Viele interne Prüfer sind frustriert über die eingeschränkte Rolle, die ihr Team innerhalb ihres Unternehmens spielt. Sie werden oft hinzugezogen, wenn Probleme bereits aufgetreten sind, obwohl eine frühzeitige Warnung das Risiko möglicherweise schon im Vorfeld gemindert hätte. Und selbst wenn Prüfungsteams Warnungen aussprechen, werden diese von den Geschäftseinheiten oft ignoriert.

Ein robuster interner Kontrollprozess ist für die Einhaltung des Sarbanes-Oxley Act (SOX) oder anderer regulatorischer Standards unerlässlich. Deshalb setzen Unternehmen ihr Prüfungsteams in erster Linie zur Erfüllung von Compliance-Zielen und zum Ankreuzen von Kästchen ein. Wenn die Revision jedoch über die richtigen Daten verfügt und auch die richtigen Verbindungen innerhalb des Unternehmens aufgebaut hat, hat sie das Potenzial, die Wertschöpfung voranzutreiben und als echter strategischer Partner des Unternehmens zu fungieren.

Dieses hohe Niveau kann die interne Revision nur dann erreichen, wenn sie sich den Rückhalt der Geschäftsleitung für ihre Arbeit sichern kann. Im Folgenden gehen wir kurz auf einige Strategien ein, mit deren Hilfe Sie die richtigen Stakeholder in Ihren Prozess einbinden können. Die Erkenntnisse interner Prüfer, die an einem runden Tisch des Institute of Internal Auditors (IIA) teilgenommen haben, fließen in diese Strategien ein.

1. Identifizieren Sie die richtigen Stakeholder
   Um die Rolle der internen Revision sichtbarer zu machen, sind die Mitarbeiter, mit denen Sie bei Ihren Prüfungsarbeiten zusammenarbeiten, nicht unbedingt diejenigen, mit denen Sie sprechen müssen, um die Sichtbarkeit Ihrer Funktion zu verbessern. Zur Erreichung der richtigen Stakeholder sollten Sie auf jeden Fall eine Strategie entwickeln, um mit Führungskräften in Kontakt zu treten, die keine direkten Berührungspunkte mit Ihrem Tagesgeschäft haben. Außerdem sollten Sie dokumentieren, mit welchen Managern Sie Kontakt aufgenommen haben und welche Fortschritte dabei gemacht wurden.
   “Eine übersichtliche visuelle Karte, der zu entnehmen ist, mit wem wir sprechen müssen, kann sehr dabei helfen, eine bessere Konzentration der Bemühungen zu ermöglichen. Neben unserem Assurance-Stakeholder-Plan, der Auskunft darüber gibt, wen wir kennen müssen, um im kommenden Jahr die Prüfungen durchzuführen, haben wir einen gesonderten Governance-Stakeholder-Plan entwickelt, der darüber informiert, wen wir auf höherer Ebene kennen müssen, um unser Profil schärfen zu können.”
2. Zeigen Sie Ihre Expertise durch kontinuierliche Kommunikation
   Um Ihren Wert gegenüber der Führungsebene zu unterstreichen, sollten Sie nach Möglichkeiten suchen, um Erkenntnisse zu aktuellen Themen zu präsentieren, beispielsweise zu neuen Vorschriften und externen Risikofaktoren. Darüber hinaus sollten Sie auch allgemeine Einblicke in den Prüfungsprozess geben. Sie könnten zum Beispiel vierteljährliche Webinare für Manager aller Geschäftseinheiten organisieren oder einen monatlichen E-Newsletter herausgeben, der die Einschätzungen Ihrer leitenden Prüfer zu relevanten Themen und deren möglichen Auswirkungen auf Ihr Unternehmen zusammenfasst. Für welche Methode Sie sich auch entscheiden, konzentrieren Sie sich darauf, das Fachwissen Ihrer Teams zu demonstrieren und sorgen Sie außerdem für einen offenen Dialog.
   “Wir haben im ganzen Unternehmen Memos zu von uns ermittelten Risiken und Problemen verteilt, und das hat uns sehr geholfen”, berichtete ein interner Prüfer. “Wir haben von Anfang an klargestellt, dass es nicht darum geht, einer einzelnen regionalen Niederlassung die Schuld zu geben, sondern darum, gemeinsame und wichtige Probleme zu benennen, damit alle an Verbesserungen arbeiten können.”
3. Optimieren Sie Ihre Prozesse
   Ein Hauptgrund dafür, dass die interne Revision nicht immer in der Lage ist, Mehrwert für das Unternehmen zu schaffen, liegt darin, dass der Bereich keinen Einblick in die allgemeinen Geschäftstrends hat. Anders formuliert: Wenn Sie immer nur einzelne Bäume anschauen, bemerken Sie möglicherweise den Beginn eines Waldbrandes nicht. Sie erkennen die wichtigsten Risikofaktoren im Unternehmen nur dann, wenn Sie eine Technologie verwenden, die von allen Mitarbeitern der drei Verteidigungslinien genutzt wird und insgesamt einen transparenten Zugriff auf die Daten ermöglicht. Durch die Konsolidierung der Daten in einem zentralen Dashboard und die Gewähr, dass alle Teams die gleichen Messkriterien verwenden, gewinnt das Team der internen Revision Zugang zu Informationen, die erforderlich sind, um seinen Einfluss im Unternehmen zu vergrößern.
4. Führen Sie eine Bestandsaufnahme aller Risiken durch
   Anstatt sich nur auf Compliance-bezogene Kennzahlen zu konzentrieren, sollten Sie gemeinsam mit den Teams der drei Verteidigungslinien alle potenziellen Risiken Ihres Unternehmens auflisten und dann einen Rahmen für die Minderung und das Management dieser Risiken entwickeln, wobei jedes Risiko der Verantwortung eines bestimmten Managers zugeordnet wird. “Wir können Gespräche anstoßen und Risiken auf eine bis dahin vielleicht noch nicht berücksichtigte Art und Weise thematisieren. Das könnte zu einer neuen, veränderten Wahrnehmung von Risiken führen”, berichtete ein Teilnehmer eines runden Tisches. “Ein gutes Beispiel sind langfristige Risiken wie der Klimawandel.”
5. Erstellen Sie Echtzeit-Datenanalysen
   Warten Sie mit den Ergebnissen nicht bis zur jährlichen oder vierteljährlichen Prüfung. Stattdessen sollte Ihr Auditteam eine Analyselösung mit Echtzeit-Datenfeeds nutzen, um aktuelle Berichte über den Compliance-Status und die Risikoanalyse ihres Unternehmens zu generieren. Mit einer erstklassigen Lösung können Sie problemlos eine Reihe verschiedener Ansichten mit den richtigen Daten erstellen, die Sie auf Vorstandssitzungen präsentieren und der Unternehmensleitung vorlegen können. So kann Ihr Team konkrete Trends präsentieren und frühe Warnhinweise auf Risiken hervorheben, bei denen Handlungsbedarf besteht.
6. Stimmen Sie sich mit den Stakeholdern über die Prüfungsstrategie ab
   Wenn Ihr Management die Pläne für das nächste Jahr erstellt und Sie über die erforderlichen Prüfungen informiert, sollten Sie sich die Zeit nehmen, um mit dem Management genau zu klären, was gemessen werden soll und wie es gemessen werden soll. Ein Teilnehmer eines runden Tisches erläuterte, dass sein Team Prüfungsübersichten "als Ausgangspunkt für Vorplanungsgespräche mit den Stakeholdern verwendet. Wir klären, welche Daten sie beim Management ihres Bereichs verwenden und aus welchen Quellen diese Daten stammen. Das ist dann die Grundlage für die Ausgestaltung unserer Datenanalysetests.”

Die interne Revision kann ein starker Player im Risikomanagement und in der gesamten Unternehmensstrategie sein, jedoch nur dann, wenn sie über die richtigen Tools und Daten verfügt, damit das Auditteam Erkenntnisse gewinnen kann, die Risiken mindern und das Unternehmen voranbringen. Durch den Einsatz erstklassiger KI-Technologien, mit der Sie Aufgaben automatisieren und die Datenerhebung und -analyse rationalisieren können, gewinnen Sie die Erkenntnisse, die erforderlich sind, um Ihrem Unternehmen eine echte strategische Orientierung zu geben.

Wenn Sie Ihr Wissen über neue Risiken und Datentrends innerhalb Ihres Unternehmens und in Ihrer Branche demonstrieren, können Sie der internen Revision zu einer einflussreichen Stellung im Unternehmen verhelfen. Die interne Revision gewinnt damit an Sichtbarkeit und sichert sich Akzeptanz.