Fünf Best Practices für Prüfer

Galvanize

Aufgrund des Sarbanes-Oxley Act (SOX) hat die Rolle der internen Revision zunehmend an Bedeutung gewonnen. Die Prüfer tragen die Verantwortung dafür, eine unabhängige Zusicherung abzugeben, dass das Risikomanagement, die Governance und die internen Kontrollprozesse eines Unternehmens wirksam funktionieren. Sie können über die finanziellen Auswirkungen hinaus einen Überblick über den Geschäftsbetrieb des Unternehmens insgesamt geben, einschließlich der Reputation, des Umgangs mit Mitarbeitern und der Auswirkungen auf die Umwelt. Wenn sie in einem offenen und kooperativen Umfeld arbeiten, können Prüfer nicht nur Problembereiche identifizieren, sondern auch strategische Erkenntnisse liefern, die das Unternehmen vorantreiben.

In vielen Unternehmen findet diese offene Zusammenarbeit jedoch nicht statt, und es gibt eine Trennlinie zwischen der internen Revision und dem Rest des Unternehmens. In diesem Fall sind Prüfer im Unternehmen nur wenig sichtbar und werden bei wichtigen strategischen Entscheidungen oftmals übergangen. Sie haben nicht immer Zugriff auf die Daten, die sie benötigen, um Berichte und strategische Empfehlungen zu erstellen. Sie befinden sich im Blindflug, und der Rest des Unternehmens sieht sie vielleicht eher als einen störenden und ärgerlichen Faktor denn als strategischen Partner.

Zum Glück hat uns, Dan Clark, Leiter von D. Clark Risk Advisory Services, fünf empfehlenswerte Methoden beschrieben, wie man die Kluft zwischen der internen Revision und dem Rest des Unternehmens überbrücken kann.

Sie möchten als Prüfer diese Lücke schließen. Hier fünf Best Practices:

  1. Stimmen Sie sich im gesamten Unternehmen mit den Stakeholdern ab.

    Fast die Hälfte der Befragten gab an, dass eine mangelnde kontinuierliche Kommunikation (45 %) die höchste Hürde für eine Abstimmung zwischen der internen Revision und den Geschäftsfunktionen sei, gefolgt vom Misstrauen der Geschäftsfunktionen gegenüber der internen Revision (22 %) und dem Fehlen klarer Linien bei der Prozessverantwortung (21 %).

    In vielen Unternehmen sind Rollen und Verantwortungsbereiche nicht klar formuliert. Die Abteilungen arbeiten nicht eng genug zusammen, um die jeweiligen Prioritäten zu verstehen und das führt dann zu Fehlkommunikation und Doppelarbeit in den Abteilungen.

    Einige Prüfer haben allerdings kreative Wege aus diesem Dilemma gefunden. Dan erzählt die Geschichte einer Prüferin namens Deb, deren Prozessteam sich mit der Kommunikation ziemlich schwer tat. Sie beschloss, für alle Teams eine Pizza-Party zu organisieren und zum ersten Mal seit drei Jahren waren alle im selben Raum.

    Während des Treffens diskutierten sie dann über ihre jeweiligen Rollen im Prüfungsprozess und begannen, offen darüber zu sprechen, wie sie gemeinsam an der Lösung von Problemen arbeiten können. Die Pizza-Party war so erfolgreich, dass Deb sie zu einer festen vierteljährlichen Veranstaltung machte, bei der es jeweils um Themen geht, die sich auf das Tagesgeschäft aller Teams auswirken. Der Zusammenhalt unter den Mitarbeitern verbesserte sich deutlich, und die Prüfungen liefen schneller und reibungsloser ab. Und Deb wurde inzwischen zum Operations Manager befördert.

    Eine Pizza-Party ist (besonders in einer Pandemie) vielleicht nicht immer machbar. Das sollte Sie allerdings nicht daran hindern, nach Möglichkeiten zu suchen, verschiedene Geschäftsfunktionen in einer zwanglosen Runde zusammenzubringen. Veranstalten Sie doch einen Online-Workshop und laden Sie einen Gastredner ein, um ein aktuelles regulatorisches Thema zu erörtern, das Ihre Teammitglieder interessieren könnte. Oder nutzen Sie Ihr Intranet oder ein Tool für den Wissensaustausch, mit dem Sie die Möglichkeit bieten können, abteilungsübergreifend Fragen in den Raum zu stellen und zu beantworten und damit eine kontinuierliche Diskussion zu fördern. Wenn Sie alle Prozessteams in eine Kultur der Zusammenarbeit einbeziehen, können Sie mühelos Erkenntnisse austauschen und den Auditprozess für alle Beteiligten verbessern.

  2. Entwickeln Sie das Modell der drei Verteidigungslinien durch neue Audit-Tools weiter.

    Im derzeit stark regulierten Umfeld sollten die Prüfer von Anfang an an vorderster Front mit dabei sein und gemeinsam mit den Risikomanagement- und Compliance-Teams eine Strategie für die Bewertung und das Management von Geschäftsrisiken entwickeln. Für die Prüfer ist es jedoch oftmals eine echte Herausforderung, sich Gehör zu verschaffen.

    Kreativität ist hier der Schlüssel. In einer Fallstudie wollte Scott, Leiter des Bereichs Kreditrisikoprüfung, den Wert seiner Abteilung für das Unternehmen unter Beweis stellen und den Prüfungsprozess für andere Teams verständlicher machen. Er konnte die Geschäftsleitung davon überzeugen, dass alle neuen Kreditsachbearbeiter während der ersten 30 Tage in der Kreditrisikoprüfung arbeiten. Das trug dazu bei, dass sie wussten, was das Prüfungsteam tat und wie es arbeitete. Außerdem vermittelte es ihnen neue Perspektiven auf die Geschäftsfunktion. Er kümmerte sich darüber hinaus federführend um Aus- und Weiterbildungsinhalte, darunter vierteljährliche Workshops sowie ein alle zwei Monate erscheinender Newsletter. Der Newsletter war so beliebt, dass das Geschäftskredit-Team die Idee übernahm und damit dem Bereich Kreditrisikoüberprüfung neuen Respekt und Anerkennung sicherte.

    Prüfer können nach neuen Möglichkeiten suchen, ihre Informationen zu präsentieren. Möglich sind Newsletter, Workshops, Videos oder grafische Präsentationen, aber auch interaktive Websites. Sie können das Prüfungsteam für das Unternehmen relevanter und interessanter machen, wenn Sie den Geschäftsfunktionen viele Möglichkeiten geben, Informationen und Inhalte aufzunehmen.

  3. Vertiefen Sie die Analysen, um zeitnahe Erkenntnisse über Risiken zu erhalten.

    Fundierte Analysen sind für Prüfer von entscheidender Bedeutung. Sie können uns dabei helfen, Prozesse und Datenflüsse besser zu verstehen, bessere Prüfungsprogramme zu entwickeln und den Beitrag zur Wertschöpfung der internen Revision zu erhöhen. Allerdings sind die Geschäftsfunktionen oft eher zurückhaltend, wenn es darum geht, ihre Daten mit dem Prüfungsteam zu teilen.

    Wenn sich die Revision jedoch darum bemüht, den Geschäftsfunktionen Nutzen zu bringen, kann sie ihren Zugriff auf Daten erweitern. Dan führt das Beispiel von Stephanie an, einer leitenden Prüferin mit außergewöhnlichen Excel- und PowerPoint-Kenntnissen. Als die Leiterin einer Geschäftsfunktion eine Präsentation vor dem Vorstand halten musste, aber nicht wusste, wie sie die Daten aufschlüsseln sollte, um die benötigten Informationen zu erhalten bzw. wie sie diese Daten wirkungsvoll präsentieren sollte, bot Stephanie an, ihr zu helfen und arbeitete nach Feierabend mit ihr an der Präsentation.
    Am Tag der Präsentation bat die Leiterin der Geschäftsfunktion Stephanie in die Vorstandssitzung, um ihren Beitrag zu würdigen und ihr für ihre Arbeit zu danken. Von diesem Zeitpunkt an konnte Stephanie auf die Daten zugreifen, die sie für ihre Arbeit im Prüfungsteam benötigte.

    Wenn Sie also auf die Daten anderer Geschäftsfunktionen zugreifen möchten, sollten Sie überlegen, wie Sie Ihre Fähigkeiten einsetzen können, um diesen zu helfen und Vertrauen zwischen den Teams aufzubauen. Eine bessere Zusammenarbeit hilft Ihnen, auf die Informationen zuzugreifen, die Sie benötigen, damit beide Teams erfolgreich sind.

  4. Kommunizieren Sie effektiver mit dem C-Level.

    Viele Prüfer stellen fest, dass das C-Level den Wert des internen Revisionsteams nicht kennt. Sie sind tendenziell der Meinung, dass die Aufgabe der Prüfer allein darin besteht, Kontrollen zu überprüfen, und sie möchten, dass das Prüfungsteam seine Aufgaben so es das immer gemacht hat. In vielen Fällen hat das Team nicht klar kommuniziert, welchen Beitrag es zur Wertschöpfung leistet, oder es hat sich schwer damit getan, überhaupt zur Wertschöpfung beizutragen. All dies führt dazu, dass es nur wenig Austausch zwischen der Führung und den Prüfungsteams gibt.

    Wie können wir das ändern? Konzentrieren Sie sich darauf, besser zu erklären, was Sie tun, und öffnen Sie die Kommunikationskanäle. Dan weiß von einer Prüferin, die dem C-Level regelmäßig einen "Snap-Audit" schickte: einen einseitigen Bericht, der den Status des Prüfungsplans, eine Erfolgsgeschichte, bei der eine Geschäftsfunktion die Empfehlungen des Prüfers mit positiven Resultaten umgesetzt hat und eine Stellungnahme zu Richtlinien, Risiken und Kontrollen enthält. Die Prüferin erhielt in der Folge regelmäßiges Feedback vom Vorstand und von der Geschäftsleitung, außerdem wurde sie schließlich zu Vorstandsitzungen und anderen Sitzungen eingeladen, in denen man sie um Feedback bat. Wenn Sie in ihrem Bereich eine Vordenkerrolle übernehmen, können Sie Ihren Wert demonstrieren und mit Ihrem C-Level ins Gespräch kommen.

  5. Werden Sie ein strategischer Partner, indem Sie datengestützte Informationen liefern.

    Eine der besten Möglichkeiten, den Markenwert der internen Revision zu stärken, besteht darin, die Rolle eines strategischen Beraters für die Geschäftsbereiche zu übernehmen. So können Sie die Fähigkeiten Ihres Teams sichtbar machen, die Arbeit der Revision mit Blick auf offene Zusammenarbeit veranschaulichen, den Geschäftseinheiten einen Grund geben, mit der Revision in Kontakt zu treten und der internen Revision mehr Möglichkeiten zur Wertschöpfung eröffnen.

    Zu Beginn der COVID-19-Pandemie beispielsweise waren die Unternehmen gezwungen, ihre Abläufe radikal umzugestalten. In diesem Zusammenhang konnten einige Auditteams zusätzliche Aufgaben bei der Risikobewertung übernehmen und strategische Empfehlungen zur Einführung neuer Protokolle geben. Machen Sie deutlich, dass Ihr Team notwendige unterstützende Aufgaben übernehmen kann, selbst wenn diese außerhalb des traditionellen Aufgabengebiets liegen.

    Prüfungsteams können die Geschäftseinheiten darüber hinaus mit laufenden Beratungsleistungen unterstützen. Sie nutzen ihre Fähigkeiten als Prüfer dazu, Geschäftsteams strategische Unterstützungsleistungen zu bieten, anstatt sich ausschließlich auf die Compliance zu konzentrieren. Ein Prüfungsteam konnte beispielsweise Beratungsdienste mit Schwerpunkt auf dem Datenrisikomanagement bieten und der Geschäftseinheit entsprechende Empfehlungen und einen Aktionsplan unterbreiten. Das Managementteam war so zufrieden mit diesem Ansatz, dass es das Prüfungsteam bat, auch in anderen Bereichen beratend tätig zu werden. Durch die Nutzung unternehmensinterner Expertise konnten Beratungshonorare in Höhe von 500.000 US-Dollar eingespart werden.

Oftmals fehlt es an Kommunikation zwischen der Revision und den anderen Geschäftsbereichen. Wenn man sich jedoch, wie in den oben angeführten Beispielen, gezielt darum bemüht, die teamübergreifende Zusammenarbeit zu fördern und den Wert der Innenrevision für den Rest des Unternehmens zu demonstrieren, kann sie sich im Unternehmen Respekt und Autorität verschaffen. Wenn Sie dafür sorgen, dass die Stimme des Auditteams im gesamten Prozess gehört wird, können Sie eine bessere Risikoanalyse sowie bessere Prüfungen durchführen und damit die Gesamtleistung des Unternehmens verbessern.

On-Demand Webinar:

Trauen Sie sich, anders zu sein: Fünf Möglichkeiten, wie Prüfer aus den richtigen Gründen auffallen können

Dan Clark, ehemaliger CAE, informiert über fünf Strategien, von denen Ihr Team und Ihr Unternehmen sofort profitieren und die Ihren langfristigen Wert und Ihre Karrierechancen steigern.

  • Stimmen Sie sich mit Ihren Stakeholdern ab
  • Bauen Sie die drei Verteidigungslinien mit neuen Tools aus
  • Verstärken Sie die Datenanalysen

Jetzt ansehen

Verwandte Beiträge

lang="de-DE"