- Anzeigen -

Interne Revision & Compliance


Postakquisitionsaudits mit Compliance-Fokus
"Red Flags" für die Interne Revision

- Anzeigen -





Von Katharina Kneisel

Im Rahmen einer Akquisition können aus unentdeckten Compliance-Risiken hohe finanzielle und Reputationsschäden für das akquirierende Unternehmen entstehen. Aus diesem Grund führen Unternehmen Due Diligence-Prüfungen, speziell mit Fokus auf Compliance, durch. Die reine Due Diligence reicht jedoch oftmals nicht aus, um alle Risiken zu erkennen und zu mitigieren. Die Interne Revision kann als "Dritte Verteidigungslinie" hier einen wichtigen Beitrag leisten. Im Rahmen dieses Artikels werden Indikatoren ("Red Flags") zur Identifikation und Prüfung entsprechender Risiken durch die Interne Revision vorgestellt.

Die Folgen unentdeckter Compliance-Risiken im Nachgang einer Akquisition haben sich in den vergangenen Jahren stark erhöht. Eine Due Diligence-Prüfung bietet als einzige Absicherungsmaßnahme im Akquisitionsprozess oftmals keinen ausreichenden Schutz für Unternehmen. Die gemeinsame Überprüfung des Zielunternehmens durch die Interne Revision und die Compliance-Abteilung und eine verstärkte Zusammenarbeit beider Bereiche kann dazu beitragen, dieses Risiko für Unternehmen zu reduzieren. Die Compliance-Abteilung kann auf Basis der Due Diligence-Ergebnisse ein Postakquisitionsaudit durch die Interne Revision empfehlen. Die Prüfung durch die Interne Revision findet in dem akquirierten Unternehmen dann auf Basis des Due Diligence-Berichts statt.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2016, Seite 278 bis 285) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Risiken von sozialen Medien in Unternehmen

    Der Einsatz sozialer Medien stellt bereits einen festen Bestandteil des Alltags dar. Auch Unternehmen können sich diesem Trend nicht mehr verschließen und erkennen zunehmend den daraus resultierenden Nutzen. Deshalb zeigen Unternehmen verstärkt Interesse, ihre Aktivitäten in sozialen Medien aufzubauen beziehungsweise zu verstärken. Doch der Einsatz sozialer Medien birgt eine Vielzahl von Gefährdungen und Risiken. In diesem Beitrag werden zuerst die Risiken unabhängig von der expliziten Unternehmensstruktur dargestellt. Anschließend wird eine große Anzahl von Kontrollen abgeleitet. Damit sind Unternehmen in der Lage, ein Internes Kontrollsystem für den Einsatz sozialer Medien zu entwickeln. Es kann sowohl von Mitarbeitern der Internen Revision als auch von externen Prüfern bewertet und beurteilt werden.

  • Prüffeld der sonstigen Nebentätigkeiten

    Nach den in früheren Beiträgen behandelten Themen Privatliquidation (siehe ZIR 4/14, "Checkliste zur Prüfung der Privatliquidationen im Krankenhaus") und Gutachtertätigkeiten (siehe ZIR 5/15, "Prüfung der ärztlichen Gutachtertätigkeit im Krankenhaus"), werden in diesem Beitrag die sonstigen Nebentätigkeiten revisionsseitig näher betrachtet. Ärztinnen und Ärzte können eine Reihe weiterer Nebentätigkeiten ausüben. Da sich im Zusammenhang mit der Ausübung dieser Nebentätigkeiten auch strafrechtliche Risiken ergeben können, sollten Interne Revisionen dieses Gebiet in ihre Prüfungstätigkeiten einbeziehen. In dem folgenden Artikel sind die speziellen Aspekte, die rechtlichen Rahmenbedingungen sowie die häufigsten Sachverhalte dargestellt, die im Rahmen einer Prüfung beleuchtet werden sollten.

  • IR als Instrument der Geschäftsleitung

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden. Im Folgenden werden die Inhalte der Implementierungsleitlinien zur Geschäftsordnung der Internen Revision und zur Unabhängigkeit und Objektivität (Attributstandards 1000-1130) zusammenfassend dargestellt.

  • Transaktionsmeldewesen gemäß Art. 26 MiFIR

    Die Ablösung des Meldewesens nach § 9 WpHG zugunsten von Transaktionsmeldungen gemäß Art. 26 MiFIR bringt einige Veränderungen mit sich. Die gestiegenen Informationsbedürfnisse der Aufsicht zeigen sich in zusätzlichen melderelevanten Daten, zum Beispiel zu Geschäftsbeteiligten, oder weiteren meldepflichtigen Gattungen, Geschäften oder gar Instituten. Um diese Anforderungen erfüllen zu können, bedarf es einiger Änderungen, vor allem im Stammdatenhaushalt, an den Schnittstellen und im Meldesystem selbst. Ferner sind (beziehungsweise waren) Entscheidungen vorzubereiten und zu treffen, unter anderem im Hinblick auf den Status eines Institutes im Meldewesen, im Umgang mit lange nicht finalen Vorgaben, in der Handhabung von fehlenden Informationen oder betreffend erforderlicher Plausibilitätsprüfungen.

  • Die Prüfung der Risikoanalyse

    Die Analyse von Risiken war im Mittelstand bisher eher die Domäne für Spezialisten. Das Risikomanagement wurde oft erst in den letzten Jahren, teilweise unter dem Einfluss von Wirtschaftsprüfern oder mit der Einführung von Managementsystemen, entwickelt. Für die mittelständische Revision ist daher die Prüfung des Risikomanagements zunehmend wichtig geworden. Wenn die Interne Revision das Risikomanagement kompetent prüfen will, muss der Prüfer über ein ausreichendes Wissen über die im Risikomanagement gebräuchlichen Methoden und Ihre Einsatzgebiete verfügen. Die Risikoanalyse bildet im Rahmen des Risikomanagements die Grundlage für die spätere Einstufung und Gewichtung des untersuchten Risikos.