Audit Journal Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria

Transkript

1 IIA 07 Institut für Interne Revision Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria Heft 4 / Dezember 2012

2 Der Vorstand des Institutes für Interne Revision Österreich IIA Austria, die Geschäftsführung, das Sekretariat und das Team der Akademie Interne Revision wünschen allen Mitgliedern und deren Familienangehörigen ein frohes Weihnachtsfest und ein gesundes und erfolgreiches Jahr 2013! Wir bedanken uns ganz herzlich bei Dkfm. Heinrich Sandler, der uns auch heuer das Weihnachtsbild für das Deckblatt dieses s zur Verfügung gestellt hat. Kursleiter für Aquarellmalerei an der Akademie Stift Geras, am Bildungszentrum St. Benedikt in Seitenstetten, bei der Steinwandklamm und den Myrawasserfällen in Niederösterreich, sowie in Griechenland. Ausstellungen: 1982: Volksbank Friesach 1989: Bankhaus Rössler AG, Wien 1997: Galerie Dr. Theodor Kraus 2000: Bel Art Gallery Inc. Vancouver (Kanada) City Hall Vancouver (Kanada) 2001: Schloss Belvedere (Alpengarten) 2006: Geschichtsmuseum Deutsch-Wagram 2009: Enzersfeld bei Wien Salzburg

3 Ein erfolgreiches Jahr 2012 geht dem Ende zu! Auf das Jubiläumsjahr 2011 folgte ein nicht minder erfolgreiches Jahr 2012 für das Institut für Interne Revision Österreich. Lassen Sie uns gemeinsam kurz zurückblicken auf das Institutsjahr 2012: Mit der bereits 6. Audit Competence Veranstaltung von 26. bis 27. Jänner im Hotel Savoyen in Wien - bei dir wir erstmals mehr als 300 Teilnehmer begrüßen durften - starteten wir mit der sehr erfolgreichen Mitarbeiterkonferenz ins neue Jahr. Nationale und internationale Key Note Speaker im Plenum als auch in den Blockvorträgen zu unterschiedlichen Revisionsthemen machten die Konferenz wieder zu einer wertvollen Veranstaltung für Interne Revisorinnen und Revisoren. 2 ERFA Tagungen und die Jahrestagung waren wieder fixer Bestandteil des Institutsprogramms. Das Frühjahrs - ERFA am 8.März im Don Bosco Haus zum Thema SAP Unterstützung oder Herausforderung für die Interne Revision wurde vom AK SAP inhaltlich gestaltet. Das Herbst - ERFA am 15.November widmete sich einem Revisionsgrundlagen - Thema Von der risikoorientierten Prüfungsplanung bis zum Follow up. Beide ERFA Veranstaltungen waren hervorragend besucht und zeigen uns auch den Weg in der Zukunft auf es ist uns ein großes Anliegen mit den Inhalten die Nachfrage an Themen und Schwerpunkten zu treffen; neben schwerpunktmäßigen und gerade aktuellen Themenkreisen ist es dazwischen auch immer wieder wichtig sich dem Handwerkszeug der IR Arbeit zu widmen. Ein Highlight des Jahres 2012 war sicherlich die heurige Jahrestagung unter dem Motto Trends und Perspektiven in der Internen Revision die von 27. bis 28. September im Parkhotel Pörtschach in Kärnten stattfand. Mit erstmals mehr als 220 Teilnehmern wurden die beiden Konferenztage zu einem tollen Erfolg. Exzellente Vortragende zu unterschiedlichen Themenkreisen der 2. Tag widmete sich den Soft Facts / weichen Faktoren innerhalb der Prüfungstätigkeit brachten den Teilnehmern ein breites Spektrum an aktuellen Revisionsthemen näher und ließen einiges neues in den Revisionsalltag mitnehmen. Anfang Mai fand im Birkenhof in Gols die CIA Tagung statt hier ging es vor allem um die Neuausrichtung der CIA Arbeitsgruppe, die Einführung regionaler Stammtische in den Bundesländern und die Ergebnispräsentation der Umfrage bei HR Abteilungen und Personalberatern hinsichtlich des Bekanntheitsgrades des CIA Examens; abgerundet wurde die Tagung durch interessante Vorträge und eine Diskussionsrunde. Erstmals wurde eine gemeinsame Frühstücksveranstaltung mit PwC und Transparency International ins Leben gerufen diese Veranstaltung am 10. Mai stand unter dem Titel Antikorruption eine Frage der Ethik?. Aufgrund des großen Interesses der Teilnehmer wurde dieser Event in den Räumen von PwC am 23. Mai wiederholt. Mit der 31. Mitgliederversammlung am 21. Juni im Don Bosco Haus wurde der gesamte Vorstand für die nächste Periode d.h. für drei Jahre, neu gewählt; ebenso die beiden Rechnungsprüfer. Bis auf eine Änderung aufgrund des Ausscheidens von Fr. Mag. Birgit Fahrnberger aus dem Vorstand wurden alle bisherigen Mitglieder mit großer Zustimmung wiedergewählt; neu in den Vorstand kam Herr Thomas Staudacher, Bakk., CIA. Keine Veränderung gab es bei der Wahl der Rechnungsprüfer, Mag. Rossgatterer und Mag. Schuster. Neben einem Überblick über die Aktivitäten, Projekte und Highlights des ersten Halbjahres 2012 stand neben der bereits erwähnten Vorstandswahl bzw. Wahl der Rechnungsprüfer eine wenn auch geringfügige Änderung der Vereinsstatuten an. Zum Abschluss las die Autorin und freie Journalistin Fr. Sybille Hamann aus ihrem Buch Saubere Dienste. Ein Report. Die Let`s Talk Audit Reihe mit Ernst & Young wurde auch 2012 mit 5 Veranstaltungen zu aktuellen Themen wie Interne Revision & Compliance, Cloud Computing, das LTA Special zur Internationalen IIA Konferenz in Boston sowie Continuous Auditing, in Wien und Salzburg, erfolgreich weitergeführt. Der Aus- und Weiterbildungsbetrieb des Instituts, die Akademie Interne Revision, unter der Geschäftsführung von Mag. Norbert Wagner und seinem Team kann im Jahr 2012 das wirtschaftlich erfolgreichste Jahr seit seiner Grün- IIA 07 Institut für Interne Revision Seite 1

4 dung 2004 verzeichnen. Das breitgefächerte Seminarprogramm, In-House-Schulungen bei Mitgliedsunternehmen sowie Vorbereitungskurse für Zertifizierungen sind in der nationalen Aus- und Weiterbildung bei Revisorinnen und Revisoren nicht mehr wegzudenken. Stetig steigende Mitgliederzahlen konnten wir wie auch in den Jahren zuvor 2012 verzeichnen; das Interesse an unserem berufsständischen Verein ist ungebrochen hoch, dies zeig sich auch an laufend zunehmenden Teilnehmerzahlen bei Veranstaltungen und Seminaren. Aber dennoch ist gerade im Revisionsmarketing, im Bereich Advocacy sei es vorrangig in Österreich, aber auch auf europäischer und internationaler Ebene noch sehr viel Arbeit zu leisten, um den Berufsstand der Internen Revision zu festigen, bekannter zu machen und den Stellenwert bei den Stakeholdern zu erhöhen! Gerade deshalb ist es als berufsständische Institution von Wichtigkeit kompetenter Gesprächspartner von Gesetzgebern, Aufsichtsbehörden etc. zu werden und von diesen gehört zu werden - auch wenn dies ein langfristiger Prozess ist sind selbst kleine Zeichen - Stellungnahme des IIRÖ zur Novellierung der Anti-Korruptionsgesetze vom April die wir nach Außen setzen bzw. erste Schritte die gegangen werden - erste Kontaktaufnahme der strategischen Bankenarbeitsgruppe mit der FMA - von hoher Wertigkeit. Wie wir Sie schon ich der letzten Ausgabe des s informieren konnten besteht eine Kooperation des IIRÖ mit der Wirtschaftsuniversität Wien - wir wurden eingeladen im Rahmen einer Doppellehrveranstaltung im Bereich des Masterstudiums (Institut Corporate Governance Prof. D`Arcy) einen Beitrag zu leisten; derzeit werden gerade Interviews von Studenten aus den Forschungsteams mit Revisionsleitern aus unserem Mitgliederkreis geführt. Herzlichen Dank an dieser Stelle auch von Seiten des IIRÖ für Ihre Unterstützung! Fixer Bestandteil des Instituts ist - und darauf können wir zu Recht stolz sein - die Arbeit in den 10 Arbeitskreisen (Energiewirtschaft, New Auditors, CIA, EDV, SAP, Wirtschaftskriminalität, Universitäten, Public Sector, Banken und Privatversicherer). In branchenspezifischen o- der themenspezifischen Arbeitsgruppen haben Mitglieder die Möglichkeit sich aktiv einzubringen, gemeinsam Themen zu bearbeiten, Erfahrungen auszutauschen und Neues in die Praxis mitzunehmen. Netzwerken mit Kolleginnen und Kollegen ist gerade in einer Audit Community wie in Österreich mit relativ klein dimensionierten Revisionsabteilungen sehr wichtig. Der schon traditionelle Workshop der AK Leiter mit dem Vorstand steht noch im Dezember auf dem Programm. Ein großes Dankeschön an die Leiter der Arbeitskreise für ihren Einsatz und ihr Engagement! Mit dem Beginn der CRMA PER / Certification in Risk Management Assurance Professional Experience Recognition Period im Jänner 2012 und den bisherigen Erfolgszahlen in Österreich mit 45 CRMAs bis Ende Oktober und weit über 60 Anträgen kann das Jahr 2012 durchaus als Jahr der Zertifizierungen bezeichnet werden. Im Bereich der IIA Zertifizierungen insgesamt konnten wir eine merkbare Zunahme an interessierten Kolleginnen und Kollegen und letztlich an Teilnehmern orten. CPE (Continuous Professional Education) Reporting neu ab 2012 über alle Änderungen haben wir Sie regelmäßig informiert, im selbst aber auch anhand einer kleinen Broschüre, die wir zusammengestellt haben. Die Nutzung von CCMS (Certification Candidate Management System) für den Nachweis der erforderlichen Weiterbildungsstunden gestaltet sich zwar derzeit aufgrund von Kinderkrankheiten etwas schwieriger aber danach wird Ihre CPE Meldung über CCMS wesentlich einfacher als über das bisherige Weiterbildungsformular laufen. Im Jänner 2013 erhalten alle Mitglieder eine weitere Broschüre zum Thema IIA Zertifizierungen - Details zum CIA neu, in deutscher Sprache. Der CIA ist und bleibt das globale und weltweit anerkannte Zertifikat unseres Berufsstands der Internen Revision. Sehr erfolgreich zeigt sich auch das Bild im Bereich unseres nationalen Diploms, dem Diplomierten Internen Revisor - mit 6 neuen (2012) Absolventen des Examens und dem ständig steigendem Interesse an der Prüfung und den Vorbereitungskursen, bereits über das Jahresende 2012 hinausgehend. Der Diplomierte Interne Revisor hat unsere Erwartungen mit insgesamt bereits 11 Absolventen bis dato mehr als nur übertroffen. Aufgrund des großen Interesses an Zertifizierungen grundsätzlich wurden zwei Informationsabende in den Räumen der AIR so zusagen wieder eingeführt. Seite 2

5 Im internationalen Umfeld von - IIA Global, ECIIA, CEE Institute, DIIR und SVIR war das IIRÖ auch 2012 wieder stark vertreten und sehr erfolgreich positioniert; sei es durch österreichische Vortragsbeiträge bei größeren und kleineren revisionsspezifischen Veranstaltungen, wie bei der IIA International Konferenz im Juli in Boston, der ECIIA Konferenz im September in Amsterdam, der CEE Konferenz in Sarajevo, der Jahreskonferenzen von IIA Croatia, IIA Serbia und IIA Montenegro, dem regelmäßigen Austausch mit Vertretern der befreundeten Nachbarrevisionsinstitute, aber auch durch die Übernahme von Funktionen auf internationaler Ebene, wie Norbert Wagner als Chairman des European Executive Leader Teams, Mitglied des GELT (Global Executive Leader Teams) und ebenso Mitglied des Public Affairs Committees der ECIIA; Angela Witzany als Management Board Mitglied der ECIIA und des Professional Certification Boards von IIA Global. Mit der Ausrichtung der ECIIA Konferenz von 2. bis 4. Oktober nächsten Jahres in Wien steht das Jahr 2013 bereits jetzt schon für einen weiteren Meilenstein in der Geschichte unseres Instituts, unseres Vereins; aber nicht nur diese eine Veranstaltung, auch wenn diese sicherlich im Mittelpunkt stehen wird und eine besondere Herausforderung bedeutet, erwarten Sie auch eine Vielzahl an anderen Aktivitäten und Leistungen: 2 ERFAs Ende Februar und November, unsere Mitgliederversammlung im Juni, die Publikation des aktualisierten Buches zum Thema Risikomanagement, neue IIA Standards ab Jänner 2013 in gedruckter Form für alle Mitglieder kostenlos, Durchführung der Enquete 2013, Ausarbeitung von Vorbereitungsunterlagen (Lernmaterialien) zum Diplomierten Internen Revisor, CIA neu, Fortsetzung der LTA Reihe mit Ernst & Young, und auch der gemeinsamen Veranstaltung mit PwC / TI, Dreiländer Konferenz der Internen Revision der Versicherungswirtschaft in Berlin, Vorbereitung der Audit Competence im Jänner 2014 mit dem AK New Auditors und vieles mehr. die Vorbereitungsarbeiten und vor allem die inhaltliche Gestaltung sind bereits im Gange. Im Bereich der Akademie Interne Revision steht in personeller Hinsicht ein Jahr 2013 der Veränderungen an Mag. Norbert Wagner, Geschäftsführer der ersten Stunde der AIR seit 2004 wird seine Funktion mit Jahresende zurücklegen. Bereits an dieser Stelle dürfen wir Norbert Wagner danke sagen für die exzellente Auf- und Ausbauarbeit im Aus- und Weiterbildungsbereich, dem Seminarbetrieb des Instituts! Das Jahr 2013 wird für personelle Veränderungen in der AIR große Veranstaltung CIA neu - stehen aber auch gleichzeitig für die Beibehaltung gut bewährter Traditionen und Leistungen! Leider mussten wir im Jahr 2012 auch Abschied nehmen von drei langjährigen und immer engagierten und aktiven Mitgliedern des Vereins: Im November Dr. Walter Mantsch (zuletzt Leiter der Internen Revision CEMEX Austria AG) ehemaliger Vorstandskollege (9 Jahre) des Revisionsinstituts der bis zu seiner Pensionierung und seinem Ausscheiden aus dem Vorstand sehr engagiert und aktiv die Tätigkeiten des Instituts über viele Jahre hinweg mitgetragen hat. Den Kreis der Privatversicherungsgruppe machte das Ableben von Rita Neumayr (Revisionsleiterin der Tiroler Versicherung V.a.G.) im April diesen Jahres sehr betroffen, denn sie war auch nach ihrem krankheitsbedingten Ausscheiden aus der Revision dem Arbeitskreis der Privatversicherer weiterhin sehr verbunden. Dr. Reinhard Peterjan, Revisionsleiter der steirischen Landesverwaltung, verstarb im Jänner 2012; Dr. Peterjan hat insbesondere für den Berufsstand des Internen Revisors im öffentlichen Sektor eine wesentlichen Beitrag im Revisionsinstitut geleistet. IIA 07 Institut für Interne Revision Aufgrund der ECIIA Konferenz wird es 2013 erstmals keine Jahrestagung geben; umso mehr sind wir bereits jetzt mit Elan dabei an der Gestaltung der Jahrestagung 2014 zu arbeiten. Seit viele Jahren wieder wird im Juni 2014 / 5. bis 6. Juni eine länderübergreifende Konferenz, gemeinsam mit Deutschland und der Schweiz, mit der Zielgruppe Revisionsleiter bzw. CAEs, im Salzburger Kongresszentrum stattfinden Ein herzliches Dankeschön für die geleistete Arbeit an das Back Office Team - Monika Herrloss für das Institut im Bereich der Mitgliederbetreuung und der Zertifizierungen, Tanja Rautner für die Akademie und das Veranstaltungsmanagement sowie Tanya Sharma für den Seminarbetrieb der Akademie - und an die Geschäftsführung von Institut und Akademie Norbert Wagner, deren aller Engagement und Seite 3

6 Einsatz in hohem Maße zu einem erfolgreichen Institutsjahr 2012 beigetragen haben. Die gegenseitige Unterstützung und kollegiale Zusammenarbeit in einem kleinen Team von angestellten MitarbeiterInnen und Volunteers sind besonders wesentlich bisher Erreichtes hätte nicht erreicht werden können, große Veranstaltungen wären nicht so erfolgreich abgelaufen, wenn nicht alle gemeinsam an einem Strang ziehen würden mit einem Ziel, die Mitglieder des Vereins bestmöglich zu servicieren! Besonderer Dank gilt zum Abschluss natürlich vor allem Ihnen, den Mitgliedern, die das breitgefächerte Leistungsangebot von Institut und Akademie so zahlreich und mit so großem Interesse genutzt und angenommen haben. Veranstaltungen und Seminare waren 2012 ausgezeichnet besucht; sehr engagiert wurde in den 10 Arbeitskreisen gearbeitet und vieles mehr all dies zeigt uns, dass wir auf dem richtigen Weg sind den Berufsstand der Internen Revision in all unseren Unternehmen zu fördern und zu festigen. Im Namen des Vorstandes des Instituts für Interne Revision Österreich - IIA Austria wünsche ich Ihnen und Ihren Familien ein frohes Weihnachtsfest sowie ein gutes und erfolgreiches neues Jahr 2013! Mag. Angela Witzany, CIA, CRMA im Namen des Vorstandes des IIRÖ Das Akademie Interne Revision Österreich GmbH. Nach dem Sprichwort Man soll aufhören, wenn es am schönsten ist Die Akademie Interne Revision Österreich war und ist stets mit einem Namen verbunden mit Mag. Norbert Wagner. im Eigentum des Vereins, d.h. des Instituts für Interne Revision Österreich IIA Austria, befindende Tochtergesellschaft gegründet; bis zu diesem Zeitpunkt bestand seit mehr als 20 Jahren eine sehr erfolgreiche Kooperation und Zusammenarbeit im Seminar und Trainingsbereich mit der Österreichischen Akademie für Führungskräfte (ÖAF) in Graz. Mit Jahresbeginn 2005 wurde mit der Abhaltung der ersten Schulungen der eigenständige Seminarbetrieb aufgenommen. Meilensteine und Entwicklungen in der Akademie von 2005 bis 2012 Die AIR wurde unter der Geschäftsführung von Norbert Wagner im Sommer 2004 als zu 100% Die AIR startete im Februar 2005 mit einem 41 Seminare umfassenden Aus- und Weiterbildungsprogramm für Mitarbeiter und Führungskräfte der Internen Revision. Bereits im Gründungsjahr konnte vom 2-köpfigen Team bestehend aus Hrn. Mag. Wagner und Fr. Rautner Seite 4

7 an 75 Seminartagen über 360 Teilnehmerinnen und Teilnehmer in den neuen Räumlichkeiten bei der Philadelphia-Brücke in Wien begrüßt werden. In den darauffolgenden Jahren stieg die Teilnehmerzahl kontinuierlich an und aus der einstigen Idee der Akademie Interne Revision entwickelte sich ein florierendes Weiterbildungsinstitut mit einem Bekanntheitsgrad über die Grenzen Österreichs hinweg. Die etablierte binäre Audit Competence ergänzt genauso das Portfolio wie die mittlerweile zum Tagesgeschäft gehörenden In-House-Seminare bei großen internationalen Konzernen mit Sitz im In- und Ausland. Und von Beginn an bis heute besteht mit der ISACA ein Kooperationsvertrag zu IT Schulungen, deren Organisation ebenfalls von Seiten der AIR durchgeführt wird. Im Jahr 2008 wurde aufgrund der immer stetiger steigendenden Mitgliederzahl beim IIRÖ und der daraus resultierenden Nachfrage nach Seminarplätzen beschlossen, die AIR räumlich sowie personell zu vergrößern: Mit Ende des Jahres wurde durch den Umzug ins U4 Center aus einem Seminarraum zwei Schulungsräume und das Team vergrößerte sich durch Fr. Sharma, welche ab Beginn 2009 das Sekretariat der AIR betreut. Leider blieb der Seminarbetrieb der AIR von der wirtschaftlichen Krise 2009 / 2010 nicht ganz verschont. Nach einem bereits im Vorjahr deutlich sichtbaren Aufwärtstrend ist es daher nun umso erfreulicher, dass das Jahr 2012 für die Akademie Interne Revision Österreich das wirtschaftlich erfolgreichste Jahr seit ihrer Gründung sein wird! Der Erfolg in Zahlen gemeinsamen Überlegens mit seiner lieben Gattin Karla schweren Herzens aber doch getroffen hat. Wir alle der Vorstand des Revisionsinstituts, das Back Office Team von Akademie und Institut, die Mitglieder unseres Vereins und insbesondere alle Revisionskolleginnen und - kollegen, die in all den Jahren an den von der AIR angebotenen Seminaren, Schulungen und Vorbereitungskursen teilgenommen haben - möchten DANKE sagen für die so erfolgreiche Führung und Leitung unseres Seminar- und Trainingsbetriebs, für den Einsatz den Norbert Wagner stets an den Tag gelegt hat, um für Revisorinnen und Revisoren über die AIR maßgeschneiderte Aus- und Weiterbildungswege zu schaffen. Aktualität in die Aus- und Weiterbildung angehender Revisorinnen und Revisoren aber ebenso auch langjährig erfahrener Kolleginnen und Kollegen zu bringen, war Norbert Wagner immer ein großes Anliegen; durch seine Tätigkeiten im Verein, an der Basis bei Revisionsabteilungen von Mitgliedsunternehmen, im internationalen Umfeld von IIA Global und ECIIA, stand Norbert Wagner stets an der Front um aktuelle Trends und Entwicklungen, Methoden und Themen im Berufsstand der Internen Revision in das Seminarprogramm der AIR einzubringen. Dies ist ihm und seinem Team Fr. Rautner und Fr. Sharma - in der AIR wahrlich gelungen! Lieber Norbert, eines kannst Du Dir gewiss sein und dies macht den Abschied vielleicht etwas leichter für Dich, wir werden Deinen so erfolgreichen Weg für die Akademie sicherlich mit aller Sorgfalt aber auch mit Innovationsgeist fortsetzen! IIA 07 Institut für Interne Revision 53 Seminare 108 Seminartage 506 Seminarteilnehmer Es war sehr schön, es hat mich sehr gefreut. Mitte dieses Jahres hat sich Norbert Wagner dazu entschlossen zum Jahresende 2012 seine Geschäftsführertätigkeit in der AIR nach 8 Jahren zu beenden. Wir wissen, dass ihm diese Entscheidung nicht leicht fiel, aber diese nach einigen Monaten Wir, die Akademie, werden Dich vermissen, aber Du wirst dem österreichischen Revisionsinstitut noch einige Zeit als CEO des Instituts zur Verfügung stehen! Mag. Angela Witzany, CIA, CRMA im Namen des gesamten Vorstandes des IIRÖ Tanja Rautner im Namen des Back Office Team AIR / IIRÖ Seite 5

8 ERFA - Von der risikoorientierten Prüfungsplanung bis zum Follow-up Am 15. November 2012 fand im Don Bosco Haus ein ERFA mit Vorträgen zu den Themen Prüfungsplanung, risikoorientiertes Vorgehen in der Prüfung, Revision als Kleinprojekt und diversen Praxisbeispielen für Follow up- Lösungen statt. Herr Dr. Hannes Schuh, MBA, CRMA begrüßte in seiner Funktion als stellvertretender Vorstandsvorsitzender des IIA Austria die ca. 160 Teilnehmer und übergab nach einer kurzen Einleitung an die erste Vortragende, Frau Mag. Eva Weiszgerber, Leiterin der Revision AMS und seit 2000 Mitglied des Vorstands des IIA Austria. Risikoorientierte Prüfungsplanung Nach einem kurzen Überblick über das AMS und die Revisionsabteilung des AMS gab Frau Mag. Weiszgerber einen detaillierten Einblick in die in ihrem Unternehmen verwendete Risk Map. Die Risk Map des AMS enthält zahlreiche Risikofelder (etwas mehr als 100), welche nach definierten Risikokriterien und nach der Eintrittswahrscheinlichkeit eines Schadens bewertet wurden. Die Bewertung wird alle 3 Jahre überarbeitet, die Prüfdichte und wesentliche Änderungen werden jährlich aktualisiert. Beim Quality Assessment der Revision des AMS im Jahr 2010 wurde die Risk Map positiv hervorgehoben. Frau Mag. Weiszgerber betonte in ihrem Vortrag, dass es wesentlich ist, dass die Risk Map lebt - also einfach, übersichtlich, aussagekräftig und leicht handhabbar ist und den internationalen Standards entspricht. Somit ist die Risk Map ein einfach zu handhabendes Instrument für die Prüfungsplanung und unterstützt strukturiertes und transparentes Vorgehen in der Internen Revision. Risikoorientiertes Vorgehen in der Prüfung Norbert Heydemann, CIA, CFE ist seit 2003 Leiter der Revision der Stadtwerke München und gab zunächst anhand des Beispiels Oktoberfest einen Einblick in die Tätigkeitsfelder der SWM. Danach stellte Herr Heydemann die Frage nach der Definition von Mehrwert an sich und Mehrwert als Produkt der Revision in den Raum. Im Wesentlichen sieht er den Mehrwert durch die IR als Erfüllung der gewünschten Wirkungen, welche laut einer eigenen Studie (Heydemann, 2010) sowohl für den Revisionsleiter als auch für die Revisionsauftraggeber vor allem Verbesserung von Geschäftsprozessen, Qualität, Effektivität und Effizienz und präventive Wirkung wären. Die Erörterung der Fragen, welche Risiken und mögliche Fallen es für die Interne Revision gibt führte zu einer Auflistung möglicher Prüfungsmethoden und dem Hinweis, immer sowohl das Unternehmensrisiko als auch das Prüfungsrisiko zu beachten. Nach einer Vielzahl von konstruktiven Gedankenanstößen für eigene Überlegungen an das Auditorium schloss Herr Heydemann seinen Vortrag mit einer Abänderung des Zitats Make them look good auf MAKE THEM BE GOOD! Revisionen als Kleinprojekte Mag. Jürgen Großschedl, MBA und Ing. Mag. Manuel Klaffenböck, MBA von der Revision des Bundesministeriums für Finanzen (BMF) stellten im Anschluss an die Mittagspause zunächst die Rahmenbedingungen für die Interne Revision im BMF vor. Die theoretische Aufbereitung der Definition von Projekten führte zu der Fragestellung wie weit die Interne Revision als projektorientierte Organisation gesehen werden kann. Im Vortrag wurde zwischen Prüfprozessen und Prüfprojekten differenziert, wobei sich diese vor allem in Größenordnung und Dauer unterscheiden. Als Fallbeispiel für ein Prüfprojekt aus der Praxis des BMF wurde unter anderem die Prüfung Effizienz der organisatorischen/personellen Steuerung mit 2 parallel eingesetzten Prüfteams über 2 Prüfquartale angeführt. Im Sinne eines Projektmanagements enthalten die Prüfungen des BMF folgende Prozessschritte: Prüfauftrag und Revisionsstart, wobei einige wesentliche Prüffragen formuliert werden, welche für eine erfolgreiche Prüfung unbedingt am Ende der Prüfungstätigkeit beantwortet sein müssen. Meilensteinplanung, Ablaufplanung analog zu einem Projektzeitplan und laufendes Fortschrittscontrolling mit Statusanzeige. Bewältigungsstrategien bei Diskontinuitäten und Revisionsabschluss, welcher die Schlussbesprechung und den Schlussbericht umfasst. Seite 6

9 Follow-up Datenbank mit Outlook Herr Michael Schimpf, CIA stellte als stellvertretender Revisionsleiter und IT-Prüfer die Follow-up Datenbank der Konzernrevision der SWM vor. Nachdem der Entschluss gefallen war, dass eine Revisionsmanagementsoftware nicht gewünscht ist, wurde zunächst erhoben, welche Systeme von den Revisionsmitarbeitern vorrangig benutzt werden. Da alle Mitarbeiter täglich Outlook verwenden und ihre Berichte in Word schreiben, fiel die Entscheidung, beide Systeme miteinander zu verknüpfen. Herr Schimpf erstellte als Programmierer Makros, welche die Kommunikation der beiden Anwendungen miteinander ermöglichte. Das Outlook- Formular Aufgabe wurde um die Reiter Maßnahmen und Aktionen erweitert. Ein Makro erzeugte aus den erfassten Daten einen Follow-up Termin und ein weiteres Makro übertrug die Daten in Word und erstellte eine Anlage zum Prüfbericht. Inzwischen wurde die ursprüngliche Version überarbeitet, da die Prüfer vorrangig in Word arbeiten und die Maßnahmen mit copy&paste ins Outlook übertragen. Die neue Version der Follow-up Datenbank überträgt nun per Makro die Maßnahmen vom Prüfbericht in Word ins Outlook. Dort können wiederum per Makro Termine und s zu den Maßnahmen erstellt werden. Weiters können Reports aus der Maßnahmendatenbank in Excel erstellt werden. Die Follow-up Datenbank der SWM läuft seit 7 Jahren stabil, hat verhältnismäßig wenig Aufwand erfordert und wird von allen Anwendern genutzt und akzeptiert. Praxisberichte Follow-up Lösungen Zum Abschluss des sehr informativen Vortragstages gaben drei Revisionsleiter einen Einblick in die Lösungen der Maßnahmenverfolgung in Ihren Organisationen. Den Beginn machte Frau Mag. Roswitha Breiteneder, Leiterin der Revision der Johannes Kepler Universität Linz. Nachdem in der Vergangenheit alle Maßnahmen parallel in Excel, Word und Access geführt wurden um diverse Anforderungen (Bericht, Auswertung für Rektorat etc.) zu erfüllen, entschied man sich dieses Jahr dazu, nur noch die MS Access Maßnahmendatenbank zu benutzen. Das neue Maßnahmencontrolling löste alle identifizierten Problemfelder und wurde intern positiv angenommen. vor. In MyICS werden die Maßnahmen durch die Revision verwaltet und es können direkt aus dem Tool s an die zuständigen Personen versandt bzw. Aufgaben erstellt werden. Weiters können in MyICS umfangreiche Auswertungen und Statistiken erstellt und abgespeicherte Reports regelmäßig versendet werden. Herr Mag. Thomas Goldstein, Leiter der Revision der VERBUND AG und Mitglied des Vorstands des IIA Austria, stellte die Follow-up Lösung seines Unternehmens vor. Nachdem die Suche nach professionellen Lösungen für die Bedürfnisse der Revision bei VERBUND kein befriedigendes Ergebnis brachte hat die Revision bei VERBUND seit ca. 10 Jahren eine selbstentwickelte Access Datenbank im Einsatz. Erstmalig wurden darin sämtliche Informationen über eine Prüfung in einer Datenbank gesammelt, dokumentiert und mit dem Dokumentenmanagement verlinkt. Auch für die halbjährlichen Follow up Prüfungen wird diese Datenbank herangezogen. Das hier angewandte Procedere funktioniert einwandfrei, ist aber zum Teil recht aufwendig. Nach rd. 10 Jahren und einer Vielzahl von neuen Technologien war es an der Zeit umzusteigen, daher wird derzeit bei VERBUND eine oracle Datenbank mit webbasierender Oberfläche entwickelt, die sich moderner, ansprechender und benutzerfreundlicher darstellt. Es stehen wesentlich mehr Felder zur Verfügung und der gesamte Revisionsprozess - von der Prüfungsplanung über die Prüfungsvorbereitung bis hin zum Follow up inkl. Berichtswesen und Qualitätssicherung - ist detailliert abgebildet. Aufbau und Gestaltung der Berichte erfolgt über Business Objects und wird von der Revision selbst vorgenommen, in der zweiten Ausbaustufe ist die Outlook- Anbindung direkt aus BO geplant. Herr Dr. Schuh beendet mit seinen Schlussworten den ERFA Tag, der sehr erfolgreich den weiten Bogen von Planung bis Follow-up spannte und durch die Vortragenden interessante Einblicke in die Praxis bot. Mag. Nina Klug Sparkassen Versicherung AG Vienna Insurance Group IIA 07 Institut für Interne Revision Herr Thomas Staudacher, Bakk., CIA, Mitglied des Vorstands des IIA Austria, stellte als Revisionsleiter der Casinos Austria/ Österreichische Lotterien das zugekaufte Tool MyICS Seite 7

10 IIA Standards neu ab Änderungen Mit werden die IIA Standards leicht modifiziert neu aufgelegt. Ein gedrucktes Exemplar der neuen Standards geht den Mitgliedern des Instituts für Interne Revision Österreich Anfang Jänner 2013 kostenlos zu. Nachstehend finden Sie die wesentlichsten Änderungen im Überblick dargestellt: Die Definition und der Ethikkodex sind unverändert übernommen. Die Einleitung wurde sprachlich angepasst und verständlicher gefasst. Ergänzt wurde die Einleitung um folgende Erklärung: Die Standards beziehen sich auf einzelne Interne Revisoren und Interne Revisionstätigkeiten. Alle Internen Revisoren sind dazu verpflichtet, die Standards hinsichtlich Objektivität, Fachkompetenz und beruflicher Sorgfaltspflicht einzuhalten. Außerdem sind Interne Revisoren verpflichtet, die Standards hinsichtlich der Wahrnehmung ihrer sich aus dem Beruf ergebenden Verantwortung zu erfüllen. Revisionsleiter sind zur grundsätzlichen Einhaltung der Standards verpflichtet. Standards Beim Standard 1110 wurden die Beispiele von Aktivitäten für die funktionale Unterstellung ergänzt um folgende zwei Punkte: Genehmigung des Budgets und Ressourcenplanes für die Interne Revision; Genehmigung der Vergütung des Leiters der Internen Revision; sowie beim Standard 1312 wurde die Erläuterung ergänzt um die Feststellung, dass externe Beurteilungen in der Form einer vollständigen externen Beurteilung oder in Form einer Selbstbeurteilung mit einer unabhängigen Bestätigung erfolgen können. Die Erläuterung zum Standard 2010 wurde dahingehend ergänzt, dass wenn ein solches Konzept nicht existiert, bewertet der Leiter der Internen Revision die Risiken nach eigenem Ermessen, nachdem Input von leitenden Führungskräften, der Geschäftsleitung und dem Überwachungsorgan eingeholt wurde. Der Leiter der Internen Revision muss den Plan regelmäßig überprüfen und erforderlichenfalls anpassen, wenn sich Änderungen des Geschäftes, der Risiken, der Abläufe, Programme, Systeme oder Kontrollen der Organisation ergeben. Gemäß Standard 2120.A1 muss die Interne Revision die Risikopotenziale in Führung und Überwachung, in Geschäftsprozessen und in den Informationssystemen der Organisation neu auch bewerten in Bezug auf: Erreichung der strategischen Ziele der Organisation Gemäß Standard 2130.A1 muss die Interne Revision die Angemessenheit und Wirksamkeit der Kontrollen, die Risiken von Führung und Überwachung, der Geschäftsprozesse und Informationssysteme der Organisation beurteilen in Bezug auf: Erreichung der strategischen Ziele der Organisation. Im Standard 2201 wurden der dritte und vierte Punkt ergänzt um governance und lautet jetzt neu: die Angemessenheit und Effektivität der Steuerung des betreffenden Tätigkeitsbereiches, des Risikomanagementsund der Kontrollprozesse des betreffenden Tätigkeitsbereichs im Verhältnis zu einem relevanten Rahmenwerk oder Modell und die Möglichkeiten, wesentliche Verbesserungen an der Steuerung, dem Risikomanagement und den Kontrollprozessen des betreffenden Tätigkeitsbereichs vorzunehmen Seite 8

11 Standard 2210.A3 wurde verständlicher gefasst und lautet nunmehr: 2210.A3 - Zur Bewertung von Steuerung, Risikomanagement und Kontrollen sind angemessene Kriterien erforderlich. Interne Revisoren müssen ermitteln, inwieweit das Management und/oder Geschäftsleitung sowie Überwachungsorgan angemessene Kriterien zur Beurteilung der Zielerreichung festgelegt hat. Soweit die Kriterien angemessen sind, müssen sie von Internen Revisoren in der Bewertung verwendet werden. Soweit die Kriterien nicht angemessen sind, müssen Interne Revisoren mit dem Management, der Geschäftsleitung sowie dem Überwachungsorgan zusammenarbeiten, um geeignete Beurteilungskriterien zu entwickeln. Beim Standard 2440 wurde die Erläuterung abgeändert und ergänzt und lautet nunmehr wie folgt: Der Leiter der Internen Revision ist verantwortlich für die Durchsicht und Genehmigung des Schlussberichts sowie die Festlegung des Verteilers. Falls der Leiter der Internen Revision diese Aufgaben delegiert, verbleibt die Gesamtverantwortung bei ihm. die Verantwortung des Leiters der Internen Revision, das Risiko zu beseitigen. Glossar Die Begriffe board bzw. Geschäftsleitung und Überwachungsorgan wurden neu definiert: Das oberste Steuerungs- und/oder Überwachungsgremium einer Organisation mit der Verantwortung, die Aktivitäten und das Management der Organisation zu steuern und zu überwachen. Typischerweise schließt dies eine unabhängige Gruppe von Vertretern eines Überwachungsorgans (z.b. ein Verwaltungsrat, Aufsichtsrat, die Leitung einer Behörde oder das Direktorium oder Kuratorium) mit ein. Wenn eine solche Gruppe nicht besteht, dann kann sich der Begriff auf die Leitung der Organisation beziehen. Überwachungsorgan kann sich auch auf das Audit-Committee beziehen, dem das Überwachungsorgan bestimmte Befugnisse delegiert hat. Der Begriff Kontrollprozess wurde neu definiert: IIA 07 Institut für Interne Revision Der Standard 2600 wurde sowohl in seiner Überschrift als auch im Inhalt abgeändert und ergänzt und stellt sich wie folgt dar: Kommunikation der Risikoakzeptanz Kommt der Leiter der Internen Revision zu dem Schluss, dass die Führungskräfte ein für die Organisation nicht tragbares Risiko akzeptieren, so muss der Leiter der Internen Revision diese Sachlage mit der Geschäftsleitung besprechen. Falls der Leiter der Internen Revision der Auffassung ist, dass die Angelegenheit nicht zufriedenstellend gelöst wurde, muss er die Angelegenheit dem Überwachungsorgan vortragen. Erläuterung: Die Identifizierung des vom Management akzeptierten Risikos kann über einen Prüfungsoder Beratungsauftrag, die Verfolgung der durch das Management veranlassten Maßnahmen oder Ähnliches erfolgen. Es ist nicht Richtlinien, Verfahren (sowohl manuelle als auch automatisierte) und Aktivitäten, die Teil des Kontrollsystems sind und so ausgestaltet sind und betrieben werden, dass sie im Einklang mit der Risikoakzeptanz einer Organisation stehen. Der Begriff Prüfungsergebnis wurde neu eingefügt: Die Bewertung, Schlussfolgerung und/oder andere Beschreibung von Ergebnissen eines individuellen Prüfungsauftrages in Bezug auf Prüfungsumfang und ziel. Der Begriff Zusammenfassende Beurteilung wurde neu eingefügt: Die Bewertung, Schlussfolgerung und/oder andere Beschreibung von Ergebnissen durch den Leiter der Internen Revision, welche umfassend die Steuerung, das Risikomanagement und/oder die Internen Kontrollprozesse einer Organisation betreffen. Eine "Zusammenfas- Seite 9

12 sende Beurteilung" ist die professionelle Beurteilung des Leiters der Internen Revision basierend auf den Ergebnissen mehrerer individueller Aufträge und anderer Aktivitäten in einem bestimmten Zeitraum. Mag. Norbert Wagner ECIIA Konferenz 2013 Die ECIIA Conference 2013 findet (nach Rom, Madrid und Amsterdam) vom Oktober 2013 in Wien statt. Neben den äußerst repräsentativen Räumlichkeiten im Konferenzzentrum der Wiener Hofburg, bietet die Konferenz eine Welcome Reception am Kahlenberg und einen Wiener Abend im Festsaal des Rathauses. Das Programm ist nahezu fertig, aber wir wollen Ihnen schon einige Highlights des Konferenzprogrammes näher bringen. Die hochrangigen Vortragenden kommen aus vielen Ländern Europas (Schweden, Deutschland, Großbritannien, Niederlande, Frankreich, Schweiz, Italien, Montenegro, Belgien und natürlich Österreich) und aus den USA und Kanada. Plenarvorträge werden sich mit folgenden Themen beschäftigen: European Trends: Designing the right Gorvernance Model for the Future (Marie-Hélène Laimay, President ECIIA) Changing Paradigms: Maximising Internal audit values in times of Uncertainty (Klaus Gressenbauer, CAE European Central Bank) Latest Developments in the (international) (Anti)Corruption Discourse (Martin Kreutner, Internationale Anti-Korruptions Akademie) Importance of Corporate Governance in Companies and Relationship of Audit Committee Members and Internal Auditors (Patrick Zurstrassen, Chairman of ecoda - European Confederation of Directors' Associations) Weitere Plenarvorträge werden gehalten u.a. von Paul Sobel (Chairman IIA), Richard Chambers (President and CEO of the IIA) und Phil Tarling (CAE of Huawei Corp., China) und andere. Weitere Vortragsthemen werden sein: Lie Detection Risk Management as a partner and an audit objective Extended Whistleblower position: Effects for Internal Audit in it s different roles as adressees, beficiary, evaluator or victim Combining second (RM) and third (IA) line of defense Auditing in international organisations Integrated Reporting - And its consequences on the professional practice of internal auditing Business Model Innovation for Internal Auditing - Implementing the Concept of Entrepreneurial Auditing Wanna dance? -- A rhythm for Internal Audit on the global dance floor Economic Crimes: Dimension, Trends and Innovations Business Risks in Internal Auditing Process-Orientated Risk Management System Ethical aspects of working on an board Und weitere Seite 10

13 Alle Vorträge werden in englischer Sprache gehalten und simultan in deutsche Sprache übersetzt. Die eigens für die Konferenz eingerichtete website wird in Kürze live gehen. Teilnehmer aus vsl Ländern geben auch ausreichend Gelegenheit zu einem intensiven Networking und Gedankenaustausch. Wir freuen uns auf Ihre Teilnahme: IIA 07 Institut für Interne Revision ECIIA Konferenz Oktober 2013, Hofburg, Wien Mag. Norbert Wagner Corner INTERNATIONALES Liebe Kolleginnen und Kollegen, an dieser Stelle erfahren Sie Neues und Interessantes aus dem internationalen Revisionsumfeld! Kurz und zusammengefasst wollen wir Sie sowohl über die österreichischen Aktivitäten auf internationaler Bühne informieren, Sie mit aktuellen Themen und News des IIA Global sowie des ECIIA auf dem Laufenden halten, als Sie auch auf internationale Veranstaltungen bzw. Konferenzen nahestehender und befreundeter Revisionsinstituten aufmerksam machen nach dem IIA Global Motto Progress through sharing! DIIR - Forum Kreditinstitute und Jahrestagung 2012 in Hannover Von 5. bis 7. November veranstaltete unser Nachbarrevisionsinstitut in Deutschland, das DIIR, in Hannover sowohl das alle zwei Jahre stattfindende Kreditforum als auch ihre Jahrestagung. Mit Dr. Hannes Schuh und Mag. Angela Witzany waren zwei Vertreter des IIA Austria vor Ort im Maritim Hotel Hannover. Am Vortag zur Veranstaltungsreihe bzw. zwischen den einzelnen Vortragsblöcken wurde die Zeit intensiv für einen Erfahrungsaustausch hinsichtlich aktueller Instituts- und Revisionsthemen im Kreis der Vertreter der deutschsprachigen Revisionsinstitute genutzt; auch war der SVIR aus der Schweiz mit dem Präsidenten und einem Vorstandsmitglied prominent vertreten. Den Anfang machte das bekannte und immer sehr erfolgreiche Forum Kreditinstitute, mittlerweile war dies die 16. Fachtagung für Führungskräfte der Internen Revision. Neben spannenden Plenarsitzungen wie zur Zukunft des Bankensystems in Deutschland und Europa, gehalten vom Präsident des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken Berlin, sowie zur Zukunft der nationalen Bankenaufsicht im Rahmen europäischer und globaler Entwicklungen von Herrn Röseler, Exekutivdirektor Bankenaufsicht BaFin, stand eine große Auswahl an Fachreferaten und erstmalig vier Marktplätze (Erfahrungsaustausch zu verschiedenen Fragestellungen, moderiert von einem erfahrenen Revisionsleiter; Fragen konnten bereits vor der Tagung vorab gemeldet werden und die Teilnehmerzahl war aufgrund des erwünschten aktiven Seite 11

14 Einbringens und auch Mitnehmens von Erfahrungen und Anregungen begrenzt) auf am Programm. Eine sowohl inhaltlich exzellente als auch äußerst prominent besetzte Podiumsdiskussion war ein absoluter Höhepunkt einer insgesamt sehr erfolgreichen Fachtagung für Revisionsführungskräfte und Mitarbeiter von Kreditinstituten. Die anschließende DIIR Jahrestagung stand unter dem Titel Interne Revision in volatilen Welten. Drei Hauptreferate wie eines zum Thema Werteorientierte Unternehmensführung das Spannungsfeld zwischen Ethik und Wirtschaft wurden ergänzt durch ein breites Spektrum an Fachreferaten und Diskussionsrunden. Beide Veranstaltungen waren mit rund 500 Teilnehmern sehr gut besucht, ebenso die Mitgliederversammlung des DIIR, die am 6. November abends im Anschluss an den ersten Tag der Jahrestagung abgehalten wurde. Insgesamt zwei sehr gelungene Veranstaltungen des DIIR! Nachtrag zur Revisionskonferenz des IIA Montenegro in Podgorica Internal Audit & Corporate Governance - Best Practices lautete das Motto der bereits 2. Revisionskonferenz in Montenegros Hauptstadt Podgorica von 5. bis 6. September, die wieder hervorragend von Dr. Slavko Rakocevic, Präsident IIA Montenegro, organisiert und ausgerichtet wurde. Die zweitägige Konferenz war mit etwa 150 Teilnehmern in Relation zur Mitgliederzahl des Instituts sehr gut besucht. Namhafte nationale (Finanzminister Montenegros), regionale (aus den befreundeten Revisionsinstituten Serbiens und Kroatiens) Referenten aber auch internationale Präsenz an Sprechern (wie Richard Chambers, President and CEO IIA Global und Patrick Zurstrassen, Chairman of ecoda), machten die Tagung zu einem großen Erfolg für ein so junges Institut wie IIA Montenegro. Österreich leistete mit Dr. Matthias Kopetzky zum Thema Fraud detection based on the Fraud-tree-Model, Mag. Norbert Wagner und Mag. Angela Witzany mit einem ineinander greifenden Best Practice Thema From risk based audit planning to reporting und From draft report to monitoring und damit mit insgesamt drei praxisnahen Vorträgen einen wesentlichen Beitrag zur Veranstaltung. Midyear Meetings IIA Global in Orlando, Florida In Orlando stand traditionell nach Thanksgiving von 26. bis 30. November das jährliche Midyear Meeting an. Neben speziellen Task Force Sitzungen standen in der Midyear Woche die diversen Committee Meetings (Volunteers) des IIA Global am Programm, das Global ELT (Executive Leader Team - Chief Executive Officers) Meeting und das BoD (Board of Directors) Meeting. Mag. Norbert Wagner nahm am Global ELT-Meeting teil und Mag. Angela Witzany erfüllte ihre Tätigkeiten und Aufgaben im Professional Certification Board (PCB). Zum Abschluss stand das BoD Meeting IIA Global auf der Tagesordnung als Mitglied eines Committee hat man die Möglichkeit auch am BoD Meeting als Zuhörer teilzunehmen und sich über aktuelle Themen / Diskussion, Strategien und Entwicklung auf globaler Ebene zu informieren. Neben dem wesentlichen Thema der Zertifizierungen und deren weiteren Entwicklung sowie Ausrichtung, beschäftigte sich das Board in einer offenen Diskussionsrunde mit der Thematik der GRC (Governance, Risk und Compliance) Funktionen. Die Diskussionsrunde war sehr interessant, zeigte aber auch die diversesten unterschiedlichen Meinungen dazu weltweit auf, sowie mögliche Chancen aber auch Risiken. Mag. Angela Witzany, CIA, CRMA Seite 12

15 Riesenecho für die 2. Risikomanagement-Auflage! Unerwartet groß war das Echo auf den Aufruf des IIAÖ zur Überarbeitung unseres IIAÖ-Buchs Das Risikomanagement aus Sicht der Internen Revision von Buchkapitel und Checklisten, wird besonderes Augenmerk auf die Anforderungen des URÄG, die Risiken der Revision selbst, vertiefte Prüfungsansätze und die kritische Würdigung des ebenfalls in Überarbeitung stehenden deutschen Prüfstandards Nr. 2, Prüfung des Risikomanagements, die Situation und Position des Risikomanagers selbst sowie die schlüssige Kommunikation der Risiken an Top- Management und Überwachungsorgane gelegt. IIA 07 Institut für Interne Revision Mit der Konstituierung des temporären Arbeitskreises Risikomanagement am auf freundliche Einladung bei Price Waterhouse Coopers Wien machte sich eine äußerst illustre Runde an die Arbeit. Revisorinnen und Revisoren quer durch alle Bereiche, vom Newcomer bis zu erfahrenen Revisionschefs, aktive und ehemalige RisikomangerInnen, renommierte Vertreter aus der Beratungsbranche und Wirtschaftsprüfung bis zu Fachexperten als korrespondierende Mitglieder stellten sich in den Dienst der guten Sache. Wer schon dachte, dass es nur ein bisschen zu adaptieren gibt, Wir werden auch im 1. Quartal 2013 mit einer aktualisierten Risikomanagement-Umfrage auf alle IIAÖ-Mitglieder zukommen und bitten Sie schon jetzt um Ihre Mitarbeit, damit wir auch diesmal ein repräsentatives Ergebnis publizieren und eine entsprechende Entwicklung darstellen können. In der Zwischenzeit arbeiten 6 Unterarbeitskreise die einzelnen Themenstellungen auf. Die Abstimmungen erfolgen laufend zwischen Projekt- und UAK-Leitung sowie in 2 Plenarsitzungen im Dezember 2012 und Anfang März Anschließend wird das Redaktionsteam auf den Plan gerufen und in einigen straffen Intensivsitzungen die Endversion erstellen. Ultimative Deadline für die Druckversion ist der , damit wir Ihnen beim Herbst-Erfa am das vollendete Werk präsentieren können. wurde gleich eines Besseren belehrt. Nach der Projektvorstellung durch die Projektleiter wurde gleich intensiv diskutiert und die Gesamtthemenerfassung mittels Mindmap erstellt. Neben der umfassenden Überarbeitung der einzelnen Wir freuen uns auf die intensive fachliche und persönliche Zusammenarbeit mit vielen Kolleginnen und Kollegen, die - wie schon bei den vergangenen Buchprojekten - viel zur intensiven Vernetzung innerhalb des Instituts beitra- Seite 13

16 gen wird, und werden unsere ganze Kraft einsetzen, damit dabei kein gelehrtes Werk in Überlänge sondern ein informatives kompaktes Sachbuch mit größtmöglichem Nutzen für Sie herauskommt. Die Projektleitung: Dr. Markus Fally, Dipl. IR, CRMA Energie Steiermark AG Mag. Stephan Pichler, CIA, CRMA Go for Audit! News aus den Arbeitskreisen An dieser Stelle wollen wir Ihnen regelmäßig, kurz und bündig allerlei Interessantes aus den einzelnen Arbeitskreisen des Instituts für Interne Revision Österreich berichten. Sie sollen dadurch einen Eindruck bekommen, was Thema in den AK war oder aktuell ist bzw. womit sich die TeilnehmerInnen dieser AK befassen werden. Vielleicht wird dadurch auch Ihr Interesse geweckt, selbst etwas beizutragen, sei es durch Ihre Teilnahme, durch Ihren Input oder auf eine sonstige Weise. Mag. Eva Weiszgerber Arbeitskreis Public Sector Wissensforum (WIFO) Das 7. Wissensforum (WIFO) des AK Public Sector fand am 13. November 2012 bei der Buchhaltungsagentur des Bundes (BUHAG) im 20. Bezirk statt. Nach der sehr freundlichen Begrüßung durch den Geschäftsführer Hr. Mag. Helmut Brandl gab Georg Lachmayer, Leiter der Internen Revision, einen Überblick über die Struktur, die Arbeitsgebiete und die neuesten Fakten sowie Highlights der BUHAG. Das Thema für dieses WIFO war IT-Security, Analyse und Konzeption. Herr Dr. Wolfgang Bachleitner, base-camp IT-Security & Solutions GmbH, diskutierte mit uns die möglichen Schwachstellen im Unternehmen zum Schutz von sensiblen Informationen und erzählte von seinen Erfahrungen und aus seiner Praxis. Er sprach über die verschiedenen Lösungsansätze technischer und organisatorischer Art und darüber, dass und wie Sicherheitslücken geschlossen werden müssen. Weiters stellte er eine Übersicht über mögliche Gefahren in der IT bzw. für die IT des 21. Jahrhunderts vor und zeigte auf, wie viele, kleine und eigentlich unbedeutende Informationen in Summe doch eine ernsthafte Bedrohung für das Unternehmen werden können. Durch seine Ausführungen über den Grundschutz in der IT erhielten wir auch hier viele interessante Impulse und Empfehlungen für unsere Arbeit. Wie in so vielen Dingen ist die A- wareness, sowohl intern wie auch extern, gegenüber den Problemen notwendig. Nur mit einer guten und ausgeprägten Achtsamkeit können Lösungen für das Schließen möglicher Sicherheitslücken für das einzelne Unternehmen gefunden werden. Die zahlreichen Fragen aus unserem WIFO-Kreis zeigten, dass er immer wieder neuralgische Punkte für uns ansprach. Mit diesem vierten Treffen im Jahr 2012 schließt sich das WIFO-Jahr, in dem wir auch die Themen Corporate Governance, Revisionsgrundlagen und Arbeitspapiere für uns näher beleuchteten. Der nächste Termin wieder mit einem spannenden Thema ist für Montag, 25. Februar 2013 geplant! Bei Interesse, bitte melden! Mag. Brigitte H. Juen / Mag. Ines Wilflingseder Seite 14

17 Arbeitskreis New Auditors Beim Novembertreffen haben wir uns wieder mit den Vorbereitungen für die Audit Competence 2014 beschäftigt, die zwar noch weit weg scheint, aber jetzt bereits die Programmgestaltung geschieht. Weitere Themen des Treffens waren der kürzlich verabschiedete Public Corporate Governance Kodex und die neuen IIA Standards, die mit in Kraft treten werden. Der neue Public Corporate Governance Kodex beinhaltet auch einen eigenen Regelungsbereich zum Thema Interne Revision, die wie bereits im Entwurf kritisiert leider immer noch im Kapitel Rechnungslegung zu finden sind. Hinsichtlich der Überarbeitung der Standards haben wir uns nur mit den Änderungen beschäftigt. IIA 07 Institut für Interne Revision Für die weitere Planung haben wir die Termine für die AK-Treffen 2013 besprochen (28.01./25.03./27.05./29.07./30.09./25.11.) und festgelegt, dass das verschobene Nachmittagstreffen beim Jännertermin stattfinden wird. Als Abschluss für das Jahr 2012 werden wir uns informell wieder beim Revisorenglühen am 11. Dezember 2012 ab 19 Uhr treffen. Mag. Hans-Peter Lerchner, CIA AK Privatversicherer Mit dem ERFA Treffen am 5. Dezember von 13:00 bis 16:00 im Verband der Versicherungsunternehmen Österreichs - im Anschluss an die Verbandssitzung - endet nun auch das Jahr 2012 für den Arbeitskreis der Privatversicherer. Auf der Tagesordnung steht neben dem wesentlichen Teil des Erfahrungsaustausches, das regelmäßige up date zu den Solvency II Vorbereitungen in den einzelnen Versicherungsunternehmen, eine Feedbackrunde aus der im Herbst 2012 neu gegründeten Unterarbeitsgruppe Solvency II sowie ein Best Practice Austausch zum Thema Risikoorientierte Prüfungsplanung. Eine grobe Terminplanung der ERFA Sitzungen für 2013 wird ebenso auf dem Programm stehen. Personell hat sich zum Jahresende zu auch manche Veränderung im Teilnehmerkreis ergeben in diesem Sinne wünschen wir den Kollegen DI Walter Minichshofer / OBERÖSTERREICHISCHE Vers. AG und Claus Fleißgarten / ERGO Austria International AG - die aus unserer Runde ausscheiden alles Gute und viel Erfolg! Ich bedanke mich auf diesem Wege für Ihre aktive und produktive Teilnahme an unseren Veranstaltungen. Der AK PV freut sich auf eine ebenso erfolgreiche und gute Zusammenarbeit mit den beiden Revisionskollegen aus diesen Unternehmen. Die AK Leitung Mag. Manfred Schuster und Mag. Angela Witzany - wünschen allen TeilnehmerInnen ein frohes Weihnachtsfest und ein erfolgreiches Jahr 2013! Mag. Angela Witzany, CIA, CRMA Seite 15

18 AK Energiewirtschaft URÄG und Antikorruption im AK Energiewirtschaft Entsprechend der Themenpriorisierung des AK Energiewirtschaft standen beim Herbstmeeting am im Vorfeld der IIAÖ-Jahrestagung die URÄG-Berichterstattung der Internen Revision an den Prüfungsausschuss und der Themenkomplex Compliance, Antikorruption, Verhaltenscodices und Whistleblowing im Mittelpunkt. Nach Erfahrungsberichten von Bernhard Weber/TIWAG, Alois Bürger/EVN und Markus Fally wurden die einzelnen Unternehmenszugänge intensiv diskutiert stand der AK auch im Zeichen zahlreicher personeller Veränderungen: Jutta Rinner wechselte aus der Revision auf die Geschäftsführerposition der Management Services der Linz AG (Nachfolgerin Sonja Haider), Susanne Rebnegger wird sich in den Stadtwerken Klagenfurt künftig auf Rechnungswesen/Controlling konzentrieren, die Revisionsagenden und den Sitz im AK wird Helge Spendier übernehmen, auf Wolfgang Zeman/Bewag und Andreas Grandits/Begas folgten Jürgen Seywerth und Andreas Melchart aus der neuen Energie Burgenland und schließlich verabschiedete sich unser langjähriger Weggefährte Bernhard Weber/Tiwag, der im Frühjahr 2013 in den wohlverdienten Ruhestand treten wird, mit einer Einladung zum gemeinsamen Abendessen. AK-Leiter Markus Fally verabschiedet Susanne Rebnegger, Jutta Rinner und Bernhard Weber mit steirischem Bio-Muskateller Dr. Markus Fally, Dipl. IR, CRMA Arbeitskreis CIA Am Nachmittag vor der IIR-Jahrestagung in Pörtschach wurde am 26. Sept ein CIA Arbeitskreis Treffen abgehalten, welches mit 15 Teilnehmern sehr gut besucht war. Thomas Staudacher informiert als Erstes über die THEMENPLATTFORM, die auf der IIR-Homepage in der Rubrik AKTIVITÄTEN AK CIA Themenplattform erreichbar ist. Hier wird den Mitgliedern ein nützliches Tool zum Austausch von Themen, Erfahrungen und Anregungen für die Revisionsarbeit zur Verfügung gestellt werden. Seite 16

19 Es folgte eine tiefgehende Grundsatzdiskussion über die Ausrichtung des CIA Arbeitskreises, in der fixiert wurde, dass die neuen Regionalen Stammtische (auch für nicht-zertifizierte) eine breite Basis in den Bundesländern darstellen, in denen gemeinsam koordinierte Themen aufgearbeitet werden sollen. In der auf den Juni 2013 festgelegten CIA-Tagung ist nun geplant, neben zwei Fachvorträgen mit je ½ Tag Workshop zum Thema dann auch die Ergebnisse aus den Regionalgruppen in Form von Präsentationen einzubringen. Zur Vorbereitung und frühzeitigen Information soll die Themenplattform genützt werden. IIA 07 Institut für Interne Revision Angela Witzany präsentierte dem Kreis dann aktuelle Infos und Neuerungen sowie die Möglichkeit, neue Fragen für die CIA-Prüfungen aus dem aktuellen Arbeits- und Erfahrungsgebiet der Österreichischen Revisoren beim IIA einzubringen, was mit entsprechenden CPE s belohnt würde. Bei Interesse sollen sich die Autoren bei Angela melden. Gemeinsam wurden zum Abschluss dann die im Vorfeld gesammelten Themen zum Erfahrungsaustausch abgestimmt und unter der Moderation von Martin Fitz in der sehr aktiven Arbeitsgruppe folgende wesentlichen Punkte gesammelt: # Programm-technische Unterstützung in der Revision MS-Office / ACL / IDEA... als bekannte Standardwerkzeuge. Revisions-Management-Systeme... hier wurde eine Vergleichsliste von Ulrich Hahn bereitgestellt. negativ: hoher Admin-Aufwand, Zeitbedarf, mangelnde Flexibilität, nicht immer praxistauglich positiv: klare Struktur, standardisierte Abläufe, Revisionssicherheit, Nachvollziehbarkeit Sondertools: Maßnahmen-Verfolgungs-Programme wie MyICS, OBSERVAR.ch # Mitarbeiterbezogene Kennzahlen versus Datenschutz Krankenstandsquote / Arbeitszeiten / Überstunden / Fehlzeiten / Verspätungen / Fluktuation Storno-Buchungen / Leistung / Anzahl fehlerhafter Fälle Weiterbildungsaktivitäten / Dienstreisen Bearbeitungszeiten / Liegezeiten... solche und ähnliche Kennzahlen lassen sich aus diversen betrieblichen Systemen ermitteln. Wichtig dabei: Vereinbarung / Abstimmung mit dem Betriebsrat vorgängig zu schließen! Pseudonymisierte Voranalyse, um überhaupt das Vorhandensein von Fällen festzustellen Einbindung des Datenschutzbeauftragten NUR auf Basis eines Audit-Auftrags tätig werden und immer das gelindeste Mittel einsetzen Mag. Martin Fitz, CIA, CRMA Arbeitskreis Wirtschaftskriminalität Der AK-Wirtschaftskriminalität war dieses Mal über Einladung von Kollegin Maukner-Bock bei Siemens zu Gast, wofür wir uns herzlich bedanken. Dies war bereits zum wiederholten Mal und wie immer bestens organisiert. Dieses Mal hat Mag. Birgit Fahrnberger den AK geleitet, da Dr. Kopetzky beruflich verhindert war. 1) Vortrag und Diskussion zum Thema Risikoprioritätszahl (RPZ) Herr Novak beabsichtigt in seiner wissenschaftlichen Arbeit an der FH Campus Wien eine "Risikoprioritätszahl" (RPZ) zu entwickeln, die in einer Risikomatrix dargestellt werden soll. Die Matrix ist an generelle Modelle des RM angelehnt. Die Variablen für die RPZ sind Eintrittswahrscheinlichkeit und Schadensausmaß. Für diese beiden Kennzahlen will Hr. Novak anhand von Untergruppierungen (z. B. Branche, Tätertyp, Umfang des Antikorruptionsprogramms etc.) eine Punktezahl ermitteln. Seite 17

20 Diskussionspunkte waren insbesondere: Ist ein generelles Modell angedacht (damit wäre ein Vergleich zwischen UN möglich) oder soll das Modell auf ein UN ausgerichtet sein? Ein generelles Modell wurde eher kritisch gesehen, auch aufgrund der vielen Variablen aus der sich die RPZ ergibt. Ermittlung der Referenzpunktewerte wie sollen die Basisdaten ermittelt werden (lt. Hr. Novak aus der vorliegenden Literatur, Studien etc.). Dies wurde intensiv diskutiert und eher kritisch gesehen, insbesondere dahingehend ob ausreichend Referenzdaten (branchenspezifisch) ermittelt werden können. Empfohlen wurde Hr. Novak, das Modell für ein konkretes UN zu erarbeiten und gegen die Istsituation im UN (konkrete Vorfälle) zu validieren. Daraus könnte man dann ein allgemeines Modell ableiten. 2) Themensammlung für das ERFA zum Thema "Transparenzsysteme" Eine Diskussion zum Thema Transparenzsysteme hat gezeigt, dass der Begriff noch nicht allgemein verständlich ist. Es geht um vor allem von Compliance forcierten Systemen, korruptive Strukturen dadurch gar nicht erst entstehen zu lassen, in dem man den betroffenen bzw gefährdeten Mitarbeitern die Möglichkeit schafft, sich im Hinblick auf kritische Situationen durch eine zu bestimmende Form der präventiven Offenlegung nicht in bedenkliche Situationen oder gar strafrechtlich relevanten Verhaltens zu begeben. Das Brainstorming zum Thema im Hinblick auf mögliche Vorträge ergab Folgendes: Arbeitspsychologe diesen von Dir genannten Aspekt (Auswirkung solcher Systeme auf die Mitarbeiter und deren Handlungen) fand großen Zuspruch. Konkreter Experte konnte nicht genannt werden. Eine Alternative wären Vertreter des psychosozialen Dienstes in Unternehmen (Hr. Taimler/Post AG). Arbeiterkammer Vertreter einer Pharmafirma Journalist als Abschlussvortragender (z. B. Hr. Klenk/Falter) wäre von Interesse Erfahrungsberichte aus Unternehmen 3) Umsetzungspapier Sonderuntersuchung Zur Einführung in das Thema hat Kollegin Fahrnberger (KAGES Stmk) den dort angewandten Prozess vorgestellt. Darauf aufbauend wurden in einem Brainstorming relevante, zu behandelnde Bereiche gesammelt und zusammengefasst. Die Anwesenden haben sich den einzelnen Untergruppen zugeordnet und es wurde auch ein "Leiter" bestimmt. Es haben sich vier Unterarbeitsgruppen ergeben: "Sofortmaßnahmen", "Befragungen", Berichtswesen", "Grundlegitimation". Beim Brainstorming wurde auch das Thema "Datenschutz" genannt. Hier haben wir abgestimmt, dass der AK Wirtschaftskriminalität dazu vorerst keine Aktivitäten setzt, da es die Broschüre zu diesem Thema abzuwarten gilt. Abschließend bitte ich noch die AK-Aktiven via Doodle bekannt zu geben, in welche Arbeitsgruppe sie jeweils einsteigen möchten um mit zu arbeiten. Dr. Matthias Kopetzky, CIA Seite 18