Quality Assessment der Internen Revision

Als Quality Assessments wird die Prüfung von Internen Revisionssystemen bezeichnet. Das Ergebnis der Quality Assessment-Untersuchung ist die Bewertung der internen Revision in puncto Angemessenheit und Wirksamkeit.

Grundlage des Quality Assessments

Die Grundlage der Revisionstätigkeit bildet der DIIR Revisionsstandard Nr. 3 „Prüfung von Internen Revisionssystemen“, auf dessen Basis das Quality Assessment erfolgt. Der Standard gibt die berufsständischen Anforderungen für die Angemessenheit und Wirksamkeit eines Internen Revisionssystems vor. Das Institute of Internal Auditors (IIA) sieht die Durchführung eins Quality Assessments vor (Standard 1312) mindestens alle fünf Jahre vor. Die Durchführung hat von einem unabhängigen Prüfer für Interne Revisionssysteme (DIIR) zu erfolgen.*

Mindeststandards des DIIR Revisionsstandard Nr. 3

Der DIIR Revisionsstandard Nr. 3 umfasst 82 Qualitätskriterien, davon werden folgende 6 Qualitätskriterien als Mindestkriterien angesehen:

Vorhandensein eines offiziellen schriftlichen und angemessenen Regelwerks.
Sicherstellung der Neutralität, der Unabhängigkeit von anderen Funktionen sowie eines uneingeschränkten Informationsrechts.
Angemessene quantitative und qualitative Ressourcenausstattung der internen Revision.
Erstellung des Prüfungsplans der Internen Revision auf Grundlage eines standardisierten und risikoorientierten Planungsprozesses.
Einheitliche, sachgerechte und ordnungsgemäße Dokumentation von Art und Umfang der Prüfungshandlungen und -ergebnisse.
Überwachung der Umsetzung der im Bericht empfohlenen Maßnahmen durch die interne Revision in einem effektiven Follow-up-Prozess.

Selbstverständnis der internen Revision und ihr Nutzen für Aufsichtsorgane

Die interne Revision unterstützt die Geschäftsleitung und das Aufsichtsorgan bei der Überwachung der Governance Funktionen. Zu den Governance Funktionen zählen das interne Kontrollsystem, das Risikomanagementsystem oder das Compliance-Managementsystem. Die interne Revision verfolgt als prozessunabhängige Instanz die Sicherung des Vermögens und ist selbst zentraler Baustein der Unternehmensüberwachung (Corporate Governance). Diese Stellung der Interne Revision wird im bekannten Three-Lines-Modell in der dritten Linie deutlich.*

Ihre Kernaufgabe besteht in der risikoorientierten Prüfung des unternehmensweiten internen Kontrollsystems anhand von Geschäftsprozessen und Unternehmensbereichen auf Angemessenheit und Wirksamkeit. Zudem leistet die interne Revision durch die Geschäftsprozessoptimierung einen wichtigen Beitrag zur Wertsteigerung des Unternehmens.

In einem Umfeld der Verschärfung regulatorischer Anforderungen und der zunehmenden Haftung von Aufsichtsgremien hat ein positives Prüfungsergebnis des internen Revisionssystems für den Aufsichtsrat und den Revisionsleiter einen hohen Wert. Seit dem in Kraft treten des Gesetzes zur Finanzmarktintegrität (FISG) zum 01.07.2021 haben sich die Pflichten zur Überwachung der Wirksamkeit noch verschärft. Der Aufsichtsrat hat dabei durch einen eingesetzten Prüfungsausschuss die Wirksamkeit unter anderem des internen Revisionssystems zu überwachen. Mit dem Quality Assessment des internen Revisionssystems besteht für den Aufsichtsrat die Möglichkeit, der nach § 107 Abs. 3 S. 2 AktG geforderten Überwachungspflicht der Wirksamkeit der internen Revision nachzukommen.

Ein Quality Assessments umfasst folgende Punkte:

Standortbestimmung und Erhebung des Revisionsprozesses und der organisatorischen Aufhängung der internen Revision
Analyse der schriftlich fixierten Ordnung, der Eignung der eingesetzten Revisionssysteme und Methoden
Analyse der Außenwirkung und der Zusammenarbeit mit den internen Compliance-Funktionen und den geprüften Bereichen
Aufzeigen der Abweichung zu den Anforderungen des DIIR- Leitfadens an die Revision (SOLL) und der (IST)-Aufnahme der internen Revision
Gegenüberstellung des IST-Prozesses der internen Revision zu Revisionsabteilungen vergleichbarer Unternehmensgröße und Branchen
Gesamtbeurteilung der Angemessenheit und Wirksamkeit der internen Revision

Das Ergebnis eines Quality Assessments ist die Abweichungsanalyse zu den vorgegebenen Revisionsstandards und die Erarbeitung geeigneter Maßnahmen zur Verbesserung der Wirksamkeit der internen Revision. Der DIIR Revisionsstandard Nr. 3 ist verpflichtend anzuwenden und entspricht dem Mindestinhalte für einen Quality Assessment-Bericht.

Zur Qualitätsbeurteilung der internen Revision werden die geprüften (Fach-)Bereiche, die Mitarbeiter der internen Revision und die Adressaten der Revisionsberichte involviert. Bei der Bewertung der internen Revision wird insbesondere auf die Angemessenheit (der Ausgestaltung) der internen Revision und deren Wirksamkeit abgestellt. Nach Beendigung eines Quality Assessments wird ein Gesamturteil über die interne Revision und der erreichte Punktwert abgegeben, der sich aus dem Bewertungsverfahren gemäß DIIR Revisionsstandard Nr. 3 ergibt. Darüber hinaus werden Empfehlungen zur Verbesserung der Qualität der internen Revision ausgesprochen. Nach dem DIIR Revisionsstandard Nr. 3 muss zwingend auch ein zusammenfassendes Prüfungsurteil (uneingeschränkt, eingeschränkt oder Versagung) abgegeben werden.

Self Assessment mit anschließender externer Validierung

Ein Self Assessment gemäß „Leitfaden zur Durchführung eines Quality Assessments (QA)“ berücksichtigt wesentliche Prüfkriterien:

Organisatorische Einordnung im Unternehmen, Organisation und Wirkungskreis
Ressourcen und Budget
Prüfungsplanung
Prüfungsvorbereitung
Prüfungsdurchführung
Berichterstattung
Follow-Up bzw. Maßnahmenverfolgung
Weiterentwicklung der internen Revision und Ausbau der Kompetenzen
Führung der internen Revision

Der QA-Leitfaden betrachtet den gesamten Revisionsprozess und die Steuerung der internen Revision.

Eine interne Revision, die ein Self Assessment vornimmt, sollte die Vorgaben aus dem Bewertungsschema und die Prüfkriterien beachten. Die Einschätzung der internen Revision wird darüber hinaus aufgrund von Interviews mit der zuständigen Geschäftsleitung, den geprüften Bereichen, dem Abschlussprüfer und den Aufsichtsorganen getroffen. Das Self Assessment erfolgt auf Basis einer risikoorientierten Prüfung, indem Prüfungsschwerpunkte vorher festgelegt werden. Auf Basis von Interviews, Analysen und Sichtprüfungen wird ein Prüfungsergebnis festgestellt. Alle Prüfungshandlungen sind nachvollziehbar in einem finalen Bericht zu dokumentieren.

Wir als externe Prüfer verfügen über die Qualifikation Prüfer für Interne Revisionssysteme^DIIR und über profunde Erfahrungswerte aus dem Bereich interne Revision. Unser Angebot umfasst neben der Prüfung eines Self Assessments der internen Revision auch die Prüfung der IT-Revisionsabteilungen.

Wir bieten Ihnen folgende Lösungen an:

- Externes Quality Assessment der Internen Revision
- Externe Überprüfung Ihres Self-Assessment

Cookie	Dauer	Beschreibung
__RequestVerificationToken	session	This cookie is set by web application built in ASP.NET MVC Technologies. This is an anti-forgery cookie used for preventing cross site request forgery attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_108126659_1	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Quality Assessment der Internen Revision

Grundlage des Quality Assessments

Mindeststandards des DIIR Revisionsstandard Nr. 3

Selbstverständnis der internen Revision und ihr Nutzen für Aufsichtsorgane

Self Assessment mit anschließender externer Validierung

Wir bieten Ihnen folgende Lösungen an:

Kontakt

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr Ansprechpartner

Nicole Grunenberg

Senior-Projektleiter

E-Mail: nicole.grunenberg@grunenberg-comp.de