Internal Audit

Die Hauptaufgabe der Internen Revision ist nach wie vor, den Unternehmenswert durch risikobasierte und objektive Beratung zu schützen und zu steigern. Trotzdem müssen die Prüfungsteams flexibel bleiben und ihre Arbeitsweise an sich ständig ändernde Rahmenbedingungen und Modelle anpassen.

Technologie und Globalisierung geben vor, wie und wo Unternehmen agieren und erfordern neue Risikomanagement- und Kontrollansätze. Das Interne Revision sollte bei der strategischen Unternehmensplanung von Beginn an hinzugezogen werden, denn es in der Lage, kommende Herausforderungen abzuschätzen und Prozesse dynamisch anzupassen.

Die Interne Revision kann als Katalysator für positive Veränderungen durch Innovation, Produktivität und Nachhaltigkeit wirken - mit einer maßgeschneiderten Ausrichtung auf Ihre Unternehmensstrategie.

Damit die Interne Revision effektiv arbeiten kann, ist der Zugang zu qualifizierten und skalierbaren Ressourcen nötig. Durch eine umfassende Analyse kann ein breites Spektrum von Risiken identifiziert werde

Klassifizierung von Schulden mit Convenants als kurz- oder langfristig - IASB ändert IAS 1

IAS 1 verlangt von Unternehmen, Schulden als kurzfristig einzustufen, wenn sie die Bezahlung der Schulden innerhalb von 12 Monaten nach dem Bilanzstichtag nicht vermeiden können. Muss das Unternehmen während diese Zeitraums Covenants erfüllen, kann es fraglich sein, ob die Schulden trotzdem als langfristig einzustufen sind. Verletzt das Unternehmen die Covenants innerhalb des 12-Monats-Zeitraums nach dem Abschlussstichtag, sind die ursprünglich als langfristig klassifizierten Schulden in kurzfristige umzuklassifizieren.  

Die mit dem Projekt „Langfristige Schulden mit Covenants (Änderungen an IAS 1)“ eingeführten Änderungen besagen, dass Unternehmen bei der Einstufung der Schulden als kurz- oder langfristig zum Abschlussstichtag keine Covenants berücksichtigen sollen, die in der Zukunft eingehalten werden müssen. Stattdessen hat das Unternehmen Informationen über diese Covenants im Anhang des Abschlusses offenlegen.

Diesen Änderungen sollen den Anleger:innen ermöglichen, das Risiko einer vorzeitigen Rückzahlung solcher Schulden zu verstehen und somit die Informationen über langfristige Schulden zu verbessern.

Die Änderungen sind für jährliche Berichtszeiträume anzuwenden, die am oder nach dem 1. Januar 2024 beginnen, wobei eine vorzeitige Anwendung zulässig ist. Werden die Änderungen in einer früheren Periode angewandt, so ist dies anzugeben. Der Zeitpunkt des Inkrafttretens entspricht jenem, für das Projekt Änderungen zu IAS 1 "Klassifizierung von Schulden als kurz- oder langfristig", das im Jahr 2020 veröffentlicht wurde.

Unsere Meinung:

Grant Thornton begrüßt, dass sich der IASB mit Frage zu diesem Thema befasst, da dadurch auf Rückmeldungen von Anwender:innen eingegangen wird, die sich aus der vorzeitigen Anwendung der Änderungen an IAS 1 „Klassifizierung von Verbindlichkeiten als kurzfristig oder langfristig“ ergeben haben.

n, denen Unternehmen heute ausgesetzt sind.

Unternehmen müssen:

• bestimmen, ob die aktuelle interne Kapazität für den Wandel ihres Unternehmensrisikoprofils und ihres künftigen Auditplans ausreicht.
• Best Practices und Erkenntnisse aus allen Märkten und Branchen nutzen.
• den Auditplan und den Gesamtrisikorahmen der Organisation überprüfen.

IT-Audit als Teil der Internal Audit Services

Da heutzutage praktisch alle Geschäftsprozesse IT-gestützt abgewickelt werden, gehören Daten zur wertvollsten und wichtigsten Ressource eines Unternehmens. Informationssicherheit betrifft praktisch alle Unternehmensbereiche und kann sich direkt auf den Unternehmenserfolg auswirken. Wir sehen IT-Audit daher als wichtigen Schwerpunkt im Rahmen der Internen Revision.

Unsere IT-Prüfer:innen waren selbst jahrelang im operativen IT-Betrieb tätig, verfügen somit über einen reichhaltigen Erfahrungsschatz und geben Ihnen praxisnahe, für Ihr Unternehmen geeignete Empfehlungen für gezielte und wirksame Verbesserungsmaßnahmen. Zudem können wir beim Internal Audit auf qualifizierte und kompetente KollegInnen im Grant Thornton Netzwerk zurückgreifen.

Im Rahmen eines IT-Audits werden die generellen IT-Kontrollen (ITGC – IT General Controls) geprüft und folgende Bereiche abgedeckt:

• IT-Organisation und IT-Umfeld
• IT-Betrieb
• Zugriffsberechtigungen
• Change Management (Programmänderungs-, Test- und Freigabeverfahren)

Für Themenbereiche, bei denen eine Notwendigkeit für eine tiefergehende und detailliertere Prüfung besteht, führen wir weitergehende IT-Prüfungshandlungen durch. Der Prüfungsumfang und die Schwerpunkte werden individuell mit Ihnen abgestimmt und im Rahmen der Internal Audit Charter festgelegt. In der Praxis kann dies folgende Bereiche umfassen:

• Prüfung von Governance-Prozessen und Governance-Strukturen
• Prüfung von Applikationskontrollen
• Prüfung von Berechtigungen in IT-Systemen
• Prüfung von Datenschnittstellen zwischen IT-Systemen
• Prüfung von Datenmigrationen bei der Umstellung von ERP-Systemen
• Prüfung von IT-Projekten
• Prüfung von IT-Outsourcing
• Prüfung von Cyber Security Maßnahmen

Methodik und Berichterstattung

Wir führen unsere IT-Audits in Anlehnung an national und international anerkannte Richtlinien und Standards durch, wie beispielsweise COBIT.

Im „IT Audit Report“ werden die Prüfbereiche, Prüfungshandlungen, Beurteilungs- und Bewertungsmethoden, Sicherheitskriterien sowie die Feststellungen übersichtlich, transparent und nachvollziehbar dargestellt. Dieser Report ist auch ein Bestandteil des Berichtes der Internen Revision im Rahmen der definierten Reporting-Linien.

Basierend auf den Feststellungen im Revisionsbericht wird in Abstimmung mit dem Auftraggeber und den Prozess- und Systemverantwortlichen ein Follow-Up Plan erstellt, in dem die Maßnahmen zur Reduktion der Risiken festgelegt und priorisiert werden. Die Umsetzung der vereinbarten Maßnahmen werden systematisch und strukturiert erfasst („issue tracking“).