Audit

Anforderungen an den Aufsichtsrat imBereich Interne RevisionWie und warum steht die Interne Revision im deutschen Corporate Governance Fokus?

Der Aufsichtsrat (bzw. der Prüfungsausschuss) muss die Wirksamkeit des internen Revisionssystemsüberwachen (§ 107, 3AktG). Weder im Gesetz noch im Deutschen Corporate Governance Kodex findet das interneRevisionssystem aber explizit Erwähnung. Der Aufsichtsrat ist als oberster Hüter der Corporate Governancefür die Einrichtung einer Internen Revision im Unternehmen in angemessener Größe, KompLexität und Umfangverantwortlich - auch wenn die Gestaltungsverantwortung und die Sorgfaltsp[licht der Unternehmens leitungin Person des Vorstands hierfür bestehen bleiben. Es existieren also hohe Anforderungen an die Qualifikationder Mitglieder eines Aufsichtsrats im Hinblick auf die Zusammenarbeit mit der Internen Revision.

1 Corpora te Governance

1.1 Unternehmensführung

"Unter Corporate Governance versteht man die wesentli-chen Werte und Grundsätze der Unternehmensführung und-kontrolle. Niedergelegt sind die Grundsätze der CorporateGovernance (soweit es um börsennotierte Unternehmen geht)insbesondere im Aktiengesetz und in dem nun seit zehn Jah-ren bestehenden Deutschen Corporate Governance Kodex." I

Grundsätze der Unternehmensführung und -kontrolle solltenvor allem nachhaltig sein. Insbesondere im Hinblick auf dieArbeitnehmer - so beispielsweise Erich Bach, der Leiter derInternen Revision der IG Metall: "Die Förderung der wirtschaft-lichen, sozialen und beruflichen Arbeitnehmer-Interessen (§ 2der IG Metall-Satzung) machen Gewerkschaften zu natürli-chen Verbündeten der Internen Revision. Beide arbeiten amlangfristigen Erfolg des Unternehmens und beide kollidierendabei in vielen Fällen mit kurzfristigen Renditeerwartungender Anteilseigner. Der Deutsche Corporate Governance Kodexstärkt beide Institutionen, indem er Vorstand und Aufsichts-rat verpflichtet .im Einklang mit den Prinzipien der sozialenMarktwirtschaft für den Bestand des Unternehmens und seinenachhaltige Wertschöpfung zu sorgen.':"

Vgl. Müller, Klaus-Peter: "Die Interne Revision als Baustein guter Unter-nehmensführung", Eröffnungsvortrag auf dem DllR-Kongress (Fachta-gung für Interne Revision) am 10. November 2011 in Dresden, elektro-nisch veröffentlicht unter: http/jtinyurl.comjdiir-downJoads

2 Aussage anlässJich der Podiumsdiskussion am 25. April 2012 auf derAudit Challenge 2012 in Frankfurt am Main (vgl. www.audit-chaLlenge.com)

36

1.2 Nachhaltige Unternehmensführung

Nachhaltige Unternehmensführung kann nur mit zukunftsfähi-gem Führungsverhalten erreicht werden, d. h. Führungskräftemüssen zukunftsfähig sein. Dazu gehört, dass die Führungs-kraft genauso wie das einzelne Mitglied des Aufsichtsrats mitseinem Verhalten und seinen Entscheidungen die Zukunft desUnternehmens fördert und stärkt. Entscheidungen sollen nurauf der Basis einer Reflexion von vereinbarten Werten zum Er-halt des Unternehmens unter Berücksichtigung gegenwärtigerund zukünftiger Risiken getroffen werden. D. h. in den Wortenvon Dr. Günther Bachmann. dem Generalsekretär des Ratesfür Nachhaltige Entwicklung: .Nachhaltigkeit ist Sache von al-len, die in und mit einem Unternehmen arbeiten. Die Führunghat eine besondere Verantwortung. In einer Situation, wo derBegriff der Nachhaltigkeit in aller Munde ist und viele damitVieles meinen, aber auch Vieles im Unklaren bleibt, bedeutetdiese Verantwortung, dass Nachhaltigkelt inhaltlich konse-quent mit neuen Ideen und verbindlich ausgefüllt wird.'?

1.3 Fehlende gesetzliche Vorschriften

Der Governance-Umfang der Aufsichtsräte erweitert sich auf-grund nationaler und internationaler gesetzlicher und berufs-ständischer Ansprüche kontinuierlich. Gleichzeitig erhöhensich (und dies nicht nur im haftungsrechtlichen Sinne) auchnoch die Oualitätsanforderungen der Überwachung - insbe-sondere im Hinblick auf die Einrichtung und Ausgestaltungeiner Internen Revisionsfunktion im Unternehmen. Dennochfindet "... die Interne Revision nach wie vor weder im Gesetz(abgesehen von branchenspezifischen Sondervorschriften, wie

3 Aussage elektronisch veröffentlicht unter: http://tinyurl.comjaknu-org

Risk, Corupliance & Audi! 3/2012

etwa § 25a KWG) noch im Deutschen Corporate GovernanceKodex explizit Erwähnung." Laut Klaus-Peter Müller, demVorsitzenden der Regierungs-kommission Deutscher Corpo-rate Governance Kodex, wird das Fehlen bzw. die Nicht-Erwäh-nung damit begründet, dass "der Kodex im Sinne der von ihmpropagierten Flexibilität bewusst darauf verzichtet, konkreteorganisatorische Vorgaben insbesondere über die Einrichtungund Ausgestaltung von Überwachungs- und Kontrollfunktio-nen wie der internen Revision zu formulieren."

2 DerAufsichtsrat

2.1 Hüter der Corporate Governance

Wenn Gesetz und Kodex unverbindlich bleiben, ist also derAufsichtsrat selbst gefordert Der Aufsichtsrat in seiner Rolleals oberster Überwacher und Hüter der Corporate Governance,der Leitung und Lenkung (durch den Vorstand), fordert dieLeitlinien einer langfristig und nachhaltig orientierten Unter-nehmensführung ein und ist Garant einer Verankerung im Ta-gesgeschäft Jedes Aufsichtsratsmitglied ist persönlich für dieeffektive und effiziente Unternehmensüberwachung verant-wortlich. Nur so kann der Aufsichtsrat seinem doppelten Auf-trag als Kontrolleur und Ratgeber gerecht werden. Immer öfterwird davon gesprochen, dass eine ehrenamtliche Kontrolltätig-keit den immer größer werdenden Verantwortungsbereicheneines Aufsichtsratsmitglied nicht gerecht wird. Immer öfterwerden daher so genannte .Berufsaufsichtsräte" bestellt."

Der Aufsichtsrat ist als oberster Hüter der Corporate Gover-nance für die Einrichtung einer Internen Revision im Unter-nehmen in angemessener Größe, Komplexität und Umfangzwingend verantwortlich - auch wenn die Gestaltungsverant-wortung' und die Sorgfaltspflicht der Unternehmensleitung"in Person des Vorstands hierfür bestehen bleiben.

Dr. Peter Lütke-Bornefeld formuliert es wie folgt: "Der Auf-sichtsrat (bzw. Prüfungsausschuss) muss die Wirksamkeitdes internen Revisionssystems überwachen (§ 107, 3 AktG).Hierzu muss der Aufsichtsrat anhand der Berichte der Innen-revision (Prüfungsplan, Prüfungsergebnisse und Nachschau-prüfungen) und der Darstellung der Struktur, der Personalaus-

4 VgLAlbrecht, Tobias; Gaenslen, Philipp: "Welche Anforderungen stellt dieUnternehmensleitung an die Interne Revision?", in Lück [Hrsg.]: "Anfor-derungen an die Interne Revision", Berlin 2009.

5 VgLMüller, Klaus-Peter: "Die Interne Revision als Baustein guter Unter-nehmensführung" Eröffnungsvortrag auf dem DIIR-Kongress (Fachtagungfür Interne Revision) am 10. November 2011 in Dresden, elektronischveröffentlicht unter: http.z/tirryurt.ccm/diir-downloads

6 VgLRuter, Rudolf X.: .Top-Cf'Os als Berufsaufsichtsräte - CBOals nächs-ten Karrlereschritt?", elektronisch veröffentlicht unter: http://W\vw.ruter.dej?p~2589.

7 VgLIlA Practice Advisory 2120 No. 58 Vgl. §§ 76, 93 AktG; § 43 GmhHG

Risk, Compliance & Audit 3/2012

Audit

stattung und der grundsätzlichen Arbeitsweise die Tätigkeitder Innenrevision kennenlernen, sie nachvollziehen und be-werten, um sich dann ein Urteil über ihre Wirl<:samkeit zubilden. Soweit notwendig - aber auch turnusmäßig (jährlich,halbjährlich) - kann er den Leiter der Innenrevision zur per-sönlichen Berichterstattung hinzuziehen (aber nur in Abspra-che mit dem Vorstandsvorsitzenden). Es ist nicht angebracht,auf der Basis der neuen Regelungen des Aktiengesetzes einererweiterten institutionellen Einbindung der Innenrevision dasWort zu reden, inpraktikable oder konfliktreiche Lösungswegefür den Aufsichtsrat anzugehen, dadurch die Arbeit des Auf-sichtsrates eventuell zu überfordern, die Funktionsfähigkeitder Internen Revision zu gefährden und letztlich die Fundie-rung der Zusammenarbeit zwischen Aufsichtsrat und Vor-stand im Rahmen des dualen Systems in Deutschland in Fragezu stellen. Stattdessen werden Aufsichtsrat und Vorstand (alsverantwortlich für die Innenrevision) zum ,Wohle des Unter-nehmens' zusammen arbeiten."?

Jedes Aufsichtsratsmitglied sollte also konkrete eigene Vor-stellungen bzgL der Ausgestaltung der Internen Revisionsfunk-tion im eigenen Unternehmen haben." "Insbesondere sollte derAufsichtsrat die entsprechende Prozess-Reifegrad-Stute der In-ternen Revision des betreffenden Unternehmen kennen." 1

2.2 Zusammenarbeit mit externer und interner Revision

Der "externe" Revisor in Person des gesetzlichen Abschluss-prüfers wird vom Aufsichtsrat ausgewählt, bestellt und seineErgebnisse mit ihm besprochen. Wie ist es aber mit dem "in-ternen" Revisor? Ist die IR "seine" Funktion? d. h. fühlt sich derAufsichtsrat für "seine Interne Revision" verantwortlich? Musser sich verantwortlich fühlen?

Die derzeitige gesetzliche Lage regelt es eindeutig: Der Vor-stand leitet die Gesellschaft in eigener Verantwortung. Dazugehört die Einrichtung einer unternehmensinternen Überwa-chung. Die Interne Revisionsabteilung unterliegt also seinem"Herrschaftsbereich" in der Person des CEO. Aufgrund dererforderlichen organisatorischen Unabhängigkeitserforderniskann die IR weder dem CFO noch dem Prüfungsausschussunterstehen (vgl. HA Standard 1100).12 "Trotz der Koordina-

9 Aussage anlasslieh der Podiumsdiskussion arn 25. April 2012 auf derAudit Challenge 2012 in Frankfurt am Main (vgl. www.audit-challenge.com)

10 Vgl. Ruter, Rudolf X.: .Nachhaltigkeit und Interne Revision", Kolumneim CFOworld Magazin, elektronisch veröffentlicht unter: http://WW\ov.cfoworld.dejnachhaltigkeit-und-interne-revision

11 Förschler, Dominik: "CMMI-Reifegradmodell für Data Analytics aus Audit-Perspektive", Vortrag am 25. April 2012 auf der Audit ChalJenge 2012 inFrankfurt am Main (vgl. www.audtt-challenge.com)

12 Vgl. den allgemein gültigen Standard 1100 des Institute of Internal Audi-tors).

37

Audit

tion der Überwachungsträger durch den Prüfungsausschussmuss die gesetzliche Trennung zwischen Geschäftsführungund Überwachung im Kern eingehalten und gesichert sein.""Der Aufsichtsrat ist damit außen vor. Oder um es nochmalsmit den Worten von Klaus-Peter Müller, dem Vorsitzenden derRegierungskommission Deutscher Corporate Governance Ko-dex, zu sagen: "Weitergehende Überlegungen, die interne Re-vision zu einem Instrument des Aufsichtsrats zu machen, hatdie Vorgänger in unserer Kodex-Kommission bereits vor überzehn Jahren verworfen. 14 Der Einsatz der internen Revision ander Geschäftsleitung vorbei würde nicht nur zu Loyalitätskon-flikten führen. Er widerspräche auch dem gesetzlichen Modelleiner dualistischen Unternehmensführung und - kontrolte.?"

Aber dies war vor zehn Jahren. Vielleicht bewirkt die ak-tuelle .Charmeoffensive" der Kodex-Kommission (wenigeÄnderungen, erstmalige Konsultationen) auch, dass sich diesinhaltlich in der Zukunft ändert und den Aufsichtsräten mehrKonkretes an die Hand gegeben wird. Oder mit Hilfe einerbekannten Weisheit ausgedrückt: "Wer etwas verändern will,der sucht sich Wege und Ziele. Wer nichts verändern will, dersucht sich Gründe".

Zur Erinnerung: Der Aufsichtsrat - und nicht die Revision -überwacht den Vorstand. Nachdem das deutsche Aktienrechtlediglich einen Berichtsweg vom Vorstand an das Aufsichts-gremium vorsieht, bedarf es bei der Ausgestaltung einer wieauch immer gearteten Zusammenarbeit zwischen Revisionund Aufsichtsgremium daher eines sorgsam abgestimmtenund von allen Beteiligten akzeptierten Vorgehens. Eine Ori-entierung können die "externen" Revisoren liefern, wobeian dieser Stelle insbesondere auf die IDW-Grundsätze für dieKommunikation des Abschlussprüfers mit dem Aufsichtsor-gan hinzuweisen ist."

2.3. Hohe Anforderungen an die Qualifikation derMitglieder des Aufsichtsrats, insbesondere im Risiko-und Prüfungsausschusses

Es bestehen also hohe Anforderungen an die Qualifikationder Mitglieder eines Aufsichtsrats. Die Bundesanstalt für Fi-nanzdienstleistungsaufsicht hat den epochalen Satz geprägt

13 Warncke, Markus: .Prüfungssauschuss und Corporate Governance", 2.,neu bearb. Auflage, Berlm 2010, S. 337.

14 Vg! "Die Regierungskommission spricht sich vor diesem Hintergrundgegen eine Empfehlung aus, der Aufsichtsrat sollte von sich aus dieinterne Revision einsetzen können." Bericht der RegierungskommissionCorporate Governance 2001, Rz. 58.

15 Vgl. Müller, Klaus-Peter: "Die Interne Revision als Baustein guter Unter-nehmensführung" Eröffnungsvortrag auf dem DUR-Kongress (Fachtagungfür Interne Revision) am 10. November 201 1 in Dresden, elektronischveröffentlicht unter: http://tinyurl.comjdiir-downloads

16 IDW PS 470 Grundsätze für die Kommunikation des Abschlussprüfersmit dem Aufsiebtsorgan.

38

"Die Mitglieder des Risikoausschusses verfügen über die zurvollständigen Erfassung und Überwachung der Risikostrategieund Risikobereitschaft des Instituts erforderlichen Kenntnisse,Fähigkeiten und Erfahrungen."?

Oder salopper formuliert: " ur Unternehmer überwachenUnternehmer." Nur ein IR-erfahrener Aufsichtsrat kann dieQualität einer Internen Revision beurteilen. Andreas Kempf,Leiter Konzernfunktion Risikomanagement und Revision derCarl Zeiss Gruppe, fragt in diesem Zusammenhang: "Der un-ternehmerische Aufsichtsrat ist kompetent in Risikomanage-ment und Revision: Mit einer zunehmenden Automatisierungvon internen Kontrollsystemen und dem möglichen kontinu-ierlichem Monitoring deren Wirksamkeit und Effizienz tretenretrospektiv ausgerichtete Revisionstätigkeiten in den Hinter-grund. Die Revision hat sich zukünftig mit strategischen, un-ternehmerischen Fragestellungen qualifiziert zu befassen undist kompetenter Sparringpartner für Vorstand und Aufsichts-rat. Wie qualifiziert sich der ,ordnungsmässigkeitsorientierte'Aufsichtsrat für diese Aufgabet''"

Die Risikoidentifikation und Risikobewertung sind zwei derwesentlichen Werkzeuge, um sowohl dem Vorstand als auchdem Aufsichtsrat ein reales Bild über die Lage des Unterneh-mens zu geben. Um diese Steuerungsinformationen risikoad-äquat aufzubereiten und zur Verfügung zu stellen, sollte dieInterne Revision eine geeignete Qualifikation und strategischeAusrichtung besitzen, die im Einklang mit dem Geschäftsmo-dell des Unternehmens als auch mit den Anforderungen bzw.Interessen der Schlüssel-Anspruchsgruppen stehen - trotzaller vorhandenen Komplexität. .Matrixorgarusaüonen stellenin diesem Zusammenhang eine besondere Herausforderungan die Unternehmensüberwachung dar, um insbesondere dieBalance zwischen regionalem und globalem Management zuerhalten":", so Michael Lux von der Deutschen Bank.

17 Vgl. Art 75 Abs 3 CRD IV-Entwurf (Änderungsverordnung zur Anpas-sung der Solvabilitätsverordnung (SolvV). der Großkredit- und Milli-onenkreditverordnung (GroMiKV) und der Länderrisikoverordnung(LrV)) .Die zuständigen Behörden sorgen dafür, dass die Institute einenRisikoausschuss einsetzen, der sich aus Mitgliedern des Leitungsorganszusammensetzt, die in dem betreffenden Institut keine Führungsaufgabewahrnehmen. Die Mitglieder des Risikoausschusses verfügen über diezur vollständigen Erfassung und Überwachung von Risikostrategie undRisikobereitschaft des Instituts erforderlichen Kenntnisse, Fähigkeitenund Erfahrungen. Der Risikoausschuss berät das Leitungsorgan in dessenAufsichtsfunktion zur aktuellen und künftigen Gesamtrisikobereitschaftund -strategie des Instituts und hilft dem Leitungsorgan in dessen Auf-siebtsfunktion, die Umsetzung dieser Strategie zu beaufsichtigen.

18 Aussage anlässlich der Podiumsdiskussion am 25. April 2012 auf derAudit Challenge 2012 in Frankfurt am Main (vgI. www.audit-challenge,com)

19 Aussage anlässlich der Podiumsdiskussion am 25. April 2012 auf derAudit Challenge 2012 in Frankfurt am Main (vgl. www.audit-challenge.com)

KIsk Compliance & \udit 1'2012

2.4 ur was gemessen wird, wird erreicht

Die externe und interne Finanzberichterstattung, das FinancialControlling und die Befolgung von regulatorischen Vorschrif-ten ist eine originäre Kernaufgaben der unternehmensinternenÜberwachung. Dies umfasst nicht nur die Messung und Einhal-tung von so genannten .Financial KPI's" (KeyPerformance Indi-cators), sondern insbesondere auch die "NON-Financial KPI's",also von nicht-finanziellen Leistungskennziffern zur Beurteilungder Nachhaltigkeit. Denn im Einklang mit der Practice Advisoryof the Institute of Internal Auditors (HA) muss Nachhaltigkeltein Teil des Risikomanagement-Prozesses sein."

"Vertrauen ist gut - Kontrolle ist besser". Die nachhaltigeUnternehmensverantwortung muss auf allen Ebenen und inallen unternehmerischen Bereichen geplant, gemessen undcontrolled werden; als oberste Aufgabe des Vorstands in Per-son des CFOs und als Informations- und Entscheidungsbasisfür jedes Aufsichtsratsmitglied. Oder wie es Dr. Uwe-Iens Sie-gert formuliert: "Die Anforderungen des Aufsichts- & Verwal-tungsrates an die Interne Revision müssen dabei klar kommu-niziert und hinsichtlich ihrer Erfüllung regelmäßig bewertetwerden.'?' Spezielle Corporate Governance Audits" müssendarüber hinaus (weiter-)entwickelt und in der Praxis erprobtwerden.

3 Grundverständnis eines Aufsichtsrats

3.1 Ethik-Kodex

Der erste Berufsverband für Aufsichtsräte, die Financial Ex-perts Association e. V. (FEA),23hat auf seiner Mitgliederver-sammlung am 22. Juni 2011 in Hamburg einen Ethik-Kodex"für seine Mitglieder und andere Finanzexperten der Öffent-lichkeit vorgestellt.

20 Vgl. hierzu die IIA Standards 2110 und 2120 sowie den Practice Guide.Evaluating Corporate Social Responsibility/ Sustainable Development"des Institute of Internal Auditors vom Februar 2010 sowie Ernst & Young[Hrsg.]: "Action amid uncertainty. The business response to climatechange", elektronisch veröffentlicht unter: http://tinyurl.comjey-climate-change und Ernst & Young [Hrsg.]: .Nachhaltlgkelt und interne Audits"in: CCaSS ews Frühling 2012, elektronisch veröffentlicht unter: http://tlnyurl.corn/ey-publication-news.

21 Aussage an lässlich der Podiumsdiskussion am 25. April 2012 auf derAudit Challenge 2012 in Frankfurt am Main (vgl. www.audit-challenge.corn)

22 Vgl. beispielhaft Lux, Michael; Redenius lnsa: "SOx Cornpany LevelControls Testing - Mehr als die Erfüllung von regulatorischen Anforde-rungen" in: Förschler, Dominik [Hrsg.]: "Innovative Prüfungstechnikenund Revisionsvorgehensweisen", Frankfurt am Main 2007.

23 Vgl. http://www.financialexperts.eu24 elektronisch veröffentlicht unter: http://www.financialexperts.eu/

?q=node/174; vgl. auch Ruter, Rudolf X.: "Neuer Ethik-Kodex für Finanz-experten", Kolumne im CFOworld Magazin, elektronisch veröffentlichtunter: htlp:!/tinyurl.com/cfo-world-ethik-kodex

Hisk. l omplianr« & ludi! 3/2012

Audit

Dieser Kodex soll zur Orientierung in Fragen dienen, diedurch gesetzliche Regelungen nicht erfasst werden, aberdennoch eine erhebliche Bedeutung für die Kontroll- und Be-ratungsfunktion von Finanzexperten und somit auch für denFinanzvorstand besitzen. Für Mitglieder der FEA ist der Ko-dex im Rahmen ihrer Aufsichtsratstätigkeit und deren Bera-tung verbindlich. Prof. Dr. Bernd Schichold, Präsident der FEA,bringt es auf den Punkt: "Der Finanzexperte ist eine Schlüs-selperson im Aufsichtsrat und ist Coach und Sparringspartnersowohl des CFO als auch des Internen und Externen Revisors,die er im Sinne einer vorausschauenden Kontrolle berät undüberwacht.'?"

3.2 Aufsicht durch Fragen

Die Kontrollfunktion des Aufsichtsrats im Sinne eines.Checks-and-Balances-Prlnzips" ist ein wesentlicher Eckpfei-ler im deutschen Corporate Governance System und erfordertein jederzeitiges aktives (Nach-jfragen!"

Der Aufsichtsrat hat den Vorstand zu kontrollieren (und nichtder Interne Revisor) und gegebenenfalls in dessen Entschei-dungen einzugreifen, indem er zum Wohle der Gesellschaftseine Zustimmung zu Geschäften verweigert. Dazu muss derAufsichtsrat mindestens die gleichen fachlichen und persön-lichen Voraussetzungen wie die Geschäftsleitung mitbrin-gen, damit er "auf Augenhöhe" die Entscheidungsgrundlagenund -auswirkungen aufnehmen, durch Fragen verstehen undselbstständig beurteilen kann. Aufsicht durch Fragen also.

3.3 CFO oder Leiter der Internen Revison

Der ehemalige CFOrückt immer mehr als potenzielles Mitgliedfür einen Aufsichtsrat in den Fokus." Insbesondere erscheinter vielen als der "geborene Financial Expert'?" im Aufsichts-rat. Auch Hans-Christoph Hirt, Executive Director von HermesEOS, fordert mehr Finanzprofis in den Aufsichtsrat: "Die Spra-che im Aufsichtsrat ist nun mal primär zahlen-fokusslert.?" Eswäre also zu wünschen, dass immer mehr erfahrene und junge

25 Schichold, Bernd: "Ein Aufsichtsrat braucht Financial Experts", elekt-ronisch veröffentlicht unter: htlp://www.cfoworld.de/ein-aufsichtsrat-braucht-financial-experts

26 Vgl. Ruter, Rudolf X.:, "Zehn Fragen zur Nachhaltigkeit - Fragenkatalogfür Ehrbare Aufsichtsräte" in: Der Aufsichtsrat, Heft Juni 2012, S. 88f.

2? VgJ.Ruter, Rudolf X.: "Top-CFOsals Berufsaufsichtsräte - CEO alsnächsten Karriereschritt?", Kolumne im CFOWorldMagazin, elektronischveröffentlicht unter: http://www.ruter.cle/?p=2589.

28 Vgl.Ruter, Rudolf X.: "Der CFO ist der geborene Financial Expert", Kolum-ne im CFOWorld Magazin, elektronisch veröffentlicht unter: httpi//www.cfoworld.de/der-cfo-ist-der-geborene-financial-expert

29 Vgl. Alexander, Sascha: "Mehr Finanzprofis in den Aufsichtsrat", elektro-nisch veröffentlicht unter: http://www.cfoworld.de/mehr-finanzprofis-in-den-aufsichtsrar

39

Audit

Cl'Os ihren nächsten Karriereschritt als Herausforderung imAufsichtsrat wählen." Ein Aufsichtsrat braucht Financial Ex-perts."

Vielleicht finden sich in der Zukunft auch mehr ehemaligeIR-Leiter hierzu bereit. IR-Leiter, die sich mit ihrer gewonnenErfahrung aktiv in Prüfungs- und Risikoausschüsse in Auf-sichtsräten einbringen wollen.

4 Fazit

Folgende Empfehlungen an den Aufsichtsrat hinsichtlich sei-ner Zusammenarbeit mit der Internen Revision lassen sichaufgrund der oben diskutierten Sachverhalte zusammenfas-sen:1. Nachhaltigkeit ist die Sache von Allen.2. Alle Führungskräfte müssen zukunftsfähig sein.3. Aufsicht erfolgt durch eigenständiges {Nach-)Fragen.4. Jedes Mitglied des Aufsichtsrats soll eigene und konkrete

Vorstellungen von der unternehmensinternen Internen Re-vision haben.

5. Klare und dokumentierte Anforderungen des Aufsichtsratsals wesentliche Basis für eine erfolgreiche Revisionsfunkti-on müssen gelebt werden.

6. Die Geschäftsordnung der Gesellschaft regelt im Einver-nehmen zwischen Vorstand und Aufsichtsrat, wie Revisi-

30 Vgl. Fischer, Rebecca: "Neue Herausforderungen für CFOs", elektronischveröffentlicht unter: http://www.cfoworld.dejneue-herausforclerungen-fuer-cfos.

31 Vgl. Schichold, Bernd: "Ein Aufsichtsrat braucht Financial Experts",elektronisch veröffentlicht unter: http://www.cfoworld.dejein-aufsicntsrat-braucht-financial-experts

onsberichte aussehen und wie häufig diese an den Auf-sichtsrat gelangen.

7. Die Anforderungen des Aufsichtsrats müssen klar kommu-niziert und hinsichtlich ihrer Erfüllung regelmäßig vomAufsichtsrat bewertet werden.

8. Der Aufsichtsrat erwartet von der Internen Revision einWeiterdenken. licht nur ein Denken und Agieren in Zah-len und Geschäftsmodellen, sondern ein ständiges Hinter-fragen (als "WadenbeißerU

).

9. Zukünftige Mitglieder des Aufsichtsrats sollten auch ausdem Erfahrungsbereich der Internen Revision rekrutiertwerden."

Autor

Rudolf X. Ruter, Corpora te Governance Consulting, Leiter des Arbeitskreises"Nachhaltige Untemetunensfütuung" in der Schmalen oach-Gesetlscnaft fürBetriebswirtschaft e. v., Mitglied des Beirats der Financial Experts Association e.V. und Mitglied des Beirats im Deutschen CSR Forum.

Hinweis:

Der vorliegende Beitrag entstand im Zuge der Vorbereitung eines Initialvortragesam 25. Apri/2012 an lässlich der Audit Challenge 2012 in Frankfurt am Main(www.audit-challenge.com) mit anschließender Podiumsdiskussion mit folgeruien.Teilnehmern: Ericti Bach, Leiter Interne Revision, JG Metall Vorstand; AndreasKemp/, Revisionsleiter, Carl Zeiss AG; Michael Lux, Director Group Audit, Deut-sche Bank AG; Dr. Peter Liitke-Hornefeld, Aufsichtsratsvorsitzender MLP AG; Dr.Uwe-Iens Siegert, Revisionsleiter Konzernrevision, Landesbank Berlin AG und alsModerator: Rudolf X. Rutet.

32 Vgl. Ruter, Rudolf X.: .Nachhaltigkeit und Interne Revision", Kolumne imCFOWorld Magazin, elektronisch veröffentlicht unter:http:j jwww.cfoworld.dejnachhaltigkeit-und-interne-revision

Risk,Compliance& Audit 3/2012

ZKZ 80184ISSN 1867-8122

Mehrwert durch GRC-Softwarestatt Overhead durch ExcelSicherheit bei der Auswahl vonGRC-Software

Anforderungen an den Aufsichts-rat im Bereich Interne RevisionCorporate Governance und InterneRevision

Der Revisor als moderner HofnarrExterne und interne Voraussetzungen füreffektive Revisionsarbeit

Themenschwerpunkt:

Auswirkungen von § 25c KWGauf die Gesamtbanksteuerung

=== RMA (j ~:r~a~urtSChOOI bank.verlagY~:z.~~=-" Praxis, Methoden & Dialog