Der Praktische Leitfaden „Interaction with the Board” (Zusammenspiel mit der Geschäftsführung und/oder dem Überwachungsorgan) gehört zu den dringend empfohlenen Richtlinien der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision und enthält eine ausführliche Anleitung für die Durchführung von internen Revisionstätigkeiten sowie detaillierte Prozesse, Verfahren, Werkzeuge, Techniken, Programme, schrittweise Anleitungen und Ergebnisbeispiele.

Der Praktische Leitfaden bietet ausführliche Erklärungen für folgende Standards:

• 1000 – Aufgabenstellung, Befugnisse und Verantwortung
• 1100 – Unabhängigkeit und Objektivität
• 1110 – Organisatorische Unabhängigkeit
• 1111 – Zusammenspiel mit der Geschäftsführung und / oder dem Überwachungsorgan
• 1300 – Programm zur Qualitätssicherung und -verbesserung
• 2020 – Berichterstattung und Genehmigung
• 2060 – Berichterstattung an leitende Führungskräfte, Geschäftsleitung und Überwachungsorgan
• 2420 – Qualität der Berichterstattung
• 2440 – Verbreitung der Ergebnisse

Nach dem Praktischen Leitfaden ermöglicht eine gefestigte Beziehung zwischen der Internen Revision, der Geschäftsführung und dem Überwachungsorgan, die in der Geschäftsordnung der Internen Revision festgelegten Ziele zu erreichen.

Zwischen dem Leiter der Internen Revision, den Mitgliedern der Geschäftsführung und des Überwachungsorgans muss eine regelmäßige Kommunikation erfolgen, um eine gefestigte Beziehung zu erreichen. Abhängig von der Organisation und den involvierten Personen sollte dabei einem vordefinierten Protokoll gefolgt werden, das zu behandelnde Themen und zeitliche Abläufe festlegt.

Unabhängig von der Art der Kommunikation sollten u.a. die folgenden grundlegenden Regeln beachtet werden:

• Informationen müssen aktuell, relevant, faktenbasiert, objektiv und vollständig sein
• Kommunikationsstil muss angemessen sein
• Vermeidung anmaßender Aussagen, ohne ausreichend Beweise dafür zu haben
• Berücksichtigung der Auswirkungen von Aussagen über Kontrollschwächen und Fehler des Management
• Dokumentation der Kommunikation, falls dies aus geschäftlichen Gründen notwendig ist
• Keine Herauszögerung des Aufbaus der gefestigten Beziehung mit Geschäftsführung und Überwachungsorgan, bis ein sensibles Thema anliegt
• Mögliche Konflikte zwischen dem Management und der Geschäftsführung und/oder dem Überwachungsorgan sollten durch die in der Geschäftsordnung der Internen Revision genannten Verantwortlichen gelöst werden

Darüber hinaus sollten auch sensible Themen (z.B. Fehler des Managements oder ethisch fragwürdige Verhaltensweisen) angesprochen werden, wobei auf folgende Punkte geachtet werden muss:

• Dokumentation und Verfügbarkeit von Fakten und Details
• Beweise für Feststellungen und klare Kennzeichnung von Meinungen und Vermutungen
• Rechtzeitigkeit der Kommunikation (auf sensible Art und Weise)

Typischerweise hat die Geschäftsführung / das Überwachungsorgan die Aufgabe, den Leiter der Internen Revision zu benennen. Dies fördert dessen Unabhängigkeit und gibt ihm die Kompetenz, seine Aufgabe zu erfüllen. Der Leiter der Internen Revision sollte eng mit diesen Organen zusammenarbeiten, um vollständige Transparenz im Hinblick auf die Veränderung zu schaffen.

Einer der wichtigsten Aspekte bei der Zusammenarbeit mit dem Überwachungsorgan besteht darin, dem Überwachungsorgan das Vertrauen zu geben, dass die Interne Revision zusammen mit den Führungskräften dafür sorgt, die Risiken in der gesamten Organisation zu überwachen und zu vermindern, das Überwachungsorgan bei entstehenden Risiken zu benachrichtigen und einen Prüfungsplan vorzuhalten, der aufzeigt, wie die Interne Revision der Geschäftsführung und dem Überwachungsorgan dabei helfen kann, der Verantwortung gerecht zu werden, Risikomanagement, Internes Kontrollsystem (IKS) und Regeleinhaltung zu überwachen.

Für die Entwicklung eines risikobasierten Prüfungsplans ist das Wissen um den Risikoappetit der wichtigsten Stakeholder notwendig. Der Risikoappetit beschreibt den Risikograd, den die Stakeholder bereit sind einzugehen. Der Risikoappetit kann z.B. durch die Überprüfung der Risikophilosophie, durch Diskussionen mit der Geschäftsführung und dem Management sowie Gesprächen mit dem Wirtschaftsprüfer in Erfahrung gebracht werden. Der Leiter der Internen Revision integriert diese Informationen in seinen Prüfungsplan und übergibt den Prüfungsplan nach einer Überprüfung durch das Management zur Freigabe an die Geschäftsführung / das Überwachungsorgan. Regelmäßig (z.B. vierteljährlich) sollte mit der Geschäftsführung über Risiken diskutiert werden, um den Prüfungsplan stets aktuell zu halten.

Da die Geschäftsführung / das Überwachungsorgan in der Regel nur beschränkte zeitliche Ressourcen verfügbar hat, sollten Berichte und Handouts stets risikobasiert sein.

Bei der formellen Kommunikation mit der Geschäftsführung / dem Überwachungsorgan sollten z.B. die folgenden Punkte beachtet werden:

• Präsentation von Schwerpunktbereichen, die sich aus einer Kombination aus kritischen Themen ergeben und die Aufmerksamkeit des Überwachungsorgans erfordern
• Berichterstattung an das Überwachungsorgan hinsichtlich der Effektivität der internen Kontrollen durch das Management
• Präsentation des Status vom Prüfungsplan und Gründe für mögliche Änderungen
• Gewährleistung der angemessenen Bereitstellung von Prüfungsplänen, Berichten und Zusammenfassungen der wichtigsten Feststellungen
• Erläuterung von Betrugsfällen größeren Ausmaßes oder von Betrugsfällen, die Schlüsselpersonal innerhalb des IKS betreffen
• Berichterstattung über offene Prüfungsthemen, die nicht zeitnah behandelt werden oder überfällig sind
• Entwicklung eines angemessenen internen Beurteilungsschema und Identifikation von geeigneten Key Performance Indicators (KPI) der Internen Revision
• Vermittlung eines Verständnisses der Geschäftsführung / des Überwachungsorgans für die Risiken der Geschäftsfelder durch den Leiter der Internen Revision

Der Leiter der Internen Revision kann auch aktiv als Berater der Geschäftsführung / des Überwachungsorgans agieren und Verbesserungsvorschläge machen, Aktivitäten überwachen oder bei der Einhaltung der administrativen und führungsbezogenen Vorgaben unterstützen.

Für den vollständigen Text des Praktischen Leitfadens zum "Zusammenspiel mit der Geschäftsführung / dem Überwachungsorgan vgl. die Praktischen Leitfäden" sowie die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).

Literatur:

• The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2013, Altamonte Springs, Florida, USA
• IPPF – Practice Guide Interaction with the Board, August 2011, Altamonte Springs, Florida, USA