Der Tradition folgend entwickelt die Interne Revision ihren risikobasierten Prüfungsplan auf Grundlage eines methodischen Ansatzes, der es dem jeweiligen Unternehmen ermöglichen soll, sich auf wesentliche Risikobereiche zu konzentrieren. Dem entgegen stehen Dynamik und Komplexität der heutigen Risikolandschaft: Fortschritte der Technologie, regulatorischer Anforderungen sowie unterschiedlichste Geschäftsmodelle führen neben zerrütteten Geschäftslandschaften dazu, dass sich die Interne Revision nebst Methodik und Prüfungsrahmen anpassen muss – flexibler werden muss.
Die Interne Revision sollte sich darauf verstehen, Risiken proaktiv entgegen zu treten, während sich ihre Planung flexibel und dynamisch gestalten muss, um auch weiterhin als wertschöpfender und strategischer Geschäftspartner betrachtet zu werden.
Eine im Dezember 2019 erschienene Pulikation der KPMG kann dabei behilflich sein: Sie bietet Einblicke in die wesentlichen Veränderungen des Risikoumfeldes und hilft bei der Identifikation von Schlüsselrisiken und solchen, die bloß „nice to have and to know“ sind. Zudem bietet sie Einblicke, die während einer entsprechenden Prüfung helfen können und gibt eine Übersicht über erforderliche Fähigkeiten und Fachkenntnisse.
20 wesentliche Risiken werden auf einem sog. „Risiko-Radar“ kartiert, welches zwei Spektren beinhaltet: Risiken, welche bereits bekannt sein sollten und solche, die hinsichtlich ihres Umfangs noch nicht vollständig sichtbar sind sowie standardmäßige Risiken, derer eine einmalige Überprüfungs angemessen erscheint und solche, die aufgrund ihres Ausmaßes sowie ihrer Unsicherheit regelmäßigen Kontrollen unterliegen sollten. Dazu zählen bspw. IT-Governance und Data Analytics.
Das Paper mit sämtlichen Hinweisen und HIlfestellungen können Sie hier herunterladen.