Vorstand 2003 – 2006 - Institut für Interne Revision Österreich
Vorstand 2003 – 2006 - Institut für Interne Revision Österreich
Vorstand 2003 – 2006 - Institut für Interne Revision Österreich
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
andererseits eine steigende Unsicherheit<br />
entsteht. Der<br />
schnelle Wandel<br />
und zunehmende<br />
Marktschwan-<br />
kungen bedeuten<br />
neue Chancen,<br />
aber auch neue<br />
Risken. Sein Chart<br />
Martin Goworek<br />
zeigte eine<br />
beängstigende<br />
Aufzählung von<br />
Firmenverlusten, die von Balsam ( 50 Mio.<br />
Euro durch Leasing-Betrug) über VW (120<br />
Mio. Euro durch Devisentermingeschäfte)<br />
bis zu Metallgesellschaft (US$ 1,3 Mrd.,<br />
Futures Handel) reichten. In allen diesen<br />
Fällen erfolgte keine oder unzureichend<br />
Überwachung der Transaktionen. Die<br />
österreichischen Gesetze (§ 82 AktG, § 22<br />
GesmbHG) verlangen zwar nur eine<br />
funktionsfähige Unternehmenskontrolle,<br />
aber schon der Code of Corporate<br />
Governance verlangt explizit die<br />
Einrichtung eines Risikomanagements.<br />
Untersuchungen von Ernst & Young zeigen<br />
auf diesem Gebiet einen beträchtlichen<br />
Nachholbedarf. Das Risikomanagement ist<br />
natürlich auch ein Prüfgebiet <strong>für</strong> die<br />
<strong>Revision</strong>. Als wesentliche Aufgaben der<br />
<strong>Revision</strong> sei z.B. die Prüfung der Einhaltung<br />
der Risikopolitik oder die Effizienz des<br />
Risikomanagementsystems genannt. Diese<br />
teilweise sehr komplexen Prüfungen<br />
erfordern auch entsprechende<br />
Rahmenbedingungen. Eine Umfrage aus<br />
Deutschland (2002) erbrachte hier jedoch<br />
beträchtliche Defizite (unzureichende<br />
Personalkapazitäten, unzureichende<br />
Erfahrung, unzureichende organisatorische<br />
Struktur usw.). Die gleiche Umfrage ergab<br />
aber auch, dass den <strong>Revision</strong>en der<br />
bevorstehende Wandel der Rolle der<br />
internen <strong>Revision</strong> im Unternehmen<br />
durchaus bewusst ist. Die befragten<br />
<strong>Revision</strong>en sehen sich in Zukunft stärker<br />
als Berater, Problemlöser, Change Agent<br />
und Risikomanager. Dementsprechend<br />
________________________________________________ Seite 8<br />
werden auch die Prüfungen des IKS oder<br />
des Jahresabschlusses verringert werden<br />
und verstärkt Prüfungen <strong>für</strong><br />
Prozessoptimierung, Risikomanagement<br />
und EDV-Sicherheit durchgeführt werden.<br />
Dadurch entsteht naturgemäß ein<br />
wesentlich höherer Qualitätsanspruch an<br />
die <strong>Revision</strong>sarbeit.<br />
Der Freitag-Morgen startete mit einem<br />
Beitrag über „Qualitätssicherung in der IT-<br />
<strong>Revision</strong>“ von Ing. Manfred Scholz<br />
(sec4you). Der Einleitungssatz - KEEP IT<br />
SIMPLE - charakterisierte den gesamten<br />
Vortrag. Am Beispiel der Definition des<br />
Manfred Scholz<br />
Begriffes „Qualität“ wurde dieser<br />
praxisorientierte Zugang deutlich. Die eher<br />
unverständliche Definition der DIN EN<br />
ISO 9000: 2000 „ Grad, in dem ein Satz<br />
inhärenter Merkmale Anforderungen<br />
erfüllt“ wurden von Ing. Scholz auf die<br />
Formulierung „Eigenschaften eines<br />
Produktes, DEFINIERTE Anforderungen<br />
zu erfüllen“ vereinfacht. Mit der<br />
Einbeziehung des Wortes „definierte“<br />
wurde aber eine neue Komponente in die<br />
Qualitätsbeurteilung eingefügt <strong>–</strong> eine<br />
wesentliche Übererfüllung der<br />
Anforderungen muss daher nicht<br />
unbedingt überdurchschnittliche Qualität<br />
bedeuten. Sowohl ein Beispiel aus dem<br />
Werkzeug-Bereich (Unterschied zwischen<br />
Heimwerker- und Handwerker-<br />
Bohrmaschine) als auch aus dem IT-