Interne Revision: Risiken im Fokus
Die Interne Revision unterstützt die Organisation dabei, Werte zu schaffen, zu schützen und zu erhalten. Sie bietet dem Leitungs- und Überwachungsorgan sowie dem Management unabhängige, risikobasierte und objektive Prüfungssicherheit, Beratung, Erkenntnisse und Voraussicht.
Das Mandat der Internen Revision gemäß den Global Internal Audit Standards (GIAS) legt einen klaren Fokus auf einen risikoorientierten und vorausschauenden Prüfungsansatz.
Damit die Interne Revision ihre Ziele erreicht und langfristig erfolgreich bleibt, fordert Domain IV, Prinzip 9 der GIAS eine strategische Planung durch die Revisionsleitung. Diese Revisionsstrategie muss darauf ausgerichtet sein, die strategischen Ziele der Organisation zu fördern, und sie soll den Erwartungen der Geschäftsleitung, des Überwachungsorgans sowie anderer relevanter Stakeholder entsprechen. Die Revisionsstrategie dient als Wegweiser zur Erfüllung des Mandats der Internen Revision. Sie sollte regelmäßig überprüft und an veränderte Bedingungen oder Prioritäten angepasst werden.
Risk in Focus: Studie analysiert Risikoschwerpunkte
Die Formulierung einer Revisionsstrategie eliminiert zwar keine Risiken, unterstützt jedoch dabei, die relevanten Risiken auszuwählen. Eine wichtige Informationsquelle hierfür ist die Studie „Risk in Focus 2025“, die das Deutsche Institut für Interne Revision (DIIR) gemeinsam mit anderen nationalen Revisionsinstituten in Europa veröffentlicht hat. Die Studie identifiziert die zentralen Herausforderungen und Risikoschwerpunkte, denen sich Organisationen und ihre Revisionen in Europa gegenübersehen. Grundlage dafür sind die Ergebnisse einer branchenübergreifenden Befragung von 985 Revisionsleitungen aus 20 Ländern.
Laut der aktuellen Studie bleiben Cybersecurity und Datensicherheit der größte Risikobereich. Die Anzahl der Cyberangriffe ist in den vergangenen Jahren enorm angestiegen, darunter ein Anstieg der Phishing-Angriffe in den USA im Jahr 2023 um 1.265 Prozent! Dieses Wachstum wird unter anderem durch die Verbreitung generativer KI-Technologien wie ChatGPT begünstigt. Als Reaktion auf diese Entwicklung will die EU mit dem Digital Operational Resilience Act (DORA) eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz schaffen.
Das Management von Personal, Vielfalt und Talenten sowie die Veränderung von Gesetzen und Aufsichtsrecht bleiben laut der Studie die zweit- und drittwichtigsten Risikobereiche.
Steigendes Risiko durch Digitale Disruption und KI
Den stärksten Anstieg verzeichnet der Risikobereich Digitale Disruption, neue Technologien und künstliche Intelligenz (KI), der nun auf Platz 4 liegt. Der rasante Technologiewandel eröffnet Organisationen zwar zahlreiche Chancen, bringt jedoch auch erhebliche Risiken mit sich. Besonders herausfordernd ist der Umgang mit den ethischen Risiken, die bei der Nutzung von KI auftreten können.
Weitere bedeutende Risikobereiche sind die makroökonomische und geopolitische Unsicherheit (Platz 5) sowie Klimawandel, Artenvielfalt und Nachhaltigkeit (Platz 6). Beide Themen haben das Potenzial, die Robustheit von Geschäftsmodellen erheblich zu beeinflussen.
Nutzen Sie die Ergebnisse der Studie als wichtigen Anhaltspunkt für Ihre eigene Risikobeurteilung. Die Stärkung der fachlichen Kompetenz in den relevanten Themenfeldern, der Einsatz von Datenanalysen und neuen Technologien sowie die Flexibilisierung der Prüfungsmethoden stellen auf dieser Grundlage die größten Herausforderungen für eine Interne Revision dar.
Durch eine stärkere Risikoorientierung kann die Interne Revision ihrer Rolle als wesentliche Stütze der Corporate Governance besser gerecht werden. Die ETL consit GmbH steht Ihnen gerne zur Seite.
Autoren:
Oliver Hansen, Dipl.-Kfm. (CIA, CRMA)
Oliver Gose, Dipl.-Betriebswirt
Lesen Sie weitere Beiträge aus unserer Reihe:
Teil 1: „Wer wird die Wächter überwachen?“ Der Mehrwert einer Internen Revision
Teil 2: Objektiv bleiben: Der Ethikkodex der Internen Revision
Teil 3: Interne Revision: Mal im Vertrauen – haben Sie die erforderliche Kompetenz?
Teil 4: Unternehmen im Krisenzustand: Interne Revision behält Risiken im Blick
Teil 5: Interne Revision: Unser globales Rahmenwerk wird modernisiert!
Teil 6: Weiterentwicklung der Internen Revision: Kennen Sie schon Amir?
Teil 7: Neue Standards für die Interne Revision liegen im Entwurf vor
Teil 8: Nationale Revisionsstandards unterstützen berufliche Praxis
Teil 9: Quality Assessment: Ist Ihre Revisionsfunktion für die Zukunft gerüstet?
Teil 10: Interne Revision: Passen Ihre Methoden zur Risikogeschwindigkeit?
Teil 11: Global Internal Audit Standards: Wegweisende Veränderung für die Interne Revision
Teil 12: Topical Requirements ergänzen die Global Internal Audit Standards