• Interne Revision: Ein wirksames Kontrollinstrument zur Unternehmenssteuerung

Verbesserungspotenziale finden mit interner Revision

Von |2018-01-09T10:33:23+00:009. Januar 2018|

Die interne Revision als wirksames Werkzeug der Unternehmenssteuerung und Kontrolle. Im Folgenden zeige ich, wie der Aufbau der internen Revision in einem mittelständigen familiengeführten Konzern in der metallverarbeitenden Industrie in der Praxis aussehen kann.

 

Die interne Revision ist ein wichtiger Bestandteil der Unternehmenssteuerung. Zusammen mit dem Risikomanagementsystem und dem Compliance Management übernimmt sie die Überwachungsfunktion im Unternehmen. Die Rolle der internen Revision innerhalb des Optimierungs- und Steuerungsprozesses im Unternehmen nimmt besonders in mittelständigen Unternehmen an Bedeutung zu. Spielräume für betrügerische Handlungen können nur entstehen, wenn keine internen Richtlinien existieren oder nicht befolgt werden und wenn keine oder nicht ausreichende interne Kontrollen im Unternehmen vorhanden sind.

 

Was bedeutet interne Revision?

Die interne Revision ist eine unabhängige und objektive Prüfungstätigkeit mit dem Ziel, durch Prüfung und Beratung zu einer umfassenden Beurteilung der Risikosituation – und damit auch zur Sicherheit und Verbesserung der Geschäftsprozesse – beizutragen. Bei mittelständigen Unternehmen gewinnt die interne Revision zunehmend an Bedeutung und stellt ein wichtiges und wirksames Instrument der Unternehmenssteuerung und Kontrolle dar.

Die Hauptaufgabe der internen Revision ist die Prüfung von internen Kontrollsystemen (IKS-Prüfungen), die interne Prüfung von Monats-, Quartals- und Jahresabschlüssen sowie der Abläufe und Strukturen im Unternehmen.

Durch ihre Überwachungsfunktion unterstützt die interne Revision die für die Unternehmensführung verantwortlichen Organe bei der Erreichung der Unternehmensziele. Sie erleichtert eine zielgerichtete und risikoorientierte Vorgehensweise zur besseren Effektivität interner Kontrollsysteme, des Risikomanagements, der Steuerung und Überwachung sowie der Systeme und Prozesse der Unternehmensführung.

Wesentliches Merkmal der internen Revision ist ein risikoorientierter Prüfungsansatz im Rahmen der Prüfungsplanung und -durchführung, der die gesamte Unternehmensorganisation umfasst. Dieser Ansatz erfordert von der internen Revision eine einheitliche, systematische und zielgerichtete Vorgehensweise.

Das Wirkungsfeld der internen Revision umfasst alle geeigneten Maßnahmen, Strukturen und Prozesse, die darauf ausgelegt sind, eine zeitnahe, einheitliche und korrekte Erfassung aller geschäftlichen Vorgänge und Transaktionen zu gewährleisten.

 

Unabhängigkeit der internen Revision

Für den größtmöglichen Erfolg muss die interne Revision absolut unabhängig sein. Diese Unabhängigkeit wird sichergestellt, indem die interne Revision organisatorisch direkt unter der Geschäftsführung eingegliedert wird.

Es dürfen keine revisionsfreien Räume entstehen. Die interne Revision prüft alle Unternehmensbereiche, wie z.B. Einkauf, Produktion, Vertrieb, Logistik, Finanzen, HR und IT und umfasst alle Abteilungen und alle Gesellschaften in der Unternehmensgruppe im In- und Ausland.

Die Revisionsberichte müssen von der Geschäftsführung angemessen beachtet werden. Die Implementierung der Revisionsempfehlungen wird durch einen Follow-up-Prozess sichergestellt. Die interne Revision arbeitet eng mit den Abschlussprüfern zusammen und unterstützt das Finanz- und Rechnungswesen sowie das Controlling bei der Identifizierung und Bewertung wesentlicher Risikopotenziale. Sie leistet damit einen wichtigen Beitrag zur Sicherung und Verbesserung funktionierender interner Kontrollen.

Die interne Revision bewertet Risikomanagementsysteme (RMS), identifiziert und bewertet wesentliche Risikopotenziale und erstellt Empfehlungen zur Verbesserung der internen Kontrollsysteme (IKS). Dabei werden wirksame Kontrollmechanismen etabliert und kontinuierlich verbessert.

Die Aufgaben der internen Revision sind äußerst umfangreich und umfassen etwa folgende Punkte:

  • Prüfung und Überwachung der Finanzkennzahlen
  • Risikoidentifizierung in den Prozessen
  • Prüfung der Funktionsfähigkeit der Systeme
  • IT-Sicherheitsprüfungen
  • Ordnungsmäßigkeitsprüfungen
  • Compliance-Prüfungen
  • Aufdeckung doloser Handlungen
  • Prüfung der Einhaltung der Geschäftsordnung
  • Zweckmäßigkeits- und Wirtschaftlichkeitsprüfungen
  • Interne Kontrollen zur Prävention von Betrügereien

Eine gut aufgebaute und funktionierende IKS in Verbindung mit einer gut aufgestellten Revision erhöht die Wahrscheinlichkeit, Betrügereien zu entdecken. Wichtig ist die Identifizierung von Schwachstellen und Risiken, durch die Vermögen verloren gehen kann, sowie Empfehlungen und Maßnahmen zu ihrer Beseitigung.

Zu weiteren Tätigkeitsfeldern gehören Sonderprüfungen wie z.B. Akquisitionsprüfungen (due diligence), die Beratung und Begutachtung von Projekten und Prozessen und auch die Prüfung von internen und externen Verträgen.

 

Praxisbeispiel: Aufbau der internen Revision bei einem mittelständigen familiengeführten Konzern aus der metallverarbeitenden Industrie

Zur „Erstaufnahme“ der Konzerngesellschaften wurde ein Fragenkatalog entwickelt, in dem alle wesentlichen Bereiche erfasst wurden. Der erste Schritt bei der Erarbeitung des Konzeptes der internen Revision war eine Analyse aller Konzerngesellschaften anhand dieses Fragenkataloges, die Durchsicht der letzten 3 Jahresabschlüsse und die Erfassung der vorhandenen Kontrollmechanismen. Dabei wurden nicht nur Finanzkennzahlen analysiert, sondern auch die IT-Landschaft, wesentliche Verträge, die Geschäftsentwicklung der letzten 3 Jahre, die Lieferanten- und Kundenstruktur, Kreditversicherungen und auch die Altersstrukturliste der Forderungen sowie potenzielle Risiken.

Eine besondere Aufmerksamkeit galt der Analyse der vorhandenen konzerninternen Richtlinien, Standards und IKS. Berichte von Wirtschaftsprüfern über die Prüfung des Konzernabschlusses und der Einzelabschlüsse bildeten eine zusätzliche Informationsquelle bei der Erstaufnahme der Gesellschaften. Anhand dieser Analysen wurde ein Besuchsplan für die Gesellschaften erstellt und ein Vorschlag über die Schwerpunkte der Prüfungen erarbeitet.

Die Prüfungsplanung erfolgte dabei risikoorientiert – also auf der Grundlage einer quantitativen Risikoanalyse (Scoring, Gewichtung und Bewertung nach bestimmten Kriterien), Interviews mit Führungskräften der ersten und zweiten Führungsebene und auch Gesprächen mit den Gesellschaftern und den Wirtschaftsprüfern.

Danach wurden die Prioritäten für die Prüfungsplanung festgelegt. Nach Abstimmung mit der Geschäftsführung der Unternehmensgruppe und den Gesellschaftern wurde die verbindliche Prüfungsplanung verabschiedet. Dabei wurden eine Jahresprüfungsplanung und eine langfristige Prüfungsplanung erstellt. Die Prüfungen wurden stets in Übereinstimmung mit dieser verbindlichen Prüfungsplanung durchgeführt, gegebenenfalls ergänzt um Sonderprüfungen.

Beim Aufbau der internen Revision ist darauf zu achten, dass die Unabhängigkeit der internen Revision stets gewährleistet ist. Hier wurde dies dadurch erreicht, dass die Leitung der internen Revision direkt an die Geschäftsführung der Unternehmensgruppe berichtet hat. Wichtig ist, dass alle Unternehmen der Gruppe in regelmäßigen Abständen besucht werden und risikoorientiert geprüft werden. Damit wächst das Verständnis für die Rolle der internen Revision als wichtigem Bestandteil der Unternehmenssteuerung und Kontrolle. Die interne Revision nimmt Aufträge von Gesellschaftern entgegen und berichtet ihrerseits den Gesellschaftern über die Schwachstellen und Risiken im Konzern.

Diese Berichterstattung erfolgt in Form eines Revisionsberichtes. Zum Verteiler gehören die Gesellschafter und die Geschäftsführer des Konzerns und der geprüften Gesellschaft. Der Revisionsbericht umfasst den Auftrag, die Auftragsdurchführung, Prüfungsfeststellungen und Empfehlungen zu den geprüften Bereichen. Zusätzlich werden die Prüfungsfeststellungen in einer Tabelle zusammengefasst und nach Priorität (A, B oder C) sortiert. Wichtig ist dabei auch die Festlegung eines Termins für die Implementierung der Empfehlungen.

Nach Ablauf der für die Implementierung von Empfehlungen festgelegten Frist erhalten die Geschäftsführer der geprüften Gesellschaften einen Fragenkatalog. Für jede Empfehlung wird hier vermerkt, ob sie implementiert worden ist, bzw. wenn nicht, der Stand der Bearbeitung. Eine Nichtbefolgung einzelner Empfehlungen muss immer begründet sein. Eine abschließende Prüfung der Implementierungen wird im Rahmen einer follow-up-Prüfung durchgeführt.

 

Kurioses aus der Revisionspraxis

Es ist immer wieder interessant festzustellen, dass in anderen Ländern die konzerneinheitlichen Vorschriften manchmal anders interpretiert werden bzw. manchmal versucht wird, die Vorschriften an die „lokalen Gegebenheiten“ anzupassen. Einige Beispiele für diese „freie Interpretation“:

Einem Manager musste erklärt werden, dass 8 Sommerreifen in keinem Fall zu einem einzigen Firmenwagen gehören können (schließlich ist es ein PKW und kein Tausendfüßler) und dass Hemden und Krawatten keine Werbegeschenke sind.

Ein Manager tat sich schwer zu verinnerlichen, dass Kundenverträge schriftlich abzuschließen sind, und Maschinen und Anlagen nicht ohne Vertrag an Kunden verliehen werden können.

Ein Außendienstmitarbeiter rechnete Rechnungen für Benzin bei einem Dieselfahrzeug ab. Ein anderer Manager übte eine „kreative” Buchhaltung und rechnete bei seiner Reisekostenabrechnung Tankquittungen ab, die er vorher bei einer Tankstelle aufgesammelt hatte. Dabei stieg der Spritverbrauch in eine Höhe, die nur mit einem voll beladenen Schwerlasttransporter zu erreichen gewesen wäre.

Ein Manager hat vergessen, auf einer Bewirtungsrechnung Kundennamen anzugeben, und behauptete allen Ernstes, dass er es auch ganz alleine schaffen würde, 15 Bier zu trinken.

Ein Manager betrachtete die Mitgliedschaft in einem noblen Golfclub als Betriebsausgabe.

 

Fazit

Die interne Revision hat eine Überwachungsfunktion und ist ein wirksames Instrument der Unternehmenssteuerung und Kontrolle. Es darf keine revisionsfreien Räume geben. Die interne Revision ist unabhängig, nimmt Aufträge von Gesellschaftern und der Geschäftsführung entgegen und berichtet den Gesellschaftern über die Schwachstellen und Risiken im Unternehmen. Spielräume für dolose Handlungen können sich nur ergeben, wenn interne Kontrollsysteme, Richtlinien und ein Risikomanagementsystem im Unternehmen nicht existieren oder nicht befolgt werden, oder etwa das Finanz- und Rechnungswesen nicht richtig funktioniert. Die interne Revision prüft anhand der Vorgaben und Richtlinien, ob diese von allen Verantwortlichen befolgt werden. Die Prüfungsplanung und Prüfungsdurchführung erfolgen dabei immer risikoorientiert. Die Implementierung von Verbesserungsvorschlägen wird im Rahmen einer follow-up-Prüfung kontrolliert und dokumentiert.

 

Bildnachweis: Jürgen Priewe – Fotolia

Über den Autor:

Executive Interim Managerin mit langjährigen Erfahrungen als Geschäftsführerin, CFO, Leiterin der internen Revision, Audit Managerin in mittelständigen Unternehmen, internationalen Konzernen und bei einer der Big-4-Wirtschaftsprüfungsgesellschaften. Dipl. Ing.-Ökonom. Promotion zum Dr. oec. Prince 2 Practitioner Certificate in Project Management.