73
10|2017
1
Vgl. IDW PS 983 Tz. 18
2
Das Three-Lines-of-Defense-Modell wurde vom Dach
verband der europäischen Revisionsinstitute (ECIIA) als
Leitfaden zur Umsetzung der 8. EU-Richtlinie (sog. Ab
schlussprüferrichtlinie) entwickelt, um die unterschiedli
chen Rollen zur internen Steuerung und deren Zusammen
spiel zu erklären und darzustellen. Seine Bedeutung wurde
mit der Herausgabe eines umfangreichen Positionspapiers
durch das Institute of Internal Auditors im Januar 2013
weltweit hervorgehoben.
wird sichergestellt, dass die Interne Revision
angemessen und wirksam ist und z. B. bei Woh
nungsunternehmen alle immobilienspezifischen
Risiken (siehe Abbildung unten) erfasst sind. Ziel
ist es dagegen nicht, zu prüfen, ob einzelne oder
sämtliche Revisionsaufträge durch die Revisions
funktion fehlerfrei durchgeführt wurden oder ob
eingeleitete Maßnahmen als Reaktion auf Fest
stellungen der Internen Revision geeignet sind.
Mindestanforderungen an ein
Internes Revisionssystem
Der DIIR Revisionsstandard Nr. 3 definiert sechs
sog. K.-o.-Kriterien, die aus Sicht des DIIR zwin
gend imRahmen eines Internen Revisionssystems
vorhanden sein müssen. Dies sind:
• Vorhandensein einer schriftlichen Geschäfts
ordnung der Internen Revision (Revisionsricht
linie)
• Neutralität, Unabhängigkeit von anderen Funk
tionen und uneingeschränktes Informations
recht,
• angemessene quantitative und qualitative Per
sonalausstattung,
• Vorliegen eines Prüfungsplans, auf Grundlage
eines risikoorientierten und standardisierten
Planungsprozesses,
• einheitliche, sachgerechte und ordnungsge
mäße Dokumentation der Prüfungshandlungen
und -ergebnisse,
• Überwachung der Umsetzung der im Bericht
dokumentierten Maßnahmen durch die Interne
Revision in einem effektiven Follow-up-Pro
zess.
Prüfung des Internen Revisionssystems
Der DIIR 3 enthält einen Kriterienkatalog zur Prü
fung des Internen Revisionssystems (vgl. Tabelle
unten).
Fazit
Die Interne Revision ist fester Bestandteil der drei
wesentlichen Mechanismen der Internen Gover
nance. Das Three-Lines-of-Defense-Modell eignet
sich dabei, um
• einen Überblick über die Rollen und Verant
wortlichkeiten zu geben und
• das Zusammenspiel zwischen Risikomanage
ment, IKS und Interner Revision zu verdeutli
chen.
Durch die (externe) Prüfung des Internen Revi
sionssystems soll sichergestellt werden, dass die
Interne Revision angemessen und wirksam ist.
Grundlage der Prüfung ist der IDW-Prüfungs
THEMENGEBIETE DER PRÜFUNG DES
INTERNEN REVISIONSSYSTEMS NACH DIIR 3
Grundlagen
Organisation, Einordnung im
Unternehmen und Tätigkeits
felder
elf Fragen zu Zielen, Kultur und Organisation mit zwei
Mindeststandards zur Geschäftsordnung und zur Neutralität
und Unabhängigkeit der Internen Revision
Budget / Ressourcen
fünf Fragen zur Organisation des IRS mit einem Mindest
standard zur Personalausstattung
Planung
neun Fragen zu Revisionsplanung und -programm mit einem
Mindeststandard zur Prüfungsplanung
Durchführung
Vorbereitung
sieben Fragen zur Revisionsdurchführung
Prüfung
13 Fragen zur Durchführung der Revision mit einem Min
deststandard zur Dokumentation der Prüfungshandlungen
Berichterstattung
neun Fragen zur Revisionsdurchführung und Revisions
kommunikation
Prüfungsnacharbeit
vier Fragen zur Revisionskommunikation, Revisions
überwachung und Organisation des IRS
Follow-up
vier Fragen zur Revisionsdurchführung und Kommunikation
mit einem Mindeststandard zur Umsetzung des Follow-up
Mitarbeiter
Auswahl
fünf Fragen zur Organisation des IRS
Entwicklung / Fortbildung
fünf Fragen zur Organisation des IRS
Führung der Internen Revision
zehn Fragen zur Organisation, Revisionskultur, Revisions
kommunikation und Revisionsüberwachung
IMMOBILIENSPEZIFISCHE RISIKEN
Auswahl Immobilienspezifischer Risiken
Portfoliomanagement
Mietenmanagement
Bauträgergeschäft
Gebäudezustand
Vertragsgestaltung
Bauleistungen im Bestand
Sonstiges
Das IDW hat gemeinsam mit dem DIIR (Deut
sches Institut für Interne Revision e.V.) den
Prüfungsstandard „Grundsätze ordnungsmäßi
ger Prüfung von Internen Revisionssystemen“
(IDW PS 983) erarbeitet. Dieser Standard
entspricht inhaltlich weitestgehend einem
gleichlautenden Standard des DIIR (DIIR
Revisionsstandard Nr. 3 „Prüfung von Internen
Revisionssystemen“).
Für die Überprüfung des Internen Revisionssys
tems eignet sich ein externer Prüfer, wobei der
Abschlussprüfer von der Prüfung des Internen
Revisionssystems ausgeschlossen ist.
standard PS 983, der inhaltlich weitestgehend
dem DIIR-Revisionsstandard Nr. 3 entspricht.
Die Prüfung erfasst auch die Beantwortung der
Frage, ob alle Prüfungsobjekte (Audit Universe)
im Rahmen der Planung der Internen Revision
vollständig abgebildet werden. DemAufsichtsrat
obliegt hinsichtlich der Wirksamkeit der Internen
Revision eine gewisse Überwachungsfunktion, für
deren Prüfung er sich in der Regel externer Prü
fer bedient. Die regionalen Prüfungsverbände der
Wohnungs- und Immobilienwirtschaft und ihre
nahestehenden Wirtschaftsprüfungsgesellschaf
ten unterstützen Sie gern bei der Prüfung Ihres
Internen Revisionssystems.
Weitere Informationen:
Neubau und Sanierung
Energie und Technik
Rechtssprechung
Haufe Gruppe
Markt undManagement
Stadtbauund Stadtentwicklung