Am 15.12.2025 hat das IIA das nächste Dokument zu den Topical Requirements veröffentlicht. Nach den schon bekannten Anforderungen an die Prüfung von Cyberrisiken und die Prüfung von Drittparteienrisiken liegt nun auch die finale Fassung des Topical Requirement „Verhalten in Organisationen“ vor.
Sie können die englischsprachige Originalversion und die deutsche Übersetzung des DIIR hier von der Website des IIA herunterladen.
In vielen Unternehmen in Deutschland war das Thema Verhalten bisher weder vom Risikomanagement noch von der Internen Revision als relevantes Risiko identifiziert worden. Daher war es in diesen Unternehmen auch nicht Bestandteil der Prüfungsaktivitäten der Internen Revision. Sollten Sie aber der Einschätzung des IIA folgen, dass das Verhalten ein wichtige Risikokomponente in der Erreichung der strategischen Ziele des Unternehmens darstellt, dann kann das neue Topical Requirement Ihnen wichtige Hinweise darauf geben, welche Governance-, Risikomanagement- und Kontrollprozesse künftig in die Prüfungshandlungen der Internen Revision einbezogen werden sollten.
Neben den verbindlichen Anforderungen – die umzusetzen sind, wenn das Thema im Rahmen der Risikobeurteilung in einer Prüfungsplanung und der Festlegung von Zielen und Umfang einer Prüfung als wesentlich identifiziert wird – liefert das IIA mit dem User Guide umfangreiche Hilfestellung bei der Anwendung sowie Beispiele und Fallstudien. Auch der User Guide ist in deutscher Sprache verfügbar.
Wenn Sie generelle Fragen zur Anwendbarkeit der Topical Requirements haben, dann kann der Anwendungsleitfaden, den Sie in prägnanter Form hier finden, wichtige Hinweise geben.