Chancen in einem dynamischen Umfeld...JULI 2015 . This report is ™driven by The IIA Research Foundation. Common Body of ®Knowledge ® ... Befragten kamen zu 35 Prozent aus nicht-börsennotierten

Chancen in einem dynamischen Umfeld

JULI 2015

This report is driven by The IIA Research Foundation™

Common Body of Knowledge® (CBOK®)


DISCLAIMER

Copyright © 2015 by The Institute of Internal

Auditors (IIA) located at 247 Maitland Ave.,

Altamonte Springs, FL, 32701, U.S.A. All

rights reserved. Published in the United States

of America. Except for the purposes intended

by this publication, readers of this document

may not reproduce, redistribute, display, rent,

lend, resell, commercially exploit, or adapt

the statistical and other data contained herein

without the permission of The IIA.

ABOUT THIS DOCUMENT

The information included in this report is

general in nature and is not intended to

address any particular individual, internal audit

function, or organization. The objective of this

document is to share information and other

internal audit practices, trends, and issues.

However, no individual, internal audit function,

or organization should act on the information

provided in this document without appropriate

consultation or examination. To download a

digital version of this report, visit www.theiia.

org/goto/globalpulse.

ABOUT CBOK

The Global Internal Audit Common Body

of Knowledge (CBOK) is the world’s largest

ongoing study of the internal audit profession.

Supported by IIA institutes around the world,

CBOK includes comprehensive studies

of internal audit practitioners and their

stakeholders. For more information on CBOK,

visit www.theiia.org/goto/CBOK.

ABOUT THE AUDIT

EXECUTIVE CENTER

The IIA’s Audit Executive Center® is the

essential resource to empower CAEs to be more

successful. The Center’s suite of information,

products, and services enables CAEs to respond

to the unique challenges and emerging risks

of the profession. For more information on the

Center, visit www.theiia.org/cae.

INHALTSVERZEICHNIS

Einleitung ..........................................................................................4

Methodik & Datenbasis ……….............................................................5

Neuartigen Risiken begegnen …...........................................................6

Eine umfassende Risikoeinschätzung erreichen.....................................9

Chancen durch umfassende Berichterstellung …................................ 13

Umgang mit Druck …...................................................................... 16

Ergebnis…........................................................................................ 21

Anhang.............................................................................................. 22

3

http://www.theiia.org/goto/CBOKhttp://www.theiia.org/cae

4 THE INSTITUTE OF INTERNAL AUDITORS

EINLEITUNG

Ein dynamisches Wirtschaftsumfeld macht es mehr denn je zu einer Herausforderung,

die Rolle der Internen Revision zu bestimmen. Neuartige Risiken treten mit zunehmender

Geschwindigkeit auf, die Stakeholder der Internen Revision erwarten und benötigen

umfassende Risikoinformationen und Revisionsleitungen stehen häufig unter politischem

Druck.

Um diesen Anforderungen zu begegnen hat das Audit Executive Center des IIA

zusammen mit der IIA Research Foundation (IIARF) vereinbart, die diesjährigen

“Pulse of the Profession”-Fragen in die weltweite Revisionserhebung “2015 Global

Internal Audit Common Body of Knowledge (CBOK)” aufzunehmen. Dadurch konnte

eine Rekordzahl von Revisionsleitungen für den “2015 Global Pulse of the Profession

Report” erreicht werden.

Vier wesentliche Themenfelder berücksichtigt dieser Bericht:

Neuartige Risiken treten weiterhin kurzfristig auf. Jährliche Risikobeurteilungen

sind nicht länger ausreichend. Revisionsleitungen müssen neuartige Risiken

zeitnah erkennen, ihre Prüfungsplanung auf Basis aktueller Informationen regel-

mäßig anpassen und Veränderungen wirksam an Stakeholder kommunizieren.

Risiko darf nicht in Silos betrachtet werden, sondern es muss gesamthaft beurteilt

sein. Auch die Interne Revision selbst muss eine entsprechend gesamthafte

Perspektive zu Grunde legen. Dies bedeutet, dass die Interne Revision eng mit

anderen Risikomanagementfunktionen zusammenarbeiten muss, um Risiken zu

bestimmen, zu beurteilen und die Angemessenheit des Risikomanagements

transparent zu machen.

Externe Berichterstattung umfasst heute mehr als Finanzberichterstattung.

Nachhaltigkeit und andere Aspekte gewinnen an Bedeutung. Diese Bericht-

erstattung kann von den Kenntnissen und Erfahrungen der Internen Revision

profitieren. Revisionsleitungen können diese Gelegenheit nutzen, um den

Wertbeitrag für ihre Organisation zu steigern.

Politischen Anforderungen kann erfolgreich begegnet werden. Dazu ist es

erforderlich, dass Revisionsleitungen ihre Berichtslinien optimal einrichten, die

Implikationen ihrer Entscheidungen auf die Objektivität der Revisionsarbeit

berücksichtigen, auf dem Zugang zu allen erforderlichen Informationen bestehen

und sicherstellen, dass ihre Arbeit von so hoher Qualität ist, dass sie nicht in

Frage gestellt werden kann.

Durch diesen Bericht “Global Pulse of Internal Audit” wollen wir die Anstrengungen der

Revisionsleitungen unterstützen und die Entwicklung des Berufsstands fördern.

Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA

President and CEO

The Institute of Internal Auditors

5


METHODIK UND DATENBASIS

Das Audit Executive Center des IIA hat in Zusammenarbeit mit der IIA Research Foundation (IIARF) die

“Pulse of the Profession”-Fragen in die weltweite Revisionserhebung “2015 Global Internal Audit Common

Body of Knowledge (CBOK)” eingearbeitet. Die CBOK-Erhebung erbrachte mehr als 14.500 verwertbare

Antwortsätze aus 166 Ländern, die in die CBOK-Berichte eingearbeitet werden. Alle Antworten wurden

anonym erhoben. Die Erhebung wurde vom 2. Februar bis zum 1. April 2015 durchgeführt. Der Link zu dem

mehrsprachigen Online-Fragebogen wurde über Mailinglisten der nationalen Revisionsinstitute, deren Websites,

Newsletter und Social Media-Systeme verbreitet. Teilweise beantwortete Fragebogen wurden verwertet, soweit

mindestens alle demographischen Fragen beantwortet waren.

Antwortsätze von 3.344 Revisionsleitungen (CAE) und 1.630 Führungskräften der zweiten Ebene (Direktoren

oder Senior Manager) wurden für den “2015 Global Pulse of the Profession”-Bericht ausgewertet. Für den

vorliegenden Bericht sind diese beiden Gruppen als CAEs bzw. Direktoren bezeichnet. Soweit nicht anders

angegeben, stützen sich die Auswertungen des vorliegenden Berichts auf diese beiden Gruppen. In einigen

Fällen wurden ausschließlich die Antworten der Revisionsleitungen (CAE) herangezogen. Die hier auszugs-

weise dargestellten Daten geben Mittelwerte der Antworten wieder und lassen keine Rückschlüsse auf die

Gesamtpopulation in bestimmten Regionen zu.

Die in der Erhebung aufgenommenen Antworten der Revisionsleitungen und -direktoren stammen aus

Organisationen verschiedenartigster Regionen, Arten, Größen und Branchen. Die meisten der Befragten

(28 Prozent) arbeiten primär in Europa und Zentralasien, gefolgt mit jeweils 20 Prozent von Ostasien/Pazifik

und Nordamerika, 8 Prozent aus dem Mittleren Osten und Nordafrika, 6 Prozent aus Mittel- und Südafrika

sowie 3 Prozent aus Südasien. Der Anhang enthält Details hinsichtlich der Teilnehmerzahl nach Hierarchie-

ebenen und Regionen.

Die Befragten kamen zu 35 Prozent aus nicht-börsennotierten Betrieben, zu 33 Prozent aus börsennotierten

Unternehmen sowie zu 23 Prozent aus dem öffentlichen Sektor.

Obwohl viele Befragte (34 Prozent) in Organisationen mit Jahresumsätzen über 1 Mrd. USD beschäftigt waren,

war ein Großteil aus kleineren Betrieben, ebenfalls 34 Prozent der Befragten stammten aus Organisationen mit

weniger als 100 Mio. USD Jahresumsatz. Ebenso schwankte die Größe der Revisionsabteilungen stark –

61 Prozent der Abteilungen hatten 1 bis 9 Mitarbeiter, aber immerhin 12 Prozent auch 50 oder mehr Mitarbeiter.

Aus 20 Branchen ordneten sich 29 Prozent der Befragten der Branche “Finanzdienstleistung und Versicherung”

zu. Weitere stark vertretene Branchen sind das produzierende Gewerbe (13 Prozent) sowie die öffentliche

Verwaltung (8 Prozent).


NEUARTIGEN RISIKEN BEGEGNEN

In Zeiten, in denen schier unerschöpfliche Informationsmengen zur Verfügung stehen,

treten blitzartig und ohne Vorwarnung Risiken zu Tage, die über Jahrzehnte erworbenes

Wissen vernichten können. Geopolitische, gesamtwirtschaftliche und Internet-getriebene

Überraschungen sind beinahe schon Routine geworden. Kaum ein Tag geht ins Land, ohne

dass neue, globale Bedrohungen oder Cyberattacken berichtet werden.

Ob politische Unruhen, Naturkatastrophen oder Seuchen, all dies beeinflusst den Geschäfts-

betrieb. Die Volatilität diese neuartigen und bedeutenden Einflüsse setzt Interne Revisionen

unter enormen Druck. Sie müssen einem breiten Spektrum an Anforderungen von

Identifikation sowie Management von Risiken aus Globalisierung und Vernetzung bis hin

zur zunehmenden weltweiten Verknüpfung von Kommunikationswegen begegnen.

Die Internationalen Standards für die berufliche Praxis der Internen Revision (Standards)

verlangen von Internen Revisoren, dass sie über eine risikobasierte Planung verfügen. So

soll das Augenmerk auf die Bereiche einer Organisation gelenkt werden, die am meisten

durch Faktoren beeinflusst werden, die den Zielen der Organisation zuwiderlaufen - die

Bereiche größten Risikos. Typischerweise lassen sich Routinerisiken einfach bestimmen,

verstehen und beurteilen. Neuartige Risiken, solche, die in den vergangen Monaten und

Jahren noch nicht bekannt waren, sind am schwierigsten zu erkennen und zu beurteilen.

Aus diesem Grund können dies auch die wichtigsten Risiken sein, auf die sich die Interne

Revision konzentrieren muss.

Erkenntnisse zu neuartigen Risiken

PRÜFUNGSPLANUNG. Revisionsleitungen berichteten einen deutlichen Schwerpunkt

auf strategische Geschäftsrisiken (48 Prozent), IT (42 Prozent) sowie Corporate

Governance (32 Prozent) - Bereiche, in denen neuartige Risiken besonders häufig

auftreten können. Gleichzeitig berichteten die Revisionsleitungen hinsichtlich der

Prüfungsplanung über Aktualisierungsintervalle, die eventuell länger als sachgerecht sind.

Nur 23 Prozent aktualisieren ihre Risikobeurteilung laufend (siehe Abbildung 1). Grund

dafür ist vermutlich, dass die meisten Revisionsleitungen ihre Prüfungsplanung ein- oder

zweimal jährlich aktualisieren (Abbildung 2). Obwohl sich Risikolagen schnell ändern

können, bezeichnen nur 16 Prozent der Revisionsleitungen ihren Planungsprozess als flexibel

genug, um sofort auf neuartige Risiken reagieren zu können.

Aus den Daten lässt sich ablesen, dass 77 Prozent der Revisionsleitungen Risiken eventuell

nicht zeitnah erkennen können und dass 84 Prozent eine aktualisierte Revisionsplanung im

Rahmen einer Krise nur verzögert vorlegen, z.B. nach einer misslungenen

ERP-Implementierung, einer schweren Cyberattacke auf einen wichtigen Wettbewerber oder

der Absetzung der Regierung in einem Land, in dem die Organisation tätig ist.

Revisionsleitungen mögen erwarten, dass solche Ereignisse keine nachhaltigen Auswirkungen

auf ihre Organisation haben, aber bisher aufgetretene Großrisiken lassen vermuten, dass viele

Organisationen nicht zu einer hinreichend schnellen Reaktion fähig sind, weil sie ihre

Fähigkeit zur Vermeidung solcher Risiken überschätzen.

7


Note: Q42: How frequently does internal audit conduct a risk assessment?

CAEs only. n = 2,941. Due to rounding, some region totals may not equal 100 percent.

Note: Q38: How would you describe the development of the audit plan at your organization?


23%

14%

18%

22%

23%

29%

30%

39%

36%

44%

36%

36%

34%

32%

30%

31%

32%

37%

34%

34%

26%

31%

33%

21%

9%

4%

11%

7%

17%

8%

6%

9%

0% 20% 40% 60% 80% 100%

Global Average

North America

Middle East & North Africa

Europe & Central Asia

East Asia & Pacific

Latin America & Caribbean

South Asia

Sub-Saharan Africa

Exhibit 1 Frequency of Risk Assessments

Continuousassessment

Annual assessmentwith periodic formalupdates

Annual assessmentwithout formalupdates

Never

16%

11%

11%

18%

18%

22%

24%

25%

18%

18%

13%

29%

13%

13%

18%

20%

44%

49%

43%

41%

46%

46%

45%

36%

21%

22%

33%

12%

22%

19%

13%

19%

0% 20% 40% 60% 80% 100%

Global Average


East Asia & Pacific

North America



South Asia

Sub-Saharan Africa

Exhibit 2 Frequency of Updates to Audit PlanHighly flexible planmatched to theorganization'schanging risk profile

Developed onceeach year andupdated three ormore times as riskschangeDeveloped onceeach year andupdated one or twotimes

Developed onceeach year and notchanged


Die Interne Revision berücksichtigt die Bereiche, von denen die meisten neuartigen

Risiken ausgehen zwar merkbar, aber nur in langsam zunehmendem Umfang. Die

Interne Revision muss ihre Arbeit an der Entwicklung des Risikos, nicht aber an tradierten

Planungsmethoden orientieren.

Ein Blick in die Zukunft Auf Grund von Bedrohlichkeit, Umfang und Bedeutung neuartiger und zunehmender

Risikofelder ist es erforderlich, dass Interne Revisionen und die Organisationen, für die sie

arbeiten Risiken laufend sachkundig beurteilen und zeitnah reagieren. Prüfen im Einklang

mit der Risikoentwicklung bedeutet, dass Revisionsleitungen ihr Team dazu befähigen, die

Revisionsplanung laufend an wesentliche Risikofelder anzupassen oder neu darauf

auszurichten, um unliebsame Überraschungen zu vermeiden. Besonders weltweit tätige

Unternehmen sind gefordert, ihre Prüfungsplanung laufend an die Geschehnisse im

Unternehmen, in der Branche und der Weltwirtschaft anzupassen.

Wesentliche Erkenntnisse für die Revisionsleitung Das Mandat für das Berücksichtigen neuartiger und zunehmender Risikofelder steht außer

Frage. Risiken treten mit nie dagewesener Geschwindigkeit auf, und die Abneigung der

Stakeholder gegen unerwünschte Überraschungen ist klar erkennbar. Die folgenden

Maßnahmenvorschläge sind aus dem Werk Imperatives for Change: The IIA’s Global

Internal Audit Survey in Action1 entnommen:

ENTWICKLUNG eines Verfahrens in der Internen Revision, um neuartige Risiken

zu identifizieren und darüber zu informieren:

o Machen Sie das Identifizieren und Beurteilen neuartiger Risiken zu einer

Kernkompetenz der Internen Revision.

o Koordinieren Sie den Austausch von Informationen und Beurteilungen über

aktuelle Entwicklungen mit den operativen Einheiten und den

Steuerungsfunktionen der Organisation.

o Nutzen Sie externe Quellen von Informationen, Sachkenntnis und

Geschäftspraktiken zur Unterstützung der Identifikation neuartiger externer

Bedrohungen.

BEURTEILUNG des vorhandenen Verfahrens zur Aktualisierung der

Revisionsplanung; Entwicklung eines schnelleren Vorgehens und Anpassung der

Planung im Einklang mit sich ändernden Risiken.

ZEITNAHE INFORMATION der wesentlichen Stakeholder (Geschäftsleitung und

Überwachungsorgan) über sich ändernde Risiken und die Notwendigkeit, die

Revisionsplanung anzupassen.

o Suchen Sie eine angemessene Balance zwischen der Anforderung

an die Interne Revision, eine bestehende Jahresplanung abzuwickeln sowie

der Reaktion auf neue und sich ändernde Risiken.

BERICHT an die wesentlichen Stakeholder über sich ändernde Risiken und

Erläuterung der konkreten Konsequenzen für die Revisionsplanung.

1. Richard J. Anderson and J. Christopher Svare, “Imperatives for Change: The IIA’s Global Internal Audit

Survey in Action” (Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation, 2011).

9


EINE UMFASSENDE RISIKOEINSCHÄTZUNG ERREICHEN

Ein Hauptziel des Risikomanagements von Geschäftsleitung und Überwachungsorgan ist es,

eine gesamthafte, unternehmensweite Einschätzung der vielfältigen Risiken zu erhalten, denen

eine Organisation ausgesetzt ist. Obwohl die Interne Revision oft gut positioniert ist, um

Geschäftsleitungen und Überwachungsorgane bei der Überwachung von Risikomanagement

und Governance zu unterstützen, gibt es große Unterschiede durch die Tätigkeit, Größe und Art

der Organisation sowie die Märkte, auf denen sie tätig ist.

In kleineren Organisationen kann die Interne Revision Geschäftsleitung und

Überwachungsorgan dabei unterstützen, sich ein gesamthaftes Bild der Risikolage zu

verschaffen. Im Gegensatz dazu wird es in großen Organisationen einen

Risikomanagementverantwortlichen geben, der diese Aufgabe übernimmt. In diesem Fall ist die

Rolle der Internen Revision eher eine ergänzende und unterstützende für das Risikomanagement

operativer Führungskräfte.

Auf rechtlichen Normen für Unternehmen und Kapitalmärkte beruhende Regelungen sind

ebenfalls ein Auslöser für die Überwachungsaktivitäten von Unternehmensleitungen und damit

ein maßgeblicher Grund für den Entwicklungsstand des Risikomanagements einer Organisation.

Dem UK Corporate Governance Code2 zu Folge, er gilt für an der Londoner Börse (LSE)

gelistete Unternehmen, ist das Board of Directors dafür verantwortlich, die Risikoneigung (Art

und Umfang der wesentlichen, zum Erreichen der strategischen Ziele akzeptierten Risiken)

zu definieren sowie ein angemessenes Risikomanagement- und Internes Kontrollsystem aufrecht

zu erhalten.

Die Methoden, die eine Interne Revision einsetzt, um Geschäftsleitung und Überwachungsorgan

zu unterstützen, reichen von einfachen Tabellen bis hin zu ausgefeilten IT-Systemen. Ziel dieser

Methoden ist es, Transparenz hinsichtlich des unternehmensweiten Risikomanagements zu

schaffen und eine integrierte Beurteilung zu ermöglichen

Erkenntnisse zur umfassenden Risikoeinschätzung

Davon ausgehend, dass ERM eine weit verbreitete Methode zur unternehmensweiten

Risikobeurteilung ist, versucht die Erhebung die aktuelle Rolle der Internen Revision im ERM

deutlich herauszuarbeiten. Wie in der Erhebung festgestellt, beurteilen 47 Prozent der

Revisionsleitungen und Direktoren individuelle Risiken sowie 46 Prozent das

Risikomanagement als Ganzes; 56 Prozent beraten in Bezug auf Risikomanagementaktivitäten.

Auf die Frage nach der relativen Reife der Risikomanagementverfahren ihrer Organisation hin

bezeichneten 37 Prozent der Revisionsleitungen die Verfahren als informell oder sich

entwickelnd, 29 Prozent berichteten förmliche Risikomanagementverfahren und

Vorgehensweisen. Weitere 24 Prozent verfügten über ein etabliertes ERM sowie einen

dedizierten Risikomanagementverantwortlichen. (Abbildung 3).

2. The U.K. Corporate Governance Code, (London: Financial Reporting Council, 2014), 17.


Note: Q58: What is your organization’s level of development for its risk management processes?


INTERNE REVISION UND ERM. Die Befragten gaben ebenfalls Auskunft zum

Verhältnis von Interner Revision und Risikomanagement in ihrer Organisation. Zwölf

Prozent der Revisionsleitungen und Direktoren berichteten eine strikte Trennung von

Interner Revision und Risikomanagement ohne weitere Interaktion. Weitere 66 Prozent

gaben getrennte Funktionen an, die sich aber auf der Arbeitsebene koordinieren und

Erkenntnisse austauschen. Ein deutlich höherer Anteil (72 Prozent) der Befragten in

Europa und Zentralasien gab diese Vorgehensweise an. Auf der anderen Seite gaben

15 Prozent der Revisionsleitungen und Direktoren an, für das ERM ihrer Organisation

verantwortlich zu sein, sowie weitere 7 Prozent gaben an, dass die Verantwortung

vorläufig bis zum Einrichten eines expliziten Risikomanagements bei der Internen

Revision läge. Das Wahren von Unabhängigkeit und Objektivität ist eine bedeutende

Herausforderung für die 22 Prozent der Befragten, die aktuell für das Risikomanagement

ihrer Organisation die Verantwortung tragen.

24%

12%

14%

17%

17%

21%

27%

34%

29%

23%

37%

25%

31%

32%

25%

33%

37%

45%

45%

40%

38%

36%

44%

27%

10%

20%

4%

17%

14%

10%

4%

7%

0% 20% 40% 60% 80% 100%

Global Average


South Asia


East Asia & Pacific

Sub-Saharan Africa

North America


Exhibit 3 Maturity of Risk Management Processes

Formal ERM processwith a chief riskofficer or equivalent

Formal riskmanagementprocesses andprocedures in place

Risk managementprocesses areinformal or justdeveloping

No riskmanagementprocesses in place

11


Note: Q61: Has your organization implemented a formal combined assurance model? Only responses from CAEs and directors are reported. “Yes or plans to implement combined assurance in the future” included those who answered “yes, implemented now”; “yes, but not yet approved by the board

or audit committee”; and “no, but plan to adopt one in the next 2 to 3 years.” n = 3,795. Due to rounding, some region totals may not equal 100 percent.

INTERNE REVISION UND INTEGRIERTE BEURTEILUNG. Die Befragung

erhob auch Aktivitäten im Hinblick auf eine integrierte Beurteilung, welche King III3

zu Folge darauf abzielt, die Abdeckung der Beurteilung der Risiken, denen die

Organisation ausgesetzt ist durch Führungskräfte sowie interne und externe Prüfer

zu optimieren. Revisionsleitungen und -direktoren wurden befragt, ob ihre Organisationen

ein förmliches Konzept zur integrierten Beurteilung implementiert habe. 49 Prozent der

Befragten antworteten, dass ein solches Konzept existiere oder eingeführt werden solle,

26 Prozent verneinten diesbezügliche Pläne und weitere 25 Prozent gaben an, dass ihnen

die Fragestellung nicht bekannt sei (Abbildung 4). Darüber hinaus gaben 57 Prozent der

Revisionsleitungen und -direktoren an, dass ihre Interne Revision eine schriftliche

integrierte Beurteilung abgebe. Obwohl eine durch die Interne Revision abgegebene integrierte

Beurteilung einige klar erkennbare Vorteile bietet, merkt z.B. Ernesto Martinez Gomez,

stellvertretender Konzernrevisionsleiter der Banco Santander und Mitglied des IIA-

Direktoriums an, dass dies „die Unabhängigkeit einer Internen Revision in Frage stellen und

ihre Positionierung als umfassende Beurteilungsfunktion gefährden kann. Beurteilungen durch

Führungskräfte sind anders zu bewerten als Beurteilungen durch die Interne Revision oder den

Abschlussprüfer, die über eine von den Führungskräften abweichende Unabhängigkeit und

Objektivität verfügen.“

3. King Code of Governance Principles, (Parklands, South Africa: Institute of Directors in Southern

Africa, 2009).

49%

35%

46%

49%

53%

56%

61%

75%

26%

38%

23%

25%

25%

19%

21%

15%

25%

28%

31%

26%

23%

26%

18%

10%

0% 20% 40% 60% 80% 100%

Global Average

North America

East Asia & Pacific



South Asia


Sub-Saharan Africa

Exhibit 4 Planning to Implement Combined Assurance

Yes or plans toimplementcombinedassurance in thefuture

No and does nothave plans toimplementcombinedassurance

Not familiar withthe combinedassurance model


Wesentliche Erkenntnisse für die Revisionsleitung

Zunehmende funktionsübergreifende Zusammenarbeit und die Förderung eines

koordinierten Vorgehens für das gemeinsame Management von Risiken bieten die

beste Möglichkeit, die Organisation durch die Interne Revision zu unterstützen.

Die Chancen im Bereich des Risikomanagements lassen sich wie folgt optimieren:

ZUSAMMENARBEIT mit angrenzenden Funktionen um ein wirksames,

gesamthaftes Vorgehen für das Risikomanagement zu erreichen. In der Praxis

bedeutet dies, dass die Interne Revision schwerpunktmäßig durch Interne

Kontrollen adressierte Risiken abdeckt, während andere Funktionen darüber

hinaus gehende Risikoaspekte betrachten. Das Zusammenführen aller

Funktionen, die sich mit der Identifikation, der Steuerung und dem Berichten

von Risiken beschäftigen, führt zu einem umfassenderen Verständnis des

unternehmensweiten Risikomanagements als Ganzes.

FESTLEGEN wie die Interne Revision und die an sie angrenzenden

Funktionen die Überwachungsaufgaben von Geschäftsleitung und

Überwachungsorgan am besten unterstützen können. Dabei sind der

Entwicklungsstand der Risikomanagementaktivitäten zu berücksichtigen,

sowie die Fähigkeit von Interner Revision und anderen risikobezogenen

Funktionen ERM zu koordinieren und zu unterstützen.

VERKNÜPFEN von Beurteilungsaktivitäten. Hauptziel der Internen Revision

ist es, das Risikomanagement einschließlich der Aktivitäten der ersten und

zweiten Linie im Drei-Verteidigungslinienmodell4 unabhängig und objektiv

zu beurteilen. Wenn eine Organisation über mehrere Funktionen der zweiten

Verteidigungslinie verfügt, die Risikobeurteilungen durchführen und

Bewertungen abgeben - wie zum Beispiel IT und Risikomanagement

zusätzlich zur Internen Revision - sollte aus der Organisation ein gesamthaftes

Bild für Geschäftsleitung und Überwachungsorgan erstellt werden.

HINTERFRAGEN des Risikobeurteilungsprozesses damit sichergestellt ist,

dass alle wesentlichen Risiken für Geschäftsleitung und Überwachungsorgan

angemessen identifiziert und beurteilt werden. Sind die Methoden zur

Definition und Messung von Risiken sachgerecht?

KREATIV SEIN. Es gibt kein ERM-Konzept, das für alle Organisationen

gleichermaßen geeignet ist. Suchen, hinterfragen und fordern sie

verschiedene ERM-Methoden, um die für ihre Organisation am besten

geeignete zu finden.

4. The IIA Position Paper: The Three Lines of Defense in Effective Risk Management and Control,

(Altamonte Springs, FL: The Institute of Internal Auditors, 2013).

13


CHANCEN DURCH UMFASSENDE

BERICHTERSTELLUNG

Finanz- und andere Krisen haben dazu geführt, dass Stakeholder strategische Entscheidungen

und den wahren Wert einer Organisation stärker hinterfragen. Der Wert einer Organisation

hängt nicht nur von Finanzkennzahlen und -berichten ab, sondern berücksichtigt auch

Ressourcenallokation und Entscheidungsmechanismen. Es ist wichtiger geworden, die

Fähigkeit zu umfassender und nachhaltiger Wertschöpfung darzustellen. Bisher haben

Unternehmen Finanz-, Nachhaltigkeits- und andere Berichte veröffentlicht. Der Trend geht

dahin, dass die Berichterstattung verschiedene Aspekte zusammenfasst, um ein umfassendes

und einheitliches Bild des Werts einer Organisation zu ermöglichen. Dieses Konzept wird als

integrierte Berichterstattung bezeichnet. Dies ist einfach gesagt ein Dokument, mit dem die

Organisation beschreibt, wie sie kurz-, mittel- und langfristig Werte erzeugen möchte, in dem

sie sechs Potentialfelder entwickelt.5.

Obwohl das Konzept relativ neu ist, wird eine schnelle Zunahme der integrierten

Berichterstattung erwartet. Gleichzeitig nimmt auch die Bedeutung der

Nachhaltigkeitsberichterstattung, einem bereits einige Jahre für Marketingstrategien und

als Entscheidungsbasis gebräuchliches Instrument, weiter zu. Für beide Arten der

Berichterstattung sind Sachkenntnis und Verständnis seitens der Internen Revision

erforderlich.

Erkenntnisse hinsichtlich ganzheitlicher Berichterstattung

INTEGRIERTE BERICHTERSTATTUNG. Revisionsleitungen und -direktoren wurden

befragt, ob ihre Organisationen beabsichtigen, einen auf dem Ende 2013 veröffentlichten

International Integrated Reporting-Rahmenmodell basierenden, integrierten Jahresbericht zu

erstellen. 30 Prozent der Revisionsleitungen und -direktoren gaben an, in diesem oder

Folgejahren integrierte Berichte veröffentlichen zu wollen; in Mittel- und Südafrika6 lag die

Quote bei 63 Prozent der Antwortenden (Abbildung 5).

NACHHALTIGSKEITSBERICHTE. Nahezu die Hälfte (48 Prozent) der antwortenden

Revisionsleitungen und -direktoren gaben an, dass ihre Organisation in diesem oder

Folgejahren Nachhaltigkeitsberichte veröffentlichen wolle (Abbildung 5). Nordamerika liegt

dabei mit nur 28 Prozent deutlich zurück.

5. The International Framework, (London: The International Integrated Reporting Council,

2013). 6. Thirty-three percent of CAE and director respondents from Sub-Saharan Africa indicated that

they were based out of South Africa. In 2010, the Johannesburg Stock Exchange adopted King III

principles, which recommend the use of integrated reporting.


Exhibit 5 Comparison of Integrated and Sustainability Reporting

47%

54% 54%

45%

59%

52%

63% 63%

48%

30% 31% 33%

28% 28% 30%

14%

Plans to release a sustainability report now or in the future Plans to create an integrated report now or in the future

Note: Q69: Does your organization plan to create an annual integrated report based on the International Integrated Reporting (< IR >) Framework? Q70:

Does your organization plan to release a report on sustainability? Includes those who answered “yes, this year”; “yes, at some time in the next 2 to 3

years”; and “yes, at an unspecified point in the future.” Only responses from CAEs and directors are reported. n = 3,746; 3,346

Gute Positionierung der Internen Revision für die Unterstützung

von integrierter und Nachhaltigkeitsberichterstattung

Die Interne Revision hat besonders gute Voraussetzungen, um die Einführung einer

Integrierten Berichterstattung zu unterstützen. Wie in einem kürzlich von der European

Confederation of Institutes of Internal Auditing (ECIIA) veröffentlichtem Papier

beschrieben, hat die Interne Revision routinemäßig Arbeitskontakte mit den wichtigsten

an der integrierten Berichterstattung beteiligten Funktionen7. Angemessene Unabhängig-

keit von der Organisation und ein gutes Verständnis des Geschäftsbetriebs ermöglichen

der Internen Revision, die erforderliche Zuverlässigkeit für die Glaubwürdigkeit der

integrierten Berichterstattung zu bestätigen. Darüber hinaus kann die Interne Revision

die Konsistenz der von den Organisationseinheiten gegebenen Informationen fördern.

Mehr oder weniger trifft dies auch für die Nachhaltigkeitsberichterstattung zu. Obwohl

die Interne Revision in der Vergangenheit kaum in die Nachhaltigkeitsberichterstattung

involviert war, kann ihr Nutzen in der Darstellung der Auswirkungen auf das Geschäft

liegen. „Integrierte Berichterstattung ist nicht möglich, ohne dass Geschäftsprozesse auf

7. “Enhancing Integrated Reporting — Internal Audit Value Proposition,” (IIA–France, IIA–Nether-

lands, IIA–Norway, IIA–Spain, IIA–UK and Ireland, 2015).

East Asia & Europe & Latin America Middle East North South Sub-Saharan Global

Pacific Central Asia & Caribbean & North Africa America Asia Africa Average

15


ihre Nachhaltigkeit hin durchleuchtet, beurteilt und gemessen werden können“ sagt Eric

Hespenheide, Vorsitzender des technischen Beirats der Global Reporting Initiative.

Zunehmendes Interesse an diesen Berichten ermöglicht Revisionsleitungen, enger mit ihrer

Organisation zusammenzuarbeiten, ihre Kenntnisse hinsichtlich der Auswirkung von

Nachhaltigkeitsrisiken einzubringen sowie eine Aussage zur Zuverlässigkeit von

Nachhaltigkeitsdaten zu machen. Weiter eröffnet das Interesse an integrierter und

Nachhaltigkeitsberichterstattung der Internen Revision die Chance, bessere

Entscheidungsprozesse zu fördern, so wie dies im Mission Statement eines weltweit

führenden IT-Herstellers vermerkt ist.


Im Rahmen der zunehmenden Bedeutung von integrierter und Nachhaltigkeitsberichterstattung

können Revisionsleitungen ihre Rolle wie folgt unterstreichen:

ENTWICKLUNG eines tiefen Verständnisses von integrierter und

Nachhaltigkeitsberichterstattung durch Hinterfragen der Organisationskultur und

Vernetzung mit den Stakeholdern, um die Auswirkungen des

Nachhaltigkeitsgedankens auf den Betrieb zu verstehen.

IDENTIFIZIERUNG relevanter nicht-finanzieller Daten, Verfahren und

Vorgehensweisen beim Umgang mit diesen Daten sowie Möglichkeiten für die Interne

Revision, Verbesserungsvorschläge zu machen

ZUSAMMENARBEIT mit wesentlichen Stakeholdern, um festzustellen, wo die

Interne Revision Bestätigungsleistungen hinsichtlich Datenqualität und

Informationssystemen erbringen kann, wie z.B. Supply Chain-Prüfungen.

ERSTELLUNG einer umfassenden Prüfstrategie für Prüfungs- und

Beratungsleistungen, die Abläufe und Systeme umfassen, die integrierte und

Nachhaltigkeitsberichterstattung unterstützen; einschließlich Feedbackmechanismen,

die sicherstellen, dass Stakeholder ggf. reagieren.


UMGANG MIT DRUCK

Erfolgreiche Revisionsleitungen benötigen Courage und müssen mit politischem Druck

umgehen können, damit sie eine Vielfalt heikler Herausforderungen im Interesse ihrer

Organisation adressieren können. Wie ein kürzlich erschienener Bericht der IIA Research

Foundation8 feststellt, gibt es Revisionsleitungen, die diese Herausforderungen erfolgreich

meistern, während andere Quellen auch über Fälle des Versagens berichten. Mehrere

Faktoren sind für den Erfolg ausschlaggebend: Berichtslinien, persönliche und

Organisationsziele sowie die Unterstützung von Geschäftsleitung und

Überwachungsorgan, aber offensichtlich auch die Konformität mit den Standards.

Die Erhebungsergebnisse unterstreichen einige Bereiche, die Revisionsleitungen

berücksichtigen sollten, um möglichem politischen Druck wirksam zu begegnen.

Erkenntnisse in Bezug auf politischen Druck auf die Revisionsleitung

BERICHTSLINIEN. Die Positionierung einer Internen Revision in ihrer Organisation

hat großen Einfluss darauf, ob sie ihre Aufgabe wirksam ausüben kann. Auf die Frage

nach der vorrangigen funktionalen Berichtslinie der Revisionsleitung gaben 72 Prozent

der befragten Revisionsleitungen an, an den Prüfungsausschuss, ein vergleichbares

Gremium, die Geschäftsleitung oder das Überwachungsorgan zu berichten (Abbildung 6).

Eine derartige Berichtslinie ist ideal, weil sie der Revisionsleitung ermöglicht, Hinweise,

Ratschläge und Unterstützung von wichtigen Stakeholdern zu erhalten, von denen weniger

Druck auf die Ausübung der Prüfungstätigkeit ausgeht. 19 Prozent der Befragten

berichteten primär an einen CEO, Vorsitzenden der Geschäftsführung oder Behördenleiter,

und weitere 4 Prozent an den CFO.

Eine erfolgreiche Prüfungstätigkeit erfordert, dass Revisionsleitungen nicht unter dem

Einfluss der Geprüften stehen. Um dies zu erreichen, sind Berichtslinien wichtig, aber

für sich allein genommen nicht ausreichend. Für die 72 Prozent Revisionsleitungen, die

an höchste Führungsebenen berichten, soll die Berichtslinie belastbar, offen, kooperativ

und ehrlich sein - all diese Faktoren verstärken einen couragierten Arbeitsansatz der

Internen Revision. Um diese Attribute positiv zu erlangen, muss eine enge

Arbeitsbeziehung zu den wichtigsten Überwachungsfunktionen aufgebaut werden.

Darüber hinaus berichten 29 Prozent der Revisionsleitungen sowohl funktional als auch

administrativ an Führungskräfte unterhalb der Geschäftsleitung.

8. Larry Rittenberg and Patricia K. Miller, The Politics of Internal Auditing, (Altamonte

Springs, FL: The Institute of Internal Auditors Research Foundation, 2015).

17


Note: Q74: What is the primary functional reporting line for the chief audit executive (CAE) or equivalent in your organization? CAEs only. The survey stated that

“functional reporting refers to oversight of the responsibilities of the internal audit function, including approval of the internal audit charter, the audit plan,

evaluation of the CAE, compensation for the CAE.” n = 2,599. Due to rounding, some region totals may not equal 100 percent.

KARRIEREPLANUNG. Der Erhebung zu Folge fühlten sich 29 Prozent der befragten

Revisionsleitungen politischem Druck ausgesetzt, ein Prüfungsergebnis oder einen Prüfbericht

zu ändern. Derartige Einflussnahmeversuche können merkliche Konsequenzen haben, vom

Verlust von Vorteilen über Herabstufungen bis hin zum Arbeitsplatzverlust. Auf die Frage

nach ihrer Karriereplanung gaben 72 Prozent der Revisionsleitungen an, in den kommenden

fünf Jahren in der Internen Revision verweilen zu wollen, 9 Prozent wollten in den Ruhestand

gehen; der Rest war unschlüssig oder plante einen Stellenwechsel (Abbildung 7).

Unabhängig von den Revisionsleitern, die planen von der Revisionstätigkeit direkt in Pension

zu gehen, sehen sich die meisten Revisionsleiter herausgefordert sich politischem Druck

widersetzen zu müssen. Die 72 Prozent der Revisionsleiter, die planen in der Revisionsfunktion

zu bleiben, müssen sich mit Karriereveränderungen und externen Möglichkeiten

auseinandersetzen, wenn ihre Organisation unwillig ist ihren Widerstand gegen politischen

Druck zu respektieren. Revisionsleiter, die planen die Interne Revision zu verlassen – inklusive

Revisionsleiter für die die Interne Revision eine Stufe auf ihrer Karriereleiter darstellt – müssen

sich entscheiden, ob ihre Verantwortung als Revisionsleiter ihre langfristigen Karrierechancen

bei ihrer Organisation aufwiegen.

UNTERSTÜTZUNG UND ZUGANG: Umfrageresultate, die sich auf die Unterstützung von

Geschäftsleitung und Überwachungsorgan beziehen, zeigen auf, dass dies ein Bereich sein sollte,

dem besondere Aufmerksamkeit geschenkt werden sollte. Während mehr als die Hälfte (57

Prozent) der CAEs berichtete, dass sie komplette Unterstützung von Geschäftsleitung und

Überwachungsorgan bei der Prüfung von Governance-Regeln und Prozeduren der

72%

62%

63%

71%

75%

79%

80%

87%

19%

30%

27%

20%

20%

11%

8%

11%

4%

3%

3%

4%

3%

8%

8%

0%

5%

5%

6%

6%

2%

2%

4%

2%

0% 20% 40% 60% 80% 100%

Global Average

East Asia & Pacific




South Asia

North America

Sub-Saharan Africa

Exhibit 6 Functional Reporting Line for CAEBoard of Directors,Audit Committee orEquivalent

CEO, President,Head ofGovernmentAgency

CFO, Vice Presidentof Finance

Other


Exhibit 7 CAEs Planning to Stay in Internal Audit

63%

75%

85%

74%

67%

74% 77%

72%

East Asia & Europe & Latin America Middle East & North South Sub-Saharan Global

Pacific Central Asia & Caribbean North Africa America Asia Africa Average

Note: Q36: In the next five years, what are your career plans related to internal auditing? Only responses from CAEs are reported. n = 3,108.

Exhibit 8 CAEs Reporting Unrestricted Access

34%

60% 57%

48%

65%

38%

58% 54%

East Asia & Europe & Latin America Middle East & North South Sub-Saharan Global

Pacific Central Asia & Caribbean North Africa America Asia Africa Average

Note: Q53: In your opinion, to what extent does the internal audit department at your organization have complete and unrestricted access to employees’

property and records as appropriate for the performance of audit activities? Only responses from CAEs are reported. n = 2,765.

19


Organisation hat, berichteten signifikante 43 Prozent keine oder nur eine geringe Unterstützung

zu haben. Governance-Regeln und Prozeduren bringen Interne Revisoren oft in Bereiche mit

direkter persönlicher Auswirkung auf das Management, wie etwa Gehaltsregelungen im

Bereich der Geschäftsleitung, Ethik-bezogene Programme, freier Informationsfluß zwischen

Management, Geschäftsleitung und Überwachungsorgan, Ausnahmen für das Management

bei Unternehmensregeln, etc. Die Unterstützung durch die Geschäftsleitung und das

Überwachungsorgan ist kritisch, sollte ein CAE sensible Feststellungen treffen müssen,

die Mut erfordern sie anzusprechen.

Die Erhebungsteilnehmer wurden ebenfalls hinsichtlich des Zugangs zu Informationen und

Räumlichkeiten befragt. Eine knappe Mehrheit (54 Prozent) der Revisionsleitungen berichtete

vollständigen und uneinschränkten Zugang zu Aufzeichnungen und Räumlichkeiten im Rahmen

der Prüfungshandlungen (Abbildung 8) zu haben. Die Schlussfolgerung daraus ist, dass

Revisionsleitungen in knapp weniger als der Hälfte der Organisationen daran gehindert werden

können, auf Aufzeichnungen von Mitarbeitern zuzugreifen - der freie Zugang zu Informationen

ist eine essentielle Grundlage für die Arbeit der Internen Revision.

ÜBEREINSTIMMUNG MIT DEN STANDARDS. Revisionsleitungen, die auch unpopuläre

Standpunkte einnehmen, werden von den Führungskräften besonders gründlich in Frage gestellt

und sind daher gefordert, ihre Arbeit wirksam zu dokumentieren. Die beste Vorsorge gegen

unvollständige, ungenügende und schlecht aufgebaute Prüfungshandlungen ist ein enges

Anlehnen an die Standards. Sachgerechte Konformität mit den Standards erfordert ein

zuverlässiges Qualitätssicherungs- und -verbesserungsprogramm (QAIP). Nur 34 Prozent der

antwortenden Revisionsleitungen gaben an, über ein gut definiertes Qualitätsmanagement zu

verfügen (Abbildung 9). Ein weiteres Drittel der Revisionsleitungen war dabei, ein

Qualitätsmanagement zu entwickeln, das letzte Drittel verfügte über ein Ad hoc- oder kein

Qualitätsmanagement. Wenn die Revisionsorganisation nicht so gut ist, dass sie dem

kritischen Nachfragen der Stakeholder standhält, kann es für Revisionsleitungen schwierig

werden, ihre Standpunkte zu vertreten.


Obwohl jede Organisation ganz spezifischen Erfordernissen genügen muss, sind alle

Revisionsleitungen gefordert, ihre Fähigkeit im Umgang mit kritischen Sachverhalten zu

schärfen. Dazu sollten Revisionsleitungen:

BERICHTSLINIEN ENTWICKELN, die die Interne Revision so unabhängig

positionieren, dass sie heikle Themen direkt bei den für die Überwachung

Verantwortlichen (z.B. Geschäftsleitung und Überwachungsorgan) adressieren kann.

Dabei sollte der Schwerpunkt nicht ausschließlich auf formale Strukturen gelegt werden.

AUSWIRKUNGEN heikler Sachverhalte auf die Rolle und berufliche Zukunft der

Revisionsleitung hinterfragen. Dies ist besonders für Revisionsleitungen von Bedeutung,

die sich in der Organisation in Funktionen außerhalb der Revision weiterentwickeln

wollen.

die UNTERSTÜTZUNG der Stakeholder und den Zugang GEWINNEN, um kritische

Risikofelder innerhalb der Organisation prüfen zu können.


SICHERSTELLEN, dass die Interne Revision ein stabiles Qualitätssicherungs-

und -verbesserungsprogramm betreibt, mit dem darlegbar ist, dass die Revisionsarbeit

in einer Qualität ausgeführt wird, die kritischen Fragen der Stakeholder gewachsen ist.

Note: Q47: How developed is the quality assurance and improvement program (QAIP) at your organization? CAEs only. “Well defined” includes those

who answered “well defined, including external quality review” or “well defined, including external quality review and a formal link to continuous

improvement and staff training activities.” n = 2,833.

34%

20%

22%

30%

30%

32%

40%

42%

37%

49%

44%

43%

36%

49%

33%

32%

29%

31%

34%

27%

34%

19%

27%

26%

0% 20% 40% 60% 80% 100%

Global Average

South Asia



East Asia & Pacific

Sub-Saharan Africa

North America


Exhibit 9 Maturity Level of the Quality Assurance and ImprovementProgram

Well-defined,including, at aminimum, externalquality review

Developing

Nonexistent or adhoc

21


ERGEBNIS

Im aktuellen Wirtschaftsumfeld, das sich durch neuartige Risiken und laufende

Veränderungen auszeichnet, muss die Interne Revision reaktionsfähiger und präsenter

sein. Revisionsleitungen, die ihre Verantwortung zur Unterstützung der Geschäftsleitung

und des Überwachungsorgans beim Erfüllen ihrer Risikoüberwachungsaufgaben ernst

nehmen, müssen sich so positionieren, dass sie erfolgreich in diesem dynamischen Umfeld

agieren können. Deswegen unterstreicht der „2015 Global Pulse of Internal Audit“-Bericht

die Notwendigkeit eines umfassenden Blicks auf Risiken und flexible Revisionsplanung,

aber auch eine bewusste Erweiterung des Betätigungsfelds der Internen Revision und

Standhaftigkeit im Umgang mit politischem Druck.

Unabhängig davon, ob neuartige Risiken durch förmliche Abläufe oder informelle Kontakte

zu Tage treten, sollten Revisionsleitungen diese Informationen nutzen, um Anpassungen

ihrer Revisionspläne zu veranlassen. Je volatiler das Risikoprofil einer Organisation ist,

desto flexibler und anpassungsfähiger muss die Prüfungsplanung sein. In dem Umfang in

dem die Interne Revision gesamthafte, unternehmensweite Risikobetrachtungen einbezieht,

sollten Revisionsleitungen entsprechend gesamthaft geltende Beurteilungen abgeben, egal

auf welcher Ebene diese Risiken gesteuert werden. Darüber hinaus muss die Interne Revision

sicherstellen, dass ihre Beteiligung am unternehmensweiten Risikomanagement oder der

integrierten Beurteilung die Unabhängigkeit und Objektivität der Funktion niemals in Frage

stellt.

Für Organisationen sind finanzielle und nicht-finanzielle Daten wichtig, weil sie die

Grundlage für Entscheidungsprozesse bilden. Konkret bedeutet dies, dass Stakeholder

nun ein wachsendes Augenmerk auf die nicht-finanzielle Berichterstattung legen, zum

Beispiel in Form von integrierter oder Nachhaltigkeitsberichterstattung. Für die Interne

Revision resultieren daraus Chancen das Tätigkeitsfeld zu erweitern, indem bisher

vernachlässigte Bereiche beurteilt werden können. Der erste Schritt ist, sich ein Verständnis

der Auswirkungen des Nachhaltigkeitsgedankens auf die Organisation zu verschaffen, und

die Bereiche zu erkennen, in denen die Interne Revision Maßnahmen zur Risiko-

verminderung unterstützen kann.

Um die wachsenden Anforderungen an den Berufsstand erfüllen zu können, müssen

Revisionsleitungen dem aus ihrer Rolle resultierenden Druck widerstehen. Die Interne

Revision benötigt angemessene Abwehrmechanismen - insbesondere Unabhängigkeit,

Unterstützung durch Geschäftsleitung und Überwachungsorgan sowie eine qualitäts-

bewusste Revisionsfunktion - um dem rollenbedingten Druck gewachsen zu sein. In

dem Umfang, in dem eine Revisionsleitung diese Faktoren beeinflussen kann, kann sie auch

den Zugang auf die Ressourcen der Organisation beeinflussen und ihre eigene

Entscheidungs- und Urteilsbasis gewährleisten.

Mit den Worten von Doug Anderson, ehemals Revisionsleiter und nun Vordenker des

Berufsstands, kurz gefasst: “Dies ist keine Zeit, in der es sich Revisionsleitungen leicht

machen können - unsere Umwelt entwickelt sich schnell und wir müssen mehr als nur

reagieren, wir müssen gut vorbereitet sein. Wir müssen den Schwerpunkt auf die richtigen

Risiken, die richtigen Prüffelder und den richtigen Umgang mit dem Druck aus unserem

Umfeld legen!“


APPENDIX

Note: Q6: In which region are you based or primarily work? Respondents identified their region and then selected a specific country or territory. Responses were redistributed into the seven regions as defined by the World Bank. Only responses from CAEs and directors are reported. “Other” includes countries or territories

within the region with fewer than 20 responses. n = 4,883. Excludes respondents who did not identify a global region.

East Asia & Pacific

CAEs & Directors

Europe &

Central Asia

CAEs & Directors

Latin America &

Caribbean

CAEs & Directors

Middle East &

North Africa

CAEs & Directors

North America

CAEs & Directors

South Asia

CAEs & Directors

Sub-Saharan Africa

CAEs & Directors

n = 977 n = 1,355 n = 675 n = 394 n = 999 n = 166 n = 317

Australia ...........62 Austria ..............37 Argentina ..........61 Israel .................58 Canada .............119 Bangladesh........24 South Africa ....106

China...............290 Croatia ..............21 Brazil ................92 Oman ................24 United States ....880 India ................128 Tanzania, United Republic of …....55

Indonesia...........52 Czech Republic ............24

Chile .................70 Saudi Arabia ...119 Other .................14 Uganda .............20

Japan .............176 Denmark ...........30 Colombia ..........55 United Arab Emirates .........120

Zimbabwe..........36

Malaysia ...........81 Estonia .............25 Costa Rica ........56 Other ................73 Other ..............100

New Zealand.....22 France ............124 Ecuador ............38

Philippines.........23 Germany .........126 El Salvador .......33

Singapore .........49 Greece ..............57 Mexico ..............77

Taiwan ............179 Italy ...................82 Nicaragua .........20

Other ................43 Latvia ................22 Panama ............32

Poland ..............41 Peru ..................45

Romania ...........23 Uruguay ............25

Russia ...............27 Other ................71

Serbia ...............22

Slovenia ............31

Spain ..............128

Sweden .............35

Switzerland .....166

Turkey ...............69

Ukraine .............21

United Kingdom ...........47

Other ...............197

GLOBAL HEADQUARTERS

247 Maitland Avenue

Altamonte Springs, FL 3270 1-420I

www.globaliia.org

201$.0718

http://www.globaliia.org/

Documents

Chancen in einem dynamischen Umfeld...JULI 2015 . This report is ™driven by The IIA Research Foundation. Common Body of ®Knowledge ® ... Befragten kamen zu 35 Prozent aus nicht-börsennotierten