Welche Aufgaben hat die Interne Revision?
Die Interne Revision ist eine unabhängige und objektive Prüfungs- und Beratungsfunktion, die darauf abzielt, Mehrwerte für eine Organisation zu schaffen und deren Geschäftsprozesse zu verbessern. Sie unterstützt das Unternehmen bei der Erreichung seiner Ziele, indem sie einen systematischen Ansatz zur Bewertung und Verbesserung der Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse anwendet. Gerade in regulierten Branchen wie dem Finanzsektor (z.B. nach MaRisk AT 4.4.3, BT 2) spielt sie eine entscheidende Rolle.
Interne Revision: Kernprüfungsbereiche & Ziele
| Prüfungsbereich | Was wird geprüft? (Beispiele) | Hauptziel der Prüfung |
|---|---|---|
| Geschäftsprozesse | Ordnungsmäßigkeit, Sicherheit, Wirtschaftlichkeit | Effizienz & Sicherheit der Abläufe steigern |
| Risikomanagement | RMS-Wirksamkeit, Risikostrategie, Risikotragfähigkeit, Limits | Angemessenheit der Risikosteuerung sicherstellen |
| Internes Kontrollsystem (IKS) | IKS-Design & Effektivität, Kontrollen (auch Fraud/GwG) | Funktionieren der internen Kontrollen gewährleisten |
| Compliance | Einhaltung Gesetze, Regulatorik (MaRisk etc.), Richtlinien | Regelkonformität sicherstellen, Haftung vermeiden |
| Auslagerungen | Steuerung, Überwachung, Dienstleister-Prüfberichte | Beherrschung der Risiken aus ausgelagerten Aktivitäten |
| IT & Projekte | IT-Sicherheit, Projektbegleitung, Ordnungsmäßigkeit IT-Systeme | IT-Risiken minimieren, Projekte auf Kurs halten |
Kernprinzip: Risikoorientierter Prüfungsansatz
Die Tätigkeit der Internen Revision basiert fundamental auf einem risikoorientierten Ansatz. Das bedeutet:
-
Prüfungsumfang: Die Prüfungsaktivitäten erstrecken sich grundsätzlich auf alle Aktivitäten und Prozesse des Unternehmens.
-
Priorisierung: Die Auswahl und Intensität der Prüfungen richtet sich nach den identifizierten Risiken. Bereiche mit höheren Risiken werden häufiger und intensiver geprüft.
-
Prüfungsplanung: Die Revision erstellt eine risikobasierte (oft mehrjährige) Prüfungsplanung, die regelmäßig überprüft und angepasst wird.
Hauptaufgaben der Internen Revision
Basierend auf dem risikoorientierten Ansatz ergeben sich folgende Kernaufgaben:
-
Prüfung von Aktivitäten und Prozessen:
-
Bewertung der Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit von Geschäftsprozessen in allen Unternehmensbereichen.
-
Identifizierung von Schwachstellen und Ineffizienzen.
-
-
Bewertung des Risikomanagementsystems:
-
Prüfung der Angemessenheit und Wirksamkeit des etablierten Risikomanagementsystems (RMS).
-
Überprüfung der Risikostrategie, Risikoinventur, Risikobewertungsmethoden und des Risikoreportings.
-
Beurteilung der Risikotragfähigkeit und des Limitsystems.
-
-
Bewertung des Internen Kontrollsystems (IKS):
-
Prüfung des Designs und der Wirksamkeit des IKS, einschließlich der Kontrollen zur Verhinderung und Aufdeckung von Betrug, Korruption und Geldwäsche.
-
Überprüfung von Kontrollmatrizen und Funktionstrennungen.
-
-
Prüfung der Compliance:
-
Überwachung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z.B. KonTraG, BilMoG, HGrG, MaRisk, GwG) sowie interner Richtlinien.
-
Beurteilung der Wirksamkeit des Compliance-Management-Systems (CMS), orientiert z.B. an IDW PS 980.
-
-
Projektbegleitende Prüfung:
-
Begleitung wesentlicher Projekte (z.B. Einführung neuer IT-Systeme, Erschließung neuer Geschäftsfelder) unter Wahrung der Unabhängigkeit.
-
Frühzeitige Identifizierung von Risiken und Schwachstellen in Projekten.
-
-
Prüfung von Auslagerungen:
-
Bewertung der Prozesse rund um wesentliche und unwesentliche Auslagerungen.
-
Überprüfung, ob die ausgelagerten Aktivitäten angemessen gesteuert und überwacht werden.
-
Gegebenenfalls Bewertung der Revisionsberichte des Dienstleisters, um eigene Prüfungshandlungen zu reduzieren (sofern die externe Prüfung den eigenen Anforderungen genügt). Die Interne Revision muss sich regelmäßig von der Einhaltung dieser Voraussetzungen überzeugen und relevante Ergebnisse erhalten.
-
-
Sonderprüfungen:
-
Durchführung von Prüfungen bei besonderen Vorkommnissen oder auf Anweisung der Geschäftsleitung/des Aufsichtsrats.
-
-
Berichterstattung:
-
Regelmäßige und anlassbezogene Berichterstattung über Prüfungsergebnisse, festgestellte Mängel und Empfehlungen an die Geschäftsleitung und das Aufsichtsorgan.
-
Nachverfolgung der Umsetzung vereinbarter Maßnahmen (Follow-up).
-
Unabhängigkeit und Objektivität
Eine wesentliche Voraussetzung für die wirksame Arbeit der Internen Revision ist ihre Unabhängigkeit. Sie muss frei von Einflüssen sein, die ihre Objektivität beeinträchtigen könnten. Dies wird u.a. sichergestellt durch:
-
-
Eine direkte Berichtslinie an die Geschäftsleitung und/oder das Aufsichtsorgan.
-
Organisatorische Trennung von den zu prüfenden Bereichen.
-
Vermeidung von Interessenkonflikten (z.B. keine Prüfung von Prozessen, für die man kurz zuvor selbst verantwortlich war).
-
Zusammenspiel mit anderen Funktionen
Die Interne Revision arbeitet eng mit anderen Überwachungs- und Kontrollfunktionen zusammen, um Doppelarbeiten zu vermeiden und Synergien zu nutzen. Wichtige Schnittstellen bestehen insbesondere zu:
-
Risikocontrolling
-
Compliance
-
Informationssicherheit
-
Datenschutz
-
Zentrale Stelle / Geldwäscheprävention
Weiterbildung & Tools für die Interne Revision
Die Aufgaben der Internen Revision erfordern umfassendes Know-how in Bezug auf Geschäftsprozesse, Risikomanagement, Kontrollsysteme und regulatorische Anforderungen.
-
S+P Seminare bietet Weiterbildungen an, die speziell auf die Bedürfnisse von Fach- und Führungskräften der Internen Revision zugeschnitten sind.
-
Praxisorientierte Hilfsmittel wie Risikohandbücher, Checklisten und Dokumentationsvorlagen (S+P Tool Box) können die tägliche Arbeit erleichtern und die Prüfungsfestigkeit erhöhen.
S+P Compliance: Auslagerung der Internen Revision
Fehlen Ihnen interne Ressourcen oder spezifisches Know-how für die Interne Revision? S+P Compliance Services bietet Ihnen die prüfungssichere und effiziente Auslagerung (Outsourcing) dieser Funktion (vgl. MaRisk AT 9).
Profitieren Sie von Kostenersparnissen, Zugang zu breiter Expertise und garantierter Unabhängigkeit. Wir übernehmen die Revisionsaufgaben zertifiziert (ISO, PS 951/ISAE 3402), reduzieren Ihre Haftungsrisiken und stellen eine prüfungskonforme Dokumentation sicher. Entlasten Sie Ihr Management und fokussieren Sie sich auf Ihr Kerngeschäft.
FAQ: Interne Revision
-
Was ist die Hauptaufgabe der Internen Revision?
Die Interne Revision prüft und bewertet unabhängig die Wirksamkeit des Risikomanagements, der internen Kontrollsysteme und der Führungs- und Überwachungsprozesse, um diese zu verbessern.
-
Warum ist die Unabhängigkeit der Internen Revision so wichtig?
Nur durch Unabhängigkeit kann sie objektiv prüfen und beraten, frei von Interessenkonflikten, und somit der Geschäftsleitung und dem Aufsichtsrat eine verlässliche Beurteilung liefern.
-
Worin unterscheidet sich die Interne Revision von der Externen Revision (Wirtschaftsprüfer)?
Die Interne Revision fokussiert auf die Verbesserung interner Prozesse und Kontrollen (zukunftsorientiert, kontinuierlich). Die Externe Revision prüft primär die Ordnungsmäßigkeit des Jahresabschlusses (vergangenheitsorientiert, periodisch).
-
Was bedeutet „risikoorientierter Prüfungsansatz“?
Die Interne Revision konzentriert ihre Prüfungsressourcen auf die Bereiche und Prozesse mit den höchsten Risiken für das Unternehmen, anstatt alles gleichmäßig zu prüfen.
-
Kann die Funktion der Internen Revision ausgelagert werden?
Ja, insbesondere wenn intern die notwendigen Ressourcen oder spezifisches Fachwissen fehlen. S+P Compliance Services bietet dies als Dienstleistung an, wobei die Gesamtverantwortung bei der Geschäftsleitung verbleibt.