Mauer Unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft

Software Beratung Bildung
Corporate Governance
Risikomanagement
Interne Revision
Critical Incident Reporting System (CIRS)

KOMPLEXITÄT WIRKSAM MEISTERN – das ist das Motto unserer Prüfungs- und Beratungsgesellschaft.

Wir sind eine spezialisierte Wirtschaftsprüfungsgesellschaft, die die Bereiche Assurance (Wirtschaftsprüfung und interne Revision), Governance (Corporate Governance, Family Governance und Public Governance) sowie Risk und Control (Risk-Consulting-Services) abdeckt.

Wir arbeiten als interdisziplinäres Team aus Wirtschaftsprüfern, Steuerberatern, CIA, CISAs und Dr. Ing. Bei allen unseren Tätigkeiten steht Ihr Unternehmen für uns im Mittelpunkt. Wir setzen auf konsequenten Meinungsaustausch ebenso wie auf eine transparente Arbeitsweise in jeder Projektphase. Wir bieten praxisnahe, umsetzbare Lösungen, die zum Denken und Handeln Ihres Unternehmens passen und langfristig eine erfolgreiche Präsens im Markt unterstützen. Dabei ist uns Ihre Unternehmenskultur mit Ihren Mitarbeitern genauso wichtig wir für Sie.

Als Interne Revision kennen wir die wachsenden Anforderungen des Marktes: Geschäftsleitung, Aufsichtsräte und Eigentümer verlangen detailliert Antworten und Handlungsempfehlungen auf alle Fragen bezüglich der Wirksamkeit der Compliance-, Kontroll- und Risikomanagementsysteme Ihres Unternehmens. Risikoorientierte Prüfung bedeutet für uns, dass wir genau dort ansetzen, wo wir mit Ihnen gemeinsam die Schlüsselrisiken in Ihren Prozessen identifiziert haben und die Potentiale für Wertschöpfung am größten sind. Entweder wir unterstützen die Interne Revision Ihres Hauses (Co-Sourcing) oder übernehmen diese Aufgaben komplett (Outsourcing). Hierzu zählen auch Prüfungen nach dem Sarbanes Oxley Act (SOX). Ferner führen wir unabhängige Assessments Ihrer Internen Revision durch und helfen damit, das Vertrauen in diese wichtige Funktion zu stärken.

Im Bereich Governance beraten, coachen und schulen wir Aufsichtsräte, Vorstände und Prüfungsausschüsse, damit sie bei der Vielzahl der gesetzlichen Vorgaben nicht den Blick für das Wesentliche verlieren. Corporate Governance wie wir sie verstehen, gewährleistet nachhaltigen Nutzen bei Kunden, Eigentümern und Mitarbeitern und berücksichtigt auch die Befindlichkeiten einer aufmerksamen Öffentlichkeit.

Mit unseren Risk-Consulting-Services unterstützen wir Sie dabei, Ihre Risikomanagementsysteme nach anerkannten Standards zielgerichtet auszubauen und so zu ergänzen, dass Ihr Unternehmen für alle wesentlichen Geschäftsrisiken das passenden Risikocontrolling vorhält und steigenden Haftungsrisiken für Vorstände und Aufsichtsräte wirksam begegnet. Mit unseren Prüfungs- und Beratungsleistungen im Bereich Internal Control helfen wir, die wichtigsten Potentiale im Prozessdesign und in der Kontrollarchitektur Ihres Unternehmens zu identifizieren und dabei Ihre Organisation zu verbessern – maßgeschneidert auf die Größe Ihres Unternehmens. Um Ihre Werte zu schützen, unterstützen wir Sie bei der Einführung, der Verbesserung oder Prüfung (IDW PS 980) Ihres Compliance-Managementsystems sowie der Prävention und der Aufdeckung wirtschaftskrimineller Sachverhalte in Ihrem oder gegen Ihr Unternehmen.

Mehr dazu auf www.mauer-wpg.com

Corporate Governance

„Gute Corporate Governance schafft Vertrauen und Mehrwerte für alle Beteiligten.“

Eine gute Corporate Governance ist die „große Klammer“ für sämtliche Führungs- und Überwachungsaktivitäten des Unternehmens. Geschäftsleitung und Aufsichtsorgane setzen den „tone at the top“ und sind sowohl für die Vorgabe und Einhaltung der hohen ethischen und fachlichen Standards als auch für den Schutz und die Absicherung einer umfassenden Rechtskultur des Unternehmens verantwortlich. Zu den Elementen einer guten Corporate Governance gehören alle miteinander kommunizierenden Systeme und Prozesse eines Unternehmens zum Schutz und zur Förderung der Interessen seiner wichtigsten Anspruchsgruppen (stakeholder): Kunden, Lieferanten, Mitarbeiter, Kapitalgeber und der Öffentlichkeit.

Auch der Gesetzgeber betont die Bedeutung wirksamer Corporate Governance und stellt seit Jahren immer höhere Anforderungen an die Unternehmen, ihre Organe und den Abschlussprüfer. Zwischenzeitlich bestehen vielfältige, teilweise unübersichtliche rechtsformspezifische Regelungen und Kodizes, deren Nichtbeachtung potentielle Haftungsrisiken für Geschäftsleitung und Aufsichtsorgane erhöhen.

Wie wir vorgehen und was wir empfehlen:

  • Verschaffen Sie sich einen Überblick über den Reifegrad Ihrer Corporate Governance: Wir analysieren, bewerten und optimieren mit Ihnen gemeinsam die bestehenden Geschäfts- und Informationsordnungen der Geschäftsleitung, des Aufsichtsrats und der Internen Revision sowie die informellen Kommunikationsstrukturen.
  • Auf dieser Grundlage resultieren wichtige Impulse für eine verbesserte Führung und Überwachung der Organisation.
  • Gerne schulen wir auch Vorstände, Geschäftsführer und Führungskräfte sowie Beiräte und Aufsichtsräte.

 

Risikomanagement

„Jedem großen Schadensfall gehen viele folgenlose Ereignisse nach ähnlichem Muster voraus. Kleinere (bzw. Beinahe-) Fehler sind das `Reservoir´ für katastrophale Fehler, dazwischen liegen oft nur geringste Unterschiede, bei gleichen Grundbedingungen.“

Herbert William Heinrich, 1931, US-amerikanischer Sicherheitspionier. 

Unternehmen, die einen strukturierten Risikomanagementansatz verfolgen, haben nachweislich Markt- und Wettbewerbsvorteile. Sie reagieren schneller und effektiver auf drohende Risiken und Krisensymptome. Gutes Risikomanagement bringt mehr als es kostet – schlechtes oder gar kein Risikomanagement kostet häufig die Existenz.

Wie wir vorgehen und was wir empfehlen:

  • Am Anfang stehen die Klärung und Diskussion herausfordernder Fragestellungen: Wie hoch ist der „Risk-Appetite“ und welches Restrisiko kann noch akzeptiert werden? Die Ergebnisse sind grundlegend für die Risikobewertung, -steuerung und das Risikocontrolling des Unternehmens.
  • Wir analysieren und bewerten gemeinsam mit Ihnen die Risikostruktur Ihres Hauses. Es resultiert ein aussagekräftiges Risikoportfolio mit den Schlüsselrisiken Ihres Unternehmens.
  • Darauf aufbauend optimieren wir die Instrumente zur Risikosteuerung und zum Risikocontrolling - passend zur Größe Ihres Hauses.
  • Wir unterstützen Sie bei der Auswahl und Einführung der passenden Software sowie bei der Erarbeitung eines maßgeschneiderten Risikomanagementhandbuchs.
  • Wir helfen, Ihr Reporting für Management und Aufsichtsorgane zu optimieren. Berichten Sie Wesentliches und mit der gebotenen Klarheit: „Weniger ist dabei oft Mehr“.
  • Unternehmen, die bereits über einzelne Komponenten eines Risikomanagementsystems verfügen, können auf dieser Basis effizient nachjustieren.
  • Gerne schulen wir auch Vorstände, Geschäftsführer und Führungskräfte sowie Beiräte und Aufsichtsräte.

Interne Revision

„Jede korrekt durchgeführte Kontrolle hätte mein System aufgedeckt.“ 

Jérôme Kerviel nach seiner Festnahme im Jahre 2008. Kurz zuvor verlor die Société Générale ca. 4,9 Milliarden EUR durch seine betrügerischen Handlungen. 

Die Interne Revision hat den Schritt von der reinen Kontrollinstanz hin zum Führungsinstrument der Unternehmensleitung vollzogen. Die Aufgaben und Themen, mit denen sich heute eine Interne Revision beschäftigt, sind so vielfältig und facettenreich wie nie zuvor.

Wie wir vorgehen und was wir empfehlen:

  • Nutzen Sie die Interne Revision als Führungsinstrument.
  • Wir übernehmen die Funktion einer Internen Revision/IT-Revision in Ihrem Unternehmen (Outsourcing) oder unterstützen Ihre Interne Revision/IT-Revision (Co-Sourcing) mit unseren Kapazitäten, Know-How und Kompetenzen (WP/StB/CIA/CISA/Dr.-Ing.).
  • Wir richten die Revisionsschwerpunkte gemeinsam mit Ihnen auf die identifizierten Schlüsselrisiken ihrer Prozesse aus.
  • Wir überprüfen, überwachen und verbessern die Funktionsfähigkeit und Effizienz der unternehmensweiten Prozesse einschließlich der integrierten Internen Kontroll- und IT-Systeme sowie des unternehmensweiten Risikomanagementsystems.
  • Unsere Beiträge helfen, die Verlässlichkeit und Richtigkeit Ihrer internen und externen Finanzberichterstattung sowie die Compliance Ihres Unternehmens zu verbessern.
  • Wir kennen die Anforderungen der externen Abschlussprüfung und der Aufsichtsorgane und unterstützen die Absicherung der Informationsversorgung durch die Geschäftsleitung.

Critical Incident Reporting System (CIRS)

„Salus aegroti suprema lex - das Wohl des Patienten ist oberstes Gesetz.“

Mit dieser Verhaltensmaxime aus der Antike verband sich für Kliniken traditionell vor allem eine ethische Verpflichtung. Mittlerweile zeigt sich, dass eine qualitativ exzellente Patientenversorgung auch einen wesentlichen wirtschaftlichen Erfolgsfaktor und eine der großen Herausforderungen für Krankenhäuser darstellt. Durch „Fehler in der Medizin“ bedingte Zwischenfälle zählen mit zu den häufigen Todesursachen für Patienten. Oft ist der Fehler eine Folge aus ungünstigen Rahmenbedingungen und Mängeln des anfälligen Systems der Patientensicherheit. Der deutsche Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen legte 2007 eine Auswertung von 184 Studien vor. Danach ergaben sich bei jährlich 17 Millionen Krankenhauspatienten 850.000 bis 1,7 Mio. unerwünschte Ereignisse, 340.000 Schäden, 170.000 Behandlungsfehler und 17.000 auf vermeidbare unerwünschte Ereignisse zurückzuführende Todesfälle. Die Implementierung eines CIRS (Critical Incident Reporting Systems) hilft, Risiken im medizinischen und pflegerischen Bereich sowie Beinahe-Fehler früh zu identifizieren. Was häufig freilich fehlt, ist der systematische Ausbau des CIRS vom reinen Meldesystem hin zu einem System der Risikoidentifikation und der Risikosteuerung.

Wie wir vorgehen und was wir empfehlen:

  • Wir unterstützen Sie bei der Planung, Konzeption, Auswahl der passenden Software und Etablierung eines wirksamen CIRS oder helfen, Ihr CIRS zu verbessern.
  • Aus Fehlern lernen ist die Maxime: Wir helfen dabei, Ihre Klinik zu einer lernenden Organisation auszubauen. Ohne eine akzeptierte Fehlerkultur erreichen Sie kein wirksames klinisches Risikofrühwarnsystem.
  • Bleiben Sie nicht stehen: Wir unterstützen den Ausbau des CIRS vom reinen Meldesystem hin zur prozessorientierten systematischen Risikoidentifikation und aktiven Risikosteuerung.
  • Priorisieren ist das Motto: Unsere Analysen der eingegangenen Meldungen helfen den Fokus auf die wichtigsten Risikofelder zu richten. Etwa Medikation, Prozesse, Dokumentation, Proben-, Eingriffs- und Patientenverwechslung, Hygiene, fehlende oder ungenügende Aufklärung, Infrastruktur und Arbeitsplätze.
  • Damit erfüllen Sie gleichzeitig auch die anspruchsvollen rechtlichen Vorgaben nach KonTraG, BilMoG und zuletzt des Patientenrechtegesetzes - einschließlich des neuen § 137 Abs. 1 d SGB V und der erwarteten GBA-Richtlinie.
Interne Revision – IT-Revision (Outsource)

In der Holding einer mittelständischen Gruppe mit ca. 100 Mio. Euro Umsatz war im Rahmen des mit der Geschäftsleitung entwickelten Revisionsplans die Überprüfung der Berechtigungskonzepte in den produktiven SAP-ERP-Systemen vorgesehen.

Prüfungsauftrag:
Der Prüfungsauftrag umfasste die Beurteilung der ERP-Systeme hinsichtlich allgemeiner Systemsicherheit, Verfahren zur Einrichtung, Änderung und Löschung zum sowie der Benutzerberechtigungen unter Funktionstrennungsaspekten. Dazu war es erforderlich, sowohl Systeme als auch Verfahren hinsichtlich Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit zu untersuchen und Maßnahmen zur Systemoptimierung und Risikominimierung herauszuarbeiten.

Ergebnis:

  • Unsere Prüfungshandlungen deckten alle sicherheitsrelevanten System- und Mandanteneinstellungen und Rollenkonzeptionen in den einzelnen Programmmodulen sowie alle kritische Berechtigungsobjekte, Benutzerprofile und deren Kombinationen ab.
  • Dabei wurden Regelbetriebs-, Wartungs- und Notfallszenarien betrachtet.
  • Ergänzend zur Beurteilung von Verfahren und Berechtigungskonzepten in den Fach- und IT-Bereichen wurde eine Sicherheitsbeurteilung der ERP-Systeme anhand der regularischen Rahmenbedingungen durchgeführt.
  • Neben den spezifischen Unternehmensrichtlinien, die ebenfalls einer Überprüfung unterzogen wurden, wurden dabei die COSO-, COBIT- und ISO 27001-Standards zugrunde gelegt.

Unsere Analysen führten zur Aufdeckung einer Reihe von - unter Risikoaspekten zum Teil bedeutsamen - sicherheitsrelevanten Schwachstellen und zur Ermittlung derer Ursachen.

  • In den Fachbereichen wurden insgesamt fehlende Einschränkungen des Berechtigungsumfangs festgestellt. In den IT-Bereichen wurden in mehreren Fällen zu weit gehende Berechtigungsumfänge identifiziert, ebenso bei den eingesetzten externen Projektmitarbeiten.
  • In Bezug auf externe Projektmitarbeiter wurden auch Mängel in der Sicherheitskonfiguration festgestellt.
  • Insgesamt war eine mangelnde Dokumentation der Berechtigungskonzeption zu verzeichnen.

 

Die Ergebnisse unserer IT-Revision konnten direkt als Leitfaden für das Management herangezogen werden und werden weiterhin als Grundlage zur Erfolgskontrolle und Fortschrittsüberwachung der Verbesserungsmaßnahmen verwendet.


Interne Revision (Outsourcing) unterstützt bei M & A -Aktivitäten - Bewertung des Geschäftsmodells, Financial Due Diligence, Unternehmensbewertung, Aufdeckung von Schein-Lieferbeziehungen

Auftrag:

Im Rahmen eines geplanten Unternehmenskaufes im Zuge einer Nachfolgeregelung für ein kleineres mittelständisches Technologieunternehmen (Umsatz kleiner 10 Mio. Euro) wurden wir beauftragt, zunächst die strategischen Synergien aus einem möglichen Kauf zu beurteilen. Anschließend sollte eine Financial Due Diligence mit anschließender indikativer Unternehmensbewertung durchgeführt werden. Auf dieser Basis sollten die weiteren Gespräche mit dem nachfolgesuchenden Verkäufer geführt werden.

Ergebnis:

  • Ein Kauf des in einer hochspezialisierten Marktnische agierenden innovations- und technologiegetriebenen kleineren mittelständischen Unternehmens wurde von uns generell als sinnvolle und strategisch bedeutsame Ergänzung des vorhandenen Beteiligungsportfolios des Auftraggebers identifiziert.

 

  • Bemerkenswert war die überdurchschnittliche hohe Rentabilität des Zielunternehmens. Wir haben daher im Rahmen der Financial Due Diligence auf Grund von Plausibilisierungen im Vorfeld eine sehr detaillierte Analyse verschiedener Kostenarten und Erlöstypen vorgenommen. Dabei sind wir auf verschiedene Liefer- und Erlösbeziehungen gestoßen, die vom Kerngeschäftsmodell teilweise abwichen. Weitere Recherchen ergaben, dass es sich dabei um Scheinfirmen handelte.

 

  • Eine Analyse ergab, dass es sich hierbei teilweise um Scheinverträge handelte, deren alleiniger Zweck war, bestimmte Entscheider von Großkunden dazu zu bewegen, auf Grund der finanziellen Zuflüsse aus den Scheinverträgen, das Zielunternehmen zu beauftragen.

 

  • Auf Grund der überragenden technologischen Alleinstellungsmerkmale, konnte nicht ausgeschlossen werden, dass das Zielunternehmen auch weiterhin beauftragt werden würde, jedoch nicht zu überhöhten Preisen an den Endkunden.

 

  • Der potentielle Verkäufer gab schließlich zu, dass es sich um Scheinvertragsverhältnisse handelte.

 

  • Auf Grund der hohen strategischen Bedeutung des Zielunternehmens für den Käufer wurden die Verhandlungen fortgeführt. Der ursprünglich avisierte Kaufpreis konnte danach erheblich reduziert werden und beruhte auf normalisierten, weiterhin auskömmlichen Renditen. Zudem wurden die Kollegen der Internen Revision von Großkunden benachrichtigt, die die weiteren Schritte bezüglich ihrer Mitarbeiter dann veranlassten.

 

  • Es gelang, im Zuge der weiteren Post Merger Integration-Aktivitäten das Verhältnis zu verschiedenen Großkunden auch unter neuer Führung und unter dem neuen Eigentümer zu stabilisieren, die Unternehmenskultur des Zielunternehmens nachhaltig zu verändern und ein compliancegerechtes sowie ethisch ausgerichtetes Verhalten unter den Mitarbeitern zu etablieren.

 

  • Mit dem Unternehmen werden heute in Folge der gelungenen strategischen Integration der Unternehmensgruppe des Auftraggebers nachhaltige, ertragreiche Geschäfte durchgeführt, die zwar nicht mehr die überdurchschnittlich hohen Renditen abwerfen, dennoch aber als weiterhin zielkonform zu bezeichnen sind.


Beratung des Vorstands einer im M-Dax notierten Aktiengesellschaft

Auftrag:

Auf Grund des Bilanzrechtsmodernisierungsgesetzes war es erforderlich geworden, im Lagebericht über die wesentlichen Merkmale des IKS (Internes Kontrollsystem) und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess zu berichten. Dies wurde zunächst unter Miteinbeziehung des Jahresabschlussprüfers erörtert, anschließend hat der Vorstand selbst den Lagebericht im Hinblick auf die Beschreibung der wesentlichen Merkmale vorgenommen. Es wurde beschlossen, dieses Themengebiet noch einmal extern beraten zu lassen, nachdem es von Seiten der Analysten und auch des Aufsichtsrats teilweise bedeutsame Rückfragen gab.

Ergebnis:

  • Im Auftrag des Vorstands haben wir zunächst die wesentlichen Merkmale des internen Kontrollsystems und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess aufgenommen und analysiert. Dabei konnten wir die Auf- und Ablauforganisation einschließlich ihrer Kontrollstrukturen für alle wesentlichen Bilanz und GuV-Posten entsprechen strukturieren und beurteilen.

 

  • Im Bereich der Massenbuchungen (Kreditoren und Debitoren) wurde dabei auch die Kontrollstruktur der im ERP-System implementierten Kontrollen untersucht und dokumentiert.

 

  • Eine Analyse der Informationsversorgung des CFO und des Leiters des Konzernrechnungswesens im Hinblick auf die Entwicklung rückstellungsrelevanter Sachverhalte unter Einbeziehung der Erkenntnisse des Risikomanagementsystems war ebenfalls Bestandteil unserer Analysen.

 

  • Wir haben darüber hinaus die Ausflüsse des Risikomanagementsystems im Hinblick auf die im Lagebericht geforderten Angaben (§ 289 Abs. 2 sowie § 289 Abs. 1 Satz 3 HGB) vorgenommen.

 

  • Die Branchenspezifika des M-Dax-Unternehmens machten es erforderlich, ebenfalls die Kontrollprozesse und Kontrollvorkehrungen im Hinblick auf die Bilanzierung selbsterstellter immaterieller Vermögensgegenstände/-werte und der Rückstellungen für betriebliche Altersversorgung im Hinblick auf die Generierung des Mengengerüsts als auch bezüglich der Bewertungsalgorithmen zu untersuchen und anschließend zu beschreiben. Im Fokus stand die Validität und Vollständigkeit der generierten Daten.

 

  • Da auch der Jahresabschlussprüfer/Konzernabschlussprüfer im Zuge der Bilanzsitzung auf Schwächen und Mängel des internen Kontrollsystems und des gesamten Risikomanagementsystems des Unternehmens einzugehen hat (§ 171 Abs.1 AktG), haben wir die Formulierungen des Vorstands im Lagebericht auf Widerspruchsfreiheit und Konsistenz verbessert.

 

  • Im Hinblick auf die Konzernrechnungslegung (IFRS) haben wir ferner die Informationsversorgung und -gewinnung insbesondere im Bereich der Beteiligungsunternehmen bezüglich der Erstkonsolidierungsmaßnahmen, der dabei durchzuführenden PPA und der nachfolgenden Impairment Tests mit betrachtet.


Beratung Audit Committee

Auftrag:

Der Vorsitzende des Prüfungsausschusses bat uns, die vorliegenden Geschäfts- und Informationsordnungen des Aufsichtsrats und des Prüfungsausschusses zu überprüfen und ggf. Anpassungsvorschläge zu formulieren, die eine klare Kommunikationsstruktur mit dem Vorstand einerseits und zwischen dem Aufsichtsrat und dem Prüfungsausschuss andererseits herstellt. Darüber hinaus wurden wir gebeten, die Geschäftsordnung (Charter) der internen Revision im Hinblick auf Aktualität zu überprüfen und, ob diese im Hinblick auf eine ausreichende Kommunikation mit dem Prüfungsausschuss auch ausgerichtet ist.

Ergebnis:

  • Die Informations- und Geschäftsordnungen des Aufsichtsrats sowie des Prüfungsausschusses mussten tatsächlich partiell in inhaltlicher Hinsicht angepasst werden, da der Prüfungsausschuss für den gesamten Aufsichtsrat die Aufgaben des § 107 Abs. 3 AktG wahrnimmt (der gesamte Aufsichtsrat bleibt gleichwohl in der Verantwortung) und in diesem Zusammenhang die Wirksamkeit des Risikomanagementsystems, der internen Kontrollsysteme, der Internen Revision und des Rechnungslegungsprozesses sowie die Unabhängigkeit der Abschlussprüfung zu überwachen hat.

 

  • Nunmehr ist der Prüfungsausschuss in der Lage, klare schriftliche und mündliche Berichtswege beschreiten zu können, um die erforderlichen Informationen zur Überwachung der Wirksamkeit der genannten Institutionen und Systeme auszuüben.

 

  • Der Vorstand wiederum weiß nunmehr, welche Reportinginhalte und Bestandteile er in schriftlicher und mündlicher Form und zu welchen Terminen zu geben hat.

 

  • Ferner wurde mit dem Vorstand vereinbart, dass der Chef der Internen Revision im Grundsatz gemeinsam mit dem Finanzvorstand oder dem Vorstandsvorsitzenden, dem Prüfungsausschuss berichten kann.

 

  • Im Hinblick auf die Abschlussprüfung wurde verabredet, dass - im Gegensatz zu den bisherigen Gepflogenheiten - der Abschlussprüfer die Qualifikation und Zusammensetzung des Prüfungsteams einmal im Jahr beschreiben und belegen muss und seine eigene Anwesenheit während der Prüfung darzulegen hat, dies betrifft den operativ tätigen Wirtschaftsprüfer als auch den betreffenden Partner der Prüfungsgesellschaft.

 

  • Bezüglich der Unabhängigkeit des Abschlussprüfers wird nunmehr verstärkt Wert darauf gelegt, dass prüfungsnahe Beratung nach Rücksprache mit dem Audit Committee nur noch in besonders genehmigten Ausnahmefällen durch den Abschlussprüfer selbst durchgeführt werden soll. Im Grundsatz soll nunmehr eine weitere unabhängige externe Prüfungsgesellschaft für die Klärung von rechnungslegungsrelevanten Beratungsfragen beauftragt werden.

 

  • Ferner wurde festgelegt, dass die Abschlussprüfung viel enger und effizienter mit der Internen Revision zusammenzuarbeiten hat.


Interne Revision (Outsourcing) im Krankenhaus - Revision des Critical Incident Reporting Systems

Revisionsauftrag:

Nachdem die Geschäftsführung einer großen städtischen Klinikgruppe (ca. 500 Mio. Euro Umsatz) ein klinik- bzw. konzernweites CIRS eingeführt hatte, wurde nach der Anlaufphase festgestellt, dass nur eine sehr geringe Anzahl von Meldungen zu vermerken war. Nach weiteren drei Monaten wurde sogar eine rückläufige Tendenz beobachtet. Die Klinikleitung beauftragte uns zunächst, Maßnahmen vorzuschlagen, um die Akzeptanz des CIRS zu erhöhen sowie eine entsprechende Analyse der Meldungen vorzunehmen:

Ergebnis:

  • Auf Grundlage unserer Feststellungen ergab sich, dass die Geschäftsleitung es versäumt hatte, eine umfassende Fehlerkultur im Vorfeld der CIRS-Einführung anzustoßen. Noch immer wurde stark mit Schuldzuweisungen gearbeitet, ohne dass sowohl den Ärzten, der Pflege, als auch teilweise dem Management des Klinikverbundes klar war, dass es nicht darum ging, Schuldige festzustellen, sondern eine Lernkultur auf der Grundlage von aufgedeckten Beinahe-Fehlern zu entwickeln und zu etablieren.

 

  • Hierzu waren noch einmal Workshops erforderlich, die auch unter vorheriger Einbeziehung des Betriebsrats, der erhebliche Befürchtungen im Hinblick auf die Anonymität der Meldungen hin reklamierte, durchgeführt wurden. Dabei wurden Missverständnisse ausgeräumt und regelmäßige Feed-Back-Gespräche vereinbart, um eine nachhaltige Etablierung einer veränderten Fehlerkultur zu unterstützen.

 

  • Ein weiterer Fehler, der bei der Etablierung des CIRS festgestellt wurde, war, dass keine praktikable Organisationsstruktur, die dem Komplexitätsgrad der gesamten Organisation im Konzern gerecht wurde, mit in die Betrachtung einbezogen wurde. Auf Grund unserer Analysen wurde punktuell eine stärkere Dezentralisierung der Verantwortlichkeiten und der Berichtswege vorgenommen. Ein teilweise umbesetztes CIRS-Team hat jetzt im Rahmen eines definierten Informationsprozesses anonymisiert an eine zentrale Stelle zu berichten.

 

  • Der bisherige Schwerpunkt des eingeführten CIRS beruhte überwiegend auf einem Meldesystem. Die hierzu angeschaffte CIRS-Software konnte zwar die (bislang relativ wenigen) Meldungen verarbeiten, es fehlte jedoch eine systematische und strukturierte Analyse der Meldungen.

 

  • Verabredet wurde nunmehr, dass strukturierte, anonymisierte statistische Auswertungen der Meldungen erfolgen werden, die im Zeitablauf eine Historisierung und Ableitung entsprechender Trends (negativer und positiver Entwicklungen) ermöglichen. Schließlich wurde vereinbart, dass verbindliche Risikosteuerungs-/Vermeidungsmaßnahmen auf Grundlage der ausgewerteten Meldungen vorgegeben und überwacht werden.

 

  • Insofern erfolgt der Ausbau eines Meldesystems zu einem umfassenden Risikosteuerungssystem im Bereich der operativen medizinischen Risiken und des Pflegebereichs.


Interne Revision (Outsourcing) im Krankenhaus - Systematisierung der Risikofelder der CIRS-Meldungen

Auftrag:

Die Geschäftsführung eines großen Klinikverbunds beauftragte uns, bei der Auswertung und bei den Analysen der CIRS-Meldungen behilflich zu sein, sowie eine entsprechende Systematisierung vorzunehmen, anhand deren in Zukunft aussagekräftige CIRS-Reports erfolgen können.

Ergebnis:

  • Wir haben nach umfassender Analyse der erfolgten CIRS-Meldungen zusammen mit dem Qualitätsbeauftragten und dem Risikomanager des Klinikverbunds die wichtigsten Risikofelder identifiziert und festgelegt.

 

  • Vorausgegangen war eine ABC-Analyse zur Festlegung der Risikofelder.

 

  • Folgende Risikofelder wurden u.a. identifiziert: Medikation, Prozessablauf, Organisation, Dokumentation, Sicherheit für Menschen und Sachen, Technik, Behandlung, Infrastruktur/Arbeitsplatz, Probenverwechslung, Betriebsmittel/Material, unklare Meldungen, mangelhafte bzw. fehlende Aufklärung, Patienten- und Eingriffsverwechslung.

 

  • Nach Durchführung der Analysen wurden übergreifende Maßnahmen und Projekte zur besseren Risikosteuerung initiiert.

 

  • Beispielsweise wurde eine Optimierung der vorhandenen Dokumentation vorgenommen, es wurden Maßnahmen zur Vermeidung von Infektionen festgelegt, es wurde eine Optimierung des Medikationsprozesses vorgeschlagen, es wurden Verbesserungsmaßnahmen des Reanimationsalarms festgelegt, es wurden Maßnahmen zur Vermeidung von Verwechslungen verbindlich formuliert, darüber hinaus wurden Dienstanweisungen aktualisiert. Im Hinblick auf den Medikationsprozess wurde die Medikationsverordnung in einzelnen Kliniken überarbeitet, dabei erfolgte eine kontinuierliche Erfassung der „Sound-and-Look-Alike“ Medikamente, es wurde eine EDV-Unterstützung zur Medikationsverordnung eingeführt sowie eine Standardisierung der Warnetiketten vorgegeben. Dies erfolgte durch eine interdisziplinäre Zusammenarbeit des Risikomanagers, der Zentralen Apotheke und einzelner Ober- und Chefärzte.


Interne Revision (Outsourcing) bei einem Industriebetrieb - Optimierung der Lagerbestände und der Bestandsführung

Auftrag:

Die Geschäftsführung eines Industrieunternehmens mit ca. 70 Mio. EUR Umsatz war beunruhigt über das kontinuierliche Ansteigen der RHB-Stoffe und Erzeugnisse bei gleichzeitiger Verschlechterung der Liquidität. Das zugrundeliegende ERP-System mit der zugehörigen Materialwirtschaft „produzierte“ in diesem Kontext in erheblichem Umfang falsche Buchungen in der Finanzbuchhaltung, dies sowohl in den Beständen als auch im Materialeinsatz.

Ergebnis:

  • Zunächst haben wir im Rahmen der Internen Revision die praktizierte und bestehende Bestandsführung umfassend analysiert. Dabei stellte sich heraus, dass sowohl die Pflege der Daten, als auch die bestehende Schnittstellen nur unzureichend kontrolliert und überwacht wurden. Teilweise war dies auch durch die fehlende Kompetenz und Erfahrung der damit befassten Mitarbeiter zu erklären.

 

  • Es stellte sich zudem heraus, dass in großem Umfang Bestellungen am System „vorbeiliefen“, was zur Folge hatte, dass - ohne vorherige Bestellung im System -, in der Finanzbuchhaltung erhebliche Aufwendungen im Wareneinsatz gebucht wurden.

 

  • Teile der bestehenden Lager mussten auch auf Grund der schlechten Datenqualität in der Materialwirtschaft in Teilinventuren nochmals aufgenommen werden, um auf dieser Basis die Inventurbestände im System neu anzupassen.

 

  • In diesem Zusammenhang wurden zur Ermittlung der Herstellungskosten der unfertigen Erzeugnisse und der Fertigerzeugnisse nunmehr wirksame Abläufe entwickelt, um entlang der Wertschöpfungskette einen aussagefähigen Stand im Hinblick auf Menge und Wert der teilfertigen Erzeugnisse und Fertigerzeugnisse zu erhalten.

 

  • Wir haben die entsprechenden Prozesse unter Nutzung der Möglichkeiten, die das bestehende ERP-System bietet, neu definiert und dabei der Geschäftsleitung eine konkrete und praktikable Kontrollstruktur zur Hand gegeben, um die bestehenden Probleme richtig überwachen zu können.

 

  • Es stellte sich heraus, dass das Controlling des betroffenen Industriebetriebs die negative Entwicklung der Bestandsführung und der Liquidität hätte schon längst erkennen müssen. Auf Grund schwacher fachlicher Kompetenz und Erfahrung in diesen Bereichen wurde vom Beteiligungscontrolling jedoch stets nur an der Oberfläche nachgefragt, ohne der Geschäftsleitung schon viel früher die sich anbahnende negative Entwicklung zu berichten, so dass rechtzeitig Gegensteuerungsmaßnahmen hätten eingeleitet werden können. Wir haben in diesem Zusammenhang das Controlling entsprechend neu ausgerichtet und eine entsprechende Struktur und klare Sollvorgaben an das Controlling formuliert. Diese müssen zukünftig eingehalten werden.

 

  • Bereits nach relativ kurzer Zeit konnte die Wareneinsatzquote signifikant verbessert werden, was auch zu einer deutlich verbesserten Liquidität führte.

 


Interne Revision (Outsourcing) in der Holding einer mittelständischen Gruppe mit ca. 100 Mio. Euro Umsatz - Aufdeckung von Unregelmäßigkeiten/kriminellem Verhalten (Fraud)

Auftrag:

Durch Zufall wurde in der zentralen Buchhaltung einer Unternehmensgruppe anlässlich der Anforderung einer Spendenbescheinigung bekannt, dass ein Caterer eine betrügerische Abrechnung gestellt hatte. Im Zuge mehrerer Gespräche mit dem Caterer stellte sich heraus, dass Mitarbeiter des zentralen Einkaufs der Unternehmensgruppe mit dem betroffenen Caterer regelmäßig betrügerische Abrechnungen vorgenommen hatten. Wir wurden von der Geschäftsführung zeitnah beauftragt, den kompletten zentralen Einkauf auf weitere Unregelmäßigkeiten hin zu überprüfen und Verbesserungsvorschläge an die Organisation, die Prozesse und Systeme des zentralen Einkaufs der Unternehmensgruppe, die aus 15 Einzelgesellschaften besteht, zu formulieren.

Ergebnis:

  • Unsere Revision ergab, dass bei 5 weiteren Lieferanten in den letzten 8 Jahren in Millionenhöhe Abrechnungen mit krimineller Energie falsch vorgenommen wurden. Dabei bereicherten sich leitende Angestellte im zentralen Einkauf, aber auch Lieferanten. Wir konnten im Zuge unserer Untersuchungen darüber hinaus feststellen, dass über Scheingesellschaften dubiose bzw. nicht ausgeführte Leistungen teilweise mehrfach abgerechnet werden konnten und dies zu „Mondpreisen“.

 

  • Wir haben für die Geschäftsleitung eine aussagefähige und auch gerichtsverwertbare Dokumentation der Vorgänge erarbeitet, die teilweise auch im Zusammenwirken mit Lieferanten, die wiederum selbst durch eigene leitende Angestellte betrogen wurden, auch der Staatsanwaltschaft zugeführt wurde.

 

  • Wir waren im Hinblick auf die Kommunikation mit der Compliance-Abteilung eines großen Automobilherstellers zusätzlich beauftragt, rechtzeitig und umfassend die Vorkommnisse zu kommunizieren, damit weiterer Schaden von der mittelständischen Unternehmensgruppe abgewendet werden konnte. Die aktive und umfassende Kommunikation der Vorfälle wurde von dem Automobilhersteller positiv bewertet.

 

  • Wir haben anschließend die Aufbau- und Ablauforganisation, die Kontrollstrukturen und das Vertragsmanagement der Unternehmensgruppe neu definiert und umgesetzt. Daneben haben wir ein durchgängig strukturiertes Kontrolldesign vorgegeben, das sowohl Mehr-Augen-Prinzip, als auch konsequente Funktionstrennungen vorsieht. In diesem Kontext konnten wir auch die im SAP-System vorgegebenen anwendungsbezogenen Kontrollen optimieren.

 

  • Zusammen mit dem Mandanten haben wir ein aussagefähiges, praktikables Beschaffungshandbuch formuliert, das mit einer klaren Zuteilung von Verantwortlichkeiten und Prozessbeschreibungen (verbale Beschreibungen und Flussdiagramme) sämtliche Beschaffungsprozesse beschreibt und im Intranet hinterlegt. Eine klare Unterschriftenregelung und durchgängige Limitierungen im Hinblick auf das Bestellverhalten sind darin ebenfalls enthalten und nunmehr im System abgebildet.


Interne Revision (Outsourcing) im Krankenhaus

Forderungsmanagement und MDK-Workflow

Prüfungsauftrag:

Aufgrund von Liquiditätsengpässen und Unsicherheiten bezüglich der Werthaltigkeit des Forderungs-bestandes wurden wir von der Krankenhausleitung eines Krankenhauses (kirchlicher Träger) mit ca. 150 Mio. Euro Umsatz mit der Revision des Forderungsmanagements sowie des MDK-Workflows, d.h. von Organisation, Prozessen und Systemen zur Bearbeitung der Anfragen des medizinischen Dienstes der Krankenkassen (MDK), beauftragt.

Ergebnis:

  • Auf Grundlage unserer Feststellungen wurde eine transparente MDK-Controlling-Struktur entwickelt, die durch Zusammenführung von MDK-Daten und Daten aus der Finanzbuchhaltung eine Auswertung nach Risikogruppen, Bearbeitungsstufen und Altersstruktur zulässt und eine zügige Abarbeitung von strittigen Fällen sowie Gutachten ermöglicht.

 

  • Es wurden Sollprozesse und wichtige Frühindikatoren definiert. Insbesondere wurde eine deutlich bessere Dokumentation in den einzelnen klinischen Fachabteilungen erreicht und wirksame sowie effiziente Kommunikationsstrukturen zwischen MDK-Controlling, Medizincontrolling und Patientenmanagement erreicht.

 

  • Die prozessualen Verbesserungen führten zu einer signifikanten Reduktion des Forderungsbestandes sowie zur effizienteren und effektiveren Abwicklung der MDK-Fälle.

 

  • Unser Revisionsbericht wird dabei als Leitfaden für das Klinikmanagement und als Mittel der Fortschritts- und Erfolgskontrolle genutzt werden.

 


Das "Institut für Corporate Governance (ICG)" der Hochschule für Wirtschaft und Umwelt in Nürtingen-Geislingen (HFWU) führt derzeit gemeinsam mit der Mauer Unternehmensberatung GmbH eine Forschungsstudie zum Thema Corporate Governance durch. Die Zielsetzung der Forschungsstudie ist es, die Umsetzung von Corporate Governance Elementen wie dem Risikomanagementsystem, dem Internen Kontrollsystem, dem Compliance Management System und der Internen Revision …

Weiterlesen

(Geschäftsführender Gesellschafter Mauer Unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft) 1. „3GRC in einem Tweet“ Pfiffige Online-Plattform, die hoffentlich vielen nachfragenden Unternehmen und Anbietern Nutzen stiften wird. 2. Warum haben Sie sich für eine Präsenz auf 3grc.de entschieden? Um das Netzwerk der Mauer GmbH im Bereich GRC auszubauen. Dann natürlich um das Leistungsangebot der Mauer GmbH hinsichtlich ihrer Kompetenzen im Bereich GRC zu kommunizieren. …

Weiterlesen