Upload
hakhanh
View
218
Download
0
Embed Size (px)
Citation preview
Dr. Ulrich HahnCISA CCSA CIA
+41 22 740 [email protected]
Okt-05 © 2005 Dr. U. Hahn, CISA, CCSA, CIA
Anforderungen zur Zertifizierung der Internen Revision
Qualitätssicherung und -verbesserungSVIR Q-SAT Einführungsseminar 10/2005
Dr. Ulrich Hahn, CISA, CIAGenf/Frankfurt (Main)
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 2
Anforderungen zur Qualitätssicherung?
► Profession- IIA Standards
- Leitlinie zum Internen Audit
- Quality Self Assessment Tool (Q-SAT)
- Best Practices
► Regulierung- Bankenaufsicht
- Öffentlicher Bereich
► Stakeholder- Verwaltungsrat
- Management... und eigene Bedürfnisse?
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 3
Standards 1300 ff. - Übersicht
1312 Externe Beurteilungen
1000 Aufgabenstellung, Befugnisse und Verantwortung
1310 Beurteilung des Qualitätsprogramms
1311 Interne Beurteilungen
1340 Offenlegen von Fällen des Nichteinhaltens
1320 Berichterstattung zum Qualitätsprogramm
1330 Gebrauch der Formulierung "In Übereinstimmung mit den Standards durchgeführt"
1300 Programm zur Qualitätssicherung und -verbesserung
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 4
Standard 1300 - Programm zur Qualitätssicherung und -verbesserung
► Der Leiter der Internen Revision entwickelt und pflegt ein Programm zur Qualitätssicherung und -verbesserung, das alle Aufgabengebiete der Internen Revision einbezieht und ihre Effektivität kontinuierlich überwacht.
► Dieses Programm umfasst regelmäßige interne und externe Beurteilungen sowie eine laufende interne Überwachung der Qualität.
► Jeder Teil dieses Programms ist so zu konzipieren, dass die Interne Revision zur Wertschöpfung beiträgt und die Geschäftsprozesse der Organisation verbessert. Gleichzeitig hat das Programm sicherzustellen, dass die Interne Revision in Übereinstimmung mit den Standardsund dem Ethikkodex arbeitet.
Andere Ziele?
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 5
Standard 1311 - Interne Beurteilungen
► Interne Beurteilungen beinhalten:- Laufende Reviews der Aufgabenerfüllung der Internen Revision,
und
- Periodische Reviews durch Selbstbeurteilung oder durch Personen innerhalb der Organisation, die über entsprechende Kenntnisseder Arbeitsmethoden der Internen Revision und der Standardsverfügen.
► Practice Advisory 1311-1Interne Beurteilungen
Was? Wann? Wer?
SVIR-Leitlinie zum Internen Audit:
* Self Assessments
* Leiter des Internen Audits
* Audit Committee-Mitglieder
* Befragung nach Audit
* Während und nach Prüfungen - laufend
* Periodisch - quartalsweise, jährlich
* Kriterien: Standards, Charter
SVIR-Leitlinie zum Internen Audit:
* Self Assessments
* Leiter des Internen Audits
* Audit Committee-Mitglieder
* Befragung nach Audit
* Während und nach Prüfungen - laufend
* Periodisch - quartalsweise, jährlich
* Kriterien: Standards, Charter
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 6
Standard 1312 - Externe Beurteilungen
► Externe Beurteilungen, wie beispielsweise Qualitätssicherungsreviews, sollten mindestens alle fünf Jahre von einem qualifizierten unabhängigen Prüfer oder Prüfungsteam durchgeführt werden, der bzw. das nicht der Organisation angehört.
► Practice Advisory 1312-1 Externe Beurteilungen
► Practice Advisory 1312-2 Externe Beurteilungen -Selbstbeurteilung mit unabhängiger Überprüfung
Was? Wann? Wer?
SVIR-Leitlinie zum Internen Audit:
* Wirksamkeit und Wirtschaftlichkeit
* Klar definierter Prüfungsablauf
* Prüfungsplanung und Risikoorientierung
* Engagement des Managements
* Prüfungsbezogene Qualitätskontrolle
* IT-Unterstützung und -Sicherheit
* Mindestqualifikation und Weiterbildung
* Ergänzung durch externe Spezialisten
SVIR-Leitlinie zum Internen Audit:
* Wirksamkeit und Wirtschaftlichkeit
* Klar definierter Prüfungsablauf
* Prüfungsplanung und Risikoorientierung
* Engagement des Managements
* Prüfungsbezogene Qualitätskontrolle
* IT-Unterstützung und -Sicherheit
* Mindestqualifikation und Weiterbildung
* Ergänzung durch externe Spezialisten
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 7
Leitfaden zur Durchführung eines Quality Assessments (QA) des IIR e.V.
► Vorbemerkungen
► Grundlagen- I. Organisation, Einordnung im Unternehmen und Tätigkeitsfelder
- II. Budget
- III. Planung
► Durchführung- IV. Vorbereitung
- V. Prüfung
- VI. Berichterstattung
- VII. Prüfungsnacharbeit
- VIII. Follow-Up
► Mitarbeiter- IX. Auswahl
- X. Entwicklung/Fortbildung
- XI. Führung der Internen Revision
► Anhang
BeispielDeutschland
BeispielDeutschland
Basis: IIR-Standard 3
"Qualitätsmanagement in der Internen Revision"
* Bestandteile Qualitätsmanagement
* Einführung eines Qualitätsmanagement
* Grundlagen für die Qualitätssicherung
* Qualitätskriterien
IIR-Leitfaden zu Durchführung eines QA
* Anforderungen an Assessoren
* 5 KO-Kriterien
* Charter, Unabhängigkeit, risikoorientierte Prüfungsplanung, Dokumentation, Follow-up
* 86 Fragen
> Schulung, Registrierung, jährliche Auffrischung
Basis: IIR-Standard 3
"Qualitätsmanagement in der Internen Revision"
* Bestandteile Qualitätsmanagement
* Einführung eines Qualitätsmanagement
* Grundlagen für die Qualitätssicherung
* Qualitätskriterien
IIR-Leitfaden zu Durchführung eines QA
* Anforderungen an Assessoren
* 5 KO-Kriterien
* Charter, Unabhängigkeit, risikoorientierte Prüfungsplanung, Dokumentation, Follow-up
* 86 Fragen
> Schulung, Registrierung, jährliche Auffrischung
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 8
IIA External Quality Review-Prozess
► Zusammenstellen des QA-Teams
► Durchsicht der Vorbereitungsunterlagen
► Voruntersuchung und Abstimmung vor Ort
► Interviews
► Durchsicht von Unterlagen und Arbeitspapieren
► Interview von Audit-Kunden
► Koordination mit anderen Funktionen bewerten
► Einhalten von Standards und anwendbaren Vorschriften bewerten
► Beurteilen der Qualitätssicherungs- und Verbesserungsmassnahmen
► Schlussbesprechung der Ergebnisse
► Berichterstellung
► Nachbesprechung mit dem Management (optional)
IIA Quality Assessment Manual
* Externe Reviews
* Selbstbeurteilung mit unabhängiger Validierung
*Ablauf analog externer Review
* Interne Beurteilungen
* Bewertung der Beratungsaktivitäten
* Checklisten
> Schulung, Test, Zertifikat
IIA Quality Assessment Manual
* Externe Reviews
* Selbstbeurteilung mit unabhängiger Validierung
*Ablauf analog externer Review
* Interne Beurteilungen
* Bewertung der Beratungsaktivitäten
* Checklisten
> Schulung, Test, Zertifikat
Beispiel IIABeispiel IIA
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 9
Umsetzung des Qualitätsprogramms
► Interne Ansätze- Audit-internes Kontrollsystem
> Charter, Handbuch, Prozesse, Systeme, Vorgaben, Kontrollen
- Zertifizierung
► Externe Modelle- Wirtschaftsprüfer
- Aufsicht
- Berufsverbände
> IIA
> CH - DE - AT
> Andere Länder
Ziele?Nutzen (Audit ... Organisation)?
Ziele?Nutzen (Audit ... Organisation)?
Zertifizierung
Q-Programm
Charter
Vorschriften
Leitlinie
Standards
Okt-05 © 2005 Dr. U. Hahn, CISA, CIA Seite 10
Zertifizierung - Optionen
► Ziele definieren- Audit-interne Ziele
- Externe Ziele, Vorgaben, Erwartungen
► Methode konkretisieren
► Prüfer auswählen- Wirtschaftsprüfer
- Fachberater
- Zertifizierungsgesellschaften
- Verbände
- Peers
- Selbsthilfe
► Vorbereiten (i.d.R. aufwendig!), Ausführen, Nacharbeit
Auswahlkriterien
* Fachkenntnis - Audit, Standards, ...
* Branchenkenntnis
* Berufsexamen (CIA, ähnliche)
* Führungserfahrung i.d. Internen Revision
* Erfahrung mit Q-Assessments
* Testats- und Zertifizierungsfähigkeit
* Verfügbarkeit
* Kosten"... what you pay is what you get!"
Auswahlkriterien
* Fachkenntnis - Audit, Standards, ...
* Branchenkenntnis
* Berufsexamen (CIA, ähnliche)
* Führungserfahrung i.d. Internen Revision
* Erfahrung mit Q-Assessments
* Testats- und Zertifizierungsfähigkeit
* Verfügbarkeit
* Kosten"... what you pay is what you get!"