Am 9. Januar 2024 hat das Institute of Internal Auditors (IIA) die Global Internal Audit Standards (GIAS) veröffentlicht. Diese global anerkannten Normen stellen sicher, dass alle Internen Revisionen weltweit einheitlichen Prinzipien und Anforderungen zur Sicherung ihrer Qualität folgen. Die GIAS bestehen aus 52 Standards, die in fünf Domains gegliedert sind und klare Richtlinien für die effektive Umsetzung vorgeben.

Neue Topical Requirements für aktuelle Risikothemen

Die bestehenden Standards werden nun durch spezifische Anforderungen zu acht aktuellen Risikothemen ergänzt:

1. Cybersicherheit
2. Nachhaltigkeit und ESG
3. Dienstleistermanagement
4. IT-Governance
5. Beurteilung organisatorischer Governance
6. Fraud-Risikomanagement
7. Datenschutz-Risikomanagement
8. Öffentliches Sektor: Wirkungsprüfungen

Mit Ausnahme des Themas „Cybersicherheit“ (das sich derzeit in der Konsultationsphase befindet) liegen die Texte zu den Topical Requirements aktuell noch nicht vor. Diese Ergänzungen sollen eine strukturierte Herangehensweise an häufig geprüfte und risikobehaftete Themen bieten. Sie sind als zusätzliche, verbindliche Anforderungen zu betrachten, die zu beachten sind, wenn das jeweilige Thema im Fokus einer Internen Revision steht.

Stärkung der Revisionsqualität und Konsistenz

Die Einführung der Topical Requirements zielt darauf ab, die Professionalität und Relevanz der Internen Revision angesichts der sich wandelnden globalen Risikolandschaft zu stärken. Sie sollen den Wert der Revisionsleistungen sowohl branchenübergreifend als auch sektorenübergreifend steigern. Durch die Einhaltung dieser Anforderungen können Interne Revisoren die Qualität und Konsistenz ihrer Aufträge verbessern.

Die Topical Requirements sind so strukturiert, dass sie eine konsistente Prüfungsmethodik für Governance-, Risikomanagement- und Kontrollprozesse bieten. Jeder Bereich umfasst:

• Verbindliche Anforderungen, die wesentliche organisatorische Ziele abdecken.
• Überlegungen, die als Best Practices für die Bewertung der Gestaltung und Umsetzung dieser Ziele dienen.

Vorbereitung auf externe Quality Assessments

Die Einhaltung der Topical Requirements wird künftig auch in externen Quality Assessments bewertet. Wir empfehlen Ihnen, sich frühzeitig über die Anforderungen der jeweiligen Themen zu informieren und deren Umsetzung sorgfältig zu dokumentieren. Bei Fragen oder für einen fachlichen Austausch stehen Ihnen die Experten der ETL consit gerne zur Verfügung. 

Autoren:
Oliver Hansen, Dipl.-Kfm. (CIA, CRMA)
Oliver Gose, Dipl.-Betriebswirt

Lesen Sie weitere Beiträge aus unserer Reihe:

Teil 1: „Wer wird die Wächter überwachen?“ Der Mehrwert einer Internen Revision

Teil 2: Objektiv bleiben: Der Ethikkodex der Internen Revision

Teil 3: Interne Revision: Mal im Vertrauen – haben Sie die erforderliche Kompetenz?

Teil 4: Unternehmen im Krisenzustand: Interne Revision behält Risiken im Blick

Teil 5: Interne Revision: Unser globales Rahmenwerk wird modernisiert!

Teil 6: Weiterentwicklung der Internen Revision: Kennen Sie schon Amir?

Teil 7: Neue Standards für die Interne Revision liegen im Entwurf vor

Teil 8: Nationale Revisionsstandards unterstützen berufliche Praxis

Teil 9: Quality Assessment: Ist Ihre Revisionsfunktion für die Zukunft gerüstet?

Teil 10: Interne Revision: Passen Ihre Methoden zur Risikogeschwindigkeit?

Teil 11: Global Internal Audit Standards: Wegweisende Veränderung für die Interne Revision