Robert Düsterwald

ist selbständiger Unternehmensberater. Er war nach seinem Studium mehrere Jahre lang bei einer großen Unternehmensberatung beschäftigt. Danach war er viele Jahre als Führungskraft in der Internen Revision eines weltweit operierenden Großunternehmens tätig. Er schreibt Sachbücher über Themen aus seinem beruflichen Hintergrund und aus seinen persönlichen Erfahrungen.

Weitere Bücher von Robert Düsterwald:

Minderleister von Leistungsträgern unterscheiden (BoD 2018)

Revision des Controllings (BoD 2017)

Von Blendern und Intriganten (BoD 2016)

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet unter www.dnb.de abrufbar.

Rechtlicher Hinweis

Die Informationen in diesem Buch sind sorgfältig erstellt und erwogen worden. Die Nutzung der Informationen erfolgt jedoch ausschließlich in eigener Verantwortung des Lesers. Eine Garantie hierfür kann nicht übernommen werden. Eine Haftung für Personen-, Sach- oder Vermögensschäden von Autor, Verlag oder Handel dieses Buches sind ausgeschlossen.

© 2018 Robert Düsterwald, Kaarst

Alle Rechte vorbehalten

Die Verwertung der Texte, Tabellen oder Bilder ohne die Zustimmung des Autors ist urheberrechtswidrig und strafbar. Dies gilt auch für Vervielfältigungen, Übersetzung, Mikroverfilmung und für die Verarbeitung mit optischen oder elektronischen Systemen.

Herstellung und Verlag: BoD – Books on Demand GmbH, Norderstedt

ISBN: 978 3 748 13689 7

Inhaltsverzeichnis

1. EINLEITUNG
2. GRUNDLAGEN DES FOLLOW-UP
   • 2.1 Definition
   • 2.2 Follow-Up als Teil des Prüfungsprozesses
   • 2.3 Schritte im Follow-Up-Prozess
   • 2.4 Überwachung der Mängelbeseitigung
   • 2.5 Das Follow-Up-Verfahren nach IPPF
   • 2.6 Voraussetzungen für ein Follow-Up
   • 2.7 Die Signifikanz von Findings
   • 2.8 Follow-Up: Ein zentraler Teil der Prüfung
3. ÜBERWACHUNG DES MASSNAHMENPLANS
   • 3.1 Schritte im Follow-Up-Prozess
   • 3.2 Der Maßnahmenplan als „Fahrplan“
   • 3.3 Planung der Nachschau
   • 3.4 Verfolgung der Maßnahmenumsetzung
4. VERWALTUNG DER FINDINGS
   • 4.1 Die Verwaltung und Verfolgung der Findings
   • 4.2 Schritte im Nachschauprozess
   • 4.3 Benötigte Informationen
   • 4.4 Nutzungsmöglichkeiten der „Aging-Liste“
5. DURCHFÜHRUNG DER NACHSCHAU
   • 5.1 Ankündigung der Nachschau
   • 5.2 Durchführung der Nachschau
   • 5.3 Dokumentation der Nachweise
6. BERICHT ÜBER DEN FOLLOW-UP
   • 6.1 Ergebnisbeurteilung je Finding
   • 6.2 Stati der Findings
   • 6.3 Wann ist die Nachschau abgeschlossen?
   • 6.4 Beurteilung des Ergebnisses der Nachschau
   • 6.5 Nicht abgestellte Findings
   • 6.6 Kriterien für das „Professional Judgement“
   • 6.7 Berichterstattung über das Gesamtergebnis
   • 6.8 Berichtsformate und Anschreiben
   • 6.9 Umgang mit nicht abgestellten Mängeln
   • 6.10 Der Prozess der Auseinandersetzung
   • 6.11 Sonderfälle
7. ABSCHLUSS DER PRÜFUNG
   • 7.1 Abschluss der Nachschau-Prüfung
   • 7.2 Abschluss der gesamten Prüfung
8. UMGANG MIT FOLLOW-UP-ERGEBNISSEN
   • 8.1 Auswertung der Mängelbeseitigung
   • 8.2 Erfolgreicher Follow-Up: Ein Jobkiller?
9. FAZIT
10. Abbildungsverzeichnis

1 EINLEITUNG

Das Follow-Up, also die Nachschau des Abstellungsgrads von bei Prüfungen festgestellten Mängeln, ist ein zentraler Erfolgsfaktor bei der Verbesserung von Geschäftsprozessen und eine der Hauptaufgaben der Internen Revision. Erst mit der erfolgreichen Beseitigung von wesentlichen Mängeln tritt die gewünschte Verbesserung der zuvor geprüften Geschäftsprozesse ein, und die Gesamtheit der inhärenten Risiken erreicht wieder ein vertretbares Maß. Im International Professional Practices Framework, dem IPPF¹, ist die Durchführung eines professionellen Follow-Up ein fester Bestandteil des Revisionsprozesses, und in Quality Assessments ist das Nichtvorhandensein eines angemessenen und wirksamen Nachschauprozesses eines der K.o.-Kriterien für das Bestehen des Assessments.

Umso erstaunlicher ist es, dass diesem Thema bislang so gut wie keine ausführliche Literatur gewidmet ist. Die Standards des IPPF² zeigen zwar auf, was eine Nachschau ist und was von ihr gefordert wird, aber wie ihre Durchführung konkret aussehen kann, das überlässt das IPPF - wie viele solche Regelwerke - meistens dem Praktiker.

Es überrascht daher nicht, dass in der Praxis gelegentlich immer noch unzureichende, unvollständige oder überwiegend formale Follow-Up-Verfahren anzutreffen sind.

Das vorliegende Buch beschreibt Best Practices zum Follow-Up-Prozess und zeigt mehrere Wege auf, wie einerseits den Anforderungen des IPPF und andererseits den konkreten Problemstellungen der Praxis Rechnung getragen werden kann.

In meiner beruflichen Praxis als interner und externer Revisor, aber auch in Diskussionen mit Teilnehmern des von mir früher angebotenen Seminars zum Thema Follow-Up, hat sich gezeigt, dass in den Revisionsabteilungen durchaus verschiedene Philosophien zur (Erst-) Prüfung und zum Follow-Up verbreitet sind. Daher habe ich den Versuch unternommen, nicht den einen, „richtigen“ Weg zu beschreiben, sondern dort, wo es angebracht erscheint, Alternativen aufzuzeigen.

Ich hoffe, dass das Buch meinen Leserinnen und Lesern als Hilfestellung bei der Umsetzung ihres Nachschauprozesses dienen kann, bin aber auch stets für Feedback und Anregungen zu meinen Ausführungen dankbar.

Der Autor

Im Herbst 2018

¹ IPPF = International Professional Practices Framework, das internationale Rahmenwerk für den Berufsstand der Internen Revision, herausgegeben vom IIA, dem Institute of Internal Auditors, Lake Mary, Florida, USA.

2 GRUNDLAGEN DES FOLLOW-UP

Ist die Prüfung abgeschlossen, atmen Fachbereich und Interne Revision meistens erst einmal auf. Der Bericht ist „draußen“, und es macht sich das erleichterte Gefühl breit, nun sei das Wichtigste erledigt. Das Wichtigste?

Nun, dieser Glaube ist zwar nach wie vor weit verbreitet, doch handelt es sich unbestreitbar um einen Irrtum. Mit dem Aufdecken von Mängeln in Geschäftsprozessen und deren Kontrollen ist zwar nun ein erster wichtiger Schritt getan, doch handelt es sich im Grunde bei der Versendung des Prüfungsberichts eben nicht um ein Ende, sondern um einen Anfang. Denn erst jetzt beginnt die Arbeit des Fachbereichs, die darauf abzielt, die vorgefundenen Mängel abzustellen.

Und erst nach dem Abschluss dieser Tätigkeit kommt die Interne Revision erneut ins Spiel: Sie beurteilt, ob die Aktivitäten zur Abstellung der Mängel erfolgreich waren, so dass die gewünschten Verbesserungspotentiale tatsächlich eingetreten ist.

Ohne diese beiden Schritte bleiben Potentiale vorerst Potentiale, und die Prüfung hat keinen wirklichen Mehrwert gebracht, sondern nur Aufwand bzw. Kosten verursacht. Darüber hinaus ist zu beachten, dass der Follow-Up-Prozess einen wesentlichen Bestandteil guter Unternehmensführung, also der „Good“ Corporate Governance, bildet, denn die Beaufsichtigung der Abstellung von inhärenten Risiken liegt in der Verantwortung der Geschäftsleitung, und die Interne Revision ist dabei ihr Erfüllungsgehilfe. Daher ist es im eigenen Interesse der Internen Revision, mit einer professionellen Nachschau zum eigentlichen Erfolg der Revisionsarbeit beizutragen.

Doch bevor wir in das Thema einsteigen, stellen wir uns zunächst einmal die Frage, was ein Follow-Up eigentlich ist und welche Aufgaben er beinhaltet.

2.1 Definition

Als Definition soll folgender Vorschlag dienen:

„Die Prüfungsnachschau, auch Follow-Up-Prozess genannt, ist der Prozess zur Überwachung der zur Beseitigung von in Prüfungen festgestellten Mängeln eingeleiteten Maßnahmen einschließlich der Erfolgskontrolle dieser Maßnahmen mit dem Ziel, dass die inhärenten Risiken der geprüften Bereiche auf ein vertretbares Maß reduziert werden.“

Wie man sieht, werden hier gleich drei wesentliche Abläufe unter dem Follow-Up-Prozess subsumiert: Die Überwachung der Mängelbeseitigung, die diesbezüglichen Maßnahmen des Fachbereichs sowie deren Erfolgskontrolle.

Dabei muss ganz klar die jeweilige Verantwortlichkeit herausgestellt werden: Der Internen Revision obliegt ausschließlich die Überwachung der Mängelbeseitigung und deren Erfolgskontrolle einschließlich der Berichterstattung an das verantwortliche Management, dem geprüften Fachbereich dagegen obliegt ausschließlich die Verantwortung für die Beseitigung der Mängel.

2.2 Follow-Up als Teil des Prüfungsprozesses

Der Follow-Up ist ein wesentlicher Bestandteil des gesamten Prüfungsprozesses. Eine Prüfung endet erst, wenn die Mängel abgestellt wurden, die mit dieser Prüfung aufgedeckt wurden.

Wenn die Überwachung der Beseitigung von Mängeln ein Teil des Follow-Up-Prozesses ist, dann beginnt der Follow-Up-Prozess im Grunde schon mit der Aufdeckung des ersten Mangels während der (Erst-) Prüfung. Denn der Mangel bedeutet ein Risiko für den Geschäftsprozess, und dieses Risiko besteht solange, bis Maßnahmen ergriffen wurden, die dieses Risiko auf ein vertretbares Maß reduziert haben.

Abbildung 1: Der Prüfungsprozess im Überblick

2.3 Schritte im Follow-Up-Prozess

Die Überwachung der Mängelbeseitigung beginnt von dem Zeitpunkt an, wo bekannt wird, dass die Kontrollen für einen Geschäftsablauf nicht vorhanden, nicht angemessen oder nicht wirksam sind, so dass der Geschäftsprozess ein deutlich höheres Fehlschlagsrisiko aufweist, als wenn die Kontrollen vorhanden, angemessen und wirksam wären.

Falls die Beurteilung durch den internen Revisor ergibt, dass die Mängel von hoher Signifikanz und von hoher zeitlicher Dringlichkeit sind, muss schnell gehandelt werden. Der Mangel wird dann in der Regel nicht erst in den offiziellen Prüfungsbericht aufgenommen, sondern unverzüglich, ggf. mündlich, an das verantwortliche Management adressiert, um so schnell wie möglich behoben zu werden.

In den Fällen, in denen die inhaltliche Signifikanz und die zeitliche Dringlichkeit eines Mangels als „üblich“ angesehen werden, werden Mängel in den Bericht aufgenommen und schriftliche Empfehlungen zur Beseitigung abgegeben. Sie münden dann in einen Maßnahmenplan, der entweder von der Internen Revision vorgeschlagen oder gleich mit dem Management der Fachbereiche vereinbart wird. Anschließend beginnt der eigentliche Überwachungsprozess.

Parallel dazu werden die vereinbarten Maßnahmen vom Fachbereich umgesetzt. Dem Fachbereich steht es frei, die Maßnahmen vereinbarungsgemäß bzw. den Empfehlungen der Internen Revision folgend umzusetzen oder davon abweichend eigene Maßnahmen zu bestimmen, sofern dadurch das Ziel, die Risiken aus dem Geschäftsprozess zu vermindern, erreicht wird und die Risiken auf ein vertretbares Maß reduziert werden.

Die Interne Revision verfolgt den Bearbeitungsstand der Mängelbeseitigung und prüft die Maßnahmen des Fachbereichs daraufhin, ob sie zur Reduzierung der Risiken beigetragen haben oder nicht. Am Ende berichtet sie den Verantwortlichen des Fachbereichs und/oder der Geschäftsleitung und dem Aufsichtsrat (bzw. dem für die Überwachung der Geschäftsleitung zuständigen Gremium) über den Erfolg der Mängelbeseitigung

Beendet ist der Follow-Up-Prozess mit der Feststellung, dass alle wesentlichen Mängel insoweit abgestellt sind, dass das verbleibende Risiko vertretbar ist, oder dass das Management bzw. die Geschäftsleitung das erhöhte Risiko übernimmt, das daraus entsteht, dass bewusst auf Maßnahmen zur Mängelbeseitigung verzichtet wurde.