Die jährliche risikoorientierte Prüfungsplanung ist Pflicht und Kür zugleich. In einer Welt des Wandels, geprägt von Globalisierung, Klimawandel, geopolitischen Risiken und fortschreitender Digitalisierung, ist es die primäre Aufgabe der Internen Revision, neue Risiken zu antizipieren und die eigenen Ansätze und Methoden konsequent danach auszurichten. Die VUKA-Risiken (Volatilität, Unsicherheit, Komplexität und Ambiguität) führen zu einer herausfordernden Dynamik für die Risikoorientierung der Internen Revision, die insbesondere in der risikoorientierten Prüfungsplanung zum Ausdruck gebracht wird.
Die grundlegenden Informationen und Daten zum Erstellen der risikoorientierten Prüfungsplanung stammen aus vergangenen Prüfungen (98 Prozent der befragten Unternehmen1), aus den Bereichen Risikomanagement (89 Prozent1) und Compliance (85 Prozent1) sowie aus dem Rechnungs- und Finanzwesen und den Geschäftsprozessen (> 65 Prozent1). Daneben werden individuelle Einflussfaktoren in Betracht gezogen, wie IT- und Compliance-Themen, Ressourcenknappheit und externe Risiken wie Konflikte und Embargos. Außerdem werden EHS-Informationen (Environment, Health, Safety) in die Planung einbezogen. Die daraus resultierende risikoorientierte Prüfungsplanung kann im Verlauf an veränderte Umstände angepasst werden.
Mark Frederik Schmidt
Senior Manager, Audit - Risk & Compliance Services
KPMG AG Wirtschaftsprüfungsgesellschaft
KPMG Internal Audit Hot Topics
Die folgenden KPMG Internal Audit Hot Topics stellen aus unserer Sicht einen Ausschnitt von aktuellen Themen, Trends und Treibern da.
Sie lassen sich in vier Betrachtungsfelder untergliedern:
Compliance
- Hinweisgeberschutzgesetz - Wirksamkeit seit 2. Juli 2023
- FISG und DCGK A.5 Compliance - Angemessenheit und Wirksamkeit der Corporate-Governance-Systeme
- Sanktionen und Embargos - Einhaltung relevanter Vorschriften
- Risikomanagement - Prozessunabhängige Überwachung des Risikofrüherkennungssystems
- Stakeholder-Beziehungen - Business Partner Due Diligence und Know Your Customer
Operational
- Resilienz und Geschäftskontinuität - Business Impact Analysis und Business-Continuity-Strategie
- Umgang mit externen Risiken - Identifikation, Bewertung, Steuerung und Überwachung von externen Risiken
- Finance Transformation - New-ERP, Automatisierung, Digitalisierung
- HR-Transformation - Diversität, Talentmanagement, Mitarbeiterbindung
IT und Digitalisierung
- Cybersecurity und Datenschutz - Maßnahmen zum Vermeiden von Cyber-Angriffen sowie Datenverlusten
- KI-Governance (ChatGPT) - Vorgaben zu Einsatz und Verwendung, IDW PS 861 als Orientierung
- DAC 7 - Einhalten von E-Invoicing- und steuerlichen Pflichten
- Hybrides Arbeiten - Datenschutz- und Sicherheitsanforderungen
ESG
- ESG - Governance - Eingliedern der ESG-Risiken in das unternehmensweite Risikomanagementsystem
- EU - LkSG - Readiness und Einhalten von gesetzlichen Vorgaben
- CSRD Readiness und Maturity - Ordnungsmäßige ESG-Berichterstattung
- EU Deforestation Regulation - Lieferkette und Due Dilligence
- Corporate Social Responsibility - Assessment zum Erreichen der CSR-Ziele
- Perfluoroalkyl and Polyfluoroalkyl Substances (PFAS) - Readiness für zukünftige Anforderungen
- Carbon Border Adjustment Mechanism (CBAM) - Einhalten von Vorgaben im Zusammenhang mit CO2-Grenzausgleichabgabe