Interne Revision in kommunalen Unternehmen
Ein Plädoyer für eine Ergänzung der Tätigkeit des Rechnungsprüfungsamtes durch die Interne Revision
In kommunalen Unternehmen mit einem Aufsichtsrat sollten wesentliche Ergebnisse durchgeführter Revisionen vorgestellt sowie die Revisionsthemen des kommenden Jahres diskutiert und abgestimmt werden
Oliver Löffler, Torsten Schreiber
Obwohl die Interne Revision ein effektives Instrument für den Unternehmensschutz und zur Aufklärung doloser Handlungen darstellt, finden entsprechende Systeme im kommunalwirtschaftlichen Bereich vergleichsweise wenig Anwendung. Anhand praxisnaher Beispiele erfolgt eine Differenzierung hinsichtlich der Aufgabeninhalte und Prüfungsherangehensweisen zwischen Rechnungsprüfungsamt und Interner Revision, um Mehrwerte für Kommunen herauszuarbeiten. Grundlage hierfür ist eine Untersuchung der gesetzlichen Grundlagen sowie der kommunalen Besonderheiten sowie – darauf aufbauend – ein Vergleich.
Aus der Analyse und in Kombination mit den Praxisbeispielen werden neben Gestaltungsempfehlungen auch Nutzenpotenziale für Kommunen durch die Implementierung einer Internen Revision abgeleitet. Abschließend erfolgt eine Einordnung der Internen Revision innerhalb von Organisationsstrukturen, der Wirkungsweisen zwischen den Schnittstellen und der konzeptionellen Ausgestaltungen. Die Interne Revision kann als Bindeglied die Funktionen des Rechnungsprüfungsamts ergänzen, deutliche Mehrwerte schaffen und intern Organisations- sowie Prozessoptimierungen unterstützen.
Größere Skandale der letzten Jahre in kommunalen Unternehmen haben leider nach wie vor nicht dafür gesorgt, dass Organisationseinheiten, die Aufgaben der Internen Revision durchführen, in diesen kommunalen Unternehmen zahlreicher geworden sind. Weiterhin werden Themen wie Compliance, Verhaltensregeln, Risikomanagement, Datenschutz oder Korruptionsprävention im kommunalen Bereich immer noch stiefmütterlich behandelt.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2022, Seite 4 bis 13) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]
Im Überblick
Zeitschrift Interne Revision (ZIR)
-
Nachhaltigkeitsberichterstattung im Fokus
In diesem Beitrag geht es um den Prüfungsleitfaden, der entwickelt wurde, um unter Berücksichtigung der themenspezifischen European Sustainability Reporting Standards (ESRS) und der übergreifenden (Cross Cutting) Standards Revisionsabteilungen als Vorlage für ESG-Prüfungen beziehungsweise CSRD-Prüfungen zu dienen. Der Leitfaden wurde auf https://www.diir.de/fachwissen/fachbeitraege/ veröffentlicht und steht allen Interessierten zur Nutzung zur Verfügung. Besonderer Dank gilt der Projektgruppenleiterin Miriam Benecke, die mit der organisatorischen Unterstützung von Athanasios Dakas und 25 aktiven Mitgliedern in regelmäßigen Treffen gemeinsam den ESG-Prüfungsleitfaden entwickelt hat.
-
Idealer Zeitpunkt für eine Prüfung
Eine nachhaltige Transformation der Gesellschaft bezüglich Dekarbonisierung, Kreislaufwirtschaft, Menschenrechten und anderen ESG-Themen ist eines der zentralen Themen unserer Zeit und für die Unternehmenswelt mit etlichen Risiken und Chancen verknüpft. Sie sollte somit auch im Betrachtungsumfeld der Internen Revision von Unternehmen liegen. Der Beitrag liefert eine Aufstellung von Kategorien, Aspekten und Fragestellungen, die für eine Bewertung von Risiken und einer darauf aufbauenden Priorisierung von Prüfungen im Themengebiet ESG relevant sind.
-
Notwendigkeit einer integrativen Cybersicherheit
Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt.
-
Vermeidung von Abnahmeverpflichtungen
In diesem Beitrag werden die für die Ermittlung der Planbedarfe für Produktionsmaterial erforderlichen Teilprozesse und Aktivitäten und deren Bedeutung für den Einkauf erläutert. Hierbei werden mögliche Schwachstellen und wesentliche Risiken herausgearbeitet und Prüfungsfragen sowie -ansätze zu deren Vermeidung beziehungsweise Reduzierung dargestellt.
-
Inhalt der weiteren DORA-Checklisten
In den ersten zwei Teilen des Beitrags (ZIR 6/24 und ZIR 1/25) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben sowie nähere Inhalte des Kapitels II (IKT-Risikomanagement) und die Inhalte von Artikel 6 bis 12 erläutert. Diese Prüfungscheckliste befindet sich auf dem Stand der DORA-Basisverordnung. Daneben müssen auch die mittlerweile veröffentlichten technischen Standards (RTS) ergänzend berücksichtigt werden.