Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Die Interne Revisoon verlagert sich an vielen Schnittstellen in Digitale. (Foto: putilov_denis/stock.adobe.com)
Risik, Fraud, Technologie, Arbeitsmoral

Remote Auditing und die Folgen für die Interne Revision – Worauf es ankommt

ESV-Redaktion Management und Wirtschaft
02.07.2021
Der Trend zum mobilen Arbeiten und zur Telearbeit hat sich beschleunigt. Das wirkt sich auch auf die Interne Revision aus. Remote Auditing ist nicht neu, deshalb sind einige der Vor- und Nachteile bekannt.

So kann die Kommunikation zwischen Prüfern und Kunden, die durch Entfernung oder Zeitzonen getrennt sind, logistische Probleme verursachen. Dafür entfällt bei Remote Audits die Reisezeit. Prüferinnen und Prüfer können somit ihre Zeit für Aufgaben verwenden, die einen Mehrwert darstellen, etwa die eingehende Prüfung von Dokumentation. Außerdem können Prüferinnen und Prüfer neue Ansätze in Betracht ziehen, wodurch sich der Revisionsprozess aufwerten lässt.

Weitere Vorteile eines Remote Audits:

  • ein erweiterter Pool an verfügbaren Prüferinnen und Prüfern und der erweiterte Einsatz von Spezialisten, die sich für die Planung einschalten oder kurzfristig an relevanten Teilen von Interviews teilnehmen können
  • Zeitersparnis ermöglicht erweiterte Umfänge, wenn konkurrierende Prioritäten berücksichtigt werden müssen
  • geringere Belastung der zu prüfenden Einheit, da das Sammeln von Dokumentation auf mehrere Wochen verteilt wird und Besprechungen flexibler geplant werden können

Zu den Nachteilen zählen ein Mangel an verfügbarer Technologie und die Art der zu sammelnden Prüfungsnachweise. Ein Vorbehalt: Es ist wichtig, sich nicht auf Remote Audits zu verlassen, nur um Kosten zu sparen oder weil sie weniger logistische Probleme für die zu prüfende Organisation bedeuten.

In der neuen, dezentralen Umgebung wurden zwei Fähigkeiten schnell entscheidend: soziale Kompetenz und Geschicklichkeit im Umgang mit der Videokonferenztechnologie, so Catherine Melvin, leitende Prüferin des Texas Department of Public Safety.

Mit Videointerviews ist es schwierig, einen Einblick in einen physischen Standort zu bekommen. Alles, was nicht aus der Ferne durchgeführt werden kann, stellt potenziell ein neues Risiko dar, meint Alan Maran, Leiter der Internen Revision bei Chewy.

Komponenten einer Remote-Prüfung

Ob vor Ort oder remote – die Prüfungsarbeit folgt dem gleichen allgemeinen Ablauf. Wolters Kluwer hat in der Publikation „A Practical Guide to Auditing Remotely“ einige Vorschläge dazu unterbreitet. Demnach sollte beispielsweise erwogen werden, die Häufigkeit sowohl informeller als auch formeller Kontaktpunkte zu erhöhen, um die Kommunikation aufrechtzuerhalten.

Im OnRisk 2021 Report des Institutes of Internal Auditors (IIA) wurden Risiken identifiziert, mit denen sich Organisationen und ihre Internen Revisionen in der post-pandemischen Umgebung befassen müssen, darunter auch das Risiko von Drittanbietern. Unternehmen sollten ein differenzierteres Verständnis ihrer Beziehungen zu Dritten entwickeln und dabei nicht nur an Lieferanten und Anbieter denken, sondern auch prüfen, welche Allianzen, Partner, Geschäftskanäle und Schlüsselkunden zu beurteilen sind.

Zu den weiteren Risiken zählen unter anderem:

  • Cybersecurity: Untersucht, ob Organisationen ausreichend auf den Umgang mit Cyber-Bedrohungen vorbereitet sind, die Störungen und Reputationsschäden verursachen könnten
  • Vorstandsinformationen: Untersucht, ob Gremien sich sicher fühlen, dass sie vollständige, rechtzeitige, transparente, genaue und relevante Informationen erhalten
  • Nachhaltigkeit: Spiegelt das wachsende Bewusstsein für Umwelt, Soziales und Governance wider und untersucht die Fähigkeiten von Organisationen, Strategien zur Bewältigung langfristiger Nachhaltigkeitsprobleme zu entwickeln
  • Disruptive Innovation: Untersucht, ob Organisationen darauf vorbereitet sind, sich an Disruptionen anzupassen und sie zu nutzen
  • Organisatorische Governance: Untersucht, ob die Governance von Organisationen das Erreichen von Zielen unterstützt oder behindert
  • Daten-Governance: Untersucht das gesamte strategische Management von Daten in Organisationen: ihre Sammlung, Verwendung, Speicherung, Sicherheit und Entsorgung

Fähigkeiten, die Interne Revisorinnen und Revisoren benötigen

Im Zuge der Entwicklung der Post-Covid-Organisation und des hybriden Büromodells könnte sich laut einem Artikel von Audit Board ein hybrider Talentpool entwickeln, bei dem einige Mitglieder des Prüfungsteams remote und einige im Büro arbeiten. Die in dem Artikel zitierten Quellen erwarten, dass ihre Unternehmen die Revisionsabteilung und andere Abteilungen in eine permanente Remote-Belegschaft umwandeln werden, um ihren Fußabdruck zu reduzieren und Gemeinkosten wie die Miete zu senken.

Das Chartered Institute of Internal Auditors erachtet unter anderem folgende Fähigkeiten von Prüferinnen und Prüfern für erforderlich:

  • Kommunikation: verstehen, wie Menschen tatsächlich arbeiten
  • Geschäftsverständnis: den Horizont über den eigenen Sektor und die eigene Region hinaus erweitern, um neue Risiken und das Gesamtbild einschätzen zu können
  • Flexibilität und Agilität: flexibler, schneller und wirksamer Prüfungssicherheit bieten
  • Entwicklung eines Netzwerks: persönliche Beziehungen aufbauen und nutzen

Diese und weitere Punkte hat das Deutsche Institut für Interne Revision (DIIR) in der Online-Publikation „Remote Auditing: Herausforderungen, Risiken, Fraud, Technologie und Arbeitsmoral“ veröffentlicht.

Das 1x1 der Internen Revision

Von Michael Bünis und Thomas Gossens

Hochwertige Prüfungs- und Beratungsleistungen der Internen Revision erfordern, neben soliden betriebswirtschaftlichen Kenntnissen, die Berücksichtigung erprobter Verfahren und maßgeblicher Leitlinien im Revisionsprozess.

Alle wesentlichen Anforderungen und Funktionen professioneller Revisionstätigkeit beleuchten Michael Bünis und Thomas Gossens in ihrem kompakten Praxisbuch – unter Einbeziehung der Berufsstandards des Institute of Internal Auditors (IIA), regulatorischer Anforderungen in Deutschland und aktueller Trends. In der 3. Auflage finden Sie ergänzende Abschnitte u.a. zum Ethikkodex, zu risikoorientierter Planung und zu Datenanalysen.

  • Mission, Definition und Ethikkodex der Internen Revision
  • Ziele, Aufgaben und Elemente des Revisionsprozesses von der Planung bis zum Follow-up
  • Prüfungsmethoden und Best Practices
  • Qualitätsmanagement der Internen Revision

Die Checklisten für die praktische Umsetzung lassen sich in allen Branchen anwenden und weiterentwickeln: Ein perfektes Buch für (Quer-)Einsteiger und für die Vorbereitung auf Zertifizierungen.

Programmbereich: Management und Wirtschaft