Mit den DIIR Revisionsstandards greift das Deutsche Institut für Interne Revision e.V. (DIIR) grundsätzliche und aktuelle Themen der Internen Revision auf, bearbeitet diese in seinen Gremien und stellt sie dann den Mitgliedern und interessierten Fachkräften zur Unterstützung ihrer beruflichen Tätigkeit zur Verfügung. Die Einhaltung der nationalen Revisionsstandards wird den Mitgliedern des Deutschen Instituts für Interne Revision e.V. (DIIR) dringend empfohlen, obwohl sie auf internationaler Ebene eher den Charakter einer praktischen Empfehlung haben (vgl. Kregel 2008, S. 20).

Das Deutsche Institut für Interne Revision e.V. (DIIR) hat bislang fünf Revisionsstandards verabschiedet, die dem Internen Revisor als Leitlinie für seine tägliche Praxis und Richtschnur für die zuverlässige Erfüllung seiner Aufgaben dienen sollen (vgl. Lück 2001, S. 145-147):

• DIIR Revisionsstandard Nr. 1: Zusammenarbeit von Interner Revision und Abschlussprüfer
• DIIR Revisionsstandard Nr. 2: Prüfung des Risikomanagement durch die Interne Revision
• DIIR Revisionsstandard Nr. 3: Qualitätsmanagement in der Internen Revision
• DIIR Revisionsstandard Nr. 4: Standard zur Prüfung von Projekten
• DIIR Revisionsstandard Nr. 5: Standard zur Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision

Der „DIIR Revisionsstandard Nr. 5: Standard zur Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision“ (die Inhalte des Revisionsstandards werden hier zusammenfassend dargestellt. Vgl. zu weiteren Einzelheiten: Deutsches Institut für Interne Revision e.V. (Hrsg.): DIIR Prüfungsstandard Nr. 5: Standard zur Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision. Abrufbar unter www.diir.de) verfolgt das Ziel, ein Rahmenwerk für die risikoorientierte Prüfung des Anti-Fraud-Management-Systems (AFM) in Organisationen zu schaffen. Das AFM wird neben Maßnahmen zur Abwehr wirtschaftskrimineller Handlungen in Organisationen implementiert, um Haftungsrisiken und Reputationsschäden zu vermeiden.

Der DIIR Revisionsstandard Nr. 5 definiert zunächst die Begriffe „Fraud“ und „Anti-Fraud-Management“. Unter „Fraud“ werden nach dem Standard „bewusst begangene unerlaubte Handlungen verstanden, die direkt oder indirekt zur Schädigung oder Gefährdung des Vermögens einer Organisation und/oder zu operationellen Risiken in den Geschäftsprozessen der Organisation führen können.“ Alle Maßnahmen zur Vorbeugung (Prevention), Aufdeckung (Detection) sowie Untersuchung und Reaktion (Investigation) von Fraud werden als AFM verstanden und als integraler Bestandteil eines organisationsweiten Compliance-Management-System und Internen Kontroll-systems (IKS) gesehen.

Die Anforderungen an ein AFM als wesentlicher Bestandteil des Risikomanagementsystems ergeben sich aus allgemeinen gesetzlichen Anforderungen (z.B. § 91 Abs. 2 AktG, § 317 Abs. 4 HGB, §§ 76 Abs. 1 und 93 Abs. 1 AktG sowie Deutscher Corporate Governance Kodex (DCGK) i.V.m. mit § 161 AktG) sowie spezifischen Anforderungen für Kredit- und Finanzdienstleistungsinstitute sowie Versicherungsunternehmen und öffentliche Institutionen. Das Fehlen eines AFM kann zu strafrechtlichen, ordnungswidrigkeitenrechtlichen und kartellrechtlichen Risiken für die verantwortlich handelnden natürlichen Personen als auch für die juristischen Personen bzw. Organisationen führen.

Die Interne Revision hat bei der Prüfung des AFM die zentrale Aufgabe, die Ordnungsmäßigkeit, die Angemessenheit und Wirksamkeit zu prüfen und die Organe der Organisation hierüber regelmäßig zu informieren. Die Prüfungsstrategie und Vorgehensweise der Internen Revision muss die organisationsspezifischen Anforderungen und die darauf basierenden AFM-Maßnahmen und Prozesse systematisch erfassen und ist nach dem DIIR Revisionsstandard Nr. 5 wie folgt strukturiert:

• Prüfung der Aufbauorganisation
• Prüfung der Ablauforganisation
• AFM-Ziele
• Erfassung und Bewertung des Fraud-Risiko
• Steuerung und Begrenzung des Fraud-Risiko
• AFM-Kommunikation
• Hinweisgebersystem
• Forensische Sonderuntersuchungen
• AFM-Reaktionsplan
• AFM-Berichtspflichten

Die Prüfung des AFM durch die Interne Revision schliesst mit der Erstellung eines Prüfungsberichts ab, wobei die fristgerechte Umsetzung einzuleitender Verbesserungsmaßnahmen im Rahmen der Nachverfolgung bzw. einer Nachschauprüfung (Follow-up Audit) zu überwachen ist.

Für den vollständigen Text des DIIR Revisionsstandard Nr. 5: Standard zur Prüfung von Projekten vgl. die Homepage des Deutschen Instituts für Interne Revision e.V. (DIIR), auf der die Inhalte frei herunterladbar sind (www.diir.de).

Literatur:

• Bungartz, Oliver und Wolfgang Lück: Revisionsstandards des DIIR – Deutsches Institut für Interne Revision e.V. In: Anforderungen an die Interne Revision. Grundsätze, Methoden, Perspektiven. Hrsg. Wolfgang Lück. Berlin 2009, S. 37-64
• Deutsches Institut für Interne Revision e.V. (DIIR) (Hrsg.): DIIR Prüfungsstandard Nr. 5: Standard zur Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision (abrufbar unter: www.diir.de)
• Kregel, Joachim. Revisionsmanagement und die Rolle des Revisors. Lektion 2. In: Schriftlicher Management-Lehrgang in 12 Lektionen „Interne Revision“. Hrsg. Euroforum Verlag. 2. Aufl. Düsseldorf 2008
• Lück, Wolfgang: Stichwort „Interne Revision“. In: Lexikon der Internen Revision. München und Wien 2001, S. 145-147