Internal Audit: Vorteile für Konzern und Tochterunterneh ... / 3 Das Vorgehen im Internal Audit

Die Aufgaben der Innenrevision, also die Sicherstellung der Einhaltung von Konzernvorgaben, rechtlichen Vorschriften und allgemeinen Sicherheitsregelungen, sind sehr komplex. Eine hundertprozentige Kontrolle aller Aktivitäten der Tochtergesellschaft durch die Konzernmutter ist praktisch nicht zu leisten. Ein systematisches Vorgehen mit Beschränkungen in Niveau und Umfang der Prüfung sind notwendig. Darüber hinaus senkt eine gute Vorbereitung der Audits sowohl bei der Muttergesellschaft als auch bei der Tochter den Aufwand erheblich.

3.1 Festlegung des Prüfungsniveaus

Individualität gewährleisten

Einen erheblichen Einfluss auf den Aufwand hat die Wahl des Sicherheitsniveaus der Prüfung. Wie weit gehen die Vorschriften, die gemacht wurden? Wie genau muss deren Einhaltung geprüft werden? Reicht es, nur das Ergebnis zu prüfen, oder müssen auch die Abläufe einbezogen werden? Mit der Beantwortung solcher Fragen wird die Tiefe festgelegt, in die das Internal Audit eindringen soll.

• Die Wahl des Prüfungsniveaus ist eine gute Möglichkeit, das Internal Audit auf die individuelle Situation der geprüften Gesellschaft einzustellen. Ausschlaggebend dafür können Parameter wie die Unternehmensgröße, die Branche, die bisherigen Erfahrungen sein.
• Für unterschiedliche Tochtergesellschaften in unterschiedlichen Situationen können also unterschiedliche Sicherheitsniveaus gewählt werden. Auch innerhalb einer zu prüfenden Gesellschaft können unterschiedliche Niveaus z. B. in unterschiedlichen Prüfungsbereichen und zu verschiedenen Prüfungsterminen möglich sein.

Praxis-Beispiel

Eingangsschecks und unterschiedliche Risiken

Der Scheck hat als Zahlungsmittel in unterschiedlichen Ländern eine unterschiedliche Bedeutung. Während in den USA fast alle Zahlungen mit einem Scheck erfolgen, ist die Bedeutung in Großbritannien schon geringer, in Deutschland spielt er als Zahlungsmittel nur noch eine untergeordnete Rolle. In einem internationalen Konzern muss bei der Prüfung der Behandlung von Eingangsschecks diesem Tatbestand durch unterschiedliche Sicherheitsniveaus Rechnung getragen werden.

Tab. 1 zeigt ein Beispiel für unterschiedliche Prüfungsniveaus von Tochtergesellschaften in den USA, in Großbritannien und in Deutschland:

Sicherheitsniveaus bei der Behandlung von Eingangschecks
Gesellschaften in den USA	Gesellschaften in Großbritannien	Gesellschaften in Deutschland
schriftliche Registrierung beim Posteingang	schriftliche Registrierung beim Posteingang	schriftliche Registrierung beim Posteingang
Kontrolle durch Finanzchef		Kontrolle durch Buchhalter bei Scheckeinreichung
Prüfung durch Bankanruf ab 10.000 USD	Prüfung durch Bankanruf ab 10.000 Pfund
Rückbestätigung ab 100.000 USD	Rückbestätigung ab 200.000 Pfund

Tab. 1: Länderspezifische Unterschiede bei der Behandlung von Eingangsschecks

Parameter für Sicherheitsniveau

Welches Sicherheitsniveau tatsächlich gewählt wird bzw. wie die Sicherheitsniveaus definiert werden, hängt von mehreren Parametern ab:

• die allgemeine Risikobereitschaft der Konzernmanager,
• die Erfahrung der Manager, der Revisoren und der Tochtergesellschaften mit Risiken und Schäden,
• die verfügbare Kapazität der Prüfer,
• rechtliche Vorschriften und andere regelmäßige Ansprüche.

3.2 Festlegung des Prüfungsumfangs

Prüfung einzelner Funktionen

Liegt das Prüfungsniveau fest, muss der Umfang der Prüfung bestimmt werden. Das entspricht der Festlegung auf die unternehmerischen Bereiche, die geprüft werden sollen.

• In der Regel orientiert sich das Internal Audit an der vorhandenen Unternehmensstruktur und den Organigrammen. Dabei konzentriert sich die Revision auf die Bereiche, in denen Zahlungsströme manipuliert werden können. Das sind das Rechnungswesen, das Personalwesen, der Einkauf und der Verkauf.
• Bei der Festlegung des Prüfungsumfangs ist die Wahl ganzer Funktionsbereiche zu grob. Es wird weiter unterschieden zwischen einzelnen Teilbereichen. Im Rechnungswesen sind das z. B. die Debitoren, die Kreditoren, die Lagerbuchhaltung, das Hauptbuch und die Anlagenbuchhaltung.

Mögliche Bereichseinteilung des Prüfungsumfangs
Rechnungswesen:	Debitorenbuchhaltung
	Kreditorenbuchhaltung
	Lagerbuchhaltung
	Hauptbuchhaltung
	Anlagenbuchhaltung
Personalwesen:	Personalverwaltung
	Personalabrechnung
Einkauf:	Rohstoffe, Materialien, Waren
	Investitionen
Verkauf:	Auftragsabwicklung
	Preisfindung
	Fakturierung
	Gutschriften
Kostenrechnung:	Kostenstellen-, Kostenarten-, Kostenträgerrechnung
	Berichtswesen
	Budgetierung
IT:	Strategie
	Anwendungen
	Technik
	Sicherheit
	Datenschutz

Tab. 2: Mögliche Bereichseinteilung des Prüfungsumfangs

Parameter für Prüfungsumfang

Bei der Festlegung des Prüfungsumfangs stehen drei Parameter im Vordergrund:

1. die Festlegung des Prüfungsniveau (hohe oder niedrige Sicherheit),
2. die Erfahrung, die mit der zu prüfenden Einheit in der Vergangenheit gemacht wurde,
3. die Kapazität der Revisoren und das Budget der Revisionsabteilung.

Der Umfang des Internal Audit wird im Vorfeld festgelegt und mit der zu prüfenden Gesellschaft besprochen. Die Praxis zeigt, dass die Umfangsplanung innerhal...