Global Perspectives and Insights: Governance, Risiko und Kontrolle
In dieser Ausgabe werden die Auswirkungen nicht-finanzieller Risiken auf Governance, Risiko und Kontrolle untersucht. Da neue Technologien und andere nicht-finanzielle Faktoren in den Unternehmen die Geschäftsstrategien, das Personalmanagement, die Kultur und vieles mehr beeinflussen, müssen Unternehmen deren Auswirkungen auf die Strategien und Ansätze des Risikomanagements erkennen und berücksichtigen.
Teil 1: Risikobereitschaft aus einer nicht-finanziellen Risikoperspektive neu denken
Teil 2: Nicht-finanzielle Risiken quantifizieren
Teil 3: Wie die digitale Transformation GRC transformiert
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (August 2023)
ECIIA Position Paper: Auditing a Digital Insurance World - Artificial Intelligence and Machine Learning audits within Insurance Firms
Die ECIIA hat im Juni 2023 ein Positionspapier rund um das Thema Prüfung von künstlicher Intelligenz in Versicherungen veröffenlicht. Das Marktumfeld, in dem Versicherungsunternehmen tätig sind, verändert sich grundlegend. Die Nutzung von Daten und Algorithmen der künstlichen Intelligenz nimmt erheblich zu und wird ein Hauptfaktor für den künftigen Erfolg sein. Damit verändert sich auch das Aufgabengebiet der Internen Revision. Interessierte finden das Dokument hier in englischer Sprache.
Global Perspectives and Insights: Cybersicherheit im Jahr 2022
Diese Publikation in der Reihe Global Perspectives & Insights des IIA beleuchtet drei Schwerpunktthemen:
- Wie die neuen SEC-Vorschläge das Spiel verändern könnten
- Kritische Partner - Interne Revision und der CISO
- Reaktion auf Cybervorfälle und Wiederherstellung
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Oktober 2022)
Global Perspectives and Insights: Die Interne Revision in der Post-COVID-Welt
Diese Publikation in der Reihe Global Perspectives & Insights des IIA beleuchtet drei Schwerpunktthemen:
- Talentmanagement
- Lieferkette
- Neudefinition einer resilienten Organisation
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Oktober 2022)
Global Perspectives and Insights: Die ESG-Risikolandschaft
Diese Publikation in der Reihe Global Perspectives & Insights des IIA erklärt die Bedeutung der Risiken und Aktivitäten rund um ESG und die wichtige Rolle, die die Interne Revision hierbei spielen sollte. Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (April 2022)
Internal Audit in Banks: Challenges from the Russian/Ukrainian Crisis
Diese Publikation der ECIIA (in englischer Sprache) fasst die wichtigsten Aspekte des Risikomanagements und der Internen Revision zusammen, die sich für Banken in Europa aus der Ukraine-Krise ergeben. (März 2022)
Global Perspectives and Insights: Interne Revision und Compliance - Klarheit und Zusammenarbeit für eine bessere Governance
Diese Publikation „Interne Revision und Compliance: Klarheit und Zusammenarbeit für eine bessere Governance“ in der Reihe Global Perspectives & Insights des IIA erklärt, warum ein klares Rollenverständnis für eine wirksame Compliance und eine unabhängige Prüfung entscheidend sind. Der Bericht enthält Analysen zur Anwendung der sechs Grundsätze des Drei-Linien-Modells und Beispiele aus der Praxis. Laden Sie den Bericht jetzt herunter, um sich über die wichtigsten Erkenntnisse zu informieren! Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Januar 2022)
IIA White Paper: Internal Audit's Role in ESG Reporting
Die unabhängige Prüfung ist für eine wirksame Nachhaltigkeitsberichterstattung unabdingbar. Lesen Sie hier die Veröffentlichung des IIA (Mai 2021).
Global Perspectives and Insights: Remote Auditing: Herausforderungen, Risiken, Fraud, Technologie und Arbeitsmoral
Das Coronavirus, das Anfang 2020 über die Welt hereinbrach, stellte das Standardmodell des Büros – mit seinen Cubes und Konferenzräumen – auf den Kopf. Unternehmen wurden in den Krisenmanagement-Modus versetzt und Mitarbeiter haben den holprigen Übergang zur Arbeit von zu Hause aus vollzogen. Und dies natürlich auch in der Internen Revision. Während viele Mitarbeiter in den nächsten Monaten in ihre Büros zurückkehren werden, scheint eine Rückkehr ins Büro in Vollzeit unwahrscheinlich.
Diese Ausgabe in der Reihe GPAI des IIA beschreibt die Herausforderungen und Auswirkungen des Remote Auditing. Es handelt sich um die deutsche Übersetzung des vom IIA veröffentlichten Textes.
The impact of recent global trends
Mit "The impact of recent global trends on internal auditing in the insurance industry" hat das Insurance Committee der ECIIA wichtige und aktuelle Themen aufgegriffen und bearbeitet. Die enthaltenen Aussagen beschränken sich aber keineswegs auf die Versicherungsbranche, sondern sind gleichermaßen auch für die Revisionsabteilungen in anderen Unternehmen hilfreich. Es geht um
- Auswirkungen von Macrotrends
- Bekräftigung des Zwecks der Internen Revision
- Auswirkungen der neuen Arbeitsweisen
- Remote-Prüfungen
- Zukunft der Revisionsarbeit
Die Veröffentlichung (in englischer Sprache) steht Ihnen hier zum Download zur Verfügung. (April 2021)
Global Perspectives and Insights: Das Drei-Linien-Modell - ein wichtiges Instrument für den Erfolg jeder Organisation
Dieser neue Bericht des IIA umreißt wesentliche Governance-Elemente und beantwortet Fragen zur Umsetzung des Drei-Linien-Modells in verschiedenen Branchen, wobei der Schwerpunkt auf Rechenschaft, Tätigkeiten, Prüfungssicherheit und Beratung liegt. Jede Organisation, egal wo, kann erfolgreich sein, wenn sie die Kernelemente anwendet, die für eine gute Unternehmensführung unerlässlich sind. (Dezember 2020)
Gemeinsames Webinar von FERMA und ECIIA zur Datenschutzgrundverordnung
Wo stehen wir nach zwei Jahren Datenschutzgrundverordnung (DSGV) mit Blick auf Corporate Governance? Zu diesem Thema boten FERMA (Federation of European Risk Management Associations) und das ECIIA (European Confederation of Institutes of Internal Auditing) und das DIIR ein gemeinsames Webinar an, an dem Ende September mehr als 300 Fach- und Führungskräfte aus ganz Europa teilnahmen. Der DIIR-Arbeitskreis „Interne Revision und Datenschutz“ hat dazu maßgeblich die Inhalte vorbereitet und sich in die aktuellen Diskussionen eingebracht. DIIR-Vorstand Ralf Herold schilderte aus der Prüfungspraxis der Internen Revision eines international tätigen Unternehmens die mit der Einführung der DSGV erlebten Herausforderungen, mögliche Lösungsansätze und Opportunitäten. Auch dieses Beispiel zeigt, wie wichtig die Zusammenarbeit und Verzahnung auf europäischer Ebene ist, um wichtige Themen mit der entsprechenden Breite zu adressieren.
IIA Positionspapier: Das Drei-Linien-Modell
Als Update zum Three-Lines-of-Defense-Modell hat das IIA am 20.7.2020 das Drei-Linien-Modell veröffentlicht. (deutsche Übersetzung)
Global Knowledge Brief: Agile Interne Revision (deutsche Übersetzung)
Global Perspectives and Insights: Die Auswirkungen von Diversity und Inklusion auf Organisationen verstehen (deutsche Übersetzung)

Die Forschung zeigt, dass Diversity innerhalb einer Organisation einen spürbaren Einfluss sowohl auf die Produktivität am Arbeitsplatz als auch auf den Unternehmenswert hat. Im Gegensatz dazu ist ein Mangel an Diversity ein relevantes organisatorisches Risiko. Erfahren Sie hier, warum die Interne Revision ein Verfechter für Diversity in all ihren Formen sowohl innerhalb ihrer eigenen Funktion als auch in der Organisation als Ganzes sein sollte. (April 2020)
IIA Knowledge Brief: Planung für Covid-19 und danach (deutsche Übersetzung)
Auditing Cyber Security within Insurance Firms
ECIIA veröffentlicht Positionspapier zur Prüfung der Cybersicherheit in Versicherungen
Dieses Positionspapier (November 2019) soll die Sichtweise des ECIIA Insurance Committee darlegen und den Revisionsleitern im Versicherungssektor Leitlinien für die Prüfung der Cybersicherheit geben. Das Cyber-Risiko ist angesichts der jüngsten Zunahme von Cyberangriffen und der europäischen Datenschutzgrundverordnung und Network and Information Systems Directive 2018 von großer Bedeutung.
IIA Positionspapier: Die Rolle der Internen Revision in Leitungsorganen

(Deutsche Übersetzung des IIA Positionspapiers aus November 2019)
Der Mehrwert, den die Interne Revision in einer Organisation erbringt, wird stark davon beeinflusst, wie Führungsebene und Geschäftsleitung bzw. Überwachungsorgan den Umfang der Tätigkeiten sehen. Manche Organisationen mögen die Interne Revision strikt als Lieferant von Prüfungssicherheit für die Richtigkeit der Finanzberichterstattung sehen. Andere erweitern die Rolle um die Prüfung operativer und strategischer Themen und Beratungsleistungen zu einer Vielzahl von Gebieten. Die Interne Revision bietet größtmöglichen Mehrwert, wenn sie so positioniert ist, dass sie der Organisation Einblicke und Vorausschau bieten kann, getrieben durch:
- Eine unternehmensweite Perspektive.
- Anwenden verschiedener und entscheidender Fähigkeiten.
- Liefern unabhängiger Prüfung und Beratung, die eine gesunde Transparenz der Risikomanagement-Prozesse unterstützt.
Die Einladung der Internen Revision in ihrer Beratungsrolle in Leitungsorgane oder ständige Komitees der Führungsebene ermöglicht das Teilen dieses Mehrwerts in diesen wichtigen Umfeldern.
Laden Sie hier die Übersetzung des IIA Positionspapiers herunter.
IIA Positionspapier: Die Geschäftsordnung der Internen Revision
(Deutsche Übersetzung des IIA Positionspapiers aus August 2019)
Die Geschäftsordnung der Internen Revision ist für den Erfolg der Internen Revision wesentlich. Sie sollte durch die Geschäftsleitung bzw. das Überwachungsorgan genehmigt und jährlich überprüft werden. Sie sollte mindestens Aufgabe und Mission der Internen Revision, Befugnisse, Verantwortung, Unabhängigkeit, Umfang der Aktivitäten und Notwendigkeit der Einhaltung der IIA-Standards regeln. Die Geschäftsordnung sollte ausführen, wie die Interne Revision die Qualität ihrer eigenen Arbeit beurteilt und darüber berichtet. Die Geschäftsordnung dient als Blaupause dafür, wie die Interne Revision tätig ist, und hilft Geschäftsleitung bzw. Überwachungsorgan klar die Wertschätzung zu signalisieren, welche der Unabhängigkeit der Internen Revision beigemessen wird.
Laden Sie hier die Übersetzung des IIA Positionspapiers herunter.
Audit Committees in the Public Sector
ECIIA fordert die Einrichtung von Prüfungsausschüssen im öffentlichen Sektor zur Verbesserung der verantwortungsvollen Governance
Der Europäische Verband der Institute für Interne Revision (ECIIA) hat im Juli 2019 das Positionspapier zum Audit Committee im öffentlichen Sektor herausgegeben, das Sie hier finden.
Das Dokument zielt darauf ab, die potenzielle Rolle von Audit Committees als wirksames Mittel in einer verantwortungsvollen Governance zu fördern. Es beschreibt die Situation in den verschiedenen Ländern in Bezug auf Zusammensetzung, Rolle und Verantwortlichkeiten. Es beschreibt auch bewährte Verfahren und den Nutzen, den Audit Committees bringen können, sowie Hindernisse für ihre Einrichtung. Auch ihr Verhältnis zur Internen Revision wird ausführlich beschrieben.
Die Leitlinien wurden vom ECIIA Public Sector Committee erstellt, welches Informationen aus dem gesamten öffentlichen Sektor in Europa gesammelt hat.
Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil II
Dieser Beitrag aus der Serie Global Perspectives and Insights untersucht die Begleiterscheinungen von 5G auf Organisationen und die Interne Revision mitsamt den zu erwartenden Veränderungen in der Organisationskultur, der Arbeitsumgebung und den Geschäftsmodellen ebenso wie die IT-Strategien und Regelwerke wie Cybersicherheit, Datenmanagement und Datenschutz. Außerdem wird betrachtet, was die Interne Revision tun kann, um den Start von 5G vorzubereiten, indem man jetzt die Technik aufnimmt und zu seinem Vorteil anwendet.
Hinweis: Dies ist der zweite Teil einer zweiteiligen Serie. Mehr Informationen finden Sie im ersten Beitrag „5G und die Vierte Industrielle Revolution – Teil I.“
IIA Positionspapier: Vertrauensbeziehungen - Aufbau guter Beziehungen zwischen Audit Committee und Interner Revision
(Deutsche Übersetzung des IIA Positionspapiers aus Juni 2019)
Die Beziehung zwischen Audit Committee und Interner Revision ist entscheidend für eine gute Governance. Eine offene Beziehung, die verbesserte Kommunikation und Leistung vorantreibt, hilft, eine effektive und effiziente Interne Revision aufzubauen, die bestmöglich positioniert ist, um der Organisation zu helfen, ihre Ziele zu erreichen. Aber es erfordert das Bekenntnis beider Parteien, diese Beziehung zu einer vertrauensvollen und dynamischen Partnerschaft auszubauen. Das Papier zeigt auf, was das Audit Committee von der Internen Revision verlangen sollte und ebenso, was die Interne Revision vom Audit Committee erwarten kann.
Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil I
"Die anstehende 5G-Revolution macht die Notwendigkeit einer Transformation der IR noch dringender. Die IR kann eine wichtige Rolle in einem ganzheitlichen Cybersicherheitsprogramm spielen. Dazu muss jedoch das Wissen und das Bewusstsein über die möglichen Risiken vorhanden sein. Die 5G-Revolution wird jeden Beruf herausfordern, der mit Innovation, Agilität und Wandel zu tun hat. Die 5G-Revolution wird die Weiterentwicklung der IR noch dringlicher machen. Bei der Einführung von 5G sollten sich Geschäftsleitung und IR darüber im Klaren sein, dass ein signifikanter Anstieg der gesammelten Datenmengen die Organisation zusätzlichen datenbezogenen Risiken aussetzen kann. Während die Bedeutung der Datenanalyse vom Berufsstand der IR weitgehend anerkannt wurde, besteht nach wie vor eine Lücke zwischen der wahrgenommenen Bedeutung und dem Grad der Kenntnisse. Wenn die IR in diesem Bereich erfolgreich sein soll, muss sie ihre bisherigen Schwierigkeiten bei der Übernahme von und Anpassung an Innovationen überwinden."
Teil I dieser Ausgabe von GPAI des IIA, der hier in deutscher Sprache verlinkt ist, beschäftigt sich mit der Technologie selbst. Ein zweiter Teil, der in Kürze veröffentlicht werden wird, wird dann die Auswirkungen auf die Interne Revision beleuchten.
IIA Positionspapier: Fraud und Interne Revision
(Deutsche Übersetzung des IIA Positionspapiers aus Januar 2019)
Das Papier zeigt die Rolle der Internen Revision auf, wenn es um die Sicherstellung robuster interner Kontrollen zur Begrenzung des Fraudrisikos geht. Insbesondere soll der Revisionsleiter berücksichtigen, wie Fraudrisiken gehandhabt wird und dieses regelmäßig beurteilen. Dabei sollte man nicht davon ausgehen, dass die Fähigkeiten der Internen Revision auch die Untersuchung von Fraud beinhalten.
Organisations' Preparedness for Brexit
Organisations’ preparedness for Brexit: an internal audit perspective is a research report by the Chartered Institute of Internal Auditors.
More than two years after the Brexit referendum, the UK will be leaving the European Union on 29 March 2019. Due to its complicated nature, Brexit has the potential to be a major disruptor to business as more than 40 years of EU-wide market integration is overturned.
The impact has the potential to affect businesses significantly; and future arrangements for regulation and cross-border trade post-Brexit are high on many corporate agendas. Organisations should assess these risks and investigate different options to mitigate them. This is where internal audit can provide independent assurance on the organisation’s Brexit preparedness.
The case studies, which form the core of this report, feature six companies from a variety of sectors who have shared with us how their organisations have prepared for Brexit and provide some examples of best practice. Some have opened new subsidiaries in other European countries to ensure they are able to serve their customers post-Brexit; others are looking into sourcing alternative suppliers; while some are assessing what this means for their EU-born workforce.
In addition, we also surveyed heads of internal audit in the UK and asked them what active steps their organisations have taken to prepare and what the role of their internal audit function has been.
The report shows us that although many organisations have prepared adequately for Brexit, over one-third of the surveyed organisations do not appear to be as prepared as they should be. However, it is not too late.
We encourage internal auditors to continue in their efforts to enhance the role of internal audit in their organisation’s Brexit preparations, and we hope that this report will help them on that path.
Global Perspectives and Insights: Agilität und Innovation
Agile und innovative Ansätze sind eine wichtige Herausforderung für die Interne Revision. Indem sie die eher traditionellen Prüfungsaufgaben weiterhin erfüllt und gleichzeitig agil und innovativ wird, kann sich die Interne Revision wandeln und schneller arbeiten, um dem Rest der Organisation zu helfen, ein zunehmend schwieriges, unberechenbares Umfeld zu bewältigen. (Juli 2018)
Global Perspectives and Insights: Artificial Intelligence
Artificial Intelligence — Considerations for the Profession of Internal Auditing
Diese Ausgabe beschäftigt sich mit der Rolle der Internen Revision hinsichtlich Künstlicher Intelligenz (AI). Das Papier behandelt diesbezügliche Risiken und Chancen. Es stellt außerdem ein "AI Auditing Framework" vor, das aus sechs Komponenten besteht, die in den Zusammenhang einer AI-Strategie einer Organisation gestellt werden. (Oktober 2017)