Ausgabe 03_2011 [PDF, 9.1 MB] - Institut für Interne Revision ...

IIA 07
Institut für Interne Revision
Audit Journal
Audit Journal
Zeitschrift des Instituts für
Interne Revision Österreich - IIA Austria
• 31. Jahrestagung, 22. – 23. September 2011
Rogner Therme Blumau
• „Shape the future – die Zukunft gestalten“
Erfahrungsbericht von Günther Meggeneder, CIA
• Let´s talk Audit - Special
• Compliance „2011“ – eine Herausforderung für
Die Interne Revision
• Treffen des AK Wirtschaftskriminalität
• Vier neue Diplomierte Interne RevisorInnen
• Das IIA CIA Learning System TM
• Veränderungen im AK CIA
• News aus den Arbeitskreisen
• Buchpräsentation „Prüfung des öffentlichen Sektors“
• Buchbesprechungen
„Compliance in der Unternehmenspraxis“
„Compliance. Aufbau – Management – Risikobereiche“
„Risikominimierung durch Corporate Compliance“
„Jahrbuch Bilanzsteuerrecht“
• Nachruf Dkfm. Dr. Georg Schorn
• Neue Mitglieder
Heft 3 / September 2011

Jahrestagung 2011 des IIRÖ „Compliance und Interne Revision“
Therme Bad Blumau, Veranstaltungsort
Therme Bad Blumau
Angela Witzany, Vorsitzende des IIRÖ
Teilnehmer der Podiumsdiskussion
Teilnehmer der Abschlussveranstaltung

Die 31. Jahrestagung des Instituts für Interne
Revision Österreich fand vom 22.-23. September
2011 in der Therme Rogner Bad Blumau,
Steiermark, statt und stand unter dem Thema
„Compliance und Interne Revision“.
Dass damit das Interesse der Mitglieder getroffen
wurde, zeigte sich deutlich daran, dass
mehr als 200 Personen der Einladung gefolgt
sind. Das stellt einen neuen Rekord dar und
freut das Organisationsteam im Jubeljahr (50-
Jahr-Jubliäum) des Instituts natürlich ganz besonders.
Neben den sehr professionellen und interessanten
Inputs durch die Vortragenden und die
Workshop-Referenten trugen sicher auch die
schöne Umgebung und das prächtige Wetter
zum guten Gelingen der Veranstaltung bei.
Die Eröffnung dieser Veranstaltung erfolgte
durch Mag. Angela Witzany, CIA, der Vorstandsvorsitzenden
des Instituts für Interne Revision.
Sie begrüßte als Gäste die Vertreter des
Deutschen Instituts für Interne Revision und
des Schweizerischen Verbands für Interne Revision
sowie den bisherigen Chairman des IIA,
Ing. Günther Meggeneder, CIA. Mag. Witzany
wies darauf hin, dass es sich bei Compliance
um ein sehr aktuelles Thema handelt, das sich
auch bei der Conference 2011 des IIA
„Governance, Risk and Compliance“ findet und
informierte zur Einleitung über die Begriffsdefinitionen.
Den ersten Vortrag hielt DDr. Alexander
Petsche. Er sieht in der Revision den klassischen
Verbündeten von Compliance. Dann
spannte er in seinen
spannenden
Ausführungen den
Bogen von der geradezu
klassischen
Frage „Warum
gerade jetzt
Compliance“ über
die Erläuterungen
„Was ist Compliance“
bis zur
Vorstellung des
„House of Corporate
Governance“
mit den Komponenten
Compliance
Management,
Risikomanagement und Internes Kontrollsystem
und den Hauptakteuren. Dem Vorstand
wies er eine Vorbildfunktion zu, dieser muss im
Sinne von Leadership Compliance vorleben
(tone from the top). Er hielt fest, dass es ein
bisschen Compliance nicht geben kann. Wenn
die (freiwillige) Entscheidung für Compliance
gefallen ist, so muss diese strikt umgesetzt
werden (Einführen/Schulen/Überprüfen).
Compliance ist die Aufgabe jedes einzelnen
Mitarbeiters, jeder einzelnen Mitarbeiterin und
kann nicht einem namhaft gemachten Compliance-Officer
zugeschoben werden. Er schloss
seinen Vortrag mit der systematischen Beschreibung
eines Compliance-Systems mit seinen
Hauptelementen Vorbeugen, Erkennen
und Reagieren und den darunter liegenden
Elementen.
Anschließend informierte Dipl.Ing. Michael
Vertneg aus der Sicht eines Wirtschaftsprüfers
über Compliance und betonte, dass es mehr ist
als Regeleinhaltung, sondern eine Geisteshaltung
darstellt. Es ist somit ein Verhaltenskonzept,
das auf Recht, Integrität und Respekt für
den Kontext aufgebaut ist. Der Vorstand ist
verpflichtet, eine angemessene Compliance-
Organisation in seinem Unternehmen einzurichten
und dieses Compliance Management System
(abgekürzt von ihm mit CMS) unterliegt der
Prüfung durch die Interne Revision. Mögliche
Funktionen, die er bei der IR im Rahmen des
CMS sieht, sind Einzelfallprüfungen und die Betreuung
einer Whistleblower-hotline. Er stellte
den IDW-Prüfungsstandard 980 vor, der bei
CMS-Prüfungen nach dem 30.9.2011 anzuwenden
ist, und informierte über die Definition,
die einzelnen Vorgaben und Intentionen.
Der Standard erhält keine Vorschriften für die
konkrete Ausgestaltung eines (angemessenen)
CMS, sondern gibt 7 Grundelemente vor, die
jedes CMS-Konzept abdecken muss (Compliance-Kultur,
-Ziele, -Risiken, -Programm,
-Organisation, -Kommunikation, -Überwachung
und Verbesserung).
Der nächste Programmpunkt sah die Übergabe
der Diplome an die neuen CIA vor. Mag. Witzany
und Ing. Meggeneder gratulierten namens
des Vorstands bzw. des IIA den erfolgreichen
Absolventen.
IIA 07
Institut für Interne Revision
Audit Journal
2 | S eite

Mag. Martin Konrad, CIA übernimmt die Leitung
des AK CIA und stellte daher sich und die
Pläne für weitere Entwicklung dieses AK vor.
Mag. Norbert Wagner informierte über das
CIA-Learning-System und über das Zertifikat
„Diplomierter Revisor“, das bisher 5 Personen
erworben haben. Im Jänner 2012 findet die
nächste Prüfung statt, wobei sich die Prüfungsfragen
aus den Seminaren und der Literatur
zusammensetzen.
Nach der wohlverdienten Mittagspause lag es
an Dipl.Wirtsch.Ing. Sven Hirsekorn, CIA, die
Aufmerksamkeit des Publikums wieder auf das
Thema Compliance zu fokussieren. Auch er
startete mit einer Definition und der Binsenweisheit,
dass Unternehmen Gesetze einhalten
müssen und dies nun mit Compliance bezeichnet
wird. Er beschrieb Compliance in der Folge
als ein ganzheitliches Organisationsmodell
mit Prozessen und Systemen, das die Einhaltung
von gesetzlichen und regulatorischer Vorgaben
ermöglichen
soll, beschrieb die
Vorteile bzw. Nachteile
einer zentralen
versus einer dezentralen
Compliance-Organisation
und
leitete über auf die
wesentlichen Punkte
zu Organisation &
Struktur, Information
& Steuerung und die
fachlichen Inhalte.
Spannend war die
Frage „wieviel Compliance
notwendig ist“. Hr. Hirsekorn beantwortete
diese mit einer Grafik, die die Compliance-
Kosten mit dem Compliance-Aufwand ins Verhältnis
setzt und eine U-förmige Kurve zeigte.
Den letzten Teil seiner Ausführungen widmete
er der Positionierung der Internen Revision, die
seiner Ansicht nach weiterhin unabhängig agieren
muss, das Compliance-Management unterstützen
kann, aber keine Prüfungen für es machen
sollte. Er endete mit einem Ausblick auf
die weitere Entwicklung im Bereich Compliance
aufgrund seiner Erfahrung in seiner täglichen
Arbeit.
Der weitere Nachmittag stand für 3 gleichzeitig
stattfindende Workshops (Public Sector, Industry/Business
und Finance) zur Verfügung.
Kurzbericht Workshop „Public sector“
Die Einführung in das Thema bot ein Praxisbericht
von Frau Mag. Ines Wilflingseder von der
via-donau Österreichische Wasserstraßen
GmbH über ein Projekt zur Implementierung
von Corporate-Governance- und Compliance-
Strukturen. Die daran anschließende Diskussion,
die von Frau Mag. Birgit Fahrnberger als
Moderatorin geleitet wurde, fand zu unterschiedlichen
Gesichtspunkten der Zusammenarbeit
von Interner Revision und Compliance-
Verantwortlichen und den konkreten Aufgaben
der Internen Revision statt. Ergebnis der Diskussion
war, dass durch eine gezielte Definition
der Schnittstellen zwischen den Aufgabengebieten
sowie der Reporting- und Kommunikationswege
Parallelstrukturen vermieden werden
müssen. Hingewiesen wurde auch auf die Bedeutung
einer positiven Grundeinstellung des
Managements zu Compliance (Leading by
Example, Compliance-Management als Führungsaufgabe)
aber auch auf notwendige
Kommunikationskonzepte, welche die Zielsetzungen
von Compliance-Organisationen und
grundlegende Werte vermitteln.
Kurzbericht Workshop „Industry/Business“
Mit dem Workshop „Industry/Business“ wurde
die sehr interessante und informative Vortragsreihe
des ersten Veranstaltungstages abgerundet.
Unter der Leitung von Herrn Mag. Ulrich
Weber, CIA (Mondi AG) und der Moderation
von Frau Mag. Sabine Karner (Rosenbauer International
AG) wurde ein Konnex der Thematik
„Compliance und Interne Revision“ zur unternehmerischen
Praxis hergestellt. Im Rahmen
eines Impulsvortrages führte Herr Weber in die
Compliance Organisation und deren Beziehung
zur Internen Revision am Beispiel des Industrieunternehmens
Mondi (internationaler Papierund
Verpackungskonzern) ein.
Nach Bereitstellung eines Überblicks über die
allgemeine Begriffsverwendung von Compliance
wurden die entsprechenden Regelungen
sowie die Compliance Organisation bei Mondi
vorgestellt. Diese umfasst neben Corporate
Governance auch die Themenschwerpunkte
Business Integrity, Health and Safety, Sustainable
Development, Competition Compliance
und Tax Compliance. Anforderungen und Elemente
eines Compliance Managements im Allgemeinen
sowie das Thema Whistleblowing im
Speziellen wurden im Zuge des Workshops einer
näheren Betrachtung unterzogen. Als Abschluss
des Impulsvortrages wurden Chancen
3 | S eite

für die Interne Revision im Hinblick auf das
Compliance Management aufgezeigt, indem
deren Aufgabengebiete erweitert bzw. um neue
Aspekte ergänzt werden können.
Sowohl während des Impulsvortrages als auch
im Anschluss daran bildeten sich äußerst interessante
Diskussionen mit dem Teilnehmerkreis
des Workshops. Praxisnahe Fragestellungen
wurden thematisiert und mit Revisions- und
Compliance-Verantwortlichen namhafter Unternehmen
diskutiert. Der Bogen von theoretischen
Compliance-Ansätzen zur unternehmerischen
Praxis konnte gelungenermaßen gespannt
werden. Zusammenfassend fand im Zuge
des Workshops „Industry/Business“ ein
wertvoller Meinungs- und Erfahrungsaustausch
statt.
Kurzbericht Workshop „Finance“
Mag. Michaela Gorfer (FMA) stand im Workshop
"Finance" einer überraschend großen Audience
von Bank Revisoren, Versicherungsrevisoren
und anderer Spezialisten und Interessierter
aus dem Bereich Finanzwirtschaft Rede
und Antwort. Im Rahmen eines Impulsvortrags
der schon während des Vortrags nahtlos in eine
rege Diskussion überging, stellte Mag. Gorfer
die Vorstellungen der FMA zu den Themen
Compliance und Revision sehr prägnant dar.
Seitens der FMA ist eine Verknüpfung von Revision
und Compliance ein absolutes "No-Go",
da dadurch die Unabhängigkeit der Revision
und deren Prüffähigkeit auch von Compliance
beeinträchtigt würde.
Mag. Gorfer sieht - über Einwände aus dem
Publikum, dass es diesfalls auch zu Doppelprüfungen
kommen könne - darin kein grundsätzliches
Problem. Dies sei eher eine Organisationsfrage
und haben beide Institutionen durchaus
unterschiedliche Gesichtspunkte und
Rhythmen. Compliance muss aber auch prüfen,
da die Vorgabe von Vorschriften, die Qualität
von Schulungsmaßnahmen uvm nur in Verbindung
von darauf folgenden Überprüfungen hinsichtlich
Effektivität als voll inhaltlich tauglich
angesehen werden können.
Moderator Dr. Matthias Kopetzky stellte abschließend
fest, dass die Vortragende auch
gleich die Moderation vortrefflich selbst übernommen
habe und bedankte sich bei Fr. Mag.
Gorfer für die fundierte Diskussion und ihre Bereitschaft
auch sehr konkret auf Einwürfe einzugehen.
Noch lange nach dem Ende des
Workshops war die Vortragende von Workshopteilnehmern
"in Beschlag" genommen und
stellte sich geduldig den "Nachbesprechungen".
Der nächste Tag startete mit den Praxisberichten.
Den Anfang machten Mag. Thomas Goldstein
und Dr. Karl Stadler von der Verbund
AG. In der Einleitung wies Mag. Goldstein auf
die bereits gehörten Definitionen und auf die
gegebenen Rahmenbedingungen (insb. gesetzliche
Vorgaben) hin. Er sieht Compliance und
Revision als Teile des Gesamtgerüstes IKS und
als Schnittstelle zwischen der strategischen
Verantwortung des Managements und der operativen
Ausführung. Im Verbund ist das
Compliance-System in der Executive Order
festgelegt und gilt auch für die Beteiligungen
mit beherrschendem Einfluss. Compliance ist
die Umsetzung von Werten des Konzerns und
auch Ansprechstelle für die Mitarbeiterinnen
und Mitarbeiter in allen Compliance-relevanten
Fragen. Es gibt keine konkreten Prüfaufträge
an die Interne Revision, Compliance-Themen
werden automatisch bei jeder Revision mitgeprüft.
Revision und Compliance stehen somit
nicht in Konkurrenz, sondern ergänzen einander.
Dr. Stadler informierte über das Leitbild und
den Verhaltenskodex im Verbund und dass die
Compliance-Abteilung im Bereich Recht angesiedelt
ist. Er unterstrich, dass Compliance sehr
unternehmensbezogen und damit sehr individuell
ist und bei Einführung keine Änderungen
gut funktionierender Bereiche vorgenommen
werden sollten. Es gibt theoretisch sehr viele
Bereiche, die von Compliance umfasst werden
könnten, wie z.B. Antikorruption, Finanzmarkt,
Corporate Governance, Verhaltenskodex, Datenschutz.
Der Verbund konzentriert sich auf
Finanzmarkt-Compliance und Korruptionsbekämpfung.
Beide Themenstellungen wurden
näher ausgeführt. Die Einhaltung von Vorschriften
im operativen Geschäft wird vor Ort verantwortet.
Zusammenfassend hielt er fest, dass
gute Erfahrungen mit eher allgemein gehaltener
Formulierung der entsprechenden Richtlinie mit
einer Beispielsammlung gemacht wurden. Diese
bezieht sich auf die Vergabe von Aufträgen;
Lieferanten und Berater; Interessenskonflikte;
Spenden und Sponsoring. Mitarbeiterinnen und
Mitarbeiter werden ersucht, mögliche Verstöße
zu melden. Ziel jeder Compliance-
Kommunikation ist die Prävention durch Information.
Den Abschluss der Ausführungen stellte
die Beschreibung des eingeführten Compliance-Systems
sowie die Vorstellung des Corporate
Governance Kodex dar, der 83 Regeln
enthält. Der Compliance-Bericht wird auf der
Homepage der Verbund AG veröffentlicht.
IIA 07
Institut für Interne Revision
Audit Journal
4 | S eite

Den zweiten Praxisbericht gab Herr Walter Sölle
von der Siemens AG. Der Ausgangspunkt für
die Einführung eines umfassenden Compliance
war nicht eine sukzessive Entscheidung des
Vorstands, sondern eine Notwendigkeit für das
Überleben des Konzerns mit rd. 400.000 MitarbeiterInnen
weltweit, der 2006 nach dem
Publikwerden von massiven Bestechungsgeldern
vor dem Abgrund stand.
Herr Sölle berichtete in unnachahmlich offenen
Worten und sehr eindringlich von der damaligen
Ausgangslage, den unmittelbar erfolgten
Aktionen und auch den schmerzlichen Einschnitten.
So wurde z.B. alle Manager, die in
Verdacht standen, ausnahmslos ausgetauscht
– unter Berücksichtigung des Fortbestands des
Unternehmens allerdings verteilt auf die Zeitachse,
es gab klare Botschaften des CEO, eine
„independent investigation“ wurde eingesetzt
und die Bankkonten zentralisiert.
In der Folge wurden ein Compliance-Programm
und eine entsprechende Organisation eingerichtet.
Wesentlich waren Trainings für alle Mitarbeiterinnen
und Mitarbeiter und die Erstellung
von Compliance-Tools.
Daran schloss die kontinuierliche Verbesserung
des Systems an.
Ein weiterer Schwerpunkt seiner Ausführungen
war die Beschreibung der eingerichteten Organisation
mit den Zielen prevent – detect -
respond. Für ihn ist Compliance aber kein Programm,
sondern eine Art, Geschäfte zu machen.
Das gültige Compliance-Control-
Framework umfasst 11 focus areas. Bei Siemens
ist Compliance zuständig für 2 Bereiche:
Korruption und Kartellrecht. In diesem Zusammenhang
erwähnte er auch den vielsprachigen
Compliance-Helpdesk, der in München angesiedelt
ist und seiner Meinung nach sehr gut
funktioniert. Weiters ist ein jährlicher Mitarbeiter-Survey
Teil der Compliance.
Der große Aufwand hat sich gelohnt. Siemens
gilt derzeit als Musterorganisation was Compliance
anbelangt, so der Tagungsvorsitzende
Dr. Matthias Kopetzky.
In der anschließenden Diskussion stellte sich
Herrr Sölle noch einer Vielzahl von kritischen
Fragen.
Den Abschlussvortrag hielt Dr. Franz Hofbauer
von Transparency International – Austrian
Chapter. Einleitend stellte er den Verein für
Korruptionsbekämpfung, seine Rolle und Aufgaben
vor. Die Wurzel der Korruption sollen
bekämpft werden, und zwar durch Recherchen
und Öffentlichkeitsarbeit um das Bewusstsein
zu heben und durch die Verbindung von lokaler
und internationaler Expertise. Konkrete Einzelfälle
werden allerdings nicht behandelt. Korruption
definierte er als Missbrauch von anvertrauter
Macht zum persönlichen Nutzen oder eigenen
Vorteil.
Als Tools stehen TI
Integrity Packs,
Checklisten für
Self-Audits, Business
Principles to
counter bribary und
ALACs (Advocacy
& Legal Advise
Centers) zur Verfügung.
Der Ausblick auf
Trends und Entwicklungen
folgte
diesen Ausführungen.
Beim präsentierten Corruption Perception Index
2010 liegt Österreich ex equo mit Deutschland auf
dem 15. Platz. Mit dem CPI kann die Korruption
nicht exakt beziffert werden, allerdings soll das
diesbezügliche Klima in den einzelnen Ländern
beschrieben werden.
Transparency International – Austrian Chapter
und das Institut für Interne Revision sind seit kurzem
Mitglieder auf Gegenseitigkeit.
Mag. Angela Witzany schloss die sehr gut verlaufene
und interessante Veranstaltung, dankte allen
Beteiligten für ihr Engagement und kündigte die
Jahrestagung 2012, die in Pörtschach stattfinden
wird, an.
Mag. Eva Weiszgerber
Kurzberichte Workshops:
Mag. Birgit Fahrberger, Mag. Angela Witzany,
Dr. Matthias Kopetzky
5 | S eite

Shape the future – die Zukunft gestalten!
Ein Jahr Sprecher für das globale Institut – ein Jahr Chairman des IIA
Ein Erfahrungsbericht von Günther Meggeneder, CIA
Atlanta, Georgia, USA
Am 9. Juni 2011 im Annual Business Meeting
des IIA ist es soweit. Er liegt tatsächlich vor mir,
der Wahlvorschlag für das Board of Directors
des Institute of Internal Auditors (IIA), des Weltverbands
für unseren Berufsstand, mit seinen
mehr als 170.000 Mitgliedern in 165 Ländern.
Günther Meggeneder, CIA, Austria, Chairman
of the Board, steht da. 14 Jahre nachdem ich
dem österreichischen Institut und damit gleichzeitig
dem IIA beigetreten bin, soll ich also nun
dessen Vorsitzender werden.
Über den Wahlvorschlag wird insgesamt abgestimmt,
auf amerikanische Art:“All in favor,
please say ay!“ heißt es, und alle Teilnehmer
der Mitgliederversammlung rufen:“Ay!“. Keine
Gegenstimmen, keine Enthaltungen, das
Board, und damit auch ich, wurden einstimmig
gewählt. Viele Gratulanten stellen sich ein, darunter
Rod Winters, mein amerikanischer Vorgänger,
Angela Witzany als Vorsitzende des
österreichischen Instituts und mein alter Mitstreiter
aus England, Gerry Cox, der mich als
Chairman nominiert hatte.
habe ich mich aber in den kommenden Meetings
ganz gut eingestellt.
Pfäffikon, Schweiz
Es freut mich besonders, dass mein erster Besuch
nach meiner Wahl in ein befreundetes,
deutschsprachiges Institut führte. Auf der Nationalen
Konferenz des Schweizerischen Verbands
für Interne Revision (SVIR) hatte ich
erstmals die Möglichkeit, meine Gedanken über
die Zukunft der Internen Revision und wie wir
diese gemeinsam positiv gestalten können, zu
präsentieren. Rund 150 Teilnehmer nahmen
den Vortrag sehr positiv auf und diskutierten
lebhaft über ihren möglichen Beitrag zur Zukunftsgestaltung
der Internen Revision.
Alpbach, Österreich
Und dann gleich zur Jahrestagung meines
Heimat-Instituts in Alpbach in Tirol. Das Thema
der Jahrestagung „Corporate Social
Responsibility“ passte wunderbar zu meinem
Vortrag, indem ich auch über meine Überzeugung
sprach, dass Nachhaltigkeit als Ziel unserer
Arbeit von besonderer Bedeutung ist und in
naher Zukunft noch stärker sein wird.
IIA 07
Institut für Interne Revision
Audit Journal
Gleich darauf wird mein Video präsentiert, das
ich einige Wochen zuvor auf dem Dach eines
Bürogebäudes in Orlando aufgenommen hatte.
Dieses Video dient seit einigen Jahren als Botschaft
des Chairman, um auch all jenen Ländern,
die nicht persönlich besucht werden können,
die Möglichkeit zu geben, den Chairman
zu sehen und seine Meinungen kennen zu lernen.
Das Video wurde von mehr als 30 Ländern
angefordert, in mehrere Sprachversionen (Untertitel)
übersetzt und war auch auf Youtube zu
betrachten. Mehr als 1.600-mal wurde es allein
dort angesehen
(http://www.youtube.com/watch?v=NGPg1DO_
ufI).
Am nächsten Tag leitete ich zum ersten Mal
das Executive Committee, den Vorstand des
IIA. Die ganze Sitzung läuft naturgemäß in Englisch
ab und ich war nach dem ersten Meeting
fix und fertig, da als Chairman keine Ruhepausen
möglich sind und volle Konzentration während
des ganzen Meetings gefordert ist. Darauf
Warschau, Polen
Im Rahmen der Generalversammlung des Europäischen
Verbands für Interne Revision
(ECIIA) hatte ich erneut die Möglichkeit, vor
führenden europäischen Vertretern des Berufsstands
zu reden und mit diesen treibenden
Kräften der Landesinstitute ins Gespräch zu
kommen. Das IIA kann nur dann erfolgreiche
Arbeit machen, wenn alle Mitgliedsinstitute ihren
Beitrag dazu leisten und auch durch das IIA
Headquarter die notwendige Unterstützung erhalten.
Der Austausch zwischen den einzelnen
Instituten ist immens wichtig für das Funktionieren
der Berufsverbände in allen Teilen der
Welt.
Brüssel, Belgien
Auf der alljährlich stattfindenden Konferenz des
Internal Audit Services (IAS) der Europäischen
Union wurde ich ersucht, zum Thema Qualität
in der Internen Revision vorzutragen. Für mich
ist hohe Qualität unserer Arbeit unverzichtbar
für den Erfolg der Internen Revision in unseren
6 | S eite

Organisationen, aber auch für ein positives Erscheinungsbild
unserer Profession in der Öffentlichkeit.
Daher habe ich meinen Vortrag
„Quality – A Must for Internal Audit“ genannt.
Mehr als 400 Revisorinnen und Revisoren aus
ganz Europa waren ein sehr aufmerksames
Publikum und haben mich in der Diskussion
rund um den Vortrag darin bestätigt, dass eine
hohe Qualität und deren Nachweis von besonderer
Bedeutung für die Interne Revision sind.
im Rahmen eines Leaders Workshops gab es
die Gelegenheit, die Position der südamerikanischen
Kollegen kennen zu lernen und über die
gemeinsame Zukunft aus deren Sicht zu diskutieren.
Natürlich gab es in Rio auch andere Eindrücke,
Samba, rhythmische Musik und Tanz und die
gemeinsam gesungenen Nationalhymne Brasiliens
am Beginn der Konferenz werden mir in
Erinnerung bleiben.
Aber auch die überaus engagierten Kollegen
aus allen Teilen Lateinamerikas mit ihren Vorträgen
und Diskussionsbeiträgen haben sich in
mein Gedächtnis eingeprägt. Rund 600 Teilnehmer
waren ein großer Erfolg für diese Veranstaltung.
Johannesburg, Südafrika
Alle drei Jahre findet der Internationale Kongress
der obersten Rechnungskontrollbehörden
statt. Der XX. INCOSAI im November 2010 in
Südafrika war sicher ein Highlight in meinem
Jahr als Chairman des IIA.
Nicht nur, dass ich persönlich mit so vielen herausragenden
Persönlichkeiten über die Interne
Revision sprechen konnte, sondern insbesondere
auch, dass ich ein zwischen dem IIA und
dem Dachverband der Rechnungshöfe
(INTOSAI) ausgehandeltes Memorandum of
Understanding unterzeichnen konnte, war ein
besonderes Erlebnis für mich.
Istanbul, Türkei
Auch die 14. Internal Audit-Konferenz des türkischen
Instituts (TIDE) stand unter dem Motto
„Sustainability“. Neben meinem Vortrag hatte
ich hier auch die Möglichkeit, in einer Podiumsdiskussion
mit anderen führenden Vertretern
des Berufsstands zu diskutieren und die Herausforderungen
für unseren Berufsstand gerade
auch in einer Krisensituation zu erläutern.
Die vielen neuen Anforderungen an die Interne
Revision, die zu einer höheren Sicherheit für
die Unternehmensleitungen, aber auch für die
Unternehmensüberwachung führen sollen, fordern
viele Anstrengungen, um kompetent und
professionell genug zu sein, um den Wünschen
gerecht werden zu können.
Rio de Janeiro, Brasilien
Nicht nur bei der Konferenz des lateinamerikanischen
Regionalverbands FLAI, sondern auch
Inhalt dieser Verständniserklärung ist unter anderem
die Anerkennung der internationalen
Standards für die berufliche Praxis der Internen
Revision durch INTOSAI und damit durch alle
nationalen Rechnungshöfe.
Bemerkenswert war, dass just in dem Moment,
wie wir das Dokument unterschrieben haben,
Blitz und Donner zu sehen und zu hören waren.
Sowohl der frischgebackene Vorsitzende der
INTOSAI, Ternece Nombembe aus Südafrika,
als auch der Generalsekretär der INTOSAI, Österreichs
RH-Präsident Dr. Josef Moser, waren
bei der Unterzeichnung anwesend.
Ich war auch der erste Repräsentant des Berufsstandes
der Internen Revision, der im
Rahmen eines INCOSAI einen Vortrag halten
durfte. Abschließend hielten alle fest, wie wichtig
die gute Zusammenarbeit zwischen IIA und
INTOSAI ist und auch künftig sein wird.
7 | S eite

Las Vegas, Nevada, USA
Mehr als 1.000 Teilnehmer bildeten eine Rekord-Kulisse
bei der diesjährigen General Audit
Management Conference. Sicher war Las Vegas
ein attraktives Reiseziel, aber auch die Vorträge
namhafter Vertreter nicht nur aus der Revision,
sondern auch aus Wirtschaft und Medien,
zogen eine so große Zahl an Teilnehmern
an.
Es war für mich sehr schön, den amerikanischen
Kollegen einige Sichtweisen über die Interne
Revision in Europa näher zu bringen.
Trotz mancher provozierender Aussagen (z.B.
über die bereits voll im Gang befindliche
Sustainability-Diskussion in Europa, die in den
USA noch nicht wirklich begonnen hat) wurde
mein Vortrag mit den besten Bewertungen der
gesamten Konferenz versehen, was mich natürlich
sehr gefreut hat.
Melbourne, Australien
Wieder beinahe 1.000 Teilnehmer, diesmal bei
der South Pacific and Asia Conference
(SOPAC). Hier war mein Thema „Auswirkungen
der Finanzkrise auf die Interne Revision in Europa“.
Mein Fokus richtete sich auch hier auf
die positive Bewältigung der Krise und das Betonen
der zusätzlichen Möglichkeiten für die Interne
Revision durch die verstärkte Forderung
nach mehr Sicherheit bei den unternehmerischen
Entscheidungen und den Risikomanagement-
und Kontrollsystemen.
Brüssel, Belgien
Ein zweites Mal führte mein Weg in das von
meiner neuen Heimat nicht allzu weit entfernte
Brüssel, diesmal auf Einladung des belgischen
Verbandes. Auf der Jahrestagung durfte ich
dort zum Thema „Internal Audit today and
2016“ sprechen und versuchte dabei, einen
Ausblick auf die IR in fünf Jahren zu skizzieren.
Sehr hilfreich war dabei die Verwendung der
Ergebnisse der globalen, der EU- und der belgischen
Ergebnisse der CBOK-Studie des IIA.
Diese Studie über die derzeitige Situation und
künftige Entwicklungen des Berufsstandes, an
der weltweit mehr als 13.000 Revisorinnen und
Revisoren teilgenommen haben, ist eine sehr
gute Quelle für Informationen über die Anforderungen
und notwendigen Kompetenzen für Interne
Revisoren von heute und morgen.
Umag, Kroatien
Der Einladung des kroatischen Verbandes folgend,
kam ich in Zagreb an, um dann vom kroatischen
Verbandspräsidenten Stanko Tokič
durch sein Land geführt zu werden. Besonders
die vielen Plätze, die österreichische Geschichte
repräsentieren, wollte er mir unbedingt zeigen.
IIA 07
Institut für Interne Revision
Audit Journal
Zusätzlich konnte ich auch in einer panel discussion
über die Zusammenhänge zwischen
den einzelnen Elementen der Corporate
Governance und deren Bedeutung für die IR
reden.
Singapore, Singapur
In diesem lebendigen Stadtstaat hatte ich die
Möglichkeit, mit führenden Persönlichkeiten der
Internen Revision zu diskutieren und Meinungen
über die künftige Entwicklung unseres Berufs
auszutauschen.
Besonders bemerkenswert bei dieser Reise
war, dass ich in Frankfurt gestartet, und dann
über Las Vegas, Melbourne und Singapur wieder
nach Frankfurt zurückgekehrt bin. Einmal
um die Welt in Sachen Interne Revision – mit
vielen Eindrücken von Ländern und Leuten.
Mein Vortrag beschäftigte sich erneut mit meinem
Leitthema für das Jahr „Shape the Future“.
Mit diesem Thema gelang es mir, immer wieder
darauf hinzuweisen, wie wichtig es ist, dass die
Interne Revision ihre Zukunft selbst in die Hand
nimmt und positiv gestaltet.
Dubai, Vereinigte Arabische Emirate
Ganz unbescheiden haben die Kollegen aus
Dubai das Thema der 12. Annual Regional Gulf
8 | S eite

Audit Conference mit „Transforming Dreams
into Reality“ festgelegt.
Und dem entsprach dann auch das Veranstaltungshotel
Atlantis, The Palm, nicht zu vergleichen
mit irgendeinem anderen Hotel, das ich
bislang gesehen habe.
Leider bin ich am Tag meines Vortrags morgens
früh angekommen und bereits am nächsten
Morgen wieder abgereist, so konnte ich all
die Herrlichkeiten nicht wirklich nutzen.
Kuala Lumpur als beeindruckende Metropole,
ein sehr schönes Konferenzzentrum, aber vor
allem die Geschäftigkeit und Freundlichkeit der
Bevölkerung waren sehr beeindruckend.
Ein besonderer Moment war, als ich die 70.
Annual International Conference vor mehr als
2.400 Teilnehmern aus mehr als 90 Ländern
eröffnen durfte.
Die Konferenz selbst war sehr gut besucht
(mehr als 450 Teilnehmer) und mit hochrangigen
Rednern bestückt.
Wien, Österreich
Anlässlich des 50-jährigen Bestehens des österreichischen
Instituts ist es gelungen, das
diesjährige Global Council (Meeting der Vorsitzenden
aller 105 nationalen Institute), nach
Wien zu holen.
Und die hervorragende Organisation durch das
österreichische Institut (vielen Dank an Norbert
Wagner und sein Team) haben alle Teilnehmer
sehr beeindruckt.
Auch die 50-Jahr-Feier selbst und die nachfolgende
CEE-Tagung, bei der ich vortragen durfte,
hinterließen bleibende, sehr positive Eindrücke.
Madrid, Spanien
Mein letzter Länderbesuch führte mich nach
Spanien, wo das dortige Institut eine eigene
Veranstaltung zu meinem Kommen ausrichtete.
Auch hier war das Augenmerk auf der Zukunft
der Internen Revision, diesmal unter besonderem
Augenmerk auf die schwierige Situation
Spaniens auch gerade durch die Finanzkrise.
In der überaus spannenden Diskussion zeigte
sich erneut, wie wichtig eine Fokussierung auf
die wesentlichen Risiken ist, um künftige Entwicklungen
noch genauer einschätzen zu können.
Kuala Lumpur, Malaysia
Nach all diesen Reisen und darüber hinaus 14
Executive Committee und Board Meetings ging
das Jahr (oder eigentlich die dreizehn Monate)
in Malaysia zu Ende.
Im Rahmen meiner Eröffnungsrede und bei der
danach stattfindenden Pressekonferenz hatte
ich die Möglichkeit, erneut auf die Bedeutung
der Internen Revision als Eckpfeiler einer funktionierenden
Corporate Governance hinzuweisen.
Ein weiteres Highlight war der Gala-Abend, in
dessen Rahmen auch das 70-jährige Bestehen
des IIA gefeiert wurde.
In meiner Begrüßung und Eröffnung der Gala
lud ich alle Revisorinnen und Revisoren dazu
ein, gemeinsam an der positiven Weiterentwicklung
der Internen Revision mit zu arbeiten.
Am Mittwoch, 13. Juli 2011 wurde dann im Annual
Business Meeting das neue Board gewählt,
dem ich nun als Past Chairman noch
zwei weitere Jahre angehöre.
Ein anstrengendes Jahr geht damit zu Ende,
mehr als sechs mal flog ich rund um den Globus,
viele Stunden bei Meetings, Konferenzen,
Calls, hunderte E-Mails und Telefonate, viel
Zeit weg von zu Hause und von meinem Büro.
Ein Jahr als oberster Repräsentant des eigenen
Berufsstands, eine Ehre, eine Auszeichnung,
eine Erfahrung, die ich trotz aller Anstrengungen
nicht missen möchte.
9 | S eite

Let’s talk Audit! - Special
Zur internationalen Konferenz des Institute
of Internal Auditors in Kuala Lumpur, Malaysia
Am 8. September 2011 lud das Institut für Interne
Revision in Zusammenarbeit mit Ernst &
Young zu einer weiteren Veranstaltung aus der
Serie Let’s talk Audit!. Mehr als 50 Revisionsleiter
folgten der Einladung ins Hotel Sacher.
Im Anschluss an ein gemeinsames Frühstück
berichteten Hans-Peter Lerchner (Agrarmarkt
Austria), Manuela Seebacher (RHI AG) und
Jörg Johannsen (Ernst & Young) von den Inhalten
ausgewählter Vorträge und den Eindrücken
der internationalen Konferenz des Institute of
Internal Auditors, die vom 10. bis 13. Juli 2011
in Kuala Lumpur stattfand.
Mehr als 2.200 Delegierte aus 93 verschiedenen
Ländern nahmen dieses Jahr an der Konferenz
in Malaysia teil. Insgesamt sorgten 106
unterschiedliche Vortragende mit ihren Vorträgen
für eine reichhaltige Themenvielfalt. Die
Veranstaltung bot auch den passenden Rahmen
zur Feier des 70-jährigen Jubiläums des
Institute of Internal Auditors, das im Jahr 1941
von 24 Internen Revisoren in New York gegründet
wurde.
Ein vielseitiges Rahmenprogramm mit Diskussionen,
Präsentationen neuer Entwicklungen
und Trends auf einer Messe rundeten den positiven
Gesamteindruck ab. Insbesondere die
Möglichkeiten zu informellen Gesprächen und
Networking mit RevisionskollegInnen aus der
ganzen Welt waren hervorragend.
Die Vortragsreihe auf der mehrtägigen Konferenz
umfasste im Wesentlichen die Themen
Corporate Governance, Risk Management,
Fraud, IT, Prüfungsmethodik sowie Leadership
und Mitarbeiterentwicklung.
Bereits vor dem offiziellen Beginn hatten die
Teilnehmer der Konferenz die Gelegenheit am
Sonntag an verschiedenen parallel stattfindenden
Pre-Conference-Sessions teilzunehmen.
Die Themen dieser Sessions reichten von Public
Sector über Neuerungen und zukünftige Projekte
betreffend IPPF bis zu Moral und Interne
Revision. In jedem Jahr werden dabei im Vorfeld
der Konferenz Spezialthemen behandelt
und als optionales Angebot für die Teilnehmer
in der Regel ohne Zusatzkosten angeboten.
Die drei Vortragenden haben daraus die ihrer
Ansicht nach wissenswertesten Themenblöcke
ausgewählt und daraus beim Let’s talk Audit!
Special Inhalte präsentiert.
Jörg Johannsen und Hans-Peter Lerchner stellten
die Inhalte der Originalvorträge „Conflicts
and Boundaries – Challenges for Small Audit
Shops“ von Ferdinand C. Balfoort (Geschäftsführer
und Gründer von Balfoort Consulting)
und „Doing More with Less – The Lean Internal
Audit Model“ von Larry Rieger (Partner bei
Crowe Horwath) vor.
Jörg Johannsen verdeutlichte in seinem Vortrag,
dass neben Aufsichtsrat, Unternehmensleitung,
Mitarbeiter, Aufsichtsbehörden und der
Öffentlichkeit auch Jahresabschlussprüfer und
Anteilseigner Erwartungen an die Interne Revision
haben. Um diese Erwartungen zu erfüllen,
solle die Interne Revision das Unternehmen bei
der Umsetzung guter Corporate Governance
unterstützen. Gleichzeitig werde erwartet, dass
die Interne Revision als Prüfungs- und Assurancefunktion
Vertrauen bei Stakeholdern
schafft und erhält. Eine besondere Schwierigkeit
stelle die zeitnahe Anpassung auf sich ändernde
Anforderungen dar.
Im Vortrag von Hans-Peter Lerchner wurde die
Größe der Internen Revision als mögliches
Qualitätskriterium diskutiert. Die Erwartungshaltung
an die Interne Revision könne am Umgang
mit der vorherrschenden Situation und einem
Abgleich von damit zusammenhängenden externen
und internen Erwartungen festgemacht
werden. Wichtig sei, dass bei der Planung wesentliche
Punkte identifiziert und realistische
Ziele gesetzt werden. Die Ergebnisse des Abgleichs
sollen klar kommuniziert und im Rahmen
der Machbarkeit auch von der Internen
Revision eingehalten werden.
Ein weiterer Erfolgsfaktor für eine kleine Interne
Revision sei die Berücksichtigung des Umfelds
im Unternehmen. Hierzu zählen beispielsweise
Unternehmensstruktur, Anzahl der Mitarbeiter
und die geographische Verteilung von Standorten.
Zusätzlich müsse einerseits bei der Geschäftsleitung
und Aufsichtsrat oder Prüfungsausschluss,
andererseits bei den Mitarbeitern
ein entsprechendes Verständnis geschaffen
werden. Insbesondere kleine Revisionsfunktionen
könnten dadurch bei der Erfüllung der Erwartungshaltung
an sie maßgeblich unterstützt
IIA 07
Institut für Interne Revision
Audit Journal
10 | S eite

werden. Dies könne zum Beispiel durch den
gezielten Einsatz eines Wissensmanagementsystems
geschehen. Gleichzeitig könnten mit
technologischen Hilfsmitteln wie beispielsweise
Tools zur Ausweitung der Reichweite oder automatisierte
Prüfvorgänge die Arbeitsschritte
wesentlich erleichtert werden. Des Weiteren
sollten ressourcenschonende Techniken wie
Control und Risk Self Assessment genutzt werden.
Die inhaltliche Wiedergabe des Originalvortrags
„Improving Auditor Skills to Audit Smarter, Not
Harder“ von Roderick Winters (General Manager,
Finance Operations bei Mircrosoft Corp.)
wurde mit zusätzlichem Input von allen drei Referenten
bereichert.
Veränderte Rahmenbedingungen aufgrund von
zunehmendem Einfluss durch Globalisierung,
Corporate Governance, Risikomanagement,
Anforderungen an Aus- und Weiterbildung bzw.
Kompetenz des Revisors spielen eine immer
größere Rolle. Vor diesem Hintergrund des
„Audit smarter“ gewinne auch die Beziehungsebene
immer mehr an Bedeutung. Grundsätzliche
Voraussetzungen hierfür seien die aktive
und rechtzeitige Informationseinholung und die
flexible Reaktion auf veränderte Rahmenbedingungen.
Um alle Erwartungen an die Interne
Revision zu erfüllen und eine generelle Akzeptanz
der Revision als zuverlässigen Partner
oder Berater bzw. „Trusted Advisor“ zu schaffen,
seien folgende Maßnahmen notwendig:
Die Abteilung für Interne Revision müsse ein
möglichst hohes Kompetenzniveau aufbauen
und gleichzeitig Vertrauen mithilfe der Herstellung
der Beziehungsebene schaffen.
Das kurz skizzierte Tracom Social Style Modell
unterscheidet dazu zwischen zwei Dimensionen:
der Durchsetzungskraft und der Reaktionsfreudigkeit.
Je nach Ausprägung der beiden
Dimensionen kann zwischen vier Verhaltensausprägungen
unterschieden werden: Der
Antreiber, der Expressive, der Freundliche und
der Analytische.
Die Zusammenfassung des Originalvortrags
„‘Future-Proofing‘ Your Internal Audit Function“
von Robert B. Hirth Jr. (Stellvertretender Vorstandsvorsitzender
von Protiviti Inc.) erfolgte
durch Manuela Seebacher und Hans-Peter
Lerchner.
Für eine erfolgreiche Vorgehensweise müsse
die Interne Revision in das Enterprise Risk Management
(ERM) eingebunden sein. Immer
wichtiger werden auch das effektive IT Risk Assessment
und die Abdeckung der identifizierten
Risiken. Beim Prüfungsprozess solle neben
formellen und informellen Rotationsvorgängen
auch Technologie als Hilfsmittel eingesetzt
werden. Besonderes Augenmerk solle auf die
sinnvolle Nutzung von internen und externen
Ressourcen geachtet werden, ohne dabei die
Einhaltung der IIA Standards und des Qualitätssicherungs-
und -verbesserungsprogramms
zu verletzen. Hierzu zähle das regelmäßige
Benchmarking und die effektive Nutzung von
Selbstbeurteilungen. Jeder Prüfungsleiter sollte
einen hohen Anspruch an die Mitarbeiter und
nutzbaren Ressourcen haben. Bei der Internen
Revision mit Fokus auf Governance und Unternehmenskultur
sei dieser Aspekt besonders
bedeutend. Vor dem Hintergrund der Korruption
und dolosen Handlungen spiele die administrative
Koordination aller Prüfungsaktivitäten und
sonstiger prüfungsnaher Aktivitäten eine wichtige
Rolle.
Insgesamt eine sehr gelungene Konferenz mit
breitem inhaltlichem Spektrum, die allen drei
Vortragenden neuen Schwung für ihre Revisionstätigkeit
mit auf den Weg gegeben hat. Im
nächsten Jahr findet die internationale Konferenz
des IIA in Boston, USA statt (8. bis 11. Juli
2012). Man kann also auf eine sehr informative
und noch stärker besuchte Veranstaltung gespannt
sein.
Jörg Johannsen
Das Institut für Interne Revision Österreich
dankt der Firma Ernst & Young für die Ausrichtung
dieser LTA-Veranstaltung!
Auf den nächsten Seiten finden Sie ein paar
Impressionen der Internationalen Konferenz.
11 | S eite

12 | S eite
IIA 07
Institut für Interne Revision
Audit Journal

13 | S eite

Compliance „2011“– eine Herausforderung für die Interne Revision
In den Veranstaltungen des IIAA am 17.3. und
4.5. d.J. zum Thema „Interne Revision zwischen
Vorstand und Aufsichtsrat“ wurde die
Frage gestellt, wie sich die Überwachungsstrukturen
in Österreich entwickeln und was
das URÄG 2008 gebracht hat.
Die aktuellen Ereignisse des heurigen Jahres
übertrafen und übertreffen die „kühnsten Erwartungen“
des Institutsvorstandes bei seinen weitreichenden
Planungen, die zuletzt im Thema
der 31. Jahrestagung 2011 „Compliance und
Interne Revision“ mündeten.
Das Jahr 2011 steht im Zeichen der (Corporate)
Compliance, unter der ganz allgemein gesprochen,
die Gesamtheit der Maßnahmen umschrieben
wird, die das rechtmäßige Verhalten
eines Unternehmens, der Leitungs- und Aufsichtsorgane
und seiner Mitarbeiter sicherstellen
soll. Es geht schlichtweg um Präventionsmaßnahmen
zum Schutz vor Unwissenheit.
Als ich im Herbst 2009 zu „Governance, Risk,
Compliance and e-…..(Governance,
Government, Health, ….)“ ein kurzes Abstract
im Kontext zu IKT aus Sicht des Public Sectors
schrieb, da war das noch Echo gering. Doch
die Ereignisse haben die damaligen Sichten
fast überholt; vielleicht lässt sich am
17.11.2011 beim ERFA der Public Sector
Group Einiges noch verdeutlichen.
Mit dem ggstdl. Kurzbericht soll ein kleiner
Überblick über die stattgefundenen Veranstaltungen
zum Thema Compliance vermittelt
werden:
Der 5. Österreichische Anti-Korruptions-Tag,
der am 25. und 26.5.2011 in Altlengbach stattfand,
befasste sich mit dem Thema „Compliance“
- ein neuer Weg der staatlichen Verwaltung
zur Korruptionsprävention und -
bekämpfung?“.
Bei der vom Bundesamt zur Korruptionsprävention
und -bekämpfung (BAK) organisierten Veranstaltung
befassten sich über 80 Expertinnen/Experten
aus den Bereichen des öffentlichen
Sektors und der Privatwirtschaft mit den
aktuellen Entwicklungen.
Neben dem schon in der Eröffnungsrede von
Frau BMI, Mag. J. Mikl-Leitner postulierten
„Finden neuer Wege in eine gemeinsame Richtung“
und „anzustrebenden Synergien durch
Zusammenarbeit“ wurde auch die 4. Auflage
der im Verlag Manz erscheinenden Schriftenreihe
„Korruption und Amtsmissbrauch“ (Autorenteam:
Mag. E. Marek und Dr. R. Jerabek)
präsentiert.
Dir. Mag. A. Wieselthaler (BAK) stellte die Ergebnisse
der Konzeptionierung eines umfassenden
Compliance-Systems für das
(BMI) sowie der nachhaltigen Implementierung
eines Verhaltenskodex vor. Mag. Wieselthaler
wies darauf hin, dass das Verständnis von
Compliance in der staatlichen Verwaltung
grundlegend von jenem des privatwirtschaftlichen
Sektors zu unterscheiden sei; mehr als 90
Prozent der idealtypischen Compliance-
Aufgaben werden auf verschiedenen Ebenen
bereits wahrgenommen. Durch koordinierende
Vernetzung der Compliance-Akteure soll – präventiv
wirkend – auch ein verbessertes Risikomanagement
realisiert werden.
Univ.-Prof. DDr. Peter Lewisch widmete sich
mit seinem Referat über „Strafrechtliche Verantwortung
und Compliance“ ausführlich den
Elementen von Compliance-Systemen; DDr.
Lewisch ging hierbei insbesondere auf Aufgaben
und Stellung von Compliance-
Verantwortlichen nach der österreichischen
Rechtslage ein.
Das Thema „Whistleblowing“ wurde äußerst
kontroversiell diskutiert, was wohl auch „kulturhistorisch“
begründbar ist.
Prof. DDr. Hubert Sickinger, Institut für Konfliktforschung,
gewährte an Hand anonymisierter
Fallbeispiele seiner Studie „Formen und Verbreitung
von Korruption in Österreich“ einen
Überblick über korruptionssensible Bereiche in
der Hoheitsverwaltung.
In interaktiven Arbeitsgruppen wurde nach dem
Abendessen bis 22:00 Uhr am Themenkreis
„Verhaltenskodizes und Compliance – Möglichkeiten
der Implementierung“ aus Sicht von vier
Teams gearbeitet. Die Ergebnisse wurden am
Folgetag präsentiert und diskutiert, wobei folgende
Punkte wesentlich erscheinen:
• Der Vorbildfunktion von Vorgesetzten und
dem Berufsethos der öffentlichen Dienstleister
ist ein hoher Stellenwert beizumessen
(Gruppe Bund).
IIA 07
Institut für Interne Revision
Audit Journal
14 | S eite

• Neben Präventionsmaßnahmen wie Mitarbeiterrotation,
Einrichtung von Beratungsstellen
bzw. Ethik-Boards bzw. dem Ausbau
der internen Revision, die Erwartungen
an die Mitarbeiter (z.B. Qualitätsstandards)
klar zu kommunizieren (Gruppe
Land).
• Für Präventionsmaßnahmen sind alle vorhandenen
Kontrollebenen zu nutzen und
ist die Zusammenarbeit der Institutionen
zur Erzielung von Synergien zu intensivieren
(Gruppe Gemeinde).
• Zur Verwirklichung von Leitbildern und
Verhaltenskodizes kommt einem proaktiven
Vorgehen und authentischen Vorbildern
besondere Bedeutung zu. Ohne Sensibilisierung
von „Bewusstseinsprozessen“
bleiben rein regulativ wirkende Compliance-Modelle
auf der Strecke (Gruppe Privatwirtschaft).
Im Rahmen der hohen qualitativen Expertise
stellte Prof. Dr. Martin Hafen (Hochschule Luzern)
mit seinem Referat ein wahres Highlight
dar. Prävention im Kontext von Compliance
kann nur durch einen multidimensionalen Ansatz
bewirkt werde. Die aus systemtheoretischer
Sicht zu betrachtenden Grundlagen lassen
sich nicht verleugnen, finden leider aber oft
zu wenig Beachtung.
Die abschließende Podiumsdiskussion (BMI:
SC H. Feiner, BKA: Dr. P. Alberer, Dr. St. Ritter,
Verbund AG Dr. K. Stadler, Institut für Konfliktforschung:
DDr. H. Sickinger, OSR Dr. P.
Jauernig, LRH NÖ: Dr. E. Goldeband) kam unter
der Moderation v. Dir.Stv. Mag. R. Wenk
(BAK) zum Thema „Ansätze zur Vorbeugung
und Verhinderung von Korruption“ zu folgenden
Sichtweisen:
• Compliance - auch als Organisationskontrolle
verstanden - könnte durch die Schaffung
eines neuen, einheitlichen Bundesdienstrechts
besser verankert werden.
• Der Politik hätte – nicht zuletzt auch in
Wahrnehmung ihrer Führungsverantwortung
und Vorbildwirkung – für transparente
Abläufe zu sorgen. Die Verwaltung nimmt
im Bereich der Prävention eine Vorreiterrolle
ein, die auch ein entsprechendes
Handeln auf privatwirtschaftlicher Seite
erwarten ließe.
• Dem oft fehlenden Unrechtsbewusstsein
solle insbesondere durch Sensibilisierung
für compliance-relevante Themenbereiche
entgegengewirkt werden.
Die Absichtserklärungen aller Teilnehmerinnen
und Teilnehmer sich weiterhin mit aktuellen Erkenntnissen
transdisziplinär zu befassen, den
Erfahrungsaustausch zu intensivieren und
Compliance-Konzepte weiter zu entwickeln, bildeten
den Abschluss des 5. Anti-Korruptionstages.
Expertentreffen der Firma Scalaris am
28.6.2011. Thema dieses Treffens: „Bekämpfung
der Wirtschaftskriminalität - Warum
Economic Crime Intelligence (ECI)?“
Ausgangslage:
• Jedes Jahr entsteht in österreichischen
Firmen durch Wirtschaftsspionage ein
Schaden von mehr als drei Milliarden Euro.
Die Korruption verursacht volkswirtschaftliche
Kosten von geschätzten 26 Milliarden
Euro. Durch interne Betrugsfälle
(die Hälfte der Täter stammt aus dem eigenen
Betrieb) verlieren Österreichs Unternehmen
jährlich rd. 2,5 bis 3 Milliarden
Euro.
• Mitarbeiter in risikoexponierten Positionen
sind der ständigen Gefahr ausgesetzt, in
Datendiebstahl, Geldwäsche, Korruption,
Betrug, Terrorismusfinanzierung, Industriespionage
und ähnliche Delikte verwickelt
zu werden.
Das macht eine klare Strategie, die sicherstellt,
dass jeder Betrugs-, Korruptions- oder Spionagefall
lückenlos analysiert und aufgeklärt wird,
erforderlich. Dies ist ebenso bedeutsam, wie
die gezielte Abwehr von Wirtschaftsdelikten mit
präventiven Maßnahmen zum umfassenden
Schutz der Unternehmensinteressen auf längerfristige
Sicht.
Im Mittelpunkt dieses Expertentreffens stand
ein Referat von Dr. iur. Michael Alkalay
(AYSEC Services AG), das sich mit dem Thema
„Systematischer Umgang mit Informationen
- Handling of Intelligence“ befasste.
Dazu meinte Dr. Alkalay einleitend:
"Wir leben in einer Zeit, in der Informationen im
Überfluss vorhanden sind, nichts unentdeckt
bleibt und wo scheinbar alle zu allem und zu
jedem Zugang haben und miteinander kommunizieren
können. Nichtsdestotrotz sind die Entscheidungen
der Verantwortlichen keineswegs
besser als früher. Dies liegt häufig nicht nur daran,
dass dafür Wahrnehmungs- und Urteilsfähigkeit
sowie Entschlusskraft und Durchsetzungsfähigkeit
mindestens so wichtige Faktoren
sind.
15 | S eite

Eine zentrale Voraussetzung für die Entschlussfassung
muss dazukommen, nämlich
die wahrheitsgetreue und rechtzeitig zur Verfügung
gestellte Information. Aus der Flut der
Nachrichten muss der entscheidende Hinweis
herausdestilliert werden.
Dafür muss man sich aber zunächst im Klaren
sein, wie Informationen entstehen, weitergereicht
und analysiert werden. Als erster Schritt
dazu gelten die nachstehenden Ausführungen."
Ein hoch spannendes Referat zu modernem Informations-
und Nachrichtenmanagement folgte,
aus dem nur ausgewählte Folien einen Vorgeschmack
geben sollen. Der Vortrag wird auf
der Homepage des Instituts vollständig zum
Download zur Verfügung gestellt.
IIA 07
Institut für Interne Revision
Audit Journal
Der Informations- und Nachrichten-Management-Prozess
The Process
Input Beschaffung Aufbereitung Auswertung Verbreitung
The Man
•Wahrnehmung
der
Informationsbedürfnisse
•Zweck
• Fragen
formulieren
•Suchen im OSINT
- Potential
•Weitere Methoden/
Quellen
Informations-
Analyse
• Resultate
• Visualisierung
The machine
•Suchen
•Beschaffen
•Auswählen
•Aufbereiten
•Analysieren
•darstellen
•verbreiten
10
Als Wissensarbeiter und Wissensmanager ging mir das Herz auf; vor allem weil die bestehende Komplexität
nicht beschönigt und doch der Kern des Themas umfassend behandelt wurde.
Es zeigte auch die bei der Jahrestagung 2011 in Bad Blumau angesprochene Problematik auf, Kenntnisse
im Beziehungsgeflecht zw. Auftraggebern und Auftragnehmern bei Beschaffungsvorgängen zu
erkennen (Workshop „Public Sector“).
16 | S eite

Informationslieferanten, Quellen & Medien
Entertainment
Providers:
•Sony
•Time Warner
•NewsCorp
•Bertelsmann
•Mediaset
The Power
Business – Netzwerke usw.
•TV, Radio
• Printmedien
• Internet (inkl.
Social
networks)
•Financial
Management
Finance
Providers:
•Thomson Reuters
• Bloomberg
•DowJones-
FAKTIVA
The Money
Internet
Kostenpflichtige Open
Source Information
• Knowledge production/
management
• Science, legal services
Cultural assets
Providers:
•ProQuest
•Dialog Business
•LexisNexis
The Knowledge
15
Strategisches Informations-Management
Die Beschaffung entscheidrelevanter Informationen
Suche nach Beeinflussung
der eigenen Interessen und
Absichten:
Sicherheitspolitische
Instrumente
Privatwirtschaft
Erkennen des
Handlungsbedarfs
Entscheidrelevante
Fakten der
Operationsplanung
Planung/Steuerung
Gegnerische Absichten
Möglichkeiten
Anzeichen
Wettbewerb
Wirtschaftskriminalität
Umwelt (Operationsfelder und - räume)
Informationsoperationen
Beeinflussung der
gegnerischen
Interessen und
Absichten:
23
Informations-Operationen
Ziel: Beeinflussung
von
Wahrnehmung und Meinungsbildung
‣Beeinflussung der gegnerischen Information (Prozess der Meinungsbildung)
‣Schutz der eigenen Information
Der Weg:
Informations-Steuerung
Physische Beeinflussung
•Korrekte (selektionierte) Information
•Gesteuerte Information (guarded openness)
•Propaganda
•Tarnung
•Täuschung
•Unterbrechung
•Verhinderung des Zugangs zur eigenen
Information
Zerstörung der
Kommunikationsfähigkeit
•Physikalische Zerstörung
•Störung (Jamming)
•Cyber Attack
Wahrheit – Information
pkc© – Manipulation 24
Insgesamt war es ein hochinteressanter Abend.
17 | S eite

3. Compliance Praxis Netzwerktreffen am 5.
Juli 2011 in der Siemens City Wien beim Gastgeber
Siemens Österreich. Trotz Ferienbeginns
folgten rund 100 Compliance-Experten der Einladung
des Verlages LexisNexis, für den das
Thema Compliance von wesentlicher strategischer
Bedeutung ist.
Nach Begrüßungsansprachen durch Frau Dr.
G. Kandutsch (LexisNexis), R. Pinzer (CFO,
Siemens Ö), Dr. A. Toifl (General Counsel,
Siemens Ö) und W. Sölle (Regional Compliance
Officer, Siemens Ö) referierte als
Keynotespeaker Peter Y. Solmssen, General
Counsel der Siemens AG, über „Compliance-
Erfahrungen und -Strategien im Konzern“.
gibt es in einem Konzern mit 400.000 Mitarbeitern
immer. Das Geschäft laufe jedenfalls besser
als zuvor.
Der jüngste Fall in Kuweit (gegen Siemens-
Mitarbeiter wird wegen Korruption ermittelt) trug
nicht zur Freude bei, aber er bestätigte das implementierte
„Compliance-System“, da ohne installiertes
Hinweisgebersystem - innerhalb des
Unternehmens – der Fall nicht aufgedeckt worden
wäre.
Das Eingehen zu großer Geschäftsrisiken auf
Grund falscher Einschätzungen („bad
judgement“) sei wohl gefährlicher als „the
greed“.
IIA 07
Institut für Interne Revision
Audit Journal
Solmssen reflektierte in seinem Vortrag die turbulenten
letzten Jahre der Unternehmensgeschichte,
ausgehend von dem Jahr 2006 als ein
hochinnovatives Technologieunternehmen
schlagartig in den Mittelpunkt der Medienlandschaft
durch Aufdeckung eines der größten
Korruptionsfälle der Wirtschaftsgeschichte rückte.
Auch gegen interne Widerstände begegneten
einige Aufsichtsräte der drohenden Gefahr,
nicht nur Bußgelder zu zahlen, sondern strafweise
auch von öffentlichen Vergabeverfahren
ausgeschlossen zu werden.
Von den Verhaltensregeln im Fall einer Unternehmensdurchsuchung
(„Dawn Raids) war jeder
fünfte Siemensmitarbeiter von der Aufarbeitung
der Vorkommnisse betroffen.
Durch gewaltige Anstrengungen gelang dem
Konzern bereits 18 Monate später die Einigung
mit den Behörden, wobei die öffentlich wahrgenommenen,
horrend hohen Bußgelder um 85
Prozent geringer als befürchtet ausfielen.
Der dem Vorstand als „Compliance-Monitor“
beigestellte ehem. dt. Minister, Dr. Theo Waigel,
war ein wahrer Glücksgriff. Durch sein hohes
Ansehen gelang es ihm, außerhalb und vor
allem innerhalb des Konzerns das Vertrauen in
die neu eingerichteten Compliance-Strukturen
zu stärken.
Solmssen selbst, der als Amerikaner vom Konkurrenten
General Motors (GM) abgeworben
worden war, stieß bei Siemens auf nicht unerhebliche
Vorbehalte.
Die Unternehmenskultur in den letzten fünf Jahren
hat sich geändert, aber schwarze Schafe
Siemens versuche nun in seiner Compliance-
Strategie durch „Collective Action“ eine Allianz
mit den größten Mitbewerbern gegen korrupte
Methoden in schwierigen Märkten zu schließen,
um dem „Gefangenendilemma Korruption“ zu
entkommen. Das setzt aber eine intensive juristische
Betreuung dieser Prozesse zur Vermeidung
von allfälligen Verdachtsmomenten voraus
(siehe: United Nations Convention against
Corruption, bzw. Integritätspakt).
Abschließend meinte Solmssen, dass die Unternehmenskultur
bei Siemens nie hätte geändert
werden müssen. Denn im Zusammenhang
mit Russlandgeschäften habe bereits 1860
Werner von Siemens kategorisch verneint,
dass die Notwendigkeit bestünde, in bestimmten
Märkten Geschäfte unbedingt durch Bestechung
anzubahnen.
Es war ein beeindruckendes Netzwerktreffen.
Der Berichterstatter bedankt sich bei allen helfenden
Kräften um diesem komplexen Thema
einigermaßen gerecht werden zu können. Mein
Dank gilt insbesondere Herrn Mag. Dr. Kopetzky,
dem Verlag LexisNexis und der Scalaris
AG, die die Unterlagen zur Verfügung stellte.
Wolfgang Keck
18 | S eite

Treffen des AK Wirtschaftskriminalität
Am 6. Juli 2011 tagte der AK Wirtschaftskriminalität
auf Einladung des IIAA-Mitgliedes
Frau Dr. Maukner-Bock (Cluster Sector Compliance
Officer, Siemens
AG Österreich)
ebenfalls in der beeindruckenden
neuen
Siemens-City.
Eine perfekte öffentliche
Verkehrsanbindung,
ein äußerst
angenehmer Vortragsraum
(trotz heißer
Außentemperaturen)
und beste Verpflegung
zeichneten
die Location aus. Unser aller herzlicher Dank
für die gastliche Aufnahme bei SIEMENS, den
AK-Leiter, Herr Mag. Dr. Kopetzky, stellvertretend
für das Institut Interne Revision aussprach,
gilt SIEMENS und Frau Dr. Maukner-Bock.
In Fortsetzung und Ergänzung zu dem bereits
berichteten Referat von Hrn. Dr. iur. Michael
Alkalay (AYSEC Services AG) am 28.6.2011
hielt den Hauptvortrag Hr. Dr. Andrea Galli
(Head of Economic Crime Intelligence ECI) von
der Scalaris AG (www.scalaris.com). Nach
langjähriger Tätigkeit in der Forschung im Bereich
Nuklear-Physik am Paul-Scherrer Institut,
ETHZ und am Max-Planck Institut hat Dr. Galli
12 Jahre als Intelligence Experte für namhafte
Unternehmen gearbeitet.
Andrea Galli ist heute führender Open Source
Intelligence Experte in Europa und greift auf
fast zwei Jahrzehnte Erfahrung als Information
Business Consultant für bedeutende Unternehmen
zurück. Zugleich ist er Mitautor des
Buches „Wahrheit, Information, Manipulation –
Der systematische Umgang mit Informationen
und Nachrichten“ und stellt in diesem Werk sein
umfassendes Wissen rund um das Thema „Private
Nachrichtendienste“ einer breiten Öffentlichkeit
zur Verfügung.
Die Teilnehmerinnen/Teilnehmer erhielten einen
profunden Einblick in die Welt der privaten
Nachrichtendienste, wie sie heute vor allem im
Bereich der Wirtschaft grenzüberschreitend tätig
sind, und Unternehmen in legaler Form bei
der Beschaffung von Informationen unterstützen.
“Würde die weltweite Wirtschaftskriminalität
zwei Jahre aussetzen, hätten wir genug Geld,
um den gesamten Planeten auf erneuerbare
Energien umzustellen”, sagt Dr. Galli und beschreibt
damit sehr anschaulich den Umfang
seines Tätigkeitsbereichs.
Jede Führung einer
staatlichen
oder zivilen Institution
sieht sich heute
mit komplexen
Problemen konfrontiert,
die immer
schneller zu bewältigen
sind. Strategische
Entscheidungen
wirken sich
zugleich viel rascher
aus. Ein systematischer
Umgang
mit Information
und die Gewinnung von entscheidungsrelevanten
Erkenntnissen durch die Methoden der
nachrichtendienstlichen Arbeit sind gefordert.
„Wahrheit, Information, Manipulation – Der systematische
Umgang mit Information“ ist ein umfassendes
Nachschlagewerk basierend auf Erfahrungen
staatlicher und ziviler Organisationen.
Es zeigt zudem die Möglichkeiten rund
um das Thema „Open Source Intelligence“
(OSINT) auf. Insgesamt gibt diese theoretische
und zugleich praxisnahe Abhandlung einen
kompakten und prägnanten Einblick in eine
vielschichtige Materie – von der Informationsund
Nachrichtenbeschaffung bis hin zu strategischen
Denkansätzen.
Neben nachrichtendienstlichen Tätigkeiten,
welche nach wie vor den staatlichen Nachrichtendiensten
vorbehalten sind, wurden vor allem
die im privatwirtschaftlichen Bereich verfügbaren
Instrumente dargestellt. Ein Auszug aus Dr.
Gallis Präsentationsfolien (die auf der Homepage
des Instituts zur Verfügung gestellt werden),
soll den Scalaris-Ansatz verdeutlichen
helfen
19 | S eite

powerful answers
Disciplines / sources / procurement methods used by Private Intelligence
OSINT
Open Source Intelligence
publicly available sources - Information Procurement by
Internet, Print media, Radio/TV
•Intelligence
Operations
IIA 07
Institut für Interne Revision
Audit Journal
HUMINT
COMINT
IMINT
MASINT
TECHINT
Human Intelligence
Information Procurement by man
Communication Intelligence
Evaluation of electronic signals from telecommunication
systems. Private can only use legally the IT-forensic
Imagery Intelligence
information via pictures (Photo- optic, Radar)
Measurement and Signature Intelligence
Measurement of physical quantities - Compare - Sample
Technological Intelligence
Evaluation of technical potentials (computers, machines,
weapons, etc)
•Information
Operations
Economic Crime Intelligence ECI
7
8
powerful answers
Economic Crime Intelligence ECI
© Scalaris AG
8
20 | S eite

Die erste Pause, wurde von den Teilnehmerinnen/Teilnehmern
zum eifrigen Gedankenaustausch
genutzt, sodass es nach dem Abschluss
des Hauptvortrages zu einer regen Frage-
Antwort-Session kam.
Zu ersterem ist anzuführen, dass nochmalige
Recherche ergeben hat, dass diese dzt doch
nicht möglich ist. Sogar Staatsanwälte müssen
sich hierfür ins Grundbuch begeben bzw spezielle
Anträge stellen.
Kollegin Fuchs übermittelte den Status und eine
Beschreibung zum - offenbar über EU-
Initiative entstehenden - Vermögensregister.
In entspannter Atmosphäre klang ein hoch
spannender und interessanter Nachmittag aus.
Der Dank des AK-Leiters galt allen Anwesenden
für das Kommen und allen, die sich rechtzeitig
abgemeldet hatten, um eine entsprechende
Planung zu ermöglichen.
Literaturhinweis:
Paul Krüger/Andrea Galli, Wahrheit, Information,
Manipulation
Der systematische Umgang mit Informationen
und Nachrichten
Scalaris AG, 1. Auflage, Glattbrugg-Zürich
2009, 92 Seiten, 59,00 EUR, ISBN 978-3-033-
01851-8
In der verbleibenden
Stunde präsentierte
hernach
Mag. Dr. Matthias
Kopetzky
zwei Modelle
der Täteridentifikation,
wie sie
jüngst in
Deutschland
wissenschaftlich
entwickelt worden
sind. Das
Leipziger Modell
und das
Pforzheimer Modell. Hierzu sei auf den in Kürze
zum Download stehenden Foliensatz verwiesen.
In der Diskussion ergab sich, dass die
Modelle dem Eindruck der Teilnehmer zufolge
mehr Gemeinsamkeiten als Unterschiede aufweisen.
Die Praxisrelevanz wurde lebhaft diskutiert.
Hinsichtlich der Recherche nach Vermögenswerten
präsumptiver Täter ergab sich auch eine
Diskussion bzgl der Namensabfrage im
Grundbuch und einem im Aufbau befindlichen
Vermögensregister.
Blitzlicht:
Am Dienstag, dem 13.9.2011, wurde im Festsaal
der Fachhochschule Campus Wien, Favoritenstrasse
226, 1100 Wien das Handbuch
„Know-How-Schutz für die österreichische Wirtschaft“
in Anwesenheit von Frau BMI Mag.a
Johanna Mikl-Leitner präsentiert.
Im Rahmen einer Kooperation des Bundesamtes
für Verfassungsschutz und Terrorismusbekämpfung,
der Industriellenvereinigung, der
Wirtschaftskammer Österreich und der Fachhochschule
Campus Wien wurde Ende 2010
eine Studie über Gefahren durch Wirtschaftsund
Industriespionage fertig gestellt, welche so
einzigartig im deutschsprachigen Raum ist. Eine
Hochrechnung der darin angegebenen monetären
Schäden durch Wirtschafts- und Industriespionage
ergibt einen jährlichen Gesamtschaden
von ca. 880 Millionen Euro für die
österreichische Wirtschaft.
RevisorInnen, die sich also gerne mal mit diesem
bei uns noch sehr "unterbelichteten" Thema
befassen wollen, finden hier sicherlich einen
sehr passenden Einstieg.
21 | S eite

Die FH Campus Wien wird zukünftig auch mit
dem IIA verstärkt im Bereich "Projekte" und
"Themenvergabe für wissenschaftliche Arbeiten"
kooperieren. Für sehr interessant halte ich
das Angebot dieser FH (ab 2012), kostenfrei
Forschungsprojekte mit Studierenden nach
thematischen Anforderungen von Unternehmen
abzuwickeln. Wenn Sie also im Bereich Revisions-Sicherheit
u.ä. eine Idee zu einem Projekt
haben, wenden Sie sich bitte an Herrn Mag. Dr.
Kopetzky.
Für den Herbst hoffen wir, bereits konkrete Projekte
mit der FH Wien (Währingergürtel, WIFI)
und IIA-Mitgliedsunternehmen umsetzen zu
können. Nutzen Sie diese Chance!
Wolfgang Keck
IIA 07
Institut für Interne Revision
Audit Journal
22 | S eite

Internal Audit – ECI – September 2011
(entgeltliche Einschaltung)
Kriminelle Verwicklungen verhindern
Um ihre Reputation zu schützen, finanziellen Schaden und den Verlust von Know-how zu
vermeiden, suchen Unternehmen verstärkt nach Möglichkeiten zur Absicherung ihrer
Geschäfte. Hinzu kommt die Angst vor den oft enormen Sanktionen der Länder.
Weltweite Wirtschaftsaktivitäten mit unterschiedlichster Mentalität und Gesetzgebung in den
jeweiligen Ländern und gerade auch Geschäfte mit den osteuropäischen Nachbarn bis hin zu
Russland forcieren die Gefahr, in undurchsichtige und kriminelle Machenschaften verwickelt
zu werden. „Das Gefahrenpotenzial lässt sich über das Screening von Geschäftspartnern, also
Kunden und Lieferanten, aber auch der Mitarbeiter schon reduzieren“, sagt Andrea Galli, Head
of Economic Crime Intelligence (ECI) bei Scalaris. So können über öffentlich zugängliche
Quellen (OSINT = Open Source Intelligence) Background Checks durchgeführt und die
Datenbanken und Sanktionslisten der privaten Informations- und Nachrichtenlieferanten
überprüft werden. „Die Unternehmen erhalten vertiefte Hintergrundanalysen und ein
umfassendes Gutachten über Personen, Organisationen und Sachverhalte. Manches kann so
erkannt und auch verhindert werden“, bestätigt Galli.
In der Praxis gibt es jedoch hoch komplexe Aufgabenstellungen, die mit Analysen über die
OSINT-Quellen nicht hinreichend zu analysieren sind. Es werden Tarnungsmechanismen
eingesetzt, sogenannte Hot Spots. „Wir erleben in den osteuropäischen Ländern und vor allem
in Russland den 2. Weltkrieg-Trick. Es werden sprachliche Barrieren genutzt, um Sachverhalte
zu verschleiern“, warnt Galli. „Gerade Länder mit kyrillischen Schriftzeichen können allein über
die Sprache irreführen.“ Beispiel: Firma „Felix“ expandiert nach Russland und bekommt dort
einen lokalen Eintrag auf Kyrillisch. Wird dieser Name von einer internationalen Datenbank
rückübersetzt, kann aus der Firma „Felix“ in römischen Schriftzeichen leicht "Phelics" werden.
Wirtschaftskriminelle wählen absichtlich Firmennamen, die bei der Übersetzung ein hohes
Fehlerpotenzial aufweisen. Dieser ’Trick’ wurde während des 2. Weltkriegs für geheime
Geldanlagen in der Schweiz genutzt. Auch komplexe Firmenkonstrukte helfen bei der
Tarnung. Wird die Firma "Phelics" in eine andere Firma eingegliedert, werden einfache
Recherchen unmöglich. Erst lokale Investigatoren (Human Intelligence (HUMINT)-Experten)
können auch solche Verschleierungstaktiken aufdecken und sorgen so für verwertbare
Ergebnisse. „Ein weiteres Problemfeld ist ein extrem hoher Geheimhaltungslevel, wie er
beispielsweise in den arabischen Ländern gepflegt wird“, meint Galli. „Hier ansässige
Unternehmen, Partner und auch Personen lassen wir immer über unsere HUMINT-Detektive
screenen.“
Weitere Informationen unter: eci.scalaris.com
Kontakt Scalaris in Österreich:
Dagmar Takacs
E-Mail: d.takacs@scalaris.com
Telefon: 0676 88727669
Dr. Andrea Galli
Head of Economic Crime Intelligence (ECI) bei
Scalaris
E-Mail: andrea.galli@scalaris.com
Scalaris AG
Philipp Sander
Marketing & Sales Director
Roggenbachstraße 1
78050 Villingen-Schwenningen
Fon ++49 (0)7721 / 9175-0
Fax ++49 (0)7721 / 9175-800
philipp.sander@scalaris.com
www.scalaris.com
p.co communications
Petra Reppert
Potsdamer Str. 5
80802 München
Fon ++49 (0)89 / 99 01 97-11
Fax ++49 (0)89 / 99 01 97-29
petra.reppert@p-co-com.de
www.pco-communications.de

Vier neue Diplomierte Interne Revisorinnen und Revisoren in Österreich
Das Institut für Interne Revision Österreich freut sich, bekannt geben zu können, dass bei der Prüfung
im Juli 2011 vier Kolleginnen und Kollegen die Prüfung zum Diplomierten Internen Revisor bestanden
haben.
Der Vorstand und die Geschäftsführung gratulieren den neuen Diplomierten Revisorinnen und Revisoren
sehr herzlich:
• Harald FRIESSNEGG / Deutsche Pfandbriefbank AG
• Mag. Ines KIRCHBERG / KABEG
• Susanne KÖNIG / OeNB – Österreichische Nationalbank
• Christian SCHIFFER / Raiffeisenlandesbank Kärnten
Die nächste Prüfung zum Diplomierten Internen Revisor findet am 19. Jänner 2012 in Wien statt. Der
dazugehörige Vorbereitungskurs läuft in Wien am 22. und 23. November 2011. Nähere Details zur Vorbereitung
und zur Prüfung finden Sie auf unserer website
http://www.internerevision.at/ausbildung/dipl_int_revisor/.
Für weitergehende Auskünfte kontaktieren Sie bitte Mag. Norbert Wagner,
norbert.wagner@internerevision.at oder unter 0664 1213170.
24 | S eite

Das IIA CIA Learning System
Das IIA CIA-Learning-System ist ein umfassendes
Programm zur beruflichen Weiterentwicklung und zur
Prüfungsvorbereitung für den Certified Internal Auditor
® (CIA ®). Es kombiniert schriftliche Unterlagen mit
Online-Tests und Studien-Tools. Dieses Programm
bietet eine erstklassige Qualität der Ausbildung, die
sowohl die Anforderungen der Internen Revisoren und
Revisorinnen und auch der Arbeitgeber erfüllen.
Warum sollten Sie das IIA CIA-Learning-System
wählen?
• Aktuelle Inhalte: Das Programm wird aktuell gehalten
und wurde im Juli 2010 erweitert.
• Erarbeitet durch Experten: Ein Team von 12 CIA-zertifizierten Experten hat das CIA Learning System
erarbeitet um ein aktuelles, umfassendes und wirksames CIA-Review-Programm anbieten zu
können.
• Laufendes Feedback: Die interaktiven Web-basierten Studien-Tools bieten ein unmittelbares Lern-
Feedback, das Sie auf das schriftliche Lehrmaterial und auf die Themen verweist, die ein weiteres
eingehendes Lernen erfordern.
Schriftliche Unterlagen
• Vier Schriftwerke, die den vier Teilen der CIA-Prüfung entsprechen.
• Der Inhalt umfasst den gesamten CIA-Prüfungs-Lehrplan und wurde Juli 2010 aktualisiert, um die
Änderungen der IPPF mit zu berücksichtigen.
Interaktive Software
• Pre-Tests lassen Sie erkennen, welche Themen noch intensiver gelernt werden sollten.
• Abschnitts-Quiz testen das Verständnis und den Umfang des behaltenen Wissens.
• Post-Tests messen das erworbene Wissen und identifizieren Bereiche, in denen weiteres Lernen erforderlich
ist.
• e-Flashcards und das Glossar bieten eine Überprüfung der wichtigsten Begriffe und Definitionen.
• Die CIA Praxis-Prüfungen machen Sie mit dem Computer-Based CIA Examen vertraut.
• Das System gibt Ihnen Informationen über Ihren Lernfortschritt.
Lernmaterial für die CIA Prüfung
THE IIA's CIA LEARNING SYSTEM
Vertrauen Sie den Experten! Auf die enorme Nachfrage hat das IIA reagiert und ein eigenes Lernset für
eine optimale Vorbereitung für die CIA Prüfung erstellt. Wir haben die neueste Auflage bei uns auf Lager
und können Ihnen das THE IIA's CIA LEARNING SYSTEM sofort liefern bzw. ist es abholbereit.
Detailliertere Informationen finden Sie auf der unserer homepage.
Kosten:
Mitgliederpreis:
Nichtmitgliederpreis:
Preisänderungen vorbehalten
€ 620,-- (inkl. USt. und Versandkosten)
€ 705,-- (inkl. USt. und Versandkosten)
Zu bestellen per Mail unter akademie@internerevision.at!
25 | S eite

Veränderungen im Arbeitskreis CIA
Im Frühsommer diesen Jahres haben Mag.
Markus Künzel, CIA und Mag. Stephan Pichler,
CIA die Arbeitskreisleitung aus persönlichen
Gründen zurückgelegt. Ich möchte im Namen
des Vorstandes des IIRÖ beiden Kollegen für
Ihren ehrenamtlichen Einsatz und ihre tatkräftige
Unterstützung die Wichtigkeit der IIA Certifications
- im Rahmen des AK CIA - hochzuhalten,
meinen Dank aussprechen!
Wir freuen uns, wenn beide zertifizierten Kollegen
dem Arbeitskreis auch weiterhin als aktive
Mitglieder zur Verfügung stehen.
CIA ist DIE weltweit anerkannte Zertifizierung
des Berufsstandes der Internen Revision - Zertifizierungen
sind dem österreichischen Revisionsinstitut
auch in Zukunft sehr wichtig! Gemeinsam
mit dem CIA Arbeitskreis ist es dem
IIRÖ ein großes Anliegen den Stellenwert der
Certifications in der Audit Community Österreichs
zu erhöhen!
Es ist uns gelungen den Arbeitskreis wieder
rasch unter kompetente Leitung zu stellen -
Mag. Martin KONRAD, CIA – als einer der österreichischen
CIA Pioniere – und Thomas
STAUDACHER, CIA – als ein Newcomer unter
den CIAs – werden gemeinsam den Arbeitskreis
ab sofort leiten!
(Mag. Angela Witzany, CIA)
Mag. Martin KONRAD, CIA stellt sich vor:
Bevor ich die Themen des zukünftigen Arbeitskreises
erläutern werde, ein paar Worte zu
meiner Person:
Mit Absolvierung des CIA Examens im Jahre
1999 zähle ich nunmehr schon zu den „Urgesteinen“
der CIA´s in Österreich. Seit 1996 bin
ich in verschiedenen Bereichen der Internen
Revision im Finanzdienstleistungsbereich tätig
– seit kurzem beschäftige ich mich gezielt mit
Prüf- und Kontrollprogrammen im Bereich
Compliance.
Mit der Übernahme der Leitung des CIA Arbeitskreises
habe ich mir zum Ziel gesetzt, gemeinsam
mit meinem CIA Kollegen Thomas
Staudacher, den Arbeitskreis für Prüfungsanwärter
und Prüfungsabsolventen aller Zertifizierungsprogramme
des Instituts für Interne Revision
Österreich (IIA Austria) gleichermaßen attraktiv
zu gestalten.
Der Arbeitskreis soll verstärkt Hilfestellung für
Prüfungsanwärter der IIA Zertifizierungsprogramme
darstellen. Kernelement dazu wird die
Einführung eines sog. „Mentoring - Programms“
sein. Dabei stehen den Prüfungsanwärtern Absolventen
mit deren Erfahrungen zur Verfügung
und bieten Hilfestellungen verschiedenster Art
(Informationen zu Lernhilfen, optimale Zeit- und
Ressourceneinteilungen, praktische Tipps bei
der Fragenbeantwortung usw.) auf dem Weg
zum erfolgreichen Examen.
Nutzbringend für beide Seiten (Prüfungsanwärter
als auch Absolventen) soll die Einrichtung
einer Themenplattform für den Informationsaustausch
und Fragen-Beantwortung (über die
Homepage des Instituts) sein. Aus eigener Erfahrung
kann ich sagen, dass vielerorts die
gleichen Probleme und Anfragen zu Revisionsaspekten
gestellt werden (Prüfprogramme,
Konzeptionen für Audit Charter, Prüfungstechniken,
etc.), es aber oftmals schwierig ist, sich
dazu in der Praxis rasch und gezielt auszutauschen.
Dies soll nun über die FAQ-Plattform
ermöglicht werden.
Diese als auch noch einige weitere Themen,
wie z.B. die Wiedereinführung von jährlich stattfindenden
Informationsveranstaltungen zu den
IIA Zertifizierungen; Erweiterung, Aktualisierung
und Pflege der Zertifizierungsinhalte auf der
Website; eine gezielte Informations- und Marketingstrategie
zur Erhöhung bzw. Vertiefung
des Bekanntheitsgrades der CIA- Ausbildung
(als auch der anderen IIA Zertifizierungen) bei
Personalberatern und Head Huntern, werden
beim nächsten CIA-Arbeitskreistreffen, welches
noch bis zum Ende 2011 stattfinden wird, diskutiert
werden. Genaue Informationen dazu folgen
demnächst!
Ausblickend darf ich an dieser Stelle die geplante
CIA Tagung im Mai nächsten Jahres ankündigen.
Im Vorfeld dazu sollen in kleineren
Arbeitsgruppen Fachthemen ausgearbeitet und
die Ergebnisse anlässlich der Tagung vorgestellt
werden. Informationen dazu folgen ebenso
auch in Kürze!
Für weitere Informationen bzw. Interessenten
zum „Mentoring – Programm“ bzw. für die Mit-
IIA 07
Institut für Interne Revision
Audit Journal
26 | S eite

arbeit in den Kleingruppen stehe ich jederzeit
gerne zur Verfügung.
Ebenso sind alle Diplomierten Revisoren des
IIRÖ herzlich eingeladen und aufgerufen im Arbeitskreis
mitzuarbeiten!
Auf gute und erfolgreiche Zusammenarbeit
freut sich
Mag. Martin Konrad, CIA
Leiter des CIA Arbeitskreises
Email: martin.konrad@erstegroup.com
Tel. +43 664 9420375
27 | S eite

News aus den Arbeitskreisen
An dieser Stelle wollen wir Ihnen regelmäßig, kurz und bündig allerlei Interessantes aus den einzelnen
Arbeitskreisen des Instituts für Interne Revision Österreich berichten. Sie sollen dadurch einen Eindruck
bekommen, was Thema in den AK war oder aktuell ist bzw. womit sich die TeilnehmerInnen dieser AK
befassen werden. Vielleicht wird dadurch auch Ihr Interesse geweckt, selbst etwas beizutragen, sei es
durch Ihre Teilnahme, durch Ihren Input oder auf eine sonstige Weise.
IIA 07
Institut für Interne Revision
Audit Journal
Mag. Eva Weiszgerber
AK Public Sector
Das im letzten Audit Journal angekündigte Buch ist mittlerweile im Linde-Verlag erschienen. Es lautet
"Prüfung des öffentlichen Sektors – Professionalität und Praxis interner Revisionen" und zeigt an Hand
von 14 Praxisbeispielen, dass es quer über den Public Sector eine durchgängige professionelle Ausrichtung
der Revisionen gibt, Prüfthemen vorhanden sind, die in gleicher Weise wie in der Privatwirtschaft
gelöst werden, und spezifische Themen des öffentlichen Sektors häufig für mehrere Verwaltungen
von Bedeutung sind.
Der nächste Erfa findet am 17. November statt und wird vom Arbeitskreis Public Sector ausgerichtet.
Themenschwerpunkte werden Risikomanagement, Quality Assessment und Wissensmanagement sein.
Die Blickwinkel reichen von Revisionseinrichtungen großer Verwaltungen bis hin zu Vernetzungen kleiner
Revisionen. Die Themen sind so gewählt, dass Revisorinnen und Revisoren unabhängig davon, ob
sie dem Public Sector oder der Privatwirtschaft zuzurechnen sind und unabhängig davon, ob sie in einer
großen oder kleinen Revisionsstelle arbeiten, von der Teilnahme eine Nutzen ziehen können.
Dr. Hannes Schuh, MBA
AK CIA
Der CIA Arbeitskreis soll zukünftig verstärkt seiner Bestimmung gerecht werden und damit vermehrt Hilfestellung
für Prüfungsanwärter für die Zertifizierungsprogramme der Internen Revision darstellen. Dazu
bestehen bereits einige Ideen (u.a. Themenplattform für Informationsaustausch und Fragen-
Beantwortung über die Homepage des Instituts, Mentoring-Programm für Prüfungsanwärter), die in den
nächsten Wochen intensiv diskutiert und evaluiert werden, um im Rahmen des nächsten Arbeitskreises
ein Konzept zur Verwirklichung auszuarbeiten.
Des Weiteren steht eine gezielte Information- und Marketingstrategie zur Erhöhung bzw. Vertiefung des
Bekanntheitsgrades der CIA- Ausbildung (als auch der anderen Zertifizierungen) bei den Personalberatern
und Head Huntern im Fokus der zukünftigen Arbeit des Arbeitskreises.
Weitere kreative Ideen und Anregungen für den CIA Arbeitskreis sind jederzeit herzlich willkommen.
Mag. Martin Konrad, CIA
28 | S eite

AK Wirtschaftskriminalität
Der AK-Wirtschaftskriminalität trifft sich - nach einem spannenden Treffen bei Siemens im Sommer (Juli)
-wieder am Vortag zum kommenden ERFA im November 2012. Die Themenfindung ist gerade im
Laufen und es werden Anregungen dazu gesammelt.
Der Termin steht mit Mittwoch, 16.11.2011 von 13-17:00 bereits fest. Noch offen ist Ort und der Themenmix.
Aufgrund einer Gerichtsbedingten Terminkollission des AK-Leiters hat sich dankenswerter
Weise Kollegin Mag. Brigitte Juen bereit erklärt, vor Ort den AK organisatorisch zu leiten.
Dr. Matthias Kopetzky
AK SAP
Die letzte Sitzung des SAP-Arbeitskreises fand am 5. Oktober 2011 bei den Wiener Stadtwerken in
Town Town statt. Für diese Veranstaltung konnten wieder interessante Vortragende gewonnen werden.
So haben Fr. Zamazal und Fr. Hasewend, beide von Ernst & Young, über "Umsatzsteuerliche Risiken in
SAP-Systemen" referiert. Die Firma Atos stellte die Verwendung des Security Weavers vor. Fr. Wick
und Hr. Lorenz von Atos sowie Hr. Keil und Hr. Funke von Security Waever präsentierten "Unterstützung
des IKS durch Security Weaver in einem internationalen Konzern". Ein Erfahrungsaustausch über
durchgeführte Prüfungen, Seminarberichte sowie eine Literaturvorstellung zu den Themen SAP-
Revision und SAP-Berechtigungen rundeten die Veranstaltung ab.
Der SAP-Arbeitskreis wurde vom Institut Interne Revision gebeten, den nächsten Frühjahrs-ERFA zu
organisieren. Wir suchen dafür noch Vortragende und bitten Interessierte die Arbeitskreisleitung zu kontaktieren.
Mag. (FH) Wolfgang Böhm
AK Privatversicherer
Die Tradition wurde auch 2011 fortgesetzt und so tagte der Arbeitskreis der Privatversicherer wieder am
Vortag zur Jahrestagung in Bad Blumau am 21.September von 13:30 bis 17:00 im Plenarraum des Seminarbereichs
der Rogner Therme. Die Teilnahme war auch diesmal wieder sehr zahlreich und wir
konnten mit Fr. Mag. Rauscher von der Merkur Versicherung AG auch wieder ein neues Arbeitskreismitglied
sehr herzlich in unserer Runde begrüßen.
Die vorab festgesetzte Tagesordnung ließ auf ein breit gefächertes inhaltliches Programm schließen,
das in der nächsten und auch letzten AK Sitzung in diesem Jahr seine Fortsetzung finden wird.
Nach einem kurzen Newsbericht aus dem IIRÖ, insbesondere der Vorschau auf diverse nationale und
internationale Revisionsveranstaltungen, standen folgende Themenschwerpunkte am Programm –
Feedbackrunde zur 4. Dreiländer-Konferenz der Internen Revision der Versicherungswirtschaft im Mai
2011 in Wien – Sovency II Vorbereitungen zu den Themen Compliance Funktion und Prüfung des Internen
Modells – Ergebnispräsentation der Unterarbeitsgruppe „Checklistensammlung – up date“ durch
unser Mitglied Dr. Seyr und die zur Verfügung Stellung der Ergebnisse für alle AK Teilnehmer – aktuelles
aus der permanenten Unterarbeitsgruppe „Prüfung der Veranlagung“ sowie eine Brainstorming
Runde zur Erhebung aktueller Themengebiete, die im Rahmen einer temporären Unterarbeitsgruppe
wieder im Detail ausgearbeitete werden könnten; dieses erste Ergebnis wird einen wesentlichen Teil
der kommenden AK Sitzung bilden.
29 | S eite

Der wichtige Teil des gemeinsamen Erfahrungsaustausches konnte nur ansatzweise zu aktuellen Prüfungsthemen
begonnen werden und wird in der nächsten Sitzung wieder intensiv behandelt.
Dankenswerter Weise hat sich unser Kollege Dr. Graßmück bereit erklärt, die Sitzungsleitung von mir
zur Halbzeit zu übernehmen, da ich wieder in die Vorstandssitzung des Instituts mit anschließender traditioneller
gemeinsamer Vorstandssitzung mit Vertretern der deutschsprachigen befreundeten Nachbarrevisionsinstitute
wechselte, und der stellvertretende Leiter des AK Privatversicherer, Mag. Schuster,
leider an der Teilnahme verhindert war! Ein herzliches Dankeschön an Dr. Graßmück, der die AK Leiter
Rolle relativ kurzfristig und sehr professionell übernommen hat.
IIA 07
Institut für Interne Revision
Audit Journal
Im Anschluss, nach getaner Arbeit, lud ein gemütlicher Abend in einer typisch steirischen Buschenschank
im benachbarten Bad Waltersdorf – gemeinsam mit dem AK Energiewirtschaft sowie dem Vorstand
des Instituts und seinen Gästen – zur Fortsetzung des Gedankenaustaus und zum persönlichen
Netzwerken ein.
Die letzte Arbeitskreissitzung 2011 wird in der zweiten Novemberhälfte wieder im Anschluss an die Sitzung
des Komitees für Interne Revision und Kontrolle des Verbands der Versicherungsunternehmen
Österreichs stattfinden. Details zum Termin und Ort werden Anfang November bekannt gegeben und
wieder auf der Webseite des IIRÖ veröffentlicht.
Mag. Angela Witzany, CIA
AK Energiewirtschaft: Energiegeladenes Risikomanagement in Bad Blumau
Der Arbeitskreis Energiewirtschaft hat sich auch heuer traditionsgemäß im Vorfeld der IIAÖ-
Jahrestagung getroffen und diesmal mit der Prüfung des Risikomanagements (RM) näher auseinandergesetzt.
Petra Kapfenberger/Fernwärme Wien beschäftigte sich in ihrem Grundsatzreferat mit der Basis
und dem Aufbau des RM im Unternehmen. Danach beleuchtete Markus Fally/Energie Steiermark kritisch
den DIIR-Prüfungsstandard Nr. 2 zur Prüfung des RM, ehe Ernst Petri tiefe Einblicke in die diesbezügliche
Revisionspraxis gewährte.
Gründungsmitglied Kurt Barwig/EVN, der als „spätberufener“ Revisor mit seinem großen Sachverstand
und seiner einnehmenden Persönlichkeit den Arbeitskreis entscheidend mitgeprägt hat, stellte seinen
Nachfolger, Mag. Alois Bürger, vor und wurde mit steirischem Rebensaft herzlich in den wohlverdienten
„Unruhestand“ verabschiedet.
Dr. Markus Fally
Fally, Barwig
Bürger
30 | S eite

Save the date – Buchpräsentation „Prüfung des öffentlichen Sektors“
Am 16.November 2011 veranstaltet das IIRÖ erstmalig, gemeinsam mit der Wirtschaftsprüfungsgesellschaft
PwC (PricewaterhouseCoopers GmbH) und dem Linde Verlag, eine Buchpräsentation. Das im
Juli neu erschienene Buch mit dem Titel „Prüfung des öffentlichen Sektors“ von Dr. Hannes Schuh und
Mag. Karin Gastinger wird im Rahmen einer Abendveranstaltung, mit Beginn 18:00, in Form einer Podiumsdiskussion
mit Beiträgen einzelner Autoren des Buchs unter der Moderationsleitung von Mag. Gastinger
vorgestellt. Die Veranstaltung wird in den Räumlichkeiten der Sparkassen Versicherung AG / Vienna
Insurance Group, 1010 Wien, Wipplinger Straße 36 -38 (Empfangshalle) stattfinden. Eine persönliche
Einladung erhalten Sie in Kürze.
An dieser Stelle herzlichen Dank dem AK Public Sector unter der Leitung von Dr. Hannes Schuh, der
maßgeblich zum Entstehen des vielversprechenden umfangreichen Werkes beigetragen hat!
Die Buchreihe zum Öffentlichen Sektor soll auch in den nächsten Jahren zu ausgewählten Themenbereichen
wie z.B. Prüfung des HR Bereichs im Öffentlichen Sektor seine Fortsetzung finden; wenn möglich
auch unter Beteiligung von Vertretern aus den deutschsprachigen Revisionsinstituten.
Mag. Angela Witzany, CIA
31 | S eite

Buchbesprechungen:
Compliance in der Unternehmenspraxis
Aufgegriffen werden auch die mit der Verantwortung
von Geschäftsführern verbundenen
Haftungsrisiken. Es wird dargelegt, welchen
Haftungsrisiken - Organisations-, Auswahl-, Instruktions-
sowie Kontroll- und Überwachungsverschulden
- Führungskräfte aus rechtlicher
Sicht ausgesetzt sind und wird darauf aufbauend
die Einrichtung eines Compliance-Systems
vorgestellt.
Das vorliegende Buch durchleuchtet "Compliance"
aus unterschiedlichen rechtlichen und
organisatorischen Gesichtspunkten. Die einzelnen
Autoren dieses Herausgeberwerkes liefern
u.a. Beiträge zum Gesellschafts-, Wirtschafts-,
Steuer-, Umwelt- Arbeits- und Sozialrecht und
Datenschutz sowie zur Compliance aus Sicht
des Internen Kontrollsystems, des Risikomanagement
aber auch der IT oder der IP (darunter
sind Schutzrechte, wie Patente, Marken, Urheberrecht
zu subsummieren). Ein weiterer Beitrag
ist der Compliance in Banken und Finanzdienstleistungsunternehmen
gewidmet. Der
Zielsetzung des Buches entsprechend bietet es
somit einen ersten Überblick über
compliancerelevante Rechtsgebiete.
Schon aus dem Kontext heraus, dass Compliance
und IKS aber auch Risikomanagement
eng miteinander verknüpft sind, bietet das Buch
für Experten auf diesen Gebieten keine wesentlichen
Neuerungen. Informativ sind jedoch die
in den Beiträgen aufgezeigten Wechselwirkungen
und Ansätze für die Implementierung von
Compliance, welche schon von der Zielsetzung
des Buches her eine Reflexion der eigenen Organisation,
aber natürlich keine umfassenden
Abhandlungen bieten. Informativ sind die bei
einzelnen Kapiteln als Exkurs angeführten Fragen
und Antworten aus der Praxis.
Zusammenfassend dargestellt gibt das Buch
einen guten Überblick auf die einzelnen Dimensionen
von Compliance. Das Buch ist auch als
Botschaft zu verstehen, dass das Thema
Compliance in einem Unternehmen sinnvollerweise
nur interdisziplinär zu bewältigen ist.
Mag. Birgit Fahrnberger
33 | S eite

Görling, Inderst, Bannenberg: Compliance. Aufbau – Management –
Risikobereiche
wesentlicher Anforderungen“. Eingeführt wird in
die Managerhaftung und die Grundgedanken
der Business Judgement Rule des US-Rechts,
die als Anforderungen an die Sorgfalt der Unternehmensorgane
Eingang ins deutsche Aktienrecht
gefunden haben. Nach der Darstellung
der deutschen Rechtslage folgt der 38-seitige
Österreich-Beitrag der Wiener Anwältin Martina
Flitsch. Sie behandelt die Grundsätze ordnungsmäßiger
Compliance der österreichischen
Kreditwirtschaft, den Österreichischer
Corporate Governance Codex, IKS, gesellschaftsrechtliche
Sorgfaltspflichten und Haftungsfragen,
das Verwaltungsstrafrecht und
das Verbandsverantwortlichkeitsgesetz, die
Emittenten-Compliance im Wertpapier-Bereich,
Insider-Information, Wettbewerbsrecht, Kartellrecht,
Datenschutz, Antikorruptionsrecht, Geldwäsche
und Sondergesetze für Banken und
Versicherungen. Im Beitrag für die Schweiz
werden Grunderwerb und Umweltschutz einbezogen.
IIA 07
Institut für Interne Revision
Audit Journal
Österreich, Spätsommer 2011: In einem
staatsnahen Unternehmen werden unsaubere
Geschäftspraktiken aufgedeckt und es gilt die
Unschuldsvermutung! In Oberösterreich tritt ein
Vorstandsvorsitzender zurück. Sein Unternehmen
ist in Deutschland in ein Verfahren wegen
verbotener Preisabsprachen verwickelt.
Zeitgleich schmökert der Rezensent in einem
herrlichen Buch über Compliance. 30 Autoren -
fast durchwegs Rechtsanwältinnen und
Rechtsanwälte - nehmen die Leserschaft mit
auf eine spannende Reise über mehr als 770
Seiten, 28 Beiträge und drei Anhänge. Es gelingt,
das an sich sperrige Thema Compliance
juristisch sauber, betriebswirtschaftlich einsatzfähig
und trotzdem spannend und niemals
langweilig darzustellen. Immer wieder schweifen
die Gedanken ab - nicht weil der Inhalt so
schwierig oder so langweilig ist, sondern so
praxisnahe: Wie ist dieses Detail im eigenen
Unternehmen geregelt? Fehlt da bei uns noch
was, brauchen wir da noch was?
Das Buch ist hervorragend gegliedert. Das Einleitungskapitel
beschreibt Compliance als „Einhaltung
von gesetzlichen Bestimmungen, regulatorischer
Standards und die Erfüllung weiterer
Für alle diese Themenbereiche liefert das Buch
Anregungen. Nach den rund 80 Seiten juristischer
Einführung finden sich auf weiteren ca.
600 Seiten Hilfestellungen und Lösungsansätze.
In knapp 100 gelungenen Seiten werden die
Compliance Organisation, das Berufsbild des
Compliance Officers und der Code of Conduct
beschrieben. Besonders wertvoll für den Praktiker
sind die Anhänge. Inderst hat einsatzfähige
Muster für einen Code of Conduct und Compliance
Policies zur Verfügung gestellt. Dazu
kommen Beiträge im Ausmaß von fast 300 Seiten
zu den Risikobereichen IT, Korruption,
Geldwäsche, Datenschutz, geistiges Eigentum,
Umweltrecht, Produkthaftung und Due Diligence
samt Lösungsansätzen und 50 Seiten zu
strafrechtlichen Aspekte (aus deutscher Sicht).
Weitere 150 Seiten folgen zu „Compliance und
Aufsichtsrecht“.
Die Breite und die Qualität der Darstellung machen
das Buch zu einem Vademecum für alle
Personen, die sich mit Compliance-Themen
auseinander setzen wollen oder müssen. Eilige
Leser, die nur zu einem Teilgebiet etwas wissen
wollen, werden ebenso gut bedient wie
Personen, die einen umfassenden Überblick
brauchen.
34 | S eite

Das Buch selbst ist für € 133,60 wohlfeil. Der
Inhalt des Buches ist gewichtig, aber nicht das
Buch selbst, weil bestes Papier verwendet wurde.
Papier, Bindung und Einband halten allen
Belastungen des Alltags stand und machen den
Umgang zur reinen Freude.
C.F. Müller, Heidelberg 2010. ISBN 978-3-
8114-3648-0, € 133,60.
Mag. Walter Pichl, CISA, CISM, CGEIT, beschäftigt
sich als SAP Security Manager im
Rechenzentrum eines großen österreichischen
Finanzdienstleisters mit Fragen der Ordnungsmäßigkeit,
Sicherheit, Revision und Compliance
von SAP Systemen für Österreich, Mittel-,
Südost- und Osteuropa. Kontakt (P): Walter.Pichl@liwest.at
++43 664 5234188.
Risikominimierung durch Corporate Compliance - Handbuch
Dieses Buch hat sich zum Ziel gemacht aufzuzeigen,
wie Compliance-Programme im Unternehmen
umzusetzen sind, um die Einhaltung
des geltenden Rechts im Unternehmen zu sichern.
Behandelt werden folgenden Bereiche,
die sich in der Praxis als besonders Compliance-relevant
erweisen:
Zivil-, Gesellschafts-und Unternehmensrecht,
Kartellrecht, Kapitalmarktrecht, Arbeitsrecht,
Immaterialgüterrecht, IT-Recht, Öffentliches
Recht, Datenschutzrecht und Wirtschaftsstrafrecht.
Das Buch bietet konkrete Vorschläge im Umgang
mit Compliance-relevanten Fragen, bei
Verstößen gegen geltendes Recht sowie zum
Umgang mit Behörden.
35 | S eite

Jahrbuch Bilanzsteuerrecht
Gesetzliche Neuerungen bzw ungelöste (komplexe)
Bilanzierungsfragen bedingen einen
enormen Informationsbedarf und eine Nachfrage
nach Werken, die in strukturierter Weise und
anwendungsorientiert diese Änderungen bzw
dynamischen Entwicklungen aufarbeiten. Darüber
hinaus bedingen steuerliche Gestaltungsüberlegungen
grundlegende Vorteilhaftigkeitsvergleiche,
um die vorhandenen Möglichkeiten
optimal nutzen zu können.
IIA 07
Institut für Interne Revision
Audit Journal
Der Gesetzgeber hat mit dem Budgetbegleitgesetz
2011 insbesondere durch ein gänzlich reformiertes
Konzept der Besteuerung von Kapitalvermögen
bedeutsame ertragsteuerliche Änderungen
bewirkt. Die Beiträge dieses Buches
widmen sich in diesem Jahr daher überwiegend
diesen Neuerungen, die sich nicht nur auf eine
systematisch neue Erfassung von realisierten
Wertänderungen von Kapitalvermögen beziehen,
sondern in Bezug auf ihre Auswirkungen
auf die Verlustverrechnung und dem Verbot der
Abzugsfähigkeit von Fremdkapitalzinsen unter
dem Aspekt der Optimierung der Abgabenbelastung
in vielen betrieblichen Entscheidungssituationen
neue Handlungskorrektiven ergeben
können.
Dieses Werk bietet neben einer Aufarbeitung
der relevanten Neuerungen eben genau diese
Analyse der in der steuerbilanziellen Praxis
problematischen Themenbereiche und zeigt die
komplexen Zusammenhänge zwischen anwendungs-,
problemorientierter und besteuerungsoptimaler
Betrachtung auf.
ISBN 978-3-7083-0767-1, 191 Seiten, broschiert,
€ 38,80
36 | S eite

Dkfm. Dr. Georg Schorn †
Anfang September ist unser ehemaliges Vorstandsmitglied, Dkfm. Dr. Georg Schorn, in Salzburg im Alter
von 68 Jahren verstorben. Georg Schorn war ein unermüdlicher Kämpfer für interessante und spannende
Jahrestagungen und stets bemüht, möglichst viele Mitglieder in die Institutsarbeit einbinden zu
können.
Er war als Leiter der Internen Revision der Porsche Holding auch von 1991 bis 1998 Mitglied des Vorstandes
der Arbeitsgemeinschaft Interne Revision (Vorläufer des heutigen Instituts für Interne Revision
Österreich) und dabei von 1993 bis 1998 stellvertretender Vorsitzender des Vorstandes.
Neben seiner beruflichen Kompetenz zeichnete Georg Schorn auch sein Humor, sein Witz und sein
vielfältiges Wissen aus.
Das Institut wird Georg Schorn stets ein ehrendes Andenken bewahren.
37 | S eite

Neue Mitglieder
Das Institut für Interne Revision Österreich – IIA Austria begrüßt folgende neue Mitglieder:
IIA 07
Institut für Interne Revision
Audit Journal
• BMW Austria Bank GmbH
• Dr. Johann Sebastian Kann, MBA
• Mag. Peter Krimmer
• Audit Services Audit Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H.
• ITSM Partner Consulting Gmbh
• Mag. Martin Konrad
• Universität für Musik und darstellende Kunst Wien
Wir freuen uns auf eine gute Zusammenarbeit!
Mag. Eva Weiszgerber
38 | S eite

Neue Mitglieder stellen sich vor:
Dr. Johann Sebastian Kann, MBA
Persönliches Umfeld
geboren am 14.8.1979 in Wien, Österreich
Lebensgemeinschaft, Vater einer Tochter
Alter: 32
Werdegang
1998 - 2003 Projekt- und Praxiserfahrung im internationalen Bankenbereich, u.a. bei BA/CA-Gruppe,
Deutsche Bank AG, Lehman Brothers Inc., Banc of America Securities Inc., Lazard & Co,
Frankfurt.
1998 - 2004 Mag. Dr. (HW, VWL an der Wirtschaftsuniversität Wien),
2006 gewerbl. konzessionierter Unternehmensberater
2008 - 2010 MBA (IT & Business Processmanagement an der WU Executive Academy)
2004 - 2011 mehrjährige Erfahrung als Leiter Finanzen, Controlling im KMU Bereich (Biotech,
NGO/NPO)
Lehr- und Forschungsschwerpunkte
Corporate Finance mit besonderem Fokus auf Reorganisations- und Unternehmensanalyse (SMA, FH
Salzburg, FH Wr. Neustadt, FH St. Pölten)
39 | S eite

Termine des Institutes
17.11.2011
ERFA „Von der Steuerung zum Wissen“ / AK Öffentlicher Bereich
Don Bosco Haus, 1130 Wien
17.11.2011
Let´s talk Audit / Wien, Don Bosco Haus
Themenschwerpunkt Compliance
IIA 07
Institut für Interne Revision
Audit Journal
24.11.2011
26. - 27.01.2012
15.03.2012
21.06.2012
27. – 28.09.2012
15.11.2012
Let´s talk Audit / Salzburg
Themenschwerpunkt Compliance
Audit Competence - Konferenz für MitarbeiterInnen der Internen Revision
Hotel Savoyen, 1020 Wien
ERFA 01.12
Don Bosco Haus, 1130 Wien
Mitgliederversammlung
Don Bosco Haus, 1130 Wien
32. Jahrestagung
Park Hotel, Pörtschach
ERFA 02.12
Don Bosco Haus, 1130 Wien
Die Termine der Arbeitskreise sowie sonstige Termine entnehmen Sie bitte unserer Homepage
www.internerevision.at/aktivitaeten/termine/veranstaltungen_intern/
INTERNAL AUDITING EUROPEAN CONFERENCE
Madrid 2011, 19. – 21. Oktober 2011
40 | S eite

AIR 10
Akademie Interne Revision
Audit Competence
Audit Competence 2012
Konferenz für MitarbeiterInnen der Internen Revision
Conference for Internal Auditors
Großer Nutzen für die tägliche Arbeit
in der Internen Revision
Great benefit for your daily work
Internationale Vortragende
International Speakers
Themenvielfalt
Variety of themes
10 CPE
Aktualität
Actual topics
26. – 27. Jänner 2012
Hotel Savoyen, Wien
January 26 & 27, 2012
Hotel Savoyen, Vienna

Die Akademie Interne Revision informiert:
Seminar-Tipps
„Der Mitarbeiter in der IT als Täter“
Beispiele aus der aktuellen Praxis zeigen, welchen immensen Schaden ein Täter innerhalb der IT verursachen kann.
Der eigene Mitarbeiter in der IT ist zumeist ein weit unterschätzter Risikofaktor.
Termin: 24.10.2011
Referent(en): Michael KRAUSZ
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00
IIA 07
Institut für Interne Revision
Audit Journal
„Prüfung von Tochter- & Beteiligungsunternehmen“
Das Seminar vermittelt die theoretischen und praktischen Grundlagen für die Prüfung von in- und ausländischen
Beteiligungsgesellschaften durch die Konzernrevision/Interne Revision.
Termin: 25.10.2011
Referent(en): Peter SCHWINGENSCHLÖGL
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00
„Quality Assessment – Qualitätsüberprüfung in der Internen Revision“
3-tägiges Intensivseminar mit abschließender Zulassung zum weltweit anerkannten Quality Assessor / Validator.
Termin: 07. – 09.11.2011
Referent(en): Mag. Norbert WAGNER
Mitglieder: € 1.260,00 / Nicht-Mitglieder: € 1.470,00
„Vernehmungstechnik für Revisoren“
Erlernen von Befragungen, vom Vorgespräch über die förmliche Vernehmung bis zur beweistauglichen
Dokumentation vor Gericht.
Termin: 14. – 15.11.2011
Referent(en): Mag. Bernhard FROMM / Prof.(FH) Mag. Dr. Helmut SALOMON
Mitglieder: € 780,00 / Nicht-Mitglieder: € 930,00
„Zusatztermin: Das IKS im Gesamtunternehmen“
Der Aufbau und die ständige Weiterentwicklung eines lebendigen Internen Kontrollsystems is für jedes Unternehmen
eine große Herausforderung.
Termin: 22. - 23.11.2011
Referent(en): Mag. Karin GASTINGER, MAS / Mag.(FH) Thomas RUDIGIER
Mitglieder: € 870,00 / Nicht-Mitglieder: € 1.020,00
„Prüfungsvorbereitung: Diplomierter Interner Revisor“
Termin: 22. - 24.11.2011
Referent(en): Dr. Ulrich HAHN, CIA, CCSA, CISA
Mitglieder: € 870,00 / Nicht-Mitglieder: € 1.020,00
„Fraud Audit - Deliktrevision“
Das unternehmerische Umfeld ist ein breites Zielgebiet für Deliktausübung. Zu den traditionellen Aufgaben der
Internen Revision zählt auch die Untersuchung von dolosen Handlungen.
Termin: 28.11.2011
Referent(en): Rudolf VESZTERGOMBI
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00
VORSCHAU: Neues 2012
• EXCEL 2010 für Revisoren
• IT – Servicemanagement (ITIL) aus der Sicht des Prüfers
• Security bei Cloud Computing und in virtualisierten Systemen
• CobiT: 5 Neuerungen
• Privacy und Datenschutz in der betrieblichen Praxis
• International Financial Reporting Standards – IFRS / IAS
Mehr Informationen und Anmeldung unter www.internerevision.at/akademie

Audit Journal
Zeitschrift des Instituts für
Interne Revision Österreich -
IIA Austria
Impressum
Verleger, Hersteller und Herausgeber
Institut für Interne Revision Österreich - IIA Austria
Schönbrunner Strasse 218 - 220
U4 Center, Stiege B, 3. OG
A - 1120 Wien
Für den Inhalt verantwortlich:
Mag. Eva Weiszgerber
Hinweis: Die namentlich gekennzeichneten Beiträge müssen
nicht die Meinung des Herausgebers wiedergeben.
www.internerevision.at
2
2 2