So holen Sie das Beste aus Ihrem internen Audit heraus

Interne Revision wird oft als unabhängige und unparteiische Prüfung beschrieben und in vielen Fällen als gezielte Beratungstätigkeit eingesetzt, deren letztendliches Ziel darin besteht, einen betrieblichen Mehrwert zu erzielen und/oder die Aktivitäten einer Organisation zu verbessern.

Foto: Scott Graham auf Unsplash

Ziel ist es, die Wirksamkeit von Risikomanagement-, Kontroll- und Governance-Verfahren zu bewerten und zu verbessern. Anders ausgedrückt: Die interne Revision überwacht die Wirksamkeit der traditionell vom Management eingeführten internen Kontrollprozesse. Ein Qualitätsaudit ermöglicht es dem Unternehmen, seine Ziele zu erreichen, indem es einen systematischen und geordneten Ansatz für seine Managementsysteme liefert. Eine gut durchgeführte Revision stellt zudem sicher, dass diese Systeme effizient sind und den geltenden Gesetzen und Vorschriften entsprechen.

Aufgrund der zunehmend komplexen Risikolandschaft fällt es den internen Revisionsteams jedoch zunehmend schwerer, Pläne zu entwickeln, die den Risiken angemessen Rechnung tragen, denen sich Unternehmensleiter weltweit am stärksten ausgesetzt fühlen.

Aufgrund unzähliger Faktoren, die sich auf Geschäftsabläufe und -prozesse auswirken, sind neue Herausforderungen entstanden oder haben sich verschärft – von COVID-19 und Arbeitskräftemangel bis hin zu einer zunehmenden Anzahl von Remote-Arbeitskräften und der Beschleunigung des Technologiewandels.

Tatsächlich gaben CEOs in einer kürzlich durchgeführten PwC 2023 Global Internal Audit Study, für die über 4.600 Führungskräfte in 81 Ländern befragt wurden, an, dass sie makroökonomische Volatilität und Inflation als die größten kurz- und mittelfristigen Bedrohungen für ihr Unternehmen betrachten. Dennoch gab nicht einmal die Hälfte der Befragten an, dass der interne Revisionsplan ihres Unternehmens diese Risiken berücksichtigt.

Warum also die Fehlausrichtung?

Wahrscheinlich liegt es an mangelnder Kommunikation und einem gemeinsamen Ziel. Eine interne Revision soll Management und Stakeholdern Informationen über das Unternehmen liefern, daher kann der Umfang der Revision je nach Bedarf breit oder eng gefasst sein. Audits können sich stark auf einige Bereiche konzentrieren und andere ignorieren. Diese Flexibilität kann jedoch, insbesondere in Zeiten neu auftretender Risiken, dazu führen, dass viele Führungskräfte nicht wissen, wo sie anfangen sollen, oder eine Revision ganz vermeiden. Doch genau dann sollten Führungskräfte und ihre IA-Teams die Herausforderung als Chance begreifen.

Potenzial freisetzen

Im Zusammenhang mit der oben genannten Studie wies PwC darauf hin, dass eine der einfachsten Möglichkeiten zur Herstellung einer Übereinstimmung darin besteht, ausführlichere Gespräche über Risiken zwischen der ersten, zweiten und dritten Ebene des Unternehmens (Management, Risikomanagement/Compliance, IA-Team) zu führen, um Barrieren abzubauen und gemeinsam neue Möglichkeiten zu finden.

Allerdings gibt es laut PwC mehrere Schritte, bei denen ein IA-Team die Führung übernehmen kann, darunter:

• Bieten Sie einen Standpunkt zu neuen oder vorläufigen Geschäftsstrategien und -plänen an. Teammitglieder können objektiv bleiben und dennoch eine Perspektive basierend auf ihrer gesammelten Erfahrung und ihrer Fähigkeit, Risiken anders zu betrachten, bieten.
• Verfassen von Diskussionspapieren oder Präsentationen zu neu auftretenden Risikobereichen oder Themen – außerhalb der regulären Prüfungsberichte –, die eine Frühwarnung bieten oder Diskussionen anregen können.
• Zusammenfassung der Erkenntnisse aus mehreren Prüfberichten zu umfassenderen Grundursachen und Themen auf Unternehmensebene – die auch auf Branchentrends abgebildet werden können.
• Bringen Sie Fachwissen von Teams der ersten oder zweiten Ebene oder von externen Beratern ein, um die Debatten zu erweitern und andere Perspektiven anzubieten.
• Teilen von Materialien aus Branchen- oder technischen Quellen oder Interessengemeinschaften, die dazu beitragen können, Branchentrends oder neu auftretende Risiken hervorzuheben.
• Einigung auf wertbasierte Kennzahlen und KPIs, die anhand ihres Mehrwerts für die Stakeholder gemessen werden können.

Letztendlich leben interne Prüfer in einer Welt voller Risiken. Sie suchen nach Schwachstellen, Ineffizienzen, Inkonsistenzen und Compliance-Problemen. Verständlicherweise löst ihre Arbeit in ressourcenschwachen Organisationen manchmal Besorgnis aus, doch der Wert dieser detaillierten Prüfungen ist unbestreitbar: Indem sie Risiken verstehen und angehen, tragen sie zu Glaubwürdigkeit, Vertrauen und einem Wettbewerbsvorteil bei.

Und wie PwC in der Zusammenfassung seiner Studie betonte: Mit einem verbesserten Engagement und der Bereitschaft, Risiken anders zu betrachten, können Unternehmen das Potenzial der KI freisetzen und sich besser auf die konkreten Maßnahmen konzentrieren, mit denen sie den Bedrohungen begegnen können, die den CEOs von heute die größten Sorgen bereiten.