Newsletter Ausgabe 4/2023 - Informieren Sie sich über die wichtigsten Themen des IIA Switzerland, den ECIIA und The IIA Global!
Ausgabe 4/2023
Das Team des IIA Switzerland wünscht Ihnen
eine besinnliche Adventszeit!
Vorwort
Im Namen des Vorstandes und der Geschäftsleitung des IIA Switzerland
Ein ereignisreiches Jahr geht zu Ende und es ist Zeit Danke zu sagen!
Gabrielle Rudolf von Rohr
Präsidentin IIA Switzerland
Danke an den Vorstand für die stetige und intensive Mitarbeit an all unseren Projekten, danke nochmals an Cinzia Visinoni für ihre geleistete Arbeit für den IIA Switzerland - wir wünschen ihr alles Gute für den wohlverdienten Ruhestand - und danke an die Geschäftsstelle und insbesondere an Sandra Würmli, die die Funktion der CEO ad interim nahtlos übernommen hat.
Ein besonderer Dank geht auch an unsere Mitglieder, Referentinnen und Referenten, die unsere Arbeit schätzen, dies durch ihre Treue zum Ausdruck bringen und uns Inputs zur ständigen Weiterentwicklung geben.
Ereignisreich bleibt das 2023 bis zum Schluss und so freut es mich, Ihnen, liebe Leserinnen und Leser, in diesem letzten Newsletter des Jahres noch zwei Neuigkeiten mitteilen zu können: Angelica Bienz hat sich bereit erklärt, die Leitung des "Editorial Komitee" zu übernehmen. In dieser Funktion wird sie unseren Newsletter mit fachlichen Themen unter der Rubrik "Gedankensplitter" bereichern und in Zusammenarbeit mit EXPERTsuisse seitens IIAS die Federführung für die EXPERT FOCUS SPECIAL – Ausgabe übernehmen. Wir danken ihr dafür und dürfen uns bereits in dieser Ausgabe auf ihren ersten Beitrag freuen.
Ein weiteres Highlight, über das Sie in diesem Newsletter erstmals lesen können, ist die Gründung der ERFA-Gruppe "Junge Revision". Unser Vorstandsmitglied Isabella Stalder hat das Projekt initiiert und mit Claudia Rutz die ideale Leiterin dieser Gruppe junger Auditorinnen und Auditoren nominiert. Lasst euch als U35 von ihrem Artikel unter der Rubrik "IIA Switzerland Updates" inspirieren und helft mit, die Anliegen der jungen Revisor:innen zu vertreten, indem ihr Teil dieses neu geschaffenen Netzwerkes werdet.
Im Namen des IIA Switzerland wünsche ich Ihnen von Herzen frohe Festtage und einen guten Rutsch ins Neue Jahr!
Interne Kontrolle einer CSV-Strategie mit Hilfe Control Self-Assessment (CSA)
Die Umsetzung einer CSV-Strategie (CSV = Creating Sharing Values) in globalen Konzernen ist sehr anspruchsvoll und erfordert kohärente Governance-Strukturen, die verschiedene Hierarchien und Regionen auf gemeinsame Ziele ausrichten. Trends wie Outsourcing, Globalisierung, steigende externe Regulierungsanforderungen, sowie die Entwicklungstendenz hin zur "Projektwirtschaft", um nur einige zu nennen, haben jedoch die Informationslücken zwischen den einzelnen Hierarchieebenen vergrössert. Die erwähnten Tendenzen erschweren die Ausrichtung der Ziele auf den verschiedenen Organisationsebenen. Viele Stakeholder machen den Verwaltungsrat zunehmend für die Effizienz & Wirksamkeit der Internen Kontrolle & Governance verantwortlich. Sie verlangen, dass er sich mit den ihm vorgelegten Anträgen und Vorschlägen fundiert auseinandersetzt und nicht nur passiv durchwinkt. Dies unterstreicht die Notwendigkeit, Informationsasymmetrien über verschiedene Hierarchieebenen hinweg zu verringern. Die CSA-Methode (CSA = Control Self-Assessment) ist ein wertvolles Governance-Instrument, insbesondere für internationale Organisationen, die weltweit tätig sind. Es handelt sich dabei um eine Technik, welche die gemeinsame Bewertung von Risiken und Kontrollen erleichtert, eine transparente Kommunikation fördert und eine Kultur des Risikobewusstseins und der Verantwortung unterstützt. Workshops können den Schwerpunkt auf "soft controls" und funktionsübergreifende Themen legen, Bereiche, in denen CSA besonders effektiv ist. Erfahrungen zeigen, dass unter anderem Verbesserungen in der vertikalen Kommunikation sowie der Durchsetzung von Governance-Werten zu beobachten sind. Wenn CSA auf das COSO-Rahmenwerk abgestimmt ist und von der Internen Revision unterstützt wird, dient es als strukturierter Ansatz, der entscheidend dazu beiträgt, die Informationsasymmetrien zwischen den verschiedenen Organisationsebenen zu verringern und so die Governance in Unternehmen zu stärken.
Autor: Daniel Dal Santo, Leiter Interne Revision Raiffeisen Gruppe; Leiter ERFA-Gruppe Banken Deutschschweiz Am 29. September 2023 fand die jährliche ERFA Banken – Mitgliedertagung statt.
Wir konnten wiederum die Räumlichkeiten der UBS an zentraler Lage in Zürich nutzen und haben uns sehr gefreut, dass insgesamt über 80 Prüferinnen und Prüfer an der Tagung teilgenommen haben.
Auf dem Programm standen diverse aktuelle Themen in einem Mix aus theoretischen und praktischen Anregungen für die Revisionstätigkeit.
Den Anfang machten A. Huser und R. Ledermann von KPMG zum Thema "Investment Suitability im nationalen und internationalen Kontext", ergänzt durch einen spannenden Erfahrungsbericht aus der Internen Revision von Julius Bär (C. Meier / E. Herrenknecht). Der zweite Block war dem Thema "Wie Bankenkrisen entstehen" gewidmet. Prof. Dr. M. Brown erläuterte prägnant die Mechanismen, die in einer Bankenkrise wirken und D. Dal Santo sowie D. Ocker von Raiffeisen zeigten auf, wie eine angemessene Finanz- und Kapitalplanung eine systemrelevante Bank auf solche Krisensituationen vorbereitet.
Nach einem ausgezeichneten Mittagessen, bei dem der Austausch nicht zu kurz kam, folgte am Nachmittag das Highlight für die IT-Revisoren und Revisorinnen: Die Prüfung von IT General Controls mit einem Fokus auf (privilegierte) Zugriffsrechte. R. Schweizer und C. Schnewlin von EY zeigten die Vielfalt des Themenkomplexes auf und M. Vanetta erläuterte die Revisionspraxis im Internal Audit der UBS.
Den Abschluss bildete ein Vortrag von T. Ryser von der ZKB, der auf die anstehenden Herausforderungen bei der Umsetzung der Anforderungen zur "Operationellen Resilienz" einging und die Aktivitäten und Prüfansätze der ZKB in diesem Bereich vorstellte. Die vielen Eindrücke der Tagung haben uns wertvolle Inputs für die Prüfpraxis gegeben und wir freuen uns bereits auf die nächste Mitgliedertagung, die voraussichtlich am 7. Juni 2024 in Zürich stattfinden wird.
Autor: Grégoire Demaurex, Audit-Experte Eidgenössische Finanzkontrolle; Leiter ERFA Collectives Publiques Latines Am 6. Oktober fand die jährliche Tagung der ERFA-Gruppe Collectives Publiques Latines statt.
Die ERFA-Gruppe Collectives Publiques Latines (CPL) des IIAS hat ihre Jahreskonferenz 2023 in Freiburg (Salle La Grenette) abgehalten. Das Thema der mit über 120 Teilnehmern gut besuchten Veranstaltung lautete "Agilität und Mehrwert der Internen Revision in einer sich verändernden Welt".
Die nächste Konferenz der ERFA-Gruppe findet am Freitag, 4. Oktober 2024in Freiburg (Salle La Grenette) zum Thema "Kommunikation von Prüfungsergebnissen" statt. Wir freuen uns, Sie zahlreich an dieser Veranstaltung begrüssen zu dürfen.
Autor: Andreas Caflisch, Leiter Audit Vertrieb, Zürcher Kantonalbank; Leiter ERFA Transformation & Digitalisierung Am 8. November fand die zweite Tagung der ERFA-Gruppe Transformation & Digitalisierung statt.
An der Veranstaltung in den Räumlichkeiten der Raiffeisen Schweiz im Circle beim Flughafen Zürich wurden aktuelle Themen rund um die digitale Transformation diskutiert.
David Feltkamp und Martin Tomis von Deloitte gaben einen Überblick über das Trendthema Künstliche Intelligenz und zeigten das Potenzial von KI sowie ausgewählte KI Use Cases, die bereits in der Internen Revision eingesetzt werden. Dabei wurden sowohl spannende Use Cases für das Risk Assessment (KI-basierte Auswertung von Interviews) als auch für die Prüfungsdurchführung (KI-basierte Prüfung der Vollständigkeit und Konsistenz des Risk & Control Frameworks) vorgestellt. In einem zweiten Referat zeigte Pascal Himmelberger von der Internen Revision der Schweizerischen Nationalbank Nutzen und Einsatzmöglichkeiten von Graph Analysis sowie konkrete Use Cases der Methode in der internen Revision auf und teilte die Erfahrungen der Internen Revision der SNB in diesem Bereich. Mittels Graph Analyse lassen sich bspw. Netzwerke visualisieren und Prozesse graphisch darstellen (Process Mining). Der abschliessende Beitrag von Peter Ernst, Audit der Zürcher Kantonalbank, befasste sich mit der Analyse von Daten, die eine interne Revisionsabteilung im Rahmen ihrer Tätigkeit selbst erzeugt. Am Beispiel eines Dashboards für IT-Audits wurde gezeigt, wie die Prüfungsabdeckung sowie die Prüfungsergebnisse entlang von Frameworks wie bspw. COBIT dargestellt werden können. Nebst Erkenntnissen für die Interne Revision selbst kann das Dashboard auch in der Kommunikation mit wichtigen Stakeholdern wie dem Audit Committee oder Regulatoren gewinnbringend eingesetzt werden.
Beim anschliessenden Apéro bot sich die Gelegenheit zum weiteren Austausch und Networking.
Autor: Andreas Unternährer, Head IT Audit Bank Vontobel AG; Leiter ERFA-Gruppe Head IT Audit Experience Group Am 16. November fand die zweite Tagung der ERFA-Gruppe Head IT Audit Experience Group statt,
bei dem sich leitende IT-Audit-Verantwortliche von Internen Revisionen aus verschiedenen Branchen zum Erfahrungsaustausch trafen.
Zunächst erfuhren wir von unserem Gastgeber, der Baloise, Interessantes über das Unternehmen selbst und deren Interne Revision. Die neu eingeführte Organisationstruktur stiess dabei auf grosses Interesse.
Wenig überraschend sind die Herausforderungen, welche die Teilnehmenden aktuell beschäftigen, wie zum Beispiel
Resilienz gegenüber Cyber-Risiken
Erfüllung des Finma-Rundschreibens 23/1 zu Operational Risk,
Vorbereitung auf den EU Digital Operational Resilience Act (DORA),
Umgang mit Cloud-Anwendungen (IaaS, PaaS, SaaS) von unterschiedlichen Anbietern
Control Framework für den Einsatz von künstlicher Intelligenz
Data Governance und insbesondere Risikomanagement bei der Verarbeitung kritischer Daten durch Dritte
Bei vielen der diskutierten Themen kam zum Ausdruck, dass die Sichtbarkeit und damit die Inventarisierung der zu kontrollierenden Objekte (z.B. Cloud-, AI-Anwendungen, kritische Prozesse, kritische Daten, Outsourcing) als Grundlage wichtig ist. Nur auf dieser Basis kann ein adäquates Risikomanagement aufgebaut werden.
Angeregt haben wir auch über die KPIs der Internen Revision, so zum Beispiel über ‘produktive Auditzeit’ diskutiert. Viele Teilnehmende haben eine ähnliche Definition davon. Es bestätigte sich aber auch, dass es bei der Definition solcher KPIs wichtig ist, zu verstehen, was genau damit ausgesagt und gesteuert werden soll.
Auch abseits der Diskussionen hatten wir Zeit, uns persönlich noch besser kennen zu lernen und die Gespräche zu vertiefen. Nochmals herzlichen Dank an die Baloise für den gelungenen Anlass!
Die Daten für die 2024 Treffen sind:
Mittwoch, 22.05.2024
Donnerstag, 21.11.2024
Um die Veranstaltungen weiterhin kostenlos anbieten zu können, sind wir auf Gastgeber angewiesen. Ausserdem suchen wir einen Nachfolger oder eine Nachfolgerin und eine Stellvertreterin oder einen Stellvertreter, die die weiteren Anlässe organisieren und moderieren. Interessierte melden sich bitte bei Andreas Unternährer.
Autorin: Isabella Stalder, Leiterin Interne Revision PostFinance AG; Vorstandmitglied Am 22. November fand die Tagung des IIAS/EXPERTsuisse "Aktuelle Themen zum Internen Audit" statt.
Im Rahmen der Jahrestagung von IIA Switzerland und EXPERTsuisse erlebten die Teilnehmenden im Hotel Marriott in Zürich hochkarätige Referentinnen und Referenten zu aktuellen Themen der Internen Revision.
Mit der Unterstützung von Patrick Steib, Leiter Fachteam 2 der Internen Revision von PostFinance, gelang es, hervorragende Referent:innen zu gewinnen, die einen ausgewogenen Mix aus methodischen und fachlichen Themen präsentierten. So erlebten wir Beiträge zu aktuellen Themen wie Bedeutung und Konsequenzen der neuen Global Internal Audit Standards, aktuelle Tendenzen im AI-Umfeld und deren Auswirkungen auf die Tätigkeit der Internen Revision, Nachhaltigkeitsberichterstattung, Krisenkommunikation bei Greenwashing-Verdacht, IT-Security oder Radical Reporting.
Da sich die Nachwuchssuche im Internen Audit nicht immer einfach gestaltet, haben wir uns besonders über die Insights aus dem DIIR-Arbeitskreis "Junge Revision" gefreut. Vertreter:innen der Generationen Y und Z zeigten auf, was junge Talente wirklich überzeugt. Auch innerhalb des IIA Switzerland wird derzeit eine ERFA-Gruppe "Junge Revision" unter der Leitung von Claudia Rutz aufgebaut.
Abgerundet wurde die Veranstaltung durch einen Vortrag von Gabrielle Rudolf von Rohr, Präsidentin des IIA Switzerland, über wichtige Projekte und Vorhaben des Verbandes.
Eine rundum gelungene Veranstaltung – wir freuen uns schon heute auf nächstes Jahr!
IIA Switzerland Updates
Autorin: Claudia Rutz, Interne Revision PostFinance AG; Gründerin und Leiterin der ERFA-Gruppe «Junge Revison» Neue ERFA-Gruppe «Junge Revision» des IIA Switzerland
Netzwerken ist mehr als ein Buzzword – es ist eine kraftvolle Ressource, die uns auf unterschiedlichen Stufen unserer beruflichen Laufbahn unterstützt. Die Bedeutung eines wirkungsvollen Netzwerks geht über die Erweiterung von fachlichen und persönlichen Kontakten hinaus. Es ist eine lebendige Gemeinschaft, in der wir voneinander lernen, uns unterstützen und gemeinsam wachsen können.
Deshalb freut es mich besonders, dass wir die neue ERFA-Gruppe «Junge Revision» gründen durften. Diese Plattform ermöglicht es jungen Revisor:innen, sich in einem aktiven Netzwerk zu treffen und auszutauschen. Im Rahmen von Workshop-Sessions, Präsentationen und interaktiven Diskussionen haben wir die Chance, Zugang zu vielfältigen Erfahrungen und Perspektiven zu haben und diese für aktuelle Themen der Internen Revision nutzbar zu machen.
Als Leiterin der neuen ERFA-Gruppe bin ich überzeugt, dass unsere Zusammenarbeit nicht nur unsere individuelle berufliche Entwicklung fördern, sondern auch dazu beitragen wird, die Interne Revision von morgen aktiv mitzugestalten.
Die ERFA-Gruppe befindet sich derzeit im Aufbau. Alle jungen Revisor:innen (≤ 35 Jahre), die Interesse haben, Teil unseres Netzwerkes zu werden, sind herzlich eingeladen, sich direkt bei mir zu melden.
ECIIA News
ECIIA und EUROSAI haben ein Projekt über die Zusammenarbeit zwischen der Internen Revision des öffentlichen Sektors und SAIs des öffentlichen Sektors in Europa durchgeführt. Der Bericht wurde auf dem ECIIA-EUROSAI-Forum am 6. Oktober in Brüssel veröffentlicht.
Interne Revisor:innen und Industrie-/Handelsunternehmen sind immer noch auf der Suche nach Best Practices im Umgang mit ESG-Risiken und Chancen. Die Vorschriften ändern sich rasch, und es geht nicht nur um die Einhaltung der Vorschriften, sondern auch um die Weiterentwicklung des Geschäfts, der Strategie, der Kultur und der Prozesse.
Das International Internal Audit Standards Board (IIASB) hat die Prüfung der Kommentare zum IPPF abgeschlossen. Sie erwägen Anpassungen aufgrund der am häufigsten wiederkehrenden Kommentare. Laut offizieller Mitteilung des IIA Global vom 30. Oktober 2023 sind dies zum Beispiel:
die zu häufige Verwendung des Wortes "must"; einige Standards erscheinen zu präskriptiv.
unklare Anforderungen an EQA (External Quality Assessment)
die Anwendbarkeit der Standards im öffentlichen Sektor und bei kleinen Internen Revisionen
und einige mehr ...
Die Meilensteine für 2024 und 2025 bleiben unverändert; bis im März 2024 sollte sowohl die digitale als auch die gedruckte Version der Standards veröffentlicht werden.
Seminare und Events
Unsere Seminare
Auch im 2024 erwartet Sie wieder ein vielfältiges und abwechslungsreiches Seminarprogramm. Es steht Ihnen ab nächster Woche unter dem untenstehenden Button zur Verfügung.