Inhalt der Ausgabe 03/2009

Inhalt

Inhalt/Impressum

Standards, Regeln, Berufsstand

Handlungsempfehlungen beim Datenabgleich

Die Unternehmensleitungen sind gefordert, wegen der wachsenden Anzahl wirtschaftskrimineller Handlungen, geeignete Kontrollsysteme vorzuhalten, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen. Die Interne Revision bedient sich hier – wie andere Prüfer – bereits seit vielen Jahren auch der Analyse von Datenbeständen. Gründe sind die deutlich höhere Effizienz bei analytischen Prüfungen und die Verarbeitbarkeit großer Datenbestände. Grenzen bei der Analyse von Datenbeständen liegen dabei in der Beachtung regulatorischer Vorschriften. Bei personenbezogenen Daten ist die Berücksichtigung des Bundesdatenschutzgesetzes zwingend erforderlich.

Management, Best Practice, Arbeitshilfen

Leistungsmessung und betriebswirtschaftliche Steuerung der Internen Revision

Die Interne Revision muss sich der Herausforderung stellen, ihren Wertbeitrag zu messen, zu dokumentieren und zu kommunizieren. Bei der Leistungsmessung der identifizierten Kunden und Aufgaben der Internen Revision bestehen noch erhebliche Defizite. Bei der Messgrößenauswahl sollten daher klare und transparente Kriterien – wie Relevanz, Reagibilität, Controllability und Outputorientierung – zugrunde gelegt werden. Die Weiterentwicklung der Leistungsmessung und betriebswirtschaftlichen Steuerung der Internen Revision sollte sich auf eine solide wissenschaftliche Fundierung stützen.

Projektbegleitung/Projektprüfung durch die Kreditrevision – Teil 1

Die Projektbegleitung in Kreditinstituten gewinnt stetig an Bedeutung, denn neben wesentlichen finanziell und personell eingesetzten Ressourcen gilt es, bankaufsichtliche Erfordernisse – wie z. B. MaRisk – zu erfüllen. Der Arbeitskreis „Revision des Kreditgeschäfts“ erstellte zur „Projektbegleitung/Projektprüfung durch die Kreditrevision“ eine zweiteilige Aufsatzserie, die im ersten Teil auf die allgemeinen Grundlagen eingeht. Diese soll Anregungen und Umsetzungsvorschläge für die gelebte Prüfungspraxis und die Umsetzung des DIIR-Standard Nr. 4 liefern.

Das Interne Kontrollsystem: Pflichtübung oder Steuerungsinstrument?

Finanzskandale der jüngeren Vergangenheit haben gezeigt, dass bestehende Interne Kontrollsysteme nicht in ausreichendem Maße in der Lage sind, Missbrauchs- und Schadenshandlungen in den Unternehmen wirksam zu verhindern. Der Artikel beleuchtet die vielfältigen Gründe für das Scheitern und erläutert die Ergebnisse einer aktuellen Studie des Münchener Beratungsunternehmens Cirquent. Zielsetzung der Befragung war es, den Status quo in Bezug auf das Interne Kontrollsystem in den Unternehmen festzustellen, Handlungsfelder zu identifizieren sowie aktuelle Trends und Entwicklungen aufzuzeigen.

Risikoorientierte Prüfungsplanung im Krankenhaus

DIIR-Arbeitskreis „Interne Revision im Krankenhaus“ / Arbeitsgruppe „Risikoorientierte Prüfungsplanung im Krankenhaus“

Risikomanagement ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes Regelungssystem, das auf Basis einer definierten Risikostrategie ein systematisches und permanentes Vorgehen umfasst (vgl. DIIR Standard Nr. 2). Der Artikel befasst sich – mittels eines praxiserprobten Beispiels – mit der Thematik einer risikoorientierten Prüfungsplanung im Krankenhaus. Er gibt Hilfestellung, wie für die Definition der Prüfungsbereiche ein Ansatz gewählt werden könnte, der eine nachvollziehbare und sinnvolle Risikobetrachtung berücksichtigt. Die hier beispielhaft dokumentierten Prüfungsbereiche, Kernprozesse und Bewertungen dienen lediglich als ein Ansatzpunkt zur Gestaltung eines eigenen individuellen risikoorientierten Prüfungsplans. Ein Anspruch auf Vollständigkeit besteht nicht.

Gesetze, Auflagen, Rechtsprechung

MaRisk-konforme Klassifizierung von Prüfungsfeststellungen

DIIR-Arbeitskreis „MaRisk"

Der Aufsatz soll einen Überblick und Anregungen zur praktischen Umsetzung der MaRisk im Hinblick auf die Abstufung von Prüfungsfeststellungen nach Risikogehalt sowie die zusammenfassende Bewertung der Prüfungsergebnisse geben. Grundlage sind die Verfahren und Systeme der im DIIR-Arbeitskreis MaRisk vertretenen Institute.