News

Co-Autor

Joachim Kregel ist Co-Autor des neuen schriftlichen Euroforum-Managementlehrgangs "Compliance in Einkauf/ Vertrieb", der ab Oktober 2011 allen Interessierten angeboten wird. Schwerpunkte seiner Lektion Präventive und aufdeckende Kontrollsysteme werden folgende Themen sein

• Risikoanalyse: Red Flags
• Schwachstellenanalyse: Soll-/Ist-Vergleich
• Marktkante Einkauf: Beschaffungsverfahren
• Marktkante Vertrieb: Bezahlter Umsatz statt reine Auftragsprämierung
• Prozessimmanente Kontrollen: High Level und IT
• Prozessunabhänige Kontrolle: Interne Revision

Referent

Joachim Kregel wirkt als Referent an dem Seminar "Interne Revision" von Prof. Dr. Freidank mit, das am 24. und 25. 11. 2011 in Hamburg stattfinden wird. Er wird einen Vortrag über das Thema Revisionsstrategie und Revisionsplanung halten.
Schwerpunkte werden u. a. Antworten auf die Fragen sein:

• Welche Tools machen die tägliche Arbeit einfacher, transparenter und nachvollziehbarer, ganz so, wie wir es von den zu prüfenden Bereichen fordern,
• Soll man mit Mut zur Lücke risikoorientiert planen oder keine revisionsfreien Räume hinterlassen, geht etwa Beides,
• Soll man die eigenen Mitarbeiter, die Kollegen und die Organe des Unternehmens in die Revisionsplanung mit einbeziehen oder wird dies als mangelnde Kreativität und Eigeninitiative angesehen.

King III und The New Companies Act in South Africa

Es ist schon erstaunlich, dass ein sich erst entwickelndes Land wie Südafrika federführend im Sinne der Corporate Governance ist.

Mit Bezug zu der nun dritten Auflage des sog. King III Report von 2009 verpflichtet der New Companies Act ab 1.5.2011 Unternehmen zu einer Vielzahl von neuen Regelungen, ähnlich wie in Deutschland, bei den Empfehlungen, die nicht verpflichtend in das neue Gesetz aufgenommen worden sind, zu einem "comply" oder " explain".

U.a. verpflichtet er zu einer integrierten Berichterstattung über die Nachhaltigkeitsthemen Natur und Gesellschaft. Es verlangt eine Offenlegung im Einklang mit den Gesetzen waren und dass die Auswirkungen von Entscheidungen auf Natur und Gesellschaft sorgfältig beachtet werden.

Es nimmt die Vorstände einer Gesellschaft persönlich in die Haftung bei gravierenden Verstößen. Diese können sich nur auf das sog. " Business Judgement Rule" beziehen, wenn sie alle notwendigen Managementprozesse zur Risikoregulierung und- offenlegung implementiert und selbst oder durch autorisierte Interne und Externe Revisoren haben überprüfen lassen. Sie selbst dürfen von einer Fehlentscheidung, unter denen das Unternehmen gelitten hat, nicht persönlich profitiert haben. Sie müssen nachweisen, dass ihre Entscheidung zum Zeitpunkt der Entscheidung zum Vorteil des Unternehmens gewesen war und nicht vorhersehbare Ereignisse zu dem Verlust geführt haben.

Die Interne Revision berichtet an das Audit Committee, das seinerseits die Führung der Interne Revision inkl. der Anstellung und Abberufung des Leiters vornimmt.

Das Risikomanagement wird im Sinne von COSO ERM erweitert und verfeinert bis hin zum Aufsichtsratsthema "Maximaler Risikoappetit im Unternehmen".

Das Thema IT wird explizit auf die Ebene des Aufsichtsrats gehoben. Die Überwachung aller IT-Themen vom Budget über die Einpassung in die Unternehmensstrategie bis zum Risikomanagement obliegt dem Board, die Umsetzung bleibt weiter beim Vorstand. CobiT als führendes Rahmenwerk dürfte weiter an Bedeutung gewinnen.

Insgesamt kann sowohl King III als auch der New Companies Act als Meilenstein im anglo-amerikanischen Umfeld von einer Shareholder zu einer Stakeholder-Betrachtung gewertet werden.

Zusammenfassung der Stellungnahmen zum Grünbuch: Audit Policy

Die EU-Kommission hat inzwischen die Stellungnahmen zum Grünbuch: Revisionspolitik: Lernen aus der Krise veröffentlicht:

Hier der Link zum pdf

Weiteres Grünbuch der EU-Kommission: Corporate Governance Rahmen

Die EU-Kommission hat am 5.4.2011 ihr neues Grünbuch "Europäischer Corporate Governance-Rahmen" veröffentlicht. Bis zum 22.7.2011 haben jetzt die Mitgliedstaaten, das Europäische Parlament, der Europäische Wirtschafts- und Sozialausschuss sowie andere interessierte Parteien, zu den dort genannten Vorschlägen Stellung zu nehmen.

Das Grünbuch wendet sich an die zwei Organe der Corporate Governance, Aktionäre und Verwaltungsrat/ Aufsichtsrat. Bei der Gruppe der Anteilseigner sollen die Minderheitsaktionäre zukünftig mehr Gewicht erhalten, z.B. durch einen Sitz im Aufsichtsrat (wie z.B. in Italien) und durch mögliche Reglementierungen von Fondgesellschaften, die ihre Kontrollrechte besser im Sinne ihrer Fondzeichner ausüben sollen. Dem Verwaltungsrat/ Aufsichtsrat wird die Hauptverantwortung für die Risikostrategie und die Definition des maximalen Risikoappetits im Unternehmen zugebilligt. In diesem Zusammenhang wird vorgeschlagen, dass dieses Organ sich extern zertifizieren lässt und seine Effizienz nicht nur im Rahmen einer Selbstbewertung selbst feststellt. Weiter soll die Transparenz der Vergütung und möglicher Geschäfte von Organmitgliedern mit der Gesellschaft stärker offengelegt werden (in Deutschland schon heute häufig gängige Praxis).

Der Link zum Grünbuch ist hier zu finden.

Richard Chambers, CEO und Präsident des IIA, in einem Interview bei CNBC am 25.01.2011

In seinem Interview mit CNBC, erläuterte der CEO und Präsident des IIA des weltweit tätigen Instituts für Interne Revision mit über 177.000 Mitgliedern in 165 Ländern Richard Chambers seine Gedanken zur Rolle der Internen Revision im Unternehmen. Ausgehend von der mutigen Cynthia Cooper bei Worldcom, die die IR aus dem Hinterzimmer gleich ins Aufsichtsratszimmer gebracht habe, erklärte er, dass nur ein gut informierter Aufsichtsrat Vertrauen der Investoren gewinnen und stabilisieren kann.

Zu diesem Vertrauen trägt die Interne Revision mit ihren Berichten über den Stand der Internen Unternehmensüberwachung, des Risikomanagements und der Internal Control wesentlich bei.

Er legte weiter dar, dass dieses Vertrauen auch durch eine eigene Positionierung des Aufsichtsrats zum Risikoappetit des Unternehmens, und vor allem des Topmanagements fundiert wird. Die Interne Revision leiste hier einen Beitrag, in dem sie Transparenz über die realen Risikopositionen des Unternehmens herbeiführe.

Der Unterschied zwischen Abschlussprüfer und der Internen Revision bestehe im Folgenden: Der Abschlussprüfer versichere, dass die Finanz-Berichterstattung des Unternehmens korrekt sei und die Investoren dieser Berichterstattung vertrauen könnten. Hingegen stelle die Interne Revision diese Versicherung für den Aufsichtsrat und das Topmanagement her, dass nämlich die Vorgaben zur Unternehmensüberwachung, zum Risikomanagement und zur Internal Control umgesetzt worden sind und zufriedenstellend funktionieren würden.

Auch zur Vergütung des Topmanagements äußerte sich Herr Chambers. Er stellte klar, dass die Gesamtvergütung auch die Risikosituation und die Robustheit gegenüber den Risiken enthalten sollte, in den USA wie in Deutschland ein sehr aktuelles Thema.

Erklär-Bären über Bernanke, die FED und Bank Bailouts

Der Amerikaner Omid Malekan hat seit seinem Bären-Cartoon "Quantitative Easing Explained" vor 2 Monaten für viel Aufmerksamkeit gesorgt. Das Video wurde auf youtube bisher über 4 Millionen Mal angeklickt. Sein neues Video behandelt die "Bank Bailouts Explained"

Risiko-Appetit-Rahmenwerk (RAR): Eine neue Untersuchung zu einem brandaktuellen Thema

Am 23.12.2010 hat die Senior Supervisor Group an den Financial Stability Board ihren Bericht zu ihrer Untersuchung über Risiko-Appetit-Rahmenwerke (RAR) und IT-Infrastuktur abgeliefert.

Artikel als pdf

Folgende Aussagen zu RAR sind nach meiner Auffassung besonders bedeutsam und werden bzw. sollen in Zukunft von Aufsichtsrat und Vorstand stärker in den Fokus rücken:

• Es gibt Finanzinstitutionen, die schon vor der Krise ein belastbares RAR implementiert hatten und auch deshalb besser durch die Krise gekommen sind.
• Ein RAR ist kein "Teufelszeug", sondern der nächste Schritt in der Professionalisierung von Entscheidungen, sei es in der strategischen Planung, sei es im taktischen Bereich, um ein Unternehmen an neue Umweltgegebenheiten anzupassen.
• RAR lässt sich als Bestandteil der Unternehmensüberwachung nahtlos in Unternehmenspolitik und Unternehmensethik integrieren, auf alle Führungsebenen operationabel gestalten (top-down-SOLL) und als Bestandteil unternehmerischer Entscheidungen (bottom-up-IST) im Rahmen von IST zu Soll spiegeln.
• Eine Kumulierung von Einzelrisiken ist bei eindeutiger Taxonomie im Unternehmen (siehe JKU-Dezember 2010 - News zu XBRL) möglich und quasi auf Knopfdruck machbar.
• Eine RAR erfährt seine besondere Bewährung in neuen Situationen. Mergers& Akquisitionen, Internationalisierung, Neue Produkte und Neue Geschäftsfelder sind hier zu nennen. Es spiegelt hier die konkreten Entscheidungssituationen am kodifizierten Wollen der TOP-Entscheidungsträger im RAR.
• Ein RAR ist jedoch auch zur Bestandsaufnahme im Rahmen einer Risikoinventur geeignet, um bestehende Geschäfte nicht nur an ihrem Ergebnisbeitrag, sondern auch an ihrem Beitrag zur Risikosituation eines Unternehmens zu bewerten und gfs. sich von ihnen zu trennen, wenn sie nicht mehr in das RAR ein-passbar sind.

Ein RAR bedarf wie alle wesentliche Rahmenwerke der Initiierung und des Monitorings durch die Unternehmensführung. Ein praktisches Vorleben und Sich-Messen-Lassen an einmal Gesagtem beflügelt ein RAR und schafft so mit eine Vertrauenskultur im Unternehmen. Durch die notwendigen und vorab definierten Grenzen wird Führen mit Zielen unterstützt und Handlungsrahmen der Geschäftführungen in einer Unternehmensgruppe bestimmt.

Interne Revision und Risikobeauftragter, Strategiebereich und Controlling haben mit RAR ein Rahmenwerk in der Hand, das zwar vom Management initiiert und verantwortet wird, jedoch gerade die gefahrengeneigten Entscheidungen, die sich naturgemäß immer auf die unsichere Zukunft beziehen, besser vorzubereiten bzw. transparent darzustellen. RAR ist ein Thema, das nicht nur Finanzinstitutionen angeht, sondern alle Unternehmen. Es sei allen Entscheidern wärmstens empfohlen.

COSO-Forschrittsbericht über die Überwachung des Risikoprozesses im Unternehmen durch den Aufsichtsrat

Parallel zum FSB hat Protiviti im Auftrag von COSO (Committee of Sponsoring Organisations) auch im Dezember 2010 das Ergebnis einer Befragung von mehr als 200 Aufsichtsräten veröffentlicht, wie sie mit der Überwachung des Risikoprozesses in ihren Unternehmen zufrieden sind.

Artikel als pdf

• Überraschend sind 44% der Meinung, nicht regelmäßig (mindestens 1x p.a.) nach einer getroffenen Entscheidung über eine geänderte Risikolage der Entscheidungsvorlage durch den Vorstand informiert worden zu sein.
• 51 % werden nicht regelmäßig über Abweichungen von der genehmigten Risikolage informiert.
• Ebenfalls 51 % erhalten keine regelmäßigen Informationen über Szenariosimulationen, wie sich einzelne Risiken in der Entscheidungsvorlage auf das Gesamtergebnis nach best und worst case auswirken.
• Als Hauptprobleme, die hindern, sich stärker mit dem Risikoprozess aus einander zu setzen, werden genannt, fehlende Prioritäten, Unkenntnis oder fehlende Sinnhaftigkeit von ERM (Enterprise Risk Management) sowie Betrachtung von Risikomanagement als Teil von Compliance.

Interessanterweise wird RAR auch in dieser Studie als ein Thema angesehen, das fast bei der Hälfte der Befragten noch als stark entwicklungsfähig angesehen wird. Bei diesen Personen wird die konkrete Spiegelung von Unternehmensrisiken an der verabschiedeten Risikopolitik vermisst, ebenso viele vermissen die Verbindung von strategischen Themen und dem inhärenten Risiko.

Die Zufriedenheit war tendenziell in größeren Unternehmen ausgeprägter, in öffentlichen Unternehmen waren die Antworten zu Verbesserungsmöglichkeiten des Risikoprozesses deutlich ausgeprägter.

Es gibt nach meiner Einschätzung auch in Deutschland und Europa - die Studie wurde in Wesentlichen in USA durchgeführt- noch viel Arbeit bis ERM und RAR zum Standard in den Unternehmen geworden sind.

XBRL (EXtensible Business Reporting Language) - Der neue Datenstandard in der Finanzkommunikation

Die Automatisierung schreitet weiter fort, sie erfasst inzwischen weite Teile des Finanz- und Rechnungswesens. Diesen Satz hätte man auch Mitte der 70-er Jahre schreiben können, als die ersten Großrechner in die Unternehmen einzogen und Buchhaltung, Rechnungswesen und Personalverwaltung revolutionierten. Aber was ist daran heute im Jahre des 2010 neu?

Nun, der Datenaustausch innerhalb des Unternehmens konnte sich mit Edifact (Electronic Data Interface For Administration, Commerce and Transport) ab 1988¹ auf die gesamte Lieferkette ausweiten. Anfangs konnten nur Großrechner nach mühsam erarbeiteten Standards miteinander kommunizieren (Edifact über VAN (Value Added Networks). Später wurde diese Möglichkeit im Business-to-Business (B2B) über Einkaufsplattformen und Öffnungen von Teilen des unternehmensinternen Intranet als Extranet web-basiert den anderen Marktpartner mit relativ einfachen Mitteln (Datenkonverter, die die Daten z.B. in XML übersetzen) eröffnet.

Inzwischen schreitet diese Entwicklung weiter voran, nachdem jetzt auch staatliche Stellen wie die SEC² (Security Exchange Commission) ab Mitte 2011 die komplette Hinterlegung der Unternehmensberichte nach XBRL-Standard verlangen.

XBRL ist eine Berichtssprache, die aus der Websprache XML abgeleitet ist. Sie arbeitet mit Taxonomien. Also gegliederte hierachische Begriffsbäume, die innerhalb ihres Kontextes (z. B. IFRS oder US-GAAP) ein-eindeutige Beziehungen für die "Fakten" (z. B. 1.000.000 Euro für eine Maschine) festlegen. Diese Taxonomien sind weltweit im Rahmen ihrer Kontexte gültig und können vom Unternehmen nur unterhalb einer Berichtsposition z. B. Kontenrahmen für Maschinen erweitert werden. Nicht jedoch nach oben.

Auch das Bundesfinanzministerium³, d. h. konkret die angeschlossenen Finanzämter, erwartet ab 2011 in seinem System ELSTER (Elektronische Steuererklärung) die Übermittlung der Daten nach XBRL-Standard (§5b ESTG). Diese Gesetzesnovelle wurde im Zuge der Initiative "Bürokratieabbau" schon in 2008 entschieden und gilt ab 1.1.2011. Die Finanzverwaltung wie übrigens auch die SEC erwarten sich von XBRL vielfache Möglichkeiten, ihre Auswertungen und Statistiken zu vereinfachen und ihre Aufgaben zielgerichteter mit wesentlich geringerem Verwaltungsaufwand ausüben zu können.

Diesen Nutzen können Unternehmen ziehen, gerade große bzw. international verzweigte Gesellschaften. Die unterschiedlichen Datenformate von Systemen in verschiedenen Ländern lassen sich mit XBRL⁴ vereinfachen . Da auch die IFRS über den IASB die relevanten Positionen innerhalb der Finanzberichterstattung von Bilanz, GuV, Kapitalflussrechnung, Eigenkapitalausweis etc. festgelegt haben, steht einer Einführung in den Unternehmen eigentlich nichts Grundlegendes mehr im Wege- oder?

Quellen:
http://xbrl.sec.gov
www.bundesfinanzministerium.de
www.xbrl.de

¹ UNECE vom 19.1.1988.
² Siehe SEC Rule vom 30.1.2009.
³ Siehe Schreiben BMF vom 19.1.2010.
⁴Siehe hierzu B. Kesselmeyer in: Zeitschrift für Controlling & Management (ZfCM), Sonderheft 3/2009, S.69f.

News from the IIA

Das IIA hat die Änderungen an den "International Standards for the Professional Practice of Internal Auditing" veröffentlicht.
Zum Artikel
Diese treten ab dem 1. Januar 2011 in Kraft.
Hier sind die Unterschiede zwischen den Versionen 2009 und 2011 nachlesbar.

Joachim Kregel hat zu den Änderungen einen Kurzkommentar verfasst, der hier nachzulesen ist.

Grünbuch über die Abschlussprüfung

Die EU Kommision hat ein Grünbuch über die Abschlüssprüfung zur Diskussion gestellt.
Joachim Kregel hat die hierbei gestellten Fragen beantwortet.
Hier sind seine Antworten abrufbar.

Die Themen des Grünbuchs:

• Rolle des Abschlussprüfers
• Governance und Unabhängigkeit von Prüfungsgesellschaften
• Beaufsichtigung von Abschlussprüfern
• Konstellation des Marktes für Abschlussprüfungen
• Schaffung eines Binnenmarkts für Prüfungsleistungen
• Vereinfachung der Bestimmungen für kleine und mittlere Unternehmen (KMU) und kleine und mittlere Prüfungsgesellschaften (KMP)
• internationale Zusammenarbeit bei der Beaufsichtigung weiltweit tätiger Prüfungsnetze

Buchveröffentlichung

"Grundlagen der Internen Revision Standards, Aufbau und Führung" von Prof. Dr. Volker H. Peemöller und Joachim Kregel ist im Erich Schmidt Verlag erschienen.

Volker H. Peemöller und Joachim Kregel bieten Ihnen eine umfassende Darstellung aktueller Grundlagen für die IR:

• Gesetzliche Regeln: DCGK, BilMoG, MaRisk, COSO I und II
• Berufsstandards: Code of Ethics, Grundsätze des IIA und des DIIR
• Strategie und Führung: Geschäftsordnung, Geschäftsauftrag, Mitarbeiterorientierung, Internationalisierung und IT-gestütztes Workflow-Management
• IR-Prozesse: Risikoorientierte Revisionsplanung, Risikokataloge des DRSC und DIIR, Prüfung vor Ort mit Berichterstattung und Follow-up
• Kommunikation: in der IR, im Unternehmen und mit externen Partnern

Aus der Praxis für die Praxis: Mit Hilfe von Best-Practice-Tipps sowie zahlreichen Checklisten und Beispiele sparen Sie Zeit und gewinnen mehr Sicherheit im Berufsalltag!

Das Buch ist der erste Band der neuen Reihe "Handbücher der Revisionspraxis". Weitere Bände, u. a. zu den Themen Compliance, Operational Auditing, Financial Auditing, Management Auditing folgen.