- Anzeigen -

Die Prüfung der Risikoanalyse


Qualitative und quantitative Methoden der Risikoanalyse in der Prüfung durch die Interne Revision
Ansätze zur Prüfung des Risikomanagementsystems für mittelständische Revisionen

- Anzeigen -





Von Anja Erhardt, Arnd Furken

Die Analyse von Risiken war im Mittelstand bisher eher die Domäne für Spezialisten. Das Risikomanagement wurde oft erst in den letzten Jahren, teilweise unter dem Einfluss von Wirtschaftsprüfern oder mit der Einführung von Managementsystemen, entwickelt. Für die mittelständische Revision ist daher die Prüfung des Risikomanagements zunehmend wichtig geworden. Wenn die Interne Revision das Risikomanagement kompetent prüfen will, muss der Prüfer über ein ausreichendes Wissen über die im Risikomanagement gebräuchlichen Methoden und Ihre Einsatzgebiete verfügen. Die Risikoanalyse bildet im Rahmen des Risikomanagements die Grundlage für die spätere Einstufung und Gewichtung des untersuchten Risikos.

Eine inadäquate Analysemethode kann zu einer zu falschen Risikoeinstufung führen, und zur Folge haben, dass Ressourcen des Unternehmens suboptimal eingesetzt werden. Auf diese Weise werden fehlerhafte Schwerpunkte gesetzt, oder es bleiben zu niedrig bewertete Risiken unbehandelt. Deshalb wirken sich insbesondere bei wesentlichen Risiken Auswahl und Anwendung der Analysemethoden und damit die Bewertung unmittelbar auf die Qualität der Managemententscheidungen aus.

Wir stellen eine Auswahl quantitativer und qualitativer Analysemethoden des Risikomanagements, die für den Mittelstand praktikabel sein können, vor. Außerdem wird auf ihre Einsatzgebiete und Eignung im Rahmen der Risikobewertung eingegangen.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2018, Seite 18 bis 28) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Versicherung verursacht Risikosteuerung

    Ist das versichert? Eine freimütig gestellte Kernfrage, nachdem sich ein Schaden im Unternehmen ereignet hat. Berechtigt, denn als Schlüsselmaßnahme der Risikobewältigung gilt nun einmal die Industrieversicherung. Gleich einer formbaren Masse schmiegt sie sich passgenau an das unternehmenseigene Risikoprofil. Vor allem bietet die Industrieversicherung signifikante Versicherungssummen zu bezahlbaren Prämien. Ein wirtschaftlicher Vorteil, der jedoch an Voraussetzungen geknüpft ist. So kristallisiert sich erst im Schadensfall heraus, ob der Versicherer adäquat entschädigt.

  • Prüfungskriterien auf Grundlage der DSGVO und BDSG

    Der Schutz personenbezogener Daten ist - zumindest in Deutschland - nichts Neues. Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat jedoch das Thema eine Aufmerksamkeit auf sich gezogen, wie es bisher selten bei einem neuen Gesetz der Fall war. Unternehmen mit Aktivitäten in Europa haben auf die drohenden Geldbußen reagiert und entsprechende Maßnahmen umgesetzt. Nicht ohne Grund, denn die bereits verhängten einzelnen Bußgelder erreichen Millionenhöhe. Mit den Prüfungs- und Zertifizierungsstandards zum Datenschutz beschäftigt sich dieser Beitrag.

  • Ausgestaltung der Internen Revision

    Risikoorientierte Prüfungsplanung ist ein zentraler Baustein in den Internationalen Standards für die berufliche Praxis der Internen Revision. Sie ist für die Wirksamkeit und Effizienz der Revision von außerordentlicher Bedeutung. Seit vielen Jahren existiert zur Notwendigkeit der Risikoorientierung ein breiter Konsens bei Auftraggebern und Praktikern der Internen Revision. Die Anforderungen der Finanzdienstleistungsaufsicht (BaFin und EZB) an die Prüfungsplanung unterstreichen die Risikoorientierung und fordern darüber hinaus, dass die Planung umfassend ist. In der Vergangenheit hat die Finanzdienstleistungsaufsicht durch diese und andere Anforderungen Maßstäbe für den Berufsstand gesetzt. Ist der risikoorientierte Prüfungsansatz der Finanzdienstleistungsaufsicht allerdings auch in Zeiten, in denen Unternehmen sich agil aufstellen und auch Revisionseinheiten schneller auf Risiken reagieren müssen, nach wie vor ein sinnvoller Ansatz?

  • Realität der internationalen Internen Revision

    Um den komplexen Überwachungsanforderungen multinationaler Unternehmen gerecht zu werden, etablieren interne Revisionsfunktionen oftmals Revisionsstandorte im Ausland. Unterschiedliche Kulturen, Sprachen, Standorte, Hierarchieebenen und Fachgebiete können dabei zum Aufkommen von Untergruppen innerhalb der globalen Revisionsfunktion führen. Im Rahmen einer Interviewstudie wurden Revisoren multinationaler Unternehmen zu den Interaktionen mit Revisionskollegen, lokalem Management und Geprüften verschiedener Nationalitäten befragt. Der Artikel dokumentiert die Komplexität der Beziehungsnetzwerke der Internen Revisoren und zeigt auf, wie sich diese auf die Prüfungstätigkeit und insbesondere auf die Informationsbeschaffung und den Wissensaustausch zwischen Revisionsstandorten sowie zwischen Prüfern und Geprüften auswirkt.

  • Risiken im Geschäftsprozess identifizieren

    Technologischer, soziokultureller und wirtschaftlicher Wandel verändern Unternehmen. Das schnelllebige und sich ständig verändernde Geschäftsumfeld wird heute durch Begriffe wie Digitalisierung, Industrie 4.0 oder auch Social Media geprägt. Die Informationstechnologie (IT) wird in den kommenden Jahren deutlich an Bedeutung gewinnen, und die Integration der Unternehmensziele in IT-Lösungen ist daher ein wichtiges Thema. Für die Revision entsteht hieraus unter anderem eine Vielzahl neuer Herausforderungen, um für aktuelle und zukünftige Veränderungen gut aufgestellt zu sein. Eine Konsequenz der digitalen Transformation aus Sicht der IT-Revision ist die steigende Anzahl risikobehafteter Prüfungsobjekte, wie zum Beispiel Organisationseinheiten, Prozesse und insbesondere die zu erwartende Vielfalt neuer IT-Systeme. Im Rahmen der mehrstufigen und risikoorientierten Mehrjahresplanung, sind diese neuen IT-Systeme in Abhängigkeit von den Risiken und den implementieren Kontrollen zu identifizieren und zu berücksichtigen.