Prüfungsplanung Interne Revision
Basis einer effektiven Internen Revisionsfunktion
Ein weiterer elementarer Bestandteil einer wirksamen Internen Revisionsfunktion stellt nach den nationalen und internationalen Berufsstandards des Institut für Interne Revision e.V. (DIIR) und des Institute of Internal Auditors (IIA) eine risikoorientierte Prüfungsplanung (Audit Universe) dar.
Inhalt der Prüfungsplanung einer Internen Revision
Das Audit Universe stellt einen systematischen, prozessorientierten Ansatz unter Berücksichtigung von Unternehmensrisiken dar. Es umfasst somit alle prüfungsrelevanten Themen, Organisationseinheiten, Systeme etc.
Idealtypisch umfasst die Prüfungsplanung die Identifikation von Prüfungsobjekten, Bewertung und Priorisierung von Risiken und der Ableitung eines Prüfungsprogramms.
Die Rahmenbedingungen einer Prüfungsplanung
Die risikoorientiere Prüfungsplanung wird als eine strukturierte Vorgehensweise angesehen und orientiert sich an dem Qualitätsmanagementprozess der ISO 9001. Nach dem Plan-Do-Act-Check Zyklus umfasst die Prüfungsplanung folgende Bestandteile:
- Identifikation
- Bewertung
- Priorisierung
- Prüfungsplanung
- Qualitätssicherungsprogramm
Unter Prüfungsfeldern oder Prüfungsobjekten werden alle Themen verstanden, die aus den Geschäftsaktivitäten resultieren.
Ausgehend von der Identifikation der Prüfungsfelder kann auf Grundlage eines Risiko-Scoring-Modells eine Bewertung von Prüfungsfeldern erfolgen. Aus einer anschließenden Priorisierung der Prüfungsfelder kann durch eine weitere Aggregation eine Prüfungsplanung abgeleitet werden.
In einer finalen Version ist diese der Geschäftsleitung und dem Aufsichtsrat oder den zuständigen Prüfungsausschuss zur Genehmigung vorzulegen. Die genehmigte risikoorientierte Prüfungsplanung ist Grundlage für eine zukünftige personelle und zeitliche Planung.