Seit über 35 Jahren Ihr kompetenter Partner
für Revisionsseminare

Interne Revision und Risikomanagement

Die Interne Revision als Überwachungssystem

Das Risikomanagement erfasst frühzeitig und systematisch alle Risiken, die das Erreichen der Unternehmensziele gefährden könnte. Es versucht die Risiken zu überwachen und zu steuern. Zu den Tätigkeiten des Risikomanagements gehört die Identifikation von Risiken, deren Analyse und Bewertung, die Implementierung von geeigneten Risikosteuerungsmaßnahmen und deren Kontrolle, sowie die regelmäßige Berichterstattung an die Unternehmensführung.

Mit der Festlegung des Risikomanagementsystems bestimmt die Geschäftsleitung die aufbau- und ablauforganisatorischen Rahmenbedingungen. Hierzu gehören Organisationsziele, Risikopolitik, Verhaltensregeln, Verantwortlichkeiten und Kompetenzen.

Risikofelder

Der Begriff Risiko beschreibt die Möglichkeit des Eintretens von Ereignissen oder von Entwicklungen, die sich auf das Erreichen von Zielen negativ auswirken. Ein Risiko entsteht infolge der bestehenden Unsicherheiten oder der unvollständigen Informationen in Bezug auf die zukünftige Entwicklung von Zielgrößen.

Übersicht möglicher Risikofelder:

  • Externe Risiken
  • Strategische Risiken
  • Operative Risiken
  • Personalrisiken
  • Datenverarbeitung
  • Finanzwirtschaftliche Risiken
  • Sonstige Risiken

In der Finanzwirtschaft hat das Risikomanagement schon eine lange Historie. Insbesondere Markt-, Kredit- und Liquiditätsrisiken standen und stehen hier im besonderen Fokus. Eine zunehmende Bedeutung erreichen heute nicht-finanzielle Risiken, wie Einhaltung von regulatorischen Vorschriften, Integritäts- und Verhaltensrisiken sowie IT-Risiken. Für die Steuerung eines Unternehmens ist es deshalb wichtig, eine möglichst hohe Transparenz über Chancen und Risiken sicherzustellen.

Rechtliche Rahmenbedingungen zur Einrichtung eines Risikomanagements

Die Pflicht zur Einrichtung eines Risikomanagementsystems und dessen Überwachungspflicht ist heute in unterschiedlichen allgemeinen Gesetzen, wie Handelsrecht oder Aktiengesetz geregelt. Erstmals wurde mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (kurz: KonTraG) vom 1. Mai 1998 die allgemeine Leitungsaufgabe und Sorgfaltspflicht des Vorstands zur Risikoüberwachung gesetzlich hervorgehoben. Es gibt darüber hinaus aber auch branchenspezifische Regelungen, wie zum Beispiel in der Finanzbrache mit MaRisk. Im § 53 des Haushaltsgrundsätzegesetz sowie in der Bundeshaushaltungsordnung, den Landeshaushaltsordnungen sowie den Gemeindeordnungen der jeweiligen Länder ist die Verpflichtung zu einem Risikomanagement für öffentliche Bereiche geregelt.

Die Grundlage für ein effektives und effizientes Risikomanagement bildet die Risikokultur. Diese muss im Unternehmen integriert sein und durch alle Mitarbeiter im Unternehmen gelebt werden. Für die Einführung eines Risikobewusstseins ist es von Bedeutung, dass die Mitarbeiter Risiken bewusst wahrnehmen, kommunizieren, kontrollieren und steuern können.

Die Interne Revision als Überwachungssystem für das Risikomanagement-System

Mit der (externen) Abschlussprüfung ist zwar bereits eine Prüfung vorhanden. Der Prüfungsumfang ist aber zumeist begrenzt. Deshalb benötigt ein Unternehmen im Regelfall ein internes Prüfsystem. Die Interne Revision bietet sich als Kontrollinstrument an. Sie ist prozessunabhängig!

Um Doppelprüfungen wegen überschneidender Prüfungsbereiche bei Abschlussprüfung und Interner Revision zu vermeiden, sollten beide Prüfungsbereiche sich im Interesse der Wirtschaftlichkeit gegenseitig abstimmen und sich auf die jeweiligen Prüfergebnisse berufen. Auch wenn es hier unterschiedliche Auftraggeber für die Prüfung gibt: Bei der Abschlussprüfung in der Regel den Aufsichtsrat, für die Interne Revision der Vorstand oder die Geschäftsleitung.

Gefährdende Entwicklungen

Die Interne Revision prüft die Risikomanagementprozesse auf ihre Funktionsfähigkeit. Den Charakter einer rechtlichen Regelung als Grundlage für die Implementierung der Internen Revision als Überwachungssystem lässt sich im § 91 Abs. 2 AktG ableiten, dort heißt es:

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Gefährdende Entwicklungen sind beispielsweise risikobehaftete Geschäfte, Unrichtigkeiten der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die Einfluss auf die finanzielle Entwicklung eines Unternehmens haben. Die Ausführung dieser Aufgabe können an besten durch die Interne Revision und das Controlling ausgeführt werden. Eine verpflichtende Rechtsnorm zur Einrichtung der Internen Revision als Bestandteil eines Überwachungssystems gibt es nicht. Nur im Bankenbereich gibt es hier noch verbindliche Regelungen.

Im Sinne des Three-Line-of-Defense-Modells (vgl. Kapitel “Compliance”) sollte die Interne Revision grundsätzlich sämtliche Prozesse der 2. Verteidigungslinie (Controlling, Risikomanagement und Compliance) prüfen. Ihre Prüfungsfelder umfassen alle Bereiche des Unternehmens.

Prüfung des Risikomanagementsystems

Im Fokus stehen bei der Prüfung gem. dem vom DIIR herausgegebenen Standard Nr. 2 insbesondere

  • die Konzeption und Organisation des Risikomanagements,
  • die Vollständigkeit der Identifikation und Erfassung von Risiken,
  • die Beurteilung der Risiken in qualitativer und quantitativer Hinsicht,
  • die Angemessenheit der Risikokommunikation und Risikodokumentation sowie
  • die Realisierung und Zweckmäßigkeit der Maßnahmen zur Risikosteuerung und nicht zuletzt
  • die Einhaltung der integrierten Kontrollen

Alle Aspekte eines Risikomanagement-Systems sollten Gegenstand einer Prüfung durch die Interne Revision sein.

Prüfbereiche sind:

  • Aufbau: Die Interne Revision prüft den Systemaufbau des Risikomanagements und seiner festgelegten Abläufe. Sie betrachtet dabei folgende Elemente: Methodik, Organisation, Anpassungsfähigkeit (Dynamik) und Integration in bestehende Überwachungs- und Führungssysteme.
  • Funktion: Überprüft wird, ob das Risikomanagementsystem im gesamten Prüfungszeitraum die beabsichtigten Ergebnisse erzielt.

Die Prüfung erfasst dabei alle Phasen des Risikomanagements:

  • die Risikomanagement-Organisation
  • die Risikostrategie
  • Risikoidentifikation und -erfassung
  • Risikoanalyse und -bewertung
  • Risikosteuerung und -überwachung
  • Risikoberichterstattung und -kommunikation

Gratis-Download:

Laden Sie sich jetzt den Seminarkatalog 2025 herunter!

Auf über 120 Seiten erhalten Sie das komplette aktuelle Seminarangebot zur Internen Revision und Soft Skills im Überblick.

Um den Seminarkatalog zu erhalten, füllen Sie einfach das Download-Formular aus. Sie können den Seminarkatalog auch ohne Einwilligung telefonisch über unseren Kundenservice bekommen: +49 6196 50952-300

PD Revision Gesamtprogramm HAUB + PARTNER (Typo3)
captcha

Die HAUB + PARTNER GmbH agiert seit über 35 Jahren erfolgreich am Markt und hat sich zu einem renommierten Seminaranbieter für die Interne Revision im deutschsprachigen Raum entwickelt.

Mit kompetenten Bildungsleistungen garantieren wir Fach- und Führungskräften einen nachhaltigen Lernerfolg.

© HAUB + PARTNER GmbH 2024