Prüfung des Risikomanagementsystems

ESV-Redaktion INTERNE REVISIONdigital

Der Prüfungsleitfaden wertet die Ergebnisse schnell und übersichtlich aus (Foto: svetazi/Fotolia.com)

Das DIIR hat einen Prüfungsleitfaden für die Prüfung des Risikomanagementsystems veröffentlicht. Den Mitgliedern des DIIR und der RMA wird dieser zum Testen und Kommentieren zur Verfügung gestellt.

Bis zum 31.12.2017 können sich Interessierte die Testversion des Prüfungsleitfadens als Excel-Anwendung genauer ansehen und ausprobieren. Er ergänzt den DIIR-Standard Nr. 2 „Prüfung des Risikomanagements durch die Interne Revision” und wurde von dem Arbeitskreis Interne Revision und Risikomanagement entwickelt.

Aufbau des Leitfadens

Der Prüfungsleitfaden ist sehr übersichtlich aufgebaut und intuitiv findet sich der Nutzer schnell zurecht. Hinter den einleitenden Benutzungshinweisen bietet der Leitfaden eine Checkliste mit sechs Prüfungsfeldern zum Risikomanagement:

Analyse und Bewertung,
Identifikation und Erfassung,
Organisation,
Risikoberichterstattung,
Steuerung und Überwachung sowie
Strategie.

Jedes dieser Prüfungsfelder ist nochmals in Themenfelder untergliedert, wie beispielsweise das Prüfungsfeld Organisation in die Themenfelder Vorgaben, Handbuch, Aufbauorganisation, Geschäftsprozess/Ablauforganisation, Weiterentwicklung und Überwachung. Eine jeweils hinterlegte Prüfungsfrage spezifiziert das Themenfeld.

Auswertung der Ergebnisse

Fragen, die für die Prüfung irrelevant sind, können markiert und somit von der Wertung ausgeschlossen werden. Darüber hinaus besteht die Möglichkeit, besonders wichtige Fragen als Grundsatzkriterium festzulegen. Diese müssen erfüllt werden, um von einem funktionierenden Risikomanagementsystem sprechen zu können. Nach Eintragen aller Informationen bekommt der Prüfer zum Abschluss eine durch hinterlegte Formeln automatisierte Auswertung, die den Erfüllungsgrad in Prozent angibt. Eine grafische Auswertung der Ergebnisse als Netz- oder Balkendiagramm stellt der Prüfungsleitfaden ebenfalls zur Verfügung.

Interne Revision und Risikomanagement

Einen komprimierten Einstieg zu allen wesentlichen Anforderungen und Funktionen professioneller Revisionstätigkeit bietet Ihnen der Band Das 1x1 der Internen Revision unter Einbeziehung der Berufsstandards des IIA von Michael Bünis und Thomas Gossens. Ein perfektes Buch für (Quer-)Einsteiger und für die Vorbereitung auf Zertifizierungen.

Wie man ein modernes, integriertes und proaktives Risikomanagement systematisch ausrichtet und in entscheidende Führungs- und Unternehmensbereiche einbindet, erläutern die Experten um Dr. Werner Gleißner und Frank Romeike in ihrem Band Praxishandbuch Risikomanagement. Die behandelten Themen reichen dabei von den Potentialen des Risikomanagements über Recht, Compliance und Haftung bis zu Organisation und Management. Ein detailliertes und anwendungsorientiertes Handbuch - mit vielen Beispielen und Best Practices.

Ein professionelles Risikomanagement zählt gerade im Mittelstand zu den unternehmerischen Kernfunktionen, um Erlös- und Kostenrisiken auf zunehmend sprunghaften Märkten, durch wachsende IT-Anforderungen oder Compliance-Risiken abzufedern. Der Praxisleitfaden Risikomanagement im Mittelstand, herausgegeben von der Risk Management Association e.V. (RMA), präsentiert Ihnen praxiserprobte Ansätze zur Identifikation spezifischer Risiken, zur Konzeption konkreter Steuerungsinstrumente und zur Verbesserung bestehender Systeme.

(ESV/ps)