Konzernrevision

Konzernweite interne Revisionsfunktion zur Prüfung von Tochtergesellschaften und konzernweiter Prozesse.

Definition

Die Konzernrevision ist die konzernweite interne Revisionsfunktion, die Tochtergesellschaften und konzernweite Prozesse prüft. Sie ist die strukturelle Ausweitung von Internal Audit auf Konzernebene und stellt sicher, dass die Prüfungs- und Aufsichtsfunktion einheitlich über alle Konzerngesellschaften ausgeübt wird.

Sie ergänzt die externe Konzernrevisionsstelle (Prüforgan der Konzernrechnung nach OR Art. 728 ff.) durch breitere und kontinuierliche Prüfungen. Beide Funktionen arbeiten zusammen, behalten aber ihre Unabhängigkeit. Die Konzernrevision berichtet an das Konzern-Audit-Committee und die Konzernleitung.

Aufgaben und Rechtsgrundlage

Die rechtlichen Grundlagen ergeben sich aus mehreren Bestimmungen:

OR Art. 716a Abs. 1 Ziff. 5: Oberaufsicht des VR.
OR Art. 728a Abs. 1 Ziff. 3: Internes Kontrollsystem.
OR Art. 963 ff.: Konzernrechnung und Konzernrevision.
FINMA-Rundschreiben 2017/1: Corporate Governance Banken.
Versicherungsaufsichtsgesetz VAG.
Swiss Code of Best Practice für börsenkotierte Gesellschaften.
IIA-Standards.
Konzernrevisions-Charter.

Die Kernaufgaben:

Risiko-basierter konzernweiter Prüfungsplan.
Prüfung von Tochtergesellschaften vor Ort.
Prüfung konzernweiter Prozesse (Konsolidierung, Transfer Pricing, Konzern-IT).
Schnittstelle zu lokalen Internal-Audit-Funktionen.
Koordination mit der Konzernrevisionsstelle.
Reporting an Konzern-Audit-Committee.
Group-IKS-Prüfung.
Compliance-Audits in regulierten Tochtergesellschaften.
Cyber- und IT-Audits auf Konzernebene.
ESG- und Lieferketten-Audits.

Praxis Schweiz

Bei Schweizer Konzernen ist die Konzernrevision Standard. Die Organisationsmodelle variieren:

Zentralisierte Modelle: ein konzernweites Internal-Audit-Team prüft alle Tochtergesellschaften. Vorteil: einheitliche Standards, klare Berichtslinien, niedrige Koordinationskosten. Nachteil: hohe Reisetätigkeit, fehlende lokale Kenntnis. Geeignet für mittelgrosse Konzerne mit wenigen, klar definierten Tochtergesellschaften.

Dezentralisierte Modelle: lokale Internal-Audit-Funktionen in Tochtergesellschaften, koordiniert durch eine kleine Konzern-Internal-Audit-Funktion. Vorteil: lokale Kenntnis und Akzeptanz, schnellere Verfügbarkeit. Nachteil: höhere Kosten, Koordinationsaufwand, Risiko unterschiedlicher Standards. Geeignet für grosse, international diversifizierte Konzerne.

Hybridmodelle: kleines Konzernteam für strategische Prüfungen plus lokale Funktionen für operative Prüfungen. Verbreitet bei SMI-Unternehmen.

Best Practice umfasst:

Konzernrevisions-Charter vom Konzern-Audit-Committee genehmigt.
Risiko-basierter Drei-Jahres-Plan mit jährlicher Aktualisierung.
Einheitliche Prüfungsmethodik konzernweit (nach IIA-Standards).
Klare Berichtslinien lokal und konzernweit.
Standardisierte Reportingformate.
Koordinations-Meetings mit Konzernrevisionsstelle.
Cyber- und IT-Audit-Kompetenz aufbauen.
ESG-Audit-Kompetenz aufbauen.
Internationale Schulungs- und Austausch-Programme.
Externe Qualitätsüberprüfung alle 5 Jahre.
Reisetätigkeit mit klar geplanten Vor-Ort-Audits.
Lokale Anpassungen bei rechtlichen Besonderheiten.

In regulierten Konzernen (Banken, Versicherungen) erhöhen die Aufsichtsbehörden die Anforderungen substanziell. Bei US-gelisteten Schweizer Konzernen kommen SOX-Compliance-Anforderungen hinzu, die Konzernrevision für IKS-Effektivitäts-Bestätigungen einbinden.

Häufige Fehler

Klassische Schwächen in der Praxis:

Konzentration auf grosse Tochtergesellschaften unter Vernachlässigung kleinerer.
Fehlende Berücksichtigung lokaler Korruptions- und Compliance-Risiken.
Mangelnde Sprachkompetenz für lokale Prüfungen.
Unzureichende lokale Akzeptanz der Konzernprüfung.
Fehlende Koordination mit lokalen Aufsichtsbehörden.
Schwache Schnittstelle zur Konzernrevisionsstelle.
Vernachlässigung von Transfer Pricing und steuerlichen Themen.
Cyber- und IT-Audits konzentriert auf Mutter, ohne Tochter-Coverage.
Fehlende ESG-Audit-Kompetenz.
Reaktive statt risikobasierte Prüfungsplanung.
Schwache Massnahmen-Verfolgung in dezentralen Strukturen.
Mangelnde Dokumentation für regulatorische Anfragen.

Abgrenzung

Internal Audit auf Einzelgesellschaftsebene: lokale Prüffunktion, Konzernrevision umfasst alle Konzerngesellschaften.
Konzernrevisionsstelle: externes Prüforgan der Konzernrechnung, Konzernrevision ist interne Funktion.
Konzern-Audit-Committee: VR-Aufsichtsorgan, Konzernrevision ist operative Prüffunktion.
Konzern-Compliance: fokussiert auf Einhaltung von Regeln, Konzernrevision prüft die Wirksamkeit aller Funktionen.
Konzern-Risk-Management: bewertet Risiken, Konzernrevision prüft die Wirksamkeit des Risikomanagements.

Häufige Fragen

Was ist eine Konzernrevision?

Wann ist eine Konzernrevision sinnvoll oder notwendig?

Notwendig bei: Konzernen mit mehreren rechtlich selbständigen Tochtergesellschaften, internationalen Konzernstrukturen, regulierten Konzernen (Banken, Versicherungen), börsenkotierten Konzernen mit konsolidierter Berichterstattung. Sinnvoll bei: grösseren Mittelständlern mit Tochtergesellschaften, Konzernen mit dezentralen Strukturen und Standorten. Bei einfachen Konzernen ohne wesentliche Tochtergesellschaften reicht die normale Internal-Audit-Funktion der Muttergesellschaft.

Welche Aufgaben hat die Konzernrevision?

Kernaufgaben sind: Risiko-basierter konzernweiter Prüfungsplan, Prüfung von Tochtergesellschaften vor Ort, Prüfung konzernweiter Prozesse (Konsolidierung, Transfer Pricing, Konzern-IT), Schnittstelle zu lokalen Internal-Audit-Funktionen (falls vorhanden), Koordination mit Konzernrevisionsstelle, Reporting an Konzern-Audit-Committee, Group-IKS-Prüfung, Compliance-Audits in regulierten Tochtergesellschaften.

Wie ist die Konzernrevision organisiert?

Typisch sind zentralisierte Modelle mit konzernweitem Team, dezentralisierte Modelle mit lokalen Internal-Audit-Funktionen unter Koordination, oder Hybridmodelle mit kleinem Konzernteam plus lokalen Funktionen. Die Berichtslinie ist fachlich zum Konzern-Audit-Committee und administrativ zum CEO oder CFO. Bei internationalen Konzernen wird oft eine Hub-and-Spoke-Struktur eingesetzt.

Wie ist die Zusammenarbeit mit der Konzernrevisionsstelle?

Die Konzernrevisionsstelle (externes Prüforgan der Konzernrechnung nach OR Art. 728 ff.) und die Konzernrevision (interne Funktion) arbeiten eng zusammen. Regelmässiger Austausch über Prüfungsschwerpunkte, gegenseitige Nutzung von Erkenntnissen unter Wahrung der Unabhängigkeit, Reliance auf interne Prüfungen durch die Revisionsstelle (sofern die interne Funktion ausreichend qualifiziert ist), gemeinsame Themen wie Konzern-IKS und Konsolidierungsprozess.

Welche besonderen Herausforderungen gibt es international?

International komplex sind: Reisetätigkeit und Vor-Ort-Prüfungen, lokale Rechtsanforderungen (Datenschutz, Steuerrecht, Arbeitsrecht), Sprach- und Kulturbarrieren, lokale Korruptions- und Compliance-Risiken, Koordination mit lokalen Aufsichtsbehörden, Whistleblower-Hinweise in verschiedenen Rechtsordnungen, Steuerrechtliche Fragen bei Transfer Pricing, Lieferketten-Compliance. Eine klare Konzernrevisions-Charter mit lokalen Anpassungen ist Best Practice.

Welche Standards gelten für die Konzernrevision?

Die IIA-Standards des Institute of Internal Auditors gelten weltweit. Bei regulierten Konzernen kommen branchenspezifische Standards hinzu (FINMA-Rundschreiben für Banken, IAIS für Versicherungen). Bei kotierten Konzernen sind Swiss Code of Best Practice und SOX-ähnliche Anforderungen (bei US-Listing) relevant. Eine externe Qualitätsüberprüfung alle fünf Jahre ist Standard.

Welche Verantwortung hat der Konzern-VR?

Der Konzern-VR trägt die Oberaufsicht über das Konzern-IKS und die Konzernrevision (OR Art. 716a Abs. 1 Ziff. 5). Er muss sicherstellen, dass die Konzernrevision ausreichend ausgestattet ist, dass die Prüfungspläne risikobasiert sind und dass kritische Befunde behandelt werden. Bei Versagen haftet der VR persönlich, solidarisch und mit Privatvermögen nach OR Art. 754. Die Delegation an die Konzernrevision entlastet nicht von der Aufsichtspflicht.