Berkman, H., Jona, J., Lee, G., & Soderstrom, N. (2018). Cybersecurity awareness and market valuations. Journal of Accounting and Public Policy, 37 (6), 508-526.
Das Thema Cybersecurity ist seit dem Voranschreiten der Digitalisierung zu einem wichtigen Thema für alle Unternehmen geworden. Auch für die Shareholder ist Cybersecurity relevant, weswegen sie immer weitere Informationen über Strategien zur Verhinderung von Cyberattacken fordern. Ein Beispiel eines Opfers einer größeren Attacke ist das Unternehmen Yahoo im Jahre 2014. Verizon Communications führte zum Zeitpunkt der Veröffentlichung Verhandlungen über einen Kauf des Unternehmens und senkte das Kaufangebot nach Bekanntwerden der Cyberattacke um 350 Millionen Dollar.
Berkman et al. (2018) entwickelten zur Analyse der Cybersecurity von Unternehmen einen Score. Dieser Berechnet sich anhand einer Wortliste Cybersecurity betreffender Schlüsselbegriffe und setzt diese in ein Verhältnis zu dem Thema, in dem die Begriffe auftauchen. Hieraus leiten sie einen Scorewert ab, der zeigt, wie direkt ein Unternehmen Cybersecurity in seinen Jahresberichten thematisiert. In der Analyse des Cybersecurity-Scores und der Marktbewertung stellen sie fest, dass Unternehmen, die mehr Informationen über ihre Cybersecuritypraktiken veröffentlichen, von Shareholdern positiver wahrgenommen werden und dementsprechend auch einen höheren Aktienkurs aufweisen.
Der von Berkman et al. (2018) entwickelte Score kann von Unternehmen angewendet werden, um ihre eigenen Offenlegungspraktiken zu evaluieren und in Beziehung zu anderen Unternehmen zu setzen. Die Interne Revision kommt hierzu als bewertende Instanz in Frage und kann den Unternehmen einen neuen Blickwinkel auf die Informationen in den Jahresberichten liefern.
Bik, O., & Hooghiemstra, R. (2018). Cultural Differences in Auditors‘ Compliance with Audit Firm Policy on Fraud Risk Assessment Procedures. Auditing: A Journal of Practice & Theory, 37 (4), 25-48.
Zu den vielen Herausforderungen für den Berufsstand der Internen Revision zählt die Internationalisierung. Einerseits stellt sich die Frage, wie die Interne Revision die einheitliche Befolgung von Richtlinien über verschiedene Kontinente sicherstellen kann. Andererseits können aus der Organisation der Internen Revsion ähnliche Fragestellungen resultieren. Die Revisionsfunktion des Unternehmens in Form von einzelnen Hubs zu organisieren spart beispielsweise Reisekosten im Vergleich zu einer zentral organisierten Konzernrevision. Hierbei entstehen allerdings auch Schwierigkeiten bei der Vereinheitlichung von Praktiken zwischen den einzelnen Standorten.
Bik und Hooghiemstra (2018) untersuchen hierzu 1.152 Prüfungen von Big-4 Wirtschaftsprüfungsgesellschaften in 29 verschiedenen Ländern. Sie versuchten dabei herauszufinden, inwiefern sich das Vorgehen bei Fraudrisikobewertungen zwischen den einzelnen Ländern und den einzelnen Prüfern unterscheidet. Sie finden hierbei heraus, dass die Prüfer trotz einheitlicher Vorgaben unterschiedlich vorgehen. Genauer gesagt führen Kollektivismus und Vertrauen zu einer geringeren Compliance, während Religiosität zu höherer Compliance führt. Die Machtdistanz dagegen hat keinen Einfluss auf die Anwendung der konzernweiten Vorgaben.
Die Ergebnisse sind für die Interne Revision relevant, da sie zeigen, dass der Grad der Compliance in den einzelnen Kulturen, beispielsweise wegen des unterschiedlichen Religiositätsempfinden, stark variieren kann. Ferner könnten selbst Revisoren davon betroffen sein, weswegen es wichtig erscheint, einen „Common Ground“ herzustellen.
Trotman, A. J., & Duncan, K. R. (2018). Internal Audit Quality: Insights from Audit Committee Members, Senior Management, and Internal Auditors. Auditing: A Journal of Practice & Theory, 37 (4), 235-259.
Das Ansehen der Internen Revision wird stark durch die Wahrnehmung ihrer Qualität beeinflusst. Insbesondere wenn eine Revisionsabteilung als Trusted Advisor wahrgenommen werden will und beispielsweise auch als Berater für strategische Entscheidungen eingesetzt werden möchte, muss der Revisionsleiter dafür sorgen, dass seine Abteilung das entsprechende Ansehen erreicht. Da die Interne Revision jedoch viele unterschiedliche Stakeholder hat, ist es schwerig festzulegen, was unter der Qualität der Internen Revision genau verstanden wird. Vor diesem Hintergrund beschäftigt sich der Artikel mit den Determinanten der Qualität aus der Sicht unterschiedlicher Stakeholder.
Trotmann und Duncan (2018) haben hierzu 42 Interviews mit verschiedenen Stakeholdern geführt. Einerseits befragten sie 18 „Nutzer“ der Internen Revision (9 Mitglieder des Prüfungsausschusses und 9 Manager). Andererseits bezogen sie auch die Haltung von 18 „Anbietern“ der Revisionsleistungen mit ein (11 Revisionsleiter und 7 Manager in der Internen Revision). Daneben wurden auch 6 Partner aus Wirtschaftsprüfungsgesellschaften befragt. Die Interviews zeigen, dass die verschiedenen Gruppen sich auf unterschiedliche Dimensionen der Qualität fokussieren: Mitglieder des Prüfungsausschusses achten beispielsweise besonders auf die Ergebnisse der Internen Revision, während z.B. Revisoren selbst die Prozesse für wichtiger halten. Ferner stellte sich heraus, dass die Revisoren einen gewissen Grad an Basisattributen (technische Fähigkeiten, Erfahrung, Objektivität) haben müssen, aber zusätzliche Attribute wie Soft Skills brauchen, um eine hohe Qualität erbringen zu können. Hinsichtlich der Ergebnisse der Revision werden vor allem der Bericht sowie die Relevanz der Findings genannt.
Diese Interviews liefern einen guten Einblick in die Wahrnehmung der Qualität bzw. den Einflussfaktoren auf die Wahrnehmung der Qualität einer Internen Revision. Weitere Ergebnisse können dem Artikel entnommen werden.