Neue internationale Standards für die Interne Revision erleichtern die berufliche Praxis

Im Jahr 2021 wurde eine weltweite Um­frage des Institute of Internal Auditors (IIA) zu den Internationalen Standards der Internen Revision (International Pro­fessional Practices Framework = IPPF, 2017) durchgeführt. Die Ergebnisse der Umfrage finden sich in den neuen Global Internal Audit Standards (GIAS) wieder. Diese wurden am 09.01.2024 veröffentlicht und sollen ab 01.01.2025 gelten. Die Struktur der GIAS wurde grundlegend neu aufgesetzt und ver­einfacht. Dabei wurden Doppelungen und Inkonsistenzen bereinigt sowie eine hohe praktische Anwendbarkeit sicher­gestellt. Aktuelle Themen wie Cybersi­cherheit und Fraud-Risikomanagement wurden ergänzt.

Die verbindlichen Elemente des IPPF (Definition, Ethikkodex, Grundprinzipien, Standards) und die Implementierungs­leitlinien wurden in die folgenden fünf, teils inhaltlich überarbeitete, „Domains“ (die insgesamt 15 Prinzipien beinhalten) überführt:

1. Zielsetzung der Internen Revision: Diese Domain enthält Elemente der aktuellen Definition und Mission. Neu ist die zusätzliche Zielsetzung, dass die Interne Revision die Organisation darin stärkt, dem öffentlichen Inter­esse zu dienen.
2. Ethik und Professionalität: Diese Domain baut auf dem aktuellen Ethikkodex des IPPF auf. Neben den Prinzipien Integrität, Objektivität, Kompetenz und Vertraulichkeit sind jetzt auch die Standards zur gebote­nen beruflichen Sorgfalt Teil dieses Moduls. Die Grundhaltung professi­oneller Skepsis und die kontinuier­liche berufliche Weiterbildung sind weiterhin von höchster Relevanz.
3. Governance der Internen Revision: Diese Domain regelt jetzt übersicht­lich die Beziehungen zwischen den Leitungs- und Überwachungsorga­nen („Board“) und der Revision. Dies ermöglicht der Revisionsleitung auf einfache Weise, die wesentlichen Themen zum Mandat, zur Unabhän­gigkeit sowie zur Qualitätssicherung und Leistung mit dem „Board“ zu besprechen. Die Anforderungen an die Qualifikation der Revisionslei­tung sowie die Voraussetzungen für eine leistungsfähige Revision wer­den außerdem expliziter dargelegt. Neben der Sicherstellung angemes­sener Ressourcen ist jetzt auch die interne und externe Qualitätssiche­rung berücksichtigt.
4. Leitung der Internen Revision: Diese Domain beinhaltet die Anforderungen an die Revisionsleitung zur wirksamen Steuerung der Internen Revision. Der strategischen Ausrichtung der gesam­ten Revision wird durch das Prinzip „Strategische Planung“ Rechnung ge­tragen. Darüber hinaus wird der Fokus auf die Leistung der Internen Revision und die Erfüllung von Leistungszielen gelegt. In den GIAS werden Beispiele für Leistungskennzahlen und deren Umsetzung aufgezeigt.
5. Erbringung von Revisionsleistun­gen: Diese Domain enthält einheitli­che Vorgaben zur Durchführung von Prüfungs- und Beratungsaufträgen. Hervorzuheben ist hier, dass jede Feststellung bewertet und zu jedem Auftrag ein Gesamturteil abgege­ben werden muss. Das Gesamturteil muss jetzt auch eine Stellungnahme zur Wirksamkeit der Governance-, Risikomanagement- und/oder Kontrollprozesse beinhalten. Zudem werden spezielle Inhalte für den öffentlichen Sektor festgelegt, z.B. zum spezifischen rechtlichen Rah­men, zur finanziellen Entscheidungs­kompetenz der Leitungsorgane und zur Veröffentlichung von Prüfungs­ergebnissen (sog. topical require­ments). Darüber hinaus sollen zu weiteren Themen wie zum Beispiel „Cyber Security“ verbindliche „topi­cal requirements“ erstellt werden. 

Mit den neuen GIAS erhalten der Berufs­stand der Revisoren und die Stakehol­der ein praxisbezogenes und effektives Werkzeug an die Hand, mittels dessen die Position und der Beitrag der Internen Revision in einer unsicheren, sich ständig verändernden und komplexen Unterneh­menswelt gestärkt werden kann.

Autorinnen: Anna Marijke Goedeke, Hannover, und Larissa Ibach, Berlin