Interne Revision

Ausgangssituation

Unser Mandant ist eine kleine Aktiengesellschaft, die im IT-Dienstleistungsbereich tätig ist. Die Gesellschafter der AG sind renommierte deutsche Blue Chip Unternehmen, die auch im Aufsichtsrat der Gesellschaft sitzen. Zur Absicherung der Überwachungspflicht des Aufsichts­rats fordert der Aufsichtsrat, dass das Risikomanagementsystem der Gesellschaft höchsten Ansprüchen genügt und ausreichend dokumentiert ist.


Aufgabenstellung

Die Gesellschaft ist im Hinblick auf ihre Größe sehr gut aufgestellt und hat ein gut funktionierendes internes Kontrollsystem, das aber nicht immer dokumentiert ist. Aufgrund der beschränkten personellen Kapazitäten verfügt die AG wie so oft im Mittelstand nicht über eine eigene Revisionsabteilung.

Aus diesem Grund wurden wir beauftragt, zur Durchleuchtung und Weiterentwicklung der Unternehmensprozesse eine interne Revision durchzuführen. Ziel war neben der Aufnahme des Status des vorhandenen internen Kontrollsystems zum einen die stichprobenartige Kontrolle der Wirksamkeit der internen Kontrollen und zum anderen, Empfehlungen zur künftigen Ausgestaltung des IKS abzugeben und eine Revisionsanweisung sowie einen mehrjährigen Revisionsplan zu erstellen.


Lösungsansatz

Als Wirtschaftsprüfer verfügen wir über langjährige Erfahrungen mit Risikomanagement­- und internen Kontrollsystemen. Unsere mittelständischen Prüfungsmandate aus dem Leasingbereich, die unter der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin) stehen, müssen seit 2009 über ein formal dokumentiertes Risiko­management­system mit umfangreichen Anforderungen verfügen, das unserer Prüfung unterliegt.

Diese Erfahrungen aus dem regulierten Leasingbereich konnten wir bei diesem Projekt sehr gut nutzen. Die Struktur und der Aufbau eines Risikomanagements erscheinen für kleinere Unternehmen oft theoretisch und praxisfern. Durch unsere Arbeit mit vielen anderen kleineren Unternehmen konnten wir zunächst in Zusammenarbeit mit unserem Mandanten ein klares und angemessenes Anforderungsprofil an das Risikomanagement erstellen. Dabei war entscheidend, aus der vorhandenen Geschäfts- und Risikostrategie und der Risikobereitschaft bzw. der Risikotragfähigkeit der Gesellschaft konkrete Vorgaben an die internen Kontrollverfahren abzuleiten. Nach dieser Risikoanalyse waren dann die noch umzusetzenden Aufgaben in der Aufbau- und Ablauforganisation leicht zu identifizieren. Somit konnten wir dem Vorstand klare und schlüssige Empfehlungen für die weitere Gestaltung des IKS geben.

Zudem haben wir eine Organisationsrichtlinie für die interne Revision sowie einen mehrjährigen Revisionsplan erstellt. Aufgrund der Größe des Unternehmens und der limitierten Risiken konnte auf eine jährlich wiederkehrende Revision verzichtet werden, vielmehr findet diese nun alle 2 Jahre statt. Um die Ressourcen nicht intern vorhalten zu müssen, wird die Durchführung der internen Revision in Zukunft von GKK PARTNERS übernehmen.

Bei der Abwicklung von Projekten legen wir sehr viel Wert, maßgeschneiderte Lösungen für unsere Mandanten zu finden. Umfang und Komplexität der Lösung müssen immer auch zum Geschäft und Volumen des Kunden passen.

 

 

Zurück