Corporate Governance – Analyse des internen Überwachungssystems im Hinblick auf eine Optimierung der Schnittstellen zwischen interner Revision, Controlling und Risikomanagement

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

Glossar

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung
1.3 Vorgehensweise und Aufbau der Arbeit

2 Grundlagen der Internen Revision
2.1 Definition und Zielsetzung der Internen Revision
2.2 Qualitätsmerkmale der Internen Revision
2.3 Aufgaben der Internen Revision
2.4 Funktionsweise der Internen Revision
2.5 Prüfungsprozess der Internen Revision
2.5.1 Auswahl und Ermittlung der Ist-Objekte
2.5.2 Ermittlung der zugehörigen Soll-Objekte
2.5.3 Vergleich der Ist- und Soll-Objekte
2.5.4 Beurteilung der eventuell auftretenden Abweichungen
2.5.5 Formulierung und Mitteilung der Prüfungsergebnisse
2.5.6 Nachschau im Anschluss
2.6 Prüfungsmethoden der Internen Revision
2.6.1 Direkte vs. indirekte Prüfung
2.6.2 Systemprüfung vs. Einzelfallprüfung
2.6.3 Vollprüfung vs. Stichprobenprüfung
2.6.4 Progressive vs. retrograde Prüfung
2.6.5 Formelle vs. materielle Prüfung

3 Interne Revision innerhalb der Corporate Governance
3.1 Grundlagen der Corporate Governance
3.1.1 Begriff und Zweck der Corporate Governance
3.1.2 Der Deutsche Corporate Governance Kodex
3.1.2.1 Zielsetzung und Funktionsweise
3.1.2.2 Geltungsbereich und Regelungsarten
3.2 Positionierung der Internen Revision im Unternehmen
3.2.1 Verhältnis zum Vorstand
3.2.2 Verhältnis zum Aufsichtsrat

4 Rollenverständnis der IR zu anderen Bereichen und Systemen im Unternehmen
4.1 Das System der Unternehmensüberwachung
4.2 Das Interne Kontrollsystem (IKS)
4.2.1 Definition des IKS
4.2.2 Zielsetzungen und Aufgaben des IKS
4.2.3 Anforderungen an ein IKS
4.2.3.1 Kontrollumfeld
4.2.3.2 Zielsetzung
4.2.3.3 Risikoidentifikation
4.2.3.4 Risikobeurteilung
4.2.3.5 Risikoreaktion
4.2.3.6 Kontrollaktivitäten
4.2.3.7 Information und Kommunikation
4.2.3.8 Überwachung
4.2.4 IKS vs. Interne Revision
4.3 Das Risikomanagement
4.3.1 Begriff und Zielsetzungen des Risikomanagements
4.3.2 Risiken für ein Unternehmen
4.3.3 Aufgaben des Risikomanagementsystems
4.3.4 Der Risikomanagementprozess
4.3.4.1 Risikoidentifikation
4.3.4.2 Risikoanalyse
4.3.4.3 Risikobewertung
4.3.4.4 Risikosteuerung
4.3.4.5 Risikoüberwachung
4.3.5 Risikomanagement vs. Interne Revision
4.4 Das Controlling
4.4.1 Begriff und Zielsetzungen des Controllings
4.4.2 Aufgaben und Funktionen des Controllings
4.4.2.1 Die Planungsfunktion
4.4.2.2 Die Kontrollfunktion
4.4.2.3 Die Informationsfunktion
4.4.2.4 Die Steuerungsfunktion
4.4.3 Controlling vs. Interne Revision
4.5 Externe Wirtschaftsprüfung durch den Abschlussprüfer
4.5.1 Begriffe und Zielsetzungen
4.5.2 Aufgaben des Abschlussprüfers
4.5.2.1 Die Kontrollfunktion
4.5.2.2 Die Informationsfunktion
4.5.2.3 Die Beglaubigungsfunktion
4.5.3 Abschlussprüfer vs. Interne Revision

5 Zusammenfassung und Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1: Interne Revision als Bestandteil des Internen Überwachungssystems

Abb. 2: Unterschiede und Gemeinsamkeiten der Prüfungsbereiche der IR

Abb. 3: Progressive und retrograde Prüfung

Abb. 4: Abgrenzung formeller und materieller Prüfungen

Abb. 5: Corporate Governance

Abb. 6: System der Unternehmensüberwachung

Abb. 7: Regelungsbereiche des IKS

Abb. 8: Komponenten des IKS

Abb. 9: Beurteilung der Qualität des IKS

Abb. 10: Kontrollaktivitäten im Unternehmen

Abb. 11: Reifegrad IKS im Unternehmen vs. Reifegrad Prüfungsansatz der IR

Abb. 12: Potenzial bei Prüfungen des IKS bei geplanter Corporate Governance

Abb. 13: Methoden der Risikoidentifikation

Abb. 14: Risikobewertungsmethoden

Abb. 15: Abgrenzung strategisches und operatives Controlling

Abb. 16: Merkmalsvergleich: Controlling vs. Interne Revision

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Glossar

Best Practices

Best Practices bedeutet wörtlich übersetzt beste Verfahren. Damit sind bewährte und kostengünstige Verfahren, Systeme und Geschäftsprozesse im Unternehmen gemeint, die auf wesentlichen Arbeitsfeldern als Modell für andere stehen. Dabei können sich mehrere Unternehmen untereinander ihre besten Verfahren austauschen um die Effektivität ihrer Geschäftsprozesse zu erhöhen. Schwächere Unternehmen wollen sich so mit anderen messen, bewerten und durch neue Zielsetzungen verbessern.

Dolose Handlungen

Mit Dolosen Handlungen (auch bekannt unter Fraud, bedeutet im Englischen Betrug) sind illegale Handlungen gemeint, die durch vorsätzliche Täuschung, Verschleierung oder Vertrauensmissbrauch gekennzeichnet sind. Diese Handlungen sind nicht abhängig von Gewaltandrohung oder Anwendung körperlicher Gewalt. Dolose Handlungen werden von Personen und Unternehmen begangen, um in den Besitz von Geldern, Vermögensgegenständen oder Dienstleistungen zu gelangen, um Zahlungen oder den Verlust von Dienstleistungen zu vermeiden oder um sich einen persönlichen oder geschäftlichen Vorteil zu verschaffen.

Jahresabschluss

Im Jahresabschluss wird die betriebswirtschaftliche Rechnungslegung eines Geschäftsjahres aufgezeigt. Der Jahresabschluss besteht aus Bilanz, Gewinn- und Verlustrechnung sowie eventuellem Anhang. In ihm werden der finanzielle Erfolg im abgelaufenen Geschäftsjahr und die Vermögenslage zum Bilanzstichtag eines Unternehmens dargestellt.

Lagebericht

Der Lagebericht stellt die gegenwärtige und zukünftige Situation eines Unternehmens hinsichtlich der Chancen und Risiken dar. Er soll den Jahresabschluss noch weiter ergänzen und dabei den Geschäftsverlauf und die Lage der Gesellschaft im vorliegenden Zustand darlegen.

Lean Management

Lean bedeutet im Englischen schlank. Unter Lean Management wird der Abbau von Hierarchieebenen verstanden, insbesondere die Kürzung von Führungskräften in der mittleren Hierarchieebene des Unternehmens. Die Verantwortlichkeiten werden dann in die Leistungsbereiche delegiert. Diese schlanke Unternehmensführung bestrebt eine Effizienzsteigerung, um die von den Kunden geforderten Leistungen zur richtigen Qualität und zum niedrigstmöglichen Preis anzubieten.

Peer Review

Peer Review charakterisiert ein Verfahren zur Beurteilung von wissenschaftlichen Arbeiten und Projekten in Unternehmen durch unabhängige Gutachter mit dem Ziel der Qualitätssicherung.

Shareholder

Shareholder sind Anteilseigner eines Unternehmens, z. B. Aktionäre bei einer Aktiengesellschaft. Die Bedürfnisse und Anforderungen der Anteilseigner werden hierbei in den Mittelpunkt des Interesses gestellt.

Stakeholder

Hierunter wird das Unternehmen in seinem gesamten sozialökonomischen Kontext erfasst und die Anforderungen der unterschiedlichen Anspruchsgruppen berücksichtigt. Der Begriff Stakeholder umfasst neben den Shareholdern auch die Mitarbeiter eines Unternehmens, die Kunden, die Lieferanten, die Kreditgeber, den Staat, die Natur und die Öffentlichkeit.

1 Einleitung

1.1 Problemstellung

Die zunehmende Globalisierung in der Wirtschaft und der ansteigende Wettbewerbsdruck zwingen heutzutage zu immer mehr Kosteneinsparungen in Unternehmen, insbesondere durch Fusionen, Umstrukturierungen oder Übernahmen.^[1] Dadurch werden zunehmend die internen Kontroll- und Überwachungssysteme in Unternehmen überfordert, da das Handeln in unterschiedlichen Rechts- und Wirtschaftsordnungen und die damit verbundenen Prüfungsobjekte komplexer werden.^[2] Unternehmenszusammenbrüche und -krisen, wie z. B. bei Enron, Worldcom und Holzmann, konnten somit nicht mehr verhindert werden. Bspw. wurden Ausgaben als Investitionen gebucht, der Gewinn des Unternehmens zu hoch angegeben oder Handelsbilanzen durch unnötige Transaktionen aufgebläht. Solches Missmanagement bzw. Managementfehler (dolose Handlungen) führten zu existenzgefährdenden Auswirkungen für die Unternehmen und erschütterten zudem Arbeitnehmer und Anleger.^[3]

Demzufolge ist es wichtiger denn je, dass Unternehmen über hinreichende Kontroll- und Überwachungssysteme verfügen. Hierbei werden ansteigend größere Anforderungen auf niedrigere Hierarchieebenen bzw. an noch relativ unerfahrene Mitarbeiter gestellt.^[4] Die Überwachung in Unternehmen kann folgendermaßen definiert werden:

„Die Überwachung ist ein mehrstufiger Informations- und Entscheidungsprozess, der alle Maßnahmen umfasst, durch die festgestellt werden soll, ob Zustände oder Vorgänge einer Norm entsprechen und/oder normgerecht durchgeführt wurden. Es handelt sich dabei um einen Prozess der Informationsermittlung, Informationsverteilung und Informationsmitteilung.“^[5]

Die Interne Revision ist dabei ein wichtiger Bestandteil des Internen Überwachungssystems. Sie ist eine unabhängige und objektive Prüfungs- und Beratungsdienstleistung, die innerhalb eines Unternehmens Strukturen und Tätigkeiten prüft und diese durch umfassende Analysen bewertet. Die daraus gewonnenen Informationen und Empfehlungen werden an die Unternehmensleitung weitergeleitet.^[6]

Durch entsprechende Gesetze und Richtlinien sind Unternehmen zu immer mehr überwachenden und kontrollierenden Aufgaben verpflichtet. Das Aktiengesetz verweist ausdrücklich auf die Interne Revision als notwendigen Bestandteil des geforderten Risikomanagement- und Überwachungssystems (§ 91 Abs. 2 AktG). Durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind die Anforderungen an die Vorstände, bzgl. Risikomanagement und Internes Kontrollsystem bzw. deren Überwachung und Prüfung durch die Interne Revision, besonders gestiegen.^[7] In diesem Zusammenhang werden auch vermehrt Corporate Governance Kodizes als Vorgaben definiert. Corporate Governance befasst sich mit der Gestaltung des Gesamtsteuerungs- und Kontrollsystems, insbesondere das Zusammenspiel von Vorstand, Aufsichtsrat, Wirtschaftsprüfer und Interner Revision steht hierbei im Vordergrund.^[8]

Hierzu wurde 2002 als Leitmaxime für Vorstände und Aufsichtsräte in Deutschland der Deutsche Corporate Governance Kodex verabschiedet. Dieser soll im Rahmen der Internationalisierung und Verflechtung die Effizienz des deutschen dualistischen Überwachungssystems steigern und die vorhandenen Mängel beseitigen. Solche Richtlinien und Gesetze erhöhen den Stellenwert der Internen Revision für Unternehmen, unabhängig von ihrer Größe und ihrer Rechtsform.^[9] In der Folge wurde das Transparenz- und Publizitätsgesetz (TransPuG) eingeführt, das zu weiteren Reformen im Bereich des Aktien- und Bilanzrechts beiträgt. Insbesondere wird hier auf eine Entsprechenserklärung zur Einhaltung des Deutschen Corporate Governance Kodex hingewiesen.^[10]

1.2 Zielsetzung

Die Interne Revision hat sich in den letzten Jahren so entwickelt, dass sie als Instrument der Corporate Governance verstanden und eingesetzt wird um die Unternehmensleitung bei der Führung, Verwaltung und Überwachung zu unterstützen. Um den steigenden Anforderungen an die Qualität und Effizienz gerecht zu werden, muss die Interne Revision Schwerpunkte setzen.

Gegenstand und Ziel der vorliegenden Arbeit ist es, die Bedeutung einer effektiven Internen Revision innerhalb der Corporate Governance klarzustellen und das Rollenverständnis der Internen Revision zu anderen Bereichen und Systemen im Internen Überwachungssystem aufzuzeigen bzw. zu analysieren. Anhand einer Systemanalyse sollen dabei insbesondere Anforderungen, Abgrenzungen und Schnittpunkte zu anderen Subsystemen des Internen Überwachungssystems und zur externen Wirtschaftsprüfung durch den Abschlussprüfer dargelegt und interpretiert werden. Im Fokus des Internen Überwachungssystems stehen als wichtigste Bestandteile das Interne Kontrollsystem, das Risikomanagement und das Controlling.

1.3 Vorgehensweise und Aufbau der Arbeit

Die Problemstellung und Zielsetzung erfordert zunächst eine umfassende Darstellung der Grundlagen der Internen Revision, die in Kapitel zwei behandelt werden. Hierunter werden die Begriffe und Zielsetzungen, die Qualitätsmerkmale, die einzelnen Aufgabenbereiche und die Funktionsweise der Internen Revision aufgeklärt und genauer erläutert. Anschließend wird der Prüfungsprozess bei einer Revision dargestellt und die wichtigsten Prüfungsmethoden interpretiert und gegenübergestellt.

Im dritten Kapitel wird die Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes geprüft. Dabei werden vorab die Grundlagen der Corporate Governance und der Deutsche Corporate Governance Kodex erläutert. Schließlich wird auf die organisatorische Einbindung der Internen Revision im Unternehmen eingegangen und dabei das Verhältnis zum Vorstand und zum Aufsichtsrat näher betrachtet.

Im Spannungsfeld verschiedener Anspruchsgruppen ist die Beziehung der Internen Revision innerhalb des Unternehmens zu anderen Bereichen und Systemen sehr von Bedeutung. In Kapitel vier erfolgt eine Systemanalyse des Internen Überwachungssystems mit seinen Subsystemen. Hierbei werden zunächst die Subsysteme vorgestellt, eine ausführliche Betrachtung und Analyse über das Rollenverständnis der Internen Revision zu den Subsystemen durchgeführt und anschließend Abgrenzungen und Schnittpunkte zwischen ihnen aufgedeckt und analysiert. Im Blickpunkt stehen insbesondere das Interne Kontrollsystem, das Risikomanagement und das Controlling. Des Weiteren wird das Rollenverständnis zur externen Wirtschaftsprüfung durch den Abschlussprüfer aufgezeigt und analysiert.

Im abschließenden fünften Kapitel werden in Form eines Fazits die wesentlichen Feststellungen und Erfahrungen zur Bedeutung der Internen Revision innerhalb des Corporate Governance Ansatzes bzw. des Internen Überwachungssystems noch einmal kurz zusammengefasst und kritisch gewürdigt.

2 Grundlagen der Internen Revision

Eine zunehmende Internationalisierung, eine größer werdende Komplexität der Geschäftsprozesse und gestiegene Anforderungen von Stakeholdern an das Unternehmen beanspruchen eine wirksame Unternehmensüberwachung.^[11] Die Interne Revision (=Prüfung) ist dabei Bestandteil des Internen Überwachungssystems und übernimmt die Funktion eines kritischen Verantwortungsbewusstseins im Unternehmen. Sie bildet zusammen mit den organisatorischen Sicherungsmaßnahmen und mit den internen Kontrollen das Interne Überwachungssystem des Unternehmens.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Interne Revision als Bestandteil des Internen Überwachungssystems^[12]

Die Interne Revision ist eine unabhängige Funktion, die innerhalb eines Unternehmens Strukturen und Tätigkeiten prüft und bewertet, sowie umfangreiche Prüfungen durchführt und über die geprüften Strukturen und Aktivitäten objektive und umfangreiche Analysen, Gutachten, Empfehlungen und Informationen an die Geschäftsleitung liefert und somit die Führungskräfte bei der Erledigung ihrer Aufgaben entlastet.^[13]

2.1 Definition und Zielsetzung der Internen Revision

Das Ziel der Internen Revision besteht nicht nur darin, das Unternehmen zu überwachen und zu kontrollieren, sondern vielmehr auch beratend tätig zu werden. Die daraus resultierende Verbesserung der Effektivität verschiedenster Geschäftsprozesse, z.B. des Risikomanagementsystems, ermöglicht somit eine Mehrwertwertschaffung für das Unternehmen.^[14]

Die Interne Revision orientiert sich selbstverständlich an die Leitlinien und Zielsetzungen des Unternehmens, die dynamisch an die sich ändernde Umwelt angepasst werden. Die Ziele der internen Revision lassen sich in Formal- und Sachziele differenzieren. Die Formalziele stellen die übergeordneten Interessen des Unternehmens dar, die durch die Erfüllung der einzelnen Sachziele erreicht werden sollen. Formalziel kann z. B. Umsatzsteigerung sein, die dann mit dem notwendigen Handlungsprogramm, das in den Sachzielen festgesetzt ist, erreicht werden soll.^[15]

Besonders im Blickpunkt der Revisionsaktivitäten stehen zum einen die Prüfung und Bewertung der Angemessenheit und Effektivität des Internen Kontrollsystems und zum anderen die Qualität, mit der die Anweisungen innerhalb des Unternehmens wahrgenommen werden. Die Realisierung der Unternehmensziele wird mit der Beurteilung der Qualität der erbrachten Leistung überprüft. Um Beeinträchtigungen zum Erreichen der Unternehmensziele zu vermeiden, ist ein frühzeitiges Erkennen von Risiken sehr wichtig. Damit Unternehmen den Anforderungen der Märkte jederzeit gewachsen sind, müssen sie agieren anstatt zu reagieren.^[16]

Im Folgenden sei eine Definition des Deutschen Instituts für Interne Revision e.V. (IIR) gegeben, die sich an die amerikanische Definition des „Institute of Internal Auditors“ (IIA) anlehnt. Es werden hierbei neben den Zielen auch schon die Aufgaben miteinbezogen.

„ Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“^[17]

2.2 Qualitätsmerkmale der Internen Revision

Die Interne Revision ist also eine Dienstleistung. Eine Dienstleistung ist im Allgemeinen immateriell und deshalb auch nicht widerverkäuflich, lager- oder transportfähig. Nach ISO 9000:2000 werden unter Dienstleistungen Ergebnisse von Tätigkeiten verstanden, die an der Schnittstelle zwischen Lieferanten und Kunden bzw. durch den Lieferanten intern erzielt wurden um die Erfordernisse des Kunden zu erfüllen.^[18] Die Qualität einer Dienstleistung ist dabei ein sehr wichtiger Bestandteil für die Kundenzufriedenheit. Der Kunde muss bzgl. der Qualitätserwartungen zufrieden gestellt werden.^[19]

Nach dem Deutschen Institut für Normung (DIN) wird die Qualität im Bereich der Dienstleistung als die „Gesamtheit von Eigenschaften und Merkmalen einer Dienstleistung, die sich auf deren Eignung zur Erfüllung festgelegter und vorausgesetzter Erfordernisse beziehen“ definiert.^[20] Eine eindeutige Definition der Dienstleistungsqualität befriedigt aber auf keinen Fall alle interessierte, da der Qualitätsbegriff im Bereich der Dienstleistung sehr subjektiv wahrgenommen wird. Jeder Kunde hat seine speziellen Anforderungen und Erwartungen an die Beschaffenheit einer Leistung. Diese wird anhand von Leistungsniveaus gemessen, die aus Sicht des Kunden von exzellent bis sehr schlecht sein können.^[21]

Hauptkunde der Internen Revision ist der Auftraggeber. Dieser ist in der Regel die Unternehmensführung. Zu den Kunden zählen weiterhin die Parteien, die an den Ergebnissen der Internen Revision interessiert sind, wie z. B. unternehmensintern der Aufsichtsrat und die geprüften Bereiche und unternehmensextern die Wirtschaftsprüfer, die Aufsichtsbehörden sowie die interessierte Öffentlichkeit. Unter interessierte Öffentlichkeit werden bspw. momentane und potentielle Aktionäre, Kunden, Lieferanten, Konkurrenten, Kreditinstitute sowie Mitarbeiter des Unternehmens verstanden.

Die Qualität der Internen Revision ist hauptsächlich von der Informationsversorgung durch die Unternehmensführung bzw. durch die geprüften Bereiche abhängig. Dabei sollte die Interne Revision Mängel und Schwachstellen in den Prozessen und Strukturen des Unternehmens aufdecken sowie Verbesserungsempfehlungen an die jeweiligen Stellen überreichen. Eine Qualitätssteigerung wird erst dann erzielt, wenn die aufgedeckten Mängel und Schwachstellen behoben und die Empfehlungen erfolgreich umgesetzt wurden.^[22]

2.3 Aufgaben der Internen Revision

Die Interne Revision sollte bei der Unterstützung des Managements die Effektivität des Risikomanagementsystems, die Effizienz des Internen Kontrollsystems bzw. der operativen Steuerungssysteme und die Einhaltung der gesetzlichen und sonstigen Normen sicherstellen. Sie kann hierbei lediglich die Monitoring-Funktion übernehmen, aber auf keinen Fall bei der Dokumentation u. ä. mitwirken.^[23]

Die Aufgaben der Internen Revision können in traditionelle Aufgabenbereiche und durch Aufgabenanpassungen entwickelte Tätigkeitsbereiche aufgeteilt werden. Dabei umfasst der traditionelle Aufgabenbereich

- Prüfungen im Finanz- und Rechnungswesen (Financial Auditing),
- Prüfungen im organisatorischen Bereich (Operational Auditing),
- Prüfungen der Managementleistungen (Management Auditing) und
- Beratung und Begutachtung sowie Entwicklung von Verbesserungsvorschlägen (Internal Consulting).^[24]

Gegenstand des Financial Auditing sind formelle und materielle Prüfungen bezüglich der Ordnungsmäßigkeit, Zuverlässigkeit und Zweckmäßigkeit im Finanz- und Rechnungswesen. Hierbei werden unter Beachtung der Grundsätze ordnungsmäßiger Buchführung (GoB) die Ordnungsmäßigkeiten der finanziellen Informationen bzw. die Zuverlässigkeit und Zweckmäßigkeit der Rechnungslegung geprüft und beurteilt. Die zu prüfenden Objekte, insbesondere zum Schutz vor Vermögensverlusten, sind bspw. die Abschlüsse, die Liquiditäts- und Finanzplanung, die Finanzierung und das damit zusammengeschlossene Berichtswesen.^[25]

Aufbauend auf dem Financial Auditing handelt es sich beim Operational Auditing um eine Organisationsprüfung mit der Zielsetzung die Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen und Organisationsstrukturen sowie des IKS und Risikomanagements zu beurteilen und zu verbessern.^[26] Die Interne Revision ermöglicht durch eine frühzeitige Aufdeckung von Schwachstellen eine bessere Steuerung und Kontrolle der Risiken des Unternehmens. Bspw. wird durch Nutzung von Synergien, Vermeidung von Redundanzen und Verkürzung der Durchlaufzeiten eine Erhöhung des Wirkungsgrades der Organisationsstruktur bzw. der Arbeitsabläufe gewährleistet.

Das Management Auditing ist die Ausweitung des Operational Auditing um den Führungsprozess. Um Fehler und Verlustquellen bereits an ihrem Entstehungsort zu erkennen, werden unter Berücksichtigung der Unternehmensziele Prüfungen in sämtlichen Führungsstellen, inklusive der Geschäftsführung durchgeführt. Insbesondere werden dabei das Führungsverhalten, die Effizienz und die Leistungsfähigkeit näher betrachtet. Die Prüfung erfolg entweder regelmäßig, vor wichtigen Entscheidungen oder bei auftretenden Schwachstellen.^[27]

Die folgende Abbildung zeigt die Unterschiede und Gemeinsamkeiten der vorab beschriebenen Prüfungsbereiche der Internen Revision.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Unterschiede und Gemeinsamkeiten der Prüfungsbereiche der IR^[28]

Der abschließend betrachtete traditionelle Aufgabenbereich der Internen Revision umfasst die Beratung und Begutachtung sowie die Entwicklung von Verbesserungsvorschlägen. Hierdurch wird die Interne Revision zu einer internen Unternehmensberatung (Internal Consulting). Unter Begutachtung wird dabei ein umfassender analytischer Prozess zur Erzeugung eines begründeten Urteils durch einen unabhängigen Dritten verstanden. Eine Abgrenzung mit der Prüfung kann mit dem Grad der Reglementierung unterschieden werden. Denn je stärker ein Sachverhalt durch Regeln genormt ist, desto mehr kommt die Prüfung in Frage.^[29] Bei der Beratung handelt es sich um eine Verfahrensempfehlung auf der Grundlage von Fachkenntnissen und Erfahrungen. Sie ist meist mit einer Prüfung gekoppelt. Wenn z. B. Fehler bzw. Schwachstellen im IKS festgestellt und Vorschläge zu ihrer Abstellung präsentiert werden. Die Beratung erfordert im Gegensatz zur Prüfung und Begutachtung einen persönlichen Kontakt.^[30]

Die traditionelle Prüfung wird durch die nachstehend genannten Entwicklungen der letzten Jahre in Richtung einer zukunftsorientierten Prüfung erweitert:

- Eine zunehmende Internationalisierung führt zu höheren Anforderungen an die Interne Revision (z.B. hinsichtlich ausländischer Gesetzeslage).
- Rationalisierungsmaßnahmen können zu steigendem innerbetrieblichen Wettbewerb oder zum Outsourcing (Auslagerungen) führen (z.B. konkurrierende interne oder externe Prüfer bzw. Berater).
- Die Notwendigkeit zur Einführung eines Risikomanagementsystems erweitert den Aufgabenbereich, zumal Risikoaspekte in der Corporate Governance enorm an Bedeutung gewonnen haben.

Im Zuge dieser Weiterentwicklungen erfolgen die Prüfungen nach den Kriterien Risiken, Ordnungsmäßigkeit, Sicherheit, Wirtschaftlichkeit, Zukunftssicherung und Zweckmäßigkeit. Im Regelfall werden bei den Prüfungen mehrere Kriterien gleichzeitig berücksichtigt.^[31]

2.4 Funktionsweise der Internen Revision

Damit die Interne Revision ihre Aufgaben kontinuierlich erfüllen kann ist ein umfassender und zielgerichteter Plan erforderlich, der das Unternehmensgeschehen und die Änderungen im Unternehmen systematisch erfasst. Dieses erfolgt anhand von Prüfungsplänen, die jährlich erstellt, dokumentiert und von der Unternehmensleitung genehmigt werden müssen. Auch unterjährige Anpassungen in der Prüfungsplanung bedürfen einer Genehmigung. Die Ausgestaltung der Planung ist von Art und Umfang der Tätigkeit bzw. von der Größe des Unternehmens abhängig. Der Prüfungsturnus kann regelmäßig sein, aber in Abhängigkeit vom Risiko auch variieren.^[32]

Die Interne Revision ist bezüglich der Kosten und Leistung den Vorgaben und Bestimmungen der Geschäftsführung gegenüber verbindlich. Die Geschäftsführung muss hinsichtlich der Qualität und Effizienz der Internen Revision zufrieden gestellt werden, da sie sonst den Eindruck eines Geschäftsrisikos bekommt. Geschäftsrisiken der Internen Revision können sein:

- Nichterkennen von Verstößen gegen Gesetze, Normen, Richtlinien, etc.
- unzureichende Beratung des Vorstandes
- dolose Handlungen und andere Vermögensverluste
- Imageschäden des Unternehmens
- auftretende Kosten durch Ineffizienz der Internen Revision^[33]

Einer umfassenden und risikoorientierten Prüfungsplanung der Internen Revision kommt eine wichtige Rolle zu. Diese muss alle wesentlichen Geschäftsabläufe in angemessener Zeit beinhalten. Dabei ist sicherzustellen, dass den Revisionsmitarbeitern eine autonome Stellung zukommt. Dazu zählt auch das eigenverantwortliche Ermessen über die Auswahl der Prüfungsbereiche sowie die Selbstbewertung der Prüfungsplanung, Prüfungsmethoden und Prüfungsqualität. Diese sind regelmäßig zu kontrollieren und weiterzuentwickeln.

Es gilt zweckdienliche Prüfungsfelder zu identifizieren sowie die gewonnenen Prüfungsergebnisse zu dokumentieren. Dabei ist von der Internen Revision darauf zu achten, dass sich insbesondere Risiken für ein Unternehmen schnell ändern können. Um einer möglichen Neubewertung von Risiken rechtzeitig zu begegnen, müssen die Prüfungsinhalte so flexibel sein, dass eine rasche Anpassung der Prüfungen erreichbar ist. Ein Hindernis für die Interne Revision können ausgelagerte Funktionen darstellen, die bei größeren Unternehmen keine Seltenheit sind.^[34]

Eine Einbindung in das IKS sollte hier trotz möglicher Schwierigkeiten erfolgen, zumal das Prüfungsrisiko höher ist, weil die Interne Revision unter Umständen kein Zugriff auf die ausgelagerten Prozesse hat. Da eine Prüfung eines externen Dienstleisters sehr aufwändig ist, kann sich die Interne Revision mittels eines Prüfungsberichtes des Dienstleisters einen Eindruck über das Prüfungsobjekt verschaffen. Im Hinblick auf die Prüfungsergebnisse müssen diese nach schriftlicher Niederlegung mit den Verantwortlichen kommuniziert werden. Abgesehen von der Geschäftsleitung sollten auch die Mitarbeiter der geprüften Bereiche informiert werden. Sofern gravierende Mängel bzw. Schwachstellen gegenüber der Geschäftsleitung akkreditiert werden, ist auch außerdem der Aufsichtsratsvorsitzende zu informieren.

Im Rahmen der Unternehmensüberwachung ist explizit darauf zu achten, dass die festgestellten Schwachstellen und Gefahren beseitigt bzw. vermindert werden. Hierbei kann die Interne Revision auch als interner Berater Hilfestellung leisten. Eine aktive Überwachung der Beseitigung von Schwachstellen und Gefahren ist immens wichtig für Unternehmen, um Unternehmenskrisen oder gar -zusammenbrüche rechtzeitig zu vermeiden. Die Funktionsweise der Internen Revision offenbart eine logische Entwicklung ihrer Aktivitäten, da Vorbeugungsmaßnahmen zur Vermeidung von dolosen Handlungen und Handlungsfehlern (Präventiv- statt Korrekturmaßnahmen) im Voraus realisiert werden.^[35]

2.5 Prüfungsprozess der Internen Revision

Ziel einer Revision ist es anhand von Prüfungen bestehende Fehler, Abweichungen und Unstimmigkeiten im betrieblichen Ablauf aufzudecken. Dabei kann der Prüfprozess in die im Folgenden beschriebenen Teilprozesse gegliedert werden.^[36] Die Teilprozesse laufen nicht isoliert voneinander. Sie können zeitlich parallel ablaufen, sich gegenseitig beeinflussen und miteinander interagieren.^[37]

2.5.1 Auswahl und Ermittlung der Ist-Objekte

Hierunter wird jedes einzelne Prüfobjekt verstanden, dessen Merkmalsausprägung gemessen und erfasst werden kann, wie z. B. einzelne Buchungen, Belege und Kassabucheintragungen. Für die Urteilsbildung müssen die zu überprüfenden Sachverhalte im Zustand bestimmter Vorgänge, Ausführungen und Zahlenwerte vorliegen.

2.5.2 Ermittlung der zugehörigen Soll-Objekte

Soll-Objekte sind Merkmale, die bspw. aus Prüfungsnormen, gesetzliche und unternehmensinterne Richtlinien bzw. Regelungen abgeleitet werden. An den Soll-Objekten, wie z. B. die Rechnungslegungsvorschriften des HGB bzw. IFRS und die Grundsätze ordnungsmäßiger Buchführung (GoB), werden die einzelnen zugehörigen Ist-Objekte gemessen.^[38]

2.5.3 Vergleich der Ist- und Soll-Objekte

Durch die Gegenüberstellung der gemessenen Merkmalsausprägungen der Prüfungsgegenstände erfolgt ein Abgleich der Ist- und Soll-Werte. Die zu vergleichenden Prüfungsgegenstände müssen unbedingt auf dieselbe Basis gestellt werden.

2.5.4 Beurteilung der eventuell auftretenden Abweichungen

Eventuell auftretende Abweichungen der Ist- und Soll-Objektpaare werden gemessen und nach Art und Umfang klassifiziert und beurteilt.^[39] Hierbei sind insbesondere Spielräume und Toleranzgrenzen zu beachten, die möglicherweise von den Normen und Richtlinien festgelegt werden. Z. B. wenn eine Lieferung drei Wochen später ankommt als ursprünglich vereinbart.^[40]

2.5.5 Formulierung und Mitteilung der Prüfungsergebnisse

Informationsberechtigte, wie das Top-Management und der Aufsichtsrat, aber auch der Bereichsleiter der geprüften Stelle, werden über die Prüfungsergebnisse informiert, damit sie unmittelbar auf eventuelle Fehler und Schwachstellen reagieren können. Die Information kann verbal übermittelt werden, muss aber auf jeden Fall auch schriftlich als Prüfungsbericht vorliegen.

2.5.6 Nachschau im Anschluss

Abschließend wird geprüft, ob die im Revisionsbericht aufgezeigten Mängel, Fehler und Schwachstellen von den jeweiligen Bereichen bereinigt wurden oder durch entsprechend eingeleitete Maßnahmen zur Beseitigung von den Verantwortlichen Berücksichtigung fanden. Nur so wäre die Tätigkeit der Internen Revision sinnvoll und auch erfolgreich.^[41]

2.6 Prüfungsmethoden der Internen Revision

Ausgehend von dem Soll-Ist-Vergleich als Basiselement jeder Prüfung gibt es eine Reihe von Prüfungsmethoden, die im Wesentlichen folgend beschrieben und näher erläutert werden.

2.6.1 Direkte vs. indirekte Prüfung

Bei einer direkten Prüfung werden die Prüfungsgegenstände unmittelbar geprüft. Insbesondere werden hier die Aufzeichnungen der Buchführung (z. B. die Forderungen aus Lieferungen und Leistungen) direkt mit den zugehörigen Sachverhalten verglichen. Der Prüfer kommt somit unmittelbar vom Prüfungsgegenstand zum Prüfungsurteil.^[42] Einzelne Geschäftsvorfälle werden überprüft, ob sie mit dem korrekten Betrag auf die richtigen Konten verbucht wurden. Diese Methode hat zwar eine hohe Beweiskraft, ist aber jedoch sehr umfangreich. Sie wird meist zur Ergänzung der indirekten Prüfung benutzt. Die indirekte Prüfung erfolgt aufgrund von Globalüberlegungen, die einen Einblick in die Ordnungsmäßigkeiten vermitteln und die Bildung eines Gesamturteils ermöglichen.^[43] Hierbei versucht der Prüfer von einem gegebenen Sachverhalt auf einen Anderen zu schließen. Bspw. könnten die Forderungen aus Lieferungen und Leistungen sich indirekt über die Umsatzerlöse prüfen lassen. Gestiegene Umsatzerlöse deuten auf eine Erhöhung der Forderungen.^[44]

2.6.2 Systemprüfung vs. Einzelfallprüfung

Zwischen diesen beiden Prüfungsmethoden herrscht eine interaktive Zusammenarbeit, da die Systemprüfung häufig auf die Einzelfallprüfung zurückgreift. Bei der Systemprüfung, wie z. B. das IKS, muss der Revisor sämtliche Abläufe und Kontrollregeln des gesamten Systems erfassen, hinsichtlich ihres Bestandes begutachten und auf ihre Wirksamkeit prüfen. Ziel ist also die Überprüfung der Wirtschaftlichkeit eines Systems. Bei eventuellen Abweichungen bzw. schwerwiegenden Mängel müssen dann intensivere Prüfungshandlungen mit Hilfe von Einzelfallprüfungen durchgeführt werden. Bei der Einzelfallprüfung werden einzelne konkrete Sachverhalte der Buchführung und des Jahresabschlusses untersucht. Diese können z. B. einzelne Belege und Buchungen sein.^[45]

2.6.3 Vollprüfung vs. Stichprobenprüfung

Bei einer Vollprüfung werden alle Prüfungsobjekte bzw. jeder Geschäftsvorfall lückenlos untersucht. Das Entgehen von möglichen Fehlerquellen wird somit ausgeschlossen. Eine Vollprüfung ist sehr umfangreich und unwirtschaftlich, da der Nutzen oftmals in keinem Verhältnis zu den Kosten steht. In der Praxis wird sie nur in Ausnahmefällen und bei konkreten Verdachtsfällen angewendet, in denen eine uneingeschränkte Klarheit beansprucht wird. Ein Prüfungsurteil kann erst abgegeben werden, wenn sämtliche Prüfungsobjekte untersucht worden sind.

Wird keine Vollprüfung für die Revision gefordert, werden die Geschäftsvorfälle nur in Stichproben geprüft. Wichtig ist hierbei, nach welchen Kriterien und in welchem Umfang Stichproben zu ziehen sind. Bei den regelmäßigen Routineprüfungen ist zu beachten, dass jede Abteilung bzw. jeder Abschnitt in der Revisionsplanung einkalkuliert werden sollte. Bei der Stichprobenprüfung gibt es zwei verschiedene Auswahlverfahren. Die bewusste Auswahl und die Zufallsauswahl.^[46]

Bei der bewussten Auswahl ist es den subjektiven Einschätzungen des Prüfers freigestellt, welche Objekte gründlicher untersucht werden. Die Auswahl liegt also im Ermessen des Prüfers, der auf Grund seiner persönlichen Kenntnisse und Erfahrungen die Stichproben durchführt. Mögliche Fehlerquellen und Schwachstellen werden somit übersehen, da eventuell fehlerhafte Geschäftsvorfälle nicht geprüft werden, weil sie in den Augen des Prüfers eine untergeordnete Rolle spielen. Bei der Zufallsauswahl wird mittels der Wahrscheinlichkeitsrechnung mit geeigneten Stichproben auf die Grundgesamtheit geschlossen. Insbesondere bei Prüfungsobjekten mit großem Datenanfall. Jedes Element hat die gleiche bzw. eine bestimmte berechenbare Wahrscheinlichkeit in die Stichprobe zu gelangen.

Das Prüfungsurteil kann im Gegensatz zur Vollprüfung schon nach Auswertung der Stichproben abgegeben werden. Die Stichprobenprüfung ist zwar ungenauer als die Vollprüfung, da Fehler unentdeckt bleiben können, wird aber in der Praxis mehr angewandt, weil sie trotz allem ein repräsentatives Urteil ermöglicht, schnell im Ablauf und kostengünstig ist.^[47]

2.6.4 Progressive vs. retrograde Prüfung

Im Hinblick auf die Prüfungsrichtung in der Prüfungskette sind progressive und retrograde Prüfungen durchführbar. Bei der progressiven Prüfung stimmt die Prüfungsrichtung mit der Verarbeitungsrichtung des Buchungsstoffes überein. Wird aber die Prüfung entgegengesetzt zur Verarbeitungsrichtung durchgeführt, so ist es eine retrograde Prüfung.^[48]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Progressive und retrograde Prüfung

Bei der progressiven Vorgehensweise leitet der Revisor anhand der vorhandenen Daten und Dokumenten den Jahresabschluss ab und prüft ob er korrekt dargestellt wurde. Soll-Objekt ist also der korrekte Jahresabschluss. Geht aber der Revisor vom Jahresabschluss aus und schließt auf die in den Daten und Dokumenten wieder findenden Sachverhalte zurück, liegt eine retrograde Prüfung mit dem Soll-Objekt einzelner wirtschaftlicher Sachverhalte vor.^[49]

2.6.5 Formelle vs. materielle Prüfung

Diese beiden Prüfungsmethoden laufen in der Regel parallel, bauen aufeinander auf und ergänzen sich gegenseitig. Dabei befasst sich die formelle Prüfung mit der äußeren Ordnungsmäßigkeit. Sie überprüft, ob die Grundsätze ordnungsmäßiger Buchführung (GoB) eingehalten wurden. Bspw. ob ein Geschäftsvorfall richtig erfasst, verarbeitet und verbucht wurde.^[50] Die einzelnen Prüfungshandlungen können in Abstimmungs-, Übertragungs-, Beleg- und rechnerische Prüfungen unterteilt werden.^[51] Die materielle Prüfung dagegen untersucht, ob ein Geschäftsvorfall inhaltlich und wirtschaftlich richtig dargestellt und erfasst wurde, d.h. inwieweit ein vorhandener Beleg mit dem tatsächlichen zugrunde liegenden Geschäftsvorfall übereinstimmt. Im Blickpunkt sind hierbei die Wertansätze der Abschlussposten.^[52] Anhand der Prüfungskette der vorherigen Abbildung, soll die folgende Abbildung die Abgrenzung zwischen der formellen und materiellen Prüfung veranschaulichen.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Abgrenzung formeller und materieller Prüfungen

Bei der Prüfung der Belege kommt es zu Überschneidungen zwischen der materiellen und formellen Prüfung, da Belege nicht nur auf wirtschaftliche Sachverhalte, sondern auch auf formelle Ordnungsmäßigkeiten untersucht werden müssen.

3 Interne Revision innerhalb der Corporate Governance

3.1 Grundlagen der Corporate Governance

Corporate Governance ist insbesondere nach den jüngsten spektakulären Unternehmenszusammenbrüchen und -krisen ein intensiv diskutiertes Thema sowohl in den USA als auch in Europa und Japan. Hauptziel der Corporate Governance ist es, Aktionäre und andere Anleger vor Vermögensschädigungen zu schützen, die überwiegend durch dolose Handlungen entstehen.^[53] Vor allem die Trennung von Eigentum und Kontrolle in Aktiengesellschaften erfordert eine (gesetzliche) Regelung. Die Corporate Governance soll hierzu die Machtverteilung zwischen den unterschiedlichen Interessengruppen des Unternehmens abgrenzen und koordinieren sowie auftretende Interessenkonflikte lösen.^[54]

3.1.1 Begriff und Zweck der Corporate Governance

Der aus dem angelsächsischen Sprachraum übernommene Begriff betrifft die Führung, Verwaltung und Überwachung von (börsennotierten) Unternehmen. Es werden Verhaltensregeln gesetzt und eingehalten, nach denen ein Unternehmen geleitet werden soll.^[55] Die Führung, Verwaltung und Überwachung sollte sich an den maßgeblichen Interessen der Shareholder (Anteilseigner) und der Stakeholder (alle relevanten Bezugsgruppen) orientieren. Neben dem Vorstand existieren eine Reihe weiterer Funktionsträger, die für die Umsetzung der Corporate Governance verantwortlich sind, z. B. die Interne Revision, das Controlling, der Aufsichtsrat, die Qualitätskontrolle und der Abschlussprüfer.^[56]

Eine eindeutige Definition von Corporate Governance, die allen Unternehmen in verschiedenen Ländern gerecht wird, gibt es nicht, da sich unterschiedliche Gesellschaften auch in ihrer Organisationsstruktur, Zielsetzung, Größe und regionalen/globalen Aktivitäten unterscheiden. In den letzten Jahren haben sich jedoch Normen zur Corporate Governance entwickelt, in denen Anforderungen und Erwartungen an Unternehmen gestellt werden. Diese sind generell landesabhängig und müssen von den Unternehmen erfüllt werden, um den Bedürfnissen der jeweiligen Interessensgruppen zu erfüllen. Folgend sind einige wichtige Normen auf dem Gebiet der Corporate Governance:

- COSO: Internal Control – Integrated Framework, USA 1994
- KonTraG, Deutschland 1998
- Deutscher Corporate Governance Kodex, Deutschland 2002
- TransPuG, Deutschland 2002
- Sarbanes-Oxley Act, USA 2002^[57]

3.1.2 Der Deutsche Corporate Governance Kodex

Die diversen Unternehmenszusammenbrüche und -krisen haben in den letzten Jahren weltweit zu einer großen Anzahl von generellen Kodizes geführt. Diese Corporate Governance Regelungen haben zwar keinen Gesetzescharakter, sollen aber Unternehmen zu einer mehr oder weniger freiwilligen Selbstbindung veranlassen.^[58] In Deutschland führten die Krisen und Pleiten insbesondere zum Kritik des dualistischen Führungssystems (Vorstand und Aufsichtsrat) von Kapitalgesellschaften. In den maßgeblichen Industrieländern wurden bzw. werden immer noch deshalb vom Gesetzgeber neue Initiativen verlangt. Durch verschärfte Vorschriften und Anforderungen soll hierbei das Vertrauen an eine einwandfreie Unternehmensführung und zuverlässige Überwachung wiederhergestellt werden.^[59] Die Diskussionen um die „richtige“ Unternehmensführung und -kontrolle wurden durch die zunehmende Globalisierung der Kapitalmärkte erweitert, da z.B. institutionelle Investoren und Analysten den Bedingungen der Unternehmensführung größere Berücksichtigung widmeten.

Die Einführung eines einheitlichen deutschen Corporate Governance Kodex beruhte allerdings nicht primär auf den genannten Kritikpunkten. Vielmehr ist die Entstehung durch die Vorgeschichte geprägt, zumal es in Deutschland beispielhaft seit 1998 schon das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gibt.^[60] Um die Jahrtausendwende war in vielen Ländern ein starker Anstieg von Kodizes, Guidelines, Principles, u. ä. zu verzeichnen. In Deutschland gab es entgegen dem weltweiten Trend keinen Kodex. Es war auch zunächst keiner geplant.

Allerdings erschienen im Jahre 2000 einige selbst ernannte Kodizes. Um der Entwicklung einer Vielzahl von Kodizes auf dem freien Markt Einhalt zu gebieten, entschied sich die deutsche Regierung für die Erarbeitung eines einheitlichen Kodex. Somit konnte gewährleistet werden, dass nicht eine Reihe verschiedener Kodizes nebeneinander existierten. Um die Corporate Governance auch von Seiten des Gesetzgebers zu verbessern wurden zwei Regierungskommissionen eingesetzt, zum einen die „Regierungskommission Corporate Governance – Unternehmensführung, Unternehmenskontrolle, Modernisierung des Aktienrechts“ und zum anderen die „Regierungskommission Deutscher Corporate Governance Kodex“. Den Deutschen Corporate Governance Kodex hat letztendlich die zweite Kommission entworfen, der auf die Arbeit der ersten Kommission aufbaute. Er wurde am 26. Februar 2002 verabschiedet.^[61]

3.1.2.1 Zielsetzung und Funktionsweise

Der Corporate Governance Kodex hat das Ziel, den deutschen Standort für internationale und nationale Investoren attraktiver zu machen. Insbesondere werden folgende internationale Kritikpunkte an der deutschen Unternehmensverfassung aufgegriffen:

[...]

---

^[1] Vgl. Knapp (2005), S. 7

^[2] Vgl. Peemöller, Richter (2000), S. 13

^[3] Vgl. van den Brink, Romeike (2005), S. 3

^[4] Vgl. Krey (2001), S. 19

^[5] Vgl. Lück (2003), S. 11

^[6] Vgl. Lück (2006), S. 101

^[7] Vgl. Lück (2003), S. 14 ff.

^[8] Vgl. Knapp (2005), S. 7 f.

^[9] Vgl. Hofmann (2005), S. 5

^[10] Vgl. KPMG (2004), S. 6

^[11] Vgl. Knapp (2005), S. 7

^[12] Vgl. Lück (2003), S. 13

^[13] Vgl. Lück (2006), S. 107 f.

^[14] Vgl. KPMG (2004), S. 7

^[15] Vgl. Knapp (2005), S. 37

^[16] Vgl. Krey (2001), S. 24 f.

^[17] Vgl. Lück (2006), S. 101

^[18] Vgl. Herrmann (2003), S. 10

^[19] Vgl. Bruhn (2004), S. 6

^[20] Vgl. Krey (2001), S. 43

^[21] Vgl. Bruhn (2004), S. 34

^[22] Vgl. Krey (2001), S. 43 ff.

^[23] Vgl. Lück (2006), S. 108

^[24] Vgl. Deutsches Institut für Interne Revision e.V. (2002), S. 13

^[25] Vgl. Knapp (2005), S. 43 f.

^[26] Vgl. Hofmann (2005), S. 191

^[27] Vgl. Knapp (2005), S. 44 ff.

^[28] Vgl. Hofmann (2005), S. 189

^[29] Vgl. Knapp (2005), S. 48 f.

^[30] Vgl. Hofmann (2005), S. 195

^[31] Vgl. Lück (2006), S. 14 f.

^[32] Vgl. KPMG (2004), S. 10

^[33] Vgl. Krey (2001), S. 37 f.

^[34] Vgl. KPMG (2004), S. 10 f.

^[35] Vgl. KPMG (2004), S. 11

^[36] Vgl. Knapp (2005), S. 39 f.

^[37] Vgl. Marten, Quick, Ruhnke (2003), S.105

^[38] Vgl. Knapp (2005), S. 40

^[39] Vgl. Marten, Quick, Ruhnke (2003), S. 42

^[40] Vgl. Knapp (2005), S. 41

^[41] Vgl. Knapp (2005), S. 42

^[42] Vgl. Marten, Quick, Ruhnke (2003), S. 239

^[43] Vgl. Hofmann (2005), S. 341

^[44] Vgl. Marten, Quick, Ruhnke (2003), S. 239

^[45] Vgl. Marten, Quick, Ruhnke (2003), S. 239 f.

^[46] Vgl. Hofmann (2005), S. 342 f.

^[47] Vgl. Hofmann (2005), S. 343 ff.

^[48] Vgl. Winkeljohann (2006), S. 223

^[49] Vgl. Marten, Quick, Ruhnke (2003), S. 241

^[50] Vgl. Horváth (2003), S. 790

^[51] Vgl. Winkeljohann (2006), S. 222

^[52] Vgl. Marten, Quick, Ruhnke (2003), S. 241

^[53] Vgl. Knapp (2005), S. 57

^[54] Vgl. van den Brink, Romeike (2005), S. 3

^[55] Vgl. Hofmann (2005), S. 60

^[56] Vgl. Lück (2003), S. 108

^[57] Vgl. Lück (2006), S. 102 f.

^[58] Vgl. von Werder, Talaulicar (2003), S. 2

^[59] Vgl. Lück (2006), S. 103 f.

^[60] Vgl. Hofmann (2005), S. 5

^[61] Vgl. von Werder (2002), S. 8 und Krolop (2005), S. 1 f.