Herausforderungen für die Revision


Von Flughöhen, Würfeln und umgedrehten Dreiecken: Lösungsansätze zur Prüfung agiler Organisationen
Eine große Organisation mit vielen agilen Teams stellt prüferisch eine Herausforderung dar - Die Revision muss risikoorientiert und individuell einen Weg finden, die relevantesten Risiken zu prüfen



Ulrich Schwarz, Arndt Hackenholt, Jörg Battenfeld

Agilität ist seit Jahren in vielen Unternehmen auf dem Vormarsch. Und nachdem die Agilität ursprünglich Anwendung in kleinen Teams fand, werden aktuell zunehmend diese agilen Teams in größeren (skalierten) Einheiten zusammengefasst. Großprojekte mit einigen Hundert Mitarbeitenden werden inzwischen agil organisiert, und auch ganze Unternehmen transformieren sich und schaffen agile Organisationsformen. Doch was bedeutet dies für Interne Revisionen? Nach Ansicht der Autoren werden neue Denk- und Arbeitsweisen notwendig, für die die Revision ein Verständnis erlangen muss, um in diesem Umfeld zum Unternehmenserfolg beitragen zu können.

Im agilen Projektmanagement gibt es inzwischen verschiedene bewährte Ansätze der Skalierung einzelner agiler Teams zu größeren zusammenhängenden agilen Einheiten. Hierdurch entstehen agile Organisationsformen, die sowohl in Großprojekten aber auch in Linienorganisationsformen bis hin zu ganzen Unternehmen erfolgreich eingesetzt werden können. Diese agilen Organisationen stellen die Revision vor neue Herausforderungen, weil Rollen und Verantwortlichkeiten anders verteilt sind und dynamisch Planungen vorgenommen werden, die inkrementell Ergebnisse liefern. Daher passen die gewohnten Herangehensweisen in der Prüfung nicht mehr. Neue Prüfungsansätze sind erforderlich.

Statische Prüfungsverfahren wird es in dem dynamischen Prüfungsobjekt sehr wahrscheinlich nicht mehr geben, weil die zur Anwendung kommenden agilen Frameworks in der Praxis regelmäßig weiterentwickelt werden. Zumal bei der Einführung agiler Arbeitsformen häufig unternehmensindividuelle und Interimslösungen im Rahmen des Transformationsprozesses hin zu einer agilen Organisation implementiert werden.


Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2023, Seite 216 bis 227) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Nachhaltigkeitsberichterstattung im Fokus

    In diesem Beitrag geht es um den Prüfungsleitfaden, der entwickelt wurde, um unter Berücksichtigung der themenspezifischen European Sustainability Reporting Standards (ESRS) und der übergreifenden (Cross Cutting) Standards Revisionsabteilungen als Vorlage für ESG-Prüfungen beziehungsweise CSRD-Prüfungen zu dienen. Der Leitfaden wurde auf https://www.diir.de/fachwissen/fachbeitraege/ veröffentlicht und steht allen Interessierten zur Nutzung zur Verfügung. Besonderer Dank gilt der Projektgruppenleiterin Miriam Benecke, die mit der organisatorischen Unterstützung von Athanasios Dakas und 25 aktiven Mitgliedern in regelmäßigen Treffen gemeinsam den ESG-Prüfungsleitfaden entwickelt hat.

  • Idealer Zeitpunkt für eine Prüfung

    Eine nachhaltige Transformation der Gesellschaft bezüglich Dekarbonisierung, Kreislaufwirtschaft, Menschenrechten und anderen ESG-Themen ist eines der zentralen Themen unserer Zeit und für die Unternehmenswelt mit etlichen Risiken und Chancen verknüpft. Sie sollte somit auch im Betrachtungsumfeld der Internen Revision von Unternehmen liegen. Der Beitrag liefert eine Aufstellung von Kategorien, Aspekten und Fragestellungen, die für eine Bewertung von Risiken und einer darauf aufbauenden Priorisierung von Prüfungen im Themengebiet ESG relevant sind.

  • Notwendigkeit einer integrativen Cybersicherheit

    Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt.

  • Vermeidung von Abnahmeverpflichtungen

    In diesem Beitrag werden die für die Ermittlung der Planbedarfe für Produktionsmaterial erforderlichen Teilprozesse und Aktivitäten und deren Bedeutung für den Einkauf erläutert. Hierbei werden mögliche Schwachstellen und wesentliche Risiken herausgearbeitet und Prüfungsfragen sowie -ansätze zu deren Vermeidung beziehungsweise Reduzierung dargestellt.

  • Inhalt der weiteren DORA-Checklisten

    In den ersten zwei Teilen des Beitrags (ZIR 6/24 und ZIR 1/25) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben sowie nähere Inhalte des Kapitels II (IKT-Risikomanagement) und die Inhalte von Artikel 6 bis 12 erläutert. Diese Prüfungscheckliste befindet sich auf dem Stand der DORA-Basisverordnung. Daneben müssen auch die mittlerweile veröffentlichten technischen Standards (RTS) ergänzend berücksichtigt werden.

Anwendung von ChatGPT Mission für die Zukunft der Internen Revision

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen