Content

E. Interne Revision in:

Carl-Christian Freidank

Unternehmensüberwachung, page 232 - 249

Die Grundlagen betriebswirtschaftlicher Kontrolle, Prüfung und Aufsicht

1. Edition 2012, ISBN print: 978-3-8006-3710-2, ISBN online: 978-3-8006-4612-8, https://doi.org/10.15358/9783800646128_232

Series: Vahlens Handbücher der Wirtschafts- und Sozialwissenschaften

Bibliographic information
208 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Darüber hinaus sind Recht-, Ordnungsmäßigkeits- undWirtschaftlichkeitsprüfungen bei kommunalen Regie- und Eigenbetrieben sowie privatrechtlichen Unternehmen durchzuführen, an denen die Kommunen Beteiligungen i. S. v. § 53 Abs. 1 HGrG erworben haben. Sofern Wirtschaftsbetriebe von Gemeinden in einer Rechtsform geführt werden, die nach den Kommunalgesetzen der jährlichen Abschlussprüfung durch einen Wirtschaftsprüfer oder eine Wirtschaftsprüfungsgesellschaft unterliegen, dann sollen sich die Untersuchungen der Rechnungsprüfungsämter auf Bereiche erstrecken, die nicht den Schwerpunkt der Jahresabschlussprüfung bilden (z. B. Wirtschaftlichkeitsprüfungen bezüglich des Einsatzes von Sach- und Personalmitteln oder Geschäftsführungsprüfungen). Zu den Ergebnissen der kommunalen Prüfungen wird ebenfalls ein Schlussbericht erstellt, der dann dem verwaltungsleitenden Organ (z. B. Bürgermeister, Gemeindedirektor, Stadt- oder Landrat) zur Auswertung vorgelegt wird und eine der Voraussetzungen für seine Entlastung durch die Vertretungskörperschaft (z. B. Stadt-, Gemeinderat, Gemeindevertretung, Kreistag) darstellt. E. Interne Revision545 1. Begriffsbestimmung ImGegensatz zurWirtschaftsprüfung (externe Revision) stellt die Interne Revision (IR) (Internal Auditing) i. d. R. eine unternehmenseigene (Stabs-)Abteilung dar, die im Auftrag der Unternehmensleitung Prüfungen und Beratungen auf sämtlichen Unternehmensebenen durchführt. Mit der Einrichtung einer IR delegiert die Unternehmensleitung ihre Überwachungsaufgabe auf eine prozessunabhängige Institution, die aufgrund ihrer speziellen Ausrichtung und Fachkompetenz besonders geeignet ist, das Führungsorgan wirkungsvoll zu unterstützen. Wie bereits dargelegt wurde,546 gehört die IR zum RMS, insbesondere zum IÜS des Unternehmens, und ist damit zwingend von der Unternehmensleitung nach § 91 Abs. 2 AktG einzurichten.547 Ohne Bezugnahme auf Unternehmensgröße und Branchenzugehörigkeit hat das Deutsche Institut für Interne Revision e.V. (DIIR) die IR wie folgt definiert: „Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit 545 Vgl. hierzu im Einzelnen Freidank/Peemöller (2008); Freidank/Peemöller (2011). 546 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt II.E.2. 547 Allerdings können im Rahmen eines Outsourcings die Aufgaben der Internen Revision auch durch unternehmensexterne Prüfungsgesellschaften übernommen werden. Vgl. hierzu Peemöller (2008a), S. 145–160. Besondere Anforderungen werden an die Auslagerung der Internen Revision bei Kreditinstituten und Finanzdienstleistungsunternehmen gestellt. Nach § 25a Abs. 2 Satz 2 KWG darf durch das Outsourcing weder die Ordnungsmäßigkeit der Geschäfte undderDienstleistungen nochdieGeschäftsorganisation nach § 25Abs. 2 Satz 1KWG beeinträchtigt werden. Für Versicherungsunternehmen ist § 64aAbs. 4 VAG zu beachten. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 209 einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrolle und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“548 Durch das BilMoG hat der Begriff der IR explizit Eingang in das deutsche Gesellschaftsrecht gefunden.549 So obliegt einem vom Aufsichtsrat eingesetzten Prüfungsausschuss nach § 107 Abs. 3 Satz 1 AktG die Aufgabe, sich im Rahmen seiner Überwachungstätigkeit auch mit der Wirksamkeit des internen Revisionssystems zu befassen. Allerdings wird mit dieser neuen Regelung nur die im deutschen dualistischen System der Unternehmensverfassung übliche Praxis bestätigt: Der Vorstand richtet die IR aufgrund seiner Leitungskompetenz nach § 76 Abs. 1 i.V.m. § 91 Abs. 2 AktG ein, wobei ihre Prüfungsergebnisse auch in den Bericht des Vorstandes an den Aufsichtsrat nach § 90 AktG einfließen. Dem Aufsichtsrat obliegt aufgrund seiner Aufgabe, die Geschäftsführung zu überwachen (§ 111 Abs. 1 AktG), die Verpflichtung, das RMS, und damit auch die IR, auf ihreOrdnungs-, Recht-, Zweckmäßigkeit undWirtschaftlichkeit zu überprüfen.550 2. Prüfungs- und Beratungsaufgaben Im Schrifttum werden folgende traditionelle Funktionsbereiche der IR genannt, die auch gleichzeitig ihre Entwicklungsstufen charakterisieren:551 · Revisionen im Bereich des Finanz- und Rechnungswesens (Financial Auditing); · Revisionen der Aufbau- und Ablauforganisation (Operational Auditing); · Revisionen der Führungsaufgaben (Management Auditing) und · Beratung, Begutachtung, Betreuung und Entwicklung von Verbesserungsvorschlägen (Internal Consulting). Bedingt durch nationale und internationale Weiterentwicklungen, die auch von Gesetzesreformen ausgelöst wurden552, umfasst das Aufgabenfeld der IR in jüngerer Zeit ferner folgende Prozesse:553 · Unterstützung der Organisation bei der Erkennung, Bewertung und Steuerung wesentlicher Chancen- und Risikopotenziale; Verbesserung des RMS (Risk Management Processes); · Unterstützung des Unternehmens bei der Aufrechterhaltung von Kontrollen durch Bewertung ihrer Wirksamkeit und Effizienz sowie durch Förderung kontinuierlicher Verbesserungen (Control Processes); · Bewertung der Prozesse zur Verbesserung der Unternehmensüberwachung (Governance Processes); durch – Definition und Kommunikation der Wertvorstellungen und Ziele; 548 DIIR/IIA (2009), S. 5. 549 Allerdings befindet sich der Begriff der IR bereits in § 25a Abs. 1 Nr. 1 und § 64a Abs. 1 Nr. 4 VAG. 550 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt III.A.3. 551 Vgl. Lück (2007), S. 697. 552 Vgl. hierzu Freidank/Velte (2008), S. 711–745. 553 Vgl. hierzu Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbachgesellschaft für Betriebswirtschaft e.V. (2006), S. 225–229; Eulerich (2011), S. 280–286; Peemöller (2008b), S. 7–14. 210 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung – Überwachung der Zielerreichung; – Zuordnung der Verantwortlichkeit und – Sicherung der Vermögenswerte. Im Ergebnis beurteilt die IR nach diesen Erweiterungen ihres Funktionsbereiches den gesamtenManagementprozessmit seinen Phasen Zielbildung, Planung, Steuerung, Realisation, Information und Überwachung,554 um in Erfahrung zu bringen, ob die gesetzten Unternehmensziele mit hinreichender Sicherheit zu erreichen sind.555 Die Prüfungs- und Consultingaufgaben der IR umfassen imGesamtbild sämtliche unternehmerischen Strukturen und Abläufe, wobei sich die Prüfungsaktivitäten sowohl auf die Einhaltung bestimmter Normen (Ordnungs- und Gesetzmäßigkeitsprüfungen)556 als auch auf die Untersuchung von Zweckmäßigkeit und Wirtschaftlichkeit557 beziehen können. Aufgrund von Unternehmensschieflagen sowie Bilanz- und Wirtschaftsskandalen spielt in jüngerer Zeit der Aufbau und Einsatz spezieller interner Überwachungssysteme und -prozesse im Rahmen der IR eine dominante Rolle, die auf die Verhinderung und Aufdeckung doloser Handlungen (z. B. Unterschlagung, Veruntreuung, Korruption, Fälschung, Zugriff Unberechtigter, Wettbewerbsabsprachen, Schmiergeldzahlungen) ausgerichtet sind.558 3. Aufbau- und Ablauforganisation559 3.1 Grundlegendes Um die Unabhängigkeit der IR gegenüber den zu prüfenden oder zu beratenden Personen oder Bereichen sichern zu können, sollte sie in der Unternehmenshierarchie möglichst hoch angesiedelt sein und sowohl aus disziplinarischer als auch aus fachlicher Sicht unmittelbar der Unternehmensleitung (z. B. dem Vorstandsvorsitzenden oder dem Finanzvorstand) unterstellt werden. Damit erhält die IR ihre Weisungen ausschließlich von der Unternehmensleitung und berichtet auch nur an diese. Wie bereits oben erwähnt wurde, ist eine solche Regelung typisch für das dualistische System der Unternehmensverfassung, bei dem der Aufsichtsrat oder ein von ihm eingesetzter Prüfungsausschuss kein disziplinarisches oder fachliches Zugriffsrecht auf die IR hat und auch von ihr nicht über die Prüfungsergebnisse unmittelbar informiert wird.560 554 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt I. 555 Vgl. Peemöller (2008b), S. 8. 556 Diese Prüfungsarten werden auch als Compliance-Auditing (Befolgungsprüfungen) bezeichnet. Mit dieser Konzeption werden sämtliche Maßnahmen gekennzeichnet, die auf die Einhaltung aller unternehmensindividuell relevanten bzw. anzuwendenden Regeln ausgerichtet sind. Der Begriff Compliance leitet sich vom englischen „to comply with“ ab, dem Handeln in Einklang mit geltenden Normen. Vgl. hierzu die Ausführungen im Dritten Teil zu Gliederungspunkt V.C.5.2. 557 Vgl. hierzu Keller/Weber (2008), S. 195–209; Peemöller (2007b), S. 1536–1537. 558 Vgl. hierzu Dörfler/Gundelach/Wagner (2008), S. 747–758; Hofmann (2008), S. 677–691; Lechner (2006), S. 1854–1859; Lechner (2011); Peemöller/Hofmann (2011);Warncke (2010b), S. 5–19. 559 Vgl. hierzu Bubendorfer/Krumm (2008), S. 47–72; Küting/Boecker (2008), S. 1581–1589. 560 Vgl. hierzu Ausführungen im Zweiten Teil zu Gliederungspunkt III.A.3. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 211 Um die vorstehenden Anforderungen erfüllen zu können, bietet sich eine Einbindung der IR als Stabsstelle (zentral) in die Aufbauorganisation an, die unmittelbar unter der Unternehmensleitung angesiedelt ist. Allerdings sprechen vor allem bei multinational agierenden (Konzern-)Unternehmen, die zudem Tochtergesellschaften mit unterschiedlichen Geschäftsfeldern im Ausland aufweisen, Spezialisierungsmöglichkeiten des Prüferpersonals und Kostenaspekte für eine dezentrale Organisation der Internen (Konzern-)Revision. In diesen Fällen liegt es nahe, dass die auswärtigen Revisionsabteilungen mit der Muttergesellschaft aus funktionaler Sicht eine Einheit bilden, wobei sie aber disziplinarisch den Unternehmensleitungen der jeweiligen Tochtergesellschaften unterstellt werden sollten. Dies hat den Vorteil, dass innerhalb des Konzerns durch die Festlegung einheitlicher Revisionsstandards die interne Prüfungsqualität unternehmens- und länderübergreifend gesichert werden kann, dem Management der einzelnen Gesellschaft es aber in Abhängigkeit von den verfolgten Überwachungszielen vorbehalten bleibt, den konkreten Einsatz der IR zu bestimmen. Im Rahmen organisatorischer Überlegungen spielt ferner die Sicherung uneingeschränkter Informationsrechte für die IR eine zentrale Rolle, ohne die sie ihre Prüfungs- und Beratungsaufgaben nicht oder nur unzureichend erfüllen kann. Das passive Informationsrecht besagt in diesem Zusammenhang, dass die IR in den Verteiler aller vom Unternehmen für in- und externe Zwecke publizierten Informationen aufzunehmen ist (z. B. durch Einbindung in ein IT-gestütztes Managementinformationssystem). Im Hinblick auf das aktive Informationsrecht muss die IR bei der Durchführung von Prüfungsaufträgen z. B. durch eindeutige organisatorische Regelungen in die Lage versetzt werden, alle für die jeweilige Prüfung erforderlichen Informationen zur Verfügung gestellt zu bekommen. Dies bedeutet auch, dass ihr sämtliche Unterlagen ausgehändigt und alle Fragen wahrheitsgemäß und vollständig beantwortet werden müssen. Die Ablauforganisation der IR gliedert sich grundsätzlich in die drei Schritte Planung, Durchführung und Nachschau (Follow Up), wobei im Detail die in Abbildung 61 gezeigten acht Teilprozesse zu unterscheiden sind.561 Allerdings ist zu berücksichtigen, dass in der Praxis bei der Revisionsdurchführung ein Informationsaustausch zwischen den einzelnen Teilprozessen erfolgt, aus dem ein Rückkoppelungseffekt resultiert, der dann zu einem erneuten vollständigen oder teilweisen Durchlauf der betroffenen Teilprozesse führt. So kann z. B. erst in der Berichtsphase erkannt werden, dass bestimmte Normgrößen (z. B. Anforderungen an das IKS) unzutreffend oder unvollständig festgelegt wurden, wodurch eine erneute Revisionsdurchführung ab Teilprozess drei erforderlich wird. 561 Modifiziert entnommen von Kloock/Bommes (1983), S. 543. 212 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Abbildung 61: Teilprozesse der Ablauforganisation II. Ausgewählte Prüfer und Prüfungsorgane ¢ 213 3.2 Revisionsplanung Die Planung des gesamten Revisionsprozesses lässt sich in die Phasen Revisionsprogramm-, Personaleinsatzplanung- und Revisionszeitplanung untergliedern und zielt darauf ab, einen wirtschaftlichen und wirksamen Einsatz der der IR zur Verfügung stehenden sachlichen und personellen Ressourcen sicherzustellen.562 Die Verantwortlichen der Revisionsplanung haben in diesem Zusammenhang darauf zu achten, dass im Prinzip alle Unternehmensbereiche und -prozesse, unter Beachtung des Prüfungsrisikos563 und des Wesentlichkeitspostulats564, in bestimmten Zeitabständen in die Revisionsplanung einbezogen werden. Wie auch im Rahmen der handelsrechtlichen Abschlussprüfung, ist hier der Revisionsplanung der sog. (geschäfts-)risikoorientierte Prüfungsansatz [(Business) Risk Audit]565 zugrunde zu legen. Bei diesem Konzept werden unter Berücksichtigung bestimmter Einzelrisiken (z. B. Geschäfts-, Kontroll-, Entdeckungsrisiken) Revisionsobjekte ausgewählt und Revisionshandlungen (z. B. System- oder Einzelfallprüfungen) für die Revisionsdurchführung fixiert. Während im Rahmen der Prüfungsprogrammplanung die jeweiligen Prüfungsobjekte (z. B. Jahresabschluss oder RMS) mit den ausgewählten Prüfungshandlungen566 (z. B. System- oder Einzelfallprüfungen) festgelegt werden, beabsichtigt die Personaleinsatzplanung, die zur Verfügung stehenden Prüfer unter Berücksichtigung ihrer Qualität (fachliche Ausbildung und Erfahrung) den einzelnen Prüffeldern des Prüfungsobjekts (z. B. einzelne Bilanzposten oder Komponenten des RMS) zuzuordnen. Der Revisionszeitplanung kommt vor dem Hintergrund einer termingerechten Abgabe des Prüfungsurteils und des Prüfungsberichts die Aufgabe zu, Anfangs- und Endzeitpunkt des jeweiligen Revisionsprozesses und damit die nicht zu überschreitende Prüfungszeit festzulegen. Allerdings ist zu berücksichtigen, dass zwischen den genannten drei Phasen der Prüfungsplanung vielfältige Interdependenzen bestehen, die den gesamten Planungsprozess erheblich erschweren können. So muss etwa die Wahl einer bestimmten Prüfungsmethode unter Berücksichtigung des Prüfungsrisikos und der Prüfungskosten im Rahmen der Programmplanung in Abhängigkeit von der Anzahl sowie der Qualität der zur Verfügung stehenden Prüfer und der häufig beschränkten Revisionszeit vorgenommen werden. Darüber hinaus können Reihenfolgebedingungen,567 die zwingend bezüglich der Bearbeitung einzelner Prüffelder zu beachten sind, den Planungsprozess weiter kom- 562 Vgl. hierzu im Einzelnen Buchner (1997), S. 158–250. 563 Das Prüfungsrisiko wird im Allgemeinen als Gefahr definiert, ein mit wesentlichen Mängeln oder Fehlern behaftetes Revisionsobjekt als ordnungsgemäß bzw. zweckmäßig oder wirtschaftlich zu beurteilen. 564 Die Wesentlichkeit kann z. B. anhand bestimmter Bezugsgrößen wie Umsatz-, Kostenvolumen, Auftragsgröße, Beschäftigtenanzahl, Fehlerhäufigkeiten, Verwertbarkeitsmöglichkeiten von Vermögensgegenständen oder Zeitabständen zu vorherigen Revisionen gemessen werden. Vgl. hierzu im Einzelnen IDW PS 250, S. 1–8. 565 Vgl. hierzu die Ausführungen im Dritten Teil zu Gliederungspunkt III.C.5.2.2.2. 566 Vgl. zur Systematisierung und Darstellung möglicher Prüfungshandlungen die Ausführungen im Dritten Teil zu Gliederungspunkt III.C.5.2.1. 567 Vgl. hierzu im Einzelnen Buchner (1997), S. 170–171. 214 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung plizieren. In diesem Zusammenhang sind vor allem Revisionsfelder zu nennen, deren Beurteilungen Erkenntnisse über Art und Umfang anderer Prüfungsbereiche geben (z. B. Prüfung des IKS, aus dessen Ergebnis sich Anknüpfungen für buchhalterische Einzelfallprüfungen in den Revisionsfeldern Kasse und Bank ableiten lassen). Eine theoretisch adäquate Lösung würde in der Durchführung einer Simultanplanung bestehen, die die interdependenten Handlungsalternativen der Programm-, Personal-, und Zeitplanung in einem Ansatz erfasst und eine gleichzeitige Ermittlung der Optimalwerte dieser Handlungsalternativen in gegenseitiger Abstimmung vornimmt.568 Beispiel 16: Der Leiter der IR eines Unternehmens will den optimalen Einsatz von drei unterschiedlichen Prüfern (PR) auf drei Prüffeldern (PF) eines Prüfungsobjektes für den kommenden Monat planen. Zur erforderlichen Prüfung aller drei Revisionsfelder können die drei Prüfer alternativ zum Einsatz kommen, die aber mit unterschiedlichen Prüfungsmethoden arbeiten. Während der besser ausgebildete (bzw. erfahrenere) Prüfer (PF3) primär IT-gestützte Systemprüfungs- und Stichprobenverfahren verwendet, greifen die Berufsanfänger PF1 und PF2 auf manuelle Einzelfallprüfungen zurück, was sich in unterschiedlichen Plan-Stundenzeiten und Plan-Prüfungszeiten auf den einzelnen Revisionsfeldern widerspiegelt. So wurden für die drei Prüfer folgende Plan-Prozesssätze ermittelt. PF1 = 20 €/Std. PF2 = 16 €/Std. PF3 = 32 €/Std. Allerdings stehen die drei Prüfer für das Revisionsobjekt jeweils nur mit 40 Std., 50 Std. bzw. 30 Std. zur Verfügung. Darüber hinaus muss die gesamte Prüfung dieses Objekts in 62 Std. abgeschlossen sein, wobei die Reihenfolgebedingungen im Hinblick auf die Abarbeitung der einzelnen Revisionsfelder nicht zu beachten sind. Die planmäßige Verteilung der benötigten Prüfungszeiten je Prüfer und Prüffeld gestaltet sich wie in Abbildung 62 gezeigt. Abbildung 62: Zuordnung der Revisionszeiten auf Prüfer und Prüffelder Unter Berücksichtigung desMinimierungsziels der Prüfungskosten und des Erfordernisses, dass jedes Prüffeld zumindest von einem Revisor geprüft wird, ergibt sich der in Abbildung 63 dargestellte simultane Planungsansatz zur optimalen Prüferallokation auf der 568 Vgl. hierzu Bolenz/Frank (1977), S. 427–447; Buchner (1997), S. 208–225; Drexel (1990); Kloock (2007), S. 1243–1245; Salewski/Bartsch/Pesch (1996), S. 327–351; Salewski/Böttcher/Drexel (1996), S. 29–41; Saleweski/Nissen (1995), S. 1109–1133. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 215 Grundlage des Simplex-Tableaus. Dabei muss sichergestellt werden, dass die Zuordnungsvariablen zv, die angeben, welcher Prüfer auf welchem Prüffeld zum Einsatz kommt, nur die Werte 0 und 1 annehmen können (binäre Optimierung). Im Folgenden klassifiziert der erste Index den betreffenden Prüfer und der zweite Index das ihm zugeordnete Prüffeld. Abbildung 63: Prüferallokation als Optimierungsansatz Die zu minimierende Zielfunktion (Z) in der ersten Zeile verdeutlicht die planmäßigen Prüfungskosten beimalternativenEinsatzderdrei Revisoren auf dendrei Prüffeldern. Sowürden etwa bei Zuordnung des Prüfers 1 auf Prüffeld 1 (X11) 300 € Prüfungskosten (20 € * 15 Std.) anfallen. Die als <=Bedingungen formulierten Restriktionen Y(1) bis Y(4) bringen die beschränkt zur Verfügung stehende Prüfungszeit für das gesamte Objekt [Y(1)] und die einzelnen Revisoren [Y(2) bis Y(3)] zum Ausdruck. Durch die als =Bedingungen zu umschreibenden Restriktionen Y(5) bis Y(7) wird schließlich sichergestellt, dass jedes Prüffeld zumindest durch einen Revisor abgeprüftwird. Die Lösung für die simultane Prüfungsplanung führt zu folgender optimaler Prüferzuordnung. zv11, zv12, zv13= 0 Kein Einsatz von Prüfer 1 auf Prüffeld 1,2 und 3 zv21, zv22=0 Kein Einsatz von Prüfer 2 auf Prüffeld 1 und 2 zv23=1 Einsatz von Prüfer 2 auf Prüffeld 3 zv31, zv32=1 Einsatz von Prüfer 3 auf Prüffeld 1 und 2 zv33=0 Kein Einsatz von Prüfer 3 auf Prüffeld 3 Diese Prüferallokation führt unter Einhaltung der zeitlichen Restriktionen zur Minimierung der Prüfungskosten von 1.312 € (= 16 € * 38 Std.+ 32 € * 8 Std.+ 32 € * 14 Std.) für dieses Prüfungsobjekt. So wurden für die planmäßige Abarbeitung des gesamten Auftrages nur 60 Std. (= 38 Std.+ 8 Std. + 14 Std.) benötigt, wobei die zur Verfügung stehenden zeitlichen Kapazitäten von Prüfer 2 (50 Std.) nur mit 38 Std. und die von Prüfer 3 (30 Std.) lediglich mit 22 Std. (= 8 Std. + 14 Std.) benötigt wurden. Prüfer 1 kommt bei diesem Prüfungsobjekt überhaupt nicht zum Einsatz. Allerdings dürfte die vorstehend beispielhaft dargestellte simultane Prüfungsplanung des Programms, der Revisionszeiten und des Personaleinsatzes unter Rückgriff auf Methoden des Operation Research in der betrieblichen Realität aufgrund von Wirtschaftlichkeitsüberlegungen und der Schwierigkeiten hinsichtlich der Erfassung sämtlicherwechselseitigerBeziehungenzwischendendreigenanntenBereichen,nur inAusnahmefällenbei niedrigenKomplexitätsgradendesPlanungsansatzesmöglich sein. 216 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Deshalb muss die Prüfungsplanung in aller Regel auf sukzessivem Wege durchgeführt werden, indem der gesamte Revisionsplan stufenweise von dem jeweiligen Teilbereich ausgehen sollte, der einen dominierenden Einfluss auf die beiden anderen Sektoren hat. Dies wird prinzipiell die Prüfungsprogrammplanung mit der Bestimmung der Revisionsobjekte und den entsprechenden Revisionshandlungen sein. Die Revisionszeitund die Personaleinsatzplanung müssen dann stufenweise in die gesamte Prüfungsplanung integriert werden. Ein solcher sukzessiver Planungsprozess ist dadurch charakterisiert, dass der Verantwortliche für die gesamte Revisionsplanung zunächst von einem grob formulierten Zielplan ausgeht und eine hinreichende Gesamtlösung für die Phasen Revisionsprogramm-, Personaleinsatz- und Revisionszeitplanung unter Berücksichtigung des Prüfungsrisikos und der vorliegenden Beschränkungen durch schrittweises Testen ermittelt. 3.3 Revisionsdurchführung und -nachschau Im Rahmen der Durchführung geplanter Revisionsaufträge kommt der Ermittlung der Abweichungen zwischen den Soll- und Istausprägungen der jeweiligen Prüfungsobjekte zentrale Bedeutung zu. In diesem Zusammenhang bedarf es einer Abweichungsanalyse, die eine Bildung vonAbweichungsartenmit einschließt, um die festgestellten Unterschiede zwischen Soll- und Istzustand der einzelnen Revisionsobjekte auf ihreAbweichungsursachen hin untersuchen zu können. Zum Zwecke einer grundlegenden Systematisierung bietet sich auch hier zunächst eine Aufspaltung der Gesamtabweichung in die Kategorien Planungs-, Realisierungs- und Auswertungsfehler an569. Von besonderem Interesse für die weitere Auswertung und die Urteilsbildung sind die Realisierungsabweichungen, die wiederum auf gewollte und ungewollte Fehler zurückgeführt werden können. Gewollte Realisationsfehler haben ihre Ursache in beabsichtigtem (vorsätzlichem) Fehlerverhalten, das häufig in klassischen dolosen Handlungen vonMitarbeitern des Unternehmensmit der Absicht, sich unrechtmäßig zu bereichern, zum Ausdruck kommt. Zu nennen sind hier etwa Diebstahl, Unterschlagung, Betrug, Korruption, Urkundenfälschung, Veruntreuung oder Computerkriminalität. Besondere Bedeutung kommt in jüngerer Zeit der Zahlung von Schmiergeldern oder der Einräumung sonstiger Vorteile von Zulieferern oder Abnehmern an die Mitarbeiter des Beschaffungs- bzw. Vertriebsbereiches zu, um diese zu einem positiven Verhalten beim Ein- bzw. Verkauf von Gütern oder Dienstleistungen zu bewegen (z. B. Aufnahme in die Lieferantenkartei des Unternehmens oder Gewährung au- ßergewöhnlich hoher Preisnachlässe an Zulieferer). Darüber hinaus spielen in diesem Kontext zunehmend Bilanzmanipulationen570 eine Rolle, bei denen in die Tatbestände Bilanzfälschung und Bilanzverschleierung unterschieden wird.571 569 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt IV. B. 570 Vgl. hierzu Freidank (2005); Peemöller/Hofmann (2011); Spatschek/Wulf (2003), S. 173–180; Zimmermann (2004), S. 1515–1519. 571 Während unter Bilanzfälschung die bewusst irreführende Darstellung des Jahresabschlusses und/oder des Lageberichts verstanden wird (z. B. falsche Bewertung oder das Hinzufügen oder Weglassen von Posten des Jahresabschlusses) liegen Bilanzverschleierungen vor, wenn II. Ausgewählte Prüfer und Prüfungsorgane ¢ 217 Die Motive für solche Bilanzdelikte, die i. d. R. von der Unternehmensleitung (Top Management Fraud)572 begangen werden, können vielfältig sein, wobei die Beeinflussung des Jahres-, des Bilanzergebnisses oder anderer Kennzahlen mit dem Ziel, das Unternehmen gegenüber dem Kapitalmarkt (z. B. aktuelle und potenzielle Investoren) günstiger darzustellen oder um Vorteile bei der Erfolgsbesteuerung oder der Partizipation amUnternehmenserfolg (z. B. über Tantiemen oder Optionsprogramme) zu erlangen, im Vordergrund der unzulässigen Handlungen stehen.573 Als mögliche ursächliche Tathandlungen der Unternehmensleitung können beispielhaft etwa genannt werden: · Ausweis fiktiver Vermögensgegenstände durch Fälschung des Inventars. · Bewusste Über- bzw. Unterbewertung von Vermögensgegenständen und Schulden. · Manipulation oder Fälschen von Rechnungen oder Kontoauszügen. · Verzicht auf Informationen zu Unternehmensrisiken im Anhang und Lagebericht sowie Halbjahresfinanzbericht. · Vorlage falscher Gutachten oder Verträge. · Rechtswidrige Beschlüsse der Leitungsorgane. · Falsche Auskünfte gegenüber den Prüfungs- und Aufsichtsorganen. Sofern die IR sowohl disziplinarisch als auch fachlich der Unternehmensleitung unterstellt ist, besteht die Gefahr, dass Prüffelder, die im unmittelbaren Einflussbereich des Managements liegen, von diesen nicht in das Revisionsprogramm aufgenommen bzw. nur unvollständig geprüft werden. Da gem. § 242 Abs. 1 bzw. § 264 Abs. 1 HGB der Jahresabschluss und ggf. auch der Lagebericht vom Kaufmann bzw. den gesetzlichen Vertretern des Unternehmens aufzustellen ist, liegt bei derartigen Konstellationen ein hohes Risiko im Hinblick auf die Nichtaufdeckung von Bilanzmanipulationen durch die IR vor. Abhilfe schafft hier etwa die fachliche und disziplinarische Unterstellung der IR unter verschiedene Vorstandsmitglieder und die spezifische Berücksichtigung der Einschränkung der Zuständigkeit der IR bei der Festlegung von Prüfungsschwerpunkten des Aufsichtsrats, des Wirtschaftsprüfers und ggf. des Enforcements. In der Durchführungspraxis der IR besitzen aber die ungewollten Realisierungsabweichungen einen weitaus größeren Stellenwert. Diese treten etwa bei Wirtschaftlichkeits-, Zweckmäßigkeits- und Ordnungsmäßigkeitsprüfungen immer dann auf, wenn die Differenzen zwischen Soll- und Istausprägung des jeweiligen Revisionsobjektes auf unbeabsichtigtem oder grob fahrlässigem Fehlverhalten der Verantwortlichen basieren (z. B. Aufdeckung von Rationalisierungspotenzialen in Bereichen der Gemeinkosten, die infolge eines unzureichenden Controllingsystems bisher nicht sichtbar gemacht werden konnten oder Feststellung, dass durch ein nicht normgerechtes Inventuraufnahmesystem der Jahresabschluss fehlerhaft ist). an sich zulässige Jahresabschlussposten unklar und undurchsichtig ausgewiesen werden. Vgl. hierzu Freidank/Velte (2007a), S. 275–277. 572 Vgl. hierzu Lechner (2011);Matzenbacher (2005), S. 143–162; Schruff (2003), S. 901–911. 573 Vgl. hierzu Scheffler (2005), S. 203–209; hier wird beispielhaft eine Auflistung der bei Bilanzskandalen festgestellten Verstöße gezeigt. 218 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Zu weiteren Erkenntnissen im Hinblick auf eine Beseitigung der ungewollten Realisierungsabweichungen führt die Differenzierung in behebbare und unbehebbare Differenzen. Während behebbare Abweichungen zu vermeiden sind und eine weitere Analyse rechtfertigen (z. B. Konstatierung, dass im Organisationsplan vorgesehene Kontrollen von den Beteiligten in bestimmten Abteilungen nicht durchgeführt werden), können unbehebbare Abweichungen durch eigene Aktivitäten nicht beseitigt werden, womit eine weitere Auswertung unterbleiben kann (z. B. sinkende finanzielle Kennzahlen infolge einer weltweiten Rezession).574 Die Ergebnisse der Revisionsdurchführung sind pro Auftrag in Arbeitspapieren im Einzelnen zu dokumentieren, so dass es möglich wird, die jeweiligen Prüfungshandlungen nachzuvollziehen. Auf dieser Grundlagewird sodann ein schriftlicher Bericht über die Revisionstätigkeit einschließlich konstatierter Beanstandungen und Erörterungen der Abweichungenmit den Revidierten erstellt,575 der sowohl demAuftraggeber des gesamten Revisionsprozesses (z. B. Unternehmensführung oder Leiter der IR), als auch den Verantwortlichen der revidierten Abteilungen oder der Abläufe inKurzfassung zugesandt werden sollte. Der Revisionsbericht kann zudem die Erarbeitung von Verbesserungs- oder Abhilfevorschlägen bzw. von Empfehlungen zur Einleitung zivil- und strafrechtlicher Schritte im Falle doloser Handlungen beinhalten. Sofern die festgestellten Abweichungen auf Planungsfehlern basieren, die sich auf eine unzutreffende Festlegung der Ausprägung von Sollobjekten beziehen (z. B. fehlerhafte Prognose des Kapitalwertes eines Investitionsprojektes), bedarf es eines Hinweises zur künftigen Anpassung der entsprechenden Vergleichsgrößen, die sich bei Wirtschaftlichkeits- und Zweckmäßigkeitsprüfungen auf die Revision bestimmter Komponenten der Unternehmensplanung bezieht (z. B. Hinweis, dass die Beschäftigungsabweichung auf der Basis einer Engpass- und nicht einer Kapazitätsplanung ermittelt werden sollte, um die Leerkosten in bestimmten Abrechnungsbereichen zutreffend ausweisen zu können).576 Hierdurch wird auch die Qualität des gesamten Planungssystems verbessert, das Grundlage für die strategische und operative Entscheidungsfindung in allen Unternehmensbereichen ist.577 Sofern das Sollobjekt nicht in zutreffender, eindeutiger und hinreichender quantitativer Ausprägung von der Unternehmensplanung bzw. von gesetzlichen Normen oder internen Anweisungen geliefert wird, ist im Prüfungsbericht darzulegen, wie seine Sollausprägung für die Abweichungsermittlung modifiziert wurde oder die konkretenNormgrößen von der IR ermittelt worden sind. So könnte etwa der Prüfungsauftrag der Unternehmensleitung lauten, die Qualität des IKS im Einkaufsbereich zu untersuchen, um das Risiko doloser Handlungen einschätzen zu können. Zu diesem Zwecke müssen quantitative Maßgrößen von der IR abgeleitet werden, die Rückschlüsse auf die Sollausprägung des IKS in diesen Bereich zulassen (z. B. übliche Aufbau- und Ablauforganisation mit installierten Kontrollschleifen im Einkaufsbereich von Unternehmen gleicher Branche und Größe). 574 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt IV.B. 575 Vgl. hierzu die Ausführungen im Dritten Teil zu Gliederungspunkt III.C.1.8. 576 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt IV.C.1.1. 577 In älteren Beiträgen wird deshalb auch von einer „Revision des Entscheidungsfindungsprozesses“ gesprochen. Vgl. Kloock/Bommes (1983), S. 498–499. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 219 Ggf. kann der IR auch die sog.Nachschau (Follow Up) des geamten Revisionsprozesses übertragen werden. Diese richtet sich darauf, zu überwachen, ob die konstatierten Abweichungen beseitigt worden sind, damit künftig die gesetzten strategischen und operativen Unternehmensziele bestmöglich erreicht werden können (z. B. Überprüfung, ob die festgestellten Schwächen des IKS im Einkaufsbereich von den Verantwortlichen beseitigt wurden). Die Durchführung des gesamten Revisionsprozesses schließt mit der Revisionskontrolle ab, die eine Qualitäts- und Wirtschaftlichkeitsuntersuchung578 seiner gesamten Ablauforganisation mit Planung, Durchführung und Nachschau beinhaltet. Nach dem Prinzip des Peer Review579 sollte die Revisionskontrolle nicht ausschließlich von der IR selbst (Self-Auditing580), sondern ergänzend und fallweise auch von externen Beratungs- und Prüfungsgesellschaften im Auftrage der Unternehmensleitung erfolgen. Darüber hinaus findet eine Revisionskontrolle auch im Rahmen der Prüfung des RMS durch den Aufsichtsrat und die Abschlussprüfung statt.581 Im Rahmen dieser Revisionsprozesse werden dann ggf. auch Auswertungsabweichungen aufgedeckt, die ihre Ursache in unzutreffenden Prüfungsmethoden, unrichtigen Berechnungen oder fehlerhaften Interpretationen der Überwachungsergebnisse der IR haben können. 4. Berufsverbände und ihre Revisionsgrundsätze582 Anhand der vorstehend dargestellten Entwicklungslinien der IR ist deutlich geworden, wie sie sich im Zeitablauf verändert hat und welche Aufgaben und Abläufe ihr gegenwärtig zukommen. Um ihre Bedeutung im System der Corporate Governance gerecht zu werden und ihr zu einer Professionalisierung zu verhelfen, haben sich Berufsverbände gebildet, die sich der Standardisierung und damit auch derHarmonisierung der IR angenommen haben. Hierdurch wird sichergestellt, dass die IR ihre unternehmens- und länderübergreifenden Prüfungen und Beratungen nach identischen Zielen, Methoden und Instrumenten vornimmt, womit zunächst eine Vergleichbarkeit der Revisionsergebnisse erreicht werden soll. Darüber hinaus bewirkt die permanente Anpassung der Prüfungs- und Beratungsstandards durch Institutionen hoher Autorität und Fachkompetenz nach Maßgabe neuester Entwicklungen im Bereich Corporate Governance eine Qualitätssicherung der IR. 578 Vgl. hierzuHerzig/Pedell (2009), S. 104–111;Hölscher/Rosenthal (2008), S. 258–265;Hölscher/Rosenthal (2009a), S. 9–14; Hölscher/Rosenthal (2009b), S. 66–72; Pasternack (2010a); Pasternack (2010b), S. 232–236. 579 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt II.D.5. und im Dritten Teil zu Gliederungspunkt II.A.2.1.4. 580 Vgl. hierzu Grelck (2007), S. 1234–1236. 581 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt II.E.2. und im Dritten Teil zu Gliederungspunkt II.E.1. 582 Vgl. hierzuHahn (2008a), S. 73–107;Hahn (2008b), S. 947–950; Peemöller (2011), S. 119–143. 220 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Das Deutsche Institut für Interne Revision e.V. (DIIR)583 mit Sitz in Frankfurt am Main stellt einen gemeinnützigen Verein zur wissenschaftlichen und praktischen Förderung der IR dar, der 1958 in der BRD gegründet wurde. Mitglieder im DIIR sind sowohl Leiter und Mitarbeiter von Revisionsabteilungen als auch Unternehmen und Wirtschaftsverbände sowie betriebswirtschaftliche Institute und Vereine. Derzeit gehören dem DIIR ca. 1.500 Mitglieder an, von denen ca. 60% Einzelpersonen sind. Eine wichtige Aufgabe des DIIR besteht in der Erarbeitung und Weiterentwicklung von Revisionsstandards, die eine einheitliche Anwendung von Prüfungsgrundsätzen und -methoden mit dem Ziel einer permanenten Qualitätssteigerung der IR sicherstellen sollen. In diesem Zusammenhang sind etwa folgende Standards von Bedeutung: · IIR-Revisionsstandard Nr. 1: Zusammenarbeit von Interner Revision und Abschlussprüfer.584 · IIR-Revisionsstandard Nr. 2: Prüfung des Risikomanagementsystems durch die Interne Revision.585 · IIR-Revisionsstandard Nr. 3: Qualitätsmanagement in der Internen Revision.586 · DIIR-Revisionsstandard Nr. 4: Standard zur Prüfung von Projekten, Definitionen und Grundsätze.587 Darüber hinaus nennt das DIIR weitere Ziele und Aufgaben:588 · Bereitstellung von Informationen über die IR. · Wissenschaftliche Forschung im Tätigkeitsbereich der IR. · Wissenschaftliche und praktische Weiterbildung von Mitarbeitern und Mitarbeiterinnen der IR. · Vorbereitung und Durchführung des Certified Internal Auditor (CIA)-Examens. · Pflege von Beziehungen zur Praxis undWissenschaft im In- und Ausland. · Pflege von Kontakten zu Institutionen der Wirtschaftsprüfung. Die Facharbeit des DIIR findet in verschiedenen Gremien statt. Während sich die derzeit 26 Arbeitskreise (z. B. Revision des Finanz- und Rechnungswesens, IT-Revision, IR im Krankenhaus, Handel oder Mittelstand) und Projektgruppenmit der Konzipierung von Prüfungsleitlinien zu Einzelfragen oder Branchenbesonderheiten auseinandersetzen, ist der DIIR-Programmausschuss für die Erarbeitung und Fortentwicklung von Rahmengrundsätzen zuständig. Neben dem Vorstand hat das DIIR einen wissenschaftlichen Beirat installiert, der die Berücksichtigung neuester Forschungsergebnisse im Rahmen der internationalen Evolution der IR sicherstellen soll. Das berufsständische Publikationsorgan des DIIR stellt die „Zeitschrift Interne Revision“ (ZIR) dar, in dem praxisorientierte und wissenschaftliche Beiträge zur IR veröffentlicht werden. Darüber hinaus gibt das DIIR eine Schriftenreihe mit dem Namen 583 Das Institut für Interne Revision e.V. (IIR) hat sich im Jahre 2008 umbenannt in DIIR. Vgl. hierzu http://www.iir-ev.de. 584 Vgl. IIR-Revisionsstandard Nr. 1, S. 34–36. 585 Vgl. IIR-Revisionsstandard Nr. 2, S. 152–155. 586 Vgl. IIR-Revisionsstandard Nr. 3, S. 214–224. 587 Vgl.DIIR-Revisionsstandard Nr. 4, S. 154–159. 588 Vgl. hierzu http.//www:iir-ev.de. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 221 DIIR-Forum heraus, die Neuerungen zu den unterschiedlichsten Bereichen der IR aufgreift, fachkompetent darstellt und kommentiert. Schließlich führt das DIIR im Rahmen seiner Aufgaben sowohl Seminare, Workshops, Großveranstaltungen, Fachtagungen, Foren und Kongresse durch, die neben einem Erfahrungsaustausch vor allem auf die wissenschaftliche und praktische Weiterbildung seiner Mitglieder ausgerichtet sind. Obwohl in anderen Ländern ähnliche privatrechtliche Institutionen wie das DIIR existieren, muss als weltweiter Standardsetter der IR das Institute of Internal Auditors (IIA) mit Sitz der Unternehmensleitung in Altamonte Springs (USA) bezeichnet werden. Das IIA stellt die internationale Berufsorganisation der IR dar, der derzeit weltweit ca. 150.000 Mitglieder angehören. Auch das DIIR ist als deutsche Berufsorganisation dem IIA angeschlossen. Prinzipiell hat das IIA für den Berufsstand zwei elementare Aufgabenbereiche übernommen: · Konzipierung von Berufsgrundsätzen und Revisionsstandards. · Durchführung von Berufsexamina, insbesondere des CIA-Examens. Zwischenzeitlich hat sich das IIA eine umfangreiche Sammlung von Revisionsstandards und berufsständischen Regelungen (Standards and Guidance) erlassen, deren Einhaltung für die Mitglieder grundsätzlich verbindlich sind.589 I.d.R. übernehmen die nationalen Berufsorganisationen die vom IIA konzipierten Berufsgrundsätze und Revisionsstandards; dies gilt auch für das DIIR. Mit Wirkung vom 01. 01. 2009 ist ein vollkommen überarbeitetes International Professional Practices Framework (IPPF) in Kraft getreten. Abbildung 64 gibt einen Überblick über die Komponenten des IPPF und ihren Verbindlichkeitsgrad für die Mitglieder des IIA.590 Abbildung 64: Internationales Regelwerk der beruflichen Praxis des IIA (IPPF) 589 Vgl. hierzu http://www.theiia.org/guidance/standards-and-guidance. 590 Modifiziert übernommen von Amling/Bantleon (2008), S. 1302. 222 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Im ersten Teil des IPPF wird eine Definition der IR vorgenommen. Diese entspricht der bereits dargestellten, vomDIIR ins Deutsche übersetzten Begriffsbestimmung der IR.591 Der Ethikkodex (Code of Ethics) beinhaltet die Gewährleistung eines dem Berufsstand angemessenen Verhaltens, das in den Rahmengrundsätzen Rechtschaffenheit, Objektivität, Vertraulichkeit sowie Fachkompetenz zum Ausdruck kommt.592 Das Kernstück der IPPF bildet der dritte Teil, der die einzelnen IIA-Standards enthält, wobei in Einleitung, Attributstandards (Unabhängigkeit und Objektivität, Fachkompetenz und berufliche Sorgfaltspflicht, Programm zur Qualitätssicherung und -verbesserung), Ausführungsstandards (z. B. Leitung der Internen Revision, Art der Arbeiten, Planung einzelner Aufträge, Durchführung des Auftrags, Berichterstattung, Überwachung des weiteren Vorgehens, Entscheidung über die Risikoübernahme durch die Geschäftsleitung) und in einGlossar unterschieden wird.593 Weitere Komponenten sind die Praktischen Ratschläge (Practice Advisories) die Praxisleitfäden (Practical Guides) und die Positionspapiere (Position Papers). Während es sich bei den Praktischen Ratschlägen um ergänzende Hinweise zu den einzelnen IIA-Standards handelt, bieten die Praxisleitfäden detaillierte Angaben zu Prozessen und Vorgehensweisen. Mithilfe der Positionspapiere wird schließlich die Rolle der IR verdeutlicht. Um eine weltweite Harmonisierung der Aufbau- und Ablauforganisation der IR zu realisieren, haben sowohl das IIA als auch das DIIR festgelegt, dass Definition, Ethikkodex und IIA-Standards für alle „. . . Mitglieder der Fachverbände, Träger von oder Kandidaten für Zertifizierungen des IIA sowie alle, die Leistungen der Internen Revision im Rahmen der Definition der Internen Revision erbringen“594, bindend sind. Die Anwendung der restlichen Teile der IPPF (Praktische Ratschläge, Praxisleitfäden, Positionspapiere) unterliegen lediglich einer nachdrücklichen Empfehlung.595 Vom IIAwurden neben den Revisionsstandards und beruflichen Regelungen die Zeitschrift „Internal Auditor“ (IA) und andere einschlägige Veröffentlichungen herausgegeben. Wie auch das DIIR, bietet das IIA regelmäßig Tagungen, Seminare, Konferenzen und andere Fortbildungsmöglichkeiten, ebenfalls auf virtueller Grundlage, an. Einen besonderen Stellenwert im Rahmen der weltweiten Harmonisierung und Qualitätssicherung der IR besitzt aber das CIA-Examen, das sowohl vom IIA als auch vom DIIR durchgeführt wird.596 Diese nichtstaatliche Prüfung, die auf die Schaffung eines einheitlichen, aber nicht offiziell anerkannten Berufsbildes mit einem hohen Qualitätsniveau abzielt, gliedert sich in vier Teilbereiche mit folgenden Inhalten: Part I: Aufgaben der IR. Die Revisionsfunktion bezüglich Führung Risiko und Kontrolle (The Internal Audit Activity’s Role in Governance, Risk and Control) A. Beachtung der IIA Standards 591 Vgl.DIIR/IIA (2009), S. 5. 592 Vgl.DIIR/IIA (2009), S. 9–18. 593 Vgl.DIIR/IIA (2009), S. 19–60. 594 Vgl.DIIR/IIA (2009), S. 13. 595 Vgl.DIIR/IIA (2009), S. 13–14. 596 Vgl. zum CIADIIR (2010). II. Ausgewählte Prüfer und Prüfungsorgane ¢ 223 B. Risikoorientierte Prüfungsplanung C. Wahrnehmung der Revisionsaufgaben bezüglich organisatorischer Führung D. Durchführung weiterer Revisionsaufgaben E. Unternehmensüberwachung F. Planung von Prüfungsdurchführungen. Part II: Durchführung einer Internen Revisionsprüfung (Conducting the Internal Audit Engagement) A. Allgemeine Prüfungsdurchführung B. Durchführung spezifischer Einzelprüfungen C. Überwachung von Prüfungsergebnissen D. Unterschlagung/Betrug E. Revisionswerkzeuge. Part III: Geschäftsanalyse und Informationstechnologie (Business Analysis and Information Technology) A. Geschäftsprozesse B. Rechnungswesen und Finanzierung C. Kosten-/Leistungsrechnung D. Gesetzgebung undWirtschaft E. Informationstechnologie. Part IV: Geschäftsführungsfähigkeiten (Business Management Skills) A. Strategisches Management B. Weltweite Geschäftsumgebung C. Verhaltensweise D. Managementfähigkeiten E. Verhandlungs-/Konfliktlösungsfähigkeiten. Sofern Personen eine Zusatzqualifikation als WP, vBP, CPA oder CISA597 besitzen, wird der vierte Prüfungsteil erlassen. Um den Prüfungsturnus und die Bekanntgabe der Prüfungsergebnisse zu verkürzen, wird das CIA-Examen seit 2008 nur noch als Computer Based Testing (CBT) angeboten. In diesem Zusammenhang werden den Prüfungskandidaten zu jedem der vier Teile Multiple-Choice-Fragen vorgelegt, die in maximal 165 Minuten zu beantworten sind. Alle vier Prüfungsteile müssen bestanden werden. Die Ablegung des gesamten CIA-Examens hat innerhalb von zwei Jahren zu erfolgen, wobei die Reihenfolge der vier Teilprüfungen frei wählbar ist. Kandidaten mit dem Abschluss eines Universitäts- oder Fachhochschulstudiums werden dann zum CIA-Examen zugelassen, wenn sie mindestens zwei Jahre hauptberuflich in der IR tätig gewesen sind. Allerdings kann die geforderte Praxiszeit auch nach dem Examen abgeleistet werden. Darüber hinaus ist neben der fachlichen, die persönliche und charakterliche Eignung zum IR durch Gutachten und Zeugnisse bei der Zulassung zum CIA-Examen nachzuweisen. Schließlich besteht nach erfolgreichem Ablegen der Prüfung die 597 Die Berufsqualifikation des Certified Information Systems Auditor (CISA) wird von der ebenfalls privatrechtlich organisierten Information Systems Audit and Control Association (ISACA) vergeben. Vgl. hierzu http://isaca.de. 224 ¢ Dritter Teil: Betriebswirtschaftliche Prüfung Pflicht, sich regelmäßig fachlich weiterzubilden und dies gegenüber dem DIIR bzw. IIA nachzuweisen. 5. Zusammenfassung Die IR hat sich im Zeitablauf zu einem elementaren Bestandteil des unternehmerischen Überwachungssystems und damit der Corporate Governance weiterentwickelt. Durch die Vernetzung mit anderen Komponenten des Systems der Corporate Governance ist die IR in der Lage, den gesamten Managementprozess mit seinen Phasen Zielbildung, Planung, Steuerung, Realisation, Information und Überwachung zu beurteilen, um in Erfahrung zu bringen, ob die gesetzten Unternehmensziele mit hinreichender Sicherheit zu erreichen sind. Die Prüfungs- und auch die Beratungsaufgaben der IR umfassen im Ergebnis sämtliche unternehmerische Strukturen und Abläufe, wobei sich die Prüfungsaktivitäten sowohl auf die Einhaltung bestimmter Normen (Ordnungs- und Gesetzmäßigkeitsprüfungen) als auch auf die Untersuchung von Zweckmäßigkeit undWirtschaftlichkeit beziehen können. Infolge der Standardisierung und permanenten Weiterentwicklung der Ziele, Organisation, Methoden und Instrumente der IR durch internationale und nationale Berufsverbände liegt zwischenzeitlich ein trennscharfes Konzept zu anderen Komponenten des unternehmerischen Überwachungssystems vor. Darüber hinaus haben in jüngerer Zeit die Bestrebungen zugenommen, die Leistung der IR als Instrument der Unternehmensführung zu messen, um zu erklären, welcher Einfluss von ihr auf den Unternehmenswert ausgeht. In diesem Zusammenhang spielt zudem das extern orientierte Corporate Governance Reporting eine zentrale Rolle, mit dessen Hilfe Informationen u. a. über die IR an die Stakeholder des Unternehmens übermittelt werden.598 Schließlich bleibt der Hinweis, dass sich die Existenz der IR z. B. mit Hilfe der Principal-Agent-Theorie einsichtig begründen lässt, wobei sie sowohl als Principal als auch als Agent auftreten kann, wenn das doppelstufige Erklärungsmodell zu Grunde gelegt wird.599 Allerdings bietet die ökonomische Theorie aus unterschiedlichen Blickrichtungen (z. B. zur Begründung von Koalitionsbildungen im Rahmen der Corporate Governance) weitere Erklärungs- und Gestaltungsansätze, die sich auch auf die IR übertragen lassen. Beispielhaft seien hier die ältere Regelkreistheorie und die neuere Stewardship-Theorie genannt.600 598 Vgl. hierzu Freidank/Pasternack (2011), S. 60–62 und die Ausführungen im Ersten Teil zu Gliederungspunkt II.D. 599 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt II.B sowie von Freidank/ Pasternack (2011), S. 42–47. 600 Vgl. hierzu die Ausführungen im Ersten Teil zu Gliederungspunkt II.A sowie im Dritten Teil zu Gliederungspunkt I.B.2. II. Ausgewählte Prüfer und Prüfungsorgane ¢ 225 F. Umweltbetriebsprüfer und Umweltgutachter 1. Struktur des Umwelt-Audit Als Folge der Verabschiedung der EMAS-VO601 und deren Umsetzung in deutsches Recht durch die Neufassung des Umweltauditgesetzes (UAG) vom 04. 09. 2002 hat die Bedeutung der freiwilligen ökologischen Berichterstattung und deren Prüfung in Deutschland weiter zugenommen.602 Die Regelungen zum Umwelt-Audit sollen den Unternehmen als Anleitung zur zweckmäßigen Organisation, Kontrolle und Steuerung des unternehmerischen Umweltschutzes dienen.603 Dabei setzen die Europäischen Gemeinschaften auf Eigenverantwortung und Kooperation undmachen sich marktwirtschaftliche Mechanismen zunutze, indem sie durch die Information des Konsumenten über die Umweltverträglichkeit geprüfter Betriebseinheiten (z. B. Standorte) den Unternehmen einen Anreiz zur freiwilligen Teilnahme am Umwelt-Audit bieten.604 Nach § 1 Abs. 1 UAG besteht das Ziel des Gesetzes in der wirksamen Durchführung der EMAS-VO. Dies soll durch die Zulassung unabhängiger, zuverlässiger und fachkundiger Umweltgutachter und Umweltgutachterorganisationen, deren wirksame Beaufsichtigung sowie das Führen von Registern über die geprüften Betriebseinheiten sichergestellt werden. Für die Wirksamkeit und Akzeptanz der Umwelt-Audit- Prüfung ist der Umweltgutachter von zentraler Bedeutung. Von seiner Zuverlässigkeit, Fachkunde und Unabhängigkeit hängt die Anerkennung und damit der Erfolg des Instruments Umwelt-Audit ab.605 Dementsprechend finden sich in § 4–§ 14 UAG Regelungen zur Zulassung von Umweltgutachtern und in § 15–§ 20 UAG Vorschriften über die Beaufsichtigung der Umweltgutachter.606 Das Umwelt-Audit läuft in mehreren Schritten ab, die in Abbildung 65607 skizziert sind. Die Regelungen der EMAS-VO und deren deutsche Umsetzung durch das Umweltauditgesetz haben ein Instrumentarium geschaffen, das unter Anwendung marktwirtschaftlicher Mechanismen einen Anreiz zur freiwilligen Verbesserung des betrieblichen Umweltschutzes bietet. Dies geschieht ohne staatlichen Zwang, wohl aber unter staatlicher Aufsicht durch unabhängige, zuverlässige und staatlich kontrollierte Umweltgutachter. Das Umweltauditgesetz erreicht mithin die Einrichtung eines unternehmensinternen Umweltmanagementsystems, wodurch die Fähigkeit zur frühzeitigen Erkennung öko- 601 Vgl. Verordnung (EG) Nr. 761/2001. Zwischenzeitlich wurde diese Verordnung novelliert und durch die Verordnung (EG) Nr. 1221/2009 ersetzt. Die Änderungen wurden in das Umweltauditgesetz übernommen. 602 Vgl. hierzu im Einzelnen IDW PS 821, S. 1–25; Lange/Daldrup (2000), S. 215–253; Lange/Ahsen/ Daldrup (2001). 603 Vgl. Schottelius (1997), S. 2. 604 Vgl.Mandler (1994), S. 77–78;Wiebke (1994), S. 290. 605 Vgl.Mandler (1994), S. 73–74. 606 Vgl. hierzu Förschle (1994), S. 4–6; Schottelius (1996), S. 1235–1238. 607 Modifiziert entnommen vonDyllick (1995), S. 305.

Chapter Preview

References

Zusammenfassung

"eine hervorragende Grundlage sowohl für die Lehre als auch ein außergewöhnlich nützliches Nachschlagewerk für die Praxis." Die Wirtschaftsprüfung 24/2012

Alle Überwachungsaktivitäten eines Unternehmens.

Dieses Handbuch führt Sie in die theoretischen, rechtlichen sowie system- und prozessorientierten Grundlagen der betriebswirtschaftlichen Kontrolle, Prüfung und Aufsicht ein. Alle Bereiche der Wirtschaftsprüfung, Internen Revision, des Risikomanagement- und Internen Kontrollsystems, des Vorstands und Aufsichtsrats sowie des Controllings werden eingehend behandelt.

Aus dem Inhalt:

Grundlagen der Überwachungslehre

- Corporate Governance

- Überwachungssysteme

- Grundsätze ordnungsgemäßer Unternehmensüberwachung

Betriebswirtschaftliche Kontrolle

- Unternehmenspolitik und Kontrolle

- Internes Kontrollsystem

- Risikomanagement und -controlling

- Aufbau und Einsatz von Kontrollrechnungen

Betriebswirtschaftliche Prüfung

- Grundlagen der Prüfungslehre

- Ausgewählte Prüfer und Prüfungsorgane

- Vorbehaltsprüfungen von Einzelunternehmen und Konzernen

- Sonderprüfungen

Dieses Lehr- und Nachschlagewerk richtet sich an Studierende der Wirtschafts- und Rechtswissenschaften. Darüber hinaus werden Praktiker, hier vor allem Wirtschaftsprüfer, Steuerberater, Interne Revisoren, Controller, Verantwortliche für Risikomanagement- und Compliancesysteme sowie Aufsichts-, Verwaltungs- und Beiräte angesprochen.

Der Experte

Prof. Dr. habil. Carl-Christian Freidank, Institut für Wirtschaftsprüfung und Steuerwesen der Univ. Hamburg.