Aufgabe der internen Revision

Ein Unternehmen, das im Wettbewerb bestehen will, tritt unabhängig von der eigenen Firmengröße oftmals mehr oder minder ausgeprägt agil auf. „Agilität“ ist in aller Munde, sei es im Zusammenhang mit Projektumsetzung, Organisationsgestaltung oder strategischen Ansatzpunkten. Das erzeugt natürlich auch den Druck auf Fachbereiche, entsprechend danach zu arbeiten, um strategiekonform und wettbewerbsfähig zu sein.

Damit ist Agilität wie einen Virus - allmählich sind alle davon infiziert. Aber was jeder Mitarbeiter genau unter den Begriff „Agilität“ versteht ist unklar. Agilität bedeutet Flexibilität, oder etwas mehr? Oder anderes?

Mit diesen Fragen setzt sich auch der Nürnberger Banken-IT-Dienstleister SDV-IT auseinander. Das mittelständische Unternehmen zeigt, wie es mit seinen über 300 Mitarbeitern den Weg einer agilen Unternehmenskultur geht und dabei sogar seine Interne Revision „agilisiert“.

Was bedeutet Agilität?

Eines ist klar: Auch wenn der Begriff im Projektgeschäft mannigfaltig verstanden und noch viel öfter nicht definiert wird, beinhaltet Agilität verschiedene Methoden und Ansätze, um ein definiertes Ziel zu erreichen.

Der agile Ansatz an sich geht aber viel weiter. Es geht um ein neues Denken, das den Kunden und seine Bedürfnisse in den Fokus setzt und bei dem sich alles darum dreht, auf diese Bedürfnisse jederzeit flexibel reagieren zu können. Wie auch immer sich agile Teams organisieren und welche Methoden sie im speziellen auch immer anwenden, alle zeichnen sich durch einen hohen Grad an Selbstorganisation aus.

Die klassische Vorgehensweise beinhaltet das sorgfältige Planen und Dokumentieren von Zielen, Kosten sowie der benötigen Zeit und das anschließende Abwägen aller drei Komponenten untereinander, bevor im Idealfall die eigentliche Umsetzung (eines Vorhabens, eines Projekts oder einer Tätigkeit) startet. Die Frage, wer wann was gemäß Planverlauf bis zum Ende erledigt, ist nach Abschluss der Planung ohne Probleme zu beantworten.

Dem gegenüber unterscheiden sich agile Methoden und Ansätze grundlegend von der klassischen Vorgehensweise - es sind Frameworks (Rahmen), innerhalb derer gearbeitet wird. Ihnen ist eigen, dass man sich Schritt für Schritt dem Ziel annähert und ganz bewusst auf eine detaillierte Planung verzichtet wird. Sie eröffnen dadurch einen Spielraum für komplexe und neue Themenfelder und deren zügiger Bearbeitung, die eventuell durch eine vorgegebene Struktur eingeschränkt werden würde. Veränderungen stellen hier keine Bedrohung dar, sondern werden zum Handwerkszeug.

Ursprünglich stammen agile Methoden aus der Software-Entwicklung. Dort wurden sie entwickelt, um die täglich eingehenden Anforderungen flexibler und effizienter im Team aufnehmen und lösen zu können. Im Laufe der Zeit erweiterten sie sich dann auf das Projektgeschäft, wobei sich insbesondere Scrum und Kanban auf dem Markt durchgesetzt haben.

Aufgaben der Internen Revision

Ein Fachbereich, der selten in einem Satz mit Agilität genannt wird, ist der vermeintliche Inbegriff der starren Strukturen: Die Interne Revision. Doch dieser Schein trügt, denn wenn die Revision neben ihrer Berufung als unabhängig agierende Instanz auch als Berater des Vorstands verstanden wird, kann sie ebenfalls dem agilen Unternehmenswandel unterliegen – oft ist es sogar erwünscht.

Die Aufgaben der Internen Revision sind gemäß DIIR unter anderem die unabhängige und objektive Beratungsleistung an die Unternehmensleitung, um Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern. Dies wird unter anderem dadurch erreicht, dass die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse systematisch und zielgerichtet bewertet wird.

MaRisk AT 4.4.3 „Interne Revision“ schreibt dazu:

Die Interne Revision hat risikoorientiert und prozessunabhängig die Wirksamkeit und

Angemessenheit des Risikomanagements im Allgemeinen und des internen

Kontrollsystems im Besonderen sowie die Ordnungsmäßigkeit grundsätzlich aller

Aktivitäten und Prozesse zu prüfen und zu beurteilen, unabhängig davon, ob diese

ausgelagert sind oder nicht.

Der Ablauf während einer Prüfung (Audit) gestaltet sich unterm Strich immer gleich: Ein oder mehrere Revisoren werden beauftragt, einen Themenschwerpunkt zu prüfen. Daraus ergeben sich Einarbeitung und Dokumentenanalyse, Interviews mit den verantwortlichen Ansprechpartnern, Bewertung der erhaltenen Aussagen und Schreiben von Feststellungen (falls Abweichungen vom erwarteten oder geforderten SOLL-Zustand festgestellt werden) sowie einer Gesamtbewertung im Prüfbericht.

Darüber hinaus muss natürlich jeder Prüfer, der im Regelfall mehrere Prüfungen gleichzeitig betreut und – wie jeder andere Mitarbeiter auch – administratives Tagesgeschäft bewältigt, seinen Alltag strukturieren und sich mit Kollegen aus der Revision abstimmen, wenn Prüfungen gemeinsam durchgeführt werden.

Klassisch und/oder agil arbeiten – wie jetzt?

Da scheint es zunächst wenig Spielraum für kreative Ansätze zu geben. Die objektive und unabhängige Vorgehensweise, die die Interne Revision für die Prüfungen zugrunde legt, erfordert zum besseren Planungsverlauf eine fest definierte Struktur. Dem steht gegenüber, dass gerade die Innenrevision uneingeschränkt komplexe Sachverhalte in kurzem Zeitraum prüfen und berichten muss. Schneller technologischer Wandel, Digitalisierung und dadurch entstehende Bedrohungen stellen dabei eine eigene Herausforderung dar, die bei allen beteiligten Parteien ein schnelles Aufnahme- und Reaktionsvermögen fordert.

Heute ist die Rolle eines Revisors darüber hinaus weiterentwickelt. Ein Revisor ist nicht nur für Audits verantwortlich, sondern auch für Projekte. Er muss verschiedene Projekte von wesentlicher Bedeutung begleiten und regelmäßig über den aktuellen Stand berichten. Dabei setzen viele Unternehmen zunehmend auf agile Projektentwicklung. Der Revisor ist damit nicht nur ein Berater der Geschäftsführung, sondern auch ein Begleiter von einzelnen Unternehmensbereichen.  

Vor diesem Hintergrund agiert die SDV-IT (Sparda-Datenverarbeitung e.G.) als IT-Dienstleister mit einem breiten Projektportfolio. Bestandteil des Unternehmens ist auch der unabhängige Interne Revisionsbereich mit einem sehr heterogenen Team aller Altersstufen und fachlichen Spezialisierungen (IT-Prüfer und Fach-Prüfer).

Im Verlauf dieses Artikels gehen wir davon aus, dass die klassische Planungsmethode und das agile Framework aus dem Projektgeschäft herausgeschält und auf das Prüfungsgeschäft übertragen werden: Aus einem Projekt wird hiermit eine Prüfung, das Projektteam wird zu Revisoren.

In diesem Sinne stellt dieser Erfahrungsbericht vor, wie der Wandel in der Internen Revision entstanden und umgesetzt worden ist und welche Entwicklungen noch angestrebt werden.

Nebenbei: Kosten sind bislang dafür nicht angefallen.

Schlagworte zum Thema:  Interne Revision, Compliance-Organisation