Ausgabe 03_2011 [PDF, 9.1 MB] - Institut für Interne Revision ...
Ausgabe 03_2011 [PDF, 9.1 MB] - Institut für Interne Revision ...
Ausgabe 03_2011 [PDF, 9.1 MB] - Institut für Interne Revision ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Audit Journal<br />
Zeitschrift des <strong>Institut</strong>s für<br />
<strong>Interne</strong> <strong>Revision</strong> Österreich - IIA Austria<br />
• 31. Jahrestagung, 22. – 23. September <strong>2011</strong><br />
Rogner Therme Blumau<br />
• „Shape the future – die Zukunft gestalten“<br />
Erfahrungsbericht von Günther Meggeneder, CIA<br />
• Let´s talk Audit - Special<br />
• Compliance „<strong>2011</strong>“ – eine Herausforderung für<br />
Die <strong>Interne</strong> <strong>Revision</strong><br />
• Treffen des AK Wirtschaftskriminalität<br />
• Vier neue Diplomierte <strong>Interne</strong> RevisorInnen<br />
• Das IIA CIA Learning System TM<br />
• Veränderungen im AK CIA<br />
• News aus den Arbeitskreisen<br />
• Buchpräsentation „Prüfung des öffentlichen Sektors“<br />
• Buchbesprechungen<br />
„Compliance in der Unternehmenspraxis“<br />
„Compliance. Aufbau – Management – Risikobereiche“<br />
„Risikominimierung durch Corporate Compliance“<br />
„Jahrbuch Bilanzsteuerrecht“<br />
• Nachruf Dkfm. Dr. Georg Schorn<br />
• Neue Mitglieder<br />
Heft 3 / September <strong>2011</strong>
Jahrestagung <strong>2011</strong> des IIRÖ „Compliance und <strong>Interne</strong> <strong>Revision</strong>“<br />
Therme Bad Blumau, Veranstaltungsort<br />
Therme Bad Blumau<br />
Angela Witzany, Vorsitzende des IIRÖ<br />
Teilnehmer der Podiumsdiskussion<br />
Teilnehmer der Abschlussveranstaltung
Die 31. Jahrestagung des <strong>Institut</strong>s für <strong>Interne</strong><br />
<strong>Revision</strong> Österreich fand vom 22.-23. September<br />
<strong>2011</strong> in der Therme Rogner Bad Blumau,<br />
Steiermark, statt und stand unter dem Thema<br />
„Compliance und <strong>Interne</strong> <strong>Revision</strong>“.<br />
Dass damit das Interesse der Mitglieder getroffen<br />
wurde, zeigte sich deutlich daran, dass<br />
mehr als 200 Personen der Einladung gefolgt<br />
sind. Das stellt einen neuen Rekord dar und<br />
freut das Organisationsteam im Jubeljahr (50-<br />
Jahr-Jubliäum) des <strong>Institut</strong>s natürlich ganz besonders.<br />
Neben den sehr professionellen und interessanten<br />
Inputs durch die Vortragenden und die<br />
Workshop-Referenten trugen sicher auch die<br />
schöne Umgebung und das prächtige Wetter<br />
zum guten Gelingen der Veranstaltung bei.<br />
Die Eröffnung dieser Veranstaltung erfolgte<br />
durch Mag. Angela Witzany, CIA, der Vorstandsvorsitzenden<br />
des <strong>Institut</strong>s für <strong>Interne</strong> <strong>Revision</strong>.<br />
Sie begrüßte als Gäste die Vertreter des<br />
Deutschen <strong>Institut</strong>s für <strong>Interne</strong> <strong>Revision</strong> und<br />
des Schweizerischen Verbands für <strong>Interne</strong> <strong>Revision</strong><br />
sowie den bisherigen Chairman des IIA,<br />
Ing. Günther Meggeneder, CIA. Mag. Witzany<br />
wies darauf hin, dass es sich bei Compliance<br />
um ein sehr aktuelles Thema handelt, das sich<br />
auch bei der Conference <strong>2011</strong> des IIA<br />
„Governance, Risk and Compliance“ findet und<br />
informierte zur Einleitung über die Begriffsdefinitionen.<br />
Den ersten Vortrag hielt DDr. Alexander<br />
Petsche. Er sieht in der <strong>Revision</strong> den klassischen<br />
Verbündeten von Compliance. Dann<br />
spannte er in seinen<br />
spannenden<br />
Ausführungen den<br />
Bogen von der geradezu<br />
klassischen<br />
Frage „Warum<br />
gerade jetzt<br />
Compliance“ über<br />
die Erläuterungen<br />
„Was ist Compliance“<br />
bis zur<br />
Vorstellung des<br />
„House of Corporate<br />
Governance“<br />
mit den Komponenten<br />
Compliance<br />
Management,<br />
Risikomanagement und <strong>Interne</strong>s Kontrollsystem<br />
und den Hauptakteuren. Dem Vorstand<br />
wies er eine Vorbildfunktion zu, dieser muss im<br />
Sinne von Leadership Compliance vorleben<br />
(tone from the top). Er hielt fest, dass es ein<br />
bisschen Compliance nicht geben kann. Wenn<br />
die (freiwillige) Entscheidung für Compliance<br />
gefallen ist, so muss diese strikt umgesetzt<br />
werden (Einführen/Schulen/Überprüfen).<br />
Compliance ist die Aufgabe jedes einzelnen<br />
Mitarbeiters, jeder einzelnen Mitarbeiterin und<br />
kann nicht einem namhaft gemachten Compliance-Officer<br />
zugeschoben werden. Er schloss<br />
seinen Vortrag mit der systematischen Beschreibung<br />
eines Compliance-Systems mit seinen<br />
Hauptelementen Vorbeugen, Erkennen<br />
und Reagieren und den darunter liegenden<br />
Elementen.<br />
Anschließend informierte Dipl.Ing. Michael<br />
Vertneg aus der Sicht eines Wirtschaftsprüfers<br />
über Compliance und betonte, dass es mehr ist<br />
als Regeleinhaltung, sondern eine Geisteshaltung<br />
darstellt. Es ist somit ein Verhaltenskonzept,<br />
das auf Recht, Integrität und Respekt für<br />
den Kontext aufgebaut ist. Der Vorstand ist<br />
verpflichtet, eine angemessene Compliance-<br />
Organisation in seinem Unternehmen einzurichten<br />
und dieses Compliance Management System<br />
(abgekürzt von ihm mit CMS) unterliegt der<br />
Prüfung durch die <strong>Interne</strong> <strong>Revision</strong>. Mögliche<br />
Funktionen, die er bei der IR im Rahmen des<br />
CMS sieht, sind Einzelfallprüfungen und die Betreuung<br />
einer Whistleblower-hotline. Er stellte<br />
den IDW-Prüfungsstandard 980 vor, der bei<br />
CMS-Prüfungen nach dem 30.9.<strong>2011</strong> anzuwenden<br />
ist, und informierte über die Definition,<br />
die einzelnen Vorgaben und Intentionen.<br />
Der Standard erhält keine Vorschriften für die<br />
konkrete Ausgestaltung eines (angemessenen)<br />
CMS, sondern gibt 7 Grundelemente vor, die<br />
jedes CMS-Konzept abdecken muss (Compliance-Kultur,<br />
-Ziele, -Risiken, -Programm,<br />
-Organisation, -Kommunikation, -Überwachung<br />
und Verbesserung).<br />
Der nächste Programmpunkt sah die Übergabe<br />
der Diplome an die neuen CIA vor. Mag. Witzany<br />
und Ing. Meggeneder gratulierten namens<br />
des Vorstands bzw. des IIA den erfolgreichen<br />
Absolventen.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
2 | S eite
Mag. Martin Konrad, CIA übernimmt die Leitung<br />
des AK CIA und stellte daher sich und die<br />
Pläne für weitere Entwicklung dieses AK vor.<br />
Mag. Norbert Wagner informierte über das<br />
CIA-Learning-System und über das Zertifikat<br />
„Diplomierter Revisor“, das bisher 5 Personen<br />
erworben haben. Im Jänner 2012 findet die<br />
nächste Prüfung statt, wobei sich die Prüfungsfragen<br />
aus den Seminaren und der Literatur<br />
zusammensetzen.<br />
Nach der wohlverdienten Mittagspause lag es<br />
an Dipl.Wirtsch.Ing. Sven Hirsekorn, CIA, die<br />
Aufmerksamkeit des Publikums wieder auf das<br />
Thema Compliance zu fokussieren. Auch er<br />
startete mit einer Definition und der Binsenweisheit,<br />
dass Unternehmen Gesetze einhalten<br />
müssen und dies nun mit Compliance bezeichnet<br />
wird. Er beschrieb Compliance in der Folge<br />
als ein ganzheitliches Organisationsmodell<br />
mit Prozessen und Systemen, das die Einhaltung<br />
von gesetzlichen und regulatorischer Vorgaben<br />
ermöglichen<br />
soll, beschrieb die<br />
Vorteile bzw. Nachteile<br />
einer zentralen<br />
versus einer dezentralen<br />
Compliance-Organisation<br />
und<br />
leitete über auf die<br />
wesentlichen Punkte<br />
zu Organisation &<br />
Struktur, Information<br />
& Steuerung und die<br />
fachlichen Inhalte.<br />
Spannend war die<br />
Frage „wieviel Compliance<br />
notwendig ist“. Hr. Hirsekorn beantwortete<br />
diese mit einer Grafik, die die Compliance-<br />
Kosten mit dem Compliance-Aufwand ins Verhältnis<br />
setzt und eine U-förmige Kurve zeigte.<br />
Den letzten Teil seiner Ausführungen widmete<br />
er der Positionierung der <strong>Interne</strong>n <strong>Revision</strong>, die<br />
seiner Ansicht nach weiterhin unabhängig agieren<br />
muss, das Compliance-Management unterstützen<br />
kann, aber keine Prüfungen für es machen<br />
sollte. Er endete mit einem Ausblick auf<br />
die weitere Entwicklung im Bereich Compliance<br />
aufgrund seiner Erfahrung in seiner täglichen<br />
Arbeit.<br />
Der weitere Nachmittag stand für 3 gleichzeitig<br />
stattfindende Workshops (Public Sector, Industry/Business<br />
und Finance) zur Verfügung.<br />
Kurzbericht Workshop „Public sector“<br />
Die Einführung in das Thema bot ein Praxisbericht<br />
von Frau Mag. Ines Wilflingseder von der<br />
via-donau Österreichische Wasserstraßen<br />
GmbH über ein Projekt zur Implementierung<br />
von Corporate-Governance- und Compliance-<br />
Strukturen. Die daran anschließende Diskussion,<br />
die von Frau Mag. Birgit Fahrnberger als<br />
Moderatorin geleitet wurde, fand zu unterschiedlichen<br />
Gesichtspunkten der Zusammenarbeit<br />
von <strong>Interne</strong>r <strong>Revision</strong> und Compliance-<br />
Verantwortlichen und den konkreten Aufgaben<br />
der <strong>Interne</strong>n <strong>Revision</strong> statt. Ergebnis der Diskussion<br />
war, dass durch eine gezielte Definition<br />
der Schnittstellen zwischen den Aufgabengebieten<br />
sowie der Reporting- und Kommunikationswege<br />
Parallelstrukturen vermieden werden<br />
müssen. Hingewiesen wurde auch auf die Bedeutung<br />
einer positiven Grundeinstellung des<br />
Managements zu Compliance (Leading by<br />
Example, Compliance-Management als Führungsaufgabe)<br />
aber auch auf notwendige<br />
Kommunikationskonzepte, welche die Zielsetzungen<br />
von Compliance-Organisationen und<br />
grundlegende Werte vermitteln.<br />
Kurzbericht Workshop „Industry/Business“<br />
Mit dem Workshop „Industry/Business“ wurde<br />
die sehr interessante und informative Vortragsreihe<br />
des ersten Veranstaltungstages abgerundet.<br />
Unter der Leitung von Herrn Mag. Ulrich<br />
Weber, CIA (Mondi AG) und der Moderation<br />
von Frau Mag. Sabine Karner (Rosenbauer International<br />
AG) wurde ein Konnex der Thematik<br />
„Compliance und <strong>Interne</strong> <strong>Revision</strong>“ zur unternehmerischen<br />
Praxis hergestellt. Im Rahmen<br />
eines Impulsvortrages führte Herr Weber in die<br />
Compliance Organisation und deren Beziehung<br />
zur <strong>Interne</strong>n <strong>Revision</strong> am Beispiel des Industrieunternehmens<br />
Mondi (internationaler Papierund<br />
Verpackungskonzern) ein.<br />
Nach Bereitstellung eines Überblicks über die<br />
allgemeine Begriffsverwendung von Compliance<br />
wurden die entsprechenden Regelungen<br />
sowie die Compliance Organisation bei Mondi<br />
vorgestellt. Diese umfasst neben Corporate<br />
Governance auch die Themenschwerpunkte<br />
Business Integrity, Health and Safety, Sustainable<br />
Development, Competition Compliance<br />
und Tax Compliance. Anforderungen und Elemente<br />
eines Compliance Managements im Allgemeinen<br />
sowie das Thema Whistleblowing im<br />
Speziellen wurden im Zuge des Workshops einer<br />
näheren Betrachtung unterzogen. Als Abschluss<br />
des Impulsvortrages wurden Chancen<br />
3 | S eite
für die <strong>Interne</strong> <strong>Revision</strong> im Hinblick auf das<br />
Compliance Management aufgezeigt, indem<br />
deren Aufgabengebiete erweitert bzw. um neue<br />
Aspekte ergänzt werden können.<br />
Sowohl während des Impulsvortrages als auch<br />
im Anschluss daran bildeten sich äußerst interessante<br />
Diskussionen mit dem Teilnehmerkreis<br />
des Workshops. Praxisnahe Fragestellungen<br />
wurden thematisiert und mit <strong>Revision</strong>s- und<br />
Compliance-Verantwortlichen namhafter Unternehmen<br />
diskutiert. Der Bogen von theoretischen<br />
Compliance-Ansätzen zur unternehmerischen<br />
Praxis konnte gelungenermaßen gespannt<br />
werden. Zusammenfassend fand im Zuge<br />
des Workshops „Industry/Business“ ein<br />
wertvoller Meinungs- und Erfahrungsaustausch<br />
statt.<br />
Kurzbericht Workshop „Finance“<br />
Mag. Michaela Gorfer (FMA) stand im Workshop<br />
"Finance" einer überraschend großen Audience<br />
von Bank Revisoren, Versicherungsrevisoren<br />
und anderer Spezialisten und Interessierter<br />
aus dem Bereich Finanzwirtschaft Rede<br />
und Antwort. Im Rahmen eines Impulsvortrags<br />
der schon während des Vortrags nahtlos in eine<br />
rege Diskussion überging, stellte Mag. Gorfer<br />
die Vorstellungen der FMA zu den Themen<br />
Compliance und <strong>Revision</strong> sehr prägnant dar.<br />
Seitens der FMA ist eine Verknüpfung von <strong>Revision</strong><br />
und Compliance ein absolutes "No-Go",<br />
da dadurch die Unabhängigkeit der <strong>Revision</strong><br />
und deren Prüffähigkeit auch von Compliance<br />
beeinträchtigt würde.<br />
Mag. Gorfer sieht - über Einwände aus dem<br />
Publikum, dass es diesfalls auch zu Doppelprüfungen<br />
kommen könne - darin kein grundsätzliches<br />
Problem. Dies sei eher eine Organisationsfrage<br />
und haben beide <strong>Institut</strong>ionen durchaus<br />
unterschiedliche Gesichtspunkte und<br />
Rhythmen. Compliance muss aber auch prüfen,<br />
da die Vorgabe von Vorschriften, die Qualität<br />
von Schulungsmaßnahmen uvm nur in Verbindung<br />
von darauf folgenden Überprüfungen hinsichtlich<br />
Effektivität als voll inhaltlich tauglich<br />
angesehen werden können.<br />
Moderator Dr. Matthias Kopetzky stellte abschließend<br />
fest, dass die Vortragende auch<br />
gleich die Moderation vortrefflich selbst übernommen<br />
habe und bedankte sich bei Fr. Mag.<br />
Gorfer für die fundierte Diskussion und ihre Bereitschaft<br />
auch sehr konkret auf Einwürfe einzugehen.<br />
Noch lange nach dem Ende des<br />
Workshops war die Vortragende von Workshopteilnehmern<br />
"in Beschlag" genommen und<br />
stellte sich geduldig den "Nachbesprechungen".<br />
Der nächste Tag startete mit den Praxisberichten.<br />
Den Anfang machten Mag. Thomas Goldstein<br />
und Dr. Karl Stadler von der Verbund<br />
AG. In der Einleitung wies Mag. Goldstein auf<br />
die bereits gehörten Definitionen und auf die<br />
gegebenen Rahmenbedingungen (insb. gesetzliche<br />
Vorgaben) hin. Er sieht Compliance und<br />
<strong>Revision</strong> als Teile des Gesamtgerüstes IKS und<br />
als Schnittstelle zwischen der strategischen<br />
Verantwortung des Managements und der operativen<br />
Ausführung. Im Verbund ist das<br />
Compliance-System in der Executive Order<br />
festgelegt und gilt auch für die Beteiligungen<br />
mit beherrschendem Einfluss. Compliance ist<br />
die Umsetzung von Werten des Konzerns und<br />
auch Ansprechstelle für die Mitarbeiterinnen<br />
und Mitarbeiter in allen Compliance-relevanten<br />
Fragen. Es gibt keine konkreten Prüfaufträge<br />
an die <strong>Interne</strong> <strong>Revision</strong>, Compliance-Themen<br />
werden automatisch bei jeder <strong>Revision</strong> mitgeprüft.<br />
<strong>Revision</strong> und Compliance stehen somit<br />
nicht in Konkurrenz, sondern ergänzen einander.<br />
Dr. Stadler informierte über das Leitbild und<br />
den Verhaltenskodex im Verbund und dass die<br />
Compliance-Abteilung im Bereich Recht angesiedelt<br />
ist. Er unterstrich, dass Compliance sehr<br />
unternehmensbezogen und damit sehr individuell<br />
ist und bei Einführung keine Änderungen<br />
gut funktionierender Bereiche vorgenommen<br />
werden sollten. Es gibt theoretisch sehr viele<br />
Bereiche, die von Compliance umfasst werden<br />
könnten, wie z.B. Antikorruption, Finanzmarkt,<br />
Corporate Governance, Verhaltenskodex, Datenschutz.<br />
Der Verbund konzentriert sich auf<br />
Finanzmarkt-Compliance und Korruptionsbekämpfung.<br />
Beide Themenstellungen wurden<br />
näher ausgeführt. Die Einhaltung von Vorschriften<br />
im operativen Geschäft wird vor Ort verantwortet.<br />
Zusammenfassend hielt er fest, dass<br />
gute Erfahrungen mit eher allgemein gehaltener<br />
Formulierung der entsprechenden Richtlinie mit<br />
einer Beispielsammlung gemacht wurden. Diese<br />
bezieht sich auf die Vergabe von Aufträgen;<br />
Lieferanten und Berater; Interessenskonflikte;<br />
Spenden und Sponsoring. Mitarbeiterinnen und<br />
Mitarbeiter werden ersucht, mögliche Verstöße<br />
zu melden. Ziel jeder Compliance-<br />
Kommunikation ist die Prävention durch Information.<br />
Den Abschluss der Ausführungen stellte<br />
die Beschreibung des eingeführten Compliance-Systems<br />
sowie die Vorstellung des Corporate<br />
Governance Kodex dar, der 83 Regeln<br />
enthält. Der Compliance-Bericht wird auf der<br />
Homepage der Verbund AG veröffentlicht.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
4 | S eite
Den zweiten Praxisbericht gab Herr Walter Sölle<br />
von der Siemens AG. Der Ausgangspunkt für<br />
die Einführung eines umfassenden Compliance<br />
war nicht eine sukzessive Entscheidung des<br />
Vorstands, sondern eine Notwendigkeit für das<br />
Überleben des Konzerns mit rd. 400.000 MitarbeiterInnen<br />
weltweit, der 2006 nach dem<br />
Publikwerden von massiven Bestechungsgeldern<br />
vor dem Abgrund stand.<br />
Herr Sölle berichtete in unnachahmlich offenen<br />
Worten und sehr eindringlich von der damaligen<br />
Ausgangslage, den unmittelbar erfolgten<br />
Aktionen und auch den schmerzlichen Einschnitten.<br />
So wurde z.B. alle Manager, die in<br />
Verdacht standen, ausnahmslos ausgetauscht<br />
– unter Berücksichtigung des Fortbestands des<br />
Unternehmens allerdings verteilt auf die Zeitachse,<br />
es gab klare Botschaften des CEO, eine<br />
„independent investigation“ wurde eingesetzt<br />
und die Bankkonten zentralisiert.<br />
In der Folge wurden ein Compliance-Programm<br />
und eine entsprechende Organisation eingerichtet.<br />
Wesentlich waren Trainings für alle Mitarbeiterinnen<br />
und Mitarbeiter und die Erstellung<br />
von Compliance-Tools.<br />
Daran schloss die kontinuierliche Verbesserung<br />
des Systems an.<br />
Ein weiterer Schwerpunkt seiner Ausführungen<br />
war die Beschreibung der eingerichteten Organisation<br />
mit den Zielen prevent – detect -<br />
respond. Für ihn ist Compliance aber kein Programm,<br />
sondern eine Art, Geschäfte zu machen.<br />
Das gültige Compliance-Control-<br />
Framework umfasst 11 focus areas. Bei Siemens<br />
ist Compliance zuständig für 2 Bereiche:<br />
Korruption und Kartellrecht. In diesem Zusammenhang<br />
erwähnte er auch den vielsprachigen<br />
Compliance-Helpdesk, der in München angesiedelt<br />
ist und seiner Meinung nach sehr gut<br />
funktioniert. Weiters ist ein jährlicher Mitarbeiter-Survey<br />
Teil der Compliance.<br />
Der große Aufwand hat sich gelohnt. Siemens<br />
gilt derzeit als Musterorganisation was Compliance<br />
anbelangt, so der Tagungsvorsitzende<br />
Dr. Matthias Kopetzky.<br />
In der anschließenden Diskussion stellte sich<br />
Herrr Sölle noch einer Vielzahl von kritischen<br />
Fragen.<br />
Den Abschlussvortrag hielt Dr. Franz Hofbauer<br />
von Transparency International – Austrian<br />
Chapter. Einleitend stellte er den Verein für<br />
Korruptionsbekämpfung, seine Rolle und Aufgaben<br />
vor. Die Wurzel der Korruption sollen<br />
bekämpft werden, und zwar durch Recherchen<br />
und Öffentlichkeitsarbeit um das Bewusstsein<br />
zu heben und durch die Verbindung von lokaler<br />
und internationaler Expertise. Konkrete Einzelfälle<br />
werden allerdings nicht behandelt. Korruption<br />
definierte er als Missbrauch von anvertrauter<br />
Macht zum persönlichen Nutzen oder eigenen<br />
Vorteil.<br />
Als Tools stehen TI<br />
Integrity Packs,<br />
Checklisten für<br />
Self-Audits, Business<br />
Principles to<br />
counter bribary und<br />
ALACs (Advocacy<br />
& Legal Advise<br />
Centers) zur Verfügung.<br />
Der Ausblick auf<br />
Trends und Entwicklungen<br />
folgte<br />
diesen Ausführungen.<br />
Beim präsentierten Corruption Perception Index<br />
2010 liegt Österreich ex equo mit Deutschland auf<br />
dem 15. Platz. Mit dem CPI kann die Korruption<br />
nicht exakt beziffert werden, allerdings soll das<br />
diesbezügliche Klima in den einzelnen Ländern<br />
beschrieben werden.<br />
Transparency International – Austrian Chapter<br />
und das <strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong> sind seit kurzem<br />
Mitglieder auf Gegenseitigkeit.<br />
Mag. Angela Witzany schloss die sehr gut verlaufene<br />
und interessante Veranstaltung, dankte allen<br />
Beteiligten für ihr Engagement und kündigte die<br />
Jahrestagung 2012, die in Pörtschach stattfinden<br />
wird, an.<br />
Mag. Eva Weiszgerber<br />
Kurzberichte Workshops:<br />
Mag. Birgit Fahrberger, Mag. Angela Witzany,<br />
Dr. Matthias Kopetzky<br />
5 | S eite
Shape the future – die Zukunft gestalten!<br />
Ein Jahr Sprecher für das globale <strong>Institut</strong> – ein Jahr Chairman des IIA<br />
Ein Erfahrungsbericht von Günther Meggeneder, CIA<br />
Atlanta, Georgia, USA<br />
Am 9. Juni <strong>2011</strong> im Annual Business Meeting<br />
des IIA ist es soweit. Er liegt tatsächlich vor mir,<br />
der Wahlvorschlag für das Board of Directors<br />
des <strong>Institut</strong>e of Internal Auditors (IIA), des Weltverbands<br />
für unseren Berufsstand, mit seinen<br />
mehr als 170.000 Mitgliedern in 165 Ländern.<br />
Günther Meggeneder, CIA, Austria, Chairman<br />
of the Board, steht da. 14 Jahre nachdem ich<br />
dem österreichischen <strong>Institut</strong> und damit gleichzeitig<br />
dem IIA beigetreten bin, soll ich also nun<br />
dessen Vorsitzender werden.<br />
Über den Wahlvorschlag wird insgesamt abgestimmt,<br />
auf amerikanische Art:“All in favor,<br />
please say ay!“ heißt es, und alle Teilnehmer<br />
der Mitgliederversammlung rufen:“Ay!“. Keine<br />
Gegenstimmen, keine Enthaltungen, das<br />
Board, und damit auch ich, wurden einstimmig<br />
gewählt. Viele Gratulanten stellen sich ein, darunter<br />
Rod Winters, mein amerikanischer Vorgänger,<br />
Angela Witzany als Vorsitzende des<br />
österreichischen <strong>Institut</strong>s und mein alter Mitstreiter<br />
aus England, Gerry Cox, der mich als<br />
Chairman nominiert hatte.<br />
habe ich mich aber in den kommenden Meetings<br />
ganz gut eingestellt.<br />
Pfäffikon, Schweiz<br />
Es freut mich besonders, dass mein erster Besuch<br />
nach meiner Wahl in ein befreundetes,<br />
deutschsprachiges <strong>Institut</strong> führte. Auf der Nationalen<br />
Konferenz des Schweizerischen Verbands<br />
für <strong>Interne</strong> <strong>Revision</strong> (SVIR) hatte ich<br />
erstmals die Möglichkeit, meine Gedanken über<br />
die Zukunft der <strong>Interne</strong>n <strong>Revision</strong> und wie wir<br />
diese gemeinsam positiv gestalten können, zu<br />
präsentieren. Rund 150 Teilnehmer nahmen<br />
den Vortrag sehr positiv auf und diskutierten<br />
lebhaft über ihren möglichen Beitrag zur Zukunftsgestaltung<br />
der <strong>Interne</strong>n <strong>Revision</strong>.<br />
Alpbach, Österreich<br />
Und dann gleich zur Jahrestagung meines<br />
Heimat-<strong>Institut</strong>s in Alpbach in Tirol. Das Thema<br />
der Jahrestagung „Corporate Social<br />
Responsibility“ passte wunderbar zu meinem<br />
Vortrag, indem ich auch über meine Überzeugung<br />
sprach, dass Nachhaltigkeit als Ziel unserer<br />
Arbeit von besonderer Bedeutung ist und in<br />
naher Zukunft noch stärker sein wird.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Gleich darauf wird mein Video präsentiert, das<br />
ich einige Wochen zuvor auf dem Dach eines<br />
Bürogebäudes in Orlando aufgenommen hatte.<br />
Dieses Video dient seit einigen Jahren als Botschaft<br />
des Chairman, um auch all jenen Ländern,<br />
die nicht persönlich besucht werden können,<br />
die Möglichkeit zu geben, den Chairman<br />
zu sehen und seine Meinungen kennen zu lernen.<br />
Das Video wurde von mehr als 30 Ländern<br />
angefordert, in mehrere Sprachversionen (Untertitel)<br />
übersetzt und war auch auf Youtube zu<br />
betrachten. Mehr als 1.600-mal wurde es allein<br />
dort angesehen<br />
(http://www.youtube.com/watch?v=NGPg1DO_<br />
ufI).<br />
Am nächsten Tag leitete ich zum ersten Mal<br />
das Executive Committee, den Vorstand des<br />
IIA. Die ganze Sitzung läuft naturgemäß in Englisch<br />
ab und ich war nach dem ersten Meeting<br />
fix und fertig, da als Chairman keine Ruhepausen<br />
möglich sind und volle Konzentration während<br />
des ganzen Meetings gefordert ist. Darauf<br />
Warschau, Polen<br />
Im Rahmen der Generalversammlung des Europäischen<br />
Verbands für <strong>Interne</strong> <strong>Revision</strong><br />
(ECIIA) hatte ich erneut die Möglichkeit, vor<br />
führenden europäischen Vertretern des Berufsstands<br />
zu reden und mit diesen treibenden<br />
Kräften der Landesinstitute ins Gespräch zu<br />
kommen. Das IIA kann nur dann erfolgreiche<br />
Arbeit machen, wenn alle Mitgliedsinstitute ihren<br />
Beitrag dazu leisten und auch durch das IIA<br />
Headquarter die notwendige Unterstützung erhalten.<br />
Der Austausch zwischen den einzelnen<br />
<strong>Institut</strong>en ist immens wichtig für das Funktionieren<br />
der Berufsverbände in allen Teilen der<br />
Welt.<br />
Brüssel, Belgien<br />
Auf der alljährlich stattfindenden Konferenz des<br />
Internal Audit Services (IAS) der Europäischen<br />
Union wurde ich ersucht, zum Thema Qualität<br />
in der <strong>Interne</strong>n <strong>Revision</strong> vorzutragen. Für mich<br />
ist hohe Qualität unserer Arbeit unverzichtbar<br />
für den Erfolg der <strong>Interne</strong>n <strong>Revision</strong> in unseren<br />
6 | S eite
Organisationen, aber auch für ein positives Erscheinungsbild<br />
unserer Profession in der Öffentlichkeit.<br />
Daher habe ich meinen Vortrag<br />
„Quality – A Must for Internal Audit“ genannt.<br />
Mehr als 400 Revisorinnen und Revisoren aus<br />
ganz Europa waren ein sehr aufmerksames<br />
Publikum und haben mich in der Diskussion<br />
rund um den Vortrag darin bestätigt, dass eine<br />
hohe Qualität und deren Nachweis von besonderer<br />
Bedeutung für die <strong>Interne</strong> <strong>Revision</strong> sind.<br />
im Rahmen eines Leaders Workshops gab es<br />
die Gelegenheit, die Position der südamerikanischen<br />
Kollegen kennen zu lernen und über die<br />
gemeinsame Zukunft aus deren Sicht zu diskutieren.<br />
Natürlich gab es in Rio auch andere Eindrücke,<br />
Samba, rhythmische Musik und Tanz und die<br />
gemeinsam gesungenen Nationalhymne Brasiliens<br />
am Beginn der Konferenz werden mir in<br />
Erinnerung bleiben.<br />
Aber auch die überaus engagierten Kollegen<br />
aus allen Teilen Lateinamerikas mit ihren Vorträgen<br />
und Diskussionsbeiträgen haben sich in<br />
mein Gedächtnis eingeprägt. Rund 600 Teilnehmer<br />
waren ein großer Erfolg für diese Veranstaltung.<br />
Johannesburg, Südafrika<br />
Alle drei Jahre findet der Internationale Kongress<br />
der obersten Rechnungskontrollbehörden<br />
statt. Der XX. INCOSAI im November 2010 in<br />
Südafrika war sicher ein Highlight in meinem<br />
Jahr als Chairman des IIA.<br />
Nicht nur, dass ich persönlich mit so vielen herausragenden<br />
Persönlichkeiten über die <strong>Interne</strong><br />
<strong>Revision</strong> sprechen konnte, sondern insbesondere<br />
auch, dass ich ein zwischen dem IIA und<br />
dem Dachverband der Rechnungshöfe<br />
(INTOSAI) ausgehandeltes Memorandum of<br />
Understanding unterzeichnen konnte, war ein<br />
besonderes Erlebnis für mich.<br />
Istanbul, Türkei<br />
Auch die 14. Internal Audit-Konferenz des türkischen<br />
<strong>Institut</strong>s (TIDE) stand unter dem Motto<br />
„Sustainability“. Neben meinem Vortrag hatte<br />
ich hier auch die Möglichkeit, in einer Podiumsdiskussion<br />
mit anderen führenden Vertretern<br />
des Berufsstands zu diskutieren und die Herausforderungen<br />
für unseren Berufsstand gerade<br />
auch in einer Krisensituation zu erläutern.<br />
Die vielen neuen Anforderungen an die <strong>Interne</strong><br />
<strong>Revision</strong>, die zu einer höheren Sicherheit für<br />
die Unternehmensleitungen, aber auch für die<br />
Unternehmensüberwachung führen sollen, fordern<br />
viele Anstrengungen, um kompetent und<br />
professionell genug zu sein, um den Wünschen<br />
gerecht werden zu können.<br />
Rio de Janeiro, Brasilien<br />
Nicht nur bei der Konferenz des lateinamerikanischen<br />
Regionalverbands FLAI, sondern auch<br />
Inhalt dieser Verständniserklärung ist unter anderem<br />
die Anerkennung der internationalen<br />
Standards für die berufliche Praxis der <strong>Interne</strong>n<br />
<strong>Revision</strong> durch INTOSAI und damit durch alle<br />
nationalen Rechnungshöfe.<br />
Bemerkenswert war, dass just in dem Moment,<br />
wie wir das Dokument unterschrieben haben,<br />
Blitz und Donner zu sehen und zu hören waren.<br />
Sowohl der frischgebackene Vorsitzende der<br />
INTOSAI, Ternece Nombembe aus Südafrika,<br />
als auch der Generalsekretär der INTOSAI, Österreichs<br />
RH-Präsident Dr. Josef Moser, waren<br />
bei der Unterzeichnung anwesend.<br />
Ich war auch der erste Repräsentant des Berufsstandes<br />
der <strong>Interne</strong>n <strong>Revision</strong>, der im<br />
Rahmen eines INCOSAI einen Vortrag halten<br />
durfte. Abschließend hielten alle fest, wie wichtig<br />
die gute Zusammenarbeit zwischen IIA und<br />
INTOSAI ist und auch künftig sein wird.<br />
7 | S eite
Las Vegas, Nevada, USA<br />
Mehr als 1.000 Teilnehmer bildeten eine Rekord-Kulisse<br />
bei der diesjährigen General Audit<br />
Management Conference. Sicher war Las Vegas<br />
ein attraktives Reiseziel, aber auch die Vorträge<br />
namhafter Vertreter nicht nur aus der <strong>Revision</strong>,<br />
sondern auch aus Wirtschaft und Medien,<br />
zogen eine so große Zahl an Teilnehmern<br />
an.<br />
Es war für mich sehr schön, den amerikanischen<br />
Kollegen einige Sichtweisen über die <strong>Interne</strong><br />
<strong>Revision</strong> in Europa näher zu bringen.<br />
Trotz mancher provozierender Aussagen (z.B.<br />
über die bereits voll im Gang befindliche<br />
Sustainability-Diskussion in Europa, die in den<br />
USA noch nicht wirklich begonnen hat) wurde<br />
mein Vortrag mit den besten Bewertungen der<br />
gesamten Konferenz versehen, was mich natürlich<br />
sehr gefreut hat.<br />
Melbourne, Australien<br />
Wieder beinahe 1.000 Teilnehmer, diesmal bei<br />
der South Pacific and Asia Conference<br />
(SOPAC). Hier war mein Thema „Auswirkungen<br />
der Finanzkrise auf die <strong>Interne</strong> <strong>Revision</strong> in Europa“.<br />
Mein Fokus richtete sich auch hier auf<br />
die positive Bewältigung der Krise und das Betonen<br />
der zusätzlichen Möglichkeiten für die <strong>Interne</strong><br />
<strong>Revision</strong> durch die verstärkte Forderung<br />
nach mehr Sicherheit bei den unternehmerischen<br />
Entscheidungen und den Risikomanagement-<br />
und Kontrollsystemen.<br />
Brüssel, Belgien<br />
Ein zweites Mal führte mein Weg in das von<br />
meiner neuen Heimat nicht allzu weit entfernte<br />
Brüssel, diesmal auf Einladung des belgischen<br />
Verbandes. Auf der Jahrestagung durfte ich<br />
dort zum Thema „Internal Audit today and<br />
2016“ sprechen und versuchte dabei, einen<br />
Ausblick auf die IR in fünf Jahren zu skizzieren.<br />
Sehr hilfreich war dabei die Verwendung der<br />
Ergebnisse der globalen, der EU- und der belgischen<br />
Ergebnisse der CBOK-Studie des IIA.<br />
Diese Studie über die derzeitige Situation und<br />
künftige Entwicklungen des Berufsstandes, an<br />
der weltweit mehr als 13.000 Revisorinnen und<br />
Revisoren teilgenommen haben, ist eine sehr<br />
gute Quelle für Informationen über die Anforderungen<br />
und notwendigen Kompetenzen für <strong>Interne</strong><br />
Revisoren von heute und morgen.<br />
Umag, Kroatien<br />
Der Einladung des kroatischen Verbandes folgend,<br />
kam ich in Zagreb an, um dann vom kroatischen<br />
Verbandspräsidenten Stanko Tokič<br />
durch sein Land geführt zu werden. Besonders<br />
die vielen Plätze, die österreichische Geschichte<br />
repräsentieren, wollte er mir unbedingt zeigen.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Zusätzlich konnte ich auch in einer panel discussion<br />
über die Zusammenhänge zwischen<br />
den einzelnen Elementen der Corporate<br />
Governance und deren Bedeutung für die IR<br />
reden.<br />
Singapore, Singapur<br />
In diesem lebendigen Stadtstaat hatte ich die<br />
Möglichkeit, mit führenden Persönlichkeiten der<br />
<strong>Interne</strong>n <strong>Revision</strong> zu diskutieren und Meinungen<br />
über die künftige Entwicklung unseres Berufs<br />
auszutauschen.<br />
Besonders bemerkenswert bei dieser Reise<br />
war, dass ich in Frankfurt gestartet, und dann<br />
über Las Vegas, Melbourne und Singapur wieder<br />
nach Frankfurt zurückgekehrt bin. Einmal<br />
um die Welt in Sachen <strong>Interne</strong> <strong>Revision</strong> – mit<br />
vielen Eindrücken von Ländern und Leuten.<br />
Mein Vortrag beschäftigte sich erneut mit meinem<br />
Leitthema für das Jahr „Shape the Future“.<br />
Mit diesem Thema gelang es mir, immer wieder<br />
darauf hinzuweisen, wie wichtig es ist, dass die<br />
<strong>Interne</strong> <strong>Revision</strong> ihre Zukunft selbst in die Hand<br />
nimmt und positiv gestaltet.<br />
Dubai, Vereinigte Arabische Emirate<br />
Ganz unbescheiden haben die Kollegen aus<br />
Dubai das Thema der 12. Annual Regional Gulf<br />
8 | S eite
Audit Conference mit „Transforming Dreams<br />
into Reality“ festgelegt.<br />
Und dem entsprach dann auch das Veranstaltungshotel<br />
Atlantis, The Palm, nicht zu vergleichen<br />
mit irgendeinem anderen Hotel, das ich<br />
bislang gesehen habe.<br />
Leider bin ich am Tag meines Vortrags morgens<br />
früh angekommen und bereits am nächsten<br />
Morgen wieder abgereist, so konnte ich all<br />
die Herrlichkeiten nicht wirklich nutzen.<br />
Kuala Lumpur als beeindruckende Metropole,<br />
ein sehr schönes Konferenzzentrum, aber vor<br />
allem die Geschäftigkeit und Freundlichkeit der<br />
Bevölkerung waren sehr beeindruckend.<br />
Ein besonderer Moment war, als ich die 70.<br />
Annual International Conference vor mehr als<br />
2.400 Teilnehmern aus mehr als 90 Ländern<br />
eröffnen durfte.<br />
Die Konferenz selbst war sehr gut besucht<br />
(mehr als 450 Teilnehmer) und mit hochrangigen<br />
Rednern bestückt.<br />
Wien, Österreich<br />
Anlässlich des 50-jährigen Bestehens des österreichischen<br />
<strong>Institut</strong>s ist es gelungen, das<br />
diesjährige Global Council (Meeting der Vorsitzenden<br />
aller 105 nationalen <strong>Institut</strong>e), nach<br />
Wien zu holen.<br />
Und die hervorragende Organisation durch das<br />
österreichische <strong>Institut</strong> (vielen Dank an Norbert<br />
Wagner und sein Team) haben alle Teilnehmer<br />
sehr beeindruckt.<br />
Auch die 50-Jahr-Feier selbst und die nachfolgende<br />
CEE-Tagung, bei der ich vortragen durfte,<br />
hinterließen bleibende, sehr positive Eindrücke.<br />
Madrid, Spanien<br />
Mein letzter Länderbesuch führte mich nach<br />
Spanien, wo das dortige <strong>Institut</strong> eine eigene<br />
Veranstaltung zu meinem Kommen ausrichtete.<br />
Auch hier war das Augenmerk auf der Zukunft<br />
der <strong>Interne</strong>n <strong>Revision</strong>, diesmal unter besonderem<br />
Augenmerk auf die schwierige Situation<br />
Spaniens auch gerade durch die Finanzkrise.<br />
In der überaus spannenden Diskussion zeigte<br />
sich erneut, wie wichtig eine Fokussierung auf<br />
die wesentlichen Risiken ist, um künftige Entwicklungen<br />
noch genauer einschätzen zu können.<br />
Kuala Lumpur, Malaysia<br />
Nach all diesen Reisen und darüber hinaus 14<br />
Executive Committee und Board Meetings ging<br />
das Jahr (oder eigentlich die dreizehn Monate)<br />
in Malaysia zu Ende.<br />
Im Rahmen meiner Eröffnungsrede und bei der<br />
danach stattfindenden Pressekonferenz hatte<br />
ich die Möglichkeit, erneut auf die Bedeutung<br />
der <strong>Interne</strong>n <strong>Revision</strong> als Eckpfeiler einer funktionierenden<br />
Corporate Governance hinzuweisen.<br />
Ein weiteres Highlight war der Gala-Abend, in<br />
dessen Rahmen auch das 70-jährige Bestehen<br />
des IIA gefeiert wurde.<br />
In meiner Begrüßung und Eröffnung der Gala<br />
lud ich alle Revisorinnen und Revisoren dazu<br />
ein, gemeinsam an der positiven Weiterentwicklung<br />
der <strong>Interne</strong>n <strong>Revision</strong> mit zu arbeiten.<br />
Am Mittwoch, 13. Juli <strong>2011</strong> wurde dann im Annual<br />
Business Meeting das neue Board gewählt,<br />
dem ich nun als Past Chairman noch<br />
zwei weitere Jahre angehöre.<br />
Ein anstrengendes Jahr geht damit zu Ende,<br />
mehr als sechs mal flog ich rund um den Globus,<br />
viele Stunden bei Meetings, Konferenzen,<br />
Calls, hunderte E-Mails und Telefonate, viel<br />
Zeit weg von zu Hause und von meinem Büro.<br />
Ein Jahr als oberster Repräsentant des eigenen<br />
Berufsstands, eine Ehre, eine Auszeichnung,<br />
eine Erfahrung, die ich trotz aller Anstrengungen<br />
nicht missen möchte.<br />
9 | S eite
Let’s talk Audit! - Special<br />
Zur internationalen Konferenz des <strong>Institut</strong>e<br />
of Internal Auditors in Kuala Lumpur, Malaysia<br />
Am 8. September <strong>2011</strong> lud das <strong>Institut</strong> für <strong>Interne</strong><br />
<strong>Revision</strong> in Zusammenarbeit mit Ernst &<br />
Young zu einer weiteren Veranstaltung aus der<br />
Serie Let’s talk Audit!. Mehr als 50 <strong>Revision</strong>sleiter<br />
folgten der Einladung ins Hotel Sacher.<br />
Im Anschluss an ein gemeinsames Frühstück<br />
berichteten Hans-Peter Lerchner (Agrarmarkt<br />
Austria), Manuela Seebacher (RHI AG) und<br />
Jörg Johannsen (Ernst & Young) von den Inhalten<br />
ausgewählter Vorträge und den Eindrücken<br />
der internationalen Konferenz des <strong>Institut</strong>e of<br />
Internal Auditors, die vom 10. bis 13. Juli <strong>2011</strong><br />
in Kuala Lumpur stattfand.<br />
Mehr als 2.200 Delegierte aus 93 verschiedenen<br />
Ländern nahmen dieses Jahr an der Konferenz<br />
in Malaysia teil. Insgesamt sorgten 106<br />
unterschiedliche Vortragende mit ihren Vorträgen<br />
für eine reichhaltige Themenvielfalt. Die<br />
Veranstaltung bot auch den passenden Rahmen<br />
zur Feier des 70-jährigen Jubiläums des<br />
<strong>Institut</strong>e of Internal Auditors, das im Jahr 1941<br />
von 24 <strong>Interne</strong>n Revisoren in New York gegründet<br />
wurde.<br />
Ein vielseitiges Rahmenprogramm mit Diskussionen,<br />
Präsentationen neuer Entwicklungen<br />
und Trends auf einer Messe rundeten den positiven<br />
Gesamteindruck ab. Insbesondere die<br />
Möglichkeiten zu informellen Gesprächen und<br />
Networking mit <strong>Revision</strong>skollegInnen aus der<br />
ganzen Welt waren hervorragend.<br />
Die Vortragsreihe auf der mehrtägigen Konferenz<br />
umfasste im Wesentlichen die Themen<br />
Corporate Governance, Risk Management,<br />
Fraud, IT, Prüfungsmethodik sowie Leadership<br />
und Mitarbeiterentwicklung.<br />
Bereits vor dem offiziellen Beginn hatten die<br />
Teilnehmer der Konferenz die Gelegenheit am<br />
Sonntag an verschiedenen parallel stattfindenden<br />
Pre-Conference-Sessions teilzunehmen.<br />
Die Themen dieser Sessions reichten von Public<br />
Sector über Neuerungen und zukünftige Projekte<br />
betreffend IPPF bis zu Moral und <strong>Interne</strong><br />
<strong>Revision</strong>. In jedem Jahr werden dabei im Vorfeld<br />
der Konferenz Spezialthemen behandelt<br />
und als optionales Angebot für die Teilnehmer<br />
in der Regel ohne Zusatzkosten angeboten.<br />
Die drei Vortragenden haben daraus die ihrer<br />
Ansicht nach wissenswertesten Themenblöcke<br />
ausgewählt und daraus beim Let’s talk Audit!<br />
Special Inhalte präsentiert.<br />
Jörg Johannsen und Hans-Peter Lerchner stellten<br />
die Inhalte der Originalvorträge „Conflicts<br />
and Boundaries – Challenges for Small Audit<br />
Shops“ von Ferdinand C. Balfoort (Geschäftsführer<br />
und Gründer von Balfoort Consulting)<br />
und „Doing More with Less – The Lean Internal<br />
Audit Model“ von Larry Rieger (Partner bei<br />
Crowe Horwath) vor.<br />
Jörg Johannsen verdeutlichte in seinem Vortrag,<br />
dass neben Aufsichtsrat, Unternehmensleitung,<br />
Mitarbeiter, Aufsichtsbehörden und der<br />
Öffentlichkeit auch Jahresabschlussprüfer und<br />
Anteilseigner Erwartungen an die <strong>Interne</strong> <strong>Revision</strong><br />
haben. Um diese Erwartungen zu erfüllen,<br />
solle die <strong>Interne</strong> <strong>Revision</strong> das Unternehmen bei<br />
der Umsetzung guter Corporate Governance<br />
unterstützen. Gleichzeitig werde erwartet, dass<br />
die <strong>Interne</strong> <strong>Revision</strong> als Prüfungs- und Assurancefunktion<br />
Vertrauen bei Stakeholdern<br />
schafft und erhält. Eine besondere Schwierigkeit<br />
stelle die zeitnahe Anpassung auf sich ändernde<br />
Anforderungen dar.<br />
Im Vortrag von Hans-Peter Lerchner wurde die<br />
Größe der <strong>Interne</strong>n <strong>Revision</strong> als mögliches<br />
Qualitätskriterium diskutiert. Die Erwartungshaltung<br />
an die <strong>Interne</strong> <strong>Revision</strong> könne am Umgang<br />
mit der vorherrschenden Situation und einem<br />
Abgleich von damit zusammenhängenden externen<br />
und internen Erwartungen festgemacht<br />
werden. Wichtig sei, dass bei der Planung wesentliche<br />
Punkte identifiziert und realistische<br />
Ziele gesetzt werden. Die Ergebnisse des Abgleichs<br />
sollen klar kommuniziert und im Rahmen<br />
der Machbarkeit auch von der <strong>Interne</strong>n<br />
<strong>Revision</strong> eingehalten werden.<br />
Ein weiterer Erfolgsfaktor für eine kleine <strong>Interne</strong><br />
<strong>Revision</strong> sei die Berücksichtigung des Umfelds<br />
im Unternehmen. Hierzu zählen beispielsweise<br />
Unternehmensstruktur, Anzahl der Mitarbeiter<br />
und die geographische Verteilung von Standorten.<br />
Zusätzlich müsse einerseits bei der Geschäftsleitung<br />
und Aufsichtsrat oder Prüfungsausschluss,<br />
andererseits bei den Mitarbeitern<br />
ein entsprechendes Verständnis geschaffen<br />
werden. Insbesondere kleine <strong>Revision</strong>sfunktionen<br />
könnten dadurch bei der Erfüllung der Erwartungshaltung<br />
an sie maßgeblich unterstützt<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
10 | S eite
werden. Dies könne zum Beispiel durch den<br />
gezielten Einsatz eines Wissensmanagementsystems<br />
geschehen. Gleichzeitig könnten mit<br />
technologischen Hilfsmitteln wie beispielsweise<br />
Tools zur Ausweitung der Reichweite oder automatisierte<br />
Prüfvorgänge die Arbeitsschritte<br />
wesentlich erleichtert werden. Des Weiteren<br />
sollten ressourcenschonende Techniken wie<br />
Control und Risk Self Assessment genutzt werden.<br />
Die inhaltliche Wiedergabe des Originalvortrags<br />
„Improving Auditor Skills to Audit Smarter, Not<br />
Harder“ von Roderick Winters (General Manager,<br />
Finance Operations bei Mircrosoft Corp.)<br />
wurde mit zusätzlichem Input von allen drei Referenten<br />
bereichert.<br />
Veränderte Rahmenbedingungen aufgrund von<br />
zunehmendem Einfluss durch Globalisierung,<br />
Corporate Governance, Risikomanagement,<br />
Anforderungen an Aus- und Weiterbildung bzw.<br />
Kompetenz des Revisors spielen eine immer<br />
größere Rolle. Vor diesem Hintergrund des<br />
„Audit smarter“ gewinne auch die Beziehungsebene<br />
immer mehr an Bedeutung. Grundsätzliche<br />
Voraussetzungen hierfür seien die aktive<br />
und rechtzeitige Informationseinholung und die<br />
flexible Reaktion auf veränderte Rahmenbedingungen.<br />
Um alle Erwartungen an die <strong>Interne</strong><br />
<strong>Revision</strong> zu erfüllen und eine generelle Akzeptanz<br />
der <strong>Revision</strong> als zuverlässigen Partner<br />
oder Berater bzw. „Trusted Advisor“ zu schaffen,<br />
seien folgende Maßnahmen notwendig:<br />
Die Abteilung für <strong>Interne</strong> <strong>Revision</strong> müsse ein<br />
möglichst hohes Kompetenzniveau aufbauen<br />
und gleichzeitig Vertrauen mithilfe der Herstellung<br />
der Beziehungsebene schaffen.<br />
Das kurz skizzierte Tracom Social Style Modell<br />
unterscheidet dazu zwischen zwei Dimensionen:<br />
der Durchsetzungskraft und der Reaktionsfreudigkeit.<br />
Je nach Ausprägung der beiden<br />
Dimensionen kann zwischen vier Verhaltensausprägungen<br />
unterschieden werden: Der<br />
Antreiber, der Expressive, der Freundliche und<br />
der Analytische.<br />
Die Zusammenfassung des Originalvortrags<br />
„‘Future-Proofing‘ Your Internal Audit Function“<br />
von Robert B. Hirth Jr. (Stellvertretender Vorstandsvorsitzender<br />
von Protiviti Inc.) erfolgte<br />
durch Manuela Seebacher und Hans-Peter<br />
Lerchner.<br />
Für eine erfolgreiche Vorgehensweise müsse<br />
die <strong>Interne</strong> <strong>Revision</strong> in das Enterprise Risk Management<br />
(ERM) eingebunden sein. Immer<br />
wichtiger werden auch das effektive IT Risk Assessment<br />
und die Abdeckung der identifizierten<br />
Risiken. Beim Prüfungsprozess solle neben<br />
formellen und informellen Rotationsvorgängen<br />
auch Technologie als Hilfsmittel eingesetzt<br />
werden. Besonderes Augenmerk solle auf die<br />
sinnvolle Nutzung von internen und externen<br />
Ressourcen geachtet werden, ohne dabei die<br />
Einhaltung der IIA Standards und des Qualitätssicherungs-<br />
und -verbesserungsprogramms<br />
zu verletzen. Hierzu zähle das regelmäßige<br />
Benchmarking und die effektive Nutzung von<br />
Selbstbeurteilungen. Jeder Prüfungsleiter sollte<br />
einen hohen Anspruch an die Mitarbeiter und<br />
nutzbaren Ressourcen haben. Bei der <strong>Interne</strong>n<br />
<strong>Revision</strong> mit Fokus auf Governance und Unternehmenskultur<br />
sei dieser Aspekt besonders<br />
bedeutend. Vor dem Hintergrund der Korruption<br />
und dolosen Handlungen spiele die administrative<br />
Koordination aller Prüfungsaktivitäten und<br />
sonstiger prüfungsnaher Aktivitäten eine wichtige<br />
Rolle.<br />
Insgesamt eine sehr gelungene Konferenz mit<br />
breitem inhaltlichem Spektrum, die allen drei<br />
Vortragenden neuen Schwung für ihre <strong>Revision</strong>stätigkeit<br />
mit auf den Weg gegeben hat. Im<br />
nächsten Jahr findet die internationale Konferenz<br />
des IIA in Boston, USA statt (8. bis 11. Juli<br />
2012). Man kann also auf eine sehr informative<br />
und noch stärker besuchte Veranstaltung gespannt<br />
sein.<br />
Jörg Johannsen<br />
Das <strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong> Österreich<br />
dankt der Firma Ernst & Young für die Ausrichtung<br />
dieser LTA-Veranstaltung!<br />
Auf den nächsten Seiten finden Sie ein paar<br />
Impressionen der Internationalen Konferenz.<br />
11 | S eite
12 | S eite<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal
13 | S eite
Compliance „<strong>2011</strong>“– eine Herausforderung für die <strong>Interne</strong> <strong>Revision</strong><br />
In den Veranstaltungen des IIAA am 17.3. und<br />
4.5. d.J. zum Thema „<strong>Interne</strong> <strong>Revision</strong> zwischen<br />
Vorstand und Aufsichtsrat“ wurde die<br />
Frage gestellt, wie sich die Überwachungsstrukturen<br />
in Österreich entwickeln und was<br />
das URÄG 2008 gebracht hat.<br />
Die aktuellen Ereignisse des heurigen Jahres<br />
übertrafen und übertreffen die „kühnsten Erwartungen“<br />
des <strong>Institut</strong>svorstandes bei seinen weitreichenden<br />
Planungen, die zuletzt im Thema<br />
der 31. Jahrestagung <strong>2011</strong> „Compliance und<br />
<strong>Interne</strong> <strong>Revision</strong>“ mündeten.<br />
Das Jahr <strong>2011</strong> steht im Zeichen der (Corporate)<br />
Compliance, unter der ganz allgemein gesprochen,<br />
die Gesamtheit der Maßnahmen umschrieben<br />
wird, die das rechtmäßige Verhalten<br />
eines Unternehmens, der Leitungs- und Aufsichtsorgane<br />
und seiner Mitarbeiter sicherstellen<br />
soll. Es geht schlichtweg um Präventionsmaßnahmen<br />
zum Schutz vor Unwissenheit.<br />
Als ich im Herbst 2009 zu „Governance, Risk,<br />
Compliance and e-…..(Governance,<br />
Government, Health, ….)“ ein kurzes Abstract<br />
im Kontext zu IKT aus Sicht des Public Sectors<br />
schrieb, da war das noch Echo gering. Doch<br />
die Ereignisse haben die damaligen Sichten<br />
fast überholt; vielleicht lässt sich am<br />
17.11.<strong>2011</strong> beim ERFA der Public Sector<br />
Group Einiges noch verdeutlichen.<br />
Mit dem ggstdl. Kurzbericht soll ein kleiner<br />
Überblick über die stattgefundenen Veranstaltungen<br />
zum Thema Compliance vermittelt<br />
werden:<br />
Der 5. Österreichische Anti-Korruptions-Tag,<br />
der am 25. und 26.5.<strong>2011</strong> in Altlengbach stattfand,<br />
befasste sich mit dem Thema „Compliance“<br />
- ein neuer Weg der staatlichen Verwaltung<br />
zur Korruptionsprävention und -<br />
bekämpfung?“.<br />
Bei der vom Bundesamt zur Korruptionsprävention<br />
und -bekämpfung (BAK) organisierten Veranstaltung<br />
befassten sich über 80 Expertinnen/Experten<br />
aus den Bereichen des öffentlichen<br />
Sektors und der Privatwirtschaft mit den<br />
aktuellen Entwicklungen.<br />
Neben dem schon in der Eröffnungsrede von<br />
Frau BMI, Mag. J. Mikl-Leitner postulierten<br />
„Finden neuer Wege in eine gemeinsame Richtung“<br />
und „anzustrebenden Synergien durch<br />
Zusammenarbeit“ wurde auch die 4. Auflage<br />
der im Verlag Manz erscheinenden Schriftenreihe<br />
„Korruption und Amtsmissbrauch“ (Autorenteam:<br />
Mag. E. Marek und Dr. R. Jerabek)<br />
präsentiert.<br />
Dir. Mag. A. Wieselthaler (BAK) stellte die Ergebnisse<br />
der Konzeptionierung eines umfassenden<br />
Compliance-Systems für das<br />
(BMI) sowie der nachhaltigen Implementierung<br />
eines Verhaltenskodex vor. Mag. Wieselthaler<br />
wies darauf hin, dass das Verständnis von<br />
Compliance in der staatlichen Verwaltung<br />
grundlegend von jenem des privatwirtschaftlichen<br />
Sektors zu unterscheiden sei; mehr als 90<br />
Prozent der idealtypischen Compliance-<br />
Aufgaben werden auf verschiedenen Ebenen<br />
bereits wahrgenommen. Durch koordinierende<br />
Vernetzung der Compliance-Akteure soll – präventiv<br />
wirkend – auch ein verbessertes Risikomanagement<br />
realisiert werden.<br />
Univ.-Prof. DDr. Peter Lewisch widmete sich<br />
mit seinem Referat über „Strafrechtliche Verantwortung<br />
und Compliance“ ausführlich den<br />
Elementen von Compliance-Systemen; DDr.<br />
Lewisch ging hierbei insbesondere auf Aufgaben<br />
und Stellung von Compliance-<br />
Verantwortlichen nach der österreichischen<br />
Rechtslage ein.<br />
Das Thema „Whistleblowing“ wurde äußerst<br />
kontroversiell diskutiert, was wohl auch „kulturhistorisch“<br />
begründbar ist.<br />
Prof. DDr. Hubert Sickinger, <strong>Institut</strong> für Konfliktforschung,<br />
gewährte an Hand anonymisierter<br />
Fallbeispiele seiner Studie „Formen und Verbreitung<br />
von Korruption in Österreich“ einen<br />
Überblick über korruptionssensible Bereiche in<br />
der Hoheitsverwaltung.<br />
In interaktiven Arbeitsgruppen wurde nach dem<br />
Abendessen bis 22:00 Uhr am Themenkreis<br />
„Verhaltenskodizes und Compliance – Möglichkeiten<br />
der Implementierung“ aus Sicht von vier<br />
Teams gearbeitet. Die Ergebnisse wurden am<br />
Folgetag präsentiert und diskutiert, wobei folgende<br />
Punkte wesentlich erscheinen:<br />
• Der Vorbildfunktion von Vorgesetzten und<br />
dem Berufsethos der öffentlichen Dienstleister<br />
ist ein hoher Stellenwert beizumessen<br />
(Gruppe Bund).<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
14 | S eite
• Neben Präventionsmaßnahmen wie Mitarbeiterrotation,<br />
Einrichtung von Beratungsstellen<br />
bzw. Ethik-Boards bzw. dem Ausbau<br />
der internen <strong>Revision</strong>, die Erwartungen<br />
an die Mitarbeiter (z.B. Qualitätsstandards)<br />
klar zu kommunizieren (Gruppe<br />
Land).<br />
• Für Präventionsmaßnahmen sind alle vorhandenen<br />
Kontrollebenen zu nutzen und<br />
ist die Zusammenarbeit der <strong>Institut</strong>ionen<br />
zur Erzielung von Synergien zu intensivieren<br />
(Gruppe Gemeinde).<br />
• Zur Verwirklichung von Leitbildern und<br />
Verhaltenskodizes kommt einem proaktiven<br />
Vorgehen und authentischen Vorbildern<br />
besondere Bedeutung zu. Ohne Sensibilisierung<br />
von „Bewusstseinsprozessen“<br />
bleiben rein regulativ wirkende Compliance-Modelle<br />
auf der Strecke (Gruppe Privatwirtschaft).<br />
Im Rahmen der hohen qualitativen Expertise<br />
stellte Prof. Dr. Martin Hafen (Hochschule Luzern)<br />
mit seinem Referat ein wahres Highlight<br />
dar. Prävention im Kontext von Compliance<br />
kann nur durch einen multidimensionalen Ansatz<br />
bewirkt werde. Die aus systemtheoretischer<br />
Sicht zu betrachtenden Grundlagen lassen<br />
sich nicht verleugnen, finden leider aber oft<br />
zu wenig Beachtung.<br />
Die abschließende Podiumsdiskussion (BMI:<br />
SC H. Feiner, BKA: Dr. P. Alberer, Dr. St. Ritter,<br />
Verbund AG Dr. K. Stadler, <strong>Institut</strong> für Konfliktforschung:<br />
DDr. H. Sickinger, OSR Dr. P.<br />
Jauernig, LRH NÖ: Dr. E. Goldeband) kam unter<br />
der Moderation v. Dir.Stv. Mag. R. Wenk<br />
(BAK) zum Thema „Ansätze zur Vorbeugung<br />
und Verhinderung von Korruption“ zu folgenden<br />
Sichtweisen:<br />
• Compliance - auch als Organisationskontrolle<br />
verstanden - könnte durch die Schaffung<br />
eines neuen, einheitlichen Bundesdienstrechts<br />
besser verankert werden.<br />
• Der Politik hätte – nicht zuletzt auch in<br />
Wahrnehmung ihrer Führungsverantwortung<br />
und Vorbildwirkung – für transparente<br />
Abläufe zu sorgen. Die Verwaltung nimmt<br />
im Bereich der Prävention eine Vorreiterrolle<br />
ein, die auch ein entsprechendes<br />
Handeln auf privatwirtschaftlicher Seite<br />
erwarten ließe.<br />
• Dem oft fehlenden Unrechtsbewusstsein<br />
solle insbesondere durch Sensibilisierung<br />
für compliance-relevante Themenbereiche<br />
entgegengewirkt werden.<br />
Die Absichtserklärungen aller Teilnehmerinnen<br />
und Teilnehmer sich weiterhin mit aktuellen Erkenntnissen<br />
transdisziplinär zu befassen, den<br />
Erfahrungsaustausch zu intensivieren und<br />
Compliance-Konzepte weiter zu entwickeln, bildeten<br />
den Abschluss des 5. Anti-Korruptionstages.<br />
Expertentreffen der Firma Scalaris am<br />
28.6.<strong>2011</strong>. Thema dieses Treffens: „Bekämpfung<br />
der Wirtschaftskriminalität - Warum<br />
Economic Crime Intelligence (ECI)?“<br />
Ausgangslage:<br />
• Jedes Jahr entsteht in österreichischen<br />
Firmen durch Wirtschaftsspionage ein<br />
Schaden von mehr als drei Milliarden Euro.<br />
Die Korruption verursacht volkswirtschaftliche<br />
Kosten von geschätzten 26 Milliarden<br />
Euro. Durch interne Betrugsfälle<br />
(die Hälfte der Täter stammt aus dem eigenen<br />
Betrieb) verlieren Österreichs Unternehmen<br />
jährlich rd. 2,5 bis 3 Milliarden<br />
Euro.<br />
• Mitarbeiter in risikoexponierten Positionen<br />
sind der ständigen Gefahr ausgesetzt, in<br />
Datendiebstahl, Geldwäsche, Korruption,<br />
Betrug, Terrorismusfinanzierung, Industriespionage<br />
und ähnliche Delikte verwickelt<br />
zu werden.<br />
Das macht eine klare Strategie, die sicherstellt,<br />
dass jeder Betrugs-, Korruptions- oder Spionagefall<br />
lückenlos analysiert und aufgeklärt wird,<br />
erforderlich. Dies ist ebenso bedeutsam, wie<br />
die gezielte Abwehr von Wirtschaftsdelikten mit<br />
präventiven Maßnahmen zum umfassenden<br />
Schutz der Unternehmensinteressen auf längerfristige<br />
Sicht.<br />
Im Mittelpunkt dieses Expertentreffens stand<br />
ein Referat von Dr. iur. Michael Alkalay<br />
(AYSEC Services AG), das sich mit dem Thema<br />
„Systematischer Umgang mit Informationen<br />
- Handling of Intelligence“ befasste.<br />
Dazu meinte Dr. Alkalay einleitend:<br />
"Wir leben in einer Zeit, in der Informationen im<br />
Überfluss vorhanden sind, nichts unentdeckt<br />
bleibt und wo scheinbar alle zu allem und zu<br />
jedem Zugang haben und miteinander kommunizieren<br />
können. Nichtsdestotrotz sind die Entscheidungen<br />
der Verantwortlichen keineswegs<br />
besser als früher. Dies liegt häufig nicht nur daran,<br />
dass dafür Wahrnehmungs- und Urteilsfähigkeit<br />
sowie Entschlusskraft und Durchsetzungsfähigkeit<br />
mindestens so wichtige Faktoren<br />
sind.<br />
15 | S eite
Eine zentrale Voraussetzung für die Entschlussfassung<br />
muss dazukommen, nämlich<br />
die wahrheitsgetreue und rechtzeitig zur Verfügung<br />
gestellte Information. Aus der Flut der<br />
Nachrichten muss der entscheidende Hinweis<br />
herausdestilliert werden.<br />
Dafür muss man sich aber zunächst im Klaren<br />
sein, wie Informationen entstehen, weitergereicht<br />
und analysiert werden. Als erster Schritt<br />
dazu gelten die nachstehenden Ausführungen."<br />
Ein hoch spannendes Referat zu modernem Informations-<br />
und Nachrichtenmanagement folgte,<br />
aus dem nur ausgewählte Folien einen Vorgeschmack<br />
geben sollen. Der Vortrag wird auf<br />
der Homepage des <strong>Institut</strong>s vollständig zum<br />
Download zur Verfügung gestellt.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Der Informations- und Nachrichten-Management-Prozess<br />
The Process<br />
Input Beschaffung Aufbereitung Auswertung Verbreitung<br />
The Man<br />
•Wahrnehmung<br />
der<br />
Informationsbedürfnisse<br />
•Zweck<br />
• Fragen<br />
formulieren<br />
•Suchen im OSINT<br />
- Potential<br />
•Weitere Methoden/<br />
Quellen<br />
Informations-<br />
Analyse<br />
• Resultate<br />
• Visualisierung<br />
The machine<br />
•Suchen<br />
•Beschaffen<br />
•Auswählen<br />
•Aufbereiten<br />
•Analysieren<br />
•darstellen<br />
•verbreiten<br />
10<br />
Als Wissensarbeiter und Wissensmanager ging mir das Herz auf; vor allem weil die bestehende Komplexität<br />
nicht beschönigt und doch der Kern des Themas umfassend behandelt wurde.<br />
Es zeigte auch die bei der Jahrestagung <strong>2011</strong> in Bad Blumau angesprochene Problematik auf, Kenntnisse<br />
im Beziehungsgeflecht zw. Auftraggebern und Auftragnehmern bei Beschaffungsvorgängen zu<br />
erkennen (Workshop „Public Sector“).<br />
16 | S eite
Informationslieferanten, Quellen & Medien<br />
Entertainment<br />
Providers:<br />
•Sony<br />
•Time Warner<br />
•NewsCorp<br />
•Bertelsmann<br />
•Mediaset<br />
The Power<br />
Business – Netzwerke usw.<br />
•TV, Radio<br />
• Printmedien<br />
• <strong>Interne</strong>t (inkl.<br />
Social<br />
networks)<br />
•Financial<br />
Management<br />
Finance<br />
Providers:<br />
•Thomson Reuters<br />
• Bloomberg<br />
•DowJones-<br />
FAKTIVA<br />
The Money<br />
<strong>Interne</strong>t<br />
Kostenpflichtige Open<br />
Source Information<br />
• Knowledge production/<br />
management<br />
• Science, legal services<br />
Cultural assets<br />
Providers:<br />
•ProQuest<br />
•Dialog Business<br />
•LexisNexis<br />
The Knowledge<br />
15<br />
Strategisches Informations-Management<br />
Die Beschaffung entscheidrelevanter Informationen<br />
Suche nach Beeinflussung<br />
der eigenen Interessen und<br />
Absichten:<br />
Sicherheitspolitische<br />
Instrumente<br />
Privatwirtschaft<br />
Erkennen des<br />
Handlungsbedarfs<br />
Entscheidrelevante<br />
Fakten der<br />
Operationsplanung<br />
Planung/Steuerung<br />
Gegnerische Absichten<br />
Möglichkeiten<br />
Anzeichen<br />
Wettbewerb<br />
Wirtschaftskriminalität<br />
Umwelt (Operationsfelder und - räume)<br />
Informationsoperationen<br />
Beeinflussung der<br />
gegnerischen<br />
Interessen und<br />
Absichten:<br />
23<br />
Informations-Operationen<br />
Ziel: Beeinflussung<br />
von<br />
Wahrnehmung und Meinungsbildung<br />
‣Beeinflussung der gegnerischen Information (Prozess der Meinungsbildung)<br />
‣Schutz der eigenen Information<br />
Der Weg:<br />
Informations-Steuerung<br />
Physische Beeinflussung<br />
•Korrekte (selektionierte) Information<br />
•Gesteuerte Information (guarded openness)<br />
•Propaganda<br />
•Tarnung<br />
•Täuschung<br />
•Unterbrechung<br />
•Verhinderung des Zugangs zur eigenen<br />
Information<br />
Zerstörung der<br />
Kommunikationsfähigkeit<br />
•Physikalische Zerstörung<br />
•Störung (Jamming)<br />
•Cyber Attack<br />
Wahrheit – Information<br />
pkc© – Manipulation 24<br />
Insgesamt war es ein hochinteressanter Abend.<br />
17 | S eite
3. Compliance Praxis Netzwerktreffen am 5.<br />
Juli <strong>2011</strong> in der Siemens City Wien beim Gastgeber<br />
Siemens Österreich. Trotz Ferienbeginns<br />
folgten rund 100 Compliance-Experten der Einladung<br />
des Verlages LexisNexis, für den das<br />
Thema Compliance von wesentlicher strategischer<br />
Bedeutung ist.<br />
Nach Begrüßungsansprachen durch Frau Dr.<br />
G. Kandutsch (LexisNexis), R. Pinzer (CFO,<br />
Siemens Ö), Dr. A. Toifl (General Counsel,<br />
Siemens Ö) und W. Sölle (Regional Compliance<br />
Officer, Siemens Ö) referierte als<br />
Keynotespeaker Peter Y. Solmssen, General<br />
Counsel der Siemens AG, über „Compliance-<br />
Erfahrungen und -Strategien im Konzern“.<br />
gibt es in einem Konzern mit 400.000 Mitarbeitern<br />
immer. Das Geschäft laufe jedenfalls besser<br />
als zuvor.<br />
Der jüngste Fall in Kuweit (gegen Siemens-<br />
Mitarbeiter wird wegen Korruption ermittelt) trug<br />
nicht zur Freude bei, aber er bestätigte das implementierte<br />
„Compliance-System“, da ohne installiertes<br />
Hinweisgebersystem - innerhalb des<br />
Unternehmens – der Fall nicht aufgedeckt worden<br />
wäre.<br />
Das Eingehen zu großer Geschäftsrisiken auf<br />
Grund falscher Einschätzungen („bad<br />
judgement“) sei wohl gefährlicher als „the<br />
greed“.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Solmssen reflektierte in seinem Vortrag die turbulenten<br />
letzten Jahre der Unternehmensgeschichte,<br />
ausgehend von dem Jahr 2006 als ein<br />
hochinnovatives Technologieunternehmen<br />
schlagartig in den Mittelpunkt der Medienlandschaft<br />
durch Aufdeckung eines der größten<br />
Korruptionsfälle der Wirtschaftsgeschichte rückte.<br />
Auch gegen interne Widerstände begegneten<br />
einige Aufsichtsräte der drohenden Gefahr,<br />
nicht nur Bußgelder zu zahlen, sondern strafweise<br />
auch von öffentlichen Vergabeverfahren<br />
ausgeschlossen zu werden.<br />
Von den Verhaltensregeln im Fall einer Unternehmensdurchsuchung<br />
(„Dawn Raids) war jeder<br />
fünfte Siemensmitarbeiter von der Aufarbeitung<br />
der Vorkommnisse betroffen.<br />
Durch gewaltige Anstrengungen gelang dem<br />
Konzern bereits 18 Monate später die Einigung<br />
mit den Behörden, wobei die öffentlich wahrgenommenen,<br />
horrend hohen Bußgelder um 85<br />
Prozent geringer als befürchtet ausfielen.<br />
Der dem Vorstand als „Compliance-Monitor“<br />
beigestellte ehem. dt. Minister, Dr. Theo Waigel,<br />
war ein wahrer Glücksgriff. Durch sein hohes<br />
Ansehen gelang es ihm, außerhalb und vor<br />
allem innerhalb des Konzerns das Vertrauen in<br />
die neu eingerichteten Compliance-Strukturen<br />
zu stärken.<br />
Solmssen selbst, der als Amerikaner vom Konkurrenten<br />
General Motors (GM) abgeworben<br />
worden war, stieß bei Siemens auf nicht unerhebliche<br />
Vorbehalte.<br />
Die Unternehmenskultur in den letzten fünf Jahren<br />
hat sich geändert, aber schwarze Schafe<br />
Siemens versuche nun in seiner Compliance-<br />
Strategie durch „Collective Action“ eine Allianz<br />
mit den größten Mitbewerbern gegen korrupte<br />
Methoden in schwierigen Märkten zu schließen,<br />
um dem „Gefangenendilemma Korruption“ zu<br />
entkommen. Das setzt aber eine intensive juristische<br />
Betreuung dieser Prozesse zur Vermeidung<br />
von allfälligen Verdachtsmomenten voraus<br />
(siehe: United Nations Convention against<br />
Corruption, bzw. Integritätspakt).<br />
Abschließend meinte Solmssen, dass die Unternehmenskultur<br />
bei Siemens nie hätte geändert<br />
werden müssen. Denn im Zusammenhang<br />
mit Russlandgeschäften habe bereits 1860<br />
Werner von Siemens kategorisch verneint,<br />
dass die Notwendigkeit bestünde, in bestimmten<br />
Märkten Geschäfte unbedingt durch Bestechung<br />
anzubahnen.<br />
Es war ein beeindruckendes Netzwerktreffen.<br />
Der Berichterstatter bedankt sich bei allen helfenden<br />
Kräften um diesem komplexen Thema<br />
einigermaßen gerecht werden zu können. Mein<br />
Dank gilt insbesondere Herrn Mag. Dr. Kopetzky,<br />
dem Verlag LexisNexis und der Scalaris<br />
AG, die die Unterlagen zur Verfügung stellte.<br />
Wolfgang Keck<br />
18 | S eite
Treffen des AK Wirtschaftskriminalität<br />
Am 6. Juli <strong>2011</strong> tagte der AK Wirtschaftskriminalität<br />
auf Einladung des IIAA-Mitgliedes<br />
Frau Dr. Maukner-Bock (Cluster Sector Compliance<br />
Officer, Siemens<br />
AG Österreich)<br />
ebenfalls in der beeindruckenden<br />
neuen<br />
Siemens-City.<br />
Eine perfekte öffentliche<br />
Verkehrsanbindung,<br />
ein äußerst<br />
angenehmer Vortragsraum<br />
(trotz heißer<br />
Außentemperaturen)<br />
und beste Verpflegung<br />
zeichneten<br />
die Location aus. Unser aller herzlicher Dank<br />
für die gastliche Aufnahme bei SIEMENS, den<br />
AK-Leiter, Herr Mag. Dr. Kopetzky, stellvertretend<br />
für das <strong>Institut</strong> <strong>Interne</strong> <strong>Revision</strong> aussprach,<br />
gilt SIEMENS und Frau Dr. Maukner-Bock.<br />
In Fortsetzung und Ergänzung zu dem bereits<br />
berichteten Referat von Hrn. Dr. iur. Michael<br />
Alkalay (AYSEC Services AG) am 28.6.<strong>2011</strong><br />
hielt den Hauptvortrag Hr. Dr. Andrea Galli<br />
(Head of Economic Crime Intelligence ECI) von<br />
der Scalaris AG (www.scalaris.com). Nach<br />
langjähriger Tätigkeit in der Forschung im Bereich<br />
Nuklear-Physik am Paul-Scherrer <strong>Institut</strong>,<br />
ETHZ und am Max-Planck <strong>Institut</strong> hat Dr. Galli<br />
12 Jahre als Intelligence Experte für namhafte<br />
Unternehmen gearbeitet.<br />
Andrea Galli ist heute führender Open Source<br />
Intelligence Experte in Europa und greift auf<br />
fast zwei Jahrzehnte Erfahrung als Information<br />
Business Consultant für bedeutende Unternehmen<br />
zurück. Zugleich ist er Mitautor des<br />
Buches „Wahrheit, Information, Manipulation –<br />
Der systematische Umgang mit Informationen<br />
und Nachrichten“ und stellt in diesem Werk sein<br />
umfassendes Wissen rund um das Thema „Private<br />
Nachrichtendienste“ einer breiten Öffentlichkeit<br />
zur Verfügung.<br />
Die Teilnehmerinnen/Teilnehmer erhielten einen<br />
profunden Einblick in die Welt der privaten<br />
Nachrichtendienste, wie sie heute vor allem im<br />
Bereich der Wirtschaft grenzüberschreitend tätig<br />
sind, und Unternehmen in legaler Form bei<br />
der Beschaffung von Informationen unterstützen.<br />
“Würde die weltweite Wirtschaftskriminalität<br />
zwei Jahre aussetzen, hätten wir genug Geld,<br />
um den gesamten Planeten auf erneuerbare<br />
Energien umzustellen”, sagt Dr. Galli und beschreibt<br />
damit sehr anschaulich den Umfang<br />
seines Tätigkeitsbereichs.<br />
Jede Führung einer<br />
staatlichen<br />
oder zivilen <strong>Institut</strong>ion<br />
sieht sich heute<br />
mit komplexen<br />
Problemen konfrontiert,<br />
die immer<br />
schneller zu bewältigen<br />
sind. Strategische<br />
Entscheidungen<br />
wirken sich<br />
zugleich viel rascher<br />
aus. Ein systematischer<br />
Umgang<br />
mit Information<br />
und die Gewinnung von entscheidungsrelevanten<br />
Erkenntnissen durch die Methoden der<br />
nachrichtendienstlichen Arbeit sind gefordert.<br />
„Wahrheit, Information, Manipulation – Der systematische<br />
Umgang mit Information“ ist ein umfassendes<br />
Nachschlagewerk basierend auf Erfahrungen<br />
staatlicher und ziviler Organisationen.<br />
Es zeigt zudem die Möglichkeiten rund<br />
um das Thema „Open Source Intelligence“<br />
(OSINT) auf. Insgesamt gibt diese theoretische<br />
und zugleich praxisnahe Abhandlung einen<br />
kompakten und prägnanten Einblick in eine<br />
vielschichtige Materie – von der Informationsund<br />
Nachrichtenbeschaffung bis hin zu strategischen<br />
Denkansätzen.<br />
Neben nachrichtendienstlichen Tätigkeiten,<br />
welche nach wie vor den staatlichen Nachrichtendiensten<br />
vorbehalten sind, wurden vor allem<br />
die im privatwirtschaftlichen Bereich verfügbaren<br />
Instrumente dargestellt. Ein Auszug aus Dr.<br />
Gallis Präsentationsfolien (die auf der Homepage<br />
des <strong>Institut</strong>s zur Verfügung gestellt werden),<br />
soll den Scalaris-Ansatz verdeutlichen<br />
helfen<br />
19 | S eite
powerful answers<br />
Disciplines / sources / procurement methods used by Private Intelligence<br />
OSINT<br />
Open Source Intelligence<br />
publicly available sources - Information Procurement by<br />
<strong>Interne</strong>t, Print media, Radio/TV<br />
•Intelligence<br />
Operations<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
HUMINT<br />
COMINT<br />
IMINT<br />
MASINT<br />
TECHINT<br />
Human Intelligence<br />
Information Procurement by man<br />
Communication Intelligence<br />
Evaluation of electronic signals from telecommunication<br />
systems. Private can only use legally the IT-forensic<br />
Imagery Intelligence<br />
information via pictures (Photo- optic, Radar)<br />
Measurement and Signature Intelligence<br />
Measurement of physical quantities - Compare - Sample<br />
Technological Intelligence<br />
Evaluation of technical potentials (computers, machines,<br />
weapons, etc)<br />
•Information<br />
Operations<br />
Economic Crime Intelligence ECI<br />
7<br />
8<br />
powerful answers<br />
Economic Crime Intelligence ECI<br />
© Scalaris AG<br />
8<br />
20 | S eite
Die erste Pause, wurde von den Teilnehmerinnen/Teilnehmern<br />
zum eifrigen Gedankenaustausch<br />
genutzt, sodass es nach dem Abschluss<br />
des Hauptvortrages zu einer regen Frage-<br />
Antwort-Session kam.<br />
Zu ersterem ist anzuführen, dass nochmalige<br />
Recherche ergeben hat, dass diese dzt doch<br />
nicht möglich ist. Sogar Staatsanwälte müssen<br />
sich hierfür ins Grundbuch begeben bzw spezielle<br />
Anträge stellen.<br />
Kollegin Fuchs übermittelte den Status und eine<br />
Beschreibung zum - offenbar über EU-<br />
Initiative entstehenden - Vermögensregister.<br />
In entspannter Atmosphäre klang ein hoch<br />
spannender und interessanter Nachmittag aus.<br />
Der Dank des AK-Leiters galt allen Anwesenden<br />
für das Kommen und allen, die sich rechtzeitig<br />
abgemeldet hatten, um eine entsprechende<br />
Planung zu ermöglichen.<br />
Literaturhinweis:<br />
Paul Krüger/Andrea Galli, Wahrheit, Information,<br />
Manipulation<br />
Der systematische Umgang mit Informationen<br />
und Nachrichten<br />
Scalaris AG, 1. Auflage, Glattbrugg-Zürich<br />
2009, 92 Seiten, 59,00 EUR, ISBN 978-3-<strong>03</strong>3-<br />
01851-8<br />
In der verbleibenden<br />
Stunde präsentierte<br />
hernach<br />
Mag. Dr. Matthias<br />
Kopetzky<br />
zwei Modelle<br />
der Täteridentifikation,<br />
wie sie<br />
jüngst in<br />
Deutschland<br />
wissenschaftlich<br />
entwickelt worden<br />
sind. Das<br />
Leipziger Modell<br />
und das<br />
Pforzheimer Modell. Hierzu sei auf den in Kürze<br />
zum Download stehenden Foliensatz verwiesen.<br />
In der Diskussion ergab sich, dass die<br />
Modelle dem Eindruck der Teilnehmer zufolge<br />
mehr Gemeinsamkeiten als Unterschiede aufweisen.<br />
Die Praxisrelevanz wurde lebhaft diskutiert.<br />
Hinsichtlich der Recherche nach Vermögenswerten<br />
präsumptiver Täter ergab sich auch eine<br />
Diskussion bzgl der Namensabfrage im<br />
Grundbuch und einem im Aufbau befindlichen<br />
Vermögensregister.<br />
Blitzlicht:<br />
Am Dienstag, dem 13.9.<strong>2011</strong>, wurde im Festsaal<br />
der Fachhochschule Campus Wien, Favoritenstrasse<br />
226, 1100 Wien das Handbuch<br />
„Know-How-Schutz für die österreichische Wirtschaft“<br />
in Anwesenheit von Frau BMI Mag.a<br />
Johanna Mikl-Leitner präsentiert.<br />
Im Rahmen einer Kooperation des Bundesamtes<br />
für Verfassungsschutz und Terrorismusbekämpfung,<br />
der Industriellenvereinigung, der<br />
Wirtschaftskammer Österreich und der Fachhochschule<br />
Campus Wien wurde Ende 2010<br />
eine Studie über Gefahren durch Wirtschaftsund<br />
Industriespionage fertig gestellt, welche so<br />
einzigartig im deutschsprachigen Raum ist. Eine<br />
Hochrechnung der darin angegebenen monetären<br />
Schäden durch Wirtschafts- und Industriespionage<br />
ergibt einen jährlichen Gesamtschaden<br />
von ca. 880 Millionen Euro für die<br />
österreichische Wirtschaft.<br />
RevisorInnen, die sich also gerne mal mit diesem<br />
bei uns noch sehr "unterbelichteten" Thema<br />
befassen wollen, finden hier sicherlich einen<br />
sehr passenden Einstieg.<br />
21 | S eite
Die FH Campus Wien wird zukünftig auch mit<br />
dem IIA verstärkt im Bereich "Projekte" und<br />
"Themenvergabe für wissenschaftliche Arbeiten"<br />
kooperieren. Für sehr interessant halte ich<br />
das Angebot dieser FH (ab 2012), kostenfrei<br />
Forschungsprojekte mit Studierenden nach<br />
thematischen Anforderungen von Unternehmen<br />
abzuwickeln. Wenn Sie also im Bereich <strong>Revision</strong>s-Sicherheit<br />
u.ä. eine Idee zu einem Projekt<br />
haben, wenden Sie sich bitte an Herrn Mag. Dr.<br />
Kopetzky.<br />
Für den Herbst hoffen wir, bereits konkrete Projekte<br />
mit der FH Wien (Währingergürtel, WIFI)<br />
und IIA-Mitgliedsunternehmen umsetzen zu<br />
können. Nutzen Sie diese Chance!<br />
Wolfgang Keck<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
22 | S eite
Internal Audit – ECI – September <strong>2011</strong><br />
(entgeltliche Einschaltung)<br />
Kriminelle Verwicklungen verhindern<br />
Um ihre Reputation zu schützen, finanziellen Schaden und den Verlust von Know-how zu<br />
vermeiden, suchen Unternehmen verstärkt nach Möglichkeiten zur Absicherung ihrer<br />
Geschäfte. Hinzu kommt die Angst vor den oft enormen Sanktionen der Länder.<br />
Weltweite Wirtschaftsaktivitäten mit unterschiedlichster Mentalität und Gesetzgebung in den<br />
jeweiligen Ländern und gerade auch Geschäfte mit den osteuropäischen Nachbarn bis hin zu<br />
Russland forcieren die Gefahr, in undurchsichtige und kriminelle Machenschaften verwickelt<br />
zu werden. „Das Gefahrenpotenzial lässt sich über das Screening von Geschäftspartnern, also<br />
Kunden und Lieferanten, aber auch der Mitarbeiter schon reduzieren“, sagt Andrea Galli, Head<br />
of Economic Crime Intelligence (ECI) bei Scalaris. So können über öffentlich zugängliche<br />
Quellen (OSINT = Open Source Intelligence) Background Checks durchgeführt und die<br />
Datenbanken und Sanktionslisten der privaten Informations- und Nachrichtenlieferanten<br />
überprüft werden. „Die Unternehmen erhalten vertiefte Hintergrundanalysen und ein<br />
umfassendes Gutachten über Personen, Organisationen und Sachverhalte. Manches kann so<br />
erkannt und auch verhindert werden“, bestätigt Galli.<br />
In der Praxis gibt es jedoch hoch komplexe Aufgabenstellungen, die mit Analysen über die<br />
OSINT-Quellen nicht hinreichend zu analysieren sind. Es werden Tarnungsmechanismen<br />
eingesetzt, sogenannte Hot Spots. „Wir erleben in den osteuropäischen Ländern und vor allem<br />
in Russland den 2. Weltkrieg-Trick. Es werden sprachliche Barrieren genutzt, um Sachverhalte<br />
zu verschleiern“, warnt Galli. „Gerade Länder mit kyrillischen Schriftzeichen können allein über<br />
die Sprache irreführen.“ Beispiel: Firma „Felix“ expandiert nach Russland und bekommt dort<br />
einen lokalen Eintrag auf Kyrillisch. Wird dieser Name von einer internationalen Datenbank<br />
rückübersetzt, kann aus der Firma „Felix“ in römischen Schriftzeichen leicht "Phelics" werden.<br />
Wirtschaftskriminelle wählen absichtlich Firmennamen, die bei der Übersetzung ein hohes<br />
Fehlerpotenzial aufweisen. Dieser ’Trick’ wurde während des 2. Weltkriegs für geheime<br />
Geldanlagen in der Schweiz genutzt. Auch komplexe Firmenkonstrukte helfen bei der<br />
Tarnung. Wird die Firma "Phelics" in eine andere Firma eingegliedert, werden einfache<br />
Recherchen unmöglich. Erst lokale Investigatoren (Human Intelligence (HUMINT)-Experten)<br />
können auch solche Verschleierungstaktiken aufdecken und sorgen so für verwertbare<br />
Ergebnisse. „Ein weiteres Problemfeld ist ein extrem hoher Geheimhaltungslevel, wie er<br />
beispielsweise in den arabischen Ländern gepflegt wird“, meint Galli. „Hier ansässige<br />
Unternehmen, Partner und auch Personen lassen wir immer über unsere HUMINT-Detektive<br />
screenen.“<br />
Weitere Informationen unter: eci.scalaris.com<br />
Kontakt Scalaris in Österreich:<br />
Dagmar Takacs<br />
E-Mail: d.takacs@scalaris.com<br />
Telefon: 0676 88727669<br />
Dr. Andrea Galli<br />
Head of Economic Crime Intelligence (ECI) bei<br />
Scalaris<br />
E-Mail: andrea.galli@scalaris.com<br />
Scalaris AG<br />
Philipp Sander<br />
Marketing & Sales Director<br />
Roggenbachstraße 1<br />
78050 Villingen-Schwenningen<br />
Fon ++49 (0)7721 / 9175-0<br />
Fax ++49 (0)7721 / 9175-800<br />
philipp.sander@scalaris.com<br />
www.scalaris.com<br />
p.co communications<br />
Petra Reppert<br />
Potsdamer Str. 5<br />
80802 München<br />
Fon ++49 (0)89 / 99 01 97-11<br />
Fax ++49 (0)89 / 99 01 97-29<br />
petra.reppert@p-co-com.de<br />
www.pco-communications.de
Vier neue Diplomierte <strong>Interne</strong> Revisorinnen und Revisoren in Österreich<br />
Das <strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong> Österreich freut sich, bekannt geben zu können, dass bei der Prüfung<br />
im Juli <strong>2011</strong> vier Kolleginnen und Kollegen die Prüfung zum Diplomierten <strong>Interne</strong>n Revisor bestanden<br />
haben.<br />
Der Vorstand und die Geschäftsführung gratulieren den neuen Diplomierten Revisorinnen und Revisoren<br />
sehr herzlich:<br />
• Harald FRIESSNEGG / Deutsche Pfandbriefbank AG<br />
• Mag. Ines KIRCHBERG / KABEG<br />
• Susanne KÖNIG / OeNB – Österreichische Nationalbank<br />
• Christian SCHIFFER / Raiffeisenlandesbank Kärnten<br />
Die nächste Prüfung zum Diplomierten <strong>Interne</strong>n Revisor findet am 19. Jänner 2012 in Wien statt. Der<br />
dazugehörige Vorbereitungskurs läuft in Wien am 22. und 23. November <strong>2011</strong>. Nähere Details zur Vorbereitung<br />
und zur Prüfung finden Sie auf unserer website<br />
http://www.internerevision.at/ausbildung/dipl_int_revisor/.<br />
Für weitergehende Auskünfte kontaktieren Sie bitte Mag. Norbert Wagner,<br />
norbert.wagner@internerevision.at oder unter 0664 1213170.<br />
24 | S eite
Das IIA CIA Learning System <br />
Das IIA CIA-Learning-System ist ein umfassendes<br />
Programm zur beruflichen Weiterentwicklung und zur<br />
Prüfungsvorbereitung für den Certified Internal Auditor<br />
® (CIA ®). Es kombiniert schriftliche Unterlagen mit<br />
Online-Tests und Studien-Tools. Dieses Programm<br />
bietet eine erstklassige Qualität der Ausbildung, die<br />
sowohl die Anforderungen der <strong>Interne</strong>n Revisoren und<br />
Revisorinnen und auch der Arbeitgeber erfüllen.<br />
Warum sollten Sie das IIA CIA-Learning-System<br />
wählen?<br />
• Aktuelle Inhalte: Das Programm wird aktuell gehalten<br />
und wurde im Juli 2010 erweitert.<br />
• Erarbeitet durch Experten: Ein Team von 12 CIA-zertifizierten Experten hat das CIA Learning System<br />
erarbeitet um ein aktuelles, umfassendes und wirksames CIA-Review-Programm anbieten zu<br />
können.<br />
• Laufendes Feedback: Die interaktiven Web-basierten Studien-Tools bieten ein unmittelbares Lern-<br />
Feedback, das Sie auf das schriftliche Lehrmaterial und auf die Themen verweist, die ein weiteres<br />
eingehendes Lernen erfordern.<br />
Schriftliche Unterlagen<br />
• Vier Schriftwerke, die den vier Teilen der CIA-Prüfung entsprechen.<br />
• Der Inhalt umfasst den gesamten CIA-Prüfungs-Lehrplan und wurde Juli 2010 aktualisiert, um die<br />
Änderungen der IPPF mit zu berücksichtigen.<br />
Interaktive Software<br />
• Pre-Tests lassen Sie erkennen, welche Themen noch intensiver gelernt werden sollten.<br />
• Abschnitts-Quiz testen das Verständnis und den Umfang des behaltenen Wissens.<br />
• Post-Tests messen das erworbene Wissen und identifizieren Bereiche, in denen weiteres Lernen erforderlich<br />
ist.<br />
• e-Flashcards und das Glossar bieten eine Überprüfung der wichtigsten Begriffe und Definitionen.<br />
• Die CIA Praxis-Prüfungen machen Sie mit dem Computer-Based CIA Examen vertraut.<br />
• Das System gibt Ihnen Informationen über Ihren Lernfortschritt.<br />
Lernmaterial für die CIA Prüfung<br />
THE IIA's CIA LEARNING SYSTEM<br />
Vertrauen Sie den Experten! Auf die enorme Nachfrage hat das IIA reagiert und ein eigenes Lernset für<br />
eine optimale Vorbereitung für die CIA Prüfung erstellt. Wir haben die neueste Auflage bei uns auf Lager<br />
und können Ihnen das THE IIA's CIA LEARNING SYSTEM sofort liefern bzw. ist es abholbereit.<br />
Detailliertere Informationen finden Sie auf der unserer homepage.<br />
Kosten:<br />
Mitgliederpreis:<br />
Nichtmitgliederpreis:<br />
Preisänderungen vorbehalten<br />
€ 620,-- (inkl. USt. und Versandkosten)<br />
€ 705,-- (inkl. USt. und Versandkosten)<br />
Zu bestellen per Mail unter akademie@internerevision.at!<br />
25 | S eite
Veränderungen im Arbeitskreis CIA<br />
Im Frühsommer diesen Jahres haben Mag.<br />
Markus Künzel, CIA und Mag. Stephan Pichler,<br />
CIA die Arbeitskreisleitung aus persönlichen<br />
Gründen zurückgelegt. Ich möchte im Namen<br />
des Vorstandes des IIRÖ beiden Kollegen für<br />
Ihren ehrenamtlichen Einsatz und ihre tatkräftige<br />
Unterstützung die Wichtigkeit der IIA Certifications<br />
- im Rahmen des AK CIA - hochzuhalten,<br />
meinen Dank aussprechen!<br />
Wir freuen uns, wenn beide zertifizierten Kollegen<br />
dem Arbeitskreis auch weiterhin als aktive<br />
Mitglieder zur Verfügung stehen.<br />
CIA ist DIE weltweit anerkannte Zertifizierung<br />
des Berufsstandes der <strong>Interne</strong>n <strong>Revision</strong> - Zertifizierungen<br />
sind dem österreichischen <strong>Revision</strong>sinstitut<br />
auch in Zukunft sehr wichtig! Gemeinsam<br />
mit dem CIA Arbeitskreis ist es dem<br />
IIRÖ ein großes Anliegen den Stellenwert der<br />
Certifications in der Audit Community Österreichs<br />
zu erhöhen!<br />
Es ist uns gelungen den Arbeitskreis wieder<br />
rasch unter kompetente Leitung zu stellen -<br />
Mag. Martin KONRAD, CIA – als einer der österreichischen<br />
CIA Pioniere – und Thomas<br />
STAUDACHER, CIA – als ein Newcomer unter<br />
den CIAs – werden gemeinsam den Arbeitskreis<br />
ab sofort leiten!<br />
(Mag. Angela Witzany, CIA)<br />
Mag. Martin KONRAD, CIA stellt sich vor:<br />
Bevor ich die Themen des zukünftigen Arbeitskreises<br />
erläutern werde, ein paar Worte zu<br />
meiner Person:<br />
Mit Absolvierung des CIA Examens im Jahre<br />
1999 zähle ich nunmehr schon zu den „Urgesteinen“<br />
der CIA´s in Österreich. Seit 1996 bin<br />
ich in verschiedenen Bereichen der <strong>Interne</strong>n<br />
<strong>Revision</strong> im Finanzdienstleistungsbereich tätig<br />
– seit kurzem beschäftige ich mich gezielt mit<br />
Prüf- und Kontrollprogrammen im Bereich<br />
Compliance.<br />
Mit der Übernahme der Leitung des CIA Arbeitskreises<br />
habe ich mir zum Ziel gesetzt, gemeinsam<br />
mit meinem CIA Kollegen Thomas<br />
Staudacher, den Arbeitskreis für Prüfungsanwärter<br />
und Prüfungsabsolventen aller Zertifizierungsprogramme<br />
des <strong>Institut</strong>s für <strong>Interne</strong> <strong>Revision</strong><br />
Österreich (IIA Austria) gleichermaßen attraktiv<br />
zu gestalten.<br />
Der Arbeitskreis soll verstärkt Hilfestellung für<br />
Prüfungsanwärter der IIA Zertifizierungsprogramme<br />
darstellen. Kernelement dazu wird die<br />
Einführung eines sog. „Mentoring - Programms“<br />
sein. Dabei stehen den Prüfungsanwärtern Absolventen<br />
mit deren Erfahrungen zur Verfügung<br />
und bieten Hilfestellungen verschiedenster Art<br />
(Informationen zu Lernhilfen, optimale Zeit- und<br />
Ressourceneinteilungen, praktische Tipps bei<br />
der Fragenbeantwortung usw.) auf dem Weg<br />
zum erfolgreichen Examen.<br />
Nutzbringend für beide Seiten (Prüfungsanwärter<br />
als auch Absolventen) soll die Einrichtung<br />
einer Themenplattform für den Informationsaustausch<br />
und Fragen-Beantwortung (über die<br />
Homepage des <strong>Institut</strong>s) sein. Aus eigener Erfahrung<br />
kann ich sagen, dass vielerorts die<br />
gleichen Probleme und Anfragen zu <strong>Revision</strong>saspekten<br />
gestellt werden (Prüfprogramme,<br />
Konzeptionen für Audit Charter, Prüfungstechniken,<br />
etc.), es aber oftmals schwierig ist, sich<br />
dazu in der Praxis rasch und gezielt auszutauschen.<br />
Dies soll nun über die FAQ-Plattform<br />
ermöglicht werden.<br />
Diese als auch noch einige weitere Themen,<br />
wie z.B. die Wiedereinführung von jährlich stattfindenden<br />
Informationsveranstaltungen zu den<br />
IIA Zertifizierungen; Erweiterung, Aktualisierung<br />
und Pflege der Zertifizierungsinhalte auf der<br />
Website; eine gezielte Informations- und Marketingstrategie<br />
zur Erhöhung bzw. Vertiefung<br />
des Bekanntheitsgrades der CIA- Ausbildung<br />
(als auch der anderen IIA Zertifizierungen) bei<br />
Personalberatern und Head Huntern, werden<br />
beim nächsten CIA-Arbeitskreistreffen, welches<br />
noch bis zum Ende <strong>2011</strong> stattfinden wird, diskutiert<br />
werden. Genaue Informationen dazu folgen<br />
demnächst!<br />
Ausblickend darf ich an dieser Stelle die geplante<br />
CIA Tagung im Mai nächsten Jahres ankündigen.<br />
Im Vorfeld dazu sollen in kleineren<br />
Arbeitsgruppen Fachthemen ausgearbeitet und<br />
die Ergebnisse anlässlich der Tagung vorgestellt<br />
werden. Informationen dazu folgen ebenso<br />
auch in Kürze!<br />
Für weitere Informationen bzw. Interessenten<br />
zum „Mentoring – Programm“ bzw. für die Mit-<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
26 | S eite
arbeit in den Kleingruppen stehe ich jederzeit<br />
gerne zur Verfügung.<br />
Ebenso sind alle Diplomierten Revisoren des<br />
IIRÖ herzlich eingeladen und aufgerufen im Arbeitskreis<br />
mitzuarbeiten!<br />
Auf gute und erfolgreiche Zusammenarbeit<br />
freut sich<br />
Mag. Martin Konrad, CIA<br />
Leiter des CIA Arbeitskreises<br />
Email: martin.konrad@erstegroup.com<br />
Tel. +43 664 942<strong>03</strong>75<br />
27 | S eite
News aus den Arbeitskreisen<br />
An dieser Stelle wollen wir Ihnen regelmäßig, kurz und bündig allerlei Interessantes aus den einzelnen<br />
Arbeitskreisen des <strong>Institut</strong>s für <strong>Interne</strong> <strong>Revision</strong> Österreich berichten. Sie sollen dadurch einen Eindruck<br />
bekommen, was Thema in den AK war oder aktuell ist bzw. womit sich die TeilnehmerInnen dieser AK<br />
befassen werden. Vielleicht wird dadurch auch Ihr Interesse geweckt, selbst etwas beizutragen, sei es<br />
durch Ihre Teilnahme, durch Ihren Input oder auf eine sonstige Weise.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Mag. Eva Weiszgerber<br />
AK Public Sector<br />
Das im letzten Audit Journal angekündigte Buch ist mittlerweile im Linde-Verlag erschienen. Es lautet<br />
"Prüfung des öffentlichen Sektors – Professionalität und Praxis interner <strong>Revision</strong>en" und zeigt an Hand<br />
von 14 Praxisbeispielen, dass es quer über den Public Sector eine durchgängige professionelle Ausrichtung<br />
der <strong>Revision</strong>en gibt, Prüfthemen vorhanden sind, die in gleicher Weise wie in der Privatwirtschaft<br />
gelöst werden, und spezifische Themen des öffentlichen Sektors häufig für mehrere Verwaltungen<br />
von Bedeutung sind.<br />
Der nächste Erfa findet am 17. November statt und wird vom Arbeitskreis Public Sector ausgerichtet.<br />
Themenschwerpunkte werden Risikomanagement, Quality Assessment und Wissensmanagement sein.<br />
Die Blickwinkel reichen von <strong>Revision</strong>seinrichtungen großer Verwaltungen bis hin zu Vernetzungen kleiner<br />
<strong>Revision</strong>en. Die Themen sind so gewählt, dass Revisorinnen und Revisoren unabhängig davon, ob<br />
sie dem Public Sector oder der Privatwirtschaft zuzurechnen sind und unabhängig davon, ob sie in einer<br />
großen oder kleinen <strong>Revision</strong>sstelle arbeiten, von der Teilnahme eine Nutzen ziehen können.<br />
Dr. Hannes Schuh, <strong>MB</strong>A<br />
AK CIA<br />
Der CIA Arbeitskreis soll zukünftig verstärkt seiner Bestimmung gerecht werden und damit vermehrt Hilfestellung<br />
für Prüfungsanwärter für die Zertifizierungsprogramme der <strong>Interne</strong>n <strong>Revision</strong> darstellen. Dazu<br />
bestehen bereits einige Ideen (u.a. Themenplattform für Informationsaustausch und Fragen-<br />
Beantwortung über die Homepage des <strong>Institut</strong>s, Mentoring-Programm für Prüfungsanwärter), die in den<br />
nächsten Wochen intensiv diskutiert und evaluiert werden, um im Rahmen des nächsten Arbeitskreises<br />
ein Konzept zur Verwirklichung auszuarbeiten.<br />
Des Weiteren steht eine gezielte Information- und Marketingstrategie zur Erhöhung bzw. Vertiefung des<br />
Bekanntheitsgrades der CIA- Ausbildung (als auch der anderen Zertifizierungen) bei den Personalberatern<br />
und Head Huntern im Fokus der zukünftigen Arbeit des Arbeitskreises.<br />
Weitere kreative Ideen und Anregungen für den CIA Arbeitskreis sind jederzeit herzlich willkommen.<br />
Mag. Martin Konrad, CIA<br />
28 | S eite
AK Wirtschaftskriminalität<br />
Der AK-Wirtschaftskriminalität trifft sich - nach einem spannenden Treffen bei Siemens im Sommer (Juli)<br />
-wieder am Vortag zum kommenden ERFA im November 2012. Die Themenfindung ist gerade im<br />
Laufen und es werden Anregungen dazu gesammelt.<br />
Der Termin steht mit Mittwoch, 16.11.<strong>2011</strong> von 13-17:00 bereits fest. Noch offen ist Ort und der Themenmix.<br />
Aufgrund einer Gerichtsbedingten Terminkollission des AK-Leiters hat sich dankenswerter<br />
Weise Kollegin Mag. Brigitte Juen bereit erklärt, vor Ort den AK organisatorisch zu leiten.<br />
Dr. Matthias Kopetzky<br />
AK SAP<br />
Die letzte Sitzung des SAP-Arbeitskreises fand am 5. Oktober <strong>2011</strong> bei den Wiener Stadtwerken in<br />
Town Town statt. Für diese Veranstaltung konnten wieder interessante Vortragende gewonnen werden.<br />
So haben Fr. Zamazal und Fr. Hasewend, beide von Ernst & Young, über "Umsatzsteuerliche Risiken in<br />
SAP-Systemen" referiert. Die Firma Atos stellte die Verwendung des Security Weavers vor. Fr. Wick<br />
und Hr. Lorenz von Atos sowie Hr. Keil und Hr. Funke von Security Waever präsentierten "Unterstützung<br />
des IKS durch Security Weaver in einem internationalen Konzern". Ein Erfahrungsaustausch über<br />
durchgeführte Prüfungen, Seminarberichte sowie eine Literaturvorstellung zu den Themen SAP-<br />
<strong>Revision</strong> und SAP-Berechtigungen rundeten die Veranstaltung ab.<br />
Der SAP-Arbeitskreis wurde vom <strong>Institut</strong> <strong>Interne</strong> <strong>Revision</strong> gebeten, den nächsten Frühjahrs-ERFA zu<br />
organisieren. Wir suchen dafür noch Vortragende und bitten Interessierte die Arbeitskreisleitung zu kontaktieren.<br />
Mag. (FH) Wolfgang Böhm<br />
AK Privatversicherer<br />
Die Tradition wurde auch <strong>2011</strong> fortgesetzt und so tagte der Arbeitskreis der Privatversicherer wieder am<br />
Vortag zur Jahrestagung in Bad Blumau am 21.September von 13:30 bis 17:00 im Plenarraum des Seminarbereichs<br />
der Rogner Therme. Die Teilnahme war auch diesmal wieder sehr zahlreich und wir<br />
konnten mit Fr. Mag. Rauscher von der Merkur Versicherung AG auch wieder ein neues Arbeitskreismitglied<br />
sehr herzlich in unserer Runde begrüßen.<br />
Die vorab festgesetzte Tagesordnung ließ auf ein breit gefächertes inhaltliches Programm schließen,<br />
das in der nächsten und auch letzten AK Sitzung in diesem Jahr seine Fortsetzung finden wird.<br />
Nach einem kurzen Newsbericht aus dem IIRÖ, insbesondere der Vorschau auf diverse nationale und<br />
internationale <strong>Revision</strong>sveranstaltungen, standen folgende Themenschwerpunkte am Programm –<br />
Feedbackrunde zur 4. Dreiländer-Konferenz der <strong>Interne</strong>n <strong>Revision</strong> der Versicherungswirtschaft im Mai<br />
<strong>2011</strong> in Wien – Sovency II Vorbereitungen zu den Themen Compliance Funktion und Prüfung des <strong>Interne</strong>n<br />
Modells – Ergebnispräsentation der Unterarbeitsgruppe „Checklistensammlung – up date“ durch<br />
unser Mitglied Dr. Seyr und die zur Verfügung Stellung der Ergebnisse für alle AK Teilnehmer – aktuelles<br />
aus der permanenten Unterarbeitsgruppe „Prüfung der Veranlagung“ sowie eine Brainstorming<br />
Runde zur Erhebung aktueller Themengebiete, die im Rahmen einer temporären Unterarbeitsgruppe<br />
wieder im Detail ausgearbeitete werden könnten; dieses erste Ergebnis wird einen wesentlichen Teil<br />
der kommenden AK Sitzung bilden.<br />
29 | S eite
Der wichtige Teil des gemeinsamen Erfahrungsaustausches konnte nur ansatzweise zu aktuellen Prüfungsthemen<br />
begonnen werden und wird in der nächsten Sitzung wieder intensiv behandelt.<br />
Dankenswerter Weise hat sich unser Kollege Dr. Graßmück bereit erklärt, die Sitzungsleitung von mir<br />
zur Halbzeit zu übernehmen, da ich wieder in die Vorstandssitzung des <strong>Institut</strong>s mit anschließender traditioneller<br />
gemeinsamer Vorstandssitzung mit Vertretern der deutschsprachigen befreundeten Nachbarrevisionsinstitute<br />
wechselte, und der stellvertretende Leiter des AK Privatversicherer, Mag. Schuster,<br />
leider an der Teilnahme verhindert war! Ein herzliches Dankeschön an Dr. Graßmück, der die AK Leiter<br />
Rolle relativ kurzfristig und sehr professionell übernommen hat.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Im Anschluss, nach getaner Arbeit, lud ein gemütlicher Abend in einer typisch steirischen Buschenschank<br />
im benachbarten Bad Waltersdorf – gemeinsam mit dem AK Energiewirtschaft sowie dem Vorstand<br />
des <strong>Institut</strong>s und seinen Gästen – zur Fortsetzung des Gedankenaustaus und zum persönlichen<br />
Netzwerken ein.<br />
Die letzte Arbeitskreissitzung <strong>2011</strong> wird in der zweiten Novemberhälfte wieder im Anschluss an die Sitzung<br />
des Komitees für <strong>Interne</strong> <strong>Revision</strong> und Kontrolle des Verbands der Versicherungsunternehmen<br />
Österreichs stattfinden. Details zum Termin und Ort werden Anfang November bekannt gegeben und<br />
wieder auf der Webseite des IIRÖ veröffentlicht.<br />
Mag. Angela Witzany, CIA<br />
AK Energiewirtschaft: Energiegeladenes Risikomanagement in Bad Blumau<br />
Der Arbeitskreis Energiewirtschaft hat sich auch heuer traditionsgemäß im Vorfeld der IIAÖ-<br />
Jahrestagung getroffen und diesmal mit der Prüfung des Risikomanagements (RM) näher auseinandergesetzt.<br />
Petra Kapfenberger/Fernwärme Wien beschäftigte sich in ihrem Grundsatzreferat mit der Basis<br />
und dem Aufbau des RM im Unternehmen. Danach beleuchtete Markus Fally/Energie Steiermark kritisch<br />
den DIIR-Prüfungsstandard Nr. 2 zur Prüfung des RM, ehe Ernst Petri tiefe Einblicke in die diesbezügliche<br />
<strong>Revision</strong>spraxis gewährte.<br />
Gründungsmitglied Kurt Barwig/EVN, der als „spätberufener“ Revisor mit seinem großen Sachverstand<br />
und seiner einnehmenden Persönlichkeit den Arbeitskreis entscheidend mitgeprägt hat, stellte seinen<br />
Nachfolger, Mag. Alois Bürger, vor und wurde mit steirischem Rebensaft herzlich in den wohlverdienten<br />
„Unruhestand“ verabschiedet.<br />
Dr. Markus Fally<br />
Fally, Barwig<br />
Bürger<br />
30 | S eite
Save the date – Buchpräsentation „Prüfung des öffentlichen Sektors“<br />
Am 16.November <strong>2011</strong> veranstaltet das IIRÖ erstmalig, gemeinsam mit der Wirtschaftsprüfungsgesellschaft<br />
PwC (PricewaterhouseCoopers GmbH) und dem Linde Verlag, eine Buchpräsentation. Das im<br />
Juli neu erschienene Buch mit dem Titel „Prüfung des öffentlichen Sektors“ von Dr. Hannes Schuh und<br />
Mag. Karin Gastinger wird im Rahmen einer Abendveranstaltung, mit Beginn 18:00, in Form einer Podiumsdiskussion<br />
mit Beiträgen einzelner Autoren des Buchs unter der Moderationsleitung von Mag. Gastinger<br />
vorgestellt. Die Veranstaltung wird in den Räumlichkeiten der Sparkassen Versicherung AG / Vienna<br />
Insurance Group, 1010 Wien, Wipplinger Straße 36 -38 (Empfangshalle) stattfinden. Eine persönliche<br />
Einladung erhalten Sie in Kürze.<br />
An dieser Stelle herzlichen Dank dem AK Public Sector unter der Leitung von Dr. Hannes Schuh, der<br />
maßgeblich zum Entstehen des vielversprechenden umfangreichen Werkes beigetragen hat!<br />
Die Buchreihe zum Öffentlichen Sektor soll auch in den nächsten Jahren zu ausgewählten Themenbereichen<br />
wie z.B. Prüfung des HR Bereichs im Öffentlichen Sektor seine Fortsetzung finden; wenn möglich<br />
auch unter Beteiligung von Vertretern aus den deutschsprachigen <strong>Revision</strong>sinstituten.<br />
Mag. Angela Witzany, CIA<br />
31 | S eite
Buchbesprechungen:<br />
Compliance in der Unternehmenspraxis<br />
Aufgegriffen werden auch die mit der Verantwortung<br />
von Geschäftsführern verbundenen<br />
Haftungsrisiken. Es wird dargelegt, welchen<br />
Haftungsrisiken - Organisations-, Auswahl-, Instruktions-<br />
sowie Kontroll- und Überwachungsverschulden<br />
- Führungskräfte aus rechtlicher<br />
Sicht ausgesetzt sind und wird darauf aufbauend<br />
die Einrichtung eines Compliance-Systems<br />
vorgestellt.<br />
Das vorliegende Buch durchleuchtet "Compliance"<br />
aus unterschiedlichen rechtlichen und<br />
organisatorischen Gesichtspunkten. Die einzelnen<br />
Autoren dieses Herausgeberwerkes liefern<br />
u.a. Beiträge zum Gesellschafts-, Wirtschafts-,<br />
Steuer-, Umwelt- Arbeits- und Sozialrecht und<br />
Datenschutz sowie zur Compliance aus Sicht<br />
des <strong>Interne</strong>n Kontrollsystems, des Risikomanagement<br />
aber auch der IT oder der IP (darunter<br />
sind Schutzrechte, wie Patente, Marken, Urheberrecht<br />
zu subsummieren). Ein weiterer Beitrag<br />
ist der Compliance in Banken und Finanzdienstleistungsunternehmen<br />
gewidmet. Der<br />
Zielsetzung des Buches entsprechend bietet es<br />
somit einen ersten Überblick über<br />
compliancerelevante Rechtsgebiete.<br />
Schon aus dem Kontext heraus, dass Compliance<br />
und IKS aber auch Risikomanagement<br />
eng miteinander verknüpft sind, bietet das Buch<br />
für Experten auf diesen Gebieten keine wesentlichen<br />
Neuerungen. Informativ sind jedoch die<br />
in den Beiträgen aufgezeigten Wechselwirkungen<br />
und Ansätze für die Implementierung von<br />
Compliance, welche schon von der Zielsetzung<br />
des Buches her eine Reflexion der eigenen Organisation,<br />
aber natürlich keine umfassenden<br />
Abhandlungen bieten. Informativ sind die bei<br />
einzelnen Kapiteln als Exkurs angeführten Fragen<br />
und Antworten aus der Praxis.<br />
Zusammenfassend dargestellt gibt das Buch<br />
einen guten Überblick auf die einzelnen Dimensionen<br />
von Compliance. Das Buch ist auch als<br />
Botschaft zu verstehen, dass das Thema<br />
Compliance in einem Unternehmen sinnvollerweise<br />
nur interdisziplinär zu bewältigen ist.<br />
Mag. Birgit Fahrnberger<br />
33 | S eite
Görling, Inderst, Bannenberg: Compliance. Aufbau – Management –<br />
Risikobereiche<br />
wesentlicher Anforderungen“. Eingeführt wird in<br />
die Managerhaftung und die Grundgedanken<br />
der Business Judgement Rule des US-Rechts,<br />
die als Anforderungen an die Sorgfalt der Unternehmensorgane<br />
Eingang ins deutsche Aktienrecht<br />
gefunden haben. Nach der Darstellung<br />
der deutschen Rechtslage folgt der 38-seitige<br />
Österreich-Beitrag der Wiener Anwältin Martina<br />
Flitsch. Sie behandelt die Grundsätze ordnungsmäßiger<br />
Compliance der österreichischen<br />
Kreditwirtschaft, den Österreichischer<br />
Corporate Governance Codex, IKS, gesellschaftsrechtliche<br />
Sorgfaltspflichten und Haftungsfragen,<br />
das Verwaltungsstrafrecht und<br />
das Verbandsverantwortlichkeitsgesetz, die<br />
Emittenten-Compliance im Wertpapier-Bereich,<br />
Insider-Information, Wettbewerbsrecht, Kartellrecht,<br />
Datenschutz, Antikorruptionsrecht, Geldwäsche<br />
und Sondergesetze für Banken und<br />
Versicherungen. Im Beitrag für die Schweiz<br />
werden Grunderwerb und Umweltschutz einbezogen.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Österreich, Spätsommer <strong>2011</strong>: In einem<br />
staatsnahen Unternehmen werden unsaubere<br />
Geschäftspraktiken aufgedeckt und es gilt die<br />
Unschuldsvermutung! In Oberösterreich tritt ein<br />
Vorstandsvorsitzender zurück. Sein Unternehmen<br />
ist in Deutschland in ein Verfahren wegen<br />
verbotener Preisabsprachen verwickelt.<br />
Zeitgleich schmökert der Rezensent in einem<br />
herrlichen Buch über Compliance. 30 Autoren -<br />
fast durchwegs Rechtsanwältinnen und<br />
Rechtsanwälte - nehmen die Leserschaft mit<br />
auf eine spannende Reise über mehr als 770<br />
Seiten, 28 Beiträge und drei Anhänge. Es gelingt,<br />
das an sich sperrige Thema Compliance<br />
juristisch sauber, betriebswirtschaftlich einsatzfähig<br />
und trotzdem spannend und niemals<br />
langweilig darzustellen. Immer wieder schweifen<br />
die Gedanken ab - nicht weil der Inhalt so<br />
schwierig oder so langweilig ist, sondern so<br />
praxisnahe: Wie ist dieses Detail im eigenen<br />
Unternehmen geregelt? Fehlt da bei uns noch<br />
was, brauchen wir da noch was?<br />
Das Buch ist hervorragend gegliedert. Das Einleitungskapitel<br />
beschreibt Compliance als „Einhaltung<br />
von gesetzlichen Bestimmungen, regulatorischer<br />
Standards und die Erfüllung weiterer<br />
Für alle diese Themenbereiche liefert das Buch<br />
Anregungen. Nach den rund 80 Seiten juristischer<br />
Einführung finden sich auf weiteren ca.<br />
600 Seiten Hilfestellungen und Lösungsansätze.<br />
In knapp 100 gelungenen Seiten werden die<br />
Compliance Organisation, das Berufsbild des<br />
Compliance Officers und der Code of Conduct<br />
beschrieben. Besonders wertvoll für den Praktiker<br />
sind die Anhänge. Inderst hat einsatzfähige<br />
Muster für einen Code of Conduct und Compliance<br />
Policies zur Verfügung gestellt. Dazu<br />
kommen Beiträge im Ausmaß von fast 300 Seiten<br />
zu den Risikobereichen IT, Korruption,<br />
Geldwäsche, Datenschutz, geistiges Eigentum,<br />
Umweltrecht, Produkthaftung und Due Diligence<br />
samt Lösungsansätzen und 50 Seiten zu<br />
strafrechtlichen Aspekte (aus deutscher Sicht).<br />
Weitere 150 Seiten folgen zu „Compliance und<br />
Aufsichtsrecht“.<br />
Die Breite und die Qualität der Darstellung machen<br />
das Buch zu einem Vademecum für alle<br />
Personen, die sich mit Compliance-Themen<br />
auseinander setzen wollen oder müssen. Eilige<br />
Leser, die nur zu einem Teilgebiet etwas wissen<br />
wollen, werden ebenso gut bedient wie<br />
Personen, die einen umfassenden Überblick<br />
brauchen.<br />
34 | S eite
Das Buch selbst ist für € 133,60 wohlfeil. Der<br />
Inhalt des Buches ist gewichtig, aber nicht das<br />
Buch selbst, weil bestes Papier verwendet wurde.<br />
Papier, Bindung und Einband halten allen<br />
Belastungen des Alltags stand und machen den<br />
Umgang zur reinen Freude.<br />
C.F. Müller, Heidelberg 2010. ISBN 978-3-<br />
8114-3648-0, € 133,60.<br />
Mag. Walter Pichl, CISA, CISM, CGEIT, beschäftigt<br />
sich als SAP Security Manager im<br />
Rechenzentrum eines großen österreichischen<br />
Finanzdienstleisters mit Fragen der Ordnungsmäßigkeit,<br />
Sicherheit, <strong>Revision</strong> und Compliance<br />
von SAP Systemen für Österreich, Mittel-,<br />
Südost- und Osteuropa. Kontakt (P): Walter.Pichl@liwest.at<br />
++43 664 5234188.<br />
Risikominimierung durch Corporate Compliance - Handbuch<br />
Dieses Buch hat sich zum Ziel gemacht aufzuzeigen,<br />
wie Compliance-Programme im Unternehmen<br />
umzusetzen sind, um die Einhaltung<br />
des geltenden Rechts im Unternehmen zu sichern.<br />
Behandelt werden folgenden Bereiche,<br />
die sich in der Praxis als besonders Compliance-relevant<br />
erweisen:<br />
Zivil-, Gesellschafts-und Unternehmensrecht,<br />
Kartellrecht, Kapitalmarktrecht, Arbeitsrecht,<br />
Immaterialgüterrecht, IT-Recht, Öffentliches<br />
Recht, Datenschutzrecht und Wirtschaftsstrafrecht.<br />
Das Buch bietet konkrete Vorschläge im Umgang<br />
mit Compliance-relevanten Fragen, bei<br />
Verstößen gegen geltendes Recht sowie zum<br />
Umgang mit Behörden.<br />
35 | S eite
Jahrbuch Bilanzsteuerrecht<br />
Gesetzliche Neuerungen bzw ungelöste (komplexe)<br />
Bilanzierungsfragen bedingen einen<br />
enormen Informationsbedarf und eine Nachfrage<br />
nach Werken, die in strukturierter Weise und<br />
anwendungsorientiert diese Änderungen bzw<br />
dynamischen Entwicklungen aufarbeiten. Darüber<br />
hinaus bedingen steuerliche Gestaltungsüberlegungen<br />
grundlegende Vorteilhaftigkeitsvergleiche,<br />
um die vorhandenen Möglichkeiten<br />
optimal nutzen zu können.<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
Der Gesetzgeber hat mit dem Budgetbegleitgesetz<br />
<strong>2011</strong> insbesondere durch ein gänzlich reformiertes<br />
Konzept der Besteuerung von Kapitalvermögen<br />
bedeutsame ertragsteuerliche Änderungen<br />
bewirkt. Die Beiträge dieses Buches<br />
widmen sich in diesem Jahr daher überwiegend<br />
diesen Neuerungen, die sich nicht nur auf eine<br />
systematisch neue Erfassung von realisierten<br />
Wertänderungen von Kapitalvermögen beziehen,<br />
sondern in Bezug auf ihre Auswirkungen<br />
auf die Verlustverrechnung und dem Verbot der<br />
Abzugsfähigkeit von Fremdkapitalzinsen unter<br />
dem Aspekt der Optimierung der Abgabenbelastung<br />
in vielen betrieblichen Entscheidungssituationen<br />
neue Handlungskorrektiven ergeben<br />
können.<br />
Dieses Werk bietet neben einer Aufarbeitung<br />
der relevanten Neuerungen eben genau diese<br />
Analyse der in der steuerbilanziellen Praxis<br />
problematischen Themenbereiche und zeigt die<br />
komplexen Zusammenhänge zwischen anwendungs-,<br />
problemorientierter und besteuerungsoptimaler<br />
Betrachtung auf.<br />
ISBN 978-3-7083-0767-1, 191 Seiten, broschiert,<br />
€ 38,80<br />
36 | S eite
Dkfm. Dr. Georg Schorn †<br />
Anfang September ist unser ehemaliges Vorstandsmitglied, Dkfm. Dr. Georg Schorn, in Salzburg im Alter<br />
von 68 Jahren verstorben. Georg Schorn war ein unermüdlicher Kämpfer für interessante und spannende<br />
Jahrestagungen und stets bemüht, möglichst viele Mitglieder in die <strong>Institut</strong>sarbeit einbinden zu<br />
können.<br />
Er war als Leiter der <strong>Interne</strong>n <strong>Revision</strong> der Porsche Holding auch von 1991 bis 1998 Mitglied des Vorstandes<br />
der Arbeitsgemeinschaft <strong>Interne</strong> <strong>Revision</strong> (Vorläufer des heutigen <strong>Institut</strong>s für <strong>Interne</strong> <strong>Revision</strong><br />
Österreich) und dabei von 1993 bis 1998 stellvertretender Vorsitzender des Vorstandes.<br />
Neben seiner beruflichen Kompetenz zeichnete Georg Schorn auch sein Humor, sein Witz und sein<br />
vielfältiges Wissen aus.<br />
Das <strong>Institut</strong> wird Georg Schorn stets ein ehrendes Andenken bewahren.<br />
37 | S eite
Neue Mitglieder<br />
Das <strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong> Österreich – IIA Austria begrüßt folgende neue Mitglieder:<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
• BMW Austria Bank GmbH<br />
• Dr. Johann Sebastian Kann, <strong>MB</strong>A<br />
• Mag. Peter Krimmer<br />
• Audit Services Audit Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H.<br />
• ITSM Partner Consulting Gmbh<br />
• Mag. Martin Konrad<br />
• Universität für Musik und darstellende Kunst Wien<br />
Wir freuen uns auf eine gute Zusammenarbeit!<br />
Mag. Eva Weiszgerber<br />
38 | S eite
Neue Mitglieder stellen sich vor:<br />
Dr. Johann Sebastian Kann, <strong>MB</strong>A<br />
Persönliches Umfeld<br />
geboren am 14.8.1979 in Wien, Österreich<br />
Lebensgemeinschaft, Vater einer Tochter<br />
Alter: 32<br />
Werdegang<br />
1998 - 20<strong>03</strong> Projekt- und Praxiserfahrung im internationalen Bankenbereich, u.a. bei BA/CA-Gruppe,<br />
Deutsche Bank AG, Lehman Brothers Inc., Banc of America Securities Inc., Lazard & Co,<br />
Frankfurt.<br />
1998 - 2004 Mag. Dr. (HW, VWL an der Wirtschaftsuniversität Wien),<br />
2006 gewerbl. konzessionierter Unternehmensberater<br />
2008 - 2010 <strong>MB</strong>A (IT & Business Processmanagement an der WU Executive Academy)<br />
2004 - <strong>2011</strong> mehrjährige Erfahrung als Leiter Finanzen, Controlling im KMU Bereich (Biotech,<br />
NGO/NPO)<br />
Lehr- und Forschungsschwerpunkte<br />
Corporate Finance mit besonderem Fokus auf Reorganisations- und Unternehmensanalyse (SMA, FH<br />
Salzburg, FH Wr. Neustadt, FH St. Pölten)<br />
39 | S eite
Termine des <strong>Institut</strong>es<br />
17.11.<strong>2011</strong><br />
ERFA „Von der Steuerung zum Wissen“ / AK Öffentlicher Bereich<br />
Don Bosco Haus, 1130 Wien<br />
17.11.<strong>2011</strong><br />
Let´s talk Audit / Wien, Don Bosco Haus<br />
Themenschwerpunkt Compliance<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
24.11.<strong>2011</strong><br />
26. - 27.01.2012<br />
15.<strong>03</strong>.2012<br />
21.06.2012<br />
27. – 28.09.2012<br />
15.11.2012<br />
Let´s talk Audit / Salzburg<br />
Themenschwerpunkt Compliance<br />
Audit Competence - Konferenz für MitarbeiterInnen der <strong>Interne</strong>n <strong>Revision</strong><br />
Hotel Savoyen, 1020 Wien<br />
ERFA 01.12<br />
Don Bosco Haus, 1130 Wien<br />
Mitgliederversammlung<br />
Don Bosco Haus, 1130 Wien<br />
32. Jahrestagung<br />
Park Hotel, Pörtschach<br />
ERFA 02.12<br />
Don Bosco Haus, 1130 Wien<br />
Die Termine der Arbeitskreise sowie sonstige Termine entnehmen Sie bitte unserer Homepage<br />
www.internerevision.at/aktivitaeten/termine/veranstaltungen_intern/<br />
INTERNAL AUDITING EUROPEAN CONFERENCE<br />
Madrid <strong>2011</strong>, 19. – 21. Oktober <strong>2011</strong><br />
40 | S eite
AIR 10<br />
Akademie <strong>Interne</strong> <strong>Revision</strong><br />
Audit Competence<br />
Audit Competence 2012<br />
Konferenz für MitarbeiterInnen der <strong>Interne</strong>n <strong>Revision</strong><br />
Conference for Internal Auditors<br />
Großer Nutzen für die tägliche Arbeit<br />
in der <strong>Interne</strong>n <strong>Revision</strong><br />
Great benefit for your daily work<br />
Internationale Vortragende<br />
International Speakers<br />
Themenvielfalt<br />
Variety of themes<br />
10 CPE<br />
Aktualität<br />
Actual topics<br />
26. – 27. Jänner 2012<br />
Hotel Savoyen, Wien<br />
January 26 & 27, 2012<br />
Hotel Savoyen, Vienna
Die Akademie <strong>Interne</strong> <strong>Revision</strong> informiert:<br />
Seminar-Tipps<br />
„Der Mitarbeiter in der IT als Täter“<br />
Beispiele aus der aktuellen Praxis zeigen, welchen immensen Schaden ein Täter innerhalb der IT verursachen kann.<br />
Der eigene Mitarbeiter in der IT ist zumeist ein weit unterschätzter Risikofaktor.<br />
Termin: 24.10.<strong>2011</strong><br />
Referent(en): Michael KRAUSZ<br />
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00<br />
IIA 07<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong><br />
Audit Journal<br />
„Prüfung von Tochter- & Beteiligungsunternehmen“<br />
Das Seminar vermittelt die theoretischen und praktischen Grundlagen für die Prüfung von in- und ausländischen<br />
Beteiligungsgesellschaften durch die Konzernrevision/<strong>Interne</strong> <strong>Revision</strong>.<br />
Termin: 25.10.<strong>2011</strong><br />
Referent(en): Peter SCHWINGENSCHLÖGL<br />
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00<br />
„Quality Assessment – Qualitätsüberprüfung in der <strong>Interne</strong>n <strong>Revision</strong>“<br />
3-tägiges Intensivseminar mit abschließender Zulassung zum weltweit anerkannten Quality Assessor / Validator.<br />
Termin: 07. – 0<strong>9.1</strong>1.<strong>2011</strong><br />
Referent(en): Mag. Norbert WAGNER<br />
Mitglieder: € 1.260,00 / Nicht-Mitglieder: € 1.470,00<br />
„Vernehmungstechnik für Revisoren“<br />
Erlernen von Befragungen, vom Vorgespräch über die förmliche Vernehmung bis zur beweistauglichen<br />
Dokumentation vor Gericht.<br />
Termin: 14. – 15.11.<strong>2011</strong><br />
Referent(en): Mag. Bernhard FROMM / Prof.(FH) Mag. Dr. Helmut SALOMON<br />
Mitglieder: € 780,00 / Nicht-Mitglieder: € 930,00<br />
„Zusatztermin: Das IKS im Gesamtunternehmen“<br />
Der Aufbau und die ständige Weiterentwicklung eines lebendigen <strong>Interne</strong>n Kontrollsystems is für jedes Unternehmen<br />
eine große Herausforderung.<br />
Termin: 22. - 23.11.<strong>2011</strong><br />
Referent(en): Mag. Karin GASTINGER, MAS / Mag.(FH) Thomas RUDIGIER<br />
Mitglieder: € 870,00 / Nicht-Mitglieder: € 1.020,00<br />
„Prüfungsvorbereitung: Diplomierter <strong>Interne</strong>r Revisor“<br />
Termin: 22. - 24.11.<strong>2011</strong><br />
Referent(en): Dr. Ulrich HAHN, CIA, CCSA, CISA<br />
Mitglieder: € 870,00 / Nicht-Mitglieder: € 1.020,00<br />
„Fraud Audit - Deliktrevision“<br />
Das unternehmerische Umfeld ist ein breites Zielgebiet für Deliktausübung. Zu den traditionellen Aufgaben der<br />
<strong>Interne</strong>n <strong>Revision</strong> zählt auch die Untersuchung von dolosen Handlungen.<br />
Termin: 28.11.<strong>2011</strong><br />
Referent(en): Rudolf VESZTERGO<strong>MB</strong>I<br />
Mitglieder: € 430,00 / Nicht-Mitglieder: € 540,00<br />
VORSCHAU: Neues 2012<br />
• EXCEL 2010 für Revisoren<br />
• IT – Servicemanagement (ITIL) aus der Sicht des Prüfers<br />
• Security bei Cloud Computing und in virtualisierten Systemen<br />
• CobiT: 5 Neuerungen<br />
• Privacy und Datenschutz in der betrieblichen Praxis<br />
• International Financial Reporting Standards – IFRS / IAS<br />
Mehr Informationen und Anmeldung unter www.internerevision.at/akademie
Audit Journal<br />
Zeitschrift des <strong>Institut</strong>s für<br />
<strong>Interne</strong> <strong>Revision</strong> Österreich -<br />
IIA Austria<br />
Impressum<br />
Verleger, Hersteller und Herausgeber<br />
<strong>Institut</strong> für <strong>Interne</strong> <strong>Revision</strong> Österreich - IIA Austria<br />
Schönbrunner Strasse 218 - 220<br />
U4 Center, Stiege B, 3. OG<br />
A - 1120 Wien<br />
Für den Inhalt verantwortlich:<br />
Mag. Eva Weiszgerber<br />
Hinweis: Die namentlich gekennzeichneten Beiträge müssen<br />
nicht die Meinung des Herausgebers wiedergeben.<br />
www.internerevision.at<br />
2<br />
2 2