Kündigt die Konzermutter eine Innenrevision, auf Neudeutsch auch Internal Audit genannt, an, geraten Geschäftsführung und Rechnungswesen der Tochtergesellschaften meist in helle Aufregung. Der Konzernrevision werden unlautere Absichten unterstellt. Dabei übt der Konzern mit der Revision nur sein legitimes Informationsrecht über die Aktivitäten der Tochterunternehmen aus. Gleichzeitig wird versucht, das abhängige Unternehmen durch die Vorgabe von Standards in sensiblen Bereichen entsprechend der Konzernpolitik zu steuern.
Legitimes Informationsrecht
Den Aktionären und anderen Kapitalgebern gegenüber sind die Konzernmanager zur Rechenschaft auch über den Erfolg und das Verhalten der Tochterunternehmen verpflichtet. Gleichzeitig tragen die Manager die Verantwortung für das Verhalten dieser Konzerneinheiten gegenüber den Aufsichtsbehörden wie z. B. der Börsenaufsicht oder Gerichten. So unterscheidet z. B. der britische Gesetzgeber nicht zwischen Gesellschaften in UK oder außerhalb. Die UK-Manager sind für den Gesamtkonzern verantwortlich. Oder ein Kunde straft den gesamten Konzern, wenn sich auch nur eine Tochtergesellschaft falsch verhalten hat, z. B. beim Datenschutz. Daher ist es legitim, wenn der Konzern über seine Vorgaben die Aktivitäten seiner Unternehmen steuert und den Erfolg dieser Steuerung durch ein regelmäßiges Audit überprüft.
1.1 Verbesserung der Risikosituation
Ein Unternehmen ist unterschiedlichsten Risiken auch außerhalb des Absatzmarktes ausgesetzt. Viele Manager kleiner und mittlerer Unternehmen sind sich der Bedrohung durch Betrug oder Umwelteinflüsse nicht bewusst. Von einem Konzernmanager wird erwartet, dass dieser seine Einheiten so aufstellt, dass die vorhandenen Risiken erkannt und ausreichend bekämpft werden. Durch das Internal Audit kann das Sicherheitsniveau, das der Konzern für angemessen hält, bis in die kleinste Konzerntochter getragen werden.
- Das Risiko eines Betrugs durch die fehlende Aufgabentrennung kann durch das Internal Audit erkannt werden. Wenn z. B. der verantwortliche Mitarbeiter in der Kreditorenverwaltung sowohl für den Zahlungsvorgang als auch für die Stammdatenpflege zuständig ist, kann durch die ungeprüfte Manipulation von Kontodaten im Kreditorenstamm ein Schaden entstehen.
- Werden zu den regelmäßigen Monats- oder Quartalsabschlüssen keine Abstimmungen der Debitoren-, der Kreditoren- und der Lagerbuchhaltung mit dem Hauptbuch dokumentiert, besteht das Risiko fehlerhafter Abschlüsse. Dies wird durch Prüfung der Abläufe während des Audits erkannt.
Die zentrale Revision im Konzern sucht nach solchen Risiken, beurteilt sie und legt ein Mindestniveau für alle Konzerneinheiten fest. Im Internal Audit wird dieses kommuniziert und geprüft.
1.2 Steuerung der Tochtergesellschaften
Beispiele IT, säumige Kunden, Fremdkapital
Die Steuerung der Konzernunternehmen durch die Zentrale hört nicht bei Absatz, Umsatz und EBIT auf. Es gibt Bereiche, in denen ein Konzern sehr dezidierte Vorstellungen davon hat, wie Geschäfte abgewickelt werden sollen und wie sich die Mitarbeiter des Konzerns zu verhalten haben. Diese Vorgaben werden ebenfalls im Audit umgesetzt. Vor allem in internationalen Konzernen mit einer angloamerikanischen Muttergesellschaft gibt es durchaus Unterschiede zwischen Konzernmutter und -tochter. Beispiele:
- Vom IT-Bereich des Unternehmens ist die Frage nach der regelmäßigen Datensicherung und dem Aufbewahrungsort der Datensicherungsbänder zu beantworten.
- Der Umgang mit Kunden, die nicht pünktlich zahlen, kann sehr unterschiedlich gestaltet werden. Hier versuchen Konzernmütter oft Einfluss zu nehmen.
- Eine interne Vorgabe ist die Aufnahme von Fremdkapital erst nach Abstimmung mit der Finanzabteilung der Konzernzentrale.
1.3 Erledigung rechtlicher Vorschriften
Beispiele Managerverantwortung
Immer wieder müssen Konzernmanager persönlich dafür bürgen, dass alle Konzerngesellschaften bestimmte rechtliche Standards einhalten. So hat z. B. das Vereinigte Königreich sehr anspruchsvolle Regelungen zum Thema ABC (Anti Bribery and Corruption), die Manager in die persönliche Haftung nehmen. Aber auch nach deutschem Recht haften Konzernmanager für bestimmte Verstöße ihrer Tochtergesellschaften. Das Internal Audit ist das geeignete Instrument, die Einhaltung von Vorgaben und Vorschriften durchzusetzen. Gelingt dies nicht, hat das Folgen für den gesamten Konzern:
- Verpflichtende Erklärungen können nicht rechtzeitig abgegeben werden, was zu erheblichen Strafen z. B. durch die amerikanische Börsenaufsicht führen kann.
- Die Konzernmanager müssen sich gegen Angriffe verteidigen, die sich aus Verstößen der Konzerneinheiten ergeben haben (z. B. Bestechung, Missachtung von Arbeitnehmerrechten, Datenschutzverstöße).