Dr. Ulrich HahnCISA CCSA CIA

+41 22 740 3136office@uhahn.net

Okt-05 © 2005 Dr. U. Hahn, CISA, CCSA, CIA

Anforderungen zur Zertifizierung der Internen Revision

Qualitätssicherung und -verbesserungSVIR Q-SAT Einführungsseminar 10/2005

Dr. Ulrich Hahn, CISA, CIAGenf/Frankfurt (Main)

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 2

Anforderungen zur Qualitätssicherung?

► Profession- IIA Standards

- Leitlinie zum Internen Audit

- Quality Self Assessment Tool (Q-SAT)

- Best Practices

► Regulierung- Bankenaufsicht

- Öffentlicher Bereich

► Stakeholder- Verwaltungsrat

- Management... und eigene Bedürfnisse?

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 3

Standards 1300 ff. - Übersicht

1312 Externe Beurteilungen

1000 Aufgabenstellung, Befugnisse und Verantwortung

1310 Beurteilung des Qualitätsprogramms

1311 Interne Beurteilungen

1340 Offenlegen von Fällen des Nichteinhaltens

1320 Berichterstattung zum Qualitätsprogramm

1330 Gebrauch der Formulierung "In Übereinstimmung mit den Standards durchgeführt"

1300 Programm zur Qualitätssicherung und -verbesserung

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 4

Standard 1300 - Programm zur Qualitätssicherung und -verbesserung

► Der Leiter der Internen Revision entwickelt und pflegt ein Programm zur Qualitätssicherung und -verbesserung, das alle Aufgabengebiete der Internen Revision einbezieht und ihre Effektivität kontinuierlich überwacht.

► Dieses Programm umfasst regelmäßige interne und externe Beurteilungen sowie eine laufende interne Überwachung der Qualität.

► Jeder Teil dieses Programms ist so zu konzipieren, dass die Interne Revision zur Wertschöpfung beiträgt und die Geschäftsprozesse der Organisation verbessert. Gleichzeitig hat das Programm sicherzustellen, dass die Interne Revision in Übereinstimmung mit den Standardsund dem Ethikkodex arbeitet.

Andere Ziele?

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 5

Standard 1311 - Interne Beurteilungen

► Interne Beurteilungen beinhalten:- Laufende Reviews der Aufgabenerfüllung der Internen Revision,

und

- Periodische Reviews durch Selbstbeurteilung oder durch Personen innerhalb der Organisation, die über entsprechende Kenntnisseder Arbeitsmethoden der Internen Revision und der Standardsverfügen.

► Practice Advisory 1311-1Interne Beurteilungen

Was? Wann? Wer?

SVIR-Leitlinie zum Internen Audit:

* Self Assessments

* Leiter des Internen Audits

* Audit Committee-Mitglieder

* Befragung nach Audit

* Während und nach Prüfungen - laufend

* Periodisch - quartalsweise, jährlich

* Kriterien: Standards, Charter

SVIR-Leitlinie zum Internen Audit:

* Self Assessments

* Leiter des Internen Audits

* Audit Committee-Mitglieder

* Befragung nach Audit

* Während und nach Prüfungen - laufend

* Periodisch - quartalsweise, jährlich

* Kriterien: Standards, Charter

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 6

Standard 1312 - Externe Beurteilungen

► Externe Beurteilungen, wie beispielsweise Qualitätssicherungsreviews, sollten mindestens alle fünf Jahre von einem qualifizierten unabhängigen Prüfer oder Prüfungsteam durchgeführt werden, der bzw. das nicht der Organisation angehört.

► Practice Advisory 1312-1 Externe Beurteilungen

► Practice Advisory 1312-2 Externe Beurteilungen -Selbstbeurteilung mit unabhängiger Überprüfung

Was? Wann? Wer?

SVIR-Leitlinie zum Internen Audit:

* Wirksamkeit und Wirtschaftlichkeit

* Klar definierter Prüfungsablauf

* Prüfungsplanung und Risikoorientierung

* Engagement des Managements

* Prüfungsbezogene Qualitätskontrolle

* IT-Unterstützung und -Sicherheit

* Mindestqualifikation und Weiterbildung

* Ergänzung durch externe Spezialisten

SVIR-Leitlinie zum Internen Audit:

* Wirksamkeit und Wirtschaftlichkeit

* Klar definierter Prüfungsablauf

* Prüfungsplanung und Risikoorientierung

* Engagement des Managements

* Prüfungsbezogene Qualitätskontrolle

* IT-Unterstützung und -Sicherheit

* Mindestqualifikation und Weiterbildung

* Ergänzung durch externe Spezialisten

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 7

Leitfaden zur Durchführung eines Quality Assessments (QA) des IIR e.V.

► Vorbemerkungen

► Grundlagen- I. Organisation, Einordnung im Unternehmen und Tätigkeitsfelder

- II. Budget

- III. Planung

► Durchführung- IV. Vorbereitung

- V. Prüfung

- VI. Berichterstattung

- VII. Prüfungsnacharbeit

- VIII. Follow-Up

► Mitarbeiter- IX. Auswahl

- X. Entwicklung/Fortbildung

- XI. Führung der Internen Revision

► Anhang

BeispielDeutschland

BeispielDeutschland

Basis: IIR-Standard 3

"Qualitätsmanagement in der Internen Revision"

* Bestandteile Qualitätsmanagement

* Einführung eines Qualitätsmanagement

* Grundlagen für die Qualitätssicherung

* Qualitätskriterien

IIR-Leitfaden zu Durchführung eines QA

* Anforderungen an Assessoren

* 5 KO-Kriterien

* Charter, Unabhängigkeit, risikoorientierte Prüfungsplanung, Dokumentation, Follow-up

* 86 Fragen

> Schulung, Registrierung, jährliche Auffrischung

Basis: IIR-Standard 3

"Qualitätsmanagement in der Internen Revision"

* Bestandteile Qualitätsmanagement

* Einführung eines Qualitätsmanagement

* Grundlagen für die Qualitätssicherung

* Qualitätskriterien

IIR-Leitfaden zu Durchführung eines QA

* Anforderungen an Assessoren

* 5 KO-Kriterien

* Charter, Unabhängigkeit, risikoorientierte Prüfungsplanung, Dokumentation, Follow-up

* 86 Fragen

> Schulung, Registrierung, jährliche Auffrischung

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 8

IIA External Quality Review-Prozess

► Zusammenstellen des QA-Teams

► Durchsicht der Vorbereitungsunterlagen

► Voruntersuchung und Abstimmung vor Ort

► Interviews

► Durchsicht von Unterlagen und Arbeitspapieren

► Interview von Audit-Kunden

► Koordination mit anderen Funktionen bewerten

► Einhalten von Standards und anwendbaren Vorschriften bewerten

► Beurteilen der Qualitätssicherungs- und Verbesserungsmassnahmen

► Schlussbesprechung der Ergebnisse

► Berichterstellung

► Nachbesprechung mit dem Management (optional)

IIA Quality Assessment Manual

* Externe Reviews

* Selbstbeurteilung mit unabhängiger Validierung

*Ablauf analog externer Review

* Interne Beurteilungen

* Bewertung der Beratungsaktivitäten

* Checklisten

> Schulung, Test, Zertifikat

IIA Quality Assessment Manual

* Externe Reviews

* Selbstbeurteilung mit unabhängiger Validierung

*Ablauf analog externer Review

* Interne Beurteilungen

* Bewertung der Beratungsaktivitäten

* Checklisten

> Schulung, Test, Zertifikat

Beispiel IIABeispiel IIA

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 9

Umsetzung des Qualitätsprogramms

► Interne Ansätze- Audit-internes Kontrollsystem

> Charter, Handbuch, Prozesse, Systeme, Vorgaben, Kontrollen

- Zertifizierung

► Externe Modelle- Wirtschaftsprüfer

- Aufsicht

- Berufsverbände

> IIA

> CH - DE - AT

> Andere Länder

Ziele?Nutzen (Audit ... Organisation)?

Ziele?Nutzen (Audit ... Organisation)?

Zertifizierung

Q-Programm

Charter

Vorschriften

Leitlinie

Standards

Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 10

Zertifizierung - Optionen

► Ziele definieren- Audit-interne Ziele

- Externe Ziele, Vorgaben, Erwartungen

► Methode konkretisieren

► Prüfer auswählen- Wirtschaftsprüfer

- Fachberater

- Zertifizierungsgesellschaften

- Verbände

- Peers

- Selbsthilfe

► Vorbereiten (i.d.R. aufwendig!), Ausführen, Nacharbeit

Auswahlkriterien

* Fachkenntnis - Audit, Standards, ...

* Branchenkenntnis

* Berufsexamen (CIA, ähnliche)

* Führungserfahrung i.d. Internen Revision

* Erfahrung mit Q-Assessments

* Testats- und Zertifizierungsfähigkeit

* Verfügbarkeit

* Kosten"... what you pay is what you get!"

Auswahlkriterien

* Fachkenntnis - Audit, Standards, ...

* Branchenkenntnis

* Berufsexamen (CIA, ähnliche)

* Führungserfahrung i.d. Internen Revision

* Erfahrung mit Q-Assessments

* Testats- und Zertifizierungsfähigkeit

* Verfügbarkeit

* Kosten"... what you pay is what you get!"