Seit über 35 Jahren Ihr kompetenter Partner
für Revisionsseminare

Interne Revision und Compliance

Einordnung von Interner Revision und Compliance in der Corporate Governance

Mit Compliance (engl. „Befolgung) ist im Kern die Einhaltung von Gesetzen und Richtlinien, aber auch freiwillige Kodizes der Unternehmen gemeint.

Die European Confederation of Institutes of Internal Auditing (ECIIA)  und die Federation of European Risk Management Associations (FERMA) hat im Juli 2011 in ihrem EU Green Paper “The EU corporate governance framework” unter anderem auch die Einordnung von Compliance und Interner Revision innerhalb der Corporate Governance eines Unternehmens definiert. In diesem sogenannten Drei-Linien-Modell („Three lines of defence“ / kurz: TLoD) wird die Herangehensweise beider Organisationen an Risiken in Unternehmen und Organisationen beschrieben.

Three Lines of Defence

Das Modell beschreibt drei Verteidigungslinien: In der ersten Verteidigungslinie handelt es sich um den Bereich der Risikosteuerung des operativen Managements. Die zweite Verteidigungslinie beinhaltet die Risikoüberwachung mit ihren Bereichen Controlling, Risikomanagement und Compliance. In der dritten Linie befindet sich die prozessunabhängige Überwachung durch die interne Revision.

Schaubild Three Lines of Defence

Eine Abgrenzung von Interner Revision (IR) und Compliance ist schwierig. Betrachtet man die Aufgaben beider Abteilungen, stellt man fest, dass diese in vielen Punkten identisch sind und deshalb nur schwer voneinander abgrenzbar. Nur in der Finanzbranche, insbesondere bei Kredit- und Finanzinstituten, hat der Gesetzgeber eindeutige Regeln für IR und Compliance festgelegt.

Gemeinsamkeiten von Interne Revision und Compliance:

  1. Prüfung und Überwachung der Einhaltung von gesetzlichen und unternehmensinternen Bestimmungen
  2. Beratungsfunktion bzw. Unterstützung für die Geschäftsleitung und das Management
  3. Ähnliche oder gleiche Verwendung von Begrifflichkeiten wie beispielsweise Compliance Audit, Audit, Prüfung, Überwachung/Monitoring, Kontrolle, usw.
  4. Berichterstattung an die Geschäftsleitung und sonstige Gremien und eventuell auch Stakeholder

Zu den Aufgabengebieten beider Unternehmenseinheiten gehören:

  • Beurteilung von Geschäftsprozessen und implementierten Kontrollen
  • Beratung zur Reduzierung von Risiken in Geschäftsprozessen und zur Optimierung von Kontrollen
  • Minimierung von Geschäftsrisiken
  • Begrenzung von Compliance-Risiken
  • Aufarbeitung von Compliance-Vorfällen

Interne Revision vs Compliance

Darüber hinaus führt die Interne Revision umfassende Prüfungen der Compliance-Funktion durch: So prüft die Interne Revision im Auftrag des Compliance-Office in Verdachtsfällen hinsichtlich Compliance-Verstößen den Sachverhalt. Die Ergebnisse der Überführung  gehen an das Compliance zurück, welches gegebenenfalls über Sanktionen entscheidet.

Schaubild Interne Revision vs Compliance

Ziele und Aufgaben von Compliance

Das Institut der Wirtschaftsprüfer in Deutschland (IDW) definiert im Prüfungsstandard 980 Compliance-Management-Systeme, als „die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen“.

Durch die Vermeidung von Risiken für Regelverstöße trägt das Compliance-Management zu einer nachhaltigen und wirtschaftlich effizienten Unternehmenssteuerung bei.

Neben dem Ziel im Unternehmen die Einhaltungen von Gesetzen, Richtlinien und unternehmenseigener Kodizes zu verfolgen, hat das Compliance die Aufgabe Compliance-Risiken dadurch zu managen, dass es durch geeignete Maßnahmen auf das Verhalten und die innere Einstellung aller Mitarbeiter eines Unternehmens einzuwirken versucht.  Das Compliance-Management gewährleistet ein wirksames dauerhaftes rechtskonformes Verhalten des Unternehmens und seiner im Unternehmen handelnder Personen.

Bisher besteht, ausgenommen in der Finanzbranche, keine gesetzliche Verpflichtung zur Einrichtung einer Compliance-Organisation. Die Entscheidung ob ein Compliance-System im Unternehmen geschaffen wird, liegt hier einzig bei der Geschäftsführung.

Verschiedene Organisationsformen sind möglich:

  • Eigenständige Compliance-Management-Abteilung Stabsstelle
  • Eingliederung in bestehende Organisationen, z. B. Rechts- oder Revisionsabteilung
  • Compliance Board: interdisziplinär mit Teilnehmern aus Recht, Revision, Personal
  • Ohne gesonderte Organisation: Aufgabenverteilung im Unternehmen
Schaubild Ziele und Aufgaben von Compliance

Zu Compliance-Aktivitäten zählen unter anderem:

  • die Erstellung eines Regelwerks (Richtlinie, Beschreibung des Compliance-Management-Systems, Ethikkodex),
  • die Implementierung von Compliance-Prozessen,
  • die Aufnahme, Inventarisierung und das Monitoring von Compliance-Risiken,
  • die Beratung in Compliance-Fragestellungen,
  • die Einrichtung und Unterhaltung eines Hinweisgebersystems
  • sowie die Schulung der Mitarbeiter in Compliance-Themen und die Erstellung eines turnusmäßigen Compliance-Berichts.

Gratis-Download:

Laden Sie sich jetzt den Seminarkatalog 2025 herunter!

Auf über 120 Seiten erhalten Sie das komplette aktuelle Seminarangebot zur Internen Revision und Soft Skills im Überblick.

Um den Seminarkatalog zu erhalten, füllen Sie einfach das Download-Formular aus. Sie können den Seminarkatalog auch ohne Einwilligung telefonisch über unseren Kundenservice bekommen: +49 6196 50952-300

HAUB und Partner Seminarprogramm
PD Revision Gesamtprogramm HAUB + PARTNER (Typo3)
captcha

Die HAUB + PARTNER GmbH agiert seit über 35 Jahren erfolgreich am Markt und hat sich zu einem renommierten Seminaranbieter für die Interne Revision im deutschsprachigen Raum entwickelt.

Mit kompetenten Bildungsleistungen garantieren wir Fach- und Führungskräften einen nachhaltigen Lernerfolg.

© HAUB + PARTNER GmbH 2025