Marc Sollberger
Haben Sie sich bereits mit den wichtigsten Änderungen der neuen IIA Standards vertraut gemacht?
Die seit dem 9. Januar 2024 veröffentlichten Global Internal Audit Standards treten per 9. Januar 2025 in Kraft.
Die Änderungen umfassen folgende vier Schlüsselthemen:
Kommunikation
- Assurance Mapping
- Erwartungen abholen
- Kommunikationskontrolle
«Conformance & Performance»
- QAIP anpassen
- Zieldefinition / KPI
- Strategie definieren zur Zielerreichung
Weiterbildung
- Kompetenzen Framework & Nachfolgeplanung
- Schulungsprogramme überarbeiten
- IA Methoden definieren & schulen
Nachweise
- IA Charter überarbeiten
- IA Handbuch / Policies überarbeiten
- Templates / Workpapers anpassen
Stakeholder Interaktion und Kommunikation
In den neuen IIA Standards 2024 stehen die Stakeholder und ihre Inputs/Erwartungen im Mittelpunkt. Sie umfassen das Board, die Geschäftsleitung, das operative Management, Aufsichtsbehörden, interne und externe Assurance-Provider sowie andere Beraterinnen und Berater. Im Vergleich zu den Standards von 2017 ist die Stakeholder-Interaktion nun ein Muss-Kriterium und die Kommunikation und Zusammenarbeit mit diesen Interessengruppen ist nicht mehr nur impliziert, sondern explizit gefordert.
Wir sehen dies als eine hervorragende Gelegenheit, den Mehrwert des Internal Audits allen Stakeholdern nochmals klar vor Augen zu führen und die Stärkung einer kollaborativen und interaktiven Kommunikation gezielt voranzutreiben.
Qualität
Die neuen IIA Standards 2024 gehen über die reine Konformität hinaus – sie betonen auch die Performance. Was bedeutet das konkret? Es geht nicht nur darum, die Standards einzuhalten, sondern auch darum, die Leistung der Internen Revision zu bewerten und Leistungsziele zu erreichen. Ein interessanter Fakt: Das Wort «Quality» wird in den neuen Standards ganze 123-mal erwähnt – im Vergleich zu nur 18-mal in den Standards 2017.
Dadurch bietet sich die Chance, die Interne Revision auf ein neues Level zu heben. Durch eine gezielte Performance-Steigerung können Unternehmen ihre Ziele effektiver erreichen und Risiken besser managen.
Aus- und Weiterbildung
Die jüngsten Änderungen der IIA Standards 2024 verstärken die Betonung von Kompetenz und Schulung. Die Sicherstellung von Kompetenz und Schulungsmöglichkeiten wird explizit gefordert. Insbesondere wird häufig verlangt, dass spezifische Methoden der Internen Revision definiert und dokumentiert sowie entsprechend geschult werden müssen. Somit sind ein Kompetenzen Framework und Weiterbildungspläne von zentraler Bedeutung, um zielführende Audits durchführen zu können.
Kompetenz und Schulung sind also nicht nur ein Schlagwort – sie sind der Schlüssel zu nachhaltigem Erfolg.
Dokumentation und Nachweise
Ob es um Aktualisierungen, Überarbeitungen oder Neuerstellungen geht – die Dokumentation spielt eine entscheidende Rolle in den neuen IIA Standards 2024. Daher wurden neu auch in jeden Standard Beispiele von Nachweisen integriert. Ein klar definierter IA Charter (siehe auch IIA Model Charter) und ein umfassendes IA Handbuch mit spezifisch definierten Methoden unterstützen den Prüfungsprozess und bilden somit den Grundstein für eine erfolgreiche IA Funktion.
Es handelt sich hier um eine Chance, die Aufgaben, Befugnisse und Methoden der Internen Revision neu zu definieren und klar zu regeln.
Die Global Internal Audit Standards 2024 als Kern des neuen IPPF
Die Global Internal Audit Standards sind der Kern des neuen International Professional Practices Framework (IPPF), welches drei Elemente umfasst:
1. Global Internal Audit Standards (verbindlich)
2. Topical Requirements (verbindlich)
3. Global Guidance (nicht verbindlich)
Die neuen IIA Standards bestehen aus den folgenden 5 Domains, welche 15 Prinzipien und 52 Standards umfassen:
- Domain I: Zielsetzung der Internen Revision.
- Domain II: Ethik und Professionalität.
- Domain III: Governance der Internen Revision.
- Domain IV: Leitung der Internen Revision.
- Domain V: Erbringung von Revisionsleistungen.
Jeder IIA Standard beinhaltet Muss-Anforderungen, Überlegungen zur Umsetzung (Soll-Anforderungen) und Beispiele von Nachweisen. In der Domain III gibt es zusätzlich bei den Muss-Anforderungen "Wesentliche Bedingungen" für das Leitungs- und Überwachungsorgan (Board) und die Geschäftsleitung (GL).