Alles im Blick: Interne Revision 4.0 Keyfacts über Revision - Neue Prüfungsfelder entstehen durch Digitalisierung - Governance-Kriterien sollten mitgedacht werden - Veränderte Revisionsansätze und Methoden sind nötig 21. November 2016 Dass derzeit etwas ziemlich Großes passiert, hat die britische Tageszeitung Independent an folgenden Beispielen festgemacht: Uber, die weltgrößte Taxifirma, besitzt kein einziges Auto; Facebook, das bekannteste Medienunternehmen der Welt, fabriziert keinen Inhalt; Airbnb, der größte Internetanbieter von Unterkünften, besitzt keine einzige Immobilie. Die digitale Transformation hat nicht nur so genannte disruptive Unternehmen wie Uber, Facebook und Airbnb hervorgebracht, die alteingesessenen Firmen das Geschäft streitig machen. Sie hat auch für einen Marktdruck gesorgt, der traditionsbewusste Unternehmen dazu zwingt, sich mit Themen wie Social-Media oder E-Commerce auseinanderzusetzen. Weil sie sonst den Zugang zu ihren Kunden völlig verlieren könnten. Es entstehen neue Prüfungsfelder Das gilt so ziemlich für jede Branche. Und führt zu Veränderungen in den Organisationen und 1/5
auch der Prozesse. So entsteht zum Beispiel durch den E-Commerce ein autarkes Gebilde, das parallel zu den normalen Verkaufsprozessen heranwächst und über die Wesentlichkeitsgrenzen immer stärker hinaussticht. Und im Bereich Social Media lässt sich beobachten, dass ganze Geschäftsprozesse digitalisiert werden und nur noch über diese Kanäle ablaufen. Was bedeuten all diese Veränderungen für die Revision? Es entstehen in erster Linie neue Prüfungsfelder, die im Revisionsplan zunehmend an Bedeutung gewinnen. Die Revisionsabteilungen müssen sich darüber Gedanken machen, wie sie diese neuen Prüfungsfelder mit einer ähnlichen Genauigkeit testen, die für sie in anderen Bereichen selbstverständlich ist. Dafür benötigen sie als erstes veränderte Revisionsansätze und Methoden. 67 Prozent sagen, das Kommunikation die wichtigste Kompetenz von Internal-Audit- Experten ist. Zunächst sollte eine Standortbestimmung vorgenommen werden. Zum Beispiel: Wo steht das Unternehmen im Bereich Social Media? Denn oft gibt es gerade in diesem Bereich einen Aha- Effekt, weil schon viel mehr gemacht wird, als von der Führung angenommen wurde. Beispielsweise existiert schon eine aktive Community, die nach außen eine Wirkung für das Unternehmen entfaltet. Doch genau dadurch wird auch klar, dass es einen Sicherheitsbedarf gibt. Und dass sich das Unternehmen darum kümmern muss. Governance-Kriterien von Anfang an mitdenken KPMG unterstützt Unternehmen in diesem Bereich mit einem Social-Media-Monitoring-Tool dabei, eine Wirksamkeitsprüfung der Strategie in diesem Bereich vorzunehmen. Dabei werden aus Millionen von Datenströmen Daten aggregiert, die zu den Prüfungsobjekten passen. Mit moderner Technologie und neuen Quellentöpfen, die nicht nur die Daten aus dem Unternehmen beinhalten, wird so ein digitaler Prüfungsansatz für ein neues Prüfungsfeld geschaffen. Viele Unternehmen bauen Digitaleinheiten auf, die aber weit weg von der Organisation sind. Dabei könnte die Methodenkompetenz der Governance-Abteilung für eine gewisse Struktur und Sicherheit sorgen. Wenn die Revision nicht erst in der letzten Phase eines Projekts mit einbezogen wird, sondern von Anfang an den Prozess begleitet. Fachabteilungen können schon in der Designphase abfragen, auf welche Governance-Kriterien sie achten sollen. So lässt sich viel Unsicherheit beseitigen und der Prozess zielorientierter und effizienter gestalten. Und das Projekt muss nicht noch einmal auf Null gestellt werden, um alle Sicherheitsaspekte 2/5
zu erfüllen. Es geht darum, einen Standard zu etablieren Die zwei Welten in Unternehmen, die kundenorientierte und die risikoüberwachende, müssen durch die neuen Entwicklungen mehr aufeinander zugehen und miteinander sprechen. Je mehr die Kultur eines Auseinandersetzens in einem Unternehmen vorhanden ist, umso weniger Aufwand ist am Ende nötig. Der Hype um Themen wie Social Media und E-Commerce ist vorbei. Es geht darum, einen Standard zu etablieren. Kunden erwarten, dass sie ihre unterschiedlichen Bedürfnisse rund um eine Marke über digitale Kanäle befriedigen können: sei es der Kauf, die Information oder die Beschwerde. Dementsprechend müssen Organisationen einen standardisierten Governance- Rahmen schaffen, damit auch auf digitalen Kanälen die Geschäftsprozesse abgebildet werden können. Das geht nur dadurch, dass man ein ordentliches Kontrollsystem aufbaut und das durch die Revisionsleistungen überwacht. Die interne Revision ist das Thema mehrerer Breakfast-Meetings, die KPMG in nächster Zeit in mehreren Städten veranstaltet. Zur Anmeldung geht es hier. Zusammengefasst»Die digitale Zukunft verändert das Prüfungsobjekt der internen Revision. Disruptive Prozess erfordern neu revisorische Ansätze.«Die digitale Transformation führt zu Veränderungen der Organisationen und der Prozesse. Dadurch entstehen neue Prüfungsfelder, für die veränderte Revisionsansätze und Methoden nötig sind. Am wenigsten Aufwand entsteht, wenn die Governance-Kriterien schon bei der Entstehung eines Produktes mitgedacht werden. Dafür müssen die entsprechenden Abteilungen in den Unternehmen enger zusammenarbeiten. 3/5
Volker Zieske Partner, Audit Assurance ÄHNLICHER ARTIKEL BLOG Die neuen Prüfer: Lasst sie reden Die Interne Revision ist heute wichtiger denn je. Doch es sind nicht mehr nur Zahlen und Prinzipien, die die Prüfer mit ins Unternehmen bringen müssen,... MEHR 4/5
KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KMPG International Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Recht vorbehalten. 5/5