

    Agiles Supply Chain Management

    Risiken und Potentiale in der Lieferkette frühzeitig erkennen und aktiv managen
    Nutzen Sie jetzt die Zeit für die Transformation ihrer Lieferketten hin zu einer strategischen und agilen Supply Chain und bestimmen Sie mit uns den Status Quo und die Potentiale ihrer Lieferketten im Rahmen eines Health Checks. Die bisher im Fokus stehenden Erfolgsfaktoren – Qualität, Kosten und Lieferservice – werden um die Faktoren Versorgungssicherheit, Flexibilität, Technologie und Regulatorik ergänzt. Zur Verbesserung dieser Erfolgsfaktoren haben sich in unserer Praxiserfahrung folgende Methoden bewährt. Dabei können diese in Krisensituation einzeln oder in Kombination angewendet werden.

    Early Detection von Risikolieferanten
    Das Identifizieren von Risikolieferanten aufgrund operationaler und nicht nur finanzwirtschaftlicher Kennzahlen dient zur Früherkennung von Störungen in der Lieferkette. Je früher die Risiken erkannt werden, desto umfangreicher sind die verbleibenden Handlungsoptionen.

    Supplier Quick Checks
    Zur Erhöhung der Transparenz eines kritischen Lieferanten nutzen wir sogenannte Supplier Quick Checks zur Einschätzung seiner finanziellen und operativen Situation.

    Liegt bspw. eine akute Krisensituation vor und muss die Versorgungssicherheit prioritär gewährleistet werden, so haben sich Task Force und Deep Dive Management Ansätze bewährt. Hierbei werden umfassend die Ursachen von Lieferstörungen in der Lieferkette transparent aufgezeigt und notwendige Gegenmaßnahmen zur Stabilisierung definiert.

    Ferner lassen sich hierbei weitere Handlungsempfehlungen zur Leistungssteigerung und Verbesserung der Nachhaltigkeit in der Lieferantenbeziehung anhand unserer Performance Improvement in Operations Analyse realisieren.

    HCM 360 Grad Audit

    Ganzheitliche Betrachtung der Personalarbeit zur Reduzierung von HR-Risiken
    Die Steuerung des Humankapitals und der damit verbundenen Engpass- und Austrittsrisiken oder der Schutz und die Bewahrung von geschäftskritischem Wissen im Unternehmen erfordern moderne HR-Instrumente sowie zeitgemäße Aufbau- und Ablauforganisation und Systeme.

    Zudem sind Anforderungen an die Effizienz und Digitalisierung moderne Personalprozesse in vielen Bereichen der Personalarbeit gestiegen. Für die effiziente Abwicklung von Personaldienstleistungen werden vielfach HR-Systeme wie SAP-HCM genutzt oder an externe Dienstleister vergeben.

    Arbeitsrechtliche Anforderungen gewinnen zunehmend an Komplexität und die DS-GVO stellt deutlich erhöhte Anforderungen an die Verarbeitung im Umgang mit personenbezogenen Daten.

    Mit unseren HR-Revisionsleistungen prüfen wir die Effektivität, Effizienz und Compliance der HR-Haupt- und Unterstützungsprozesse, geschäftskritische HR-Risiken, den ordnungsgemäßen Einsatz der HR-Prozesse mittels toolbasierter Berechtigungs- und Datenanalysen sowie die HR-Compliance für wesentliche rechtliche Vorschriften im HR-Umfeld.

    SOX & ICFR

    Risikominimierung und Effizienzsteigerung

    Im Rahmen gesetzlicher Vorschriften und gültiger regulatorischer Standards wie z.B. KonTraG, Sarbanes-Oxley Act (SOX 404), Institut der Wirtschaftsprüfer (IDW PS 982) prüfen wir die Wirksamkeit der Kontrollen ihres Internen Kontrollsystems (IKS) und der Finanzberichterstattung (ICFR). Ferner unterstützen wir Sie und bei der Umsetzung von Maßnahmen zur Erhöhung des Reifegrades ihres Internen Kontrollsystems.

    Quality Assessment & Certificates

    Flexibel auf Änderungen reagieren und Mehrwert liefern

    • Evaluierung von Qualität, Performance und Funktionalität Ihrer Revisionsfunktion im Rahmen von Quality Assessments
    • Zertifizierungsleistungen im Bereich Governance, Risk & Compliance (GRC)

    Gemäß AktG müssen sich Aufsichtsrat und Prüfungsausschuss von der Wirksamkeit des Internen Revisionssystems überzeugen. Lassen Sie uns ihre Interne Revision mit Hinblick auf das Qualitätsmanagement der Revisionskernprozesse und ihr unternehmensweites Revisionssystems unabhängig auf Angemessenheit und Wirksamkeit prüfen und zertifizieren.

    Auf Grundlage der gültigen Standards des Deutschen Instituts für Interne Revision (DIIR Revisionsstandard Nr. 3) und des Instituts der Wirtschaftsprüfer (IDW PS 983), erhalten sie neben einem Prüfungsurteil zusätzlich Benchmarking Daten und Best in Class Empfehlungen gem. unseres Internal Audit 3.0 Rahmenwerks zur Weiterentwicklung der Revisionsfunktion.

    Den Sicherheits- und Effizienzanforderungen des Revisionsprozesses in gleichem Maße nachzukommen und damit einen Mehrwert für ihr Unternehmen zu schaffen, haben wir uns zur zentralen Aufgabe unserer Prüfungs- und Beratungstätigkeit gemacht.

    Real Estate Audit & Advisory Services

    Immobiliennahe Beratungsansätze und agile Risikosteuerung als Marktvorteil.

    Die heutige Bau- und Immobilienbranche ist geprägt von Veränderungen. Wichtige Einflussgrößen sind nicht nur der Wettbewerbsdruck und das konjunkturelle Umfeld, sondern auch die Digitalisierung, die von der Politik und den Verbänden geschaffenen Rahmenbedingungen wie die Energiewende und allgemein das regulatorische Umfeld. In einem von Unsicherheiten geprägten Umfeld stehen viele Unternehmen vor einer grundlegenden Neuorientierung. Das Management ist gefordert, Weichen zu stellen und Strategien erfolgreich umzusetzen.

    Optimizing internal audit - Developing top-flight-teams

    Unterstützung bei der effizienten Durchführung von Prüfungen (Co- & Outsourcing)

    Converging risks demand a new approach to teams

    Deloitte’s recent global audit committee survey affirmed that the organization’s assurance and advisory needs continue to increase and develop in sophistication. In response, the speed and quality of internal audit’s insights have demonstrably improved over recent years, and concurrently, the stock of internal audit has also risen. However, audit committees and management alike still want and need more from internal audit (IA)—more advice, more insights, and, increasingly, more risk anticipation. The coronavirus pandemic has only accentuated and accelerated this trend, sending shockwaves across industries and forcing organizations to respond to unprecedented levels of change and risk. Numerous interviews with some of the world’s most respected audit committee chairs identified an underutilized attribute that has the potential to elevate internal audit’s resilience, innovation, and impact to another level—the development of top-flight teams.

    In recent years, many IA functions have invested in “auditor of the future” initiatives, focusing on recruitment and professional development activities. In most cases, these efforts develop individual capabilities to assure and advise on emerging or expanding risk domains (e.g., digital, cyber, culture), or enhance competence around specific skills (e.g., analytics, report writing, soft skills). These initiatives have moved IA functions forward significantly, and many will need to continue to attract and develop professionals with skills in expanding risk domains such as automation, data science, and cyber. However, in isolation, they are unlikely to help functions become faster and more adaptive, or to promote diversity of thinking, increase resilience, or inspire innovation. It is obvious that one person, however capable, cannot possess all the skills and capabilities required of internal auditors in today’s organizations. Unless chief audit executives (CAEs) can more fully and effectively harness individual skillsets to develop high-performing teams, functions will fail to reach their maximum collective potential and create the most impact.

    2020

    Internal audit: Soaring through turbulent times

    Mehr erfahren

    2020

    Optimising Internal Audit: Developing top-flight teams

    Mehr erfahren

Insights

Agile Internal Audit

Read more

Assurance & Analytics Platform

Read more

Internal Audit Insights

Read more

Internal Audit 3.0

Read more
Heinz Wustmann

Heinz Wustmann

Partner | Internal Audit Services

+49 89 290368814

Heinz Wustmann leitet das Offering Internal Audit für Deloitte in Deutschland. Er verfügt über mehr als 20 Jahre Berufserfahrung in den Bereichen Interne Revision sowie Risiko-, Kontroll- und Compliance-Management. In seiner Rolle verantwortet er Programm- und Sonderprüfungen sowie Kontroll-Testing- und Zertifizierungsleistungen im In- und Ausland. Er ist Experte für die Qualitätsbeurteilung und Optimierung interner Revisionssysteme, den Einsatz von „Data Intelligence“ und die Einführung integrierter Corporate Governance Systeme.

Mehr