Topical Requirements sind ein neuer, verbindlicher Teil des International Professional Practices Framework (IPPF). Abhängig von den Ergebnissen ihrer Risikobeurteilung müssen Interne Revisorinnen und Revisoren bei der Planung und Durchführung von Prüfungen die vom IIA herausgegebenen Topical Requirements berücksichtigen. Wie bei den Global Internal Audit Standards gilt auch für die Topical Requirements jeweils eine 12monatige Umsetzungsfrist. Zu jedem Topical Requirement gibt es einen User Guide, der bei der Umsetzung der Anforderungen unterstützt.
Das erste Topical Requirement Dokument wurde am 5.2.2025 veröffentlicht und bezieht sich auf die global von den meisten Organisationen als zweifellos größtes Risiko genannte Cybersicherheit. Die Anforderungen bezüglich der Prüfung von Governance, Risikomanagement und Kontrollprozessen rund um die Cybersicherheit und die Empfehlungen in dem zugehörigen User Guide können hier – auch in deutscher Sprache – heruntergeladen werden. In Kürze wird das IIA das nächste Topical Requirement zum Thema Drittparteien-Risiko zur öffentlichen Konsultation bereitstellen.