1. Einführung

Die Implementierungsleitlinien (Praktische Ratschläge) – Implementation Guidance (Practice Advisories) unterstützen die Interne Revision bei der Anwendung der verbindlichen Elemente (d.h. den Grundprinzipien für die berufliche Praxis der Internen Revision, der Definition der Internen Revision, des Ethikkodex und der Internationalen Standards für die berufliche Praxis der Internen Revision - Standards. Mit den Praktischen Ratschlägen werden Revisionsansätze, Methodologien und Überlegungen adressiert aber keine ausführlichen Prozesse oder Verfahren beschrieben. Praktische Ratschläge beinhalten Verfahren mit Bezug zu internationalen, nationalen oder industriespezifischen Themen, spezielle Auftragsarten sowie rechtliche und regulatorische Aspekte. Implementierungsrichtlinien sind umfassender als Praktische Ratschläge, um Praktikern bei der Einhaltung der Internationalen Standards für die die berufliche Praxis der Internen Revision (Standards) zu unterstützen (vgl. IIA 2015 und DIIR 2015).

2. Einordnung

Die Implementierungsleitlinien (Praktische Ratschläge) sind neben den Ergänzenden Leitlinien (Praxisleitfäden) Bestandteil der empfohlenen Elemente der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision.

3. Struktur und Aufbau

Derzeit sind folgende Praktischen Ratschläge vom Institute of Internal Auditors (IIA) verabschiedet und veröffentlicht sowie vom Deutschen Institut für Interne Revision e.V. (DIIR) übersetzt worden (vgl. DIIR 2015 und IIA 2015):

• Implementierungsleitlinie 1000 (IG1000 – Implementation Guide 1000; July 2015)
• 1110-1: Organisatorische Unabhängigkeit (1110-1 Organizational Independence – January 2009)
• 1111-1: Zusammenarbeit mit Geschäftsleitung und-oder Überwachungsorgan (1111-1 Board Interaction – January 2009)
• 1120-1: Persönliche Objektivität (1120-1 Individual Objectivity – January 2009)
• 1130-1: Beeinträchtigungen von Unabhängigkeit oder Objektivität (1130-1 Impairment to Independence or Objectivity – January 2009)
• 1130.A1-1: Beurteilung von Geschäftsprozessen, für die Interne Revisoren zuvor verantwortlich waren (1130.A1-1 Assessing Operations for Which Internal Auditors Were Previously Responsible – January 2009)
• 1130.A2-1: Verantwortung der Internen Revision für prüfungsfremde Funktionen (1130.A2-1 Internal Audit’s Responsibility for Other (Non-audit) Functions – January 2009)
• 1200-1: Fachkompetenz und berufliche Sorgfaltspflicht (1200-1 Proficiency and Due Professional Care – January 2009)
• 1210-1: Fachkompetenz (1210-1 Proficiency – January 2009)
• 1210.A1-1: Inanspruchnahme externer Dienstleister zur Unterstützung oder Ergänzung der Internen Revision (1210.A1-1 Obtaining External Service Providers to Support or Complement the Internal Audit Activity – January 2009)
• 1220-1: Berufliche Sorgfaltspflicht (1220-1 Due Professional Care – January 2009)
• 1230-1: Regelmäßige fachliche Weiterbildung (1230-1 Continuing Professional Development – January 2009)
• 1300-1: Programm zur Qualitätssicherung und -verbesserung (1300-1 Quality Assurance and Improvement Program – May 2015)
• 1311-1: Interne Beurteilungen (1311-1 Internal Assessments – May 2015)
• 1312-1: Externe Beurteilungen (1312-1 External Assessments – May 2015)
• 1312-2: Externe Beurteilungen: Selbstbeurteilung mit unabhängiger Validierung (SAIV) (1312-2 External Assessments: Self Assessment with Independent Validation – May 2015)
• 1312-3 Unabhängigkeit des Externen Beurteilungsteams im privaten Sektor (1312-3 Independence of External Assessment Team in the Private Sector – May 2015)
• 1312-4 Unabhängigkeit des Externen Beurteilungsteams im öffentlichen Sektor (1312-4 Independence of the External Assessment Team in the Public Sector – May 2015)
• 1320-1 Berichterstattung über die Ergebnisse des Qualitätssicherungs- und –verbesserungsprogramms (1320-1 Reporting Results of the Quality Assurance and Improvement Programm – May 2015)
• 1321-1: Gebrauch der Formulierung „übereinstimmend mit den Internationalen Standards für die berufliche Praxis der Internen Revision“ (1321-1 Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing” – May 2015)
• 1322-1: Offenlegung der Nichteinhaltung der Internationalen Standards für die berufliche Praxis der Internen Revision (Standards)“ (1322-1 Disclosure of Nonconformance with the International Standards fort he Professional Practice of Internal auditing (Standards) – May 2015)
• 2010-1: Verknüpfung der Prüfungsplanung mit Risiken und Gefahren (2010-1 Linking the Audit Plan to Risk and Exposures – January 2009)
• 2010-2: Nutzung des Risikomanagements durch die Interne Revision (2010-2 Using the Risk Management Process in Internal Audit Planning – July 2009)
• 2020-1: Berichterstattung und Genehmigung (2020-1 Communication and Approval – January 2009)
• 2030-1: Ressourcen-Management (2030-1 Resource Management – January 2009)
• 2040-1: Richtlinien und Verfahren (2040-1 Policies and Procedures – January 2009)
• 2050-1: Koordination (2050-1 Coordination – January 2009)
• 2050-2: Bestätigungs- und Prüfungsübersichten (2050-2 Assurance Maps – July 2009)
• 2050-3: Zugrundelegen der Arbeit anderer Bestätigungs- und Prüffunktionen (2050-3 Relying on the Work of Other Assurance Providers – October 2010)
• 2060-1: Berichterstattung an leitende Führungskräfte, Geschäftsleitung und Überwachungsorgan (2060-1 Reporting to Senior Management and the Board – May 2010)
• Implementierungsleitlinie 2110 (IG2110 – Implementation Guide 2110; July 2015)
• 2120-1: Beurteilung der Angemessenheit von Risikomanagementprozessen (2120-1 Assessing the Adequacy of Risk Management Processes – January 2009)
• 2120-2: Risikomanagement der Internen Revision (2120-2 Managing the Risk of the Internal Audit Activity – April 2009)
• 2120-3: Berücksichtigung strategischer Risiken durch die Interne Revision (2120-3 Internal Audit Coverage of Risks to Achieving Strategic Objectives – June 2013)
• 2130-1: Beurteilung der Angemessenheit von Kontrollprozessen (2130-1 Assessing the Adequacy of Control Processes – January 2009)
• 2130.A1-1: Zuverlässigkeit und Integrität von Informationen (2130.A1-1 Information Reliability and Integrity – January 2009)
• 2130.A1-2: Beurteilung des Datenschutzkonzepts der Organisation (2130.A1-2 Evaluating an Organization’s Privacy Framework – January 2009)
• 2200-1: Planung einzelner Aufträge (2200-1 Engagement Planning – January 2009)
• 2200-2: Anwendung eines risikobasierten Top Down-Ansatzes zur Identifikation der im Rahmen eines Prüfungsauftrages zu identifizierenden Internen Kontrollen (2200-2 Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement – April 2010)
• 2210-1: Ziele des Auftrags (2210-1 Engagement Objectives – January 2009)
• 2210.A1-1: Risikobeurteilung in der Prüfungsplanung (2210.A1-1 Risk Assessment in Engagement Planning – January 2009)
• 2230-1: Ressourcenzuteilung für den Auftrag (2230-1 Engagement Resource Allocation –January 2009)
• 2240-1: Arbeitsprogramm für den Auftrag (2240-1 Engagement Work Program – January 2009)
• 2300-1: Nutzung personenbezogener Informationen im Rahmen von Aufträgen (2300-1 Use of Personal Information in Conducting Engagements – May 2010)
• 2320-1: Analytische Verfahren (2320-1 Analytical Procedures – May 2010)
• 2320-2 Ursachenanalyse (2320-2 Root Cause Analysis – December 2011)
• 2320-3 Stichprobenverfahren (2320-3 Audit Sampling – May 2013)
• 2320-4 Kontinuierliche Prüfung (2320-4 Continuous Assurance – June 2013)
• 2330-1: Aufzeichnung von Informationen (2330-1 Documenting Information – January 2009)
• 2330.A1-1: Kontrolle der Prüfungsunterlagen (2330.A1-1 Control of Engagement Records – January 2009)
• 2330.A1-2: Gewähren von Zugang zu den Arbeitspapieren (2330.A1-2 Granting Access to Engagement Records – May 2010)
• 2330.A2-1: Aufbewahrung von Unterlagen (2330.A2-1 Retention of Records – January 2009)
• 2340-1: Beaufsichtigung der Auftragsdurchführung (2340-1: Engagement Supervision – January 2009)
• 2400-1: Rechtliche Erwägungen bei der Verbreitung von Ergebnissen (2400-1 Legal Considerations in Communicating Results – May 2010)
• 2410-1: Berichterstattungskriterien (2410-1 Communication Criteria – January 2009)
• 2420-1: Qualität der Berichterstattung (2420-1 Quality of Communications – January 2009)
• 2440-1: Verbreitung der Ergebnisse (2440-1 Disseminating Results – January 2009)
• 2440-2: Verbreiten von vertraulichen Informationen in- und außerhalb des Berichtswegs (2440-2 Communicating Sensitive Information Within and Outside the Chain of Command – May 2010)
• 2440.A2-1: Berichterstattung an Organisationsfremde (2440.A2-1 Communications Outside the Organization – May 2010)
• 2500-1: Überwachung des weiteren Vorgehens (2500-1 Monitoring Progress – January 2009)
• 2500.A1-1: Nachschauverfahren (2500.A1-1 Follow-up Process – January 2009)

4. Zusammenfassung

Die Implementierungsleitlinien (Praktische Ratschläge) und ausgewählte Ergänzende Leitfäden (Praxisleitfäden) des Institute of Internal Auditors (IIA) (www.theiia.org) werden in deutscher und englischer Sprache den Mitgliedern des Deutschen Institut für Interne Revision e.V. (DIIR) im Mitgliederbereich des Online-Angebots (www.diir.de) zur Verfügung gestellt. Zusammen mit den Ergänzenden Leitlinien (Praxisleitfäden) bilden die Implementierungsleitlinien (Praktische Ratschläge) die empfohlenen Elemente der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision.

Literatur:

• The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2015, Altamonte Springs, Florida, USA
• Deutsches Institut für Interne Revision (DIIR), Frankfurt am Main, Institut für Interne Revision Österreich (IIA Austria), Wien und Schweizerischer Verband für Interne Revision (IIA Switzerland), Zürich (Hrsg.): Internationale Standards für die berufliche Praxis der Internen Revision 2015