Interne Revision

Begriffszusammenfassung:

Mit dem Begriff „interne Revision“ sind organisationsunabhängige Beratungs- und Prüfungsaktivitäten gemeint, mit denen Unternehmensstrukturen und deren Effektivität untersucht und bewertet werden. Auch wenn dieser Überwachungsprozess unternehmensintern abläuft, muss er von Arbeitsabläufen getrennt sein, sodass er keinerlei Einfluss auf die Ergebnisse der geprüften Prozesse hat. Überwacht wird dieser Kontrollmechanismus in den meisten Unternehmen von der internen Revision. Deren Aufgabe ist es, im Zuge dessen auch neue Verbesserungsvorschläge für die Effektivität des internen Kontrollsystems zu entwickeln.

Ein Blick in die gesetzlichen Vorschriften:

Folgende Paragrafen und Urteile definieren die interne Revision noch konkreter: 

  • § 91 Abs. 2, 93 AktG; § 107 Abs. 3 AktG
  • 25a KWG
  • IDW-Prüfungsstandard „Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken“ (IDW PS 261 n. F. v. 13. März 2013)
  • „Interne Revision und Abschlussprüfung“ (IDW PS 321 vom 9. September 2010)
  • BGH-Urteil vom 22. September 2011 (III ZR 95/11): Wird ein Wirtschaftsprüfungsunternehmen mit einer internen Revision beauftragt, wird in so einem Fall ein Vertrag über „die Leistung von Diensten höherer Art“ abgeschlossen, bei dem besonderes Vertrauen übertragen und gepflegt werden muss. Deshalb haben am 7. April 2017 das Institut der Wirtschaftsprüfer in Deutschland (IDW) und das Deutsche Institut für Interne Revision (DIIR) gemeinsam unter dem Titel „Internationale Standards für die berufliche Praxis der Internen Revision 2017“ einen Prüfungsstandard für interne Revisionssysteme herausgebracht. (http://www.diir.de/fachwissen/standards/, zuletzt aufgerufen am 06.02.2018).

Was ist unter interne Revision zu verstehen und was ist ihr Zweck?

Bei einer internen Revision – auch „Innenrevision“ genannt – geht es darum, den Ist- und den Sollzustand unternehmerischer Einzelfälle miteinander zu vergleichen. Die daraus erworbenen Informationen werden an die Unternehmensleitung weitergeleitet.

Diese gibt in der Regel auch eine interne Revision in Auftrag. Um Betriebsabläufe nicht zu beeinflussen, wird für die Innenrevision eine unabhängig-selbstständige Abteilung ins Leben gerufen. Unternehmen können aber auch externe Dienstleister dienstvertraglich mit der Durchführung einer internen Revision beauftragen. Wie schon erwähnt, handelt es sich um „Dienste höherer Art, die aufgrund besonderen Vertrauens übertragen zu werden pflegen“.

Die Hauptaufgabe der internen Revision ist es, anhand von prozessunabhängigen Prüfungen innerhalb aller Unternehmensbereiche, die Existenz und Effektivität des internen Kontrollsystems (IKW) auf den Prüfstand zu stellen und Prozesse langfristig zu beobachten. Damit verfolgt aber auch das IKS einige Ziele. In erster Linie sollen so Fehler, die im Zuge von bestimmten Betriebsmaßnahmen entstanden sind, möglichst früh erkannt und vermieden werden, um so wirtschaftliche Schäden weitestgehend zu eliminieren.

Zweck der Innenrevision ist es, Sinnhaftigkeit sowie Einhaltung von Regelungen und Anordnungen, die von gesetzlichen Vertretern erlassen wurden, zu überprüfen und zu überwachen. Gleichzeitig wird so auch Aufbau und Funktionsweise des IKS hinterfragt, um gesetzliche Vertreter optimal zu beraten und offene Fragen, die in diesem Zusammenhang aufgetreten sind, zu beantworten.

Die interne Revision leitet ihre Ergebnisse in Form eines Berichts an die Unternehmensführung weiter. Bei ihren Beurteilungen spielen für die Innenrevision speziell folgende Grundsätze eine große Rolle:

  • Sicherheit
  • Wirtschaftlichkeit
  • Ordnungsmäßigkeit
  • Zweckdienlichkeit

Da in Deutschland viele Geschäftsleitungen zudem von Aufsichtsräten überwacht werden, sind die Ergebnisse der internen Revision auch für diese Kontrollorgane von großer Wichtigkeit.

Die gesetzliche Grundlagen der internen Revision

In Deutschland ist es für Banken Pflicht, eine interne Revisionsabteilung zu integrieren, die der Unternehmensleitung hierarchisch unterstellt ist. Die Paragrafen § 91 Abs. 2 AktG und § 64a Abs. 1 Nr. 3 VAG informieren über die gesetzlichen Anforderungen, die bei der Einrichtung einer Innenrevision gelten. Für eine mögliche Implementierung sind in erster Linie der Vorstand oder der jeweilige GmbH-Geschäftsführer verantwortlich. Dagegen hat der Aufsichtsrat die Möglichkeit, einen Prüfungsausschuss einzuberufen, der u. a. den Prozess der Rechnungslegung im Blick hat sowie eine Wirksamkeitskontrolle des Revisionssystems und der Abschlussprüfung vornimmt. Speziell bei letzterer Aufgabe beschäftigt sich der Prüfungsausschuss mit der Frage nach der Unabhängigkeit des Abschlussprüfers sowie mit seinen Extra-Leistungen. Kapitalgesellschaften (im Sinne von § 264d HGB) müssen in ihrem Bericht mit Blick auf den Prozess der Rechnungslegung in erster Linie die Eigenschaften des internen Risikomanagement- und Kontrollsystems darlegen. Doch selbst wenn eine Revisionsabteilung gesetzlich nicht immer verpflichtend ist, ist sie für ein effektives Risikomanagement in vielen Firmen ein wichtiger Bestandteil.

Welche Aufgabenbereiche umfasst die interne Revision?

Der Tätigkeitsumfang einer internen Revisionseinheit variiert von Organisation zu Organisation. Beeinflussende Faktoren sind vor allen Dingen Größe, Struktur und Risiko der jeweiligen Betriebs- oder Konzerneinheit. Nicht zu verachten sind auch die Anforderungen, die gesetzliche Vertreter an das betreffende Unternehmen stellen. Doch ganz egal wie groß oder klein – in das Tätigkeitsfeld der internen Revision fallen immer diese Aufgaben:

  1. Konzipierung sowie Implementierung des Revisionsprogramms. Mit diesem werden Sinnhaftigkeit und Wirksamkeit der internen Kontrollsysteme sowie von Unternehmensvorkehrungen untersucht und beurteilt.
  2. Veröffentlichung von Handlungsempfehlungen auf Basis der Ergebnisse der ausgeführten Arbeiten sowie Überprüfung der Einhaltung dieser Empfehlungen.
  3. Erstellung der erforderlichen Berichte über die interne Revision.

Oft wird interne Revision mit der Überprüfung des Rechnungswesens gleichgesetzt (Financial Auditing). Beim Financial Auditing handelt es sich um eine unabhängige Einschätzung vorliegender vergangenheitsorientierter Finanzzahlen durch einen internen Prüfer.

Aufgrund der wachsenden Zukunftsorientierung der Unternehmensführung weicht diese Form der Prüfung immer mehr der Prüfung der Geschäftstätigkeit (Operational Auditing). Hierbei werden die Effizienz und Effektivität jedes einzelnen Bereichs des Unternehmens geprüft und Zielabweichungen festgestellt. Auf Basis der für die Abweichungen verantwortlichen Ursachen werden Verbesserungsvorschläge gemacht.

Für die internen Revisoren bestehen weiterhin die Pflicht zur Prüfung der Einhaltung des internen Kontrollsystems sowie die Sicherstellung von dessen Funktionsfähigkeit und Zuverlässigkeit. Die Prüfung der Organisationsstruktur und die Entwicklung von Vorschlägen zur Neufestlegung unternehmerischer Organisationsstrukturen fallen ebenfalls in den Tätigkeitsbereich des Revisors.

Eine weitere Form der Revision ist das Management Auditing, worunter man eine zukunftsorientierte, unabhängige und systematische Einschätzung der Aktivitäten auf allen Ebenen des Unternehmens versteht. Primär wird dabei die Einhaltung der geschäftspolitischen Zielsetzungen kontrolliert. Dabei wird das Managementsystem hinsichtlich Existenz, Erfüllung und Relevanz der Pläne, Managemententscheidungsprozess und Managemententscheidungen allgemein in Relation zu den unternehmerischen Zielen sowie die Qualität des Managements bewertet.

Abgesehen von diesen Aufgaben der internen Revision können von Seiten der Unternehmensleitung noch weitere Informationsbedürfnisse bestehen. So gehören z. B. spontane und gezielte Wirtschaftlichkeits- und Effektivitätsanalysen ebenso zum Aufgabengebiet der internen Revision wie die fallweise Unterstützung der externen Prüfer eines Unternehmens.

Auch die Feststellung strafbarer Handlungen im Unternehmen ist eine Aufgabe der Revisionsabteilung. Dabei ist die interne Revision dann jedoch machtlos, wenn kriminelle Handlungen auf Ebene der Unternehmensleitung stattfinden.

Im Bereich Projekt- und Investitionscontrolling werden die Tätigkeiten der internen Revision oftmals zeitlich vor den Start des Projekts vorverlagert, um Fehlinvestitionen bzw. Fehlentwicklungen besser zu vermeiden. Es kommt zu einem Wandel der Tätigkeit der internen Revision von der Prüfung hin zur Gestaltung. Inhaltlich wird die Tätigkeit des internen Revisors so immer mehr zu einer Beratungsfunktion der Unternehmensleitung.

Revisionsrichtlinien und Revisionshandbuch

Die interne Revision wird als Organ der Unternehmensführung angesehen. Da sie selbst das eigentliche Überwachungsorgan darstellt, kann eine Überwachung ihrer Tätigkeit lediglich durch die Unternehmensführung selbst geschehen. Darüber hinausgehende Überwachungsmöglichkeiten gibt es kaum.

Die Aufgaben, Pflichten und Rechte der Innenrevision sollten in Form eines Revisionshandbuchs fixiert werden. Dieses Handbuch enthält klare Arbeitsanweisungen und Richtlinien, nach denen der Revisor arbeiten soll. Darüber hinaus enthält es Hinweise zur Auswahl der zu prüfenden Gebiete.

Um entsprechende Ausweich- und Umgehungshandlungen der übrigen Mitarbeiter zu vermeiden, sollte das Revisionshandbuch nur der Unternehmensleitung und der Revisionsabteilung selbst zur Verfügung gestellt werden.

Praxis-Tipp

Revisionshandbuch als Muster

Der Arbeitskreis MaRisk hat ein Online-Revisionshandbuch für die interne Revision in Kreditinstituten erstellt. Dieses kann man unter www.diir.de/fachwissen/revisionshandbuch-marisk/ anschauen und für sich wichtige Erkenntnisse daraus schöpfen etc.

Revisionsabteilung

In der internen Revision sind die Objektivität und Unabhängigkeit des Prüfers von größter Bedeutung. Die Abteilung sollte daher direkt der Unternehmensleitung unterstellt sein. So besteht die Möglichkeit, auf vorgefundene Fehler schnell zu reagieren und Empfehlungen rasch umzusetzen.

Um die notwendige Objektivität des internen Revisors zu wahren, sollte der Revisor selbst keine Arbeitsabläufe entwickeln oder an deren Umsetzung mitwirken. Generell darf er in keine Aktivität eingebunden sein, die er selbst zu prüfen hat.

Die Größe der internen Revisionsabteilung ist sehr stark von der Größe des Unternehmens abhängig. Während in mittelständischen Unternehmen in der Regel 2 bis 3 Personen ausreichend sind, ist in Großunternehmen eine Stabstelle mit oftmals mehr als 10 Mitarbeitern besetzt.

Prüfungsdurchführung

Die Arbeitsweise der internen Revision umfasst den folgenden mehrstufigen Prozess:

Abb. 1: Interne Revision als mehrstufiger Prozess

Die Grenzen für die interne Revision werden somit bereits durch die Planung bestimmt:

  • Die ergebnisorientierte Revision beurteilt die Ergebnisse unternehmerischen Handelns.
  • Die verfahrensorientierte Revision untersucht den Prozess der Informationsverarbeitung.

1. Einzelfallprüfung und Systemprüfung

Im Rahmen der Prüfungsdurchführung unterscheidet man zwischen der Einzelfallprüfung und der Systemprüfung.

Die Einzelfallprüfung untersucht einzelne Ergebnisse im bestehenden Systemgefüge. Der Schwerpunkt wird hierbei auf die Zahlen des Finanz- und Rechnungswesens gelegt. Typische Arbeitsgebiete sind der Jahresabschluss, die laufende Buchhaltung, die Finanzplanung sowie Finanzierung, der Zahlungsverkehr, die Anlagenabrechnung oder die Rechnungsprüfung.

In der Praxis ist die reine Einzelfallprüfung in der internen Revision eher selten. Die Prüfung von einzelnen Verarbeitungsergebnissen ist meist verbunden mit der Prüfung des gesamten Systems. Systemprüfungen umfassen alle Bereiche des Unternehmens (Unternehmensplanung, Wirtschaftlichkeitsanalysen, Investitionen etc.) mit dem Ziel der Systemverbesserung.

2. Prüfmethoden

Die Prüfmethoden der internen Revision für den Bereich des Financial Auditing sind mit dem Vorgehen der externen Revision weitgehend identisch. Insbesondere bei der Prüfung der Geschäftstätigkeit und des Managements gehen die Methoden darüber hinaus.

Ein wichtiges Element bilden Stichproben, darüber hinaus sind Prozessaufnahmen und Gespräche mit den beteiligten Personen zu führen. Im Bereich der EDV können Analyseprogramme und Fehlerprotokolle genutzt werden. Auch externe Parteien wie Rechtsanwälte, Unternehmensberater und Abschlussprüfer sind wichtige Informationsquellen der internen Revision.

3. Qualitätsanforderungen

Die Qualität der internen Revision ist weitgehend von der Informationsversorgung der Unternehmensführung, des Aufsichtsrats und der geprüften Bereiche abhängig. Entscheidungen und strategische und organisatorische Maßnahmen des Managements sollten sofort weitergeleitet werden.

Eine angemessene Prüfungsplanung ist eine wichtige Voraussetzung für einen erfolgreichen Prüfungsverlauf. Den Prüfungsschwerpunkt sollte der Prüfungsleiter auf diejenigen Bereiche legen, welche die größten unternehmerischen Risiken bergen. Der Revisionsleiter überwacht die Einhaltung der Vorgaben, die Prüfungsplanung, -durchführung, -berichterstattung sowie die Kontrolle der Umsetzung der Empfehlungen. Über wichtige Veränderungen und zeitliche Verzögerungen muss der Revisionsleiter informiert werden.

Anhand einer Berichtskritik durch unabhängige Revisoren oder durch die Besprechung des Leiters mit den einzelnen Revisoren kann die Qualität der internen Revision gesichert werden. Ein Musterbericht ist hier von großem Vorteil.

Vom internen Revisor wird eine entsprechende Professionalität gefordert, d. h. professionelles Auftreten und fachliche Kompetenz. Auch die Einstellungskriterien, Weiterbildung, revisionstechnische Fortbildung, die Unterstützung zu CIA-Examen (Certified Internal Auditor) und Förderung der Persönlichkeit spielen hier eine große Rolle. Eine weitere wichtige Voraussetzung des Innenrevisors ist die Fähigkeit unternehmerischen Denkens.

Die personelle Kapazität stellt oftmals ein Problem für die Sicherung der Qualität dar. In kleineren und mittelständischen Unternehmen besteht die interne Revision oftmals nur aus einer Person. Die mangelnde Vielseitigkeit der Qualifikation und zunehmende Komplexität der Prüfungsobjekte stellt hierbei ein erhöhtes Risiko dar. Aufgrund dessen sollten externe Dienstleister als eine weitere Möglichkeit der internen Revision in Betracht gezogen werden.

Die Qualität der internen Revision lässt sich durch Benchmarking mit den Revisionsabteilungen anderer Unternehmen vergleichen.

Abschlussprüfung und interne Revision

1. Aspekte der Zusammenarbeit

Eine partnerschaftliche Zusammenarbeit von interner Revision und Wirtschaftsprüfung kann zur erhöhten Sicherheit bei der Abschlussprüfung führen:

  • Im Gegensatz zum Abschlussprüfer ist der interne Revisor das ganze Jahr über im Unternehmen und somit eher mit langfristigen Tendenzen vertraut.
  • Durch seine Kenntnis von Prozessen und Personen kann er dem Abschlussprüfer Hinweise auf mögliche Schwachstellen und Problembereiche geben.
  • Mit Hilfe der Berichte der internen Revision erhält der Wirtschaftsprüfer einen Einblick in das Unternehmen, den er sich ansonsten selbst zuerst erarbeiten muss.
  • Besonders sensible Informationen dürften eher einem Mitarbeiter des eigenen Unternehmens zugänglich gemacht werden, als einem externen Prüfer.

2. Pflichten des Abschlussprüfers bezüglich der internen Revision

Der Abschlussprüfer muss trotz der Unterstützung durch den Revisor darauf achten, sein eigenes Urteilsvermögen aufrecht zu erhalten und die von der internen Revision bereitgestellten Informationen kritisch zu hinterfragen. Bei wesentlichen Prüfungsgebieten kann die interne Revision die Arbeit des Wirtschaftsprüfers daher nicht ersetzen.

Zur Entwicklung einer wirksamen und wirtschaftlichen Prüfungsstrategie und zur Planung der Abschlussprüfung muss sich der Abschlussprüfer ausreichende Kenntnisse über die Arbeit der internen Revision verschaffen. Hierzu hat der Abschlussprüfer auch die gesetzlichen Vertreter und Mitarbeiter der internen Revision zu befragen.

Sofern die Arbeit der internen Revision im Rahmen der Abschlussprüfung verwertet werden soll, muss sich der Abschlussprüfer Kenntnis vom Arbeitsprogramm der internen Revision für die Abschlussperiode verschaffen und dieses so früh wie möglich mit der internen Revision erörtern.

Achtung

Trennung von Abschlussprüfung und interner Revision

Gem. § 319 Abs. 3 Satz 1 Nr. 2 HGB dürfen Arbeitnehmer des zu prüfenden Unternehmens – und damit auch Personal der internen Revision – nicht in das Prüfungsteam integriert werden. Auch ist eine vollständige Übernahme der Aufgaben der internen Revision durch den Abschlussprüfer nicht zulässig.

Ein Wirtschaftsprüfer verletzt seine ihm gegenüber der zu prüfenden mittelgroßen GmbH obliegenden Pflichten aus dem Vertrag über die Prüfung des Jahresabschlusses, wenn er die Prüfung durchführt, obwohl er nicht über den nach § 319 Abs. 1 Satz 3 HGB erforderlichen Qualitätsnachweis (Bescheinigung nach § 57a WPO) verfügt und dies der Auftraggeberin nicht mitteilt. Er haftet gegenüber der GmbH auf Ersatz der durch die Pflichtverletzung entstandenen Kosten. Dazu gehören auch Kosten, die dadurch entstehen, dass die GmbH trotz der nach Ablauf der Fristen des § 256 Abs. 4 Satz 1 AktG geheilten Nichtigkeit des geprüften Jahresabschlusses die Bilanzwerte des Jahresabschlusses erneut prüfen lässt.

Qualifikation als interner Revisor

Für einen internen Revisor besteht in Deutschland noch keine eigene Berufsbezeichnung bzw. kein gesetzlich vorgeschriebener Qualifikationsnachweis. Die Anforderungen an die Person des internen Prüfers sind:

  • analytisches Denkvermögen,
  • fachliche Kenntnisse im zu prüfenden Sachverhalt,
  • Kontakt-/Kommunikationsfähigkeit,
  • Aufgeschlossenheit und Interesse sowie
  • unternehmerisches Denkvermögen.

Nach den Regeln der „Arbeitsgemeinschaft Interne Revision“ muss der Revisor dem Unternehmen gegenüber objektiv, loyal und verantwortungsbewusst handeln und soll seine Tätigkeit sorgfältig und ehrlich erledigen.

Vertrauliche Informationen sind vom Revisor mit der entsprechenden Verantwortlichkeit zu behandeln. Bevor Verbesserungsvorschläge abgegeben oder Fehler kommuniziert werden, muss der Sachverhalt genauestens abgeklärt werden, um spätere Missverständnisse zu vermeiden.

Der interne Revisor muss sich ständig den neuesten Anforderungen anpassen und immer auf dem aktuellsten Stand der Vorschriften und Entwicklungen in der Wirtschaft sein. Ständige Fort- bzw. Weiterbildungen sind in diesem Zusammenhang unerlässlich.

Seit 1998 kann auch in Deutschland das Examen als CIA (Certified Internal Auditor) abgelegt werden. Das Ziel der Prüfung besteht darin, bestimmte Kontroll- und Revisionstechniken sowie das Urteilsvermögen zu testen.

Die Prüfung zum CIA gliedert sich in die 3 Teilbereiche: Grundlagen, Arbeitsmethoden und Wissenselemente der internen Revision. Die Zulassung zur Prüfung erfolgt durch das Institut für Interne Revision anhand bestimmter Zulassungsvoraussetzungen. Weitere Ausführungen zur Ausbildung siehe u. a. auf der Homepage des DIIR – Deutsches Institut für Interne Revision e. V. in Frankfurt.