Die Interne Revision arbeitet mit zahlreichen Fachausdrücken, die nicht immer auf Anhieb verständlich sind. Dieses Glossar bietet eine kompakte Übersicht über die wichtigsten Begriffe der Revisionspraxis. Ziel ist es, eine einheitliche Sprache zu fördern und sowohl erfahrenen Revisorinnen und Revisoren als auch Interessierten aus anderen Bereichen einen schnellen Zugang zu zentralen Themen der Internen Revision zu ermöglichen.
Accounting
bedeutet Buchhaltung oder Rechnungswesen
Algorithmus
Eine Reihe von Schritten oder Regeln, nach denen ein Computer oder ein System arbeitet, um eine Aufgabe zu lösen
AnaCredit
Analytical Credit Datasets ist eine europäische Datenbank, in der Banken Informationen über ihre Kredite melden müssen.
Anti-Fraud-Management
Maßnahmen, mit denen ein Unternehmen Betrug verhindert, erkennt und bekämpft
Applikation
Ein anderes Wort für Computerprogramm oder Software-Anwendung
Arbeitskreis
Gruppe von Revisor:innen, die Themen der Internen Revision gemeinsam bearbeiten und sich über Methoden oder Leitfäden austauschen
Arbeitspapiere
Dokumente und Analysen, die während eines Revisonsauftrags erstellt werden – als Beleg für Erkenntnisse und Urteile
Arbeitsprogramm
Plan mit Aufgaben, Methoden und Verantwortlichkeiten für einen Revisionsauftrag – basiert auf der Planung
Auftrag
Ein bestimmtes Prüf- oder Beratungsprojekt der Internen Revision, das mehrere Schritte umfasst
Bankenregulierung
Regeln und Gesetze, die festlegen, wie Banken arbeiten und mit Geld umgehen dürfen
Benchmark
Vergleichswerte, mit denen man die eigene Leistung misst
Berufsverband
Eine Organisation, in der Fachleute eines Berufs gemeinsam sind, um ihre Interessen zu vertreten
Bot
ist ein Programm, das selbstständig Dinge erledigt, ohne dass ein Mensch jeden Schritt machen muss
Business Judgement Rule
Eine Regel, die Manager und Führungskräfte schützt, wenn sie gut überlegte Entscheidungen treffen – auch wenn das Ergebnis später falsch war
CIA – Certified Internal Auditor
Weltweit anerkannter Fachabschluss für Menschen, die in der Internen Revision arbeiten. Wer das Zertifikat hat, zeigt damit, dass er oder sie besonders gut ausgebildet ist und die internationalen Regeln und Methoden der Revision kennt
Community
Eine Gruppe von Menschen, die ein gemeinsames Interesse hat und sich darüber austauscht.
Compliance
Einhalten von Gesetzen, Regeln und internen Vorgaben im Unternehmen
Continuous Auditing
Eine laufende, automatische Prüfung von Unternehmensprozessen und Daten
Control Self Assessment (CSA)
Eine Art, wie Unternehmen Informationen darüber sammeln, ob ihre internen Kontrollen gut funktionieren
CoRep
Mit Common Reporting melden Banken regelmäßig Informationen über ihre Risiken, Kredite und Eigenmittel an die Aufsichtsbehörden.
CRD V
Capital Requirements Directive V bestimmt, wie Banken geführt und überwacht werden und welche Anforderungen an ihr Eigenkapital gelten.
CRR II
Capital Requirements Regulation II ist ein europäisches Gesetz, das festlegt, wie viel eigenes Geld (Eigenkapital) Banken haben müssen, um Verluste ausgleichen zu können.
CRS
Der Common Reporting Standard ist eine internationale Vereinbarung, bei der viele Länder automatisch Informationen über Bankkonten austauschen.
Cyber Resilience
Die Fähigkeit eines Unternehmens, trotz Cyberangriffen oder IT-Störungen handlungsfähig zu bleiben
Data Governance
Regeln und Verfahren, die festlegen, wie mit Daten im Unternehmen richtig umgegangen wird
Data Mining
Das systematische Durchsuchen großer Datenmengen, um Muster und Zusammenhänge zu finden
Datenanalyse
Genaues Anschauen und Auswerten von vielen Daten, um Auffälligkeiten oder Fehler zu finden
Dissertation
Eine sehr umfangreiche wissenschaftliche Arbeit, die man schreibt, um den Doktortitel zu bekommen
DS-GVO
Datenschutz-Grundverordnung – ein Gesetz der Europäischen Union, das regelt, wie mit persönlichen Daten umgegangen werden darf
EBA
European Banking Authority – auf Deutsch: Europäische Bankenaufsichtsbehörde
End-to-End-Verarbeitung
Ein Prozess läuft von Anfang bis Ende vollständig und ohne Unterbrechung durch.
eProcurement
Elektronische Beschaffung – also der Einkauf über digitale Systeme oder Plattformen
ESG
Environment, Social, Governance – zeigt, wie verantwortungsvoll ein Unternehmen handelt – also wie es mit der Umwelt, den Menschen und mit Regeln umgeht
European Confederation of Institutes of Internal Auditing (ECIIA)
Europäischer Zusammenschluss der Institute für Interne Revision
EZB
Europäische Zentralbank
FATCA
Der Foreign Account Tax Compliance Act verpflichtet Banken weltweit, Informationen über Konten von US-Bürgerinnen und US-Bürgern an die US-Steuerbehörde (IRS) zu melden.
Finanzcontrolling
Die Überwachung und Steuerung der Finanzen eines Unternehmens
FinRep
Financial Reporting ist ein einheitliches Berichtssystem für Banken in Europa.
Follow-up
Nachverfolgung – also etwas weiterbearbeiten oder überprüfen, nachdem es begonnen oder abgeschlossen wurde
Forensik
Untersuchung und Aufklärung von Verdachtsfällen oder Unregelmäßigkeiten
Fraud
Betrug – also eine absichtliche Täuschung, um sich einen Vorteil zu verschaffen
Förderpreis
Ein Preis, mit dem gute Leistungen unterstützt und anerkannt werden
GAAP
Generally Accepted Accounting Principles sind Regeln, wie Unternehmen ihre Finanzen aufschreiben und berichten sollen
GDV-Verhaltenskodex
Ein Regelwerk des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), das vorgibt, wie sich Versicherungsunternehmen fair und verantwortungsvoll verhalten sollen
Gemeinnützig
Jemand oder eine Organisation tut etwas Gutes für die Allgemeinheit und arbeitet nicht für den eigenen Gewinn.
Global Internal Audit Standards (GIAS)
die weltweiten Standards für die Arbeit der Internen Revision
Global Institute of Internal Auditors (The Global IIA)
weltweite Organisation, die dafür sorgt, dass interne Revisionen überall auf der Welt nach gleichen, hohen Standards arbeiten
Global Sourcing
Einkauf von Waren oder Dienstleistungen bei Anbietern aus der ganzen Welt
GenG
Das Genossenschaftsgesetz ist ein deutsches Gesetz, das regelt, wie Genossenschaften gegründet, organisiert und geprüft.
GoB
Grundsätze ordnungsmäßiger Buchführung sind Regeln dafür, wie man Bücher richtig führt und Zahlen im Unternehmen aufschreibt.
GoBD
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff sind Regeln vom Finanzamt, wie Unternehmen ihre Buchhaltung digital führen und speichern müssen.
Governancemanagment
Menschen im Unternehmen achten darauf, dass alles richtig, ehrlich und nach den Regeln läuft.
GRC
Governance, Risk & Compliance beschreibt, wie ein Unternehmen sicher, verantwortungsvoll und regelkonform arbeitet.
Gremium
eine Gruppe von Personen, die sich regelmäßig trifft, um über bestimmte Themen zu beraten oder Entscheidungen zu treffen
Guidance
Leitlinie oder Anleitung, die erklärt, wie man etwas richtig umsetzen oder verstehen soll
HGB
Das Handelsgesetzbuch ist ein deutsches Gesetzbuch mit Regeln für Unternehmen und Kaufleute.
IFRS
International Financial Reporting Standards sind weltweit gültige Regeln, nach denen Unternehmen ihre Jahresabschlüsse und Finanzberichte erstellen.
IKS
Das Interne Kontrollsystem besteht aus Regeln und Kontrollen im Unternehmen, die helfen, Fehler und Betrug zu vermeiden.
International Professional Practices Framework (IPPF)
Ein internationales Regelwerk für die Interne Revision, damit Revisorinnen und Revisoren professionell, unabhängig und nach einheitlichen Standards arbeiten können.
Insourcing
Aufgaben, die vorher von externen Firmen gemacht wurden, wieder im eigenen Unternehmen auszuführen
Interne Revision
Eine Abteilung im Unternehmen, die prüft, ob alles richtig, sicher und nach den Regeln läuft
IT-Revision
die Prüfung und Bewertung, wie sicher und zuverlässig Computer, Netzwerke und Programme im Unternehmen sind
Joint Audit
Gemeinschaftsprüfung, bei denen zwei oder mehr Prüfende oder Prüfstellen gemeinsam eine Prüfung durchführen
Joint Venture
Bei einem Joint Venture tun sich mehrere Unternehmen zusammen, um ein bestimmtes Ziel oder Projekt gemeinsam umzusetzen.
.
KI (Künstliche Intelligenz)
Computer oder Programme, die Dinge tun, für die man normalerweise menschliches Denken braucht
Know-how
Das praktische Wissen und die Erfahrung, wie man etwas richtig macht
Korruptionsprävention
Maßnahmen, die verhindern sollen, dass jemand Bestechung oder Machtmissbrauch begeht
KPI
Key Performance Indicator ist eine Zahl oder Messgröße, mit der man sieht, wie gut etwas läuft
MaRisk
Die Mindestanforderungen an das Risikomanagement sind Regeln der Bankenaufsicht (BaFin), die festlegen, wie Banken mit Risiken umgehen müssen – also mit Kreditrisiken, IT-Risiken oder Marktveränderungen.
Mega-Supplier
Sehr großer und wichtiger Lieferant, der viele Produkte oder Leistungen für ein Unternehmen liefert
Mitgliederversammlung
Ein Treffen aller Mitglieder eines Vereins, bei dem wichtige Entscheidungen getroffen werden
Multiple Sourcing
Ein Unternehmen bezieht Produkte oder Dienstleistungen von mehreren Lieferanten gleichzeitig.
Networking
Kontakte knüpfen und Beziehungen zu anderen Menschen aufbauen
Newsletter
Eine E-Mail, die regelmäßig Informationen oder Neuigkeiten zu einem Thema enthält
Outsourcing
Beim Outsourcing lässt ein Unternehmen Arbeiten von externen Firmen erledigen, statt sie selbst zu machen
Positionspapier
Ein Dokument, in dem eine Organisation oder Gruppe ihre Meinung zu einem bestimmten Thema erklärt
Process Mining
Beim Process Mining werden digitale Spuren aus Computerprogrammen (z. B. Zeitstempel, Klicks, Buchungen) genutzt, um zu sehen, wie ein Prozess wirklich abläuft.
Programmausschuss
Eine Gruppe von Fachleuten, die das Inhaltliche eines Programms oder einer Veranstaltung plant und festlegt
Projektsteuerungssystem
Ein digitales Werkzeug oder Verfahren, mit dem Projekte geplant, überwacht und gesteuert werden
Prüfungsinstanz
Eine Stelle, die Prüfungen durchführt, bewertet und Empfehlungen abgibt.
Publikation
Eine Veröffentlichung von Texten oder Informationen, damit andere sie lesen können
Publizität
Publizität heißt, dass Unternehmen bestimmte Daten offenlegen müssen – z.B. ihre Jahresabschlüsse oder Finanzberichte.
Quality Assessment
Eine Prüfung der Qualität der Revisionsarbeit
Regulatorik
Alle Regeln, Gesetze und Vorschriften, die ein Unternehmen beachten muss
Reporting
Das regelmäßige Berichten von Informationen oder Ergebnissen
Reputation
Wie andere Menschen oder Unternehmen über jemanden denken.
Ressourcen
Dinge, die man braucht, um eine Aufgabe zu erledigen oder ein Ziel zu erreichen
Risikomanagement
Ein Unternehmen überlegt im Voraus, welche Probleme oder Gefahren auftreten können – und wie man sie vermeidet oder abmildert.
RMA
Die Risk Management Association ist eine Organisation von Fachleuten, die sich mit Risikomanagement und interner Kontrolle beschäftigt.
Single Sourcing
Ein Unternehmen bezieht ein Produkt oder eine Dienstleistung nur von einem einzigen Lieferanten.
Stakeholder
Menschen oder Gruppen, die ein Interesse an einem Unternehmen haben
Stimmrecht
Das Recht, bei Entscheidungen mit abzustimmen
.
TCMS
Das Tax Compliance Management System hilft Unternehmen dabei, alle Steuervorschriften richtig einzuhalten.
Three-Lines-Modell
Ein Modell, das zeigt, wie Verantwortung und Kontrolle in einem Unternehmen aufgeteilt sind
Topical Requirements
verbindliche Regeln des Global IIA, was die Interne Revision bei bestimmten Themen beachten muss
Trennungsrechnung
getrennte Buchführung, bei der verschiedene Tätigkeiten oder Bereiche klar voneinander abgegrenzt werden
Use Case
Konkretes Beispiel, wie etwas in der Praxis angewendet wird
Vorstand
Die Gruppe von Personen, die einen Verein leitet und wichtige Entscheidungen trifft.
.
White Paper
Ein Bericht oder Fachdokument, das ein Thema ausführlich und verständlich erklärt
Wissenstransfer
Das Weitergeben von Wissen und Erfahrungen von einer Person oder Gruppe an eine andere
.
Zertifizierung
offizieller Nachweis, dass jemand bestimmte Kenntnisse oder Fähigkeiten ha
Zimmerkontingent
Eine bestimmte Anzahl an Hotelzimmern, die für Teilnehmende reserviert ist
.
ÖPNV
Öffentlicher Personennahverkehr – sind Busse, Straßenbahnen, U-Bahnen und Züge, mit denen Menschen in einer Stadt oder Region kurze Strecken fahren können