Interne Revision Überwachung und Nutzen für Aufsichtsorgane

Ähnliche Dokumente
PwC Österreich Wirtschaftsprüfung. Interne Revision. Überwachung und Nutzen für Aufsichtsorgane

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

6.4.5 Compliance-Management-System (CMS)

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

GPP Projekte gemeinsam zum Erfolg führen

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Führungsgrundsätze im Haus Graz

RSP International. Ihr Partner in Osteuropa und Zentralasien

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Datenprüfung. Analyse von Datenbeständen


Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

GFO Beratung: Organisationshandbuch

Datenschutz-Management

Governance, Risk & Compliance für den Mittelstand

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

NEUORDNUNG DER REVISION

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Jahresrechnung zum 31. Dezember 2014

The AuditFactory. Copyright by The AuditFactory

Mediationsordnung des Berufsverbands Deutscher Psychologinnen und Psychologen. (MedO) in der Fassung vom

Volksbank BraWo Führungsgrundsätze

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Mitarbeiterbefragung als PE- und OE-Instrument

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium

Risikogrundsätze Version 2, Stand 10/2011

Managementbewertung Managementbewertung

FMA Mindeststandards für die Interne Revision von Versicherungsunternehmen

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes Präambel Leitbild... 27

Benchmark zur Kompetenzbestimmung in der österreichischen SW Industrie. Mag. Robert Kromer NCP / AWS Konferenz Wien,

DER SELBST-CHECK FÜR IHR PROJEKT

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Fall 8: IKS-Prüfung nicht dokumentiert

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

it-check EGELI nutzen sie ihr gesamtes it-potenzial informatik

Nutzung dieser Internetseite

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

SEO Erfolg mit themenrelevanten Links

Skills-Management Investieren in Kompetenz

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Informationssicherheit als Outsourcing Kandidat

Zertifizierter GmbH-Geschäftsführer (S&P)

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Geschäftsordnung für den Strategie-, Finanz- und Investitionsausschuss des Aufsichtsrats der ThyssenKrupp AG. Stand 17.

Information zum Prüfungswesen Geprüfte(r) Logistikmeister(in) Handlungsspezifische Qualifikationen

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

Übungsbeispiele für die mündliche Prüfung

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Forschen - Schreiben - Lehren

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Fortbildungsangebote Qualitätsmanagement 2014

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

Menschen und Natur verbinden

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Konzentration auf das. Wesentliche.

1 GELTUNGSBEREICH UND ZWECK

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Online-360 -Feedback zur Objektivierung einer erfolgsorientierten Zusatzvergütung. Kurzer Überblick

Bundeskinderschutzgesetz

Fall 1: Keine Übersicht (Topographie)

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

HealthCare Relationship Management.

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

PLATTFORM PERSONALMANAGEMENT

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Leitfaden zu Jameica Hibiscus

Lassen Sie Geldwäscher nicht in ihr Unternehmen

I.O. BUSINESS. Checkliste Trainerauswahl

Fragebogen zur Qualität unserer Teamarbeit

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember und

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

Prüfung nach. 53 Haushaltsgrundsätzegesetz Beil, Baumgart & Kollegen WP und StB 1

Änderung des IFRS 2 Anteilsbasierte Vergütung

Die insoweit erfahrene Fachkraft Gemäß 8a, Abs. 2 SGB VIII

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Gesprächsleitfaden Mitarbeitergespräch (MAG) für Mitarbeiter/innen

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII

erfahren unabhängig weitsichtig

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

Transkript:

www.pwc.at/aufsichtsrat Interne Revision Überwachung und Nutzen für Aufsichtsorgane Aus der Serie Tool-Box für Aufsichtsräte

Vorwort

Die Überwachung des Internen Revisionssystems zählt zu den Aufgaben des Aufsichtsrates. Auch wenn sie im Gesetz explizit als eine dem Prüfungsausschuss zugewiesene Aufgabe angeführt ist, sollte sich nach einhelliger Meinung bei Unternehmen, die über keinen Prüfungsausschuss verfügen, das Gesamtgremium des Aufsichtsrates mit der Internen Revision befassen. Die Auseinandersetzung mit der Tätigkeit der Internen Revision sollte vom Aufsichtsrat keineswegs als lästige Pflicht gesehen werden. Vielmehr kann die Interne Revision dem Aufsichtsrat wertvolle Hinweise für seine Tätigkeit geben. Die Befassung mit dem Revisionsplan und mit den Revisionsergebnissen hilft dem Aufsichtsrat, sich einen Überblick über die Wirksamkeit des Internen Kontrollsystems sowie über dessen Stärken und Schwächen zu verschaffen.

Die vorliegende Broschüre befasst sich mit den Aufgaben des Aufsichtsrates in Bezug auf die Interne Revision. Behandelt werden die für die Aufsichtsratspraxis wichtige Frage der Informationsbeschaffung, die Abgrenzung zwischen Interner Revision und Internem Kontrollsystem sowie Standards für eine wirksame und qualitativ hochwertige Interne Revision. Abschließend werden in einer Checklist für Aufsichtsräte die Best Practices einer Internen Revision zusammengefasst. Wir hoffen, Ihnen mit diesem Kompendium Ihre Tätigkeit als Aufsichtsrat zu erleichtern, und wünschen Ihnen eine anregende Lektüre. Gerne stehen Ihnen die Experten von PwC für eine weiterführende Diskussion zur Verfügung. Ihr Werner Krumm Partner Leiter Wirtschaftsprüfung PwC Österreich 4 PwC

Inhalt Gesetzliche Anforderungen 7 Informationsbeschaffung 8 Interne Revision als Teil des Internen Kontrollsystems 10 Exkurs für Finanzdienstleister 14 Standards 15 Checkliste für Aufsichtsräte 16 Ansprechpartner 23 Publikationen aus der Serie Tool-Box für Aufsichtsräte 24 PwC 5

6 PwC

Gesetzliche Anforderungen Welche Aufgaben hat der Aufsichtsrat in Bezug auf die Interne Revision? Bei Gesellschaften, die einen Prüfungsausschuss einzurichten haben, hat dieser auch die Wirksamkeit des Internen Revisionssystems zu überwachen, sofern der Vorstand eine Interne Revision eingerichtet hat. Bei Gesellschaften ohne Prüfungsausschuss hat der gesamte Aufsichtsrat freilich in Abhängigkeit von der Größe der Gesellschaft und der Komplexität ihrer Geschäftstätigkeit diese Aufgabe wahrzunehmen. Die Überwachungsaufgabe ist als laufende Prozesskontrolle zu verstehen. Der Ausschuss hat zu prüfen, ob entsprechende Systeme in der Gesellschaft eingerichtet sind und ob diese grundsätzlich wirksam sind. Eine detaillierte Überprüfung der einzelnen internen Kontrollen ist nicht seine Aufgabe. Besondere Bestimmungen hinsichtlich der Überwachung des Internen Revisionssystems durch den Aufsichtsrat gelten für Kreditinstitute und Versicherungsunternehmen. Auf diese sondergesetzlichen Bestimmungen des BWG und des VAG wird im Rahmen dieser Broschüre nicht näher eingegangen. PwC 7

Informationsbeschaffung Wie kann der Aufsichtsrat die erforderlichen Informationen zur Überwachung der Internen Revision erlangen? Eine Zusammenarbeit zwischen Aufsichtsrat und Interner Revision, die zur Stärkung der Corporate Governance beitragen soll, bedingt einen wechselseitigen Informationsaustausch. Idealerweise sollte der Leiter der Internen Revision ein- bis zweimal jährlich an einer Sitzung des Prüfungsausschusses teilnehmen und über die Revisionstätigkeit berichten. Kontrovers wird die Frage diskutiert, ob sich der Aufsichtsrat bei der Informationsbeschaffung unter Umgehung des Vorstandes direkt an Angehörige des Unternehmens, somit auch an den Leiter der Internen Revision, wenden darf oder nicht. Die Befürworter vertreten die Meinung, dass gerade mit Blick auf die neuen, durch das URÄG 2008 präzisierten Aufgaben des Aufsichtsrates bezogen auf interne Überwachungsprozesse ein unmittelbares Berichts- und Informationsrecht des Aufsichtsrates gegenüber Angehörigen des Unternehmens besteht. Argumentiert wird, dass sich dies aus der Natur der dem Prüfungsausschuss 8 PwC

übertragenen Aufgaben ergibt, die nur auf diese Weise zweckmäßig und effizient erfüllt werden können. Die Gegner vertreten die Meinung, dass aus der Ausdehnung der Prozessprüfungspflichten des Aufsichtsrates keinesfalls eine generelle und umfassende Befugnis der direkten Berichterstattung, Information und Kontaktaufnahme des Aufsichtsrates gegenüber Unternehmensangehörigen abgeleitet werden kann. Dies könne nach dem Informationsweitergabemonopol ausschließlich unter Einbindung des Vorstandes erfolgen, zumal eine direkte Kontaktaufnahme auch die Autorität des Vorstands untergraben würde. Unbestritten ist, dass der Aufsichtsrat Angehörige des Unternehmens direkt kontaktieren kann, sofern Zweifel an der Aufrichtigkeit des Vorstandshandelns bestehen, eine anderweitige Klärung der Sachlage nicht möglich ist oder sich das Unternehmen in einer Krise befindet. In der Praxis wird im Sinne einer gedeihlichen Zusammenarbeit zwischen Aufsichtsrat und Vorstand eine Kontaktaufnahme mit dem Leiter der Internen Revision im Regelfall in Abstimmung mit dem Vorstand erfolgen. PwC 9

Zur Verbesserung der Zusammenarbeit zwischen Aufsichtsrat und Interner Revision könnte eine Informationsordnung als Teil der Geschäftsordnung des Aufsichtsrates eingerichtet werden. In ihr lassen sich die zeitnahe Vorlage von Berichten der Internen Revision, die Teilnahme des Leiters der Internen Revision an Aufsichtsratssitzungen sowie der Grad des Informationszugriffs regeln. Weiters kann der Vorstand angehalten werden, vor Verabschiedung geänderter Arbeitsanweisungen für die Interne Revision sowie von Prüfungs- und Einsatzplänen dem Aufsichtsrat zu berichten. Interne Revision als Teil des Internen Kontrollsystems Was ist die Stellung der Internen Revision in Bezug auf das Interne Kontrollsystem? Welche Aufgabe hat die Interne Revision darüber hinaus? Wie sieht der übliche Ablauf einer Internen Revision aus? Und wie wird die Qualität und Vollständigkeit der Revisionsergebnisse sichergestellt? Gemäß 82 AktG hat der Vorstand dafür zu sorgen, dass ein Internes Kontrollsystem (IKS) geführt wird, welches den Anforderungen des Unternehmens gerecht wird. IKS müssen überwacht werden, um ihre Funktionsfähigkeit und Effizienz sicherzustel- 10 PwC

len. Es gibt zwei Arten von Überwachung: eine laufende Überwachung durch das Management (z.b. in Form von Plausibilitätschecks, Vergleich von Informationen aus unterschiedlichen Quellen) und separate Beurteilungen. Es ist sinnvoll, von Zeit zu Zeit eine separate Beurteilung des IKS vorzunehmen, um die Funktionsfähigkeit des Systems an sich zu beurteilen. Separate Beurteilungen werden in größeren Organisationen in der Regel durch eine Interne Revision durchgeführt. In Abhängigkeit von der Größe des Unternehmens sieht auch Art. 18 des Österreichischen Corporate Governance Kodex die Einführung einer Internen Revision vor. In der Vergangenheit erbrachte die Interne Revision hauptsächlich Prüfungsleistungen und wurde allenfalls für Deliktrevisionen eingesetzt. Vom Internen Revisor wird heute im Regelfall keine Detektivrolle erwartet, sondern fachliche Kompetenz als Ansprechpartner und Berater beim Erkennen und bei der Beseitigung festgestellter Schwachstellen. Im ständigen Dialog mit den jeweiligen Stelleninhabern bzw. Prozessverantwortlichen sollten Vorschläge zum Schutz vor Vermögensverlusten, zur Verbesserung der Steuerungs- und Überwachungssysteme, der Internen Kontrollsysteme (IKS) und zur Effizienzverbesserung betrieblicher Abläufe gemacht werden. PwC 11

So sieht der übliche Ablauf einer Internen Revision aus: Risikoorientierte Revisionslandkarte üblicherweise für drei bis vier Jahre Jährlicher Revisionsplan Ziel, Umfang, Zeit- und Ressourcenplan Durchführung von Revision, Abstimmung der Ergebnisse mit den geprüften Einheiten, Vereinbarung von Maßnahmen Berichterstattung: - Revisionsbericht üblicher Aufbau: Management Summary, Prüfziel, Prüfungshandlungen, Empfehlungen einschließlich Stellungnahme und vereinbarte Maßnahmen - Präsentation der Ergebnisse an Vorstand und Aufsichtsrat Verfolgung der Umsetzung der vereinbarten Maßnahmen Follow-up Durchführung von Revision Berichterstattung Follow-up jährlicher Revisionsplan risikoorientierte Revisionslandkarte 12 PwC

Um die Qualität der Revisionsergebnisse sicherzustellen und dem Revisor die Möglichkeit zu geben, alle relevanten Informationen einzuholen, sollte(n) die Revisoren zur Einhaltung grundlegender Standards verpflichtet werden (Unabhängigkeit, Integrität, Vertraulichkeit, Fachkompetenz, ethische Grundsätze), die Interne Revision auf entsprechender organisatorischer Ebene eingegliedert sein (typischerweise als Stabsstelle des Vorstandes der Leiter der Internen Revision sollte stets ein offenes Ohr bei der Unternehmensleitung finden), in einer Geschäftsordnung die Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision schriftlich fixiert werden. Ohne die Bedeutung formeller und materieller Ordnungsmäßigkeitsprüfungen zu unterschätzen (auch in Zukunft wird die Nachschau zum Zweck gezielter Fehlersuche etwa bei Unterschlagungen notwendig sein), ist der Interne Revisor auch als präventiver Berater gefragt. Dabei darf allerdings die Beraterfunktion nicht die Verantwortlichkeiten verwischen! Soweit der Interne Revisor bei der Konzeptionierung, Implementierung und beim Betreiben von Systemen mitwirkt, unterstützt er die eigenverantwortliche PwC 13

Selbststeuerung der geprüften Bereiche, ist aber letztlich nicht die zuständige Instanz für das Funktionieren der Systeme innerhalb der Organisation. Bei großen Unternehmen, die gesetzlich nicht zur Einrichtung einer Internen Revision verpflichtet sind, ist es sinnvoll eine Interne Revision zu etablieren, um Vorstand und Aufsichtsrat in ihrer Überwachungsfunktion zu unterstützen. Exkurs für Finanzdienstleister Der österreichische Gesetzgeber schreibt bestimmten Branchen die Einrichtung einer Internen Revision vor (Banken, Versicherungen, Pensionskassen, Wertpapierfirmen und Wertpapierdienstleistungsunternehmen, Investmentfonds und Kapitalanlagegesellschaften). Für den Finanzsektor wurden von der Finanzmarktaufsicht (FMA) Mindeststandards für die Interne Revision festgelegt, die Aufgaben, Grundsätze und Durchführung von Internen Revisionen regeln (Mindeststandards für die Interne Revision von Kreditinstituten, Pensionskassen, Versicherungen). 14 PwC

Standards Gibt es Standards, um die Wirksamkeit und Qualität einer Internen Revision beurteilen zu können? Das Institut für Interne Revision (IIA), eine internationale Vereinigung, die durch einen Verein in Österreich vertreten ist, hat Standards festgelegt, die als verbindliche Anforderung für die Berufsausübung seiner Mitglieder gelten. Das IIA hat rund 450 Mitglieder in Österreich, wobei fast alle namhaften österreichischen Unternehmen vertreten sind. Die Standards des IIA beinhalten eine Definition der Internen Revision, einen Ethikkodex und die Standards für die berufliche Praxis in der Internen Revision (Attributstandards und Ausführungsstandards). Die in der Folge dargestellten Standards bilden eine gute Grundlage für die Überwachung der Wirksamkeit des Internen Revisionssystems einer Gesellschaft durch den Aufsichtsrat. PwC 15

Checkliste für Aufsichtsräte Welche Checks sollten in der Aufsichtsratspraxis in Bezug auf die Interne Revision gemacht werden? Wie soll die Interne Revision ausgestaltet sein (Attributstandards)? Wie soll die Interne Revision funktionieren (Ausführungsstandards)? 1) Definition der Internen Revision Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwert zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft. Erläuterung: Der Fokus der Revisionstätigkeit in modernen Revisionsabteilungen verschiebt sich in Richtung Prävention und Beratung. Mehrwert schaffen bedeutet die Ausrichtung der Revision an den Zielen und Risiken des Unternehmens; es ist daher ein risikoorientierter Ansatz in der Internen Revision gefragt. 16 PwC

2) Ethikkodex Der Ethikkodex beschreibt die Prinzipien für und Erwartungen an Einzelpersonen und Organisationen bei der Durchführung von Interner Revision. Darin werden die Grundsätze der Integrität, Objektivität, Vertraulichkeit und Fachkompetenz festgeschrieben, welche als Minimalanforderungen das Verhalten der Internen Revision bestimmen sollen. Erläuterung: Integrität: Die Integrität von Internen Revisoren begründet Vertrauen und schafft damit die Grundlage für die Zuverlässigkeit ihres Urteils. Objektivität: Interne Revisoren beurteilen alle relevanten Umstände mit Ausgewogenheit und lassen sich in ihrem Urteil nicht durch eigene Interessen oder durch andere beeinflussen. Vertraulichkeit: Interne Revisoren beachten den Wert und das Eigentum der erhaltenen Informationen und legen diese ohne entsprechende Befugnis nicht offen. Fachkompetenz: Interne Revisoren setzen das für die Durchführung ihrer Arbeit erforderliche Wissen und Können sowie entsprechende Erfahrung ein. PwC 17

3) Standards für die berufliche Praxis in der Internen Revision Attributstandards Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision müssen formell in einer Geschäftsordnung der Internen Revision bestimmt sein. Erläuterung: Die Geschäftsordnung bestimmt die Stellung der Internen Revision in der Organisation, gestattet Zugriff auf Aufzeichnungen, Personal und Vermögensgegenstände. Die Interne Revision muss unabhängig sein, und die Internen Revisoren müssen bei der Durchführung ihrer Aufgaben objektiv vorgehen. Der Leiter der Internen Revision muss direkt mit der Geschäftsleitung und dem Überwachungsorgan zusammenarbeiten und kommunizieren. Erläuterung: Interne Revisoren müssen unparteiisch und unvoreinge nommen sein. Interne Revisoren dürfen keine Beurteilung von Geschäftsprozessen vornehmen, für die sie zuvor verantwortlich waren. Prüfungen von Organisationseinheiten, für die der Leiter der Internen Revision die Verantwortung trägt, müssen von einer Stelle außerhalb der Internen Revision überwacht werden. 18 PwC

Aufträge müssen mit Fachkompetenz und der erforderlichen beruflichen Sorgfalt durchgeführt werden. Erläuterung: Es muss Rat und Unterstützung eingeholt werden, falls es an der notwendigen Qualifikation mangelt. Es muss ausreichendes Wissen vorhanden sein, um Betrugsrisiken (das Risiko doloser Handlungen) beurteilen zu können. Es müssen Kenntnisse der Risiken und Kontrollen von Informationstechnologien (IT) vorhanden sein. Aufträge müssen abgelehnt werden, wenn die notwendige Qualifikation nicht vorhanden ist. Es muss ein Programm zur Qualitätssicherung und -verbesserung im Hinblick auf die Einhaltung der Standards entwickelt werden. Es müssen interne wie auch externe Beurteilungen (zumindest alle fünf Jahre) vorgenommen werden. Die Ergebnisse des Qualitätssicherungs- und Verbesserungsprogramms müssen an die Geschäftsleitung und das Überwachungsorgan mindestens einmal jährlich berichtet werden. Erläuterung: Eine Übereinstimmung mit den internationalen Standards darf nur behauptet werden, wenn die Ergebnisse des Programms zur Qualitätssicherung und -verbesserung diese Feststellung stützen. PwC 19

4) Standards für die berufliche Praxis in der Internen Revision Ausführungsstandards Die Interne Revision muss im Hinblick auf die in der Geschäftsordnung festgelegten Ziele und Aufgaben geführt werden. Es ist eine risikoorientierte Planung im Einklang mit den Organisationszielen festzulegen. Die Planung ist der Geschäftsleitung und dem Überwachungsorgan zur Kenntnisnahme und Genehmigung zu berichten. Erläuterung: Dies kann z.b. auf Basis einer mehrjährigen, risikoorientierten Revisionslandkarte erfolgen. Die Planung ist im Einklang mit dem Risikomanagementkonzept der Organisation und dem von der Geschäftsleitung festgesetzten Risikoakzeptanzniveau durchzuführen. Liegt ein solches Konzept nicht vor, so bewertet der Leiter der Internen Revision nach Rücksprache mit der Geschäftsleitung nach eigenem Ermessen. Die Interne Revision muss Führungs-, Überwachungs-, Risikomanagement- und Kontrollprozesse bewerten und zu deren Verbesserung beitragen. Die Interne Revision muss die Organisation bei der Aufrechterhaltung wirksamer Kontrollen unterstützen, indem sie deren Effektivität und Effizienz bewertet sowie kontinuierliche Verbesserungen fördert. 20 PwC

Erläuterung: Sind die Ziele der Organisation mit deren Mission im Einklang? Werden wesentliche Risiken erkannt und bewertet? Sind angemessene Risikomaßnahmen ergriffen worden, die mit der Risikoakzeptanz der Organisation im Einklang stehen? Werden wesentliche risikobezogene Informationen erfasst und rechtzeitig in der Organisation kommuniziert? Für jeden Auftrag muss es eine Planung geben, in der Ziele, Umfang, Zeitplan und zugeordnete Ressourcen festgeschrieben sind. Interne Revisoren müssen Arbeitsprogramme entwickeln und dokumentieren. Interne Revisoren müssen Informationen identifizieren, analysieren, bewerten und dokumentieren. Die zur Begründung von Schlussfolgerungen und Revisionsergebnissen relevanten Informationen müssen dokumentiert werden. Die Durchführung der Aufträge ist zu überwachen. Erläuterung: Es müssen ausreichende und zuverlässige Prüfungsnachweise eingeholt werden. Die geprüften Sachverhalte und Schlussfolgerungen sind zu dokumentieren. Was nicht dokumentiert ist, wurde nicht geprüft! PwC 21

Interne Revisoren müssen über die Ergebnisse der jeweiligen Prüfungs- bzw. Beratungsaufträge berichten. Die Berichterstattung muss Ziele, Umfang sowie Schlussfolgerungen, Empfehlungen und Aktionspläne enthalten. Der Leiter der Internen Revision muss ein System zur Überwachung der Erledigung der Feststellungen (Maßnahmenverfolgung) entwickeln und pflegen. Erläuterung: Es ist ein Follow-up-Verfahren einzurichten, mit dem überwacht und sichergestellt wird, dass vereinbarte Maßnahmen wirksam umgesetzt werden oder die Geschäftsleitung das Risiko auf sich genommen hat, keine Maßnahmen durchzuführen. Link zu den Standards des Instituts für Interne Revision Österreich IIA Austria: http://internerevision.at/bibliothek/standards/standards/ 22 PwC

Ansprechpartner Mag. Josef Renner Interne Revision Tel.: +43 1 501 88-1727 E-Mail: josef.renner@at.pwc.com PwC Österreich GmbH Wirtschaftsprüfungsgesellschaft Erdbergstraße 200, 1030 Wien www.pwc.at PwC 23

Publikationen aus der Serie Tool-Box für Aufsichtsräte Aufsichtsrat von A bis Z Das Nachschlagewerk für den besseren Überblick Praktisches Nachschlagewerk mit den wichtigsten Themen der Aufsichtsratsmitglieder. Der Aufsichtsrat im Konzern Herausforderungen und Pflichten Worauf muss der Aufsichtsrat achten, wenn er eine Konzernsicht wahrnehmen muss? Welche Aufgaben kommen auf ihn zu? Der Prüfungsausschuss Praxisleitfaden zur effizienten Überwachung Rahmenbedingungen für die Bildung eines Prüfungsausschusses und deren Tätigkeit sowie Darstellung von Best Practices. Die innere Ordnung des Aufsichtsrates Rechte und Pflichten Überblick über Rechte und Pflichten der Aufsichtsratsmitglieder. Relevante Bestimmungen zu Ausschüssen, Sitzungen, Beschlüssen und Niederschriften. 24 PwC

Fragen des Aufsichtsrates an den Abschlussprüfer Anregungen und Herausforderungen Anregungen für den Aufsichtsrat, um das nachhaltige Verständnis des Abschlussprüfers für die Geschäftstätigkeit des Unternehmens und sein Umfeld zu überprüfen. IFRS für Aufsichtsräte Überblick und Leitfaden für die Überwachung Grundlegender Überblick zu einzelnen wesentlichen Bilanzierungsfragen rund um die immer wichtiger werdende IFRS- Berichterstattung. M&A für Aufsichtsräte Ein Leitfaden für die Praxis Wesentliche Fragestellungen, Aufgaben, Pflichten und Haftung des Aufsichtsrates bei einer M&A-Transaktion. Nachhaltigkeit und Unternehmensverantwortung Gemeinsame Pflichten und neue Herausforderungen Als Kontrollorgan kommt hierbei gerade dem Aufsichtsrat eine besondere Bedeutung zu. PwC 25

Risikomanagement und Interne Kontrolle für Aufsichtsräte Neue Herausforderungen und praxisgerechte Lösungen Die Überwachungsfunktion des Aufsichtsrates entwickelt sich zu einer weiteren wichtigen Kernaufgabe, die vielfältige Herausforderungen mit sich bringt. Steuern für Aufsichtsräte Ein kompakter Leitfaden Durch die zunehmende Komplexität und Geschwindigkeit der Steuergesetzgebung wird es auch für Aufsichtsräte immer wichtiger einen Überblick über den aktuellen Stand des Steuerrechts zu haben. Sie können alle Broschüren aus der Serie Tool-Box für Aufsichtsräte bei Ulrike Hammer bestellen: Tel.: +43 1 501 88-5101 E-Mail: ulrike.hammer@at.pwc.com Oder kostenlos als iphone/ipad-app herunterladen: www.pwc.at/aufsichtsrat 26 PwC

Ihre Notizen PwC 27

Ihre Notizen 28 PwC

Ihre Notizen PwC 29

Ihre Notizen 30 PwC

Diese Broschüre wurde von PwC Österreich erstellt. Eine kommerzielle Vervielfältigung bedarf unserer Zustimmung. Der Autor übernimmt keine Haftung und Gewährleistung für Vollständigkeit und Richtigkeit; diese Broschüre kann nicht als Entscheidungsgrundlage für konkrete Sachverhalte dienen. Für Rückfragen stehen Ihnen Ihre Berater von PwC gerne zur Verfügung. PwC bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter www.pwc.com/structure.

www.pwc.at 32 2014 PwC. Alle Rechte vorbehalten. PwC

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback