Buchbesprechung
Grundlagen der Internen Revision
Standards, Aufbau und Führung
3., neu bearbeitete Auflage
ESV Erich Schmidt Verlag, Berlin
2022
470 Seiten
ISBN 978-3-503-20088-7 € 84,95
Die Reihe "Handbücher der Revisionspraxis" besteht aus dem rezensierten Band 1 "Grundlagen der Internen Revision" und einem Band 2 "Operational Auditing" aus dem Jahre 2015, der die praktische Durchführung einer Revision von IT, Marketing, Produktion und Einkauf erläutert. Sowohl die Reihe als auch die beiden Bände werden von dem Autorenpaar Volker Peemöller und Joachim Kregel publiziert.
Der nunmehr in 3. Auflage veröffentlichte Band 1 konzentriert sich auf die organisatorischen und methodischen Grundlagen der Internen Revision und will dem Praktiker einen umfassenden Einblick über den Aufbau und die Prozesse einer Internen Revision ermöglichen. Zielsetzung des Buches sind die methodische Unterstützung bei der Umsetzung des DIIR-Standards Nr. 3 und die Vorbereitung auf berufsspezifische Examen wie die CIA-Prüfung. Das bringt die Tabelle "Schnellorientierung" zum Ausdruck, die eine Beziehung zwischen den 82 Kriterien des DIIR-Standards Nr. 3 (Prüfung von Internen Revisionssystemen (Quality Assessments)) und den einzelnen Kapiteln, Abbildungen und Arbeitshilfen des Buches herstellt.
Die ersten sechs Kapitel erläutern die Grundlagen der Internen Revision. Kapitel 1 beschreibt die Gründe für die Einrichtung einer Internen Revision. Der Darstellung des Begriffs und der Aufgaben der Internen Revision ist Kapitel 2 gewidmet. Kapitel 3 und 4 beinhalten die nationalen und internationalen Verhaltens- und Berufsgrundsätze. Kapitel 5 erläutert nationale und internationale (insbesondere US-spezifische) Regelungen, die die Einrichtung und den Stellenwert der Internen Revision begründen. Kapitel 6 beschließt die Einführungen mit einem Ausblick auf Entwicklungstendenzen der Internen Revision.
Ab Kapitel 7 werden dann die Strategie und Organisation (Kapitel 7) sowie der Revisionsprozess im Detail erläutert. In einem Anhang zu jedem Kapitel werden auf thematisch einschlägige IIA- und DIIR-Standards sowie nationale und internationale Best Practices referenziert. Der Revisionsprozess wird auf knapp 160 Seiten über die risikoorientierte Revisionsplanung (Kapitel 8), die Vorbereitung und Durchführung einer Prüfung (Kapitel 9) und die Berichterstattung (Kapitel 10) im Detail und nuancenreich erläutert.
Kapitel 8 beschreibt mit dem Audit Universe die durch eine Interne Revision zu erfassenden Prüfungsobjekte. Breiterer Raum werden den Themen ESG (Environmental, Social, Governance) als neuem Betätigungsfeld der Internen Revision und der Erläuterung eines risikoorientierten Prozesses zur Auswahl von Prüfungsbereichen gewidmet. Kapitel 9 behandelt den eigentlichen Prüfungsprozess, beginnend mit der Auswahl der Prüfungsobjekte über die Vorbereitung und Durchführung einer Prüfung bis zu Methoden zur Beurteilung von Schwachstellen. Die Ausführungen werden durch Beispiele und Hinweise für die Prüfungspraxis aufgelockert und ergänzt. Auch psychologische Aspekte des Miteinanders von Prüfer und Geprüftem etwa bei der Gestaltung eines Eröffnungsgesprächs kommen nicht zu kurz. "Der Prüfungsbericht ist die Visitenkarte des Prüfers" – diesem Leitsatz folgend vermittelt Kapitel 10 einen umfangreichen Überblick über die formale und inhaltliche Darstellung der Berichterstattung der Internen Revision.
Das Buch schließt mit einem Kapiteln über das Qualitätsmanagement der Internen Revision (Kapitel 11) und einem Kapitel über die Zusammenarbeit mit anderen Managementsystemen in Unternehmen, über branchentypische Besonderheiten und mit einer Kurzdarstellung der Berufsorganisationen (Kapitel 12 Außenansichten).
Für einen schnellen thematischen Überblick endet jedes Kapitel mit einem Abschnitt "Kernthesen", der eine zusammenfassende Darstellung des jeweiligen Themas bietet. Dies ermöglicht eine schnelle Identifizierung von Sachverhalten, die für den Leser von besonderem Interesse sind. Über eine Reihe von Piktogrammen wollen die Autoren die Aufmerksamkeit des Lesers auf bestimmte Textstellen lenken. Die Bedeutung bleibt der Interpretation des Lesers überlassen; der Rezensent konnte im Buch keine Erläuterung der Piktogramme finden.
Mit 470 Seiten haben Peemöller und Kregel ein Standardwerk für die organisatorische und methodische Implementierung der Internen Revision in Deutschland vorgelegt; die Unterstützung des DIIR dokumentiert das Geleitwort vom Sprecher des Vorstands des DIIR.
Für die Leser der IT-Governance sei angemerkt, dass die ISACA, der Schwesterverband des DIIR für IT-Prüfung, in dem Buch keine Erwähnung findet. Dies gilt auch für die ethischen Grundsätze und das Audit-Framework der ISACA sowie Besonderheiten der IT-Prüfung im Prozess der Internen Revision, z. B. bei der Prüfungsplanung, der Prüfungsdurchführung und der Berichterstattung. Vielleicht wird sich in einer der künftigen Auflagen ein wenig Raum auch für dieses wichtige Thema finden.
Dr. Martin Fröhlich
IT-Compliance Solutions
info [at] martin-froehlich [dot] de
