Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in der Internen Revision... 16 2.5 Zielsetzung/Strategie... 17 2.6 Ressourcen... 18 2.7 Auftritt der Internen Revision (Revisionsmarketing)... 19 2.8 Anforderungen an die Interne Revision... 21 2.9 Anforderungen an die Mitarbeiter der Internen Revision... 21 3 Organisatorische Einbettung der Internen Revision... 23 4 Leitbild der Internen Revision... 26 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 5 Standards für die berufliche Praxis der Internen Revision... 28 6 Revisionsordnung... 29 7 Das Revisionshandbuch... 32 7.1 Anforderungen an das Revisionshandbuch... 33 7.2 Prüfungsplanung... 33 7.2.1 Risikoorientierte Prüfungsplanung... 33 7.2.2 Revisionsplan... 33 7.2.3 Prüfungsplanung... 33 7.3 Prüfungsablauf... 34 7.3.1 Vorbereitung... 34 7.3.2 Ankündigung... 34 7.3.3 Prüfungsdurchführung... 34 7.3.4 Arbeitspapiere... 34 7.3.5 Weitere Prüfungshandlungen, Vorgangsweise bei Sonderprüfungen... 34 7.3.6 Kommunikation des Prüfungsergebnisses... 35 7.3.7 Maßnahmenverfolgung und Evidenzhaltung... 35 7.3.8 Follow-up... 35 7.3.9 Qualitätssicherung... 35 7
7.4 Ergänzende Inhalte... 36 7.4.1 Darstellung der Aufbau- und Ablauforganisation der Internen Revision... 36 7.4.2 Personelle Ausstattung der Revision... 36 7.4.3 Qualifikation der Revisoren... 36 7.4.4 Zusammenarbeit mit externen Prüfern... 36 7.4.5 Projektbegleitende Tätigkeit und Beratungen... 36 7.4.6 Aufbewahrungsfristen... 37 8 Tätigkeiten der Internen Revision... 38 8.1 Planungsprozess... 38 8.1.1 Risikoorientierte Revisionsplanung... 38 8.1.2 Projekte... 40 8.1.3 Themendatei... 40 8.1.4 Prüflandkarte... 40 8.1.5 Unterstützung bei der Revisionsplanung COSO und CobiT Frameworks... 41 8.1.6 IT-Prüfung... 41 8.2 Mehrjahres- und Jahresplan... 42 8.3 Prüfungsvorbereitung... 43 8.3.1 Allgemeines... 43 8.3.2 Konkrete Aktivitäten... 44 8.3.3 Revisionsmethoden... 45 8.3.4 Prüfsoftware... 45 8.3.5 Personalressourcen... 46 8.4 Prüfungsdurchführung... 46 8.4.1 Allgemeines... 46 8.4.2 Einführungsgespräch... 47 8.4.3 Prüfungshandlungen... 47 8.4.4 Dokumentation... 47 8.5 Berichterstattung... 48 8.5.1 Der Revisionsbericht... 48 8.5.2 Mindestinhalte eines Revisionsberichts... 48 8.5.3 Mögliche Formen des Revisionsberichts... 51 8.6 Follow-up (FU)... 53 9 Praxis des Qualitätsmanagements in der Internen Revision... 54 9.1 Qualitätsmanagement... 54 9.2 Qualitätssicherung und -verbesserung... 54 9.2.1 Strategische Komponenten... 55 9.2.2 Operative Komponenten... 55 9.2.3 Prozessorientierte Qualitätssicherungsmaßnahmen... 56 8
9.3 Qualitätsmessung... 57 9.3.1 Qualitätsmessung der Internen Revision als betriebliche Funktion... 57 9.3.2 Qualitätsmessung der Revisoren bzw. des Revisionsteams... 58 9.3.3 Messkriterien/KPIs (Key Performance Indicators)... 58 9.3.4 Schlussfolgerung... 59 9.4 Quality Review... 60 9.4.1 Prozess einer Selbstbeurteilung mit unabhängiger Validierung... 60 9.4.2 Praktische Erfahrungen der Selbstbeurteilung mit externer Validierung... 62 10 Wirtschaftskriminalität (Fraud Audit)... 63 10.1 Einleitung... 63 10.2 Rahmenbedingungen: Das dolose Dreieck (Fraud Triangle)... 64 10.2.1 Schlüsselfaktor Druck... 64 10.2.2 Schlüsselfaktor Gelegenheit... 65 10.2.3 Schlüsselfaktor Rechtfertigung... 65 10.3 Arten von Wirtschaftskriminalität... 66 10.4 Aufgaben der Internen Revision im Zusammenhang mit Wirtschaftskriminalität... 68 10.4.1 Prävention... 68 10.4.2 Vorgehen bei Betrugsverdacht... 70 11 Anforderungsprofil der Revisoren... 72 11.1 Einleitung... 72 11.2 Fachkompetenz der Internen Revisoren... 72 11.2.1 Drei Dimensionen... 72 11.2.2 Praxistipps für Aus- und Weiterbildung... 75 12 Die Zertifizierungen des IIA... 76 12.1 Certified Internal Auditor (CIA)... 76 12.2 Certification in Control Self Assessment (CCSA)... 77 12.3 Certified Financial Services Auditor (CFSA)... 78 12.4 Certified Government Auditing Professional (CGAP)... 79 13 Entwicklung der Internen Revision... 80 14 Beilagen... 84 14.1 Geschäftsordnung für die Interne Revision (Revisionsordnung)... 85 14.1.1 Definition, Ziel und Bedeutung der Internen Revision... 85 9
10 14.1.2 Organisation und Aufbau... 86 14.1.3 Informationsrechte... 87 14.1.4 Pflichten der Revisionsmitarbeiter... 87 14.1.5 Grundsätze der Internen Revision und deren Ausübung... 88 14.1.6 Anforderung an Revisoren... 89 14.1.7 Auftragserteilung... 90 14.1.8 Projektbegleitende Tätigkeiten und Beratung... 90 14.1.9 Revisionsplanung... 91 14.1.10 Prüfungslandkarte... 91 14.1.11 Behandlung von Prüfungsergebnissen... 92 14.1.12 Revisionsberichte... 92 14.1.13 Mängelverfolgung Follow up... 93 14.1.14 Aufbewahrungsfristen... 93 14.2 Revisionshandbuch... 94 14.2.1 Einrichtung einer Internen Revision... 94 14.2.2 Gesetzliche Anforderungen... 94 14.2.3 Einrichten einer Internen Revision... 94 14.2.4 Verantwortung der Geschäftsleitung... 95 14.2.5 Geltungsbereich... 95 14.2.6 Definition, Ziel und Bedeutung der Internen Revision... 95 14.2.7 Grundsätze der Internen Revision und deren nähere Ausgestaltung... 96 14.2.8 Abgrenzung der Revisionstätigkeit... 97 14.2.9 Aufbauorganisation der Internen Revision... 98 14.2.10 Personelle Ausstattung... 99 14.2.11 Anforderungen an Revisoren... 99 14.2.12 Einstellung und Kündigung von Revisoren... 101 14.2.13 Revisionsgeheimnis... 101 14.2.14 Projektbegleitende Tätigkeiten... 102 14.2.15 Aufgaben der Internen Revision... 103 14.2.16 Revisionsplanung... 104 14.2.17 Behandlung von Prüfungsergebnissen... 108 14.2.18 Behandlung von Feststellungen... 109 14.2.19 Revisionsberichte... 111 14.2.20 Mängelverfolgung, Follow-up... 111 14.3 Risikoorientierte Prüfplanung... 113 14.4 Prüfauftrag... 116 14.4.1 Prüfthema... 116 14.4.2 Prüfziel... 116
14.4.3 Prüfumfang... 116 14.4.4 Arbeitspakete... 116 14.4.5 Prüfer/Prüferteam/Prüftage... 116 14.4.6 Termine (geplant)... 116 14.4.7 Unterschriften/Datum... 116 14.5 Checkliste Schadenprüfung (Systemprüfung/ Versicherungsbranche)... 117 14.6 Revisionsbericht... 118 14.6.1Titel des Revisionsberichtes... 118 14.6.2 Prüfungsauftrag... 118 14.6.3 Prüfungsgegenstand... 118 14.6.4 Management Summary... 118 14.6.5 Maßnahmenkatalog... 119 14.6.6 Prüfungsergebnisse (Langfassung)... 119 14.6.7 Stellungnahme der geprüften Einheit... 119 14.6.8 Schlussbesprechung... 119 14.6.9 Anhang... 119 14.6.10 Verteiler... 120 14.7 Follow-up-Matrix... 121 14.8 Anforderungen an Revisoren... 122 14.8.1 Fachkompetenz/Rollen-Matrix... 122 14.9 Stellenanzeige/Ausschreibung für Revisoren... 125 14.9.1 Mitarbeiter der Internen Revision... 125 14.10 Vereinbarung mit externen Validatoren... 126 14.10.1 Einführung... 126 14.10.2 Ablauf des Selbstbeurteilungsprozesses... 126 14.10.3 Unabhängige (externe) Beurteilung... 126 14.10.4 Haftungsausschluss... 127 14.10.5 Vertraulichkeit... 127 14.10.6 Zeitlicher Ablauf... 127 14.10.7 Unabhängige (externe) Prüfer... 14.10.8 Honorar- und Aufwandsentschädigung... 127 128 14.10.9 Hinweis zur Vertraulichkeitsvereinbarung... 128 14.10.10Hinweise zur Honorarvereinbarung... 128 Abbildungsverzeichnis... 129 Arbeitskreis Interne Revision Gestaltung und Organisation in der Praxis... 130 11