Die Unternehmen und ihr Umfeld befinden sich im ständigen Wandel: Die Globalisierung verschärfte den Wettbewerb, Finanzkrisen die Situation des Marktes, Gesetzgeber deren Spielregeln und der technologische Wandel nahezu alle Prozesse. Dabei vernachlässigen viele Unternehmen, dass Veränderung immer auch Innovation erfordert. So muss auch die Interne Revision sich ständig weiterentwickeln, um auf die Veränderungen angemessen reagieren zu können. In diesem Zusammenhang kann man von der Internen Revision 3.0 sprechen, welche nach der Gründung des Institute of Internal Auditors (Interne Revision 1.0) und der Einführung des Sarbanes Oxley Acts (Interne Revision 2.0) die neuesten technologischen Errungenschaften abdecken sollte.
Die Prüfung ist und bleibt die Kernrolle der Internen Revision. Hierbei konzentriert sie sich auf die Kernprozesse und Kernrisiken des Unternehmens in Abhängigkeit des verfügbaren Budgets. Was wäre, wenn man über RPA und AI in Echtzeit verschiedene Kontrollen prüfen könnte und über Schwachstellen automatisiert berichten könnte? Hierdurch könnte die Interne Revision ihren Ressourcenbedarf stark reduzieren und trotzdem für eine angemessene Absicherung sorgen. Damit könnte die Interne Revision in Zukunft den Fokus auch auf weniger große Risiken lenken, um das Unternehmen besser zu schützen.
Neben der Prüfung ist auch die Beratung durch die Interne Revision, insbesondere im Hinblick auf Kontrollen, Risikomanagement und Compliance, ein wesentlicher Bestandteil der Revisionsleistungen.Dabei können Beratungen künftig auch umfassen, dass die Interne Revision den Akteuren hilft, die Leistungsfähigkeit ihrer Kontrollen selbst zu beurteilen. Hierbei bietet sich die Implementation von Revisions-Tools an, die die Wirksamkeit der Kontrollen umfassend analysieren können.
Zuletzt sollte die Rolle der Internen Revision in Zukunft über die reine vergangenheits- und gegenwartsorientierte Rolle bei der Identifikation und Steuerung von Risiken hinausgehen. Vielmehr sollten Risiken frühzeitig antizipiert werden. Grade die Interne Revision ist mit ihren uneingeschränkten Zugang zu Informationen und den unternehmensweiten Fokus in der Corporate Governance in der idealen Position Risiken bereits vor dem Entstehen zu antizipieren und diese damit zu verhindern und/oder geeignet zu steuern. Ferner ermöglicht die Datenlage Ursache-Wirkungsanalysen, mit denen Risiken nicht nur antizipiert, sondern auch besser verstanden werden können.
Die Interne Revision kann derartige Rollen mithilfe digitaler assets wie RPA, AI oder Dashboards einnehmen. Dennoch stellen diese keine Garantie für das Erreichen des Leitbildes der Internen Revision 3.0 dar. Besonders die Revisoren selbst sind gefragt, notwendige Fähigkeiten zu erlernen und die für die Rolle entsprechende Stellung im Unternehmen zu erarbeiten.
Zusätzliche Literatur zum Thema finden Sie hier:
https://www2.deloitte.com/content/dam/Deloitte/lu/Documents/audit/lu-internal-audit-3-0.pdf