Deutsch

Interne Prüfungsfunktion im Family Office: Umfang, Berichtslinien und Unabhängigkeitsgarantien

Autor: Familiarize Team
Zuletzt aktualisiert: July 15, 2026

Überblick

Family Offices mit erheblicher Komplexität – insbesondere solche, die generationenübergreifendes Vermögen über mehrere Rechtsordnungen, Anlagevehikel und Dienstleister hinweg verwalten – benötigen eine formelle interne Prüfungsfunktion, um Governance, Risikomanagement und regulatorische Compliance zu unterstützen. Die Ausgestaltung der Funktion muss sicherstellen, dass sie unabhängig vom Linienmanagement arbeitet und gleichzeitig eine objektive Bestätigung der Wirksamkeit interner Kontrollen, der Risikominimierung und der Governance‑Prozesse liefert. Dieser Artikel beschreibt, wie der Umfang, die Berichtslinien und die Unabhängigkeitsgarantien des internen Revisionsmandats so definiert werden können, dass sie den regulatorischen Erwartungen und dem Drei‑Linien‑Modell des Institute of Internal Auditors entsprechen.

Regulatorischer und struktureller Rahmen

Die interne Prüfungsfunktion in einem Family Office sollte anhand einer formellen Charta eingerichtet werden, die vom Vorstand oder einem gleichwertigen Gremium genehmigt wird. Die Charta muss Zweck, Befugnisse, Umfang und Verantwortlichkeiten der Funktion im Einklang mit den Standards des Office of the Comptroller of the Currency (OCC) für interne Kontrolle und Prüfungs‑Governance festlegen. Gemäß den OCC‑Handbüchern Internal Control und Internal and External Audits sollte die Charta der internen Prüfungsfunktion ausdrücklich uneingeschränkten Zugang zu allen Unterlagen, Personen und physischen Ressourcen gewähren, die für die Erfüllung ihrer Aufgaben erforderlich sind. Sie muss zudem festlegen, dass der Leiter der internen Revision funktional dem Prüfungsausschuss und administrativ einem leitenden Angestellten, in der Regel dem Chief Executive Officer oder dem Vorstandsvorsitzenden, berichtet.

Die strukturelle Einordnung der internen Revision muss das Risikoprofil des Offices widerspiegeln. Für Offices, die Trusts, Private‑Equity‑ oder Immobilienportfolios verwalten, sollte die Funktion auf einer Ebene angesiedelt sein, die ausreichend ist, um strategische Entscheidungen zu beeinflussen und zeitnahe Informationen zu erhalten. Der OCC betont, dass die organisatorische Position und die Berichtslinien der internen Prüfungsfunktion entscheidend für deren Wirksamkeit und Objektivität sind. Wenn das Family Office einer regulatorischen Aufsicht unterliegt – etwa über registrierte Investment‑Adviser‑Tochtergesellschaften – kann das interne Revisionsmandat zusätzlichen Anforderungen nach den SEC‑Vorschriften für registrierte Investment‑Advisers unterliegen, einschließlich der Compliance‑Programm‑Regel des Advisers Act.

Definition des Prüfungsumfangs

Der Umfang der internen Revision muss risikobasiert und dynamisch sein und alle wesentlichen Geschäftsaktivitäten, Systeme und Kontrollen abdecken. Laut OCC‑Leitlinien sollte der Umfang die Art und den Umfang der Geschäfte, Produktlinien, Dienstleistungen und Funktionen im Verhältnis zum Risikoprofil des Offices umfassen. Dazu gehören Prozesse des Investment‑Managements, die Verwaltung von Trusts und Nachlässen, Steuer‑Compliance, Cyber‑Sicherheit, Risiken von Drittparteien (z. B. Service‑Provider des Family Offices, Verwahrer, Rechtsberater) sowie die Überwachung von Transaktionen mit verbundenen Parteien.

Die Häufigkeit und Tiefe der Audits sollten an das Risikoprofil angepasst werden: Hochrisikobereiche‑wie konzentrierte Positionen, Derivatstrategien oder grenzüberschreitende Fondsstrukturen‑sollten jährlich oder häufiger überprüft werden; Niedrigrisikobereiche‑wie administrative Unterstützungsfunktionen‑können in einem mehrjährigen Zyklus geprüft werden. Der Umfang sollte zudem die Wirksamkeit von Kontrollaktivitäten umfassen, einschließlich Aufgaben­trennung, Genehmigungsschwellen und Abstimmungs­verfahren. Wenn das Büro auf ausgelagerte Funktionen (z. B. Buchhaltung, Compliance‑Überwachung) zurückgreift, sollte die interne Revision die Angemessenheit der Aufsicht beurteilen, einschließlich der Prüfung von Service‑Organisations‑Berichten (z. B. SOC 1 oder SOC 2).

Berichtslinien und Governance‑Schnittstelle

Die interne Revisionsfunktion muss funktional dem Prüfungsausschuss berichten, um die Unabhängigkeit zu wahren und eine zeitnahe Eskalation wesentlicher Themen sicherzustellen. Diese Berichtslinie ermöglicht es dem Chief Audit Executive, Ergebnisse und Empfehlungen direkt dem Ausschuss vorzulegen, ohne Eingriffe des Managements. Administrativ sollte die Funktion einem leitenden Angestellten – typischerweise dem Chief Executive Officer oder dem Vorstandsvorsitzenden – berichten, um Ressourcenallokation, Personalplanung und operative Koordination zu erleichtern.

Der Prüfungsausschuss ist dafür verantwortlich, die interne Revisionscharta, den Jahresplan und das Budget zu genehmigen sowie die Leistung des Chief Audit Executive zu bewerten. Der Ausschuss sollte sich getrennt vom Management mit der internen Revision treffen, um sensible Themen zu besprechen, einschließlich potenzieller Interessenkonflikte oder Einschränkungen des Prüfungsumfangs. Das OCC‑Handbuch Corporate and Risk Governance weist darauf hin, dass Vorstände und Ausschüsse die Angemessenheit der internen Revisionsfunktion im Rahmen des übergeordneten Risikogovernance‑Modells beurteilen sollten, einschließlich der Unabhängigkeit der Prüfer und der Qualität der Prüfungsergebnisse.

Unabhängigkeits‑Sicherungsmaßnahmen

Die Unabhängigkeit wird durch strukturelle, prozessuale und kulturelle Sicherungsmaßnahmen gewahrt. Strukturell darf der Chief Audit Executive keine operativen Aufgaben übernehmen und darf nicht dem Linienmanagement berichten. Prozessual muss die Funktion uneingeschränkten Zugriff auf alle Unterlagen, Systeme und Personen haben und darf bei Bedarf externe Experten oder Berater ohne vorherige Genehmigung des Managements hinzuziehen. Das interne Revisionsteam darf nicht mit der Umsetzung von Kontrollen oder der Systemgestaltung beauftragt werden – dies sind Linienaufgaben gemäß dem Three‑Lines‑Modell.

Das Three Lines Model des Institute of Internal Auditors verdeutlicht, dass die interne Revision (die dritte Linie) unabhängige Assurance zur Wirksamkeit der ersten Linie (Geschäftseinheiten) und der zweiten Linie (Risiko‑ und Compliance‑Funktionen) liefert. Um Objektivität zu wahren, muss das interne Revisionsteam Bereiche, in denen es zuvor mindestens ein Jahr in einer Management‑ oder Implementierungsfunktion tätig war, nicht prüfen. Leistungsbeurteilungen des Chief Audit Executive dürfen ausschließlich vom Prüfungsausschuss durchgeführt werden, ggf. unter Einbeziehung unabhängiger Direktoren.

Häufige Gestaltungsfehler und Gegenmaßnahmen

Family Offices untergraben häufig die Wirksamkeit der internen Revision, indem sie diese mit Compliance‑Überwachung, Steuererstellung oder operativer Unterstützung verwechseln. Die interne Revision sollte keine Managementaufgaben übernehmen, etwa die Erstellung von Jahresabschlüssen, die Durchführung von Due‑Diligence‑Prüfungen neuer Investitionen oder das Erarbeiten von Richtlinien. Wird die interne Revision de facto als operatives Team eingesetzt, leidet ihre Objektivität und die regulatorische Prüfung nimmt zu.

Ein weiterer häufiger Fehler besteht darin, den Zugang zu Informationen oder Personen zu beschränken. Das Management kann sich weigern, Familienmitglieder, vertrauenswürdige Berater oder proprietäre Systeme zugänglich zu machen. Zur Abmilderung sollte die interne Revisionscharta ausdrücklich Zugriffsrechte gewähren und alle Mitarbeitenden sowie Vorstandsmitglieder zur Mitarbeit bei Prüfungsanfragen verpflichten. Bleibt der Widerstand bestehen, muss der Chief Audit Executive das Problem direkt dem Prüfungsausschuss melden und, falls nicht gelöst, dem gesamten Vorstand.

Durchgerechnetes Beispiel: Audit‑Plan für ein Multi‑Office Family Office

Betrachten Sie ein Family Office, das Vermögenswerte in Höhe von 1,2 Mrd. $ über drei Rechtseinheiten verwaltet: eine Familieninvestmentgesellschaft, eine Treuhandgesellschaft und eine private Stiftung. Die interne Revisionsfunktion, besetzt von zwei Fachleuten, erstellt einen Jahresplan auf Basis einer Risikomatrix, die Jurisdiktion, Vermögenskonzentration, Drittparteiexposition und regulatorische Exposition gewichtet. Hochrisikobereiche umfassen die treuhänderischen Kontrollen der Treuhandgesellschaft, grenzüberschreitende Fondsinvestitionen und die Compliance der Fördermittelvergabe der Stiftung. Diese werden vierteljährlich geprüft, während administrative Funktionen (z. B. Personal, Einrichtungen) alle zwei Jahre überprüft werden.

Der Chief Audit Executive berichtet administrativ dem Vorstandsvorsitzenden und funktional dem Prüfungsausschuss. Der Ausschuss trifft sich vierteljährlich mit der internen Revision in einer geschlossenen Sitzung und erhält schriftliche Berichte zu allen Aufträgen. Identifiziert die interne Revision eine Kontrolllücke im Interessenkonflikt‑Prüfungsprozess der Treuhandgesellschaft, wird das Ergebnis direkt an den Ausschuss weitergeleitet, der das Management anweist, einen überarbeiteten Genehmigungs‑Workflow zu implementieren und das Personal zu schulen. Das interne Revisionsteam entwirft oder implementiert den neuen Workflow nicht – dies bleibt eine Linienaufgabe – wodurch die Unabhängigkeit gewahrt bleibt.

Häufig gestellte Fragen

Was bestimmt den angemessenen Umfang der internen Prüfungsfunktion in einem Family Office?

Der Umfang muss die Art und Komplexität der Geschäfte, Produktlinien, Dienstleistungen und Funktionen des Offices im Verhältnis zu seinem Risikoprofil widerspiegeln, einschließlich Investitionsstrukturen, Treuhandoperationen und Abhängigkeiten von Dritten. Er sollte alle wesentlichen finanziellen und operativen Bereiche nach einem risikobasierten Zeitplan abdecken.

An wen sollte die interne Prüfungsfunktion zur Wahrung der Unabhängigkeit berichten?

Die Funktion sollte funktional dem Prüfungsausschuss (oder einem gleichwertigen Gremium) und administrativ dem Chief Executive bzw. dem Vorstandsvorsitzenden berichten. Diese doppelte Berichtslinie bewahrt die Objektivität und gewährleistet gleichzeitig operative Unterstützung sowie den Zugang zu erforderlichen Ressourcen.

Welche strukturellen Schutzmaßnahmen sichern die Unabhängigkeit der internen Prüfungsfunktion?

Die Unabhängigkeit wird durch die formelle Genehmigung der Charta durch den Vorstand, den direkten Zugang zum Prüfungsausschuss ohne Eingriff des Managements, uneingeschränkten Zugriff auf Unterlagen und Personal sowie die Leistungsbewertung durch den Prüfungsausschuss – nicht durch das Linienmanagement – gewährleistet.