INTERNE REVISIONdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Neu auf
    • Top Themen
  • Inhalt
    • eJournal
    • eBooks
    • Mediathek
    • Lexikon
    • Partner Know how
    • Standards/Methoden
  • Service
    • Infodienst
    • Kontakt
    • Stellen
    • Veranstaltungen
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • eJournal
  • eBooks
  • Mediathek
  • Lexikon
  • Partner Know how
  • Standards/Methoden
Lexikon

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo RSM

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

INTERNE REVISIONdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG

Social Media

Twitter Facebook

Am häufigsten gesucht

IPPF Framework Standards marisk Risikotragfähigkeit IPPF Banken Management control öffentliche Verwaltung Revision Grundlagen der Internen Revision Interne Geschäftsordnung Interne Revision Checkliste Arbeitsanweisungen
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Nutzung des Risikomanagements durch die Interne Revision (IPPF Nr.2010)

  • Dr. Oliver Bungartz

Der Praktische Ratschlag „2010-2 Nutzung des Risikomanagements durch die Interne Revision (2010-2 Using the Risk Management Process in Internal Audit Planning)“ unterstützt die Interne Revision bei der Anwendung des Standards „2010 Planung“ (2010 Planning), der zu den Ausführungsstandards der Internationalen Standards für die berufliche Praxis der Internen Revision gehört.

Nach dem Praktischen Ratschlag 2010-2 implementieren viele Unternehmen konsistente und umfassende Risikomanagementansätze, wobei in der Regel auf Rahmenwerke wie das Enterprise Risk Management (ERM) Framework des Committee of Sponsoring Organizations of the Treadway Commission (COSO) zurückgegriffen wird. Ein effizient gestalteter Risikomanagementprozess unterstützt bei der Identifikation von Schlüsselkontrollen innerhalb des Internen Kontrollsystems (IKS), die von der Internen Revisoren geprüft und auf eine angemessene Steuerung wesentlicher Risiken hin beurteilt werden.

Der Praktische Ratschlag 2010-2 unterscheidet zwischen zwei grundlegenden Risikotypen, den innewohnenden Risiken (ohne kompensierende Kontrollen) und den Restrisiken (sog. tatsächliche Risiken, die unter Berücksichtigung kompensierender Kontrollen verbleiben). Schlüsselkontrollen können als Kontrollen oder Gruppen von Kontrollen definiert werden, die ein sonst nicht tragbares Risiko auf ein angemessenes Maß reduzieren.

Soweit ein organisationseigener Risikomanagementprozess existiert, muss die Interne Revision diesen berücksichtigen. Der Leiter der Internen Revision sorgt dafür, dass interne Revisoren mit den notwendigen Fachkenntnissen oder externe Dienstleister sachgerecht eingesetzt werden.

Innewohnende Risiken, Restrisiken, ausgleichende Kontrollen, Notfallpläne, Überwachungsmaßnahmen, Risikoinventare und die Dokumentation sind Faktoren, welche in die Prüfungsplanung der Internen Revision einfließen. Für die Koordination mit anderen Prüfungsfunktionen ist der Praktische Ratschlag „2050-2 Bestätigungs- und Prüfungsübersichten (2050-2 Assurance Maps)“ zu berücksichtigen.

Normalerweise wird die Interne Revision Bereiche mit hohem innewohnendem Risiko, hohe Restrisiken und Schlüsselkontrollen identifizieren. Bereiche mit nicht akzeptierbarem Restrisiko werden den Führungskräften gemeldet. Überflüssige, doppelte, aufwendige oder komplexe Kontrollen können zur Verminderung der Kontrollkosten optimiert werden.

Das Risikomanagementsystem sollte in seiner Gesamtheit angemessen dokumentiert sein und kann ggf. durch extern beschaffte Softwarelösungen unterstützt werden.

Bereiche mit hohem bzw. sehr hohem innewohnendem Risiko, die von der Internen Revision nicht vollständig untersucht werden können sowie die Unwirksamkeit von internen Kontrollen sollten separat an die Geschäftsleitung und das Überwachungsorgan berichtet werden. Auch Geschäftseinheiten oder Niederlassungen mit niedriger Risikoeinschätzung sollten periodisch in die Prüfungsplanung aufgenommen werden.

Nach dem Praktischen Ratschlag 2010-2 wird sich die Planung der Internen Revision im Regelfall auf Folgendes fokussieren:

  • Nicht tragbare Risiken mit erforderlichem Handlungsbedarf von Führungskräften
  • Kontrollsysteme, auf die sich die Organisation am stärksten verlässt
  • Bereiche mit großer Diskrepanz zwischen innewohnendem und Restrisiko
  • Bereiche mit sehr hohem innenwohnendem Risiko

Für den vollständigen Text des Praktischen Ratschlags „2010-2 Nutzung des Risikomanagements durch die Interne Revision (2010-2 Using the Risk Management Process in Internal Audit Planning)“ sowie dem zugehörigen Standard 2010 Planung (2010 Planning) vgl. die Praktischen Ratschläge sowie die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).

Literatur:

  • The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2011, Altamonte Springs, Florida, USA
  • Deutsches Institut für Interne Revision (DIIR), Frankfurt am Main, Institut für Interne Revision Österreich (IIA Austria), Wien und Schweizerischer Verband für Interne Revision (IIA Switzerland), Zürich (Hrsg.): Internationale Standards und Praktische Ratschläge für die berufliche Praxis der Internen Revision 2011

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2022 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück