Internal Audit & Internal Controls

Um einen essenziellen Mehrwert für Unternehmen zu schaffen, ist ein langfristiger Blick auf potenzielle Chancen und Risiken entscheidend. Wir helfen Ihnen dabei, eine leistungsstarke Revisionsfunktion aufzubauen, die strategische Ausrichtung zu optimieren oder Sie bei anstehenden Transformationsprozessen zu begleiten. All das mit dem übergeordneten Ziel, die Überwachungsfunktion zukunftsorientiert zu gestalten. Dies umfasst die Erstellung von (mehrjährigen) Prüfungsplänen, die Beratung zu möglichen Prüfungsthemen, die Beratung zur personellen Ausgestaltung Ihrer Revisionsfunktion, als auch die Positionierung im Governance-System des Unternehmens. Dabei unterstützen wir Sie zum Beispiel bei der Erstellung sogenannter Assurance-Maps, dem Einsatz von Robotern in der Prüfung oder der Modernisierung von Prüfungsansätzen, z. B. durch Einsatz von Process Mining.

Aus unserer Praxis:
Im Rahmen eines Umstrukturierungsprojekts bei einem großen börsennotierten Telekommunikationsunternehmens halfen wir bei der Neuausrichtung der globalen Revisionsfunktion. Dies umfasste die Zusammenarbeit der Revisionsteams in mehr als zehn Ländern unter Berücksichtigung der lokalen gesetzlichen Anforderungen an die Revision – z. B. zwingende Mitgliedschaft in lokalen Berufsgenossenschaften – als auch die Abstimmung zwischen den mehr als zehn Audit Commitees.

Neben den klassischen Prüfungstätigkeiten wird die Interne Revision immer stärker gefordert, Technologien in Ihre Prüfungsansätze zu integrieren und digitalisierte Prozesse zu überwachen. Dazu gehört die Prüfung von automatisierten Prozessen, Robotern, Data Lakes bis hin zur Künstlichen Intelligenz. Aus unserer Erfahrung benötigt die Revisionsfunktion hierzu neue Prüfungsansätze und eine Kombination aus Prüfungs- und IT-Spezialisten. Wir bieten Ihnen diesbezüglich Experten zu RPA, IT, Digitalisierung und Big Data Management.

Darüber hinaus entwickeln wir mit unseren Mandanten Einsatzmöglichkeiten für Datenanalysen. Hierzu zählen die Entwicklung von Datenanalysen in Standard-Audits zur effizienten Stichprobenauswahl, als auch Ansätze zur kontinuierlichen Überwachung und die Entwicklung von Tools, die ggf. an die Second-Line übergeben werden können. Je nach Datenstruktur setzen wir hierzu Process Mining ein, sind jedoch davon überzeugt, dass die Effizienz von der Datenlage im Unternehmen abhängt.

Selbstverständlich führen wir auch Prüfungen in Bezug auf Cybersicherheit und Sicherheit von Informationssystem durch. – LINK CYBER

Aus unserer Praxis:
Für ein großes deutsches Versicherungsunternehmen führten wir eine risikoorientiere Prüfung aller im Unternehmen eingesetzten automatisierten Geschäftsprozesse und eingesetzten Roboter durch. Die Prüfung umfasste sowohl die Implementierung als auch den laufenden Betrieb.

Für ein großes global tätiges Versicherungsunternehmen führten wir eine tiefgreifende Prüfung der Reisekostenprozesse durch. Hierbei wurde nicht nur die Ausgestaltung der Prozesse weltweit betrachtet, sondern Reisekostendaten aus mehr als 30 Ländern und vier Buchhaltungssystemen analysiert. Dabei wurden individualisierte Algorithmen programmiert, um risikobehaftete Transaktionen und Abrechnungen zu identifizieren. Hierdurch konnten 100% der Reisekosten ausgewertet werden, also eine vollumfängliche Einzelfallprüfung durchgeführt werden – mit einer deutlich höheren Prüfungseffektivität als bei einer üblichen Stichprobenauswahl. Zudem können die programmierten Algorithmen zur weiteren Überwachung genutzt werden. Eine Übergabe der Lösung an die Second Line of Defense wurde durch den Mandanten geplant.

Wir unterstützen Sie bei der Durchführung von Prüfungen über den gesamten Revisionszyklus hinaus anhand der Standards des Deutschen Instituts für Interne Revision (DIIR) und des Institute of Internal Auditors (IIA). Den Grad unseres Engagements und das Themenfeld bestimmen Sie. Je nach Ihrem Bedarf übernehmen wir die vollständige Revisionsfunktion, führen einzelne Prüfungen durch oder übernehmen Teilbereiche bei der Durchführung gemeinsam mit Ihren Teams. Dabei agieren wir sowohl national als auch international.

Aus unserer Praxis:
Als flexibler Co- und Outsourcing-Partner für einen weltweit agierenden Automobilzulieferer unter den globalen Top 50 unterstützen wir die weltweite Prüfungstätigkeit. Alle Tätigkeiten werden durch das zentrale Team in Deutschland betreut, die Prüfungen erfolgen teils vollständig im Outsourcing-Ansatz und teils im Co-Sourcing, je nach personeller Auslastung des Mandanten und Bedarf an Spezialisten.

Laut dem Institute of Internal Auditors (IIA) und dem Deutschen Institut für Interne Revision (DIIR) sollte eine externe Qualitätsbeurteilung der Internen Revision mindestens alle fünf Jahre durchgeführt werden. Im Zuge des Quality Assessments beurteilen wir objektiv den Status Quo Ihrer Revisionsfunktion und leiten Handlungsempfehlungen ab, um die Qualität zu verbessern und ihre Revisionsfunktion fit für die Zukunft zu machen. Zudem führen wir sogenannte Quick-Assessments durch, um Sie für eine anstehende Prüfung gut vorzubereiten.

Aus unserer Praxis:
Für ein großes, im Inland und Ausland tätiges, börsennotiertes Unternehmen führten wir ein Quality Assessment der Internen Revision der Konzernmutter, sowie für 14 Tochtergesellschaften durch. Dabei erfolgte eine globale Betrachtung der Qualität der Revisionsfunktion, als auch eine lokale Betrachtung einschließlich eines Reportings an 14 Audit Committees. Die Prüfung erfolgte durch Interviews und Stichproben.

Wir unterstützen Sie bei der Gestaltung und Implementierung eines individuellen Continuous Auditing (CA) and Continuous Monitoring (CM)-Systems. Dabei bestimmen wir die nötigen Datenquellen und wenden sowohl klassische als auch fortgeschrittene Datenanalysen an. Dies ermöglicht es uns, ein Workflow- und Eskalationsmanagements und eine verteilte Nachverfolgung von Auffälligkeiten und dokumentierte Beurteilung zu erreichen – z. B. auch durch Einrichtung von Dashboards.

Da es hier keine „Lösung von der Stange“ gibt, führen wir gemeinsam mit Ihnen eine Anforderungsanalyse für die gewünschten zu überwachenden Risiken durch. Wir identifizieren zusammen mit Ihnen die Frühwarnindikatoren für Schlüsselrisiken bzw. die Indikatoren zur Überwachung von Schlüsselkontrollen. Auf Basis von ad-hoc-Analysen testen wir die Auswertungen und passen Schwellwerte an Ihren Risikoappetit an. Aufbauend auf den unternehmensspezifischen Rahmenbedingungen, IT-Systemen und vorhandenen Datenquellen erarbeiten wir für Sie eine sachgerechte, individuelle CA- oder CM-Lösung, welche die Auswertungen in periodisch wiederkehrenden Abständen automatisiert durchführt. Die Nachverfolgung der Vorgänge wird nach Ihren Vorstellungen organisiert.

Aus unserer Praxis
Für ein großes börsennotiertes Bauunternehmen entwickelten wir individuelle risikoorientierte Datenanalysen, die sowohl ad-hoc als auch regelmäßig durch das Unternehmen genutzt werden, um Risiken anhand der Dateninfrastruktur zu identifizieren.