Neue Global Internal Audit Standards: was sich bei der Internen Revision alles ändert
Zum Jahresanfang 2024 hat das Institute of Internal Auditors (IIA) neue Global Internal Audit Standards veröffentlicht. Geändert hat sich nicht nur deren Gliederung, sondern auch deren Inhalt. Die Internen Revisionen haben noch bis zum 9. Januar 2025 Zeit, die Änderungen zu analysieren und im eigenen Unternehmen umzusetzen.
Allzu viel Zeit bis zum Inkrafttreten der neuen Regeln bleibt nicht mehr. Für manches Unternehmen bedeutet das mehr Arbeit als für andere. „Der Anpassungsbedarf hängt stark von der bisherigen Ausgestaltung des Internen Revisionssystems ab. Gerade Revisionen in bereits stark regulierten Branchen wie der Finanz- oder der Pharmaindustrie sollten gut aufgestellt sein. In anderen Branchen könnte es etwas anders aussehen“, sagt Thorsten Janker, Partner bei Forvis Mazars.
Die modifizierten Standards sollen die Qualität und Leistung der Internen Revision verbessern sowie ihre Rolle als wichtiger Partner des Verwaltungsrats und der Geschäftsleitung in Unternehmen stärken.
Interne Revision nimmt längst wichtige Steuerungsfunktion ein
Auch für Vorständ*innen und Aufsichtsrät*innen sind die neuen Global Internal Audit Standards ein Thema. Thorsten Janker: „Sie sollten diese zumindest in Grundzügen kennen, auf ihre Internen Revisionen zugehen und sich regelmäßig erkundigen, ob die Umsetzung der veränderten Vorgaben planmäßig verläuft.“
Daniel Blattner, Senior Manager bei Forvis Mazars, sagt: „Der Internen Revision kommt längst eine bedeutende Rolle im Unternehmen zu. Sie überprüft und beurteilt Aktivitäten und Prozessabläufe innerhalb der Firmen und steigert so deren Effektivität und Effizienz.“ Daher sollte der Wandel der Vorschriften auch die Mitglieder in Vorstand und Aufsichtsrat beschäftigen.
Das IIA legt seit jeher Standards für die Revision fest. „Durch die grundlegend veränderten Regeln sind Unternehmen nun aufgerufen, ihre aktuellen Abläufe und Strukturen bei der Revision zu analysieren und bei Bedarf neu zu justieren“, sagt Daniel Blattner.
Neben den inhaltlichen Neuerungen ist es vor allem das Erscheinungsbild, das sich vom bisher gültigen Rahmenwerk unterscheidet. Die neuen Standards sind in fünf sogenannte Domains gegliedert: „Zielsetzung der Internen Revision“, „Ethik und Professionalität“, „Governance der Internen Revision“, „Leitung der Internen Revision“ und „Erbringen von Revisionsdienstleistungen“. Jede dieser Domains gliedert sich in 15 Prinzipien mit jeweils 52 detaillierten Standards. Dazu kommen die „Topical Requirements“. Diese enthalten besondere Anforderungen zu acht spezifischen Risikothemen – etwa zur Cyber-Sicherheit, zu Nachhaltigkeit und ESG oder zum Fraud-Risikomanagement.
Mit dem veränderten Regelwerk reagiert das IIA auf die vielschichtige und immer komplexer werdende Risikoumgebung. Mit der Reform verfolgt das Institut nicht nur das Ziel, dass Unternehmen potenzielle Risiken frühzeitig entdecken, sondern auch, dass sich die Qualität der Revision selbst besser messen und damit beurteilen lässt.
Umsetzung der neuen Regeln in vier Schritten
Noch bleibt Unternehmen Zeit, sich auf die neuen globalen Standards vorzubereiten. Revisionsexperte Daniel Blattner rät dabei zu folgendem Vorgehen:
- Gap-Analyse: Firmen müssen die angepassten Standards analysieren und danach ihren individuellen Anpassungsbedarf ermitteln. Bei Forvis Mazars gibt es genau für diesen Zweck einen speziellen Vorab-Quick-Check.
- Weiterentwicklung des Revisionssystems: Basierend auf den Analyseergebnissen ist das jeweilige Interne Revisionssystem weiterzuentwickeln. Das kann konkret dessen Geschäftsordnung betreffen oder das operative Revisionshandbuch.
- Schulung der Revisor*innen: Die entsprechenden Mitarbeiter*innen müssen so geschult werden, dass sie die neuen Standards in der Praxis verstehen und anwenden können. Das betrifft etwa die veränderte Kommunikation mit dem Fachbereich oder den Einsatz neuer Tools.
- Stakeholder-Austausch: Die globalen Standards bieten auch einen wichtigen Anknüpfungspunkt, um den Dialog mit den Interessensvertreter*innen aufzunehmen beziehungsweise zu intensivieren. Daher ist es wichtig, dass die Mitglieder von Vorstand und Aufsichtsrat über die neuen Regeln und deren Auswirkungen gut informiert sind.
Ganz ohne fremde Hilfe sollten sich Unternehmen nach Ansicht von Daniel Blattner besser nicht auf die neuen Global Internal Audit Standards vorbereiten. Der Experte von Forvis Mazars: „Sehr ratsam ist es aus unserer Sicht, die Standardkonformität am Ende des Anpassungsprozesses durch ein externes Quality Assessment überprüfen zu lassen.“