Was der Prüfungsausschuss vom Chief Audit Executive erwartet: 5 Wege, um Schritt zu halten

Das heutige Unternehmensumfeld ist außerordentlich herausfordernd und stellt die Vorstände vor neue kritische Fragen. Für die Leitung der Innenrevision (Chief Audit Executive – CAE) ist es ein sinnvolles Unterfangen, eine Bestandsaufnahme dieses neuen Umfelds vorzunehmen und zu bewerten, wie sie den Führungskräften des Vorstands – insbesondere dem Prüfungsausschuss – am hilfreichsten sein können.

Während die traditionelle Notwendigkeit der Innenrevision, ein Inventar der grundlegenden Verantwortlichkeiten in Bezug auf neue Risiken und strategische Prioritäten des Unternehmens zu erstellen und aufrechtzuerhalten, unverändert bleibt, bedeutet das Aufkommen der breit gefächerten und sich schnell entwickelnden Themen Umwelt, Soziales und Governance (ESG) eine grundlegende Wendung.

Da sich heute immer mehr Unternehmensbewertungen aus immateriellen Werten ableiten (d. h. aus der Schaffung und Verwertung von Wissen und geistigem Eigentum), wird allen Elementen des Humankapitalmanagements – von Diversität, Chancengleichheit und Inklusion (DEI) über den Zugang zu Talenten bis hin zur Unternehmenskultur – ein entsprechend hoher Stellenwert eingeräumt. Die Pandemie führte zu neuen Risikoproblemen in Bezug auf die Widerstandsfähigkeit von Unternehmen und die Lieferkette sowie zu Risiken im Zusammenhang mit der Audit- und Berichtsqualität im Zusammenhang mit verteilten Arbeitsumgebungen. Darüber hinaus sind globale makroökonomische Fragen, der zunehmende Druck auf die Unternehmen, sich zu politischen und sozialen Themen zu äußern, und geopolitische Risiken in den Vordergrund der Sorgen gerückt, die die Unternehmensleitungen zu bewältigen haben.

Prüfungsausschüsse mussten ihren Fokus erweitern, um sicherzustellen, dass sie den aktuellen Herausforderungen angemessen Rechnung tragen. Dennoch befinden sich viele Leitungsorgane und Managementteams noch in der Anfangsphase der Auseinandersetzung mit diesen komplexen Themen. So ist beispielsweise die Einhaltung aktueller und künftiger Vorschriften, die eine Offenlegung von ESG-Informationen vorschreiben, nur ein erster Schritt. Darüber hinaus sollten Leitungsorgane und Management ernsthaft definieren, wie ESG-Themen die Risiken für ihre jeweiligen Unternehmen beeinflussen und sich auf den langfristigen Unternehmenswert auswirken. Gleichzeitig müssen die Unternehmen nach Möglichkeiten für Wettbewerbsvorteile in Bezug auf ESG suchen.

Der Prüfungsausschuss hat noch viel Arbeit vor sich, um diese Herausforderungen zu bewältigen. Der Ausschuss kann Beiträge von Personen einholen, denen er innerhalb seines Einflussbereichs vertraut, z. B. von anderen Vorstandsmitgliedern, unabhängigen Wirtschaftsprüfern, externen Beratern und der Geschäftsführung. Ungeachtet der Schlüsselrolle, die die Geschäftsführung und andere Führungskräfte des Unternehmens hier spielen müssen, ist dies eine Gelegenheit für den CAE, seine Funktion als vertrauenswürdiger Berater des Prüfungsausschusses zu stärken.

Hier sind fünf Möglichkeiten für CAEs, die Bedürfnisse des heutigen Prüfungsausschusses besser zu antizipieren.

1. Sich an den Prioritäten orientieren, indem sie in die Rolle des Vorsitzenden des Prüfungsausschusses schlüpfen

CAEs können dem Vorstand dabei helfen, Prioritäten für eine umfangreiche Agenda zu setzen, um die Aufmerksamkeit auf die richtigen Risiken und Chancen zu lenken. Die meisten Vorsitzenden erwarten, dass der CAE hier strategische Ratschläge erteilt und sich zu Wort meldet, wenn der Ausschuss auf dem Holzweg ist oder etwas Entscheidendes übersieht. „CAEs sind vertrauenswürdige Berater und sollten die Prioritäten des Ausschusses verstehen und versuchen, deren Probleme zu lösen, soweit diese in den Aufgabenbereich der internen Revision fallen“, so John Rodi, Audit Partner und Leiter des KPMG Board Leadership Center.

Das Verständnis für die Probleme des Prüfungsausschusses beginnt damit, dass man sich darüber verständigt, was der Ausschuss als seine Probleme ansieht, und gegebenenfalls dabei hilft, Prioritäten zu setzen. Der Weg eines CAE, sich auf den Prüfungsausschuss einzustellen, besteht darin, sich in die Lage des Vorsitzenden zu versetzen. In Kenntnis der gesamten Bandbreite der Themen des Ausschusses sollte sich der CAE fragen, welche Prioritäten er setzen würde, wenn er den Vorsitz hätte. Denken Sie daran, dass die Direktoren mit den gesetzlichen Vorschriften und der strategischen Ausrichtung des Unternehmens befasst und den Aktionären gegenüber rechenschaftspflichtig sind. Vergessen wir nicht, dass bei börsennotierten Unternehmen die Aktionäre die einzigen sind, die per Gesetz das Recht haben, über die Direktoren abzustimmen. Wenn man also weiß, was die Wählerschaft der Direktoren erwartet, kann man sich sehr gut in die Lage der Direktoren versetzen. Der CAE wird auch Kompetenz und Vertrauen ausstrahlen, indem er diese Relevanz berücksichtigt.

Als nächstes fragen Sie den Vorsitzenden: „Was bereitet Ihnen schlaflose Nächte?“ Unserer Erfahrung nach führt diese Frage in der Regel sowohl zu einer nachdenklichen Antwort als auch dazu, dass der Vorsitzende den Spieß umdreht und den CAE fragt: „Was sollte mir denn schlaflose Nächte bereiten?“ Das ist nur fair, und es wäre aufschlussreich für den Vorsitzenden, die Gedanken des wichtigsten Ausschussmitarbeiters zu erforschen.

Indem sie den Vorsitzenden des Prüfungsausschusses über die drängendsten Probleme informieren, können die CAEs dem Ausschuss und dem Vorstand helfen, kritische Bereiche für Diskussionen und Maßnahmen zu identifizieren.

2. Sich den verschiedenen Herausforderungen der ESG stellen

Wenn es um ESG geht, sind Management und Vorstände sowohl mit der Geschwindigkeit als auch dem Umfang der Anforderungen in diesem Bereich überfordert. Es gibt eine Vielzahl freiwilliger globaler Standards, Rahmenwerke, Erwartungen von Interessengruppen sowie aktuelle und künftige Vorschriften, die Unternehmen verstehen und berücksichtigen müssen.

Um die Herausforderungen, denen sich Prüfungsausschüsse in Bezug auf ESG stellen müssen, zu antizipieren, ist es wichtig, mit der sich entwickelnden regulatorischen Landschaft und den freiwilligen Berichten und Offenlegungen, die das Unternehmen vorgenommen hat, vertraut zu sein. Dann ist es hilfreich, die Bedeutung dieser Mandate in die Sprache der Risiken und Kontrollen zu übersetzen. Wenn das Unternehmen beispielsweise freiwillige Angaben – öffentliche Kommentare und Verpflichtungen zu ESG und DEI – gemacht hat, stellt sich die Frage, ob diese Erklärungen mit der gleichen Strenge und den gleichen Kontrollen überprüft werden wie die Kontrollen im Zusammenhang mit den bei der SEC eingereichten Finanzberichten.

Darüber hinaus kann die Geschäftsleitung den Vorstand um Rat fragen, inwieweit sie über die aufsichtsrechtlichen Mindestanforderungen hinausgehen sollte, um bestimmte ESG-Informationen auf Wunsch von Interessengruppen oder als Teil einer strategischen Initiative der Geschäftsleitung freiwillig offenzulegen. In dieser Situation hat die Innenrevision die Aufgabe, darüber zu berichten, ob das Unternehmen die genannten Herausforderungen tatsächlich meistert, ob die abgegebenen Erklärungen wahrheitsgetreu sind (zum Schutz vor so genanntem „Greenwashing“), ob es Möglichkeiten für Betrug gibt und ob die entsprechenden Kontrollen vorhanden sind.

3. Eignung und Fähigkeit des Unternehmens zur Bewältigung der erwarteten Krisenmanagementrisiken darlegen

In der heutigen Zeit erhöhter Unsicherheit ist es für Unternehmen wichtig, ihre Widerstandsfähigkeit zu bewerten. Die Fähigkeit, sich schnell neu auszurichten, Kurswechsel auszuführen und wieder auf die Beine zu kommen, kann den Unterschied zwischen dem Scheitern eines Unternehmens und dem Überleben im Wettbewerb ausmachen. Dies galt noch nie so sehr wie heute, in einer Zeit, die von Pandemien, großer wirtschaftlicher Unsicherheit, Wettbewerbsdruck und erhöhter geopolitischer Volatilität geprägt ist.

Die Prüfungsausschüsse sollten sich über die aufkommenden Probleme im Klaren sein und beurteilen, inwieweit das Unternehmen darauf vorbereitet ist. Die CAEs können sich auf einige dieser Fragen einstellen, indem sie Szenarien und Bereitschaftsbewertungen in Erwägung ziehen, um auf die kritischen Probleme zu reagieren, mit denen sie konfrontiert werden könnten. Diese Themen reichen von Cybersicherheitsvorfällen, aktuellen sozialen und politischen Themen, Gesundheitskrisen (z. B. Pandemien) bis hin zu ESG- und DEI-Themen und natürlich der Qualität der Abschlussprüfung. Die Eignungsbeurteilung der CAEs sollte sowohl durch anekdotische als auch empirische Informationen aus internen und externen Datenquellen gestützt werden.

Prüfungsausschüsse sollten sich darüber informieren, wie die Geschäftsleitung mit den laufenden Herausforderungen im Zusammenhang mit dem möglichen Mangel an Fachkräften und der verteilten Arbeitsumgebung umgeht, um zu vermeiden, dass diese Probleme die Prüfungsqualität beeinträchtigen. Daher kommt den Qualitätskontrollen und -verfahren zur Aufrechterhaltung der Qualität der Prüfung und der Berichterstattung erhöhte Bedeutung zu.

Zu den Fragen, die Prüfungsausschüsse stellen können, gehören:

• „Hat die Finanzabteilung angesichts des angespannten Arbeitsmarktes und der ‚Great Resignation‘ die Kapazitäten, um ihre aktuelle Aufgabe zu erfüllen?“
• „Haben wir durch die Umstellung auf die mobile Arbeit eine Verschlechterung der Prüfungsqualität festgestellt?“
• „Sind die Teams, die an neuen ESG-Initiativen arbeiten, zweckmäßig und verfügen sie über die richtigen Fähigkeiten?“
• „Sind wir sicher, dass wir über angemessene Offenlegungskontrollen und -prozesse für ESG- und DEI-bezogene Aussagen verfügen?“
• „Reicht unsere Cyberhygiene aus und sind die entsprechenden Reaktionsprozesse vorhanden?“

4. Die Eignung der Innenrevision beurteilen

Die Innenrevision ist nicht immun gegen den derzeitigen Mangel an Talenten und die bereits erwähnte „Great Resignation“ (große Kündigungswelle in den USS). Daher sollten die CAEs bereit sein, die Frage des Prüfungsausschusses zu beantworten, ob ihre Teams über die Kapazitäten und Instrumente verfügen, um ihre Aufgaben zu erfüllen. Diese Bewertung sollte mindestens einmal jährlich im Rahmen des strategischen Planungszyklus der Innenrevision überprüft werden. Dies kann auch die Fähigkeiten der internen Revision in Bezug auf ESG umfassen und ob und wie das CAE-Team seine ESG-Strategie in gutem Glauben aufbaut, um seine Pflichten zu erfüllen.

CAEs müssen in der Lage sein, die Stärken ihres Teams und ihre Nachfolgepläne darzulegen, wozu auch gehören kann, wie Schulungen und wichtige Entwicklungserfahrungen vermittelt werden. Dies lässt sich am besten im strategischen Fahrplan der CAE für die längerfristige Entwicklung der Funktion festhalten.

Darüber hinaus sollte der CAE in der Lage sein, zu erklären, wie er für ein inklusives Umfeld innerhalb der Innenrevision sorgt, und die Kultur des Teams zum Ausdruck zu bringen. Sehr wichtig ist, dass Sie keine keine Bedenken verschweigen: Eine authentische und ehrliche Bewertung sorgt für Vertrauen des Prüfungsausschusses in die Führungsfähigkeiten des CAE.

5. Die Breite und Tiefe der internen und externen Beziehungen nachweisen

CAEs müssen ihr Standing und ihre Beziehungen innerhalb des Unternehmens und darüber hinaus unter Beweis stellen. Prüfungsausschüsse wollen wissen, dass der CAE und sein Team innerhalb des Unternehmens respektiert werden und dass der CAE gute Beziehungen zu Führungskräften in den Bereichen Finanzen, Technologie, Cyber, Recht, Nachhaltigkeit und Lieferkette unterhält. Ohne durchdachte Strategien zur Einbindung der internen Stakeholder können Vertrauen und Relevanz schwinden.

Der Nachweis, dass die CAE mit den wichtigsten internen Stakeholdern und externen Organisationen und/oder Aufsichtsbehörden, die für das Unternehmen von Bedeutung sind, in Verbindung steht, schafft Vertrauen beim Prüfungsausschuss. Auch bei börsennotierten Unternehmen ist es wichtig, dass der CAE das Verständnis der Aktionärsgemeinschaft und die Erwartungen dieser Aktionäre an den Vorstand und den Prüfungsausschuss zeigt.

Die Momente, in denen der CAE unter vier Augen mit dem Vorsitzenden des Prüfungsausschusses oder mit dem gesamten Prüfungsausschuss in einer Exekutivsitzung zusammenkommt, sind am besten geeignet, um Vertrauen zu schaffen. Sie suchen nach Orientierung und wünschen sich eine selbstbewusste, kompetente Führungspersönlichkeit, der sie als Augen und Ohren vertrauen können. Mike Smith, Partner bei KPMG LLP und Leiter der Innenrevision, meint: „Verschwenden Sie keine Sitzungen der Geschäftsleitung. Es gibt immer etwas auf dem Radar des CAE oder etwas Wertvolles, mit dem der Prüfungsausschuss befasst werden kann.“

Erfahren Sie hier mehr zu Diligent’s Audit-Management-Lösung.