Interne Revision, risikobasierter Ansatz und Kardinalpflicht zur Governance-Compliance

Das Wichtige richtig machen, statt blind in Haftung und Versicherungsverlust zu segeln

• Prof. Dr. Josef Scherer
• Gülsah Atay
• Anna Klinger

Die Interne Revision gehört zur Third Line of Defense. Revisoren kümmern sich, ebenso wie Geschäftsführer, Vorstände, Aufsichtsräte, Abschlussprüfer, Compliance- und Risikomanager, IKS-Verantwortliche sowie weitere Lines-of-Defense-Funktionen, in Zeiten multipler Krisen und Transformation unter Umständen oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Organisationen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare existenzielle Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement der Organe darstellen. Die nachfolgende Abhandlung beleuchtet die Rolle der Revisoren und der Organe der weiteren Lines-of-Defense-Funktionen. Diese haben sich zum einen bei auftretenden Problemen in ihrem Scope beziehungsweise Prüfbereich zu rechtfertigen. Zum anderen wird aufgezeigt, dass umgekehrt gute, risikobasierte (Revisions-)Prüfungen enorme Wertbeiträge für Resilienz in schwierigen Zeiten bringen können. Nicht ohne Grund steht das Governance-G im Nachhaltigkeitsakronym ESG für ökonomische Nachhaltigkeit. Diese wiederum ist die Voraussetzung, um auch sozial und ökologisch nachhaltig wirken zu können: „Ohne Moos nichts los.“