Interne Revision in Krisenzeiten

Damit auch in Krisenzeiten mit zum Teil umfassenden Mobilitäts- und Kommunikationseinschränkungen die Funktionsfähigkeit der Revision aufrecht erhalten wird, werden zur Zeit in vielen Revisionsabteilungen Konzepte erarbeitet und die Evaluierung von Prüfungsvorraussetzungen hinsichtlich möglicher Einschränkungen vorgenommen.

Insbesondere ergibt sich jedoch auch die Frage, inwiefern der bestehenden Prüfungsplan den aktuellen Entwicklungen unter dem Aspekt der Risikobeurteilung noch angemessen ist, oder eine Notwendigkeit in der Schwerpunktverlagerung einzelner Prüfungsthemen besteht.

Zur Unterstützung unserer Mandanten bei der effektiven Umsetzung von diesen kurzfristig erforderlichen Veränderungen haben wir einen modularen Ansatz entwickelt, der sowohl auf revisionsbezogene Einzelleistungen zurückgreift, als auch eine Kombination unterschiedlicher Lösungsansätze ermöglicht.

Den entscheidenden Mehrwert in Krisenzeiten stellen die flexiblen Einsatz- und Kombinationsmöglichkeiten der einzelnen Vorgehensweisen dar. Wir ermöglichen unseren Mandanten eine unverzügliche Reaktion auf äußere Umstände, indem wir für spezielle Anforderungen und Problemstellungen individuelle und schnell implementierbare Lösungsansätze anbieten. Gleichzeitig wird Ihre Revisionsabteilung durch den aktuell erforderlichen Einsatz alternativer Prüfungsansätze und -techniken bereits jetzt auf zukünftig erforderliche Umstellungen vorbereitet.

Unser Ansatz aus einer Kombination aus Lösungsansätzen schafft der Internen Revision in Krisenzeiten angemessenen und effektiven Handlungsspielraum.

Nachfolgend stellen wir Ihnen unsere  Einzelmodule sowie einige Vorschläge für Modulpakete vor, die - unserer Erfahrung nach -  sinnvolle Kombinationen zur effektiven Krisenbewältigung darstellen. Zusätzlich bieten wir Ihnen die Möglichkeit, weitere Kombinationen individuell mit Ihnen zu erörtern.

Interne Revision

  1. Analyse der bestehenden Prüfungsplanung
  2. Risikoanalyse & Priorisierung 
  3. Digitales Prüfkonzept
Prüfungsmethoden in der internen Revision in Krisenzeiten
  1. Prüfungsteams aus dem Internationalen BDO Netzwerk
  2. Digitale Prüfungsmethoden
  1. Schwachstellenanalyse

  • Beispiele für Situationsabhängige Kombinationen

Umfeld der Internen Revision, Prüfungspläne, Risikoevaluierung und Konzepte

1. Analyse der bestehenden Prüfungsplanung

  • Analyse der bisherigen Revisionsplanung hinsichtlich
  • Durchführbarkeit unter Beachtung der Rahmenbedingungen (Maßnahmen wie Reise & Kontaktbeschränkungen etc.).
  • Validierung des Prüfungsplanes, inwieweit neue Prüfungsthemen oder Objekte im Rahmen der Krise relevant werden.
  • Zeitliche & inhaltliche Betrachtung (bspw. welche Prüfungen sind verschiebbar, anders durchführbar ggf. auch nur in Teilen).
  • Anpassung des Follow-Up Ansatzes.

Aus der Analyse der bestehenden Prüfungsplanung kann sich die Notwendigkeit der Re-Priorisierung einzelner Prüfungsschwerpunkte oder –themen ergeben (Vgl. Punkt 2)

2. Risikoanalyse & Priorisierung

  • Identifikation neuer Risiken innerhalb der Geschäftsprozesse durch veränderte Abläufe & Kommunikationswege (bspw. neue Workarounds oder Home-Office Reglung).
  • Empfehlungen hinsichtlich risikoorientierter Schwerpunktsetzung in Krisenzeiten unter Beachtung der Priorität des operativen Geschäftes, wie beispielsweise:
  • Notwendiger Lieferantenwechsel bei Lieferengpässen oder Lieferantenausfall.
  • Verminderte Wirksamkeit von Kontrollmechanismen (z. B. Vier-Augen-Prinzip bei   Kontaktverbot oder eingeschränkter Zugang zu technischer Ausstattung).
  • Unzureichende Anpassung der Investitions- und Liquiditätsplanung
  • Anpassungen von Zahlungsmodalitäten einzelner Kunden.
  • Veränderte Abläufe durch und Anforderungen durch Kurzarbeit.

3. Digitales Prüfkonzept

  • Evaluierung der Möglichkeit zur Durchführung von Remote-Prüfungen.
  • Überprüfung technischer und regulatorischer Anforderungen, z. B. Digitalisierungsgrad und Datenschutzbestimmungen etc.
  • Überprüfung des möglichen Einsatzes von Tools zur Datenanalyse in Abhängigkeit der  Qualität des ERP Systems und der vor- und nachgelagerten Systeme.
  • Anpassung von Prüfungsplänen und Arbeitsprogrammen unter Beachtung des digitalen Umfelds.

Aus der hier aufgeführten Umfeldevaluierung können wir Ihnen Vorschläge zu maßgeschneiderten digitalen Prüfungsmethoden unterbreiten (Vgl. Punkt 5)

Bestimmung geeigneter Prüfungsansätze in Krisensituationen

4. Prüfungsteams aus dem Internationalen BDO Netzwerk

  • Evaluierung der Rahmenbedingungen in den einzelnen Ländern und deren Einfluss auf die Prüfungsdurchführung.
  • Partielle Durchführung ausgewählter Prüfungsschritte durch qualifizierte Mitarbeiter aus dem BDO Netzwerk in über 167 Ländern.
  • Vollständige Prüfungsdurchführung der Vor-Ort-Prüfungen im Ausland durch die jeweiligen lokalen BDO Memberfirms.

Grundsätzlich: Zentrale Planung, Koordination und Qualitätssicherung durch einen zentralen Ansprechpartner der BDO in Deutschland.

5. Digitale Prüfungsmethoden

  • Identifikation geeigneter Datenanalysetools und –werkzeuge für Remote-Prüfungen, wie Process-Mining, u. a. für effizienzorientierte Analysen zur Identifikation von Prozessschwächen und systematischen Stichprobenanalyse, bspw. die Identifizierung von SOD Konflikten und von prozessualen Workarounds,
  • Datenanalyse: Aufdeckung Maverick Buying, nicht ordnungsgemäßes Stammdatenmanagement oder
  • Continuous-Auditing, bspw. automatisierte ERP-System-Reports zur Aufdeckung neuer Risiken oder doloser Handlungen.
  • Unterstützung bei Identifikation und Anforderung der benötigten Daten.
  • Einsatz von Kommunikations- und Kollaborationstools (z. B. Video-Telefonate, Einsatz von Internal Audit Tools wie IDEA, GRC, Ideagen Pentana).
  • Dadurch ebenfalls: Möglichkeit zur einfachen Kommunikation mit den Prüfern im In- und Ausland (vgl. Punkt 4).
  • Durchführung von z. B. Interviews zu Prozesswalkthroughs und zur Verfügung gestellten Dokumentation.

Optimierung des Internen Kontrollsystems

6. Schwachstellenanalyse

  • Unterstützung bei der Definition von „Übergangs-Key-Controls“ und Identifizierung von zeitweise „außer Kraft“ gesetzter Kontrollen („Notfall IKS“) sowie bei der fortlaufende Analyse des Internen Kontrollsystems.
  • Unterstützung bei der Aufrechterhaltung der Funktionsfähigkeit von Schlüsselkontrollen für wesentliche Geschäfts- und Finanzprozesse.
  • Weltweite Risikoidentifikation und Risikoevaluation durch gezieltes Self Assesment z. B. durch Entwicklung prozessübergreifender Fragebögen und Beurteilung.
  • Überwachung von unkontrollierten Mittelabflüssen in Notfallszenarien – Erstellung von Risikomodellen und Szenarien und kompensierende Übergangsmaßnahmen.

Situationsabhängige Kombinationen:

Die zuvor dargestellten Module aus Beratungs- und Unterstützungsleistungen bietet als Kombination von etablierten Einzelansätzen eine große Vielfalt an Anwendungsmöglichkeiten und können bei den unterschiedlichsten Szenarien eine einheitliche Zielsetzung verfolgen: Eine angemessene Reaktion auf die neue Situation und die Aufrechterhaltung eines wirksamen Corporate Governancesystems in Ihrem Unternehmen.

Szenario 1: Die Revisionstätigkeit kann aufgrund von Reisebeschränkungen nicht durch Ihr Team im Ausland durchgeführt werden

Mögliche Unterstützung durch BDO:

  • (Partieller) Einsatz von qualifizierten Mitarbeitern aus dem internationalen BDO Netzwerk
  • Zentrale Planung, Koordination und Kommunikation durch BDO in Deutschland für die Prüfungsdurchführung oder einzelner Prüfungshandlungen in der jeweiligen Region vor Ort
  • Unterstützung bei der Identifikation notwendiger Anpassungen bei der Setzung von Prüfungsschwerpunkten in diesem Zusammenhang kann auch eine Evaluierung der möglichen Ergänzung der Prüfungsmethode durch Digitalisierung einzelner Bestandteile der Prüfung erfolgen und eine Schwerpunktverschiebung zur Datenanalyse als primäres „Revisionswerkzeug“ erfolgen.
  • Kommunikation und Rücksprache mit den Prüfern oder den Geprüften vor Ort durch den Einsatz Kommunikations- und Kollaborationstools um beispielsweise eine Abstimmung des Prüfprogramms oder Durchführung von Online-Walkthroughs und Besprechung von Einzelnachweisen.
  • Jederzeit Zugriff auf den aktuellen Prüfungsverlauf und Dokumente und zentrale Qualitätssicherung aus Deutschland.

Szenario 2: Es besteht Unsicherheit, hinsichtlich Durchführbarkeit von lokalen Prüfungen oder der Berücksichtigung aller neuerlichen Risiken oder der Neubewertungen einzelner Risiken in Ihrem abgestimmten risikoorientierten Prüfungsplan und den Prüfungsschwerpunkten

Mögliche Unterstützung durch BDO:

  • Unterstützung bei der risikoorientierten Schwerpunktsetzung in Krisenzeiten
  • Analyse des bestehenden Prüfungsplanes hinsichtlich der risikoorientierten Re-Priorisierung von Prüfungsobjekten
  • Evaluierung unberücksichtigter Risiken in der Prüfungsplanung
  • Erarbeitung eines Digitalen Prüfkonzeptes von der Erstellung eines Prüfprogramms, über Unterstützung bei der Datenanforderung bis hin zu der Entwicklung eines Continuous Monitoring Ansatzes ausgewählter Schlüsselkontrollen
  • Unterstützung bei der Definition von „Übergangs- Key-Controls“ zur Sicherstellung des „Notfall-IKS“

Weitere, für Ihre Revision und Ihr Unternehmen mögliche Szenarien besprechen wir gerne gemeinsam mit Ihnen.

Interne Revision in Krisenzeiten als PDF

 

Kontaktieren Sie uns!