Interní revize

Interní audit (také interní audit ; oba jsou často označovány zkratkou „IR“) je objektivní auditní a poradenská činnost v organizaci, která je nezávislá na každodenním podnikání. Podporuje organizaci při dosahování jejích cílů prostřednictvím systematického a disciplinovaného přístupu k hodnocení a zlepšování účinnosti řízení rizik, prostředí vnitřní kontroly a správy a řízení společnosti. Jeho účelem je neustále zlepšovat obchodní procesy a vytvářet přidanou hodnotu pro organizaci.

Oddělení interního auditu podporuje vedení (obvykle dozorčí radu, představenstvo nebo správní radu) v jejich kontrolních, řídících a řídících funkcích prováděním nezávislých interních auditních mandátů. Obvykle je přímo podřízen vedení organizace, a je tedy většinou pozicí zaměstnanců .

Současné chápání interního auditu je založeno hlavně na anglosaském výrazu „interní audit“. Taková korporátní funkce se etablovala ve 30. a 40. letech na pozadí vzniku velkých společností (které jsou pro orgány dohledu stále více matoucí) a potřeby předkládat složité a na zdroje náročné projekty, které vyvstaly během druhé světové války. nebo společnosti neprodleně a podrobně z nezávislého zdroje vyhodnotit nebo kriticky doprovázet. Interní audit je historicky klasifikován souběžně se vznikem moderního pojmu „ management consulting “, přičemž v popředí nad funkcí poradce („consulting“) je pojišťovací funkce („assurance“).

Úkoly, kodifikované normy a požadavky

Interní audit by měl plnit tyto hlavní funkce:

• Funkce důvěry: Zajištění pro osoby s rozhodovací pravomocí v organizaci, že procesy běží správně a v souladu s pravidly (např. Jsou dodržovány právní normy, zásady správného účetnictví )
• Preventivní funkce: Zvyšování rizika odhalení u lidí, kteří (chtějí) provádět podvodné činy
• Informační funkce: Vytvoření transparentnosti procesů a organizačních jednotek na podporu rozhodování o řízení organizace.

V Německu vyplývají právní požadavky na zřízení oddělení interního auditu ze zákona o akciových společnostech ( § 91 odst. 2 AktG). Existují další požadavky pro jednotlivá hospodářská odvětví: Požadavky na založení takové instituce vyplývají ze zákona o bankách ( § 25a odst. 1 č. 3 KWG) pro úvěrové instituce a ze zákona o dohledu nad pojišťovnictvím ( § 30 VAG) pro pojištění společnosti bez ohledu na jejich právní formu. Funkce a úkoly interního auditu jsou podrobněji popsány v minimálních požadavcích na řízení rizik vydaných Federálním úřadem pro finanční dohled (BaFin) - v samostatných předpisech pro banky , pojišťovny a investiční společnosti .

Cílené sledování procesů a struktur organizace za účelem řádného plnění jejích - legitimních - cílů je v zájmu velkého počtu zájmových skupin, které jsou shrnuty pod zastřešujícím výrazem „ stakeholdery “: investoři, zákazníci , zaměstnanci a veřejnost.

Úkolem oddělení interního auditu je kontrolovat správnost procesů a odhalovat neúčinnost, nesrovnalosti (chyby rezervace, právní důsledky) nebo manipulace (například zpronevěru) (anglicky „detekce podvodů“). Kromě controllingu , jehož primárním úkolem je zpracovávat a ověřovat kontrolní informace, tvoří tedy podstatnou součást nadřazeného kontrolního a monitorovacího systému organizace.

Kromě zkoumání tematického souladu se zkoumá provádění a účinnost strategických iniciativ zkoumáním obchodních procesů, programů a projektů. Úkolem moderního oddělení interního auditu je také iniciovat procesy změn ve společnosti jako „agent změny“ a ve stále větší míře (kromě klasických mandátů auditu) také přijímat poradenské mandáty pro jednotlivá odborná oddělení.

Testování, řízení a monitorování - definice

Za kontrolu se původně chápe jakékoli srovnání cíle / skutečné hodnoty. Na rozdíl od kontrol je však osoba provádějící audit „mimo“ posuzovanou organizaci (například: auditoři, daňoví auditoři, auditoři sociálního zabezpečení a interní auditoři).

Zkoumá organizační problémy (skutečné) (například proces nebo postup), aby zjistil, zda odpovídají specifikacím (cíl). Cílem je obvykle vnitřní předpis (např. Směrnice, manuál, pracovní instrukce nebo provozní předpis) nebo zákon. Pokud existuje rozdíl mezi skutečným a cílovým (chyba, zjištění, odchylka, nedostatek), očekává se od auditora návrh na zlepšení. Ačkoli revize nemá primárně poradní povahu, smysluplné návrhy na zlepšení skutečného a v případě potřeby cíle (například omezení analýz odchylek, které stojí více, než přinášejí, správná interpretace zákonných požadavků nebo zavedení technicky vylepšeného monitorování standardy) může být velmi užitečné.

Kontroly jsou organizačně zakotvenými cílovými / skutečnými srovnáními, která jsou (pravidelně) prováděna kompetentními zaměstnanci, bez ohledu na jejich postavení v nebo v příslušné podoblasti organizace. Součástí toho jsou rovněž kontroly prováděné nezávisle zaměstnanci na výrobní lince, stejně jako kontroly, které - na základě principu vnitřní kontroly - provádějí lidé z jiných oblastí (kontrola kvality, administrativa). I zde má v případě odchylek smysl provádět bezprostředně poté kontrolní a seřizovací opatření. Rovněž jsou myslitelná opatření pro řízení stroje.

Kontroly a opatření, která zde mají být nastaveny, se zcela liší v závislosti na jejich cílech. Důležitou oblastí, kterou je třeba v mnoha průmyslových odvětvích kontrolovat, je nákupní sektor. V závislosti na velikosti projektu je třeba dodržovat přesné požadavky týkající se sběru protinabídek až po přesné oznámení na uvedeném místě za účelem celounijního pozvání všech potenciálních uchazečů.

Ovládací prvky spolu s procesy a strukturami jsou primárně zaznamenány v organizační příručce. Kontroly a související nápravná a kontrolní opatření jsou užitečná pouze v souvislosti s činnostmi, které mají zajistit.

Kontrola - její zavedení a zpracování - je od Ericha Gutenberga obecně platným pojmem pro příslušnou povinnost vedení s využitím smysluplného delegování. To zachází tak daleko, že posouzení existence a účinnosti těchto kontrol může být přeneseno na náležitě autorizovaného interního auditora.

Neexistuje žádná obecně přijímaná definice dohledu. Monitorování je nezávislé na procesu, většinou externí; má to společné s vyšetřením. Může zahrnovat jednotlivé oblasti nebo celou organizaci (například dozorčí rady, obchodní inspekce, bankovní dohled nebo výbory pro audit). Účelem těchto institucí je především usnadnit identifikaci krizí ve velkém měřítku.

Pro návrh a vyhodnocení systémů vnitřní kontroly se často používají řídicí modely jako COSO a COBIT .

Interní a externí audit

Interní revize

Interní audit je samostatně pracující útvar zaměstnanců, který podléhá přímo vrcholovému managementu pro interní organizační audity a příslušné poradenské činnosti.

Vaším úkolem je potvrzení faktů („ujištění“ nebo „opětovné ujištění“ v souvislosti se systémem vnitřní kontroly (ICS) ) a poskytnutí relevantního poradenství („konzultace“) v otázkách organizace.

Interní audit přispívá k realizaci cílů organizací systematickým zkoumáním a dalším rozvojem podnikových procesů a souvisejících cílů (kontrolní cíle), řízení rizik, kontroly a monitorování („správa“) pomocí uznávaných postupů. Úkolem interního auditu je zvýšit hodnotu organizace jako celku (prohlášení IIA ); může vytvářet „individuální přidanou hodnotu nebo přidanou hodnotu“.

Za normálních okolností oddělení interního auditu nemůže a nebude provádět audit celé společnosti rok co rok. Všechny oblasti by však měly být pokryty jednou během předem stanoveného zkušebního cyklu na několik let. Při rozdělení organizace na testovací oblasti je třeba zajistit, aby na rozhraních nebyly žádné „šedé“ nekontrolované zóny. Pro definici orientovanou na proces je třeba použít funkčně diverzifikované podnikové cíle („kontrolní cíle“) a stávající organizační oblasti (například nákup, prodej, marketing a výroba).

Podrobnější definice a popis jsou obsaženy ve standardech odborné praxe interního auditu vydávaných Institutem interních auditorů (IIA) a národními profesními asociacemi.

Interním auditem může být interní oddělení nebo je možné jej zakoupit externě pro účely revize projektů nebo auditů ( outsourcing ). Jsou také možné smíšené formy mezi těmito dvěma, tzv. Kosourcingové nebo partnerské modely.

Práce interního auditu je definována ve standardech pro profesionální praxi interního auditu. Certifikovaní interní auditoři ( Certified Internal Auditor ) dodržují etický kodex a mezinárodně uznávané profesionální standardy Institutu interních auditorů (IIA), což jsou národní asociace jako DIIR e. V. (dříve IIR e.V.), SVIR a IIA Rakousko. Evropská profesní sdružení pro interní audit jsou organizována v Evropské konfederaci institucí interního auditu (ECIIA). Institut interních auditorů (IIA) revidoval profesní standardy (rámec profesionálních postupů) a uvedl novou verzi v platnost 1. ledna 2009 pod názvem „International Professional Practices Framework (IPPF)“.

Externí revize

Externí auditor je naproti tomu externím auditorským orgánem, který primárně (ale nejen) přezkoumává roční účetní závěrky jménem zákona s cílem chránit akcionáře nebo věřitele . Kromě auditorů jmenovaných vedením společnosti nebo valnou hromadou ( auditoři , daňoví nebo poradci v oblasti řízení) sem patří také auditoři jmenovaní orgány veřejné správy, kteří se mohou lišit v závislosti na odvětví a případu (pro bankovní odvětví například auditoři BaFin nebo Bundesbank ). Na pozadí zvýšených požadavků na schopnost výzkumu a přípravy daňově relevantních údajů je revize akcentována jako preventivní nástroj .

Revizní prvky

Revizní pole

Interní audit má široké využití a může poskytnout základní informace o vnějších vztazích společnosti. Klasické dělení typů revizí je následující:

• Audit souladu
• Finanční audit
• Úvěrový audit
• Audit managementu
• Provozní audit
• Systémové audity.

Audity souladu jsou přípravou obsahu environmentálních a bezpečnostních požadavků pro společnost a auditem shody.

Finanční audity jsou audity v účetnictví (účetnictví) organizace nebo společnosti s cílem zjistit, zda jsou účetní zásady, například podle obchodního zákoníku nebo daňových zákonů, správné. Organizace nebo společnost se chrání před chybami, které by mohly vést k problémům s daňovými úřady nebo zainteresovanou veřejností.

Úvěrová revize se týká posouzení dlužníka ohledně rizika spojeného s úvěrem a jeho úvěruschopnosti. Za tímto účelem se vytvářejí tzv. Rizikové třídy. Hodnocení auditora se provádí nezávisle na schválení úvěru.

Audity managementu se konkrétně zaměřují na kontrolu kvality managementu na úrovních managementu pod vrcholovým managementem. Míra, do jaké dosahují svých definovaných cílů, je zkoumána zde: Ukázkovým příkladem je audit dceřiných společností, ve kterém probíhá „briefing“ interního auditu s rozhodujícím zapojením vedení skupiny. Tento přístup předpokládá zkušenosti a kvalifikaci auditora, protože výsledek takového auditu vyplývá z mnoha složitých otázek: I pro rozhodnutí na úrovních místního managementu je třeba připustit diskreční volnost, která rovněž vyžaduje, aby auditor kriticky a nezávisle zvážil „ výhody a nevýhody". Manažerský audit obvykle provádí externí tým konzultantů; Ústředními kritérii výkonu jsou zde tržní hodnoty (z vyhledávání manažerů) a objektivita konzultantů (viz Audit managementu ).

Provozní audity jsou procesně orientované kontroly určitých klíčových procesů v organizaci. Ve společnosti by to mohlo zahrnovat například nákup, prodej a lidské zdroje. V neziskové organizaci by to mohlo zahrnovat správu členství a získávání finančních prostředků. Cílem je zlepšit procesy snížením nákladů nebo rizika podvodných činů (trestná činnost).

Definované typy se nepřekrývají. Oddělení interního auditu se vyvinulo od finančních auditů k provozním auditům a auditům řízení. Všechny tyto typy by měl zahrnovat moderní interní audit. Toto tripartitní rozdělení zahrnuje také určité typy auditů, které se metodicky a rozsahově liší od typických auditů, jako jsou vyšetřování trestné činnosti úřednických osob.

Kontrola systému se používá ke kontrole stávajícího systému, aby se zjistilo, zda byly pokyny implementovány nebo zda jsou skutečně užitečné - většinou ve formě zákonů. Příkladem jsou různé směrnice od prohlášení o minimálních požadavcích na provádění obchodních transakcí úvěrovými institucemi , které vedly k pokynům, na jejichž základě se provádějí testy, které určují, zda bylo dosaženo účelu směrnice.

Systémové audity jsou také synonymem pro provozní audity - se zvláštním důrazem na skutečnost, že nejen výsledky (jako u finančních auditů), ale také struktury a procesy jsou kontrolovány podle známých aspektů.

Proces revize

Rámcové podmínky pro práci interního auditu, a to jak pro úkoly auditu, tak pro konzultace, jsou závazně upraveny ve standardech pro profesionální praxi interního auditu (standardy IIA, IIAS) pro certifikované interní auditory nebo ty, které patří do profesních sdružení. Podrobnější nezávaznou pomoc poskytuje také takzvané praktické poradenství, které je součástí souboru pravidel pro profesionální praxi interního auditu (IIA Professional Practices Framework).

Pro skutečnou práci v oblasti interního auditu jsou uvedené pokyny pouze pomůckou pro orientaci, nikoli však pro praktickou implementaci. Jako kvalifikace je vyžadována dobrá znalost obecné podnikové správy, controllingu (v nejširším slova smyslu), provozu databázových systémů, nadprůměrné jazykové logiky (modelové myšlení) a znalosti anglického obchodního jazyka - obvykle na začátku. U mnoha zkoušek je také nutné dodržovat příslušné (daňové a obchodní) předpisy.

Projekt zkoušky probíhá na základě definovaných fází:

1. Plánování zkoušky (IIAS 2000)
2. Předběžný průzkum (IIAS 2200)
3. Sběr a vyhodnocení informací (testování v užším smyslu; IIAS 2100, 2300)
4. Podávání zpráv a odsouhlasení (IIAS 2400)
5. Recenze (IIAS 2500).

V neposlední řadě slouží všechny audity prováděné auditory k určení potřeby opatření a poskytnutí základu pro rozhodnutí . Autorizovaná osoba by měla tyto požadavky v ideálním případě splnit na základě důkladných a úplných informací. Úkolem interního auditu je pomáhat vytvářet a udržovat tuto transparentnost.

To platí jak pro rozhodnutí delegovaná na podřízené úrovně, tak pro odpovědnost vrcholového vedení, které již nelze delegovat. Při delegaci pomáhají obchodní předpisy týkající se práv jednatelů, oprávněných signatářů a oprávněných zástupců.

Rozhodnutí managementu jsou primárně strategická a operativní „rozhodnutí„ pokud “, s dlouhodobými a - těžko reverzibilními - finančními dopady pro celou společnost.

Principy revize

• Ekonomická účinnost: Rozsah a četnost revizí se stanoví podle principu ekonomické efektivity . Obecně platí, že revize se musí „vyplatit“ přinejmenším z pohledu většiny výkonných podlaží, mimo jiné i jako pracovní skupina. Přínos (návratnost) z auditorských činností by měl překročit jejich náklady. Nemělo by se však zapomínat na to, že činnost IR v oblasti prevence škod - jak to vyžadují i ​​zákonodárci - lze jen stěží vyčíslit v penězích. Pokud tento výpočet nákladů a přínosů „brutálně“ souvisí s příslušným rokem, může se IR dostat pod silný tlak kvůli nekompatibilním cílům.

• Významnost: Oblasti auditu a kritéria pro výběr zkoumaných otázek se stanoví podle závažnosti a naléhavosti vedení společnosti. Kromě registrační pokladny nebo inventáře by revize měla primárně kontrolovat rizikové oblasti nebo procesy společnosti, což vyžaduje použití výsledků analýzy rizik společnosti.

• Diligence (úplnost, objektivita, úsudek, svoboda úsudku): Oddělení interního auditu podléhá přísné povinnosti péče a objektivity. To také vyžaduje nezávislost na orgánu vydávajícím pokyny.

Organizační zapojení

Organizační integrace interního auditu je v regulovaných odvětvích (např. Poskytovatelích finančních služeb) stanovena zákonem nebo vyhláškou (např. MaRisk). U neregulovaných průmyslových odvětví platí zásady správy a řízení společností OECD z roku 2004 (poznámky k povinnostem výboru VD7: zprávy o interním auditu výboru a / nebo výboru pro audit ) a obdobně akční plán Komise EU pro správu a řízení společností (KOM (2003) 248 fin sub 3.1.3) stopy.

Oddělení interního auditu se obvykle zodpovídá přímo představenstvu nebo vedení. Pokud se skládají z několika členů, je odpovědný předseda. Pouze tímto způsobem může jednat nezávisle na všech oblastech, které mají být zkontrolovány. Neexistuje však automatická povinnost hovořit s jinými zúčastněnými stranami nebo orgány, například s dozorčí radou , nebo pouze ve zvláštních případech. To by platilo pouze v případě, že by dozorčí rada byla disciplinárním nadřízeným interního auditu.

Veřejně jmenovaní auditoři a auditorské společnosti , místopřísežní účetní, daňoví poradci , odborníci a konzultanti jsou považováni za externí společnosti, v závislosti na zadání (zkouška v rámci zákonných předpisů versus zkouška v rámci prevence ztrát).

Řízení kvality v oblasti interního auditu

Německý institut pro interního auditu (DIIR) spolupracoval s Institutem der Wirtschaftsprüfer (IDW) rozvíjet audit DIIR standardní katalogové číslo 3 - audit vnitřních systémů auditu (DIIR určení) a standardních IDW PS 983 - principy řádného auditu systémy interního auditu (označení IDW). To bylo zveřejněno v dubnu 2017. Oba standardy jsou téměř totožné a obsahují 82 jednotlivých kritérií pro hodnocení účinnosti a vhodnosti systému interního auditu. Standardy definují šest minimálních požadavků. Pokud některému z nich nebude vyhověno, dojde k závažné stížnosti, která vede k odmítnutí výroku auditora. To by eliminovalo potřebu potvrzovat účinnost systému interního auditu.

Mezi tyto minimální minimální požadavky patří neutralita auditorské funkce, nezávislost na ostatních funkcích a neomezené právo na informace.

Aby byly splněny požadavky revizní normy DIIR č. 3 a IDW PS 983 a mezinárodní (IPPF) revizní normy 1312, musí být externí posouzení kvality provedeno kvalifikovaným a nezávislým auditorem nebo auditorským týmem alespoň každý pět let. Zkoušející, kteří provádějí tato hodnocení, musí splňovat různé požadavky. Mimo jiné musí prokázat praktické zkušenosti a absolvovat speciální kvalifikační postup DIIR nebo tuto kvalifikaci pravidelně obnovovat.

objektivnost

Mezinárodní (IPPF) Audit Standardní 1120 stanoví, že interní auditoři by měl být nestranný a objektivní a jakýkoli střet zájmů je třeba se vyhnout. Implementace vodítkem 1120 , je tento další technická vysvětlení a pokyny pro provádění, které nejsou závazné, ale představují doporučení. Studie z roku 2016 vedla k závěru, že při hodnocení interních auditorů může rotace pracovních míst mezi auditory zvýšit objektivitu, ale čistý účinek tohoto opatření nemusí být nutně pozitivní. Průzkum auditorů ukázal, že 77 procent nevidí rotaci podle potřeby. U 60 procent společností nebyla taková rotace použita.

Profesionální asociace

Profesní asociace pro specialisty a manažery interního auditu jsou:

• Německo: Německý institut pro interní audit eV (DIIR), Frankfurt nad Mohanem.
• Rakousko: Institute for Internal Audit Austria (IIA Austria), Vienna.
• Švýcarsko: Švýcarská asociace pro interní audit (SVIR), Curych.
• Globálně: The Institute of Internal Auditors (IIA), USA, Altamonte Springs.

Odborná zkouška v oblasti interního auditu

Relevantní a rozšířené odborné zkoušky Institutu interních auditorů (IIA) nebo Sdružení pro audit a kontrolu informačních systémů ( ISACA ) jsou:

• CIA, certifikovaný interní auditor (interní audit jako celek, nejdůležitější světová odborná zkouška v oblasti interního auditu).
• CCSA, Certifikace v kontrolním sebehodnocení (zaměření: systémy vnitřní kontroly)
• CISA, certifikovaný auditor informačních systémů (zaměření: IT systémy)
• CRMA, Certifikace v řízení rizik (zaměření: řízení rizik)

Viz také

• Systém vnitřní kontroly
• Kontrolní model
• Stavební inspekce
• Nemocniční audit
• Certifikovaný interní auditor (CIA)
• Certifikovaný auditor informačních systémů (CISA)
• Systém pro boj proti podvodům
• Odborník na audit

literatura

• Andre Heerlein: Faktory ovlivňující kapacitu interního auditu: Navrhnout efektivní auditní funkci . Berlin 2009, ISBN 978-3-8349-2021-8 .
• TF Ruud, Ph. Friebe, D. Schmitz: Mezinárodní rámec pro profesionální praxi interních auditů . In: Der Schweizer Treuhänder, číslo 9/2009, s. 647–652.
• Christoph, Schmidt: Zvyšování objektivity interních auditorů. Rotace jako nástroj. 1. vydání 2016, Springer, ISBN 3-658-15235-4
• Institut interních auditorů: Mezinárodní rámec pro profesionální praxi (IPPF) . 2009, ISBN 978-0-89413-639-9 .
• Volker H. Peemöller, Joachim Kregel: Základy interního auditu . 2. vydání 2014, Erich Schmidt Verlag, ISBN 978-3-503-15600-9 .

webové odkazy

• Institut interních auditorů - globální profesní sdružení interních auditorů
• Evropská konfederace institutů interního auditu (ECIIA) - celoevropské profesní sdružení
• Německý institut pro interní audit V. (DIIR)
• Švýcarská asociace pro interní audit (SVIR)
  • Přístup prostřednictvím SVIR: „Mezinárodní standardy pro profesionální praxi interního auditu 2017 (IPPF)“: Poslání, základní principy, definice, etický kodex, standardy. Verze v němčině a angličtině. (PDF; 736 kB)
• Institute for Internal Audit Austria (IIA Austria)

Individuální důkazy

1. ↑ Mezinárodní rámec pro profesionální praxi a auditorské standardy DIIR . Německý institut pro interní audit. Přístup k 16. květnu 2019.
2. ↑ Oliver Bungartz: Mezinárodní standardy pro profesionální praxi interního auditu . Nakladatelství Erich Schmidt. Citováno 16. května 2019.
3. ↑ International Framework Practices Framework ( anglicky ) The Institute of Internal Auditors. Citováno 16. května 2019.
4. ↑ ^{a b c} Německý institut pro interní audit eV: Standard pro audit DIIR č. 3 - Zkouška systémů interního auditu (hodnocení kvality) . (PDF, 423 kB.) Citováno 20. října 2017.
5. ↑ Institut der Wirtschaftsprüfer: HFA přijala IDW PS 983, aby přezkoumala systém interního auditu . 7. dubna 2017. Citováno 20. října 2017.
6. ↑ Institute of Internal Auditors (IIA): Internationaler Auditing Standard 1120 Personal Objectivity , in: International Foundations for the Professional Practice of Internal Auditing 2017 . ( Memento z 25. října 2017 v internetovém archivu ) 2017. (PDF, 736 kB.) Citováno dne 23. října 2017.
7. ↑ Institute of Internal Auditors (IIA): Implementation Guideline 1120 Personal Objectivity , in: International Basics for the Professional Practice of Internal Auditing 2017 (including the implementation guidelines) . 2017. (PDF, 2 981 kB.) Citováno 23. října 2017.
8. ↑ Christoph Schmidt, Anne d'Arcy: Rotace jako efektivní nástroj pro zvýšení objektivity interních auditorů? In: Journal for Internal Auditing (ZIR), edition 6/2016, pp. 300–307. Erich Schmidt Verlag, Berlín. Citováno 23. října 2017.