Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Chancen in einem dynamischen Umfeld
JULI 2015
This report is driven by The IIA Research Foundation™
Common Body of Knowledge® (CBOK®)
Chancen in einem dynamischen Umfeld
DISCLAIMER
Copyright © 2015 by The Institute of Internal
Auditors (IIA) located at 247 Maitland Ave.,
Altamonte Springs, FL, 32701, U.S.A. All
rights reserved. Published in the United States
of America. Except for the purposes intended
by this publication, readers of this document
may not reproduce, redistribute, display, rent,
lend, resell, commercially exploit, or adapt
the statistical and other data contained herein
without the permission of The IIA.
ABOUT THIS DOCUMENT
The information included in this report is
general in nature and is not intended to
address any particular individual, internal audit
function, or organization. The objective of this
document is to share information and other
internal audit practices, trends, and issues.
However, no individual, internal audit function,
or organization should act on the information
provided in this document without appropriate
consultation or examination. To download a
digital version of this report, visit www.theiia.
org/goto/globalpulse.
ABOUT CBOK
The Global Internal Audit Common Body
of Knowledge (CBOK) is the world’s largest
ongoing study of the internal audit profession.
Supported by IIA institutes around the world,
CBOK includes comprehensive studies
of internal audit practitioners and their
stakeholders. For more information on CBOK,
visit www.theiia.org/goto/CBOK.
ABOUT THE AUDIT
EXECUTIVE CENTER
The IIA’s Audit Executive Center® is the
essential resource to empower CAEs to be more
successful. The Center’s suite of information,
products, and services enables CAEs to respond
to the unique challenges and emerging risks
of the profession. For more information on the
Center, visit www.theiia.org/cae.
INHALTSVERZEICHNIS
Einleitung ..........................................................................................4
Methodik & Datenbasis ……….............................................................5
Neuartigen Risiken begegnen …...........................................................6
Eine umfassende Risikoeinschätzung erreichen.....................................9
Chancen durch umfassende Berichterstellung …................................ 13
Umgang mit Druck …...................................................................... 16
Ergebnis…........................................................................................ 21
Anhang.............................................................................................. 22
3
http://www.theiia.org/goto/CBOKhttp://www.theiia.org/cae
4 THE INSTITUTE OF INTERNAL AUDITORS
EINLEITUNG
Ein dynamisches Wirtschaftsumfeld macht es mehr denn je zu einer Herausforderung,
die Rolle der Internen Revision zu bestimmen. Neuartige Risiken treten mit zunehmender
Geschwindigkeit auf, die Stakeholder der Internen Revision erwarten und benötigen
umfassende Risikoinformationen und Revisionsleitungen stehen häufig unter politischem
Druck.
Um diesen Anforderungen zu begegnen hat das Audit Executive Center des IIA
zusammen mit der IIA Research Foundation (IIARF) vereinbart, die diesjährigen
“Pulse of the Profession”-Fragen in die weltweite Revisionserhebung “2015 Global
Internal Audit Common Body of Knowledge (CBOK)” aufzunehmen. Dadurch konnte
eine Rekordzahl von Revisionsleitungen für den “2015 Global Pulse of the Profession
Report” erreicht werden.
Vier wesentliche Themenfelder berücksichtigt dieser Bericht:
Neuartige Risiken treten weiterhin kurzfristig auf. Jährliche Risikobeurteilungen
sind nicht länger ausreichend. Revisionsleitungen müssen neuartige Risiken
zeitnah erkennen, ihre Prüfungsplanung auf Basis aktueller Informationen regel-
mäßig anpassen und Veränderungen wirksam an Stakeholder kommunizieren.
Risiko darf nicht in Silos betrachtet werden, sondern es muss gesamthaft beurteilt
sein. Auch die Interne Revision selbst muss eine entsprechend gesamthafte
Perspektive zu Grunde legen. Dies bedeutet, dass die Interne Revision eng mit
anderen Risikomanagementfunktionen zusammenarbeiten muss, um Risiken zu
bestimmen, zu beurteilen und die Angemessenheit des Risikomanagements
transparent zu machen.
Externe Berichterstattung umfasst heute mehr als Finanzberichterstattung.
Nachhaltigkeit und andere Aspekte gewinnen an Bedeutung. Diese Bericht-
erstattung kann von den Kenntnissen und Erfahrungen der Internen Revision
profitieren. Revisionsleitungen können diese Gelegenheit nutzen, um den
Wertbeitrag für ihre Organisation zu steigern.
Politischen Anforderungen kann erfolgreich begegnet werden. Dazu ist es
erforderlich, dass Revisionsleitungen ihre Berichtslinien optimal einrichten, die
Implikationen ihrer Entscheidungen auf die Objektivität der Revisionsarbeit
berücksichtigen, auf dem Zugang zu allen erforderlichen Informationen bestehen
und sicherstellen, dass ihre Arbeit von so hoher Qualität ist, dass sie nicht in
Frage gestellt werden kann.
Durch diesen Bericht “Global Pulse of Internal Audit” wollen wir die Anstrengungen der
Revisionsleitungen unterstützen und die Entwicklung des Berufsstands fördern.
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA
President and CEO
The Institute of Internal Auditors
5
Chancen in einem dynamischen Umfeld
METHODIK UND DATENBASIS
Das Audit Executive Center des IIA hat in Zusammenarbeit mit der IIA Research Foundation (IIARF) die
“Pulse of the Profession”-Fragen in die weltweite Revisionserhebung “2015 Global Internal Audit Common
Body of Knowledge (CBOK)” eingearbeitet. Die CBOK-Erhebung erbrachte mehr als 14.500 verwertbare
Antwortsätze aus 166 Ländern, die in die CBOK-Berichte eingearbeitet werden. Alle Antworten wurden
anonym erhoben. Die Erhebung wurde vom 2. Februar bis zum 1. April 2015 durchgeführt. Der Link zu dem
mehrsprachigen Online-Fragebogen wurde über Mailinglisten der nationalen Revisionsinstitute, deren Websites,
Newsletter und Social Media-Systeme verbreitet. Teilweise beantwortete Fragebogen wurden verwertet, soweit
mindestens alle demographischen Fragen beantwortet waren.
Antwortsätze von 3.344 Revisionsleitungen (CAE) und 1.630 Führungskräften der zweiten Ebene (Direktoren
oder Senior Manager) wurden für den “2015 Global Pulse of the Profession”-Bericht ausgewertet. Für den
vorliegenden Bericht sind diese beiden Gruppen als CAEs bzw. Direktoren bezeichnet. Soweit nicht anders
angegeben, stützen sich die Auswertungen des vorliegenden Berichts auf diese beiden Gruppen. In einigen
Fällen wurden ausschließlich die Antworten der Revisionsleitungen (CAE) herangezogen. Die hier auszugs-
weise dargestellten Daten geben Mittelwerte der Antworten wieder und lassen keine Rückschlüsse auf die
Gesamtpopulation in bestimmten Regionen zu.
Die in der Erhebung aufgenommenen Antworten der Revisionsleitungen und -direktoren stammen aus
Organisationen verschiedenartigster Regionen, Arten, Größen und Branchen. Die meisten der Befragten
(28 Prozent) arbeiten primär in Europa und Zentralasien, gefolgt mit jeweils 20 Prozent von Ostasien/Pazifik
und Nordamerika, 8 Prozent aus dem Mittleren Osten und Nordafrika, 6 Prozent aus Mittel- und Südafrika
sowie 3 Prozent aus Südasien. Der Anhang enthält Details hinsichtlich der Teilnehmerzahl nach Hierarchie-
ebenen und Regionen.
Die Befragten kamen zu 35 Prozent aus nicht-börsennotierten Betrieben, zu 33 Prozent aus börsennotierten
Unternehmen sowie zu 23 Prozent aus dem öffentlichen Sektor.
Obwohl viele Befragte (34 Prozent) in Organisationen mit Jahresumsätzen über 1 Mrd. USD beschäftigt waren,
war ein Großteil aus kleineren Betrieben, ebenfalls 34 Prozent der Befragten stammten aus Organisationen mit
weniger als 100 Mio. USD Jahresumsatz. Ebenso schwankte die Größe der Revisionsabteilungen stark –
61 Prozent der Abteilungen hatten 1 bis 9 Mitarbeiter, aber immerhin 12 Prozent auch 50 oder mehr Mitarbeiter.
Aus 20 Branchen ordneten sich 29 Prozent der Befragten der Branche “Finanzdienstleistung und Versicherung”
zu. Weitere stark vertretene Branchen sind das produzierende Gewerbe (13 Prozent) sowie die öffentliche
Verwaltung (8 Prozent).
6 THE INSTITUTE OF INTERNAL AUDITORS
NEUARTIGEN RISIKEN BEGEGNEN
In Zeiten, in denen schier unerschöpfliche Informationsmengen zur Verfügung stehen,
treten blitzartig und ohne Vorwarnung Risiken zu Tage, die über Jahrzehnte erworbenes
Wissen vernichten können. Geopolitische, gesamtwirtschaftliche und Internet-getriebene
Überraschungen sind beinahe schon Routine geworden. Kaum ein Tag geht ins Land, ohne
dass neue, globale Bedrohungen oder Cyberattacken berichtet werden.
Ob politische Unruhen, Naturkatastrophen oder Seuchen, all dies beeinflusst den Geschäfts-
betrieb. Die Volatilität diese neuartigen und bedeutenden Einflüsse setzt Interne Revisionen
unter enormen Druck. Sie müssen einem breiten Spektrum an Anforderungen von
Identifikation sowie Management von Risiken aus Globalisierung und Vernetzung bis hin
zur zunehmenden weltweiten Verknüpfung von Kommunikationswegen begegnen.
Die Internationalen Standards für die berufliche Praxis der Internen Revision (Standards)
verlangen von Internen Revisoren, dass sie über eine risikobasierte Planung verfügen. So
soll das Augenmerk auf die Bereiche einer Organisation gelenkt werden, die am meisten
durch Faktoren beeinflusst werden, die den Zielen der Organisation zuwiderlaufen - die
Bereiche größten Risikos. Typischerweise lassen sich Routinerisiken einfach bestimmen,
verstehen und beurteilen. Neuartige Risiken, solche, die in den vergangen Monaten und
Jahren noch nicht bekannt waren, sind am schwierigsten zu erkennen und zu beurteilen.
Aus diesem Grund können dies auch die wichtigsten Risiken sein, auf die sich die Interne
Revision konzentrieren muss.
Erkenntnisse zu neuartigen Risiken
PRÜFUNGSPLANUNG. Revisionsleitungen berichteten einen deutlichen Schwerpunkt
auf strategische Geschäftsrisiken (48 Prozent), IT (42 Prozent) sowie Corporate
Governance (32 Prozent) - Bereiche, in denen neuartige Risiken besonders häufig
auftreten können. Gleichzeitig berichteten die Revisionsleitungen hinsichtlich der
Prüfungsplanung über Aktualisierungsintervalle, die eventuell länger als sachgerecht sind.
Nur 23 Prozent aktualisieren ihre Risikobeurteilung laufend (siehe Abbildung 1). Grund
dafür ist vermutlich, dass die meisten Revisionsleitungen ihre Prüfungsplanung ein- oder
zweimal jährlich aktualisieren (Abbildung 2). Obwohl sich Risikolagen schnell ändern
können, bezeichnen nur 16 Prozent der Revisionsleitungen ihren Planungsprozess als flexibel
genug, um sofort auf neuartige Risiken reagieren zu können.
Aus den Daten lässt sich ablesen, dass 77 Prozent der Revisionsleitungen Risiken eventuell
nicht zeitnah erkennen können und dass 84 Prozent eine aktualisierte Revisionsplanung im
Rahmen einer Krise nur verzögert vorlegen, z.B. nach einer misslungenen
ERP-Implementierung, einer schweren Cyberattacke auf einen wichtigen Wettbewerber oder
der Absetzung der Regierung in einem Land, in dem die Organisation tätig ist.
Revisionsleitungen mögen erwarten, dass solche Ereignisse keine nachhaltigen Auswirkungen
auf ihre Organisation haben, aber bisher aufgetretene Großrisiken lassen vermuten, dass viele
Organisationen nicht zu einer hinreichend schnellen Reaktion fähig sind, weil sie ihre
Fähigkeit zur Vermeidung solcher Risiken überschätzen.
7
Chancen in einem dynamischen Umfeld
Note: Q42: How frequently does internal audit conduct a risk assessment?
CAEs only. n = 2,941. Due to rounding, some region totals may not equal 100 percent.
Note: Q38: How would you describe the development of the audit plan at your organization?
CAEs only. n = 3,014. Due to rounding, some region totals may not equal 100 percent.
23%
14%
18%
22%
23%
29%
30%
39%
36%
44%
36%
36%
34%
32%
30%
31%
32%
37%
34%
34%
26%
31%
33%
21%
9%
4%
11%
7%
17%
8%
6%
9%
0% 20% 40% 60% 80% 100%
Global Average
North America
Middle East & North Africa
Europe & Central Asia
East Asia & Pacific
Latin America & Caribbean
South Asia
Sub-Saharan Africa
Exhibit 1 Frequency of Risk Assessments
Continuousassessment
Annual assessmentwith periodic formalupdates
Annual assessmentwithout formalupdates
Never
16%
11%
11%
18%
18%
22%
24%
25%
18%
18%
13%
29%
13%
13%
18%
20%
44%
49%
43%
41%
46%
46%
45%
36%
21%
22%
33%
12%
22%
19%
13%
19%
0% 20% 40% 60% 80% 100%
Global Average
Europe & Central Asia
East Asia & Pacific
North America
Middle East & North Africa
Latin America & Caribbean
South Asia
Sub-Saharan Africa
Exhibit 2 Frequency of Updates to Audit PlanHighly flexible planmatched to theorganization'schanging risk profile
Developed onceeach year andupdated three ormore times as riskschangeDeveloped onceeach year andupdated one or twotimes
Developed onceeach year and notchanged
8 THE INSTITUTE OF INTERNAL AUDITORS
Die Interne Revision berücksichtigt die Bereiche, von denen die meisten neuartigen
Risiken ausgehen zwar merkbar, aber nur in langsam zunehmendem Umfang. Die
Interne Revision muss ihre Arbeit an der Entwicklung des Risikos, nicht aber an tradierten
Planungsmethoden orientieren.
Ein Blick in die Zukunft Auf Grund von Bedrohlichkeit, Umfang und Bedeutung neuartiger und zunehmender
Risikofelder ist es erforderlich, dass Interne Revisionen und die Organisationen, für die sie
arbeiten Risiken laufend sachkundig beurteilen und zeitnah reagieren. Prüfen im Einklang
mit der Risikoentwicklung bedeutet, dass Revisionsleitungen ihr Team dazu befähigen, die
Revisionsplanung laufend an wesentliche Risikofelder anzupassen oder neu darauf
auszurichten, um unliebsame Überraschungen zu vermeiden. Besonders weltweit tätige
Unternehmen sind gefordert, ihre Prüfungsplanung laufend an die Geschehnisse im
Unternehmen, in der Branche und der Weltwirtschaft anzupassen.
Wesentliche Erkenntnisse für die Revisionsleitung Das Mandat für das Berücksichtigen neuartiger und zunehmender Risikofelder steht außer
Frage. Risiken treten mit nie dagewesener Geschwindigkeit auf, und die Abneigung der
Stakeholder gegen unerwünschte Überraschungen ist klar erkennbar. Die folgenden
Maßnahmenvorschläge sind aus dem Werk Imperatives for Change: The IIA’s Global
Internal Audit Survey in Action1 entnommen:
ENTWICKLUNG eines Verfahrens in der Internen Revision, um neuartige Risiken
zu identifizieren und darüber zu informieren:
o Machen Sie das Identifizieren und Beurteilen neuartiger Risiken zu einer
Kernkompetenz der Internen Revision.
o Koordinieren Sie den Austausch von Informationen und Beurteilungen über
aktuelle Entwicklungen mit den operativen Einheiten und den
Steuerungsfunktionen der Organisation.
o Nutzen Sie externe Quellen von Informationen, Sachkenntnis und
Geschäftspraktiken zur Unterstützung der Identifikation neuartiger externer
Bedrohungen.
BEURTEILUNG des vorhandenen Verfahrens zur Aktualisierung der
Revisionsplanung; Entwicklung eines schnelleren Vorgehens und Anpassung der
Planung im Einklang mit sich ändernden Risiken.
ZEITNAHE INFORMATION der wesentlichen Stakeholder (Geschäftsleitung und
Überwachungsorgan) über sich ändernde Risiken und die Notwendigkeit, die
Revisionsplanung anzupassen.
o Suchen Sie eine angemessene Balance zwischen der Anforderung
an die Interne Revision, eine bestehende Jahresplanung abzuwickeln sowie
der Reaktion auf neue und sich ändernde Risiken.
BERICHT an die wesentlichen Stakeholder über sich ändernde Risiken und
Erläuterung der konkreten Konsequenzen für die Revisionsplanung.
1. Richard J. Anderson and J. Christopher Svare, “Imperatives for Change: The IIA’s Global Internal Audit
Survey in Action” (Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation, 2011).
9
Chancen in einem dynamischen Umfeld
EINE UMFASSENDE RISIKOEINSCHÄTZUNG ERREICHEN
Ein Hauptziel des Risikomanagements von Geschäftsleitung und Überwachungsorgan ist es,
eine gesamthafte, unternehmensweite Einschätzung der vielfältigen Risiken zu erhalten, denen
eine Organisation ausgesetzt ist. Obwohl die Interne Revision oft gut positioniert ist, um
Geschäftsleitungen und Überwachungsorgane bei der Überwachung von Risikomanagement
und Governance zu unterstützen, gibt es große Unterschiede durch die Tätigkeit, Größe und Art
der Organisation sowie die Märkte, auf denen sie tätig ist.
In kleineren Organisationen kann die Interne Revision Geschäftsleitung und
Überwachungsorgan dabei unterstützen, sich ein gesamthaftes Bild der Risikolage zu
verschaffen. Im Gegensatz dazu wird es in großen Organisationen einen
Risikomanagementverantwortlichen geben, der diese Aufgabe übernimmt. In diesem Fall ist die
Rolle der Internen Revision eher eine ergänzende und unterstützende für das Risikomanagement
operativer Führungskräfte.
Auf rechtlichen Normen für Unternehmen und Kapitalmärkte beruhende Regelungen sind
ebenfalls ein Auslöser für die Überwachungsaktivitäten von Unternehmensleitungen und damit
ein maßgeblicher Grund für den Entwicklungsstand des Risikomanagements einer Organisation.
Dem UK Corporate Governance Code2 zu Folge, er gilt für an der Londoner Börse (LSE)
gelistete Unternehmen, ist das Board of Directors dafür verantwortlich, die Risikoneigung (Art
und Umfang der wesentlichen, zum Erreichen der strategischen Ziele akzeptierten Risiken)
zu definieren sowie ein angemessenes Risikomanagement- und Internes Kontrollsystem aufrecht
zu erhalten.
Die Methoden, die eine Interne Revision einsetzt, um Geschäftsleitung und Überwachungsorgan
zu unterstützen, reichen von einfachen Tabellen bis hin zu ausgefeilten IT-Systemen. Ziel dieser
Methoden ist es, Transparenz hinsichtlich des unternehmensweiten Risikomanagements zu
schaffen und eine integrierte Beurteilung zu ermöglichen
Erkenntnisse zur umfassenden Risikoeinschätzung
Davon ausgehend, dass ERM eine weit verbreitete Methode zur unternehmensweiten
Risikobeurteilung ist, versucht die Erhebung die aktuelle Rolle der Internen Revision im ERM
deutlich herauszuarbeiten. Wie in der Erhebung festgestellt, beurteilen 47 Prozent der
Revisionsleitungen und Direktoren individuelle Risiken sowie 46 Prozent das
Risikomanagement als Ganzes; 56 Prozent beraten in Bezug auf Risikomanagementaktivitäten.
Auf die Frage nach der relativen Reife der Risikomanagementverfahren ihrer Organisation hin
bezeichneten 37 Prozent der Revisionsleitungen die Verfahren als informell oder sich
entwickelnd, 29 Prozent berichteten förmliche Risikomanagementverfahren und
Vorgehensweisen. Weitere 24 Prozent verfügten über ein etabliertes ERM sowie einen
dedizierten Risikomanagementverantwortlichen. (Abbildung 3).
2. The U.K. Corporate Governance Code, (London: Financial Reporting Council, 2014), 17.
10 THE INSTITUTE OF INTERNAL AUDITORS
Note: Q58: What is your organization’s level of development for its risk management processes?
CAEs only. n = 2,675. Due to rounding, some region totals may not equal 100 percent.
INTERNE REVISION UND ERM. Die Befragten gaben ebenfalls Auskunft zum
Verhältnis von Interner Revision und Risikomanagement in ihrer Organisation. Zwölf
Prozent der Revisionsleitungen und Direktoren berichteten eine strikte Trennung von
Interner Revision und Risikomanagement ohne weitere Interaktion. Weitere 66 Prozent
gaben getrennte Funktionen an, die sich aber auf der Arbeitsebene koordinieren und
Erkenntnisse austauschen. Ein deutlich höherer Anteil (72 Prozent) der Befragten in
Europa und Zentralasien gab diese Vorgehensweise an. Auf der anderen Seite gaben
15 Prozent der Revisionsleitungen und Direktoren an, für das ERM ihrer Organisation
verantwortlich zu sein, sowie weitere 7 Prozent gaben an, dass die Verantwortung
vorläufig bis zum Einrichten eines expliziten Risikomanagements bei der Internen
Revision läge. Das Wahren von Unabhängigkeit und Objektivität ist eine bedeutende
Herausforderung für die 22 Prozent der Befragten, die aktuell für das Risikomanagement
ihrer Organisation die Verantwortung tragen.
24%
12%
14%
17%
17%
21%
27%
34%
29%
23%
37%
25%
31%
32%
25%
33%
37%
45%
45%
40%
38%
36%
44%
27%
10%
20%
4%
17%
14%
10%
4%
7%
0% 20% 40% 60% 80% 100%
Global Average
Middle East & North Africa
South Asia
Latin America & Caribbean
East Asia & Pacific
Sub-Saharan Africa
North America
Europe & Central Asia
Exhibit 3 Maturity of Risk Management Processes
Formal ERM processwith a chief riskofficer or equivalent
Formal riskmanagementprocesses andprocedures in place
Risk managementprocesses areinformal or justdeveloping
No riskmanagementprocesses in place
11
Chancen in einem dynamischen Umfeld
Note: Q61: Has your organization implemented a formal combined assurance model? Only responses from CAEs and directors are reported. “Yes or plans to implement combined assurance in the future” included those who answered “yes, implemented now”; “yes, but not yet approved by the board
or audit committee”; and “no, but plan to adopt one in the next 2 to 3 years.” n = 3,795. Due to rounding, some region totals may not equal 100 percent.
INTERNE REVISION UND INTEGRIERTE BEURTEILUNG. Die Befragung
erhob auch Aktivitäten im Hinblick auf eine integrierte Beurteilung, welche King III3
zu Folge darauf abzielt, die Abdeckung der Beurteilung der Risiken, denen die
Organisation ausgesetzt ist durch Führungskräfte sowie interne und externe Prüfer
zu optimieren. Revisionsleitungen und -direktoren wurden befragt, ob ihre Organisationen
ein förmliches Konzept zur integrierten Beurteilung implementiert habe. 49 Prozent der
Befragten antworteten, dass ein solches Konzept existiere oder eingeführt werden solle,
26 Prozent verneinten diesbezügliche Pläne und weitere 25 Prozent gaben an, dass ihnen
die Fragestellung nicht bekannt sei (Abbildung 4). Darüber hinaus gaben 57 Prozent der
Revisionsleitungen und -direktoren an, dass ihre Interne Revision eine schriftliche
integrierte Beurteilung abgebe. Obwohl eine durch die Interne Revision abgegebene integrierte
Beurteilung einige klar erkennbare Vorteile bietet, merkt z.B. Ernesto Martinez Gomez,
stellvertretender Konzernrevisionsleiter der Banco Santander und Mitglied des IIA-
Direktoriums an, dass dies „die Unabhängigkeit einer Internen Revision in Frage stellen und
ihre Positionierung als umfassende Beurteilungsfunktion gefährden kann. Beurteilungen durch
Führungskräfte sind anders zu bewerten als Beurteilungen durch die Interne Revision oder den
Abschlussprüfer, die über eine von den Führungskräften abweichende Unabhängigkeit und
Objektivität verfügen.“
3. King Code of Governance Principles, (Parklands, South Africa: Institute of Directors in Southern
Africa, 2009).
49%
35%
46%
49%
53%
56%
61%
75%
26%
38%
23%
25%
25%
19%
21%
15%
25%
28%
31%
26%
23%
26%
18%
10%
0% 20% 40% 60% 80% 100%
Global Average
North America
East Asia & Pacific
Europe & Central Asia
Middle East & North Africa
South Asia
Latin America & Caribbean
Sub-Saharan Africa
Exhibit 4 Planning to Implement Combined Assurance
Yes or plans toimplementcombinedassurance in thefuture
No and does nothave plans toimplementcombinedassurance
Not familiar withthe combinedassurance model
12 THE INSTITUTE OF INTERNAL AUDITORS
Wesentliche Erkenntnisse für die Revisionsleitung
Zunehmende funktionsübergreifende Zusammenarbeit und die Förderung eines
koordinierten Vorgehens für das gemeinsame Management von Risiken bieten die
beste Möglichkeit, die Organisation durch die Interne Revision zu unterstützen.
Die Chancen im Bereich des Risikomanagements lassen sich wie folgt optimieren:
ZUSAMMENARBEIT mit angrenzenden Funktionen um ein wirksames,
gesamthaftes Vorgehen für das Risikomanagement zu erreichen. In der Praxis
bedeutet dies, dass die Interne Revision schwerpunktmäßig durch Interne
Kontrollen adressierte Risiken abdeckt, während andere Funktionen darüber
hinaus gehende Risikoaspekte betrachten. Das Zusammenführen aller
Funktionen, die sich mit der Identifikation, der Steuerung und dem Berichten
von Risiken beschäftigen, führt zu einem umfassenderen Verständnis des
unternehmensweiten Risikomanagements als Ganzes.
FESTLEGEN wie die Interne Revision und die an sie angrenzenden
Funktionen die Überwachungsaufgaben von Geschäftsleitung und
Überwachungsorgan am besten unterstützen können. Dabei sind der
Entwicklungsstand der Risikomanagementaktivitäten zu berücksichtigen,
sowie die Fähigkeit von Interner Revision und anderen risikobezogenen
Funktionen ERM zu koordinieren und zu unterstützen.
VERKNÜPFEN von Beurteilungsaktivitäten. Hauptziel der Internen Revision
ist es, das Risikomanagement einschließlich der Aktivitäten der ersten und
zweiten Linie im Drei-Verteidigungslinienmodell4 unabhängig und objektiv
zu beurteilen. Wenn eine Organisation über mehrere Funktionen der zweiten
Verteidigungslinie verfügt, die Risikobeurteilungen durchführen und
Bewertungen abgeben - wie zum Beispiel IT und Risikomanagement
zusätzlich zur Internen Revision - sollte aus der Organisation ein gesamthaftes
Bild für Geschäftsleitung und Überwachungsorgan erstellt werden.
HINTERFRAGEN des Risikobeurteilungsprozesses damit sichergestellt ist,
dass alle wesentlichen Risiken für Geschäftsleitung und Überwachungsorgan
angemessen identifiziert und beurteilt werden. Sind die Methoden zur
Definition und Messung von Risiken sachgerecht?
KREATIV SEIN. Es gibt kein ERM-Konzept, das für alle Organisationen
gleichermaßen geeignet ist. Suchen, hinterfragen und fordern sie
verschiedene ERM-Methoden, um die für ihre Organisation am besten
geeignete zu finden.
4. The IIA Position Paper: The Three Lines of Defense in Effective Risk Management and Control,
(Altamonte Springs, FL: The Institute of Internal Auditors, 2013).
13
Chancen in einem dynamischen Umfeld
CHANCEN DURCH UMFASSENDE
BERICHTERSTELLUNG
Finanz- und andere Krisen haben dazu geführt, dass Stakeholder strategische Entscheidungen
und den wahren Wert einer Organisation stärker hinterfragen. Der Wert einer Organisation
hängt nicht nur von Finanzkennzahlen und -berichten ab, sondern berücksichtigt auch
Ressourcenallokation und Entscheidungsmechanismen. Es ist wichtiger geworden, die
Fähigkeit zu umfassender und nachhaltiger Wertschöpfung darzustellen. Bisher haben
Unternehmen Finanz-, Nachhaltigkeits- und andere Berichte veröffentlicht. Der Trend geht
dahin, dass die Berichterstattung verschiedene Aspekte zusammenfasst, um ein umfassendes
und einheitliches Bild des Werts einer Organisation zu ermöglichen. Dieses Konzept wird als
integrierte Berichterstattung bezeichnet. Dies ist einfach gesagt ein Dokument, mit dem die
Organisation beschreibt, wie sie kurz-, mittel- und langfristig Werte erzeugen möchte, in dem
sie sechs Potentialfelder entwickelt.5.
Obwohl das Konzept relativ neu ist, wird eine schnelle Zunahme der integrierten
Berichterstattung erwartet. Gleichzeitig nimmt auch die Bedeutung der
Nachhaltigkeitsberichterstattung, einem bereits einige Jahre für Marketingstrategien und
als Entscheidungsbasis gebräuchliches Instrument, weiter zu. Für beide Arten der
Berichterstattung sind Sachkenntnis und Verständnis seitens der Internen Revision
erforderlich.
Erkenntnisse hinsichtlich ganzheitlicher Berichterstattung
INTEGRIERTE BERICHTERSTATTUNG. Revisionsleitungen und -direktoren wurden
befragt, ob ihre Organisationen beabsichtigen, einen auf dem Ende 2013 veröffentlichten
International Integrated Reporting-Rahmenmodell basierenden, integrierten Jahresbericht zu
erstellen. 30 Prozent der Revisionsleitungen und -direktoren gaben an, in diesem oder
Folgejahren integrierte Berichte veröffentlichen zu wollen; in Mittel- und Südafrika6 lag die
Quote bei 63 Prozent der Antwortenden (Abbildung 5).
NACHHALTIGSKEITSBERICHTE. Nahezu die Hälfte (48 Prozent) der antwortenden
Revisionsleitungen und -direktoren gaben an, dass ihre Organisation in diesem oder
Folgejahren Nachhaltigkeitsberichte veröffentlichen wolle (Abbildung 5). Nordamerika liegt
dabei mit nur 28 Prozent deutlich zurück.
5. The International Framework, (London: The International Integrated Reporting Council,
2013). 6. Thirty-three percent of CAE and director respondents from Sub-Saharan Africa indicated that
they were based out of South Africa. In 2010, the Johannesburg Stock Exchange adopted King III
principles, which recommend the use of integrated reporting.
14 THE INSTITUTE OF INTERNAL AUDITORS
Exhibit 5 Comparison of Integrated and Sustainability Reporting
47%
54% 54%
45%
59%
52%
63% 63%
48%
30% 31% 33%
28% 28% 30%
14%
Plans to release a sustainability report now or in the future Plans to create an integrated report now or in the future
Note: Q69: Does your organization plan to create an annual integrated report based on the International Integrated Reporting (< IR >) Framework? Q70:
Does your organization plan to release a report on sustainability? Includes those who answered “yes, this year”; “yes, at some time in the next 2 to 3
years”; and “yes, at an unspecified point in the future.” Only responses from CAEs and directors are reported. n = 3,746; 3,346
Gute Positionierung der Internen Revision für die Unterstützung
von integrierter und Nachhaltigkeitsberichterstattung
Die Interne Revision hat besonders gute Voraussetzungen, um die Einführung einer
Integrierten Berichterstattung zu unterstützen. Wie in einem kürzlich von der European
Confederation of Institutes of Internal Auditing (ECIIA) veröffentlichtem Papier
beschrieben, hat die Interne Revision routinemäßig Arbeitskontakte mit den wichtigsten
an der integrierten Berichterstattung beteiligten Funktionen7. Angemessene Unabhängig-
keit von der Organisation und ein gutes Verständnis des Geschäftsbetriebs ermöglichen
der Internen Revision, die erforderliche Zuverlässigkeit für die Glaubwürdigkeit der
integrierten Berichterstattung zu bestätigen. Darüber hinaus kann die Interne Revision
die Konsistenz der von den Organisationseinheiten gegebenen Informationen fördern.
Mehr oder weniger trifft dies auch für die Nachhaltigkeitsberichterstattung zu. Obwohl
die Interne Revision in der Vergangenheit kaum in die Nachhaltigkeitsberichterstattung
involviert war, kann ihr Nutzen in der Darstellung der Auswirkungen auf das Geschäft
liegen. „Integrierte Berichterstattung ist nicht möglich, ohne dass Geschäftsprozesse auf
7. “Enhancing Integrated Reporting — Internal Audit Value Proposition,” (IIA–France, IIA–Nether-
lands, IIA–Norway, IIA–Spain, IIA–UK and Ireland, 2015).
East Asia & Europe & Latin America Middle East North South Sub-Saharan Global
Pacific Central Asia & Caribbean & North Africa America Asia Africa Average
15
Chancen in einem dynamischen Umfeld
ihre Nachhaltigkeit hin durchleuchtet, beurteilt und gemessen werden können“ sagt Eric
Hespenheide, Vorsitzender des technischen Beirats der Global Reporting Initiative.
Zunehmendes Interesse an diesen Berichten ermöglicht Revisionsleitungen, enger mit ihrer
Organisation zusammenzuarbeiten, ihre Kenntnisse hinsichtlich der Auswirkung von
Nachhaltigkeitsrisiken einzubringen sowie eine Aussage zur Zuverlässigkeit von
Nachhaltigkeitsdaten zu machen. Weiter eröffnet das Interesse an integrierter und
Nachhaltigkeitsberichterstattung der Internen Revision die Chance, bessere
Entscheidungsprozesse zu fördern, so wie dies im Mission Statement eines weltweit
führenden IT-Herstellers vermerkt ist.
Wesentliche Erkenntnisse für die Revisionsleitung
Im Rahmen der zunehmenden Bedeutung von integrierter und Nachhaltigkeitsberichterstattung
können Revisionsleitungen ihre Rolle wie folgt unterstreichen:
ENTWICKLUNG eines tiefen Verständnisses von integrierter und
Nachhaltigkeitsberichterstattung durch Hinterfragen der Organisationskultur und
Vernetzung mit den Stakeholdern, um die Auswirkungen des
Nachhaltigkeitsgedankens auf den Betrieb zu verstehen.
IDENTIFIZIERUNG relevanter nicht-finanzieller Daten, Verfahren und
Vorgehensweisen beim Umgang mit diesen Daten sowie Möglichkeiten für die Interne
Revision, Verbesserungsvorschläge zu machen
ZUSAMMENARBEIT mit wesentlichen Stakeholdern, um festzustellen, wo die
Interne Revision Bestätigungsleistungen hinsichtlich Datenqualität und
Informationssystemen erbringen kann, wie z.B. Supply Chain-Prüfungen.
ERSTELLUNG einer umfassenden Prüfstrategie für Prüfungs- und
Beratungsleistungen, die Abläufe und Systeme umfassen, die integrierte und
Nachhaltigkeitsberichterstattung unterstützen; einschließlich Feedbackmechanismen,
die sicherstellen, dass Stakeholder ggf. reagieren.
16 THE INSTITUTE OF INTERNAL AUDITORS
UMGANG MIT DRUCK
Erfolgreiche Revisionsleitungen benötigen Courage und müssen mit politischem Druck
umgehen können, damit sie eine Vielfalt heikler Herausforderungen im Interesse ihrer
Organisation adressieren können. Wie ein kürzlich erschienener Bericht der IIA Research
Foundation8 feststellt, gibt es Revisionsleitungen, die diese Herausforderungen erfolgreich
meistern, während andere Quellen auch über Fälle des Versagens berichten. Mehrere
Faktoren sind für den Erfolg ausschlaggebend: Berichtslinien, persönliche und
Organisationsziele sowie die Unterstützung von Geschäftsleitung und
Überwachungsorgan, aber offensichtlich auch die Konformität mit den Standards.
Die Erhebungsergebnisse unterstreichen einige Bereiche, die Revisionsleitungen
berücksichtigen sollten, um möglichem politischen Druck wirksam zu begegnen.
Erkenntnisse in Bezug auf politischen Druck auf die Revisionsleitung
BERICHTSLINIEN. Die Positionierung einer Internen Revision in ihrer Organisation
hat großen Einfluss darauf, ob sie ihre Aufgabe wirksam ausüben kann. Auf die Frage
nach der vorrangigen funktionalen Berichtslinie der Revisionsleitung gaben 72 Prozent
der befragten Revisionsleitungen an, an den Prüfungsausschuss, ein vergleichbares
Gremium, die Geschäftsleitung oder das Überwachungsorgan zu berichten (Abbildung 6).
Eine derartige Berichtslinie ist ideal, weil sie der Revisionsleitung ermöglicht, Hinweise,
Ratschläge und Unterstützung von wichtigen Stakeholdern zu erhalten, von denen weniger
Druck auf die Ausübung der Prüfungstätigkeit ausgeht. 19 Prozent der Befragten
berichteten primär an einen CEO, Vorsitzenden der Geschäftsführung oder Behördenleiter,
und weitere 4 Prozent an den CFO.
Eine erfolgreiche Prüfungstätigkeit erfordert, dass Revisionsleitungen nicht unter dem
Einfluss der Geprüften stehen. Um dies zu erreichen, sind Berichtslinien wichtig, aber
für sich allein genommen nicht ausreichend. Für die 72 Prozent Revisionsleitungen, die
an höchste Führungsebenen berichten, soll die Berichtslinie belastbar, offen, kooperativ
und ehrlich sein - all diese Faktoren verstärken einen couragierten Arbeitsansatz der
Internen Revision. Um diese Attribute positiv zu erlangen, muss eine enge
Arbeitsbeziehung zu den wichtigsten Überwachungsfunktionen aufgebaut werden.
Darüber hinaus berichten 29 Prozent der Revisionsleitungen sowohl funktional als auch
administrativ an Führungskräfte unterhalb der Geschäftsleitung.
8. Larry Rittenberg and Patricia K. Miller, The Politics of Internal Auditing, (Altamonte
Springs, FL: The Institute of Internal Auditors Research Foundation, 2015).
17
Chancen in einem dynamischen Umfeld
Note: Q74: What is the primary functional reporting line for the chief audit executive (CAE) or equivalent in your organization? CAEs only. The survey stated that
“functional reporting refers to oversight of the responsibilities of the internal audit function, including approval of the internal audit charter, the audit plan,
evaluation of the CAE, compensation for the CAE.” n = 2,599. Due to rounding, some region totals may not equal 100 percent.
KARRIEREPLANUNG. Der Erhebung zu Folge fühlten sich 29 Prozent der befragten
Revisionsleitungen politischem Druck ausgesetzt, ein Prüfungsergebnis oder einen Prüfbericht
zu ändern. Derartige Einflussnahmeversuche können merkliche Konsequenzen haben, vom
Verlust von Vorteilen über Herabstufungen bis hin zum Arbeitsplatzverlust. Auf die Frage
nach ihrer Karriereplanung gaben 72 Prozent der Revisionsleitungen an, in den kommenden
fünf Jahren in der Internen Revision verweilen zu wollen, 9 Prozent wollten in den Ruhestand
gehen; der Rest war unschlüssig oder plante einen Stellenwechsel (Abbildung 7).
Unabhängig von den Revisionsleitern, die planen von der Revisionstätigkeit direkt in Pension
zu gehen, sehen sich die meisten Revisionsleiter herausgefordert sich politischem Druck
widersetzen zu müssen. Die 72 Prozent der Revisionsleiter, die planen in der Revisionsfunktion
zu bleiben, müssen sich mit Karriereveränderungen und externen Möglichkeiten
auseinandersetzen, wenn ihre Organisation unwillig ist ihren Widerstand gegen politischen
Druck zu respektieren. Revisionsleiter, die planen die Interne Revision zu verlassen – inklusive
Revisionsleiter für die die Interne Revision eine Stufe auf ihrer Karriereleiter darstellt – müssen
sich entscheiden, ob ihre Verantwortung als Revisionsleiter ihre langfristigen Karrierechancen
bei ihrer Organisation aufwiegen.
UNTERSTÜTZUNG UND ZUGANG: Umfrageresultate, die sich auf die Unterstützung von
Geschäftsleitung und Überwachungsorgan beziehen, zeigen auf, dass dies ein Bereich sein sollte,
dem besondere Aufmerksamkeit geschenkt werden sollte. Während mehr als die Hälfte (57
Prozent) der CAEs berichtete, dass sie komplette Unterstützung von Geschäftsleitung und
Überwachungsorgan bei der Prüfung von Governance-Regeln und Prozeduren der
72%
62%
63%
71%
75%
79%
80%
87%
19%
30%
27%
20%
20%
11%
8%
11%
4%
3%
3%
4%
3%
8%
8%
0%
5%
5%
6%
6%
2%
2%
4%
2%
0% 20% 40% 60% 80% 100%
Global Average
East Asia & Pacific
Latin America & Caribbean
Europe & Central Asia
Middle East & North Africa
South Asia
North America
Sub-Saharan Africa
Exhibit 6 Functional Reporting Line for CAEBoard of Directors,Audit Committee orEquivalent
CEO, President,Head ofGovernmentAgency
CFO, Vice Presidentof Finance
Other
18 THE INSTITUTE OF INTERNAL AUDITORS
Exhibit 7 CAEs Planning to Stay in Internal Audit
63%
75%
85%
74%
67%
74% 77%
72%
East Asia & Europe & Latin America Middle East & North South Sub-Saharan Global
Pacific Central Asia & Caribbean North Africa America Asia Africa Average
Note: Q36: In the next five years, what are your career plans related to internal auditing? Only responses from CAEs are reported. n = 3,108.
Exhibit 8 CAEs Reporting Unrestricted Access
34%
60% 57%
48%
65%
38%
58% 54%
East Asia & Europe & Latin America Middle East & North South Sub-Saharan Global
Pacific Central Asia & Caribbean North Africa America Asia Africa Average
Note: Q53: In your opinion, to what extent does the internal audit department at your organization have complete and unrestricted access to employees’
property and records as appropriate for the performance of audit activities? Only responses from CAEs are reported. n = 2,765.
19
Chancen in einem dynamischen Umfeld
Organisation hat, berichteten signifikante 43 Prozent keine oder nur eine geringe Unterstützung
zu haben. Governance-Regeln und Prozeduren bringen Interne Revisoren oft in Bereiche mit
direkter persönlicher Auswirkung auf das Management, wie etwa Gehaltsregelungen im
Bereich der Geschäftsleitung, Ethik-bezogene Programme, freier Informationsfluß zwischen
Management, Geschäftsleitung und Überwachungsorgan, Ausnahmen für das Management
bei Unternehmensregeln, etc. Die Unterstützung durch die Geschäftsleitung und das
Überwachungsorgan ist kritisch, sollte ein CAE sensible Feststellungen treffen müssen,
die Mut erfordern sie anzusprechen.
Die Erhebungsteilnehmer wurden ebenfalls hinsichtlich des Zugangs zu Informationen und
Räumlichkeiten befragt. Eine knappe Mehrheit (54 Prozent) der Revisionsleitungen berichtete
vollständigen und uneinschränkten Zugang zu Aufzeichnungen und Räumlichkeiten im Rahmen
der Prüfungshandlungen (Abbildung 8) zu haben. Die Schlussfolgerung daraus ist, dass
Revisionsleitungen in knapp weniger als der Hälfte der Organisationen daran gehindert werden
können, auf Aufzeichnungen von Mitarbeitern zuzugreifen - der freie Zugang zu Informationen
ist eine essentielle Grundlage für die Arbeit der Internen Revision.
ÜBEREINSTIMMUNG MIT DEN STANDARDS. Revisionsleitungen, die auch unpopuläre
Standpunkte einnehmen, werden von den Führungskräften besonders gründlich in Frage gestellt
und sind daher gefordert, ihre Arbeit wirksam zu dokumentieren. Die beste Vorsorge gegen
unvollständige, ungenügende und schlecht aufgebaute Prüfungshandlungen ist ein enges
Anlehnen an die Standards. Sachgerechte Konformität mit den Standards erfordert ein
zuverlässiges Qualitätssicherungs- und -verbesserungsprogramm (QAIP). Nur 34 Prozent der
antwortenden Revisionsleitungen gaben an, über ein gut definiertes Qualitätsmanagement zu
verfügen (Abbildung 9). Ein weiteres Drittel der Revisionsleitungen war dabei, ein
Qualitätsmanagement zu entwickeln, das letzte Drittel verfügte über ein Ad hoc- oder kein
Qualitätsmanagement. Wenn die Revisionsorganisation nicht so gut ist, dass sie dem
kritischen Nachfragen der Stakeholder standhält, kann es für Revisionsleitungen schwierig
werden, ihre Standpunkte zu vertreten.
Wesentliche Erkenntnisse für die Revisionsleitung
Obwohl jede Organisation ganz spezifischen Erfordernissen genügen muss, sind alle
Revisionsleitungen gefordert, ihre Fähigkeit im Umgang mit kritischen Sachverhalten zu
schärfen. Dazu sollten Revisionsleitungen:
BERICHTSLINIEN ENTWICKELN, die die Interne Revision so unabhängig
positionieren, dass sie heikle Themen direkt bei den für die Überwachung
Verantwortlichen (z.B. Geschäftsleitung und Überwachungsorgan) adressieren kann.
Dabei sollte der Schwerpunkt nicht ausschließlich auf formale Strukturen gelegt werden.
AUSWIRKUNGEN heikler Sachverhalte auf die Rolle und berufliche Zukunft der
Revisionsleitung hinterfragen. Dies ist besonders für Revisionsleitungen von Bedeutung,
die sich in der Organisation in Funktionen außerhalb der Revision weiterentwickeln
wollen.
die UNTERSTÜTZUNG der Stakeholder und den Zugang GEWINNEN, um kritische
Risikofelder innerhalb der Organisation prüfen zu können.
20 THE INSTITUTE OF INTERNAL AUDITORS
SICHERSTELLEN, dass die Interne Revision ein stabiles Qualitätssicherungs-
und -verbesserungsprogramm betreibt, mit dem darlegbar ist, dass die Revisionsarbeit
in einer Qualität ausgeführt wird, die kritischen Fragen der Stakeholder gewachsen ist.
Note: Q47: How developed is the quality assurance and improvement program (QAIP) at your organization? CAEs only. “Well defined” includes those
who answered “well defined, including external quality review” or “well defined, including external quality review and a formal link to continuous
improvement and staff training activities.” n = 2,833.
34%
20%
22%
30%
30%
32%
40%
42%
37%
49%
44%
43%
36%
49%
33%
32%
29%
31%
34%
27%
34%
19%
27%
26%
0% 20% 40% 60% 80% 100%
Global Average
South Asia
Latin America & Caribbean
Middle East & North Africa
East Asia & Pacific
Sub-Saharan Africa
North America
Europe & Central Asia
Exhibit 9 Maturity Level of the Quality Assurance and ImprovementProgram
Well-defined,including, at aminimum, externalquality review
Developing
Nonexistent or adhoc
21
Chancen in einem dynamischen Umfeld
ERGEBNIS
Im aktuellen Wirtschaftsumfeld, das sich durch neuartige Risiken und laufende
Veränderungen auszeichnet, muss die Interne Revision reaktionsfähiger und präsenter
sein. Revisionsleitungen, die ihre Verantwortung zur Unterstützung der Geschäftsleitung
und des Überwachungsorgans beim Erfüllen ihrer Risikoüberwachungsaufgaben ernst
nehmen, müssen sich so positionieren, dass sie erfolgreich in diesem dynamischen Umfeld
agieren können. Deswegen unterstreicht der „2015 Global Pulse of Internal Audit“-Bericht
die Notwendigkeit eines umfassenden Blicks auf Risiken und flexible Revisionsplanung,
aber auch eine bewusste Erweiterung des Betätigungsfelds der Internen Revision und
Standhaftigkeit im Umgang mit politischem Druck.
Unabhängig davon, ob neuartige Risiken durch förmliche Abläufe oder informelle Kontakte
zu Tage treten, sollten Revisionsleitungen diese Informationen nutzen, um Anpassungen
ihrer Revisionspläne zu veranlassen. Je volatiler das Risikoprofil einer Organisation ist,
desto flexibler und anpassungsfähiger muss die Prüfungsplanung sein. In dem Umfang in
dem die Interne Revision gesamthafte, unternehmensweite Risikobetrachtungen einbezieht,
sollten Revisionsleitungen entsprechend gesamthaft geltende Beurteilungen abgeben, egal
auf welcher Ebene diese Risiken gesteuert werden. Darüber hinaus muss die Interne Revision
sicherstellen, dass ihre Beteiligung am unternehmensweiten Risikomanagement oder der
integrierten Beurteilung die Unabhängigkeit und Objektivität der Funktion niemals in Frage
stellt.
Für Organisationen sind finanzielle und nicht-finanzielle Daten wichtig, weil sie die
Grundlage für Entscheidungsprozesse bilden. Konkret bedeutet dies, dass Stakeholder
nun ein wachsendes Augenmerk auf die nicht-finanzielle Berichterstattung legen, zum
Beispiel in Form von integrierter oder Nachhaltigkeitsberichterstattung. Für die Interne
Revision resultieren daraus Chancen das Tätigkeitsfeld zu erweitern, indem bisher
vernachlässigte Bereiche beurteilt werden können. Der erste Schritt ist, sich ein Verständnis
der Auswirkungen des Nachhaltigkeitsgedankens auf die Organisation zu verschaffen, und
die Bereiche zu erkennen, in denen die Interne Revision Maßnahmen zur Risiko-
verminderung unterstützen kann.
Um die wachsenden Anforderungen an den Berufsstand erfüllen zu können, müssen
Revisionsleitungen dem aus ihrer Rolle resultierenden Druck widerstehen. Die Interne
Revision benötigt angemessene Abwehrmechanismen - insbesondere Unabhängigkeit,
Unterstützung durch Geschäftsleitung und Überwachungsorgan sowie eine qualitäts-
bewusste Revisionsfunktion - um dem rollenbedingten Druck gewachsen zu sein. In
dem Umfang, in dem eine Revisionsleitung diese Faktoren beeinflussen kann, kann sie auch
den Zugang auf die Ressourcen der Organisation beeinflussen und ihre eigene
Entscheidungs- und Urteilsbasis gewährleisten.
Mit den Worten von Doug Anderson, ehemals Revisionsleiter und nun Vordenker des
Berufsstands, kurz gefasst: “Dies ist keine Zeit, in der es sich Revisionsleitungen leicht
machen können - unsere Umwelt entwickelt sich schnell und wir müssen mehr als nur
reagieren, wir müssen gut vorbereitet sein. Wir müssen den Schwerpunkt auf die richtigen
Risiken, die richtigen Prüffelder und den richtigen Umgang mit dem Druck aus unserem
Umfeld legen!“
22 THE INSTITUTE OF INTERNAL AUDITORS
APPENDIX
Note: Q6: In which region are you based or primarily work? Respondents identified their region and then selected a specific country or territory. Responses were redistributed into the seven regions as defined by the World Bank. Only responses from CAEs and directors are reported. “Other” includes countries or territories
within the region with fewer than 20 responses. n = 4,883. Excludes respondents who did not identify a global region.
East Asia & Pacific
CAEs & Directors
Europe &
Central Asia
CAEs & Directors
Latin America &
Caribbean
CAEs & Directors
Middle East &
North Africa
CAEs & Directors
North America
CAEs & Directors
South Asia
CAEs & Directors
Sub-Saharan Africa
CAEs & Directors
n = 977 n = 1,355 n = 675 n = 394 n = 999 n = 166 n = 317
Australia ...........62 Austria ..............37 Argentina ..........61 Israel .................58 Canada .............119 Bangladesh........24 South Africa ....106
China...............290 Croatia ..............21 Brazil ................92 Oman ................24 United States ....880 India ................128 Tanzania, United Republic of …....55
Indonesia...........52 Czech Republic ............24
Chile .................70 Saudi Arabia ...119 Other .................14 Uganda .............20
Japan .............176 Denmark ...........30 Colombia ..........55 United Arab Emirates .........120
Zimbabwe..........36
Malaysia ...........81 Estonia .............25 Costa Rica ........56 Other ................73 Other ..............100
New Zealand.....22 France ............124 Ecuador ............38
Philippines.........23 Germany .........126 El Salvador .......33
Singapore .........49 Greece ..............57 Mexico ..............77
Taiwan ............179 Italy ...................82 Nicaragua .........20
Other ................43 Latvia ................22 Panama ............32
Poland ..............41 Peru ..................45
Romania ...........23 Uruguay ............25
Russia ...............27 Other ................71
Serbia ...............22
Slovenia ............31
Spain ..............128
Sweden .............35
Switzerland .....166
Turkey ...............69
Ukraine .............21
United Kingdom ...........47
Other ...............197
GLOBAL HEADQUARTERS
247 Maitland Avenue
Altamonte Springs, FL 3270 1-420I
www.globaliia.org
201$.0718
http://www.globaliia.org/