Internal Audit: Neue IIA Standards

Haben Sie sich bereits mit den wichtigsten Änderungen der neuen IIA Standards vertraut gemacht?

Die seit dem 9. Januar 2024 veröffentlichten Global Internal Audit Standards treten per 9. Januar 2025 in Kraft
Die Änderungen umfassen folgende vier Schlüsselthemen:

icon
Stakeholder Interaktion &
Kommunikation
  • Assurance Mapping
  • Erwartungen abholen
  • Kommunikationskontrolle
icon
Qualität: «Conformance & Performance»
  • QAIP anpassen
  • Zieldefinition / KPI
  • Strategie definieren zur Zielerreichung
icon
Aus- und
Weiterbildung
  • Kompetenzen Framework & Nachfolgeplanung
  • Schulungsprogramme überarbeiten
  • IA Methoden definieren & schulen
icon
Dokumentation &
Nachweise
  • IA Charter überarbeiten
  • IA Handbuch / Policies überarbeiten
  • Templates / Workpapers anpassen

Stakeholder Interaktion und Kommunikation

In den neuen IIA Standards 2024 stehen die Stakeholder und ihre Inputs/Erwartungen im Mittelpunkt. Sie umfassen das Board, die Geschäftsleitung, das operative Management, Aufsichtsbehörden, interne und externe Assurance-Provider sowie andere Beraterinnen und Berater. Im Vergleich zu den Standards von 2017 ist die Stakeholder-Interaktion nun ein Muss-Kriterium und die Kommunikation und Zusammenarbeit mit diesen Interessengruppen ist nicht mehr nur impliziert, sondern explizit gefordert.

Wir sehen dies als eine hervorragende Gelegenheit, den Mehrwert des Internal Audits allen Stakeholdern nochmals klar vor Augen zu führen und die Stärkung einer kollaborativen und interaktiven Kommunikation gezielt voranzutreiben.

Qualität

Die neuen IIA Standards 2024 gehen über die reine Konformität hinaus – sie betonen auch die Performance. Was bedeutet das konkret? Es geht nicht nur darum, die Standards einzuhalten, sondern auch darum, die Leistung der Internen Revision zu bewerten und Leistungsziele zu erreichen. Ein interessanter Fakt: Das Wort «Quality» wird in den neuen Standards ganze 123-mal erwähnt – im Vergleich zu nur 18-mal in den Standards 2017.

Dadurch bietet sich die Chance, die Interne Revision auf ein neues Level zu heben. Durch eine gezielte Performance-Steigerung können Unternehmen ihre Ziele effektiver erreichen und Risiken besser managen.

Aus- und Weiterbildung

Die jüngsten Änderungen der IIA Standards 2024 verstärken die Betonung von Kompetenz und Schulung. Die Sicherstellung von Kompetenz und Schulungsmöglichkeiten wird explizit gefordert. Insbesondere wird häufig verlangt, dass spezifische Methoden der Internen Revision definiert und dokumentiert sowie entsprechend geschult werden müssen. Somit sind ein Kompetenzen Framework und Weiterbildungspläne von zentraler Bedeutung, um zielführende Audits durchführen zu können.

Kompetenz und Schulung sind also nicht nur ein Schlagwort – sie sind der Schlüssel zu nachhaltigem Erfolg.

Dokumentation und Nachweise

Ob es um Aktualisierungen, Überarbeitungen oder Neuerstellungen geht – die Dokumentation spielt eine entscheidende Rolle in den neuen IIA Standards 2024. Daher wurden neu auch in jeden Standard Beispiele von Nachweisen integriert. Ein klar definierter IA Charter (siehe auch IIA Model Charter) und ein umfassendes IA Handbuch mit spezifisch definierten Methoden unterstützen den Prüfungsprozess und bilden somit den Grundstein für eine erfolgreiche IA Funktion.

Es handelt sich hier um eine Chance, die Aufgaben, Befugnisse und Methoden der Internen Revision neu zu definieren und klar zu regeln.

Die Global Internal Audit Standards 2024 als Kern des neuen IPPF

Die Global Internal Audit Standards sind der Kern des neuen International Professional Practices Framework (IPPF), welches drei Elemente umfasst: 

1.    Global Internal Audit Standards (verbindlich) 

2.   Topical Requirements (verbindlich)

3.   Global Guidance (nicht verbindlich) 

Die neuen IIA Standards bestehen aus den folgenden 5 Domains, welche 15 Prinzipien und 52 Standards umfassen: 

  • Domain I: Zielsetzung der Internen Revision.
  • Domain II: Ethik und Professionalität.
  • Domain III: Governance der Internen Revision.
  • Domain IV: Leitung der Internen Revision.
  • Domain V: Erbringung von Revisionsleistungen.

Jeder IIA Standard beinhaltet Muss-Anforderungen, Überlegungen zur Umsetzung (Soll-Anforderungen) und Beispiele von Nachweisen. In der Domain III gibt es zusätzlich bei den Muss-Anforderungen "Wesentliche Bedingungen" für das Leitungs- und Überwachungsorgan (Board) und die Geschäftsleitung (GL). 

Erfolgreich implementieren: Unser pragmatischer Ansatz

Um die neuen IIA Standards erfolgreich zu implementieren, empfehlen wir folgenden pragmatischen Ansatz:

icon

1. Auseinandersetzung mit den neuen IIA Standards

In einem ersten Schritt müssen die Veränderungen und Neuheiten der 2024 Standards erkannt und verstanden werden. Als Hilfestellung haben wir eine kompakte Präsentation erstellt, welche die zentralen Änderungen und To-dos aufzeigt und erklärt. Diese Präsentation steht unten für Sie zum Download bereit.

icon

2. Informationsaustausch mit dem Board und der Geschäftsleitung

  • Besprechung der Domain III: Der Chief Audit Executive (CAE) ist für die Anforderungen in der Domain III verantwortlich, aber die Tätigkeiten des Board und der Geschäftsleitung sind von wesentlicher Bedeutung, damit die Interne Revision ihre Zielsetzung und ihren Nutzen erfüllen kann. Der CAE muss diese Domain III mit dem Board und der Geschäftsleitung (GL) besprechen. Als Hilfestellung für die Besprechung der Domain III möchten wir auf das vom IIA herausgegebene «Chief Audit Executive Toolkit Implementing Domain III of the Standards» (ENG) hinweisen.
  • Definition/Besprechung des IA-Mandats und Zielsetzung
  • Erwartungen vom Board und der GL abholen bezüglich IA Strategie, Kommunikation, Leistungsziele und -messung (KPIs)
icon

3. Gap Assessment / Readiness-Assessment

Viele der Änderungen der neuen IIA Standards sind als Best Practices zu lesen, die in den 2017 Standards bereits impliziert waren (jedoch nicht explizit gefordert). Die Global Internal Audit Standards 2024 dagegen sind konkret formuliert und lassen wenig Interpretationsspielraum. Daher ist es zu empfehlen, ein Gap Assessment durchzuführen, um Ihren Handlungsbedarf bezüglich der neuen IIA Standards zu identifizieren. Gerne unterstützen wir Sie dabei, dieses Assessment unabhängig durchzuführen und liefern Ihnen eine für Sie spezifische To-do-Liste bezüglich der für Sie relevanten Neuerungen (siehe unten für mehr Details).

icon

4. Ausführen von Key To-dos (Gap Assessment Resultate umsetzen)

Die ermittelten Resultate aus dem Gap Assessment gilt es individuell umzusetzen. Typische To-dos umfassen:

  • IA Charter anpassen - siehe hier auch den IIA Model Charter (DE) und (ENG)
  • IA Strategie sowie Leistungsziele und -messung (KPIs) definieren
  • IA Handbuch / Policies anpassen inkl. neu definierten Methoden
  • Assurance Mapping und Koordination mit internen und externen Assurance Providern ausbauen
  • Kommunikationsprotokolle erstellen (Matrix, die definiert, wer was wann an wen kommuniziert)
  • QAIP überarbeiten = Conformance + Performance
  • Kompetenzen Framework und Schulungsprogramme überarbeiten
  • Nachweise und Dokumentation updaten (Reporting Templates, Workpaper Templates)

Unsere Dienstleistungen

Der 9. Januar 2025 rückt schnell näher und die Vorbereitungen für die neuen Global Internal Audit Standards sollten baldmöglich anlaufen. Wir unterstützen Sie gerne wie folgt:

Gap Assessement / Readiness-Assessment

Wir bieten Ihnen ein unabhängiges Gap Assessment / Readiness-Assessment an, um aufzuzeigen, wo es in Ihrer Internal Audit Funktion noch Handlungsbedarf in Bezug auf die neuen IIA Standards gibt. Wir zeigen Ihnen, wie Sie Ihre Internal Audit Strategie in Einklang mit den neuen Standards bringen können. Das Gap Assessment beinhaltet folgendes: 

  • Onlineumfrage mit allen Mitgliedern der Internal Audit Funktion und den wichtigsten Stakeholdern (Board, GL, das operative Management, Aufsichtsbehörden, interne und externe Assurance Provider, und andere Berater).
  • Detaillierte Dokumentationsprüfung von für das IA relevanten Unterlagen (d.h. IA Charter, IA Strategie und Ziele, IA Manual, andere relevante Richtlinien, Jahres- und Auftragsplanungsunterlagen, sowie Vorlagen und andere Tools der IR).

Die Ergebnisse fassen wir in einem prägnanten Gap Assessment Bericht zusammen, der alle für Sie relevanten To-Dos in Bezug auf die neuen IIA Standards beinhaltet. 

Global Internal Audit Standards 2024 Schulungen

Der neue Standard 3.1 Kompetenz verlangt, dass alle Internen Revisorinnen und Revisoren Kenntnisse der Global Internal Audit Standards besitzen oder erwerben. Gerne unterstützen wir Sie damit und bieten Schulungen an, um Ihr Team umfassend über die neuen IIA-Standards und die damit verbundenen Änderungen zu informieren

Unterstützung bei der Ausführung der relevanten To-Dos

Sei es bei der Überarbeitung (oder Neuerstellung) Ihres IA Charters oder von Ihrem IA Handbuch, bei der Entwicklung der IA Strategie oder beim Assurance Mapping - wir unterstützen Sie gerne bei der Ausführung der relevanten To-Dos.

Externes Quality Assessment (EQA)

Ist Ihr EQA 2024 oder 2025 fällig? Sie haben verschiedene Optionen. Falls Ihr EQA 2024 fällig ist, können Sie zwischen einem Assessment nach den 2017 oder 2024 Standards wählen. Falls Sie sich für die 2017 Standards entscheiden, ist ein zusätzliches Gap Assessment zu empfehlen. Ab dem 9. Januar 2025 werden die EQAs basierend auf den neuen 2024 Standards durchgeführt. Es ist aber möglich, ein 2025 fälliges EQA vorzuziehen und bereits im Jahr 2024 nach den 2017 Standards durchzuführen. Auch hier ist ein zusätzliches Gap Assessment empfehlenswert. 

Wir bieten Ihnen sämtliche Optionen an und neben der unabhängigen Beurteilung der Konformität mit den gewählten IIA-Standards - respektive des «International Professional Practices Framework» (IPPF) - identifizieren wir für Sie mögliche Verbesserungspotenziale und optimieren die Wirksamkeit und Effizienz Ihrer Internal Audit Funktion. Unsere EQAs beinhalten folgendes:

  • Onlineumfrage mit allen Mitgliedern der Internal Audit Funktion und wichtigen Stakeholdern (Board, GL, das operative Management, Aufsichtsbehörden, interne und externe Assurance Provider, und andere Berater).
  • Interviews mit dem IA Team und den wichtigsten Stakeholdern der Internal Audit Funktion.
  • Detaillierte Dokumentationsprüfung von für die IR relevanten Unterlagen (d.h. IR Reglement, IR Strategie und Ziele, Audit Manual der IR, andere relevante Richtlinien, Jahres- und Auftragsplanungsunterlagen, sowie Vorlagen und Tools der IR).
  • Detaillierte Überprüfung der Prüfdateien ausgewählter Audits.

Die Ergebnisse werden in einem EQA Bericht zusammengefasst, der einen Überblick über Ihre Audit-Aktivität mit der 6P-Bewertung von BDO (purpose, profile, planning, protocols, performance and people) gibt.

Download

Laden Sie unsere Präsentation mit den wichtigsten Änderungen und To-Dos bezüglich neuen IIA Standards herunter!


reCAPTCHA requires a site and secret key, which you can configure in the Settings application under Security & Membership > Protection > reCAPTCHA v3.

Unsere Ansprechperson