Ihr Warenkorb ist leer
Sie sind Gast
21.09.2021
Interne Revision und Compliance
Die Unternehmenswelt wird immer juristischer. Folglich wird auch das „Compliance Universe“ immer umfangreicher. Folge davon wiederum ist, dass auch die Interne Revision mehr Arbeit bekommt, da sie die Risiken und Prozesse der Compliance bewerten und prüfen muss. Was besonders an dem Buch interessiert, ist die Frage, ob durch die Doppelfunktion als Revisionsleiter und Compliance-Beauftragter die Unabhängigkeit und Objektivität eingeschränkt werden oder eher „combined assurance“ gefördert wird.
Im ersten Kapitel des Buchs erfolgt zunächst eine theoretische Fundierung. Zentrale Begriffe wie Corporate Governance, Interne Revision und Compliance werden inhaltlich abgesteckt und ihre Einflussfaktoren wie Globalisierung, Wirtschaftsethik, CSR und Soft Law beleuchtet. Dazu kommen Principal Agent und Stewardship als übergeordnete Managementtheorien und spezifische GRC-Modelle wie COSO und Three Lines of Defence zur Positionierung der Internen Revision und der Compliance in der Unternehmensorganisation.
Im zweiten Kapitel werden die historischen Wurzeln beider GRC-Funktionen miteinander verglichen. Während erste Revisionsansätze bis in die Antike zurückreichen, lassen sich initiale Compliance-Bestrebungen erst seit 1960 in den USA feststellen. Der tabellarischen Auflistung verschiedener GRC-Berufsorganisationen folgt im Anschluss die Präsentation ausgewählter Revisionsinstitute. Danach liegt der Fokus des Kapitels auf dem IPPF, u. a. bestehend aus verbindlichen Standards und empfohlenen Implementierungsleitlinien.
Das dritte Kapitel beschäftigt sich mit Recht. Hierbei wird aus Unternehmenssicht in Außenrecht und Innenrecht unterschieden, deren Pflicht zur Einhaltung jedoch unterschiedslos ist: Kartellrecht muss genau wie eine Zuwendungsrichtlinie strikt befolgt werden.
Die Kapitel 4 bis 6 decken die ganze Klaviatur revisorischer Praxis ab: von der Aufbauorganisation, Planung, Qualitätssicherung bis hin zur Durchführung von Prüfungs- und Beratungsaufträgen. Dazu kommen die COSO-Leitlinien als methodische Basis.
Im achten Kapitel stellen die Autoren ihre Zusammenfassung mit Thesen und Resümee vor. Der Einschätzung, dass ein qualifiziertes und motiviertes Team die wichtigste Ressource einer Internen Revision ist, ist zuzustimmen; ergänzend ist anzumerken, dass dies insbesondere auch auf eine Compliance-Abteilung zutrifft.
Die Supporting Documentation zum Buch ist im siebten und neunten Kapitel enthalten, d. h. ein umfangreiches Glossar, der komplette IPPF sowie ein CSA-Tool Schweizer Revisoren. Die Autoren stellen in ihrem Buch die beiden Funktionen Interne Revision und Compliance umfassend und gut leserlich gegenüber.
Das Buch ist hervorragend dazu geeignet, sowohl dem Neu- oder Quereinsteiger als auch dem erfahrenen Praktiker Neues zu vermitteln. Zahlreiche Praxisbeispiele, Abbildungen und Mustertexte steigern den Mehrwert des Buchs. Schön wäre, wenn zukünftig das textliche Übergewicht der Internen Revision etwas abgebaut werden könnte, wozu sich ein eigenständiges Kapitel „Die Compliance-Funktion“ anbieten würde. Interessant wäre auch, wenn richtungsweisende Empirie wie die Enquete (DIIR et al.) oder die Berufsfeldstudien (BCM) sowie das neue IIA-Modell der Three Lines zukünftig mehr Raum bekämen; eventuell auch noch Agile und Remote Auditing.
Dr. Hans-Ulrich Westhausen, Düsseldorf
Quelle: ZCG Zeitschrift für Corporate Governance Ausgabe 4/2021
Im ersten Kapitel des Buchs erfolgt zunächst eine theoretische Fundierung. Zentrale Begriffe wie Corporate Governance, Interne Revision und Compliance werden inhaltlich abgesteckt und ihre Einflussfaktoren wie Globalisierung, Wirtschaftsethik, CSR und Soft Law beleuchtet. Dazu kommen Principal Agent und Stewardship als übergeordnete Managementtheorien und spezifische GRC-Modelle wie COSO und Three Lines of Defence zur Positionierung der Internen Revision und der Compliance in der Unternehmensorganisation.
Im zweiten Kapitel werden die historischen Wurzeln beider GRC-Funktionen miteinander verglichen. Während erste Revisionsansätze bis in die Antike zurückreichen, lassen sich initiale Compliance-Bestrebungen erst seit 1960 in den USA feststellen. Der tabellarischen Auflistung verschiedener GRC-Berufsorganisationen folgt im Anschluss die Präsentation ausgewählter Revisionsinstitute. Danach liegt der Fokus des Kapitels auf dem IPPF, u. a. bestehend aus verbindlichen Standards und empfohlenen Implementierungsleitlinien.
Das dritte Kapitel beschäftigt sich mit Recht. Hierbei wird aus Unternehmenssicht in Außenrecht und Innenrecht unterschieden, deren Pflicht zur Einhaltung jedoch unterschiedslos ist: Kartellrecht muss genau wie eine Zuwendungsrichtlinie strikt befolgt werden.
Die Kapitel 4 bis 6 decken die ganze Klaviatur revisorischer Praxis ab: von der Aufbauorganisation, Planung, Qualitätssicherung bis hin zur Durchführung von Prüfungs- und Beratungsaufträgen. Dazu kommen die COSO-Leitlinien als methodische Basis.
Im achten Kapitel stellen die Autoren ihre Zusammenfassung mit Thesen und Resümee vor. Der Einschätzung, dass ein qualifiziertes und motiviertes Team die wichtigste Ressource einer Internen Revision ist, ist zuzustimmen; ergänzend ist anzumerken, dass dies insbesondere auch auf eine Compliance-Abteilung zutrifft.
Die Supporting Documentation zum Buch ist im siebten und neunten Kapitel enthalten, d. h. ein umfangreiches Glossar, der komplette IPPF sowie ein CSA-Tool Schweizer Revisoren. Die Autoren stellen in ihrem Buch die beiden Funktionen Interne Revision und Compliance umfassend und gut leserlich gegenüber.
Das Buch ist hervorragend dazu geeignet, sowohl dem Neu- oder Quereinsteiger als auch dem erfahrenen Praktiker Neues zu vermitteln. Zahlreiche Praxisbeispiele, Abbildungen und Mustertexte steigern den Mehrwert des Buchs. Schön wäre, wenn zukünftig das textliche Übergewicht der Internen Revision etwas abgebaut werden könnte, wozu sich ein eigenständiges Kapitel „Die Compliance-Funktion“ anbieten würde. Interessant wäre auch, wenn richtungsweisende Empirie wie die Enquete (DIIR et al.) oder die Berufsfeldstudien (BCM) sowie das neue IIA-Modell der Three Lines zukünftig mehr Raum bekämen; eventuell auch noch Agile und Remote Auditing.
Dr. Hans-Ulrich Westhausen, Düsseldorf
Quelle: ZCG Zeitschrift für Corporate Governance Ausgabe 4/2021