Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
I
Die Interne Revision als Führungsinstrument desVerwaltungsrates und des Prüfungsausschusses
Eine empirische Untersuchung am Beispiel von multinationalen und international tätigen Schweizer Unternehmen
DISSERTATIONder Universität St. Gallen,
Hochschule für Wirtschafts-, Rechts- und Sozialwissenschaften
sowie International Beziehungen (HSG) zur Erlangung der Würde eines
Doktors der Wirtschaftswissenschaften
vorgelegt von
Marco Gehrig-Ehrenzeller
von
Kirchberg – Toggenburg (St. Gallen)
Genehmigt auf Antrag der Herren
Prof. Dr. Peter Leibfried
und
Prof. Dr. Martin Hilb
Dissertation Nr. 3892
Verlag Copy Center, Wil, 2011
I
Die Universität St. Gallen, Hochschule für Wirtschafts-, Rechts- und Sozialwissenschaf-
ten sowie Internationale Beziehungen (HSG), gestattet hiermit die Drucklegung der vor-
liegenden Dissertation, ohne damit zu darin ausgesprochenen Anschauungen Stellung zu
nehmen.
St. Gallen, den 13. Mai 2011
Der Rektor:
Prof. Dr. Thomas Bieger
II
Vorwort
Es ist nicht genug zu wissen, man muss es auch anwenden. Es ist nicht genug zu wollen, man muss es auch tun (Johann Wolfgang Goethe).
Die Überlegungen, Herleitungen und Gedanken dieser empirischen Forschungsarbeit sol-
len beitragen, die Arbeit der Unternehmensaufsicht bei international tätigen Unternehmen
besser zu verstehen und künftige Herausforderungen zu erkennen. Die Beziehung zwi-
schen der Internen Revision und dem Unternehmensaufsichtsorgan ist für die Corporate
Governance von zentraler Bedeutung. Es ist davon auszugehen, dass die fortschreitende
Globalisierung und wachsende Komplexität – verbunden mit steigenden regulatorischen
Anforderungen – diese Beziehung noch intensivieren werden. Es ist auch zu erwarten,
dass sich der Arbeitsumfang der Internen Revision ausweiten wird.
Die Ausarbeitung dieser vorliegenden Dissertation wäre nicht möglich gewesen ohne die
grosse Unterstützung vieler Personen, die mir Nahe stehen im persönlichen, universitären
und geschäftlichen Umfeld. Ich möchte mich namentlich bei Prof. Dr. Peter Leibfried be-
danken für den kritischen, motivierenden Gedankenaustausch und für die unternehmeri-
schen Freiräume, die eine solche Arbeit bedarf. Prof. Dr. Martin Hilb spreche ich meinen
Dank aus für seine Ausführungen und Erfahrungen auf dem Gebiet der Corporate Gover-
nance.
Wichtige Überlegungen über die Praxis der Arbeit der Internen Revision würden in dieser
Arbeit ohne die umfangreiche und grosszügige Unterstützung durch Heinz Leibundgut
und Walter Seif fehlen. Ihnen gebührt besonderen Dank für die vielen wertvollen Gesprä-
che und die zahlreichen Anregungen, die diese Arbeit erst ermöglichten. Auch möchte ich
mich bei Dr. Peter Weibel und bei Dr. Hans-Ulrich Doerig für ihre Anregungen und den
kritischen Gedankenaustausch danken.
III
Wie wichtig auch die geschäftliche und universitäre Unterstützung ist, gleich oder noch
bedeutender ist das persönliche Umfeld in der Ausarbeitung meiner Dissertation gewesen.
Meine Ehefrau, Patricia Gehrig-Ehrenzeller, ist mir in vielen Stunden zur Seite gestanden.
Ihre Toleranz, ihre Motivation und ihre Unterstützung sind wichtige Säulen bei der Aus-
arbeitung dieser Arbeit gewesen.
Meinen Freunden (Oliver und Chantal Schweizer, Pascal und Barbara Tobler, Pascal
Knaus, Marc und Eliane Früh, Patrik Bless und Nadine Zollet sowie Fatmir Shabanaji)
und meiner Familie (Irene und Reto Gehrig, Andrea und Patrick Fürer, Mirjam und Chris-
toph Gehrig, Anna und René Ehrenzeller sowie Nadia und Habib Kherbèche) danke ich
für die wertvollen Hinweise in der Durchsicht des Manuskripts, das Ausgangspunkt dieser
Dissertation war und ihre Freundschaft, die auch eine wichtige Stütze in der Erstellung
dieser Dissertation gewesen ist. Meinen Eltern, Otto und Heidi Gehrig, danke ich eben-
falls für ihre Unterstützung, die mir überhaupt erst meinen Lebensweg ermöglicht haben.
In den Bestrebungen, einen Beitrag an die Forschung und an die Praxis der Corporate
Governance zu leisten, hege ich die Hoffnung, dass die Erkenntnisse Ausgangspunkt für
die weitere Stärkung der Unternehmensüberwachung bilden können und dass die Ausfüh-
rungen und Erkenntnisse die Beziehung zwischen dem Verwaltungsrat bzw. Audit Com-
mittee und der Internen Revision erklärbar und verständlich gemacht haben.
Wil, 13. Mai 2011 Marco Gehrig
IV
Inhaltsübersicht
A. EINLEITUNG
1. Einleitung 1
1.1 Ausgangslage und Problemstellung 1
1.2 Zielsetzung und Fragestellung 6
1.3 Vorgehen, Methodik und Aufbau der Arbeit 7
1.4 Objekterklärung und zentrale Begriffe 10
1.5 Grenzen und Einschränkungen 18
B. ALLGEMEINER KONZEPTIONELLER TEIL
2. Die Interne Revision als Führungsinstrument des Audit Committees 19
2.1 Unternehmensüberwachung und Unternehmenswert 19
2.2 Die Bedeutung der Internen Revision für das Audit Committee 20
2.3 Die Beziehung zwischen Audit Committee und Internen Revision 23
3. Das Audit Committee in der Corporate Governance 26
3.1 Einleitung 26
3.2 Unternehmensüberwachung als Ausgangspunkt 26
3.3 Merkmale und Aufgaben des Audit Committee 34
3.4 Kritische Würdigung des Audit Committees 87
3.5 Besonderheiten im Finanzdienstleistungsbereich und nach Grösse 91
3.6 Zusammenfassung und Schlussfolgerungen 94
4. Die Interne Revision in der Corporate Governance 97
4.1 Einleitung 97
4.2 Entstehung und Erklärung der Internen Revision 97
4.3 Organisation und Aufgaben der Internen Revision 100
V
4.4 Planung in der Internen Revision 117
4.5 Wichtige Themen der Internen Revision für die Corporate Governance 137
4.6 Zusammenfassung und Schlussfolgerungen 157
5. Weitere Überwachungsinstanzen in der Corporate Governance 159
5.1 Das Risikomanagement im Rahmen der Corporate Governance 159
5.2 Die Externe Revision im Rahmen der Corporate Governance 162
5.3 Weitere Instanzen der Unternehmensüberwachung 166
5.4 Bedeutung für das Audit Committee und die Interne Revision 166
C. BESONDERER EMPIRISCHER TEIL
6. Praxis: Audit Committee und Interne Revision 171
6.1 Einleitung 171
6.2 Forschungsvorgehen und Datenquellen 171
6.3 Steigende Aufgaben bei beschränkten Ressourcen 174
6.4 Qualitative Ergebnisse 176
6.5 Quantitative Ergebnisse 211
6.6 Regulatorische Überlegungen für die Finanzdienstleistungsbranche 225
6.7 Grenzen der Untersuchung und der Aussagen 226
6.8 Zusammenfassung und Schlussfolgerungen 227
VI
D. SCHLUSSFOLGERUNGEN
7. Konklusion 229
7.1 Evidenz für die Forschungsfrage 229
7.2 Implikationen und zusammenfassende Thesen für die Praxis 230
7.3 Implikationen und zusammenfassende Thesen für die Forschung 235
VII
Inhaltsverzeichnis
Vorwort II
Inhaltsübersicht IV
Inhaltsverzeichnis VII
A. EINLEITUNG
1. Einleitung 1
1.1 Ausgangslage und Problemstellung 1
1.2 Zielsetzung und Fragestellung 6
1.3 Vorgehen, Methodik und Aufbau der Arbeit 7
1.4 Objekterklärung und zentrale Begriffe 10
1.5 Grenzen und Einschränkungen 18
B. ALLGEMEINER KONZEPTIONELLER TEIL
2. Die Interne Revision als Führungsinstrument des Audit Committees 19
2.1 Unternehmensüberwachung und Unternehmenswert 19
2.2 Die Bedeutung der Internen Revision für das Audit Committee 20
2.3 Die Beziehung zwischen dem Audit Committee und der Internen Revision 23
3. Das Audit Committee in der Corporate Governance 26
3.1 Einleitung 26
3.2 Unternehmensüberwachung als Ausgangspunkt 26
3.2.1 Die ‘agency theory’ als Erklärungssatz 26
3.2.2 Weitere Gründe für die notwendige Unternehmensüberwachung 28
3.2.3 Institutionen der Unternehmensüberwachung 31
3.3 Merkmale und Aufgaben des Audit Committee 34
3.3.1 Allokationsfrage der Unternehmensüberwachung 34
3.3.2 Ursprünge des Audit Committees 40
3.3.3 Eigenschaften des Audit Committees 41
3.3.4 Aufgaben des Audit Committees 45
3.3.4.1 Gesetzliche Forderungen und Rahmenbedingungen 45
VIII
3.3.4.2 Konkrete Aufgabengebiete 50
3.3.4.3 Aufgaben gemäss den Corporate Governance Standards 73
3.3.5 Zusammensetzung und Anforderungen an die Mitglieder 79
3.3.6 Innere Organisation des Audit Committees 81
3.3.7 Exkurs: Haftungsfrage des Audit Committees am Beispiel der Schweiz 86
3.4 Kritische Würdigung des Audit Committees 87
3.5 Besonderheiten im Finanzdienstleistungsbereich und nach Grösse 91
3.6 Zusammenfassung und Schlussfolgerungen 94
4. Die Interne Revision in der Corporate Governance 97
4.1 Einleitung 97
4.2 Entstehung und Erklärung der Internen Revision 97
4.2.1 Historische Ursprünge 97
4.2.2 Zweck der Internen Revision 98
4.3 Organisation und Aufgaben der Internen Revision 100
4.3.1 Organisation der Internen Revision 100
4.3.1.1 Organisatorische Eingliederung und Überlegungen 100
4.3.1.2 Satzung der Internen Revision als Grundlage des Mandats 102
4.3.2 Personalressourcen in der Internen Revision 104
4.3.3 Aufgaben der Internen Revision 105
4.3.3.1 Kernaufgaben der Internen Revision 105
4.3.3.2 Weiterführende Aufgaben der Internen Revision 109
4.3.3.3 Regulatorische Aufgaben in der Finanzdienstleistungsbranche 114
4.3.3.3.1 Banken 114
4.3.3.3.2 Versicherungen 116
4.3.3.3.3 Internationale Aspekte 117
4.4 Planung der Internen Revision 117
4.4.1 Der risikoorientierte Prüfungsansatz als Grundlage 117
4.4.2 Risikoumfang und Risikouniversum 119
4.4.3 Vorgehen der Risikoanalyse und -identifikation 125
4.4.4 Umsetzung der Risikoanalyse auf den Prüfungsplan 129
4.4.5 Prüfungsprozess in der Internen Revision 131
4.4.5.1 Die Phasen im Prüfungsprozess 131
4.4.5.2 Die Berichterstattung und die Nachprüfung im Speziellen 133
IX
4.5 Wichtige Themen der Internen Revision für die Corporate Governance 137
4.5.1 Bedeutung der Unabhängigkeit und Objektivität 137
4.5.2 Qualitätsmanagement in der Internen Revision 139
4.5.2.1 Bedeutung des Qualitätsmanagements 139
4.5.2.2 Inhalt und Vorgehen des Qualitätsmanagements 140
4.5.3 Human Ressources in der Internen Revision 144
4.5.4 Wissensmanagement in der Internen Revision 145
4.5.5 Die Koordination der Internen Revision und der Externen Revision 146
4.5.6 Kulturunterschiede in der Internen Revision 147
4.5.7 Wirtschaftskriminalität und Interne Revision 148
4.5.8 Die Bedeutung der Informationstechnologie für die Interne Revision 150
4.5.9 Die Beziehung zwischen Interner Revision und Risikomanagement 155
4.6 Zusammenfassung und Schlussfolgerungen 157
5. Weitere Überwachungsinstanzen in der Corporate Governance 159
5.1 Das Risikomanagement im Rahmen der Corporate Governance 159
5.2 Die Externe Revision im Rahmen der Corporate Governance 162
5.3 Weitere Instanzen der Unternehmensüberwachung 166
5.4 Bedeutung für das Audit Committee und die Interne Revision 166
C. BESONDERER EMPIRISCHER TEIL
6. Praxis: Die Beziehung zwischen dem Audit Committee und der Internen Revision 171
6.1 Einleitung 171
6.2 Forschungsvorgehen und Datenquellen 171
6.3 Steigende Aufgaben bei beschränkten zeitlichen Ressourcen 174
6.4 Qualitative Ergebnisse 176
6.4.1 Strategisch relevante Themen 176
6.4.2 Prozessuale Themen 195
6.4.3 Aspekte des Qualitätsmanagements 204
6.5 Quantitative Ergebnisse 211
6.5.1 Multiple Regressionsanalyse 211
6.5.2 Korrelationen zu fundamentalen Daten 221
6.6 Regulatorische Überlegungen für die Finanzdienstleistungsbranche 225
X
6.7 Grenzen der Untersuchung und der Aussagen 226
6.8 Zusammenfassung und Schlussfolgerungen 227
D. SCHLUSSFOLGERUNGEN
7. Konklusion 229
7.1 Evidenz für die Forschungsfrage 229
7.2 Implikationen und zusammenfassende Thesen für die Praxis 230
7.3 Implikationen und zusammenfassende Thesen für die Forschung 235
Abkürzungsverzeichnis XI
Tabellen- und Abbildungsverzeichnis XIII
Zusammenfassung (Management Summary) XVI
Anhang I: Forschungsvorgehen und Statistik XVIII
Anhang II: Fragebogen und Interviewleitfaden XXVI
Anhang III: Forschungsergebnisse XXXIX
Anhang IV: Unternehmensskandale und ihre Merkmale LXXXVI
Anhang V: Liste der Interviewpartner XC
Anhang VI: International Standards for Professional Practices of Internal Auditing XCII
Anhang VII: Prüfungsschritte für die Interne Revision für die Informationstechnologie (CO-
BIT)
XCIV
Anhang VIII: Techniken von ‚Earnings Management’ und Red Flags für die Interne Revision XCVI
Anhang IX: Messungsmethoden für ‚Earnings Management’ XCVIII
Anhang X: Prüfungsprozess der Externen Revision XCIX
Anhang XI: Aufgaben des Audit Committees in der Praxis CI
Literaturverzeichnis CII
Lebenslauf CLXIII
XI
Abkürzungsverzeichnis
Abs. Abschnitt
Art. Artikel
BIS Bank of International Settlement
BoD Board of Directors
bzw. beziehungsweise
CEO Chief Executive Officer, Geschäftsführer
CFO Chief Financial Officer, Finanzchef
COBIT Control Objectives for Information and related Technology
COSO Committee of Sponsoring Organizations of the Treadway Commission
CIRS Critical Incidents Reporting Systems
ERM Enterprise Risk Management
etc. und so weiter
EU Europäische Union
ExB Executive Board (Geschäftsleitung, Management)
FINMA Eidgenössiche Finanzmarktaufsichtsbehörde
IFRS International Financial Reporting Standards
IIA Institute of Internal Auditors
IKS Internes Kontrollsystem
ME Monitor and Evaluate
NYSE New York Stock Exchange
PWC PriceWaterhouseCoopers
SEC Security Exchange Commission
SPE Special Purpose Entity
SPI Swiss Performance Index
S&P Standards and Poors
StGB Strafgesetzbuch
SVIR Schweizerischer Verband für Interne Revision
XII
SWOT Strength, Weakness, Opportunity und Threat Analyse
UK United Kingdom
vgl. vergleiche
vs. versus
USA Vereinigte Staaten von Amerika (United States of America)
z.B. zum Beispiel
XIII
Tabellen- und Abbildungsverzeichnis
Tabelle 1: Monistisches vs. dualistisches System 12
Tabelle 2: Unternehmensskandale und deren Merkmale 29
Tabelle 3: Formen der Überwachung 33
Tabelle 4: Globale Gesellschaftsformen 35
Tabelle 5: Entwicklung der Internen Revision 98
Tabelle 6: Personalverhältnis Interne Revision vs. Gesamtpersonalbestand 105
Tabelle 7: Verschiedene Revisionsarten 108
Tabelle 8: Methoden der Risikoanalyse 126
Tabelle 9: Potenzielle Messgrössen in der Internen Revision 134
Tabelle 10: Aufgaben und Dienstleistungen der Externen Revision 164
Tabelle 11: Rücklaufquoten der empirischen Umfrage 172
Tabelle 12: Nützlichkeit und Relevanz von Prüfungsnachweismethoden 200
Tabelle 13: Unabhängige Faktoren für die multiple Regressionsanalyse 214
Tabelle 14: Korrelation Schätzfehler und unabhängige Faktoren 217
Tabelle 15: Regressionsergebnisse für die definierten Segmente 219
Tabelle 16: Kennzahlen und Grössen für die Korrelationsanalyse 221
Tabelle 17: Zusammensetzung der Stichprobe XX
Tabelle 18: t-Statistik XXIII
Tabelle 19: Wesentliche Erklärungsgrössen in der ‚Analysis of Variances’ XXV
Tabelle 20: Unternehmensskandale und deren Merkmale im Detail LXXXIX
Tabelle 21: Kurzfassung über die International Standards for Professional Practice XCIII
Tabelle 22: Kurzfassung über COBIT-Prüfungsschritte XCV
Tabelle 23: Techniken des ‚Earnings Management’ XCVII
Tabelle 24: Methoden für die Identifikation von ‚Earnings Management’ XCVIII
Abbildung 1: Die interne Revision in der Corporate Governance 1
Abbildung 2: Aufbau der empirischen Untersuchungen 2
Abbildung 3: Aufbau der Arbeit 3
Abbildung 4: Risikomanagementprozess 4
Abbildung 5: Träger der Unternehmensüberwachung 32
Abbildung 6: ‚Audit Trinity’ im Rahmen der Unternehmensüberwachung 38
Abbildung 7: Der Risikomanagementprozess und das Audit Committee 62
XIV
Abbildung 8: Instrumente der Berichterstattung 70
Abbildung 9: Die Interne Revision im Risikomanagementprozess 122
Abbildung 10: Revisionsplanung und ihre Informationsquellen 130
Abbildung 11: Inhalte des Prüfungsprogramms 133
Abbildung 12: Berichterstattungsvorgehen 134
Abbildung 13: Kubus der Informationstechnologie nach COBIT 153
Abbildung 14: COBIT als Prozess für Prüfungen der Internen Revision 154
Abbildung 15: Die Externe Revision in der Corporate Governance 163
Abbildung 16: ‚Three lines of defense’ als Assurancekonzept 167
Abbildung 17: Governance- und Kontrollzyklus 169
Abbildung 18: Aufgaben des Audit Committees 174
Abbildung 19: Die organisatorische Eingliederung der Internen Revision 176
Abbildung 20: Organisation der Internen Revision 178
Abbildung 21: Bewilligungsinhalte der Internen Revision durch das Audit Committee 179
Abbildung 22: Inhalte der Berichterstattung an das Audit Committee 180
Abbildung 23: Inhalte des Mandats der Internen Revision 182
Abbildung 24: Inhalte der Satzung der Internen Revision 183
Abbildung 25: ‚Assurance services’ vs. ‚consulting services’ 185
Abbildung 26: Inhalte für ‚assurance services’ 186
Abbildung 27: Inhalte des Revisionsplans der Internen Revision 188
Abbildung 28: Informationsquellen für die Festlegung des Revisionsplans 189
Abbildung 29: Nutzen und Relevanz für die Abdeckung von Unternehmensfunktionen 190
Abbildung 30: Methoden für die Risikoanalyse bei der Internen Revision 193
Abbildung 31: Nützlichkeit und Relevanz von Risikofaktoren 194
Abbildung 32: Aufteilung der Zeitressourcen auf die einzelnen Prüfungsphasen 196
Abbildung 33: Verwendete Prüfungsansätze in der Internen Revision 198
Abbildung 34: Inhalte der Berichte der Internen Revision 201
Abbildung 35: Vorgehen für die Festlegung des Ratings in Berichten 202
Abbildung 36: Inhalte des Qualitätsmanagements bei der Internen Revision 207
Abbildung 37: Elemente der Überwachung der Tätigkeit der Internen Revision 209
Abbildung 38: Inhalte der Koordination zwischen der Internen und Externen Revision 211
Abbildung 39: Unabhängige Faktoren für die multiple Regressionsanalyse 216
Abbildung 40: Verwendete unabhängige Faktoren für die multiple Regressionsanalyse 216
XV
Abbildung 41: Korrelationsmatrix unabhängige Daten und fundamentale Daten 222
Abbildung 42: Statistischer Test für die Korrelationsmatrix 224
Abbildung 43: Zusammenhang zwischen Prüfungserfolg und -ressourcen 233
Abbildung 44: Prüfungsprozess der Externen Revision im Detail C
XVI
Zusammenfassung (Management Summary)
Die Beziehung zwischen dem Verwaltungsrat bzw. dem Audit Committee und der Inter-
nen Revision ist Gegenstand dieser Dissertation. Dabei stellt sich die Frage, wie die Inter-
ne Revision für den Verwaltungsrat einen effektiven Beitrag zur Corporate Governance
leisten kann angesichts steigender Ansprüche und Anforderungen des Verwaltungsrates
bei zeitlich begrenzten Ressourcen.
Diese eminent wichtige Beziehung wird mit einer empirischen Umfrage analysiert. Eine
Praxiserhebung für diese Beziehung und deren wichtigster Inhalt werden ermittelt und un-
tersucht (qualitativer Ansatz). In Ergänzung wird durch statistische Verfahren der Nutzen
der Internen Revision für die Eigentümer und deren Repräsentanten, dem Verwaltungsrat,
analysiert (quantitativer Ansatz).
Die empirische Untersuchung geht spezifisch auf die Themen des Mandats der Internen
Revision, die regelmässige Berichterstattung, die Ausgestaltung der Prüfungsprozesse, die
Methoden der Risikoanalyse, die Überwachung und einige Qualitätsaspekte der Internen
Revision ein, die aus Perspektive des Audit Committees wichtig zu verstehen sind. Auch
werden kritische Elemente für die Beziehung dieser beiden Unternehmensinstitutionen
aufgezeigt.
Der quantitative Ansatz hat gezeigt, dass starke Korrelationen bzw. Zusammenhänge zwi-
schen einer Reihe von Tätigkeits- und Organisationsmerkmalen der Internen Revision und
dem Unternehmenswert bzw. dem Kursgewinnverhältnis bestehen, womit der Nutzen für
die Eigentümer und deren Repräsentanten (Verwaltungsrat und Audit Committee) darlegt
wird.
Die Aufbereitung der Literatur und die Ergebnisse der empirischen Arbeit lassen aufzei-
gen, dass die Interne Revision ein zentrales Instrument in der Corporate Governance ist.
Sie unterbreitet dem Verwaltungsrat und dem Audit Committee entsprechende ‚assuran-
ce’ und ‚consulting services’, die dem Verwaltungsrat die notwendigen, zeitnahen Infor-
mationen liefern, um ein Unternehmen zweckmässig zu überwachen und zu leiten. In die-
XVII
sem Sinne kann die Interne Revision als zweckmässiges Führungsinstrument angesehen
werden für den Verwaltungsrat im Allgemeinen und für das Audit Committee im Speziel-
len.
1
1. Einleitung
1.1 Ausgangslage und Problemstellung
Die Corporate Governance1 findet ihren Ursprung in der Trennung von Eigentum und
Aufsicht. Sie soll nach heutigem Verständnis die Investoren vor Missbrauch und Selbst-
bereichung sowie vor dem Totalverlust ihres Vermögens schützen. Die jüngsten Unter-
nehmensskandale2 wie auch die wesentlichen Erkenntnisse der Finanz- und Wirtschafts-
krise3 zur Corporate Governance zeigen Schwächen in der gegenwärtig verstandenen und
vollzogenen Unternehmensaufsicht auf. Insbesondere werden sich die Befürworter für die
Trennung von Geschäftsführung und -aufsicht bestätigt fühlen, da gerade bei Unterneh-
men ohne Trennung dieser beiden Funktionen die Überwachung schwach oder gar feh-
lend gewesen ist.
Es stellt sich die Frage, welche Bedeutung der Unternehmensaufsicht heute zu Teil
kommt und wie diese verbessert werden kann. Als eine der Lehren aus der Finanz- und
Wirtschaftskrise kann sicherlich festgehalten werden, dass es bei der Unternehmensauf-
sicht nicht nur darum geht, etwas zu verhindern, sondern vielmehr etwas zu bewirken.4 Im
Zentrum der Unternehmensaufsicht sollte nicht nur die Einhaltung von Normen und der
Strategie stehen, sondern vielmehr auch die Frage der Positionierung und der Wettbe-
werbsfähigkeit eines Unternehmens gestellt werden.
Einige Unternehmensbeispiele zur gegenwärtig verstandenen Corporate Governance sol-
len Hinweise geben, die auch Gegenstand der Weiterentwicklung der Unternehmensauf-
sicht sein können: 5
1 Als Synonym zu Unternehmensüberwachung zu verstehen. 2 Konkrete Beispiele werden in folgenden Kapiteln thematisiert. 3 Diese begann im Jahr 2008 und war die stärkste Rezession nach dem zweiten Weltkrieg. 4 Vgl. Malik, 2008, Seite 120. 5 Vgl. Malik, 2010, Seite 59.
2
– Zahlreiche Unternehmenszusammenbrüche – Enron, Swissair, Worldcom – haben
Schwächen in der Aufsicht aufgezeigt. Oft wurde zu wenig oder gar nicht auf Fehl-
entwicklungen reagiert.
– Die Geschäftsleitung6 fällt eigenständige Entscheidungen – wie bei ABB und den
Pensionskassenzahlungen an wenige Managementvertreter – und wird nur ungenü-
gend durch das Aufsichtsorgan kontrolliert.
– Steigende Anzahl von Verantwortlichkeitsklagen, insbesondere in den Vereinigten
Staaten
– Steigende Zahlen von Wirtschaftskriminalität und Betrugsfällen
– Mangelhafte Begegnung von Risiken und unwirksames Risikomanagement7
– Mangelhafte Ausgestaltung von internen Kontrollsystemen
– Fehlsteuerung aufgrund von starren Organisationsstrukturen (langsame Entschei-
dungswege)
Die Finanz- und Wirtschaftskrise aus dem Jahr 2008 hat aufgezeigt, dass die Verwal-
tungsräte vieler multinationaler Unternehmen sich der Risikofähigkeit und der möglichen,
vor allem finanziellen Risiken nicht genau bewusst gewesen sind.8 Insbesondere bei Fi-
nanzdienstleistungsunternehmen (Banken und Versicherungen) sind die fehlende Risk
Governance und die Unkenntnis über die Risikofähigkeit zentrale Erkenntnisse aus dieser
Wirtschafts- und Finanzkrise.9
Aufgrund der Lehren aus den dargelegten Negativbeispielen und der teilweise unter-
schiedlichen Reaktionen der Gesetzgeber, der neuen Empfehlungen von privatwirtschaft-
lichen Institutionen und der Forderungen von Investoren, die eine verbesserte Aufsicht
verlangen, stellt sich aus Perspektive der Eigentümervertreter die Frage, wie und wo die
Corporate Governance verbessert werden und wie das Aufsichtsorgan seine immer grös-
6 Als Synonym zu Management zu verstehen. 7 Vgl. Kirtpatrick, 2009, Seiten 1ff. (die Lehren der OECD aus der Wirtschaftskrise). 8 Vgl. Widmer, 2010, Seite 3. 9 Vgl. Oppliger et al., 2010, Seite 26.
3
ser werdenden Aufgaben10 erfüllen und Verantwortung wahrnehmen kann. Es scheint an-
gemessen und nachvollziehbar zu sein, dass das Aufsichtsorgan ohne weitere Ressourcen
und ohne ein geeignetes Hilfsmittel seine Rolle nicht dem Zweck entsprechend erfüllen
kann. In diesem Zusammenhang ist die Rolle und die Beziehung der Internen Revision11
zum Aufsichtsorgan in der Corporate Governance-Diskussion genauer zu betrachten.
Aus der Logik der Organisationszugehörigkeit, der Systemkomplexität und aufgrund der
Verantwortung scheint es zwingend zu sein, dass eine Funktion der Revision verlangt
wird. Denn mit einer gut funktionierenden Internen Revision hätten vermutlich alle, si-
cherlich aber die gröbsten Skandale, Affären und Unternehmenszusammenbrüche der
jüngeren Vergangenheit vermieden werden können.12
In der Tat ist allgemein ein erhöhter Bedarf an umfassenden Dienstleistungen der Internen
Revision zu beobachten. Die hohe Anzahl von gravierenden Unternehmensskandalen, die
vielen Veränderungen der Eigentümerstrukturen mit internationaler Ausprägung sowie
die strenger und umfassend werdenden Rechtsnormen erhöhen den Bedarf von ‚assurance
services’ der Internen Revision.13
Die Interne Revision ist für das Aufsichtsorgan ein sehr zentrales Führungsinstrument14,
da sie dazu beiträgt, das Unternehmen als System zweckmässig zu überwachen und es so
an Veränderungen anzupassen, damit die Strategie, Unternehmensziele und deren Fehl-
entwicklungen früh erkannt und korrigiert werden können. Daher ist die Revision konti-
nuierlich – neben der üblichen Abschlussprüfung – zu vollziehen und soll in unabhängi-
ger Weise erfolgen.15 Wichtig ist es, dass die Revisionstätigkeit über das gesamte Unter-
nehmen als System und dessen Funktionsweise durchgeführt wird und dass die Revision
10 Beispielsweise sieht sich der Aufsichtsrat einer Vielzahl von neuartigen Rechnungslegungsnormen gegenüber, ganz abgesehen von den zunehmenden regulatorischen Anforderungen.
11 Als Synonym zu Internal Audit zu verstehen. 12 Vgl. Malik, 2008, Seite 211. 13 Vgl. Hermanson et al., 2003, Seite 39. 14 Die Relevanz der Internen Revision lässt sich mit einem Zitat des Leiters des Audit Committees der Credit Suisse
AG darlegen: „Die Interne Revision ist das wichtigste Führungsinstrument des Audit Committees“ (Vgl. Weibel, 2010, Seite 8).
15 Vgl. Malik, 2008, Seite 211.
4
Zugang zu allen Elementen des Systems besitzt.16 Die nachfolgende Abbildung stellt die
Interne Revision im Unternehmenskontext dar.
Abbildung 1: Die Interne Revision in der Corporate Governance Struktur (Quelle: in An-lehnung an Ruud, 2009, Seite 30 und Hugentobler et al., 2005, Seite 85 ff.)
16 Man spricht in diesem Zusammenhang von Management oder Business Audits.
Verwaltungsrat (Board of Directors)
Nomination Committee Risk Committee Audit Committee Compensation Committee
Geschäftsführung (Management)
Gesamte, verschiedene Wertschöpfungskette(n)
Kunden (Absatzmärkte)
Lieferanten (Beschaffungsmärkte)
Verschiedene unterstützende Unternehmenseinheiten
Risikomanagement Interne Kontrolle und Compliance
--- Gegenstand der internen Revision = Unternehmen als System zu betrachten mit seinen Elementen
Externe Revision Interne Revision
Verschiedene Stakeholder (Eigentümer, Gesetzgebung, Regulatoren, Öffentlichkeit, Staat, etc.)
5
Die Grafik verdeutlicht, dass die Interne Revision das Aufsichtsgremium in seiner Aufga-
be der Oberleitung und der Gesamtüberwachung unterstützt, indem sie das gesamte Un-
ternehmen – als System mit seinen Elementen – bei seinen Arbeiten und bei seinen Prü-
fungen m. Dabei bilden auch das Risikomanagement und die interne Kontrolle zentrale
Elemente von Prüfungen. Die Interne Revision vollzieht auch für die Geschäftsführung
einen wichtigen Beitrag: Sie zeigt durch die Identifikation von Fehlentwicklungen und
Schwachstellen Verbesserungsmöglichkeiten in Fragen der Effizienz, der Wirksamkeit
und der Wirtschaftlichkeit in Geschäftsprozessen auf. Insgesamt unterstützt die Interne
Revision die Geschäftsführung mit zuverlässigen Informationen, die für zentrale Ent-
scheidungen herangezogen werden können.17
Offensichtlich ist die Interne Revision eines der wichtigsten Führungsinstrumente in der
Unternehmensaufsicht, da es in der Regel diesem direkt – meist dem Audit Committee18 –
unterstellt ist. Die Rolle und die Beziehung zum Verwaltungsrat der Internen Revision in
der aktuell gelebten Corporate Governance ist Gegenstand dieser empirischen Untersu-
chung.
Es lassen sich zahlreiche empirische Studien über die Zusammensetzung, die Arbeit und
die Anforderungen über das Audit Committee finden.19 Jedoch lassen sich wenige Studien
über die Beziehung zwischen dem Audit Committee und der Internen Revision finden. Im
Besonderen ist wenig bekannt über diese Beziehung aus einer umfangreichen, praktischen
Perspektive des Audit Committees und wie es die Interne Revision als Führungsinstru-
ment bei zunehmenden Aufgaben einsetzen kann.20 Auch ist bisher noch wenig empirisch
untersucht worden, welche Themen der Internen Revision für die Mitglieder des Audit
Committees von Relevanz sind, um eine effektive Corporate Governance zu gewährleis-
ten.
17 Vgl. Ruud, 2009, Seite 40. 18 Als Synonym zu Prüfungsausschuss zu verstehen. 19 Die empirischen Studien sind im Kapitel 3.10 näher vorgestellt bzw. kurz zusammengefasst. 20 Eine Analyse der Aufgaben des Audit Committees ist im Kapitel 6.3 dargestellt.
6
Eine besondere Stellung nimmt die Interne Revision bei den Finanzdienstleistungsunter-
nehmen (Banken und Versicherung) ein. Sie zählt dort als primäres Aufsichtsinstrument
des Verwaltungsrates bzw. des Audit Committees.21
1.2 Zielsetzung und Fragestellung
Ziel der vorliegenden Dissertation ist es, zu untersuchen, welchen Beitrag die Interne Re-
vision als Führungsinstrument des Verwaltungsrates beziehungsweise des Audit Commit-
tees für eine effektive – und unter dem Gesichtspunkt der aktuellen Finanz- und Wirt-
schaftskrise für eine ,verbesserte’ – Unternehmensaufsicht beitragen kann. Die konkrete
Forschungsfrage ist daher wie folgt definiert:
Wie kann die Interne Revision als Führungsinstrument durch den Verwaltungsrat
bzw. das Audit Committee bei international tätigen Unternehmen eingesetzt werden,
um einen effektiven Beitrag zur Corporate Governance zu leisten?
Um die Bedeutung der Internen Revision für das Audit Committee im Rahmen der Cor-
porate Governance zu verstehen und zu definieren, ist es für die Untersuchung primär
wichtig zu definieren, welches die Bedürfnisse, die Aufgaben und die Anforderungen des
Audit Committees sind. Insbesondere die nationalen und internationalen Bestimmungen
wie auch die aktuellere Literatur sind zu untersuchen. Der Fokus der empirischen Unter-
suchung liegt ausschliesslich auf der Beziehung zwischen der Internen Revision und dem
Audit Committee. Das Mandat, die Prüfungsprozesse und -methoden, die Berichterstat-
tungen, die Organisation der Internen Revision und die innerbetrieblichen Interaktionen
im Unternehmen sind Gegenstand der empirischen Untersuchung, um die Forschungsfra-
ge in einer umfassenden und kompakten Vorgehensweise zu beantworten. Die vorliegen-
de, empirische Arbeit zeigt die theoretischen und praktischen Inhalte dieser Funktion auf
21 Vgl. FINMA Bulletin, 2010, Seite 85.
7
und erklärt, wie die Interne Revision für eine effektiv wirkende Corporate Governance
durch den Verwaltungsrat bzw. durch das Audit Committee eingesetzt werden kann.
1.3 Vorgehen, Methodik und Aufbau der Arbeit
Um die Forschungsfrage zielgerichtet zu beantworten, wird die empirische Untersuchung
nach folgender Methodik dargelegt. In einem ersten Schritt wird die gegenwärtige Litera-
tur zur Corporate Governance, dem Audit Committee und zur Internen Revision aufgear-
beitet. Dabei wird die Literaturrecherche nicht nur auf die Schweiz konzentriert durchge-
führt, sondern auch die gegenwärtige Literatur aus dem angelsächsischen Raum und aktu-
elle Richtlinien von internationalen Institutionen mitberücksichtigt, die in den Kontext
dieser Dissertation zweckdienlich wirken. Dabei steht immer der starke Praxisbezug im
Vordergrund.
In einem zweiten Schritt wird die Forschungsfrage mittels Auswertung von vorliegenden
Unternehmensinformationen, mittels einer umfassenden Fragebogenerhebung – gerichtet
an Unternehmensvertreter – und mittels Expertengesprächen, die in den Kontext des
Themas passen, untersucht. Die nachfolgende Grafik stellt die empirische Vorgehenswei-
se näher dar.
Abbildung 2: Aufbau der empirischen Untersuchungen (Quelle: eigene Darstellung)
Datenerhebung Datenvalidierung Datenauswertung
– Fragebogen an Interne Revision von multinatio-nalen Unternehmen
– Expertengespräche mit Vertretern von Audit Committees
– Expertengespräche mit Vertretern von Universi-täten, Aufsichtsbehörden und Fachexperten
– Auswertung von vorhan-denen Unternehmensin-formationen
– Sichten der Ergebnisse – Auswertung der Resultate – Schlussfolgerungen – Datenanalysen
– Validierung der Praxis-aussagen
– Beantwortung der For-schungsfrage
– Konklusion – Empfehlungen und The-
senbildung
8
Die zu untersuchenden Unternehmen werden aus dem S&P 1200 und Swiss Performance
Index (SPI) entnommen. Aufgrund ihrer besonderen Stellung wird die Finanzdienstleis-
tungsbranche – konkret die Banken und Versicherungen – im Speziellen neben den In-
dustrie- und Handelsunternehmen dargestellt.22 Durch eine gezielte Auswahl von Inter-
viewpartnern werden weitere qualitative Informationen ermittelt, um die Schlussfolge-
rungen besser zu verstehen und zu untermauern. Die nachfolgende Abbildung gibt einen
Überblick über den Gang der Untersuchung und über den konkreten Themeninhalt.
22 Im Anhang I ist das Forschungsvorgehen beschrieben. Im sechsten Kapitel wird auf das Forschungsvorgehen wei-ter eingegangen.
9
Abbildung 3: Aufbau der Arbeit (Quelle: eigene Darstellung)
Allgemeiner konzeptioneller Teil
Das Audit Committee in der Corporate Governance
Erklärungsansatz – Merkmale – Aufgaben –Anforderungen – innere Organisation
Weitere Unternehmensüberwachungsinstan-zen: Risikomanagement, Externe Revision
Legal/Compliance und Controlling
Begriff – Merkmale – Aufgaben – Abgrenzungen
Internal Audit in der Corporate Governance
Begriff und Erklärungsansatz – Merkmale – Aufgaben – Organisation – Prüfungsprozesse
Besonderer empirischer Teil
Einleitung
Problemstellung – Zielsetzung – Methodik
Praxiserkenntnisse zur Beziehung zwischen dem Audit Committee und der
Internen Revision Praxisanalyse des Mandats, Prüfungsprozess, Risiko-
analysemethoden, Instrumente und Organisation
Thesenförmige Konklusion und Schlussfolgerungen
Die Interne Revision als Führungsinstrument des Audit Committee?
10
1.4 Objekterklärung und zentrale Begriffe
Die wichtigsten und häufig verwendeten Begriffe Corporate Governance (Unterneh-
mensaufsicht) inklusive der Begriffe Verwaltungsrat (Board of Directors) und Geschäfts-
führung/-leitung (Management), Prüfungsausschuss (Audit Committee), internes Kon-
trollsystem, Interne Revision, Risikomanagement, Externe Revision, Legal/Compliance,
Controlling sowie international tätige Unternehmen werden in diesem Kapitel kurz er-
klärt, um das einheitliche Verständnis dieser Dissertation zu gewährleisten.
Corporate Governance (Unternehmensaufsicht)
Der Begriff Corporate Governance ist in der Literatur nicht enumerativ definiert. Er kann
als die Gesamtheit der organisatorischen und regulatorischen Massnahmen der Führung
und Überwachung eines Unternehmens verstanden werden. Im Kern der Corporate Go-
vernance steht dabei die ‚gute’, verantwortungsvolle und zielgerichtete Führung und
Überwachung von Unternehmen.23 Die Corporate Governance bezieht sich dabei vor al-
lem auf die Eigentümerinteressen, wobei auch die Tendenz erkennbar ist, dass zuneh-
mend auch die Interessen weiterer Anspruchsgruppen berücksichtigt werden.24 Von be-
sonderer Relevanz ist die Corporate Governance vor allem für börsenkotierte Unterneh-
men.25 Ausgangspunkte der Corporate Governance bildet die Trennung von Führung und
Eigentum, wie dies bereits durch Adam Smith im 18. Jahrhundert erkannt wurde. Diese
Trennung führt zu einem Interessenskonflikt und zu einer Informationsasymmetrie zwi-
schen dem Prinzipal (Eigentümer) und dem Agent (Geschäftsführung26).27 Dem Auf-
sichtsgremium als Vertreter der Eigentümer kommt dabei eine Doppelrolle zu Teil, indem
sie als Agent gegenüber dem Eigentümer und als Prinzipal gegenüber der Geschäftsfüh-
rung auftritt. Die Geschäftsführung – auch Management genannt – ist für die Leitung des
23 Vgl. Malik, 2008, Seiten 87f. 24 Vgl. Todd McEnally, 2010, Seiten 202ff. 25 Vgl. Schewe, 2005, Seiten 14ff. 26 Als Synonym zu Management zu verstehen. 27 Vgl. Malik, 2008, Seite 43.
11
Unternehmens verantwortlich, wobei dem Aufsichtsgremium28 die überwachende Rolle
zufällt. Diese kann es einem speziellen Komitee übergeben, welches in der Regel der Prü-
fungsausschuss29 ist.30
Die Regeln zur Corporate Governance können von unterschiedlichen Institutionen festge-
legt sein und die Grundlagen unterscheiden sich je nach den verschiedenen Vorgaben der
jeweiligen nationalen Gesetzgebung. Die Regeln hierzu können in Gesetzen, in Richtli-
nien, einem Kodex oder einem Unternehmensleitbild definiert sein.31
Abzugrenzen ist der Begriff der Corporate Governance von der Unternehmensführung,
welcher als Synonym zu Management verstanden werden kann. ‚Corporate Governance’
ist inhaltlich der Unternehmensüberwachung und -kontrolle näher stehend.32
Im Zusammenhang mit der Prinzipal-Agent-Beziehung zwischen der Aufsicht und der
Geschäftsleitung können zwei Modelle der Corporate Governance festgestellt werden, die
in der nachfolgenden Tabelle dargelegt sind.33
28 In der Schweiz als Verwaltungsrat oder in Deutschland als Aufsichtsrat (in den USA und in Grossbritannien als Board of Directors) bezeichnet.
29 Als Synonym zu Audit Committee zu verstehen. 30 Vgl. Todd McEnally, 2010, Seite 207. 31 Vgl. Schewe, 2005, Seite 25. 32 Vgl. Töpfer, 2005, Seite 213. 33 Vgl. Leibfried, 2009, Seite 6.
12
Merkmale Monistisches System Dualistisches System Synonym Board System
‚one-tier-system’ Trennsystem ‚two-tier-system’
Vorherrschung Bei angelsächsisch gepräg-ten Ländern
In verschiedenen Ländern vorherrschend (vor allem Kontinentaleuropa, teil-weise auch Asien mit ge-wissen Adaptionen)
Unternehmensführung (Festlegung der Unter-nehmenspolitik)
Verwaltungsrat und Geschäftsleitung
Geschäftsleitung
Unternehmensaufsicht Verwaltungsrat und Geschäftsleitung
Verwaltungsrat
Problemfelder Notwendigkeit der Selbst-überwachung
Informationsasymmetrie, starker Vergangenheitsbe-zug
Tabelle 1: Monistisches vs. dualistisches System (Quelle: in Anlehnung an Leibfried, 2009, Seite 6)
Beim monistischen System wird durch die fehlende Trennung der beiden Organe, die
beim dualistischen System angewandt wird, ein Unternehmen durch die ‚executive/inside
officers’ geleitet und von den ‚outside/non-executive officers’ überwacht.34 Obwohl es
nicht eine weltweit gültige Norm für Corporate Governance gibt, was konkret dieser Beg-
riff bedeutet, ist erkennbar, dass eine gute Corporate Governance über folgende Merkma-
le verfügt:35
– Funktionsfähigkeit
– Wahren der Interessen der Anspruchsgruppen, insbesondere der Eigentümer
– Transparenz
– Angemessener Umgang mit Risiken
– Managemententscheidungen und -entlöhnung auf langfristiger Basis ausgelegt
34 Vgl. Hommelhoff et al., 2003, Seiten 53ff. 35 Vgl. Schewe, 2005, Seiten 26ff.
13
Als Teil gehört auch dazu, dass die Corporate Governance durch eine effiziente Ausges-
taltung von Führung und Kontrolle umgesetzt wird.36
Verwaltungsrat (Board of Directors)
Der Verwaltungsrat – in Deutschland als Aufsichtsrat und im angelsächsischen Wirt-
schaftsraum als Board of Directors bezeichnet – stellt die Stellvertretung der Eigentümer
oder Aktionäre dar. Sie sind daher das Kontroll- und Leitungsgremium eines Unterneh-
mens und werden durch die Eigentümer in der Regel an der Hauptversammlung für eine
bestimmte Amtsdauer gewählt.37 Dabei wird eine Unterscheidung zwischen geschäftsfüh-
renden (executive) und nicht geschäftsführenden (non-executive) Mitgliedern des Verwal-
tungsrates gemacht.38
Prüfungsausschuss (Audit Committee)
Der Prüfungsausschuss ist für die Überwachung der Finanzberichterstattung, des Risiko-
managements und des Internen Kontrollsystems zuständig, wobei er auch die Arbeiten der
Externen und Internen Revision überwacht.39
Geschäftsleitung (Management, Geschäftsführung)
Die Geschäftsleitung – im angelsächsischen Wirtschaftsraum auch als Management oder
als Executive Officers bezeichnet – ist für die Unternehmensführung zuständig und wird –
je nach Wahl eines monistischen oder dualistischen Systems – vom Verwaltungsrat über-
wacht.40
36 Vgl. Schewe, 2005, Seite 27. 37 Vgl. Todd McEnally, 2010, Seiten 209. 32 Vgl. Schewe, 2005, Seiten 32f. 33 Weiterführende Aufgaben und Erklärungen zum Audit Committee werden im dritten Kapitel eruiert und darge-stellt. 39 Vgl. Todd McEnally, 2010, Seiten 212f.
14
Internes Kontrollsystem (internal control, internal control framework)
Das interne Kontrollsystem – IKS – dient dazu, Fehlentwicklungen und Schäden von ei-
nem Unternehmen durch organisatorische Massnahmen abzuwenden. Als Grundlage da-
für dienen vorgeschlagene Kontrollsysteme wie COSO.41 Das interne Kontrollsystem
dient dazu, die Transparenz im Unternehmen zu erhöhen. Wichtige Grundsätze wie Vier-
Augen-Prinzip, Risikoorientierung oder Funktionentrennungen zählen zu dessen wesent-
lichen Merkmalen. Nach COSO verfolgt das interne Kontrollsystem folgende Ziele:42
– Sicherung der Funktionsfähigkeit von Geschäftsprozessen
– Zuverlässigkeit von internen Informationen
– Vermögenssicherung
– Regeleinhaltung (Compliance)
Die Verantwortung für die Einrichtung des internen Kontrollsystems obliegt der Ge-
schäftsführung und bildet einen wichtigen Prüfungsgegenstand der Internen und Externen
Revision.
Interne Revision (Internal Audit, Konzernrevision, Group Audit, Innenrevision)
Die Interne Revision unterstützt den Verwaltungsrat durch unabhängige Prüfungen. Sie
bietet ihrem Verwaltungsrat die Zusicherung43, dass Unternehmensaufsicht und Prozesse
eingehalten und Schwachstellen identifiziert worden sind. Verschiedene Anspruchsgrup-
pen hegen ein Interesse an einer zweckmässigen Internen Revision, da sie die Ordnungs-
mässigkeit, die Wirtschaftlichkeit, die Effizienz und Wirksamkeit von Geschäftsprozessen
eines Unternehmens beurteilt und überprüft. Daher kommt der Internen Revision eine we-
sentliche Aufgabe zu Teil, da sie einen integrierten Bereich der Unternehmensaufsicht
darstellt.44
41 Committee of Sponsoring Organizations of the Treadway Commission (COSO). 42 Vgl. COSO, 1994, Seiten 30ff. 43 Als Synonym zu ,assurance services’ zu verstehen. 44 Vgl. Ruud, 2009, Seiten 29ff.
15
Die Interne Revision hat immer mehr auch eine beratende Funktion.45 Daher trägt die In-
terne Revision dazu bei, die Governance-Struktur zu verbessern und soll damit Mehrwert
für das Unternehmen erbringen. Prüfungsgegenstand der Internen Revision ist dabei das
gesamte Unternehmen. Die Interne Revision führt dazu nach einem risikoorientierten Prü-
fungsansatz Arbeiten durch zu finanziellen Themen (financial audit), operationellen Ab-
läufen (operational audit), zu Unternehmenseinheiten (management audit), zu Einhaltung
von Gesetzen (compliance audit) und zu Wertschöpfungsanalysen (system audit).46 Die
Interne Revision führt ihre Prüfungen dabei so aus, dass die Wirtschaftlichkeit, die We-
sentlichkeit und die Sorgfalt in ihren Arbeiten angemessen berücksichtigt werden.47
Risikomanagement (Riskmanagement, Risikoführung und -überwachung)
Das Risikomanagement bildet wie die Interne Revision einen wichtigen Bestandteil der
Corporate Governance. Es erfasst systematisch und bewertet die Risiken, um darauf ba-
sierend entsprechende Massnahmen und Aktionspläne zu definieren. Durch die Systema-
tik kann das Risikomanagement als Prozess angesehen werden, der in der nachfolgenden
Abbildung aufgeführt ist.
Abbildung 4: Risikomanagementprozess (Quelle: eigene Darstellung, in Anlehnung an Keitsch, 2004, Seiten 20ff.)
Es gehört auch zu den wesentlichen Aufgaben des Risikomanagements, eine Risikostrate-
gie zu definieren, die die Risikobereitschaft und -toleranz eines Unternehmens bestimmen
und definieren soll.48 Wie dem Risiko begegnet werden kann, sind fünf mögliche Steue-
rungsstrategien grundsätzlich möglich:
45 Als Synonym zu ‚consulting services’ zu verstehen. 46 Vgl. Heerlein, 2009, Seite 17. 47 Vgl. Ruud et al., 2009, Seiten 647ff. 48 Vgl. Keitsch, 2004, Seiten 20ff.
Risikoanalyse Bewertung Überwachung Kontrolle Minimierung
16
– Risikovermeidung
– Risikoverminderung
– Risikooberbegrenzung
– Risikoüberwälzung
– Risikoakzeptanz
Für das Risikomanagement ist die Geschäftsführung verantwortlich, welche ihre organisa-
torische und personelle Besetzung zu bestimmen hat.49 Das Risikomanagement ist dabei
einer der wesentlichen und wichtigen Ansprechpartner der Internen Revision.50
Externe Revision (Abschlussprüfung, Prüfgesellschaft)
Die Externe Revision wird – im Gegensatz zur Internen Revision – von der Eigentümer-
versammlung gewählt und mit dem Mandat der Revision der Finanzberichterstattung be-
auftragt. Dabei hat sie zu prüfen, ob die Rechnungslegung und die Finanzberichterstat-
tung den angewendeten Rechnungslegungsstandards entsprechen und diese frei von Feh-
lern sind. Gegenstand der Revision ist somit der Jahresabschluss und dient dem Eigentü-
mer- und Gläubigerschutz.51 Der Abschlussprüfer gibt der Eigentümerversammlung ein
Testat über seine Arbeit ab und hat verschiedene Berichterstattungsmöglichkeiten, sofern
der Jahresabschluss Fehler enthält.
Compliance (oder Legal-Compliance-Funktion, Rechtsdienst)
Der Begriff Compliance umfasst zwei Aspekte, die eng mit einander verbunden sind. Ei-
nerseits wird darunter die Einhaltung von Normen des Rechts und der Ethik verstanden,
die vom Verhalten der Mitarbeitenden und der Repräsentanten des Unternehmens abhän-
49 Vgl. Diederichs, 2004, Seite 31. 50 Vgl. Ruud, 2009, Seite 25ff. 51 Vgl. ISA, 2003, Seiten 19ff.
17
gig ist. Andererseits wird die Gesamtheit der organisatorischen Massnahmen verstanden,
um Gesetzes- und Regelverstösse zu verhindern.52
Compliance – oft auch Legal-Compliance genannt – dient daher dazu, Normen, Gesetze
und interne Richtlinien sowie ethische Grundsätze53 zweckmässig einzuhalten, präventiv
die Mitarbeitenden zu schulen und zu überwachen. Dabei ist die Compliance Funktion ein
wesentlicher Bestandteil der Corporate Governance Struktur.
Als primäres Ziel hat diese Funktion den langfristigen, nachhaltigen Bestand eines Unter-
nehmens als Grundlage.54 Als wesentliche Ziele von Compliance sind die Risikominimie-
rung sowie die Effizienz- und Effektivitätssteigerung zu nennen. Compliance ist dabei
auch ein wichtiger Ansprechpartner für die Ausgestaltung des internen Kontrollsystems
und unterstützt das Unternehmen bei der frühzeitigen Erkennung von Risiken. Für die
Mitarbeitenden ist Compliance ein wichtiges Informationssystem, was insbesondere für
die überwachenden Instanzen im Unternehmen gilt.55
Während der Rechtsdienst in der Regel als eigenständige Organisationseinheit geführt
wird, kann die Compliance Funktion Bestandteil sein von bestehenden Abteilungen – wie
bei der Internen Revision, Rechtsdienst, Linienfunktion oder Personaldienst – oder als ei-
genständige Abteilung aufgesetzt sein.56
Controlling
Controlling ist für die Erstellung und Überwachung von Betriebsbuchhaltung verantwort-
lich und stellt der Geschäftsleitung und dem Verwaltungsrat verschiedene Informationen
für zentrale Entscheidungen zur Verfügung. Dabei ist eine Unterscheidung zur Finanz-
buchhaltung zu machen, da diese den Jahresabschluss nach Vorgaben der Rechnungsle-
gung erstellt.57
52 Vgl. Stöckli, 2008, Seiten 239f. 53 Als Synonym zu ‚ethical code of conduct’ zu verstehen. 54 Vgl. Balk et al., 2010, Seite 248. 55 Vgl. Hauschka, 2007, Seiten 15ff. 56 Vgl. Behringer, 2010, Seiten 6ff. 57 Weitere Erklärungen werden in den nachfolgenden Kapiteln dargestellt.
18
International tätige Unternehmen
Als international58 tätige Unternehmen werden im Kontext dieser empirischen Untersu-
chung Unternehmen verstanden, welche auf mehreren Märkten operativ tätig oder an
mehreren Börsen kotiert sind. Das heisst, die Unternehmen haben verschiedene Absatz-
und Beschaffungsmärkte oder verfügen über wesentliche Vertriebs- und Tochtergesell-
schaften in verschiedenen Ländern. Sie unterscheiden sich von anderen national oder lo-
kal ausgerichteten Unternehmen insofern, dass sie ihre Erträge in verschiedenen Regionen
und Ländern erzielen und dort auch lokales Personal anstellen sowie lokale Güter für den
Wertschöpfungsprozess ein- oder verkaufen.
1.5 Grenzen und Einschränkungen
Die vorliegende Arbeit fokussiert sich hauptsächlich auf die gestellte Forschungsfrage.
Dabei sind die Komplexität und die unterschiedlichen Definitionen der Corporate Gover-
nance zu berücksichtigen. Bei der Analyse und Interpretation der Ergebnisse sind interna-
tionale wie auch kulturelle Unterschiede der Corporate Governance zu achten. Ebenso
sind Unterschiede in den einzelnen Branchen nicht zu vernachlässigen. Weiter basieren
die nachfolgenden Ausführungen zu den empirischen Ergebnissen auf einer Stichprobe,
womit eine gewisse Unsicherheit mit den Aussagen einhergeht, dass die Ergebnisse der
Stichprobe nicht mit jenen der Gesamtpopulation übereinstimmen. Weiter wird im Nach-
gang beim empirischen Teil auf die Grenzen der Untersuchung der deskriptiven und in-
duktiven Statistik kurz eingegangen.59
58 Als Synonym zu multinational zu verstehen. 59 Auf die detaillierten Einschränkungen der empirischen Vorgehensweise wird im sechsten Kapitel (6.7) dargelegt.
19
2 Die Interne Revision als Führungsinstrument des Audit
Committees
2.1 Unternehmensüberwachung und Unternehmenswert
Die Unternehmensüberwachung verursacht Kosten. Daher stellen sich berechtigterweise
die Fragen, ob die Investitionen in die Unternehmensüberwachung erstrebenswert sind
und ob diese zu einem höheren Unternehmenswert bzw. Shareholder Value führen.
Allgemein wird aufgeführt, dass eine ‚gute’ Unternehmensüberwachung dazu beiträgt,
dass ‚agency problems’ überwunden werden. Die Eigentümer führen einer ‚gute’ Unter-
nehmensüberwachung grundsätzlich auf zwei Möglichkeiten zurück, die den Unterneh-
menswert beeinflussen können. Erstens kann eine ‚gute’ Unternehmensüberwachung zu
einem höheren Unternehmenswert in Form eines gesteigerten Preismultiplikator führen,
da ein grösserer Teil an die Eigentümer in Form von Dividenden zurückfliesst.60 Oder sie
führt zu einer höheren Eigenkapitalrendite, da die ‚monitoring’ und ‚auditing costs’ redu-
ziert werden können.61
Viele empirische Studien und Arbeiten haben sich mit diesen zentralen Fragen der be-
triebswirtschaftlichen Forschung auseinandergesetzt. Eine empirische Arbeit weist nach,
dass ein besserer gesetzlicher Aktionärsschutz mit einem höheren Unternehmenswert ver-
bunden ist.62 Weiter wird durch eine empirische Untersuchung von 782 Unternehmen in
27 Ländern mittels eines umfassenden Beurteilungssystems zur Unternehmensüberwa-
chung gezeigt, dass eine stärkere Corporate Governance zu einem höheren Eigenkapital-
wert führt.63 Auch eine weitere Forschungsarbeit an einer Untersuchung von 374 Unter-
nehmen in 14 Ländern bestätigt diesen positiven Zusammenhang zwischen Marktwert ei-
nes Unternehmens und guter Corporate Governance.64 Eine andere empirische Untersu-
60 Vgl. Jensen et al., 1976, Seite 358. 61 Vgl. Shleifer et al., 1997, Seite 781. 62 Vgl. La Porta et al., 2002, Seiten 1168f. 63 Vgl. Durnes et al., 2003, Seite 22. 64 Vgl. Love et al., 2004, Seite 725.
20
chung mit internationaler Ausprägung hat aufgezeigt, dass eine ‚bessere’65 Unterneh-
mensüberwachung zu signifikanten und ökonomisch höheren Unternehmenswerten führt
und die Kosten der Corporate Governance bei Weitem übersteigen.66
Als Einschränkung zu diesen empirischen Untersuchungen ist zu bemerken, dass eine
Vielzahl von Faktoren in der Corporate Governance zu berücksichtigen ist, wenn der Zu-
sammenhang zwischen Unternehmenswert und Unternehmensüberwachung analysiert
wird. Faktoren wie Alter, Geschlecht, kulturelle Hintergründe oder Kernkompetenzen der
Verwaltungsratsmitglieder können unterschiedliche Erklärungspotenziale aufweisen.67
Auch die interne Struktur der Unternehmensüberwachung und rechtliche Vorgaben kön-
nen für diese Analyse relevant sein.
Die Überwachung der Unternehmensleitung – als Folge der Trennung von Eigentum und
Geschäftsleitung – zahlt sich für die Eigentümer auf Basis der Ergebnisse der empirischen
Studien somit aus, da sie zu einem höheren Unternehmenswert beitragen kann. Der Ver-
waltungsrat – als Stellvertreter der Eigentümer – und die Eigentümer können daher ein
reges Interesse an einer starken und effizienten Corporate Governance haben, zu welcher
auch die Interne Revision gehört.
2.2 Die Bedeutung der Internen Revision für das Audit Committee
Da die Interne Revision in vielen Fällen bei multinational tätigen Unternehmen direkt
dem Verwaltungsrat bzw. dem Audit Committee zugeteilt ist, ist sie eines der einfluss-
reichsten und zentralsten Instrumente in der Unternehmensüberwachung für den Verwal-
tungsrat.68 Sie hilft primär in einer kosten-effizienten Weise, die Geschäftsleitung und das
Unternehmen zu überwachen.69 Sie trägt im Besonderen dazu bei, Informationsasymmet-
rien und Interessenkonflikte zu identifizieren und zu reduzieren.70 Sie wird mit der Unter-
nehmensüberwachung beauftragt, die Verantwortung verbleibt jedoch beim Verwaltungs-
65 Im Sinne von stärkerer Corporate Governance. 66 Vgl. Ammann et al., 2011, Seite 54. 67 Vgl. Hilb, 2005, Seite 56. 68 Vgl. KPMG, 2007, Seite 61. 69 Vgl. Adams, 1994, Seite 10. 70 Vgl. Zehnder, 2008, Seite 55.
21
rat.71 Sie ist auch prozessunabhängig vom Unternehmen, das heisst, sie ist nicht in Ent-
scheidungen im Unternehmen eingebunden.72 Die Überwachung vollzieht sie durch Prü-
fungsarbeiten73, indem sie alle vorhandenen Informationen verarbeitet.74 Die Interne Re-
vision ist ein entscheidendes Element in der Corporate Governance. Sie unterstützt den
Verwaltungsrat in der Wahrnehmung der Oberleitung- und der Oberaufsichtsverantwor-
tung.75 Sie bildet mit dem Risikomanagement die zentralen Grundlagen für eine zweck-
mässige Unternehmensüberwachung und kann den dauerhaften Fortbestand des Unter-
nehmens sicherstellen.76 In einer global verfassten Umfrage77 bestätigen Vertreter des
Audit Committees von international tätigen Unternehmen, dass die Interne Revision die
wichtigste Informationsquelle ist.78
Jedoch ist die Interne Revision nicht nur für den Verwaltungsrat da, sondern auch An-
sprechpartnerin für die Geschäftsleitung.79 Während sie für den Verwaltungsrat mehr As-
surance-Leistungen erbringt, leistet sie für die Geschäftsleitung einen wertvollen Beitrag
für die verbesserte Wertschöpfung bei.80 Die Interne Revision bietet der Geschäftsführung
dabei vor allem Beratungsleistungen an.81
Die Ausweitung der Aufgaben und die Verantwortung des Verwaltungsrates führten dazu,
dass auch das Mandat und die Verantwortung der Internen Revision über die letzten Jahre
ausgeweitet wurden.82 Auch die Aufgaben der Internen Revision sind auch über die letz-
ten Jahre stark gestiegen. Nicht nur die Überprüfung des internen Kontrollsystems, der
Risikomanagement- und Governance-Prozesse gehört zu ihren Kompetenzen, sondern
auch der aktive Beitrag zur Erreichung der Unternehmensziele und stetigen Verbesserung
71 Vgl. Hoffmann, 1994, Seite 32. 72 Vgl. Eller et al., 2001, Seite 698. 73 Durch die Prüfung werden Informationen ermittelt, verarbeitet und gewürdigt, um zu einem Prüfungsurteil zu ge-
langen (Knapp, 2005, Seite 29). 74 Vgl. Knapp, 2005, Seiten 29f. 75 Vgl. Ruud, 2009, Seite 23. 76 Vgl. Buga et al., 2007, Seite 248. 77 Das Audit Committee Institut von KPMG hat 637 Unternehmen mit einer Rücklaufquote von 21% kontaktiert. 78 Vgl. KPMG (Audit Committees in der Praxis – Standortbestimmung und Empfehlungen), 2005, Seite 22. 79 Vgl. Küng et al., 2009, Seite 38. 80 Vgl. Pfyffer, 2001, Seite 518. 81 Vgl. Schneider, 2008, Seite 12. 82 Vgl. KPMG (Audit Committees in der Praxis – Standortbestimmung und Empfehlungen), 2005, Seite 2.
22
der Prozesse können zu ihrem Mandat gehören.83 Diese Feststellung unterstreicht auch
eine kürzlich durchgeführte empirische Untersuchung, die darlegt, dass drei von vier mul-
tinational tätigen Unternehmen bestätigen, dass die Interne Revision das Unternehmen bei
der Verfolgung seiner Unternehmensziele aktiv unterstützt.84 Auch zeigt die Erhöhung der
finanziellen Budgets der Internen Revision um 10% nach den amerikanischen Finanz-
skandalen im Jahr 2005 auf, dass der Aufgabenkreis der Internen Revision gestiegen ist.85
Damit verbunden ist auch die zunehmende Tendenz für mehr ‚assurance services’ für den
Verwaltungsrat erkennbar, die auch ein Merkmal für eine gute Corporate Governance
darstellt.86
In Nord- und Südamerika sowie in Europa ist die Existenz einer Internen Revision weit
verbreitet und Teil einer effektiven Corporate Governance. In Asien ist sie hingegen we-
niger üblich. Während bei asiatischen grösseren, multinational tätigen Unternehmen eine
Interne Revision mehrheitlich vorkommt, fehlt sie hier bei kleineren asiatischen Unter-
nehmen. Begründet mag dies damit sein, dass eine Identifikation von Fehlern durch Dritte
in der asiatischen Kultur als Schwäche angesehen wird.87 Jedoch ist es für multinational
tätige Unternehmen heute aufgrund ihrer globalen Präsenz und aufgrund der Komplexität
unabdingbar, über eine Interne Revision zu verfügen.88 Mit Fokus auf multinationale Un-
ternehmen ist zu erkennen, dass sie fast alle über eine Interne Revision verfügen, da die
Gesetzgeber immer mehr dazu übergehen, die Existenz der Internen Revision verpflich-
tend vorzuschreiben.89
Die zunehmende Bedeutung der Internen Revision wird nicht nur unternehmensintern er-
kannt, auch Regulatoren und Kotierungsstellen anerkennen eine steigende Bedeutung der
Internen Revision in der Ausgestaltung der Corporate Governance. Die New York Stock
Exchange hält beispielsweise in ihrem Jahresbericht fest, dass sie grundsätzlich eine In-
83 Vgl. KPMG (Audit Committees in der Praxis – Standortbestimmung und Empfehlungen), 2009, Seite 13. 84 Vgl. Garbowski et al., 2008, Seite 62. 85 Vgl. Carcello et al., 2005, Seite 118. 86 Vgl. Bumbacher, 2002, Seite 1043. 87 Vgl. Peemöller et al., 2000, Seite 672. 88 Vgl. Ruud, 2009, Seite 25. 89 Vgl. Pickett Spences, 2003, Seite 112.
23
terne Revision erwartet und dass sich das Audit Committee mindestens viermal pro Jahr
mit dem Leiter der Internen Revision treffen sollte.90
Die Interne Revision trägt auch dazu bei, Probleme resultierend aus dem Grundthema der
Corporate Governance (Prinzipal-Agent-Beziehungen) zu identifizieren und zu lösen.
Acharya et al. weisen nach, dass in Krisenzeiten das Fehlen von internen Überwachungs-
instrumenten wie der Internen Revision zu einer erhöhten Eintrittswahrscheinlichkeit von
Prinzipal-Agent-Problemen führen kann.91
2.3 Die Beziehung zwischen dem Audit Committee und der Internen
Revision
Da die Interne Revision für das Audit Committee von grosser Bedeutung ist, legt diese
Institution Wert darauf, wie die Interne Revision ihre Schwerpunkte setzt und Resourcen
einsetzt. Insbesondere das Mandat und die Prozesse der Internen Revision sind für das
Audit Committee von grossem Interesse.92 Da die Qualität und Quantität der Prüfungs-
feststellungen und die Erfüllung der Aufgaben massgeblich von den Prüfungsprozessen
und -weisungen abhängen, beurteilt das Audit Committee diese in regelmässigen Abstän-
den.93 Auch achtet das Audit Committee auf die Umsetzung der Jahresplanung und bewil-
ligt entsprechende Änderungen.94 Die Prüfungsergebnisse mit hoher Signifikanz sind für
das Audit Committee von grosser Bedeutung.95 Es legt dabei auch Wert darauf, dass die
Interne Revision über die notwendigen Rechte und Ressourcen verfügt, um ihre Funktion
innerhalb des Unternehmens zu stärken.96
Das Audit Committee achtet aus Wirtschaftlichkeitsüberlegungen darauf, dass die Über-
wachungstätigkeiten mit anderen Unternehmensteilen koordiniert und gegenseitig abge-
stimmt werden. Insbesondere die Fokussierung auf signifikante Unternehmensrisiken ist
90 Vgl. NYSE (Corporate Accountability and Listing Standards Committee), 2003, Seite 15. 91 Vgl. Acharya et al., 2009, Seiten 34f. 92 Vgl. KPMG, 2006, Seite 6. 93 Vgl. KPMG (Audit Committees in der Praxis – Standortbestimmung und Empfehlungen), 2005, Seite 41. 94 Vgl. Institute of Internal Auditors, 2003, Seite 36. 95 Vgl. Müller, 2002, Seite 165. 96 Vgl. Economist, 2003, Seite 22.
24
zu berücksichtigen.97 Denn die Einhaltung von rechtlichen und ethischen Richtlinien kann
zu einem wesentlichen Kostentreiber werden.98
Da grosse Anforderungen in Fragen der Kompetenz, Unabhängigkeit und Professionalität
an das Audit Committee gestellt werden, sind sie auch für die Interne Revision wichtig.
Insbesondere die Unabhängigkeit und die Fachkompetenz sind wichtige Vertrauensgüter
für die Anspruchsgruppen und Eigentümer, da sie es wahrscheinlicher erscheinen lassen,
dass durch das Audit Committee grosse finanzielle Verluste und Zerstörung von Unter-
nehmenswerten vermieden werden.99 Weiter sind auch ethische Überlegungen von zu-
nehmender Bedeutung für das Audit Committee.100 Um die Integrität und das Vertrauen
in die Interne Revision aufrecht zu erhalten, wird das Audit Committee für die Interne
Revision selbst ethische Richtlinien definieren.101Auch die gestellte Forderung nach der
Unabhängigkeit der Mitglieder des Audit Committees zeigte eine komplementäre Wir-
kung auf die Unabhängigkeit der Internen Revision auf.102
Da die durch die Interne Revision vorgetragenen Informationen wichtig sind für die Beur-
teilung der Unternehmensüberwachung, muss das Audit Committee auch diese Informati-
onen kritisch hinterfragen und diese aktiv beurteilen.103
Durch den stetigen Wandel der Umweltsphären eines Unternehmens und durch die stei-
gende Komplexität der Unternehmenssysteme können auch Erwartungslücken entste-
hen.104 Das Audit Committee sollte daher eine intensive Beziehung zur Internen Revision
haben und sich ein Bild darüber verschaffen, was die Interne Revision zu leisten ver-
mag.105
Auch die Interne Revision selbst muss sich darüber klar im Bilde sein, welches ihre Be-
deutung in der Corporate Governance in einem Unternehmen ist. Dieses Faktum ent-
97 Vgl. Pfyffer et al., 2004, Seite 1095. 98 Vgl. Koller, 2010, Seite 84. 99 Vgl. Erkensa et al., 2004, Seite 23. 100 Vgl. Wood, 1996, Seite 226. 101 Vgl. Bromilow et al., 2005, Seite 25. 102 Vgl. Goodwin, 2003, Seite 264. 103 Vgl. KPMG, 2002, Seite 7. 104 Vgl. Pfyffer et al., 2008, Seite 963. 105 Vgl. Palazzesi, 2004, Seite 14.
25
scheidet auch über ihren Stellenwert und ihre Wahrnehmung innerhalb eines Unterneh-
mens.106
Die Beziehung zwischen der Internen Revision und dem Audit Committee kann mit ei-
nem Sprichwort kurz und prägnant beschrieben werden: Die Interne Revision sind die
‚Augen und Ohren’ des Verwaltungsrates bzw. des Audit Committees.107 Beide Unter-
nehmensinstanzen bilden auch zentrale Überwachungsinstrumente einer starken Corpora-
te Governance.108
Mit Blick auf die Entwicklung der Aufgaben und Verantwortungsbereiche des Audit
Committees zeigt sich, dass sich die Beziehung zur Internen Revision und deren Aufga-
ben über die letzten zwei Jahrzehnte stark verändert bzw. ausgeweitet hat.109 Dieser Um-
stand hat auch die Bedeutung der Internen Revision für das Audit Committee im Speziel-
len und für den Verwaltungsrat im Allgemeinen stark anwachsen lassen. Ohne eine Inter-
ne Revision kann ein Corporate Governance-System in einem Unternehmen nicht effi-
zient und nicht effektiv ausgestaltet sein. Ein Zitat eines Chairman eines Board of Direc-
tors illustriert die Bedeutung der Internen Revision:110
‚The relationship to the Internal Audit is most crucial as the Board is mostly isolated.
That is why turning to the Internal Auditors, you know the hot issues and you are in-
formed what is going on.’
106 Vgl. Palazzesi, 2004, Seite 16. 107 Vgl. Institute of Internal Auditors, 2003, Seite 35. 108 Vgl. Güner, 2008, Seite 27. 109 Vgl. Leibfried, 2008, Seite 18. 110 Vgl. Sawyer, 1996, Seite 24.
26
3 Das Audit Committee in der Corporate Governance
3.1 Einleitung
Dieses Kapitel führt in die Tätigkeit und die Aufgabenbereiche des Audit Committees ein
und erklärt, welches dessen Ursprünge sind. Es zeigt auf, wie das Audit Committee arbei-
tet, welches seine Verantwortung ist und welche typischen Merkmale es aufweisen sollte.
Weiter wird auf die spezifischen Verhältnisse zu den zentralen Überwachungsstellen in
einem Unternehmen eingegangen. Die Haftung wird am Beispiel der Schweiz kurz zur
Illustration dargestellt. Im Anschluss wird ebenfalls kurz auf die Finanzdienstleistungs-
branche (Bank und Versicherung) eingegangen und ein Vergleich zwischen den verschie-
denen Corporate Governance Codes gemacht, wie sich diese zum Audit Committee äus-
sern. Eine kritische Würdigung und eine Schlussfolgerung schliessen das Kapitel ab.
3.2 Unternehmensüberwachung als Ausgangspunkt
3.2.1 Die ‚agency theory’ als Erklärungsansatz
Die Überwachung von Unternehmen bezieht ihre Bedeutung aus der Trennung von Ei-
gentum und Verfügungsmacht. Zu Beginn der industriellen Entwicklung sind viele Un-
ternehmungen von den Eigentümern persönlich geführt worden. Jedoch mit steigendem
Kapitalbedarf und zunehmenden Wachstum trennten sich Verfügungsmacht und Eigen-
tum. Diese Tatsache ist auch der Ansatzpunkt der Corporate Governance Diskussion und
wird als ‚agency theory’ bezeichnet.
Adam Smith beschrieb sie bereits im Jahr 1776 in ‚Inquiry’: “The directors of such com-
panies, however, being the managers rather of other people’s money than of their own, it
cannot well be expected, that they should watch over it with the same anxious vigilance
with which the partners in a private copartner frequently watch over their own. Like the
stewards of a rich man, they are apt to consider attention to small matters as not for their
master’s honor, and very easily give themselves a dispensation from having it. Negligence
27
and profusion, therefore, must always prevail, more or less, in the management of the af-
fairs of such a company.“111
Die Ausformulierung der ‚agency theory’ geht auf Berle/Means zurück, die im Jahr 1932
mit ihrem Artikel „The Modern Corporation and Private Property“ auf die Dissoziation
der Interessen der Unternehmensleiter und der Eigentümer aufmerksam machten. 112 Die
‚agency theory’ erklärt, dass die Interessen der Eigentümer (Prinzipal) mit denen der Auf-
tragnehmer (Agent) nicht übereinstimmend sind, da jeder seinen individuellen Nutzen
verfolgt und somit zu einem Zielkonflikt führt. Auch die Informationsasymmetrie –
Agents mit einem Wissensvorsprung – und die unregelmässige Verteilung der Risiko-
und Anreizstrukturen113 sowie ‚hidden characteristics’ und ‚hidden intention’114 zwischen
diesen beiden Institutionen führen zu weiteren Zielkonflikten.115
Durch die Trennung von Eigentum und Verfügungsmacht sind Massnahmen notwendig,
um die Interessenkonflikte zu minimieren. Diese zu überwachen führt zu Kosten, die als
‚agency costs of equity’ bezeichnet werden. Diese erhöhen die Versorgung mit Eigenka-
pital.116 In diesem Zusammenhang werden drei Kostenarten unterschieden:
1. Monitoring costs (Gesamtkosten der Unternehmensüberwachung)
2. Bonding costs (Kosten für Bindungsverträge und Ergebnisgarantieversicherung)
3. Residualverlust (Restgrösse für mögliche Verluste aufgrund der ‚agency theory’)
Es gilt der Grundsatz, je besser ein Unternehmen geführt ist, desto tiefer kommen die ‚a-
gency costs of equity’ zu stehen. Ergo gilt, dass gute Corporate Governance-Praktiken zu
einem höheren Eigenkapitalwert führen.117 Eine empirische Untersuchung bestätigt, dass
111 Vgl. Adam Smith, 1776. 112 Vgl. Means, 1932. 113 Das Risiko- und Ertragspotenzial der Eigentümer (Prinzipals) differenziert sich von jenem der Agents. Die Eigen-
tümer haben alle Verluste selbst zu tragen, wobei ihnen auch alle Erträge zufallen. 114 Damit werden die für den Prinzipal noch nicht erkennbaren Eigenschaften des Agents definiert, was zu weiteren
Agency Kosten führen kann. 115 Vgl. Bischofsberger, 2006, Seiten 25ff. 116 Vgl. Leibfried, 2009, Seite 11. 117 Vgl. Aggarwal et al., Seiten 225f., 2009.
28
eine starke Governance zu einer statistischen signifikanten Reduktion der Eigenkapital-
kosten führt.118 Auch andere Anspruchsgruppen119 haben ein Interesse – auch trotz poten-
zieller Zielkonflikte aufgrund der unterschiedlichen Erwartungen der Anspruchsgruppen –
an einer nachhaltigen Prosperität eines Unternehmens, da nur ein solches die gruppenspe-
zifischen Anforderungen bedienen kann.120 Daher dient die Unternehmensüberwachung
nicht nur allein den Eigentümern, sondern sie erfüllt auch eine soziale Verantwortungs-
aufgabe gegenüber weiteren, relevanten Anspruchsgruppen.121
3.2.2 Weitere Gründe für die notwendige Unternehmensüberwachung
Nicht nur allein die Trennung von Eigentum und Verfügungsmacht erklärt die Notwen-
digkeit der Unternehmensüberwachung. Auch zahlreiche andere Funktionen werden mit-
tels der Unternehmensüberwachung abgedeckt: 122
- Vermögens- und Ertragssicherung
- Unterstützung des Managements
- Fehler aufdecken und vermeiden
- Missinformationen und -stände aufdecken
- Grundlage des Lernprozesses
- Präventive Verhaltensbeeinflussung
- Beurteilung der Unternehmensleitung ermöglichen
- Möglichkeit, rechtzeitige Steuerungsmassnahmen einzuleiten (Frühwarnsystem)
Gegenstand der Überwachung sind somit die Geschäftsführung, die Führungsentschei-
dungen, die Unternehmensplanung, die Kontrolle sowie Delegationsfragen.123 Dabei soll-
ten nicht nur die Rechts-, Ordnungs- und Zweckmässigkeit der Führung überwacht wer-
118 Vgl. Reverte, 2009, Seite 142. 119 Als Synonym zu Stakeholder zu verstehen. 120 Vgl. Hommelhoff et al., 2003, Seite 10. 121 Vgl. Brennan et al., 2008, Seite 899. 122 Vgl. Bumbacher, Seiten 1057, 2000. 123 Vgl. Haberer, 2003, Seite 188.
29
den, sondern auch die von ihr ausgehenden Risiken.124 Auch Kriterien wie Wirtschaft-
lichkeit und Zweckmässigkeit – bezogen auf die Verhältnismässigkeit der Risikoeinge-
hung – bilden eine weitere wichtige Grundlage der angemessenen Überwachung.125
Aber auch die bekanntesten Unternehmensskandale der letzten drei Jahrzehnte unterstrei-
chen die Relevanz der Unternehmensüberwachung und zeigen Verbesserungspotenziale
auf. Die nachfolgende Tabelle zeigt wesentliche Merkmale von Unternehmensskandalen
auf126, die auf Schwächen in der Unternehmensführung und -überwachung hinweisen.127
Merkmale Unternehmensbeispiele Fehlerhafte interne Kontrollen - Guinness
- Baring Futures - Equitable Life
Betrugsfälle - Maxwell - Metropolitan Police
Fehlerhafte Rechnungslegung - Enron - Lehman Brothers - Xerox
Bestechungen Gravierende Rechtsverstösse
- Siemens - Morgan Grenfell
Mangelhafte Überwachung - Daiwa Bank - Sellafield (Nukleargeschäft)
Mangelhafte Revisionsleistungen - Barlow Clowes - Enron
Tabelle 2: Unternehmensskandale und deren Merkmale (in Anlehnung an Roth, 2007, Seiten 5ff. in Verbindung mit Picket, 2003, Seiten 37ff.)
124 Vgl. Labbé, 2009, Seite 101. 125 Vgl. Haberer, 2003, Seite 190. 126 Eine Übersicht zu Unternehmensskandalen ist im Anhang IV (Unternehmensskandale und seine Merkmale) aufgeführt. 127 Vgl. Roth, 2007, Seiten 5ff.
30
Insbesondere das Beispiel der SairGroup128 zeigte Schwächen im Bereich der Corporate
Governance auf: Die fehlerhafte Überwachungstätigkeit und auch sstruktur zählt zu den
Hauptlehren aus dem Zusammenbruch der SairGroup.129 Die Praxisbeispiele können zu
dem Schluss führen, dass die Unternehmensüberwachung noch wichtiger geworden ist,
insbesondere in Krisenzeiten.
Die Finanz- und Wirtschaftskrise in den Jahren 2008 und 2009 hat im besonderen Aus-
mass Schwachpunkte in der Corporate Governance aufgezeigt, die eine stärkere Unter-
nehmensüberwachung und Reformen notwendig erscheinen lassen. Die Organisation für
wirtschaftliche Zusammenarbeit – OECD – hat in einem Arbeitspapier zur Corporate Go-
vernance folgende Lehren aus der Finanzkrise gezogen:130
– Robusteres Risikomanagement notwendig
– Fehlerhafte Verwendung von Erkenntnissen aus Risikomanagementberichten
– Fehlende interne Kontrollen über Risikomanagement-Prozesse
– Fehlende oder limitierte interne Kontrollen über Bilanzpositionen und Liquiditäts-
grössen
– Fehlerhafter Umgang mit Informationen
– Nicht zeitnahe und angebrachte Informationen an das Aufsichtsgremium
– Fehlerhafte Verbindung von Unternehmensleiterlöhnen mit den Interessen der In-
vestoren
Die aktuelle Finanz- und Wirtschaftskrise hat somit direkte und indirekte Mängel in der
Unternehmensüberwachung aufgezeigt, welche Gegenstand aktueller Debatten auf politi-
scher und internationaler Ebene sind.
128 Auch Swissair genannt. 129 Vgl. Mileski et al., 2008, Seite 592. 130 Vgl. Kirkpatrick, 2009, Seiten 1ff.
31
3.2.3 Institutionen der Unternehmensüberwachung
Es drängt sich die Frage auf, welche Institutionen für die Unternehmensüberwachung in
Frage kommen, um obige negative Praxisbeispiele der Corporate Governance zu vermei-
den. Jensen stellt in diesem Zusammenhang die folgende Frage: „How budgeting deci-
sions are actually made and how organizational practices can be implemented that will
reduce the tendency to accept negative value projects and avoid corporate failures.“ Dabei
identifiziert er vier Kontrollfunktionen: 131
1. Kapitalmärkte (capital markets)
2. Gesetzliche Rahmenbedingungen (legal, political, regulatory system)
3. Absätzmärkte (product, factor, labor markets)
4. Internes Kontrollssystem mit dem Verwaltungsrat (internal control, Board of Di-
rectors)
Jensen kommt zum Schluss, dass das Interne Kontrollsystem zu spät reagiere und zu viel
Zeit für Verbesserungen benötige und dass die Kapitalmärkte der effektivste Mechanis-
mus der Überwachung sind.132 Eine detaillierte Übersicht der Träger der Unternehmens-
überwachung zeigt die folgende Darstellung auf.
131 Vgl. Jensen, 1993, Seite 872. 132 Vgl. Jensen, 1993, Seite 852.
32
Abbildung 5: Träger der Unternehmensüberwachung (eigene Darstellung in Anlehnung an Jud, 1996, Seite 15 ff.)
Mit zunehmender Komplexität und Grösse sowie einer wachsenden Globalisierung eines
Unternehmens ist die Leitung nicht mehr in der Lage, ihre Überwachungsfunktion bis in
alle Details wahrzunehmen. Daher ist ein internes Überwachungssystem133 notwendig.134
Unter der prozessabhängigen Überwachung wird das interne Kontrollsystem – auch IKS
oder internal control – verstanden. Dieses bildet die eine wichtige, integrale Komponente
im Rahmen des übergeordneten Überwachungssystems. Dem gegenüber steht die prozes-
sunabhängige Überwachung in Form der Internen Revision. Sie prüft die Funktionsfähig-
keit und Wirtschaftlichkeit des internen Kontrollsystems und dient als Instrument der
133 Internes Überwachungssystem als Synonym zu den Begriffsdefinitionen interner Kontrolle, internes Kontrollsys-tem oder ‚internal control’ zu verstehen.
134 Vgl. Hoffmann, 1993, Seite 25.
Träger der Unternehmensüberwachung
Unternehmensorgane Unternehmensexterne Stellen
Behörden, Regulatoren Gesetzgeber Finanzanalysten Financial Community Presse Rating Agencies Allgemein: Stakeholder
Eigentümerver-sammlung
Unternehmens-leitung
Externe Revision
Internes Überwa-chungssystem
prozessabhängige Überwachung
prozessunabhängi-ge Überwachung
33
Aufsichtsorgane.135 Die Unternehmensüberwachung ist auch hinsichtlich der Formen zu
unterscheiden. Die folgende Tabelle differenziert die spezifischen Tätigkeiten.136
Form der Überwachung Zeitpunkt Inhalt Aufsicht Zeitlich vorwegnehmende
ÜberwachungstätigkeitÜberwachung der Planung und Strategie
Kontrolle Zeitgleiche (simultane) Überwachungstätigkeit
Überwachung in der Ent-scheidungs- und Realisie-rungsphase
Prüfung Zeitlich nachfolgende (kon-sekutive) Überwachung-stätigkeit
Überwachung der Phase, nach der die relevanten Ent-scheidungen gefällt worden sind
Tabelle 3: Formen der Überwachung (in Anlehnung an Schneider, 2000, Seite 68)
Unter Aufsicht sind alle übergeordneten und aussenstehenden Stellen zu verstehen, die
nicht dem täglichen Geschäft angehören. Die Aufsichtsinstanz ist daher nicht am Arbeits-
prozess beteiligt, sondern weisungsbefugt. Dem gegenüber bilden Kontrollen die überwa-
chende Tätigkeit aller Stellen und Mittel, die am Arbeitsprozess beteiligt sind. Kontrollen
sind in den betrieblichen Prozessen eingebunden und können durch alle Fach- und Li-
nienvorgesetzten vollzogen werden.137 Die Prüfung ist im Gegensatz zur Kontrolle unab-
hängig vom betrieblichen Prozess und wird in der Regel von der Internen Revision oder
der Externen Revision vollzogen.138
Nach Theisen sind folgende Merkmale Grundlage für eine ordnungsgemässe, wirksame
Überwachung:139
– Grundsatz der Unabhängigkeit
– Grundsatz der Eigenständigkeit
135 Vgl. Hoffmann, 1993, Seite 81. 136 Vgl. Schneider, 2000, Seite 68. 137 Vgl. Jud, 1996, Seite 15. 138 Vgl. Jud, 1996, Seite 16. 139 Vgl. Biland, 1989, Seite 124.
34
– Grundsatz der Sachverständigkeit
– Grundsatz der Verschwiegenheit
– Grundsatz der Vergütung und Entlastung
Die ordnungsgemässe Überwachung ist geprägt durch die Qualität und Quantität der In-
formationen, die die Grundlage für künftige Entscheidungen bilden. Daher ist insbesonde-
re die Prüfung von Informationen in einem Unternehmen durch die Interne Revision von
grosser Bedeutung.140
3.3 Merkmale und Aufgaben des Audit Committee
3.3.1 Allokationsfrage der Unternehmensüberwachung
Es stellt sich die Frage, welche Unternehmensinstitutionen für die Unternehmensüberwa-
chung verantwortlich sind. Grundsätzlich fällt die Führung des Unternehmens den Eigen-
tümern zu. Bei vielen Unternehmensformen – insbesondere wenn es sich um grössere
Firmen handelt – ist die Eigentümerversammlung verantwortlich für die Überwa-
chung oder die Zuteilung der Delegation der Überwachung.141 Bei der häufigsten Gesell-
schaftsform in der Schweiz – der Aktiengesellschaft – ist die Generalversammlung das
oberste Organ, welches die Vertreter der obersten Unternehmensleitung wählt. Die ge-
wählten Vertreter bilden bei Aktiengesellschaften in der Schweiz den Verwaltungsrat,
welcher die Geschäftsführung und die Überwachung wahrnimmt. In dieser Funktion bil-
det der Verwaltungsrat die Vertretung der Eigentümer.142 Der Verwaltungsrat hat die
wichtigsten Entscheidungen zu treffen, die die Existenz einer Unternehmung langfristig
und deren Fortbestand betreffen. Zweifelsohne ist eine Eigentümerversammlung nicht das
geeignete Organ, solche Entscheidungen zu treffen. Die Grösse der Versammlung und die
zu wenig oft statt findenden Versammlungen würden zu erheblichen Einschränkungen
einer effizienten Unternehmensführung beitragen. Auch die vertrauliche Behandlung von
140 Vgl. Biland, 1989, Seiten 127ff. 141 Vgl. Bischofsberger, 2006, Seite 69. 142 Vgl. Meier et al., 1998, Seiten 329ff.
35
Daten würde zu Wettbewerbsnachteilen führen.143 Global betrachtet sind vor allem drei
Gesellschaftsformen zu beachten, die in der nachfolgenden Tabelle dargestellt sind.
Eigenschaftsform Sole Propriertor-ship
Partnership Corporation
Eigentum Ein Eigentümer Verschiedene Unlimitiert
Rechtliche Vor-schriften
Wenige, einfache Gründung
Wenige, einfache Gründung
Zahlreiche Vor-schriften vorhanden
Rechtliche Tren-nung Eigentümer und Gesellschafts-form
Keine Keine Regelvorschrift oft
Haftung Unlimitiert Unlimitierte Soli-darhaftung
Limitiert
Transferierbarkeit Limitiert Limitiert Unlimitiert Tabelle 4: Globale Gesellschaftsformen (Quelle: Tood et al., 2009, Seite 204)
Bei der ‚corporation’ kann im Zusammenhang mit der ‚agency theory’ erkannt werden,
dass eine Dreiecksbeziehung vorhanden ist. Die Eigentümer stellen die Prinzipalen dar
und das Management die Agents. Die Vertreter bilden dabei das Überwachungsorgan, das
sowohl als Prinzipal des Managements und als Agent der Eigentümer agiert.144
Das gewählte Organ der Eigentümerversammlung bildet somit die relevante Vertretung.
Dabei können nach dem monistischen System die Geschäftsführung und Überwachung
zusammenfallen. In Amerika wird diese Form auch als ‚Board of Directors’ bezeichnet.145
Das dualistische System sieht eine Trennung dieser beiden Funktionen vor. Auch ist eine
Mischform möglich, bei welcher bestimmte Mitglieder des Verwaltungsrates mit der Ge-
schäftsführung beauftragt werden. Dieses System ist in Amerika teilweise und vor allem
in Frankreich verbreitet. Gewisse Aufgaben können jedoch auf spezifische Mitglieder ent-
fallen. Man spricht in diesem Zusammenhang von ‚inside directors’ bzw. ‚outside direc-
143 Vgl. Sprüngli, 1990, Seite 110. 144 Vgl. Warncke, 2005, Seite 30. 145 Vgl. Bak, 2005, Seite 1.
36
tors’.146 In der Schweiz sind dem Verwaltungsrat unübertragbare Aufgaben vorgeschrie-
ben. Daher kann in diesem Zusammenhang von einer Sonderform gesprochen werden.147
Dem Vertreterkreis der Eigentümer kommen dabei viele Aufgaben und Verantwortlich-
keiten zu Teil. Dabei reichen Zeit und Erfahrung dieser Vertreter oft nicht aus, um die
Funktionen gemeinsam professionell zu erfüllen. Deshalb empfehlen die weltweit meisten
Best Practice Standards of Corporate Governance148 die Bildung von Ausschüssen für
einzelne Spezialgebiete. Generell wird dabei die Bildung eines Prüfungsausschusses149,
eines Nominationsausschusses150 und eines separaten Entschädigungsausschusses151 vor-
geschlagen, wobei die zwei letztgenannten Ausschüsse im Sinne eines integrierten Aus-
schusses gebildet werden können. Bei Banken und Versicherungen ist oft die separate
Bildung eines Risikoausschusses zu beobachten.152 Gerade die Wirtschaftskrise im Jahr
2009 hat dargelegt, dass die Bildung eines solchen Gremiums die Arbeit des Audit Com-
mittees entlasten könnte.153 Auch ist ansatzweise die Bildung von Leitungsausschüssen –
auch Governance Committees genannt – vorkommend.
Um die Interessen der Eigentümer zweckmässig im Verwaltungsrat durch entsprechende
Vertreter vollziehen zu können, spielt der Nominationsausschuss im Rahmen der Corpo-
rate Governance eine sehr wichtige Rolle. Dabei ist es wichtig, dass dieser unabhängig
von der Geschäftsleitung ist, um die Überwachungsfunktion und die Interessen der Eigen-
tümer vertreten zu können. Der Entschädigungsausschuss hat als Aufgabe, die Leistung
der Geschäftsleitung zu beurteilen und wichtige Schlüsselpersonen langfristig für das Un-
ternehmen halten zu können.154 In der immer wiederkehrenden Diskussion der Entlöh-
146 Vgl. Bleicher et al., 1989, Seite 44. 147 Vgl. Bak, 2005, Seite 1. 148 Dabei handelt es sich um internationale und nationale privatrechtliche Organisationen, die sich mit der Frage der
Unternehmensleitung und -überwachung befassen. Auch als Corporate Governance Beste Practice Codes be-zeichnet.
149 Als Synonym zu Audit Committee zu verstehen. 150 Als Synonym zu Nomination Committee zu verstehen. 151 Als Synonym zu Compensation Committee zu verstehen. 152 Vgl. Hilb, 2005, Seite 166. 153 Vgl. Bates et al., 2008, Seite 16. 154 Vgl. Tood et al., Seiten 219f., 2009.
37
nungspolitik in den Medien hat dieses Gremium eine speziell heikle Aufgabe im Rahmen
der Überwachungstätigkeit.
Der Prüfungsausschuss ist in erster Linie für die Überwachung der finanziellen Berichter-
stattung, der Offenlegung von nicht-finanziellen Informationen und das interne Kontroll-
system verantwortlich. Die Funktion ist in diesem Zusammenhang essentiell für eine ef-
fektive Corporate Governance, da dadurch die Wahrung der Eigentümerinteressen sicher-
gestellt werden kann.155
Der Prüfungsausschuss nimmt dabei eine wichtige Rolle im Rahmen der Corporate Go-
vernance ein, da er das zentrale Element der Rechenschaftsablegung156 gegenüber den
Anspruchsgruppen und der gesamten Gesellschaft bildet. Dies geht aus den Lehren und
Erfahrungen aus den vielen Unternehmensskandalen und -zusammenbrüchen aus den
letzten vier Jahrzehnten hervor.157
Der Prüfungsausschuss bildet das zentrale Element – neben Interner und Externer Revi-
sion – im Rahmen des ‚audit trinity’158. Die nachfolgende Abbildung zeigt die Funktion
des Prüfungsausschuss in diesem Kontext auf.
155 Vgl. Tood et al., 2009, Seite 218. 156 Als Synonym zu ‚accountability’ zu verstehen. 157 Vgl. Porter, 2009, Seite 177. 158 Das ‚audit trinity’ wird das Zusammenspiel aller prüfenden Institutionen im Rahmen der Corporate Governance
verstanden (Porter, 2009, Seite 173).
38
Abbildung 6: ‚Audit Trinity’ im Rahmen der Unternehmensüberwachung (Quelle: Porter, 2009, Seite 173)
Die Vertreter der Eigentümer haben im bestmöglichen Interesse der Eigentümer zu han-
deln, indem sie die dargestellte Oberaufsicht des Unternehmens wahrnehmen.159 Dabei ist
auch zu beobachten, dass sich die Vertreter in den letzten Jahren einer gewissen grösseren
Verantwortung in Form einer zunehmenden Haftungsregelung gegenüber sehen. Die Zi-
vilklagen160 haben international aus folgenden Gründen stark zugenommen:161
– Starke Zunahme von Konkursen in rezessiven Phasen im Besonderen
– Vergrössertes Bewusstsein für unternehmerische Verantwortung in den Medien und
in der Rechtssprechung
– Verbesserter Versicherungsschutz für Verwaltungsräte
– Zunehmend euphorische Vorstellungen über die Prozesschancen
159 In Artikel 716 Obligationenrecht als Oberaufsicht der mit der Geschäftsführung der betrauten Personen. 160 Beispielsweise Zivilklagen für Prospekthaftung, Gründungshaftung, Haftung aus Verwaltung und Geschäftsfüh-
rung sowie Haftung für öffentlich-rechtliche Forderungen. 161 Vgl. Müller et al., 1994, Seiten 186f.
Audit Committee (Board of Directors)
External auditors Internal audit
Senior executies Stakeholders
– Monitor the processing of finan-cial and non-financial account-ability
– Assistance in improvement of efficiency and effectiveness of internal control and Riskman-agement systems
– Conduct internal audits– Internal corporate watchdogs
– Monitor and test financial and non-financial accountability re-ports
– Society’s corporate watchdog
39
Dabei ist eine deutliche Unterscheidung in der Quantität der Haftungsfälle zwischen Eu-
ropa und Amerika zu erkennen. Aufgrund der umfassenden Klagemöglichkeiten sowie
den umfassenderen Haftpflichtversicherungen in Amerika ist dort der Anreiz grösser als
in Europa.162
Auch strafrechtliche Normen163 sowie Strafbestimmungen aus Spezialgesetzen erhöhen
auf internationaler Ebene die Verantwortlichkeit und somit die Haftung der Verwaltungs-
räte zunehmend.164 Die Haftungsprävention für die Oberaufsicht kann durch zweckmässi-
ge Führungs- und Informationsinstrumente sichergestellt werden.165
Die Zunahme der Unternehmensüberwachungsverantwortung ist jedoch nicht nur in der
Rechtssprechung und Gesetzgebung zu erkennen, sondern auch die Wissenschaft plädiert
für eine Intensivierung und Ausdehnung der präventiven Unternehmensüberwachung.166
Jedoch besteht nicht nur eine erkennbare Zunahme der Verantwortung und Haftung durch
externe Faktoren. Auch interne und sozi-emotionale Anreize für eine stärkere Überwa-
chung bestehen. Monetäre Anreize durch eigenes Gewinninteresse der Vertreter der Ei-
gentümer kann als interner Reiz für eine zweckmässige Überwachung interpretiert wer-
den.167 Sozi-emotionale Anreize für eine funktionierende Unternehmensüberwachung be-
stehen ebenfalls. Die Erwartungen im persönlichen Umfeld, Versagertum oder stärkere
Presseintensität können die Arbeit der Unternehmensüberwachung prägen.168
Die Intensität der Unternehmensüberwachung hat sich der Lage des Unternehmens anzu-
passen. Sofern sich das Unternehmen in einem ‚normalen’169 Zustand befindet, ist eine
nur begleitende Überwachung angebracht. Sofern sich jedoch die Lage des Unternehmens
zunehmend verschlechtert, ist eine unterstützende Überwachung zweckmässig. In einer
bedrohlichen Lage ist eine mitgestaltende Überwachung notwendig.170
162 Vgl. Potthoff et al., 1993, Seite 203. 163 Beispielsweise ungetreue Geschäftsführung (Art. 159 StGB) oder Verantwortlichkeit des faktischen Organs (Art.
172 StGB). 164 Vgl. Müller et al., 1994, Seiten 245f. 165 Vgl. Müller et al., 1994, Seite 264. 166 Vgl. Haberer, 2003, Seite 216. 167 Vgl. Lindenthal, 2001, Seite 41. 168 Vgl. Lindenthal, 2001, Seite 48. 169 Nicht in einem Existenz bedrohenden Zustand. 170 Vgl. Lindenthal, 2001, Seite 39.
40
3.3.2 Ursprünge des Audit Committees
England, Kanada und die USA gelten als Pioniere in der Entwicklung des Audit Commit-
tees. Dies kann auf die angelsächsische Tradition der Selbstregulierung zurückgeführt
werden. Daher sind auch nur geringe gesetzliche Grundlagen zu finden, die die inhaltli-
chen Aufgaben eines Audit Committees definieren.171 In Amerika hat es einige Bundes-
staaten gegeben, die auf Gesetzesstufe gewisse Vorgaben für das Audit Committee defi-
niert haben. Einzig die New Yorker Börse – NYSE – hat als erste Börse im Jahr 1977 die
Etablierung eines Audit Committees für die Kotierung vorgeschrieben.172
Die Forderung der Bildung von Audit Committees ist auf Unternehmensskandale zurück-
zuführen. Beim ‚McKesson and Robinson Fall’ aus dem Jahr 1938 kamen Scheingeschäf-
te und für die damalige Zeit erhebliche Betrugsfälle zu Tage. Die amerikanische Börsen-
aufsichtsbehörde SEC – Security Exchange Commission – hat damals festgestellt, dass
die Abschlussprüfung erhebliche Mängel aufgewiesen hat und dass die fehlende Überwa-
chung durch ein unabhängiges Organ kritisiert wurde. Die SEC und die New Yorker Bör-
se NYSE haben darauf die Bildung eines Audit Committees vorgeschlagen, welches un-
abhängig von dem Unternehmen bzw. von den anderen Mitgliedern des Aufsichtsrates
sein sollte.173
Die Forderung nach einem Audit Committee wurde später im Jahr 1968 durch den Haf-
tungsprozess ‚Escott vs. Bar Chris’ erstmals von einem Gericht gestellt. Die Investoren
klagten in diesem Fall die unabhängigen Aufsichtsräte (‚non-executive Bord of Direc-
tors’) an, weil sie ihre Sorgfaltspflicht nicht wahrgenommen und den fehlerhaften Unter-
nehmensabschluss nicht an die Geschäftsleitung zurückgestellt hatten. Die Investoren
klagten, sie hätten die Investitionen aufgrund der irreführenden Unternehmenspublizität
getätigt.
Auch im ‚Penn Central Company Fall’ aus dem Jahr 1970 stellte die SEC im bisher gröss-
ten Unternehmensskandal in den USA fest, dass der Verwaltungsrat Unternehmensfakten
171 Vgl. Helbling et al., 1988, Seite 248. 172 Vgl. Giringhuber, 1998, Seiten 29f. 173 Vgl. Goerdeler, 1987, Seiten 220f.
41
zu passiv und zu wenig kritisch hinterfragt hat. Darauf hat die SEC angekündigt, die Un-
abhängigkeit, Verantwortung und die Pflichten des Audit Committee künftig noch genau-
er zu betrachten.174
Augrund des Falls ‘Lum’s Inc’ aus dem Jahr 1974 wurde von der SEC gefordert, dass
mindestens zwei Mitglieder des Audit Committees unabhängig sein müssen. Im gleichen
Jahr wurde im ‘Mattle Inc. Fall’ gefordert, dass die Finanzkontrollen und das interne
Kontrollsystem durch ein unabhängiges Audit Committee zu überwachen ist.175
Diverse Unternehmensskandale – wie zuvor dargelegt auch aktuellere Beispiele des letz-
ten Jahrzehnts – haben somit dazugeführt, dass Gerichte, Gesetzgeber und selbstregulato-
rische Institutionen der Privatwirtschaft die Etablierung eines Audit Committees verlang-
ten und zunehmend deren Aufgaben und Verantwortlichkeiten definierten.
3.3.3 Eigenschaften des Audit Committees
Um seine Überwachungsaufgabe zweckmässig und effizient zu erfüllen, sollte ein Audit
Committee folgende Merkmale aufweisen:176
- Bestehend nur aus unabhängigen Mitgliedern
- Genügende Erfahrung in den Fachbereichen Recht, Wirtschaftsprüfung, Finanzen
und Rechnungslegung, um die Überwachung auf den Gebieten Riskmanagement,
internes Kontrollsystem und Compliance zweckmässig zu vollziehen (mindestens
zwei Mitglieder mit Erfahrungen bei Rechungslegung und Wirtschaftsprüfung)
- Übersicht und Zugang zur Internen Revision (direkte Unterstellung)
- Direkter Zugang zur Geschäftsleitung
- Option, unabhängige Prüfungen veranlassen zu können
- Direkter Zugang zur Externen Revision
- Unabhängige Möglichkeit einer kritischen Durchsicht der finanziellen Berichter-
stattung
174 Vgl. Giringhuber, 1998, Seite 45. 175 Vgl. Braiotta, 2004, Seite 163. 176 Vgl. Tood et al., 2009, Seite 218.
42
- Erhalt der Revisionsberichte und Prüfungsergebnisse der Internen und Externen
Revision
Als eines der zentralen Merkmale ist die Unabhängigkeit hervorzuheben. Dieses Kriteri-
um ist zentral, da bei Vorliegen eines Interessenkonfliktes die Überwachungsaufgabe
nicht im Sinne der Eigentümer vollzogen werden kann. Die Grundidee der Unabhängig-
keit liegt darin, dass ein unabhängiges Mitglied des Audit Committees die Qualität der
Finanzberichterstattung sowie die Angemessenheit des internen Kontrollsystems besser
beurteilen kann.177 Es ist auch zu beobachten, dass die Europäische Union sowie Amerika
mit dem ‘Sarbanes Oxley Act’ und durch die zahlreichen Bestimmungen von Börsenko-
tierungsreglementen – allen voran die NYSE – die Bestimmungen zur Unabhängigkeit
spezifischer definieren und somit die Freiräume der einzelnen Mitglieder stark einschrän-
ken. Die Beeinflussung der Unabhängigkeit wird dabei hauptsächlich vom Kriterium der
finanziellen Abhängigkeit des Mitglieds des Audit Committees – oder seiner Familien-
mitglieder – zum Unternehmen definiert.178
Die Frage der Unabhängigkeit wird in den Corporate Governance Codes in der Regel mit-
tels zwei Kriterien definiert und erklärt. Erstens führen die Codes Kriterien auf, welche
nicht vereinbar sind mit der Unabhängigkeit. Zweitens dürfen keine potenzielle Interes-
senkonflikte bei den Mitgliedern bestehen. Eine empirische Untersuchung der Codes sta-
tuiert in diesem Zusammenhang, dass sogenannte ‚Soft Aspects’179 nicht berücksichtigt
werden und dass gerade diese die Unabhängigkeit in vergangenen Unternehmensskanda-
len stark eingeschränkt haben. Dies führt bei den Unternehmenskandalen dazu, dass die
Mitglieder des Audit Committees ihre Aufgaben nicht mandatsgerecht ausführen konn-
ten.180
Aus Sicht des erwähnten Interessenkonflikts ist eine Nähe zur Geschäftsleitung und zum
Externen Revisor kritisch. Jedoch kann eine Verbindung zu anderen Anspruchsgruppen
177 Vgl. Warnke, 2005, Seite 136. 178 Vgl. Warnke, 2005, Seiten 129ff. 179 ‚Soft Aspects’ wie zu geringe kritische Grundhaltung. 180 Vgl. Van der Berghe et al., 2005, Seite 68.
43
des Unternehmens – wie Banken, Kunden oder Zulieferen – durchaus gewünscht und
zweckmässig sein, da teilweise deren Expertise und Sachverstand mehr gefragt sein kann
als die Verhinderung einer abstrakten Gefahr eines Interessenkonflikts.181 Hingegen kann
eine zu grosse Nähe zu einem Mehrheitsaktionär dazu führen, dass die Mitglieder des
Audit Committees zu stark im Sinne des Mehrheitsaktionärs agieren und die Interessen
von Minderheitsaktionären damit vernachlässigt werden.182
Die Beurteilung, ob die Unabhängigkeit verletzt worden ist, kann nur mittels Indizien
oder nach dem äusseren Anschein beurteilt werden. Jedes Mitglied sollte die notwendige
Sorgfalt walten lassen und bei Vorliegen eines Interessenkonflikts entsprechende Mass-
nahmen ergreifen und so die Transparenz sicherstellen, dass alle notwendigen Informati-
onen der Öffentlichkeit dargelegt sind. Auch sollte jedes Mitglied des Audit Committees
– auch bei einem möglichen neuen Mandat – aus Sorgfaltsgründen regelmässig überprü-
fen, ob es die Prozesse der Finanzberichterstattung beurteilen, die Überwachungsstruktur
regelmässig hinterfragen sowie die Risikomanagementstruktur evaluieren kann.183
Es kann der Eindruck entstehen, dass ein möglicher Konflikt zwischen den Anforderun-
gen der Unabhängigkeit und dem Fachwissen besteht. Bei der Auswahl eines neuen Mit-
glieds kann es geschehen, dass ein Mitglied als ‚financial expert’ beurteilt werden kann,
jedoch nicht über die notwendige Unabhängigkeit verfügt. Es kann aber auch erkannt
werden, dass sich bei der Auswahl eines Audit Committee Mitglieds diese beiden Anfor-
derungen nicht gegenseitig ausschliessen müssen.184
Ein weiteres Problem im Zusammenhang mit der gewünschten Unabhängigkeit ist die da-
durch entstehende Informationssymmetrie zwischen dem Verwaltungsrat und der Ge-
schäftsleitung.185
Die Mitglieder des Audit Committees sollten über Fachwissen im Bereich Risikomana-
gement und interner Kontrolle verfügen. Diese Forderung kann damit begründet sein, da
181 Vgl. Hommelhoff et al., 2003, Seite 35. 182 Vgl. McIntrye et al., 2009, Seite 594. 183 Vgl. Fram et al., 2006, Seite 37. 184 Vgl. Hercaleous et al., 2002, Seite 19. 185 Vgl. Weibel et al., 2010, Seite 8.
44
fast bei allen bedeutenden Unternehmenszusammenbrüchen ein funktionierendes internes
Kontrollsystem gefehlt hat oder ein mangelhaftes Kontrollsystem durch die Geschäftslei-
tung – wie auch durch das mittlere Management – umgangen werden konnte. Daher sind
ein striktes und starkes Risikomanagement sowie ein konsequent umgesetztes internes
Kontroll- und Compliance-Sytem kritische Elemente für den langfristigen Erfolg eines
Unternehmens.186
Als ein besonderes Merkmal kann die separate Darlegung der Aktivitäten des Audit
Committees aufgrund seines speziellen Überwachungsautorität und -verantwortung be-
zeichnet werden. Die Aktivitäten werden in Amerika in den ‘proxy statements’187 aufge-
führt und in Europa sowie auch zunehmend in Asien in ‘Corporate Governance Reports’
zusätzlich zum Jahresabschluss veröffentlicht.188
Die Merkmale können auch auf die Eigenschaften der Person abgestellt werden. Gemäss
dem ‘Model Audit Committee Manual’ sollten die Mitlieder des Audit Committees fol-
gende Merkmale aufweisen:
- Umfassendes Verständnis der Hauptaufgaben und des Umfeldes des Unterneh-
mens, um die Stärken, Schwächen, Gefahren und Chancen beurteilen zu können
- Stetige Verbesserung der Produkte und Dienstleistungen
- Ausgeprägter Sinn für die Geschäftsabläufe
- Ausgeprägtes Verständnis für Corporate Governance, internes Kontrollsystem so-
wie von Risikomanagement
- Sehr gute Informationstechnologie-Kenntnisse
- Fachliches Wissen von finanziellen und operativen Berichterstattungen
- Sehr kritische Grundhaltung, um Objektivität und Unabhängigkeit zu gewährleis-
ten
- Vorbild für sehr ethisches und redliches Verhalten
186 Vgl. Tood et al., 2009, Seite 219. 187 Zusätzliche verlangte, nicht-finanzielle Berichterstattung in den USA. 188 Vgl. Tood et al., 2009, Seite 220.
45
Vom einem organisatorischen Standpunkt aus ist es wichtig, dass die Ziele, die Aufgaben
und die Verantwortung des Audit Committees schriftlich definiert und von der entspre-
chenden Stelle bewilligt sind. Dies wird in der Regel in einer Richtlinie vollzogen – im
Englischen Charter genannt189 – und vom Verwaltungsrat genehmigt.190 In Amerika ko-
tierte Gesellschaften sind zur Festlegung dieser Richtlinie verpflichtet. Die Richtlinie soll-
te Auskunft über den Prozess, die Struktur und Interessenskonflikte geben. Daher kann sie
für Investoren – neben den speziell erwähnten Berichterstattungen über das Audit Com-
mittee – als Informations- und Kontrollinstrument dienen, um die Verantwortungssorgfalt
des Audit Committees zu prüfen.191
3.3.4 Aufgaben des Audit Committees
3.3.4.1 Gesetzliche Forderungen und Rahmenbedingungen
Aufgrund des dargestellten Ursprungs des Audit Committees aus den USA – aber auch
von Kanada und Grossbritanien geprägt – sind gesetzlich definierte Aufgaben in diesen
Rechtssystemen zu finden, die anschliessend auch in die Diskussion um die Corporate
Governance und Audit Committees in Kontinentaleuropa aufkamen. Interessant dabei ist
insbesondere die Entwicklung der Normen und Aufgaben des Audit Committees.
Als Teil der Reaktion in den USA auf die aktuelleren Unternehmenskandale – wie Enron
und WorldCom – hat die Gesetzgebung im Jahr 2002 den ‚Sarbanes Oxley Act’ einge-
führt, der auch die Tätigkeit des Audit Committees determiniert hat. Dieses Gesetz wurde
durch die Security Exchange Commission – SEC192 – durch weitere Verordnungen193 ge-
nauer festgelegt. Die SEC hat in einer Ausführungsverordnung präzisiert, dass mindestens
ein Audit Committee Mitglied ein Finanzexperte sein muss. Ein Finanzexperte ergibt sich
aus der Summe von Erfahrung – als CFO, Externer Revisor oder Controller – sowie aus
189 Das Unterkapitel ’innere Organisation’ geht spezifischer auf den Audit Committee Charter ein. 190 Vgl. Pfyffer et al., 2002, Seite 160. 191 Vgl. Smith, 2003, Seite 12. 192 Die SEC ist eine unabhängige Behörde der US-Regierung, die die Regulierung des Wertpapierhandels innehat.
Die Überprüfungstätigkeit der SEC umfasst primär die Überwachung der korrekten Offenlegung, Verfolgung von Betrugsfällen sowie die Überwachung von Wertschriftentransaktionen.
193 Diese werden auch als ‚SEC Final Rules’ bezeichnet.
46
dessen Ausbildung. Dabei sind alle Informationen offen zu legen. Des Weiteren ist auch
die Unabhängigkeit ein zweites Kriterium, das erfüllt sein muss. Alle Mitglieder müssen
unabhängig sein vom Unternehmen.194 Sofern diese beiden Kriterien nicht erfüllt sind,
müssen die Umstände vollständig und eindeutig beschrieben offen gelegt werden.195
Des Weiteren ist zu bemerken, dass durch den ‚Sarbanes Oxley Act’ auch die Überwa-
chungstätigkeit der Externen Revision durch das Audit Committee auferlegt wurde. Dabei
überwacht das Audit Committee die Unabhängigkeit der Externen Revision. Die Externe
Revision wiederum bespricht die kritischen Rechungslegungsfragen, die Meinungsdiffe-
renzen mit der Geschäftsleitung – meistens im Management Letter aufgeführt – sowie al-
ternative Bilanzierungs- und Bewertungsmöglichkeiten mit dem Audit Committee.196
Auch die NYSE hat erstmals im Jahr 1978 spezifische Vorschläge und Empfehlungen der
Arbeit des Audit Committees abgegeben. Im Jahr 2005 wurden mittels des NYSE ‚Final
Corporate Governance Rules’ die Aufgaben des Audit Committees – auch für ausländi-
sche Gesellschaften mit Kotierung an der NYSE – in dieser Richtlinie festgeschrieben. Zu
den wichtigen Aufgabenkreisen gehören folgende Punkte, die teilweise auch auf den
‚Sarbanes Oxley Act’ zurückfallen:197
- Überwachungsverantwortung in Bezug auf die Interne Revision und das interne
Kontrollsystem (bestehend aus internen Kontrollen, Risikomanagement und
Compliance)
- Kritische Durchsicht der Zwischenberichterstattungen und aller Pressemitteilungen
an die Finanzgemeinde
- Pflicht zur Selbstevaluation
- Regelmässige Gespräche in standardisierter Form mit der Internen und Externen
Revision sowie mit der Geschäftsleitung
194 Vgl. SEC Finale Rule Standards Relating to listed company Audit Committees, 2003. 195 Vgl. SEC Finale Rule Disclosure required by Sections 406 and 407 of the Sarbanes-Oxley Act 2002, 2003. 196 Vgl. Bourqui et al., 2002, Seiten 19f. 197 Vgl. NYSE (Finale Rules), 2003, Seiten 1ff.
47
Ergänzend ist bemerkt, dass für Banken in Amerika seit der Einführung des ‚Federal De-
posit Insurance Corporation Improvement Act’ 1991 eine Pflicht für die Führung von Au-
dit Committees besteht. Dabei sind bereits in diesem bundesweiten Gesetz die Unabhän-
gigkeit und die Finanzexpertise des Audit Committees festgeschrieben worden.198
Auch Kanada – geprägt von den Entwicklungen in den USA – führte bereits früher im
Jahr 1975 eine gesetzliche Pflicht ein, die das Audit Committee für ein kotiertes Unter-
nehmen zwingend vorschreibt. Im Jahr 1992 wurde eine gleiche Auflage für alle Banken
und Versicherungen verlangt. Den Gesetzen gemeinsam ist, dass alle Mitglieder des Au-
dit Committee unabhängig sein müssen und deren Anzahl mindestens drei betragen muss.
Der Aufgabenumfang ist dabei inhaltlich identisch mit jenem in den USA.199
In Grossbritanien sind – trotz Bemühungen von verschiedener Seite – keine gesetzlichen
Grundlagen vorhanden, die sich explizit mit den Aufgaben des Audit Committees bzw.
die die Etablierung eines solchen vorschreibt. Vielmehr sind zahlreiche Untersuchungen
vollzogen worden, die teilweise als Reaktion auf Unternehmensskandale in Grossbrita-
nien und als Antwort auf die entflammte Corporate Governance-Diskussion zu verstehen
sind.200
Im Jahr 1991 folgte der Cadburry Bericht, der die gesamte Governance-Struktur analy-
sierte. Im Jahr 1998 wurde der Hampel Bericht publiziert, der mehr auf die Handhabung
der internen Kontrolle einging und vor allem die Arbeit zwischen Interner Revision und
Audit Committee untersucht hat.201 Dabei wurde der Internen Revision weitgehendere
Bedeutung zugeschrieben, indem vorgeschlagen wird, dass ihr Wirkungskreis massiv
ausgeweitet wird. Eine bedeutende Rolle hat vor allem der Smith Report aus dem Jahr
2003, der neben dem Blue Ribbon Report und den NYSE Final Corporate Governance
Rules als bedeutend für die Arbeit des Audit Committees angesehen wird. Inhaltlich ü-
bernimmt der Smith Report die wesentlichen Forderungen und Aufgaben des Audit
198 Vgl. Gassner, 1996, Seite 317. 199 Vgl. Bak, 2005, Seite 29f. 200 Vgl. Braiotta, 2004, Seite 455f. 201 Vgl. Böckli, 2004, § 14 N 118.
48
Committees aus den USA.202 Die Forderungen aus den genannten Reports sind mehrheit-
lich im Combined Code 2003 der London Stock Exchange (LSX) übernommen worden
und als Voraussetzung für eine Kotierung an dieser Börse definiert.203 Die wesentlichen
Aufgaben gemäss dem Combined Code aus dem Jahr 2003 sind nachfolgend aufge-
führt:204
- Überwachung der Finanzberichterstattung und Rechnungslegung
- Überwachung des internen Kontrollsystems
- Angemessene Zusammenarbeit mit der Internen und Externen Revision
Für die Berichterstattung ist es wichtig, dass nach der ‚comply or explain’-Regel die ent-
sprechende Offenlegung an die Adressaten sichergestellt ist.205 Dies bedeutet, dass dem
Adressaten die Einhaltung des Combined Code bestätigt wird oder dass die Gründe aufge-
führt werden, weshalb man von diesem abweicht.
Die entstandene Dynamik zur Corporate Governance ist auch auf Kontinentaleuropa
übergegangen. Dabei ist zu beachten, dass im Gegensatz zu den angelsächsischen Län-
dern bei kontinentaleuropäischen Ländern in der Regel eine strukturierte Aufteilung von
Aufsicht und Führung auf zwei verschiedene Organe gesetzlich vorgeschrieben sein
kann.206 Exemplarisch zeigt auch die EU-Richtlinie über die Abschlussprüfung von Jah-
resabschlüssen und konsolidierten Abschlüssen die zunehmende Verbreitung von Audit
Committees. Diese führt folgende Aufgaben dem Audit Committee zu:207
- Überwachung des Rechnungslegungsprozesses
- Überwachung der Wirksamkeit des internen Kontrollsystems inklusive der Inter-
nen Revision und des Risikomanagements
202 Vgl. Bak, 2005, Seite 38. 203 Vgl. Bak, 2005, Seite 33. 204 Vgl. London Stock Exchange (Combined Code), 2008, Seiten 15ff. 205 Vgl. Bak, 2005, Seite 33. 206 Vgl. Böckli, 1999, Seite 3. 207 Vgl. Europäische Union (EU-Richtlinie zur Abschlussprüfung), 2006, Art. 41.
49
- Überwachung der Abschlussprüfungsprozesse und der Unabhängigkeit der Exter-
nen Revision
Auffallend ist, dass sich die Anforderungen an die fachliche Kompetenz und das Unab-
hängigkeitskriterium ebenfalls in dieser Richtlinie wiederfinden lassen und dass die Etab-
lierung von einem Audit Committee in Unternehmen von öffentlichem Interesse umzuset-
zen ist. Dabei können die Mitgliedstaaten Ausnahmen zulassen. Die Umsetzung in der
Europäischen Union erfolgt durch die innerstaatliche Gesetzgebung der Mitgliedstaa-
ten.208
In der Schweiz kennt man ein anderes Verwaltungsratssystem, das sich von der angel-
sächsischen und kontinentaleuropäischen Version unterscheidet. Danach erlaubt das Ob-
ligationenrecht dem Unternehmen jenen Verwaltungsrat einzurichten, der den Verhältnis-
sen passend ist. Das heisst, der Verwaltungsrat kann sich innerhalb der Grenzen von Art.
716a des Obligationenrechts selbst eine Ideallösung festlegen. Dabei kann die Geschäfts-
führung und -überwachung zusammenfallen oder getrennt werden mit Ausnahme der
wahrzunehmenden Kernkompetenzen und -pflichten nach dem erwähnten Artikel.209 Eine
Bildung eines Audit Committees ist dabei gesetzlich nicht vorgeschrieben, es kann sich
jedoch aus Überlegungen der sorgfältigen Überwachung in Rahmen von Verantwortlich-
keitsklagen vor Gerichten als notwendig erweisen.210 Die Einführung einer verpflichten-
den Norm zur Etablierung von Audit Committees für Banken wurde im Jahr 1996 – im
Rahmen zur laufenden Diskussion zur Corporate Governance – diskutiert, jedoch ist eine
gesetzliche Norm verworfen worden.211 Erst seit dem Jahr 2008 wird in der Schweiz von
Banken ein Prüfungsausschuss verlangt, sofern gewisse Grössenkriterien erfüllt sind. So-
fern von der Bildung eines Audit Committees abgesehen wird, ist dies zu erklären und im
Jahresbericht zu begründen.212
208 Vgl. Bak, 2005, Seite 50. 209 Vgl. Böckli, 2004, § 13, N 540 ff. 210 Vgl. Böckli, 2004, § 13, N 563. 211 Vgl. Bak, 2005, Seite 89. 212 Vgl. Rundschreiben FINMA 2008-24, Überwachung und interne Kontrolle, Seite 7.
50
Im Gegensatz zum Gesetzgeber hat die schweizerische Zulassungsstelle der Schweizer
Börse im Jahr 2002 die Richtlinie zur Corporate Governance erlassen, nach welcher ein
jährlicher Bericht zur Corporate Governance zu erstellen ist.213 Ein Grundsatz dieser
Richtlinie ist dabei der Grundsatz von ‚comply or explain’. Die Bildung eines spezifi-
schen Audit Committees ist nicht Gegenstand dieser Richtlinie. Jedoch sind Informatio-
nen über die Aufgabenteilung, die personelle Zusammensetzung sämtlicher Ausschüsse
sowie deren Aufgabe und die Arbeitsweise des Verwaltungsrates bereitzustellen.214 Daher
kann auch festgehalten werden, dass der schweizerischen Praxis der möglichst grossen
Unternehmensfreiheit auch bei dieser Richtlinie Rechnung getragen wird.
Insgesamt kann festgehalten werden, dass die Etablierung eines Audit Committees die
Überwachungsfunktion wesentlich verbessert, indem unabhängige und fachkundige Mit-
glieder im Audit Committee vertreten sind. Zudem ist zu erkennen, dass sich auch in den
Rechtssystemen zunehmend der Grundsatz der Einführung eines Audit Committees
durchsetzt. Des Weiteren scheint es Einigkeit darüber zu geben, dass bei global agieren-
den Unternehmen ein Verzicht auf ein Audit Committee zu Qualitätseinbussen bei der
Unternehmensüberwachung führt.215 Daher ist es nachvollziehbar, dass immer mehr
Rechtssysteme dazu übergehen, die Pflicht zur Erstellung eines Audit Committee nach
Gesetz oder Börsenvorschrift zu verlangen bzw. nach diesen Instrumenten den Aufgaben-
bereich festzulegen. Auch sind die Transparenzvorschriften gestiegen, wonach offenzule-
gen ist216, ob ein Audit Committee besteht oder weshalb nicht.217
3.3.4.2 Konkrete Aufgabengebiete
Das Audit Committee sieht sich mit einer Vielzahl von Aufgaben konfrontiert und insbe-
sondere zahlreiche Bestimmungen aus den USA haben den Wirkungskreis des Audit
Committees – wie vorangehend dargestellt – massiv erweitert. Dennoch scheinen die
Aufgabengebiete auf Gesetzesstufe sehr allgemein gehalten zu sein. Als seine spezifi-
213 Vgl. Ruud et al., 2002, Seiten 273f. 214 Vgl. Swiss Exchange (Richtlinie zur Corporate Governance), 2002, Seiten 4ff. 215 Vgl. Bak, 2005, Seite 57. 216 Wiederum nach dem Grundsatz von ‚comply or explain’. 217 Vgl. PWC, 1999, Seiten 55ff.
51
schen Hauptaufgaben können folgende drei Punkte aufgeführt werden, die für Publi-
kumsgesellschaften oder für kotierte Gesellschaften gelten. Die Punkte gelten sinnge-
mäss in vereinfachter Form auch für mittelgrosse bis grosse Gesellschaften.218
1. Überwachung der Arbeiten der Externen Revision (im Besonderen Wirksamkeit
und Unabhängigkeit)
2. Überwachung des internen Kontrollsystems, insbesondere die Arbeit der Internen
Revision, des Risikomanagements und der Compliance-Funktion sowie der Hand-
habung von Revisionspunkten
3. Durcharbeitung und kritische Hinterfragung von Jahresabschlüssen inklusive Zwi-
schenberichterstattungen
Es geht dabei nicht primär darum, einen ‘Super-Audit’ durchzuführen. Vielmehr stehen
im Kern der Tätigkeit des Audit Committees die sorgfältige Durchsicht des Jahresab-
schlusses durch Stellung von gezielten Fragen und einer abschliessenden Beurteilung der
Antworten unter Berücksichtigung der Glaubwürdigkeit und Schlüssigkeit des Gesam-
ten.219 Bei Rechnungslegungsfragen ist es insbesondere für das Audit Committee wichtig,
dass keine irreführende und unverlässliche Finanzberichterstattung erfolgt.220
Neben diesem genannten Hauptaufgabenbereich lassen sich weitere Aufgaben des Audit
Committees aufführen, die sich in die obigen Hauptkategorien teilweise unterordnen las-
sen können:221
- Sicherstellung der statutengemässen Jahres- und Zwischenabschlüsse
- Diskussion von bedeutsamen Bilanzierungs- und Bewertungswahlrechten (‘critical
accounting issues’)
218 Vgl. Böckli, 2005, Seite 23. 219 Vgl. Böckli, 2005, Seite 24. 220 Vgl. Sprüngli, 1990, Seite 241. 221 Vgl. Pfyffer et al., 2002, Seite 158 / Vgl. Pohle et al., 2005, Seite 238 / Schaad, 2004, Seite 5 / Whiler et al., 2005,
Seite 2 / Bischofsberger, 2006, Seite 128.
52
- Überwachung des internen Kontrollsystems
- Beurteilung und Überwachung der wesentlichen Geschäftsrisiken mit einer mate-
riellen Auswirkung auf die Jahresrechnung und Definition von entsprechenden
Kontrollen
- Kritische Durchsicht der Revisionsberichte der Internen und Externen Revision
- Beurteilung der Leistung der Internen und Externen Revision (Leitungspersonen,
Redlichkeit, Professionalität, Zuverlässigkeit)
- Überprüfung der Unabhängigkeit und Festlegung des Prüfungshonorars der Exter-
nen Revision
- Festlegung der Prüfungsschwerpunkte der Internen und Externen Revision
- Vorprüfung und Genehmigung aller Nicht-Audit-Services
- Kritische Beurteilung des Rechtsdienstes inklusive der Compliance-Funktion
- Diskussion aktueller und potenzieller Rechtsfälle mit dem Rechtsdienst
- Überwachung des ‘Code of Conduct’
- Überwachung von möglichen Anzeichen von Wirtschaftskriminalität und ‘whistle
blowing’-Fällen
- Überwachung der Systeme und Prozesse der Risikoanalyse und des Risikomana-
gements
- Kritische Beurteilung von Transaktionen mit nahestehenden Personen (‚related
party transactions’)
- Vorbereitung und Genehmigung von Berichten des Audit Committees
Diese Aufzählung belegt, dass die Aufgabenbereiche des Audit Committees vielseitig und
durchwegs anspruchsvoll sind. Um diese Vielzahl von Aufgaben erfüllen zu können,
muss sich das Audit Committee auf ein Überwachungssystem abstützen können und die
einzelnen Elemente dieses Systems kennen.222 Um ein besseres Verständnis der Haupt-
aufgaben zu erhalten, wird nachfolgend auf die einzelnen Aufgabengebiete sowie die
222 Vgl. Ruud et al., 2001, Seite 528.
53
zentralen Führungselemente des Audit Committees eingegangen und deren Bedeutung
kurz erklärt.
Überwachung der Arbeit und Unabhängigkeit der Externen Revision
In diesem Bereich kommt dem Audit Committee eine wesentliche Verantwortung zu Teil.
Zu den Hauptaufgaben gehören die Auswahl, Sicherstellung der Unabhängigkeit, die Ent-
schädigungsfrage und die Beurteilung der Leistung der Externen Revision. Das Audit
Committee bespricht auch den Prüfungsumfang, -ziele sowie -ergebnisse mit der Exter-
nen Revision, um eine effiziente Kommunikation sicherzustellen.223
Die Externe wie auch die Interne Revision sind die wichtigsten Anlaufstellen für die Be-
urteilung der Ordnungsmässigkeit sowie Überwachung des Finanz- und Rechnungswe-
sens, da das Audit Committee weder die Mittel noch die professionelle Befähigung hat,
die Jahresrechnung umfassend zu prüfen. Es kontrolliert daher nicht, sondern macht sich
ein Bild von den Prüfungen.224
Die Externe wie Interne Revision liefern dem Audit Committee die notwendige Zusiche-
rung – besser bekannt als ‚assurance services’ – über die Einhaltung von Normen und Ge-
setzen und unterstützt damit das Audit Committee in seiner Überwachungsaufgabe.225
Zum Inhalt der am besten jährlich durchgeführten Leistungsbeurteilung durch das Audit
Committee für die Qualitätssicherung der Externen Revision können folgende Kriterien
gehören:226
- Fachkompetenz
- Erforderliche Unternehmens- und Branchenkenntnisse
- Umfang der Revisionstätigkeit
- Revisionspläne
- Revisionsprozesse
223 Vgl. ISA 210, 2009, Seiten 32ff. 224 Vgl. Böckli, 2005, Seite 30. 225 Vgl. Schwartz et al., 1994, Seite 88. 226 Vgl. Raggenbass, 2002, Seite 85.
54
- Zusammenwirken
- Verbesserungsempfehlungen
- Qualität der Revisionsberichterstattungen
Als eines der zentralen Aspekte hat das Audit Committee die Unabhängigkeit der Exter-
nen Revision zu überwachen. Die Unabhängigkeit hat dabei von beiden Seiten zu erfol-
gen. Auf Seiten des Kunden ist die Errichtung eines Audit Committees als zentrale An-
laufstelle für die Externe Revision angebracht. Bei der Externen Revision ist eine Funkti-
onentrennung zwischen Beratungsaufträgen und Prüfungsdienstleistungen sicherzustel-
len.227 Die Unabhängigkeit – wie auch für das Audit Committee selbst – ist die fundamen-
tale Voraussetzung, damit die Externe Revision ein nicht beeinflusstes, objektives Prü-
fungstestat abgeben kann. Der in Amerika sicherlich prominenteste Skandal in Sachen
mangelnder Unabhängigkeit war in den letzten Jahren Enron, bei welchem insbesondere
die mangelnde Kompetenz – z.B. zu geringe Kenntnisse der Prüfungsverfahren, fehlende
Ausbildungen – sowie die mangelhafte Unabhängigkeit – z.B. Betriebsblindheit, Interes-
senkonflikte aus Beratung und Prüfung – der Externen Revision auffallend gewesen ist.228
Ein kritisches Element für die Externe Revision entsteht in den Situationen, in welchen
die Geschäftsleitung229 auf diese einen massiven Druck ausübt, z.B. in Fällen, in denen
sich ein Unternehmen in einer finanziellen Schräglage befindet oder in denen die Ge-
schäftsleitung mehr Eigeninteressen verfolgt als Interessen der Aktionäre. In solchen Si-
tuationen ist die Kooperationsfähigkeit des Audit Committees besonders gefragt und soll-
te ihre Aufmerksamkeit vor allem auf Indizien lenken, in denen Anzeichen für solche
Konstellationen erkennbar sind.230
227 Vgl. Handschin, 2002, Seiten 344ff. 228 Vgl. PWC Enron, Seite 49. 229 Als Synonym zur Begriff Management zu verstehen. 230 Vgl. Böckli, 2005, Seiten 86f.
55
Überwachung der Arbeit und Unabhängigkeit der Internen Revision
Die Bedeutung der Zusammenarbeit mit der Internen Revision bzw. deren Aufsicht sind
von zentraler Bedeutung eine effektive Corporate Governance.231 Es zeichnen sich im
derzeitigen globalen Umfeld Anzeichen ab, dass die Interne Revision das wichtigste In-
strument des Audit Committees für die Erfüllung seiner Aufgaben ist.232 Zu den haupt-
sächlichen Inhalten des Audit Committees für die Überwachung der Internen Revision
zählen folgende Aufgaben:233
- Bewertung der Aktivitäten und der Organisationsstruktur der Internen Revision
- Beurteilung der Qualifikation des Leiters der internen Revision sowie deren Mitar-
beitenden
- Bewertung der Effektivität der Internen Revision
- Prüfung und Sicherstellung der Unabhängigkeit der Internen Revision
- Bewilligung und Überwachung der Satzung der Internen Revision
- Bewilligung der Revisionspläne der Schwerpunktprüfungen sowie Budgets
- Überwachung der Empfehlungsumsetzung von signifikanten Feststellungen
Das Audit Committee muss die Wirksamkeit der Internen Revision begutachten und beur-
teilen. Die Wirksamkeitsüberwachung umfasst die kritische Überprüfung der Qualität der
Arbeit und die Sicherstellung der Unabhängigkeit der Internen Revision.234 Die Unabhän-
gigkeit der Internen Revision ist dann sichergestellt, wenn diese einen direkten Zugang
zum Audit Committee hat und keine formellen Hindernisse für die tägliche Prüfungsar-
beit der Internen Revision bestehen.235
231 Vgl. Ruud et al, 2002, Seite 278. 232 Vgl. Weibel et al., 2010, Seite 8. 233 Vgl. Müller et al., 2002, Seite 170 / Miller, 2005, Seiten 171ff. 234 Vgl. Böckli, 2003, Seite 560. 235 Vgl. Smith Report, Seite 12.
56
Das Audit Committee hat jährlich die Prüfungsschwerpunkte sowie die Einsatzplanung zu
genehmigen.236 Des Weiteren sollten regelmässige Tätigkeitsberichte und signifikante
Revisionsfeststellungen an das Audit Committee kommuniziert werden.237
Durch eine spezifisch für die Interne Revision ausgearbeitete Satzung kann der uneinge-
schränkte Zugang der Internen Revision zu allen Dokumenten und Unterlagen sowie zu
allen Bereichen eines Unternehmens sichergestellt werden. Das Audit Committee hat da-
bei auch die Überwachung der Umsetzung der wesentlichen Empfehlungen der Internen
Revision durch die Geschäftsleitung zu vollziehen.238
Des Weiteren sollte das Audit Committee die Angemessenheit der Internen Revision hin-
sichtlich persönlicher und sachlicher Ressourcen – Personal, Budgets, Fachkompetenzen
und berufliche Erfahrungen des Personals – beurteilen und überwachen.239
Die Interne Revision dient aus der Gesamtbetrachtung als wichtigste Informationsliefe-
rantin des Audit Committees. Sie kann als verlängerter Arm wie auch als die rechte Hand
des Audit Committees bezeichnet werden.240 Die Interne Revision überprüft im Auftrag
des Audit Committees das durch die Geschäftsleitung implementierte interne Kontrollsys-
tem, indem sie laufend die internen Kontrollen, das Risikomanagement und die Compli-
ance-Funktion überwacht.241
Für das Audit Committee ist es auch von Bedeutung, wie die Koordination und Koopera-
tion zwischen der Internen und Externen Revision umgesetzt wird. Aufgrund der zuneh-
menden Komplexität und Internationalisierung der Tätigkeitsgebiete von Unternehmen,
kann von einem erhöhten Bedarf – auch aus Sicht des Audit Committees – der Koordina-
tion gesprochen werden. Die Koordination kann auf den Gebieten der Prüfungsprogram-
me sowie -schwerpunkte, der Einschätzung des internen Kontrollsystems und Risikoma-
nagements oder die Besprechung von kritischen Prüfungsthemen liegen.242
236 Vgl. Lück, 2001, Seite 11. 237 Vgl. Smith Report, Seite 12. 238 Vgl. Smith Report, Seite 12. 239 Vgl. IIA, 2005, Seite 36. 240 Vgl. Pfyffer, 2003, Seiten 4 ff. 241 Vgl. Böckli, 2005, Seite 29. 242 Vgl. Füss et al., 2006, Seiten 108f.
57
Es ist daher von Bedeutung für das Audit Committee, dass es zu regelmässigen, vordefi-
nierten und von anderen Institutionen unabhängigen Treffen zwischen dem Audit Com-
mittee und der Internen wie Externen Revision kommt.243
Für die Externe Revision bildet die Interne Revision einen wesentlichen Teil des internen
Kontrollsystems und des Risikomanagements, so dass ihr Fehlen als eine wesentliche
Schwäche interpretiert werden kann.244
Überwachung des internen Kontrollsystems
Um die Überwachungsfunktion des Audit Committees für das interne Kontrollsystem
nachvollziehen zu können, ist es vorerst wichtig zu definieren, was unter dem internen
Kontrollsystem zu verstehen ist. Eine der international wohl meist genannten Definitionen
des internen Kontrollsystems lautet wie folgt:245
“Internal Control is broadly defined as a process, affected by an entity’s Board of Direc-
tors, Management and other personnel, designed to provide reasonable assurance re-
garding the achievement of objectives in the following categories: (1) effectiveness and
efficiency in operations, (2) reliability of financial reporting and (3) compliance with ap-
plicable laws and regulations.”
Die Definition zeigt auf, dass die interne Kontrolle als ein Prozess zu verstehen ist, der
auf spezifische Kontrollziele ausgelegt ist. Das Audit Committee kommt dabei eine über-
geordnete Überwachungsfunktion über das gesamte interne Kontrollsystem zu Teil. Dabei
ist es nicht verantwortlich für die Erstellung des internen Kontrollsystems, sondern die
Geschäftsleitung. Sie bildet sogar eine der zentralen Aufgaben der Geschäftsleitung.246
Aufgrund der dargestellten Unternehmensskandale in Amerika wurden die Audit Com-
mittees von kotierten Gesellschaften auf Gesetzesstufe mit dem ‘Sarbanes Oxley Act’ im
243 Vgl. Alleyne, 2006, Seite 578. 244 Vgl. Füss et al., 2006, Seite 109. 245 http://www.coso.org/publications/htm. 246 Vgl. Böckli, 2005, Seite 25.
58
Jahr 2004 gar verpflichtet, die internen Kontrollprozesse zu beurteilen, zu dokumentieren
und zu überwachen.247
Das Audit Committee sollte für eine effiziente Überwachung des internen Kontrollsys-
tems ein Verständnis für die signifikanten Geschäftsrisiken haben, regelmässige Informa-
tionen über das Versagen von internen Kontrollen erhalten – in der Regel von Revisions-
berichten und direkten Informationen der Geschäftsleitung – und bei wesentlichen Struk-
turveränderungen reagieren. Insbesondere die Durchführung von komplexen Transaktio-
nen wie speziellen Rechungslegungsfragen ist dabei besondere Aufmerksamkeit zu
schenken. Auch entsprechende Kontrollen im Bereich der Finanzberichterstattung und in
den Prozessen des Rechnungswesens sind von grosser Bedeutung.248
Die Kontrollen sind des Weiteren auf die wesentlichen Geschäftsrisiken und möglichen
Fehler auszurichten, die in allen Aktivitäten des Unternehmens entstehen können. Dabei
ist es wichtig, dass im Rahmen einer effizienten Corporate Governance das Audit Com-
mittee Kenntnis hat über die wesentlichen Funktionsmängel sowie über deren Ursache
informiert wird. Dazu müssen die Kontrollen selbst kontrolliert werden und laufend an
die Geschäftstätigkeiten sowie die Prozesse angepasst und aktualisiert werden.249
Aufgrund der Überwachungsaufgabe des internen Kontrollsystems kommt dabei unter
anderem der Internen Revision eine besondere Bedeutung zu Teil, da sie – wie auch die
Externe Revision – ein wichtiges Instrument des Audit Committees ist, um gerade das in-
terne Kontrollsystem unabhängig beurteilen zu können.250 Die Interne wie Externe Revi-
sion vollziehen bei ihrer Prüfung des internen Kontrollsystems aus Prozesssicht dabei fol-
gende Schritte:251
– Feststellung des Ist-Zustandes des internen Kontrollsystems
– Erstellung einer Risiko-Kontroll-Matrix (Fokussierung auf wesentlich Risiken)
247 Vgl. McGrath, 2004, Seite 32. 248 Vgl. PWC, 1999, Seite 27 / Ernst and Young Spotlight, 2003, Seite 3. 249 Vgl. Roth, 2007, Seiten 14ff. 250 Vgl. Böckli, 2005, Seite 28. 251 Vgl. Marti et al., 2007, Seite 648.
59
– Bestimmung der Methodik und Auswahlverfahren für die Prüfung des internen
Kontrollsystems
– Beurteilung des Internen Kontrollsystems
– Feststellung von Schwachstellen und Ausarbeitung von Empfehlungen
Oft wird der Eindruck erweckt, Kontrolle und Vertrauen stehen in einem Widerspruch.
Doch gerade Vertrauen ist ein wesentlicher Faktor für das erfolgreiche Funktionieren ei-
nes Unternehmens. Vertrauen und Kontrolle schliessen sich dabei nicht aus, sondern er-
gänzen sich. Vollzogene Kontrollen erhöhen das zugesprochene Vertrauen in Personen
und Prozesse und zeigen bei Schwächen Optimierungspotenziale auf.252
Die gesetzlichen Anforderungen an das interne Kontrollsystem (IKS) – getrieben durch
die Einführung des erwähnten ‚Sarbanes Oxley Act’ – sind weltweit gestiegen. Dabei ist
jedoch das IKS nicht als Bürde, sondern mehr als ein nützliches Führungs- und Steue-
rungsinstrument anzusehen, insbesondere für die Geschäftsleitung.253
Überwachung des Risikomanagements
Aufgrund der zahlreichen, internationalen Vorstössen und Empfehlungen zum Risikoma-
nagement diverser Organisationen kann festgestellt werden, dass heute ein Audit Com-
mittee ohne ein adäquates Risikomanagement kaum vollständig seinen Verpflichtungen
und Aufgaben nachkommen kann.254 Daher hat das Risikomanagement aus Perspektive
des Verwaltungsrates über die letzten zehn Jahre erheblich an Bedeutung gewonnen. Ins-
besondere muss sich der Verwaltungsrat mit Worst-Case-Szenarien befassen und die we-
sentlichen Geschäftsrisiken und deren mögliche Auswirkung beurteilen können.255
Die Verantwortung für das Risikomanagement darf nicht vom Audit Committee über-
nommen werden, sondern liegt im Verantwortungsbereich der Geschäftsleitung. Das Au-
252 Vgl. Böckli, 2005, Seite 1. 253 Vgl. Nadig et al., 2006, Seite 118. 254 Vgl. Böckli, 2005, Seite 29. 255 Vgl. Brunhart, 2006, Seite 905.
60
dit Committee hat nicht die notwendigen Kenntnisse oder Mittel, um diese Funktion ü-
bernehmen zu können.256
Eine zentrale Aufgabe des Audit Committees ist dabei, dass es sich ein Bild vom Stand
der Risikobehandlung, den Problemfällen, den Nachprüfungen sowie von den Ergebnis-
sen macht. Dabei muss sich das Audit Committee auch ein Verständnis über die Risiko-
identifikation, die Quantifizierung des möglichen Schadens und der Eintrittswahrschein-
lichkeit erarbeiten. Bei wesentlichen Risiken muss sich das Audit Committee auch
Kenntnis darüber beschaffen, welche Massnahmen für diese definiert sind und ob diese
eingeleitet werden können.257 Konkret sollte das Audit Committee – sofern ein Risk
Committee nicht geeigneter ist – jährlich folgende Punkte prüfen und diskutieren:258
- Risikopotenzial
- Veränderung der Risikokategorien
- Abdeckung der Risiken durch das interne Kontrollsystem
- Vollzogene und geplante Massnahmen für die wesentlichen Risiken
- Diskussion von Risikofällen, die verwirkt sind (effektiv eingetreten sind)
- Professionalität des Risikomanagements
Das Audit Committee hat auch dafür zu sorgen, dass alle Risiken beachtet werden und
eine entsprechende Risikostrategie definiert ist. Diese soll Aufschluss darüber geben, wie
gross die Risikofähigkeit und -bereitschaft eines Unternehmens ist und welche möglichen
Handlungsoptionen bei grossen, signifikanten Risiken getroffen werden können.259
Das Audit Committee überprüft damit – auch als Teil des internen Kontrollsystems – die
Wirksamkeit des Risikomanagements. Dieses ist unternehmensweit damit beschäftigt,
dass die definierten Risikoziele – in Form der erklärten Strategie – eingehalten bzw. ver-
folgt werden. Das Audit Committee kann – sofern nicht ein separates Risk Committee be-
256 Vgl. Böckli, 2005, Seite 76. 257 Vgl. Böckli, 2005, Seite 28. 258 Vgl. Böckli, 2005, Seite 78. 259 Vgl. McGrath, 2004, Seite 28.
61
steht – diesen Bereich mitgestalten, indem es durch seine Vorbereitungs- und Überwa-
chungstätigkeit mitbestimmend eingreift. Der Risikomanagementprozess260 in allen ope-
rativen Ebenen der Unternehmung ist auch Gegenstand von Revisionstätigkeiten der in-
ternen und Externen Revision, womit das Audit Committee indirekt über deren Wirksam-
keit orientiert wird. Die folgende Grafik veranschaulicht die Perspektive des Audit Com-
mittees auf das Risikomanagment.261
260 Der Risikomanagementprozess besteht aus der Identifikation der Risiken, deren Beurteilung, die Erstellung darauf basierender Aktionspläne sowie entsprechende Berichterstattung für die laufende Überwachung.
261 Vgl. Wyss, 2003, Seite 5.
62
Abbildung 7: Der Risikomanagementprozess und das Audit Committee (eigene Darstel-lung in Anlehnung an Wyss, 2003, Seite 5)
Wie die Darstellung aufzeigt, wirkt der Risikomanagement-Prozess iterativ, das heisst,
dass der gesamte Prozess laufend vollzogen wird und dass der Prozess kein eigentliches
Ende aufweist.262 Das Audit Committee überwacht somit den gesamten Risikomanage-
ment-Prozess und überprüft deren Entwicklung und Güte auch mittels unabhängiger Be-
richte der Internen und Externen Revision.263
Überwachung der Legal-Compliance-Funktion
Das Ziel von Compliance ist konsequente Einhaltung von gegebenen Normen, die für ein
Unternehmen relevant sind, und somit die Vermeidung von aufsichtrechtlichen Vergehen
oder Reputationsschäden in der Öffentlichkeit. Die Ansatzpunkte für Compliance bilden
Gesetze, Vorschriften, Branchenstandards sowie regulatorische Vorgaben. Die wichtigs-
262 Vgl. Wyss, 2003, Seite 5. 263 Vgl. Bak, 2005, Seite 362.
Risikopolitische Ziele und Risikostrategie
Risikomanagement- organisation
Internes Kontrollumfeld und Risikokultur
Risikomanagement-Prozess
Risiko-identifikation
Risiko-beurteilung
Risiko-aktionspläne
Risiko- berichte
Risiko- überwachung
Laufende Überwachung durch das Audit Committee durch interne und externe Revision und durch Mitwirkung in der Festlegung der Risikostrategie
63
ten Instrumente einer Compliance-Funktion bilden Weisungen, Richtlinien, ‚Codes of
Conduct’264, Schulungen, Reporting sowie Kontrollen. 265
In den letzten Jahren ist eine zunehmende Steigerung des Interesses an Compliance zu er-
kennen. Gründe dafür sind die zunehmenden strafrechtlichen Haftungsnormen von Skan-
dalen und Korruptionsfällen sowie das steigenden Reputationsbewusstsein von Unter-
nehmen.266 Compliance bildet dabei einen wichtigen Teil des internen Kontrollsystems,
dient der Qualitätssicherung und es kommt dieser Funktion eine präventive Wirkung zu
Teil.267
Das Praxisbeispiel von Nestlé S.A. zeigt illustrativ den Beitrag zum Schutz der Reputati-
on und die Steigerung des Unternehmenswertes durch eine zweckmässige Compliance
Funktion auf. Nestlé S.A. definiert die Compliance-Funktion nach prinzipienbezogenen
Richtlinien, die über den gesamten Konzern greifen und die präventiv Fehler und Mängel
aufdecken sollen.268 Diese Richtlinien werden in Handbüchern und Richtlinien umgesetzt
und durch die Interne Revision sowie das Risiko-Management überwacht. Zudem besteht
ein spezielles Compliance Committee, das sich regelmässig ein Bild über den Fortbestand
der Überwachung macht.269
Die Funktion von Legal kommt dabei eine etwas andere Rolle zu. Legal agiert mehr de-
fensiv, indem es die Geschäftsführung in heiklen Vertrags- oder Haftungsfragen unter-
stützt und berät.270 Die Compliance-Funktion kann der Geschäftsführung oder dem Risi-
komanagement zugeordnet werden und ist jeweils unternehmensspezifisch ausgestaltet.
Die Compliance-Legal-Funktion ist somit für eine unternehmensweite Einhaltung von in-
ternen Weisung, Verhaltensregeln sowie nationalen und internationalen Gesetzen und
Normen verantwortlich. Der Umfang dieser Normen ergibt sich aus dem Aktivitätenum-
feld eines Unternehmens und kann aus Gesetzen, Verordnungen, Vorschriften, Verträgen
264 Auch als präventive Massnahme gegen Wirtschaftskriminalität anzusehen (Roth, 2009, Seite 185). 265 Vgl. Roth, 2009, Seite 89. 266 Vgl. Roth, 2009, Seite 31. 267 Vgl. Roth, 2009, Seiten 90f. / Seite 127. 268 Vgl. Frick, 2009, Seite 23. 269 Vgl. Frick, 2009, Seite 26. 270 Vgl. Roth, 2009, Seite 128.
64
und internen Handlungsanweisungen stammen. Die Compliance-Legal-Funktion sorgt für
eine erhöhte Transparenz und bessere Kontrollierbarkeit der Verhaltensweisen des Unter-
nehmens und der Mitarbeitenden.271 Sie zielt dabei mittels eines unablässigen Beharrens
darauf ab, dass eine Kultur der Normeneinhaltung und stetigen Überwachung erreicht
wird.272
Das Audit Committee überwacht – in Vertretung des Verwaltungsrates – stetig die Arbeit
der Legal-Compliance-Funktion und weist der Internen Revision entsprechende Arbeiten
zu bzw. stützt sich auf deren Arbeit mehrheitlich ab.273
Zu den konkreten Aufgaben des Audit Committees zählen im weiteren Sinne:274
- Überwachung der Einhaltung von wesentlichen Normen aus Gesetzen und Vor-
schriften sowie aus Verträgen (sofern durch ein anderes Committee wahr genom-
men: Überwachung des Einflusses auf die Finanzberichterstattung)
- Periodischer Austausch mit dem Leiter der Rechtsabteilung275 zur Diskussion von
juristischen, wesentlichen Rechtsfällen bzw. potenziellen Rechtsfällen
- Jährliche Überprüfung der steuerlichen Fragestellungen (Steuerrückstellungen, zu
zahlende Kapital- und Gewinnsteuer, Steuerabschluss, Zusammenarbeit mit den
Steuerbehörden)
- Periodischer Austausch mit den relevanten Aufsichtsbehörden
Zu den Aufgaben der Legal-Compliance-Funktion kann auch die Überwachung und Schu-
lung eines ‚Codes of Conduct’276 zählen. Der ‚Code of Conduct’ legt den ethischen Rah-
men fest, an dem sich die Mitarbeitenden in ihrer täglichen Arbeit orientieren können. Er
271 Vgl. Telesklaf, 2001, Seite 447. 272 Vgl. Böckli, 2005, Seite 29. 273 Vgl. Böckli, 2005, Seite 30. 274 Vgl. PWC, 1993, Seite 26 / Ernst and Young, 2004, Seite 6. 275 Dieser wird oft auch als ‚General Counsel’ bezeichnet. In einigen Unternehmen fällt diese Funktion mit Compli-
ance-Legal zusammen. 276 Dieser wird auch als ‚Code of Ethics’ bezeichnet.
65
bildet die Grundlage für interne Weisungen und Compliance-Konzepte.277 Zum Inhalt des
‚Codes of Conduct’ können folgende Punkte zählen:278
- Umgang mit Interessenskonflikten
- Nebenbeschäftigungen
- Vertraulicher Umgang mit Unternehmensinformationen
- Fairer Umgang mit Aktionären, Kunden, Lieferanten, Mitarbeitenden und Kon-
kurrenten
- Einhaltung von Gesetzen, Normen und Bestimmungen
- Beachtung von kulturellen Regeln und Gebräuchen
- Verpflichtung zur gesellschaftlichen Verantwortung
- Berichterstattung über unethisches oder illegales Verhalten (‚whistleblowing’)
- Massnahmen zur Implementierung und aktiver Kontrolle
Der Nutzen eines Ethikkodes liegt im Schutz der Reputation eines Unternehmens. Einen
positiven Zusammenhang zwischen dem aktiven Vorleben von ethischen Werten und gu-
ten Leistungen kann dabei erwartet bzw. angenommen werden.279 Auch ist das Fehlen ei-
nes Ehthikkodes auch ein Zeichen einer schwachen Governance-Struktur in einem Unter-
nehmen.280 Das Audit Committee kann in diesem Zusammenhang die Überwachung der
Geschäftsleitung des ‚Codes of Conduct’ periodisch analysieren und darauf achten, wie
die Geschäftsleitung diesen aktualisiert.281
Für das ‚Whistleblowing’ kann die Compliance-Funktion oder die Interne Revision ver-
antwortlich sein, wobei das Audit Committee lediglich über wesentliche Meldungen und
Prüfungsergebnisse durch die Interne Revision informiert werden kann.282
277 Vgl. Bak, 2004, Seite 11. 278 Vgl. Grüninger et al., 2005, Seite 15. 279 Vgl. Pickett Spences, 2002, Seite 31. 280 Vgl. Pickett Spences, 2002, Seite 27. 281 Vgl. PWC, 1999, Seite 35. 282 Vgl. Lohre, 2010, Seite 199.
66
Überwachung der Rechnungslegung und von wesentlichen Bilanzpositionen
Der Fokus des Audit Committees sollte dabei nicht nur in der Konformität mit der ent-
sprechenden Rechnungslegungsnorm miteinbeziehen, sondern auch die Qualität der
Rechnungslegung beurteilen. Dies folgt aus der Tatsache, dass bei den Rechnungsle-
gungsstandards zahlreiche Ermessensspielräume vorhanden sind.283
Das Audit Committee sollte weiter auch die implementierten Prozesse zur Rechnungsle-
gung durch die Geschäftsleitung kritisch hinterfragen. In der Regel bleibt die Gesamtver-
antwortung für die Ausgestaltung des Finanz- und Rechnungswesens beim Gesamtver-
waltungsrat.284
Das Audit Committee muss sich im Besonderen bei jenen Bilanzpositionen ein Bild dar-
über machen, bei denen mögliche Fehlaussagen bestehen können.285 Zu den wesentlichen
Bilanzpositionen zählen alle Positionen, bei denen wesentliche Schätzungen vorgenom-
men werden müssen und insbesondere diejenigen, bei denen wesentliche Anpassungen
vollzogen wurden. Dabei sind auch heikle Buchungspraktiken darzulegen und entspre-
chende Sensitivitätsanalysen zu vollziehen. Die Information sollte das Audit Committee
vom Chief Financial Officer sowie vom leitenden Revisor verlangen.286 Zu diesen heiklen
Bilanzbereichen zählen im Besonderen und je nach Unternehmenskomplexität folgende
Positionen:
- Konsolidierungskreis inklusive Schätzungen und Annahmen
- Abschreibungsmethoden
- Finanzinstrumente
- Bewertungsmethoden bei heiklen Positionen bei Fehlen eines aktiven Marktes
- Buchführung für Forschung und Entwicklung
- Behandlung von Pensionsplänen
- Änderungen von Methoden, Schätzungen und Buchungsprinzipien
283 Vgl. Böckli, 2004, § 13, N 390. 284 Vgl. Braiotta, 2004, Seite 318. 285 Vgl. Bak, 2005, Seite 266. 286 Vgl. Böckli, 2005, Seite 60.
67
- Fremdwährungstransaktionen und -translationen
Bedeutend ist, dass sich das Audit Committee nicht aktiv in die Rechnungslegung einmi-
schen darf. Sonst kann sie ihre Überwachungstätigkeit nicht mehr vollziehen.287 Die Fest-
legung und Interpretation von Rechnungslegung bleibt in der Verantwortung der Ge-
schäftsleitung.288
Ein besonderes Augenmerk richtet das Audit Committee vor allem auf die Veränderungs-
entscheide. Diese können angezeigt werden durch eine gewandelte Konzernstruktur und
durch Aktualisierung von Rechnungslegungsstandards. Dabei hat das Audit Committee
darauf zu achten, dass aus Sicht der Stetigkeit und Vergleichbarkeit der Adressat der
Rechnungslegung den Grund und die Auswirkung des Wechsels transparent und vollstän-
dig aus der Jahresrechnung herauslesen kann.289
Erhöhte Aufmerksamkeit schenkt das Audit Committee auch kritischen Erfolgsgrössen,
die durch die Geschäftsleitung aus Eigeninteressen entsprechend angepasst worden
sind.290 Diese Massnahmen führen zu einem verzerrten Jahresabschluss. Insbesondere
folgende Positionen sind hiervon betroffen:291
- Erhöhung des Betriebsergebnisses zu Lasten des betriebsfremden Ergebnisses
- Erhöhung des Jahresgewinns
- Verwandlung eines Jahresverlustes in ein Nullergebnis oder sogar in einen Ge-
winns
- Erhöhung des Eigenkapitals
- Verwandlung einer Überschuldung
- Erhöhung des Geldabflusses aus Betriebstätigkeit (operativer Cashflow)
287 Dies war beispielsweise der Fall von Enron, bei welchen das Audit Committee vorweg Transaktionen zu ‚special purpose entities’ genehmigt und geprüft hat.
288 Vgl. Böckli, 2005, Seite 60. 289 Vgl. Braiotta, 2004, Seite 308. 290 Man spricht in diesem Zusammenhang von ‚Earnings Management’ bzw. ‚creative accounting’. Es bezeichnet
den Sachverhalt, dass die Geschäftsleitung die Rechnungslegung in der Grauzone anwendet. Konkret bedeutet es, dass die Rechnungslegung zwischen standesgemässer und missbräuchlicher Anwendung zu liegen kommt.
291 Vgl. Bertschinger et al., 2004, Seite 10.
68
- Erhöhung der flüssigen Mittel
In konkreterer Form können folgende Verbuchungstechniken herangezogen werden, von
denen Geschäftsleitung Gebrauch machen kann, die in den Bereich des ‚Earnings Mana-
gement’ fallen können:292
- Aktivierte Pensionskassenüberschüsse
- Liegenschaften, deren Baukosten den Nutzwert übersteigen
- Darlehen an nahestehende Personen
- Aktivierung von Aufwendungen (wie bei WorldCom)
- Factoring
- Überbewertete immaterielle Aktiva (Patente, Konzessionen, Markenrechte)
- Zu tief angesetzte Rückstellungen
- Intransparente Entlöhnungspraktiken
- Scheinumsätze (wie bei Enron)
- Aktive und unerklärliche Verschiebungen innerhalb des Konzerns
- Unklare Leasingverhältnisse
- Versteckte Risiken im Konzern
- Komplexe, komplizierte Derivativkonstrukte und Transaktionen
- Intensiver Einsatz von ‚special purpose entities’ (SPE) zwecks Verbesserung von
finanziellen Kennzahlen und Erfolgsgrössen
Diese kreativen Buchführungspraktiken führt oft zu aufgeblähten Bilanzen, stellen jedoch
in der Regel in der Bilanz oft sogenanntes ‘non valeurs’ dar.293 Als mögliche Gründe für
eine kreative Buchführung der Geschäftsleitung können die erfolgsabhängige Entlöhnung
und der dringende Bedarf an Fremdkapital aufgeführt werden.294 Das Audit Committee
292 Vgl. Bertschinger et al., 2003, Seiten 14f. 293 Vgl. Bertschinger, 2001, Seite 780. 294 Vgl. Bertschinger et al., 2003, Seiten 10f.
69
wird solchen Buchführungshandlungen kritisch gegenüber stehen, da diese die Qualität
der Rechnungslegung stark negativ beeinflussen kann und dem Gebot der möglichst ge-
treuen Wiedergabe der wirtschaftlichen Lage des Unternehmens widerspricht.295 Eine in-
ternational angelegte Studie zeigt auf, dass durch diese ‘Earnings Management’-Praktiken
interne Investitionsentscheide und den Unternehmenswert negativ beeinflussen und daher
durch die Aufsichtsinstitutionen des Unternehmens vermieden werden sollten.296
In diesem Bereich stellen sich dem Audit Committee besondere Herausforderungen, da es
selbst nicht alle Normen im Detail kennen kann. Denn die Anforderungen und die Kom-
plexität in der Rechnungslegung sind über die letzten Jahre stark gestiegen.297 Es ist daher
auf die Spezialisten im Unternehmen angewiesen. Auch ist zu bemerken, dass die Revisi-
onsberichte der Externen wie auch der Internen Revision auch in diesem Bereich eine be-
deutende Rolle für das Audit Committee spielen können.298 Eine empirische Studie zeigt
in diesem Zusammenhang, dass das ‚Earnings Management’ und der Fachexpertise bzw.
die Existenz einer starken Internen Revision in einer negativen Beziehung zueinander ste-
hen. Das heisst, ein fachkundiges Mitglied im Audit Committee führt zu einer geringeren
Wahrscheinlichkeit, dass ‚Earnings Management’ betrieben wird.299
Die internationalen Rechnungslegungsnormen bieten eine Vielzahl von Wahlrechten und
Darstellungsoptionen. Eine empirische Studie zeigt jedoch, dass die Einführung von IFRS
nicht zu mehr Fällen von ‚Earnings Management’ führt. Obwohl IFRS der Geschäftslei-
tung eine Vielzahl von Wahlrechten bietet, führt die Einführung von IFRS nicht zu erhöh-
ten Fällen von ‚Earnings Management’.300
295 Vgl. Wägli, 2004, Seiten 53ff. 296 Vgl. McNichols et al., 2008, Seiten 1601f. 297 Vgl. Hommelhoff et al., 2003, Seite 626. 298 Vgl. Stanz, 2004, Seite 11. 299 Vgl. Lin et al., 2010, Seite 57. 300 Vgl. Van Tendeloo et al., 2005, Seite 155.
70
Überwachung der Finanzberichterstattung (Rechnungswesen)
Zum Inhalt der gesamten Berichterstattung zählen folgende Instrumente, die in der nach
folgenden Darstellung aufgeführt sind.
Abbildung 8: Instrumente der Berichterstattung (eigene Darstellung, in Anlehnung an Behr et al., 2010, Seite 713).
Die kritische Durchsicht der Jahresrechnung, Konzernrechnung sowie von bestimmten
Zwischenabschlüssen301 durch das Audit Committee hat zum Ziel, einen Gesamteindruck
zu erlangen, ob die Berichterstattung den geschäftlichen Aktivitäten des Unternehmens
entspricht und nicht im Widerspruch zu anderen Informationen steht, die das Audit
Committee besitzt.302
Dieser Überwachungstätigkeit kommt eine spezielle Bedeutung zu: Da alle finanziellen
Informationen, welche durch das Unternehmen veröffentlicht werden, durch Finanzana-
lysten genau geprüft werden und dadurch der Aktienpreis signifikant beeinflusst wird,
301 Hier fallen vor allem Quartals- und Halbjahresberichterstattungen wie auch Ad-hoc-Publizitäten an. 302 Vgl. IIA, 2005, Seite 1.
Instrumente Berichterstattung
Erfolgsrechnung
Eigenkapitalnachweis
Geldflussrechnung
Anhang
Bilanz Ad-Hoc-Meldungen
Jahresberichte
Governance-Berichte
Risikobericht
Weitere Berichte Fina
nzie
lle B
eric
hter
stat
tung
Nic
ht-fi
nanz
ielle
Ber
icht
erst
attu
ng
71
sind vorgängige Prüfung durch das Audit Committee von zentraler Bedeutung. Daher ist
es auch wichtig, dass das Audit Committee laufende Informationen über alle Arten von
Berichterstattungen vor der Publikation erhält. Dies erlaubt es auch der Externen Revision
frühzeitig allfällige Schwachstellen zu erkennen und entsprechende Prüfungsschwerpunk-
te zu definieren.303
Dabei kann die kritische Durchsicht aller zu publizierenden Finanzberichterstattung durch
das Audit Committee erfolgen. Es prüft dabei vor allem, ob die enthaltenen Informationen
vollständig und konsistent erscheinend sind mit denjenigen Informationen, die das Audit
Committee aus anderen Bereichen hat.304
Auch die bereits dargelegten Probleme im Zusammenhang von kreativen Rechnungsle-
gungspratiken sollte das Audit Committee auch in der Berichterstattung berücksichtigen.
Vor dem Zeitpunkt der Berichterstattung muss das Audit Committee ein besonderes Au-
genmerk auf eine mögliche Umsatzaufblähung, den Zweck von speziellen Tochtergesell-
schaftstrukturen305, Vollständigkeit von Ausserbilanzgeschäften, die Bewertung von
Goodwillpositionen wie immateriellen Vermögenswerten sowie die Bewertung von Fi-
nanzinstrumente, die einer speziellen Bewertung bedürfen, legen. Diese Themen waren
auch die Hauptkritikpunkte von Unternehmensskandalen und von identifizierten Betrugs-
fällen in der Wirtschaftsgeschichte.306
Eine hohe Aufmerksamt muss das Audit Committee dem Anhang307 schenken. Nicht nur
sind hier viele brisante Detailinformationen aufzufinden, sondern es können auch von den
Adressaten je nach ihrem Analysezweck nachträglich kritische Fragen gestellt werden.
Besonders heikel sind jene Positionen, die nicht im Anhang aufgeführt sind. Beispiels-
weise können alle verschwiegenen Put-Optionen, Kursgarantien oder Patronatserklärun-
gen für Tochtergesellschaften Risikopotenziale aufzeigen, die in den herkömmlichen In-
strumenten der Finanzberichterstattung nicht primär auffallend sind.308 In diesem Bereich
303 Vgl. PWC, 1999, Seite 29. 304 Vgl. Bischofsberger, 2006, Seite 145. 305 Als Synonym zu ‚special purpose entities’ zu verstehen. 306 Vgl. Meyer, 2003, Seite 702. 307 Als Synonym zu ,notes’ zu verstehen. 308 Vgl. Böckli, 2005, Seite 61.
72
besteht auch ein Grundproblem des Audit Committees, da er nicht erfasste Risiken in der
Finanzberichterstattung von sich aus erkennen kann.309 Gerade und wiederum ist das Au-
dit Committee auf die Revisionsberichte angewiesen, die diesem Grunddilema entgegen-
wirken.
Zusätzlich zum dargestellten kritischen Hinterfragen von Erfolgsgrössen im Zusammen-
hang von kreativer Rechnungslegung sollte das Audit Committee vor der Publikation von
Finanzberichterstattungen folgende Positionen besonders kritisch würdigen:310
- Überbewerteter Akquisitions-Goodwill
- Undurchsichtige Entwicklung der Rückstellungen
- Ertragsvorwegnahmen und Aufwandaufschub
- Transaktionen mit nahestehenden Personen
- Spezielle Normen zur Segment- und Zwischenberichterstattung
- Eventualverbindlichkeiten
- Geldflussrechnung
- Laufende und latente Steuern
Auch kann das Audit Committee bei seiner kritischen Würdigung auf Hinweise der Ex-
ternen wie Internen Revision zurückgreifen und mit diesen die obigen Positionen bespre-
chen.311
Für eine effiziente Überwachung der Finanzberichterstattung sowie die Besprechung für
die Auslegung von wesentlichen Positionen nimmt eine interaktive Beziehung mit dem
CFO eine wichtige Rolle ein, da dieser oft einen Wissensvorsprung gegenüber den Mit-
gliedern des Audit Committees besitzt.312
309 Vgl. Böckli, 2005, Seite 62. 310 Vgl. Böckli, 2005, Seiten 63ff. 311 Vgl. Böckli, 2005, Seite 59. 312 Vgl. Morrow, 2004, Seite 12.
73
3.3.4.3 Aufgaben gemäss Corporate Governance Standards und Codes
Da auf Gesetzesstufe weit weniger definiert ist als in Corporate Governance Standards
und da viele privat-rechtliche Institutionen Empfehlungen zu Corporate Governance prä-
sentieren, lassen sich hieraus weitere mögliche Aufgabenstellungen des Audit Commit-
tees herleiten. Zu berücksichtigen ist, dass internationale Börsen für die Kotierung eines
Unternehmens zusätzlich eigene Richtlinien erstellen, die auch Aufgabenbereiche zur
Corporate Governance des Audit Committees definieren.313
Zu Beginn der 1990er Jahre ist die Corporate Governance-Diskussion in den USA ent-
facht. Diese ist – wie bereits dargestellt – anschliessend auch auf Kontinentaleuropa über-
gegangen. Es folgte eine Reihe von Empfehlungen zur Corporate Governance durch ver-
schiedene Institutionen.314 Nachfolgend zeigt eine ausgewählte Reihe von Corporate Go-
vernance-Codes und Richtlinien, wie die Aufgaben der Audit Committees in verschiede-
nen Ländern definiert sind.315
Australien: Corporate Governance Principles and Recommendations 2007
Die Richtlinie zur Corporate Governance der australischen Börse (ASX) verlangt von al-
len kotierten Gesellschaften, dass diese umfangreiche Informationen zu Themen von Cor-
porate Governance offen legen. Eine Bildung eines Audit Committees ist gemäss den Ko-
tierungsregeln vorgeschrieben.316 Die Richtlinie empfiehlt, dass das Audit Committee aus
mindestens drei Vertretern gebildet werden und die Mehrheit aus unabhängigen Mitglie-
dern bestehen soll. Zudem sollte das Audit Committee über eine Satzung317 verfügen.318
Die Richtlinie schlägt weiter vor, dass die Mitglieder ‚financial literate’ sind, wobei min-
destens ein Mitlied über die notwendigen Erfahrungen und Qualifikationen verfügen soll-
313 Beispielsweise ist für die Kotierung an der Schweizer Börse die Richtlinie zur Corporate Governance anzuwen-den oder wie bereits erwähnt, verlangt die NYSE die Einhaltung der dortigen Richtlinie zum Audit Committee.
314 Vgl. Bak, 2005, Seite 31. 315 Dabei werden die Corporate Governance Standards aus dem Vereinigen Königreich (UK), Amerika, der Europäi-
schen Union (EU) sowie der Schweiz nicht mehr angeschnitten, da diese bereits im vorangehenden Kapitel dar-gestellt worden sind.
316 Vgl. Australian Stock Exchange (Corporate Governance Principles and Recommendations), 2007, Seite 4. 317 Als Synonym zu ‚Charter’ zu verstehen. 318 Vgl. Australian Stock Exchange (Corporate Governance Principles and Recommendations), 2007, Seite 11.
74
te. Zudem sollte ein Mitglied über Industrie-Erfahrung verfügen. Zu den zentralen Aufga-
ben gemäss der Richtlinie gehören die Überwachung der Unabhängigkeit, Objektivität
und Prüfungsarbeiten der Externen und Internen Revision und die Überwachung des in-
ternen Kontrollsystems. Zudem gehört auch eine Überwachung der Arbeiten und Er-
kenntnisse des Risikomanagements dazu. Das Audit Committee muss über seine Arbeiten
jährlich Rechenschaft ablegen und zahlreiche Informationen im Jahresabschluss veröf-
fentlichen.319
Corporate Governance in New Zealand: Principles and Guidelines 2004
Diese Richtlinie empfiehlt die Etablierung eines Audit Committees, welche die angel-
sächsischen Anforderungen an deren Zusammensetzung übernimmt. Konkrete Aufgaben
für das Audit Committee werden in der Richtlinie nicht erwähnt, jedoch gehören zum
Verantwortungsbereich des Audit Committees die Rechungslegung, die Finanzberichter-
stattung sowie die Prüfungsprozesse.320
China: Corporate Governance Codes and Principles 2004
The ‚provisional Code of Corporate Governance for Securities Companies’ schreibt vor,
dass Unternehmen, die an der Börse kotiert sind, über ein Risiko Committee und ein Au-
dit Committee verfügen müssen. Dabei sollte das Audit Committee aus unabhängigen
Vertretern bestehen. Es sind dem Audit Committee keine konkreten Aufgaben vorgege-
ben. Hingegen ist ein Supervisory Committee zu bilden, dass die Finanzen, das Verhalten
der Geschäftsleitung und zahlreiche andere Kontrolltätigkeiten zu übernehmen hat. Auch
erhält dieses Gremium alle internen Berichte (beispielsweise Berichte der Internen Revi-
sion, Compliance Berichte sowie Finanzberichte).321 Daraus lässt sich erkennen, dass
zwar die bekannte Bildung eines Audit Committees vorschrieben ist, jedoch deren Aufga-
ben auf ein anderes Gremium entfallen.
319 Vgl. Australian Stock Exchange (Corporate Governance Principles and Recommendations), 2007, Seite 26. 320 Vgl. New Zealand Securities Commission (Principles and Guidelines), 2004, Seiten 15f.321 Vgl. China Security Regulatory Commission, 2004, Seite 9.
75
Eine empirische Untersuchung im Jahr 2006 hat bei kotierten Unternehmen in China auf-
gezeigt322, dass die Verbreitung und somit deren Akzeptanz von Audit Committees in
China stark zugenommen hat. Auch die Regulierungsbehörden betrachten es als eine zu-
nehmende Notwendigkeit. Die Untersuchung zeigt weiter auf, dass wenig über die Tätig-
keit und Prozesse von Audit Committees veröffentlicht wird. Zudem werden dem Audit
Committee offensichtlich zu wenige wichtige Überwachungsaufgaben zugeteilt, womit
noch ein Verbesserungspotenzial besteht.323
Japan: Principles of Corporate Governance for Listed Companies 2004
Für kotierte Unternehmen ist die Bildung eines Audit Committees aus mindestens drei
unabhängigen Mitgliedern vorgeschrieben.324 Zu den Aufgabenbereichen des Audit
Committees zählen die Überwachung der Rechnungswesen- und Prüfungsprozesse sowie
der Arbeiten der Externen Revision, die Evaluierung der Arbeiten der Internen Revision
sowie die Verbesserung des internen Kontrollsystems. Es wird zudem auf weitere Aufga-
ben hingewiesen, ohne diese entsprechend zu nennen.325 Eine weitere Überwachungsauf-
gabe ist, dass das Audit Committee die jährlichen Vorschläge zur Verbesserung im inter-
nen Kontrollsystem und bei den Prozessen der Internen Revision durch den Geschäftsfüh-
rer326 evaluiert.327 Insgesamt ähneln die japanischen Vorlagen zum Audit Committee sehr
stark den angelsächsischen Normen.
Malaysia: Malaysian Code on Corporate Governance 2007
Gemäss dem überarbeiten Kode für Corporate Governance müssen alle kotierten Unter-
nehmen in Malaysia über ein Audit Committee verfügen, das aus unabhängigen Mitglie-
dern besteht, die alle als ‚financial literate’ gelten und wovon mindestens ein Vertreter
Mitglied einer Rechnungslegungsvereinigung ist. Der Aufgabenkatalog des Audit Com-
322 Der Umfang der empirischen Untersuchung hat 259 Unternehmen (survey) betragen. 323 Vgl. Lin et al., 2008, Seiten 741f. 324 Vgl. Tokio Stock Exchange, 2004, Seite 14. 325 Vgl. Tokio Stock Exchange, 2004, Seite 15. 326 Als Synonym zu Chief Executive Officer – CEO – zu verstehen. 327 Vgl. Tokio Stock Exchange, 2004, Seite 18.
76
mittees ist im Jahr 2007 deutlich ausgebaut worden. Dabei fallen folgende Teilaufgaben
dem Audit Committee zu:328
– Überwachung der Arbeit und Unabhängigkeit der Externen Revision
– Kritische Durchsicht der Prüfungsfeststellungen der Externen Revision
– Überwachung der Quartals- und Jahresenderechnung mit Fokus auf Veränderungen
in Rechnungslegungsprozessen und -weisungen, auf die Einhaltung der Annahmen
der Fortführungs-Annahme und Einhaltung von Rechnungslegungsnormen
– Überwachung der Prüfungsschwerpunkte, Ressourcen und Funktionen der Internen
Revision
– Überwachung des Prüfungsprozesses, Prüfungsprogramme und Umsetzung der
Empfehlungen der Internen Revision
– Überwachung der Transaktionen mit nahestehenden Personen
– Überwachung von weiteren, vom Verwaltungsrat definierten Aufgaben
Der Kode weist insbesondere ein verstärktes Kooperationserfordernis mit der Internen
Revision auf, die auch in einer schriftlichen Satzung definiert werden sollte.
Singapore: Code of Corporate Governance 2005
Der Kode über Corporate Governance schreibt die Etablierung eines Audit Committees
zwingend vor. Die aufgeführten Hauptaufgaben des Audit Committees weisen keine Un-
terschiede auf zu jenen, die bereits erklärt worden sind. Bemerkenswert ist – im Vergleich
zu umliegenden Nachbarländern – die spezielle Auflage, dass das Audit Committee Non-
Audit-Services329 der Externen Revision zu überwachen hat, sofern diese substanzielle
Umfänge erreichen, die die Unabhängigkeit der Externen Revision beeinflussen könnte.330
Diese Auflage ist jedoch auch in angelsächsischen Normen zu finden.
328 Vgl. Security Exchange Commission Malaysia, 2007, Seiten 14ff. 329 Als solche werden Dienstleistungen der Externen Revision verstanden, die nicht im Zusammenhang mit dem Prü-
fungsauftrag stehen. 330 Vgl. Council on Corporate on Disclosure and Governance, 2005, Seite 15.
77
Brasilien: Code for Best Practice Corporate Governance 2005
Die brasilianischen Empfehlungen zur Corporate Governance sehen die Bildung eines
Audit Committees explizit vor. Die erwähnten Hauptaufgaben in der Empfehlung sind
den dargestellten ähnlich. Insbesondere verlangt der brasilianische Kode, dass das Audit
Committee die Umsetzung und Einhaltung eines ‚Codes of Conduct’ überwacht.331
Code of Corporate Governance for Private Sector in Egypt 2006
Auch die vorgeschlagenen Aufgaben des Audit Committees von Ägypten für privat-
rechtliche Unternehmen entsprechen den bereits vorgestellten Aufgaben. Bemerkenswert
ist hierbei, dass das Audit Committee auch die Effizienz des Personals beurteilen und
überwachen soll, das sich mit rechnungslegungstechnischen und finanziellen Aufgaben
befasst. Auch ist die Bildung einer Internen Revision explizit vorgeschrieben. 332
Türkei: Corporate Governance Principles 2003
Auch die türkischen Normen zum Audit Committee umfassen die bekannten Hauptaufga-
ben. Jedoch räumen diese dem Audit Committee insbesondere die Möglichkeit ein, bei
Bedarf externe Berater engagieren zu können. Zudem gehört es auch zu den Aufgaben des
Audit Committees, die Überwachung von operationellen Prozessen333 zu vollziehen. Dies
ist Gegenstand des internen Kontrollsystems.334
Indien: Report of the Kumar Mangalam Birla Committee on Corporate Governance
2000
Die indische Richtlinie zu Corporate Governance sieht die Bildung eines Audit Commit-
tees mit entsprechenden, bereits dargestellten Funktionen vor. Als zusätzliche Funktion
331 Vgl. Instituto Brasileiro de Governance Corporativa, 2004, Seite 20. 332 Vgl. Egyptian Institute of Directors, 2006, Seite 12. 333 Dies lässt sich indirekt aus dem Titel zum Abschnitt des Audit Committees herleiten. 334 Vgl. The Capital Market Board of Turkey, 2003, Seiten 63f.
78
wird vom Audit Committee verlangt, dass es potenzielle Ausfälle von signifikanten
Schuldnern eines Unternehmens diskutiert und laufend überwacht.335
Russland: The Russian Code of Corporate Conduct 2002
Die Etablierung eines Audit Committees ist im Kode zur Corporate Governance in Russ-
land vorgesehen und diesem werden die bereits erwähnten Hauptaufgaben zugeteilt.336
Südafrika: King Code of Governance for South Africa 2009 (King III) 2009
Der King Kode III schreibt die Bildung eines Audit Committees vor und führt die bekann-
ten Hauptaufgaben des Audit Committees im Detail auf. Beispielsweise sieht der Kode
vor, dass das Audit Committee seine Verantwortungsbereiche im Risikomanagement de-
finiert und offen legt, wie es den Risiken im Zusammenhang mit der Finanzberichtung
begegnet. Oder das Audit Committee muss einmal jährlich die finanzielle Lage des Un-
ternehmens überprüfen. Der King Kode III ist diesbezüglich konkreter in seinen Ausfüh-
rungen zu den Aufgaben des Audit Committees.337
OECD Principles of Corporate Governance 2004
Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) emp-
fiehlt in ihrer Richtlinie die Bildung eines Audit Committees. Aus den verschiedenen
Grundsätzen zur Corporate Governance lassen sich die bereits dargestellten Hauptaufga-
ben erkennen.338
Der Vergleich der verschiedenen Corporate Governance-Normen zeigt einerseits auf, dass
die globale Verbreitung der Forderung und Etablierung des Audit Committees erkennbar
ist. Andererseits lassen sich in den verschiedenen Standards die dargestellten Hauptauf-
gaben erkennen, wobei kleinere Unterschiede in ihrer Detaillierung und im Umfang auf-
fallend sind.
335 Vgl. Securities and Exchange Board of India, 2000, Seiten 9ff. 336 Vgl. The Coordination Council for Corporate Governance, 2002, Seite 9. 337 Vgl. Institute of Directors Southern Africa (King III), 2009, Seiten 31ff.338 Vgl. Organisation for Economic Co-operation and Development, 2004, Seiten 58 und 62.
79
3.3.5 Zusammensetzung und Anforderungen an die Mitglieder des Audit Commit-
tees
Viele Corporate Governance Standards empfehlen die Bildung eines Audit Committees
mit drei Mitgliedern.339 Diese Grösse erlaubt eine effiziente Zusammenarbeit innerhalb
des Ausschusses. Auch werden hohe Anforderungen an die Qualifikation der Mitglieder
gestellt, da nur diese die hohen Erwartungen der Aktionäre und der Öffentlichkeit erfüllen
können.340
Eine zentrale Anforderung an den Verwaltungsrat ist, dass die Mitglieder des Audit
Committees ein ‚financially literate’ sein soll, das heisst, erfahren im Bereich von Fi-
nanz- und Rechnungswesen.341 Mit der Einführung der dargestellten rechtlichen Grundla-
gen spricht man neuerdings sogar von ‚financial expert’. Diese Norm verlangt von den
Mitgliedern, dass sich diese auch in den Gebieten Prüfungswesen342 und der internen
Kontrolle auskennen müssen. Diese Norm erfüllen insbesondere Wirtschaftsprüfer mit
Leitungserfahrung oder Chief Financial Officers. Diese beiden Fachkompetenzanforde-
rungen haben sich bis dato weitgehend durchgesetzt.343 Beispielsweise zeigte eine empiri-
sche Untersuchung in Amerika, dass bereits vor 2001 viele multinationale Unternehmen
über Mitglieder im Audit Committee verfügt haben, die als ‚financial literate’ galten.344
Jedoch ist zu bedenken, dass nicht nur formelle Anforderungen genügen können. Auch
sind soziale Faktoren wie Standhaftigkeit, Lernfähigkeit, Erfahrung und Allgemeinwis-
sen als wichtige Anforderungsfaktoren zu berücksichtigen.345
Diese fachlichen Anforderungen können um folgende Bereiche erweitert werden:346
- Abschlussprüfung
- Rechungslegung und Bilanzierung
339 Vgl. Hilb, 2005, Seite 173. 340 Vgl. Quick et al., 2008, Seite 28. 341 Vgl. Böckli, 2005, Seite 33. 342 Als Synonym zu ‚auditing’ zu verstehen. 343 Vgl. Böckli, 2005, Seite 34. 344 Vgl. Myers et al., 2006, Seiten 61f. 345 Vgl. Böckli, 2005, Seite 113. 346 Vgl. Pohle et al., 2005, Seiten 237ff.
80
- Branchenkenntnisse des Unternehmens
- Risikomanagement
- Internationale Erfahrung (sofern das Unternehmen international tätig ist)
- Weiteres spezielles Wissen auf den artverwandten Gebieten
Als zielführend und empfehlenswert ist die fachliche Anforderung anzusehen, dass ein
Mitglied des Audit Committees bereits aus seiner Berufserfahrung über Kenntnisse in ak-
tiven Überwachung besitzt.347
Weniger eine einseitige Zusammensetzung des Audit Committees, sondern mehr eine
ausgewogene Besetzung des Audit Committees ist empfehlenswert, um eine kritische
Grundhaltung in diesem Gremium zu wahren.348 Diesem Punkt kommt des Weiteren eine
spezielle Bedeutung zu, da ein heterogenes Audit Committee auch unterschiedliche Er-
fahrungs- und Wissenspotenziale zusammenfassen kann.349 Ein Audit Committee kann
aus der Perspektive der Heterogenität beispielsweise aus Mitgliedern mit folgenden
Merkmalen – wie zuvor teilweise vorangehend dargestellt – zusammengesetzt werden:350
- Mindestens ein Mitglied mit vertieftem Wissen der entsprechenden Branche
- Mindestens ein Mitglied mit vertieftem Wissen des Unternehmens
- Mindestens ein Mitglied mit Expertenwissen im Finanz- und Rechungswesen
- Mindestens ein Mitglied mit einem ausgeprägten Wissen der Internen und Exter-
nen Revision
- Mindestens ein Mitglied mit vertieftem Wissen im Risikomanagement sowie im
Rechtswesen/Compliance
347 Vgl. Quick et al., 2008, Seite 28. 348 Vgl. Spencer, 2005, Seite 13. 349 Vgl. Gassner, 1996, Seite 33. 350 Vgl. Gassner, 1996, Seite 33.
81
Eine weitere, oft verlangte Anforderung ist die Unabhängigkeit.351 Dabei ist diese sicher-
gestellt, wenn ein Mitglied des Audit Committees nach Innen unbefangen ist und wenn
nach Aussen die Mitglieder in ihrer Urteilsbildung frei von Eingriffen Dritter sind.352 Ein
Mitglied gilt als autonom, wenn seine Überwachungstätigkeit nicht durch direkte oder in-
direkte materielle Beziehungen zum Unternehmen beeinträchtigt wird. Die Unabhängig-
keit ist demnach nicht gegeben, wenn Mitglieder – auch ehemalige – Angestellte des Un-
ternehmens sind (gewesen sind), wenn Verbindungen über direkte Familienmitglieder der
Audit Committee-Mitglieder oder wenn sonstige untersagte Geschäftsbeziehungen zum
Unternehmen bestehen.353 Es erscheint wichtig, dass die Unabhängigkeit mittels Prozes-
sen offengelegt und laufend überwacht wird, so dass keine Indizien entstehen, dass diese
eingeschränkt sein könnte.354
Wichtig ist auch die zeitliche Verfügbarkeit der Mitglieder. Es ist allgemein davon auszu-
gehen, dass die Audit Committee-Mandate sehr zeitintensiv sind und daher – auch aus
Sorgfaltspflichtüberlegungen – entsprechende zeitliche Ressourcen von den Mitgliedern
abverlangen.355
3.3.6 Innere Organisation des Audit Committees
Für die innere Organisation des Audit Committees sind einige organisatorische Gesichts-
punkte zu berücksichtigen. Eines der wichtigsten Dokumente für das Audit Committee ist
die Satzung356. Diese wird von einigen Corporate Governance Standards empfohlen und
dient – auch im Eigeninteresse des Audit Committees – als Orientierungsgrösse und
Massstab.357 Auch werden der Mindestinhalt sowie die Offenlegung dieser Satzung zu-
nehmend von Zulassungsbehörden der Börsen verlangt.358
351 Die Unabhängigkeit ist bereits in einem vorangehenden Kapitel dargelegt worden. Dieses Kriterium wird aus Vollständigkeits- und Verständnisgründen nochmals explizit aufgeführt.
352 Vgl. Böckli, 2004, § 13, N 17 und N 386. 353 Vgl. Fenwick et al., 2002, Seiten 4f. 354 Vgl. Ernst and Young, 2003, Seite 6. 355 Vgl. Böckli, 2005, Seite 114. 356 Als Synonym für ‚Audit Committee Charter’ zu verstehen. 357 Vgl. PWC, 2003, Seite 12. 358 Beispielsweise verlangt die NYSE die Offenlegung und definiert deren Mindestinhalt. Auch in Grossbritannien
sowie in der Europäischen Union sind ähnliche Entwicklungen zu erkennen (Bak, 2005, Seite 656).
82
Die Satzung kann unternehmensindividuell definiert werden.359 Die Darlegungen der An-
forderungen und Hauptaufgaben des Audit Committees zeigen insgesamt eine internatio-
nale Konvergenz auf. Als mögliche Inhalt einer Satzung können folgende Punkte definiert
werden:360
– Aufgaben, Verantwortungen, Arbeitsabläufe
– Mitgliedschaftsvoraussetzungen
– Anzahl Mitglieder
– Mindestanzahl der ordentlichen Sitzungen
– Leitlinie für Gespräche mit der Geschäftsleitung, Internen sowie der Externen Revi-
sion
– Direkte Informationsrechte des Audit Committees
– Recht, nach eigenem Ermessen Untersuchungen und Ressourcen einzusetzen
– Jährliche Pflicht zur Selbstbeurteilung
Es sollte in der Satzung auch aufgeführt werden, was nicht in der Verantwortung des Au-
dit Committees steht, da die Anforderungen wie Erwartungen an das Audit Committee
über die letzten Jahre stark gewachsen ist.361 Weiter ist es auch wichtig, dass die Satzung
nicht zu konkret abgefasst wird und die entsprechende Flexibilität des Audit Committees
sichergestellt ist.362
Die Satzung kann auch als die notwendige Grundlage für die Berichterstattung des Audit
Committees dienen. Primär sollte es an den Verwaltungsrat Bericht erstatten.363 Es stellt
sich auch die Frage, inwiefern eine Berichterstattung an die Aktionäre zu erfolgen hat.
Aus Eigeninteresse sollte das Audit Committee transparent darlegen, wie es seine Pflich-
ten der Unternehmensüberwachung wahrgenommen hat, was sicherlich als vertrauensför-
359 Vgl. Smith Report, 2003, Seite 9. 360 Vgl. Bertschinger et al., 2003, Seite 24 / PWC, 1993, Seite 12. 361 Vgl. Böckli, 2005, Seite 40. 362 Vgl. Böckli, 2005, Seite 114. 363 Vgl. Braiotta, 2004, Seiten 389ff.
83
dernd angesehen werden kann. Es hilft auch, die Erwartungen an das Audit Committee zu
reduzieren.364
Eine weitere wichtige organisatorische Frage ist die Gestaltung der Sitzungen. Die Sit-
zungen von Audit Committees hängen von der Unternehmensgrösse, der aktuellen Leis-
tungsfähigkeit sowie vom Umfang der Arbeiten des Audit Committees ab.365 Aus den
Standards zur Corporate Governance wie auch aus den regulatorischen Bestimmungen
lässt sich erkennen, dass sich das Audit Committee im Schnitt halb- oder vierteljährlich
treffen sollte. Eine repräsentative Umfrage bei amerikanischen Audit Committee-
Mitgliedern hat ergeben, dass sich die Mitglieder in etwa 10-mal im Jahr für Sitzungen
treffen.366
Für die Treffen des Audit Committees ist von Bedeutung, dass die Mitglieder eine kon-
struktive Diskussionskultur für eine offene Konfliktbewältigung vorleben. Dies zeigt sich
insbesondere in herausfordernden Krisenzeiten, bei denen wirkungsvolle Reaktionen ver-
langt werden.367 Insbesondere sollten die Mitglieder – wie bereits dargelegt – eine gewis-
se Standhaftigkeit behalten. Für eine gewisse Anzahl von Audit Committee Sitzungen ist
es für eine objektive Meinungsbildung von Vorteil, wenn auch der Finanzchef368, der Ge-
schäftsführer369, die Interne sowie die Externe Revision mit einbezogen werden.370 Fol-
gende Themen können Gegenstand der Audit Committee Sitzungen sein:371
– Beurteilung und Diskussion der Leistung der Externen Revision
– Beurteilung und Diskussion der Honorierung der Externen Revision
– Beurteilung der Unabhängigkeit der Externen Revision
– Besprechung der Berichte der Externen und Internen Revision
– Beurteilung der Organisation und Leistung der Internen Revision
364 Vgl. Schaad, 2004, Seite 6. 365 Vgl. PWC, 1993, Seite 19. 366 Vgl. Ernst and Young, 2004, Seite 3. 367 Vgl. Rytz, 2002, Seite 151. 368 Als Synonym für Chief Financial Officer (CFO) zu verstehen. 369 Als Synonym für Chief Executive Officer (CEO) zu verstehen. 370 Vgl. Bischofsberger, 2006, Seite 266. 371 Vgl. Hilb, 2005, Seiten 7f.
84
– Qualität der angewendeten Rechnungslegungsgrundsätze
– Internes Kontrollsystem
– Risikomanagementsystem
– Einhaltung von Gesetzen und Normen (Legal-Compliance-Funktion)
– Allfällige Unregelmässigkeiten
– Einhaltung von ethischen Grundsätzen
Die Interne wie die Externe Revision sind unter anderem die wichtigsten Ansprechpartner
des Audit Committees. Daher sollten beide Institutionen einen direkten Zugang zum Au-
dit Committee und einen offenen Kommunikationszugang zu den Mitgliedern des Audit
Committees haben.372 Eine empirische Untersuchung hat dabei gezeigt, dass sich das Au-
dit Committee oft mit dem Finanzchef, der Internen und der Externen Revision trifft.373
Ein weiterer Aspekt der Satzung kann die explizite Verschwiegenheitspflicht des Audit
Committees sein. Diese ist eine wichtige Voraussetzung, damit der effiziente Informati-
onsfluss an das Audit Committee sichergestellt ist. In Abwesenheit dieser Pflicht könnten
Mitglieder der Geschäftsleitung oder auch – im Falle von Meldungen in ‚Whistleblo-
wing’-Prozessen – Mitarbeitende zögern, dem Audit Committee entsprechend Informati-
onen zukommen zu lassen.374
Die Frage nach der Rotationspflicht bzw. der Begrenzung der Amtszeit sollte nicht Ge-
genstand der Satzung sein. Die Rotation würde in einem solchen Fall die Unabhängigkeit
nur geringfügig erhöhen, aber zu deutlichen Verlusten im Wissen der einzelnen Mitglie-
der führen.375
Es ist auch von Bedeutung, dass die Entschädigung des Audit Committees angemessen
ist. Jedoch ist zu beachten, dass die Unabhängigkeit gewährleistet bleibt. Dabei werden
üblicherweise Sitzungshonorare vergütet, die als Entlöhnung für die effektive Arbeitszeit
anzusehen sind. Weiter ist es auch von Bedeutung, dass die Vergütung nicht an das Ge-
372 Vgl. Bischofsberger, 2006, Seiten 276 und 281. 373 Vgl. KPMG, 2008, Seite 14. 374 Vgl. Warnke, 2005, Seite 228. 375 Vgl. Huwer, 2008, Seite 256.
85
schäftsergebnis gekoppelt ist und zu hoch veranlagt wird, was sonst ebenfalls zu einer
Beeinträchtigung der Unabhängigkeit führen kann.376 Des Weiteren ist auch zu beachten,
dass die Mitglieder für die hohe Verantwortung und der damit verbundenen Haftungsge-
fahr sowie für die hohen Anforderungen ebenfalls angemessen entschädigt werden.377
Weiter sollte das Audit Committee regelmässig eine Selbstbeurteilung durchführen, um
seine Wirksamkeit zu überwachen und neue Entwicklungen frühzeitig zu berücksichti-
gen.378 Zu den Beurteilungskriterien zählen unter anderem die aktuelle Organisation, Auf-
gaben, Aufnahmevoraussetzungen, Fachkenntnisse, Branchenkenntnisse, Integrität sowie
Ressourcenfragen. Insbesondere die Wahrung der Unabhängigkeit und Objektivität bilden
wichtige Grössen der Selbstevaluation, da diese die Grundlage für die kritische Analyse
der Überwachung bilden.379
Es kann angebracht sein, dass das Audit Committee über seine Tätigkeit im Rahmen der
jährlichen Berichterstattung seine Arbeit transparent und offen darlegt, sofern dies von
gesetzeswegen nicht bereits vollzogen wird. Dadurch können sich Dritte ein unabhängi-
ges Bild über die Tätigkeit und die Prozesse des Audit Committees machen.380 Dabei ist
darauf zu achten, dass diese Berichterstattung in klarer Form dargelegt wird und diese aus
Adressatenperspektive verständlich erklärt ist.381 Insbesondere ist darauf zu achten, dass
für die Darlegung von Sachverhalten keine ‚Pseudo-Compliance-Floskeln’ benützt wer-
den, sondern aussagekräftige, verständliche Angaben.382
Eine empirische Untersuchung in Grossbritanien hat mittels einer Fallstudie aufgezeigt,
dass die Effektivität der Arbeit des Audit Committees durch informelle, starke Beziehun-
gen zu wichtigen internen Anspruchsgruppen – wie CFO, CEO und weitere – sich signifi-
kant verbessert. Damit trägt das Audit Committee auch einen wichtigen Beitrag zur Wei-
terentwicklung der Governance-Struktur in einem Unternehmen bei.383
376 Vgl. Gassner, 1996, Seite 31. 377 Vgl. Böckli, 2004, § 14 N 305. 378 Vgl. PWC, 2005, Seiten 1ff. 379 Vgl. Gassner, 1996, Seiten 39f. 380 Vgl. Smerdon, 2004, Seite 177. 381 Vgl. Saluz, 2003, Seite 1039. 382 Vgl. Waser, 2006, Seite 649. 383 Vgl. Turley et al., 2007, Seiten 784f.
86
3.3.7 Exkurs: Die Haftungsfrage des Audit Committees am Beispiel der Schweiz
Haftungsrechtliche Fragestellungen im internationalen Kontext sind für die Tätigkeit des
Audit Committees von grosser Bedeutung. Zugleich soll die Komplexität der Haftungs-
frage am Beispiel einer schweizerischen Aktiengesellschaft kurz gezeigt werden.
Die Haftungsfrage für eine schweizerische Aktiengesellschaft richtet sich nach den Vor-
gaben von Artikel 754 Abschnitt 1 des Obligationenrechts. Nach dieser Rechtsnorm steht
den Aktionären, der Aktiengesellschaft selbst, Partizipanten oder den Gesellschaftsgläu-
bigern eine aktive Klagelegitimation384 zu. Voraussetzung einer verwaltungsrätlichen
Haftung ist der Eintritt eines Schadens, der durch ein pflichtwidriges oder schuldhaftes
Handeln des Verwaltungsrates in adäquat kausaler Weise verursacht wird.385 Hat der
Verwaltungsrat gewisse Aufgaben auf weitere Organe verteilt nach Artikel 754 Abschnitt
2 des Obligationenrechts, so haftet er auch für den Schaden, den das beauftragte Organ
verursacht hat. Es sei denn, der Verwaltungsrat kann nachweisen, dass er die gebotene
Sorgfalt bei der Auswahl, Unterrichtung und Überwachung vollzogen hat.
Die dargelegten Aufgaben des Audit Committees können Haftungsrisiken hervorrufen.
Bei der Beurteilung des internen Kontrollsystems ist das Audit Committee von zeitnahen
Informationen aus Revisionsberichten abhängig, um Mängel im Verwaltungsrat bespre-
chen zu können.386 Daher ist aus haftungsrechtlicher Perspektive insbesondere die Bezie-
hung zur Externen und Internen Revision von grosser Bedeutung. Das Audit Committee
sollte gewährleisten, dass beide Organe einen direkten Zugang zu allen Unternehmensbe-
reichen und zum Verwaltungsrat selbst haben. Sofern beispielsweise Mängel im internen
Kontrollsystem, beim Risikomanagement, im Jahresabschluss oder bei Compliance zu ei-
nem nachweislichen Schaden führen, hat dieser Umstand eine Haftbarkeit des Audit
Committees zur Folge, wenn sich nachträglich herausstellt, dass das Audit Committee
384 Eine passive Klagelegitimation steht den Mitgliedern des Verwaltungsrates, der Geschäftsführung oder den Per-sonen zu, die sich mit der Liquidation befassen (Art. 754 Abs. 1 OR).
385 Vgl. Bauen et. al., 2007, N 650. 386 Vgl. Schwarze, 1998, Seiten 24ff.
87
über solche gravierenden Mängel nicht informiert hat bzw. informiert worden ist, jedoch
keine tatkräftigen Massnahmen ergriffen hätte.387
Auch eine Schadensverursachung aufgrund einer fehlenden Unabhängigkeit, mangelnder
Qualität oder ungenügender Leistungserbringung der Internen oder Externen Revision
kann eine Haftung des Audit Committees erwirken.
Es lässt sich erkennen, dass im internationalen Kontext mit strengeren und komplexeren
Haftungsfragen, die die Tätigkeit des Audit Committees betreffen, zu rechnen ist. Daher
kann der Beziehung zwischen Interner Revision und dem Audit Committee eine noch
grössere Bedeutung beigemessen werden.
3.4 Kritische Würdigung des Audit Committees
Den Nutzen des Audit Committees haben Untersuchungen bestätigt. Dabei hat sich ge-
zeigt, dass sich die Existenz eines Audit Committees positiv auf die Qualität der Finanz-
berichterstattung auswirkt und somit die Wahrscheinlichkeit steigt, von der Externen Re-
vision einen positiven Bestätigungsvermerk zu erhalten.388 Dies hat vermutlich auch einen
positiven Einfluss auf die Aktienkursentwicklung. Des Weiteren ist die Bildung von Au-
dit Committee – wie dargestellt – von vielen Corporate Governance Standard stark emp-
fohlen oder gar durch gesetzliche Normen schlicht vorgeschrieben.
Bei den dargelegten Finanzskandalen hat sich gezeigt, dass ein schwaches oder gar feh-
lendes Audit Committee eine der wichtigsten Schlussfolgerungen ist. Daher kann im Um-
kehrschluss resümiert werden, dass ein starkes Audit Committee die Wahrscheinlichkeit
erhöht, dass ein Finanzskandal oder Unternehmenszusammenbruch vermieden werden
kann.389 Zudem kann das Audit Committee – aufgrund der umfassenden herangetragenen
Informationen – als Früherkennungsinstanz angesehen werden, um zeitgerecht entspre-
chende Massnahmen einzuleiten.390
387 Vgl. Böckli, 2005, N 136. 388 Vgl. Ernst and Young, 2005, Seiten 19f. 389 Vgl. Smerdon, 2003, Seite 171. 390 Vgl. Smerdon, 2003, Seite 173.
88
Zahlreiche empirische Untersucherungen zeigen, dass sich die Professionalität und die
Existenz des Audit Committees – mit einem ‚financial expert’ – positiv auf den Aktien-
kurs auswirken kann.391 De Fond, Hann und Hu beispielsweise haben eine signifikante
positive Überrendite am Aktienmarkt festgestellt, sofern während der Untersuchungspha-
se ein ‚financial expert’ in das Audit Committee berufen worden ist.392
Auch weitere empirische Untersuchungen zeigen positive Effekte auf, wenn ein Unter-
nehmen mit einem Audit Committee arbeitet. Davidson, Goodwinn und Kent haben des
Weiteren erkannt, dass eine negative Korrelation zwischen der Existenz eines unabhängi-
gen Audit Committees und ‚Earnings Management’393 besteht. Sie führen aus, dass es zu
geringeren Vertuschungen in der Jahresberichterstattung kommt, sofern ein unabhängiges
Audit Committees besteht.394 Li, Wang und Deng haben am chinesischen Markt aufge-
zeigt, dass unabhängige Mitglieder im Audit Committee zu einer signifikant tieferen
Wahrscheinlichkeit beitragen, dass ein Unternehmen finanzielle Schwierigkeiten395 auf-
weisen wird.396 Zu einem ähnlichen Resultat kommen Parker, Peters und Turetsky: Eine
starke Corporate Governance führt zu einer höheren Überlebenswahrscheinlichkeit bei
Unternehmen in finanziellen Schwierigkeiten.397 Offensichtlich sind die Investoren auch
bereit, für den zusätzlichen Investorenschutz eine Prämie auf eigene Aktien zu zahlen, so-
fern ein Unternehmen eine starke Corporate Governance mit einer Mehrheit von unab-
hängigen Mitgliedern im Verwaltungsrat aufweist.398
Trotz des dargelegten Nutzens des Audit Committees sind auch einige kritische Momente
zu nennen, die das Audit Committee vor nicht unwesentliche Herausforderungen in der
Zukunft stellt. Nachfolgend wird auf diese kurz eingegangen.
391 Vgl. Leibfried et al., 2008, Seite 42. 392 Vgl. De Fond et al., 2005, Seiten 153ff. 393 ‘Earnings Management’: The practice of distorting the true financial performance of a company what effectively
weakens the monitoring function (Davidson et al., 2005, Seite 243). 394 Vgl. Davidson et al., 2005, Seite 262. 395 Als Synonym zu ‚financial distress’ verwendet. 396 Vgl. Li et al., 2008, Seite 633. 397 Vgl. Parker et al., 2002, Seite 10. 398 Vgl. Petra, 2005, Seite 62.
89
Leaning-Back Syndrom des übrigen Verwaltungsrates
Es besteht die Gefahr, dass sich der restliche Verwaltungsrat zu wenig verantwortlich
fühlt bzw. zu wenig mit den Jahresabschlüssen und den Verantwortlichkeiten des Audit
Committees beschäftigt. Die Etablierung des Audit Committees bedeutet jedoch keine
Reduktion der Verantwortung, in der der gesamte Verwaltungsrat steht. Daher sollte vor
allem der Verwaltungsratspräsident besorgt sein, dass das gesamte Gremium nicht zu pas-
siv wird.399
Audit Committee als geschäftsleitender Ausschuss?
Das Audit Committee darf sich nicht in die Geschäftsführungsaufgaben des Unterneh-
mens einmischen, da gerade seine Hauptaufgaben darin bestehen, die Überwachung der
Geschäftsführung wahrzunehmen. Daher sollte sich der Vorsitzende des Audit Commit-
tees insbesondere nicht in Fragen der Investitions- oder Finanzplanung einmischen, son-
dern diese nur überwachen. Das Audit Committee führt ein Unternehmen nicht.400 Auch
ist zunehmend die Bildung eines integrierten Finanz- und Audit Committees festzustellen.
Dies sollte aber abgelehnt werden, wie auch eine teilweise geforderte Prüfung des CFO
durch das Audit Committee. Auch die Genehmigung von Transaktionen mit Nahestehen-
den sollte nicht Gegenstand der täglichen Arbeit des Audit Committees sein.401
Tendenz zum Superauditor und zur internen Expertenkommission
Wachsende Tätigkeitsbereiche und zunehmende Verantwortlichkeiten des Audit Commit-
tees über die letzten Jahre verlangen immer mehr von den Mitgliedern des Audit Commit-
tee. Trotz dieser feststellbaren Tendenz darf nicht vergessen sein, dass das Audit Commit-
tee selbst keine Prüfungen vornimmt.402 Ihre Arbeit sollte auf der kritischen Hinterfra-
gung von Informationen und Überwachung des Unternehmens verbleiben. Somit sollten
auch die Erwartungen an das Audit Committee reflektiert werden.
399 Vgl. Böckli, 2005, Seite 100. 400 Vgl. Böckli, 2005, Seite 101. 401 Vgl. Böckli, 2005, Seite 106. 402 Vgl. Böckli, 2005, Seite 110.
90
Tendenz zur Überforderung der Mitglieder und unerfüllbare Erwartungen
Die zeitlichen und fachlichen Anforderungen an die Mitglieder des Audit Committees
sind stark angestiegen. Da liegt es Nahe, dass das Audit Committee überfordert wird in
seiner Aufgabe. Auch die Erwartungen an die Audit Committees der Gesellschaften – re-
sultierend aus Unternehmensskandalen – werden immer grösser, so dass das Audit Com-
mittee vor fast nicht mehr erfüllbaren Aufgaben steht.403 Solche Unternehmensskandale,
die auf Fehlentwicklungen zurückgeführt werden können, schlagen sich nur in der Jahres-
rechnung – insbesondere im Anhang – nieder, wenn diese durch das Governancesystem
aufgedeckt werden.404 Das Audit Committee ist dabei stark abhängig von den Informatio-
nen und Feststellungen, die aus diesem Governancesystem herangetragen werden. Das
Audit Committee selbst führt weder Prüfungen durch, noch ist es an der Bildung des in-
ternen Kontrollsystems oder des Risikomanagements beteiligt.
Rahman und Ali haben in diesem Zusammenhang festgestellt, dass das Audit Committee
– vor allem sofern dieses eine sehr hohe Anzahl Mitglieder aufweist – mit der Überwa-
chungsfunktion überfordert ist. Sie führen dies vor allem auf die hohen Anforderungen
und die asymmetrische Informationsverteilung zwischen Geschäftsleitung und Aufsichts-
gremium zurück.405
Tendenz zur regulatorischen Forderung eines Audit Committees in wirtschaftlichen
schwierigen Zeiten
In Phasen von wirtschaftlich rezessiven Zeiten ist der Ruf nach mehr Regulierung im Sin-
ne der Corporate Governance grösser. Jedoch ist die Frage der Regulierung aus dem
Grenznutzen zu beantworten. Auf einem bereits hohen Regulierungsniveau ist der zusätz-
liche Nutzen einer Regulierung der Unternehmensaufsicht und der gesetzlichen Forde-
rung eines Audit Committees minimal. Vielmehr ist eine ‚gute’ Corporate Governance
403 Vgl. Böckli, 2005, Seiten 114ff. 404 Durch das interne Kontrollsystem, die Interne und Externe Revision sowie durch das Risikomanagement und
Compliance. 405 Vgl. Rahman et al., 2006, Seite 799f.
91
durch entsprechende Anreizsysteme auszugestalten, die in der Unternehmensüberwa-
chung zu berücksichtigen sind.406
Die Frage der Regulierung ist nach ihrem Bedarf zu untersuchen. Dabei sind auch interna-
tionale Bestimmungen und Normen zu beachten. Da die meisten Governance-
Mechanismen bei der Kontrolle durch die Aktionäre und weiteren Stakeholdern bestimmt
sind, ist diesen – sofern der Regulierungsbedarf gegeben ist – weitere Mitwirkungs-, In-
formations- und Klagerechte einzuräumen. Dies sollte auch der Ansatzpunkt bei der Ana-
lyse der Überwachungsmechanismen sein.407
Erhöhte Koordinationsanforderungen der verschiedenen Überwachungsinstrumente
durch das Audit Committee
Aufgrund der globalen Präsenz von Unternehmen in verschiedenen Märkten ist das Be-
dürfnis nach einem umfassenden Assurance-Konzept zu erkennen. Dabei sollte das Audit
Committee darum besorgt sein, dass die verschiedenen Überwachungsinstanzen gegensei-
tig koordiniert und abgestimmt sind, um Doppelspurigkeiten zu vermeiden.408 Dies kann
beispielsweise durch eine enge Koordination der Prüfungsarbeiten der Internen und Ex-
ternen Revision erfolgen. Beim Assurance-Konzept ist dabei insbesondere die enge Ver-
linkung der Jahres-Revisionsplanung mit dem Risikomanagement von grosser Bedeutung,
da die Prüfungstätigkeiten auf die wesentlichen Geschäftsrisiken bzw. auf die möglicher-
weise erkennbaren Lücken ausgerichtet werden soll im Sinne eines risikoorientierten Prü-
fungsansatzes.
3.5 Besonderheiten im Finanzdienstleistungsbereich und nach Grösse
Die bisherigen Ausführungen zeigen auf, dass ein Audit Committee nicht für alle Gesell-
schaften verlangt wird.409 In Amerika ist für Banken seit 1991 bzw. in Kanada für Versi-
cherungen und Banken seit 1992 die Bildung eines Audit Committees – ungeachtet von
406 Vgl. Bohrer, 2005, Seite 1009. 407 Vgl. Bühler, 2009, Seiten 652ff. 408 Vgl. Pfyffer et al., 2004, Seite 1095. 409 Vgl. O’Reilly et al., 1994, Seite 86.
92
deren Kotierung – gesetzlich vorgeschrieben. In den übrigen westeuropäischen Ländern
wie auch im asiatischen Raum fehlt eine gesetzliche Verpflichtung dazu meistens.410 In
der Schweiz ist ein Audit Committee für Banken vorgeschrieben, sofern eine von vier
konkreten Grössen überschritten bzw. erfüllt wird.411 Ihm fallen folgende Aufgaben zu:412
- Überwachung und Beurteilung der Integrität der Finanzabschlüsse
- Überwachung und Beurteilung der internen Kontrolle über die finanzielle Bericht-
erstattung
- Überwachung und Beurteilung der Wirksamkeit der Prüfgesellschaft und deren
Zusammenwirken mit der Internen Revision
- Beurteilung von weiteren Kontrollen (hinausgehend über die finanzielle Berichter-
stattung) und der Internen Revision
Bei Versicherungsgesellschaften in der Schweiz wird nach Vorgaben der eidgenössischen
Finanzmarktaufsicht eine Bildung eines Audit Committees empfohlen, jedoch nicht expli-
zit vorgeschrieben.413 Aufgrund der komplexen Strukturen, der internationalen Verflech-
tung und der besonderen Bedeutung von Banken und Versicherungen für die gesamte
Wirtschaft kann eine gesetzliche Verpflichtung der Bildung von Audit Committees be-
gründet sein. Auch zeigt sich, dass die Kunden von Banken und Versicherungen aufgrund
der speziellen Abhängigkeit zu diesen Institutionen speziell schützenswert sind. Dies
zeigt sich beispielsweise durch einen Vergleich des Ausfalls einer bedeutenden Bank im
Vergleich zu einem Industrie- oder Handelsunternehmen. Bei einem Ausfall einer Bank
sind Kunden weit stärker betroffen als bei einem Zusammenbruch eines Industriebetriebs,
da der Kunde durch den Verlust von Spar- oder Vermögenswerten betroffen ist.414 Daher
410 Vgl. Bak, 2005, Seiten 18ff. 411 Diese sind: Bilanzsumme > 5 Mia. CHF, Depotvolumen > 10 Mia. CHF, erforderliche Eigenmittel > 200 Mio.
CHF oder Kotierung. 412 Vgl. FINMA-Rundschreiben 2008-24, Überwachung und interne Kontrolle, Seiten 10f. 413 Vgl. FINMA-Rundschreiben 2008-32, Corporate Governance Versicherer, Seite 5. 414 Der Ausfall der Lehman Brothers Investmentbank hat die Börse und Finanzmärkte im Jahr 2008 weit stärker ge-
troffen als der Zusammenbruch von Worldcom.
93
ist die wirtschaftliche Bedeutung von Banken wie Versicherungen für die Gesellschaft
und für die Wirtschaft gross. Bei Banken und Versicherungen ist aus internationaler Per-
spektive erkennbar, dass der Geschäftsführung und der Aufsicht eine erhöhte Verantwor-
tung in Sachen ordnungsgemässe Organisation und Überwachung zugeschrieben wird.415
Da die Versicherungs- und Bankenbranche in vielen Ländern stark reguliert ist und das
Audit Committee als Schnittstelle der Überwachung angesehen wird, bildet es auch eine
wichtige Anlaufstelle für die Regulierungsbehörden.416
Die Frage zur Verpflichtung für die Bildung eines Audit Committees wird – wie zuvor
dargelegt – mehrheitlich mit dem Ansatzpunkt der Kotierung oder nach spezifischen
Grössenkriterien eines Unternehmens beantwortet. Dies lässt sich damit erklären, da mit
der unabhängigen Überwachung des Unternehmens – in Form des Audit Committees –
dem erklärten Prinzipal-Agent-Problem begegnet wird.
Die immer globaler agierenden Unternehmen weisen eine Zunahme in deren Tätigkeits-
felder auf, was auch zur einer zunehmenden Komplexität und steigenden Unternehmens-
grösse führt. Dabei wird für solche Unternehmen – abgesehen von kotierten Unternehmen
– ebenfalls in allen bekannten Rechtssystemen keine gesetzliche Pflicht nach dem An-
satzpunkt der Unternehmensgrösse auferlegt, ein Audit Committee zu bilden. Da aber Un-
ternehmen aber einer gewissen Grösse Anteilsscheine kotiert haben, kann von einer fakti-
schen Verpflichtung zur Einführung eines Audit Committees gesprochen werden in Län-
dern, wo die Existenz eines Audit Committees als Kotierungsvoraussetzung gilt.417
Heute ist erkennbar, dass alle mittelgrossen bis grossen Unternehmen – meist mit interna-
tionaler Tätigkeit – über ein Audit Committee verfügen. Als ein wichtiger Erklärungs-
grund kann – wie bereits dargelegt – die Sicherung des Vertrauens in das Unternehmen
herangezogen werden.418
415 Vgl. Hartmann et al., 2000, Seite 748. 416 Vgl. Graber, 2009, Seite 13. 417 Vgl. Bak, 2005, Seite 19. 418 Vgl. Hoffmann, 1994, Seite 41.
94
3.6 Zusammenfassung und Schlussfolgerungen
Die Agency-Theorie und weitere Gründe erklären die Notwendigkeit der Unternehmens-
überwachung. Die Finanz- und Wirtschaftskrise zeigt Schwächen auch im Bereich der
Corporate Governance auf, welche Reformen und Anpassungen notwendig erscheinen
lassen.
Die Allokationsfrage der Verantwortung der Unternehmensüberwachung entfällt auf ver-
schiedene Institutionen und Unternehmensorgane. Jedoch lässt sich erkennen, dass vor
allem in den letzten Jahren das Audit Committee an Bedeutung gewonnen hat und dass
diesem eine Hauptverantwortung in der Frage der Unternehmensüberwachung zufällt.
Dies zeigt sich vor allem an der erkennbaren Ausdehnung des Aufgabenbereichs und der
Haftungsfrage des Verwaltungsrates im Allgemeinen bzw. der Mitglieder des Audit
Committees im Besonderen. Insgesamt ist zu erkennen, dass über die letzten beiden Jahr-
zehnte die Einführung eines Audit Committees die Arbeit des Verwaltungsrates stark ver-
ändert hat. Heute werden hohe Anforderungen an die Fachkompetenz und Unabhängig-
keit der Mitglieder gestellt, die einer deutlichen Mehrbelastung für das Audit Committee
gleich kommt.419
Zu den wesentlichen Merkmalen des Audit Committees gehören die Unabhängigkeit und
die Fachkompetenz der Mitglieder. Beide Merkmale sind wichtige Grundlagen, damit die
Aufgaben zweckmässig erfüllt werden können. Insbesondere die Fachkompetenz hat in
den letzten Jahren eine starke Ausdehnung in Form erhöhten Anforderungen erfahren.
Das Audit Committee sollte sich idealerweise aus drei verschiedenen Mitgliedern zu-
sammensetzen, so wie dies in den meisten Corporate Governance-Codes empfohlen wird.
Auch auf Gesetzesstufe ist global erkennbar, dass bei der Forderung der Etablierung eines
Audit Committees eine zunehmende Tendenz festzustellen ist. Dabei kann bei Spezialge-
setzen – wie bei Branchen bei Banken oder Versicherungen – oder bei der Kotierung von
Unternehmen diese Forderung angebracht sein.
419 Vgl. Böckli, 2003, Seite 570.
95
Zu den wesentlichen Aufgaben von Audit Committees zählen insgesamt folgende Aufga-
ben:
– Überwachung der Arbeiten der Externen Revision (im Besonderen Wirksamkeit
und Unabhängigkeit)
– Überwachung des internen Kontrollsystems, insbesondere der Arbeit der Internen
Revision, des Risikomanagements und der Compliance-Fragen sowie der Handha-
bung von Revisionspunkten
– Durcharbeitung und kritische Hinterfragung von Jahresabschlüssen inklusive Zwi-
schenberichterstattungen
Zu den wichtigsten Führungsinstrumenten zählen die Interne und Externe Revision. Auch
die Überwachungstätigkeiten von weiteren Unternehmenseinheiten wie Legal-
Compliance und Risikomanagement sind für die Arbeit des Audit Committees von gros-
ser Bedeutung. Die Interne Revision als prozessunabhängige Institution eines Unterneh-
mens kommt dabei eine besondere Rolle zu Teil: Sie prüft die anderen Überwachungsein-
heiten und das interne Kontrollsystem – teilweise in Koordination mit der Externen Revi-
sion – und bewertet deren Arbeit. Daher kann daraus geschlossen werden, dass die Interne
Revision als ein zentrales Führungsinstrument des Audit Committees angesehen werden
kann.
Der Vorteil des Audit Committees erscheint erwiesen und zahlreiche empirische Untersu-
chungen haben verschiedene Nutzenrelationen aufgezeigt. Das Audit Committee erweist
sich insgesamt als eines der entscheidenden Institutionen der effektiven Unternehmens-
überwachung. Jedoch sind auch die steigenden Anforderungen und teilweise hohen und
fast nicht erfüllbaren Erwartungen der Gesellschaft und der Anspruchsgruppen bei be-
grenzten Ressourcen des Audit Committees kritisch zu beurteilen. Eine empirische Studie
96
zeigt allerdings für die Schweiz auf, dass das Audit Committee ein unverzichtbares Gre-
mium für eine gute Corporate Governance ist.420
Da der Fokus des Audit Committees primär auf der finanziellen Führung und auf der fi-
nanziellen Überwachung – unter ausgewogener Berücksichtigung der Erwartungen der
relevanten Anspruchsgruppen – liegt, benötigt es auch entsprechende Hilfsmittel, um die-
se Funktion wahrnehmen zu können.421 Und insbesondere für die Überwachung der
Rechnungslegung bzw. für die Prävention und Aufdeckung von Bilanzfehlern und
-delikten wird die Beziehung zwischen dem Audit Committee und der Internen Revision
stark an Bedeutung gewinnen, zumal Indizien vorliegen, dass die Aufgaben und die Ver-
antwortung des Prüfungsausschusses sich ausweiten wird.422
420 Vgl. Berndt et al., 2011, Seite 14. 421 Vgl. Eulerich et al., 2010, Seite 176. 422 Vgl.Velte, 2010, Seite 231.
97
4 Die Interne Revision in der Corporate Governance
4.1 Einleitung
Dieses Kapitel führt in die Interne Revision ein und definiert, welches ihr Zweck und ihre
Aufgaben sind. In einem nächsten Schritt wird ihre organisatorische Eingliederung im
Unternehmen thematisiert. Zum Kernstück gehören die Planung und die interne Risiko-
analyse der Internen Revision, die Ausgangspunkt für den Prüfungsprozess bilden. Ergän-
zend werden einige wichtige Themen zur Tätigkeit der Internen Revision aufgeführt und
im Rahmen der Thematik dieser Dissertation erklärt.
4.2 Entstehung und Erklärung der Internen Revision
4.2.1 Historische Ursprünge
Über die Jahrhunderte hinweg kann festgestellt werden, dass durch die Zunahme von Ge-
schäftskomplexität und -volumen die Nachfrage der Eigentümer nach einer unabhängigen
und objektiven Beurteilung von Buchhaltungen und Konten entstanden ist. Die Eigentü-
mer fragten immer stärker zu Beginn des 18. Jahrhunderts Revisionsdienstleistungen
nach.423
Bis Mitte des 20. Jahrhunderts war die Interne Revision hauptsächlich für die Überprü-
fung der Buchhaltung und der Kontoführung zuständig.424 Mit der Zunahme von Unter-
nehmenskomplexität und organisatorischer Dezentralisierung der Unternehmen hat die
Bedeutung der Internen Revision zugenommen bzw. sich stark geändert.425 Bereits 1941
erkannt der erste Präsident des Institute of Internal Auditors (IIA), dass sich die Interne
Revision zum verlängerten Arm der Geschäftsführung bzw. des Verwaltungsrates entwi-
ckeln werde.426 Professor McKenzie hat Mitte des 20. Jahrhunderts die Bedeutung der In-
ternen Revision und deren rasante Veränderung in einem Vortrag wie folgt beschrieben:
423 Vgl. Ramamoorti, 2003, Seite 4. 424 Vgl. Flesher, 1996, Seite 5. 425 Vgl. Flesher, 1996, Seite 6. 426 Vgl. Venables et al., 1991, Seite 7.
98
„Without audit, no accountability. Without accountability, no control. And if there is no
control, where is the seat of power?”427
Im Jahr 1949 wurde das Institute of Internal Auditors in Amerika gegründet. Diese Insti-
tution hat über die letzten fünfzig Jahre die Tätigkeit, Definition und Stellung der Internen
Revision weltweit stark geprägt. Bei seiner Gründung lag der Fokus der Aufgabenberei-
che vor allem bei der Überwachung des internen Kontrollsystems über das Rechnungswe-
sen.428 Die nachfolgende Tabelle gibt einen kurzen Überblick über die Entwicklung und
Veränderung der Bedeutung der Internen Revision im Unternehmenskontext.
Zeitperiode Inhalt der Aufgaben Prüfungsauftrag Internes Kon-trollsystem
bis 1900 Buchhaltungsfehler Unregelmässigkeiten
Vollumfänglicher Prü-fungsansatz
IKS unbekannt
1900 – 1980 Buchhaltungsfehler Unregelmässigkeiten Financial und opera-tional audit
Ex post Prüfungsansatz Erste Anzei-chen seit 1960
Derzeitiger Stand Financial Audit Management Audit Operational Audit
Ex post und ex ante, risikoorientierter Prü-fungsansatz zur Schaffung von Mehrwerten
Dominierend IKS
Tabelle 5: Entwicklung der Internen Revision (Quelle: Hoffmann, 1996, Seiten 58ff.)
Es ist ersichtlich, dass sich über die Jahrzehnte der Fokus der Internen Revision auf alle
Tätigkeiten eines Unternehmens gerichtet und das interne Kontrollsystem dabei besonde-
re Berücksichtigung erhalten hat.
4.2.2 Zweck der Internen Revision
Der wirtschaftliche Inhalt der Internen Revision ist die Prüfung des Unternehmens als
System. Die Prüfung ist eine Folge von gezielten Handlungen, um zu einem Urteil zu ge-
427 Vgl. Venables et al., 1991, Seite 7. 428 Vgl. Galloway, 1998, Seite 5f.
99
langen, ohne dabei in den Prozessen des Unternehmens beteiligt zu sein.429 Die Prüfung
bildet zusammen mit der Kontrolle, die prozessabhängig ist, die beiden zentralen Elemen-
te der Überwachung.430 Die Interne Revision verfügt dabei über ein uneingeschränktes
Einsichts- und Auskunftsrecht.431 Das Institute of Internal Auditors definiert den Zweck
der Internen Revision in einem Unternehmen wie folgt:432
„Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungs-
dienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Ge-
schäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer
Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des
Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse
bewertet und diese verbessern hilft.“
Diese Generaldefinition der Internen Revision zeigt die hohe Bedeutung der Internen Re-
vision in der Corporate Governance deutlich auf. Die Bedeutung der Internen Revision
für ein Unternehmen sollte nach dessen Charakter ausgestaltet sein.433 Denn nur durch ei-
ne unternehmensspezifische Ausgestaltung kann die Interne Revision Mehrwerte schaf-
fen.434 Diese Mehrwerte kommen zustande, indem die Interne Revision durch Analysen,
Gutachten, Beratungen, Empfehlungen, Zusicherungen435 die Eigentümervertreter in der
Unternehmensüberwachung unterstützten.436
Die Definition und auch Aufgabengebiete der Internen Revision werden sich in den
nächsten Jahren stark verändern. Dabei hat die Interne Revision darauf zu achten, dass
ihre Ordnungs- und Zweckmässigkeit sowie Risikoorientierung und Wirtschaftlichkeit
bewahrt.437
429 Vgl. Hoffmann, 1994, Seite 58. 430 Vgl. Grebien, 1996, Seite 35. 431 Vgl. Hoffmann, 1994, Seite 64. 432 Vgl. Institute of Internal Auditors Austria, 2009, Seite 4 / Ruud, 2009, Seite 15. 433 Vgl. Galloway, 1998, Seite 6. 434 Vgl. Galloway, 1998, Seite 8. 435 Als Synonym zu ‚assurance services’ zu verstehen. 436 Vg. Peemöller et al. , 2004, Seite 7. 437 Vgl. Lück, 2001, Seite 13.
100
Eine empirische Untersuchung in der Schweiz438 im Jahr 2008 hat gezeigt, dass die Ziele
der Internen Revision bei Schweizer Grossunternehmen vor allem die Beurteilung der in-
ternen Weisungen, der Geschäftsprozesse und des internen Kontrollsystems umfasst. Der
Verwaltungsrat erwartet von der Internen Revision in der Regel die Identifikation von
Unregelmässigkeiten und das Aufzeigen von Verbesserungspotenzial.439
Da die Risiken eines Unternehmens aufgrund ihres risikoorientierten Ansatzes die Orien-
tierung und Planung der Internen Revision beeinflussen, kann festgehalten werden, je hö-
her die Risiken, desto grösser ist auch der Bedarf an Internen Kontrollen.440 Damit besteht
ein starker Zusammenhang zwischen Internen Kontrollen und einem effektiven internen
Kontrollumfeld.441
Aus einer Externen Perspektive trägt die Interne Revision dazu bei, dass die Reputation
über ein Unternehmen verbessert werden kann, da Regulierungsbehörden und Rating-
agenturen ihren Fokus immer mehr auf ein effektiv wirkendes Risikomanagement le-
gen.442
4.3 Organisation und Aufgaben der Internen Revision
4.3.1 Organisation der Internen Revision
4.3.1.1 Organisatorische Eingliederung und Überlegungen
Die Mehrheit der Corporate Governance Richtlinien und Codes führen die Interne Revisi-
on mit unterschiedlicher Ausprägung auf. Hauptsächlich ist die Interne Revision dem Au-
dit Committee bzw. dem Verwaltungsrat unterstellt, wobei die disziplinarische Führung
bei der Geschäftsleitung liegen kann.443 Dieses Bild vermittelt auch eine empirische Un-
tersuchung des Institute of Internal Auditors, bei welcher die Verwaltungsratsmitglieder
bestätigen, dass die Interne Revision in drei von vier Fällen diesem direkt unterstellt ist.
438 Die empirische Umfrage umfasst einen Stichprobenumfang von 923 mittelgrossen Schweizer Unternehmen. 439 Vgl. Ruud, 2008, Seite 11. 440 Vgl. Ratliff et al., 1996, Seite 18. 441 Vgl. Anderson, 2007, Seite 38. 442 Vgl. LaTorre, 2009, Seite 29. 443 Vgl. Hahn et al., 2008, Seite 704.
101
In 17% aller Fälle ist die Interne Revision dem Finanzchef444 und in 6% aller Fälle dem
Geschäftsleiter445 unterstellt.446 Entscheidend ist die Eingliederung der Internen Revision
bei der obersten Führungs- und Entscheidungsebene, um die Unabhängigkeit der Internen
Revision sicherzustellen, und dass an jene Stelle berichtet wird, die die Überwachung der
geprüften Stelle innehat.447 In gewissen Branchen wie beispielsweise bei Banken oder
Versicherungen kann es nützlich sein, dass die Interne Revision auch das Risk Committee
rapportiert. Man spricht in diesem Zusammenhang von einer integrierten Internen Revisi-
on.448
Durch die organisatorische Stellung der Internen Revision verkommt sie zur organisatori-
schen Überwachungsstelle (im Englischen auch als ‚watchdog’ oder ‚organizational poli-
ceman’ bezeichnet).449 Diese Stellung innerhalb eines Unternehmens ist ein Zeichen einer
effektiv wirkenden Corporate Governance.450
In der Praxis variiert die organisatorische Zuordnung der Internen Revision erheblich. So
kann sie Teil der Finanzabteilung oder der Compliance Funktion sein. Bei der Finanz-
dienstleistungsbranche (Banken und Versicherungen) jedoch ist sie üblicherweise dem
Verwaltungsrat unterstellt, was weitgehend als Best Practice angesehen werden muss, um
das Mandat zweckmässig zu erfüllen.451
Die innere Organisation der Internen Revision kann zentral oder dezentral ausgestaltet
sein. Jedoch ist über die letzten Jahre ein Trend zur Dezentralisierung festzustellen, wobei
immer mehr eine Interne Revision an den verschiedenen Lokalitäten eines Unternehmens
eingesetzt wird. Dabei spielen insbesondere die Globalisierung, die regulatorischen Vor-
gaben der einzelnen Länder sowie kulturelle Unterschiede eine wichtige Rolle.452
444 Als Synonym für Chief Financial Officer (CFO) zu verstehen. 445 Als Synonym für Chief Executive Officer (CEO) zu verstehen. 446 Vgl. Institute of Internal Auditors, 2003, Seite 38. 447 Vgl. Schweizerische Treuhandkammer (Handbuch der Wirtschaftsprüfung), 1998, Seite 503. 448 Vgl. Löw et al., 2008, Seite 9. 449 Vgl. Spira, 2003, Seite 653. 450 Vgl. Ruud, 2003, Seite 77. 451 Vgl. Prawitt, 2003, Seite 177. 452 Vgl. Peemöller et al., 2004, Seite 698.
102
Es besteht auch die Option, die Interne Revision auszugliedern und eine Drittpartei mit
einem Mandat für die Interne Revision zu versehen. Kosten und Unternehmensgrösse
können dabei eine wichtige Rolle spielen und bietet einem Unternehmen eine höhere Fle-
xibilität. Jedoch verbleibt die Verantwortung für die Unternehmensüberwachung beim
Unternehmen selbst und kann nicht outgesourct werden. Die Verantwortung sowie die
Aufgaben sind klar zu regeln.453
Die organisatorische Einordnung der Internen Revision hat auch eine Einfluss auf die Un-
abhängigkeit, Objektivität454 und die Entlöhung des Leiters der Internen Revision sowie
der Mitarbeitenden. Da die Sorgfalts- und Treuepflichten der Überwachungsinstitutionen
von Unternehmen, wozu auch die Interne Revision gezählt werden kann, in den nächsten
Jahren sehr wahrscheinlich zunehmen wird, ist es auch zentral, dass die Entlöhung des
Leiters der Internen Revision aufgabenadäquat ausgestaltet ist. Dies kann als Vorausset-
zung angesehen werden, dass keine divergierenden Interessen zwischen den Überwa-
chungsinstanzen und den Eigentümern entstehen können.455 Die Entschädigung des Lei-
ters der Internen Revision sollte daher ähnlich zusammengesetzt sein wie die Entschädi-
gung für den Unternehmenscontroller oder den Finanzchef.456
Die Interne Revision sollte innerhalb organisatorisch so aufgestellt sein, dass sie als Spie-
gelbild des Unternehmens und der Strategie angesehen werden kann. Daher bedarf es ei-
ner laufenden Anpassung an die neue Organisationsformen des Unternehmens.457 Sie
kann dabei organisatorisch zentral oder dezentral aufgestellt sein.458
4.3.1.2 Die Satzung der Internen Revision als Grundlage des Mandats
Aus Sicht des Verwaltungsrates bzw. des Audit Committees ist es wichtig zu verstehen
und zu definieren, welches das Mandat der Internen Revision ist. Es dient der Klärung des
gegenseitigen Verständnisses und der Definition von Verantwortung und Aufgaben. Für
453 Vgl. Institute of Internal Auditors Research Foundation, 2005, Seite 2. 454 Die Unabhängigkeit und Objektivität werden in den nachfolgenden Kapiteln erörtert. 455 Vgl. Von der Crone et al., 2010, Seite 86. 456 Vgl. Institute of Internal Auditors, 2003, Seite 31. 457 Vgl. Peemöller et al., 2000, Seite 682. 458 Vgl. Hoffmann, 1994, Seiten 59ff.
103
diesen Zweck wird häufig eine Satzung459 für die Interne Revision verfasst.460 Zum Inhalt
dieser Satzung können folgende Themen gehören:461
- Mandat der Internen Revision
- Prüfungsziele
- Umfang der Prüfungsarbeiten
- Prüfungsverantwortung und -aufgaben
- Rechte und Pflichten (im Besonderen Informationsrechte der Internen Revision)
- Definition und Sicherstellung der Unabhängigkeit der Internen Revision
Der Prüfungsprozess kann ebenfalls Gegenstand der Satzung sein.462 Sie bildet zudem die
Grundlage für weitere wichtige Arbeitspapiere für die Interne Revision. Insbesondere die
Prüfungsweisungen und speziell die ethischen Vorgaben für die Tätigkeit der Internen
Revision beruhen auf der Satzung.463 Es kann auch zweckmässig sein, dass die Interne
Revision eine Strategie definiert und durch den Verwaltungsrat bzw. durch das Audit
Committee bewilligen lässt, welche erklärt, wie sie ihr Mandat umsetzten wird.464 Die
Strategie kann auch dazu dienen, den Erwartungen der verschiedenen Anspruchsgrup-
pen465 gerecht zu werden. Sie hilft auch, die prospektive Sicht und die Risikoorientierung
für die Interne Revision gegenüber den Anspruchsgruppen darzulegen.466
Über die letzten Jahre sind die Identifikation und das Verständnis über die Erwartungen
der verschiedenen Anspruchsgruppen der Internen Revision wichtiger geworden. Dabei
kann die Strategie nützlich sein, um darzulegen, was die Interne Revision durch eine Prio-
459 Als Synonym für ‚internal audit charter’ zu verstehen. 460 Vgl. Pickett Spences, 2003, Seiten 249ff. 461 Vgl. Ruud, 2003, Seite 83. 462 Vgl. Bank of International Settlement (BIS), 2003, Seite 1. 463 Vgl. Pickett Spences, 2003, Seite 251. 464 Vgl. Beumer, 2004, Seite 45. 465 Dazu zählen im Besonderen die Geschäftsleitung, der Verwaltungsrat, Unternehmensvertreter und Regulatoren
sowie im Allgemeinen Kunden, Lieferanten, Gläubiger und die Öffentlichkeit. 466 Vgl. Diffenhofer, 1994, Seite 14.
104
risierung der verschiedenen Erwartungen und durch eine Überwachung der Veränderun-
gen im Unternehmensumfeld leisten kann.467
4.3.2 Personalressourcen in der Internen Revision
Die Festlegung des Personalbestandes ist zentral, da sie die Erfüllung des Mandats und
die Leistungsfähigkeit der Internen Revision beeinflusst. Dabei kann von einem positiven
Zusammenhang zwischen der Unternehmensgrösse (gemessen anhand des Personal-
bestandes) und dem Personalbestand der Internen Revision ausgegangen werden.468 Eine
empirische Untersuchung in der Schweiz hat gezeigt, dass bei einem Personalbestand bei
einem Unternehmen von weniger als 400 Mitarbeitenden auf eine Interne Revision ver-
zichtet werden kann.469 Somit bestimmen in der Praxis die Unternehmensgrösse (gemes-
sen am Personalbestand) und die Komplexität der Unternehmenstätigkeit die Quantität
des Personalbestandes der Internen Revision.470 Die nachfolgende Tabelle zeigt das Ver-
hältnis der Personalbestände Interne Revision gegenüber dem gesamten Personalbestand
in verschiedenen Branchen auf.
467 Vgl. Güner, 2008, Seite 31. 468 Vgl. KPMG, 2004, Seite 18. 469 Vgl. Ruud, 2008, Seite 11. 470 Vgl. Heeschen et al., 1997, Seite 43.
105
Branchen Personverhältnis Interne Revision vs. Gesamtpersonalbestand Banken 1:84
Versicherung 1:279
Chemie 1:795
Bau 1:1979
Ernährung 1:1202
Industrie 1:816
Gesundheit 1:471
Maschinenbau 1:1287
Ölverarbeitung 1:482
Handel 1:970
Transport 1:1142
Warenproduktion 1:466 Tabelle 6: Personalverhältnis Interne Revision vs. Gesamtpersonalbestand (Quelle: Hee-schen et al., 1997, Seiten 60f.)
Auffallend ist, dass in der Finanzindustrie die Verhältniszahl deutlich tiefer ist als in der
Industrie oder im Handel. Dies ist sicherlich darauf zurückzuführen, dass diese Bereiche –
ähnlich wie die Pharmabranche – stark reguliert ist und eine besondere wirtschaftliche
Bedeutung hat. Insgesamt ist zu erwarten, dass die Verhältniszahlen künftig noch höher
ausfallen aufgrund der steigenden Bedeutung der Internen Revision.
4.3.3 Aufgaben der Internen Revision
4.3.3.1 Kernaufgaben der Internen Revision
Die Interne Revision erbringt primär Zusicherungs- und Beratungsleistungen471 für das
Unternehmen und spezifisch für den Verwaltungsrat und die Geschäftsleitung.472 Die
Aufgabenbereiche der Internen Revision sind durch den hohen Beratungsbedarf der Un-
ternehmensleitung und durch neue Regulatorien stark gestiegen.473 Eine empirische Um-
471 Als Synonym zu ‚assurance services’ und ‚consulting services’ zu verstehen. 472 Vgl. Hahn, 2005, Seite 461 / Bektenov, 2005, Seiten 1235f. 473 Vgl. Eberl et al., 2007, Seite 317.
106
frage bestätigt, dass die Interne Revision zu 80% vor allem Zusicherungsleistungen für
den Verwaltungsrat erbringen soll.474
Die Interne Revision unterstützt die Unternehmensleitung, Probleme zu identifizieren, po-
tenzielle Probleme zu entdecken und Schwachstellen zu reduzieren. Insbesondere die un-
abhängige Prüfung von Informationen für die Unternehmensleitung durch die Interne Re-
vision ist von tragender Bedeutung, da die Unternehmensleitung ihre Entscheidungen
hauptsächlich aufgrund dieser Informationen fällt.475 In einer Umfrage geben Unterneh-
mensvertreter an, dass von der Internen Revision primär die Identifikation von Unregel-
mässigkeiten und die Beurteilung der Einhaltung von Gesetzen und internen Richtlinien
erwartet werden.476
Es ist daher zu erkennen, dass die Interne Revision zunehmend Beratungsdienstleistungen
erbringt, da sie über einen enormen Wissensvorsprung und über eine einzigartige organi-
satorische Stellung im Unternehmen gegenüber Dritten verfügt. Zudem liegen Prüfungs-
und Beratungsdienstleistungen sehr nahe beieinander.477 Die steigende Unternehmensdy-
namik, die stärkere Ausrichtung auf die Zukunft und die steigende Nachfrage nach unab-
hängigen, verlässlichen Informationen können als Gründe für diese Entwicklung herange-
zogen werden.478 Als besondere Fähigkeiten der Mitarbeitenden in der Internen Revision
können auch ihr Prozessverständnis und ihre analytische Perspektive hervorgehoben wer-
den.479 Jedoch ist zu beachten, dass die Interne Revision ihre Unabhängigkeit nicht ge-
fährdet, damit sie ihre Prüfungsaufträge noch mandatsgerecht ausführen kann.480 Eine
empirische Umfrage481 bestätigt allerdings die zunehmende Tendenz zu mehr Beratungs-
mandaten vor allem bei den Bereichen Rechnungslegung und bei der Implementierung
von internen Kontrollsystemen.482 Insbesondere mehr Beratungsdienstleistungen für die
474 Vgl. Institute of Internal Auditors, 2003, Seite 35. 475 Vgl. Sawyer, 1996, Seiten 9 / 25. 476 Vgl. Ruud, 2009, Seite 51. 477 Vgl. Hunecke, 2000, Seiten 79 / 132f. 478 Vgl. Hunecke, 2000, Seiten 78f. 479 Vgl. Hunecke, 2000, Seite 199. 480 Vgl. Hunecke, 2000, Seite 205. 481 Es sind 412 Unternehmen in Deutschland, in der Schweiz und in Österreich befragt worden. 482 Vgl. Knapp, 2005, Seiten 67ff.
107
Identifikation und Überwachung von signifikanten Risiken483 sind durch das Audit Com-
mittee gefragt.484
Eine wichtige Aufgabe kommt der Internen Revision in Bezug auf das interne Kontroll-
system und auf das Risikomanagement zu Teil. Ihre Aufgabe ist es, die Effektivität und
Zweckmässigkeit beider Systeme zu beurteilen.485 Insbesondere die räumliche Distanz der
Muttergesellschaft zu den global verteilten Tochtergesellschaften ist für das interne Kon-
trollsystem und für das Risikomanagement sehr massgebend.486 Die gestiegenen Anforde-
rungen an das interne Kontrollsystem haben auch zu weiterführenden und umfassenderen
Aufgaben der Internen Revision in diesem Kernbereich geführt. Eine Gefahr besteht
durch die zunehmenden Anforderungen der vielen Regulierungen487 an das interne Kon-
trollsystem, dass die Interne Revision ihren Fokus zu stark auf Dokumentationsfragen legt
und ihre Ressourcen weniger für unentdeckte, signifikante Risiken einsetzt.488
Die Interne Revision führt unterschiedliche Arten von Revisionen durch, die auf ihre Auf-
gabengebiete zurückzuführen sind. Die nachfolgende Tabelle gibt einen Überblick über
die verschiedenen Arten von Revision und somit über ihre konkreten Aufgabengebiete.
483 Als Synonym zu ‚emerging risks’ zu verstehen. 484 Vgl. Ernst and Young, 2008, Seite 5. 485 Vgl. Hahn, 2005, Seite 704. 486 Vgl. Berauer et al., 2007, Seite 200. 487 Als Beispiel kann der ‚Sarbanes Oxley Act’ genannt werden. 488 Vgl. Hauser et al., 2004, Seite 1064.
108
Revisionsart Aufgabeninhalt Financial audits Prüfung der Finanzen, der Berichterstattungen, der
Versicherungen, der Betriebsbuchhaltung, Grund-stückverwaltung, etc.
Operational audits Prüfung von operativen Prozessen und Weisungen, Personalwesen, Personal, Verwaltung, Material, Lo-gistik, Forschung und Entwicklung, Technik, Pro-duktion, Marketing, Absatz, etc.
Performance audits Prüfung von Wertschöpfungsprozessen
Contract audits Prüfung von Verträgen und deren Umsetzung
Transaction audits Prüfung von wesentlichen Transaktionen
Compliance audits Prüfung der Einhaltung von Normen und Gesetzen
Special investigation Spezialuntersuchungen (z.B. Fraud)
International audits International ausgelegte Prüfungen
Management audits Prüfung der Geschäftsführung (Reporting, Zielerrei-chung, Schwachstellenidentifikation, Massnahmen-überwachung, Unternehmensleitung)
Investment audits Prüfung von relevanten Projekten
Review und consulting Begleitung von geplanten organisatorischen Anpas-sungen, Beratungsprojekte (auch bezogen auf das Risikomanagement und das interne Kontrollsystem)
Tabelle 7: Verschiedene Revisionsarten (Quelle: Flesher, 1996, Seiten 240ff. / Hoffmann, 1994, Seiten 137ff. / Pfiffner, 2008, Seiten 699ff. / Institute of Internal Auditors, 1999, Sei-ten 80f. )
Es gibt keine klare Differenzierung zwischen diesen Arten von Revision und Aufgaben,
daher kann es zu inhaltlichen Überschneidungen kommen.489 In der Regel werden diese
Aufgaben in den jährlich definierten Prüfungen durchgeführt.490
‚Financial audits’ gehören zu den zentralen Aufgaben der Internen Revision, da vor allem
bei diesem Bereich dem Verwaltungsrat hohe Verantwortung zu Teil kommt. Daher führt
die Interne Revision verstärkte Prüfungsarbeiten bei diesem Bereich durch.491
489 Vgl. Flesher, 1996, Seite 240. 490 Vgl. Schweizerischer Verband für Interne Revision (SVIR), 2008, Seite 8. 491 Vgl. Stamboulidis et al., 2005, Seiten 38 / 41.
109
Generell kann unter ‚Financial Audits’ auch die Prüfung der Ordnungsmässigkeit und der
Zuverlässigkeit, unter ‚Operating Audits’ die Wirksamkeit und die Wirtschaftlichkeit und
unter ‚Management Audits’ die Zuverlässigkeit der Entscheidungsgrundlagen verstanden
werden.492
4.3.3.2 Weiterführende Aufgaben der Internen Revision
Neben den aufgeführten Funktionen und dem vorgestellten Zweck hat die Interne Revisi-
on noch weitere, teilweise sehr unternehmensspezifische Aufgaben zu erfüllen. Man kann
davon ausgehen, dass der Aufgabenbereich der Internen Revision im Vergleich zur Exter-
nen Revision weniger klar ausgestaltet ist und weitreichender erscheint.493 In diesem Zu-
sammenhang beschreibt Sawyer die Interne Revision als ‚distinctive and evolvling dis-
cipline’.494 Daher können noch weitere Aufgaben zum Pflichtenheft der Internen Revision
– neben der Beurteilung des Risikomanagementsystems, der internen Kontrollen und der
Governancesysteme – aufgeführt werden.495
Eine erste weiterführende Aufgabe der Internen Revision kann die Überwachung der Pro-
zesse von Finanzbuchhaltung und Berichterstattung sein. Da die Interne Revision einzig-
artig Einsichtnahme in ein Unternehmen hat, kann sie ihr Wissen über das Unternehmen
besser in die Finanzberichterstattungsprozesse einbetten und mögliche Tendenzen erken-
nen.496 Diese Beratungsdienstleistung kann sich besonders für den Verwaltungsrat als
nützlich erweisen, indem die Interne Revision regelmässig über diese Finanzanalyse Be-
richt erstattet und auf mögliche Gefahren hinweist und die Geschäftsleitung bei ihren Un-
ternehmensentscheidungen mit adressatengerechten Informationen ausstattet.
Ein Unternehmen sieht sich ständigen Veränderungen gegenüber, denen oft mit grossen
Projekten begegnet wird. Dabei kann sich die Interne Revision mit unabhängigen Beurtei-
lungen und Teilnahmen an Sitzungen aktiv einbringen und die Veränderungen beglei-
492 Vgl. Key, 2001, Seiten 24f. 493 Vgl. Pfiffner, 2008, Seite 701. 494 Vgl. Sawyer, 1997, Seite 23. 495 Vgl. Peemöller et al., 2000, Seite 8. 496 Vgl. Bruce, 2008, Seite 49.
110
ten.497 Man spricht in diesem Zusammenhang von ‚active change agent’.498 In dieser Rolle
kann sie auch mithelfen, Innovationen und Initiativen zu begleiten und teilweise auch vo-
ranzutreiben sowie bestehende Normen aufzubrechen.499
Eine weitere wichtige Aufgabe kommt der Internen Revision zu Teil, indem sie in ständi-
gem Kontakt zu wichtigen internen und Externen Anspruchsgruppen steht. Dieses aktive
Beziehungsmanagement nutzt die Interne Revision einerseits um die Erwartungen der
Anspruchsgruppen besser zu verstehen und andererseits um wichtige Erkenntnisse, Ten-
denzen und mögliche Risiken zu erkennen, die wiederum in die Jahresplannung der Inter-
nen Revision einfliessen können.500
Zu den Kernaufgaben der Internen Revision gehört es, dass sie sich ein Bild macht über
die Einhaltung von Gesetzen und internen Richtlinien. Es ist jedoch auch von Bedeutung,
dass die Interne Revision beurteilt, ob das Handeln von Unternehmensmitgliedern legitim
bzw. ethisch ist.501 Besonders in diesem Bereich kann die Interne Revision eine wichtigen
Beitrag leisten für eine erhöhte ‚ethical compliance’.502 Daher sollte der Interne Revisor
das ethische Verhalten als Prüfungsgegenstand ansehen und bei Fehlverhalten den aktiven
Dialog suchen.503 In diesem Bereich zeigt sich besonders die proaktive Wirkung der In-
ternen Revision.504
Neben der Überwachung der Finanzberichterstattungsprozesse und der entsprechenden
internen Kontrollen kann es auch zu den Aufgaben der Internen Revision gehören, Berei-
che der Rechnungslegung zu identifizieren, welche in einen grauen Bereich fallen. Dieser
graue Bereich liegt zwischen den Grenzen der erlaubten und unerlaubten Rechnungsle-
gung und wird als ‚Earnings Management’ bezeichnet. ‚Earnings Management’ reflektiert
mehr die Vorstellungen der Geschäftsleitung und weniger die effektive, finanzielle Leis-
497 Ein solches Projekt kann beispielsweise die Einführung eines neuen Rechnungslegungsstandards wie IFRS oder die Ausgestaltung von internen Kontrollen über den Finanzberichterstattungsprozess sein (Vgl. Studer, 2004, Seite 35).
498 Vgl. Baker, 2008, Seite 35. 499 Vgl. Peemöller et al., 2000, Seite 163. 500 Vgl. Baker, 2010, Seite 36. 501 Vgl. Hilb, 2009, Seite 45. 502 Vgl. Hilb, 2009, Seite 46. 503 Vgl. Zünd, 2002, Seite 400. 504 Vgl. Aggarwal et al., 2008, Seite 29.
111
tung eines Unternehmens.505 Entscheidend ist, dass ‚Earnings Management’ nicht grund-
sätzlich gegen die Rechnungslegungsnormen verstösst. Durch die Einschätzung von fi-
nanziellen Sachverhalten oder durch die Strukturierung von Finanztransaktionen wird
versucht, eine finanzielle Zielgrösse zu erreichen oder Vorgaben von Fremdkapitalgebern
einzuhalten.506 ‚Earnings Management’ ist somit ein legales und begründetes Vorgehen
bei der Ausgestaltung der Rechungslegungsprozesse, um ein gewünschtes Jahresergebnis
oder spezifische Finanzkennzahlen zu erreichen.507 Dabei ist die Unterscheidung zwi-
schen akzeptablem und inakzeptablem ‚Earnings Management’ schwierig zu präzisieren
und im extremsten Fall kann es Wirtschaftskriminalität darstellen.508
Die empirische Forschung bestätigt auch die Existenz von ‚Earnings Management’ in der
Praxis. Eine Studie zeigte, dass die Geschäftsführung durch ‚Earnings Management’ ver-
sucht, Unternehmenswachstum oder Aktienkurs hoch zu halten.509 Eine andere empirische
Untersuchung zeigt auf, dass Aktien des Index Standard & Poors 500 über die letzten
zehn Jahre aufgrund eines Mixes von verschiedenen Techniken von ‚Earnings Manage-
ment’ um etwa 10% zu hoch ausgefallen sind.510 Eine andere empirische Studie zeigte für
Unternehmen in finanziellen Schwierigkeiten511 auf, dass solche Unternehmen im Durch-
schnitt vier Jahre vor dem Zusammenbruch durch verschiedene Techniken versucht ha-
ben, Zielgrössen zu erreichen.512
Für die Interne Revision sind primär die Motive und die finanziellen Auswirkungen von
‚Earnings Management’ von Interesse. Beispielsweise kann für die Interne Revision von
Interesse sein, welches die Motive sind, wenn die Geschäftsführung fixe Aktiva aufbaut
und welche Auswirkungen und Zusammenhänge solche Entscheidungen haben.513 Die
505 Vgl. KPMG, 1999, Seite 10. 506 Vgl. Abdelghany, 2005, Seite 1002. 507 Vgl. Ortega et al., 2003, Seite 52. 508 Vgl. Berndt et al., 2005, 2005, Seite 4. 509 Vgl. Burgstahler et al., 1997, Seite 101. 510 Vgl. Economist, 2001, Seite 72. 511 Diese Problematik wird auch als ‚financial distress’ bezeichnet. 512 Vgl. Garcia et al., 2009, Seite 136. 513 Vgl. Alleyne et al., 2006, Seite 568.
112
empirische Forschung hat verschiedene Gründe identifiziert, welche ‚Earnings Manage-
ment’ hervorrufen können. Folgende Gründe können herangezogen werden.514
- Erwartungen der Finanzanalysten zu treffen
- Vermeidung der Verletzung von finanziellen Fremdkapitalauflagen515
- Erreichung von Zielgrössen, welche Grundlage sind für Bonuspläne
- Minimierung von politischen Kosten516
Es bestehen verschiedene Möglichkeiten, wie die Geschäftführung ‚Earnings Manage-
ment’ vollziehen kann. Besonders Bereiche wie aggressive Auslegung von Umsatzreali-
sierung, Schätzungen und Annahmen, die Kapitalisierung von Aufwendungen oder der
Einsatz von undurchsichtigen Transaktionen innerhalb des Konzerns können nützliche
Instrumente des ‚Earnings Management’ sein. Diese Instrumente können der Internen Re-
vision als Warnsignale dienen, um ‚Earnings Management’ festzustellen.517 Für die Be-
ziehung zum Verwaltungsrat bzw. zum Audit Committee ist die Thematik von ‚Earnings
Management’ sehr zentral. Schätzungen, Annahmen, wesentliche Änderungen, Konsoli-
dierung und Umsatzberücksichtigung sind zentrale Bereiche für das Audit Committee, die
zugleich wichtige Bereiche des ‚Earnings Management’ darstellen. Das Audit Committee
investiert einen beträchtlichen Teil seiner Aufsichtsfunktion in diesen Bereich.518 Die In-
terne Revision kann für die Identifikation auch auf Techniken der Identifikation des ‚Ear-
nings Management’ zurückgreifen, die mehrheitlich Finanzkennzahlen darstellen.519
Durch einen Vergleich mit anderen Unternehmen und über die Zeit können ‚Earnings
Management’-Techniken identifiziert werden.520 Zudem erlaubt dies der Internen Revisi-
on, aus Adressatenperspektive die Güte der Jahresergebnisse zu beurteilen und oft verfügt
514 Vgl. Abdelghany, 2005, Seiten 1002f. 515 Als Synonym zu ‚debt covenants’ zu verstehen. 516 Das Ziel hierbei ist, die Regulierung von gewissen Branchen zu vermeiden, was zu höheren Aufsichtskosten füh-
ren kann. 517 Im Anhang VIII sind verschiedene Techniken des ‚Earning Managements’ dargestellt. 518 Vgl. Bromilow et al., 2005, Seiten 5ff. 519 Im Anhang IX sind verschiedene Identifikationstechniken des ‚Earning Managements’ dargestellt. 520 Vgl. Abdelghany, 2005, Seite 1002.
113
sie über noch bessere Informationsquellen als die externen Adressaten der Jahresrech-
nung.521
Die Überwachung des ‚Earnings Management’ kann auch hilfreich sein, mögliche Ent-
wicklungen und Gefahren im Bereich des ‚Enforcement’522 zu überwachen. Das heisst,
die Interne Revision kann einen Beitrag dazu leisten, dass die internen Prozesse zur
Rechnungslegung und Finanzberichterstattung nicht zu einem potenziellen Konflikt mit
den für ein Unternehmen relevanten ‚Enforcement’-Bestimmungen geraten kann bzw. ge-
raten wird. Daher kann es auch zweckmässig sein, dass die Interne Revision die Entwick-
lung in der Rechnungslegung mitverfolgt.523
Besonders in diesem Bereich ist eine starke Koordination mit der Externen Revision not-
wendig, da es die primäre Aufgabe der Externen Revision ist zu beurteilen, ob die Rech-
nungslegungsnormen eingehalten sind. Die Interne Revision kann sich als wertvoller
Partner des Audit Committees und der Externen Revision erweisen, indem sie beiden An-
spruchsgruppen Informationen und Prüfungsergebnisse zu Teil kommen lässt.
Aufgrund der wachsenden Globalisierung und ihrer hohen Bedeutung im Unternehmen
können die Themen Beteiligungen und Übernahmen524, Informationstechnologie, grosse
Transaktionen und Steuern mit besonders hohen, auch unentdeckten Risiken verbunden
sein.525 Es kann als eine weiterführende Aufgabe der Internen Revision verstanden wer-
den, dass sie diese Themen mit erhöhter Aufmerksamkeit in der Erbringung von ‚assuran-
ce services’ berücksichtigen.
Eine weitere Aufgabe der Internen Revision ist die Identifikation und Beurteilung von
Wirtschaftskriminalitätsfällen526. Durch ihre Prüfungsarbeiten prüft sie, ob solche Fälle in
einem Unternehmen bestehen. Gerade im internationalen Kontext und in wirtschaftlich
schwierigen Zeiten treten Fälle von Wirtschaftskriminalität öfter auf.527 Die Interne Revi-
521 Vgl. Wagenhofer et al., 2007, Seite 295. 522 Organisatorische Massnahmen zur gesetzlichen Durchsetzung von Rechnungslegungsnormen. 523 Vgl. Bode, 2010, Seite 202. 524 Als Synonym zu ‚mergers and acquisitions’ zu verstehen. 525 Vgl. Ernst and Young, 2008, Seite 21. 526 Als Synonym für ‚Fraud’ zu verstehen. 527 Vgl. Galloway, 1998, Seite 19.
114
sion kann mit Sonderaufträgen ausgestattet werden, um zeitnahe, gerichtsverwertbare und
umfassende Informationen zu Verdachtsfällen zu sammeln.528 Der Bekämpfung von wirt-
schaftskriminellen Aktivitäten in einem Unternehmen durch die Interne Revision kommt
auch eine präventive Wirkung zu.529
Als eine weitere Aufgabe kann eine verstärkte Involvierung der Internen Revision in
Überwachungsfragen gesehen werden. Durch die Einführung von vielen Gesetzen zum
internen Kontrollsystem und zur Unternehmensüberwachung in Europa und Nordameri-
ka530 ist auch eine verstärkte Nachfrage durch den Verwaltungsrat zu erwarten. Insbeson-
dere bei komplexen Konzernstrukturen oder vielen international operierenden Tochterge-
sellschaften kann die Interne Revision zum zentralen Führungsinstrument der Unterneh-
mensüberwachung avancieren.531
4.3.3.3 Regulatorische Aufgaben in der Finanzindustrie
4.3.3.3.1 Banken
Die Finanzdienstleistungsbranche ist eine der wenigen, in welcher die Existenz und die
Tätigkeit der Internen Revision vorgeschrieben bzw. geregelt sind.
Als einer der Gründe kann die Tatsache herangezogen werden, dass in der Bankbranche
mehr ‚moral hazard problems’ auftreten können.532 Ein weiterer Grund für die Erklärung
der starken Regulierung der Internen Revision kann ihre wirtschaftliche Bedeutung von
Banken im Wirtschaftssystem herangezogen werden. Sofern eine Bank Verluste erzielt,
kann dies wirtschaftliche Konsequenzen für andere, bedeutende Wirtschaftsakteure ha-
ben. Daher kommt der Bank Governance eine hohe Bedeutung zu Teil, um Verluste ab-
zuwenden bzw. zu vermeiden. So zeigte Beltratti et al., dass Banken mit grossen wirt-
schaftlichen Gewinnen jene Banken sind, die in der Rezession härter getroffen werden.533
528 Vgl. Straub et al., 2010, Seite 575. 529 Vgl. Straub et al., 2010, Seite 581. 530 Beispielswiese das Gesetz zur Kontrolle und Transparenz (KonTraG) in Deutschland oder Sarbanes-Oxley-Act in
Amerika, um nur zwei Beispiele zu nennen. 531 Vgl. Peemöller et al., 2000, Seite 676. 532 Vgl. Macey et al., 2003, Seite 102. 533 Vgl. Beltratti et al., 2009, Seite 22.
115
Die schweizerische Gesetzgebung hat den Gläubigerschutz und die Risikominimierung
durch Mindestliquidität und Eigenmittelvorschriften als primäre Zielsetzungen.534 In der
Schweiz ist daher auch als Teil einer effektiven Bankenüberwachung die Bildung einer
Internen Revision nach dem Bankengesetz vorgeschrieben. Ihre konkreten Aufgaben sind
in einer Verwaltungsverordnung festgelegt. Sie umfassen folgende Punkte:535
- Jährlich umfassende Risikobeurteilung nach Externen und internen Entwicklungen
- Prüfung aller risikorelevanten Geschäftstätigkeiten
- Definition der Prüfungsziele für die nächste Periode
- Schriftliche Risikobeurteilung, Ziele und Prüfungsplan zuhanden des Audit Com-
mittees
- Jährlicher, schriftlicher Bericht über Prüfungsergebnisse an das Audit Committee
- Sicherstellung der Umsetzung der Revisionsempfehlungen (Audit Track)
Diese Verwaltungsverordnung schreibt die wesentlichen Tätigkeiten der Internen Revisi-
on vor. Sie verweist dabei auch auf die Vorgaben und Standards des Institute of Internal
Auditors bzw. jenen des Schweizerischen Verbandes für Interne Revision.536 Am Beispiel
der Schweiz kann somit erkannt werden, dass den Vorgaben des Institute of Internal Au-
ditors ein verbindlicher Charakter zu Teil kommt.
Auch internationale Aufsichtsorganisationen zur Bankenbranche messen der Internen Re-
vision grosse Bedeutung bei. Die Aufsichtsorganisation Bank of International Settlement
(BIS) sieht die Interne Revision als Teil der dauernden Überwachung insbesondere für
das interne Kontrollsystem und die genügende Ausstattung mit Eigenkapital.537 Weiter
nennt sie folgende konkrete Aufgaben der Internen Revision:538
534 Vgl. Weber et al., 2006, Seite 141. 535 Vgl. FINMA Rundschreiben Überwachung und interne Kontrolle Banken, 2009, Seiten 10f. 536 Vgl. FINMA Rundschreiben Überwachung und interne Kontrolle Banken, 2009, Seite 10. 537 Vgl. Basel Committee on Banking Supervision, 2000, Seite 3. 538 Vgl. Basel Committee on Banking Supervision, 2000, Seiten 3ff.
116
- Überwachung des internen Kontrollsystems
- Überwachung des Risikomanagements
- Überwachung des finanziellen Informationssystems
- Überwachung der Rechnungslegung
- Prüfung von signifikanten Transaktionen
- Prüfung der Einhaltung von gesetzlichen Normen und des Verhaltenskodex
- Erstellung eines Revisionsplanes
- Berichterstattung über Empfehlungseinhaltung und Revisionspunkte
- Abdeckung aller Geschäftstätigkeiten und Unternehmenseinheiten durch interne
Prüfungsarbeiten
Die Interne Revision bildet zusammen mit der Externen Revision ein wichtiges Instru-
mentarium für das Audit Committee und für die Regulatoren. Sie stützen sich bei ihrer
Überwachungsaufgabe vor allem auf die Berichte und Arbeit dieser beiden Institutio-
nen.539
4.3.3.3.2 Versicherungen
Neben der Bankenbranche spielen auch die Versicherungsgesellschaften eine besonders
relevante Rolle in den Wirtschaftssystemen. Das primäre Ziel der Versicherungsgesetzge-
bung in der Schweiz ist der geltende Gläubiger- und Versicherungsschutz seit 1978. Da-
bei bilden ein rigides Kontrollsystem und ein effektiv wirkendes Risikomanagement die
wichtigsten Elemente der Versicherungsaufsicht. Dabei ist eine Tendenz von der Mikro-
hin zur Makrobetrachtung zu beobachten, welche alle Tätigkeiten eines Unternehmens
umfasst. Die Makrobetrachtung ist bei der Bankenbranche vorherrschend.540 Wie bei den
Banken ist in der schweizerischen Versicherungsbranche die Bildung einer Internen Revi-
sion gesetzlich vorgeschrieben. Ihr Hauptauftrag ist es, die Geschäftstätigkeit der Versi-
cherungen zu prüfen.541 Die konkreten Aufgaben sind wie bei der Bankenbranche in einer
539 Vgl. Neue Zürcher Zeitung ‚Grübel fordert mehr Geld für die Aufsicht, 27.9.2009, Seite 2. 540 Vgl. Weber et al., 2006, Seite 142. 541 Vgl. Waldmaier, 2007, Seiten 234 / 246.
117
entsprechenden Verwaltungsverordnung der eidgenössischen Finanzmarktaufsichtsbehör-
de dargelegt:542
- Direkte Berichterstattung an den Verwaltungsrat
- Sicherstellung der Kenntnisse im Versicherungs- und Prüfungswesen
- Jährlicher, umfassender Bericht über Empfehlungen und Stand der Arbeiten
- Qualitätssicherung
- Sicherstellung der Unabhängigkeit der Internen Revision
- Aufgaben der Internen Revision verbindlich in der Versicherungsbranche.
4.3.3.3.3 Internationale Aspekte
Das Beispiel der Schweiz zeigt, dass für die Finanzdienstleistungsbranche die Bildung der
Internen Revision als Regel vorgeschrieben wird bzw. ihre Aufgaben sind gesetzlich ge-
regelt. Dabei ist zu erkennen, dass in der Aufsicht die konsolidierte Perspektive, die ein-
wandfreie Geschäftsführung sowie der starke Risikomanagement-Bezug zentrale Themen
darstellen.543 Für die Tätigkeit der Internen Revision bilden die Vorgaben des Institute of
Internal Auditors die wichtigste Grundlage, da die Gesetzgeber oft auf diese verweisen
und dadurch einen verbindlichen oder zumindest empfohlenen Charakter erhalten.
4.4 Planung der Internen Revision
4.4.1 Der risikoorientierte Prüfungsansatz als Grundlage
Die Interne Revision hat sich über Jahrzehnte auf die internen Kontrollen fokussiert. In
den letzten zwei Jahrzehnten hat sich jedoch das Hauptaugenmerk auf eine risikoorien-
tierte Perspektive gewendet. Es hat sich erwiesen, dass eine Risikoperspektive der Inter-
nen Revision zu einem effektiveren Beitrag für eine erfolgreich wirkenden Corporate Go-
vernance führt.544
542 Vgl. FINMA Rundschreiben Interne Revision Versicherer, 2009, Seiten 2ff. 543 Vgl. Weber et al, 2006, Seite 143. 544 Vgl. Miller, 2005, Seite 123 / Arena et al, 2009, Seite 43.
118
Dabei richtet sich der risikoorientierte Prüfungsprozess nicht nur auf die Planung, sondern
wird auch bei der Prüfungsdurchführung und bei der Berichterstattung angewendet.545
Durch einen risikoorientierten Prüfungsansatz können folgende Zielgrössen zum Mandat
der Internen Revision erreicht werden:546
- Ein ausgewogenes Kosten-Nutzen-Verhältnis für eine Effizienzsteigerung
- Einhalten von internen Vorgaben zur Sicherstellung der Ordnungsmässigkeit
- Identifikation von Verbesserungspotenzial für die Zukunftssicherung
- Risikoidentifikation zur Wertsteigerung des Unternehmens
Der risikoorientierte Prüfungsansatz führt aus Perspektive der Eigentümer zu einer
Mehrwertschaffung des Unternehmens.547 Auch trägt die Interne Revision einen besseren
Teil dazu bei, die Prozesse des Risikomanagements zu optimieren und unentdeckte Feh-
lerquellen zu erkennen.548 Denn ein bekanntes Risiko ist weniger gefährlich als ein unbe-
kanntes Risiko und ein gutes Risikomanagement kann zu einem entscheidenden Wettbe-
werbsvorteil avancieren.549
Die Risikoanalyse der Internen Revision bildet die Grundlage für die Jahresplanung für
die nächste Periode. Sie zeigt auf, welche Prüfungsarbeiten die Interne Revision leisten
wird und wie sie ihre Ressourcen einzusetzen plant. Die Risikoanalyse ist für den Verwal-
tungsrat bzw. für das Audit Committee eine wichtige Grundlage zum besseren Verständ-
nis über die Tätigkeit der Internen Revision und über das Risikopotenzial eines Unter-
nehmens. Das Audit Committee macht sich daher ein Bild darüber, wie die Risiken durch
die Interne Revision identifiziert und beurteilt werden.550 Dabei ist es wichtig, welche
‚assurance services’ der Verwaltungsrat bzw. das Audit Committee von der Internen Re-
545 Vgl. Key, 2001, Seite 70. 546 Vgl. Key, 2001, Seite 72. 547 Vgl. Baeriswyl et al., 2002, Seite 153. 548 Vgl. Selim et al., 1999, Seite 153. 549 Vgl. Doerig, 2003, Seiten 4ff. 550 Vgl. Bromilow et al., 2005, Seite 17.
119
vision verlangt und welche Prioritäten es zu setzen gedenkt.551 Es kann auch angezeigt
sein, dass die Interne Revision ihr Leistungspotenzial und mögliche Ressourcenlücken
dem Verwaltungsrat bzw. dem Audit Committee zeitnah mitteilt.552 Das besondere Ver-
hältnis zwischen dem Audit Committee und der Internen Revision kann in diesem Zu-
sammenhang mit der Beziehung zwischen einem Arzt und einem Patienten verglichen
werden: Der Patient vertraut auf die Diagnose des Arztes und auf die entsprechende The-
rapie.553 Die Interne Revision ist daher ein Vertrauenspartner für das Audit Committee.
4.4.2 Risikoumfang und Risikouniversum
Der Umfang von Risiken hängt von den Spezifiktionen eines Unternehmens und von sei-
nem Umfeld ab. Risiko ist in diesem Zusammenhang eine Kombination von Wahrschein-
lichkeit und Auswirkung. Je höher diese beiden Faktoren liegen, desto höher ist auch das
Risiko. Es ist dabei als Chance und Gefahr anzusehen, wobei die Gefahr auch als Risiko
im engeren Sinne verstanden wird.554 Die Prüfung des Risikomanagements bildet dabei
einen integralen Teil nach dem ‚Plan-Do-Check-Act’-Ansatz.555
Über die letzten Jahre sind die Risiken von Unternehmen insgesamt stark gewachsen und
haben sich deutlich verändert. Zudem weisen sie eine grössere Durchschlagskraft und ei-
ne noch schwierigere Vorhersehbarkeit auf.556 Daher hat sich der Fokus der Internen Re-
vision mehr auf kapitalvernichtende Risiken gerichtet, da diese einen unmittelbaren Ein-
fluss auf den Unternehmenswert haben.557 Viele Risiken befinden sich auch ausserhalb
des Einflussbereiches der Geschäftsführung.558 Dies führt auch dazu, dass viele Risiken
stark mit exogenen Faktoren verbunden sind und starke Korrelationen zu anderen Fakto-
551 Vgl McCuaig, 2006, Seiten 30f. 552 Vgl. Dixone et al., 2007, Seite 6. 553 Vgl. McCuaig, 2006, Seite 34. 554 Vgl. Brühwiler, 2007, Seite 19. 555 Vgl. Brühwiler, 2007, Seite 204. 556 Vgl. Stebler et al., 2009, Seite 653. 557 Vgl. Stebler et al., 2009, Seite 654. 558 Vgl. Ryser, 2003, Seiten 26f.
120
ren aufweisen. Dies erschwert die Identifikation von Risiken. Das Risiko ist die Steue-
rungsgrösse der Internen Revision aufgrund ihres risikoorientierten Prüfungsansatzes.559
Damit sich die Interne Revision einen möglichst vollständigen Überblick über alle mögli-
chen Risiken machen kann, ist es zweckmässig, sie in verschiedene Komponenten aufzu-
teilen. Dies kann auch ein Ansatzpunkt für deren Identifikation sein. Eine solche Auftei-
lung von Risiken kann das gesamte Risikouniversum eines Unternehmens klarer machen
und Interpendenzen aufzeigen.560 Dabei sind alle möglichen Risiken regelmässig und mit
einer Zukunftsperspektive zu beurteilen.561 Vor allem noch nicht erkannte Risiken sind
relevant.562 Diese können besonders starke Auswirkungen haben auf die Strategie und den
Wert des Unternehmens.563 Die Interne Revision kann unentdeckten Risiken mit Szena-
rioanalysen begegnen und sich kritische Fragen stellen, welchen Einfluss solche noch
nicht erkannte Risiken auf das Unternehmen haben können und wie hoch die Eintritts-
wahrscheinlichkeit zu liegen kommt bzw. wie hoch diese eingeschätzt wird.564
Aus der Perspektive des Verwaltungsrates bzw. des Audit Committees sind vor allem die
finanziellen Risiken von entscheidender Bedeutung. Sie haben einen wesentlichen Ein-
fluss auf die Bewertung der Aktiva sowie auf die Ausgestaltung des Kapital- und Liquidi-
tätsmanagements.565 Da in der Bankenbranche für verschiedene Risikoarten verschiedene
Kapitalhinterlegungen verlangt werden, ist die zweckmässige Eigenkapitalausstattung für
das Audit Committee von speziellem Interesse, da das Eigenkapital als Vertrauens- und
Haftungssubstrat agiert.566
Weiter sind für das Audit Committee auch rechtliche Risiken von Relevanz, da es zu sei-
nen Aufgaben gehört, die Einhaltung von Gesetzen und Normen zu überwachen. Gerade
rechtliche Risiken bedürfen hinsichtlich Identifikation und Interdiziplinarität grösserer
559 Vgl. Key, 2001, Seite 32. 560 Vgl. Hespenheide et al., 2006, Seite 18. 561 Vgl. Sobel, 2008, Seite 55. 562 Vgl. Bernstein, 2009, Seite 24. 563 Vgl. Steffee, 2010, Seite 15. 564 Vgl. Galloway, 1998, Seiten 36f. 565 Vgl. KPMG, 2008, Seite 34. 566 Vgl. Lagger, 1994, Seite 31.
121
Aufmerksamkeit.567 Für international tätige Unternehmen ist es wichtig, die lokalen Ge-
setze zu kennen und sicherzustellen, dass diese eingehalten werden. Dabei sollte diese
Analyse umso stärker aus Perspektive eines Gesamtkontextes aus Aufsichts-, Steuer-,
Straf- und Zivilrecht ausfallen, je aktiver ein Unternehmen in einem Land tätig ist.568 Im
Zusammenhang mit rechtlichen Risiken kann ein Rückgriff auf Rechtsberater zweckdien-
lich sein, um komplexe Rechtsfragen aus der Risikoperspektive beurteilen zu können.569
Weiter ist auch die Informationstechnologie von grosser Bedeutung, da immer mehr Un-
ternehmen von ihr abhängig und viele Kernprozesse auf sie angewiesen sind.570 Damit
einhergehend ist auch eine Zunahme des Risikopotenzials571 im Informationstechnologie-
bereich in einem Unternehmen zu erwarten, welche auch die Interne Revision berücksich-
tigt.572
Von zunehmender Bedeutung sind auch Reputationsrisiken. Schlechte Unternehmens-
wahrnehmung und negative Presseschlagzeilen bilden dabei den Inhalt von Reputationsri-
siken. Ihre Vermeidung geniesst speziell in der Finanzdienstleistungsbranche hohe Auf-
merksamkeit und wird mit Vertrauen in ein Unternehmen in Verbindung gesetzt.573
Als eine weitere wichtige Risikokategorie haben sich in den letzten Jahren die operativen
Risiken herausgebildet. Operationelle Risiken fassen alle Risiken zusammen, welche
durch menschliches oder technisches Versagen können und solche die nicht einer anderen
Risikokategorie zugeordnet werden können.574 Zu den operativen Risiken zählen weiter
auch das Verhaltensrisiko von Mitarbeitenden sowie Rechts- und Katastrophenrisiken. Sie
treten häufig in den Geschäfts- und Kernprozessen auf.575 Der Internen Revision kommt
vor allem bei diesem Bereich eine wichtige Rolle zu Teil, weil ihre Empfehlungen und
Feststellungen häufig auf operationelle Risiken zurückzuführen sind.576 Ihr Fokus liegt
567 Vgl. Nobel, 2010, Seiten 22f. 568 Vgl. Bühler, 2010, Seite 26. 569 Vgl. Werner, 2010, Seite 137. 570 Vgl. Colbert et al., 1995, Seite 2. 571 Zum Beispiel komplexere Netzwerke, Zugriffsrechte oder Verfügbarkeit und Vertraulichkeit von Daten. 572 Vgl. Mills, 1992, Seite 3. 573 Vgl. Von Arx et al., 2006, Seite 553. 574 Vgl. Eller et al., 2001, Seite 58. 575 Vgl. Eller et al., 2001, Seite 132. 576 Vgl. Eller et al., 2001, Seite 219.
122
primär in der Risikokontrolle und sekundär auf dem gesamten Risikomanagementpro-
zess.577
Um die Risiken eines Unternehmens zu verstehen, ist es für die Interne Revision von
Nutzen, diese auch aus der Perspektive des Risikomanagements zu betrachten. Insbeson-
dere die Verbindung zum Kontrollumfeld ist dabei von grosser Bedeutung. Die nachfol-
gende Abbildung zeigt die Rolle der Internen Revision im Risikomanagementprozess.578
Abbildung 9: Die Interne Revision im Risikomanagementprozess (Quelle: Kinney, 2003, Seite 142)
Für die Interne Revision spielen die Ergebnisse des Entreprise Risk Management (ERM)
eine wichtige Rolle. Insbesondere in ihrem Fokus liegt die Vorgehensweise, wie auf Risi-
ken eingegangen wird und wie diese kontrolliert bzw. überwacht werden (‚control risk’).
577 Vgl. Eller et al., 2001, Seite 214. 578 Vgl. Kinney, 2003, Seite 140.
Environment (Objectives, strategies, operating plans)
Risk identification
Risk assessment
Risk response
Accept risk Avoid risk ‚Control’ risk
Communication and Information
INTERNAL
AUDIT
123
Die Risikokontrolle überwacht laufend mittels Wertgrössen die Einhaltung der gewählten
Risikostrategie.579 Die Interne Revision hat somit ein besseres Verständnis, wie auf die
Risiken eingegangen wird und ob Lücken bei der Risikoidentifikation oder -beurteilung
bestehen. Auch von Interesse ist, welche Kontrollen für welche Risikopositionen gewählt
werden.580 Denn interne Kontrollen bieten keine absolute Sicherheit und sind oft Gegens-
tand von menschlichen Fehlern.581 Daher ist es für die Interne Revision wichtig zu beur-
teilen, ob wesentliche Risiken mit operativ effektiven Kontrollen überwacht werden.582
Sofern die Interne Revision feststellt, dass Mängel bestehen, kann sie hier eine wichtige
Funktion einnehmen, um bestehende Lücken im Risikomanagementbereich zu schliessen
und mittels eigener Risikobeurteilungen Lücken aufzuzeigen.583
Aufgrund des Mandats der Internen Revision und der Risikokomplexität eines Unterneh-
mens hat sie dafür zu sorgen, dass das Prüfungsrisiko möglichst tief zu liegen kommt. Das
Prüfungsrisiko der Internen Revision hängt vom inhärenten Risiko, dem Kontrollrisiko
sowie dem Aufdeckungsrisiko ab. Die nachfolgende Formel zeigt diese Beziehung auf.584
(1) riskriskriskrisk ihcdia
iarisk = internal audit risk (Prüfungsrisiko)
drisk = detection risk
crisk = control risk
ihrisk = inherent risk
Das Aufdeckungsrisiko der Internen Revision ist ein Produkt aus dem Kontrollrisiko, dem
Aufdeckungsrisiko und dem inhärenten Risiko. Das Kontrollrisiko geht auf die Güte der
internen Kontrollen zurück. Je besser diese umgesetzt werden, desto kleiner ist das Kon-
trollrisiko. Das inhärente Risiko ist abhängig von der Unternehmensaufsicht und vom
579 Vgl. Ryser, 2003, Seite 35. 580 Vgl. McCuaig, 2006, Seite 33. 581 Vgl. O’Reilly et al.,1994, Seite 79. 582 Vgl. Wallace et al., 1997, Seiten 10ff. 583 Vgl. Jans, 2003, Seite 31. 584 Vgl. Colbert et al., 1995, Seite 38.
124
wirtschaftlichen Umfeld des Unternehmens. Diese beiden Risiken kann die Interne Revi-
sion verhältnismässig gut abschätzen.585 Das Aufdeckungsrisiko hängt dabei wesentlich
von der Güte der Prüfungsarbeiten ab. Die nachfolgende Formel zeigt eine weitere Ver-
feinerung dieses Modells auf, indem es die vorangehende Formel um weitere Faktoren
erweitert. Dieses Modell wird auch als ‚modified audit risk model’ bezeichnet.586
(2) ))(( riskriskriskriskriskriskrisk tdapcihdrmmia
rmmrisk = risk of material misstatement (mistakes)
drisk = detection risk
crisk = control risk
ihrisk = inherent risk
aprisk = analytical procedure risk
tdrisk = test of detail risk
Die Formel teilt das Aufdeckungsrisiko weiter auf. Die beiden Faktoren ‚analytical pro-
cedure risk’ und ‚test of detail risks’ beziehen sich auf die schlechte Qualität bzw. das Ri-
siko von fehlerhaften Prüfungsarbeiten. Das heisst, je besser die Qualität der Prüfungsar-
beiten der Internen Revision, desto tiefer kommt das Aufdeckungs- und somit das Prü-
fungsrisiko zu liegen, sofern das Kontrollrisiko bzw. das inhärente Risiko als Konstanten
betrachtet werden.
Eine weitere wichtige Risikokategorie bildet das Residualrisiko. Es beschreibt die
verbleibenden Risiken, nachdem alle Massnahmen ergriffen worden sind, um die Ein-
trittswahrscheinlichkeit und das Ausmass eines Risikos zu reduzieren. Das Residualrisiko
kann der Internen Revision Aufschluss geben, ob für ein Risiko genügende Massnahmen
und Kontrollen vorhanden sind.587
Auch wenn diesen Formeln sehr theoretischen Charakter besitzen, zeigen sie dennoch il-
lustrativ die Beziehung zwischen Risiko und Interner Revision bzw. das Risiko der Inter-
585 Vgl. Colbert et al., 1995, Seite 40f. 586 Vgl. Colbert et al., 1995, Seite 37. 587 Vgl. Institute of Internal Auditors (Practice Advisory 2010-2 for 2010 Planning), 2009, Seite 1.
125
nen Revision selbst. Je besser die Qualität der Prüfungsleistungen, desto tiefer kommt das
Prüfungsrisiko zu liegen. Dies kann als Massstab für die Beurteilung der Leistung der In-
ternen Revision angesehen werden.
4.4.3 Vorgehen der Risikoanalyse und -identifikation
Die Identifikation von Risiken – als zentraler Teil der Risikoanalyse – bedarf umfassender
Kenntnisse über das Unternehmen und über das Geschäftsmodell.588 Weiter ist es wichtig
zu erkennen, dass Risiken durch verschiedene Personen unterschiedlich beurteilt werden
können, was dazu führt, dass ein gegenseitiges Risikoverständnis sichergestellt ist.589 Die
Risikoanalyse bildet auch die Grundlage für die Risikobeurteilung.590 Weiter ist sie auch
strategisch relevant, da sie die Grundlage bildet für die Risikomanagement-Strategie.591
Die Risikobeurteilung setzt auf eine Kombination von qualitativen und quantitativen Me-
thoden. Beide sind darauf ausgelegt, die Eintrittswahrscheinlichkeit und die Auswirkung
eines Risikos zu beurteilen. Risiken, bei denen beide kombiniert in hoher Konzentration
auftreten, sind von besonderer Relevanz. Das heisst, wenn die Auswirkung und die Ein-
trittswahrscheinlichkeit eines Risikos gross sind, ist das Risiko als wesentlich zu beurtei-
len. Qualitative Methoden sind für Fälle angebracht, bei welchen es an verlässlichen Da-
ten fehlt. 592 Die nachfolgende Tabelle zeigt eine Reihe von möglichen Methoden auf, die
für die Risikoanalyse in der Internen Revision verwendet werden können.
588 Vgl. Kinney, 2003, Seite 143. 589 Vgl. Koller, 1999, Seite 14. 590 Als Synonym zu ‚risk assessment’ zu verstehen. 591 Vgl. Hermanson, 2005, Seite 38. 592 Vgl. Kinney, 2003, Seite 143.
126
Methode für die Risikoanalyse Inhalt der Methode ‚Top down’-Analyse Makroanalyse der verschiedenen Tätigkeiten und
Funktionen eines Unternehmens
‚Bottom up’-Analyse Mikroanalyse aufgrund der Ergebnisse von vergan-genen Revisionen
Integrierter Ansatz Kombination von ‘top down’- und ‘bottom up’- Ansatz
Risikofaktoranalyse Analyse von Eintrittswahrscheinlichkeit und Aus-mass anhand verschiedener, definierter Risikokate-gorien
Ursachewirkungsanalyse Prüfung von Risiken, die in einem Prozess vorhan-den sind
Szenarioanalyse Analyse der Auswirkung von verschiedenen gleich-zeitig eintretenden Ereignissen auf ein Unternehmen
Branchen-Analyse Analyse von Entwicklungen in einer Branche oder Industrie
SWOT593-Analyse Analyse der Stärken, Schwächen, Gefahren und Chancen für ein Unternehmen
Umweltanalyse Analyse der Umweltsphären, die auf ein Unterneh-men einwirken (können)
Quantitative Methoden Analyse von statistischen Verteilungen von Wert-grössen (z.B. Value-at-Risk)
Tabelle 8: Methoden der Risikoanalyse (Quelle: eigene Tabelle)
Bei der Risikoanalyse wird häufig auf Risikofaktoren zurückgegriffen. Diese können auf
den Markt, ein Kreditverhältnis, die Liquidität, operationelle Risiken, die Reputation, die
Rechnungslegung, die Informationstechnologie, die Geschäftsführung oder rechtliche Ri-
siken ausgelegt werden. Sie helfen dabei, die Gefahrenpunkte verständlich zu machen und
mögliche Korrelationen zu analysieren.594 Die Grundlage für diese Risikoanalyse bildet
eine umfassende Analyse von verschiedenen Informationen und viele interne Gespräche
593 Als Abkürzung für ‚strength, weakness, opportunity’ und ‚threat’ gebraucht. 594 Vgl. Ryser, 2003, Seiten 26ff.
127
mit Schlüsselpersonal. Dabei kann jede Risikokategorie als gering, mittel oder hoch ein-
geschätzt werden.595
Diese Risikofaktoren können einzeln gewichtet und analysiert werden.596 Auch kann
durch diese Zerlegung des Risikouniversums eines Unternehmens die entsprechende Ein-
trittswahrscheinlichkeit besser beurteilt werden.597 Als mögliche Eintrittswahrscheinlich-
keit kann die Interne Revision auf Erfahrungswerte, auf die Einschätzung mittels subjek-
tiver Wahrscheinlichkeit oder auf verlässliche Daten mittels objektiver Wahrscheinlich-
keit zurückgreifen.598
Als eine Alternative können auch die Prozesse analysiert werden, wie die eingebetteten
Prozessrisiken zu beurteilen sind.599 Auch die Verwendung von quantitativen Methoden
der Risikoanalyse – wie beispielsweise der ‚value-at-risk’-Ansatz oder Berichte des ‚as-
set-liability-managements’ können durch die Interne Revision als Informationsquellen
verwendet werden.600
Für die Interne Revision ist es zentral, dass sie eine vollständige Übersicht über alle mög-
lichen und potenziellen Risiken besitzt. Nur so kann sie ihrem Zusicherungsanspruch an
den Verwaltungsrat gerecht werden und ihre Verantwortung zweckmässig erfüllen.601
Daher geht die Interne Revision oft dazu über, eine Analyse aller möglichen Risiken zu
vollziehen. Sie stellt sicher, dass ein einheitliches Verständnis für Risiken definiert ist und
dass ein Prozess für die Risikoanalyse besteht, denn Mitarbeitende können Umstände un-
terschiedlich beurteilen. Die Risikoanalyse muss nach einheitlichen Kriterien durchge-
führt werden in der Internen Revision und sie bedarf präziser Prozess- und Unterneh-
menskenntnisse sowie Branchenwissen.602
595 Vgl. Jolin, 2009, Seite 39. 596 Vgl. Fabian, 1991, Seite 18. 597 Vgl. Key, 2001, Seite 146. 598 Vgl. Key, 2001, Seite 163. 599 Vgl. Key, 2001, Seite 155. 600 Vgl. Spillmann, 1998, Seiten 48f. 601 Vgl. Kinney, 2003, Seite 147. 602 Vgl. Schmid et al., 2007, Seite 645.
128
Die Interne Revision verfügt in der Regel aus vergangenen Revisionen über umfassende
Kenntnisse über die geprüften Einheiten.603 Daher nutzt sie oft diese Kenntnisse aus den
vergangenen Revisionen und berücksichtigt die wesentlichen Veränderungen. Weiter be-
nützt sie die Kenntnisse aus anderen Unternehmenseinheiten – allen voran die Informati-
onen des Risikomanagements – und schätzt das Risiko ein. Dieses Vorgehen wird als
Makro-Mikro-Ansatz604 bezeichnet.605 Der Makro-Ansatz stellt dabei eine ‚top-down’ und
die Mikro-Ansatz eine ‚bottom-up’-Perspektive sicher. Es kann sich als zweckmässig er-
weisen, diese Risikoanalyse quartalsweise zu aktualisieren.606 Insgesamt muss bei diesem
Vorgehen die Interne Revision jedoch darauf achten, dass sie sich vor allem auf signifi-
kante Risiken konzentriert, um einen Beitrag zu einer effektiven Corporate Governance
zu leisten.607
Die Szenarioanalyse kann als ein weiteres nützliches Instrument für die Risikoanalyse he-
rangezogen werden. Sie ist zweckmässig, wenn verschiedene Ereignisse analysiert wer-
den, wenn diese zusammen eintreffen und wenn es um strategische Risiken geht.608
Neben der Wahl der Methode der Risikoanalyse stellt sich auch jene nach dem Vorgehen.
Nach Ramamoorti kann die Risikoanalyse in der Internen Revision nach folgenden
Schritten vollzogen werden:609
1. Entwicklung von Verlustszenarien
2. Identifikation von Risiko-Exposures und entsprechenden Kontrollen
3. Definition von entsprechenden Risikokategorien
4. Beurteilung der Häufigkeit und Seriosität von Verlusten
5. Entwicklung einer Kontroll-Risiko-Matrix
6. Priorisierung von Exposures und Risiken für die Prüfungstätigkeit
603 Die Interne Revision zerlegt das Unternehmen oft in ‚audit units’, die die Basis für geplante Revisionen bilden. 604 Als Synonym zum vorgestellten integrierten Risikoanalyseansatz zu verstehen. 605 Vgl. Löw et al., 2008, Seiten 12ff. 606 Vgl. Ronner et al,2004, Seiten 154f. 607 Vgl. Allegrini, 2003, Seite 199. 608 Vgl. Roxburgh, 2009, Seite 2. 609 Vgl. Ramamoorti, 2003, Seite 162.
129
Dieser Ansatz soll es der Internen Revision ermöglichen, nach einem einheitlichen Ver-
fahren die grossen Informationsmengen zielgerichtet zu verarbeiten.610 Dieser Ansatz un-
terscheidet sich deutlich betreffend des Vorgehens zum älteren Ansatz der Internen Revi-
sion, welcher kontrollorientiert ausgestaltet gewesen ist und weniger zu einer besseren
Corporate Governance beigetragen hat.611
Aus Qualitätsgründen ist es wichtig für die Interne Revision, dass für die Risikoanalyse
genügende Kenntnisse über die Unternehmenstätigkeit vorhanden sind. Weiter sollte sie
mindestens jährlich aktualisiert werden.612 Eine quartalsweise Aktualisierung ist jedoch
zu präferieren.613 Die Risikoanalyse muss alle Funktionen und Regionen eines Unterneh-
mens umfassen.614
4.4.4 Umsetzung der Risikoanalyse auf den Prüfungsplan
Die Risikoanalyse bildet die Grundlage für die Festlegung des Revisionsplans. Der Revi-
sionsplan sollte eine starke Verbindung zu den Ergebnissen der Risikoanalyse darlegen
und die Frequenz aufzeigen, in welchem Intervall bestimmte Prüfungen durchgeführt
werden.615 Der Revisionsplan wird in der Regel im 4. Quartal des Vorjahres festgelegt
und umfasst auch einen groben Terminplan für die wesentlichsten Revisionen.616 Der Prü-
fungsplan ist auch übereinstimmend mit den gesetzten Prüfungszielen des Verwaltungsra-
tes bzw. des Audit Committees.617 Auch ist die Prüfungsplanung mit der Externen Revisi-
on und mit weiteren, definierten Anspruchsgruppen abzustimmen. Die nachfolgende Ab-
bildung veranschaulicht den Prüfungsplan und seine Informationsquellen.
610 Vgl. Ramamoorti, 2003, Seite 176. 611 Vgl. Galloway, 1998, Seite 27 / Seite 35. 612 Vgl. Institute of Internal Auditors, 2003, Seite 41. 613 Vgl. Verschoor, 2007, Seite 42. 614 Vgl. Institute of Internal Auditors, 2003, Seite 41. 615 Vgl. Institute of Internal Auditors, 2003, Seite 41. 616 Vgl. Schmid, 1988, Seite 16. 617 Vgl. Institute of Internal Auditors (Practice Advisory 2010-2 for Planning), 2009, Seite 1.
130
Abbildung 10: Revisionsplanung und ihre Informationsquellen (Quelle: eigene Darstel-lung)
Ein zentraler Punkt ist die risikoorientierte Verbindung der Risikoanalyse zu den einzel-
nen Prüfungsgebieten618. Bei global tätigen Unternehmen kann die Zuteilung grössere
Anstrengungen hervorrufen.619 Dass die Risikoanalyse und die damit einhergehende Ver-
bindung mit dem Revisionsplan einen essentiellen Bereich in der Internen Revision dar-
stellen, zeigt auch eine empirische Untersuchung. In einer grösseren angelegten Umfrage
sagen 36% der kontaktierten Verwaltungsräte, dass sie der Auffassung sind, dass nicht
alle Risiken vollständig verstanden oder korrekt berücksichtigt sind. 19% geben an, dass
sie keine Prozesse für die Identifikation von Risiken besitzen.620 Dies zeigt, dass der Ver-
waltungsrat und das Audit Committee der Risikoanalyse und der Revisionsplanung be-
sondere Aufmerksamkeit schenken müssen.
618 Als Synonym zu ‚audit unit’ oder ‚audit element’ zu verstehen. 619 Vgl. Galloway, 1998, Seite 27. 620 Vgl. Bühler et al., 2003, Seite 1.
Prüfungsplan
- Prüfungsziele - Prüfungsobjekte - Ressourcenallokation - Zeiten- Rotation, Prioritäten
Risikoanalyse: Ergebnisse
Externe Revision: Koordination
Audit Committee: Prüfungsziele
131
4.4.5 Prüfungsprozess in der Internen Revision
4.4.5.1 Die Phasen im Prüfungsprozess
Nachdem die Risikoanalyse und Revisionsplanung durchgeführt bzw. festgelegt worden
sind, werden die einzelnen Revisionsaufträge durchgeführt. Die Prüfungen der Internen
Revision erfolgt in der Regel nach folgenden Phasen.621
1. Prüfungsplanung und -vorbereitung
2. Prüfungsdurchführung
3. Berichterstattung
4. Nachprüfung der Empfehlungen (‘follow-up’)
Die Prüfungsplanung und -vorbereitung umfassen die Definition der Prüfungsziele und
-umfang, den Zeitplan, die Ressourcenübersicht sowie eine auf das Prüfungsobjekt ausge-
richtete Risikoanalyse.622 Sie konzentriert sich auf analytische Prüfungen von finanziellen
Werten, die Beurteilung des internen Kontrollumfelds und der Risiken eines Prüfungsob-
jektes. Es bedarf auch genauerer Kenntnisse über den unternehmerischen Zweck eines
Prüfungsobjektes und über die Kernprozesse.623
Eine erfolgsreiche Prüfungsvorbereitung setzt auch voraus, dass ein Verständnis über die
Tätigkeit eines Prüfungsobjektes und die Geschäftsrisiken erarbeitet wird und wie diese
zu anderen Unternehmensfunktionen korreliert sind.624
Insbesondere die Verbindung von internen Kontrollen zu den spezifischen Risiken eines
Prüfungsobjektes ist bei der Vorbereitung sehr bedeutend. Weiter sind auch die Prüfungs-
ziele genau festzulegen und zu beschreiben. Es geht darum, die wesentlichen Geschäfts-
prozesse und die verfügbaren Daten zu analysieren und die darin eingebettete Kernappli-
kation der Informationstechnologie und Schnittstellen zu identifizieren. Dies bildet die
621 Vgl. Ratliff et al., 1996, Seite 184. 622 Vgl. Institute of Internal Auditors, 2009, Seite 41. 623 Vgl. Pickett Spences, 2003, Seite 616. 624 Vgl. Lemon et al., 2003, Seite 291.
132
Basis für die Beurteilung der Kontrollen und Risiken in diesen Geschäftsprozessen. In der
Prüfungsdurchführung können diese mit Einhalteprüfungen und Wurzelstichproben625 ge-
prüft werden.626 Um die Ergebnisse der verantwortlichen Stelle plausibel darzulegen,
kann es geeignet sein, eine Kontroll-Risiko-Matrix zu erstellen, welche eine zweckmässi-
ge Übersicht und eine Beurteilung der Wirksamkeit der internen Kontrollen gibt.627 So-
fern die Interne Revision auch stetige Prüfungsleistungen erbringt628, kann auf die Ergeb-
nisse von solchen Prüfungsarbeiten zurückgegriffen werden oder auch auf die Ergebnisse
von vergangenen Prüfungsarbeiten.629
Die Durchführung der Prüfung hat als Gegenstand die Identifikation, Analyse, Bewertung
und Dokumentation von Informationen, um die Auftragsziele zu erreichen.630 Es kann
zwischen verschiedenen Arten von Prüfungsarbeiten gewählt werden. Die entsprechenden
Prüfungsnachweise können Beobachtungen, Aktenstudium, Bestätigungen, Nachrechnun-
gen, Nachprüfungen, Selbstdurchführung von Aktivitäten oder analytische Prüfungsarbei-
ten umfassen.631 Es kann auch angezeigt sein, dass die Prüfungsarbeiten vor allem aus der
Prozessoptik angelegt werden.632 Dies kann es der Internen Revision erlauben, mögliche
Fehler oder Verbesserungspotenziale aus der Produktions- oder Absatzperspektive zu er-
kennen.
Insbesondere für die Überprüfung von Kontrollen, Gesetzen und internen Weisungen
durch Einhalteprüfungen mit einem statistischen Verfahren für eine bestimmte Stichpro-
benmenge können sich als nützlich erweisen, um auf ein verlässliches Prüfungsurteil
schliessen zu können.633
Die Grundlage für die Prüfungsdurchführung bildet das Prüfungsprogramm. Es ist abge-
stimmt mit den Vorgaben des Revisionsplanes und den Prüfungszielen für ein Prüfungs-
625 Als Synonym zu ‚walkthrough’ zu verstehen. 626 Vgl. Schweizerische Treuhandkammer, 2008, Seiten 7ff. 627 Vgl. Schweizerische Treuhandkammer, 2008, Seite 23. 628 Diese werden auch als ‚continuous auditing’ bezeichnet. Es handelt isch dabei um einen systematischen Prozess,
um zeitnah unbekannte Risiken und Schwächen von internen Kontrollen festzustellen. 629 Vgl. Ramawamy et al., 2007, Seite 31. 630 Vgl. Institute of Internal Auditors, 2009, Seite 45. 631 Vgl. Colbert et al., 1995, Seite 32. 632 Vgl. Colbert et al., 1995, Seite 38. 633 Vgl. Pickett Spences, 2003, Seite 693.
133
objekt. Das Prüfungsprogramm ist risikoorientiert ausgestaltet und zeigt zugleich auf,
welche Kontrollen erwartet werden und welche Prüfungsschritte die Interne Revision
plant, um genügende Prüfungsnachweise für ein verlässliches Prüfungsurteil zu erlan-
gen.634 Die nachfolgende Abbildung zeigt diesen Zusammenhang auf.
Abbildung 11: Inhalte des Prüfungsprogramms (Quelle: in Anlehnung an Flesher, 1996, Seiten 212ff.)
Im Prüfprogramm ist es ein wesentliches Qualitätsmerkmal, wenn die einzelnen Bereiche
aufeinander abgestimmt sind, um Doppelspurigkeiten zu vermeiden bzw. die Effizienz
aufrecht zu erhalten.635
4.4.5.2 Die Berichterstattung und die Nachprüfung im Speziellen
Die Berichterstattung und die Nachprüfung von Empfehlungen und vereinbarten Mass-
nahmen bildet eine besonders herausfordernde Tätigkeit der Internen Revision. Sie ist je-
doch – wie die Risikoanalyse – für den Verwaltungsrat und das Audit Committee von
grosser Bedeutung bei der Beurteilung der Entwicklung und der Unternehmensüberwa-
chung.
Die Berichterstattung zeigt die Schlussfolgerungen, die Feststellungen, den Prüfungsum-
fang, die Empfehlungen, die Aktionspläne und eine zusammenfassende Stellungnahme
auf.636
634 Vgl. Flesher, 1996, Seiten 212ff. 635 Vgl. Flesher, 1996, Seite 214. 636 Vgl. Institute of Internal Auditors, 2009, Seite 46.
Prüfungsprogramm
Risiko PrüfungsschritteKontrollen Prüfungskonklusion
Risikoanalyse + Revisionsplanung
134
Bei der Berichterstattung kann es zweckmässig sein, nach einem systematischen, einheit-
lichen und transparenten Bewertungssystem die Erkenntnisse kritisch zu würdigen. Dies
kann den Anspruchsgruppen wertvolle Hinweise zum internen Kontrollumfeld und den
involvierten Risiken geben. Zudem liefert sie einen messbaren Nutzen und unterstützt die
Evaluation.637 Ein solches Rating kann aufgrund von verschiedenen Faktoren festgelegt
werden. Das Risiko, das interne Kontrollumfeld, die Prüfungsfeststellungen und die We-
sentlichkeit eines Prüfungsobjektes für ein Unternehmen können einen Einfluss auf die
Bewertung bzw. das Rating haben. Die nachfolgende Abbildung zeigt auf, dass auch ein
kombiniertes Verfahren für die Bewertung für ein Prüfungsobjekt gewählt werden
kann.638
Abbildung 12: Berichterstattungsvorgehen (Quelle: Duscha, 2007, Seite 18)
Alternativ kann auch nur ein eindimensionales Rating in Bezug auf das Risiko oder die
interne Kontrolle abgegeben werden. Das Rating dient der Geschäftsleitung für Entschei-
dungen und kann Handlungsbedarf bzw. Verbesserungspotenzial aufzeigen.639
637 Vgl. Stebler et al., 2007, Seite 976. 638 Vgl. Duscha, 2008, Seite 18. 639 Vgl. Peemöller et al., 2000, Seite 693.
RESTRISIKO
PRÜFUNGSFESTSTELLUNGEN
kein(e)
gering(e)
wesentlich(e)
schwerwiegend(e)
kein(e)
gering(e)
wesentlich(e)
schwerwiegend(e)
kein(e)
gering(e)
wesentlich(e)
schwerwiegend(e)
kein(e)
gering(e)
wesentlich(e)
schwerwiegend(e)
135
Das Rating eines Revisionsberichtes der Internen Revision kann es auch erlauben, die Er-
gebnisse für andere Berichterstattungen zu verwenden oder die Daten mit anderen Ergeb-
nissen des Risikomanagements zu vergleichen.640 In der Finanzdienstleistungsbranche
können diese Informationen auch für die Berechnung von internen Kapitalausstattungs-
prozessen verwendet werden. Das Rating kann auch nur pro Feststellung oder für das ge-
samte Prüfungsobjekt festgelegt werden.641 Das Rating basiert in der Regel auf Feststel-
lungen, auf Risiken, zu erwartetende Veränderungen und vereinbarten Massnahmen.642
Die Berichterstattung ist eine herausfordernde Tätigkeit, da sich das Management des
Prüfungsobjektes darum bemüht, eine positive Berichterstattung zu erhalten. Der Interne
Revisor ist daher angehalten, für eine objektive, vollständige, präzise, klare, konstruktive
und zeitnahe Berichterstattung einzustehen.643
Es hängt mehrheitlich vom professionellen Urteilsvermögen644 und der Relevanz der Prü-
fungsfeststellungen ab, welche hiervon in einem Bericht an den Verwaltungsrat vorgetra-
gen werden. Eine empirische Studie zeigt, die Mehrheit der Mitglieder von Audit Com-
mittees glaubt, dass ihnen heikle und relevante Tatsachen mitgeteilt werden.645 Insbeson-
dere operationelle Risiken sind für den Verwaltungsrat von grosser Bedeutung, da diese
Risiken oft zuvor noch nicht bekannt gewesen oder noch zu wenig berücksichtigt worden
sind.646 Zum Inhalt des Berichtes der Internen Revision können folgende Punkte zäh-
len:647
- Auflistung der Feststellungen und Erläuterung der Probleme
- Darlegung von Empfehlungen und Stellungnahmen zu den Feststellungen
- Ein Rating je Feststellung oder für das gesamte Prüfungsobjekt
- Information zur durchgeführten Internen Revision
640 Vgl. Duscha, 2007, Seite 19. 641 Vg. Flesher, 1996, Seite 494. 642 Vgl. Pickett Spences, 2003, Seite 717. 643 Vgl. Sawyer, 1997, Seite 743. 644 Als Synonym zu ‚professional judgement’ gebraucht. 645 Vgl. Garbowski et al., 2008, Seite 64. 646 Vgl. Spira, 2002, Seite 38. 647 Vgl. Pickett Spences, 2003, Seite 719.
136
- Hinweise zu Risiken und Kontrollen
Es kann zweckmässig sein, dass in der Berichterstattung den Risiken besondere Beach-
tung geschenkt wird. Hierbei kann eine Risiko-Kontroll-Matrix oder eine Auflistung von
Risiken angezeigt sein, die einen wesentlichen Einfluss auf den Unternehmenswert haben
können.648 Weiter kann es auch nützlich sein, dass noch weitere Hintergrundinformatio-
nen zur durchgeführten Revision und zum Prüfungsobjekt gegeben werden.649
Zu einem späteren Zeitpunkt folgt in der Regel eine Nachprüfung der vereinbarten Mass-
nahmen und Empfehlungen. Diese Tätigkeit ist sehr zentral, da sie dem Audit Committee
die Gewissheit gibt, ob die Verbesserung vorgenommen worden sind. Sie selbst können
auch Gegenstand einer eigenen Berichterstattung sein.650 Die Arbeitsintensität und der
Zeitpunkt einer Nachkontrolle richten sich nach der unternehmerischen Bedeutung und
Dringlichkeit einer Massnahme oder eines Berichts.651
Die Nachprüfungsaktivität kann als ‚Best Practice’ bezeichnet werden, da sie einen we-
sentlichen Beitrag zu einer starken und effektiven Corporate Governance beiträgt.652
Eine regelmässige, aggregierte Berichterstattung an den Verwaltungsrat und das Audit
Committee über die signifikanten Feststellungen und die Güte der Nachkontrolle in einem
jährlichen oder quartalsweisen Rhythmus ist zweckmässig.653 Für nicht umgesetzte Revi-
sionsempfehlungen können eine weitere, sofortige Revision und eine zeitgleiche Informa-
tion an den Verwaltungsrat bzw. an das Audit Committee angebracht sein.654 Die Bericht-
erstattung an das Audit Committee kann auch den Umsetzungsgrad des Revisionsplans
beinhalten.655 Das Audit Committee achtet darauf, dass entsprechende Eskalationsprozes-
se definiert sind.656
648 Vgl. LaTorre, 2009, Seiten 9 / 26 649 Vgl. Sawyer, 1997, Seite 753. 650 Vgl. Flesher, 1996, Seiten 298f. 651 Vgl. Key, 2001, Seite 240. 652 Vgl. Pickett Spences, 2003, Seite 711. 653 Vgl. Pickett Spences, 2003, Seite 739. 654 Vgl. Ratliff et al., 1996, Seite 234. 655 Vgl. Heeschen et al., 1997, Seite 120. 656 Vgl. Bromilow et al., 2005, Seite 42.
137
4.5 Wichtige Themen der Internen Revision für die Corporate Gover-
nance
4.5.1 Bedeutung der Unabhängigkeit und der Objektivität
Die Unabhängigkeit und die Objektivität sind für die Interne Revision fundamentale
Grundlagen für die Erfüllung ihrer Aufgaben. Für sie gelten inhaltlich ähnliche Regeln in
Bezug auf die Unabhängigkeit und die Objektivität wie für das Audit Committee. Daher
bilden sie auch eine wichtige Grundlage für Zusammenarbeit zwischen diesen beiden Un-
ternehmensorganen.
Die Interne Revision stellt ihre Unabhängigkeit sicher, wenn sie dem Audit Committee
unterstellt ist.657 Zumindest sollte sie an eine Stufe höher Bericht erstatten als das Prü-
fungsobjekt. So stellt die Interne Revision sicher, dass sie prozessunabhängig in einem
Unternehmen agiert. Das heisst, sie ist nicht in Entscheidungen oder Prozesse invol-
viert.658
Die Unabhängigkeit und die Objektivität bilden zentrale Werte. Sie stellen eine unver-
fälschte, unbeeinflusste Prüfungsmeinung sicher.659 Daher darf die Interne Revision nicht
in Unternehmensentscheide involviert sein, nicht durch Interessenskonflikte in ihrer Ar-
beit beeinträchtigt sein und keine zu engen Beziehungen mit Vertretern des Prüfungsob-
jekts haben.660 Die Unabhängigkeit und die Objektivität werden weiter sichergestellt,
wenn die Interne Revision unabhängig in ihren Personalentscheidungen, bei der Bericht-
erstattung und in ihren Prüfungsarbeiten agieren kann.661
Die Unabhängigkeit und die Objektivität können in der Satzung über die Interne Revision
oder in einem Ethikkodex über die Interne Revision geregelt sein.662 In einem Ethikkodex
können mit der Unabhängigkeit auch Punkte wie Integrität, Kompetenz und Vertraulich-
657 Vgl. Pfiffner, 2008, Seite 698. 658 Vgl. Pfiffner, 2008, Seite 701 659 Vgl. Galloway, 1998, Seite 9. 660 Vgl. Pickett Spences, 2003, Seiten 260ff. 661 Vgl. Pickett Spences, 2003, Seite 265. 662 Vgl. Institute of Internal Auditors, 2009, Seiten 4ff.
138
keit über die Arbeit der Internen Revision aufgeführt sein.663 Die Einhaltung der Unab-
hängigkeit, Objektivität und ethischen Vorgaben in der Internen Revision muss periodisch
überwacht werden, um die Qualität664 und das Vertrauen in die Interne Revision sicherzu-
stellen.665
Neben der Unabhängigkeit sind auch die uneingeschränkten Zugriffsrechte der Internen
Revision von grosser Bedeutung.666 Nur wenn die Interne Revision unabhängig ihre Prü-
fungsaufträge umsetzen kann, kann ihr auch ein uneingeschränktes Zugriffsrecht zuge-
standen werden, da sie sonst nicht das Vertrauen der Vertreter des Prüfungsobjektes vor-
aussetzen kann. Die Interne Revision ist in diesem Zusammenhang auf die konstruktive
Zusammenarbeit mit diesen Vertretern angewiesen.
Die Unabhängigkeit und die Objektivität können beeinträchtigt sein, wenn die Geschäfts-
führung wichtige Fragestellungen der Internen Revision wie die Festlegung des Revisi-
onsplans genehmigt.667 Die Unabhängigkeit und die Objektivität können durch eine nicht
marktkonforme, mandatsspezifische Entlöhnung der Mitarbeitenden in der Internen Revi-
sion beeinträchtigt sein. Beispielsweise wird in der Bankenbranche in der Schweiz die
Entlöhnung der Internen Revision insoweit thematisiert, dass eine zu geringe Entlöhnung
zu potenziellen Interessenskonflikten führen kann.668
Als Massnahmen, um die Objektivität und Unabhängigkeit zu sichern und vor möglichen
Einschränkungen und Gefahren zu schützen, können die regelmässige Überwachung der
Prüfungsaufträge, die Rotation bei Schlüsselstellen in der Internen Revision, der Einsatz
von abwechselnd zusammengesetzten Teams und Qualitätseinhaltungsprüfungen zäh-
len.669
Das Audit Committee bzw. der Verwaltungsrat müssen darauf achten, dass die Unabhän-
gigkeit sichergestellt ist und alle Faktoren, die diese beeinträchtigen könnten, reduziert
663 Vgl. Pickett Spences, 2003, Seite 340. 664 Das Thema Qualität in der Internen Revision wird in einem nachfolgenden Kapitel geregelt. 665 Vgl. Pickett Spences, 2003, Seite 340. 666 Vgl. Hilb, 2005, Seite 577. 667 Vgl. Christopher et al., 2009, Seite 215. 668 Vgl. Eidgenössische Finanzmarktaufsicht, Rundschreiben 2010-1 Vergütungssysteme, 2010, Seite 9. 669 Vgl. Mutchler, 2003, Seite 256.
139
oder eliminiert werden können. Es ist zweckmässig, wenn die Interne Revision für ihre
Aufgaben einen internen Ethikkodex definiert und die Mitarbeitenden regelmässig schult.
Er kann sich als besonders nützlich erweisen, da die Unabhängigkeit nicht enumerativ ge-
regelt wird, um auf mögliche Veränderungen flexibel reagieren zu können.
4.5.2 Qualitätsmanagement in der Internen Revision
4.5.2.1 Bedeutung des Qualitätsmanagements
Für das Audit Committee ist die Sicherstellung der Qualität in der Internen Revision ein
zentrales Element in der Corporate Governance. Da die Arbeitsgrundlagen in internen
Weisungen, im Revisionsplan und in der Satzung festgelegt sind, hat das Audit Commit-
tee ein inhärentes Interesse daran, dass diese Vorgaben eingehalten werden. Weiter ist es
für das Audit Committee von Bedeutung, dass die beschriebene Unabhängigkeit und Ob-
jektivität gewährleistet sind und dass die Interne Revision über genügend Ressourcen ver-
fügt, um ihre Aufgaben mandatsgerecht erfüllen zu können.670
Das Qualitätsmanagement der Internen Revision ist ein systematischer Prozess, um die
Einhaltung der Vorgaben, Prozesse und Kommunikation sicherzustellen.671 Ohne die Si-
cherstellung der internen Qualität der Internen Revision kann kein Beitrag zur Wertschöp-
fung bzw. zur Schaffung für Mehrwerte des Unternehmens erzielt werden.672 Es kann
auch darauf geschlossen werden, dass eine hohe Qualität der Internen Revision zu einem
effektiveren internen Kontrollumfeld und einer effektiveren, besser funktionierenden Ri-
sikomanagment führt.673
Als Grundlage kann das Rahmenkonzept des Institute of Internal Auditors und ihre Per-
formance Standards angesehen werden.674 Weiterhin sieht es auch vor, dass eine Quali-
tätsbeurteilung mit folgendem Inhalt vollzogen wird:675
670 Vgl. Cux, 1993, Seiten 487f. 671 Vgl. Peemöller et al., 2000, Seite 700. 672 Vgl. Albinus et al., 2007, Seite 252. 673 Vgl. Sarens, 2009, Seite 6. 674 Vgl. Ruud et al., 2009, Seite 649. 675 Siehe auch Anhang VI International Standards for Professional Pratices of Internal Auditing (Standards).
140
Ein Programm zur Qualitätssicherung und -verbesserung ist so ausgestaltet, dass es die
Beurteilung der Revisionsfunktion in Bezug auf ihre Übereinstimmung mit der Definition
der Internen Revision und den Standards des Institut for Internal Auditors (IIA) sowie ei-
ne Beurteilung, ob die Interne Revision den Ethikkodex einhaltet, ermöglicht. Weiter be-
urteilt das Programm auch die Funktionalität und Wirtschaftlichkeit der Internen Revisi-
on und identifiziert Verbesserungspotenzial.
Da auch viele Aufsichtsbehörden in der Finanzdienstleistungsbranche gesetzlich die Ein-
haltung dieser Standards vorschreibt, ist auch die Einhaltung dieser und somit das Quali-
tätsmanagement von Relevanz.676 Eine internationale Studie des Institute of Internal Au-
ditors belegt auch, dass mehr als die Hälfte der Unternehmen677 angeben, die Standards
anzuwenden und einzuhalten.678
Weiter ist auch aufgrund des stetig wachsenden Haftungssubstrats und des wachsenden
Kreises von einzuklagenden Personen in Sachen der Unternehmensaufsicht nicht auszu-
schliessen, dass auch der Leiter der Internen Revision und sein Führungsgremium ein ei-
genes Interesse für die Einhaltung der Qualität und der Standards haben.679
Eine regelmässige Berichterstattung über die Ergebnisse und die beschlossenen Mass-
nahmen an die Geschäftsführung und das Audit Committee ist zweckmässig. Eine Beur-
teilung der Qualität sollte mindestens alle fünf Jahre durchgeführt werden.680
4.5.2.2 Inhalt und Vorgehen des Qualitätsmanagements
Gegenstand des Qualitätsmanagement in der Internen Revision können verschiedene
Themen sein. Für die Messung und die Überprüfung ist es zweckmässig, wenn die Prü-
fungsphasen und -prozesse in entsprechenden Manualen und Weisungen erklärt und gere-
gelt sind.681 Die Prüfungsprozesse bedürfen einer hohen Qualität und sind Gegenstand ei-
676 Vgl. Ruud et al., 2009, Seite 647. 677 Im Jahr 2008 sind sind 12 000 international tätige Unternehmen befragt worden. 678 Vgl. Ruud, 2008, Seite 5. 679 Vgl. Roberto, 2008, Seite 4. 680 Vgl. Reusser, 2009, Seite 639. 681 Vgl. Heeschen et al., 1997, Seiten 107f.
141
ner stetigen Veränderung.682 Weiter kann auch die Qualität der Mitarbeitenden in der In-
ternen Revision von Relevanz sein, denn sie sind die zentrale Ressource in der Internen
Revision und ihr Wissen bildet die Grundlage für Empfehlungen aus Feststellungen.683
Daher kann ein Gradmesser der Qualität der Anteil an qualifiziertem Personal oder die
Anzahl an neu eintretenden Mitarbeitenden in der Internen Revision sein.684 Die Externe
Revision wird den Personalbestand und deren Qualifikation beachten, sofern sie sich bei
ihren Prüfungen auf jene der Internen Revision abstützen wird.685 Ein weiterer Inhalt des
Qualitätsmanagement kann auch die zweckmässige Entlöhnung der Mitarbeitenden in der
Internen Revision sein. Eine zu tiefe Entlöhnung könnte beispielsweise in der Banken-
branche zu einem Verlust von Fachpersonal oder zu potenziellen Interessenskonflikten
führen.686
Zum weiteren Inhalt des Qualitätsmanagement in der Internen Revision können auch die
Einhaltung der Objektivität und der Unabhängigkeit, die Sicherstellung der Kompetenz
und die Wirtschaftlichkeit zählen.687
Als mögliche Schritte für die Qualitätsbeurteilung in der Internen Revision können fol-
gende aufgeführt werden.688
- Beschreibung des Ziels der Qualitätsbeurteilung
- Definition des Vorgehens und des Umfangs der Qualitätssicherung
- Durchführung der Qualitätsbeurteilung (Identifikation von Schwachstellen)
- Vereinbarung von Masnahmen und Lösungssuchung
- Berichterstattung
682 Vgl. Pickett Spences, 2003, Seite 324. 683 Vgl. Zehnder, 2005, Seite 454. 684 Vgl. Institute of Internal Auditors, 2003, Seite 43. 685 Vgl. Gramling et al., 2006, Seite 32. 686 Vgl. Eidgenössiche Finanzmarktaufsicht, Rundschreiben 2010-1, Vergütungssysteme, 2010, Seite 9. 687 Vgl. Gramling, 2006, Seite 29. 688 Vgl. Gupta et al., 1995, Seite 63.
142
Die Arbeitschritte für die Qualitätsbeurteilung können der Vergleich von Prüfungen mit
den internen Vorgaben, das Benchmarking in Bezug auf Zeit und Kosten oder Umfrage
von wesentlichen Anspruchsgruppen der Internen Revision sein.689 Insbesondere das
Benchmarking kann ein nützliches Instrument für die stetige Leistungssteigerung und -
sicherung sein.690
Weiter werden drei Arten von Qualitätsbeurteilungen in der Internen Revision unterschie-
den. Die Qualitätsbeurteilung kann intern laufend, intern regelmässig erfolgen oder diese
wird an eine dritte Partei im Auftragsverhältnis delegiert.691 Die Berichterstattung an das
Audit Committee sollte die Feststellungen mit den vereinbarten Massnahmen umfas-
sen.692 Dies ermöglicht es dem Audit Committee, die Qualität und die Mängel in der In-
ternen Revision zu beurteilen.
Zur Qualitätssicherung kann auch die stetige Messung und Überwachung der Tätigkeiten
und einzelnen Revisionen gehören. Dabei können Schwierigkeiten bestehen, aussagekräf-
tige Messgrössen zu entwickeln.693 Die nachfolgende Tabelle zeigt eine Übersicht von
möglichen Messgrössen über die Tätigkeit der Internen Revision.
689 Vgl. Gupta et al., 1995, Seite 268. 690 Vgl. Rau, 2003, Seite 19. 691 Vgl. Hobuss et al., 2009, Seite 631. 692 Vgl. Schönauer et al., 2010, Seite 199. 693 Vgl. Stebler et al., 2009, Seite 656.
143
Potenzielle Messgrösse Inhalt der Messgrösse Eingesetzte Revisionstage Vergleich geplante und eingesetzte Revisionstage
Produktivität Produktivität je Revision oder Mitarbeitenden
Anzahl Feststellungen Je Mitarbeitenden oder je Prüfungsobjekt
Anzahl Berichte pro Jahr Je Mitarbeitenden oder gesamthaft
Anzahl Ausbildungstage Je Mitarbeitenden oder gesamthaft
Weiterentwicklung Mitarbeiten-de
Aus- und Weiterbildung der Mitarbeitenden
Zufriedenheit von Anspruchs-gruppen
Umfrage und Analyse von wichtigen Anspruchs-gruppen der Internen Revision
Quantität und Qualität von Ver-besserungsbeiträgen
Je Mitarbeiter oder gesamthaft
Einhaltung von internen Arbeits-anweisungen
Je Mitarbeiter oder gesamthaft
Tabelle 9: Potenzielle Messgrösse in der Internen Revision (Quelle: eigene Darstellung)
Eine stetige Messung der Tätigkeit der Internen Revision kann auch dazu beitragen, dass
das Audit Committee und der Leiter der Internen Revision stetig informiert sind, damit
keine Informationslücken entstehen und um bei Problemen frühzeitig eingreifen kön-
nen.694 Es ist insgesamt eine Tendenz erkennbar, dass die Messung der Aktivitäten der
Internen Revision in Zukunft wichtiger werden wird.695
Zum Inhalt der Messung der Internen Revision kann es auch zweckmässig sein, dass die
Erwartungen der relevantesten Revisionskunden in den Prüfungen berücksichtigt werden.
Eine regelmässige Aufnahme der Erwartungen der Anspruchsgruppen der Internen Revi-
sion kann die Qualität nachhaltig optimieren.696
Insgesamt kann festgehalten werden, dass eine qualitätsorientierte Führung und Organisa-
tion der Internen Revision im Sinne des Audit Committees ist, um ihrem Selbstverständ-
nis und um ihrer Bedeutung in der Corporate Governance Rechnung zu tragen.697
694 Vgl. Stebler et al., 2009, Seite 656. 695 Vgl. PWC, 2009, Seite 21. 696 Vgl. Geis, 2010, Seiten 34f. 697 Vgl. Pasternack, 2010, Seite 232.
144
4.5.3 Human Ressourcen in der Internen Revision
Human Ressourcen sind ein wesentlicher Bestandteil der Qualitätssicherung innerhalb der
Internen Revision. Die Interne Revision braucht überdurchschnittlich gut ausgebildeter
Mitarbeitenden.698
In den letzten Jahren hat sich der Bedarf an hochqualifizierten Personen für die Interne
Revision erhöht. Insbesondere für die Informationstechnologie, für Steuer- und Rechts-
fragen wie für ‚mergers and acquisition’ und Rechnungslegung benötigt die Interne Revi-
sion gut ausgebildete Mitarbeitende. Daher ist es für die Interne Revision zentral, über ei-
ne Strategie zu verfügen, hoch qualifiziertes Personal zu rekrutieren und retenieren zu
können.699 Besondere Hürden diesbezüglich bilden die Sprachen und unterschiedlichen
kulturellen Begebenheiten.700
Da die Interne Revision nicht nur über Fachkenntnisse, sondern auch über Industrie- und
Branchenkenntnisse verfügen sollte, ist es essentiel, berufserfahrene Mitarbeitende für die
Interne Revision zu gewinnen. Dies steigert die Qualität der Internen Revision.701 An den
Internen Revisor sind verschiedene Anforderungen und Charaktereigenschaften gerichtet.
Der Interne Revisor sollte eine schnelle Auffassungsgabe, ein analytisches Denkvermö-
gen und unternehmerische Vorstellungen haben. Zugleich sollte er empathisch, teamori-
entiert, belastbar und offen sein.702 Als besonders zentral ist die Eigenschaft einzustufen,
dass er unternehmerische Zusammenhänge erkennen und beurteilen kann.703 Die Interne
Revision ist auch geeignet, um Mitarbeitende für Führungsaufgaben vorzubereiten. Keine
andere organisatorische Einheit verfügt über einen tieferen und zusammenhängenderen
Einblick in ein Unternehmen wie die Interne Revision.704 Eine empirische Umfrage hat
698 Vgl. Gröflin, 2004, Seite 800. 699 Vgl. Ernst and Young, 2008, Seite 13. 700 Vgl. Ernst and Young, 2008, Seite 14. 701 Vgl. Baker, 2010, Seiten 34ff. 702 Vgl. Peemöller et al., 2000, Seite 187. 703 Vgl. Peemöller et al., 2000, Seite 188 704 Vgl. Peemöller et al., 2000, Seiten 188f.
145
aufgezeigt, dass rund drei von zehn Internen Revisoren in eine Führungsposition inner-
halb des Unternehmens übertreten.705
Es lässt sich somit erkennen, dass die Interne Revision über eine Strategie und eine Vor-
gehensweise verfügen muss, um die notwendigen Ressourcen für künftige Entwicklungen
zu sichern.706 Insbesondere die stetigen Veränderungen und die steigenden Anforderun-
gen der Anspruchsgruppen können dazu führen, dass es in der Internen Revision zu einem
‚skills gap’ kommen kann und das definierte Prüfungsarbeiten nicht mehr erfüllt werden
können.707
4.5.4 Wissensmanagement in der Internen Revision
Das Management des Wissens ist eine wesentliche Herausforderung in der Internen Revi-
sion.708 Einerseits stellt genügendes Wissen der Mitarbeitenden die Qualität der Prüfungs-
arbeiten und -feststellungen sicher, andererseits hängen die Prüfungsfeststellungen und
Empfehlungen von den Kenntnissen der Mitarbeitenden der Internen Revision ab. Das
Wissen und die Kompetenz bilden somit die notwendige Voraussetzung für die Erfüllung
der Aufgaben.709 Die Gesamtheit der Erfahrungen in der Internen Revision bilden das
Grundwissen, das betriebswirtschaftliche Wissen, das Branchen- und Unternehmenswis-
sen sowie das Wissen über die Tätigkeit der Internen Revision.710 Durch das gewonnene
Wissen durch Aus- und Weiterbildungen sowie durch die vollzogenen Revisionsarbeiten
kann das Wissensmanagement zu einem entscheidenden Erfolgsfaktor der Internen Revi-
sion avancieren. Gerade für ihre Rolle als Beitrag zu Beratungsdienstleistungen und zur
stetigen Verbesserung der Corporate Governance spielt das Wissen, das vor allem aktuell
und relevant sein muss, eine zentrale Rolle.711 Daher ist es auch wichtig, dass die Mitar-
705 Vgl. Ruud et al., 2008, Seite 52. 706 Vgl. PWC, 2009, Seite 32. 707 Vgl. Celmmons, 2009, Seite 14. 708 Vgl. Ernst and Young, 2008, Seite 26. 709 Vgl. Ruud et al., 1999, Seite 1184. 710 Vgl. Steinger et al., 2007, Seiten 237f. 711 Vgl. Peemöllet et al., 2000, Seiten 34f.
146
beitenden laufend weitergebildet werden und dass sie über die neusten Entwicklungen,
die für ein Unternehmen relevant sind, informiert werden.712
4.5.5 Die Koordination der Internen Revision und der Externen Revision
Für das Audit Committee ist es von Interesse, dass die Arbeiten der Internen und Exter-
nen Revision abgestimmt sind und dass die Ressourcen zweckmässig eingesetzt werden,
um Duplikationen zu vermeiden. Die Interne Revision stellt des Weiteren alle notwendi-
gen Informationen der Externen Revision zur Verfügung.713 Die Interne Revision kann
die Externe Revision bei der Durchführung von Prüfungsarbeiten unterstützen und sie mit
Informationen über Risiken, über interne Kontrollen und über wesentliche Veränderungen
beliefern.714
Die Externe Revision wird sich in der Regel auf die vollzogenen Arbeiten und Berichte
der Internen Revision abstützen, da sie als Teil der Organisation über weitreichende
Kenntnisse eines Unternehmens verfügt.715
Für die Externe Revision muss die Aktivitäten der Internen Revision und ihre Auswir-
kung für die Abschlussprüfung in Betracht ziehen. Der internationalen Prüfungsstan-
dard716 610 definiert in diesem Zusammenhang die Beziehung für die Abschlussprüfung
enumerativ und unter welchen Umständen sich die Externe Revision auf die Prüfungsar-
beiten der Internen Revision stützen kann. Die Externe Revision hat in diesem Zusam-
menhang folgende Punkte zu beachten:717
- Verständnisgewinnung durch die Externe Revision über die Aktivitäten der Inter-
nen Revision
- Beurteilung des organisatorischen Status der Internen Revision
- Umfang der Funktion und des Mandates
712 Vgl. Peemöllet et al., 2000, Seite 85. 713 Vgl. Institute of Internal Auditors (Practice Advisory 2050-2 for Assurance Maps), 2009, Seite 1. 714 Vgl. Institute of Internal Auditors, 2003, Seite 42. 715 Vgl. Pfiffner, 2008, Seite 702. 716 Als Synonym zu ‚International Auditing Standards’ zu verstehen. 717 Vgl. Schweizerische Treuhandkammer, 2010, Seiten 331ff.
147
- Fachliche Kompetenzen (Erfahrung und Qualifikationen der Mitarbeitenden)
- Professionelle Sorgfalt
Sofern die Externe Revision plant, sich auf die Prüfungsarbeiten und -berichte der Inter-
nen Revision abzustützen, muss sie diese zeitnah mit der Internen Revision koordinieren
und die Angemessenheit dieser für die Abschlussprüfung regelmässig überprüfen.718
Für das Audit Committee ist es wichtig zu verstehen, wie die Koordination vollzogen
wird und welche Bereiche durch welche Revision abgedeckt werden. Auch kann es von
Interesse sein, welche Überlegungen und Risiken die Externe und Interne Revision für die
geplanten Revisionen zu Grunde legen.
4.5.6 Kulturunterschiede in der Internen Revision
Da multinational tätige Unternehmen sich oft mit verschiedenen Kulturen auseinander zu
setzen haben, sind kulturelle Unterschiede auch für die Tätigkeit der Internen Revision
von Bedeutung. Weil kulturelle Einflüsse die Ansichtsweisen der Individuen in der Un-
ternehmensaufsicht und in der Internen Revision beeinflussen können, gilt es diese zu be-
achten, da sie somit auch die Qualität der Prüfungsarbeiten und -berichte beeinflussen
können.719
Für das Audit Committee und die Interne Revision ist es daher wichtig, dass durch die
Satzung, durch intern definierten Prüfungsprozesse und -richtlinien und durch einen
Ethikkodex den kulturellen Unterschieden Rechnung getragen wird. Insbesondere für ei-
nen für die Interne Revision ausgerichteten Ethikkodex können Inhalte wie Vertrauen,
Leistungsfokus, Courage und gemeinsame Werte definieren werden, um kulturelle Unter-
schiede zu harmonisieren und so die Prüfungsqualität zu sichern.720
718 Vgl. Schweizerische Treuhandkammer, 2010, Seite 333. 719 Vgl. Ademec et al., 2009, Seite 47. 720 Vgl. Ademec et al., 2009, Seiten 49f.
148
4.5.7 Wirtschaftskriminalität und Interne Revision
Die Wirtschaftskriminalität721 ist für multinational tätige Unternehmen ein zentrales The-
ma, das in den letzten Jahren auch an Bedeutung gewonnen hat. Als Wirtschaftskriminali-
tät kann jede Handlung eines Einzelnen oder einer Gruppe des Unternehmens bezeichnet
werden, die dem Unternehmen einen mittelbaren oder unmittelbaren Schaden zu führt.722
Wirtschaftskriminalität beinhaltet auch jegliche Form von vorsätzlicher, nicht regelkon-
former Täuschung, die darauf ausgerichtet ist, dem Täter einen wesentlichen finanziellen
Vorteil zu Lasten des Unternehmens zu verschaffen, oder zumindest ist das Verhalten des
Mitarbeiters langfristig mit grossen Risiken für das Unternehmen verbunden.723
Eine Studie zur Wirtschaftskriminalität zeigt, dass besonders in wirtschaftlich schwieri-
gen Situationen die Wirtschaftskriminalität zunimmt und vor allem das mittlere und obere
Führungsmitarbeitende Wirtschaftskriminalität begehen.724 Der durchschnittliche Schaden
beträgt dabei pro Fall rund 1.5 Millionen amerikanische Dollar.725
Die Interne Revision ist in diesem Zusammenhang das häufigste Instrument für den Ver-
waltungsrat für die Identifikation von Wirtschaftskriminalitätsfällen.726 Die Mitarbeiten-
den der Internen Revision haben in diesem Zusammenhang jedoch die Anzeichen im
Kontext der Unternehmensaktivität zu erkennen.727 Sie können dabei bei der Prüfungspla-
nung die entsprechenden Risikofaktoren evaluieren, die zu einem Wirtschaftsdelikt führen
können.728
Als Anzeichen können die Eckpfeiler des Betrugsdreiecks von Donald Cressey herange-
zogen werden. Nach Cressey müssen drei Bedingungen erfüllt sein, damit ein Mitarbeiter
ein Delikt zur Wirtschaftskriminalität begeht.729 Diese lauten wie folgt:
721 Als Synonym zu ‚fraud’ zu verstehen. 722 Vgl. SVIR, 2009, Seite 4. 723 Vgl. Maier, 2001, Seite 31. 724 Vgl. PWC, 2009, Seiten 2f. 725 Vgl. PWC, 2009, Seite 3. 726 Vgl. Jung, 2005, Seite 50. 727 Vgl. Biegelmann, 2010, Seite 50. 728 Vgl. Hoffmann, 1998, Seite 27. 729 Vgl. PWC, 2009, Seite 5.
149
- Motivation / Anreiz
- Rationalisierung / Rechtfertigung
- Gelegenheit
Aus Perspektive der Internen Revision kann neben den Bedingungen auch die Charakteri-
sierung der Akteure von Wirtschaftsdelikten von Interesse sein. Das Persönlichkeitsprofil
eines Wirtschaftskriminellen kann folgende Eigenschaften besitzen:730
- Ausnutzung, um eigenen Vorteil zu erzielen
- Eigene Einschätzung von Stärke
- Erkennung von informellen Beziehungsstrukturen
- Fähigkeit zu Koalitionsbildung
- Manipulatives Geschick
- Durchsetzungsvermögen
- Dynamischer Wechsel zwischen kooperativem, kompetitivem und manipulativem
Verhalten
- Fähigkeit der Strukturierung von Gruppen
- Kontrolle über andere Personen
Die Interne Revision kann die verfügbaren Daten analytisch und rational auswerten, um
mögliche Betrugsfälle aufzudecken.731 Ein etabliertes Beispiel für die Identifikation von
Betrugsfällen im Zusammenhang mit Zahlungen ist die Anwendung von Benford’s Law,
welches durch verschiedene Zahlenkombinationen die Verteilungstheorie anwendet, um
Betrugsfälle zu identifizieren.732 Wirtschaftsdelikte stehen oft im Zusammenhang mit der
Entwendung von Aktivpositionen bzw. Vermögen oder Korruption. Diese können auch
Ausgangspunkte der Identifikation von Wirtschaftsdelikten dienen.733Auch systematische
730 Vgl. Hoppler, 2009, Seite 621. 731 Vgl. Will, 2007, Seite 102. 732 Vgl. Ramawamy et al., 2007, Seite 31. 733 Vgl. Wells, 2004, Seite 51.
150
Gespräche mit den betroffenen Mitarbeitenden können sich als effizient erweisen, sofern
Anzeichen inkonsistenter Informationen vorliegen.734 Durch die Wurzelstichproben kann
sich die Interne Revision auch ein besseres Verständnis für die wesentlichen Abläufe ver-
schaffen, wodurch sie auch ein besseres Verständnis für mögliche Wirtschaftsdelikte ent-
wickeln kann.735 Da Wirtschaftsdelikte in diesem Zusammenhang oft mit fehlerhaften
Kontrollen im Zusammenhang stehen, sollte die Interne Revision insbesondere bei
Schwächen des internen Kontrollsystems vor allem die Möglichkeit von Wirtschaftsdelik-
ten beachten.736
Der Internen Revision kommt im Zusammenhang mit Wirtschaftskriminalität auch eine
präventive Wirkung zu Teil. Zum Beispiel kann durch die Präsenz der Internen Revision
die Rationalisierung von potenziellen Tätern Einfluss genommen werden. Auch können
die Gespräche und Präsenz der Internen Revision einen sozialen Einfluss auf potenzielle
Täter nehmen, die durch die Gespräche von Delikten abgehalten werden können. Die In-
terne Revision kann in diesem Zusammenhang als ein Faktor für eine Konversion737 bei
potenziellen Tätern angesehen werden.738
Sie ist somit ein wesentlicher Faktor für die Aufdeckung und Prävention von Wirtschafts-
delikten.739 Auch spielt das interne Kontrollumfeld eine zentrale Rolle für die Vermei-
dung von Wirtschaftsdelikten sowie die Präsenz einer aktiven und intern bekannten Ü-
berwachung.740
4.5.8 Die Bedeutung der Informationstechnologie für die Interne Revision
Da über die letzten zwei Jahrzehnte viele Unternehmen für ihre Prozesse und Tätigkeiten
immer mehr auf die Informationstechnologie angewiesen sind, ist die Bedeutung der In-
formationstechnologie auch für die Interne Revision stark gewachsen. Bereits im Jahr
734 Vgl. Dervaes, 2010, Seite 10. 735 Vgl. Gisler, 1994, Seite 258. 736 Vlg. Ratliff et al., 1996, Seite 862. 737 Eine Konversion ist eine Änderung des verdeckten (privaten) Verhaltens, nachdem man mit der Meinung von
anderen konfrontiert wurde (Stroebe, 2002, Seite 458). 738 Vgl. Stroebe, 2002, Seiten 452ff. 739 Vgl. Maier, 2001, Seite 142. 740 Vgl. Zehnder, 2008, Seite 56.
151
1985 hat McGowan folgende Zukunftsprognose zur Informationstechnologie gewagt, die
heute noch zutreffend ist:741
„… information technologies are changing structure of markets and altering the life cycles
of products in these markets. They are reordering production and distribution patterns.
And they are causing major changes in the structure of our organizations and in the way
people work … preparing for information age, and staying competitive in it, is the single
most significant management challenge of our time.”
Die Aussage trifft die Bedeutung der Informationstechnologie noch heute, nur dass Ge-
schwindigkeit und Möglichkeiten noch umfassender sind als im Jahr 1985. Dies hat auch
einen starken Einfluss auf die Revisionstätigkeit.742
Die Revision der Informationstechnologie kommt daher wie einem Gebrauchtwagenkauf
gleich: Es geht dabei um den kritischen Durchblick des Motors des Gebrauchtwagen, der
der Informationstechnologie des Unternehmens gleichkommt. Die Informationstechnolo-
gie wird auch in Zukunft noch verstärkt eingesetzt, was zu strategischen Veränderungen
in den Wertschöpfungsketten insbesondere bei Banken und Versicherungen führen
wird.743 Die Informationstechnologie wird neben den Kernprozessen auch für viele Über-
wachungstätigkeiten eingesetzt und spielt daher für eine effektive Corporate Governance
eine entscheidende Rolle.744
In der Praxis wird die Informationstechnologie oft an strategischen betriebswirtschaftli-
chen Unternehmenszielen ausgerichtet, wobei damit nicht selten eine Vernachlässigung
der Kontrollziele in den Geschäftsprozessen und in der Informationstechnologie einher-
geht.745
Ein weit verbreitetes Instrument für die Überwachung der Informationstechnologie und
zur Etablierung von entsprechenden internen Kontrollen bildet das Konzept COBIT
741 Vgl. Ramamoorti et al., 2003, Seite 343. 742 Vgl. Ramamoorti et al., 2003, Seite 343. 743 Vgl. Geiger et al., 1996, Seite 349. 744 Vgl. Miller, 2006, Seite 27. 745 Vgl. Hufnagel et al., 2010, Seite 110.
152
(control objectives for information and related technology). COBIT wurde 1996 entwi-
ckelt und verbindet die Geschäftsrisiken, die internen Kontrollen und die Eigenschaften
der Informationstechnologie in einem logisch zusammenhängenden, praktikablen Kon-
zept.746 Der besondere Vorteil von COBIT liegt in dieser Verbindung von Risiken und
Kontrollen mit der Informationstechnologie, so dass die Interne Revision diese in einem
strukturierten Prozess überprüfen kann.747 COBIT verfolgt folgende Ziele im Zusammen-
hang mit der effektiven Überwachung der Informationstechnologie:748
- Messbare Verbindung von Geschäftsprozessen und Zielen der Informationstechno-
logie
- Vorgabe eines Prozessmodels für die Informationstechnologie
- Identifikation von wesentlichen Ressourcen für die Informationstechnologie
- Definition von internen Kontrollen und Risiken für die Informationstechnologie
Das zentrale Prinzip nach COBIT ist es, dass sich die Investitionen in die Informations-
technologie nach den Anforderungen und den Bedürfnisse des Unternehmens richten.749
Da die Geschäftsführung ihre Entscheidungen aufgrund von relevanten Informationen
fällt, ist es für sie zentral zu verstehen, wie die Informationstechnologie funktioniert und
welchen Einfluss sie auf das Unternehmen hat. Weiter ist es für sie auch von Bedeutung
zu nachverfolgen können, welche Investitionen für die Informationstechnologie vorzube-
reiten sind.750 Eine hohe Informationsqualität stellt zudem sicher, dass die Geschäftspro-
zesse effizient überwacht werden können.751 Die nachfolgende Grafik führt diese grund-
sätzlichen Überlegungen zusammen.
746 Vgl. Pathak, 2005, Seite 151. 747 Vgl. Pathak, 2005, Seite 153. 748 Vgl. Information Technology Governance Institute, 2007, Seite 7. 749 Vgl. Information Technology Governance Institute, 2007, Seite 10. 750 Vgl. Information Technology Governance Institute, 2007, Seite 9. 751 Vgl. Information Technology Governance Institute, 2007, Seite 11
153
Abbildung 13: Kubus der Informationstechnologie nach COBIT (Quelle: Information Technology Governance Institute, 2007, Seiten 9f.)
Insbesondere die Informationskriterien752 sind ein zweckmässiger Ansatzpunkt für die In-
terne Revision für ihre Prüfungsarbeiten, da die Informationsqualität ein wichtiger Faktor
in der Unternehmensführung und -überwachung ist.
COBIT bildet ein wirkungsvolles Instrument für die Überwachung der Informationstech-
nologie, welches auch für die Interne Revision geeignet ist, um zweckmässige Prüfungs-
ziele und -schritte für die Informationstechnologie zu definieren. COBIT ist als Prozess
zu verstehen, der in der nachfolgenden Abbildung dargelegt ist.
752 Das Informationskriterium Effektivität ist als Relevanz, das Kriterium Effizienz als optimaler Einsatz der Res-sourcen und das Kriterium Integrität als Vollständigkeit und Akkuranz zu verstehen.
Unternehmensbereiche
Prozesse
Aktivitäten
Informationskriterien:Effektivität, Effizienz, Vertraulich-keit, Integrität, Verfügbarkeit, Compliance, Verlässlichkeit
IT Res-sourcen:Applikati-onen, In-formati-onssyteme, Infrastruk-tur, Perso-nal
154
Abbildung 14: COBIT als Prozess für Prüfungen der Internen Revision (Quelle: Informa-tion Technology Governance Institute, 2007, Seite 16)
Je nach Reife und Abhängigkeit des Unternehmens zur Informationstechnologie sind die
verschiedenen Phasen von unterschiedlicher Relevanz für die Interne Revision in der Pla-
nung von Prüfungsarbeiten. Der wichtigste Fokus liegt dabei auf dem Bezug der Informa-
tionstechnologie zum internen Kontrollumfeld und somit bei ‚monitor and evaluate’
(ME).753 Nach diesen Phasen sind unterschiedliche Prüfungsziele und -schritte mit Bezug
auf die Informationskriterien definiert.754 Diese generisch definierten Prüfungsschritte
können auf die unternehmensspezifischen Gegebenheiten angepasst werden.
Die Informationstechnologie spielt auch für die Risikoanalyse eine wichtige Rolle, da vie-
le Risiken nicht beurteilt werden können, ohne die Informationstechnologie zu berück-
753 Vgl. Information Technology Governance Institute, 2007, Seite 25. 754 Siehe Anhang VII Prüfungsschritte für die Interne Revision für die Informationstechnologie nach COBIT.
Acquire and Main-tain (AM)
Plan and Orga-nize (PO)
Monitor and Evaluate (ME)
Deliver and Support (DS)
155
sichtigen.755 Vor allem die Integrität, Vertraulichkeit und Verfügbarkeit von Daten sowie
die logische Sicherheit von Applikationen756 spielen eine grosse Rolle.
Die Informationstechnologie agiert nicht nur als Prüfungsobjekt, sondern auch als Prü-
fungshilfestellung für die Interne Revision. Durch computergestützte Prüfungstechniken
kann die Interne Revision grosse Datenmengen validieren, um für andere Prüfungsaufträ-
ge ein verlässliches Urteil bilden zu können.757
COBIT stellt somit ein effizientes Instrument für die Interne Revision dar, um die Infor-
mationstechnologie zu prüfen. Auch das Audit Committee kann sich an den Grundlagen
zu COBIT orientieren, um ihre Überwachungsaufgaben in Bezug auf die Informations-
technologie zielorientiert wahrzunehmen. Die Informationstechnologie ist ein integraler
und sehr relevanter Bestandteil der Corporate Governance, da sie zunehmend einen wich-
tigen Baustein in vielen Geschäftsmodellen und -prozessen von Unternehmen bildet.758
4.5.9 Die wichtige Beziehung zwischen Interner Revision und Risikomanagement
Die Beziehung zwischen der Internen Revision und dem Risikomanagement ist für die
Corporate Governance und für das Audit Committee von besonderer Relevanz. Sie befas-
sen sich beide mit den Risiken eines Unternehmens.759
Einerseits kann die Risikoanalyse der Internen Revision zu einem grossen Teil auf die In-
formationen des Risikomanagements zurückgreifen, und andererseits prüft die Interne
Revision die Risikomanagementprozesse und bietet ihr Beratungsdienstleistungen an.760
Es besteht somit eine wechselseitige Beziehung, in welcher ein erhebliches Synergiepo-
tenzial bestehen kann.761 Die Interne Revision verfolgt bei der Risikoanalyse einen ‚bot-
tom-up’-Ansatz, wobei das Risikomanagement einen ‚top-down’-Ansatz als Grundlage
755 Vgl. SVIR, 2008, Seite 9. 756 Die logische Sicherheit setzt sich aus Autorisierung (Sachzugriff) und Authentisierung (Personenzugriff) zusam-
men (SVIR, 2008, Seite 11). 757 Vgl. Schweizerische Treuhandkammer, 2005, Seite 138. 758 Vgl. Pathak, 2005, Seite 151. 759 Vgl. Cummins et al., 1998, Seiten 30ff. 760 Vgl. Institute of Internal Auditors Research Foundation, 2009, Seite 1. 761 Vgl. Ruud et al., 2006, Seite 256.
156
hat.762 Dabei ergänzen sich diese beiden Unternehmensüberwachungsinstanzen komple-
mentär und nicht subsidiär. Die Interne Revision kann mit ihrem risikoorientierten Ansatz
dazu beitragen, auf noch nicht bekannte oder potenzielle Risiken und auf mögliche Kon-
sequenzen hinzuweisen. Nicht erkannte Risiken entstehen in der Regel durch unvollstän-
dige Informationen an die Überwachungsinstanzen.763 Diesen Umstand verdeutlicht ein
Zitat von Peter Bernstein: ‘We cannot quantify the future, because it is unknown, but we
have learnt how to use the numbers to scrutinize what happened in the past. But to what
degree should we rely on the patterns of the past to tell us what the future will be like?
Which matters more when facing risk, the facts as we see them or our subjective belief in
what lies hidden in the void of time? Is risk management a sciene or an art?’764 Die Inter-
ne Revision übt einen positiven Effekt auf das Risikomanagement und auf das interne
Kontrollumfeld aus, welches zwei wichtige Aspekte der Corporate Governance sind.765
Da das Risikomanagement dazu beiträgt, den Unternehmenswert zu steigern, kann diese
Schlussfolgerung auf die Interne Revision übertragen werden.766
Auch die Risikofähigkeit und -strategie ist für ein Unternehmen sehr zentral. Um das ein-
gegangene Restrisiko für ein Unternehmen zweckmässig zu überwachen, ist ein wirksa-
mes Risikomanagement unabdingbar. Dabei spielt die zweckmässige Risikoidentifikation
eine wichtige Rolle, bei der die Interne Revision durch ihre eigene Risikoanalyse und
durch ihre Prüfungsarbeiten einen wichtigen Beitrag leistet.767 Damit sie alle potenziellen,
nicht bekannten oder zu wenig überwachten Risiken identifiziert und abdeckt, sollte sie
alle Unternehmensaktivitäten und -funktionen analysieren.768 Besonders bei kritischen
Operationen und Transaktionen769, bei welchen Ausstehende und Dritte involviert sind,
sind solche Risiken zu erwarten.770
762 Vgl. Beumer, 2005, Seite 447. 763 Vgl. Schulte et al., 2002, Seite 15. 764 Vgl. Pickett Spences, 2003, Seite 176. 765 Vgl. Sarens, 2009, Seite 4. 766 Vgl. Lam, 2003, Seite 8. 767 Vgl. Hermanson, 2005, Seite 40. 768 Vgl. Cocoran, 2007, Seite 6. 769 Dies sind beispielsweise grosse Unternehmenstransaktionen oder jegliche Arten von Steuern. 770 Vgl. Verschoor, 2008, Seite 45.
157
Die Interne Revision hat des Weiteren auch die Wirksamkeit und Prozesse sowie die In-
tegrität der Daten des Risikomanagements als Teil der Corporate Governance zu prüfen.
Es ist auch davon auszugehen, dass die Bedeutung der Prüfung des Risikomanagements
zunehmen wird.771 In diesem Zusammenhang kommt dem risikoorientierten Prüfungsan-
satz eine spezifische Bedeutung zu Teil.772 Weiter ist in diesem Zusammenhang auch zu
beachten, dass Risiken unterschiedlich durch die verschiedenen Akteure im Unternehmen
beurteilt werden können.773
4.6 Zusammenfassung und Schlussfolgerungen
Die Interne Revision bildet ein Kernelement für die Corporate Governance, da sie den
Verwaltungsrat und das Audit Committee bei seiner bzw. ihrer Überwachungsaufgabe
über das Unternehmen unterstützt. Sie bietet dem Verwaltungsrat und auch der Geschäfts-
leitung Zusicherungs- und Beratungsdienstleistungen an und ist bestrebt, einen erkennba-
ren Mehrwert für das Unternehmen zu schaffen.
Um ihrer Aufgabe gerecht zu werden, muss die Interne Revision unabhängig und objektiv
ihre Prüfungen durchführen können. Auch Fachkompetenz der Mitarbeitenden und
zweckmässige Ressourcen sind wichtige Komponenten. Zu den herausfordernden Aufga-
ben zählen die Risikoanalyse, die Festlegung des jährlichen Revisionsplanes und die ad-
ressatengerechte Berichterstattung über die Prüfungsfeststellungen.
Aufgrund ihrer besonderen organisatorischen Stellung zählt die Interne Revision als eines
der wirksamsten Instrumente, um Wirtschaftsdelikte aufzudecken und gegen diese prä-
ventiv zu vorzugehen.
Da die Informationstechnologie in vielen Unternehmen eine dominierende Rolle ein-
nimmt, leistet die Interne Revision auch in diesem Bereich wertvolle Prüfungsarbeiten,
indem sie die Zuverlässigkeit, Integrität und Vertraulichkeit von Systemen und Informati-
onen prüft.
771 Vgl. Hail et al., 2009, Seite 177. 772 Vgl. Selim et al., 2000, Seite 159. 773 Vgl. Baker, 2008, Seite 35.
158
Ein Grossteil der Prüfungsfeststellungen basiert auf einem Soll-Ist-Vergleich mit ‚Best
Practice’-Ansätzen in der jeweiligen Branche oder zu spezifischen Themen. Damit die
Interne Revision Berichte über prägnante Prüfungsfeststellungen erstellen kann, bedarf es
an Mitarbeitenden, die über ein umfassendes generelles Fach- und Industriewissen verfü-
gen. Das Wissensmanagement in der Internen Revision ist ein zentraler Erfolgsfaktor. Die
gleiche Schlussfolgerung trifft auch auf das Qualitätsmanagement in der Internen Revisi-
on zu. Es kann ein positiver Zusammenhang zwischen der Qualität der Corporate Gover-
nance und jener der Internen Revision erwartet werden: Je besser die Interne Revision ih-
re Prüfungsarbeiten durchführt, desto höher ist ihr Beitrag für eine effektiv wirkende Un-
ternehmensaufsicht.
Die Arbeit der Internen Revision ist insgesamt sehr herausfordernd. Nicht nur müssen
sich die Mitarbeitenden stetig weiter- und fortbilden, sondern auch ist eine zweckmässige
Berichterstattung sehr arbeitsintensiv, da vor allem bei kritischen Prüfungsfeststellungen
des Prüfungsobjektes Überzeugungsarbeit zu leisten ist. Und dies bildet auch ein zentrales
Element, da der Verwaltungsrat bzw. das Audit Committee auf eine akkurate, offene und
vollständige Berichterstattung der Internen Revision angewiesen ist.
159
5 Weitere Überwachungsinstanzen in der Corporate
Governance
5.1 Das Risikomanagement im Rahmen der Corporate Governance
Das Risikomanagement ist ein integraler Teil in der Corporate Governance, indem es die
in den Geschäftsaktivitäten vorkommenden Risiken identifiziert, misst und laufend über-
wacht. Daher ist das Risikomanagement ein laufender Prozess, der organisatorisch und
funktional ausgestaltet sein kann.774 Es kann daher zu einem entscheidenden Wettbe-
werbsvorteil werden und die Ertragskraft von Unternehmen nachhaltig optimieren.775
Zum Risikomanagementprozess zählen die Identifikation, die Analyse, die Bewertung,
die Bewältigung und die Überprüfung von Risiken.776
Das Risikomanagement bildet die Grundlage für die Formulierung der Risikostrategie,
welche die Risikofähigkeit und -toleranz definiert und Teil der Unternehmensstrategie
sein kann.777 Die Risikostrategie kann auch Gegenstand und Inhalt einer Risikodirektive
sein, welche das Risk Committee oder das Audit Committee verabschieden kann.778 Sie
zeigt der Geschäftsführung auch auf, welchen Gewinnbedarf ein Unternehmen hat, um für
die eingegangenen Risiken adäquat entlöhnt zu werden.779 Die Risikostrategie zeigt auch
auf, welche Massnahmen780 für die eingegangenen, potenziellen Risiken geplant wer-
den.781
Zu den Zielen des Risikomanagement gehört es unter anderem, dass das Überleben eines
Unternehmen sichergestellt, die Wirksamkeit der Führung verbessert und der Schutz der
Eigentümer erhöht wird.782 Die Ausgestaltung des Risikomanagements obliegt der Ge-
774 Vgl. Eller et al., 2002, Seite 10. 775 Vgl. Eller et al., 2002, Seite 104. 776 Vgl. Hommelhoff et al., 2003, Seite 433. 777 Vgl. Brühwiler, 2007, Seiten 93f. 778 Vgl. Lam, 2003, Seite 101. 779 Vgl. Lagger, 1994, Seite 42. 780 Zu diesen können beispielsweise Vermeidung, Reduktion, Akzeptanz und Restrisiko-Massnahmen zählen. 781 Vgl. The committee of Sponsoring Organizations of the Tradeway Commission (COSO), 2004, Seite 55. 782 Vgl. Brühwiler, 2007, Seiten 34f.
160
schäftsleitung und hängt von der Grösse und der Komplexität des Unternehmens ab.783
Das Risikomanagement kann gegenwärtig zu den zentralen Führungsaufgaben gezählt
werden.784
Dabei bezieht sich der Fokus des Risikomanagements nicht ausschliesslich auf die strate-
gische Ebene, sondern auch auf die Prozesse und Produkte eines Unternehmens. Das Ri-
sikomanagement sollte daher umfassend ausgestaltet sein.785
Risikomanagement ist ein wichtiger und integraler Bestandteil einer effektiven Corporate
Governance. Dies zeigt sich beispielsweise durch den stärkeren Gesetzesbezug und das
höhere Bewusstsein der Öffentlichkeit über das Risikomanagement in der Finanzdienst-
leistungsbranche.786
Für die Stabilität des Finanzsystems kommt dem Risikomanagement eine besondere Be-
deutung zu Teil. Für die Banken- und Versicherungsbranche bildet das Risikomanage-
ment einen integralen Teil der Unternehmensüberwachung.787 In der Bankenbranche un-
terstützt das Risikomanagement das Unternehmen nach den Vorgaben von Basel II788 in
der Bewirtschaftung von Markt- und Kreditrisiken sowie von operationellen Risiken, für
welche nach risikogewichteten Verfahren entsprechendes Eigenkapital bereit gestellt
werden muss.789 In der Versicherungsbranche hilft das Risikomanagement, Marktrisiken,
versicherungstechnische sowie operationelle Risiken zu überwachen und festzustellen,
um für abgeschlossene Prämien und Schadensbelastungen über die entsprechenden finan-
ziellen Mittel zu verfügen.790
Zu den schwierigsten Aufgaben zählen die Identifikation, die Risikoanalyse und die lau-
fende Überwachung der Risiken. Da bei vielen Ereignissen die notwendigen Daten und
783 Vgl. Brühwiler, 2007, Seite 169. 784 Vgl. Geiger et al., 1996, Seite 26. 785 Vgl. Brühwiler, 2007, Seite 30. 786 Beispielsweise kann das Fehlen einer Risikomanagementfunktion Folgen verursachen in Sachen ungetreuer Ge-
schäftsführung (Art. 152 Strafgesetzbuch) oder in Sachen ungetreuer Geschäftsbesorgung (Art. 158 Strafgesetz-buch).
787 Vgl. Brühwiler, 2007, Seiten 62ff. 788 Basel II ist die weltweit meist verbreitete Norm für die Regulierung von Banken, welche in über 100 Ländern
zum Einsatz kommt (vgl. Brühwiler, 2007, Seite 63). 789 Vgl. Brühwiler, 2007, Seite 63. 790 Vgl. Brühwiler, 2007, Seite 64.
161
Informationen für die Risikoidentifikation fehlen, bedarf es häufig einer Risikoeinschät-
zung über Auswirkung und Eintrittswahrscheinlichkeit von spezifischen Ereignissen.791
Für die Risikoanalyse kann das Risikomanagement auf verschiedene Methoden792 zu-
rückgreifen, die sich hinsichtlich ihrer Einsatzmöglichkeiten und Nutzen stark unterschei-
den.793 Neben den Methoden der Risikoanalyse werden oft auch Risikofaktoren794 heran-
gezogen, mit denen die Ursache und das potenzielle Schadensausmass bei Eintritt evalu-
iert werden kann.795
Um die Risiken effektiv laufend überwachen zu können, ist die Risikomatrix ein zweck-
mässiges Instrument. Sie verbindet die wichtigsten internen Kontrollen mit den signifi-
kantesten Risiken und kann mit entsprechenden Limiten ausgestaltet sein, die sich wie-
derum auf das Eigenkapital beziehen.796 Die internen Kontrollen sind für das Risikoma-
nagement von grosser Bedeutung, da sie ein wichtiges Instrument sind, um akzeptierte
Risiken auf ein vertretbares Niveau zu reduzieren.797 In diesem Zusammenhang muss das
Risikocontrolling unabhängig von der Risiken eingehenden Geschäftseinheit sein, damit
die Überwachung der Risiken zweckmässig erfolgen kann.798
Ein effizient ausgestaltetes Risikomanagementsystem sollte über die notwendigen techni-
schen und personellen Ressourcen verfügen. Weiter sollte die Bereitstellung von Informa-
tionen unabhängig und zeitnah erfolgen können, um die angestrebte Effizienz zu erlan-
gen. Dies kann in der Ausgestaltung der Corporate Governance ein wichtiger, künftiger
Wettbewerbsvorteil sein.799 Daher sollten die Berichte des Risikomanagements eine ver-
ständliche Beschreibung der Risiken mit quantitativen Angaben enthalten.800 Beispiels-
791 Vgl. Brühwiler, 2007, Seiten 98ff. 792 Zu ihnen zählen namentlich das Brainstorming, die Delphi-Methode (Expertenbefragung), die Szenarioanalyse,
die Analyse von Top-Ereignissen, der ‚Critical Incidents Reporting Systems’ Ansatz (CIRS, Ereignisse mit grösster Auswirkung), die Standardabweichung der Normalverteilung, der ‚Value at Risk’ Ansatz und die funk-tionale Analyse (Prozessanalyse).
793 Vgl. Brühwiler, 2007, Seiten 121ff. 794 Zu ihnen können beispielsweise Markt-, Kredit-, Liquiditäts- oder Rechtsrisiken zählen. 795 Vgl. Lück, 2001, Seite 285. 796 Vgl. Schulte et al. , 2002, Seiten 44f. 797 Vgl. Smerdon, 2004, Seite 154. 798 Vgl. Eller et al, 2002, Seite 122. 799 Vgl. Ellet et al., 2002, Seite 122. 800 Vgl. Pickett Spences, 2003, Seite 411.
162
weise hat die Finanz- und Wirtschaftskrise aus dem Jahr 2008 gezeigt, dass eine der zent-
ralen Schlussfolgerungen gewesen ist, dass Risiken transparent und für ein Unternehmen
tragbar sein müssen, womit die Bedeutung für ein effizientes Risikomanagment in der
Corporate Governance dargelegt werden kann.801
5.2 Die Externe Revision im Rahmen der Corporate Governance
Die Externe Revision ist ein zentraler Bestandteil der Corporate Governance und des in-
ternen Kontrollsystem.802 Die Externe Revision agiert die Interne Revision prozessunab-
hängig und hat zum Ziel, darüber ein Testat zu geben, ob die Zustände und Vorgänge ei-
ner bestimmten Norm entsprechend sind. In der Regel ist dies die Prüfung der Jahresrech-
nung.803 Durch die Prüfung bietet die Externe Revision den Anspruchsgruppen eines Un-
ternehmens die Zusicherung804, dass der Jahresabschluss mit den Rechnungslegungsnor-
men übereinstimmen. Diese Zusicherung erhöht die Informationsqualität des Jahresab-
schlusses für die Entscheidungsträger.805 Somit reduziert die Prüfung durch die Externe
Revision das Informationsrisiko806 für die Entscheidungsträger. Die Externe Revision
trägt zu einer zweckmässigen Transparenz und zu einem zuverlässigen internen Kontroll-
umfeld bei, welches beide wichtige Bestandteile der Corporate Governance sind.807 Es ist
weiter zu unterscheiden zwischen Prüfung und Rechnungslegung. Es ist nicht Aufgabe
der Externen Revision, den Jahresabschluss zu erstellen, sondern diesen unabhängig zu
prüfen.808
Der Externen Revision kommt in der Corporate Governance eine duale Unterstützungs-
funktion zu Teil, indem sie den Verwaltungsrat und das Audit Committee einerseits in
Sachen der Rechnungslegung und andererseits in Sachen der Unternehmensüberwachung
801 Vgl. Widmer, 2010, Seite 2. 802 Vgl. Galloway, 1998, Seite 20. 803 Vgl. Lück, 2001, Seite 90. 804 Als Synonym zu ‚assurance’ zu verstehen. 805 Vgl. Knechel, 2001, Seiten 680ff. 806 Das Informationsrisiko bezeichnet die Wahrscheinlichkeit von unvollständigen oder fehlerhaften Informationen
und bildet zusammen mit dem risikolosen Zinssatz und dem Geschäftsrisiko die Summe für die Anteilseigner zu verlangende Mindestrendite auf dem investierten Kapital (Arens et al., 2008, Seite 6).
807 Vgl. Soltani, 2007, Seiten 77ff. 808 Vgl. Arens et al., 2008, Seite 6.
163
unterstützt.809 Die nachfolgende Abbildung zeigt die Rolle der Externen Revision in der
Corporate Governance auf.
Abbildung 15: Die Externe Revision in der Corporate Governance (Quelle: in Anlehnung an Behr et al., 2010, Seite 66)
Die Externe Revision urteilt in ihrer Abschlussprüfung darüber, ob die gewählten Rech-
nungslegungsnormen eingehalten sind. Durch ihr Prüfungsurteil zum Jahresabschluss gibt
sie den Kapitalgebern die Zusicherung, dass der Jahresabschluss weitgehend frei von Feh-
lern ist und den Rechnungslegungsnormen im Wesentlichen entspricht. Die Externe Revi-
sion übernimmt für die Aufsichtsbehörde weitgehend Überwachungsfunktionen in der
Versicherungs- und Bankenbranche. Beispielsweise erstattet die Externe Revision dem
Regulator zu vereinbarten Schwerpunktprüfungen schriftliche Berichte und agiert somit
als unterstützende Instanz der Regulatoren für die Einhaltung von relevanten Gesetzen.810
Die Interne Revision kann als unterstützendes Organ agieren, indem sie die Externe Revi-
sion bei der Beurteilung des internen Kontrollsystems und bei weiteren Prüfungsdienst-
leistungen unterstützt. Die Externe Revision kann sich auch auf die Arbeiten und Berichte
der Internen Revision abstützen, sofern gewisse Bedingungen erfüllt sind.811
809 Vgl. Pfiffner, 2008, Seite 1227. 810 Vgl. Schweizerische Treuhandkammer (Handbuch für Wirtschaftsprüfung, Band IV), 2009, Seite 12. 811 Vgl. Gray et al., 2005, Seite 573.
Geschäftsleitung (Agent) Kapitalgeber (Prinzipal)
Externe Revision
Interne Revision Aufsichtsbehörde
164
Die weiteren Aufgaben und möglichen Dienstleistungen der Externen Revision werden in
den internationalen Prüfungsstandards812 wie folgt definiert.
Dienstleistung InhaltAbschlussprüfung Abgabe eines Urteils, ob der Jahresabschluss in allen Punkten
den anzuwendenden Rechnungslegungsnormen entspricht
Review Prüferische Durchsicht (Auftragsverhältnis)
VereinbartePrüfungsleistungen
Durchführung von vereinbarten Prüfungsleistungen (Auftragsverhältnis)
Compilation Erstellung und Zusammentragung von Finanzinformationen Tabelle 10: Aufgaben und Dienstleistungen der Externen Revision (Quelle: Schweizerische Treuhandkammer, 2010, Seiten 17ff.)
Im Gegensatz zur Abschlussprüfung stellen die übrigen Dienstleistungen der Externen
Revision in der Regel freiwillige Leistungen dar, die ein Unternehmen im
Auftragsverhältnis nachfragen kann. Die Abschlussprüfung ist hauptsächlich für die Ka-
pitalgesellschaften zwingend vorgeschrieben, so dass die Anteilseigner813 ihre Rechte
wahren und sich ein zuverlässiges Bild über die Vermögens-, Finanz- und Ertragslage ei-
nes Unternehmens machen können. Für Personengesellschaften und kleinere Unterneh-
men ist die Abschlussprüfung hingegen freiwillig.814
Als besondere Herausforderungen der Externen Revision gelten die Sicherung der Unab-
hängigkeit, die Gewährleistung einer hohen Qualität der Abschlussprüfung sowie die
sachgerechte Beurteilung der vielen Optionen und Interpretationsspielräume der internati-
onalen Rechnungslegung für verschiedene Sachverhalte, was zu unterschiedlichen finan-
ziellen Resultaten führen kann.815 Insbesondere der Wettbewerb zwischen den verschie-
denen Externen Revisionsgesellschaften kann einen wesentlichen Einfluss auf die Unab-
812 Als Synonym zu ‚International Auditing Standards’ zu verstehen. 813 Als Synonym zu Aktionär zu verstehen. 814 Vgl. Schweizerische Treuhandkammer (Handbuch für Wirtschaftsprüfung, Band II), 2009, Seite 24. 815 Vgl. Smerdon, 2004, Seiten 150ff.
165
hängigkeit und Objektivität haben.816 Daher sollte das Audit Committee ein kritisches
Auge auf diese Sachverhalte haben.
Der Prüfungsprozess der Externen Revision gestaltet sich ähnlich wie jener der Internen
Revision. Es können folgende Prüfungsschritte unterschieden werden:817
1. Prüfungsplanung
2. Prüfungsanalyse (Analyse der Wahrscheinlichkeit eines Fehlers in der Rechnungs-
legung)
3. Prüfungsdurchführung
4. Prüfungsberichterstattung
Wie die Interne Revision wendet die Externe Revision in der Regel einen risiko-
orientierten Prüfungsansatz an. Sie urteilt darüber, wie hoch die Wahrscheinlichkeit eines
Fehlers in der Anwendung der Rechnungslegung zu liegen kommt und richtet ihre Prü-
fungsarbeiten darauf aus. So kann die Externe Revision das Prüfungsrisiko818 auf ein ak-
zeptables Niveau reduzieren.819
Für das Audit Committee kann ein Grundverständnis des Prüfungsprozesses der Externen
Revision nützlich sein, um über die Qualität und Effizienz der Externen Revision urteilen
zu können.820 Das Audit Committee sollte sich auch ein Bild darüber verschaffen, wie die
Externe Revision die ethischen Grundsätze821 der Prüfung bei der Erfüllung ihrer Aufga-
ben umsetzt und überwacht.822 Auch ist die Frage für das Audit Committee von Bedeu-
tung, welche Prüfungsgrundsätze die Externe Revision anwendet.823
816 Vgl. Smerdon, 2004, Seite 162. 817 Vgl. Arens et al., 2002, Seiten 116ff. 818 Das Prüfungsrisiko bezeichnet einen Sachverhalt möglicher Fehler im Jahresabschluss (Gray et al., 2005, Seite
167). 819 Vgl. Gray et al., 2005, Seite 167. 820 Der Prüfungsprozess ist im Anhang X ‚Prüfungsprozess der Externen Revision’ im Detail aufgeführt. 821 Zu ihnen zählen die Integrität, die Unabhängigkeit, die Objektivität, die Sorgfalt, die Vertraulichkeit und das pro-
fessionelle Verhalten. 822 Vgl. Soltani, 2007, Seite 139. 823 Vgl. Millichamp et al., 2008, Seite 50.
166
5.3 Weitere Instanzen der Unternehmensüberwachung
Zu den weiteren Instanzen der Unternehmensüberwachung zählen Compliance, Legal824
und das Controlling. Sie haben gemeinsam, dass sie den Verwaltungsrat und die Ge-
schäftsleitung mit den notwendigen Informationen beliefern und diese bei der Unterneh-
mensüberwachung unterstützen. Compliance ist darum besorgt, dass die gesetzlichen und
die industrie-bezogenen Normen, interne Weisungen und ethische Vorgaben definiert und
eingehalten werden. Die Legal-Funktion berät die Geschäftsleitung und das Unternehmen
in rechtlichen Fragestellungen und das Controlling stellt finanzielle Informationen für Un-
ternehmensentscheide und für deren Überwachung zur Verfügung. Im Besonderen bei In-
dustrie- und Handelsunternehmen spielt die Qualitätssicherung eine wichtige Rolle, vor
allem bei internationalen Geschäftstätigkeiten. Sie hilft, dass Produkte und Dienstleistun-
gen möglichst frei von Fehlern sind und zeigt Verbesserungspotenziale in den Prozessen
auf. Die Qualitätssicherung ist auch eine wichtige Informationsquelle für die Interne Re-
vision.825 Je nach Unternehmenskontext und -grösse können weitere Instanzen im Unter-
nehmen mit Überwachungsfunktionen beauftragt sein.
5.4 Die Bedeutung für das Audit Committee und die Interne Revision
Für das Audit Committee und für die Interne Revision ist es relevant zu verstehen und zu
wissen, welche Aufgaben und Funktionen die einzelnen Instanzen im Unternehmen für
die Unternehmensüberwachung erfüllen bzw. wahrnehmen. Die nachfolgende Abbildung
zeigt diesen Zusammenhang auf.
824 Als Synonym zu Rechtsdienst zu verstehen. 825 Vgl. Bieri, 2010, Seiten 680ff.
167
Abbildung 16: ‘Three lines of defense’ als Assurancekonzept (Quelle: KPMG, Seite 3, 2009)
Die Abbildung zeigt das Zusammenspiel der verschiedenen Instanzen der Unternehmens-
überwachung und ihre Stellung im Assurance-Konzept auf. Dabei spielt insbesondere die
Interne Revision eine entscheidende Rolle für eine effektive Corporate Governance, da sie
die Qualität, Effektivität und Zweckmässigkeit des internen Kontrollsystems und des Ri-
sikomanagements überwacht.826 Dabei prüft sie vor allem die Effektivität des Risikoma-
nagements und ob die signifikanten Risken abgedeckt sind. Sie bietet dem Audit Commit-
tee in diesem Bereich eine entscheidende ‚assurance’ an.827
Das Audit Committee hat dabei eine einmalige Stellung, da sie über alle Instanzen wacht
und an einer adäquaten Stelle eine Gesamtübersicht besitzt. Ihre Existenz ist daher für die
Unternehmensüberwachung von hoher Bedeutung, was auch erklärt, weshalb die Banken
und Versicherungen in der Regel über ein Audit Committee verfügen.828 Denn insbeson-
dere operationelle Risiken haben bei Banken und Versicherungen zu erheblichen Verlus-
826 Vgl. KPMG, 2009, Seite 2. 827 Vgl. Pickett Spences, 2003, Seite 142. 828 Vgl. Trayler, 2007, Seite 195.
1st line of defence Business operations
3rd line of defence Independant assurance (internal and external audit)
2nd line of defence Oversight functions (controlling, risk management, quality management, legal and compliance, usw.)
AUDITCOMMITTEE
168
ten geführt829 und sind auch auf eine schwache Überwachung zurückzuführen.830 Die
hauptsächlichen Gründe für die schwache Unternehmensüberwachung sind unter anderem
die ineffektiven internen Kontrollen, die steigende Unternehmenskomplexität, die zuneh-
mend weltweite Tätigkeit eines Unternehmens und die teilweise falsch gesetzten finan-
ziellen Anreize gewesen.831 Gleichbedeutend kann man daraus schliessen, dass das Assu-
rance-Konzept mit allen Überwachungsinstanzen im Unternehmen zu wenig gegriffen
und die Schwachstellen aufgedeckt hat.
Neben der Koordination und Wirkung von verschiedenen Instanzen der Überwachung im
Unternehmen ist es auch relevant, dass die Unternehmensstrategie im internen Kontroll-
system und im Risikomanagementsystem angemessen berücksichtigt ist. So tragen die
Überwachungsinstanzen einen Beitrag zur Erreichung der Geschäftsziele bei. Dabei sind
die Geschäftsziele und die Kontrollen aufeinander anzupassen.832 Die nachfolgende Ab-
bildung stellt diesen Sachverhalt in generischer Form dar.
829 Nach einer Studie 9808 Mio. US Dollar zwischen 1992 bis 2002 (Vgl. Gup, 2007, Seite 135). 830 Vgl. Gup, 2007, Seite 137. 831 Vgl. Gup, 2007, Seiten 139ff. 832 Vgl. Marks, 2009, Seite 25.
169
Abbildung 17: Governance- und Kontrollzyklus (Quelle: Marks, 2009, Seite 25)
Neben dem Assurance-Konzept ist es für die Interne Revision und das Audit Committee
wichtig, dass die Ziele des Unternehmens und die Strategie im internen Kontrollsystem
und im Risikomanagementsystem angemessen berücksichtigt sind. So kann durch die In-
terne Revision ein Mehrwert für das Unternehmen erzielt werden.833
Es ist für das Audit Committee und die Interne Revision relevant zu wissen und zu ver-
stehen, welche Instanzen in einem Unternehmen welchen Beitrag leisten für die Unter-
nehmensüberwachung. Dabei stehen die Risikobegegnung und -überwachung und das
darauf ausgerichtete interne Kontrollumfeld im Mittelpunkt.
Dieses Wissen kann für die Interne Revision eine wesentliche Grundlage für die jährliche
Risikoanalyse und Jahresplanung sein. Und die jährliche Einschätzung der Risiken kann
auch für das Audit Committee eine wichtige Informationsquelle für die Beurteilung der
Wirksamkeit und Zusammenarbeit im Assurance-Konzept darstellen, welches unterneh-
mensspezifisch ausgestaltet sein sollte.
833 Vgl. Marks, 2009, Seite 27.
Festlegung von Unter-nehmenszielen
Umsetzung der Unter-nehmensziele
Planung von Unterneh-menszielen
Überwachung von Un-ternehmenszielen RISIKEN
Risikoanalyse Risikoidentifikation
Risikogegenmassnahmen Risikoüberwachung
KONTROLLEN
170
Die Prozesse werden immer weitgehender harmonisiert und standardisiert. Durch die Bil-
dung von speziellen Projekten und Committees wird auch ein erhöhter Informationsfluss
sichergestellt. Die Funktionen wie Compliance, Risikomanagement, Externe Revision
und Interne Revision müssen in gemeinsamen Projekten noch stärker zusammenarbeiten,
in Gruppen und den Austausch von Informationen gewährleisten, um eine integrierte Un-
ternehmensaufsicht sicherzustellen.834 Insbesondere die Schnittstelle von internem Kon-
trollsystem und Risikomanagement wird an Bedeutung zunehmen. Die Interne Revision
wird in diesem Zusammenhang ihre Arbeiten und Prüfungen noch verstärkt auf das Risi-
komanagment ausrichten.835 Und in diesem Bereich spielt die Interne Revision eine zent-
rale Rolle.
834 Vgl. Theytaz et al., 2010, Seiten 588ff. 835 Vgl. Bantleon et al., 2010, Seite 99.
171
6 Praxis: Beziehung zwischen dem Audit Committee und der
Internen Revision
6.1 Einleitung
Dieses Kapitel zeigt die Ergebnisse der empirischen Untersuchung auf und beantwortet in
umfassender Weise die Forschungsfrage. Das nachfolgende Unterkapitel stellt das For-
schungsvorgehen und die Datenquellen vor. Das dritte Unterkapitel zeigt die Aufgaben
des Audit Committees im Kontext seiner begrenzten zeitlichen Ressourcen auf. Das vierte
Unterkapitel legt die Ergebnisse zu strategischen Fragestellungen für die Beziehung zwi-
schen dem Audit Committee und der Internen Revision dar. Das darauf folgende Unter-
kapitel zeigt mehr prozessuale Fragestellungen für diese Beziehung und das nächste Kapi-
tel stellt wichtige Qualitätspunkte dar. Das siebte Unterkapitel beinhaltet die Ergebnisse
des statistischen Vorgehens, die auf quantitativen Daten beruhen. Regulatorische Hinwei-
se für die Finanzdienstleistungen runden die Untersuchung ab und das letzte Unterkapitel
fasst die wesentlichen Ergebnisse in einer Konklusion zusammen.
6.2 Forschungsvorgehen und Datenquellen
Ziel dieses empirischer Untersuchung ist es, die Beziehung zwischen dem Audit Commit-
tee und der Internen Revision in der Praxis zu untersuchen und wie die Interne Revision
einen Beitrag zu einer effektiven Corporate Governance leisten kann und soll. Dabei wer-
den die zuvor im allgemeinen konzeptionellen Teil dargelegten theoretischen Grundlagen
in der Praxis untersucht. Die Untersuchung wird primär den Leitern der Internen Revision
und den Vertretern in den Audit Committees neue Erkenntnisse zur gewählten For-
schungsfrage geben. Sekundär ist die Untersuchung auch für die Eigentümer, Regulatoren
und weiteren Anspruchsgruppen (stakeholders) von Interesse, die sich mit der Thematik
Corporate Governance auseinandersetzen.
Mit Hilfe einer breit angelegten Umfrage bei kotierten Gesellschaften – zusammengesetzt
aus dem Swiss Performance Index (SPI) und dem Standard’s & Poor’s 1200 (S&P 1200)
172
– mit internationaler Geschäftstätigkeit werden eine Reihe von Fragen untersucht, die ei-
nen unmittelbaren Bezug für die Beziehung zwischen dem Audit Committee und der In-
ternen Revision haben bzw. die die vorgestellten Themen für diese Beziehung als Grund-
lage haben. Die gewählte Grundgesamtheit umfasst per Ende Dezember 2009 1409 Un-
ternehmen auf, wobei versucht wird, mit allen Unternehmen in Kontakt zu treten.836 Die
nachfolgende Tabelle zeigt den Rücklauf der empirischen Umfrage auf.
Branche Effektive Rücklaufquote Zielrücklaufquote Industrie und Handel 56 40
Banken 33 30
Versicherungen 30 30
Total 119 100 Tabelle 11: Rücklaufquoten der empirischen Umfrage
Um die Rücklaufquoten zu erhöhen, wurde den teilnehmenden Unternehmen bzw. den
Unternehmensrepräsentanten (Leiter der Internen Revision oder sofern nicht vorhanden
stellvertretend der verantwortliche Finanzchef, CFO) eine Stillschweigevereinbarung zu-
gestellt nach vorangehender, versuchter Telefonkontaktaufnahme.837 Wie die Ergebnisse
aufzeigen, liegen für alle drei definierten Branchen ausreichende Daten vor, um statisti-
sche Auswertungen vornehmen zu können.838 Die Rücklaufquote beträgt mit der gewähl-
ten Grundgesamtheit von Unternehmen 8.45%. Die gewonnenen Daten werden in einer
anonymisierten Form verwertet, so dass kein Rückschluss auf teilnehmende Unternehmen
möglich ist.
Um die Forschungsfrage umfassend zu beantworten, wird eine qualitative und quantitati-
ve Vorgehensweise verwendet. Die qualitative Vorgehensweise zeigt die Resultate der
empirischen Umfrage auf und untersucht die Beziehung zwischen dem Audit Committee
und der Internen Revision. Die qualitative Vorgehensweise gibt Aufschluss darüber, wie
zentrale Themen für diese Beziehung in der Praxis geregelt sind und lässt entsprechende
836 Die genauen Informationen zu den gewählten Indexes sind im Anhang I dargelegt. 837 Die Stillschweigevereinbarung ist im Anhang II dargestellt. 838 Weitere Informationen zum Forschungsvorgehen sind im Anhang I aufgeführt.
173
Schlussfolgerungen zu. In diesem Teil werden verschiedene statistische Grössen je Fra-
gekategorie und je Kontext verwendet.839 Die quantitative Vorgehensweise zeigt die Be-
deutung der Internen Revision für das Audit Committee, für den Verwaltungsrat und für
die Eigentümer auf. Dabei wird auf eine multiple Regressionsanalyse, die den Unterneh-
menswert aufgrund statistischer Werte der Internen Revision erklärt, und auf diverse Kor-
relationen zurückgegriffen. Die Regressionsanalyse erklärt mit Faktoren den Unterneh-
menswert, die einen Zusammenhang zur Beziehung zwischen der Internen Revision und
dem Audit Committee bzw. zu den Aktivitäten der Internen Revision haben. Die Korrela-
tionsanalyse untersucht die Zusammenhänge zwischen den Aktivitäten und Kernmerkma-
len der Internen Revision und fundamentalen Daten der Unternehmen, um den Nutzen der
Internen Revision für das Audit Committee bzw. für die Eigentümer aufzuzeigen. Als Da-
tenquelle für die quantitative Vorgehensweise werden Datendienstleister herangezogen,
welche die Daten in einheitlicher Form anbieten.840
Die Ergebnisse werden jeweils nach dem Segmenten bzw. Branchen Industrie und Han-
del, Banken und Versicherungen untersucht und dargestellt, da aufgrund regulatorischer
Rahmenbedingungen und unterschiedlicher Geschäftsmodelle Unterschiede erwartet wer-
den können.
Da wie dargestellt die Aufsichtsbehörde bzw. die Regulatoren für die Finanzdienstleis-
tungsbranche – Banken und Versicherungen – ein erhöhtes Interesse an der Forschungs-
frage besitzen bzw. die Existenz einer Internen Revision in diesen Branchen in der Regel
vorgeschrieben wird, werden eine Reihe kurzer Interviews mit Vertreten der Aufsichtsbe-
hörden und Regulatoren bzw. mit Unternehmensvertretern geführt, um ein besseres Ver-
ständnis für diese Branchen zu gewährleisten.
839 Die einzelnen verwendeten Kennzahlen der deskriptiven Statistik sind im Anhang I erläutert. 835 Als Beispiele können Bloomberg und Reuters genannt werden.
174
6.3 Steigende Aufgaben bei beschränkten Ressourcen
Die Erwartungen an das Audit Committee und damit dessen Aufgaben sind über die letz-
ten Jahre stark gestiegen. Dieses Gremium kann ohne weitere Instrumente die grosse Ver-
antwortung kaum wahrnehmen.841 Die nachfolgende Tabelle zeigt eine Auflistung von
steigenden und immer komplexeren Aufgaben des Audit Committees für Banken, für
Versicherungen und für Industrie- und Handelsunternehmen auf, die in der Praxis bei den
befragten Unternehmen am häufigsten festzustellen sind.842 Die Abbildung zeigt die rela-
tiven Werte der befragten Unternehmen gesamthaft und je definiertem Segment auf.843
Aufgaben des Audit Committee
0.00 0.10 0.20 0.30 0.40 0.50 0.60 0.70 0.80 0.90 1.00
Monitoring financial statement (procedures)
Monitoring internal control system
Monitoring performance of audit (external and internal)
Monitoring compliance to laws, policies and ethical guidelines
Monitoring the risk management functions
Review of key findings of audit (external and internal)
Review yearly audit plan (external and internal)
Monitoring independance of audit function (external and internal)
Monitoring qualification of audit (external and internal)
Review all critical accounting policies
Review all financial information prior to publication
Review risk assessment of audit (external and internal)
Review implementation status of audit points (external and internal)
Approval to non-audit services
Review disclosures of financial reporting
Monitoring the coordination of external and internal audit
Monitoring financial results
Cat
egor
ies o
f dut
ies o
f the
Aud
it C
omm
ittee
s
relative answer sample distribution
Trade and ndustry
Insurance
Banks
Overall
Abbildung 18: Aufgaben des Audit Committees in der Praxis
Zu den zentralen Aufgaben des Audit Committees zählen die Überwachung der Finanzbe-
richterstattung, des internen Kontrollsystems, der Revisionsfunktionen (Interne und Ex-
841 Vgl. Greenspan, 2007, Seite 471. 842 Die Datenquelle für diese Analyse bildeten die Jahresabschlüsse, Audit Committee Charter und weitere, öffentlich
zugängliche Informationen der präsentierten Stichprobe für die empirische Untersuchung. 843 Dies bedeutet, dass die Anzahl Feststellungen/Nennungen durch die Teilstichproben dividiert sind, um vergleich-
bare Aussagen treffen zu können.
175
terne Revision), des Risikomanagements und die Einhaltung der gesetzlichen, internen
und ethischen Normen. Damit sind die Aufgaben des Audit Committees bestätigt. Insge-
samt sind zwischen den definierten Branchen nur geringe Unterschiede zu erkennen. Je-
doch ist es interessant, dass dem Audit Committee sehr verschiedene Aufgaben übertra-
gen werden. Insgesamt sind über die gesamte Stichprobe 45 unterschiedliche Aufgaben
und Funktionen zu erkennen.844 Beispielsweise sind bei zehn Unternehmen die kritische
Überprüfung der strategischen und finanziellen Ausrichtung festzustellen. Dies zeigt, dass
die Aufgaben des Audit Committees unternehmensspezifisch sehr komplex und umfang-
reich ausgestaltet sein können.
Trotz der umfangreichen Aufgaben des Audit Committees sieht sich das Committee einer
begrenzten zeitlichen Ressource gegenüber. Beispielsweise hat das Audit Committee bei
Roche im Geschäftsjahr 2009 vier Sitzungen durchgeführt, die jeweils drei und vier Stun-
den gedauert haben.845 Bei der Schweizerischen Rückversicherung haben im Geschäfts-
jahr 2009 neun Sitzungen statt gefunden, die durchschnittlich 2.5 Stunden gedauert ha-
ben.846 Und bei der UBS haben im gleichen Jahr sechs Sitzungen stattgefunden.847 Weiter
wird ein Wert von mindestens acht Sitzungen pro Jahr mit einer individuellen Dauer von
zwei bis acht Stunden vorgeschlagen.848 Diese Informationen zeigen auf, dass sich das
Audit Committee von multinational tätigen Unternehmen mit begrenzten Ressourcen ei-
ner umfangreichen Liste von Überwachungsaufgaben gegenüber sieht und somit eines ge-
eigneten Führungsinstruments bedarf.
844 Siehe Anhang XI Aufgaben des Audit Committees in der Praxis für detailliertere Informationen. 845 Vgl. Geschäftsbericht Roche, 2009, Seite 72. 846 Vgl. Geschäftsbericht Swiss Re, 2009, Seite 105. 847 Vgl. United Bank of Switzerland, 2009, Seite 8. 848 Vgl. Doerig, 2008, Seite 281.
176
6.4 Qualitative Ergebnisse
6.4.1 Strategisch relevante Themen
Aus strategischer Perspektive des Audit Committees sind die Organisation, das Mandat,
die Arbeitsinhalte, der Zweck und die Planung der Internen Revision von Bedeutung. Die
Fragestellung der organisatorischen Eingliederung der Internen Revision hat einen starken
Einfluss auf Unabhängigkeit und Objektivität der Internen Revision sowie die Qualität
der Berichterstattung. Daher ist dieser Umstand von zentraler Bedeutung. Die nachfol-
gende Abbildung zeigt die organisatorische Eingliederung der Internen Revision bei Ban-
ken, Versicherungen und Industriebetrieben. Bei dieser Fragestellung sind Mehrfachnen-
nungen zugelassen.849
Reporting line of Internal Audit (organizational set-up)
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
1.1 AuditCommittee
1.2 Chairmanof Audit
Committe
1.3 BoD 1.4 Chairmanof BoD
1.5 RiskCommittee
1.6 ExB 1.7 CEO 1.8 CFO 1.9 Others
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 19: Die organisatorische Eingliederung der Internen Revision
Bei allen an der Umfrage teilgenommenen Unternehmen sind siebzig Prozent der Internen
Revisionen dem Audit Committee unterstellt, und knapp sechzig Prozent sind direkt dem
849 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 1).
177
Vorsitzenden (Chairman) des Audit Committees unterstellt. Interessanterweise ist eine
Differenz zu den Handels- und Industriebetrieben festzustellen. Bei diesen Unternehmen
ist nur die Hälfte bzw. sind fast vierzig Prozent dem Audit Committee bzw. dem Chair-
man des Audit Committees unterstellt. Diese Differenz kann auf die Tatsache zurückzu-
führen sein, dass bei diesen Unternehmen die Interne Revision oft auch dem Finanzchef
(CFO), dem Geschäftsführer (CEO) oder dem Verwaltungsratspräsidenten (Chairman of
the Board of Directors) unterstellt ist. Weiter fällt auf, dass im Besonderen bei Versiche-
rungen die Interne Revision dem Risikoausschuss oder dem Finanzchef unterstellt ist.
Auch der Geschäftsführer ist ein wichtiger Ansprechpartner für die Interne Revision. Ins-
gesamt kann jedoch festgehalten werden, dass mehrheitlich das Audit Committee die
Überwachungsinstanz für die Interne Revision ist und dass die Interne Revision an mehre-
re Stellen innerhalb des Unternehmens Bericht erstattet.
Neben der Frage der organisatorischen Zugehörigkeit und Rechenschaftsablegung ist
auch die Festlegung der Organisation innerhalb der Internen Revision von Bedeutung. Bei
der Beurteilung der Aussage, ob die Interne Revision der Organisationsform des Unter-
nehmens folgen bzw. diese in der Organisation der Internen Revision widergespiegelt
werden soll850, geben die Vertreter der befragten Unternehmen an, dass sie dieser Aussage
mit einem arithmetischen Mittel von 6.32 mit mittlerer Stärke zustimmen (Beurteilungs-
skala von eins bis zehn; eins äquivalent zu starke Ablehnung und zehn äquivalent zu star-
ker Zustimmung). Bei den Banken liegt der korrespondierende Wert bei 7.06, bei den
Versicherungen bei 6.57 und bei den Industrie- und Handelsunternehmen bei 5.75. Die
relativ hohe Standardabweichung bei dieser Fragestellung zeigt auch auf, dass die Beur-
teilungswerte schwankend und somit sehr unterschiedliche Urteile festzustellen sind.851
Insgesamt kann jedoch festgehalten werden, dass die Interne Revision mehrheitlich der
Organisationsform des Unternehmens folgt.
850 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.3). 851 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
178
Bei der Wahl der internen Organisationsform innerhalb der Internen Revision stehen ver-
schiedene Optionen offen. Die nachfolgende Abbildung zeigt die gewählten Organisati-
onsformen auf.852
Organization structure at Internal Audit
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
23.1 Centralized 23.2 Centralized withregional branches
23.3 Decentralized 23.4 Matrix organization 23.5 other forms
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 20: Organisation der Internen Revision
Hauptsächlich ist die Interne Revision zentral organisiert, wobei lokale Vertretungen in
Ländern mit wesentlichen Geschäftsaktivitäten eines Unternehmens vorkommen können.
Eine dezentrale Organisationsform kommt bei Versicherungen und die Matrixorganisati-
on bei Banken vor. Eine mögliche Erklärung für die relativ geringe Anzahl von dezentra-
len Organisationsformen ist, dass die Vorgaben und Arbeitsanweisungen zentral definiert
werden, um wichtige Themen zu den Prüfungsprozessen intern einheitlich zu festzulegen.
Insgesamt steht aber eine zentrale Organisationsform mit der Möglichkeit von lokalen
Vertretern im Vordergrund.
Als ein spezielles Thema bei der Organisationsfrage der Internen Revision kann die Bil-
dung eines Spezialistenteams angesehen werden. Ein solches Team – beispielsweise mit
852 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 23).
179
Fokussierung auf die Rechnungslegung, auf die Steuern oder auf finanzielle Risiken –
kann das Audit Committee oder die Leitung der Internen Revision unterstützen, indem es
zeitnahe und effiziente Revisionsaufträge durchführt oder regelmässige analytische Prü-
fungshandlungen vornimmt. Bei der Beurteilung, ob ein solches Team nützlich ist, stim-
men die Unternehmen mit einem Wert von 6.00 zu (Beurteilungsskala von eins bis zehn;
eins äquivalent zu starke Ablehnung und zehn äquivalent zu starke Zustimmung).853
Zu den Hauptaufgaben des Audit Committees zählt unter anderem die Überwachung der
Tätigkeit der Internen Revision. Den Umfang bzw. den Inhalt dieser Überwachungstätig-
keit veranschaulicht die nachfolgende Abbildung.854
Approval authority of internal audit
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
2.1 M
andate
2.2 Char
ter
2.3 Stra
tegy/m
ission
2.4 A
nnua
l obje
ctive
s
2.5 A
udit pla
n
2.6 Bud
get
2.7 O
rganiz
ation
2.8 H
eadco
unt
2.9 Com
pensa
tion i
nterna
l aud
it head
2.10 Com
pensa
tion s
enior
audit
mana
gement
2.11 O
thers
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 21: Bewilligungsinhalte der Internen Revision durch das Audit Committee
Zu den wichtigsten Inhalten, welche das Audit Committee bei der Internen Revision be-
willigt und überwacht, zählen im Wesentlichen das Mandat, die Satzung der Internen Re-
vision, die Strategie, die Prüfungsziele und der Prüfungsplan der Internen Revision.855 Die
Abbildung zeigt weiter auf, dass geringe Differenzen vorhanden sind mit zwei Ausnah-
853 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.18). 854 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 2). 855 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
180
men: Bei den Versicherungen ist die Strategie bzw. die Mission von geringerer Bedeu-
tung als bei den übrigen Branchen. Und interessanterweise ist bei den Banken die Kom-
pensationsfrage von Relevanz. Dies kann damit erklärt werden, dass durch eine adäquate
Kompensation die Fachkompetenz und Qualitätssicherung sichergestellt wird, worauf
auch die Regulierungsbehörden zur Vermeidung von Interessenskonflikten achten kön-
nen.
Weiter zählt die regelmässige Berichterstattung an das Audit Committee zu den wichtigen
Aufgaben der Internen Revision, damit das Audit Committee die Interne Revision adäquat
überwachen kann und zeitnah über wesentliche Sachverhalte informiert ist. Die nachfol-
gende Abbildung zeigt zentrale Inhalte der Berichterstattung auf.856
Reporting content
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
3.1 Yearly auditplan
3.2 Regular up-date about
achievement
3.3 Deferrals tonext year
3.4 Results ofthe risk
assessment
3.5 Significantfindings
3.6 All findingsof performed
audits
3.7Implementation
status ofpreviously
implementedfindings
3.8 Adheranceto budget
3.9 Others
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 22: Inhalte der Berichterstattung an das Audit Committee
Zu den wichtigsten Themen zählen der Prüfungsplan, die Einhaltung des Prüfungsplans
bzw. der Grad der Erfüllung des Prüfungsplans, signifikante Prüfungsfeststellungen sowie
die Implementation von vereinbarten Massnahmen, die aus vergangenen Prüfungen resul-
tieren. Alle diese Themen werden insgesamt bei mehr als der Hälfte der befragten Unter-
856 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 3).
181
nehmen regelmässig an das Audit Committee rapportiert. Verschiebungen von geplanten
Prüfungen und die Ergebnisse der Risikoanalyse durch die Interne Revision sind von ge-
ringerer Bedeutung.
Die Häufigkeit der Berichterstattung zeigt auf, dass der Prüfungsplan der Internen Revisi-
on am häufigsten – beurteilt nach dem statistischen Modus – einmal jährlich vorgelegt
wird. Der Erfüllungsgrad des Prüfungsplans sowie signifikante Prüfungsfeststellungen
werden quartalsweise berichtet. Bei Banken werden einmal jährlich alle Prüfungsfeststel-
lungen und der Grad der Implementierung von Massnahmen aus vergangenen Revisions-
punkten rapportiert, wobei dies bei Versicherungen und bei Industrie- und Handelsunter-
nehmen quartalsweise vollzogen wird.857
Bei den Industrie- und Handelsunternehmen werden die Ergebnisse der Risikoeinschät-
zung und alle signifikante Prüfungsfeststellungen an das Audit Committee kommuniziert,
dies im Gegensatz zur Finanzdienstleistungsindustrie.
Zu weiteren wichtigen Themen zählen – wie zuvor dargelegt – die Festlegung des Man-
dats und der Satzung der Internen Revision. Das Mandat bestimmt den Zweck und den
Auftrag der Internen Revision und ist oft auch Inhalt der Satzung der Internen Revision.
Die nachfolgende Abbildung zeigt die Kategorisierung der häufigsten Antworten auf die
offene Fragestellung über die Inhalte des Mandats der Internen Revision bei Industrie-
und Handelsunternehmen, bei Banken und bei Versicherungen.858
857 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 858 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 5).
182
Mandate items of internal audit
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
Assuran
ce ser
vices
Consul
ting s
ervice
s
Impro
ving b
usines
s proc
edures
Suppo
rt of e
fficie
ncy i
ncreas
ing
Suppo
rt man
agemen
t for a
chievi
ng bu
siness
targe
ts
Audit o
f effe
ctiven
ess of
risk m
anage
ment
Audit o
f gov
eranc
e stru
ctures
Audit o
f inter
nal c
ontro
l (syst
em)
Compli
ance a
udits
Suppo
rt of d
uties
of the
Board o
f Directo
rs an
d man
agemen
t
Suppo
rt the Boa
rd of
Directo
rs of
superv
ision fun
ction
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 23: Inhalte des Mandats der Internen Revision
Interessanterweise decken die Inhalte des Mandats der Internen Revision viele wichtige
Themen der Definition des Institutes of Internal Auditors (IIA) ab (‚assurance services’,
‚consulting services’, ‚improving business procedures’, ‚efficiency increasing’, ‚support
of business target achievement’ und ‚audit of risk management’, ‚audit of internal control’
und ‚audit of governance structures’).859 Interessant sind auch die verschiedenen Nennun-
gen von weiteren Aufgaben des Mandats der Internen Revision. Diese umfassen ‚fraud
audits’, ‚policy audits’, ‚risk coverage’, ‚financial risk assessment’ bis hin zu ‚ethical au-
dits’.860
Die oben präsentierten Mandatsinhalte treten weit weniger häufig auf bei den Industrie-
und Handelsunternehmen als bei der Finanzdienstleistungsindustrie. Dies kann im Zu-
sammenhang mit der stärkeren Regulierung der Internen Revision bei der Finanzdienst-
leistungsindustrie stehen.
859 Siehe Kapitel 4.2.2 für die Definition der Internen Revision nach dem Institute of Internal Auditors (IIA). 860 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
183
Dies zeigt, dass das Mandat der Internen Revision sehr umfangreich sein kann und über
die typischen Aufgabenstellungen hinausgeht. Das Mandat kann im Organisationsregle-
ment oder in der Satzung der Internen Revision geregelt sein. Die nachfolgende Abbil-
dung zeigt die Inhalte dieser Satzung auf, die in der Praxis angewendet werden.861
Items of the internal audit charter
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
8.1 M
andate
of the
Inter
nal A
udit
8.2 Exp
ectati
ons a
bout
the w
ork In
terna
l Aud
it (by
stakeh
olders
)
8.3 D
uties
of the
Intern
alAud
it
8.4 In
formati
on rig
hts of
the I
nterna
l Aud
it
8.5 Lead
ership
quest
ions
8.6 Ethi
c que
stions
8.7 Q
uality
consid
eratio
ns
8.8 Effe
ctiven
ess
8.9 In
nova
tion
8.10 Hum
an re
source
s
8.11 A
dhere
nce to
intern
ation
alau
diting
stand
ards
8.12 Aud
it meth
odolo
gy an
d audit t
echniq
ues
8.13 A
udit p
rocedu
res
8.14 Repo
rtling
requir
emen
ts / re
portin
g lines
8.15 T
echno
logy a
nd ad
ministr
ation
8.16 O
thers
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 24: Inhalte der Satzung der Internen Revision
Neben dem Mandat der Internen Revision sind in der Praxis bei mehr als der Hälfte der
befragten Unternehmen die Erwartungen von wichtigen Anspruchsgruppen (‚stakehol-
dern’), die Pflichten, die Informationsrechte der Internen Revision, Qualitätsaspekte, die
Effektivität, die Einhaltung von Prüfungsstandards sowie die Methodologie und Techni-
ken der Prüfung von grosser Bedeutung. Insbesondere die Informationsrechte der Internen
Revision sind wichtig, da diese einen uneingeschränkten Zugang zu allen Teilen des Un-
ternehmens erlauben und somit die Effektivität der Prüfungsarbeiten der Internen Revisi-
on erhöhen.
861 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 8).
184
Interessanterweise sind bei der Internen Revision in der Versicherungsbranche die The-
men Ethik, Berichterstattungen und die Erwartungen von Anspruchsgruppen der Internen
Revision weniger häufig genannt worden als bei den übrigen Branchen.
Für multinationale Unternehmen ist die Satzung der Internen Revision von Bedeutung für
das Audit Committee, da sie strategisch wichtige Themen abdeckt und somit ein wichti-
ges Steuerungsinstrument für das Audit Committee ist. Diese Feststellung wird auch
durch die Beurteilung der Aussagen bestätigt, ob die Satzung der Internen Revision (‚In-
ternal Audit Charter’) bzw. die jährlichen Prüfungsziele (Prüfungsplan) wichtige Füh-
rungsinstrumente für das Audit Committee sind. Mit einem Beurteilungswert von 7.59
über alle befragten Unternehmen hinweg (Banken 7.94, Versicherungen 7.70 und Indust-
rie- und Handelsunternehmen 7.32) können diese beiden Aussagen bestätigt werden (Be-
urteilungsskala von eins bis zehn; eins äquivalent zu starke Ablehnung und zehn äquiva-
lent zu starke Zustimmung).862 Mit einer relativ tiefen Streuung und einem schmalen
Vertrauensinterval für diese Beurteilungsfragen kann darauf geschlossen werden, dass
hier ein breiter Konsens besteht.863
Ein wichtiger Bestandteil des Mandats und der Definition der Internen Revision nach dem
Institute of Internal Auditors (IIA) ist die Bereitstellung von ‚assurance services’ und
‚consulting services’. Für das Audit Committee sind die Festlegung der Kombination der
beiden Dienstleistungen und das Verständnis der darin enthaltenen Problematik von Be-
deutung. Die Akzeptanz dieser Mischung wie auch die daraus möglicherweise entstehen-
den Zielkonflikte muss das Audit Committee beachten. Die nachfolgende Abbildung zeigt
die Aufteilung dieser beiden Dienstleistungen bei den befragten Unternehmen (arithmeti-
sche Mittel).864
862 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 9). 863 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 864 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 6).
185
Assurance services versus consulting services
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Trade and industry
Banks
Insurance
Overall
Bra
nche
s
Percentages
Assurance Services
Consulting Services
Abbildung 25: ‚Assurance services’ vs. ‚consulting services’
Insgesamt wird in drei von vier Fällen ‚assurance services’ angeboten. Dieses Verhältnis
ist über alle definierten Branchen weitgehend stabil. Allerdings zeigt sich mit einer relativ
hohen Standardabweichung von 15% bzw. durch ein Vertrauensintervall von +/- 17%,
dass die Antworten relativ weit gestreut sind und somit die Beurteilungen weit auseinan-
der liegen. Die am häufigsten gewählte Antwort für die Aufteilung dieser beiden Dienst-
leistungen liegt bei 70-30 (70% ‚assurance services’ und 30% ‚consulting services’).
Bei der Beurteilung der Aussage, ob die Interne Revision überhaupt ‚consulting services’
anbieten soll, stimmen die befragten Unternehmen mit mittlerer Stärke bzw. einem Zu-
stimmungswert von 7.34 zu (Beurteilungsskala von eins bis zehn; eins äquivalent zu star-
ke Ablehnung und zehn äquivalent zu starke Zustimmung).865 Bei den Banken liegt dieser
Wert bei 7.09, bei den Versicherungen bei 6.07 und bei den Industrie- und Handelsunter-
nehmen bei 6.38.866 Die breite Streuung zeigt sich somit auch bei dieser Fragestellung.
865 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.9). 866 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
186
Zu den möglichen Inhalten von ‚consulting services’ können Beiträge zur Verbesserung
von Prozessen, Effektivitätssteigerungen oder Hinweise für potenzielle Kosteneinsparun-
gen zählen. Die Kompatibilität der beiden Aspekte wird jedoch auch kritisiert, da sie zu
potenziellen Interessenskonflikten führen kann.867
Damit hat der ‚assurance aspect’ immer noch die dominierende Bedeutung für das Audit
Committee bzw. die Interne Revision. Welche möglichen Inhalte zu den ‚assurance servi-
ces’ zählen können, veranschaulicht die nächste Abbildung.868
Assurance content
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
7.1 Im
plemen
tation
of Corp
orate
Govera
nce g
uideli
nes a
nd sy
stems
7.2 Risk
iden
tificat
ion an
d man
agement
7.3 Effe
ctive
intern
al co
ntrol
system
7.4 Im
plemen
tion f
or go
verna
nce p
rocess
es
7.5 Com
plianc
e with
laws, p
olicie
s andind
ustry
stand
ards
7.6 Effic
ient m
anage
ment o
versig
ht and
activi
ties
7.7 Effe
ctive
managem
ent ov
ersigh
t and
activ
ities
7.8 Sa
fegua
rding
of ass
ets
7.9 Exte
rnal re
portin
g proc
edures
7.10 I
nterna
l repo
rting p
roced
ures
7.11 Fina
ncial
accou
nting
proc
edures
7.12 I
denti
fying
proces
s ineff
icienc
ies
7.13 O
ther a
ssuran
ce ser
vices
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 26: Inhalte für ‚assurance services’
Zu den wichtigsten Inhalten der ‚assurance services’ zählen die Implementierung von
Corporate Governance, die Identifikation von Risiken, die Effektivität von internen Kon-
trollen, die Einhaltung von gesetzlichen und internen Normen, der Schutz von Aktiva und
Vermögen, die Überwachung der Prozesse für die Finanzberichterstattung und die Aufde-
ckung von Schwachstellen in Prozessen. Offensichtlich bestehen zwischen den Branchen
nur geringe Differenzen.
867 Vgl. Anderson, 2003, Seite 103. 868 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 7).
187
Damit die Interne Revision ihre Objektivität und ihre Unabhängigkeit sichern und ihre
Prüfungsaufträge ohne einen Einfluss einer Drittpartei oder möglicher Interessenskonflik-
te durchführen kann, ist die Sicherstellung der dargelegten Unabhängigkeit von Bedeu-
tung, welche auch das Audit Committee beachten muss. Bei der Beurteilung der Aussage,
ob die Unabhängigkeit der Internen Revision durch Unterstellung an das Audit Commit-
tee erreicht werden kann, stimmen die befragten Unternehmen insgesamt mit mittlerer
Stärke und einem Zustimmungswert von 8.25 zu.869 Bei den Banken liegt der entspre-
chende Wert bei 8.33, bei den Versicherungen bei 7.13 und bei den Industrie- und Han-
delsunternehmen bei 8.89 (Beurteilungsskala von eins bis zehn; eins äquivalent zu starke
Ablehnung und zehn äquivalent zu starke Zustimmung). Die Streuung bei dieser Beurtei-
lung der Aussage ist relativ betrachtet sehr tief.870 Nicht nur die organisatorische Sicher-
stellung der Unabhängigkeit der Internen Revision ist von Bedeutung, sondern auch die
Frage, ob sie auch durch die Enthaltung bei Entscheidungen (beispielsweise in strategisch
wichtigen Projekten) oder durch die regelmässige Rotation von Schlüsselpersonal in der
Internen Revision gewährleistet werden. Bei der Beurteilung der Aussage, ob sich die In-
terne Revision nicht in Unternehmensentscheide einschalten soll, stimmen die befragten
Unternehmen mit mittlerer Stärke und einem Wert von 7.27 zu.871 Auch zur Aussage über
die mögliche Rotation von Schlüsselpersonal in der Internen Revision zur Sicherstellung
von Unabhängigkeit und Objektivität stimmen sie mit einem Wert von 6.60 zu.872 Diese
Hinweise kann das Audit Committee nutzen, um die Sicherstellung der Unabhängigkeit
der Internen Revision zu stützen.
Ein weiteres, strategisches Instrument für das Audit Committee bildet der Revisionsplan,
der die jährlich festgelegten Revisionsarbeiten umfasst. Die nachfolgende Abbildung
zeigt die häufigsten Inhalte und zentralen Informationen für die befragten Banken, Versi-
cherungen und Industrie- und Handelsunternehmen.873
869 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.5). 870 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 871 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.6). 872 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.20). 873 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 10).
188
Parts of the audit plan
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
10.1 Auditobjectives of the
year
10.2 Areas ofaudit
concentration /determination of
key audits
10.3 Timebudgets
10.4 Auditresource
allocations
10.5 Riskconsiderations
10.6 Controlconsiderations
10.7 Businessdevelopment
considerations
10.8 Others
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 27: Inhalte des Revisionsplans der Internen Revision
Zu den wesentlichen Inhalten bei allen befragten Unternehmen gehören die Prüfungsziele,
Zeit- und Ressourcenplanung sowie Risiko- und Kontrollüberlegungen. Ebenfalls werden
die Schwerpunkte (Prüfungsobjekte) der jährlichen Prüfungsarbeiten aufgeführt. Insge-
samt sind keine signifikanten Unterschiede zwischen den definierten Segmenten zu er-
kennen mit Ausnahme der Versicherung, die sich im Jahresplan primär auf die Prüfungs-
ziele konzentriert. Ein wesentlicher Nachteil ist, dass der Revisionsplan relativ statisch ist,
obwohl Veränderungen sehr schnell eintreten können. Daher kann es notwendig sein, den
Revisionsplan anzupassen. Die befragten Unternehmen geben in diesem Zusammenhang
an874, dass 47% aller befragten Unternehmen den Jahresplan nicht anpassen. 13% passen
diesen pro Semester, 11% pro Quartal und 1% pro Monat an die neuen Umstände und
Kenntnisse an. Rund 28% der befragten Unternehmen geben weiter an, dass sie den Revi-
sionsplan anpassen, sofern dies als notwendig erachtet wird oder das Audit Committee
einen entsprechenden Auftrag zur Anpassung gibt.875
874 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 12). 875 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
189
Die Informationsqualität und die Güte der Risikoanalyse876 haben einen wesentlichen Ein-
fluss auf die Festlegung des Revisionsplans, da sie der Ausgangspunkt für die Festlegung
des Revisionsplans sind. Die nachfolgende Abbildung zeigt die wichtigsten Informations-
quellen für die Festlegung des Revisionsplans.
Information sources for the determination the audit plan
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
11.1 Internalbusinessreports
(includingfinancial)
11.2 Externalbusinessreports
(includingfinancial)
11.3 RiskManagement
reports
11.4Information
exchange withgovernmentalauthorities
11.5Information
exchange withline
management
11.6Information
exchange withExternalAudit
11.7 Resultsfrom previous
performedInternalAudits
11.8 Businessand industrydevelopments
11.9 Others
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 28: Informationsquellen für die Festlegung des Revisionsplans
Zu den wichtigsten Informationsquellen zählen bei allen befragten Unternehmen interne
Berichte, Risikomanagementberichte, Informationen von leitenden Personen (‚senior ma-
nagement’) und der Geschäftsleitung, Informationen von der Externen Revision, Erkennt-
nisse aus vergangenen Revisionen sowie Industrieentwicklungen. Interessanterweise ist
der Informationsaustausch mit Regulierungsbehörden vor allem bei Banken von Bedeu-
tung. Für das Audit Committee ist die Informationsqualität massgebend, um die wichtigs-
ten Treiber bei der Festlegung der Revisionsplanung besser und kritisch hinterfragen zu
können.
876 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 11).
190
Die Interne Revision bei Versicherungen stützt sich bei der Festlegung des Revisions-
plans mehrheitlich auf Informationen des Risikomanagements und weniger auf die Infor-
mationen von geprüften Stellen oder der Externen Revision im Gegensatz zu den übrigen
Segmenten.
Bei der Planung der Internen Revision ist die Frage zentral, welche Funktionen in einem
Unternehmen abgedeckt werden sollen. Dabei spielt die Relevanz jeder Funktion und der
Nutzen, ob diese durch die Interne Revision geprüft werden soll, eine wichtige Rolle. Die
nachfolgende Abbildung zeigt einen Vergleich von Nutzen und Relevanz877 der Abde-
ckung von zentralen Unternehmensfunktionen durch die Interne Revision bei den befrag-
ten Unternehmen auf.878
Internal audit coverage
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
9.00
10.00
0.00 1.00 2.00 3.00 4.00 5.00 6.00 7.00 8.00 9.00 10.00
Usefulness
Rel
evan
ce
16.1 Quality managementfunctions/departments16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / ManagementAccounting16.7 Financial Accounting
16.8 Insurance and Business Continuityfunctions16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
Abbildung 29: Nutzen und Relevanz für die Abdeckung von Unternehmensfunktionen
Zu den nützlichsten und relevantesten Funktionen, die einer regelmässigen Prüfung durch
die Interne Revision unterzogen werden sollen, zählen die Compliance, der Rechtsdienst
(‚legal’), die Finanzbuchhaltung (‚financial accounting’), das Versicherungswesen (‚insu-
877 Die befragten Unternehmen bewerten die Nützlichkeit und Relevanz auf einer Skala von eins bis zehn, wobei eins eine tiefe Nützlichkeit bzw. Relevanz und zehn eine hohe Nützlichkeit bzw. Relevanz repräsentiert.
878 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 16).
191
rance’), die Informationstechnologie, das Risikomanagement, das Treasury, das Steuer-
wesen (‚tax’) sowie strategisch relevante Projekte. Ein Teil dieser Funktionen zählt zum
System der Unternehmensüberwachung als ‚second line of defense’. Es ist daher erklär-
bar, dass gewisse Überwachungsfunktionen für die Beurteilung des internen Kontrollsys-
tems und der Governance-Struktur von der Internen Revision überprüft werden sollen.
Das gleiche Bild zeigt sich bei den Banken, bei den Versicherungen und bei den Indust-
rie- und Handelsunternehmen: Sie weisen inhaltlich geringe Differenzen auf, bis auf eine
Ausnahme bei den Versicherungen. Das ‚underwriting’ gehört zu den Schlüsselkompe-
tenzen bei den Versicherungen. Daher wird diese Funktion in dieser Branche ebenfall als
relevant und nützlich angesehen, um sie regelmässigen internen Prüfungen zu unterzie-
hen.879
Ein besonderer Fokus der Internen Revision liegt auf der Abdeckung des Risikomanage-
ments. Bei der Beurteilung der Aussagen, ob die Interne Revision sich mehr auf finanziel-
le Risiken und mehr auf Corporate Finance-Fragestellungen konzentrieren sollen, geben
die befragten Unternehmen an880, dass sie der ersten Aussage mit mittlerer Zustimmung
und einem Beurteilungswert von 5.94 zustimmen (Beurteilungsskala von eins bis zehn;
eins äquivalent zu starke Ablehnung und zehn äquivalent zu starke Zustimmung). Die Zu-
stimmung für die stärkere Fokussierung bei Corporate Finance-Fragestellungen liegt tie-
fer und zwar bei 4.96. Interessanterweise stimmen die Banken mit 6.73 der ersten Aussa-
ge stärker zu als der zweiten Aussage mit einem Wert von 5.85. Bei den Versicherungen
und den Industrie- und Handelsunternehmen sind fast keine Unterschiede feststellbar.881
Bei der Beurteilung, ob die Interne Revision bei Fällen von ‚Earnings Management’ Un-
terstützung leisten kann, so zeigt sich, dass die Zustimmung bei insgesamt 5.09 liegt und
die befragten Unternehmen damit eine mittlere Zustimmung abgeben.882 Bei Banken liegt
dieser Wert bei 6.27, bei den Versicherungen bei 6.33 und bei den Industrie- und Han-
delsunternehmen bei 4.85.
879 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 880 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummern 24.13 und 24.14). 881 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 882 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.23).
192
Da bei vielen Unternehmen die Informationstechnologie eine strategische Bedeutung er-
reicht hat, ist sie auch für die Tätigkeit der Internen Revision bei multinationalen Unter-
nehmen von Bedeutung. Die befragten Unternehmen stimmen in diesem Zusammenhang
mit einem Wert von 6.34 der Aussage zu, dass die Informationstechnologien in der Inter-
ne Revision an Bedeutung gewinnen werden.883
Ein Nachteil der Tätigkeit der Internen Revision ist es, dass sie gewisse Funktionen und
Themen nur nach einer spezifischen Zeitvorgabe regelmässig geprüft werden. Um diesem
Nachteil entgegenzutreten, ist die Thematik von ‚continuous auditing’884 in der Literatur
zu erkennen. Die befragten Unternehmen stimmen der Aussage mit einem Wert von 6.18
zu, dass ‚continuous auditing’ ein möglicher Trend in der Internen Revision sein kann.885
Damit die Interne Revision zur zeitnahen Entdeckung von Risiken einen Beitrag leistet,
führt sie ihre Planungen risikoorientiert durch. Dies bedingt, dass sie selbst eine Risiko-
analyse des Unternehmens durchführt. Die nachfolgende Abbildung zeigt die Methoden
der Risikoanalyse, die bei den befragten Unternehmen eingesetzt werden, auf.886
883 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.17). 884 Regelmässige, periodische Prüfung von vorhandenen Daten zur Entdeckung von wesentlichen Risken oder
Schwachstellen bei Funktionen und Prozessen. 885 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.19). 886 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 13).
193
Methods/approaches for the risk assessment
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
13.1
Only a t
op do
wn app
roach
13.2
Only a b
ottom
-up ap
proach
13.3
Integ
rated
appro
ach
13.4
Risk fa
ctor /
rating
analy
sis
13.5
Cause-r
elatio
n-ana
lysis
13.6
Scenari
o ana
lysis
13.7
Indust
ry or
busin
ess an
alysis
13.8
SWOT an
alysis
13.9
Externa
l facto
r anal
ysis
13.10
Qua
ntitat
ive ap
proach
13.11
Othe
r app
roache
s/anal
ysis
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 30: Methoden der Risikoanalyse bei der Internen Revision
Bei allen Branchen und über die gesamte Stichprobe zeigt sich, dass vor allem der integ-
rierte Risikoanalyseansatz (Mikro- und Makro-Ansatz) sowie die Beurteilung mittels Ri-
sikofaktoren mit Dominanz angewendet werden. Weiter sind auch die SWOT-Analyse,
die Unternehmensumfeldanalyse (‚external factor analysis’) und quantitative Methoden
üblich. Die starke Dominanz der ersten beiden Methoden und die geringen Unterschiede
bei den gewählten Segmenten sind interessant. Der integrierte Ansatz lässt sich auch da-
mit erklären, dass die Interne Revision ihre Einschätzung aufgrund von durchgeführten,
vergangenen Prüfungen und neu gewonnenen, mehrheitlich internen Informationen ab-
stützt. Welche Risikofaktoren für die Risikoanalyse durch die befragten Unternehmen als
nützlich und relevant beurteilt werden, zeigt die nachfolgende Abbildung.887
887 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 14).
194
Risk factor anaylsis
0
1
2
3
4
5
6
7
8
9
10
0 1 2 3 4 5 6 7 8 9 10
Usefulness
Rel
evan
ce
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
Abbildung 31: Nützlichkeit und Relevanz von Risikofaktoren
Die Risikofaktoren weisen alle eine hohe Nützlichkeit und Relevanz auf, und es sind kei-
ne Ausreisser feststellbar. Auch bei den einzelnen Segmenten zeigt sich ein ähnliches Re-
sultat. Als weitere Risikofaktoren werden genannt: Geschäftsrisiken (Absatzrisiken), Ver-
sicherungsrisiken (hauptsächlich bei den Versicherungen) und Prozessrisiken. Damit kann
festgehalten werden, dass insgesamt alle gefragten Risikofaktoren gebraucht werden, um
eine Risikoanalyse durchführen zu können. Die gleiche Feststellung kann bei den einzel-
nen Segmenten gemacht werden.
Aus der Perspektive der Internen Revision besteht das grösste Risiko darin, dass Risiken
nicht aufgedeckt werden. Als wichtigste Massnahmen zur vollständigen Risikoidentifika-
tion nennen die befragten Unternehmen mehrheitlich folgende Instrumente bzw. Vorge-
hensweisen (offene Fragestellung):888
- Interne, unabhängige Risikoanalyse durch die Interne Revision (19 Nennungen)
- Regelmässige Abdeckung aller Geschäftsaktivitäten (15 Nennungen)
888 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 15, offene Frage).
195
- Regelmässige Besprechungen mit Schlüsselpersonal des Unternehmens (15 Nen-
nungen)
- Risiko-Workshops mit internem Schlüsselpersonal des Unternehmens (11 Nennun-
gen)
- Inventarisierung von Risiken mit einer Risiko-Kontroll-Matrix (10 Nennungen)
Die Risikoanalyse durch die Interne Revision ist demnach auch eine Schlüsselaktivität für
das Audit Committee, da sie die Planung massgeblich beeinflusst. Aus strategischer Sicht
leistet die Interne Revision einen wesentlichen Beitrag zu eine effektive Corporate Go-
vernance. Bei der Beurteilung, ob die Interne Revision ein Schlüsselelement in der Corpo-
rate Governance für den Verwaltungsrat, für das Audit Committee und für die Geschäfts-
leitung889 darstellt, geben alle befragten Unternehmen an, dass sie diesen Aussagen zu-
stimmen und zwar mit Werten von 7.99 (für Verwaltungsrat), von 8.48 (für das Audit
Committee) und von 7.54 (für die Geschäftsleitung).890 Damit kann insgesamt festgehal-
ten werden, dass aus strategischer Sicht die Interne Revision eine wichtige Institution im
Rahmen der Corporate Governance ist. Diese Feststellung trifft auch auf die einzelnen
Branchen zu.
6.4.2 Prozessuale Themen
Das Audit Committee hat die Effektivität und Effizienz der Arbeiten der Internen Revisi-
on zu überwachen.891 Daher ist es wichtig zu verstehen, wie die Ressourcen für die ein-
zelnen, vorgestellten Phasen des Prüfungsprozesses eingesetzt werden. Die nachfolgende
Abbildung zeigt statistische Werte für die ideale Aufteilung der Zeitressource aus der Per-
spektive der befragten Unternehmen auf die vorgestellten Prüfungsphasen, wobei die
Summe der arithmetischen Mittel der einzelnen Phasen hundert Prozent ergibt. 892
889 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 4). 890 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 891 Vgl. Prawitt, 2003, Seite 201. 892 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 18).
196
Time allocation to audit procedure steps
0.00
20.00
40.00
60.00
80.00
100.00
18.1 audit preparing 18.2 audit fieldwork 18.3 audit report 18.4 audit fellow up 18.5 other phases/activities
Audit procedures
Stat
istic
al v
alue
s
Mean
Sample Deviation
Mode
Median
Abbildung 32: Aufteilung der Zeitressourcen auf die einzelnen Prüfungsphasen
Die wichtigste Phase ist die Prüfungsdurchführungsphase und am zweitwichtigsten ist die
Prüfungsvorbereitung bei allen befragten Unternehmen. Die relative hohe Standardabwei-
chung zeigt auf, dass die Beurteilungen bei dieser Fragestellung weit auseinander liegen
und unterschiedliche Vorstellungen über die Ausgestaltung der Prüfungsphasen vorliegen.
Auch ein Vergleich der einzelnen Branchen zeigt das gleiche Resultat. Der grösste Zeit-
anspruch wird der Prüfungsdurchführung im Idealzustand zugesprochen, der zweitgrösste
der Prüfungsvorbereitung. Jedoch ist festzuhalten, dass die Berichterstattung und die Ü-
berprüfung der Revisionspunkte ebenfalls einen wichtigen Teil im gesamten Prozess ein-
nehmen. Unter den übrigen Prüfungsaktivitäten werden vor allem Projektbeurteilungen
und ‚consulting services’ erwähnt.893
Bei allen Prüfungsphasen ist es wichtig, dass die Arbeiten auf ihre präventive Wirkung
hinzielen. Das heisst, dass negative Feststellungen frühzeitig verhindert werden können
bzw. dass negative Auswirkungen aus Risiken gering gehalten werden. Die befragten Un-
ternehmen geben an, dass sie mit einem Zustimmungswert von 6.20 der Aussage positiv
893 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
197
gegenüberstehen, dass Berichte und Arbeiten der Internen Revision präventiv ausgestaltet
werden müssen (Beurteilungsskala von eins bis zehn; eins äquivalent zu starke Ableh-
nung und zehn äquivalent zu starke Zustimmung).894 Fast identische Werte ergeben sich
bei Banken, bei Versicherungen und bei den Industrie- und Handelsunternehmen bei der
Beurteilung dieser Aussage.
Aus Sicht des Audit Committees ist es neben der Festlegung von ‚assurance services’ und
‚consulting services’ notwendig zu verstehen, welche Prüfungsansätze festgelegt werden,
um die Prüfungsziele zu erreichen, die in der Vorbereitungsphase definiert wurden. Die
Prüfungsansätze sind daher zentral für eine erfolgreich durchzuführende Prüfung. In ei-
nem ersten Schritt geht es darum, die Prüfungsziele festzulegen und diese frühzeitig mit
dem Prüfungsobjekt895 zu kommunizieren. Auch sind die entsprechenden Ressourcen ein-
zuplanen.896 Weiter ist auch der Anteil an ‚assurance services’ und ‚consulting services’
festzulegen. Zur Frage der Prüfungsziele gehört ebenso die Auseinandersetzung des mög-
lichen Prüfungsansatzes respektive wie die Prüfungsziele am besten zu erreichen sind.
Die nachfolgende Abbildung zeigt die verwendeten und am weitest verbreiteten Prü-
fungsansätze der befragten Unternehmen.897
894 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.21). 895 Als Prüfungsobjekt wird die zu prüfende organisatorische Funktion oder Thematik verstanden. 896 Vgl. Prawitt, 2003, Seite 175. 897 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 17).
198
Internal audit approaches
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
17.1 productline audits
17.2 functionalaudits
17.3 thematicaudits
17.4 regular,ordinary audits
17.5 projectreviews
17.6 reviewaudit
17.7 pre andpost reviews
17.8 otheraudits
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 33: Verwendete Prüfungsansätze in der Internen Revision
Zu den wichtigsten Prüfungsansätzen zählen bei den befragten Unternehmen die ‚product
line audits’ (Prozessprüfung) sowie die ‚functional audits’ (Funktionenprüfung). Bei die-
sen beiden Prüfungsansätzen sind keine wesentlichen Differenzen zwischen den einzelnen
Branchen erkennbar. Weiter sind auch Projektbeurteilungen, thematische Revisionen und
gewöhnliche, immer wiederkehrende Revisionen weit verbreitet. Auch die Begleitung
von Informationstechnologie-Implementation kommt vor (‚pre and post reviews’). Zu den
‚other audits’ werden Käuferprüfungen bei Übernahmen, Spezialuntersuchungen, Toch-
tergesellschaftsprüfungen und Rechtsprüfungen genannt.898 Bei der Versicherungsbranche
ist zu erkennen, dass thematische Revision oder Projektbegleitungen weniger auftreten als
bei Banken und Industrie- und Handelsunternehmen.
In die Phase der Prüfungsvorbereitung fällt ebenso die Festlegung der Ressourcen, im Be-
sonderen jene der Personalressourcen. Die Besetzung des Prüfungsteams hat einen mass-
geblichen Einfluss auf den Prüfungserfolg und die Prüfungseffizienz.899 Bei der Beurtei-
898 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 899 Vgl. Prawitt, 2003, Seite 177.
199
lung der Aussage, ob die Prüfungsteams aus Revisoren mit verschiedenen Hintergründen
und mit verschieden spezifischem Wissen zusammengesetzt sein sollten, geben die be-
fragten Unternehmen an, dass sie dieser Aussage mit einem Wert von 7.18 auf der vorge-
stellten Beurteilungsskala zustimmen.900 Bei den Industrie- und Handelsunternehmen,
Banken und Versicherungen sind die Zustimmungswerte praktisch identisch.901 Daher
sind Revisionsteams unterschiedlichen Alters, mit differenziertem Wissen und diversifi-
zierten Ausbildungen zu bevorzugen, sofern dies die Personalressourcen in der Prüfungs-
vorbereitung zulassen.
In der Prüfungsdurchführung können unterschiedliche Methoden herangezogen werden,
um die Prüfungsnachweise zu erlangen. Sie können mit Gesprächen des Schlüsselperso-
nals, mit analytischen Prüfungshandlungen oder mit Einhalteprüfungen von wichtigen in-
ternen Kontrollen oder Normen erbracht werden.
900 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.12). 901 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
200
Aus Perspektive des Audit Committees kann es zweckmässig und relevant sein, zu ver-
stehen, welche Methoden sich anbieten, da sie die Güte der ‚assurance services’ massgeb-
lich beeinflussen können. Die nachfolgende Tabelle zeigt die Nützlichkeit und Relevanz
aller befragten Unternehmen für mögliche Methoden zur Erlangung der Prüfungsnach-
weise während der Prüfungsdurchführung.902
Methoden für die Prüfungsnachweise Nützlichkeit Relevanz
19.1 Sample testing 7.27 7.11
19.2 Mathematical testing 5.03 5.83
19.3 Control testing 8.11 8.61
19.4 Reperformance 4.33 4.57
19.5 Walkthroughs 7.81 7.56
19.6 Analytical work 7.62 7.58
19.7 Interviews 7.50 7.45
19.8 Cause-reaction-analysis 5.57 5.70
19.9 Data review 6.75 6.93
19.10 Other audit procedures 2.39 1.84
Tabelle 12: Nützlichkeit und Relevanz von Prüfungsnachweismethoden (Quelle: eigene Darstellung)
Es ist ersichtlich, dass zwischen Nützlichkeit und Relevanz keine grossen Differenzen er-
kennbar sind. Zu den nützlichsten und somit auch relevantesten Methoden für die Erlan-
gung der Prüfungsnachweise zählen die Stichprobeprüfung (‚sample testing’), die interne
Kontrollprüfung (‚control testing’), die Prozessaufnahmen (‚walkthroughs’), analytische
Prüfungshandlungen, Befragungen und Dateneinsichtnahmen. Bei den übrigen Methoden
902 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 19).
201
lassen sich keine weiteren, einheitlichen Antworten erkennen und bei den einzelnen Bran-
chen sind keine signifikanten Differenzen zwischen den Antworten ersichtlich.903
Die Phase der Berichterstattung ist aus der Perspektive des Audit Committees die wich-
tigste Phase, obwohl sie geringere Personalressourcen in Anspruch nimmt. Welche In-
formationen in Berichten der Internen Revision in der Praxis bei den befragten Unter-
nehmen aufgeführt sind, zeigt die nachfolgende Abbildung.904
Items of the internal audit reports
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
20.1
An exec
utive
summary
20.2
A ratin
g with
regar
d to r
isk
20.3
A ratin
g with
regar
d to m
ateria
lity
20.4
The sc
ope o
f the p
erform
ed au
dit
20.5
Overal
l con
clusio
n
20.6
Detaile
d find
ings/p
roblem
s
20.7
Prior a
udit f
inding
s
20.8
Recommen
dation
20.9
Audit t
ime spe
nt
20.10
Mana
gement
statem
ent
20.11
Dist
ributi
on lis
t of th
e aud
it rep
ort
20.12
Othe
r infor
mation
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 34: Inhalte der Berichte der Internen Revision
Bei sieben von zehn Internen Revisionen sind in den Berichten eine Kurzzusammenfas-
sung (‚executive summary’), der Inhalt der durchgeführten Revision (‚scope’), eine Beur-
teilung des Risikos (‚risk rating’), ein Gesamturteil (‚conclusion’), die Feststellungen
(‚detailed findings’), die Empfehlungen (‚recommendations’) und die Dauer der Revision
(‚audit time spent’) aufgeführt. Auch die übrigen abgefragten Informationselemente wer-
den häufig verwendet. Signifikante Differenzen zwischen den definierten Branchen be-
stehen nur zwischen dem Inhalt einer durchgeführten Revision und der Verteilungsliste
903 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 904 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 20).
202
eines Berichts. Bei den übrigen Antworten ist erkennbar, dass auch ein Rating je Prü-
fungsfeststellung, ein Rating zum internen Kontrollsystem und ein Rating zum eingegan-
genen Restrisiko aufgeführt wird. Insgesamt kann festgestellt werden, dass alle abgefrag-
ten Informationselemente häufig in den Revisionsberichten aufgeführt werden.
Als wirkungsvolles Instrument für die Hervorhebung und für die Bedeutung eines Be-
richts kann ein Rating dienen. Insbesondere für das Audit Committee kann ein Rating
sinnvoll sein, um zu verstehen, welche Berichte der Internen Revision für ein vertieftes
Studium durch die Mitglieder des Audit Committees am Dringlichsten und Relevantesten
sind. Daher ist es für das Audit Committee auch bedeutend zu verstehen, wie das Rating
durch die Interne Revision definiert wird. Die nachfolgende Abbildung zeigt die Katego-
risierung der Antworten auf die Frage, wie das Rating in der Internen Revision bei den
befragten Unternehmen definiert wird.905
Procedures for rating definition
0.00
0.05
0.10
0.15
0.20
0.25
0.30
No rati
ng de
finitio
n
3 leve
ls of ra
ting
4 leve
ls of ra
tings
5 leve
ls of ra
ting
6 leve
ls of ra
ting
Materia
lityasp
ects
Risk as
pects
Contro
l weak
nesses
aspe
cts
Action
s need
ed asp
ects
Depend
ance
on fin
dings
and i
ts im
pact
Depend
ance
on re
commen
dation
and i
ts impa
ct
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 35: Vorgehen für die Festlegung des Ratings in Berichten der Internen Revisi-on
905 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 21).
203
Interessanterweise ist das Rating im Bericht der Internen Revision bei etwa sechzig Pro-
zent aller befragten Unternehmen als ein drei- bis sechs-stufiges Rating definiert. Dabei
spielen Faktoren wie Materialität, Risiken (mehrheitlich Restrisiko), Kontrollschwächen
und notwendige Verbesserungen (‚actions needed’) eine Rolle. Dies trifft vor allem auf
die Banken und Versicherungen und weniger auf die Industrie- und Handelsunternehmen
zu. Insgesamt sind geringe Differenzen zwischen den einzelnen Segmenten zu erkennen.
Ein weiterer Aspekt, der einen Einfluss auf Festlegung des Ratings haben kann, ist die
Güte der Implementation von Revisionsempfehlungen und -massnahmen aus vergangenen
Revisionen. Bei der Aussage, ob nicht implementierte Revisionsempfehlungen aus ver-
gangenen Revisionen einen Einfluss auf das Rating eines Revisionsberichtes haben, sagen
die befragten Unternehmen, dass sie dieser Aussage mit einem Beurteilungswert von 6.96
zustimmen. 906 Somit kann man festhalten, dass nicht implementierte Revisionsempfeh-
lungen in der Praxis einen Einfluss haben auf das Rating von Revisionsberichten.907
Ob eine Revisionsfeststellung in einem Bericht aufgeführt wird, determiniert sich nach
ihrer Signifikanz und nach dem involvierten Risiko. In der Praxis sind folgende Punkte
von Bedeutung bzw. fliessen in die Überlegung bei den befragten Unternehmen ein, ob
eine Feststellung im Prüfungsbericht aufgeführt wird:908
- Einfluss und Eintrittswahrscheinlichkeit von festgestellten Risiken (37 Nennungen)
- (finanzielle) Materialität auf das Unternehmen durch die Revisionsfeststellung (24
Nennungen)
- Professionelle Beurteilung der Internen Revision (17 Nennungen)
- Kontrollschwächen (13 Nennungen)
- Restrisikoaspekte nach Berücksichtigung aller vollzogenen Massnahmen
(7 Nennungen)
906 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.1). 907 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 908 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 22).
204
Um Tendenzen bei Risiken oder Kontrollschwächen in einem Unternehmen zu erkennen,
sollte die Interne Revision darauf achten, dass sie nicht standardmässig Revisionspunkte
wiederholt, sondern umfassende Massnahmen empfiehlt, um ihnen zweckmässig zu be-
gegnen.909 Dieser Tatsache bzw. Aussage stimmen die befragten Unternehmen mit einem
Wert von 5.63 zu, wobei dieser bei Banken auf 6.73, bei Versicherungen auf 6.40 und bei
Industrie- und Handelsunternehmen auf 5.82 zu liegen kommt. Damit zeigt sich, dass eine
Repetition von Revisionspunkten in verschiedenen Berichten vermieden werden sollte
und dafür zielgerichtet, umfassend wirkende Empfehlungen bevorzugt werden.
Um eine hohe Qualität der Berichterstattung zu erreichen, kann es angebracht sein, die
Revisionsberichte rechtlich zu prüfen. Bei der Aussage, ob die Revisionsberichte durch
eine unabhängige Stelle auf ihre rechtliche Güte geprüft werden sollen, geben die befrag-
ten Unternehmen an, dass sie dieser Aussage mit einem Wert von 5.31 mit einer tieferen
Zustimmung begegnen.910 Vor allem bei den Industrie- und Handelsunternehmen liegt
dieser Wert mit 4.38 deutlich tiefer und bei den Finanzdienstleistungsunternehmen kann
der höhere Wert von 5.39 (Banken) und von 5.53 (Versicherungen) mit der engen Zu-
sammenarbeit mit den Aufsichtsbehörden erklärt werden.
6.4.3 Aspekte des Qualitätsmanagements
Aus Perspektive des Audit Committees sind die Themen des Qualitätsmanagements in der
Internen Revision (Personalressourcen, Wissensmanagement, Überwachung, Qualitätssi-
cherung und Zusammenarbeit mit der Externen Revision) von entscheidender Bedeutung.
Bei der Beurteilung der Aussage, ob der Bereich Human Ressources für die Interne Revi-
sion bedeutend ist, geben die befragten Unternehmen an, dass sie dieser Aussage mit ei-
nem Zustimmungswert von 7.37 begegnen (Beurteilungsskala von eins bis zehn; eins ä-
quivalent zu starke Ablehnung und zehn äquivalent zu starker Zustimmung).911 Bei der
Beurteilung dieser Aussage ist die Standardabweichung relativ tief und die entsprechen-
den Werte bei definierten Branchen fast identisch, womit ein breiter Konsens bei dieser
909 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.22). 910 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.15). 911 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.10).
205
Aussage festgestellt werden kann. Bei der Beurteilung der Personalressourcen ist deren
Zusammensetzung von Interesse. Arbeitserfahrung, Aus- und Weiterbildungen und Wei-
terbildungen der einzelnen Mitarbeitenden sind dabei wichtig. Beide Faktoren können ei-
nen Einfluss auf die Arbeit der Internen Revision – wie beispielsweise auf Risikoanalyse
oder die auf Berichterstattung – haben. Bei der Beurteilung der Aussage, ob Mitarbeiten-
de mit langjähriger Erfahrung Risiken weniger streng bzw. kritisch beurteilen, lehnen die
befragten Unternehmen diese Aussage mit einem Wert von 4.82 ab (Beurteilungsskala
von eins bis zehn; eins äquivalent zu starke Ablehnung und zehn äquivalent zu starke Zu-
stimmung).912 Eine Studie zur Risikoanalyse bei einem multinational tätigen Unterneh-
men hat in diesem Zusammenhang gezeigt, dass Mitarbeitende mit langjähriger Arbeitser-
fahrung oder einer höheren Ausbildung Risiken konservativer913 beurteilen.914
Die Zusammensetzung der Personalressourcen in der Internen Revision ist für das Audit
Committee bedeutend. Insbesondere verschiedene Fähigkeiten und Fachkenntnisse sind
gefragt. Die Mitarbeitenden der Internen Revision sollten über technische, analytische,
soziale, interpersonelle und organisatorische Fähigkeiten und über eine rasche Auffas-
sungsgabe verfügen, um einen effektiven Beitrag bei den Revisionsaufträgen leisten zu
können.915
Aufgrund ihres speziellen Auftrags und der vielseitigen Optionen, ein Unternehmen im
Detail zu verstehen, bietet sich die Interne Revision als ideale Ausbildungsstätte für jün-
gere Führungskräfte an. Insbesondere das vertiefte Verständnis für interne Weisungen
und die Entwicklung für mögliche Geschäftsrisiken sind als besondere Vorteile herauszu-
heben. Bei der Beurteilung, ob die Interne Revision die ideale organisatorische Funktion
ist, um jüngere Führungskräfte auszubilden, geben die befragten Unternehmen an, dass
sie dieser Aussage mit einem Wert von 6.49 zustimmen.916 Die Standardabweichungen
912 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.2). 913 Gleichbedeutend mit vorsichtiger in diesem Zusammenhang. 914 Vgl. Gehrig, 2010, Seiten 12f. 915 Vgl. Prawitt, 2003, Seite 192. 916 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.8).
206
liegen bei dieser Beurteilungsfrage insgesamt relativ tief, womit ein breiter Konsens bei
dieser Frage besteht.
Neben den Personalressourcen sind auch die Qualität und Quantität des Wissens der Mit-
arbeitenden – in Form von Aus- und Weiterbildungen sowie Arbeitserfahrungen – von
Bedeutung.
Diese Tatsache bestätigt sich auch bei der Beurteilung der Aussage, ob Wissensmanage-
ment entscheidend ist für den Erfolg der Internen Revision. Mit einem Wert von 7.19
stimmen die Befragten dieser Aussage zu.917
Da Wissensmanagement wichtig ist für die Interne Revision, sollte darauf geachtet wer-
den, dass die Mitarbeitenden über die entsprechenden Zeitressourcen für Wissenssiche-
rung und -aufbau verfügen. Bei der Beurteilung der Aussage, ob die Mitarbeitenden pro
Jahr mindestens zehn Arbeitstage in die Weiterbildung investieren sollen, stimmen die
befragten Unternehmen mit einem Wert von 6.68 zu.918
Die Überwachung der Wissenssicherung in der Internen Revision ist eine wichtige Funk-
tion, um für künftige Revisionen über die entsprechenden Ressourcen verfügen zu kön-
nen. So kann es angebracht sein, eine Datenbank bezüglich Fähigkeiten, Erfahrungen und
Fachwissen zu führen, um die Phase der Prüfungsvorbereitung effizienter zu füllen, über
künftige Entwicklungen der Personalressourcen zeitnah zu verfügen und bei Bedarf ent-
sprechende Massnahmen einzuleiten.919
917 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.11). 918 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.7). 919 Vgl. Prawitt, 2003, Seite 198.
207
Um das Vertrauen und das Ansehen der Internen Revision gegenüber den Anspruchs-
gruppen zu sichern, achtet die Interne Revision darauf, dass sie die Qualität der Arbeiten
und des Prüfungsprozesses hoch halten kann. Die nachfolgende Abbildung zeigt die prak-
tischen Inhalte der Qualitätssicherung in der Internen Revision durch die befragten Unter-
nehmen auf.920
Items of quality management at internal audit
0.00
0.10
0.20
0.30
0.40
0.50
0.60
0.70
0.80
0.90
1.00
27.1
Adhere
nce t
o ind
ustry
stand
ards
27.2
Adhere
nce t
o inte
rnal a
udit p
olicie
s and
proc
edure
s
27.3
High ef
ficien
cy an
d effe
ctiven
ess at
the a
udit p
erform
ed
27.4
Intern
al cus
tomer
satisf
action
surve
ys
27.5
Skills a
nd kn
owled
ge of
emplo
yees
27.6
Externa
l qual
ity re
views
27.7
Proper
plann
ing
27.8
Proper
audit r
eportin
g
27.9
Adhere
nce t
o fina
ncial
budg
ets
27.10
Adh
erenc
e to t
he de
fined
audit
plans
27.11
Othe
r qual
ity ite
ms
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 36: Inhalte des Qualitätsmanagements bei der Internen Revision
Zu den wesentlichen Inhalten – mehr als sechzig Prozent – der Qualitätssicherung bei der
Internen Revision zählen die Einhaltung von Prüfungsstandards, wie beispielsweise jene
des Institute of Internal Auditors (IIA), und internen Vorgaben, die Effizienz und Effekti-
vität der Prüfungsarbeiten, die Sicherung des Wissens der Mitarbeitenden in der Internen
Revision, die Gewährleistung einer zweckmässigen Prüfungsplanung, die Berichterstat-
tung und die Einhaltung des Revisionsplans. Weniger bedeutend ist die Einhaltung des
finanziellen Budgets der Internen Revision. Bei den übrigen Inhalten (‚other quality i-
tems’) der Qualitätssicherung werden unter anderem die zeitnahe, effektive Überprüfung
920 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 27).
208
von vereinbarten Revisionsmassnahmen und eine zweckmässige Beschreibung von signi-
fikanten Risiken und Kontrollen genannt. Interessanterweise sind keine bedeutenden Dif-
ferenzen zwischen den definierten Branchen erkennbar, mit Ausnahme der Feststellung,
dass bei den Industrie- und Handelsunternehmen weniger häufig externe Beurteilungen
(‚external quality reviews’) durchgeführt werden.
Um die Effektivität und Effizienz der Arbeit der Internen Revision zu überwachen, sollte
das Audit Committee über ein geeignetes Informationsinstrument921 verfügen, um dieser
Aufgabe gerecht zu werden. Ihre möglichen Inhalte können die Effektivität der Abde-
ckung von Schlüsselrisiken, die Dauer und Kosten der durchgeführten Revision oder die
Genauigkeit und Wertgenerierung von Revisionsfeststellungen sein.922 Welche Informati-
onen für eine zweckmässige Überwachung dienlich sein können, zeigt die nachfolgende
Abbildung auf. Dabei sind die Nützlichkeit und Relevanz von verschiedenen Informati-
onsinstrumenten erfragt worden. 923
921 Als Synonym zu ‚management information system’ (MIS) zu verstehen. 922 Vgl. MetricStream, 2010, Seite 1. 923 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 25).
209
Items to management information system
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
9.00
10.00
0.00 1.00 2.00 3.00 4.00 5.00 6.00 7.00 8.00 9.00 10.00
Usefulness
Rel
evan
ce
25.1 Audit day actual vs. planned foreach audit phase
25.2 Productivity percentage for eachemployee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at auditreports
25.6 Number of training days for eachauditor
25.7 Feedback from key stakeholders ofthe company
25.8 Feedback from employees
25.9 Level of innovation andimprovements proposed by audit staff
25.10 Number of audit professionalsprovided business functions over time
25.11 Other MIS items
Abbildung 37: Elemente der Überwachung der Tätigkeit der Internen Revision
Als die nützlichsten und zugleich relevantesten Informationselemente für die Überwa-
chung können die Qualität der Revisionsempfehlungen, die Rückmeldung von strategisch
relevanten Anspruchsgruppen sowie die Rückmeldung von Mitarbeitenden genannt wer-
den. Leicht weniger relevant und weniger nützlich sind die Zeitbeanspruchung einer Prü-
fung (Ist vs. Soll), die Produktivität, die Anzahl der Revisionsempfehlungen oder Berich-
te, die Anzahl der Ausbildungstage der Mitarbeitenden sowie die Güte von Innovationen,
die durch die Interne Revision hervorgebracht werden. Zu den übrigen Informationsele-
menten können unter anderem die Einhaltung des Revisionsplans, zeitnahe Berichterstat-
tung und die Implementierungsgüte und -status von vergangenen Revisionsempfehlungen
genannt werden.924 Die Resultate nach den gewählten Segmenten zeigen keine unter-
schiedlichen Feststellungen auf.
Für die Überwachung spielt auch die Effektivität bzw. die Effizienz der Arbeit der Inter-
nen Revision für das Audit Committee eine Rolle. Bei der Beurteilung der Aussage, ob
Effizienz in der Internen Revision durch Messung der Zeit und der Quantität der Revisi-
924 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt.
210
onsberichte erreicht werden kann, geben die befragten Unternehmen an, dass sie dieser
Aussage mit einem Wert von 5.92 zurückhaltend zustimmen bzw. dieser Aussage eher
neutral gegenüber stehen. Der entsprechende Wert bei Banken beträgt 6.58, bei Versiche-
rungen 6.17 und bei Industrie- und Handelsunternehmen 5.40.925 Damit ist die Messung
dieser beiden Punkte in der Finanzdienstleistungsindustrie bedeutender. Auch bei der Be-
urteilung der Aussage, ob eine erhöhte Effizienz durch eine geringere Dokumentation der
Prüfungsarbeiten erreicht werden kann, geben die befragten Unternehmen an, dass sie
dieser Aussage mit einem Wert von 6.61 zustimmen.926
Weiter ist es für das Audit Committee wichtig zu verstehen, wie die Koordination zwi-
schen der Internen und Externen Revision erfolgt, um Doppelspurigkeiten zu vermeiden.
Diese Überwachungsfunktion wird auch teilweise in den Satzungen für das Audit Com-
mittee explizit aufgeführt. Die nachfolgende Abbildung zeigt die Kategorisierung927 von
Optionen der optimalen Zusammenarbeit zwischen der Internen und Externen Revision
auf.928
925 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.4). 926 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 24.16). 927 Offen gestellte Frage mit mehreren Antwortmöglichkeiten. 928 Die entsprechende Fragestellung ist im Anhang II aufgeführt (Fragenummer 26).
211
Coordination content with external audit
0.00
0.05
0.10
0.15
0.20
0.25
0.30
0.35
0.40
0.45
0.50
inform
ation
excha
nge
regula
r meet
ings
report
exch
ange
Avoida
nce o
f work
dupli
cation
Mutual
audit c
overa
ge
Joint
audit
s
Scope m
eeting
s
Audit p
lan ex
chang
e
Mutual
audit p
lannin
g
Partici
pation
for c
losing
meet
ing
Exchan
ge of
risk a
ssessm
ent
Exchan
ge of
audit
prog
rams
rela
tive
answ
er sa
mpl
e di
strib
utio
n
Trade and industry
Banks
Insurance
Overall
Abbildung 38: Inhalte der Koordination zwischen der Internen und Externen Revision
Um die Koordination optimal zu gewährleisten, werden in der Praxis regelmässig die Re-
visionsberichte, die Prüfungsprogramme und die Prüfungspläne besprochen und ausge-
tauscht. Auch werden zahlreiche Gespräche durchgeführt. Die Option von ‚joint audits’
scheint weniger verbreitet zu sein. Insgesamt kann festgehalten werden, dass die Interne
Revision einen engen Kontakt zur Externen Revision unterhält und offenbar zahlreiche
Dokumente austauscht, um ein gegenseitiges Verständnis der Arbeit und der Prüfungsin-
halte sicherzustellen und um Doppelspurigkeiten möglichst zu vermeiden. Insbesondere
bei Industrie- und Handelsunternehmen kommt es häufiger vor, dass die Berichte der In-
ternen Revision mit jenen der Externen Revision austauscht.
6.5 Quantitative Ergebnisse 6.5.1 Multiple Regressionsanalyse
Mittels unabhängiger Faktoren, die im Zusammenhang mit der Arbeit der Internen Revi-
sion bzw. in Beziehung mit dem Audit Committee stehen, wird versucht, den Unterneh-
menswert der befragten Unternehmen zu erklären bzw. den Einfluss dieser unabhängigen
Faktoren auf den Unternehmenswert zu untersuchen.
212
Bezogen auf die Forschungsfrage bzw. auf die Definition der Internen Revision durch das
IIA, soll die Interne Revision durch ihre Prüfungsarbeiten Mehrwerte für das Unterneh-
men schaffen. Ceteris paribus geht es um die zentrale Frage, ob die Arbeiten und Kern-
charakteristika der Internen Revision Mehrwerte für das Audit Committee als Repräsen-
tanten der Eigentümer schafft. Die Hypothese lautet daher mit Bezug auf die Forschungs-
frage dieser Dissertation wie folgt:
Hypothese für den quantitativen Forschungsansatz: Die Interne Revision erklärt den Un-
ternehmenswert und generiert Mehrwerte für das Unternehmen und die Eigentümer. Da
die Mehrwerte den Eigentümern (Aktionären) zugute kommen, sind sie auch für die Ei-
gentümerrepräsentanten, für den Verwaltungsrat und für das Audit Committee im Beson-
deeren, von zentraler Bedeutung.
213
Die unabhängigen Faktoren sind durch den dargelegten Fragebogen im Anhang ermittelt
worden. Als Zeitpunkt für die Werte ist der 31. Dezember 2009 definiert worden. Der Un-
ternehmenswert929 ergibt sich aus der nachfolgenden Formel.930
(3) )( STICPEEDEV
EV = Enterprise Value
D = market value of debt
E = market value of common equity
PE = market value of preferred equity
C = cash
IST = short term investments
Der Unternehmenswert ist eine der meist verwendeten Analysegrösse und für zahlreiche
Preismultiplikatoren die zentrale Ausgangsgrösse.931 Er bildet auch die Grundlage für
zahlreiche empirische Untersuchungen der Corporate Governance. Weiter repräsentiert er
den Nettopreis eines Unternehmens für eine Übernahme, der an die Eigen- und Fremdka-
pitalgeber gezahlt werden müsste. Eine Reduktion um ‚cash’ und ‚short term investments’
erfolgt, da nach einer Akquisition über diese Grössen verfügt werden könnte. Die identi-
sche Logik bzw. Erklärung kann für die Verwendung von Marktwerten aufgeführt wer-
den.932Die Unternehmenswerte sind nach obiger Formel per 31. Dezember 2009 ermittelt
worden.933 Die nachfolgende Tabelle zeigt die erfragten, unabhängigen Faktoren auf.934
929 Als Synonym zu ‚enterprise value’ zu verstehen. 930 Vgl. Pinto et al., 2010, Seite 542. 931 Vgl. Pinto et al. 2010, Seite 530. 932 Vgl. Pinto et al., 2010, Seite 531. 933 Als Quelle sind bekannte Datenanbieter verwendet worden (Thomsonfinancial, Reuters, Bloomberg). 934 Anhang II zeigt die detaillierten Angaben des Fragebogens auf. Die unabhängigen Faktoren sind mit dem empiri-
schen Fragebogen ermittelt worden.
214
Unabhängige Faktoren Anzahl Mitglieder des Audit Committee
Anzahl Sitzungen zwischen dem Audit Committee und der Internen Revision
Verhältniskennzahl Anzahl Mitarbeitende Interne Revision zu Gesamtanzahl aller Mitarbeitenden im Unternehmen (relative Kennzahl)
Finanzbudget der Internen Revision
Anzahl Revisionstage
Anzahl Ausbildungstage für die Mitarbeitenden der Internen Revision
Anzahl publizierte Revisionsberichte der Internen Revision
Anzahl publizierte Revisionsfeststellungen der Internen Revision
Anzahl Mitarbeitende der Internen Revision Tabelle 13: Unabhängige Faktoren für die multiple Regressionsanalyse
Die Anzahl Sitzungen, die von formeller Natur sind, zwischen dem Audit Committee und
der Internen Revision, können einen Einfluss auf den Unternehmenswert haben. In die-
sem Zusammenhang wird folgender Sachverhalt als Grundlage angenommen: Je häufiger
sich die Leiter dieser beiden Unternehmensinstitutionen treffen, desto stärker kann die in-
terne Corporate Governance sein. Aus Perspektive des Eigentümers kann natürlich eine
erhöhte Anzahl Treffen zwischen den beiden Leitern auch als ein Signal für mögliche
Schwachstellen in der Corporate Governance interpretiert werden.935 Sinngemässe Inter-
pretationen können für die übrigen Faktoren (Anzahl Mitglieder des Audit Committees,
Anzahl von Mitarbeitende in der Internen Revision, Verhältnis der Mitarbeitenden Interne
Revision zu Gesamtanzahl an Mitarbeitenden in einem Unternehmen, Anzahl publizierte
Berichte oder Revisionsempfehlungen durch die Interne Revision, Anzahl Revisionstage,
Anzahl Ausbildungstage der Mitarbeitenden und Finanzbudget) geschlossen werden. Je
höher die Faktoren zu liegen kommen, desto stärker kann die Corporate Governance aus-
gestaltet sein. Zugleich kann es auch ein Signal aus Investorenperspektive für festgestellte
Schwächen sein.
935 Man spricht in diesem Zusammenhang von ‚signaling effects’ für die Aktionäre bzw. für die Eigentümer.
215
Auch weitere Faktoren, die den Unternehmenswert zu erklären vermögen, können eine
hohe statistische Güte aufweisen. Das Wissen der Mitglieder des Audit Committees oder
Qualitätsaspekte sind als potenzielle, weitere Faktoren zu nennen.
Damit der multiplen Regression ihre Erklärungskraft und statistische Güte zugesprochen
werden kann, sind folgende Bedingungen zu erfüllen:936
1. Die Beziehung zwischen den unabhängigen, erklärenden Variablen XT und der ab-
hängigen, zu erklärenden Variable Yt ist linear.
2. Die unabhängigen, erklärenden Variablen weisen keine linearen Zusammenhänge
auf (mindestens zwei oder mehr haben keinen linearen Zusammenhang; Multikol-
linarität).
3. Der Erwartungswert des Schätzungsfehlers (‚error term’) ist null.
4. Die Varianz des Schätzungsfehlers ist identisch für alle Beobachtungen (Ho-
moskedastizität).
5. Der Schätzungsfehler ist unkorreliert über alle Beobachtungen hinweg.
6. Der Schätzungsfehler ist normal verteilt.
Damit die unabhängigen Faktoren nützlich sind, um den Unternehmenswert zu erklären,
sollten sie zueinander keine zu starke Korrelation bzw. keinen zu starken Zusammenhang
aufweisen, was sonst zu verzerrten statistischen Testwerten führen würde.937 Die nachfol-
gende Abbildung zeigt die Korrelationen zwischen den präsentierten unabhängigen Fak-
toren auf.
936 Vgl. DeFusco et al., 2009, Seiten 243f. 937 Vgl. DeFusco et al., 2009, Seite 244.
216
Korrelationenmatrix zwischen den unabhängigen Faktoren 1 2 3 4 5 6 7 8 9(1) # members Audit Committee 1.00(2) # meetings AC and Head Internal Audit 0.09 1.00(3) Ratio (staff internal audit function / staff overall) 0.04 0.10 1.00(4) financial budget in $ in mio. 0.09 -0.01 0.03 1.00(5) # audits days per year 0.00 0.17 0.12 0.48 1.00(6) # total training days per year 0.07 0.18 0.15 0.47 0.89 1.00(7) # audit reports per year -0.05 0.10 0.12 0.39 0.85 0.65 1.00(8) # audit recommendations/findings per year -0.05 0.11 0.08 0.37 0.81 0.62 0.95 1.00(9) # internal audit staff 0.01 0.19 0.16 0.48 0.98 0.91 0.79 0.76 1.00
Abbildung 39: Unabhängige Faktoren für die multiple Regressionsanalyse
Schwarz hervorgehoben zeigt sich, dass bei einer Vielzahl der unten stehenden unabhän-
gigen Faktoren eine starke Korrelation bzw. starke Zusammenhänge erkennbar sind. Da-
her sind von den neun unabhängigen Faktoren nicht alle geeignet für die Erklärung des
Unternehmenswerts. Die Faktoren Anzahl Mitarbeitende in der Internen Revision, das Fi-
nanzbudget der Internen Revision, die publizierten Revisionsempfehlungen durch die In-
terne Revision und Anzahl Ausbildungstage der Mitarbeitenden werden eliminiert. Dies
führt dazu, dass die nachweisbaren Korrelationen zwischen den unabhängigen Faktoren
dezimiert werden und nur noch eine starke Korrelation bzw. ein Zusammenhang erkenn-
bar ist. Die nachfolgende Abbildung zeigt das Resultat der Bereinigung auf.
Korrelationenmatrix zwischen den unabhängigen Faktoren 1 2 3 5 7(1) # members Audit Committee 1.00(2) # meetings AC and Head Internal Audit 0.09 1.00(3) Ratio (staff internal audit function / staff overall) 0.04 0.10 1.00(5) # audits days per year 0.00 0.17 0.12 1.00(7) # audit reports per year -0.05 0.10 0.12 0.85 1.00
Abbildung 40: Verwendete unabhängige Faktoren für die multiple Regressionsanalyse
Es besteht nur noch eine starke Korrelation bzw. ein starker Zusammenhang zwischen
Anzahl Revisionstage und Anzahl publizierter Revisionsberichte. Um eine weitere Bedin-
gung der multiplen Regressionsanalyse zu erfüllen, dürfen die Schätzfehler keine starke
Korrelation bzw. keinen starken Zusammenhang mit den unabhängigen Faktoren aufwei-
sen. Das heisst, die Schätzfehler sollten konstant sein für alle Beobachtungen. Diese Be-
217
dingung kann durch eine Korrelation zwischen den Schätzfehlern und den unabhängigen
Faktoren geprüft werden.938 Die nachfolgende Tabelle fasst die Ergebnisse dieser Korrela-
tionsrechnung zusammen.939
Unabhängige Faktoren Korrelation zum quadrier-ten Schätzfeh-
ler X1 = Anzahl Mitglieder des Audit Committees 0.00
X2 = Anzahl Sitzungen zwischen Audit Committee Chairman und Head Internal Audit
0.00
X3 = Verhältniszahl Mitarbeitende in der Internen Revision zur Ge-samtzahl der Mitarbeitenden im Unternehmen
0.00
X4 = geleistete Revisionstage pro Jahr 0.07
X5 = Anzahl publizierte Berichte der Internen Revision 0.00Tabelle 14: Korrelation Schätzfehler und unabhängige Faktoren
Die Korrelationsmatrix zeigt auf, dass die Bedingung der Homoskedastizität erfüllt ist
und das folgende statische Testverfahren verlässliche Resultate liefert. Somit kann insge-
samt festgehalten werden, dass diese unabhängigen Faktoren nützlich sind, um den Un-
ternehmenswert aus Perspektive der Forschungsfrage zu erklären, ohne sich dabei nicht
auf die statistischen Testaussagen verlassen zu können. Der Unternehmenswert wird
durch die unabhängigen Faktoren im multiplen Regressionsmodel wie folgt erklärt.940
(4) 54321 17.000.057.5522.531.365.53 XXXXXY
Y = zu erklärender Unternehmenswert
X1 = Anzahl Mitglieder des Audit Committees
X2 = Anzahl Sitzungen zwischen Audit Committee Chairman und Head Internal Audit
938 Vgl. DeFusco et al., 2009, Seite 244. 939 Die detaillierten, statistischen Werte sind im Anhang III aufgeführt. 940 Die detaillierten Ergebnisse der multiplen Regressionsanalyse sind im Anhang III aufgeführt.
218
X3 = Verhältniszahl Mitarbeitende in der Internen Revision zur Gesamtzahl der Mitarbeitenden im Unter-
nehmen
X4 = geleistete Revisionstage pro Jahr
X5 = Anzahl publizierte Berichte der Internen Revision
= Schätzfehler (‚error term’)
Die multiple Regressionsanalyse zeigt, dass der Unternehmenswert in negativer und posi-
tiver Weise durch die unabhängigen Faktoren erklärt wird, das heisst, dass die Sensitivitä-
ten der unabhängigen Faktoren den Unternehmenswert negativ oder positiv erklären. Dies
soll ein fiktives Beispiel aufzeigen. Bei einem Unternehmen mit zwei Mitgliedern im Au-
dit Committee, zwölf Sitzungen zwischen dem Audit Committee und der Internen Revisi-
on, einer Verhältniszahl von 5% hinsichtlich der Mitarbeitenden in der Internen Revision,
1000 geleisteten Revisionstagen und 80 publizierten Revisionsberichten, ergibt sich ein
Unternehmenswert von 0.88 Milliarden $.941
Das fiktive Beispiel zeigt, dass die unabhängigen Faktoren Anzahl Mitglieder im Audit
Committee und Anzahl Sitzungen den Unternehmenswert negativ erklären und die unab-
hängigen Faktoren wie die Personalverhältniszahl und Anzahl Revisionsberichte den Un-
ternehmenswert positiv erklären.
Die spezifischen Faktoren können einen Signaleffekt auf die Corporate Governance ha-
ben. Das heisst, dieser Signaleffekt kann als positives oder negatives Zeichen für eine
starke bzw. schwache interne Corporate Governance interpretiert werden. Die entspre-
chenden Werte für die definierten Branchen bzw. Segmente sind in der nachfolgenden
Tabelle zusammengefasst.942
941 Detaillierte Berechnungsformel: 0.88 Milliarden $ = 53.65 + (-3.31 x 2) + (-5.22 x 12) + (-55.57 x 0.05) + (0.00005 x 1000) + (0.17 x 80).
942 Die detaillierten Ergebnisse der multiplen Regressionsanalyse sind im Anhang III aufgeführt.
219
Unabhängige Faktoren (Angaben in Milliarden USD)
Bank Versicherung Industrie und Handel
Achsenabschnitt 365.67 -48.87 6.49
X1 = Anzahl Mitglieder des Audit Com-mittees
-12.80 7.25 2.34
X2 = Anzahl Sitzungen zwischen Audit Committee Chairman und Head Internal Audit
-22.71 4.63 0.86
X3 = Verhältniszahl Mitarbeitende in der Internen Revision zur Gesamtzahl der Mitarbeitenden im Unternehmen
-68.02 4.57 -21.55
X4 = geleistete Revisionstage pro Jahr 0.00 0.00 0.00
X5 = Anzahl publizierte Berichte der In-ternen Revision
0.16 0.08 0.07
Tabelle 15: Regressionsergebnisse für die definierten Segmente
Interessante Differenzen sind beim unabhängigen Faktor X3 erkennbar. Während bei den
Industrie- und Handelsunternehmen und bei Banken dieser Faktor negativ erklärend ist,
ist er bei den Versicherungen von positiv erklärender Natur. Auch bei den übrigen unab-
hängigen Faktoren sind Differenzen bei den Koeffizienten erkennbar.
220
Um gesamthaft die statistische Güte der multiplen Regressionsanalyse zu testen, wird die
folgende Formel für alle befragten Unternehmen verwendet.943
(5) 71.8
1133249158
51252466
))1(( knSSE
kRSS
F
RSS = Summe der erklärten Differenzen (‘mean regression sum of squares’)
k = Anzahl an erklärenden Faktoren
SSE = Summe der Schätzfehler (‘sum of squared errors’)
n = Anzahl Beobachtungen in der Stichprobe
Die entsprechende Nullhyothese für den statistischen Test lautet, dass die Koeffizienten
identisch Null sind: H0 0TX , HA 0TX . Mit anderen Worten bedeutet dies, dass die
unabhängigen Faktoren den Unternehmenswert nicht ausreichend erklären können. Als
Grundlage wird die F-Statistik herangezogen. Sofern der entsprechende F-Statistik-Wert
kleiner ist als der kritische berechnete F-Statistik-Wert, kann die Nullhypothese verwor-
fen werden und das multiple Regressionsmodell ist statistisch signifikant. Da der
F-Statistik-Wert für 119 Beobachtungen bei fünf unabhängigen Faktoren 2.21944 beträgt
und da dieser kleiner ist als der kritische, berechnete F-Wert von 8.71, können wir die
Nullhypothese verwerfen. Die unabhängigen Faktoren erklären den Unternehmenswert in
statistisch signifikanter Weise ausreichend. Mit einem Regressionskoeffizienten von 0.27
(‚R square’) weist das multiple Regressionsmodell einen hohen Erklärungsgehalt auf.945
943 Vgl. DeFusco et al., 2009, Seiten 243f. 944 Vgl. DeFusco et al., 2009, Seite A4. 945 Die detaillierten Ergebnisse der multiplen Regressionsanalyse sind im Anhang III aufgeführt.
221
6.5.2 Korrelationen zu fundamentalen Daten
Den Stellenwert der Internen Revision für ein Unternehmen und die Eigentümer bzw. für
die Stellvertreter der Eigentümer, namentlich für den Verwaltungsrat und für das Audit
Committee, zeigt die nachfolgende Korrelationsanalyse in ergänzender Weise auf. Die
zuvor vorgestellten unabhängigen Faktoren, die die Tätigkeit der Internen Revision
hauptsächlich beschreiben, werden verwendet, um eine Korrelation für eine Reihe von
fundamentalen Kennzahlen und Grössen der befragten Unternehmen zu ermitteln. Die
nachfolgende Tabelle gibt einen Überblick über diese Kennzahlen und Grössen, die per
31. Dezember 2009 ermittelt worden sind.946
Kennzahlen und Grössen für die Korrelationsanalyse Trailing Price-Earning-Ratio (gegenwärtiges Kurs-Gewinn-Verhältnis)
Leading Price-Earning-Ratio (künftiges Kurs-Gewinn-Verhältnis)
Enterprise Value (Unternehmenswert)
EV to EBITDA
Price-to-Book-Ratio (Kurs-Buchwert-Verhältnis)
Price-to-Sales-Ratio (Kurs-Umsatz-Verhältnis)
Operating Margin (Bruttogewinnmarge)
Profit Margin (Gewinnmarge)
Return on Equity (Eigenkapitalrendite)
Return on Assets (Gesamtkapitalrendite)
(diluted) Earnings per Share (bereinigter Gewinn je Aktie)
Enterprise Value per Share (Unternehmenswert pro Aktie)
Revenue per Share (Umsatz je Aktie)
Cash per Share (Flüssige Mittel je Aktie) Tabelle 16: Kennzahlen und Grössen für die Korrelationsanalyse
946 Als Datenquelle für diese Kennzahlen und Grössen dient eine Datenabfrage aus ThomsonFinancial und Bloom-
berg per 31. Dezember 2009
222
Diese Kennzahlen und fundamentalen Grössen werden verwendet, um mögliche Korrela-
tionen zu den präsentierten, unabhängigen Faktoren zu ermitteln. Über alle befragten Un-
ternehmen lassen sich zwei starke Zusammenhänge bzw. Korrelationen erkennen, die in
der nachfolgenden Abbildung dargelegt sind.
Korrelationsmatrix
PE ra
tio fo
rwar
d
PE ra
tio c
urre
nt
Entre
pris
e V
alue
EV/E
BITD
A
pric
e-to
-boo
k va
lue
pric
e-to
-sal
es ra
tio
prof
it m
argi
n
oper
atin
g m
argi
n
ROE
ROA
dilu
ted
EPS
EV p
er sh
are
reve
nue
per s
hare
cash
per
shar
e
# members Audit Committee 0.00 0.05 -0.06 0.12 0.06 0.00 0.06 0.01 0.08 0.03 -0.06 -0.10 -0.09 -0.15# meetings AC and Head Internal Audit -0.18 -0.14 0.12 0.28 -0.11 -0.11 0.06 -0.13 -0.10 -0.07 0.00 0.02 0.01 0.00# internal audit staff -0.28 -0.04 0.72 0.06 -0.10 -0.09 -0.08 -0.03 -0.06 -0.06 -0.02 0.00 0.00 0.07# staff whole company -0.08 -0.05 0.59 0.09 -0.04 -0.16 -0.22 -0.26 -0.08 -0.04 -0.21 0.07 0.08 -0.11financial budget in $ in mio. 0.45 0.59 0.35 0.16 0.02 0.62 -0.13 -0.17 -0.10 -0.12 -0.08 -0.05 -0.04 -0.09# audits days per year -0.25 -0.08 0.65 0.05 -0.17 -0.14 -0.19 -0.20 -0.16 -0.14 -0.19 -0.07 -0.06 -0.09# total training days per year -0.15 -0.09 0.68 0.05 -0.16 -0.12 -0.04 -0.18 -0.06 -0.13 -0.02 -0.07 -0.07 -0.09# audit reports per year -0.28 -0.08 0.67 0.04 -0.16 -0.13 -0.27 -0.24 -0.19 -0.14 -0.19 -0.06 -0.05 -0.07# audit recommendations/findings per year -0.25 -0.08 0.63 0.05 -0.16 -0.13 -0.27 -0.25 -0.18 -0.14 -0.18 -0.06 -0.06 -0.08
Abbildung 41: Korrelationsmatrix unabhängige Faktoren und fundamentale Daten
Erstens bestehen zahlreiche positive, starke Korrelationen zwischen dem Unternehmens-
wert (Enterprise Value)947 und den unabhängigen Faktoren (Anzahl Mitarbeitende in der
Internen Revision, Anzahl Mitarbeitende im Unternehmen, Anzahl geleistete Revisions-
tage, Anzahl Trainingstage der Mitarbeitenden in der Internen Revision, Anzahl publizier-
te Berichte der Internen Revision und Anzahl Revisionsempfehlungen/-feststellungen).
Zweitens besteht ein starker, positiver Zusammenhang zwischen dem Budget der Internen
Revision und dem Kursgewinnverhältnis bzw. dem Verhältnis Kurs zu Umsatz je Aktie.
947 Dieser wird definiert als Summe des Fremd- und Eigenkapitals zu Marktwerten vermindert um flüssige Mittel und
nicht betriebsnotwendiges Vermögen (kurzfristige Investitionen).
223
Um die statistische Güte dieser Korrelationskoeffizienten zu testen, wird folgende Formel
angewendet.948
(6) )2(()1( 2
nr
rTKr
TKr = Test Kennzahl für den Korrelationskoeffizienten
R = Korrelationskoeffizient
n = Anzahl Beobachtungen
Die Nullhypothese für diesen Test lautet, dass die Korrelationskoeffizienten keine Aussa-
gekraft besitzen und identisch zu Null sind: H0 0r , HA 0r . Als Vergleichsgrösse
kann aus der Student-Verteilung für 119 Beobachtungen und einem Signifikanzniveau
von 5% der Wert 1.658 ermittelt werden.949 Sofern die Testgrösse für die Korrelationsko-
effizienten betragsmässig grösser ist als dieser Wert, kann die Nullhypothese verworfen
werden und die Korrelationskoeffizienten weisen eine statistische Signifikanz auf.950 Die
nachfolgende Abbildung zeigt die Ergebnisse dieses statistischen Tests auf.
948 Vgl. DeFusco et al., 2009, Seiten 251. 949 Vgl. DeFusco et al., 2009, Seite A5. 950 Die detaillierten Ergebnisse der Korrelationsmatrix und des entsprechenden statistischen Tests sind im Anhang III
aufgeführt.
224
Statistischer Test für die Korrelationsmatrix
PE ra
tio fo
rwar
d
PE ra
tio c
urre
nt
Entre
pris
e V
alue
EV/E
BITD
A
pric
e-to
-boo
k va
lue
pric
e-to
-sal
es ra
tio
prof
it m
argi
n
oper
atin
g m
argi
n
ROE
ROA
dilu
ted
EPS
EV p
er sh
are
reve
nue
per s
hare
cash
per
shar
e
# members Audit Committee 0.05 0.57 -0.59 1.42 0.63 0.01 0.72 0.12 0.90 0.36 -0.56 -0.94 -0.86 -1.39# meetings AC and Head Internal Audit -1.65 -1.31 1.53 4.13 -1.06 -1.05 0.68 -1.25 -0.98 -0.71 -0.04 0.20 0.08 -0.03# internal audit staff -2.36 -0.45 27.49 0.72 -0.95 -0.90 -0.77 -0.31 -0.64 -0.65 -0.24 -0.05 0.03 0.78# staff whole company -0.76 -0.51 15.30 1.01 -0.44 -1.47 -1.97 -2.25 -0.81 -0.46 -1.89 0.81 0.92 -1.09financial budget in $ in mio. 8.80 15.61 5.87 2.11 0.26 17.82 -1.27 -1.58 -0.98 -1.12 -0.83 -0.48 -0.44 -0.88# audits days per year -2.14 -0.84 20.28 0.55 -1.55 -1.30 -1.69 -1.84 -1.47 -1.35 -1.72 -0.67 -0.62 -0.86# total training days per year -1.43 -0.93 23.50 0.53 -1.52 -1.17 -0.42 -1.64 -0.64 -1.26 -0.17 -0.70 -0.72 -0.85# audit reports per year -2.35 -0.78 21.75 0.51 -1.50 -1.29 -2.31 -2.12 -1.69 -1.32 -1.74 -0.62 -0.56 -0.69# audit recommendations/findings per year -2.18 -0.80 18.33 0.57 -1.49 -1.27 -2.33 -2.17 -1.63 -1.32 -1.65 -0.63 -0.58 -0.76
Abbildung 42: Statistischer Test für die Korrelationsmatrix
Der statistische Test für die Korrelationsmatrix zeigt, dass die erwähnten Korrelationen
bei dem Finanzbudget und dem Unternehmenswert statistisch signifikant sind bzw. unter-
schiedlich von Null sind (hervorgehoben jeweils im schwarzem Rahmen). In schwarz sind
jene Korrelationen hervorgehoben, die betragsmässig tiefer als der entsprechende Ver-
gleichswert der Student-Verteilung zu liegen kommen.
Die Korrelationsanalysen für Banken sowie Industrie- und Handelsunternehmen weisen
inhaltlich identische Schlussfolgerungen bzw. Ergebnisse wie die Korrelationsanalyse
über alle befragten Unternehmen hinweg auf. Bei den Versicherungen hingegen ist kein
einheitliches Bild erkennbar.951
Diese Korrelationen zeigen somit auf, dass zahlreiche Tätigkeiten der Internen Revision
positiv zum Unternehmenswert korreliert sind. Das heisst, dass eine erhöhte Tätigkeit der
Internen Revision einen positiven Einfluss auf den Unternehmenswert hat, was somit den
Nutzen für Eigentümer und die Repräsentanten der Eigentümer, den Verwaltungsrat, be-
legt. Das finanzielle Budget der Internen Revision hat in Ergänzung einen positiven Zu-
sammenhang mit dem Kursgewinnverhältnis.
951 Vgl. Schwarz, 2010, Seite 26.
225
6.6 Regulatorische Überlegungen für die Finanzdienstleistungsbranche
Für die Regulatoren der Finanzdienstleistungsbranche – namentlich Banken und Versi-
cherungen – ist die Interne Revision eine wichtige Institution im Corporate Governance
System. In diesem Sinne sind die Berichte der Internen Revision, für die sie von Relevanz
sind, eine wichtige Informationsquelle.952
Im Fokus für die Regulierungsbehörden steht primär die Lieferung von unabhängigen,
objektiven ‚assurance services’. Die Interne Revision verbindet durch die organisatorische
Nähe zum Unternehmen und durch die gleichzeitige Unabhängigkeit mittels ihrer Unter-
stellung unter den Verwaltungsrat zwei wichtige Vorteile: Sie kennt die Strukturen und
das Umfeld, ist zugleich nicht eingegliedert in den unternehmerischen Kontext, so dass
ihr keine Entscheidungsgewalt zukommt. Daher macht sie sich zu einem wichtigen An-
sprechpartner der Regulatoren.
Die Bereitstellung von ‚assurance services’ kann nur durch die Revisionsfunktion ge-
währleistet werden. Demgegenüber ist einer immer stärkeren Orientierung zum Risiko-
management Vorsicht geboten. Im Sinne einer ‚dritten Verteidigungslinie’ kann es nicht
Aufgabe der Internen Revision sein, Risiken zu überwachen, sondern vielmehr die Risi-
koüberwachung selbst zu überwachen. Im angelsächsischen Raum sind Bemühungen zu
beobachten gewesen, diese beiden Funktionen zu verschmelzen, was nicht vereinbar ist
mit den vorangehenden Erkenntnissen.
Die Beziehung zwischen der Internen Revision und dem Audit Committee ist auch aus
Perspektive der Regulatoren von Bedeutung. Insbesondere dient die Interne Revision dem
Audit Committee als ‚Entlastungsvehikel’ und ‚verlängerter Arm’. Da die Aufgaben ste-
tig zunehmen, ist eine unternehmensspezifische Bildung eines separaten Risk Committee
bei Banken und Versicherungen angezeigt. In diesem Fall ist die organisatorische Zuord-
nung der Internen Revision an beide Committees zu prüfen.
Besonders bei Governance Fragen und bei der Adressierung von ‚life-and-death-risks’
kommt der Internen Revision in Zukunft eine bedeutendere Rolle zu Teil. ‚Life-and-
952 Die Basis für diese Schlussfolgerungen bilden die Expertengespräche mit Vertretern von Aufsichtsbehörden. Die-se sind im Anhang V Liste der Expertengespräche aufgeführt.
226
death-risks’, welche meist finanzieller Risikonatur sind, und auch bei anderen signifikan-
ten Risiken geht es vor allem darum, dass die Interne Revision deren Identifikation und
zweckmässige Begegnung überwacht und darüber Bericht erstattet.
Insgesamt lässt sich aus Perspektive des Regulators erkennen, dass die Beziehung zwi-
schen der Internen Revision und dem Audit Committee bedeutend ist für eine effektive
Corporate Governance. Und dies nicht nur für die Finanzdienstleistungsbranche, sondern
zunehmend auch in anderen Branchen wie der Pharma- und Gesundheitsindustrie.
6.7 Grenzen der Untersuchung und Aussagen
Das vollzogene Forschungsvorgehen ist Gegenstand einer Reihe von Grenzen und Ein-
schränkungen. Es hat rechtliche, nationale und kulturelle Faktoren der Corporate Gover-
nance unberücksichtigt gelassen, um eine globale Betrachtungsweise zu erhalten. Kultu-
relle oder rechtliche Aspekte der Corporate Governance können einen Einfluss auf die
Beziehung zwischen dem Audit Committee und der Internen Revision haben. Auch die
Grösse von Unternehmen kann einen Einfluss auf diese Beziehung haben. Beispielsweise
ist es denkbar, dass die Interne Revision bei Grossunternehmen weit anders organisiert ist
als bei mittel grossen Unternehmen. Weiter besteht bei empirischen Umfragen allgemein
die Gefahr darin, dass Fragen und Antworten missverstanden bzw. inkorrekt interpretiert
werden können. Ein Glossar im Anhang des Fragebogens hat dieser Problematik Rech-
nung tragen. Bei der Regressionsanalyse bzw. der Korrelationsanalyse besteht das grund-
sätzliche Problem von instabilen Werten über die Zeitachse hinweg. Zudem besteht bei
den unabhängigen Faktoren das Problem, dass diese meist unbekannt sind für Dritte. Ins-
gesamt haben die statistischen Testverfahren die Güte der Regressionsanalyse und Korre-
lationsanalyse bestätigt, so dass verlässliche Schlussfolgerungen möglich sind.
Bei der induktiven Statistik (multiple Regressionsanalyse, Korrelationsanalyse) ist darauf
hinzuweisen, dass die unabhängigen Variablen sich nur auf die dargestellte Forschungs-
fragen beziehen und weitere, relevante Faktoren der Corporate Governance bei der Mo-
dellbildung unberücksichtigt lassen. Daher sind die Ergebnisse mit der notwendigen Sorg-
falt zu interpretieren. Exemplarische Faktoren wie die Struktur des Aktionariat, die Zu-
227
sammensetzung des gesamten Verwaltungsrates oder die Unabhängigkeit der Mitglieder
des Verwaltungsrates können auf die statistischen Grössen in der vorgenommenen Mo-
dellbildung einen erheblichen Einfluss haben und daher zu anderen Ergebnissen führen.
Bei der Interpretation der Regressionsanalyse sind diese Umstände daher entsprechend zu
berücksichtigen, dass die vorgenommene Modellbildung nur die Beziehung zwischen
dem Audit Committee und der Internen Revision als Gegenstand der Corporate Gover-
nance hat.
6.8 Zusammenfassung und Schlussfolgerungen
Die Analyse von wesentlichen Inhalten durch die empirische Umfrage und durch die sta-
tistische Analyse der Beziehung zwischen dem Audit Committee und der Internen Revi-
sion lassen folgende, zentrale Schlussfolgerungen zu.
1. Die Interne Revision ist von grosser Bedeutung für das Audit Committee, aber
auch für den Verwaltungsrat und die Geschäftsleitung.
2. Die Interne Revision ist mehrheitlich dem Audit Committee unterstellt und berich-
tet auch der Geschäftsleitung über ihre Feststellungen und Aktivitäten.
3. Die Interne Revision ist mehrheitlich zentral organisiert und bildet intern die Or-
ganisationsform des Unternehmens ab.
4. Das Audit Committee bewilligt das Mandat (bestehend aus Aufgaben, Pflichten,
Rechten, Qualitätsaspekten, Einhaltung von internen und externen Prüfungsstan-
dards), die Satzung, die Strategie und jährlich den Prüfungsplan der Internen Revi-
sion.
5. Die Interne Revision berichtet regelmässig über den Fortschritt des Prüfungsplans,
über signifikante Feststellungen und die Implementation von vereinbarten Mass-
nahmen aus vergangenen Revisionen.
6. Der Mix der Dienstleistungen der Internen Revision setzt sich zu drei Viertel ‚as-
surance services’ und zu einem Viertel aus ‚consulting services’ zusammen.
228
7. Die Interne Revision wahrt ihre Unabhängigkeit dadurch, indem sie dem Audit
Committee unterstellt ist, durch Rotation von Schlüsselpersonen in der Internen
Revision und durch Vermeidung der Involvierung in Unternehmensentscheide.
8. Die Risikoanalyse durch die Interne Revision ist eine zentrale Tätigkeit für das
Audit Committee, da sie den jährlichen Prüfungsplan festlegt. Als wichtigste Me-
thoden für die Risikoanalyse werden die Risikofaktoranalyse und der integrierte
Risikoanalyseansatz gewählt.
9. Die Berichterstattung zählt zu einer der zentralen Phasen im Prüfungsprozess. In
den Berichten werden in der Praxis eine Kurzzusammenfassung, der Inhalt der
durchgeführten Prüfung, eine Risikobeurteilung, die Feststellungen, ein Gesamtur-
teil und die wesentlichen Empfehlungen aufgeführt.
10. Ein Rating wird bei der Mehrheit der Internen Revisionen aufgeführt. Aspekte wie
Materialität, Risiko (fokussiert auf Eintrittswahrscheinlichkeit und Auswirkung),
Kontrollschwächen und festgestellte Mängel bzw. notwendige Massnahmen beein-
flussen die Festlegung dieses Ratings wesentlich.
11. Der effiziente Umgang mit Akquisition von Wissen und die Zusammensetzung der
Human Ressources in der Internen Revision sind entscheidend für den Prüfungser-
folg. Auch die Qualitätsüberwachung ist bedeutend.
12. Die Effizienz und Zeitmessung in der Internen Revision ist bedeutend. Ein ent-
sprechendes Management Informationssystem ist zweckmässig.
13. Die multiple Regressionsanalyse hat aufgezeigt, dass spezifische Tätigkeiten und
Charakteristika der Internen Revision den Unternehmenswert für multinational
operierende Unternehmen statistisch signifikant erklären können.
14. Der grosse Nutzen der Internen Revision für die Eigentümer und deren Repräsen-
tanten – namentlich der Verwaltungsrat und das Audit Committee – zeigen die sta-
tistisch signifikanten, starken Korrelationen zwischen einer Reihe von Merkmalen
und Aktivitäten der Internen Revision zum Unternehmenswert und Kursgewinn-
verhältnis auf.
229
Die Punkte zeigen auf, welche Themen für das Audit Committee hinsichtlich der Internen
Revision wichtig für eine effektive Corporate Governance sind und sie unterstreichen den
Nutzen der Internen Revision für die Eigentümer und für den Verwaltungsrat in qualitati-
ver und quantitativer Hinsicht.
7 Konklusion
7.1 Evidenz für die Forschungsfrage
Die Interne Revision ist ein entscheidendes Führungsinstrument des Audit Committees im
Besonderen und für den Verwaltungsrat im Allgemeinen. Die rein organisatorische Ein-
gliederung der Internen Revision zum Verwaltungsrat bzw. zum Audit Committee allein
beantwortet die gestellte Forschungsfrage noch nicht, jedoch ist sie die notwendige Vor-
aussetzung für die Gewährleistung der Unabhängigkeit und der Objektivität für die Inter-
ne Revision.
Die steigenden Anforderungen und Aufgaben des Audit Committees legen die Vermutung
nahe, dass es diese ohne die Bereitstellung entsprechender Ressourcen nicht mandatsge-
recht wahrnehmen kann. Die Interne Revision erscheint die sachlogische Antwort darauf
zu sein und sie sollte daher ihre ‚assurance’ und ‚consulting services’ unter Berücksichti-
gung von Erwartungen der weiteren Anspruchsgruppen der Internen Revision auf diesen
Umstand ausrichten.
Das Audit Committee wiederum kann die Interne Revision nur dann effektiv als Füh-
rungsinstrument einsetzen, wenn es die kritischen Elemente und Hilfsinstrumente der In-
ternen Revision kennt. Der qualitative Forschungsansatz hat die Einblicke in die Praxis
gegeben und soll dem Audit Committee und dem Verwaltungsrat aufzeigen, auf welche
Themen bei der Führung der Internen Revision geachtet werden muss.
Der quantitative Forschungsansatz zeigt in Ergänzung den Nutzen der Internen Revision
für die Eigentümer und für ihre Repräsentanten auf. Die Ergebnisse haben gezeigt, dass
die Tätigkeit und Merkmale der Internen Revision einen positiven Effekt auf den Unter-
nehmenswert haben können.
230
Die Praxiseinblicke und empirischen Resultate haben dargelegt, dass die Interne Revision
ein entscheidendes Element für die Corporate Governance ist für den Verwaltungsrat und
für das Audit Committee.
7.2 Implikationen und zusammenfassende Thesen für die Praxis
Die Ausführungen haben gezeigt, dass die Interne Revision ein wichtiges Führungsin-
strument für den Verwaltungsrat bzw. für das Audit Committee ist. Die folgenden
Schlussthesen für die Praxis runden die Forschungsfrage ab.
These 1: Die Interne Revision muss ihren Aufgaben- und Verantwortungskreis (noch)
stärker auf die Bedürfnisse und Aufgaben des Audit Committees und des Verwaltungsra-
tes ausrichten und diesen ausweiten, um einen (noch) stärkeren Beitrag an die Corporate
Governance leisten zu können.
Die Interne Revision ist ein Schlüsselelement in der Corporate Governance. Sie bietet
dem Verwaltungsrat und dem Audit Committee die notwendigen ‚assurance services’ an,
die der Verwaltungsrat in seiner Oberaufsichtsfunktion des Unternehmens benötigt. Um
den steigenden Anforderungen an Verwaltungsräte gerecht zu werden, muss die Interne
Revision ihren Fokus (noch) stärker auf die (signifikanten) Geschäftsrisiken und finanziel-
len Risiken ausrichten. Ihr Spektrum sollte jedoch nicht nur auf Risiken beruhen, vielmehr
sollte sie ihren Beitrag zur Mehrwertgenerierung verstärken. Ein ausgeglichener Mix aus
‚consulting services’ und ‚assurance services’ mag diesem Anspruch gerecht werden und
ergibt sich als logische Konsequenz, da sie zu Feststellungen Empfehlungen und Anre-
gungen zu Verbesserungen für das interne Kontrollsystem, zum Governance System oder
zum Risikomanagement gibt. Die Interne Revision sollte jedoch nicht auf der Überwa-
chungsfunktion beharren, sondern ihren Fokus und ihre ‚consulting’ und ‚assurance servi-
ces’ auf den Zweck und die Strategie einer Unternehmung ausrichten, was am Ende die
231
Wertgenerierung für den Kunden ist. Dies steigert konsequenterweise auch den Wert des
Unternehmens und dient auch dem Eigentümer.953
These 2: Die Risikoanalyse und regelmässigen Berichterstattungen (signifikante Feststel-
lungen, Güte der Implementierung von vergangenen Revisionspunkten, Jahresplanung)
durch die Interne Revision sind die wichtigsten Hilfsmittel für das Audit Committee, um
die Interne Revision zu überwachen und als Führungsinstrument einsetzen zu können.
Die Risikoanalyse bildet den Ausgangspunkt für die Jahresplanung und die regelmässige
Berichterstattung erlaubt es dem Audit Committee, zeitnah Massnahmen zu ergreifen, ab-
hängig von der Signifikanz der Feststellungen. Die Unabhängigkeit und die Objektivität
der Internen Revision bilden die wichtigen Voraussetzungen, damit das Audit Committee
den Berichten und Informationen der Internen Revision das entsprechende Vertrauen zu-
sprechen kann. Besonders im internationalen Kontext wird diese Beziehung noch wichti-
ger einzustufen sein.
These 3: Qualität in der Internen Revision ist ein Schlüsselelement. Umfassendes Wissen
und Branchenkenntnisse, Einhaltung von internen und Externen Prüfungsnormen sowie
gute Human Ressourcen werden den Prüfungserfolg massgeblich beeinflussen.
Dass die Qualität in der Internen Revision an Bedeutung gewinnen wird, ist kaum zu be-
zweifeln. Doch vielmehr stellt sich die Frage nach deren Inhalt. Für das Audit Committee
ist es wichtig zu verstehen, dass die wichtigste Ressource in der Internen Revision das
Personal ist: Entsprechende Ausbildungen, ausgewogenes Wissen und stetige Fortbildun-
gen bilden die Grundlage für den Erfolg der Internen Revision und den Beitrag zu einer
effektiven Corporate Governance. Da die Komplexität und der Umfang von Prüfungsar-
beiten der Internen Revision aufgrund der grossen Anforderungen des Verwaltungsrates
953 Vgl. Malik, 2008, Seite 51.
232
und anderer, relevanter Anspruchsgruppen (noch) stärker zunehmen werden, um einen
effektiven Beitrag an die Corporate Governance zu leisten, müssen die Professionalisie-
rung und das Wissen der Mitarbeitenden weiter ausgeweitet werden.954
These 4: Eine stetige, konsequente Ausrichtung auf signifikante, finanzielle und Unter-
nehmenswert zerstörende Risiken in allen Prüfungsphasen führt zu einem (noch) stärke-
ren Beitrag der Internen Revision zu einer starken Corporate Governance.
Die Interne Revision fokussiert sich mit ihrem Prüfungsansatz auf die Risiken, die ein
Unternehmen eingeht bzw. zu bewältigen hat. Die Lehren aus der Finanz- und Wirt-
schaftskrise sowie die dargestellten Merkmale von einigen, exemplarischen Unterneh-
mensskandalen haben gezeigt, dass die Interne Revision noch stärker auf jene Risiken
ausrichten bzw. konzentrieren sollte, die ein Unternehmen bzw. Unternehmenswerte
massgeblich zerstören bzw. reduzieren können. Solche strategisch relevanten Risiken be-
dürfen einer stetigen, konsequenten Überwachung. Das Audit Committee sollte daher – in
Ergänzung zu seinem besseren Verständnis über die Risikoanalyse in der Internen Revisi-
on – sich Wissen darüber aneignen, wie die Interne Revision solche Risiken in ihrem jähr-
lichen Prüfungsplan bearbeitet bzw. abdeckt.
These 5: Eine erhöhte Prüfungstiefe durch eine Spezialisierung führt zu einem höheren
Prüfungserfolg und einem verstärkten Beitrag zur Corporate Governance durch die In-
terne Revision. In Ergänzung ist die Güte und Qualität der Assurance für den Verwal-
tungsrat (und für das Audit Committee) höher.
Wenn die Interne Revision ihre Prüfungsarbeiten und -dienstleistungen materiell vertieft
und ausweitet, trägt sie dazu bei, dass die ‚assurance services’ einen höheren Nutzen für
954 Vgl. Steckel, 2010, Seite 22.
233
den Verwaltungsrat und für das Audit Committee erlangen. Das heisst, sie kann einen
noch wichtigeren Beitrag im Assurance-Konzept erzielen, wenn sie ihre Ressourcen bei
spezifischen Themen zielgerichtet einsetzt bzw. ausweitet. Dies erreicht sie durch eine
Spezialisierung ihrer Mitarbeitenden durch gezielte Aus- und Weiterbildungen oder durch
die Rekrutierung von Spezialisten und Experten. Und diese Spezialisierung kann zu ei-
nem höheren Prüfungserfolg bzw. einem grösseren Beitrag der Internen Revision in der
Corporate Governance führen. Die nachfolgende Abbildung zeigt dabei einen wichtigen
Zusammenhang zwischen Prüfungserfolg und -ressourcen auf.
Abbildung 43: Zusammenhang zwischen Prüfungserfolg und -ressourcen (eigene Darstel-lung)
PR1 PR2 PR3
Prüfungserfolg (PE) (höheren Beitrag an die Corporate Governance durch die Interne Revi-sion)
Prüfungsressourcen (PR) (Aus- und Weiterbildungen der Mit-arbeitenden in der Internen Revisi-on)
PE1
PE2
PE3
234
Eine Erhöhung der Prüfungsressourcen führt einem höheren Prüfungserfolg. Der Skalen-
ertrag955 bewirkt in diesem Zusammenhang, mit jeder zusätzlichen Einheit von Prüfungs-
ressourcen ein grössere Einheit von Prüfungserfolg erzielt wird.956 Das heisst, durch die
Spezialisierung der Mitarbeitenden wird der Prüfungserfolg stetig erhöht, wobei die Kos-
ten für den Prüfungserfolg abnehmend sind.
Dies ist an einem praktischen Beispiel erklärt. Wenn sich die Interne Revision bei einem
Versicherungsunternehmen entschliesst, gewisse Mitarbeitende in versicherungsrechtli-
chen Themen spezifisch aus- und weiterzubilden, so muss sie Ausgaben (PR1) tätigen.
Dabei ist der Nutzen noch tiefer als die dadurch entstandenen Kosten (PE1 < PR1) in der
ersten Phase. Über die Zeit gewinnen diese Mitarbeitenden an Wissen und Erfahrungen,
wodurch sie sich spezialisieren (PE1 = PR1). Der Skalenertrag führt dazu, dass die zusätz-
lich notwendigen Kosten (Prüfungsressourcen) immer kleiner werden mit zunehmender
Spezialisierung (PE1 > PR1). Durch die Spezialisierung der Mitarbeitenden wird der Prü-
fungserfolg nachweislich erhöht, bis ein potenzielles Optimum erreicht ist, bei welchem
sich eine weitere Spezialisierung sich ökonomisch nicht mehr auszahlt.
Umgesetzt auf die praktische Leitung einer Internen Revision kann festgestellt werden,
dass sich eine Investition in das Können und Wissen der Mitarbeitenden in späteren Revi-
sion wieder eingesetzt werden kann, wodurch der Prüfungserfolg – im Sinne von Feststel-
lungen – erhöht werden kann. Dies führt ceteris paribus dazu, dass die Beiträge in Form
von Berichten der Internen Revision für eine effektiv wirkende Corporate Governance er-
höht werden.
955 Als Synonym zu ‚economics of scale’ zu verstehen. Dieser besagt, dass, wenn der Output bei einer Zunahme des Inputs immer stärker zunimmt, zunehmende Skalenträge bestehen (vgl. Pindyck, 2005, Seite 284). 956 Vgl. Pindyck, 2005, Seite 284.
235
These 6: Die Leistung der Internen Revision bedarf einer regelmässigen Messung der Ar-
beiten. Der Fokus der Internen Revision muss auch auf effizienten und auf effektiven Prü-
fungsprozessen liegen.
Die empirischen Ergebnisse haben gezeigt, dass sich die Arbeiten der Internen Revision
hauptsächlich auf die Phase der Prüfungsdurchführung konzentrieren sollte. Sie zeigen
auch auf, dass eine Messung der Arbeiten der Internen Revision für die Effizienzüberwa-
chung von Nutzen ist. Diese Messung trägt auch dazu bei, dass die Arbeiten der Internen
Revision effizient und effektiv umgesetzt werden. Zur Messung und der Überwachung
der Arbeiten durch den Verwaltungsrat oder durch das Audit Committee zählt auch ein
starker Fokus zur Minimierung von Formalismus und von rein administrativen Arbeiten.
Es gilt dabei, ein ausgewogenes, optimales Verhältnis zwischen Qualitätssicherung und
administrativen und formellen Aufgaben festzulegen.
7.3 Implikationen und zusammenfassende Thesen für die Forschung
Für die Lehre lassen sich zwei Schlussthesen aus den Erkenntnissen und Schlussfolgerun-
gen aus den Teilkapiteln erkennen.
These 7: Die Methoden für die Risikoanalyse bedürfen weiterer Forschungsarbeit. Sie
bilden den zentralen Ansatzpunkt für den künftigen Erfolg der Internen Revision und sind
daher auch für das Audit Committee von grosser Bedeutung.
Die Methoden der Risikoanalyse – namentlich die Risikofaktoranalyse und der integrierte
Risikoanalyseansatz – werden in der Praxis am häufigsten verwendet. Die Literaturaufbe-
reitung hat jedoch gezeigt, dass wenig zu diesem Thema erforscht worden ist. Insbesonde-
re ausgereiftere Methoden für die Risikoidentifikation sind notwendig, um signifikante
Risiken feststellen zu können. Dabei muss jedoch unterschieden werden, dass es sich
nicht um Methoden des Risikomanagements handelt, sondern vielmehr um Methoden für
236
die Risikoanalyse der Internen Revision. Diese Unterscheidung vermag die Forschungs-
arbeit wesentlich beeinflussen.
These 8: Die Stellung der Internen Revision in der Corporate Governance ist weiter zu
entwickeln. Die Definition des Zwecks nach dem Institute of Internal Auditors (IIA) be-
darf einem breiteren Spektrum und sollte auch die unternehmensspezifischen Aufgaben
des Audit Committees berücksichtigen.
Das Mandat der Internen Revision folgt im Wesentlichen den Vorgaben des IIA. Dennoch
ist es nicht so sehr greifbar, wie dies bei der Externen Revision der Fall ist. Daher sollte
die Forschung einen Beitrag leisten zur Weiterentwicklung der Zweckdefinition der Inter-
nen Revision im Corporate Governance Gefüge (folgend den Ausführungen in der These
1). Insbesondere sollte sich die weiterführende Forschung auf die Beziehung zwischen
den beiden Unternehmensinstitutionen konzentrieren und den spezifischen Aufgaben des
Audit Committees unter anderem Rechnung tragen.
XVIII
Anhang I: Forschungsvorgehen und Statistik
A. Beschreibung des Forschungsvorgehens
Um die Forschungsfrage zweckmässig beantworten zu können, wird eine Vielzahl von
Unternehmen kontaktiert, die über eine Kotierung verfügen. Dabei wird die dargelegte
Forschungsfrage mittels eines schriftlichen Fragebogens analysiert. Folgende Schritte
werden vollzogen, um ein zweckmässiges Forschungsvorgehen zu gewährleisten.
1. Telefonische Kontaktaufnahme mit den Unternehmensvertretern (Auswahl der Un-
ternehmen nachfolgend erklärt), um das Forschungsprojekt vorzustellen.
2. Zustellung des schriftlichen Fragebogens und der Stillschweigevereinbarung
(nach Möglichkeit auch Durchführung eines persönlichen Interviews mit dem Ziel,
den Fragebogen im Gespräch auszufüllen)
3. Prüfung der Güte der Antworten im Fragebogen
4. Berechnung von statistischen Grössen und Erstellung von statistischen Grafiken
und Werten
5. Analyse der empirischen Ergebnisse und Schlussfolgerungen
Um eine erhöhte Rücklaufquote zu erzielen, wird durch eine telefonische Kontaktauf-
nahme und durch die Zustellung einer Stillschweigevereinbarung versucht, dass Vertrau-
en der Unternehmensvertreter zu gewinnen. Als Gegenleistung wird die Zustellung der
Ergebnisse angeboten. Weiter regelt die Stillschweigevereinbarung, dass die Ergebnisse
streng vertraulich behandelt werden und keine Referenz zu den Ergebnissen vollzogen
werden kann.957 In Ergänzung wird mit einer speziell ausgewählten Stichprobe von Un-
ternehmensvertretern – Mitglieder von Verwaltungsräten, Finanzverantwortlichen und
957 Der Fragebogen und die Stillschweigevereinbarungen sind im Anhang II ‚Fragebogen und Interviewleitfaden’ dargelegt.
XIX
Geschäftsführern – die Rolle der Internen Revision und deren Beziehung zum Audit
Committee in persönlichen Interviews eruiert.958
B. Quelle der ausgewählten Unternehmen
Forschungsgegenstand dieser Dissertation bilden international tätige Unternehmen. Um
eine repräsentative Stichprobe zu erhalten, werden Unternehmen aus zwei verschiedenen
Indizes herangezogen. Für schweizerische Unternehmen wird der Swiss Performance In-
dex (SPI) und für ausländische Unternehmen wird der Index Standards and Poors Global
1200 Index (S&P Global 1200) benützt. Der SPI umfasst per 31. Mai 2010 rund 230 Un-
ternehmen. Als Aufnahmekriterium zum SPI müssen mindestens 20% der frei verfügba-
ren Aktien im Handel ausstehend sein und in der Schweiz primär gelistet sein. Zu den
wichtigsten Branchen gehören das Gesundheitswesen, Konsumgüter, Finanzindustrie, In-
dustrie, Technologie, Konsumdienstleistungen, Telekommunikation und weitere.959 S&P
Global 1200 umfasst dazu im Gegensatz 1202 Aktienanteile aus 28 verschiedenen Län-
dern. Zu den wichtigsten Branchen zählen Telekommunikation, Materialien, Technologie,
Industrie, Gesundheitswesen, Finanzindustrie, Energie und Weitere. Ausserdem deckt
S&P Global 1200 rund 70% der gesamten weltweiten Marktkapitalisierung ab.960 Zwi-
schen S&P Global 1200 und dem SPI ergibt sich eine Schnittmenge von jenen Aktienti-
teln, die am Swiss Market Index aufgeführt sind. Es handelt sich dabei um eine Menge
von 21 Aktientiteln.
C. Festlegung der Stichprobengrösse
Um eine repräsentative Stichprobe zu erhalten, wird der Stichprobenumfang auf 100 Un-
ternehmen festgelegt (N = 100). Dabei wird zwischen folgenden Branchen unterschieden
bzw. der Stichprobenumfang auf folgende Teilmengen aufgeteilt, die auch als Basis für
die nachfolgenden Analysen dienen.
958 Die Liste mit allen geführten Interviews sind im Anhang V ‚Liste der Interview-Partner’ aufgeführt. 959 Vgl. Swiss Exchange, SPI Factsheet 2010, Seiten 1ff. 960 Vgl. Standards and Poors Factsheet 2010, Seiten 1ff.
XX
Geplante Stich-probe
Effektive Stich-probe
Bezeichnung der Branche
30 33 Banken
30 30 Versicherungen
40 56 Industrie und Handel (Telekommunikation, Ge-sundheitswesen, Energie, Industrie, Informati-onstechnologie, Pharma, Chemie, übrige Bran-chen)
Tabelle 17: Zusammensetzung der Stichprobe (Quelle: eigene Darstellung)
Ein Unterschied zwischen den verschiedenen Ländern wird nicht vollzogen, da es sich
wissenschaftlich bzw. für empirische Forschungsfragen erwiesen hat, dass Aktienmärkte
mehr innerhalb einer Branche Gemeinsamkeiten aufweisen als in einzelnen Ländern.961
Nach dem dargelegten Forschungsvorgehen werden somit 1409962 Unternehmen kontak-
tiert, um eine Stichprobe von 100 Unternehmen zu erreichen bzw. zu gewährleisten. Ef-
fektiv sind 119 Fragebögen ausgefüllt worden durch die Unternehmensvertreter. Dies ent-
spricht einer effektiven Abdeckungsrate von 8.45% der gewählten Population. Dabei ist
jedoch zu berücksichtigen, dass die Gesamtanzahl aller kotierten Unternehmen oder auch
unter Berücksichtigung der sich im Privatbesitz befindenden Unternehmen weit aus höher
zu liegen kommt.
Die Festlegung einer Stichprobe grösser als 30 ist angebracht, um für die Stichprobe die
Eigenschaften des ‚Central Limit Theorem’ zu erhalten. Diese besagt, dass wenn die
Stichprobe gross genug ist – mindestens aus 30 Elementen bestehend – die Ergebnisse der
Stichprobe für die Berechnung von Vertrauensintervallen und Hypothesentests verwendet
werden können, ungeachtet der Verteilungseigenschaften der gesamten Population.963
961 Vgl. Solnik et al., 2009, Seiten 480ff. 962 Diese Zahl setzt sich aus den beiden vorgestellten Indexen zusammen (abzüglich einer geringen Anzahl von Dop-
pelzählungen) per 31. Mai 2010. 963 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 172.
XXI
D. Verwendete Fragetypen
Für den Fragebogen werden folgende Fragetypen verwendet.
- Geschlossene Fragen (bei welchen Mehrfachnennungen möglich sind)
- Offene Fragen
- Beuteilungsfragen zu einfachen Aussagen
- Nutzen-Relevanz-Analysen von einzelnen Elementen
Im Anhang werden auch statistische Angaben erfragt, die für die Regressions- und Korre-
lationsanalyse von Bedeutung sind.
E. Verwendete statistische Grössen und Vertrauensintervalle
Für die Analyse der Ergebnisse werden folgende statistische Grössen verwendet, die sich
jeweils auf die Stichproben beziehen.964
Stichprobenmittelwert
Der Stichprobenmittelwert misst den durchschnittlichen Wert einer Stichprobe.
(7) n
X i
n
i 1
n = Stichprobengrösse
X = Elemente der Stichprobe
Modus
Der Modus ist jener Wert, der am Häufigsten auftritt.
964 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seiten 149ff.
XXII
Median
Der Median ist der mittlere Wert der Datenreihe. Dieser Wert ist besonders von Bedeu-
tung, wenn das arithmetische Mittel von extremen Ausreisswerten betroffen ist. In sol-
chen Fällen fällt dem Median eine präzisere Aussagekraft zu.
Stichprobenvarianz
Die Standardabweichung misst die Streuung der Ergebnisse um den Mittelwert.
(8) 1
)( 2
12
n
Xs
i
n
i
Die Wurzel aus obiger Formel ergibt die Stichprobenstandardabweichung. Die Reduktion
um Minus im Numerator in der Formel erhöht die statistische Genauigkeit, sofern die
Stichprobenstandardabweichung als Schätzwert für die Varianzpopulation verwendet
wird.965
Schiefe
Die Schiefe misst die Verteilungsgüte einer Stichprobe. Sofern eine Stichprobe positiv
schief ist, so ist der Stichprobenmittelwert grösser als der Median und dieser wiederum
grösser als der Modus. Bei einer negativen Schiefe trifft das gegenteilige Resultat zu.966
(9) ns
XS
i
n
iS
1)(3
3
1
Kurtosis
Die Kurtosis misst, ob die Stichprobenverteilung einer Normalverteilung nahe kommt.
Sofern die Kurtosis der Stichprobe grösser als drei beträgt, liegt eine Überkurtosis vor und
965 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 154. 966 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 158.
XXIII
die Stichprobenverteilung weist eine starke Spitze auf. Das heisst, die Werte liegen enger
um den Mittelwert.
(10) ns
XS
i
n
iK
1)(4
4
1
Um bei gewissen Fragen die Aussagen auf die Gesamtpopulation ausweiten zu können,
werden Vertrauensintervalle berechnet. Da die Ergebnisse auf der Fragebogen ansatzwei-
se normal verteilt sind und die Populationsvarianz für die einzelnen Fragen nicht bekannt
ist, wird die t-Statistik967 für die Vertrauensintervalle verwendet. Für die Berechnung der
Vertrauensintervalle um den Mittelwert wird folgende Formel zum Einsatz kommen.968
(11) nsta 2/
Das Signifikanzniveau wird bei allen Fragen mit 5% festgelegt (Alpha = 5% oder 0.05).
Die t-Statistik führt im Gegensatz zur Standardnormalverteilung (z-Verteilung) zu kon-
servativeren Ergebnissen.969 Die nachfolgende Tabelle zeigt die zu verwendenden t-
Statistik-Werte für zweiseitige Tests auf.
Freiheitsgrade (df = degrees of freedom) a = 0.20 a = 0.10 a = 0.05 30 1.310 1.697 2.060
120 1.289 1.658 1.980
Unendlich 1.282 1.645 1.960 Tabelle 18: t-Statistik Werte für verschiedene Signifikanzniveaus (Quelle: Quantitative Analysis Kaplan Schweser, 2009, Seite 312)
967 Die t-Statistik basiert auf der Student-Verteilungsfunktion. 968 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 188. 969 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 189.
XXIV
Bei der Berechnung von Vertrauensintervallen ist zu beachten, dass die Stichprobenver-
teilung ansatzweise einer Normalverteilung nahe kommt.
F. Verwendete Regressionsanalyse für die Erklärung des Unternehmens-
werts bezogen auf die Forschungsfrage
Die multivariate Regression erklärt die Variation eines abhängigen Faktors mittels unab-
hängigen Faktoren.970 Dabei werden die Unternehmenswerte der Stichprobe mittels der
statistischen Angaben zu erklären versucht, die einen mittelbaren Bezug auf die For-
schungsfrage haben. Verschiedene unabhängige Faktoren (z.B. Anzahl verfasste Berichte
der Internen Revision, Anzahl Treffen der Internen Revision mit dem Audit Committee,
etc.) werden für die multivariate Regression herangezogen, um die Werte der Unterneh-
men aus der Stichprobe zu erklären (als abhängiger Faktor). Dabei wird die Variation
nach folgender Formel dargelegt.
(12) NN XXY 110
Beta = Sensitivitätsfaktor zu den einzelnen unabhängigen Faktoren
X = Abschnittswert aus der einzelnen Regressionsanalyse
e = Fehlerterm (‚error term’)
Für die Prüfung der Güte und der Analyse wird auf das statische Modell ANOVA (‚Ana-
lysis of Variances’) zurückgegriffen. Auf eine ausführliche Herleitung der Formeln für
die Berechung der statistischen Grössen der multivariaten Regressionsanalyse wird ver-
zichtet, weil es den Rahmen dieser Dissertation sprengen würde. Daher wird auf die wei-
terführende Literatur verwiesen. Die wesentlichen Informationen aus der ANOVA-
Tabelle sind folgende statistische Grössen, die in der nachfolgenden Tabelle dargestellt
sind.
970 Vgl. Quantitative Analysis Kaplan Schweser, 2009, Seite 254.
XXV
Statistische Grösse (ANOVA) Erklärung R-squared Korrelationskoeffizient; dieser erklärt die Güte des
linearen Zusammenhangs zwischen zwei Variablen
Adj R-squared Bereinigter Korrelationskoeffizient
Regression (explained) Diese Grösse ist die erklärte Differenz zwischen dem Mittelwert und erwartetem Wert für den ab-hängigen Faktor.
Residual (unexplained) Diese Grösse ist die ungeklärte Differenz zwischen dem erwarteten Mittelwert und effektiven Wert für den abhängigen Faktor.
F-Wert Diese Grösse wird benützt, um die gesamte Güte des Modells durch einen Vergleich mit der kriti-schen F-Statistik beurteilen zu können.
Tabelle 19: Wesentliche Erklärungsgrössen in ‚Analysis of Variances’ (Quelle: Quantita-tive Analysis Kaplan Schweser, 2009, Seite 258)
XXVI
Anhang II: Fragebogen und Interviewleitfaden
A. Fragebogen
Questionnaire
The work of and relationship between the Internal Audit Department and the Audit Committee of international operating companies
Im a doctoral student at the University of St-Gall (HSG) and write a PhD about the relationship between Internal Audit and the Audit Committee. Therefore, I would be most grateful if you could assist me by answering the following questions. The questionnaire consists of several sub-jects which are related to the work of Internal Audit.
Naturally, your answers will be treated in a strictly confidential way and only be used for the purpose of this PhD-project. Further, you will receive a summary of all answers received in an aggregated form. I am convinced that will give you some new insights about the work and latest developments of the Internal Audit function of other internationally operating companies (includ-ing banks, insurance companies and industrial companies).
In cases of questions, please do not hesitate to contact me.
University of St-Gall (HSG) Institute for Accounting, Controlling and Auditing (ACA) Rosenbergstrasse 52 9000 St. Gallen
Professors
Prof. Dr. Peter Leibfried, MBA, CPA http://www.alexandria.unisg.ch/Personen/Person/L/Peter_Leibfried
Prof. Dr. Martin Hilb http://www.alexandria.unisg.ch/Personen/Person/H/Martin_Hilb
Doctoral student
M.A. (HSG) Marco Gehrig: http://www.aca.unisg.ch/org/aca/acaweb.nsf/wwwPubPersonGer/Gehrig,%20WP+Marco?opendocument
XXVII
A. Relationship Audit Committee and Internal audit
1. Which is the main reporting line of Internal Audit?
(select as many as applicable)
Audit Committee Chairman of the Audit Committee Board of Directors (BoD) Chairman of the Board of Directors Risk Committee Executive Board (ExB) Chief Executive Officer (CEO) Chief Financial Officer (CFO) Others (please specifiy):
2. What does the Chairman of the Audit Committee approve with respect to Internal Audit?
(select as many as applicable)
Internal Audit’s mandate Internal Audit’s charter Internal Audit’s strategy and/or mission Internal Audit’s annual objectives Internal Audit’s detailed yearly audit plan and areas of audit concentration Internal Audit’s budget Internal Audit’s organization Internal Audit’s headcount Compensation of the head of Internal Audit Compensation of the management team of Internal Audit Others (please specify):
3. What does Internal Audit report (in writing) to the Audit Committee and how often?
Please state the reporting items with a cross (as many selections as applicable) and state the reporting fre-
quency per year.
Reportings per year Reporting content Yearly audit plan Regular up-dates about the achievement of the audit plan Deferrals to the next year Results of the risk assessment (performed by the Internal Audit) Significant findings of performed audits All findings of performed audits Implementation status of previously reported findings Adherence to the financial budget of the Internal Audit Others (please specify): ___________________________________
XXVIII
4. Do you agree or disagree with the following statements?
(Please select a number between the range from 1 = ‘strongly disagree’ to 10 = ‘strongly agree’)
4.1 ‘Internal Audit is a key feature of Corporate Governance.’
4.2 ‘Internal Audit is a key function for the Audit Committee.’
4.3 ‘Internal Audit is a key function for the Board of Directors and its Chairman.’
4.4 ‘Internal Audit is a key function for the Executive Management.’
B. Purpose and mandate of the Internal Audit
5. How is the mandate of Internal Audit defined at your company?
Please describe it in two to three sentences.
6. What is the Audit Committees expectations regarding the mixture of assurance and consulting services Internal
Audit should provide? (only one selection)
Assurance services Consulting services 0% 100% 10% 90% 20% 80% 30% 70% 40% 60% 50% 50% 60% 40% 70% 30% 80% 20% 90% 10% 100% 0%
7. At what areas does Internal Audit provide assurance?
(select as many as applicable)
Implementation of Corporate Governance guidelines and systems Risk identification and management Effective internal control system Implemention for governance processes Compliance with laws, policies and industry standards Efficient management oversight and activities Effective management oversight and activities Safeguarding of assets External reporting procedures Internal reporting procedures Financial accounting procedures Identifying process inefficiencies Other assurance services (please specify):
XXIX
8. What items are parts of the Internal Audit charter?
(select as many as applicable)
Mandate of the Internal Audit Expectations about the work Internal Audit (by stakeholders) Duties of the Internal Audit Information rights of the Internal Audit Leadership questions Ethic questions Quality considerations Effectiveness Innovation Human resources Adherence to international auditing standards Audit methodology and audit techniques Audit procedures Reportling requirements / reporting lines Technology and administration Others (please specify):
9. Do you agree or disagree with the following statements?
(Please select a number between the range from 1 = ‘strongly disagree’ to 10 = ‘strongly agree’)
9.1 ‘The Internal Audit charter is an important instrument to manage the Internal Audit department.’
9.2 ‘Internal Audit objectives/goals are an important instrument to manage the Internal Audit department.’
XXX
C. Yearly audit planning and areas of audit concentration
10. Which items does the yearly audit plan involve at your company?
(select as many as applicable)
Audit objectives of the year Areas of audit concentration / determination of key audits Time budgets Audit resource allocations (e.g. human resource allocation, time allocation, etc.) Risk considerations Control considerations Business development considerations Others (please specify):
11. Which information sources do you use for the determination of the yearly audit plan?
(select as many as applicable)
Internal business reports (including financial) External business reports (including financial) Risk Management reports Information exchange with governmental authorities (e.g. meetings with the authority) Information exchange with line management (e.g. interviews) Information exchange with External Audit (e.g. meetings) Results from previous performed Internal Audits Business and industry developments Others (please specify):
12. How often do you adapt the yearly audit plan?
(only one selection)
No adaption Twice a business year Four times a business year Twelve times a business year Other time interval (please specify):
13. Which approach/analysis do you use for the risk assessment at your company as basis for the yearly audit plan?
(select as many as applicable)
Only a top down approach Only a bottom-up approach Integrated approach with a top-down and bottom-up perspective Risk factor / rating analysis Cause-relation-analysis Scenario analysis Industry or business analysis SWOT analysis (strength – weakness – opportunity – threat analysis) External factor analysis / environmental analysis Quantitative approach (e.g. Value-at-Risk calculations, etc.) Other approaches/analysis (please specify):
XXXI
14. How useful and relevant are the following risk factors in your risk assessment?
Please indicate for each risk factor the usefulness and relevance from 1 (= ‘not useful at all’ / ‘very irrelevant’)
to 10 (= ‘very useful’ / ‘very relevant’).
Usefulness Relevance Management risk (leadership risks) Governance risks (monitoring, organization related risks) Strategy risks (risk related to mission, vision, business targets) Operational risk (procedure and transaction related risks) Market risk (valuation related risks) Credit risk (credit limit, collateral, counterparty risks) Legal risk (liability and compliance related risks) Reputational risk Technology risk (information security, environment stability, IT change) Financial risk (risk related to corporate finance debt and equity side) Accounting risk (risk related to booking procedures and accounting rules) Human resources risk Other risk factors (please specify):
15. How does Internal Audit ensure that key risks are identified and adequately covered?
16. Does internal audit regularly cover the following key functions?
Please indicate for each for each risk factor the usefulness and relevance from 1 (= ‘not useful at all’ / ‘very ir-
relevant’) to 10 (= ‘very useful’ / ‘very relevant’).
Usefulness Relevance Quality management functions/departments Group communication department Investor Relations Corporate Development department Legal and Compliance Controlling / Management Accounting Financial Accounting Insurance and Business Continuity functions Informatoin Technology functions Sales and Marketing functions Industrial production Product Management functions Risk Management Treasury department Tax department Human Resources Strategic business projects Others (please specify):
XXXII
D. Audit procedures
17. What kind of audits and audit procedures do you distinguish?
(select as many as applicable)
Procedure, product line audits Functional audits Thematic audits Regular, ordinary audit Project reviews Review audit (with limited, negative assurance and reduced audit work) System pre- and post-implementation reviews Others (please specify):
18. How much time does Internal Audit spend on the following audit phases/activities?
Please allocate 100% to each audit phase/activity to get 100% in total.
Audit preparing and planning phase Audit fieldwork phase Audit reporting phase (clearing potential of issues included) Audit follow up phase (activities after the issuance of the audit report) Other activities (please specify): 100% Total
19. How do you assess the following audit procedures with regard to the usefulness and relevance for the audit work
and evidence? Please indicate for each for each risk factor the usefulness and relevance from 1 (= ‘not useful at
all’ / ‘very irrelevant’) to 10 (= ‘very useful’ / ‘very relevant’).
Usefulness Relevance Sample testing Mathematical testing Control (design and operating) testing Reperformance Walkthroughs for key procedures Analytical audit work Interviews Cause-reaction-analysis for significant risks Data and documents analysis Others (please specify):
XXXIII
20. Which information is contained in your audit reports?
(select as many as applicable)
An executive summary about the activies and findings A rating with regard to risk A rating with regard to materiality The scope of the performed audit Overall conclusion Detailed findings and identified problems Prior audit findings Recommendation (including an implementation date and responsible department) Audit time spent Statement of the management to the detail findings Distribution list of the audit report (in appendix for instance) Others (please specify):
21. How is the overall rating and the report rating defined at your Internal Audit department?
22. How do you determine the significance of reported findings?
E. Management questions at Internal Audit department
23. Which of the following organisation forms best describes your organizational structure?
(only one selection)
Centralized Centralized with regional branches Decentralized Matrix organization Others (please specify):
24. Do you agree or disagree with the following statements?
(Please select a number between the range from 1 = ‘strongly disagree’ to 10 = ‘strongly agree’)
24.1 ‘Not implemented recommendations are a rating driver.’
24.2 ‘Auditors with long standing working experience become less risk averse.’
24.3 ‘The Internal Audit organization shall follow the business organization.’
24.4 ‘Audit efficiency is reached by time and issue measurement.’
24.5 ‘Internal Audit shall report to the Audit Committee to achieve independence.’
24.6 ‘Internal Audit should not be involved in business decisions/activities.’
24.7 ‘Internal Audit needs educational training at least 10 days a year.’
24.8 ‘Internal Audit is a unique source for talent development of young managers.’
24.9 ‘Internal Audit shall provide consulting services.’
XXXIV
24.10 ‘Human resource management is crucial to Internal Audit.’
24.11 ‘Knowledge management is crucial to Internal Audit.’
24.12 ‘Internal Audit teams shall consist of interdisciplinary members.’
24.13 ‘Internal Audit must focus more on financial risks.’
24.14 ‘Internal Audit must focus more on corporate finance issues.’
24.15 ‘A legal expert should analyze reporting issues of the Internal Audit.’
24.16 ‘Increased audit efficiency = reduced documentation of audit work performed.’
24.17 ‘The importance of Information Technology (IT) audits will be increasing.’
24.18 ‘A special department (= a team of auditors with special knowledge) to cover key risk areas in a timely
and effective manner (on management request) is a useful tool for the head of the Internal Audit department.’
24.19 ‘Continuous auditing is a potential trend at the Internal Auditing.’
24.20 ‘Rotation of audit personnel is way to ensure independence/objectivity.’
24.21 ‘Audit procedures, work and reports must be more preventive than reactive.’
24.22 ‘Internal Audit should reduce weaknesses. Therefore, Internal Audit should not repeat audit points in dif-
ferent audit reports and focus more on risks through the whole company.’
24.23 ‘Internal Audit is a key function to identify earnings management techniques.’
25. How relevant and useful are the following management information system (MIS) items for the Internal Audit
department? Please indicate for each for each risk factor the usefulness and relevance from 1 (= ‘not useful at
all’ / ‘very irrelevant’) to 10 (= ‘very useful’ / ‘very relevant’).
Usefulness Relevance MIS items Audit day actual vs. planned for each audit phase Productivity percentage for each employee / audit Number of findings per audit Number of reports issued Quality of recommendations at audit reports Number of training days for each auditor Feedback from key stakeholders of the company Feedback from employees (out of employee surveys yearly) Level of innovation and improvements proposed by audit staff Number of audit professionals provided business functions over time Others (please specify):
26. How does internal audit coordinate the work with external audit?
XXXV
27. What is useful to achieve high quality at Internal Audit at your company?
(select as many as applicable)
Adherence to industry standards (e.g. IIA Standards) Adherence to internal audit policies and procedures (including audit phases) High efficiency and effectiveness at the audit performed Internal customer satisfaction surveys Skills and knowledge of employees External quality reviews Proper planning Proper audit reporting Adherence to financial budgets Adherence to the defined audit plans Others which are:
F. Statistical information
Please provide the following information about your Internal Audit department.
Industry classification
Manufacturing (industrial products) Consumer products Energy and telecommunication Banks Insurance Real estate Healthcare/Pharmaceutical Commercial services
Statistical information on Internal Audit (time point: The end of 2009)
Number of members at the Audit Committee Number of meetings per year (between Chairman Audit Committee and Internal Audit head) Number of Internal Audit staff Number of total staff of the whole company Financial budget per year of Internal Audit in $ Number of audit days per year (= number of audit professionals times audit performed p.p.) Number of trainings days per year of Internal Audit staff Number of audit reports issued last year Number of audit recommendations/audit issues issued last year
Many thanks for your contribution and help!
Your answers will be kept strictly confidential!
XXXVI
General key terms used in this questionnaire
Audit objectives Key goals for the internal audit department/function to contribute a part of
the achievement of the company goals
Audit plan Activity plan which consists of the goals achieve in a business year and
areas of audit activities (presenting the planned audits of a year)
Audit unit Subject of an audit performed by Internal Audit which can be a functional
audit (following the organisation lines) or a procedure audit (following the
procedure lines)
Audit universe The whole population of (also potential) audit units of a company
Company The term relates to the whole universe of companies (parent company and
subsidiaries) of which the internal audit is part.
Continuous auditing Audit procedures which cover all areas of a company on an ongoing basis
Board of Directors (BoD) Leading authority at a company and agents to the shareholders of the
company
Executive management Synonym to Group Management/Board; this body is responsible for the
overall management of a company.
Internal audit department Synonms to Group audit, internal audit function, inspectoriat
Review High level analysis/activities; instead of in depth testing analytical proce-
dures and interview are used
Regular audits Regular audits consists of the three phases of audit preparing, audit
execution and audit reporting as well as the follow up phase.
Risk assessment Systematical approach to assess the risk exposure of a company (partly the
base for audit plan)
XXXVII
B. Geheimhaltungserklärung
Secrecy agreement
I confirm herewith that I will only use the provided information and related documents (Internal
Audit) for the purpose of the dissertation. I assure that the information will be treated strictly
confidential. For any presentations and explanation at the dissertation, all results will be pre-
sented in an anonymous form and no reference is made to the information you have provided to
me. The directives of the University of St-Gall additionally apply. Further, no reference is made
to your company, to your name or to your answers in the research paper.
Zurich, DATE
Marco Gehrig (M.A. HSG)
M.A. (HSG) Marco Gehrig
Neugrubenstrasse 22
9500 Wil (SG)
071 912 40 70
078 806 02 30
XXXVIII
C. Interviewleitfaden für persönliche Gespräche
1. Welche Bedeutung hat die Interne Revision in der Corporate Governance?
2. Wie beurteilen Sie die Rolle der Internen Revision in der Corporate Governance für den
Verwaltungsrat bzw. für das Audit Committee?
3. Welche Aufgaben kann die Interne Revision für den Verwaltungsrat übernehmen?
4. Welche Bedeutung hat die Interne Revision für die Geschäftsleitung?
5. Welche Funktionen kann die Interne Revision für die Geschäftsleitung übernehmen?
6. Wie beurteilen Sie die Bereitstellung von ‚assurance services’ und ‚consulting services’
durch die Interne Revision?
7. Wie beurteilen Sie die künftige Entwicklung der Corporate Governance (auch unter Bezug
der Internen Revision)?
8. Wie beurteilen Sie künftige Entwicklung für das Audit Committee ein?
9. Welches sind die kritischen Erfolgsfaktoren für die Interne Revision für die künftige Ent-
wicklung, um den Verwaltungsrat in seiner Überwachungsfunktion zu unterstützen?
10. Welches waren die grössten Fehler, die in der Vergangenheit in Bezug auf die Unterneh-
mensüberwachung gemacht worden sind?
11. Wie beurteilen Sie die Bedeutung der Internen Revision in der Finanzindustrie (Versiche-
rungen und Banken)?
12. Die Aufgaben des Audit Committee sind über die letzten Jahre immer stärker gewachsen.
Denken Sie, dass das Audit Committee bei multinational tätigen Unternehmen ohne eine In-
terne Revision überhaupt noch seine Funktion mandatsgerecht erfüllen kann?
XXXIX
Anhang III: Forschungsergebnisse
Frage 1
Org
aniza
tiona
l set
up
of in
tern
al a
udit
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll1.
1 A
udit
Com
mitt
ee28
3028
861.
2 C
hairm
an o
f Aud
it C
omm
itte
2022
2668
1.3
BoD
5
106
211.
4 C
hairm
an o
f BoD
510
1025
1.5
Risk
Com
mitt
ee1
51
71.
6 Ex
B0
53
81.
7 C
EO22
1915
561.
8 C
FO16
79
321.
9 O
ther
s1
27
10
Answ
ers 1
.9 O
ther
s
audi
tieed
ent
ities
secr
etar
y ge
nera
lsu
perv
isory
boa
rdBo
ard
of S
tatu
tory
Aud
itors
Chie
f Acc
ount
ing O
ffice
r
Org
aniza
tiona
l set
up
of in
tern
al a
udit
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll1.
1 A
udit
Com
mitt
ee0.
500.
910.
930.
721.
2 C
hairm
an o
f Aud
it C
omm
itte
0.36
0.67
0.87
0.57
1.3
BoD
0.
090.
300.
200.
181.
4 C
hairm
an o
f BoD
0.09
0.30
0.33
0.21
1.5
Risk
Com
mitt
ee0.
020.
150.
030.
061.
6 Ex
B0.
000.
150.
100.
071.
7 C
EO0.
390.
580.
500.
471.
8 C
FO0.
290.
210.
300.
271.
9 O
ther
s0.
020.
060.
230.
08
Sam
pling
dist
ribut
ion
5633
3011
9
XL
Frage 2
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
2.1
Man
date
3823
2485
2.2
Cha
rter
4230
2395
2.3
Stra
tegy
/miss
ion
3626
1173
2.4
Ann
ual o
bjec
tives
3222
1872
2.5
Aud
it pl
an44
1811
732.
6 Bu
dget
1916
944
2.7
Org
aniza
tion
2116
1148
2.8
Hea
dcou
nt14
138
352.
9 C
ompe
nsat
ion
inter
nal a
udit
head
1315
836
2.10
Com
pens
atio
n se
nior a
udit
man
agem
ent
44
412
2.11
Oth
ers
10
12
Answ
ers 2
.11
Oth
ers:
year
ly au
dit p
landi
sagr
eem
ents
with
CEO
3-ye
ar a
udit
plan
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
2.1
Man
date
0.68
0.70
0.80
0.71
2.2
Cha
rter
0.75
0.91
0.77
0.80
2.3
Stra
tegy
/miss
ion
0.64
0.79
0.37
0.61
2.4
Ann
ual o
bjec
tives
0.57
0.67
0.60
0.61
2.5
Aud
it pl
an0.
790.
550.
370.
612.
6 Bu
dget
0.34
0.48
0.30
0.37
2.7
Org
aniza
tion
0.38
0.48
0.37
0.40
2.8
Hea
dcou
nt0.
250.
390.
270.
292.
9 C
ompe
nsat
ion
inter
nal a
udit
head
0.23
0.45
0.27
0.30
2.10
Com
pens
atio
n se
nior a
udit
man
agem
ent
0.07
0.12
0.13
0.10
2.11
Oth
ers
0.02
0.00
0.03
0.02
Sam
pling
dist
ribut
ion
5633
3011
9
XLI
Frage 3 (Reporting Inhalt)
Rep
ortin
g co
nten
t of i
nter
nal a
udit
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll3.
1 Y
early
aud
it pl
an56
3030
116
3.2
Regu
lar u
p-da
te a
bout
ach
ievem
ent
5022
2799
3.3
Def
erra
ls to
nex
t yea
r30
104
443.
4 Re
sults
of t
he ri
sk a
sses
smen
t36
108
543.
5 Si
gnific
ant f
inding
s51
1813
823.
6 A
ll find
ings o
f per
form
ed a
udits
195
1640
3.7
Impl
emen
tatio
n sta
tus o
f pre
vious
ly im
plem
ente
d fin
ding
s44
1910
733.
8 A
dher
ance
to b
udge
t13
73
233.
9 O
ther
s8
22
12
Answ
ers 3
.9 O
ther
ssp
ecial
aud
it re
sults
orga
nisat
ion
inter
nal a
udit
team
ssig
nifica
nce
findi
ngs
proj
ects
cove
rage
key
findi
ngs
Rep
ortin
g co
nten
t of i
nter
nal a
udit
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll3.
1 Y
early
aud
it pl
an1.
000.
911.
000.
973.
2 Re
gular
up-
date
abo
ut a
chiev
emen
t0.
890.
670.
900.
833.
3 D
efer
rals
to n
ext y
ear
0.54
0.30
0.13
0.37
3.4
Resu
lts o
f the
risk
ass
essm
ent
0.64
0.30
0.27
0.45
3.5
Sign
ifican
t find
ings
0.91
0.55
0.43
0.69
3.6
All f
inding
s of p
erfo
rmed
aud
its0.
340.
150.
530.
343.
7 Im
plem
enta
tion
statu
s of p
revio
usly
impl
emen
ted
findi
ngs
0.79
0.58
0.33
0.61
3.8
Adh
eran
ce to
bud
get
0.23
0.21
0.10
0.19
3.9
Oth
ers
0.14
0.06
0.07
0.10
Sam
pling
dist
ribut
ion
5633
3011
9
XLII
Frage 3 (Reporting Häufigkeit)
Rep
ortin
g fr
eque
ncy
of in
tern
al a
udit
(in a
vera
ge d
ays)
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll3.
1 Y
early
aud
it pl
an1.
461.
211.
804.
473.
2 Re
gular
up-
date
abo
ut a
chiev
emen
t3.
332.
243.
268.
843.
3 D
efer
rals
to n
ext y
ear
2.41
0.52
1.75
4.67
3.4
Resu
lts o
f the
risk
ass
essm
ent
10.7
40.
641.
5012
.88
3.5
Sign
ifican
t find
ings
16.4
836
.18
94.1
914
6.85
3.6
All f
inding
s of p
erfo
rmed
aud
its5.
4111
.97
31.8
549
.22
3.7
Impl
emen
tatio
n sta
tus o
f pre
vious
ly im
plem
ente
d fin
ding
s3.
3313
.15
4.80
21.2
83.
8 A
dher
ance
to b
udge
t2.
590.
361.
003.
953.
9 O
ther
s3.
1111
.12
1.00
15.2
3
Answ
ers 3
.9 O
ther
ssp
ecial
aud
it re
sults
orga
nisat
ion
inter
nal a
udit
team
ssig
nifica
nce
findi
ngs
proj
ects
cove
rage
key
findi
ngs
Rep
ortin
g fr
eque
ncy
of in
tern
al a
udit
(mod
e va
lues
)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
3.1
Yea
rly a
udit
plan
11
11
3.2
Regu
lar u
p-da
te a
bout
ach
ievem
ent
44
44
3.3
Def
erra
ls to
nex
t yea
r1
11
13.
4 Re
sults
of t
he ri
sk a
sses
smen
t1
11
13.
5 Si
gnific
ant f
inding
s4
44
43.
6 A
ll find
ings o
f per
form
ed a
udits
41
41
3.7
Impl
emen
tatio
n sta
tus o
f pre
vious
ly im
plem
ente
d fin
ding
s4
14
43.
8 A
dher
ance
to b
udge
t1
11
13.
9 O
ther
s4
11
1
Lege
nd1
= ye
arly
4 =
quar
terly
XLIII
Frage 4
Judgement sentence 4.1: Internal Audit is a key feature at Corporate Governance.
Statistical analysis Trade and industry Banks Insurance OverallMean 8.84 7.88 8.03 8.37Sample Deviation 1.71 1.27 1.38 1.57Mode 10.00 8.00 8.00 8.00Median 10.00 8.00 8.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 5.00 4.00 1.00Kurtosis 6.81 0.46 1.92 3.19Skew -2.15 -0.15 -0.74 -1.19Confidenance interval 0.01 0.01 0.02 0.01
Legend1 = very strong disapproval with the sentence2 = strong disapproval with the sentence3 = some strong aspects of disapproval with the sentence4 = medium strong aspects of disapproval with the sentence5 = less neutral position to the sentence6 = more neutral position to the sentence7 = medium strong aspects of approval with the sentence8 = some strong aspects of approval with the sentence9 = strong approval with the sentence10 = very strong approval with the sentence
Judgemental sentence: 4.2 Internal Audit is a key function for the Audit Committee.
Statistical analysis Trade and industry Banks Insurance OverallMean 9.03 9.03 8.13 8.48Sample Deviation 1.05 1.05 1.31 1.66Mode 9.00 9.00 8.00 10.00Median 9.00 9.00 8.00 9.00Maximal value 10.00 10.00 10.00 10.00Minimal value 6.00 6.00 5.00 1.00Kurtosis 2.53 2.53 0.68 5.42Skew -1.46 -1.46 -0.46 -1.86Confidenance interval 0.01 0.01 0.01 0.01
Judgement sentence 4.3: Internal Audit is a key function for the BoD.
Statistical analysis Trade and industry Banks Insurance OverallMean 8.52 8.52 8.33 7.99Sample Deviation 1.09 1.09 1.18 1.66Mode 9.00 9.00 7.00 8.00Median 9.00 9.00 8.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 6.00 6.00 6.00 1.00Kurtosis -0.62 -0.62 -1.12 1.64Skew -0.27 -0.27 -0.04 -0.96Confidenance interval 0.01 0.01 0.01 0.01
Judgement sentence 4.4: Internal Audit is a key function for the Executive Management.
Statistical analysis Trade and industry Banks Insurance OverallMean 7.39 7.39 7.83 7.54Sample Deviation 1.89 1.89 1.37 1.88Mode 8.00 8.00 8.00 8.00Median 7.00 7.00 8.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 3.00 3.00 5.00 1.00Kurtosis -0.25 -0.25 -0.17 0.32Skew -0.32 -0.32 -0.29 -0.58Confidenance interval 0.02 0.02 0.02 0.01
XLIV
Frage 5
Man
date
item
s of
inte
rnal
aud
it (s
ever
al m
entio
ns p
ossi
ble)
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llA
ssur
ance
serv
ices
2822
2171
Con
sultin
g se
rvice
s19
2221
62Im
prov
ing b
usine
ss p
roce
dure
s17
2116
54Su
ppor
t of e
fficie
ncy
incre
asing
1821
1655
Supp
ort m
anag
emen
t for
ach
ieving
bus
iness
targ
ets
1521
1753
Aud
it of
effe
ctive
ness
of r
isk m
anag
emen
t18
2217
57A
udit
of g
over
ance
stru
ctur
es17
2117
55A
udit
of in
tern
al co
ntro
l (sy
stem
)21
220
43Ri
sk c
over
age
assu
ranc
e an
d as
sess
men
t4
00
4Fo
rens
ic au
dits
10
01
Polic
y as
sura
nce
20
02
Com
plian
ce a
udits
80
08
Repo
rting
stru
ctur
e re
view
20
24
Fina
ncial
acc
ount
ing re
view
20
02
Ethic
al au
dits
10
01
Prot
ect s
hare
hold
er (v
alue)
10
34
Supp
ort o
f dut
ies o
f the
Boa
rd o
f Dire
ctor
s and
man
agem
ent
52
29
Supp
ort t
he B
oard
of D
irect
ors o
f sup
ervis
ion
func
tion
52
29
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Ass
uran
ce se
rvice
s0.
500.
670.
700.
60C
onsu
lting
serv
ices
0.34
0.67
0.70
0.52
Impr
oving
bus
iness
pro
cedu
res
0.30
0.64
0.53
0.45
Supp
ort o
f effi
cienc
y inc
reas
ing0.
320.
640.
530.
46Su
ppor
t man
agem
ent f
or a
chiev
ing b
usine
ss ta
rget
s0.
270.
640.
570.
45A
udit
of e
ffect
ivene
ss o
f risk
man
agem
ent
0.32
0.67
0.57
0.48
Aud
it of
gov
eran
ce st
ruct
ures
0.30
0.64
0.57
0.46
Aud
it of
inte
rnal
cont
rol (
syste
m)
0.38
0.67
0.00
0.36
Risk
cov
erag
e as
sura
nce
and
asse
ssm
ent
0.07
0.00
0.00
0.03
Fore
nsic
audi
ts0.
020.
000.
000.
01Po
licy
assu
ranc
e0.
040.
000.
000.
02C
ompl
iance
aud
its0.
140.
000.
000.
07Re
porti
ng st
ruct
ure
revie
w0.
040.
000.
070.
03Fi
nanc
ial a
ccou
nting
revie
w0.
040.
000.
000.
02Et
hical
audi
ts0.
020.
000.
000.
01Pr
otec
t sha
reho
lder
(valu
e)0.
020.
000.
100.
03Su
ppor
t of d
uties
of t
he B
oard
of D
irect
ors a
nd m
anag
emen
t0.
090.
060.
070.
08Su
ppor
t the
Boa
rd o
f Dire
ctor
s of s
uper
visio
n fu
nctio
n0.
090.
060.
070.
08
Sam
pling
dist
ribut
ion
5633
3011
9
XLV
Frage 6
6.1
Ass
uran
ce se
rvice
s
Stat
istic
al a
naly
sis
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llM
ean
75.3
673
.33
77.0
075
.21
Sam
ple
Dev
iatio
n16
.29
14.2
913
.43
15.0
1M
ode
80.0
070
.00
90.0
070
.00
Med
ian80
.00
70.0
080
.00
80.0
0M
axim
al va
lue10
0.00
90.0
010
0.00
100.
00M
inim
al va
lue40
.00
10.0
050
.00
10.0
0K
urto
sis-0
.52
11.8
8-0
.76
2.16
Skew
-0.3
5-2
.75
-0.4
1-0
.90
Con
fiden
ance
inte
rval
0.14
0.16
0.15
0.17
6.2
Con
sultin
g se
rvice
s
Stat
istic
al a
naly
sis
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llM
ean
24.6
426
.67
23.0
024
.79
Sam
ple
Dev
iatio
n16
.29
14.2
913
.43
15.0
1M
ode
20.0
030
.00
10.0
030
.00
Med
ian20
.00
30.0
020
.00
20.0
0M
axim
al va
lue60
.00
90.0
050
.00
90.0
0M
inim
al va
lue0.
0010
.00
0.00
0.00
Kur
tosis
-0.5
211
.88
-0.7
62.
16Sk
ew0.
352.
750.
410.
90C
onfid
enan
ce in
terv
al0.
140.
160.
150.
17
XLVI
Frage 7
Ass
uran
ce c
onte
ntTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
7.1
Impl
emen
tatio
n of
Cor
pora
te G
over
ance
guid
eline
s and
syste
ms
4628
2910
37.
2 Ri
sk id
entif
icatio
n an
d m
anag
emen
t40
2930
997.
3 Ef
fect
ive in
tern
al co
ntro
l sys
tem
5328
2810
97.
4 Im
plem
entio
n fo
r gov
erna
nce
proc
esse
s35
2327
857.
5 C
ompl
iance
with
law
s, po
licies
and
indu
stry
stand
ards
4627
2699
7.6
Effic
ient m
anag
emen
t ove
rsigh
t and
act
ivitie
s32
1926
777.
7 Ef
fect
ive m
anag
emen
t ove
rsigh
t and
act
ivitie
s35
2326
847.
8 Sa
fegu
ardi
ng o
f ass
ets
4724
2192
7.9
Exte
rnal
repo
rting
pro
cedu
res
2523
1765
7.10
Inte
rnal
repo
rting
pro
cedu
res
4227
2392
7.11
Fina
ncial
acc
ount
ing p
roce
dure
s37
1920
767.
12 Id
entif
ying
proc
ess i
neffi
cienc
ies43
2421
887.
13 O
ther
ass
uran
ce se
rvice
s 7
11
9
Answ
ers 7
.13
Oth
ers
it-ap
plica
tions
bene
fits r
elalis
atio
nit
cont
rols
ethic
s and
com
plian
cem
anag
emen
t acc
ount
ing p
roce
dure
sinv
estig
atio
nsco
ntro
l tes
ting
mon
itorin
g co
ntin.
fraud
det
ectio
n
Ass
uran
ce c
onte
ntTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
7.1
Impl
emen
tatio
n of
Cor
pora
te G
over
ance
guid
eline
s and
syste
ms
0.82
0.85
0.97
0.87
7.2
Risk
iden
tifica
tion
and
man
agem
ent
0.71
0.88
1.00
0.83
7.3
Effe
ctive
inte
rnal
cont
rol s
yste
m0.
950.
850.
930.
927.
4 Im
plem
entio
n fo
r gov
erna
nce
proc
esse
s0.
630.
700.
900.
717.
5 C
ompl
iance
with
law
s, po
licies
and
indu
stry
stand
ards
0.82
0.82
0.87
0.83
7.6
Effic
ient m
anag
emen
t ove
rsigh
t and
act
ivitie
s0.
570.
580.
870.
657.
7 Ef
fect
ive m
anag
emen
t ove
rsigh
t and
act
ivitie
s0.
630.
700.
870.
717.
8 Sa
fegu
ardi
ng o
f ass
ets
0.84
0.73
0.70
0.77
7.9
Exte
rnal
repo
rting
pro
cedu
res
0.45
0.70
0.57
0.55
7.10
Inte
rnal
repo
rting
pro
cedu
res
0.75
0.82
0.77
0.77
7.11
Fina
ncial
acc
ount
ing p
roce
dure
s0.
660.
580.
670.
647.
12 Id
entif
ying
proc
ess i
neffi
cienc
ies0.
770.
730.
700.
747.
13 O
ther
ass
uran
ce se
rvice
s 0.
130.
030.
030.
08
Sam
pling
dist
ribut
ion
5633
3011
9
XLVII
Frage 8
Item
s of
the
inte
rnal
aud
it ch
arte
rTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
8.1
Man
date
of t
he In
tern
al A
udit
5533
3011
88.
2 Ex
pect
atio
ns a
bout
the
wor
k In
tern
al A
udit
(by
stake
hold
ers)
3824
1274
8.3
Dut
ies o
f the
Inte
rnal
Aud
it48
3227
107
8.4
Info
rmat
ion
right
s of t
he In
tern
al A
udit
4530
2499
8.5
Lead
ersh
ip q
uesti
ons
1312
732
8.6
Ethic
que
stion
s25
227
548.
7 Q
uality
con
sider
atio
ns23
2517
658.
8 Ef
fect
ivene
ss29
2010
598.
9 In
nova
tion
910
827
8.10
Hum
an re
sour
ces
188
1137
8.11
Adh
eren
ce to
inte
rnat
iona
l aud
iting
stand
ards
3222
1468
8.12
Aud
it m
etho
dolo
gy a
nd a
udit
tech
nique
s29
2113
638.
13 A
udit
proc
edur
es21
177
458.
14 R
epor
tling
requ
irem
ents
/ rep
ortin
g lin
es32
175
548.
15 T
echn
olog
y an
d ad
mini
strat
ion
128
626
8.16
Oth
ers
21
03
Answ
ers 8
.16
Oth
ers
esca
latio
n pr
oced
ures
only
man
date
, no
char
ter
Item
s of
the
inte
rnal
aud
it ch
arte
rTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
8.1
Man
date
of t
he In
tern
al A
udit
0.98
1.00
1.00
0.99
8.2
Expe
ctat
ions
abo
ut th
e w
ork
Inte
rnal
Aud
it (b
y sta
keho
lder
s)0.
680.
730.
400.
628.
3 D
uties
of t
he In
tern
al A
udit
0.86
0.97
0.90
0.90
8.4
Info
rmat
ion
right
s of t
he In
tern
al A
udit
0.80
0.91
0.80
0.83
8.5
Lead
ersh
ip q
uesti
ons
0.23
0.36
0.23
0.27
8.6
Ethic
que
stion
s0.
450.
670.
230.
458.
7 Q
uality
con
sider
atio
ns0.
410.
760.
570.
558.
8 Ef
fect
ivene
ss0.
520.
610.
330.
508.
9 In
nova
tion
0.16
0.30
0.27
0.23
8.10
Hum
an re
sour
ces
0.32
0.24
0.37
0.31
8.11
Adh
eren
ce to
inte
rnat
iona
l aud
iting
stand
ards
0.57
0.67
0.47
0.57
8.12
Aud
it m
etho
dolo
gy a
nd a
udit
tech
nique
s0.
520.
640.
430.
538.
13 A
udit
proc
edur
es0.
380.
520.
230.
388.
14 R
epor
tling
requ
irem
ents
/ rep
ortin
g lin
es0.
570.
520.
170.
458.
15 T
echn
olog
y an
d ad
mini
strat
ion
0.21
0.24
0.20
0.22
8.16
Oth
ers
0.04
0.03
0.00
0.03
Sam
pling
dist
ribut
ion
5633
3011
9
XLVIII
Frage 9 St
atis
tical
ana
lysi
sTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Mea
n7.
327.
947.
707.
59Sa
mpl
e D
eviat
ion
2.29
1.97
1.76
2.08
Mod
e10
.00
10.0
08.
008.
00M
edian
8.00
8.00
8.00
8.00
Max
imal
value
10.0
010
.00
10.0
010
.00
Mini
mal
value
1.00
3.00
1.00
1.00
Kur
tosis
0.50
0.14
6.27
1.16
Skew
-0.8
2-0
.91
-1.7
3-1
.01
Con
fiden
ance
inte
rval
0.02
0.02
0.02
0.02
Lege
nd1
= ve
ry st
rong
disa
ppro
val w
ith th
e se
nten
ce2
= str
ong
disa
ppro
val w
ith th
e se
nten
ce3
= so
me
stron
g as
pect
s of d
isapp
rova
l with
the
sent
ence
4 =
med
ium st
rong
asp
ects
of d
isapp
rova
l with
the
sent
ence
5 =
less n
eutra
l pos
ition
to th
e se
nten
ce6
= m
ore
neut
ral p
ositio
n to
the
sent
ence
7 =
med
ium st
rong
asp
ects
of a
ppro
val w
ith th
e se
nten
ce8
= so
me
stron
g as
pect
s of a
ppro
val w
ith th
e se
nten
ce9
= str
ong
appr
oval
with
the
sent
ence
10 =
ver
y str
ong
appr
oval
with
the
sent
ence
Stat
istic
al a
naly
sis
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llM
ean
8.89
8.18
7.77
8.41
Sam
ple
Dev
iatio
n1.
071.
591.
831.
51M
ode
10.0
08.
009.
0010
.00
Med
ian9.
008.
008.
009.
00M
axim
al va
lue10
.00
10.0
010
.00
10.0
0M
inim
al va
lue6.
004.
003.
003.
00K
urto
sis-0
.79
1.20
-0.1
41.
15Sk
ew-0
.42
-1.1
1-0
.60
-1.0
5C
onfid
enan
ce in
terv
al0.
010.
020.
020.
02
Judg
emen
t sen
tenc
e 9.
1: T
he In
tern
al A
udit
char
ter i
s an
impo
rtant
instr
umen
t to
man
age
the
Inte
rnal
Aud
it de
partm
ent.
Judg
emen
tal s
ente
nce
9.2:
Inte
rnal
Aud
it ob
ject
ives/g
oals
are
an im
porta
nt in
strum
ent t
o m
anag
e th
e In
tern
al A
udit
depa
rtmen
t.
XLIX
Frage 10
Item
s of
the
audi
t pla
nTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
10.1
Aud
it ob
ject
ives o
f the
yea
r48
3126
105
10.2
Are
as o
f aud
it co
ncen
tratio
n / d
eter
mina
tion
of k
ey a
udits
4927
1187
10.3
Tim
e bu
dget
s32
2113
6610
.4 A
udit
reso
urce
allo
catio
ns
4024
2185
10.5
Risk
con
sider
atio
ns51
2911
9110
.6 C
ontro
l con
sider
atio
ns34
2511
7010
.7 B
usine
ss d
evelo
pmen
t con
sider
atio
ns29
163
4810
.8 O
ther
s3
21
6
Answ
ers 1
0.8
Oth
ers
com
plian
ce w
ith g
over
nanc
e po
licies
requ
este
d co
ntro
ls of
nat
iona
l ban
k
Item
s of
the
audi
t pla
nTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
10.1
Aud
it ob
ject
ives o
f the
yea
r0.
860.
940.
870.
8810
.2 A
reas
of a
udit
conc
entra
tion
/ det
erm
inatio
n of
key
aud
its0.
880.
820.
370.
7310
.3 T
ime
budg
ets
0.57
0.64
0.43
0.55
10.4
Aud
it re
sour
ce a
lloca
tions
0.
710.
730.
700.
7110
.5 R
isk c
onsid
erat
ions
0.91
0.88
0.37
0.76
10.6
Con
trol c
onsid
erat
ions
0.61
0.76
0.37
0.59
10.7
Bus
iness
dev
elopm
ent c
onsid
erat
ions
0.52
0.48
0.10
0.40
10.8
Oth
ers
0.05
0.06
0.03
0.05
Sam
pling
dist
ribut
ion
5633
3011
9
L
Frage 11
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
11.1
Inte
rnal
busin
ess r
epor
ts (in
cludi
ng fi
nanc
ial)
5030
2410
411
.2 E
xter
nal b
usine
ss re
ports
(inc
luding
fina
ncial
)21
189
4811
.3 R
isk M
anag
emen
t rep
orts
4731
2610
411
.4 In
form
atio
n ex
chan
ge w
ith g
over
nmen
tal a
utho
rities
4
163
2311
.5 In
form
atio
n ex
chan
ge w
ith lin
e m
anag
emen
t 51
2613
9011
.6 In
form
atio
n ex
chan
ge w
ith E
xter
nal A
udit
4625
980
11.7
Res
ults f
rom
pre
vious
per
form
ed In
tern
al A
udits
5327
1494
11.8
Bus
iness
and
indu
stry
deve
lopm
ents
3425
665
11.9
Oth
ers
82
212
Answ
ers 1
1.9
Oth
ers
whis
tlebl
owing
resu
ltsinf
orm
atio
ns fr
om tr
aining
spe
rform
ance
AC
inpu
tint
erna
l MIS
repo
rtsris
k as
sess
men
t
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
1.1
Aud
it C
omm
ittee
0.89
0.91
0.80
0.87
1.2
Cha
irman
of A
udit
Com
mitt
e0.
380.
550.
300.
401.
3 Bo
D
0.84
0.94
0.87
0.87
1.4
Cha
irman
of B
oD0.
070.
480.
100.
191.
5 Ri
sk C
omm
ittee
0.91
0.79
0.43
0.76
1.6
ExB
0.82
0.76
0.30
0.67
1.7
CEO
0.95
0.82
0.47
0.79
1.8
CFO
0.61
0.76
0.20
0.55
1.9
Oth
ers
0.14
0.06
0.07
0.10
Sam
pling
dist
ribut
ion
5633
3011
9
LI
Frage 12
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
12.1
No
adap
tion
1517
2456
12.2
Tw
ice a
bus
iness
yea
r11
31
1512
.3 F
our t
imes
a b
usine
ss y
ear
74
213
12.4
Tw
elve
times
a b
usine
ss y
ear
10
01
12.5
Oth
er ti
me
inter
val
229
334
Answ
ers 1
2.5
Oth
ers
on g
oing
pro
cedu
reif
risks
shou
ld si
g. b
e ch
ange
das
nee
ded
chan
ges o
n go
ing d
epen
ding
on
ExB
decis
ions
cont
inous
lyon
goi
ng
if ne
eded
if ch
ange
s occ
uring
if ne
eded
we
adap
ted
whe
n ne
eded
, no
dete
rmine
d fre
quen
cy
Rep
ortin
g lin
es o
f int
erna
l aud
itTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
12.1
No
adap
tion
0.27
0.52
0.80
0.47
12.2
Tw
ice a
bus
iness
yea
r0.
200.
090.
030.
1312
.3 F
our t
imes
a b
usine
ss y
ear
0.13
0.12
0.07
0.11
12.4
Tw
elve
times
a b
usine
ss y
ear
0.02
0.00
0.00
0.01
12.5
Oth
er ti
me
inter
val
0.39
0.27
0.10
0.29
Sam
pling
dist
ribut
ion
5633
3011
9
LII
Frage 13
Item
s of
qua
lity
man
agem
ent
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll13
.1 O
nly a
top
dow
n ap
proa
ch7
41
1213
.2 O
nly a
bot
tom
-up
appr
oach
41
27
13.3
Inte
grat
ed a
ppro
ach
4428
2698
13.4
Risk
fact
or /
ratin
g an
alysis
4526
2697
13.5
Cau
se-r
elatio
n-an
alysis
26
311
13.6
Sce
nario
ana
lysis
47
213
13.7
Indu
stry
or b
usine
ss a
nalys
is16
125
3313
.8 S
WO
T an
alysis
9
1514
3813
.9 E
xter
nal f
acto
r ana
lysis
2414
745
13.1
0 Q
uant
itativ
e ap
proa
ch
711
1028
13.1
1 O
ther
app
roac
hes/a
nalys
is 4
11
6
Answ
ers 2
1.11
. Oth
er a
ppro
ache
s/ana
lysis
asse
ssm
ent o
f act
ivitie
s and
mat
erial
ity o
f act
ivitie
s (de
cisio
n ta
ken
by A
C)
no ri
sk a
sses
smen
t per
form
edm
ater
iality
eac
h au
dit u
nitas
sess
men
t of L
C, R
M, C
ontro
lling
visit
ever
y m
arke
t and
loca
tion
once
a y
ear
Item
s of
qua
lity
man
agem
ent
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll13
.1 O
nly a
top
dow
n ap
proa
ch0.
130.
120.
030.
1013
.2 O
nly a
bot
tom
-up
appr
oach
0.07
0.03
0.07
0.06
13.3
Inte
grat
ed a
ppro
ach
0.79
0.85
0.87
0.82
13.4
Risk
fact
or /
ratin
g an
alysis
0.80
0.79
0.87
0.82
13.5
Cau
se-r
elatio
n-an
alysis
0.04
0.18
0.10
0.09
13.6
Sce
nario
ana
lysis
0.07
0.21
0.07
0.11
13.7
Indu
stry
or b
usine
ss a
nalys
is0.
290.
360.
170.
2813
.8 S
WO
T an
alysis
0.
160.
450.
470.
3213
.9 E
xter
nal f
acto
r ana
lysis
0.43
0.42
0.23
0.38
13.1
0 Q
uant
itativ
e ap
proa
ch
0.13
0.33
0.33
0.24
13.1
1 O
ther
app
roac
hes/a
nalys
is 0.
070.
030.
030.
05
Sam
pling
dist
ribut
ion
5633
3011
9
LIII
Frage 14
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
Mea
n6.
246.
857.
338.
037.
557.
707.
277.
487.
276.
616.
215.
273.
706.
456.
736.
677.
707.
827.
457.
707.
457.
246.
736.
246.
181.
55Sa
mpl
e D
eviat
ion
2.41
1.95
1.63
1.65
1.86
2.07
1.77
1.70
1.84
2.15
2.36
3.01
3.58
2.51
1.55
2.01
1.90
1.78
1.82
1.55
1.75
1.80
1.88
2.14
2.02
2.49
Mod
e8.
007.
008.
008.
008.
0010
.00
6.00
8.00
8.00
7.00
8.00
8.00
0.00
8.00
6.00
7.00
8.00
8.00
10.0
08.
008.
007.
007.
008.
008.
000.
00M
edian
6.00
7.00
8.00
8.00
8.00
8.00
7.00
8.00
7.00
7.00
7.00
7.00
5.00
7.00
7.00
7.00
8.00
8.00
7.00
8.00
8.00
7.00
7.00
6.00
7.00
0.00
Max
imal
value
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
9.00
8.00
Mini
mal
value
1.00
3.00
4.00
3.00
4.00
4.00
3.00
4.00
4.00
1.00
1.00
0.00
0.00
0.00
2.00
0.00
3.00
3.00
4.00
5.00
4.00
2.00
2.00
1.00
1.00
0.00
Kur
tosis
-0.7
8-0
.43
-0.7
11.
25-0
.94
-0.9
10.
61-0
.40
-0.9
90.
61-0
.10
-0.7
5-1
.48
0.61
1.91
3.35
-0.1
41.
15-1
.14
-0.4
0-0
.99
1.02
1.10
0.04
1.13
-0.1
1Sk
ew-0
.19
-0.2
8-0
.07
-0.8
5-0
.25
-0.4
7-0
.30
-0.3
40.
02-0
.78
-0.6
5-0
.72
0.25
-0.9
9-0
.37
-1.2
1-0
.74
-1.1
70.
03-0
.26
-0.3
1-0
.66
-1.0
0-0
.66
-1.2
01.
22C
onfid
enan
ce in
terv
al0.
030.
020.
020.
020.
020.
020.
020.
020.
020.
020.
030.
030.
040.
030.
020.
020.
020.
020.
020.
020.
020.
020.
020.
020.
020.
03
Lege
nd1
= no
t use
ful/r
eleva
nt a
t all
2 =
not v
ery
usef
ul/re
levan
t3
= no
t use
ful/r
eleva
nt4
= m
ore
or le
ss n
ot u
sefu
l/rele
vant
5 =
neut
ral p
ositio
n up
to re
levan
ce a
nd u
sefu
lness
, but
mor
e ne
gativ
ely6
= ne
utra
l pos
ition
up to
relev
ant a
nd u
sefu
lness
, but
mor
e po
sitive
ly7
= m
ore
or le
ss u
sefu
l/rele
vant
8 =
usef
ul/re
levan
t9
= ve
ry u
sefu
l/rele
vant
10 =
ver
y us
eful/
relev
ant a
t all
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
Mea
n6.
536.
235.
937.
336.
606.
907.
236.
207.
377.
006.
235.
033.
735.
836.
236.
337.
007.
207.
337.
576.
376.
737.
236.
375.
672.
63Sa
mpl
e D
eviat
ion
4.14
1.96
2.00
2.45
2.34
2.56
2.58
2.35
2.76
2.55
2.81
3.17
3.80
2.84
2.01
1.94
2.52
2.51
2.45
2.66
2.46
2.94
3.67
2.70
2.56
3.96
Mod
e8.
006.
005.
008.
008.
005.
008.
005.
0010
.00
10.0
08.
008.
000.
008.
005.
005.
0010
.00
8.00
8.00
10.0
05.
0010
.00
10.0
07.
008.
000.
00M
edian
6.50
6.00
6.00
8.00
7.00
7.50
8.00
6.00
8.00
7.00
7.00
5.50
3.50
6.50
6.00
6.00
7.50
8.00
8.00
8.50
6.50
7.00
8.00
7.00
5.50
0.00
Max
imal
value
25.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
08.
0010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
019
.00
10.0
010
.00
10.0
0M
inim
al va
lue0.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
00K
urto
sis13
.90
2.37
1.42
1.74
0.64
0.28
0.84
0.88
0.67
0.70
-0.1
1-1
.19
-1.4
70.
261.
772.
790.
261.
071.
671.
120.
11-0
.42
2.79
-0.2
20.
42-0
.76
Skew
2.98
-0.8
2-0
.46
-1.3
0-0
.74
-0.7
1-1
.05
-0.4
8-1
.01
-0.8
3-0
.70
-0.6
00.
35-0
.90
-0.6
7-0
.81
-0.6
5-1
.10
-1.2
5-1
.25
-0.3
8-0
.60
0.53
-0.5
3-0
.85
1.01
Con
fiden
ance
inte
rval
0.05
0.02
0.02
0.03
0.03
0.03
0.03
0.03
0.03
0.03
0.03
0.04
0.04
0.03
0.02
0.02
0.03
0.03
0.03
0.03
0.03
0.03
0.04
0.03
0.03
0.05
ques
tion
14 ri
sk fa
ctor
use
fuln
ess
ques
tion
14 ri
sk fa
ctor
rele
vanc
e
Ban
ks: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
Insu
ranc
e: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
ques
tion
14 ri
sk fa
ctor
use
fuln
ess
ques
tion
14 ri
sk fa
ctor
rele
vanc
e
LIV
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
Mea
n6.
917.
676.
828.
425.
396.
156.
946.
827.
307.
157.
826.
731.
796.
277.
796.
487.
976.
396.
277.
277.
277.
307.
187.
486.
701.
06Sa
mpl
e D
eviat
ion
2.23
2.01
2.53
1.87
2.81
2.77
2.41
2.73
2.48
2.69
2.19
2.38
3.40
2.93
1.95
2.56
2.40
2.89
3.05
2.54
1.96
2.24
2.46
2.49
2.17
2.73
Mod
e5.
008.
008.
0010
.00
8.00
8.00
7.00
10.0
010
.00
10.0
010
.00
8.00
0.00
5.00
10.0
08.
0010
.00
10.0
08.
0010
.00
8.00
10.0
010
.00
10.0
06.
000.
00M
edian
7.00
8.00
8.00
9.00
5.00
6.00
7.00
8.00
8.00
8.00
8.00
7.00
0.00
7.00
8.00
7.00
8.00
7.00
7.00
7.00
8.00
8.00
7.00
8.00
6.00
0.00
Max
imal
value
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
Mini
mal
value
1.00
1.00
1.00
4.00
1.00
1.00
0.00
0.00
1.00
1.00
3.00
1.00
0.00
0.00
2.00
1.00
0.00
1.00
1.00
1.00
3.00
3.00
1.00
1.00
3.00
0.00
Kur
tosis
-0.1
12.
32-0
.08
-0.3
8-1
.06
-0.9
30.
71-0
.32
-0.4
40.
01-0
.84
-0.2
61.
23-0
.34
0.82
-0.5
42.
29-0
.71
-1.1
60.
63-0
.71
-1.2
9-0
.13
0.89
-1.0
35.
93Sk
ew-0
.28
-1.1
3-0
.79
-0.8
8-0
.11
-0.2
9-0
.72
-0.6
2-0
.59
-0.8
1-0
.57
-0.4
01.
64-0
.52
-0.7
6-0
.33
-1.4
0-0
.53
-0.3
9-0
.98
-0.4
1-0
.21
-0.5
6-1
.01
0.16
2.59
Con
fiden
ance
inte
rval
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.03
0.02
0.02
0.02
0.02
0.02
0.03
0.02
0.02
0.02
0.02
0.02
0.02
0.02
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
14.1 management risk
14.2 governance risk
14.3 strategy risk
14.4 operational risk
14.5 market risk
14.6 credit risk
14.7 legal risk
14.8 reputational risk
14.9 technoglogy risk
14.10 financial risk
14.11 accouting risk
14.12 humam rescoures risk
14.13 other risk factors
Mea
n6.
457.
006.
337.
855.
856.
527.
306.
557.
066.
887.
125.
882.
186.
007.
156.
677.
426.
766.
617.
426.
887.
006.
706.
736.
331.
15Sa
mpl
e D
eviat
ion
2.03
1.87
1.99
1.91
2.62
2.73
2.08
2.25
2.60
2.01
2.07
2.58
3.61
2.93
1.72
1.88
2.06
2.54
2.73
2.37
1.88
2.42
3.17
2.28
1.83
3.16
Mod
e8.
008.
008.
008.
008.
008.
008.
008.
0010
.00
7.00
8.00
8.00
0.00
8.00
8.00
7.00
10.0
08.
008.
0010
.00
8.00
10.0
08.
008.
008.
000.
00M
edian
7.00
7.00
6.00
8.00
6.00
7.00
8.00
8.00
8.00
7.00
8.00
6.00
0.00
7.00
7.00
7.00
8.00
8.00
7.00
8.00
8.00
7.00
7.00
7.00
6.00
0.00
Max
imal
value
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
19.0
010
.00
10.0
010
.00
Mini
mal
value
1.00
1.00
1.00
4.00
1.00
1.00
3.00
1.00
1.00
1.00
3.00
0.00
0.00
0.00
4.00
1.00
4.00
1.00
1.00
1.00
2.00
1.00
1.00
1.00
3.00
0.00
Kur
tosis
0.60
2.29
0.13
-0.4
1-0
.85
-0.6
8-0
.20
-0.3
3-0
.10
1.20
-0.5
20.
120.
150.
18-0
.78
1.53
-1.1
3-0
.01
-0.6
70.
63-0
.29
-0.4
06.
63-0
.12
-0.6
34.
47Sk
ew-0
.69
-1.0
4-0
.54
-0.6
6-0
.50
-0.5
5-0
.65
-0.5
6-0
.72
-0.7
1-0
.55
-0.7
11.
31-0
.97
0.18
-0.4
7-0
.25
-0.8
2-0
.60
-1.0
2-0
.59
-0.5
01.
41-0
.72
0.09
2.47
Con
fiden
ance
inte
rval
0.01
0.01
0.01
0.01
0.02
0.02
0.01
0.01
0.01
0.01
0.01
0.01
0.02
0.02
0.01
0.01
0.01
0.01
0.02
0.01
0.01
0.01
0.02
0.01
0.01
0.02
Answ
ers t
o 14
.13
Oth
er ri
sk fa
ctor
s:
busin
ess s
pecif
ic ris
ksins
uran
ce ri
skins
uran
ce ri
sk o
f all k
inds
busin
ess r
isks f
rom
pro
cedu
res
othe
r risk
fact
ors r
elate
d to
bus
iness
act
ivitie
s (e.
g. u
nder
writ
ing)
Trad
e an
d in
dust
ry: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
ques
tion
14 ri
sk fa
ctor
use
fuln
ess
ques
tion
14 ri
sk fa
ctor
rele
vanc
e
Ove
rall:
Ris
k fa
ctor
ana
lysi
s (u
sefu
lnes
s - r
elev
ance
)
ques
tion
14 ri
sk fa
ctor
use
fuln
ess
ques
tion
14 ri
sk fa
ctor
rele
vanc
e
LV
Frage 15
Ris
k id
entif
icat
ion
(sev
eral
men
tions
pos
sibl
e)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Inte
rnal
risk
asse
ssm
ent
86
519
Regu
lar in
tern
al m
eetin
gs13
11
15In
vent
ary
of a
ll risk
s (ris
k-co
ntro
l-met
rics)
72
110
Coo
rdina
tion
with
risk
man
agem
ent (
mut
ual a
sses
smen
t)7
13
11In
tern
al w
orks
hop
with
man
agem
ent
02
24
Inte
rnal
inter
view
s0
42
6C
over
age
of a
ll bus
iness
act
ivitie
s6
63
15A
nalys
is of
inte
rnal
docu
men
ts4
21
7Ri
sk fa
ctor
ana
lysis
11
02
By ri
sk-b
ased
aud
it pl
ans
31
15
Wat
chlis
t of k
ey ri
sk o
f the
Aud
it C
omm
ittee
10
01
Ris
k id
entif
icat
ion
(sev
eral
men
tions
pos
sibl
e)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Inte
rnal
risk
asse
ssm
ent
0.14
0.18
0.17
0.16
Regu
lar in
tern
al m
eetin
gs0.
230.
030.
030.
13In
vent
ary
of a
ll risk
s (ris
k-co
ntro
l-met
rics)
0.13
0.06
0.03
0.08
Coo
rdina
tion
with
risk
man
agem
ent (
mut
ual a
sses
smen
t)0.
130.
030.
100.
09In
tern
al w
orks
hop
with
man
agem
ent
0.00
0.06
0.07
0.03
Inte
rnal
inter
view
s0.
000.
120.
070.
05C
over
age
of a
ll bus
iness
act
ivitie
s0.
110.
180.
100.
13A
nalys
is of
inte
rnal
docu
men
ts0.
070.
060.
030.
06Ri
sk fa
ctor
ana
lysis
0.02
0.03
0.00
0.02
By ri
sk-b
ased
aud
it pl
ans
0.05
0.03
0.03
0.04
Wat
chlis
t of k
ey ri
sk o
f the
Aud
it C
omm
ittee
0.02
0.00
0.00
0.01
Sam
pling
dist
ribut
ion
5633
3011
9
LVI
Frage 16
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
Mea
n5.
524.
734.
946.
007.
397.
096.
556.
767.
395.
914.
215.
487.
857.
366.
336.
096.
153.
484.
975.
335.
216.
306.
617.
307.
557.
007.
216.
423.
974.
917.
427.
586.
946.
006.
852.
33Sa
mpl
e D
eviat
ion
2.33
2.84
2.66
2.89
2.16
1.81
2.72
1.85
2.33
2.74
3.82
3.22
1.84
2.34
2.55
1.28
2.45
3.61
3.06
2.90
2.57
2.63
2.33
1.67
1.75
1.94
2.78
2.59
3.60
3.44
2.14
1.77
2.37
1.82
2.32
3.09
Mod
e5.
005.
005.
008.
0010
.00
8.00
7.00
8.00
10.0
05.
000.
007.
008.
009.
009.
005.
008.
000.
006.
007.
007.
006.
008.
008.
008.
008.
0010
.00
7.00
0.00
5.00
7.00
7.00
9.00
7.00
8.00
0.00
Med
ian5.
005.
005.
006.
008.
007.
007.
007.
008.
006.
005.
007.
008.
008.
006.
006.
006.
003.
006.
006.
005.
006.
007.
008.
008.
008.
007.
007.
005.
005.
008.
008.
008.
006.
008.
000.
00M
axim
al va
lue10
.00
9.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
Mini
mal
value
0.00
0.00
0.00
0.00
3.00
3.00
0.00
3.00
3.00
0.00
0.00
0.00
4.00
1.00
1.00
4.00
0.00
0.00
0.00
0.00
0.00
0.00
1.00
4.00
4.00
3.00
0.00
0.00
0.00
0.00
2.00
3.00
2.00
1.00
0.00
0.00
Kur
tosis
0.63
-1.1
9-0
.93
-0.1
5-0
.76
-0.7
11.
21-0
.68
-1.2
30.
19-1
.60
-0.7
0-0
.18
0.85
-0.9
31.
291.
73-1
.05
-0.7
7-0
.90
-0.2
00.
18-0
.34
-0.6
6-0
.41
-0.1
20.
78-0
.27
-1.4
5-1
.26
-0.1
30.
22-0
.90
1.10
0.95
-0.6
9Sk
ew-0
.42
-0.1
6-0
.18
-0.7
3-0
.51
-0.3
8-1
.13
-0.0
3-0
.46
-0.5
70.
14-0
.68
-0.6
3-1
.20
-0.2
50.
86-1
.33
0.51
-0.5
2-0
.48
-0.1
7-0
.64
-0.4
0-0
.26
-0.5
4-0
.74
-0.9
8-0
.35
0.23
-0.2
1-0
.62
-0.7
1-0
.51
-0.0
7-0
.91
0.82
Con
fiden
ance
inte
rval
0.03
0.03
0.03
0.03
0.02
0.02
0.03
0.02
0.03
0.03
0.04
0.04
0.02
0.03
0.03
0.01
0.03
0.04
0.03
0.03
0.03
0.03
0.03
0.02
0.02
0.02
0.03
0.03
0.04
0.04
0.02
0.02
0.03
0.02
0.03
0.03
Lege
nd1
= no
t use
ful/r
eleva
nt a
t all
2 =
not v
ery
usef
ul/re
levan
t3
= no
t use
ful/r
eleva
nt4
= m
ore
or le
ss n
ot u
sefu
l/rele
vant
5 =
neut
ral p
ositio
n up
to re
levan
ce a
nd u
sefu
lness
, but
mor
e ne
gativ
ely6
= ne
utra
l pos
ition
up to
relev
ant a
nd u
sefu
lness
, but
mor
e po
sitive
ly7
= m
ore
or le
ss u
sefu
l/rele
vant
8 =
usef
ul/re
levan
t9
= ve
ry u
sefu
l/rele
vant
10 =
ver
y us
eful/
relev
ant a
t all
Answ
ers t
o 16
.18
Oth
er ri
sk fa
ctor
s:un
derw
riting
func
tions
man
agem
ent a
nd g
over
ance
asp
ects
man
agen
et a
nd g
over
nanc
e as
pect
sbu
sines
s ope
ratio
ns
Ban
ks: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
ques
tion
16 a
udit
scop
e us
eful
ness
ques
tion
16 a
udit
scop
e re
leva
nce
LVII
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
Mea
n5.
575.
005.
505.
877.
537.
306.
377.
838.
435.
032.
275.
708.
678.
307.
305.
214.
032.
605.
375.
536.
076.
477.
337.
137.
078.
476.
975.
403.
075.
238.
537.
977.
875.
404.
731.
33Sa
mpl
e D
eviat
ion
2.10
2.21
2.30
2.80
2.27
2.56
2.68
2.53
2.05
2.75
3.27
3.00
2.41
2.17
2.49
2.72
3.21
3.42
2.89
2.39
2.84
2.73
2.78
3.09
2.70
2.30
3.48
3.02
3.42
3.27
2.42
2.39
2.32
2.19
2.97
3.20
Mod
e5.
005.
005.
006.
0010
.00
10.0
08.
0010
.00
10.0
05.
000.
005.
0010
.00
10.0
08.
005.
000.
000.
005.
005.
006.
0010
.00
10.0
010
.00
10.0
010
.00
10.0
04.
000.
005.
0010
.00
10.0
010
.00
5.00
5.00
0.00
Med
ian5.
005.
005.
506.
008.
008.
007.
008.
0010
.00
5.00
0.00
5.00
10.0
09.
008.
005.
005.
000.
005.
005.
006.
006.
508.
008.
007.
5010
.00
8.00
5.00
1.50
5.00
10.0
08.
008.
005.
005.
000.
00M
axim
al va
lue10
.00
9.00
9.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
0M
inim
al va
lue1.
000.
000.
000.
003.
002.
000.
000.
003.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
001.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
00K
urto
sis0.
640.
160.
20-0
.38
-1.1
3-1
.13
-0.2
41.
780.
15-0
.30
-0.2
1-0
.09
5.13
6.73
1.10
-0.3
0-1
.34
-0.9
9-0
.55
0.53
-0.4
5-0
.54
-0.9
2-0
.22
0.64
5.15
-0.4
8-0
.51
-0.9
2-0
.65
4.33
3.24
3.61
1.15
-0.6
13.
70Sk
ew0.
00-0
.68
-0.7
9-0
.52
-0.3
8-0
.45
-0.5
2-1
.31
-1.0
8-0
.48
1.10
-0.4
1-2
.23
-2.2
6-1
.07
-0.2
0-0
.07
0.78
-0.1
2-0
.13
-0.4
0-0
.28
-0.5
4-0
.89
-1.0
0-2
.02
-0.8
6-0
.21
0.62
-0.3
0-2
.01
-1.6
4-1
.63
0.00
-0.1
42.
25C
onfid
enan
ce in
terv
al0.
020.
030.
030.
030.
030.
030.
030.
030.
020.
030.
040.
030.
030.
020.
030.
030.
040.
040.
030.
030.
030.
030.
030.
040.
030.
030.
040.
030.
040.
040.
030.
030.
030.
030.
030.
0414
.2 g
over
nanc
e ris
k6.
8485
6.72
73
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
Mea
n4.
773.
733.
504.
386.
187.
637.
636.
467.
386.
615.
595.
436.
737.
146.
097.
345.
593.
344.
413.
953.
775.
666.
436.
807.
189.
096.
956.
666.
506.
236.
706.
985.
966.
255.
962.
53Sa
mpl
e D
eviat
ion
2.79
2.56
2.42
2.71
2.66
2.25
2.28
2.44
2.30
2.61
2.95
3.07
2.59
2.43
2.69
6.60
2.68
3.22
3.09
2.76
2.56
3.21
3.01
3.04
2.66
13.3
62.
422.
713.
093.
132.
472.
542.
842.
442.
623.
07M
ode
5.00
5.00
5.00
5.00
7.00
10.0
010
.00
7.00
10.0
08.
008.
005.
008.
008.
005.
005.
005.
000.
005.
005.
001.
005.
008.
0010
.00
10.0
08.
007.
008.
008.
008.
008.
008.
005.
005.
005.
000.
00M
edian
5.00
3.50
3.50
5.00
7.00
8.00
8.00
7.00
8.00
7.00
6.00
5.00
8.00
8.00
6.00
6.50
6.00
4.00
5.00
4.00
3.00
5.00
7.00
8.00
8.00
8.00
7.00
7.00
7.00
7.00
7.00
8.00
6.00
6.00
6.00
0.00
Max
imal
value
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
053
.00
10.0
010
.00
10.0
010
.00
8.00
18.0
015
.00
10.0
010
.00
106.
0010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
0M
inim
al va
lue0.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
00K
urto
sis-0
.81
-0.6
8-0
.54
-0.8
8-0
.41
1.21
0.94
0.08
1.24
0.40
-0.5
8-0
.78
0.04
0.79
-0.4
143
.32
-0.2
0-1
.26
-0.9
4-0
.99
-1.2
52.
820.
25-0
.39
0.77
52.9
20.
990.
06-0
.36
-0.5
00.
171.
06-0
.82
-0.1
3-0
.04
-0.5
8Sk
ew0.
000.
410.
34-0
.08
-0.4
7-1
.04
-0.9
7-0
.64
-0.9
9-0
.89
-0.4
8-0
.34
-0.7
4-0
.87
-0.3
26.
18-0
.57
0.31
0.11
0.26
0.21
0.64
-0.1
2-0
.84
-1.0
67.
17-1
.00
-0.8
3-0
.76
-0.6
8-0
.66
-1.1
3-0
.22
-0.5
1-0
.56
0.78
Con
fiden
ance
inte
rval
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.03
0.02
0.02
0.02
0.06
0.02
0.03
0.03
0.02
0.02
0.03
0.03
0.03
0.02
0.11
0.02
0.02
0.03
0.03
0.02
0.02
0.02
0.02
0.02
0.03
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
16.1 Quality management functions/departments
16.2 Group communication department
16.3 Investor Relations
16.4 Corporate Development department
16.5 Legal and Compliance
16.6 Controlling / Management Accounting
16.7 Financial Accounting
16.8 Insurance and Business Continuity functions
16.9 Informatoin Techology functions
16.10 Sales and Marketing functions
16.11 Industrial production
16.12 Product Management functions
16.13 Risk Management
16.14 Treasury department
16.15 Tax department
16.16 Human Resources
16.17 Strategic business projects
16.18 Others
Mea
n5.
184.
334.
405.
206.
867.
397.
016.
897.
656.
024.
375.
517.
537.
506.
466.
475.
353.
194.
814.
734.
756.
046.
717.
037.
258.
357.
036.
284.
935.
617.
367.
396.
715.
975.
902.
17Sa
mpl
e D
eviat
ion
2.52
2.60
2.59
2.87
2.50
2.22
2.56
2.37
2.28
2.74
3.53
3.07
2.48
2.37
2.63
4.85
2.86
3.37
3.03
2.79
2.79
2.94
2.78
2.73
2.44
9.29
2.79
2.79
3.63
3.28
2.47
2.33
2.69
2.23
2.73
3.12
Mod
e5.
005.
005.
005.
0010
.00
10.0
010
.00
8.00
10.0
08.
000.
005.
0010
.00
8.00
5.00
5.00
8.00
0.00
5.00
5.00
6.00
5.00
10.0
010
.00
8.00
8.00
10.0
08.
000.
005.
0010
.00
8.00
10.0
05.
005.
000.
00M
edian
5.00
5.00
5.00
5.00
7.00
8.00
7.00
7.00
8.00
6.00
5.00
6.00
8.00
8.00
7.00
6.00
6.00
3.00
5.00
5.00
5.00
6.00
7.00
8.00
8.00
8.00
7.00
7.00
5.00
6.00
8.00
8.00
7.00
6.00
6.00
0.00
Max
imal
value
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
053
.00
10.0
010
.00
10.0
010
.00
10.0
018
.00
15.0
010
.00
10.0
010
6.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
Mini
mal
value
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Kur
tosis
-0.3
2-0
.99
-0.9
5-0
.80
-0.3
3-0
.02
0.62
0.20
0.21
-0.0
8-1
.42
-0.6
50.
671.
25-0
.46
73.5
0-0
.48
-1.1
4-0
.89
-0.9
3-0
.90
1.46
-0.1
30.
120.
9810
5.71
0.34
-0.3
4-1
.39
-0.8
80.
341.
61-0
.47
0.18
-0.2
2-0
.04
Skew
-0.2
00.
00-0
.05
-0.3
1-0
.55
-0.6
8-0
.91
-0.6
5-0
.83
-0.6
50.
00-0
.45
-1.0
4-1
.18
-0.4
67.
60-0
.64
0.48
-0.1
3-0
.09
0.01
0.15
-0.2
7-0
.92
-1.0
69.
97-0
.93
-0.5
5-0
.15
-0.4
4-0
.86
-1.2
3-0
.60
-0.2
8-0
.56
1.10
Con
fiden
ance
inte
rval
0.01
0.01
0.01
0.02
0.01
0.01
0.01
0.01
0.01
0.02
0.02
0.02
0.01
0.01
0.02
0.03
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.02
0.01
0.05
0.02
0.02
0.02
0.02
0.01
0.01
0.02
0.01
0.02
0.02
Trad
e an
d in
dust
ry: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
ques
tion
16 a
udit
scop
e us
eful
ness
ques
tion
16 a
udit
scop
e re
leva
nce
Ove
rall:
Ris
k fa
ctor
ana
lysi
s (u
sefu
lnes
s - r
elev
ance
)
ques
tion
16 a
udit
scop
e us
eful
ness
ques
tion
16 a
udit
scop
e re
leva
nce
Insu
ranc
e: R
isk
fact
or a
naly
sis
(use
fuln
ess
- rel
evan
ce)
ques
tion
16 a
udit
scop
e us
eful
ness
ques
tion
16 a
udit
scop
e re
leva
nce
LVIII
Frage 17
Kin
ds o
f aud
its (a
udit
prod
ucts
)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
17.1
pro
duct
line
audi
ts34
3027
9117
.2 fu
nctio
nal a
udits
4428
2799
17.3
them
atic
audi
ts35
208
6317
.4 re
gular
, ord
inary
aud
its41
2010
7117
.5 p
roje
ct re
view
s40
278
7517
.6 re
view
aud
it35
154
5417
.7 p
re a
nd p
ost r
eview
s42
155
6217
.8 o
ther
aud
its8
15
14
Answ
ers 1
7.8
Oth
ers
offic
e au
dits
for e
very
loca
tion
proc
edur
e an
alysis
proc
uder
s and
ent
itiey
cove
red
acqu
isitio
nve
ndor
aud
itspr
oced
ure
and
legal
revie
wleg
al en
tit y
cov
erag
epr
oced
ure
appr
oach
/follo
wing
/cov
erag
epr
oced
ure
audi
tssu
bsid
iary
cove
rage
finan
cial-o
pera
tiona
l-pro
ject
-com
plian
ce, f
raud
, man
agem
ent
spec
ial in
vesti
gatio
n
Kin
ds o
f aud
its (a
udit
prod
ucts
)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
17.1
pro
duct
line
audi
ts0.
610.
910.
900.
7617
.2 fu
nctio
nal a
udits
0.79
0.85
0.90
0.83
17.3
them
atic
audi
ts0.
630.
610.
270.
5317
.4 re
gular
, ord
inary
aud
its0.
730.
610.
330.
6017
.5 p
roje
ct re
view
s0.
710.
820.
270.
6317
.6 re
view
aud
it0.
630.
450.
130.
4517
.7 p
re a
nd p
ost r
eview
s0.
750.
450.
170.
5217
.8 o
ther
aud
its0.
140.
030.
170.
12
Sam
pling
dist
ribut
ion
5633
3011
9
LIX
Frage 18
Aud
it pr
oced
ure
step
(tim
e co
nsum
ptio
n): B
anks
18.1
aud
it pr
epar
ing18
.2 a
udit
field
wor
k18
.3 a
udit
repo
rt18
.4 a
udit
fello
w u
p18
.5 o
ther
pha
ses/a
ctivi
ties
Mea
n22
.30
44.5
516
.36
10.5
25.
70Sa
mpl
e D
eviat
ion
6.94
13.5
46.
765.
737.
79M
ode
20.0
050
.00
20.0
010
.00
0.00
Med
ian20
.00
50.0
015
.00
10.0
00.
00M
axim
al va
lue40
.00
70.0
030
.00
25.0
030
.00
Mini
mal
value
10.0
020
.00
0.00
0.00
0.00
Kur
tosis
0.07
-0.6
3-0
.10
0.79
1.77
Skew
0.44
-0.2
80.
030.
461.
44C
onfid
enan
ce in
terv
al0.
080.
150.
070.
060.
09
Aud
it pr
oced
ure
step
(tim
e co
nsum
ptio
n): I
nsur
ance
18.1
aud
it pr
epar
ing18
.2 a
udit
field
wor
k18
.3 a
udit
repo
rt18
.4 a
udit
fello
w u
p18
.5 o
ther
pha
ses/a
ctivi
ties
Mea
n20
.50
44.1
715
.33
11.3
37.
67Sa
mpl
e D
eviat
ion
8.13
15.9
87.
986.
818.
48M
ode
20.0
030
.00
10.0
010
.00
0.00
Med
ian20
.00
40.0
012
.50
10.0
05.
00M
axim
al va
lue40
.00
70.0
030
.00
35.0
030
.00
Mini
mal
value
5.00
20.0
05.
005.
000.
00K
urto
sis0.
88-1
.45
-0.9
83.
680.
38Sk
ew0.
550.
280.
371.
671.
03C
onfid
enan
ce in
terv
al0.
090.
180.
090.
080.
10
Aud
it pr
oced
ure
step
(tim
e co
nsum
ptio
n): T
rade
and
indu
stry
18.1
aud
it pr
epar
ing18
.2 a
udit
field
wor
k18
.3 a
udit
repo
rt18
.4 a
udit
fello
w u
p18
.5 o
ther
pha
ses/a
ctivi
ties
Mea
n18
.19
50.5
216
.33
9.48
3.07
Sam
ple
Dev
iatio
n9.
6716
.26
7.00
5.17
6.23
Mod
e10
.00
60.0
020
.00
10.0
00.
00M
edian
20.0
050
.00
15.0
010
.00
0.00
Max
imal
value
50.0
080
.00
30.0
020
.00
29.0
0M
inim
al va
lue0.
000.
000.
000.
000.
00K
urto
sis1.
190.
57-0
.10
-0.0
45.
76Sk
ew0.
94-0
.50
-0.0
70.
532.
37C
onfid
enan
ce in
terv
al0.
080.
140.
060.
040.
05
Aud
it pr
oced
ure
step
(tim
e co
nsum
ptio
n): O
vera
ll18
.1 a
udit
prep
aring
18.2
aud
it fie
ldw
ork
18.3
aud
it re
port
18.4
aud
it fe
llow
up
18.5
oth
er p
hase
s/act
ivitie
sM
ean
19.9
147
.26
16.0
910
.24
4.96
Sam
ple
Dev
iatio
n8.
7215
.66
7.15
5.78
7.48
Mod
e20
.00
60.0
020
.00
10.0
00.
00M
edian
20.0
050
.00
15.0
010
.00
0.00
Max
imal
value
50.0
080
.00
30.0
035
.00
30.0
0M
inim
al va
lue0.
000.
000.
000.
000.
00K
urto
sis0.
66-0
.39
-0.4
92.
161.
98Sk
ew0.
59-0
.17
0.08
1.02
1.59
Con
fiden
ance
inte
rval
0.05
0.09
0.04
0.03
0.04
LX
Frage 19
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
Mea
n7.
245.
887.
454.
427.
397.
557.
826.
247.
242.
337.
217.
706.
914.
857.
427.
557.
676.
527.
392.
18Sa
mpl
e D
eviat
ion
1.62
2.34
2.12
2.93
2.25
2.36
1.99
2.05
2.37
3.10
1.56
12.9
92.
533.
142.
002.
371.
872.
362.
193.
06M
ode
8.00
6.00
8.00
5.00
7.00
10.0
010
.00
5.00
10.0
00.
006.
007.
008.
005.
008.
007.
008.
008.
0010
.00
0.00
Med
ian7.
006.
008.
005.
008.
008.
008.
006.
007.
000.
007.
006.
007.
005.
008.
008.
008.
007.
007.
000.
00M
axim
al va
lue10
.00
11.0
010
.00
9.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
079
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
08.
00M
inim
al va
lue5.
000.
000.
000.
000.
000.
003.
000.
000.
000.
004.
000.
000.
000.
000.
000.
003.
000.
002.
000.
00K
urto
sis-0
.90
0.95
3.47
-1.1
02.
061.
66-0
.60
1.07
1.25
-0.6
5-0
.60
30.9
01.
65-0
.92
4.87
2.09
0.02
0.65
-0.2
9-0
.90
Skew
0.10
-0.4
8-1
.52
-0.0
9-1
.16
-1.1
3-0
.52
-0.5
8-0
.98
0.84
0.10
5.47
-1.2
20.
03-1
.58
-1.3
3-0
.62
-0.8
3-0
.52
0.87
Con
fiden
ance
inte
rval
0.02
0.03
0.02
0.03
0.02
0.03
0.02
0.02
0.03
0.03
0.02
0.14
0.03
0.03
0.02
0.03
0.02
0.03
0.02
0.03
Lege
nd1
= no
t use
ful/r
eleva
nt a
t all
2 =
not v
ery
usef
ul/re
levan
t3
= no
t use
ful/r
eleva
nt4
= m
ore
or le
ss n
ot u
sefu
l/rele
vant
5 =
neut
ral p
ositio
n up
to re
levan
ce a
nd u
sefu
lness
, but
mor
e ne
gativ
ely6
= ne
utra
l pos
ition
up to
relev
ant a
nd u
sefu
lness
, but
mor
e po
sitive
ly7
= m
ore
or le
ss u
sefu
l/rele
vant
8 =
usef
ul/re
levan
t9
= ve
ry u
sefu
l/rele
vant
10 =
ver
y us
eful/
relev
ant a
t all
Answ
ers t
o 16
.18
Oth
er ri
sk fa
ctor
s:un
derw
riting
func
tions
man
agem
ent a
nd g
over
ance
asp
ects
man
agen
et a
nd g
over
nanc
e as
pect
sbu
sines
s ope
ratio
ns
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
Mea
n7.
175.
338.
133.
308.
377.
637.
275.
435.
670.
737.
235.
578.
133.
277.
937.
737.
175.
505.
930.
37Sa
mpl
e D
eviat
ion
2.34
2.29
1.98
3.43
2.37
2.24
2.23
2.43
3.00
2.24
2.36
2.60
2.03
3.68
2.53
2.32
2.31
2.40
2.86
1.27
Mod
e10
.00
5.00
10.0
00.
0010
.00
10.0
010
.00
5.00
5.00
0.00
10.0
05.
0010
.00
0.00
10.0
010
.00
10.0
05.
005.
000.
00M
edian
7.00
5.00
8.00
2.00
10.0
08.
007.
005.
005.
000.
007.
005.
008.
501.
509.
508.
007.
005.
006.
000.
00M
axim
al va
lue10
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
5.00
Mini
mal
value
2.00
0.00
2.00
0.00
2.00
3.00
4.00
1.00
0.00
0.00
2.00
0.00
4.00
0.00
1.00
3.00
4.00
1.00
0.00
0.00
Kur
tosis
-0.9
80.
831.
50-1
.31
0.54
-1.3
7-1
.71
-0.2
2-0
.38
10.8
8-0
.70
0.17
-0.8
3-1
.11
0.05
-1.2
1-1
.64
-0.1
1-0
.09
11.5
8Sk
ew-0
.20
-0.6
2-1
.09
0.50
-1.3
0-0
.24
0.16
0.23
-0.4
93.
31-0
.40
-0.3
5-0
.67
0.68
-0.9
6-0
.44
0.14
0.10
-0.4
83.
55C
onfid
enan
ce in
terv
al0.
030.
030.
020.
040.
030.
030.
030.
030.
030.
030.
030.
030.
020.
040.
030.
030.
030.
030.
030.
01
Insu
ranc
e: A
udit
work
item
(use
fuln
ess
- rel
evan
ce)
Ban
ks: A
udit
work
item
(use
fuln
ess
- rel
evan
ce)
ques
tion
19 a
udit
work
item
s us
eful
ness
ques
tion
19 a
udit
work
item
s re
leva
nce
ques
tion
19 a
udit
work
item
use
fuln
ess
ques
tion
19 a
udit
work
item
rele
vanc
e
LXI
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
Mea
n7.
344.
368.
484.
827.
757.
667.
455.
257.
043.
306.
984.
889.
885.
117.
457.
527.
465.
327.
202.
43Sa
mpl
e D
eviat
ion
2.73
2.96
1.54
2.95
2.40
2.42
2.16
2.78
2.76
3.52
3.17
3.20
13.1
12.
982.
552.
302.
352.
972.
443.
01M
ode
8.00
5.00
10.0
05.
0010
.00
10.0
010
.00
5.00
8.00
0.00
8.00
5.00
10.0
05.
0010
.00
8.00
10.0
05.
0010
.00
0.00
Med
ian8.
005.
008.
005.
008.
008.
008.
005.
008.
005.
008.
005.
008.
005.
008.
008.
008.
005.
008.
000.
00M
axim
al va
lue10
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
5.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
0M
inim
al va
lue0.
000.
004.
000.
000.
000.
000.
000.
000.
000.
000.
000.
002.
000.
000.
000.
001.
000.
001.
000.
00K
urto
sis0.
50-0
.98
0.98
-0.9
01.
560.
541.
30-0
.44
0.49
-0.9
50.
07-1
.08
52.9
9-0
.86
1.04
0.85
-0.0
9-0
.80
-0.2
0-0
.39
Skew
-1.0
90.
22-0
.96
0.02
-1.2
0-1
.02
-0.9
4-0
.08
-1.0
40.
54-1
.11
0.13
7.18
-0.1
0-1
.16
-1.0
3-0
.79
-0.0
3-0
.64
0.83
Con
fiden
ance
inte
rval
0.02
0.02
0.01
0.02
0.02
0.02
0.02
0.02
0.02
0.03
0.03
0.03
0.11
0.02
0.02
0.02
0.02
0.02
0.02
0.03
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
19.1 sample testing
19.2 mathematical testing
19.3 control testing
19.4 reperformance
19.5 walkthroughs
19.6 analytical work
19.7 interviews
19.8 cause-reaction-analysis
19.9 data review
19.10 other audit procedures
Mea
n7.
275.
038.
114.
337.
817.
627.
505.
576.
752.
397.
115.
838.
614.
577.
567.
587.
455.
706.
931.
84Sa
mpl
e D
eviat
ion
2.35
2.70
1.86
3.11
2.36
2.34
2.12
2.53
2.77
3.27
2.59
7.32
9.19
3.27
2.40
2.31
2.20
2.70
2.54
2.81
Mod
e8.
005.
008.
005.
0010
.00
10.0
010
.00
5.00
8.00
0.00
8.00
5.00
10.0
05.
0010
.00
10.0
010
.00
5.00
10.0
00.
00M
edian
8.00
5.00
8.00
5.00
8.00
8.00
8.00
5.00
7.00
0.00
8.00
5.00
8.00
5.00
8.00
8.00
8.00
5.00
7.00
0.00
Max
imal
value
10.0
011
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
079
.00
105.
0010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
Mini
mal
value
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
1.00
0.00
0.00
0.00
Kur
tosis
0.38
-0.5
92.
75-1
.16
1.11
0.36
-0.0
5-0
.22
0.20
-0.3
10.
7685
.83
104.
66-1
.16
1.20
0.61
-0.5
3-0
.57
0.01
0.12
Skew
-0.8
0-0
.20
-1.3
10.
06-1
.13
-0.8
7-0
.54
-0.1
9-0
.87
0.99
-1.0
58.
559.
900.
06-1
.12
-0.9
5-0
.52
-0.2
3-0
.65
1.18
Con
fiden
ance
inte
rval
0.01
0.02
0.01
0.02
0.01
0.01
0.01
0.01
0.02
0.02
0.01
0.04
0.05
0.02
0.01
0.01
0.01
0.02
0.01
0.02
Trad
e an
d in
dust
ry: A
udit
work
item
(use
fuln
ess
- rel
evan
ce)
ques
tion
19 a
udit
work
item
use
fuln
ess
ques
tion
19 a
udit
work
item
rele
vanc
e
Ove
rall:
Aud
it wo
rk it
em (u
sefu
lnes
s - r
elev
ance
)
ques
tion
19 a
udit
work
item
use
fuln
ess
ques
tion
19 a
udit
work
item
rele
vanc
e
LXII
Frage 20
Item
s of
inte
rnal
aud
it re
port
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll20
.1 A
n ex
ecut
ive su
mm
ary
5632
2911
720
.2 A
ratin
g w
ith re
gard
to ri
sk42
2321
8620
.3 A
ratin
g w
ith re
gard
to m
ater
iality
3320
1366
20.4
The
scop
e of
the
perfo
rmed
aud
it55
2515
9520
.5 O
vera
ll con
clusio
n53
2824
105
20.6
Det
ailed
find
ings/p
robl
ems
4430
2296
20.7
Prio
r aud
it fin
ding
s34
1512
6120
.8 R
ecom
men
datio
n44
2824
9620
.9 A
udit
time
spen
t23
1810
5120
.10
Man
agem
ent s
tate
men
t41
2624
9120
.11
Dist
ribut
ion
list o
f the
aud
it re
port
3820
765
20.1
2 O
ther
info
rmat
ion
86
519
Answ
ers 2
0.12
Oth
er a
ppro
ache
s/ana
lysis
timeli
ness
, list
of k
ey ri
sks a
nd c
ontro
lsra
ting
per f
inding
ratin
g on
risk
-con
tor-
mat
erial
ityfin
ancia
l dat
a of
ent
ityris
k-co
ntro
l mixt
ure
ratin
g fo
r con
trol c
over
age
state
men
t to
the
ad. o
t int
erna
l gov
erna
nce
polic
iesris
k de
scrip
tion
and
resid
ual r
isk im
pact
con
sider
atio
non
ly re
com
men
datio
n w
ithou
t dat
e an
d re
spon
sibilit
yra
ting
for i
nter
nal c
ontro
l cov
erag
e
Item
s of
inte
rnal
aud
it re
port
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll20
.1 A
n ex
ecut
ive su
mm
ary
1.00
0.97
0.97
0.98
20.2
A ra
ting
with
rega
rd to
risk
0.75
0.70
0.70
0.72
20.3
A ra
ting
with
rega
rd to
mat
erial
ity0.
590.
610.
430.
5520
.4 T
he sc
ope
of th
e pe
rform
ed a
udit
0.98
0.76
0.50
0.80
20.5
Ove
rall c
onclu
sion
0.95
0.85
0.80
0.88
20.6
Det
ailed
find
ings/p
robl
ems
0.79
0.91
0.73
0.81
20.7
Prio
r aud
it fin
ding
s0.
610.
450.
400.
5120
.8 R
ecom
men
datio
n0.
790.
850.
800.
8120
.9 A
udit
time
spen
t0.
790.
850.
800.
8120
.10
Man
agem
ent s
tate
men
t0.
410.
550.
330.
4320
.11
Dist
ribut
ion
list o
f the
aud
it re
port
0.68
0.61
0.23
0.55
20.1
2 O
ther
info
rmat
ion
0.14
0.18
0.17
0.16
Sam
pling
dist
ribut
ion
5633
3011
9
LXIII
Frage 21
Proc
edur
es fo
r rat
ing
defin
ition
(ope
n qu
estio
n)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
No
ratin
g de
finitio
n5
21
83
levels
of r
ating
158
730
4 lev
els o
f rat
ings
156
425
5 lev
els o
f rat
ing7
21
106
levels
of r
ating
10
01
Mat
erial
ity a
spec
ts 6
54
15Ri
sk a
spec
ts7
87
22C
ontro
l wea
knes
ses a
spec
ts8
76
21A
ctio
ns n
eede
d as
pect
s5
68
19D
epen
danc
e on
find
ings a
nd it
s im
pact
54
312
Dep
enda
nce
on re
com
men
datio
n an
d its
impa
ct4
23
9
Proc
edur
es fo
r rat
ing
defin
ition
(ope
n qu
estio
n)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
No
ratin
g de
finitio
n0.
090.
060.
030.
073
levels
of r
ating
0.27
0.24
0.23
0.25
4 lev
els o
f rat
ings
0.27
0.18
0.13
0.21
5 lev
els o
f rat
ing0.
130.
060.
030.
086
levels
of r
ating
0.02
0.00
0.00
0.01
Mat
erial
ity a
spec
ts 0.
110.
150.
130.
13Ri
sk a
spec
ts0.
130.
240.
230.
18C
ontro
l wea
knes
ses a
spec
ts0.
140.
210.
200.
18A
ctio
ns n
eede
d as
pect
s0.
090.
180.
270.
16D
epen
danc
e on
find
ings a
nd it
s im
pact
0.09
0.12
0.10
0.10
Dep
enda
nce
on re
com
men
datio
n an
d its
impa
ct0.
070.
060.
100.
08
Sam
pling
dist
ribut
ion
5633
3011
9
LXIV
Frage 22
Det
erm
inat
ion
of re
port
ing
sign
ifica
nce
(ope
n qu
estio
n)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Com
plian
ce a
spec
ts2
00
2M
ater
iality
asp
ects
on b
usine
ss14
43
21Im
pact
and
likeli
hood
(risk
) asp
ects
1414
937
Con
trol w
eakn
esse
s asp
ects
66
113
Resid
ual r
isks a
spec
ts5
11
7A
sset
pro
tect
ion
aspe
cts
10
01
Prof
essio
nal j
udge
men
t (ca
se b
y ca
se)
57
517
Find
ings i
mpa
ct a
spec
ts14
55
24A
udit
track
asp
ects
01
12
Act
ion
take
n de
man
d as
pect
s0
22
4
Det
erm
inat
ion
of re
port
ing
sign
ifica
nce
(ope
n qu
estio
n)Tr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
Com
plian
ce a
spec
ts0.
040.
000.
000.
02M
ater
iality
asp
ects
on b
usine
ss0.
250.
120.
100.
18Im
pact
and
likeli
hood
(risk
) asp
ects
0.25
0.42
0.30
0.31
Con
trol w
eakn
esse
s asp
ects
0.11
0.18
0.03
0.11
Resid
ual r
isks a
spec
ts0.
090.
030.
030.
06A
sset
pro
tect
ion
aspe
cts
0.02
0.00
0.00
0.01
Prof
essio
nal j
udge
men
t (ca
se b
y ca
se)
0.09
0.21
0.17
0.14
Find
ings i
mpa
ct a
spec
ts0.
250.
150.
170.
20A
udit
track
asp
ects
0.00
0.03
0.03
0.02
Act
ion
take
n de
man
d as
pect
s0.
000.
060.
070.
03
Sam
pling
dist
ribut
ion
5633
3011
9
LXV
Frage 23
Org
aniza
tion
stru
ctur
eTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
23.1
Cen
traliz
ed21
125
3823
.2 C
entra
lized
with
regio
nal b
ranc
hes
1714
1748
23.3
Dec
entra
lized
86
317
23.4
Mat
rix o
rgan
izatio
n9
14
1423
.5 o
ther
form
s1
01
2
Answ
ers 1
2.5
Oth
ers
dece
ntra
lized
func
tion
lines
Org
aniza
tion
stru
ctur
eTr
ade
and
indu
stry
Ban
ksIn
sura
nce
Ove
rall
23.1
Cen
traliz
ed0.
380.
360.
170.
3223
.2 C
entra
lized
with
regio
nal b
ranc
hes
0.30
0.42
0.57
0.40
23.3
Dec
entra
lized
0.14
0.18
0.10
0.14
23.4
Mat
rix o
rgan
izatio
n0.
160.
030.
130.
1223
.5 o
ther
form
s0.
020.
000.
030.
02
Sam
pling
dist
ribut
ion
5633
3011
9
LXVI
Frage 24
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.96 7.03 6.80 6.95Sample Deviation 2.83 1.94 1.71 2.33Mode 10.00 8.00 8.00 8.00Median 8.00 8.00 8.00 8.00Maximal value 10.00 10.00 8.00 10.00Minimal value 1.00 4.00 1.00 1.00Kurtosis -0.44 -0.94 3.22 0.19Skew -0.75 -0.32 -1.71 -0.80Confidenance interval 0.02 0.02 0.02 0.01
Legend1 = very strong disapproval with the sentence2 = strong disapproval with the sentence3 = some strong aspects of disapproval with the sentence4 = medium strong aspects of disapproval with the sentence5 = less neutral position to the sentence6 = more neutral position to the sentence7 = medium strong aspects of approval with the sentence8 = some strong aspects of approval with the sentence9 = strong approval with the sentence10 = very strong approval with the sentence
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 3.98 4.70 6.40 4.82Sample Deviation 2.24 2.60 2.34 2.55Mode 5.00 1.00 8.00 5.00Median 4.00 5.00 7.50 5.00Maximal value 8.00 9.00 9.00 9.00Minimal value 1.00 1.00 1.00 1.00Kurtosis -1.12 -1.33 0.83 -1.25Skew 0.00 -0.08 -1.38 -0.22Confidenance interval 0.02 0.02 0.03 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.75 7.06 6.57 6.32Sample Deviation 3.00 2.24 1.55 2.53Mode 7.00 8.00 7.00 7.00Median 7.00 7.00 7.00 7.00Maximal value 10.00 10.00 9.00 10.00Minimal value 0.00 1.00 3.00 0.00Kurtosis -0.91 2.18 0.07 0.07Skew -0.44 -1.44 -0.64 -0.85Confidenance interval 0.03 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.40 6.58 6.17 5.92Sample Deviation 3.09 1.66 1.82 2.49Mode 10.00 5.00 6.00 5.00Median 5.00 6.00 6.00 6.00Maximal value 10.00 9.00 10.00 10.00Minimal value 0.00 3.00 2.00 0.00Kurtosis -1.21 -0.78 0.11 -0.54Skew 0.06 0.08 -0.30 -0.28Confidenance interval 0.03 0.01 0.02 0.01
24.1 Not implemented recommendations are a rating driver.
24.2 Auditors with long standing working experience become less risk averse.
24.3 The Internal Audit organization shall follow the business organization.
24.4 Audit efficiency is reached by time and issue measurement.
LXVII
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 8.89 8.33 7.13 8.25Sample Deviation 2.30 1.78 1.85 2.19Mode 10.00 10.00 7.00 10.00Median 10.00 9.00 7.00 9.00Maximal value 19.00 10.00 10.00 19.00Minimal value 2.00 5.00 2.00 2.00Kurtosis 7.33 -0.49 1.03 4.46Skew 0.60 -0.86 -0.59 0.22Confidenance interval 0.02 0.01 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.16 7.76 7.00 7.27Sample Deviation 2.92 2.46 1.91 2.56Mode 10.00 10.00 8.00 10.00Median 8.00 8.00 7.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 0.00 3.00 0.00 0.00Kurtosis -0.42 -0.45 5.31 0.11Skew -0.78 -0.92 -1.46 -0.84Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.02 6.97 6.13 6.68Sample Deviation 2.43 2.07 1.94 2.24Mode 10.00 5.00 6.00 8.00Median 7.00 7.00 6.00 7.00Maximal value 10.00 10.00 9.00 10.00Minimal value 2.00 4.00 0.00 0.00Kurtosis -1.11 -1.39 2.57 -0.42Skew -0.22 0.04 -1.05 -0.26Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.05 6.42 6.40 6.49Sample Deviation 2.45 1.75 2.25 2.37Mode 10.00 5.00 6.00 8.00Median 7.00 6.00 6.00 7.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 4.00 0.00 0.00Kurtosis -0.76 -1.20 0.84 -0.15Skew -0.38 0.26 -0.67 -0.49Confidenance interval 0.02 0.01 0.03 0.01
24.5 Internal Audit shall report to the Audit Committee to achieve independence.
24.6 Internal Audit should not be involved in business decisions/activities.
24.7 Internal Audit needs educational training at least 10 days a year.
24.8 Internal Audit is a unique source for talent development of young managers.
LXVIII
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.38 7.09 6.07 7.34Sample Deviation 2.60 1.86 2.39 2.21Mode 8.00 8.00 4.00 8.00Median 7.00 7.00 6.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 4.00 0.00 0.00Kurtosis -0.38 -0.94 -0.06 0.41Skew -0.60 0.05 -0.26 -0.85Confidenance interval 0.02 0.02 0.03 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.53 7.58 6.70 7.37Sample Deviation 2.13 2.08 2.48 2.06Mode 8.00 8.00 7.00 8.00Median 8.00 8.00 7.00 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 3.00 0.00 0.00Kurtosis 0.75 -0.50 0.41 0.50Skew -0.98 -0.64 -0.72 -0.81Confidenance interval 0.02 0.02 0.03 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.65 7.45 6.90 7.19Sample Deviation 1.70 2.15 2.38 2.23Mode 8.00 10.00 8.00 8.00Median 8.00 8.00 7.50 8.00Maximal value 10.00 10.00 10.00 10.00Minimal value 3.00 4.00 0.00 0.00Kurtosis 0.01 -1.08 1.15 -0.04Skew -0.56 -0.41 -1.10 -0.65Confidenance interval 0.01 0.02 0.03 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.18 7.24 7.23 7.18Sample Deviation 2.26 1.80 2.64 2.51Mode 10.00 7.00 8.00 6.00Median 8.00 7.00 8.00 6.00Maximal value 10.00 10.00 10.00 10.00Minimal value 2.00 4.00 0.00 0.00Kurtosis -0.64 -0.89 0.70 -0.55Skew -0.51 -0.05 -1.08 -0.30Confidenance interval 0.02 0.02 0.03 0.01
24.9 Internal Audit shall provide consulting services.
24.10 Human resource management is crucial to Internal Audit.
24.11 Knowledge management is crucial to Internal Audit.
24.12 Internal Audit teams shall consist of interdisciplinary members.
LXIX
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.55 6.73 6.70 5.94Sample Deviation 2.32 2.15 3.00 6.54Mode 5.00 6.00 10.00 5.00Median 5.00 6.00 7.00 5.00Maximal value 10.00 10.00 10.00 72.00Minimal value 1.00 3.00 0.00 0.00Kurtosis -0.69 -0.92 -0.28 89.58Skew -0.16 0.10 -0.77 8.84Confidenance interval 0.02 0.02 0.03 0.04
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.89 5.85 6.13 4.96Sample Deviation 9.31 2.27 2.67 2.65Mode 5.00 4.00 8.00 5.00Median 5.00 5.00 7.00 5.00Maximal value 72.00 10.00 10.00 10.00Minimal value 1.00 3.00 0.00 0.00Kurtosis 49.48 -1.05 -0.35 -0.83Skew 6.86 0.35 -0.70 0.21Confidenance interval 0.08 0.02 0.03 0.02
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 4.38 5.39 5.53 5.31Sample Deviation 2.60 2.54 2.76 2.64Mode 5.00 5.00 8.00 4.00Median 5.00 5.00 6.00 5.00Maximal value 10.00 10.00 10.00 10.00Minimal value 0.00 2.00 0.00 0.00Kurtosis -0.85 -0.54 -1.01 -0.84Skew 0.28 0.63 -0.24 -0.03Confidenance interval 0.02 0.02 0.03 0.02
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.38 5.12 5.43 6.61Sample Deviation 2.85 2.42 2.60 2.42Mode 6.00 4.00 7.00 10.00Median 6.00 4.00 6.00 7.00Maximal value 10.00 10.00 10.00 10.00Minimal value 0.00 1.00 0.00 0.00Kurtosis -1.00 -0.56 -0.60 -0.49Skew -0.08 0.24 -0.27 -0.36Confidenance interval 0.02 0.02 0.03 0.01
24.13 Internal Audit must focus more on financial risks.
24.14 Internal Audit must focus more on corporate finance issues.
24.15 A legal expert should analyze reporting issues of the Internal Audit.
24.16 Increased audit efficiency = reduced documentation of audit work performed.
LXX
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 7.05 6.45 6.00 6.34Sample Deviation 2.55 2.37 2.15 2.32Mode 10.00 7.00 7.00 5.00Median 8.00 7.00 6.00 6.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 1.00 0.00 0.00Kurtosis -0.99 -0.04 0.98 0.08Skew -0.43 -0.49 -0.58 -0.40Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.36 6.36 6.23 6.00Sample Deviation 2.45 2.15 2.34 2.30Mode 8.00 6.00 6.00 5.00Median 7.00 6.00 6.00 6.00Maximal value 10.00 10.00 10.00 10.00Minimal value 0.00 3.00 0.00 0.00Kurtosis 0.06 -1.01 1.10 -0.17Skew -0.56 0.28 -0.63 -0.44Confidenance interval 0.02 0.02 0.03 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.04 6.15 5.77 6.18Sample Deviation 2.50 2.28 2.03 1.99Mode 7.00 8.00 6.00 5.00Median 6.00 7.00 6.00 6.00Maximal value 10.00 9.00 9.00 10.00Minimal value 0.00 1.00 0.00 0.00Kurtosis -0.54 -0.35 1.59 0.41Skew -0.24 -0.62 -1.01 -0.52Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.22 6.21 6.03 6.60Sample Deviation 2.28 1.62 1.85 1.97Mode 8.00 5.00 6.00 8.00Median 6.00 6.00 6.00 7.00Maximal value 10.00 9.00 9.00 10.00Minimal value 1.00 3.00 0.00 0.00Kurtosis -0.27 -0.75 2.93 0.60Skew -0.42 -0.04 -1.21 -0.72Confidenance interval 0.02 0.01 0.02 0.01
24.17 The importance of Information Technology (IT) audits will be increasing.
24.18 A special department (= a team of auditors with special knowledge) to cover key risk areas in a timely and effective manner (on management request) is a useful tool for the head of the Internal Audit department.
24.19 Continuous auditing a potential trend at the Internal Auditing.
24.20 Rotation of audit personnel is way to ensure independence/objectivity.
LXXI
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 6.71 6.42 6.60 6.20Sample Deviation 2.09 1.82 1.98 2.34Mode 8.00 8.00 8.00 8.00Median 7.00 7.00 7.00 6.00Maximal value 10.00 9.00 10.00 10.00Minimal value 1.00 2.00 0.00 0.00Kurtosis 0.17 -0.33 3.03 -0.07Skew -0.66 -0.48 -1.27 -0.53Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 5.82 6.73 6.40 5.63Sample Deviation 2.64 2.05 1.96 2.02Mode 5.00 8.00 8.00 5.00Median 6.00 7.00 7.00 6.00Maximal value 10.00 10.00 8.00 10.00Minimal value 0.00 3.00 0.00 0.00Kurtosis -0.65 -0.54 4.22 0.24Skew -0.13 -0.44 -1.91 -0.24Confidenance interval 0.02 0.02 0.02 0.01
Judgement sentence:
Statistical analysis Trade and industry Banks Insurance OverallMean 4.85 6.27 6.33 5.09Sample Deviation 1.99 1.55 2.12 2.10Mode 5.00 6.00 6.00 5.00Median 5.00 6.00 6.00 5.00Maximal value 10.00 10.00 10.00 10.00Minimal value 1.00 3.00 0.00 0.00Kurtosis 0.30 0.34 1.50 -0.02Skew 0.09 0.16 -0.79 -0.21Confidenance interval 0.02 0.01 0.02 0.01
24.21 Audit procedures, work and reports must be more preventive than reactive.
24.22 Internal Audit should reduce weaknesses. Therefore, Internal Audit should not repeat audit points in different audit reports and focus more on risks through the whole company.
24.23 Internal Audit is a key function to identify earnings management techniques.
LXXII
Frage 25
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
Mea
n6.
156.
214.
855.
486.
855.
946.
676.
156.
334.
702.
885.
945.
615.
365.
556.
706.
556.
676.
186.
185.
421.
55Sa
mpl
e D
eviat
ion
1.87
2.01
2.14
2.32
3.13
1.77
2.04
1.77
1.93
2.89
2.90
2.03
2.19
2.25
2.33
2.39
1.42
1.95
1.86
1.96
2.08
2.32
Mod
e5.
005.
005.
006.
008.
005.
006.
007.
006.
005.
000.
005.
005.
005.
007.
006.
007.
005.
005.
005.
005.
000.
00M
edian
5.00
6.00
5.00
6.00
6.00
5.00
6.00
7.00
6.00
5.00
3.00
5.00
5.00
5.00
6.00
7.00
7.00
7.00
6.00
6.00
6.00
0.00
Max
imal
value
10.0
010
.00
8.00
10.0
019
.00
10.0
010
.00
10.0
010
.00
8.00
8.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
09.
007.
00M
inim
al va
lue3.
002.
001.
001.
003.
001.
001.
003.
003.
000.
000.
000.
001.
001.
001.
001.
004.
003.
003.
003.
000.
000.
00K
urto
sis-0
.83
-0.5
1-0
.69
-0.4
75.
821.
130.
72-0
.59
-0.2
3-1
.04
-1.4
21.
44-0
.30
-0.0
8-0
.07
0.34
-0.2
4-0
.80
-0.5
4-0
.64
0.85
-0.6
4Sk
ew0.
500.
28-0
.46
-0.3
01.
800.
06-0
.27
0.04
0.38
-0.6
10.
29-0
.15
0.22
-0.2
0-0
.51
-0.5
20.
390.
210.
430.
26-0
.90
1.04
Con
fiden
ance
inte
rval
0.02
0.02
0.02
0.03
0.03
0.02
0.02
0.02
0.02
0.03
0.03
0.02
0.02
0.02
0.03
0.03
0.02
0.02
0.02
0.02
0.02
0.03
Lege
nd1
= no
t use
ful/r
eleva
nt a
t all
2 =
not v
ery
usef
ul/re
levan
t3
= no
t use
ful/r
eleva
nt4
= m
ore
or le
ss n
ot u
sefu
l/rele
vant
5 =
neut
ral p
ositio
n up
to re
levan
ce a
nd u
sefu
lness
, but
mor
e ne
gativ
ely6
= ne
utra
l pos
ition
up to
relev
ant a
nd u
sefu
lness
, but
mor
e po
sitive
ly7
= m
ore
or le
ss u
sefu
l/rele
vant
8 =
usef
ul/re
levan
t9
= ve
ry u
sefu
l/rele
vant
10 =
ver
y us
eful/
relev
ant a
t all
Answ
ers t
o 25
.11
Oth
er M
IS it
ems:
plan
com
plet
edhe
adac
out i
st-so
llop
erat
iona
l exp
irien
cetim
elin
ess t
o re
porti
ngel
apse
d tim
e fo
r aud
itsst
atus
of p
rior f
indi
ngs i
mpl
emen
tatio
nbu
sines
s ope
ratio
ns
Ban
ks: M
IS it
ems
(use
fuln
ess
- rel
evan
ce)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(use
fuln
ess)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(rel
evan
ce)
LXXIII
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
Mea
n4.
804.
634.
274.
605.
234.
776.
175.
474.
203.
431.
974.
404.
934.
534.
775.
835.
775.
695.
604.
033.
771.
00Sa
mpl
e D
eviat
ion
2.17
1.96
2.07
2.30
2.76
2.39
2.79
2.50
2.19
2.62
3.11
2.49
2.49
2.52
2.58
2.60
2.79
2.89
2.77
2.17
2.10
2.44
Mod
e5.
005.
005.
004.
005.
005.
0010
.00
5.00
5.00
5.00
0.00
5.00
5.00
5.00
4.00
5.00
5.00
5.00
5.00
5.00
5.00
0.00
Med
ian5.
005.
005.
004.
505.
005.
006.
005.
004.
003.
000.
005.
005.
005.
004.
505.
505.
005.
005.
504.
004.
500.
00M
axim
al va
lue10
.00
10.0
08.
009.
0010
.00
10.0
010
.00
10.0
09.
0010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
09.
007.
0010
.00
Mini
mal
value
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Kur
tosis
1.90
1.49
-0.2
1-0
.14
-0.7
00.
51-0
.43
-0.3
1-0
.25
-0.1
80.
960.
120.
23-0
.37
-0.1
8-0
.19
-0.8
3-0
.76
-0.4
7-0
.05
-0.8
76.
07Sk
ew0.
23-0
.01
-0.7
10.
050.
160.
43-0
.18
0.09
0.26
0.46
1.39
-0.4
40.
34-0
.04
0.31
-0.1
80.
000.
14-0
.11
0.43
-0.2
92.
52C
onfid
enan
ce in
terv
al0.
020.
020.
020.
030.
030.
030.
030.
030.
030.
030.
040.
030.
030.
030.
030.
030.
030.
030.
030.
020.
020.
03
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
Mea
n4.
694.
533.
755.
277.
355.
917.
356.
006.
165.
333.
194.
554.
294.
785.
407.
366.
007.
006.
556.
495.
652.
98Sa
mpl
e D
eviat
ion
2.77
2.84
2.39
2.67
2.61
2.35
2.23
94.9
32.
712.
763.
152.
982.
695.
272.
772.
722.
292.
612.
562.
552.
663.
39M
ode
5.00
1.00
5.00
5.00
8.00
5.00
8.00
8.00
8.00
5.00
0.00
5.00
5.00
5.00
8.00
8.00
7.00
8.00
8.00
5.00
5.00
0.00
Med
ian5.
005.
004.
005.
008.
006.
008.
007.
006.
005.
004.
005.
004.
005.
006.
008.
006.
008.
007.
006.
006.
000.
00M
axim
al va
lue10
.00
10.0
08.
0010
.00
10.0
010
.00
10.0
071
0.00
10.0
010
.00
10.0
010
.00
10.0
038
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
Mini
mal
value
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Kur
tosis
-0.8
3-1
.05
-0.9
4-0
.61
1.13
0.27
1.70
54.9
2-0
.68
-0.6
3-0
.89
-0.9
2-0
.60
29.6
0-0
.64
0.90
0.39
0.49
-0.0
7-0
.33
-0.5
5-1
.03
Skew
0.15
0.12
0.19
-0.1
6-1
.25
-0.6
0-1
.12
7.41
-0.3
7-0
.27
0.42
0.17
0.26
4.74
-0.4
4-1
.22
-0.5
8-0
.99
-0.6
7-0
.42
-0.4
40.
58C
onfid
enan
ce in
terv
al0.
020.
020.
020.
020.
020.
020.
020.
800.
020.
020.
030.
020.
020.
040.
020.
020.
020.
020.
020.
020.
020.
03
Insu
ranc
e: M
IS it
ems
(use
fuln
ess
- rel
evan
ce)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(use
fuln
ess)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(rel
evan
ce)
Trad
e an
d in
dust
ry: M
IS it
ems
(use
fuln
ess
- rel
evan
ce)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(use
fuln
ess)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(rel
evan
ce)
LXXIV
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
25.1 Audit day actual vs. planned for each audit phase
25.2 Productivity percentage for each employee / audit
25.3 Number of findings per audit
25.4 Number of reports issued
25.5 Quality of recommendations at audit reports
25.6 Number of training days for each auditor
25.7 Feedback from key stakeholders of the company
25.8 Feedback from employees
25.9 Level of innovation and improvements proposed by audit staff
25.10 Number of audit professionals provided business functions over time
25.11 Other MIS items
Mea
n5.
135.
034.
225.
186.
705.
616.
826.
005.
674.
642.
764.
904.
824.
915.
306.
826.
076.
556.
185.
745.
082.
06Sa
mpl
e D
eviat
ion
2.46
2.51
2.29
2.49
2.92
2.26
2.39
64.5
82.
552.
853.
082.
672.
543.
982.
602.
662.
242.
562.
462.
542.
502.
99M
ode
5.00
5.00
5.00
5.00
8.00
5.00
8.00
7.00
6.00
5.00
0.00
5.00
5.00
5.00
5.00
10.0
05.
008.
005.
005.
005.
000.
00M
edian
5.00
5.00
5.00
5.00
7.00
5.00
7.00
6.00
6.00
5.00
0.50
5.00
5.00
5.00
5.00
7.00
6.00
7.00
6.00
5.00
5.00
0.00
Max
imal
value
10.0
010
.00
8.00
10.0
019
.00
10.0
010
.00
710.
0010
.00
10.0
010
.00
10.0
010
.00
38.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
010
.00
10.0
0M
inim
al va
lue0.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
000.
00K
urto
sis-0
.24
-0.4
7-0
.92
-0.5
71.
630.
080.
2511
8.68
-0.6
3-0
.93
-0.7
9-0
.40
-0.3
940
.03
-0.5
9-0
.05
0.14
-0.3
7-0
.30
-0.6
4-0
.55
-0.0
2Sk
ew0.
02-0
.04
-0.1
8-0
.14
0.15
-0.2
3-0
.61
10.8
9-0
.11
-0.1
60.
62-0
.15
0.15
4.87
-0.2
9-0
.71
-0.4
0-0
.47
-0.3
5-0
.09
-0.3
11.
11C
onfid
enan
ce in
terv
al0.
010.
010.
010.
010.
020.
010.
010.
370.
010.
020.
020.
020.
010.
020.
010.
020.
010.
010.
010.
010.
010.
02
Ove
rall:
MIS
item
s (u
sefu
lnes
s - r
elev
ance
)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(use
fuln
ess)
ques
tion
25 m
anag
emen
t inf
orm
atio
n sy
stem
s ite
ms
for t
he in
tern
al a
udit
(rel
evan
ce)
LXXV
Frage 26
Man
date
item
s of
inte
rnal
aud
it (s
ever
al m
entio
ns p
ossi
ble)
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llinf
orm
atio
n ex
chan
ge6
82
16re
gular
mee
tings
158
629
repo
rt ex
chan
ge26
75
38A
void
ance
of w
ork
dupl
icatio
n2
10
3M
utua
l aud
it co
vera
ge1
10
2Jo
int a
udits
20
02
Scop
e m
eetin
gs1
00
1A
udit
plan
exc
hang
e4
32
9M
utua
l aud
it pl
annin
g7
35
15Pa
rticip
atio
n fo
r clo
sing
mee
ting
10
01
Exch
ange
of r
isk a
sses
smen
t1
40
5Ex
chan
ge o
f aud
it pr
ogra
ms
01
12
Man
date
item
s of
inte
rnal
aud
it (s
ever
al m
entio
ns p
ossi
ble)
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
llinf
orm
atio
n ex
chan
ge0.
110.
240.
070.
13re
gular
mee
tings
0.27
0.24
0.20
0.24
repo
rt ex
chan
ge0.
460.
210.
170.
32A
void
ance
of w
ork
dupl
icatio
n0.
040.
030.
000.
03M
utua
l aud
it co
vera
ge0.
020.
030.
000.
02Jo
int a
udits
0.04
0.00
0.00
0.02
Scop
e m
eetin
gs0.
020.
000.
000.
01A
udit
plan
exc
hang
e0.
070.
090.
070.
08M
utua
l aud
it pl
annin
g0.
130.
090.
170.
13Pa
rticip
atio
n fo
r clo
sing
mee
ting
0.02
0.00
0.00
0.01
Exch
ange
of r
isk a
sses
smen
t0.
020.
120.
000.
04Ex
chan
ge o
f aud
it pr
ogra
ms
0.00
0.03
0.03
0.02
Sam
pling
dist
ribut
ion
5633
3011
9
LXXVI
Frage 27
Item
s of
qua
lity
man
agem
ent
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll27
.1 A
dher
ence
to in
dustr
y sta
ndar
ds
3530
2994
27.2
Adh
eren
ce to
inte
rnal
audi
t pol
icies
and
pro
cedu
res
4226
2593
27.3
High
effi
cienc
y an
d ef
fect
ivene
ss a
t the
aud
it pe
rform
ed41
2118
8027
.4 In
tern
al cu
stom
er sa
tisfa
ctio
n su
rvey
s29
2615
7027
.5 S
kills
and
kno
wled
ge o
f em
ploy
ees
5131
2310
527
.6 E
xter
nal q
uality
revie
ws
2021
2162
27.7
Pro
per p
lannin
g46
2726
9927
.8 P
rope
r aud
it re
porti
ng46
2525
9627
.9 A
dher
ence
to fi
nanc
ial b
udge
ts17
1512
4427
.10
Adh
eren
ce to
the
defin
ed a
udit
plan
s28
2419
7127
.11
Oth
er q
uality
item
s5
11
7
Answ
ers 2
7.11
. Oth
er a
ppro
ache
s/ana
lysis
stron
g re
latio
nsw
hip w
ith b
usine
sss
expi
ri. a
udito
rsfo
llow
up
of re
com
men
datio
nsad
d va
lue to
the
com
pany
cont
rols
and
risk
desc
riptio
n/ra
ting
Item
s of
qua
lity
man
agem
ent
Trad
e an
d in
dust
ryB
anks
Insu
ranc
eO
vera
ll27
.1 A
dher
ence
to in
dustr
y sta
ndar
ds
0.63
0.91
0.97
0.79
27.2
Adh
eren
ce to
inte
rnal
audi
t pol
icies
and
pro
cedu
res
0.75
0.79
0.83
0.78
27.3
High
effi
cienc
y an
d ef
fect
ivene
ss a
t the
aud
it pe
rform
ed0.
730.
640.
600.
6727
.4 In
tern
al cu
stom
er sa
tisfa
ctio
n su
rvey
s0.
520.
790.
500.
5927
.5 S
kills
and
kno
wled
ge o
f em
ploy
ees
0.91
0.94
0.77
0.88
27.6
Ext
erna
l qua
lity re
view
s0.
360.
640.
700.
5227
.7 P
rope
r plan
ning
0.82
0.82
0.87
0.83
27.8
Pro
per a
udit
repo
rting
0.82
0.76
0.83
0.81
27.9
Adh
eren
ce to
fina
ncial
bud
gets
0.30
0.45
0.40
0.37
27.1
0 A
dher
ence
to th
e de
fined
aud
it pl
ans
0.50
0.73
0.63
0.60
27.1
1 O
ther
qua
lity it
ems
0.09
0.03
0.03
0.06
Sam
pling
dist
ribut
ion
5633
3011
9
LXXVII
Ergebnisse zur multiplen Regressionsanalyse
Anal
ysis
of V
aria
nce
(AN
OVA
): a
lle
befr
agte
n U
nter
nehm
en
Regr
essi
on S
tatis
tics
Mul
tiple
R0.
5274
7R
Squa
re0.
2782
3Ad
just
ed R
Squ
are
0.24
629
Stan
dard
Err
or16
9.56
891
Obs
erva
tions
119.
0000
0
ANO
VAdf
SSM
SF
Sign
ifica
nce
FRe
gres
sion
5.00
000
1252
466.
0823
625
0493
.216
478.
7117
10.
0000
0Re
sidu
al11
3.00
000
3249
158.
5633
428
753.
6156
0To
tal
118.
0000
045
0162
4.64
570
Coef
ficie
nts
Stan
dard
Err
ort S
tat
P-va
lue
Lowe
r 95%
Upp
er 9
5%In
terc
ept
53.6
5165
50.9
9652
1.05
206
0.29
501
-47.
3816
615
4.68
495
# m
embe
rs A
udit
Com
mitt
ee-3
.306
9510
.306
66-0
.320
860.
7489
1-2
3.72
629
17.1
1240
# m
eetin
gs A
C an
d H
ead
Inte
rnal
Aud
it-5
.216
185.
0536
4-1
.032
160.
3042
0-1
5.22
836
4.79
599
Ratio
(sta
ff in
tern
al au
dit f
unct
ion
/ sta
ff o
vera
ll)55
.568
8845
.058
271.
2332
70.
2200
4-3
3.69
966
144.
8374
3#
audi
ts d
ays p
er y
ear
0.00
005
0.00
005
1.01
536
0.31
210
-0.0
0005
0.00
016
# au
dit r
epor
ts p
er y
ear
0.17
007
0.03
023
5.62
568
0.00
000
0.11
018
0.22
997
LXXVIII An
alys
is o
f Var
ianc
e (A
NO
VA):
Ban
ken
Regr
essi
on S
tatis
tics
Mul
tiple
R0.
5322
7R
Squa
re0.
2833
2Ad
just
ed R
Squ
are
0.15
060
Stan
dard
Err
or29
9.50
155
Obs
erva
tions
33.0
0000
ANO
VAdf
SSM
SF
Sign
ifica
nce
FRe
gres
sion
5.00
000
9574
25.5
9235
1914
85.1
1847
2.13
470
0.09
173
Resi
dual
27.0
0000
2421
931.
8956
489
701.
1813
2To
tal
32.0
0000
3379
357.
4879
9
Coef
ficie
nts
Stan
dard
Err
ort S
tat
P-va
lue
Lowe
r 95%
Upp
er 9
5%In
terc
ept
365.
6707
919
9.51
329
1.83
281
0.07
788
-43.
6966
777
5.03
825
# m
embe
rs A
udit
Com
mitt
ee-1
2.80
318
25.9
7679
-0.4
9287
0.62
609
-66.
1031
540
.496
78#
mee
tings
AC
and
Hea
d In
tern
al A
udit
-22.
7100
714
.057
17-1
.615
550.
1178
2-5
1.55
301
6.13
286
Ratio
(sta
ff in
tern
al au
dit f
unct
ion
/ sta
ff o
vera
ll)-6
8.02
732
177.
5169
2-0
.383
220.
7045
6-4
32.2
6195
296.
2073
2#
audi
ts d
ays p
er y
ear
0.00
004
0.00
011
0.41
934
0.67
829
-0.0
0017
0.00
026
# au
dit r
epor
ts p
er y
ear
0.16
446
0.07
422
2.21
594
0.03
531
0.01
218
0.31
675
LXXIX An
alys
is o
f Var
ianc
e (A
NO
VA):
Ver
sich
erun
gen
Regr
essi
on S
tatis
tics
Mul
tiple
R0.
8953
9R
Squa
re0.
8017
2Ad
just
ed R
Squ
are
0.76
041
Stan
dard
Err
or24
.162
67O
bser
vatio
ns30
.000
00
ANO
VAdf
SSM
SF
Sign
ifica
nce
FRe
gres
sion
5.00
000
5665
4.71
474
1133
0.94
295
19.4
0780
0.00
000
Resi
dual
24.0
0000
1401
2.02
626
583.
8344
3To
tal
29.0
0000
7066
6.74
100
Coef
ficie
nts
Stan
dard
Err
ort S
tat
P-va
lue
Lowe
r 95%
Upp
er 9
5%In
terc
ept
-48.
8752
216
.681
71-2
.929
870.
0073
3-8
3.30
458
-14.
4458
7#
mem
bers
Aud
it Co
mm
ittee
7.25
590
3.43
062
2.11
504
0.04
500
0.17
544
14.3
3636
# m
eetin
gs A
C an
d H
ead
Inte
rnal
Aud
it4.
6304
31.
6262
82.
8472
50.
0088
91.
2739
57.
9869
1Ra
tio (s
taff
inte
rnal
audi
t fun
ctio
n / s
taff
ove
rall)
4.57
278
19.5
7330
0.23
362
0.81
726
-35.
8245
344
.970
09#
audi
ts d
ays p
er y
ear
-0.0
0011
0.00
015
-0.7
6695
0.45
059
-0.0
0042
0.00
019
# au
dit r
epor
ts p
er y
ear
0.08
315
0.01
412
5.88
696
0.00
000
0.05
400
0.11
230
LXXX An
alys
is o
f Var
ianc
e (A
NO
VA):
Han
del u
nd In
dust
rie
Regr
essi
on S
tatis
tics
Mul
tiple
R0.
6602
7R
Squa
re0.
4359
6Ad
just
ed R
Squ
are
0.37
956
Stan
dard
Err
or36
.158
58O
bser
vatio
ns56
.000
00
ANO
VAdf
SSM
SF
Sign
ifica
nce
FRe
gres
sion
5.00
000
5052
7.61
244
1010
5.52
249
7.72
923
0.00
002
Resi
dual
50.0
0000
6537
2.13
271
1307
.442
65To
tal
55.0
0000
1158
99.7
4515
Coef
ficie
nts
Stan
dard
Err
ort S
tat
P-va
lue
Lowe
r 95%
Upp
er 9
5%In
terc
ept
6.49
175
19.1
8425
0.33
839
0.73
649
-32.
0409
545
.024
45#
mem
bers
Aud
it Co
mm
ittee
2.34
504
4.23
492
0.55
374
0.58
223
-6.1
6105
10.8
5112
# m
eetin
gs A
C an
d H
ead
Inte
rnal
Aud
it0.
8699
71.
9324
80.
4501
80.
6545
3-3
.011
534.
7514
7Ra
tio (s
taff
inte
rnal
audi
t fun
ctio
n / s
taff
ove
rall)
-21.
5503
033
.813
91-0
.637
320.
5268
2-8
9.46
753
46.3
6693
# au
dits
day
s per
yea
r0.
0001
80.
0000
35.
7390
00.
0000
00.
0001
20.
0002
5#
audi
t rep
orts
per
yea
r0.
0700
30.
0575
91.
2161
00.
2296
6-0
.045
640.
1857
0
LXXXI
RESIDUAL OUTPUT
Observation Predicted Y Standard Residuals Residuals1 68.68 -0.02 -3.602 156.00 1.56 258.533 118.77 -0.56 -93.264 43.15 -0.20 -33.225 32.66 -0.14 -22.556 114.23 -0.26 -43.167 24.22 -0.14 -24.048 45.84 -0.26 -42.559 14.95 0.02 3.90
10 47.23 -0.12 -20.1011 48.13 -0.28 -47.0912 67.73 -0.35 -58.4713 36.95 -0.19 -32.3214 18.91 -0.07 -11.2015 68.68 -0.39 -64.3916 82.13 -0.49 -82.1317 36.50 -0.15 -25.5418 29.60 -0.18 -29.0519 37.81 -0.23 -37.7020 67.76 -0.39 -64.4121 60.03 -0.31 -52.2322 50.86 -0.29 -48.1823 46.04 -0.20 -33.1824 33.09 -0.02 -3.1025 51.76 -0.31 -51.7526 30.61 -0.18 -30.6027 45.47 -0.21 -35.4228 51.21 -0.24 -39.9629 45.25 -0.24 -40.1230 54.55 -0.33 -54.5331 -16.93 0.10 17.0232 34.17 -0.03 -4.7133 105.32 0.60 99.0434 52.04 -0.29 -48.7335 154.67 -0.93 -154.5336 145.04 -0.12 -20.4537 73.28 -0.38 -63.1338 92.65 -0.56 -92.4439 77.03 -0.42 -69.1840 34.57 -0.14 -22.7041 186.05 -0.90 -148.6242 31.53 -0.14 -22.5643 109.68 -0.15 -24.1844 49.38 -0.23 -37.9545 112.07 1.65 273.1946 -27.13 0.18 29.2847 213.22 3.61 598.3448 29.65 -0.18 -29.5349 79.56 -0.45 -75.2050 11.29 -0.02 -3.0051 50.61 0.17 28.8252 35.35 0.16 27.2753 42.87 -0.24 -39.4354 111.04 -0.64 -106.0955 28.81 -0.17 -28.7856 96.93 -0.53 -88.6357 50.70 -0.13 -21.0458 592.73 0.24 39.8759 35.18 -0.21 -34.0360 17.93 0.53 88.1661 103.61 -0.57 -95.2762 67.73 -0.35 -58.4763 15.33 -0.05 -8.1064 173.39 -0.90 -148.8165 59.51 -0.33 -55.2066 75.42 -0.43 -72.0567 198.72 -0.97 -161.0768 53.75 -0.32 -53.5269 109.98 -0.66 -109.7570 28.27 -0.17 -28.0471 55.61 -0.28 -46.9172 155.49 -0.48 -80.0973 40.78 -0.23 -38.6774 502.53 1.62 268.8975 540.80 -1.81 -300.5376 39.99 -0.07 -11.0777 85.06 -0.51 -85.0478 55.78 2.22 368.4779 144.86 -0.75 -123.9080 117.26 7.23 1199.7281 59.12 -0.10 -16.0682 85.02 4.46 739.9183 27.19 0.07 12.0684 105.59 0.68 112.2085 12.96 0.69 113.8586 4.74 0.04 6.0387 460.49 -0.58 -95.6988 99.63 -0.55 -91.7489 55.69 -0.34 -55.6990 75.51 -0.40 -65.8891 91.32 -0.51 -85.3892 40.93 -0.25 -40.7093 62.52 -0.21 -35.3294 181.68 0.44 72.7395 24.27 0.13 21.8396 80.26 -0.48 -80.2697 63.91 -0.13 -20.7798 326.91 0.22 36.5799 108.07 -0.24 -40.38
100 102.08 -0.60 -99.04101 52.58 -0.31 -51.93102 68.02 -0.39 -64.91103 38.10 0.43 70.82104 20.41 0.12 20.42105 47.54 -0.24 -39.40106 42.52 0.08 13.44107 34.79 0.59 97.89108 21.94 0.68 112.92109 18.35 -0.05 -8.53110 32.08 -0.16 -25.83111 41.12 0.63 104.46112 11.45 0.13 21.99113 89.86 -0.52 -86.54114 452.95 -0.69 -114.78115 14.62 -0.08 -12.91116 32.08 -0.16 -26.12117 38.11 -0.14 -23.83118 53.85 -0.26 -42.66119 41.19 0.61 102.00
LXXXII
Korrelationsergebnisse C
orre
lati
ons (
over
all)
Asset return 2009
PE ratio forward
PE ratio current
Entreprise Value
EV/EBITDA
price-to-book value
price-to-sales ratio
profit margin
operating margin
ROE
ROA
diluted EPS
EV per share
revenue per share
cash per share
# members Audit Committee
# meetings AC and Head Internal Audit
# internal audit staff
# staff whole company
financial budget in $ in mio.
# audits days per year
# total training days per year
# audit reports per year
# audit recommendations/findings per year
Asse
t ret
urn
2009
1.00
PE ra
tio fo
rwar
d0.
071.
00PE
ratio
cur
rent
0.15
0.67
1.00
Entre
pris
e Va
lue
-0.1
6-0
.34
-0.0
71.
00EV
/EBI
TDA
-0.1
70.
060.
650.
061.
00pr
ice-
to-b
ook
valu
e0.
060.
570.
11-0
.23
-0.0
51.
00pr
ice-
to-s
ales
ratio
0.10
0.74
0.64
-0.1
4-0
.01
0.32
1.00
prof
it m
argi
n0.
120.
00-0
.13
-0.1
10.
020.
130.
231.
00op
erat
ing
mar
gin
0.14
-0.0
2-0
.13
-0.2
50.
040.
200.
270.
691.
00RO
E-0
.02
0.06
-0.1
0-0
.12
0.16
0.76
0.12
0.39
0.24
1.00
ROA
0.03
0.12
-0.1
2-0
.12
0.21
0.45
0.25
0.42
0.24
0.62
1.00
dilu
ted
EPS
-0.0
30.
20-0
.06
-0.1
40.
110.
040.
090.
250.
190.
180.
121.
00EV
per
shar
e-0
.05
-0.0
8-0
.05
-0.0
80.
05-0
.05
-0.0
3-0
.03
0.03
-0.0
5-0
.08
-0.5
81.
00re
venu
e pe
r sha
re-0
.04
-0.1
8-0
.05
-0.1
4-0
.01
-0.0
5-0
.05
-0.0
6-0
.02
-0.0
6-0
.08
-0.6
40.
981.
00ca
sh p
er sh
are
-0.0
8-0
.03
-0.0
4-0
.07
0.05
-0.0
50.
050.
130.
26-0
.01
-0.0
70.
310.
420.
291.
00#
mem
bers
Aud
it C
omm
itte
e0.
200.
000.
05-0
.06
0.12
0.06
0.00
0.06
0.01
0.08
0.03
-0.0
6-0
.10
-0.0
9-0
.15
1.00
# m
eeti
ngs A
C a
nd H
ead
Inte
rnal
Aud
it-0
.10
-0.1
8-0
.14
0.12
0.28
-0.1
1-0
.11
0.06
-0.1
3-0
.10
-0.0
70.
000.
020.
010.
000.
091.
00#
inte
rnal
aud
it st
aff
0.07
-0.2
8-0
.04
0.72
0.06
-0.1
0-0
.09
-0.0
8-0
.03
-0.0
6-0
.06
-0.0
20.
000.
000.
07-0
.05
0.02
1.00
# st
aff w
hole
com
pany
-0.1
2-0
.08
-0.0
50.
590.
09-0
.04
-0.1
6-0
.22
-0.2
6-0
.08
-0.0
4-0
.21
0.07
0.08
-0.1
10.
000.
140.
141.
00fin
anci
al b
udge
t in
$ in
mio
.0.
040.
450.
590.
350.
160.
020.
62-0
.13
-0.1
7-0
.10
-0.1
2-0
.08
-0.0
5-0
.04
-0.0
90.
09-0
.01
0.09
0.40
1.00
# au
dits
day
s per
yea
r-0
.11
-0.2
5-0
.08
0.65
0.05
-0.1
7-0
.14
-0.1
9-0
.20
-0.1
6-0
.14
-0.1
9-0
.07
-0.0
6-0
.09
0.00
0.17
0.24
0.76
0.48
1.00
# to
tal t
rain
ing
days
per
yea
r-0
.07
-0.1
5-0
.09
0.68
0.05
-0.1
6-0
.12
-0.0
4-0
.18
-0.0
6-0
.13
-0.0
2-0
.07
-0.0
7-0
.09
0.07
0.18
0.22
0.69
0.47
0.89
1.00
# au
dit r
epor
ts p
er y
ear
-0.1
7-0
.28
-0.0
80.
670.
04-0
.16
-0.1
3-0
.27
-0.2
4-0
.19
-0.1
4-0
.19
-0.0
6-0
.05
-0.0
7-0
.05
0.10
0.20
0.64
0.39
0.85
0.65
1.00
# au
dit r
ecom
men
dati
ons/
findi
ngs p
er y
ear
-0.1
6-0
.25
-0.0
80.
630.
05-0
.16
-0.1
3-0
.27
-0.2
5-0
.18
-0.1
4-0
.18
-0.0
6-0
.06
-0.0
8-0
.05
0.11
0.18
0.68
0.37
0.81
0.62
0.95
1.00
sour
ce: B
loom
berg
200
9, T
hom
sonF
inan
cial
200
9 fo
r ret
urn
figur
es o
nly
Lege
nd=
corr
elat
ione
n hi
gher
than
+/-0
.40
(pos
itiv o
r neg
ativ
ely
corr
elat
ed to
eac
h ot
her)
LXXXIII
Cor
rela
tion
s (ba
nks)
Asset return 2009
PE ratio forward
PE ratio current
Entreprise Value
EV/EBITDA
price-to-book value
price-to-sales ratio
profit margin
operating margin
ROE
ROA
diluted EPS
EV per share
revenue per share
cash per share
# members Audit Committee
# meetings AC and Head Internal Audit
# internal audit staff
# staff whole company
financial budget in $ in mio.
# audits days per year
# total training days per year
# audit reports per year
# audit recommendations/findings per year
Asse
t ret
urn
2009
1.00
PE ra
tio fo
rwar
d-0
.02
1.00
PE ra
tio c
urre
nt0.
060.
281.
00En
trepr
ise
Valu
e-0
.15
-0.3
9-0
.06
1.00
EV/E
BITD
A-0
.25
-0.1
10.
200.
081.
00pr
ice-
to-b
ook
valu
e0.
000.
41-0
.01
-0.2
2-0
.12
1.00
pric
e-to
-sal
es ra
tio0.
000.
36-0
.08
-0.2
0-0
.36
0.34
1.00
prof
it m
argi
n0.
120.
08-0
.08
-0.1
20.
030.
130.
571.
00op
erat
ing
mar
gin
0.14
0.01
-0.1
2-0
.26
0.06
0.19
0.57
0.69
1.00
ROE
-0.0
30.
12-0
.08
-0.1
10.
190.
820.
310.
380.
251.
00RO
A0.
010.
18-0
.10
-0.1
10.
230.
450.
580.
420.
240.
631.
00di
lute
d EP
S-0
.03
0.28
-0.0
5-0
.14
0.11
0.04
0.18
0.25
0.19
0.18
0.12
1.00
EV p
er sh
are
-0.0
4-0
.04
-0.0
4-0
.09
0.08
-0.0
5-0
.04
-0.0
30.
03-0
.05
-0.0
8-0
.58
1.00
reve
nue
per s
hare
-0.0
4-0
.18
-0.0
3-0
.14
0.00
-0.0
5-0
.08
-0.0
6-0
.02
-0.0
5-0
.08
-0.6
40.
981.
00ca
sh p
er sh
are
-0.0
80.
00-0
.03
-0.0
80.
07-0
.04
0.14
0.13
0.26
-0.0
1-0
.07
0.31
0.42
0.29
1.00
# m
embe
rs A
udit
Com
mit
tee
0.20
-0.0
5-0
.01
-0.0
60.
100.
02-0
.12
0.07
0.01
0.08
0.04
-0.0
6-0
.09
-0.0
9-0
.15
1.00
# m
eeti
ngs A
C a
nd H
ead
Inte
rnal
Aud
it-0
.08
-0.0
3-0
.04
0.11
0.40
-0.0
70.
020.
06-0
.14
-0.0
8-0
.07
0.00
0.01
0.00
-0.0
10.
101.
00#
inte
rnal
aud
it st
aff
0.08
-0.2
8-0
.04
0.71
0.08
-0.0
9-0
.14
-0.0
8-0
.03
-0.0
6-0
.06
-0.0
2-0
.01
0.00
0.06
-0.0
50.
011.
00#
staf
f who
le c
ompa
ny-0
.12
0.00
0.02
0.58
0.11
-0.0
5-0
.18
-0.2
3-0
.27
-0.0
8-0
.05
-0.2
10.
070.
08-0
.11
-0.0
10.
140.
141.
00fin
anci
al b
udge
t in
$ in
mio
.-0
.07
-0.3
4-0
.10
0.73
0.08
-0.2
0-0
.26
-0.1
5-0
.26
-0.1
2-0
.14
-0.1
4-0
.06
-0.0
5-0
.12
0.06
0.14
0.18
0.77
1.00
# au
dits
day
s per
yea
r-0
.10
-0.2
5-0
.06
0.65
0.06
-0.1
6-0
.18
-0.1
9-0
.22
-0.1
5-0
.14
-0.1
9-0
.07
-0.0
6-0
.09
0.01
0.16
0.24
0.77
0.85
1.00
# to
tal t
rain
ing
days
per
yea
r-0
.06
-0.1
1-0
.07
0.68
0.06
-0.1
6-0
.15
-0.0
5-0
.19
-0.0
6-0
.13
-0.0
2-0
.07
-0.0
8-0
.09
0.08
0.17
0.22
0.70
0.84
0.88
1.00
# au
dit r
epor
ts p
er y
ear
-0.1
6-0
.31
-0.0
60.
660.
06-0
.15
-0.1
9-0
.28
-0.2
5-0
.18
-0.1
3-0
.19
-0.0
6-0
.06
-0.0
7-0
.04
0.09
0.20
0.65
0.69
0.85
0.65
1.00
# au
dit r
ecom
men
dati
ons/
findi
ngs p
er y
ear
-0.1
6-0
.27
-0.0
60.
630.
06-0
.15
-0.1
8-0
.28
-0.2
6-0
.17
-0.1
3-0
.18
-0.0
7-0
.06
-0.0
8-0
.05
0.11
0.18
0.69
0.67
0.81
0.62
0.95
1.00
sour
ce: B
loom
berg
200
9, T
hom
sonF
inan
cial
200
9 fo
r ret
urn
figur
es o
nly
Lege
nd=
corr
elat
ione
n hi
gher
than
+/-0
.40
(pos
itiv o
r neg
ativ
ely
corr
elat
ed to
eac
h ot
her)
LXXXIV
Cor
rela
tion
s (in
sura
nce)
Asset return 2009
PE ratio forward
PE ratio current
Entreprise Value
EV/EBITDA
price-to-book value
price-to-sales ratio
profit margin
operating margin
ROE
ROA
diluted EPS
EV per share
revenue per share
cash per share
# members Audit Committee
# meetings AC and Head Internal Audit
# internal audit staff
# staff whole company
financial budget in $ in mio.
# audits days per year
# total training days per year
# audit reports per year
# audit recommendations/findings per year
Asse
t ret
urn
2009
1.00
PE ra
tio fo
rwar
d0.
001.
00PE
ratio
cur
rent
-0.0
20.
111.
00En
trepr
ise
Valu
e-0
.08
-0.3
90.
231.
00EV
/EBI
TDA
1.00
pric
e-to
-boo
k va
lue
-0.2
60.
870.
07-0
.32
1.00
pric
e-to
-sal
es ra
tio-0
.15
0.78
0.09
-0.0
30.
741.
00pr
ofit
mar
gin
0.04
0.55
-0.0
2-0
.23
0.26
0.53
1.00
oper
atin
g m
argi
n0.
060.
520.
01-0
.39
0.36
0.53
0.43
1.00
ROE
-0.2
70.
52-0
.69
-0.5
10.
300.
310.
850.
301.
00RO
A-0
.30
0.28
-0.4
5-0
.36
0.41
0.32
0.38
0.32
0.57
1.00
dilu
ted
EPS
0.01
0.55
-0.2
7-0
.33
-0.0
60.
150.
840.
150.
850.
261.
00EV
per
shar
e-0
.19
-0.4
8-0
.49
0.05
-0.3
8-0
.31
-0.0
2-0
.03
0.18
-0.0
70.
491.
00re
venu
e pe
r sha
re-0
.14
-0.4
4-0
.41
-0.1
1-0
.25
-0.2
7-0
.11
-0.0
40.
08-0
.03
0.44
0.86
1.00
cash
per
shar
e-0
.04
-0.3
1-0
.24
0.00
-0.3
5-0
.29
-0.0
20.
080.
140.
040.
290.
670.
451.
00#
mem
bers
Aud
it C
omm
itte
e0.
310.
12-0
.10
0.04
0.05
-0.0
70.
040.
02-0
.19
-0.1
3-0
.09
-0.2
3-0
.25
-0.2
51.
00#
mee
ting
s AC
and
Hea
d In
tern
al A
udit
0.16
0.11
0.02
0.46
0.10
0.10
0.16
-0.1
2-0
.11
-0.0
70.
01-0
.03
-0.1
1-0
.12
0.38
1.00
# in
tern
al a
udit
staf
f0.
090.
22-0
.09
0.16
-0.1
5-0
.13
-0.1
10.
17-0
.05
-0.0
1-0
.04
0.31
0.12
0.78
-0.1
3-0
.04
1.00
# st
aff w
hole
com
pany
-0.1
40.
44-0
.16
0.03
0.52
0.30
-0.2
4-0
.09
-0.1
4-0
.08
-0.4
9-0
.17
-0.1
9-0
.25
0.07
0.20
-0.0
11.
00fin
anci
al b
udge
t in
$ in
mio
.-0
.12
0.32
-0.2
20.
030.
530.
31-0
.30
0.01
-0.2
10.
00-0
.55
-0.3
8-0
.35
-0.4
40.
150.
20-0
.09
0.84
1.00
# au
dits
day
s per
yea
r-0
.13
0.19
-0.1
40.
140.
430.
19-0
.55
-0.0
3-0
.47
-0.1
6-0
.82
-0.2
0-0
.15
-0.2
30.
090.
060.
030.
890.
801.
00#
tota
l tra
inin
g da
ys p
er y
ear
-0.1
00.
72-0
.10
-0.1
20.
610.
450.
110.
160.
17-0
.04
-0.0
2-0
.13
-0.2
0-0
.16
0.19
0.13
0.02
0.87
0.71
0.70
1.00
# au
dit r
epor
ts p
er y
ear
-0.1
5-0
.25
-0.1
90.
320.
05-0
.12
-0.7
8-0
.16
-0.7
3-0
.23
-0.8
3-0
.05
-0.0
4-0
.07
-0.0
1-0
.02
0.04
0.56
0.51
0.81
0.23
1.00
# au
dit r
ecom
men
dati
ons/
findi
ngs p
er y
ear
-0.1
4-0
.26
-0.1
80.
340.
04-0
.10
-0.7
7-0
.14
-0.7
5-0
.25
-0.8
4-0
.06
-0.0
4-0
.10
0.00
-0.0
10.
030.
550.
510.
810.
221.
001.
00
sour
ce: B
loom
berg
200
9, T
hom
sonF
inan
cial
200
9 fo
r ret
urn
figur
es o
nly
Lege
nd=
corr
elat
ione
n hi
gher
than
+/-0
.40
(pos
itiv o
r neg
ativ
ely
corr
elat
ed to
eac
h ot
her)
LXXXV
Cor
rela
tion
s (tr
ade
and
indu
stry
)
Asset return 2009
PE ratio forward
PE ratio current
Entreprise Value
EV/EBITDA
price-to-book value
price-to-sales ratio
profit margin
operating margin
ROE
ROA
diluted EPS
EV per share
revenue per share
cash per share
# members Audit Committee
# meetings AC and Head Internal Audit
# internal audit staff
# staff whole company
financial budget in $ in mio.
# audits days per year
# total training days per year
# audit reports per year
# audit recommendations/findings per year
Asse
t ret
urn
2009
1.00
PE ra
tio fo
rwar
d0.
331.
00PE
ratio
cur
rent
0.28
0.73
1.00
Entre
pris
e Va
lue
-0.2
9-0
.20
-0.0
81.
00EV
/EBI
TDA
-0.2
10.
100.
810.
051.
00pr
ice-
to-b
ook
valu
e0.
160.
470.
060.
15-0
.03
1.00
pric
e-to
-sal
es ra
tio0.
270.
810.
68-0
.02
-0.0
10.
261.
00pr
ofit
mar
gin
0.14
-0.1
6-0
.13
0.14
-0.0
40.
120.
121.
00op
erat
ing
mar
gin
0.15
-0.3
2-0
.19
0.05
0.02
0.28
0.19
0.59
1.00
ROE
0.03
-0.1
8-0
.14
0.23
0.16
0.79
0.04
0.36
0.28
1.00
ROA
0.02
0.05
-0.2
80.
180.
280.
410.
090.
470.
200.
651.
00di
lute
d EP
S0.
04-0
.09
-0.0
60.
060.
080.
090.
070.
110.
110.
110.
211.
00EV
per
shar
e-0
.06
0.03
-0.0
8-0
.10
0.03
-0.0
8-0
.06
-0.0
7-0
.06
-0.0
7-0
.10
-0.9
51.
00re
venu
e pe
r sha
re-0
.06
0.07
-0.0
3-0
.15
0.00
-0.0
8-0
.07
-0.0
8-0
.06
-0.0
7-0
.10
-0.9
51.
001.
00ca
sh p
er sh
are
-0.0
60.
03-0
.07
-0.2
2-0
.02
-0.0
8-0
.08
-0.0
8-0
.07
-0.0
8-0
.08
-0.9
00.
980.
981.
00#
mem
bers
Aud
it C
omm
itte
e-0
.04
0.01
0.14
0.08
0.15
0.23
0.18
0.21
0.29
0.25
0.19
0.08
-0.1
1-0
.11
-0.1
21.
00#
mee
ting
s AC
and
Hea
d In
tern
al A
udit
-0.3
5-0
.35
-0.2
60.
270.
26-0
.15
-0.2
50.
01-0
.10
-0.1
1-0
.02
-0.1
00.
050.
050.
020.
151.
00#
inte
rnal
aud
it st
aff
-0.0
5-0
.25
-0.1
00.
910.
07-0
.08
-0.1
3-0
.04
-0.0
9-0
.02
0.07
-0.0
10.
000.
00-0
.01
-0.0
30.
241.
00#
staf
f who
le c
ompa
ny-0
.14
0.05
-0.0
80.
500.
150.
01-0
.17
-0.1
3-0
.15
-0.0
40.
07-0
.19
0.22
0.22
0.21
0.03
0.17
0.65
1.00
finan
cial
bud
get i
n $
in m
io.
0.19
0.75
0.71
0.13
0.17
0.14
0.89
-0.0
8-0
.08
-0.0
5-0
.04
-0.0
10.
000.
00-0
.02
0.12
-0.1
60.
150.
061.
00#
audi
ts d
ays p
er y
ear
-0.0
6-0
.19
-0.1
00.
760.
09-0
.07
-0.1
2-0
.02
-0.0
6-0
.02
0.09
0.00
-0.0
1-0
.01
-0.0
3-0
.11
0.23
0.92
0.67
0.14
1.00
# to
tal t
rain
ing
days
per
yea
r-0
.06
-0.1
9-0
.10
0.69
0.02
-0.0
4-0
.09
0.00
-0.0
2-0
.01
0.11
0.03
-0.0
2-0
.02
-0.0
3-0
.19
0.08
0.80
0.53
0.13
0.89
1.00
# au
dit r
epor
ts p
er y
ear
-0.0
3-0
.26
-0.1
00.
800.
09-0
.16
-0.1
6-0
.12
-0.1
2-0
.04
0.05
0.16
-0.0
7-0
.07
-0.0
2-0
.14
0.15
0.70
0.31
0.05
0.56
0.46
1.00
# au
dit r
ecom
men
dati
ons/
findi
ngs p
er y
ear
0.01
-0.2
3-0
.13
0.56
0.10
-0.1
9-0
.17
-0.0
5-0
.04
-0.0
70.
000.
08-0
.07
-0.0
7-0
.07
-0.0
80.
070.
630.
280.
020.
520.
440.
711.
00
sour
ce: B
loom
berg
200
9, T
hom
sonF
inan
cial
200
9 fo
r ret
urn
figur
es o
nly
Lege
nd=
corr
elat
ione
n hi
gher
than
+/-0
.40
(pos
itiv o
r neg
ativ
ely
corr
elat
ed to
eac
h ot
her)
LXXXVI
Anhang IV: Unternehmensskandale und ihre Merkmale
Die nachfolgende Tabelle fasst die Unternehmensskandale zusammen, die in den letzten
drei Jahrzehnten aufgetreten sind. Insbesondere die wesentlichen Merkmale und Schwä-
chen in der Corporate Governance sind dargelegt, die für die Arbeit der Internen Revision
und des Audit Committees von Relevanz sind. Für eine detaillierte Schilderung der Un-
ternehmensskandale wird auf die angegebene Literatur verwiesen.
Unternehmen Ereignisjahr Wesentliche Merkmale Wesentliche Schwächen in der Corporate Governance
Guinness 1986 - Bestechungen - Fehlende interne Kontrollen
Barlow Clowes 1988 - Investoren bestohlen - Mangelhaft durchgeführte Prüfungs-
handlungen durch die Interne und Externe Revision bei bedeutenden Tochgesellschaften
Polly Peck International 1989 - Falsche Rechungslegungsprozesse - Betrug, Diebstahl von Unterneh-
menswerten
BCCI (Bank of Credit and Commerce Interna-tional)
1991 - Bedeutender Betrugsfall - Fehlerhafte interne Kontrollen
Maxwell 1991 - Betrug - Interessenskonflikte - Fehlerhafte Leistungen der Externen
Prüfer
Baring Futures 1995 - Fehlende interne Kontrollen - Fehlerhafte Überwachung von Futu-
regeschäften
Metropolitan Police 1995 - Fehlende interne Kontrollen - Betrug
Sumitomo Corporation 1996 - Insiderhandel, Interessenskonflikte
LXXXVII
- Marktmanipulation - Fehlende interne Kontrollen
Daiwa Bank 1996 - Betrug - Fehlende interne Kontrollen - Fehlende Trennung von Kontrolle
und Aufgabenausführung (‚separati-on of duties’)
Morgan Grenfell 1996 - Unerlaubte Geschäftstransaktionen - Fehlende interne Kontrollen
Inland Revenue 1997 - Bestechungen - Fehlende interne Kontrollen
Liberty National Securi-ties
1999 - Betrug - Persönliche Bereicherung
Sellafield (Nuklearge-schäft)
2000 - Fehlende Überwachung - Fehlerhafte interne Kontrollen
Daewoo Group 2000 - Bilanzfälschungen - Betrug - Schuldenberg- Fehlende Kontrollen - Versage der Externen Revision
Equitable Life 2001 - Fehlerhafte Policen ausge-stellt/Prozesse
- Fehlende interne Kontrollen - Mangelhafte Aufsicht
Alder Hey 2001 - Fehlende Ethikvorgaben (Organhan-del)
- Fehlende interne Kontrollen
Enron 2001 - Bilanzfälschung - Fehlende effiziente Kontrollen - Liquiditätskrise - Versagen der Externen Revision
SairGroup 2001 - Fehlerhafte Strategie - Liquiditätskrise
Asea Brown Boveri 2001 - Fehlerhafte Strategie
LXXXVIII
(ABB) - Finanzielle Notlage
Arthur Andersen 2002 - Betrug - Interessenskonflikte - Unethisches Verhalten - Justizbehinderung
Allied Irish Bank (AIB) 2002 - Schwache Unternehmensaufsicht - Schwache Interne Revision - Schwache internes Kontrollumfeld
Merrill Lynch 2002 - Falsche Beratungsprozesse - Fehlerhafte interne Kontrollen
Xerox 2002 - Fehlerhafte Rechnungslegungspro-zesse
WorldCom 2002 - Bilanzbetrug- Fehlbuchungen (11 USD Mrd.) - Fehlerhafte Rechnungslegungspro-
zesse - Fehlende effiziente Kontrollen - Versagen der Externen Revision
Vivendi 2002 - Fehlerhafte Strategie - Versagen der Kontrolle und Überwa-
chung
Kirch Media 2002 - Fehlerhafte Strategie - Überschuldung- Ungenügende Offenlegung von Fi-
nanzkennzahlen- Versagen von Kontrollen
Siemens 2006 - Schwarze Kassen, schwache Kon-trollen
- Korruption- Schmiergelder
Société Generale* 2008 - Betrug - Veruntreuungen von 50 Mrd. EUR - Insiderhandel- Ungenügende Kontrollen
LXXXIX
Lehman Brothers* 2008 - Ungenügendes Risikomanagement - Fehlerhafte Kontrollen - Sehr risikoreiche Strategie
UBS* 2008, 2009 - Fehlerhafte Prozesse in der Beratung im Zusammenhang mit Wealth Ma-nagement Dienstleistungen in Ame-rika
- Mangelhaftes Risikomanagement
British Petrol (BP)* 2010 - Fehlerhafte Kontrollen bei Ölplatt-formen
- Bestechungen von Aufsichtsbehör-den
Goldman Sachs 2010 - Busse wegen Interessenkonflikten- Fehlerhafte interne Kontrollen bei
der Beratung und Unternehmens-transaktionen (Betrug)
Tabelle 20: Unternehmensskandale und deren Merkmale im Detail (in Anlehnung an Roth, 2007, Seiten 5ff. in Verbindung mit Pickett Spences, 2003, Seiten 37ff.)
Legende: (*) Aktuellere Beispiele sind der Tagespresse und von Nachrichtendiensten ent-nommen (Neue Zürcher Zeitung, Thomson Reuters).
XC
Anhang V: Liste der Interviewpartner
Heike Berger, BaFin
Elektronisches Interview am 23. November 2010 Bonn/St. Gallen
Ellena Bellizzi, ISVAP (Italien)
Elektronisches Interview am 1. Dezember 2010 Rom/St. Gallen
Jessica Chew Cheng Lian, Bank Negara of Malaysia
Elektronisches Interview am 20. November 2010 St. Gallen
Dr. Hans Ulrich Doerig, Credit Suisse Group AG
Persönliches Gespräch am 22. November 2010 in Zürich
Dr. Renato Fassbind, Credit Suisse Group AG
Persönliches Gespräch am 14. Juni 2010 in Zürich
Dr. Hans-Werner Gassner, Liechtensteinische Landesbank
Persönliches Gespräch am 15. Juni 2010 in Vaduz
Dr. Tobias Guldimann, Credit Suisse Group AG
Persönliches Gespräch am 14. Juni 2010 in Zürich
Chris Hibben, FSA (UK)
Elektronisches Interview am 19. November 2010 London/St. Gallen
Dr. iur. Peter Kurer, UBS
Persönliches Gespräch am 15. März 2010 in St. Gallen
Fabrice Mace, Banque de France
Elektronisches Interview am 18. November 2010 Paris/St. Gallen
XCI
Gabe Shwan Varges, eidgenössiche Finanzmarktaufsichtsbehörde (FINMA)
Persönliches Gespräch am 5. Januar 2010 in St. Gallen
Cecilia Wannerholm, SB (Schweden)
Elektronisches Interview am 17. November 2010 Stockholm/St. Gallen
Dr. Peter Weibel, Credit Suisse Group AG
Persönliches Gespräch am 11. September 2009 in Zürich
XCII
Anhang VI: International Standards for the Professional Prati-
ces of Internal Auditing Standards
Die Standards, die seit dem 1. Januar 2009 in Kraft sind, bilden die Grundlage für die Ar-
beit der Internen Revision. Von vielen Aufsichtsbehörden werden die Vorgaben des Insti-
tute of Internal Auditors (IIA) mittels Verordnungssetzung übernommen. Zudem können
die Mitglieder der nationalen Verbände dazu verpflichtet werden, die Normen des Institu-
te of Internal Auditors zu übernehmen. Die nationalen Verbände selbst sind in der Regel
Mitglied am Institute of Internal Auditors. Die nachfolgende Tabelle fasst die Standards
in kurzer Form zusammen.
Standard Wesentliche Inhalte 1000 Zweck, Verantwortung und Aufgaben der Internen Revision 1010 Code of Ethics, Internal Audit Charter
1100 Unabhängigkiet und Objektivität 1110 Organisatorische Unabhängigkeit 1111 Direkter Zugang zum Verwaltungsrat 1120 Individuelle Unabhängigkeit 1130 Beeinträchtigung von Unabhängigkeit und Objektivität
1200 Professionalität und Sorgfalt 1300 Qualitätszusicherung und Verbesserungsprogramm 2000 Führung der Internen Revision (Planung, Ressourcen, Weisungen,
Berichterstattung)
XCIII
2100 Inhalt der Prüfungsarbeit (Arbeitsfokus auf Governance, Riskmana-gement und interne Kontrollen)
2200 Planung von Prüfungsarbeiten 2300 Durchführung von Prüfungsarbeiten (Informationsverarbeitung)
2400 Berichterstattung über die Prüfungsarbeiten 2500 Überwachung von Prüfungsempfehlungen 2600 Überwachung von Restrisiko mit der Geschäftsleitung Tabelle 21: Kurzfassung über die International Standards for the Professional Practice of Internal Auditing Standards (Quelle: Institute of Internal Auditors, 2009, Seiten 1ff.)
XCIV
Anhang VII: Prüfungsschritte für die Interne Revision für die
Informationstechnologie nach COBIT
Die nachfolgende Tabelle zeigt die definierten Prüfungsschritte nach COBIT auf, die
zugleich gezielt spezifische Informationskriterien als Prüfungsziele abdecken.
Cobit Standards 1 2 3 4 5 6 7P01 Define a IT plan X X P02 Define information architecture X X X X
P03 Determine technological direction X X
P04 Define IT procedures X X
P05 Manage the IT investments X X X
P06 Communicate management aims and directions X X
P07 Manage IT human resources X X
P08 Manage quality X X X X
P09 Assess and manage IT risks X X X X X X X
P010 Manage projects X X
AI1 Identify automated solutions X X
AI2 Acquire and maintain application software X X X X
AI3 Acquire and maintain technology infrastructure X X X X
AI4 Enable operation and use X X X X X X
AI5 Procure IT resources X X X
AI6 manage changes X X X X X
AI7 Install and accredit solution and changes X X X X
DS1 Define and manage service levels X X X X X X X
DS2 Manage third-party services X X X X X X X
DS3 Manage and perform capacity X X X X X X X
DS4 Ensure continuous service X X X
DS5 Ensure system security X X X X X
DS6 Identify and allocate costs X X
XCV
DS7 Educate and train users X X
DS8 Manage service desk X X
DS9 Manage configuration X X X X
DS10 Manage problems X X X
DS11 Manage data X X
DS12 Manage physical environment X X
DS13 Manage operations X X X X
ME1 Monitor and evaluate IT performance X X X X X X X
ME2 Monitor and evaluate internal control at IT X X X X X X X
ME3 Ensure compliance with external requirements X X
ME4 Provide IT governance X X X X X X XTabelle 22: Kurzfassung über COBIT-Prüfungsschritte (Quelle: IT Governance Institute, Seite 173) Legende
1 = Effectiveness 2 = Efficiency 3 = Confidentiality 4 = Integrity 5 = Availability 6 = Compliance 7 = Reliability PO = Plan and organize AI = acquire and implement DS = deliver and support ME = manage and evaluate
XCVI
Anhang VIII: Techniken von ‚Earnings Management’ und Red
Flags für die Interne Revision
Die nachfolgende Tabelle fasst die bekannten Techniken des ‚Earnings Management’ zu-
sammen, die als Red Flags für die Identifikation der Internen Revision dienen können.
Kategorie Red Flags / Inhalt
Umsätze
Gewinne
- Starker Anstieg der Forderungen aus Lieferung und Leistung
- ’Bill-and-hold-sales’
- Starker Anstieg des Gebrauchs des operativen Leasings
- ’Sale-and-lease-back’-Geschäft
- Viele Tauschgeschäfte
- Umsatzwachstum nicht konsistent mit übrigen Wachstumsraten
- Starkes Umsatzwachstum im letzten Quartal
- Umklassifizierung von aussergewöhnlichen und einmaligen Gewinnen zu ordentlichen Gewinnen
Aufwendungen
Verluste
Verletzung der Stetigkeit über die Jahre
Klassifikation als aussergewöhnliche Aufwendungen
Benützung von nicht konservativen Abschreibungssätzen und -methoden
Aufbau von hohen Beständen an Warenlagern
Kapitalisierte Aufwendungen (stark zunehmend)
Restrukturierungsaufwendungen berücksichtigt über mehrere Jahre
Tiefe Werte für Debitorenverluste
Bilanz Präferenz von operativem Leasing
XCVII
Starker Gebrauch von ’Special Purpose Entities’
Starke Benützung der Equity Methode bei Beteiligung nahe der 50%-Anteilsgrenze
Starker Anstieg von latentem Steuerguthaben
Starker Verkauf von Forderungen aus Lieferung und Leistung
Aggressive Auslegung von Schätzungen und Annahmen in den Rechnungslegungsweisungen eines Unternehmens
Tabelle 23: Techniken des ‚Earnings Management’ (Quelle: Richardson et al., 2009, Sei-ten 301ff.)
XCVIII
Anhang IX: Messmethoden für ‚Earnings Management’
Die nachfolgende Tabelle zeigt bekannte Techniken der Identifikation von ‚Earnings Ma-
nagement’ Praktiken auf. Es ist zweckmässig, diese Kennzahlen über Jahre hinweg zu er-
rechnen und diese in einen Vergleich mit anderen Unternehmen zu stellen.
’Earnings quality’ Masszahl Formel / Erklärung Balance sheet accruals ratio Richardson et al. (2009) approach 2/)(
)(
1
1
tt
ttetbalanceshe NOANOA
NOANOAAccrual
NOA = net operating assets = total assets – cash – (total liabilities – total debt)
Cash flow accrual ratio Richardson et al. (2009) approach 2/)(
))((
1ttcashflow NOANOA
CFICFONIAccrual
NI = Net Income CFO = Cash flow from operations activities CFI = Cash flow from investing activities
Leuz et al. (2003) approach
CFO
NIapproachLeuz
Barton et al. (2002) approach
salesNOABarton t
approach1
Penman (2001) approach
NICFOPenmanapproach
Penman (2001) approach (alternative measurement) NICFOapproahaPenman .
Tabelle 24: Methoden für die Identifikation von ‚Earnings Management’ (Quelle: Ab-delghany, 2005, Seite 1002)
XCIX
Anhang X: Prüfungsprozess der Externen Revision
Die nachfolgende Grafik gibt einen detaillierten Überblick über den Prüfungsprozess der
Externen Revision.
Phase I: Prüfungsplanung
Kundenakzeptanz Durchführung der ersten Planungen
Verständnisgewinnung Branche Verständnisgewinnung Kunde
Beurteilung Kunden-Geschäftsrisiko
Durchführung erster analytischer Prüfungs-handlungen
Festlegung Wesentlichkeit Festlegung Prüfungsrisiko / inhärentes Risiko
Beurteilung internes Kontrollumfeld Beurteilung Kontrollrisiko
Beurteilung des Betrugsrisikos
Festlegung Prüfprogramm Festlegung Prüfungsplan
C
Abbildung 44: Prüfungsprozess der Externen Revision im Detail (Quelle: Arens et al., 2008, Seite 2)
Phase II: Prüfungsanalyse
Durchführung von Tests der internen Kontrol-len
Durchführung von substanziellen Tests der in-ternen Kontrollen
Beurteilung der Wahrscheinlichkeit eines Fehlers in der Rechnungslegung
Beurteilung: hoch-mittel-klein Durchführung von Prüfungsarbeiten
Zusammentragung der Prüfungsevidenz Beurteilung der Prüfungsresultate Erstellung Prüfungsbericht Diskussion der Ergebnisse mit dem Audit Committee und der Geschäftsleitung
Reduktion Kontrollrisiko?
Ja
Nein
Phase III: Prüfungsdurchführung
Phase IV: Prüfungsberichterstattung
CI
Anhang XI: Aufgaben des Audit Committees in der Praxis
Die nachfolgende Tabelle gibt einen Überblick über definierte Aufgaben des Audit
Committees in der Praxis. Dabei sind die definierten Branchen dargestellt.
Functions/responsibilities
Ove
rall
bank
s
insu
ranc
e
trad
e an
d in
dust
ry
Monitoring financial statement (procedures) 119 33 30 56Monitoring internal control system 115 33 29 53Monitoring performance of audit (external and internal) 114 32 29 53Monitoring compliance to laws, policies and ethical guidelines 111 33 29 49Monitoring the risk management functions 95 31 24 40Review of key findings of audit (external and internal) 88 27 23 38Review yearly audit plan (external and internal) 88 24 22 42Monitoring independance of audit function (external and internal) 81 25 19 37Monitoring qualification of audit (external and internal) 81 21 19 41Review all critical accounting policies 55 15 13 27Review all financial information prior to publication 42 13 8 21Review risk assessment of audit (external and internal) 40 11 13 16Review implementation status of audit points (external and internal) 39 11 10 18Approval to non-audit services 36 11 12 13Review disclosures of financial reporting 36 6 7 23Monitoring the coordination of external and internal audit 32 10 11 11Monitoring finanial results 31 5 5 21Approval of staffing and organization of internal audit function 28 9 10 9Monitoring the Code of Conduct (ethical guidelines) 22 6 5 11Monitoring of the financial development of the company 18 6 4 8Assessment of the risk of material misstatement 15 3 3 9Monitoring misconduct (whistleblowing) 14 4 2 8Monitoring of the corporate governance structure 14 4 5 5Review of significant changes of the audit plan and achievement 11 6 2 3Monitoring information systems 10 3 0 7Monitoring of investment plans 10 3 3 4Review the risk strategy and profil of a company 10 3 4 3Assessment of the CEO and CFO performance 8 3 2 3Review of material complaints 8 1 2 5Monitoring of subsidiaries 5 2 2 1Monitoring potential conflicts of interest 5 2 1 2Review of self assessment of the audit function (external and internal) 5 1 0 4Assessment and monitoring of internal guidelines/directives 4 4 0 0Review of regulatory reporting 4 4 0 0Monitoring the tax policy 3 1 0 2Review fraud reports from audit function (external and internal) 3 0 2 1Review of rotation of the Head of Internal Audit 3 2 1 0Approval of large M&A transactions 2 0 1 1Assess the financial risk of the company 2 0 0 2Approval and review of the responsibility of internal audit 1 0 0 1Regular information to other Boad of Directors members 1 0 0 1Review of best practices within in the company by audit functions 1 0 0 1Review of related party transactions 1 0 0 1Review of significant transactions 1 0 0 1Review pension (accounting) issues 1 0 0 1
Responsibilities/funtions: 45
CII
Literaturverzeichnis
Abdelghany, K. E. (2005):
Measuring the Quality of Earnings. In: Managerial Auditing Journal, Vol. 20, Nr. 9, Sei-
ten 1001 – 1015.
Academy of Corporate Governance (2001):
Academy for Corporate Governance: Model Audit Committee Manual. First Edition, New
York.
Acharya, V. / Myers, S. / Raghuram, R. (2009):
The Internal Governance of Firms. First edition, New York Stern University.
Adams, M. B. (1994):
Agency theory and the Internal Audit. In: Managerial Auditing Journal, Vol. 9, Nr. 8, Sei-
ten 8 – 12.
Ademec, B. / Leinicke, L. / Ostrosky, J. (2009):
Cultural pillars of successful Audit Departments. In: Internal Auditor, Global perspectives
on Risk, Control and Governance, Juni, Seiten 23 – 27.
Aggarwal, R. / Harrington. C. / Kobor, A. / Peterson, P. P. (2009):
Capital structure and leverage. In: Corporate Finance, CFA Program Curriculum, Volume
3, CFA Institute, New York, Seiten 99 – 231.
Albinus, S. / Heydemann, N. (2007):
Quality Assessment – Grundlagen und Erfahrungen der Stadtwerke München. In: Zeit-
schrift für Interne Revision, Nr. 6, Seiten 252 – 259.
CIII
Allegrini, M. / D’Onza, G. (2003):
Internal Auditing and Risk Assessment in Large Italian Companies: an Empirical Survey.
In: International Journal of Auditing, Nr. 7, Seiten 191 – 208.
Alleyne, P. / Howard, M. / Greenidge, D. (2006):
The role of Audit Committees in Barbados. In: Corporate Governance, Vol. 6, Nr. 5,
Seiten 567 – 581.
Ammann, M. / Oesch, D. / Schmid, M. M. (2011):
Corporate Governance and firm value: International evidence. In: Journal of Empirical
Finance, Vol. 18, Seiten 36 – 55.
Anderson, D. (2007):
2007 State of the Internal Audit profession study: Pressures build for continual focus on
risk. In: Internal Auditing, September/Oktober, Seiten 38 – 39.
Anderson, U. (2003):
Assurance and Consulting Services. The Institute of Internal Auditors Research Founda-
tion, Altamonte Springs, Florida
Arena, M. / Azzone, G. (2009):
Identifying Organizational Drives of Internal Audit Efficiency. In: International Journal
of Auditing, Nr. 13, Seiten 43 – 60.
Arens, A. / Elder, R. J. / Beasley, M. S. (2008):
Auditing and assurance service. Prentice Hall, New Jersey.
Arens, A. / Elder, R. J. / Beasley, M. S. (2002):
Essentials of Auditing and Assurance Services. Prentice Hall, New Jersey.
CIV
Australian Stock Exchange (ASX, 2007):
Corporate Governance Principles and Recommendations. Second Edition, ASX Corporate
Governance Council, Sydney.
Baeriswyl, S. / Zehnder, M. (2002):
Das Risk Management als Grundlage für die Revisionsplanung der Internen Revision. In:
Schweizer Treuhänder, Nr. 2, Seiten 149 – 154.
Baker, N. (2010):
Know your business. In: Internal Auditor, Global perspectives on Risk, Control and Gov-
ernance, Juni, Seiten 32 – 37.
Baker, N. (2008):
Real-world ERM. In: Internal Auditor, Global perspectives on Risk, Control and Govern-
ance, Dezember, Seiten 33 – 37.
Baker, N. (2008):
Getting up to speed with IFRS. In: Internal Auditor, Global perspectives on Risk, Control
and Governance, Oktober, Seiten 33 – 37.
Bak, R. (2007):
Code of Conduct: Die Rolle des Audit Committee. In: Audit Committee Newsletter,
KPMG, Nr. 6, Zürich, Seiten 11 – 12.
Bak, R. (2005):
Audit Committee: Instrument der Unternehmensüberwachung des Verwaltungsrates. Dis-
sertation an der Universität Zürich.
CV
Balk, C. / Schulte, F. / Westphal, F. (2010):
Wann ist eine Compliance-Prüfung nach dem neuen Standard IDW EPS 980 zweckmäs-
sig? Zur Integration von Compliance in interne Kontroll- und Risikomanagementsysteme
sowie deren Prüfung. In: Zeitschrift für Corporate Governance, Nr. 5, Seiten 242 – 248.
Bank for International Settlement (2003):
Internal Audit Charter. Publiziert am 20. März 2003.
Bantleon, U. / Mauer, S. (2010):
Überwachung des Risikomanagements durch Prüfungsausschüsse. In: Zeitschrift für Cor-
porate Governance, Nr. 2, Seiten 94 – 99.
Basel Committee on Banking Supervision (2000):
Internal Audit in Banking Organizations and the relationship of the supervisory authori-
ties with internal and external auditors. Consultative Paper by the Basel Committee on
Banking Supervision. Publiziert im Juli 2000, Basel.
Bates, E. W. / Leclere, R. J. (2008):
Boards of Directors and Risk Committees. In: The Corporate Governance Advisor, Vol.
17, Nr. 6, Seiten 15 – 17.
Bauen, M. / Venturi, S. (2007):
Der Verwaltungsrat, Organisation, Kompetenzen, Verantwortlichkeit, Corporate
Governance. Stämpfli Verlag, Bern.
Behr, G. / Leibfried, P. (2010):
Rechnungslegung. Versus Verlag, Zürich.
CVI
Behringer, S. (2010):
Die Organisation von Compliance in internationalen Unternehmen. Konzeptionelle Über-
legungen und Best Practices. In: Zeitschrift für Fraud, Risk & Compliance, Nr. 1, Seiten 6
– 11.
Bektenov, R. (2005):
Interne Revision als Teil der Corporate Governance in russischen und kasachischen Ban-
ken. Dissertation Nr. 3125 an der Universität St. Gallen, Difo Druck, Bamberg.
Beltratti, A. / Stulz, R. M. (2009):
Why Did Some Banks Perform Better during the Credit Crisis? A Cross-Country Study of
the Impact of Governance and Regulation. In: Finance Working Paper Nr. 254, European
Corporate Governance Institute.
Berauer, R. / Geiss, O. / Jörns, T. / Nolte, W.-M. / Rössner, J. (2007):
Prüfung der Geschäftsführung in Beteiligungsgesellschaften. In: Zeitschrift für Interne
Revision, Nr. 5, Seiten 198 – 200.
Berndt, T. / Offenhammer, C. / Räbsamen, S. (2011):
Ein Blick in die Zukunft. Entwicklungen für Audit Committees in der Schweiz. Empiri-
sche Studie an der Universität St. Gallen, Institut für Auditing, Controlling und Accoun-
ting, in Zusammenarbeit mit PWC. Januar, Zürich/St. Gallen.
Berndt, T. / Hoppler, I. (2005):
Corporate Governance and Managerial Finance: Presentation on Earnings Management.
Vorlesung an der Universität St. Gallen von 31. Oktober 2005, Seiten 2 – 8.
CVII
Bernstein, P. L. (2009):
What matters – the heart of risk. In: McKinsey Quarterly vom 23. Februar 2009, Seiten 1
– 5.
Bertschinger, P. / Meier, R. (2004):
Creative Accounting – an der Grenze der Legalität (Teil 1). In: KPMG’s Audit Commit-
tee Institute Audit Committee Newsletter, Ausgabe 2.
Bertschinger, P. / Meier, R. (2004):
Creative Accounting – an der Grenze der Legalität (Teil 2) häufigste Formen. In:
KPMG’s Audit Committee Institute Audit Committee Newsletter, Ausgabe 3.
Bertschinger, P. / Schaad, M. (2001):
Corporate Governance: Audit Committees. In KPMG: Beiträge zur Corporate Govern-
ance in der Schweiz, Teil 1 – 5, Zürich.
Bertschinger, P. (2001):
IAS versus US GAAP: Gemeinsamkeiten, Unterschiede und Tendenzen. In: Schweizer
Treuhänder, Nr. 7, Seiten 775 – 782.
Beumer, H. (2005):
Linkage of Internal Audit and Risk Management – Practice at Sauer. In: Schweizer Treu-
händer, Nr. 6-7, Seiten 441- 448.
Beumer, H. (2004):
The Set-up of a New Internal Audit function. In: Schweizer Treuhänder, Nr. 1-2, Seiten
45 – 50.
CVIII
Biegelmann, M. T. (2010):
Balancing act. In: Fraud Magazine, Vol. 24, Nr. 4, Juli/August 2010, Seiten 34 – 54.
Bieri, M. (2010):
Interne Revision und ISO-Normen – Überblick, Vergleich und kritische Würdigung. In:
Schweizersicher Treuhänder, Nr. 10, Seiten 680 – 685.
Biland, T. A. (1989):
Die Rolle des Verwaltungsrates im Prozess der strategischen Unternehmensführung. Pla-
nung, Implementation und Kontrolle von Strategien in der Spitzenorganisation Schweizer
Aktiengesellschaften. Dissertation Nr. 1098 an der Universität St. Gallen.
Bischofsberger, R. (2006):
Die Erfolgsfaktoren für Audit Committees von multinationalen, börsenkotierten Unter-
nehmen mit Sitz in der Schweiz. Disseration Nr. 3259 an der Universität St. Gallen.
Bleicher, K. / Leberl, D. / Herbert, P. (1989):
Unternehmensverfassung und Spitzenorganisation: Führung und Überwachung von Akti-
engesellschaften im internationalen Vergleich. Haupt Verlag, Wiesbaden.
Böckli, P. (2005):
Audit Committee: Der Prüfungsausschuss des Verwaltungsrates auf der Gratwanderung
zwischen Übereifer und Unsorgfalt. Schulthess Juristische Medien AG, Zürich.
Böckli, P. (2005):
Vertrauen an der Unternehmensspitze. NZZ Online am 27. August 2005, Zürich.
CIX
Böckli, P. (2004):
Schweizer Aktienrecht – mit Fusionsgesetz, Internationalen Rechnungslegungsgrundsät-
zen IFRS, Börsengesellschaftsrecht, Konzernrecht und Corporate Governance. 3. Aufla-
ge, Schulthess Juristische Medien AG, Zürich.
Böckli, P. (2003):
Leitung eins Audit Committee: Gratwanderung zwischen Übereifer und Unsorgfalt – das
Audit Committee in der Praxis. In: Schweizer Treuhänder, Nr. 8, Seiten 559 – 568.
Bode, M. (2010):
Financial Reporting und Enforcement als Mittel der Corporate Governance. Bedeutung,
Ziele und Aufgaben. In: Zeitschrift für Corporate Governance, Nr. 4, Seiten 200 – 205.
Bohrer, A. (2005):
Corporate Governance – eine Standortbestimmung / Entwicklungen, Trends und Herauf-
orderungen. In: Schweizer Treuhänder, Nr. 12, Seiten 1005 – 1009.
Bourqui, C. / Blumer, A. (2002):
Der Sarbanes-Oxley Act: Fakten und Folgen. In: Ernst and Young Schweiz, Praxis Spezi-
al – Corporate Governance, Seite 19 – 25, November 2002, Zürich.
Braiotta, L. Jr. (2004):
The Audit Committee Handbook. Forth Edition, New York.
Brennan, N. M. / Solomon, J. (2008):
Corporate Governance, Accountability and Mechanisms of Accountability: An overview.
In: Accounting, Auditing & Accountability Journal, Vol. 21, No. 7, Seiten 885 – 906.
CX
Bromilow, C. / Berlin, B. L. (2005):
Audit Committee Effectiveness – What Works Best. PricewaterhouseCoopers and
Institute of Internal Auditors (IIA), Altamonte Springs, Florida.
Bruce, E. (2008):
Examining the numbers. In: Internal Auditor, Global perspectives on Risk, Control and
Governance, April, Seiten 45 – 49.
Brühwiler, B. (2007):
Risikomanagement als Führungsaufgabe, Unter Berücksichtigung der neusten internatio-
nalen Standardisierung. 2. Auflage, Haupt Verlag, Bern.
Brunhart, H. (2006):
Anforderungsprofil des Verwaltungsrates, die gewandelte Rolle des Verwaltungsrates
zum Führungsgremium eines Unternehmens. In: Schweizer Treuhänder Nr. 12, Seiten
904 – 907.
Bühler, C. B. (2009):
Regulierung im Bereich der Corporate Governance. Dike Verlag Zürich/St. Gallen.
Bühler, J. (2010):
Risikomanagement im grenzüberschreitenden Geschäft. Was die Banken erwartet. In:
Schweizer Bank, Nr. 11, November, Seiten 24 – 28.
Buga, A. / Heiniger, N. (2007):
Neues EBK-Rundschreiben Überwachung und interne Kontrolle. In: Schweizer Treuhän-
der, Nr. 4, Seiten 243 – 250.
CXI
Bühler, K. S. / Gunnar, P. (2003):
Running the risk – It is good to take risks – if you manage them well. In: McKinsey Quar-
terly, November, Seiten 1 bis 14.
Bumbacher, R.-J. (2002):
Gestiegene Anforderungen an die Interne Revision – wirksame Corporate Governance
setzt gut ausgebaute Interne Revision voraus. In: Schweizer Treuhänder, Nr. 11, Seiten
1039 – 1044.
Bumbacher, R.-J. (2000):
Risk Management und Interne Revision – klare Rollenverteilung notwendig. In: Schwei-
zer Treuhänder, Nr. 10, Seiten 1053 – 1058.
Burgstahler, D. / Dichev, I. (1997):
Earnings management to avoid earnings decreases and loses. In: Journal of Accounting
and Economics, Vol. 24, Seiten 99 – 126.
Carcello, J. V. / Hermanson, D. R. / Raghunandan, K. (2005):
Changes in Internal Auditing during the time of major US Accounting scandals. In: Inter-
national Journal of Auditing, Nr. 9, Seiten 117 – 127.
Celmmons, D. (2009):
Internal Auditors need broader focus and skills. In: Internal Auditor, Global perspectives
on Risk, Control and Governance, Februar, Seiten 13 – 14.
China Security Regulatory Commission (2004):
Provisional Code of Corporate Governance for Security Companies. China Security
Regulatory Commission. Publiziert am 15. Januar, Peking.
CXII
Christopher, J. / Philomena, L. / Sarens, G. (2009):
A critical analysis of the independence of the Internal Audit function: Evidence from
Australian companies. In: Accounting, Auditing and Accountability Journal, Vol. 22, Nr.
2, Seiten 200 – 220.
Cocoran, M. / Pundmann, S. / Hespenheide, E. (2007):
Risk intelligence: Internal Auditing in a world of risk. In: Internal Auditing, Jul/Aug
2007, Nr. 22, Seiten 3 – 10.
Colbert, J. L. / Aldermann, W. C. (1995):
A risk driven approach to the internal audit, the risk-driven approach is discussed and
contrasted with the procedure-driven approach. In: Managerial Auditing Journal, Vol. 10,
Nr. 2, Seiten 38 – 44.
Committee of Sponsoring Organizations of the Treadway Commission (COSO;
1994):
Internal Control – integrated Framework. 2. Auflage, AICPA, Jersey, New York.
Council on Corporate Disclosure and Governance (2005):
Code of Corporate Governance 2005. Council on Corporate Disclosure and Governance.
Publiziert am 14. Juli.
Cummins, D. J. / Philipps, R.D. / Smith, S.D. (1998):
The rise of risk. Federal Reserve Bank of Atlanta Economic Review.
Cux, D. (1993):
Banking and Finance: Accounts, Audit and Practice. Butterworths, London, Dublin and
Edinburgh.
CXIII
Davidson, R. / Goodwin, J. / Kent, P. (2005):
Internal Governance Structures and Earnings Management. In: Accounting and Finance,
Nr. 45, Seiten 241 – 267.
De Fond, M. / Hann, L. / Hu, X. (2005):
Does the Market Value and Financial Expertise on Audit Committee of Board of Direc-
tors matters? In: Journal of Accounting Research, Nr. 43, Seiten 153 – 193.
De Fusco, R. A. / McLeavey, D. / Pinto, J.E. (2009):
Multiple regression and issues in regression analysis. In: Ethical and Professional Stan-
dards, Quantitative Methods and Economics, CFA Program Curriculum, Vol. 1, Chapter
12. Pearson Publishing, Ney York.
Dervaes, J. R. (2010):
Stop, look, and listen – Reading between the lines of office communications. In: Fraud
Magazine, Vol. 24, Nr. 3, Mai/Juni, Seiten 8 – 11.
Deutsches Institut für Interne Revision i.V. (2008):
Interne Revision aktuell, Prüfungsansätze und –methoden. Erich Schmidt Verlag, Berlin.
Diederichs, M. (2004):
Risikomanagement und Risikocontrolling. Ein Bestandteil der modernen Risikomanage-
ment-Konzeption. Vahlen Verlag, München.
Diffenhofer, M. (1994):
Strategy for the Internal Audit engagement. In: Managerial Auditing Journal, Vol. 9, Nr.
8, Seiten 13 – 17.
CXIV
Dixon, G. / Goodall, G. (2007):
The quality assurance review: Is your Internal Audit function effective? In: Internal Audi-
ting, Vol. 22, Nr. 2, März/April, Seiten 3 – 6.
Doerig, H.-U. (2008):
Strive for credibility, 12 x 12 principles and tools for personal and corporate success in
the 21th century. Haupt Verlag, Bern.
Doerig, H.-U. (2003):
Operational risks in financial services – an old challenge in a new environment. Publika-
tion der Credit Suisse Group, Zürich.
Durnes, A. / Kim, E. H. (2003):
To Steal or Not to Steal: Firm Attributes, Legal Environment, and Valuation. Working
Paper, University of Michigan.
Duscha, P. (2008):
Die Risikobewertung der Internen Revision. In: Zeitschrift für Interne Revision, Nr. 1,
Seiten 16 – 18.
Eberl, S. / Hachmeister, D. (2007):
Veränderungen des Aufgabengebiets der Internen Revision und die Abgrenzung zum
Controlling. In: Controlling und Management, Vol. 51, Nr. 5, Seiten 317 – 328.
Economist Intelligence Unit (2003):
Corporate Governance – Business under scrutiny. In: Economist Intelligence Unit, Lon-
don.
CXV
Economist (2001):
Economic fokus: Taking the measure. In: The Economist, November 24, Seite 72.
Egyptian Institute of Directors (EIoD; 2006):
Code of Corporate Governance for Private Sector in Egypt. Egyptian Institute of Direc-
tors. Publiziert am 1. Oktober, Kairo.
Eidgenössische Finanzmarktaufsicht (FINMA, 2010):
Bulletin 1/2010 der eidgenössischen Finanzmarktaufsicht FINMA. Publiziert im Jahr
2010, Bern.
Eidgenössische Finanzmarktaufsicht (FINMA, 2010):
FINMA Rundschreiben 2010-1: Vergütungssysteme. Publiziert am 1. Januar, Bern.
Eidgenössische Finanzmarktaufsicht (FINMA, 2009):
FINMA-Rundschreiben 2008-24: Überwachung und interne Kontrolle Banken. Publiziert
am 1. Januar, Bern.
Eidgenössische Finanzmarktaufsicht (FINMA, 2009):
FINMA-Rundschreiben 2008-32: Corporate Governance bei Versicherern. Publiziert am
1. Januar, Bern.
Eidgenössische Finanzmarktaufsicht (FINMA, 2008):
FINMA Rundschreiben 2008-35: Interne Revision bei Versicherer. Publiziert am
1. Januar, Bern.
Eller, R. / Gruber, W. / Reif, M. (2002):
Handbuch der operationellen Risiken. Aufsichtsrechtliche Anforderungen, Quantifizie-
rung und Management, Praxisbeispiele. Schäfer-Poeschel Verlag, Stuttgart.
CXVI
Eller, R. / Gruber, W. / Reif, M. (2002):
Handbuch des Risikomanagements. Analyse, Quantifizierung und Steuerung von Markt-,
Kredit und operationellen Risiken. 2. überarbeite Edition, Schäfer-Poeschel Verlag, Stutt-
gart.
Eller, R. / Gruber, W. / Reif, M. (2001):
Handbuch der Gesamtbanksteuerung. Integration von Markt-, Kredit- und operationalen
Risiken. Schäffer-Poeschel Verlag, Stuttgart.
Erkensa, D. / Mingyi, H. / Matsob, P. (2009):
Corporate Governance in the 2007-2008 Financial Crisis: Evidence from Financial Insti-
tutions Worldwide. University of Southern California, School of Accounting.
Ernst and Young (EY, 2008):
Escalating the role of Internal Audit – Ernst and Young’s 2008 Global Internal Audit Sur-
vey. Ernst and Young, Zürich.
Ernst and Young (EY, 2005):
Audit Committee Impact on Swiss Companies. Zürich.
Ernst and Young (EY, 2004):
Audit Committee Agendas. In: Insights, 29. Oktober, Zürich.
Ernst and Young (EY, 2004):
Comply, audit, disclose! New thinking about the role of the Audit Committee. In: View
Points, 8. Oktober, New York.
CXVII
Ernst and Young (EY, 2004):
Beurteilung von Audit Committees. In: Ernst and Young, Praxis Spezial – BoardMatters:
Audit Committee, Nr. 24, Zürich.
Ernst and Young (EY, 2003):
Spotlight on Audit Committees: Suggested Practices for Corporate Governance. Zürich.
Eulerich, M. / Pawlitzki, C. (2010):
Eine Aufsichtsrats-Scorecard zur Unterstützung guter Corporate Governance. Zielkon-
forme Entwicklung alternativer Scorecard Perspektiven. In: Zeitschrift für Corporate Go-
vernance, Nr. 4, Seiten 170 – 176.
Europäische Union (2006):
Richtlinie 2006/43/EG der EU über die Abschlussprüfung von Jahresabschlüssen und
konsolidierten Abschlüssen vom 17. Mai, Brüssel.
Fabian, H.-J. (1991):
Risikoorientierte Revisionsplanung bei Banken aus Sicht Internen Revision. Publikation
der Swiss Banking School, Nr. 31, Haupt Verlag, Bern.
Fenwick and West (2002):
Audit Committee Duties and Best Practices. Gefunden am 21. März unter
www.fenwick.com (Stand 31. Dezember 2010).
Flesher, D. L. (1996):
Internal Auditing Standards and Practices. The Institute of Internal Auditors, Altamonte
Springs, Florida.
CXVIII
Fram, E. H. / Zoffer, H. J. (2006):
Are American corporate directors still ignoring the signals? In: Corporate Governance,
Vol. 5, Nr. 1, Seiten 31 – 38.
Frick, D. P. (2009):
Corporate Governance and Compliance. Präsentation im Kurs International Corporate
Governance 2009/2010 an der Universität St. Gallen, Firmenpräsentation Nestlé S.A. vom
7. Dezember, St. Gallen.
Füss, R. / Hecker, A. (2006):
Die Zusammenarbeit von Interner Revision und externen Abschlussprüfern. In: Zeitschrift
für Corporate Governance, Nr. 3, Seiten 104 – 110.
Galloway, D. (1998):
Internal Auditing: A Guide for the New Auditor. 4. Edition, the Institute of Internal Audi-
tors, Altamonte Springs, Florida.
Garbowski, C. / Dietzen, R. (2008):
Audit Committee Annual Global Audit Committee Survey. Audit Committee Institute
KPMG, Zürich.
Garcia, L. / Garcia, B. (2009):
Earnings quality in ex-post- failed firms. In: Accounting and business review, Vol. 39, Nr.
2, Seiten 119 – 138.
Gassner, H.-W. (1996):
Das Audit Committee als Überwachungsinstrument für Bank-Verwaltungsräte? In: Publi-
kation der Swiss Banking School, Band 133, Zürich.
CXIX
Gehrig, M. (2010):
Audit experiment: Risk assessment at internal audit departement of international operat-
ing company. Working paper im Doktorandenkurs Accounting Theory an der Universität
St. Gallen im Herbstsemester 2009/2010, St. Gallen.
Geiger, H. / Hirszowicz, C. / Volkart, R. / Gehrig, B. (1996):
Schweizerisches Bankwesen im Umbruch. Verlag Paul Haupt, Bern.
Geis, A. (2010):
Nutzenpotenziale der Internen Revision. In: Zeitschrift für Corporate Governance, Nr. 1,
Seiten 33 – 38.
Giringhuber, G. (1998):
Das US-amerikanische Audit Committee als Instrument zur Vermeidung von Defiziten
bei der Überwachungstätigkeit der deutschen Aufsichtsräte. Dissertation an der freien
Universität Berlin.
Gisler, M. G. (1994):
Wirtschaftsdelikte – Herausforderungen für die Revision. Prävention, Aufdeckung und
Berichterstattung. Dissertation Nr. 1525 an der Universität St. Gallen.
Goerdeler, R. (1987):
Das Audit Committee in den USA. In: Zeitschrift für Corporate Governance, Nr. 4, Seite
219 – 250.
Goodwin, J. (2003):
The relationship between the Audit Committee and the Internal Audit function: Evidence
from Australia and New Zealand. In: International Journal of Auditing, Nr. 7, Seiten 263
– 278.
CXX
Graber, F. (2009):
Glaubwürdige Governance von Banken. In: Verwaltungsrat, New Corporate Governance,
Scorecard, das Themenmagazin für Führungskräfte, St. Gallen.
Gramling, A. / Vandervelde, S. D. / McCuaig, B. (2006):
Assessing Internal Audit quality. In: Internal Auditing, Mai/Juni, Vol. 21, Nr. 3, Seiten 26
– 33.
Gray, I. / Stuart, M. (2005):
The Audit process – principles, practice and cases. Third edition, Thomson Printing, Lon-
don.
Grebien, C. (1996):
Interne Konzernrevision im Bankbereich. Treuhand-Kammer Zürich 1996, Dissertation
an der Universität Zürich.
Greenspan, A. (2007):
The age of turbulence. Adventures in a New World. Penguin Press, New York.
Gressly, J.-M. / Wyss, A. (2008):
Risikomanagement – mehr als nur eine gesetzliche Pflichterfüllung, praktische Hinweise
für kleinere und mittlere Unternehmen zum Aufbau des Risikomanagements. In: Schwei-
zer Treuhänder, Nr. 10, Seiten 739 – 744.
Gröflin, M. (2004):
Zur Zukunft der Internen Revision, sieben Aspekte beeinflussen mittelfristig die Funktion
der Internen Revision. In: Schweizer Treuhänder, Nr. 10, Seiten 797 – 804.
CXXI
Grüninger, S. / Roggenbruck, H. (2005):
Code of Conduct. In: KPMG Audit Committee News, Ausgabe Nr. 12, Dezember, Zürich.
Güner, M. F. (2008):
Stakeholders’ perception and expectations and the evolving role of Internal Audit. In: In-
ternal Auditing, September/Oktober, Nr. 23, Seiten 21 – 33.
Gupta, P. / Ray, M. M. (1995):
Research Foundation: Total Quality improvement process and the internal auditing func-
tion. First edition, 1995, Institute of Internal Auditors, Altamonte Springs, Florida.
Gup, B. E. (2007):
Basel II: Operational risk and Corporate Culture. In: Corporate Governance in Banking,
Edward Elgar Publishing Limited, Northampton.
Haberer, R. (2003):
Corporate Governance, Österreich-Deutschland-International. Manzsche Verlags- und
Universitätsbuchhandlung, Wien.
Hahn, U. / Quick, R. / Sharan, M. (2008):
Corporate Governance Frameworks und die Interne Revision – europäische Regelungs-
modelle. In: Schweizer Treuhänder, Nr. 9, Seiten 695 – 706.
Hahn, U. (2005):
Änderungen am Professional Practices Framework des IIA. In: Schweizer Treuhänder,
Nr. 5-7, Seiten 461 – 464.
CXXII
Hail, L. / Pfaff, D. (2009):
Rechnungslegung und Revision in der Schweiz – Erkenntnisse in Theorie und Praxis. In:
Sonderdruck der Universität Zürich, Seiten 173 – 193, SKV Verlag, Zürich.
Handschin, L. (2002):
Übernahmen, Geheimhaltung und Interessenskonflikte: Probleme für Vorstände, Auf-
sichtsräte und Banken. In: Zeitschrift für Gesellschaftsrecht, Nr. 6, Seiten 333 – 376.
Hartmann-Wendels, T. / Pfingsten, A. / Weber, M. (2000):
Bankbetriebswirtschaftlehre. Springer Verlag, Heidelberg und Berlin.
Hauschka, C. E. (2007):
Corporate Compliance – Handbuch der Haftungsvermeidung im Unternehmen. Verlag C.
H. Beck, München.
Hauser, D. / Leibundgut, H. / Hopkins, R. (2004):
The Sarbanes-Oxley Act and the Role of Internal Audit. Anticipating and Adopting of
forthcoming Changes. In: Schweizer Treuhänder, Nr. 12, Seiten 1057 – 1065.
Heerlein, A. (2009):
Erfolgsfaktoren auf die Kapazität der internen Revision. Zur Gestaltung einer effektiven
Revisionsfunktion. Verlag H. Beck, Berlin.
Heeschen, P. E. / Sawyer, L. B. (1997):
Internal Auditor’s Handbook. 3. Edition, the Institute of Internal Auditors, Altamonte
Springs, Florida.
CXXIII
Helbling, C. / Boemle, M. / Glaus, B. (1988)
Corporate Audit Committee: eine Literaturauswertung zum gegenwärtigen Stand der For-
schung. In: Revision und Rechnungslegung im Wandel, Festschrift für André Zünd.
Hercaleous, L. / Lan, L. L. (2002):
Who wants to be a competent director? An evaluation tool of directors’ knowledge of
governance principles and legal duties. In: Corporate Governance, Vol. 2, Nr. 7, Seiten 17
– 22.
Hermanson, D. R. (2005):
Hurricane Katrina: Risk identification versus risk response. In: Internal Auditing, No-
vember/Dezember, Vol. 20, Nr. 6, Seiten 38 – 40.
Hermanson, D. R. / Rittenberg, L. E. (2003):
Internal Audit and organizational governance. The Institute of Internal Auditors Research
Foundation, Altamonte Springs, Florida.
Hespenheide, E. / Funston, R. (2006):
The risk-intelligent Internal Auditor – Internal Audit can play a key role in ensuring that
corporate enterprise risk management efforts are properly focused, integrated, and coordi-
nated. In: Internal Auditing, März/April, Vol. 21, Nr. 2, Seiten 12 – 18.
Hilb, M. (2009):
Redesigning Corporate Governance – lessons learnt from the global financial crisis. Uni-
versität St. Gallen, Center for Corporate Governance, 2009.
Hilb, M. (2009):
Konsequenzen aus der Finanzmarktkrise, Perspektiven der HSG. In: Responsible Corpo-
rate Competiveness, Universität St. Gallen, 2009.
CXXIV
Hilb, M. (2005):
New Corporate Governance: From good guidelines to great practice. In: International
Conference on Corporate Governance, Vol. 13, Nr. 5, 2005, Seiten 570 – 581.
Hilb, M. (2005):
Integrierte Corporate Governance – ein neues Konzept der Unternehmensführung und Er-
folgskontrolle. Springer Verlag, Berlin.
Hilb, M. (2005):
Audit Committees in der Schweiz – Verantwortung, Fähigkeit, Arbeitsweisen. Publikati-
on in Zusammenarbeit mit PricewaterhouseCoopers, Zürich/St. Gallen.
Hobuss, W. / Seif, W. (2009):
Qualitätssicherung im Spannungsfeld der Anspruchsgruppen am Beispiel der Internen
Revision der Credit Suisse Group. In: Schweizer Treuhänder, Nr. 9, Seiten 631 – 635.
Hoffmann, R. (1998):
Aufsichtsrat: Kontrollschwäche begünstigt Missmanagement. 2. Auflage, Erich Schmid
Verlag, Berlin.
Hoffmann, R. (1994):
Prüfungshandbuch, praxisorientierter Leitfaden einer umfassenden Revisionskonzeption.
1. Auflage, Erich Schmidt Verlag GmbH, Berlin.
Hoffmann, R. (1994):
Unternehmensüberwachung: ein Aufgaben- und Arbeitskatalog für die Revisionspraxis. 2.
überarbeite und erweiterte Auflage, Erich Schmidt Verlag, Berlin.
CXXV
Hoffmann, R. (1993):
Unternehmensüberwachung: ein Aufgaben- und Arbeitskatalog für die Revisionspraxis. 1.
Auflage, Erich Schmidt Verlag, Berlin.
Hoffmann, S. (2006):
Aufdeckung von Bilanzmanipulationen – ein Leitfaden zur richtigen Gestaltung von
Fraud-Interviews. In: Zeitschrift für Corporate Governance, Nr. 1, Seiten 27 – 32.
Hommelhoff, P. / Hopt, K. J. (2003):
Handbuch Corporate Governance, Leitung und Überwachung börsennotierter Unterneh-
men in der Rechts- und Wirtschaftspraxis. Verlag Dr. Otto Schmidt, Köln.
Hoppler, I. (2009):
Wirtschaftskriminalität in Zeiten der Krise. In: Schweizer Treuhänder, Nr. 9, Seite 621 –
626.
Hufnagel, W. / Tönnissen, S. (2010):
IT-Governance, Interne Revision, COBIT, BilMoG. Entwicklungen eines Modells zur
Prüfung der IT-Governance in Anlehnung an den Standard COBIT. In: Zeitschrift für In-
terne Revision, Nr. 3, Seiten 110 – 118.
Hugentobler, W. / Schaufelbühl, K. / Blattner, M. (2005):
Integrale Betriebswirtschaft. Orell Füssli Verlag, Zürich.
Hunecke, J. (2000):
Interne Beratung durch die Interne Revision, Herausforderungen und Chance für den Be-
rufsstand der Internen Revision. Verlag Wissenschaft & Praxis, Sternenfels.
CXXVI
Huwer, W. (2008):
Der Prüfungsausschuss des Aufsichtsrates: Aufgaben, Anforderungen und Arbeitsweise
in der Aktiengesellschaft und im Aktienkonzern. Duncker & Humblot, Berlin.
Information Technology Governance Institute (2007):
COBIT, Control Practices, Guidance to achieve control objectives for successful IT Gov-
ernance. Second edition, Rolling Meadows.
Information Technology Governance Institute (2007):
Framework Control Objectives Management Guidelines Maturity Models. Illinois, USA.
Institute of Directors Southern Africa (2009):
King Code of Governance for South Africa 2009 (King III). Institute of Directors South-
ern Africa. Publiziert am 1. September.
Institute of Internal Auditors Austria (2009):
Internationale Grundlagen für die berufliche Praxis der Internen Revision. Institute of In-
ternal Auditors Austria, Wien.
Institute of Internal Auditors Research Foundation (2005):
Audit Committee Effectiveness: What works best – a research report prepared by PwC.
third edition, Altamonte Springs, Florida.
Institute of Internal Auditors United Kingdom (2009):
The Role of Internal Auditing in Entreprise-wide Risk Management. Institute of Internal
Auditors Position Paper, Institute of Internal Auditors United Kingdom, London.
CXXVII
Institute of Internal Auditors United States of America (2009):
The Role of Internal Auditing in Resourcing the Internal Audit Activity. Institute of Inter-
nal Auditors Position Paper, Institute of Internal Auditors United States of America, Al-
tamonte Springs, Florida.
Institute of Internal Auditors (2009):
Practice Advisory 2050-2: Assurance Maps. The Institute of Internal Auditors, Alta-
monte Springs, Florida.
Institute of Internal Auditors (2009):
Practice Advisory 2010-2: Using the Risk Management Process in Internal Audit Plan-
ning. The Institute of Internal Auditors, Altamonte Springs, Florida.
Institute of Internal Auditors (2009):
The Institute of Internal Auditors, International Professional Practices Framework. Re-
search Foundation of the Institute of Internal Auditors, Altamonte Springs, Florida.
Institute of Internal Auditors (2009):
Internationale Standards für die berufliche Praxis der Internen Revision. Altamonte
Springs, Florida.
Institute of Internal Auditors (2003):
Audit Committee Effectiveness – What Works Best. Altamonte Springs, Florida.
Institute of Internal Auditors (1999):
A vision for the future, professional practices framework for Internal Auditing. Altamonte
Springs, Florida.
CXXVIII
Instituto Brasileiro de Governança Corporativa (2004):
Code for Best Practice Corporate Governance. Instituto Brasileiro de Governança Corpo-
rativa (“IBGC”). Publiziert am 30. März.
International Auditing and Assurance Standards Board (IAASB; 2003):
International Standards on Auditing. London.
Jans, V. (2003):
Erfahrungen mit Control and Risk Self Assessment – die Interne Revision als Katalysator
für ein aktives Risikomanagement. In: Schweizer Treuhänder, Nr. 1-2, Seiten 27 – 31.
Jensen, M. (1993):
The Modern Industrial Revaluation, the Failure of Internal Control Systems. In: Journal of
Finance, Nr. 3, Seiten 831 – 880.
Jensen, M. / Meckling, W. H. (1976):
Theory of the firm: Managerial behaviour, agency costs and ownership structure. In:
Journal of Finance Economics, Vol. 3, Seiten 305 – 360.
Jolin, J. J. (2009):
Risk Assessments Six Sigma Style. In: Internal Auditor, Global perspectives on Risk,
Control and Governance, Dezember, Seiten 39 – 41.
Jud, G. (1996):
Die Überwachung der Unternehmen durch deren Organe. Schweizerische Treuhandkam-
mer, Zürich.
CXXIX
Jun, L. / Jason, X. / Qinglian, T. (2008):
The Roles, Responsibilities and Characteristics auf Audit Committee in China. In: Ac-
counting, Auditing & Accountability Journal, Vol. 21, Nr. 5, Seiten 721 – 751.
Jung, C. G. (2005):
Präventionskonzept zum Schutz der Wirtschaftskriminalität – Prävention beginnt bei der
Führungsetage. In: Schweizer Treuhänder, Nr. 1-2, Seiten 44 – 50.
Kaplan Schweser (2009):
Foundations of Risk Management and Quantitative Analysis. Kaplan Schweser Study
Notes for the Financial Risk Manager Exam, Book 1.
Keitsch, D. (2004):
Risikomanagement. Schäffel-Poeschel Verlag, Stuttgart.
Key, S. (2001):
Konzeption und Anwendung eines risikoorientierten Prüfungsansatzes in der internen Re-
vision. 1. Auflage, Verlag für Wirtschaftskommunikation, Berlin.
Kinney, W. R. (2003):
Auditing Risk Assessment and Risk Management Processes. The Institute of Internal
Auditors Research Foundation, Altamonte Springs, Florida.
Kirtpatrick, G. (2009):
The Corporate Governance Lessons from the Financial Crisis. OECD, Financial Market
Trends, Brussel.
CXXX
Knapp, E. (2005):
Interne Revision und Corporate Governance, Aufgaben und Entwicklungen für die Über-
wachung. Erich Schmidt Verlag, Berlin.
Knechel, W. R. (2001):
Auditing, Assurance and Risk. Second edition, South-Western College Publishing, Mason
Ohio.
Koller, T. (2010):
Compliance – und alles wird gut? In: Schweizer Treuhänder, Nr. 3, Seite 84.
Koller, G. (1999):
Risk Assessment and Decision Making in Business and Industry – a practical guide. CRC
Press LCC, Florida.
KPMG (2009):
Three lines of defense. Audit Committee Institute KPMG, Moskau/Belgien.
KPMG (2009):
The Audit Committee Journey – Recalibrating for the New Normal. Audit Committee In-
stitute, KPMG USA LLP, New York.
KPMG (2008):
KPMG Global Audit Committee Survey. Audit Committee Institute, KPMG Schweiz, Zü-
rich.
KPMG (2008):
Finanzrisiken und Unsicherheiten. Audit Committee Institute, KPMG Schweiz, Zürich.
CXXXI
KPMG (2007):
KPMG Review on Internal Control. KPMG, London.
KPMG (2006):
Zehn Empfehlungen für Audit Committees. Audit Committee Institute, KPMG Schweiz,
Zürich.
KPMG (2005):
Five Guiding Principles for Audit Committee. Audit Committee Institute, KPMG
Schweiz, Zürich.
KPMG (2005):
Beiträge zur Corporate Governance in der Schweiz. Audit Committee Institute, KPMG
Schweiz, Zürich.
KPMG (2005):
Audit Committees in der Praxis – Standortbestimmung und Empfehlungen. Audit Com-
mittee Institute, KPMG Schweiz, Zürich.
KPMG (2004):
Früherkennung und Überwindung von Unternehmensrisiken. Audit Committee Institute,
KPMG Schweiz, Zürich.
KPMG (2003):
Die Unabhängigkeit des Wirtschaftsprüfers. In: KPMG’ Audit Committee Institute
Schweiz, Audit Committee Newsletter, Ausgabe 2.
CXXXII
KPMG (2002):
Teil 1: Swiss Code of Best Practice of Corporate Governance. In: KPMG, Beiträge zur
Corporate Governance in der Schweiz, Teil 1 bis 5, September.
KPMG (2002):
Audit Committee – Basic Principles. Audit Committee Institute, KPMG Schweiz, Zürich.
KPMG (1999):
Shaping the Audit Committee Agenda. Audit Committee Institute, KPMG USA LLP,
New York.
Küng, A. / Gut, M. (2009):
Interne Revision – Handlungsbedarf für den Verwaltungsrat. In: Verwaltungsrat, New
Corporate Governance, Scorecard, Themenmagazin für Führungskräfte, Bern.
Labbé, M. (2009):
Die Personalkompetenz des Aufsichtsrats als wichtiges Instrument der Risikovorsorge,
erhöhte Anforderungen an die Beurteilung und Überwachung der Managementfähigkei-
ten. In: Zeitschrift für Corporate Governance, Nr. 3, Seiten 101 – 104.
Lagger, A. (1994):
Risikomanagement bei Banken. Publikation der Swiss Banking School, Zürich, Nr. 112,
Haupt Verlag, Bern.
Lam, J. (2003):
Entreprise Risk Management, From Incentives to controls. John Wiley and Sons Inc..
CXXXIII
La Porta, R. / Lopez-de-Silanes, F. / Shleifer, A. / Vishny, R. (2002):
Investor Protection and Corporate Valuation. In: Journal of Finance, Vol. 57, Nr. 3, Seiten
1147 – 1170.
LaTorre, J. (2009):
Business upheaval: Internal audit weight its role amid the recession and the enterprise
risks. PricewaterhouseCoopers, Virgina.
Leibfried, P. (2009):
Corporate Governance, Ursprung, Begriff, Ordnungsrahmen, Beispiele. Vorlesung an der
Universität St. Gallen, Frühjahrsemester 2009.
Leibfried, P. (2009):
Corporate Governance, Verwaltungsrat und Geschäftsleitung. Vorlesung an der Universi-
tät St. Gallen, Frühjahrsemester 2009.
Leibfried, P. (2008):
Erwartungslücke auch beim Audit Committee, Festrede aus Anlass des fünfjährigen Jubi-
läums von KPMG’s Audit Committee. Audit Committee News, Ausgabe 24, Dezember.
Leibfried, P. / Roffler, M. (2008):
Wie professionell sind Schweizer Audit Committees? In: IO New Management, Nr. 10,
2008.
Lemon, W. M. / Tatum, K. W. (2003):
Internal Audit’s systematic, disciplined process. The Institute of Internal Auditors Re-
search Foundation, Altamonte Springs, Florida.
CXXXIV
Lindenthal, S. (2001):
Die Kontrollfunktion des mitbestimmenden Aufsichtsrates, ein vertragstheoretischer Bei-
trag zur Corporate Governance Debatte. Rainer Hamp Verlag, München.
Lin, J. W. / Hwang, M. I. (2010):
Audit Quality, Corporate Governance, and Earnings Management: A Meta-Analysis. In:
International Journal of Auditing, Vol. 14, Nr. 1, Seiten 57 – 77.
Li, H. / Wang, Z. / Deng, X.I. (2008):
Ownership, independent directors, agency costs and financial distress: evidence from
Chinese listed companies. In: Corporate Governance, Vol. 8, Nr. 5, Seiten 622 – 636.
Lohre, T. (2010):
Einflussnahme des Prüfungsausschusses beim Whistleblowing. Möglichkeiten und Gren-
zen einer aktiven Rollennehmung des Aufsichtsrats. In: Zeitschrift für Corporate Gover-
nance, Nr. 4, Seiten 193 – 199.
London Stock Exchange (LSE, 2004):
Combined Code 2008. London Börse LSX, London.
Love, I. / Klapper, L. F. (2004):
Corporate Governance, Investor Protection, and Performance in Emerging Markets. In:
Journal of Corporate Finance, Vol. 10, Nr. 5, Seiten 703 – 728.
Löw, B. / Salzmann, A. (2008):
Einsatzplanung im Internal Audit am Beispiel der Internen Revision der AXA Winterthur.
Kammerseminar der Schweizerischen Treuhandkammer 30. Oktober, Zürich.
CXXXV
Lück, W. (2001):
Lexikon der Internen Revision. Wissenschaftsverlag GmbH, Oldenburg.
Macey, J. R. / O’Hara, M. (2003):
The Coporate Governance of Banks. In: Economic Policy Review, April, Seiten 91 – 107.
Malik, F. (2010):
Zauberlösung – Organisationen können mit weniger Geld besser funktionieren, wenn sie
sich neues Wissen für mehr Steuerungsintelligenz zunutze machen. In: Bilanz, Nr. 1, Sei-
te 59.
Malik, F. (2008):
Die richtige Corporate Governance, mit wirksamer Unternehmensaufsicht Komplexität
meistern. Campus Verlag Zürich und New York.
Malik, F. (2008):
Unternehmenspolitik und Corporate Governance. Wie Organisationen sich selbst organi-
sieren. Campus Verlag Zürich und New York.
Maier, K. (2001):
Wirtschaftskriminalität und Interne Revision. Dissertation Nr. 2552 an der Universität St.
Gallen.
Marks, N. (2009):
Risk’s role in governance failures. In: Internal Auditor, Global perspectives on Risk, Con-
trol and Governance, Juni, Seiten 23 – 27.
CXXXVI
Marti, S. / Kofel, C. / Macus, M. (2007):
Aufbau und Weiterentwicklung von internen Kontrollsystemen, IKS-Projektnavigator. In:
Schweizer Treuhänder, Nr. 9, Seiten 647 – 652.
McCuaig, B. (2006):
Making the audit universe common ground. In: Internal Auditing, September/Oktober,
Vol. 21, Nr. 5, Seiten 30 – 35.
McGrath, T. (2004):
US-Einflüsse auf Schweizer Audit Committees. In: Ernst and Young Praxis Board Mat-
ters, Seiten 32 – 34, Zürich.
McIntrye, M. L. / Tripe, D. (2009):
A specific role for boards in a regulatory framework: the New Zealand banking case. In:
Corporate Governance, Vol. 9, Nr. 5, Seiten 586 – 599.
McNichols, M. / Stubben, S. R. (2008):
Does Earnings Management Affect Firms’ Investment Decision. In: The Accounting Re-
view, Vol. 83, Nr. 6, Seiten 1571 – 1603.
Means, B. A. (1932):
The modern Corporation and Private Property. Cambridge, Massachusetts.
Meier, A. / Forstmoser, P. (1998):
Schweizerisches Gesellschaftsrecht. Achte, vollständig überarbeitete Auflage, Stämpfli
Verlag AG, Bern.
CXXXVII
MetricStream (2010):
Audit performance measurement. Gefunden am 11. November 2010 unter
www.metricstream.com/insights/audit_performance_measurement.htm (Stand: 2010).
Meyer, C. (2003):
Rechnungslegung und Corporate Governance. In: Schweizer Treuhänder, Nr. 9, Seiten
701 – 710.
Meyer, H. (2006):
Assurance-Management-System als Unterstützung der Corporate Governance bei Alp-
transit Gotthard AG. In: Schweizer Treuhänder 12/2006, Seiten 931 – 936, Zürich.
Miller, M. (2006):
Ensuring effective enterprise IT Risk Management. In: Internal Auditing, Novem-
ber/Dezember, Nr. 6, Seiten 24 – 27.
Miller, R. (2005):
Brink’s Modern Internal Auditing. Sixth Edition, New York.
Millichamp, A. / Taylor, J. (2008):
Auditing. Ninth Edition, South-Western, London.
Mills, O. W. Jr. (1992):
Model Curriculum for Information Systems Auditing, a knowledge and skill set for audit-
ing in an information system environment. Institute of Internal Auditing, Nr. 8, Altamonte
Springs, Florida.
CXXXVIII
Morrow, F. J. (2004):
CFOs and the Audit Committee, Partners for progress. In: Accounting, Auditing & Ac-
countability Journal, Vol. 20, Nr. 3, Seiten 12 – 15.
Mutchler, J. F. (2003):
Independence and Objectivity: A Framework for Research Opportunities in Internal Au-
diting. The Institute of Internal Auditors Research Foundation, Altamonte Springs, Flor-
ida.
Müller, B. (2002):
Prüfungsideen zur Corporate Governance. In: Schweizer Treuhänder, 3-2002, Seiten 161
– 168, Zürich.
Müller R. / Volkart, R. (2002):
Die Zusammenarbeit zwischen Verwaltungsrat und Revisionsstelle. In: Handbuch für den
Verwaltungsrat, Seiten 153 – 177, Zürich.
Müller, R. / Lipp. L. (1994):
Der Verwaltungsrat, ein Handbuch für die Praxis. Schulthess Polygraphischer Verlag, Zü-
rich.
Myers, P. M. / Ziegenfuss, E. (2006):
Audit committee pre-Enron efforts to increase the effectiveness of corporate governance.
In: Corporate Governance, Vol. 6, Nr. 1, Seiten 49 – 63.
Nadig, L. / Marti, S. / Schmid, M. (2006):
Interne Kontrolle im mittelgrossen Schweizer Unternehmen – Kontrollminimum oder um-
fassendes IKS? In: Schweizer Treuhänder, Nr. 3, Seiten 112 – 118.
CXXXIX
New York Stock Exchange (NYSE, 2008):
NYSE Corporate Accountability and Listing Standards Committee. New York Stock Ex-
change. Publiziert im Jahr.
New York Stock Exchange (NYSE, 2003):
NYSE Final Rules: New Corporate Governance Standards for Listed Issuers approved by
SEC vom 3. November, New York.
Nobel, P. (2010):
Der Risikobegriff und rechtliche Risiken. In: Zeitschrift für Schweizerisches Recht, Nr. 1,
Seiten 22 – 56.
Nwabueze, U. / Mileski, J. (2008):
The challenge of effective governance: the case of Swiss Air. In: Corporate Governance,
Vol. 8, Nr. 5, Seiten 583 – 594.
Neue Zürcher Zeitung (NZZ; 2010):
Grübel fordert mehr Geld für die Aufsicht. NZZ Online. Publiziert am 27. September
2010, Zürich.
Oppliger, B. / von Rhienen, O. (2010):
Die Mängel in der Risk Governance. In: In Schweizer Bank, Seiten 27 – 28, Nr. 2, Febru-
ar.
O’Reilly, V. M. / Tanki, F. J. / Schwartz, M. / Spear, R. J. / Steinberg, R. M. (1994):
Internal control – integrated framework. 2. Edition, Committee of Sponsoring Organiza-
tions of the Treadway Commission (COSO).
CXL
Organisation for Economic Co-operation and Development (2004):
OECD Principles of Corporate Governance. Organisation for Economic Co-operation and
Development. Publiziert am 22. April.
Ortega, W. R. / Grant, G. H. (2003):
Maynard manufacturing: An analysis of GAAP-based and operational earning manage-
ment techniques. In: Strategic Finance, Juli, Seiten 50 – 56.
Palazzesi, M. (2004):
Interne Revision und Unternehmensüberwachung – von der Konkurrenz zur Kooperation.
In: Schweizer Treuhänder, Nr. 1-2, Seiten 7 – 16.
Parker, S. / Peter, G. / Turetsky, H. F. (2002):
Corporate governance and corporate failure: a survival analysis. In: Corporate Governan-
ce, Vol. 2, Nr. 2, Seiten 4 – 12.
Parveen, P. G. / Manash, R.R. (1995):
Research Foundation: Total Quality improvement process and the internal auditing func-
tion. 1. Edition, Nr. 6, the Institute of Internal Auditors, Altamonte Springs, Florida.
Pasternack, N.-A. (2010):
Qualitätsorientierte Führung und Organisation der Internen Revision. Empirische Ergeb-
nisse deutsche Unternehmen und deren Würdigung. In: Zeitschrift für Interne Revision,
Nr. 5, Seiten 232 – 236.
Pathak, J. (2005):
Information Technology Auditing, an evolving agenda. Springer Verlag, Heidelberg.
CXLI
Peemöller, H. / Förschle, G. V. (2004):
Wirtschaftsprüfung und Interne Revision. Verlag Recht und Wirtschaft GmbH, Heidel-
berg.
Peemöller, H. / Richter, M. (2000):
Entwicklungstendenzen der Internen Revision – Chancen und Risiken für die unterneh-
mensinterne Überwachung. Band 2, IIR Forum Berlin 2000, Erich Schmidt Verlag.
Petra, S. T. (2005):
Do outside independent directors strengthen corporate boards? In: Corporate Governance,
Vol. 5, Nr. 1, Seiten 55 – 64.
Pfeiller, M. (2009):
Outsourcing der Internen Revision einer Bank – Gestaltungsmöglichkeiten. In: Schweizer
Treuhänder, Nr. 9, Seiten 642 – 646.
Pfiffner, C. (2008):
Revisionsstelle und Corporate Governance – Stellung, Aufgaben, Haftung und Qualitäts-
merkmale des Abschlussprüfers. Dike Verlag AG, St. Gallen und Zürich.
Pfyffer, H.-U. / Gressly, J.-M. (2008):
Vertiefte Zusammenarbeit von Externer und Interner Revision – Prozesse und Anforde-
rungen. In: Schweizer Treuhänder, Nr. 11, Seiten 958 – 963.
Pfyffer, H.-U. / Bodenmann, M. (2004):
Assurance-Konzept – Berücksichtigung der verschiedenen Überwachungsfunktionen. In:
Schweizer Treuhänder Nr. 12, Seiten 1091 – 1096.
CXLII
Pfyffer, H.-U. (2003):
Die Interne Revision als verlängerter Arm des Audit Committee. In: KPMG’s Audit
Committee Institute Schweiz, Audit Committee Newsletter, Ausgabe 1.
Pfyffer, H.-U. / Wallimann, R. (2002):
Die Zusammenarbeit zwischen Verwaltungsrat und Revisionsstelle. In: Handbuch für den
Verwaltungsrat, Seiten 153 – 177, Zürich.
Pfyffer, H.-U. (2001):
Strategie für die Interne Revision, zu ihrer inhaltlichen Ausgestaltung. In: Schweizer
Treuhänder, Nr. 6-7, Seiten 515 – 520.
Pickett Spences, K. H. (2005):
Auditing the risk management process. John Wiley & Sons Inc., Hoboken.
Pickett Spences, K. H. (2003):
The Internal Auditing Handbook. John Wiley & Sons Inc., Hoboken.
Pickett Spences, K. H. (2002):
The Internal Auditing Handbook. John Wiley & Sons Inc., Hoboken.
Pindyck, R. S. / Rubinfeld, D. L. (2005):
Mikroökonomie. 6. Auflage, Pearson Printing and Studium, Boston.
Pinto, J. / Henry, E. / Robinson, T. / Stowe, J. (2010):
Market-based Valuation: Price and Enterprise Value Multiples. CFA Program Curricu-
lum, Vol. 4, Reading 42, Pearson Sprinting, New York.
CXLIII
Pohle, K. / Werder, A. (2005):
Leitfaden “Best Practices” von Bilanzprüfungsausschüssen (Audit Committee). In: Der
Betrieb, Heft Nr. 5, Februar, Seiten 237 – 239.
Porter, B. A. (2009):
The audit trinity: the key to securing corporate accountability. In: Managerial Auditing
Journal, Vol. 24, Nr. 2, Seiten 156 – 182.
Potthoff, E. / Trescher, K. (1993):
Das Aufsichtsratmitglied – ein Handbuch für seine Aufgaben, Rechte und Pflichten.
Schäfer-Poeschel Verlag, Stuttgart.
Prawitt, D. F. (2003):
Managing the Internal Audit function. The Institute of Internal Auditors Research Foun-
dation, Altamonte Springs, Florida.
PriceWaterhouseCoopers (PWC, 2009):
Studie zur Wirtschaftskriminalität. PriceWaterhouseCoppers, Zürich.
PriceWaterhouseCoopers (PWC, 2005):
Selbstbeurteilung des Audit Committees – Beurteilungsbogen zur Messung der Leistung
des Audit Committee. Publikation von PriceWaterhouseCoopers, Zürich.
PriceWaterhouseCoopers (PWC, 2003):
Audit Committees – Good practices for meeting market expectations. Second Edition.
Publiziert im Juli, New York.
PriceWaterhouseCoopers (PWC, 2002):
Enron: Die Nachwirkungen der Enron-Krise. November, Zürich.
CXLIV
PriceWaterhouseCoopers (PWC, 1999):
Audit Committees - Good Practices for meeting market expectations. Zürich.
PriceWaterhouseCoopers (PWC, 1993):
Improving Audit Committee performance: What works best. Altamonte Springs, Florida.
Quick, P. / Höller, F. / Koprivicia, R. (2008):
Prüfungsausschuss in deutschen Aktiengesellschaften, eine Analyse der Transparenz der
Prüfungsausschuss-Tätigkeiten. In: Zeitschrift für Corporate Governance, Nr. 1, Seiten 25
– 35.
Raggenbass, H.-U. (2002):
Das Gespenst der Unabhängigkeit. In: Börsenzeitung vom 27. Juli, Zürich.
Rahman, R. A. / Faiuzana, H. / Mohamed, A. (2006):
Board, audit committee, culture and earnings management: Malaysian evidence. In: Ac-
counting, Auditing & Accountability Journal, Vol. 21, Nr. 7, Seiten 783 – 804.
Ramamoorti, S. / Weidenmeier, M. L. (2003):
The Pervasive Impact of Information Technology on Internal Auditing. The Institute of
Internal Auditors Research Foundation, Altamonte Springs, Florida.
Ramamoorti, S. (2003):
Internal Auditing: History, Evolution, and Prospects. The Institute of Internal Auditors
Research Foundation, 2003, Altamonte Springs, Florida.
Ramawamy, V. / Leavins, J. (2007):
Continuous auditing, digital analysis and Benford’s law. In: Internal Auditing, Ju-
li/August, Vol. 22, Nr. 4, Seiten 25 – 31.
CXLV
Ratliff, R. / Wallace, W. / Sumners, G. / McFarland, W. / Loebbecke, J. (1996):
Internal Auditing – Principles and Techniques. The Institute of Internal Auditors, Alta-
monte Springs, Florida.
Rau, H. (2003):
Benchmarking in der Internen Revision, positive Erfahrungen der Schweizerischen Post
mit Global Auditing Information Network. In: Schweizer Treuhänder, Nr. 1-2, Seiten 17 –
20.
Reusser, D. (2009):
Anforderungen an die Interne Revision von Banken im Wandel – Vielzahl von regulatori-
schen und berufsspezifischen Vorgaben. In: Schweizer Treuhänder, Nr. 9, Seiten 637 –
641.
Reverte, C. (2009):
Do better governed firms enjoy a lower cost of equity? Evidence from Spanish firms. In:
Corporate Governance, Vol. 9, Nr. 2, Seiten 133 – 145.
Richardson, S. / Tuna, I. (2009):
Evaluating financial reporting quality. In: CFA Curriculum 2009, Vol. 2, Reading 25, Sei-
ten 241 – 304.
Roberto, V. (2008):
Aktuelle Themen zur Internen Revision – Interne Revision als faktisches Organ. Schu-
lungstag der Treuhandkammer, Zürich.
CXLVI
Roche (2009):
Geschäftsbericht für das Jahr 2009. Gefunden unter www.roche.com/investorrelations/ar
am 10. Oktober 2010 (Stand: 2009).
Ronner, M. / Longman, R. (2004):
Risk Assessment and Planning – Key Challenges for Internal Audit. In: Schweizer Treu-
händer, Nr. 3, Seiten 153 – 157.
Roth, M. (2009):
Corporate Governance und Compliance – eine Fallstudie mit Glossar. Dike Verlag AG,
St. Gallen und Zürich.
Roth, M (2007):
Good Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems,
ein Handbuch für die Praxis. Dike Verlag AG, Zürich und St. Gallen.
Roxburgh, C. (2009):
The use and abuse of scenarios. In: McKinsey Quarterly, November, Seiten 1 – 22.
Ruud, F. T. / Friebe, P. / Shqiponja, I. / Stebler, W. / Emmenegger, M. (2009):
Wie schneiden Sie ab? Studie über Kontroll- und Prüfungsaktivitäten bei mittelgrossen
Unternehmen in der Schweiz. Publikation an der Universität Zürich.
Ruud, F. T. / Friebe, P. / Schmitz, D. (2009):
Internationales Rahmenwerk der beruflichen Praxis des internen Audits. In: Schweizer
Treuhänder, Nr. 9, Seiten 647 – 652.
CXLVII
Ruud, F. T. (2009):
Leitlinie zum Internen Audit. Institute of Internal Auditors Switzerland, 2. überarbeitete,
erweiterte Auflage, Zürich.
Ruud, F. T. (2009):
Die Audit-Funktion des Verwaltungsrates, Neue Konzepte des Verwaltungsrats-
Management. Vorlesungsreihe der Universität St. Gallen, 3. Teil, am Flughafen Zürich
vom 4. Dezember.
Ruud, F. T. (2008):
Entwicklungen und Trends in der Internen Revision. Kammer Seminar der Schweizeri-
schen Treuhandkammer vom 30. Oktober 2008, Zürich.
Ruud, F. T. / Reichert, F. / Arn, A. (2008):
Karrierewege und Gehaltsstrukturen in der Internen Revision. In: Zeitschrift für Interne
Revision, Vol. 2, Seiten 50 – 54.
Ruud, F. T. / Sommer, K. (2006):
Internes Audit und Enterprise Risk Management in der Praxis. In: Schweizer Treuhänder,
Nr. 4, Seiten 253 – 257.
Ruud, F. T. (2003):
The Internal Audit Function: An Integral Part of Organizational Governance. Institute of
Internal Auditors Research Foundation. Altamonte Springs, Florida.
Ruud, F. T. / Bodenmann, M. (2002):
Corporate Governance in der Schweiz – Standpunkte der Verwaltungsräte von SWX-
kotierten Unternehmen. In: Schweizer Treuhänder, Nr. 5, Seite 273 – 278.
CXLVIII
Ruud, F. T. / Bodenmann, M. (2001):
Corporate Governance und die Interne Revision. In: Schweizer Treuhänder Nr. 6-7, Sei-
ten 521 – 534.
Ruud, F. T. / Eder, S. / Maier, K. (1999):
Competency Framework für die Interne Revision, wichtiger Beitrag zur Wertschöpfung.
In: Schweizer Treuhänder, Nr. 12, Seiten 1185 – 1190.
Ryser, M. (2003):
Risikomanagement-Ansätze für Banken, eine finanzökonomische Analyse. ECOFIN
Schriftenreihe, Bank 6, Dissertation an der Universität Zürich.
Rytz, R. (2002):
Die strategische Rolle des Verwaltungsrates. In: Handbuch für den Verwaltungsrat, Ro-
land Müller und Rudolf Volkart, Seiten 128 – 151, Zürich.
Saluz, R. (2003):
10 Empfehlungen zur Umsetzung der Corporate Governance in Banken und Finanzgesell-
schaften. In: Schweizer Treuhänder, Nr. 12, Seiten 1037 – 1044.
Sarens, G. (2009):
Internal Auditing Research: Where are we going (editorial). In: International Journal of
Auditing, Vol. 13, Seiten 1 – 7.
Sawyer, L. B. (1996):
The Manager and the Internal Auditor, Partners for Profit. John Wiley & Sons, New
York.
CXLIX
Sawyer, L. B. / Dittenhofer, M. A. (1996):
Sawyer’s Internal Auditing. Rhe practice of modern Internal Auditing. 4. Edition, Insti-
tute of Internal Auditors, Altamonte Springs, Florida.
Schaad, M. (2004):
Die Leitung eines Audit Committee – werden die richtigen Prioritäten gesetzt? In: KPMG
Audit Committee News, Ausgabe 6, Juni, Seiten 5 – 6
Schewe, G. (2005):
Unternehmensverfassung. Corporate Governance im Spannungsfeld von Leitung, Kon-
trolle und Interessensvertretung. Springer Verlag, Berlin.
Schmid, S. / Stebler, W. (2007):
Risikobasiertes internes Kontrollsystem – Risikoidentifikation von grundlegender Bedeu-
tung. In: Schweizer Treuhänder, Nr. 9, Seiten 642 – 646.
Schmid, R. (1988):
Die Prüfungsplanung der Internen Revision. Erich Schmidt Verlag GmbH, Heidelberg.
Schneider, A. (2008):
The relationship between Internal Audit and corporate management. In: Internal Auditing,
Nr. 23, September/Oktober, Seiten 12 – 20.
Schneider, J. (2000):
Erfolgsfaktoren der Unternehmensüberwachung: Corporate Governance aktienrechtlicher
Aufsichtsorgane im internationalen Vergleich. 1. Auflage, Versus Verlag, Zürich.
CL
Schneider, J. (2000):
Oberleitung und Oberaufsicht: Führung und Überwachung mittlerer Aktiengesellschaften
aus Sicht des Verwaltungsrates. 1. Auflage, Versus Verlag, Zürich.
Schönauer, R. / Wagner, T. (2010):
Externe Qualitätsbeurteilung der Internen Revision im Finanzsektor. In: Schweizer Treu-
händer, Nr. 4, Seiten 195 – 200.
Schulte, M. / Hosch, A. (2002):
Wertorientierte Banksteuerung II: Risikomanagement. 1. Auflage, Bankakademie Verlag
GmbH, Zürich.
Schwarze, J. (1998):
Informationsmanagement, Planung, Steuerung, Koordination und Kontrolle der Informa-
tionsversorgung im Unternehmen. In: Schwarze Jochen (Hrsg.), Wirtschaftsinformatik,
Herne/Berlin.
Schwarz, U. (2010):
Konstruktive Kritiker. In: One, Internationales Mitarbeitermagazin des Private Banking
der Credit Suisse Group AG, Nr. 5/10, Seiten 27 – 28.
Schweizerische Treuhandkammer (2010):
Schweizer Prüfungsstandards. Schweizerische Kammer für Wirtschaftsprüfer und Steuer-
experten, SKV Verlag, Zürich.
Schweizerische Treuhandkammer (2009):
Schweizerisches Handbuch für Wirtschaftsprüfung. Band II, Schweizerische Treuhand-
kammer, SKV Verlag, Zürich.
CLI
Schweizerische Treuhandkammer (2009):
Schweizerisches Handbuch für Wirtschaftsprüfung. Band IV, Schweizerische Treuhand-
kammer, SKV Verlag, Zürich.
Schweizerische Treuhandkammer (2008):
Vorgehensmodell für IT-Anwendungsprüfung. Schweizerische Treuhandkammer, Zürich.
Schweizerische Treuhandkammer (2005):
Berücksichtigung des IT-Umfelds und Einfluss auf das Prüfungsvorgehen. Schweizeri-
sche Treuhandkammer, Zürich.
Schweizerische Treuhandkammer (1998):
Interne Revision, Schweizerisches Handbuch der Wirtschaftsprüfung. Seiten 495 – 552,
Band IV, Schweizerische Treuhandkammer, SKV Verlag, Zürich.
Schweizerischer Verband für Interne Revision (SVIR; 2008):
Wie begegnet die Interne Revision dem Betrugsrisiko? SVIR Tagung am 28. November
in Zürich.
Schweizerischer Verband für Interne Revision (SVIR; 2007):
Integration der IT-Prüfung – Erfolgreiche Zusammenarbeit von Fach- und IT-Revision.
SVIR/ISACA Tagung 2007.
Securities and Exchange Board of India (SEBI; 2000):
Report of the Kumar Mangalam Birla Committee on Corporate Governance. Securities
and Exchange Board of India (SEBI). Publiziert am 1. Februar.
CLII
Security Exchange Commission (2007):
Malaysian Code on Corporate Governance 2007. Security Commission Malaysia. Pub-
liziert am 1. Oktober.
Security Exchange Commission (SEC, 2003):
SEC Finale Rule Standards Relating to listed company Audit Committees. Release No.
33-8220, 9. April, Washington DC.
Security Exchange Commission (SEC, 2003):
SEC Finale Rule Disclosure required by Sections 406 and 407 of the Sarbanes-Oxley Act
2002. Release No. 33-8177, 23. Januar, Washington DC.
Selim, G. / McNamee, D. (2000):
The risk management and Internal Audit relationship: Developing and validating a model.
In: International Journal of Auditing, Nr. 3, 159 – 174.
Selim, G. / McNamee, D. (1999):
Risk management and Internal Auditing: What are the essential building blocks for a suc-
cessful paradigm change? In: International Journal of Auditing, Nr. 3, Seiten 147 – 155.
Shleifer, A. / Vishny, R. (1997):
A survey of Corporate Governance. In: Journal of Finance, Vol. 52, Seiten 737 – 783.
Smerdon, R. (2004):
A practical guide to Corporate Governance. Sweet & Maxwell, London.
Smith, A. (1776):
An Inquiry into the Nature and Causes of the Wealth of Nations. London.
CLIII
Smith Report (2003):
Smith Report: Financial Reporting Council, Audit Committee Combined Code Guidance.
A report and proposed guidance by a Financial Reporting Council appointed group
chaired by Robert Smith, London.
Smith, P. (2003):
Directors and the Audit Committee. Präsentation bei Western Independent Bankers am
23. März.
Sobel, P. J. (2008):
Auditor’s risk management guide: Integrating Auditing and ERM. In: Internal Auditing,
Januar/Februar, Nr. 23, Seiten 47 – 58.
Solnik, B. / McLeavey, D. (2009):
International Asset Pricing. In: Derivatives and Portfolio Management, International Port-
folio Management, Reading 66, , CFA Program Curriculum, Vol. 6, Seiten 479 – 522.
Soltani, B. (2007):
Auditing – an international approach. Prentice Hall, New Jersey.
Spencer, S. (2005):
The global 50 perspectives of leading an audit committee chairs. First Edition, New York.
Spillmann, M. (1998):
Risikoprofil und Risikofähigkeit aufzeigen. Riskmanagement und Controlling, Schweizer
Bank, Handelszeitung Fachverlag AG, Zürich.
CLIV
Spira, L. F. / Page, M. (2003):
Risk management – the reinvention of internal control and the changing role of Internal
Audit. In: Accounting, Auditing and Accountability Journal, Vol. 16, Nr. 4, Seiten 640 –
661.
Sprüngli, L. R. (1990):
Die neue Rolle des Verwaltungsrates – Veränderte Stellung und Aufgaben sowie mögli-
che Ausgestaltung des Verwaltungsrates in mittelgrossen schweizerischen Industrieunter-
nehmen. Dissertation Nr. 1191 an der Universität St. Gallen.
Stamboulidis, G. A. / Resnick, L. J. / Carney, J. J. (2005):
Expanding the internal auditor’s beat – a properly designed and staffed internal audit de-
partment can detect and strop not only accounting irregularities, but also transactions is-
sues. In: Internal Auditing, September/Oktober, Vol. 20, Nr. 5, Seiten 38 – 42.
Standard’s and Poor’s (2010):
S&P Global 1200 Factsheet. Gefunden unter www.indices.standardandppors.com am 31.
Mai 2010 (Stand: 2010).
Stanz, T. (2004):
Risikoorientierte Beurteilung der Jahresrechnung. In: Ernst and Young Praxis Board Mat-
ters, Herbst 2004, Seiten 11 – 13, Zürich.
Stebler, W. / Geiler, B. (2009):
Herausforderungen und Positionierung der Internen Revision – Wirtschaft im Umbruch –
Ergebnisse einer Studie über den Stand der Internen Revision. In: Schweizer Treuhänder,
Nr. 9, Seiten 653 – 658.
CLV
Stebler, W. / Emmenegger, M. (2007):
Berichte der Internen Revision – erhöhter Nutzern durch systematische, einheitliche und
transparente Bewertung. In: Schweizer Treuhänder, Nr. 12, Seiten 972 – 977.
Steckel, R. (2010):
Revision 2015 – zukünftige Entwicklungen und Anforderungen an die Interne Revision
im mittelständischen Unternehmen. In: Zeitschrift für Corporate Governance, Nr. 1, Sei-
ten 18 – 23.
Steffee, S. (2010):
Riskmanagement is a top concern. In: Internal Auditor, Global perspectives on Risk, Con-
trol and Governance, Juni, Seiten 13 – 19.
Steinger, J. / Frank, D. (2007):
Wissensmanagement als Herausforderung – Analyse und Optimierung in einer mittel-
grossen Internen Revision. In: Schweizer Treuhänder, Nr. 9, Seiten 653 – 656.
Steinger, J. (1996):
Wissensbasierte Prüfsysteme in der Internen Revision, Möglichkeiten der Problemunter-
stützung und des Einsatzes. Dissertation Nr. 1963 an der Universität St. Gallen.
Stöckli, B. (2008):
Die Organisation von Banken aus privat-, aufsichts-, straf- und standesrechtlicher Per-
spektive. Dissertation an der Universität St. Gallen Nr. 3437, St. Gallen.
Straub, U. E. / Markiewicz, W. / Friebe, P. / Ruud, F. T. (2010):
Forensische Sonderuntersuchungen, Überlegungen zu einer Beteiligung der Internen Re-
vision. In: Schweizersicher Treuhänder, Nr. 9, Seiten 575 – 580.
CLVI
Straub, U. E. / Markiewicz, W. (2010):
Forensische Sonderuntersuchungen in der Praxis. In: Schweizersicher Treuhänder, Nr. 9,
Seiten 581 – 587.
Stroebe, J. (2002):
Sozialpsychologie – eine Einführung. Springer Verlag Berlin, 2002.
Stude, M. (2004):
Berichterstattung über finanzielle Kontrollen – eine aktive Rolle für die Interne Revision.
In: Schweizer Treuhänder, Nr. 1-2, Seiten 29 – 36.
Swiss Exchange (2010):
Swiss Performance Index Family Factsheet. Gefunden unter ww.swx.ch/indixes am
31.5.2010 (Stand 2010).
Swiss Exchange (2002):
Richtlinie zur Corporate Governance. Zürich.
Swiss Re (2010):
Geschäftsbericht der Schweizerischen Rückversicherungsgesellschaft 2009. Swiss Re,
Zürich.
Telesklaf, D. (2001):
Outscouring von Compliance Dienstleistungen – Compliance als Teil des Risk Manage-
ments. In: Schweizer Treuhänder, Nr. 5, Seiten 447 – 452.
The Capital Market Board of Turkey (2003):
Corporate Governance Principles. The capital market board of Turkey. Publiziert am 1.
Juni.
CLVII
The Committee of Sponsoring Organizations of Tradeway Commission (COSO,
2004):
Entreprise Risk Management – integrated framework.
The Coordination Council for Corporate Governance (2002):
The Russian Code of Corporate Conduct 2004. The Coordination Council for Corporate
Governance. Publiziert am 1. April.
The New Zealand Securities Commission (2007):
Corporate Governance in New Zealand: Principles and Guidelines. The New Zealand Se-
curities Commission. Publiziert am 16. März.
Theytaz, N. / Elam, P. / Dempsey, N. (2010):
Alignment of Internal Audit, risk management and compliance functions. In: Schweizer-
sicher Treuhänder, Nr. 9, Seiten 588 – 592.
Todd McEnally, R. (2010):
Corporate Governance. In: Corporate Finance, CFA Curriculum, Vol. 3, Seiten 201 – 239.
Töpfer, A. (2005):
Betriebswirtschaftliche Anwendungs- und prozessorientierte Grundlagen. Springer Ver-
lag, Berlin.
Tokio Stock Exchange (2004):
Principles of Corporate Governance for Listed Companies. Tokyo Stock Exchange. Pub-
liziert am 16. April, Tokio.
CLVIII
Tood, R. / Kenneth, T. (2009):
Corporate Governance. In: Corporate Finance, CFA Programa Curriculum, Vol. 3, Seiten
201 – 242, CFA Institute, New York.
Trayler, R. (2007):
Corporate Governance in Banking, A survey of corporate governance in banking 2007.
In: Corporate Governance in Banking, Edward Elgar Publishing Limited, Northampton.
Turley, S. / Mahbub, Z. (2007):
Audit Committee Effectiveness: Informal processes and behavioural effects. In: Account-
ing, Auditing & Accountability Journal, Vol. 20, Nr. 5, Seiten 765 – 788.
United Bank of Switzerland (UBS; 2010):
Organisationsreglement der UBS. United Bank of Switzerland (UBS). Publiziert am 1.
Januar.
Van der Berghe, L. A. A. / Baelden, T. (2005):
The complex relation between director independence and board effectiveness. In: Corpo-
rate Governance, Vol. 5, Nr. 5, Seiten 58 – 63.
Van Tendeloo, B. / Vanstraelen, A. (2005):
Earnings Management under German GAAP versus IFRS. In. European Accounting Re-
view, Vol. 14, Nr. 1, Seiten 155 – 180.
Velte, P. (2010):
Aufdeckung und Prävention von Bilanzfehlern und -delikten durch den Prüfungsaus-
schuss. In: Zeitschrift für Risk, Fraud & Compliance, Nr. 5, Seiten 226 – 231.
CLIX
Venables, J.S.R. / Impey, K.W. (1991):
Internal audit. Third edition, Butterworths London, Dublin and Edinburgh.
Verschoor, C. (2008):
Global Internal Audit survey. In: Internal Auditing, März/April, Nr. 23, Seiten 44 – 45.
Verschoor, C. (2007):
2007 State of Internal Audit profession study. In: Internal Auditing, September/Oktober,
Nr. 22, Seiten 38 – 39.
Von Arx, J.-B. / Ottiger, R. (2006):
Betrag und Reputation im Private Banking Geschäft. In: Schweizer Treuhänder, Nr. 8,
Seiten 548 – 553.
Von der Crone, H.-C. / Steiniger, T. (2010):
Corporate Governance – Zusammenspiel der Gesellschaftsorgane. In: Schweizer Treu-
händer, Nr. 3, Seiten 86 – 89.
Wagenhofer, A. / Dücker, H. (2007):
Die Messung von Earningsqualität. In: JfB 2007, Nr. 57, Seiten 263 bis 297, Wirtschafts-
universität Wien.
Wägli, J. (2004):
Creative Accounting: Kann man Unternehmen noch trauen? Skript an der PHW – Private
Hochschule Wirtschaft, Berner Fachhochschule für die Vorlesung Creative Accounting.
Waldmaier, J. (2007):
Versicherungsaufsicht. Schulthess Juritische Medien AG, Bern.
CLX
Wallace, W. A. / White, G. T. (1997):
The internal auditor’s role in Management Reporting on Internal Control. 3. Edition, No.
11, Institute of Internal Auditors, Altamonte Springs, Florida.
Warnke, M. (2005):
Prüfungsausschuss und Corporate Governance: Einrichtung, Organisation und Überwa-
chungsaufgabe. Erich Schmidt Verlag, Berlin.
Waser, P. (2006):
Über drei Jahre Corporate-Governance-Richtlinie der SWX, Analysen und Hinweise für
Verbesserungen. In: Schweizer Treuhänder Nr. 9, Seiten 649 – 656.
Wayne, A. (2005):
Fixed assets and internal audit controls and risk assessment. In: Internal Auditing, Ju-
li/August, Vol. 20, Nr. 4, Seiten 3 – 13.
Weber, R. H. / Geiger, H. / Breining, C. / Schmitz, R. / Trott, A.S. (2006):
Integrierte Finanzmarktaufsicht, rechtliche und ökonomische Beurteilung des FINMA-
Projekts. Schulthess Juritische Medien AG, Zürich.
Weibel, P. / Teitler-Feinberg, E. (2010):
Herausforderungen des Audit Committee einer global tätigen Bank. In: IRZ, Heft 1,
Januar, Seiten 7 – 10, Zürich.
Wells, J. T. (2004):
Corporate Fraud Handbook, Prevention and Detection. John Wiley & Sons. Inc., New
York.
CLXI
Werner, R. (2010):
Die Pflicht des Vorstands zur Information über juristische Risiken. Enthaftung des Vor-
stands durch Vertrauen auf juristischen Rat. In: Zeitschrift für Risk, Fraud & Compliance,
Nr. 3, Seiten 130 – 137.
Whiler, R. / Brown, M. (2005):
Multilateral Instrument 52-110 Audit Committees. Ontario Securities Commission.
Will, H. J. (2007):
Forensische Datenanalyse – ein Vorgehen für die Interne Revision. In: Zeitschrift für In-
terne Revision, Nr. 3, Seiten 94 -102.
Widmer, D. (2010):
Für viele Unternehmen ging es um das Überleben. NZZ Online am 4. Januar, Zürich.
Wood, R. A. (1996):
Global audit characteristics across cultures and environments: An empirical examination.
In: Journal of International Accounting, Auditing and Taxation, Vol. 2, Seiten 215- 229.
Wyss, A. (2003):
Enterprise Risk Management. In: KPMG’s Audit Committee Institute Newsletter, Aus-
gabe 3.
Zehnder, M. (2008):
Lehren aus dem Prinzipal-Agenten-Ansatz. Reduktion der Informationslücke zwischen
Verwaltungsrat und Geschäftsleitung. In: Schweizer Treuhänder, Nr. 1-2, Seiten 53 – 56.
CLXII
Zehnder, M. (2005):
Interne Revision als Vertrauensgut – Transaktionskostentheorie als Beitrag zur Erhöhung
der Wertschöpfung der Internen Revision. In: Schweizer Treuhänder, Nr. 6-7, Seiten 448
– 454.
Zünd, A. (2002):
Wirtschaftskriminalität und Wirtschaftsethik – Revisionsethik als Herauforderung für die
Wirtschaftsprüfung. In: Schweizer Treuhänder, Nr. 5, Seiten 399 – 402.
CLXIII
Lebenslauf
Schweizer Staatsbürgerschaft, geboren am 6. Mai 1980
Akademischer Werdegang
09/2009 – 09/2011 Doktorand der Hochschule St. Gallen (HSG)
07/2006 – 08/2009 Ausbildung zum eid. dipl. Wirtschaftsprüfer
04/2005 – 07/2006 Master of Arts (HSG) in Finance and Accounting (HSG)
09/2001 – 09/2004 Bachelor of Business Administration
08/1996 – 08/1999 Kaufmännische Berufsmaturität
Praxiserfahrung
seit 10/2006 Internal Audit Credit Suisse Group AG, Zürich
10/2004 – 3/2005 KPMG St. Gallen, External Audit
09/1999 – 08/2001 Wealth Management bei der UBS AG (St. Gallen, Lausanne)
08/1996 – 08/1999 Kaufmännische Berufsmaturitätslehre bei der UBS AG (Wil)
Publikationen
Moderne Unternehmensbewertung (Schweizer Treuhänder, 2006)
Rechtliche Risiken bei Banken (Schweizer Treuhänder, 2009)
Risikobeurteilung mittels Messung der Earningsqualität (Schweizer Treuhänder, 2011)