Implementierung der globalen IIA Standards 2024

Anforderungen an die Interne Revision

Ausgangssituation 

Anfang 2024 wurden die neuen Global Internal Audit Standards (Standards) vom Institute of Internal Auditors (IIA) veröffentlicht. Die Standards treten ab dem 9. Januar 2025 in Kraft. Das IIA veröffentlichte im März 2023 die vorgeschlagenen Änderungen der Standards. Diese umfassen inhaltliche und strukturelle Änderungen, einschließlich übergeordneter Leitlinien. 

Im Kern zielen die neuen Standards darauf ab, die Anforderungen an die Ausrichtung und die Arbeitsweise der Internen Revision global zu erhöhen, indem die auf den Standards beruhenden Internal Audit Anforderungen spezifischer und anspruchsvoller werden. Konkret bedeutet dies, dass mit den neuen Standards die folgenden fünf Kategorien (Domains) gebildet wurden:

  • Zielsetzung der Internen Revision 
  • Ethik und Professionalität 
  • Governance & Monitoring der Internen Revision
  • Leitung der Internen Revision
  • Erbringen von Revisionsdienstleistungen
Die Grundlage der Domains bilden 15 guiding principles, die im Mittelpunkt der Standards stehen und als Zielsetzung eine wirksame interne Revision ermöglichen sollen. Jedes der 15 guiding principles wird durch einzelne Internal Audit Standards unterstützt und enthält in den Domains zwei bis fünf übergeordnete Anforderungen, die an die Arbeitsweise der Internen Revision gerichtet sind. Zusätzlich umfassen die Prinzipien Vorschläge, die zu einer reibungslosen Implementierung der einzelnen Standards dienen.

Als weitere Ergänzung zu den Standards bestehen Vorgaben des IIA, die unter den topical Requirements zusammengefasst werden. Zu den bisher bekannten Themenfeldern zählen z.B. globale Risikofelder, einschließlich Cyber Security, Sustainability, ESG, Service Provider Management, Information Technology und Governnance. Die topical requirements sind in den unterschiedlichen Phasen eines Revisionsprojektes prüferisch zu planen, bei Prüfungsdurchführung einzubeziehen und bilden eine Reaktion auf die sich stetig ändernde Risikolandschaft von global agierenden Unternehmen.
Anpassungen der Standards
Die Standards umfassen eine Reihe von Änderungen, die anhand der folgenden Beispiele verdeutlicht werden:

Standard 5.2 – “Protection of Information” 
  • Berücksichtigung detaillierter Anforderungen an den Schutz von Informationen

Standard 6.3 – “Board and Senior Management Support” 
  • Verstärkte Einbeziehung des Managements/Aufsichtsorgans zur Stärkung der Internal Audit Funktion und Koordinierung der Kommunikation zwischen Internal Audit, dem Board und Senior Management Standard 8.4 – “External Quality Assessment” 
  • Strengere und umfangreichere Anforderungen an externe Qualitätsreviews 

Standard 9.2 – “Internal Audit Strategy”
  • Entwicklung eines verbindlichen Revisionsleitbildes und einer Revisionsstrategie die im Einklang mit der Unternehmensstrategie sowie den Erwartungen von Board und Senior Management ist

Standard 11.3 – “Communicating Results”
  • Detailliertere Vorgaben zur Kommunikation von Feststellungen, Entstehungsursachen und Auswirkungen für die geprüften Einheiten

Standard 12.1 – “Enhance Quality”
  • Umfangreichere Vorgaben zur Performance Messung der Internen Revisionsfunktion

Standard 14.2 – “Analysis and potential Engagement Findings”
  • Berücksichtigung von Data Analytics & IT Tools bei der Erstellung von Arbeitspapieren und Analyse von Prüfungsergebnissen

Standard 14.5 – “Feststellungen und Schlussfolgerungen”
  • Erstellung von konkreten Ratings zu einzelnen Feststellungen und Angabe von Prioritäten zur Nachschau
Unser Implementierungsansatz zur Stärkung Ihrer Revisionsstrategie 
  • Die Änderungen der Standards erfordern in den meisten Fällen eine Überarbeitung von Internal Audit Charter und die oftmals erstmalige Etablierung einer Revisionsstrategie. 
  • Als vertrauensvoller Marktpartner möchten wir Sie begleiten, um gemeinsam mit Ihnen Ihre Internal Audit Vorgaben und Revisionsstrategie zu überprüfen und in Einklang mit den neuen Standards zu bringen.
  • Unsere Expertinnen und Expertenen unterstützen Sie zudem bei der erforderlichen Neuausrichtung und Transformation Ihrer Internal Audit Funktion, um sicherzustellen, dass Sie die neuen Standards kennen und die strengeren globalen IIA-Vorgaben umsetzen und einhalten können. 
BDO-Implementierungsansatz – Unsere Unterstützung
Bei der Implementierung der globalen IIA-Standards kann eine schrittweise Implementierung eine geeignete Option für Sie darstellen, bei dessen Umsetzung wir Sie kontinuierlich begleiten werden. Unsere Leistungen im Überblick:

1.    Durchführung von Workshops zur Darstellung und Besprechung der neuen Standards
  1. In Workshops stellen wir Ihnen die Änderungen der Standards beispielhaft dar und besprechen die für Sie relevanten Aspekte in ausgewählten Projektteams.
  2. Zusätzlich bieten wir Ihnen an, die Auswirkungen der Standards auf Ihre Organisation aufzuzeigen.
 
2.    Transformation der Internen Revisionsfunktion: Von der punktuellen Weiterentwicklung der IA-Dokumentationen bis hin zur strategischen Neuausrichtung
  1. Auf Grundlage der wesentlichen Änderungen unterstützen wir Sie dabei bestehende IA-Vorgaben (z.B. IA-Strategie sowie relevante IA-Dokumentationen) auf den Prüfstand zu stellen und weiterzuentwickeln.
  2. Gemeinsam erarbeiten wir Lösungsansätze zur reibungslosten Anpassung relevanter IA-Dokumente.
  3. Im Rahmen von Strategie-Workshops unterstützen wir Sie bei der Erarbeitung eines Target Operating Models zur Neuausrichtung Ihrer Revisionsfunktion.
 
3.    Readiness-Assessment: Aufzeigen von Regelungslücken in Form einer GAP-Analyse 
  1. Wir bieten Ihnen zudem an ein „Readiness-Assessment“ durchzuführen, um aufzuzeigen, an welchen Stellen innerhalb Ihrer Internal Audit Funktion mögliche Abweichungen („Gaps“) zu den neuen Standards bestehen.
  2. Ebenso entwickeln wir dazu Lösungsansätze und zeigen auf, wie Sie Ihre Internal Audit Strategie und die Organisation von Internal Audit Aktivitäten in Einklang mit den neuen Standards bringen können.

 

Fazit:

Bei Einführung der neuen Standards besteht die Chance die Interne Revision zu beurteilen und strategisch weiterzuentwickeln. Ebenso können Dialoge mit den verschiedenen Stakeholdern Ihres Unternehmens intensiviert, die Revisionsstrategie beurteilt und die Governance Ihres Unternehmens gestärkt werden. Wir empfehlen dabei die Kommunikation mit dem Vorstand bzw. der Geschäftsführung über Ihre Erwartungshaltung und den Beitrag von Internal Audit zu führen. Dabei sollten die unternehmensweite Risikolandschaft, der Einsatz von modernen IT-Tools und Data Analytics sowie fortlaufende Trainingsmaßnahmen und hohe Qualitätsansprüche an die Arbeit der Revision Berücksichtigung finden.