Leitlinie II 2013 Zur Durchführung von Sonderuntersuchungen durch die Interne Revision

Adressaten: Aufsichtsrat, Beirat, Geschäftsführung, Oberster Revisionsverantwortlicher (CAE)
Besonderheiten für kleine und mittlere Revisionsfunktionen (KMRs): Keine
Besonderheiten bei einem Outsourcing: Keine

 

Begriff

Forensische Prüfungen durch die Interne Revision dienen zur Aufdeckung und Untersuchung hinsichtlich der Art und des Umfangs von mutmaßlichen dolosen Handlungen.

Formale Voraussetzungen

Als Voraussetzung für die Interne Revision sind in der Organisation formale Grundlagen zu schaffen, damit im Bedarfsfall mit hinreichender Schnelligkeit und ausreichenden Kompetenzen agiert werden kann.

Die Interne Revision wirkt darauf hin, dass in der Geschäftsordnung wie auch im Handbuch der Internen Revision die entsprechenden formalen Voraussetzungen geschaffen werden.

Inhaltlich-materielle Voraussetzungen

Forensische Prüfungen können in verschiedenen Kontexten, Jurisdiktionen und Kulturen durchgeführt werden. Neben methodischen und persönlichen Kompetenzen spielen z.B. Kenntnisse im Finanz- und Rechnungswesen sowie in der Informationstechnologie, bzw. deren forensischer Variante, eine große Rolle.

Die Interne Revision muss sicherstellen, dass sie im Sinne des Prüfungsauftrags und der Prüfungsziele die notwendigen Ressourcen und Kompetenzen zur Verfügung hat.

Eine besondere Bedeutung nimmt die Dokumentation der Prüfungshandlungen und deren Ergebnisse ein, die in zeitlicher und inhaltlicher Hinsicht dergestalt sein müssen, dass der Prüfungsauftrag in vollem Umfang erfüllt werden kann.

Verifizierung der Hinweise

Vor der Erarbeitung eines Prüfungsauftrages ist es in der Regel zweckmäßig, die Auslöser für die forensische Prüfung daraufhin zu untersuchen, ob eine Prüfung tatsächlich gerechtfertigt werden kann.

Die Art der Verifizierung hängt vom Einzelfall ab; sie muss im Rahmen der Dokumentation für die Erlangung des Prüfungsauftrages ausreichend belegt sein. In Einzelfällen kann eine juristische Beurteilung bereits in diesem Stadium sinnvoll sein.

Die Ergebnisse der Verifizierung bestimmen unter anderem die Prüfungsumfänge, die Prüfungsziele und die taktische Ausgestaltung der Prüfung.

Prüfungsauftrag

Die Interne Revision wirkt vor Beginn der Hauptprüfung auf die Erlangung eines schriftlichen Prüfungsauftrags hin. Der Auftrag muss von einer Stelle kommen, die dem Gegenstand der Prüfung gerecht wird. Die Interne Revision darf in ihrer Unabhängigkeit und Objektivität sowie in ihren Ressourcen nicht eingeschränkt sein.

Der Prüfungsauftrag konkretisiert die wichtigsten Eckpunkte der Prüfung, wie Gegenstand und Ziele sowie Prüfungsobjekte.

Vorbereitung der Prüfung

Im Rahmen der Prüfungsvorbereitung werden die wesentlichen Einflußfaktoren auf die Prüfung bestimmt und deren Auswirkung auf die Prüfung beurteilt. Hierbei geht es z.B. um rechtliche, juristische oder steuerliche Fragen, Ressourcen und lokale Besonderheiten, wenn die Prüfung im Ausland stattfindet.

Mögliche personelle Maßnahmen sind zu bedenken und hinsichtlich ihrer Konsequenzen zu beurteilen. Informationspflichten der Internen Revision in Richtung ihrer Stakeholder sind zu berücksichtigen.

Durchführung der Prüfung

Die Prüfung kann, nach taktischer Ausgestaltung, mit oder ohne Vorankündigung erfolgen. Personelle Maßnahmen zur Informations- und Vermögenssicherung sind zu diesem Zeitpunkt umzusetzen.

Die Sicherung von Daten aus elektronischen Speichermedien aller Art hat eine besondere Wichtigkeit zur angemessen Prüfungsdurchführung. In der Regel ist der Einsatz von IT-Forensikern zweckmäßig.

Die laufenden Erkenntnisse werden im Hinblick auf den Prüfungsauftrag beurteilt; der Prüfungsauftrag, die Zielsetzung usw. können bei Notwendigkeit angepasst werden. Die Interne Revision befindet sich in laufendem Kontakt mit ihrem Auftraggeber.

Zwischen- und Endberichte

Abhängig von der jeweiligen Prüfung gibt die Interne Revision Zwischen- und Endberichte ab. Es kommen ebenfalls andere Arten der Dokumentation in Frage, sofern es dem Prüfungsgegenstand und den Zielen der Prüfung dient.

Gibt die Interne Revision einen informellen Bericht ab, z.B. mündlich, so muss klargestellt sein, dass es sich nicht um einen formalen Bericht handelt. Die Interne Revision sollte sicherstellen, dass die Berichte keine juristische Meinungsäußerung darstellen, sofern sie nicht über ausreichende juristische Kompetenzen verfügt.

Ex post Analysen

Die Interne Revision wirkt darauf hin, dass im Anschluss an forensische Prüfungen angemessene Maßnahmen durchgeführt werden, die aus den Prüfungsergebnissen abgeleitet werden können.

Die Interne Revision führt eine Beurteilung darüber durch, ob die Prüfung angemessene Qualität gab und so es Verbesserungspotentiale gibt. Diese finden einen Rückfluss in die formalen Grundlagen der Internen Revision.

Kleinere und mittlere Revisionsfunktionen

In der Anwendung dieser Leitlinie ergeben sich für KMRs keine Abweichungen. Bei ihnen kann jedoch, bedingt durch knappe Ressourcen und fehlende Kompetenzen, der Bedarf an interner oder externer Unterstützung größer sein als bei großen Revisionsabteilungen.

Outsourcing der Internen Revision

Die Interne Revision wirkt darauf hin, dass ein interner Koordinator als Ansprechpartner vorhanden ist.