Der Standard „2000 Leitung der Internen Revision (2000 Managing the Internal Audit Activity)“ gehört zu den Ausführungsstandards der Internationalen Standards für die berufliche Praxis der Internen Revision (Standards), die vom Internal Audit Standards Board des Institute of Internal Auditors (IIA) verkündet werden. Die Standards sind neben den Grundsätzen für die berufliche Praxis der Internen Revision, der Definition der Internen Revision sowie dem Ethikkodex Bestandteil der verbindlichen Elemente der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision.
Die deutsche Übersetzung des Standards „2000 Leitung der Internen Revision“ lautet wie folgt (DIIR 2015):
„Der Leiter der Internen Revision muss die Interne Revision wirksam führen, um ihren Wertbeitrag für die Organisation sicherzustellen.“
Die Erläuterung zum Standard 2000 stellt klar, dass die Wirksamkeit der Interne Revision|Internen Revision die Einhaltung der Ziele und Aufgaben der Geschäftsordnung sowie die Tätigkeit im Einklang mit den verbindlichen Richtlinien der internationalen Berufsgrundlagen der Internen Revision erfolgt. Der Wertbeitrag der Internen Revision ergibt sich dabei aus der Vermittlung einer objektiven und zweckdienlichen Sicherheit sowie dem Beitrag zur Funktionsfähigkeit und Wirtschaftlichkeit der Führungs- und Überwachungs-, Risikomanagement- und Kontrollprozesse (Governance, Risk and Control – GRC) (vgl. DIIR 2015).
In Ergänzung zum Standard 2000 sind noch die ergänzenden Standards „2010 Planung (2010 Planning)“, „2020 Berichterstattung und Genehmigung (2020 Communication and Approval)“, „2030 Ressourcen-Management (2030 Resource Management)“, „2040 Richtlinien und Verfahren (2040 Policies and Procedures)“, „2050 Koordination (2050 Coordination)“, „2060 Berichterstattung an Geschäftsleitung und Überwachungsorgan (2060 Reporting to Senior Management and the Board)“ und „2070 Dienstleister und Verantwortung für die ausgelagerte Interne Revision (2070 External Service Provider and Organizational Responsibility for Internal Auditing)“ veröffentlicht und vom Deutschen Institut für Interne Revision e.V. (DIIR) übersetzt worden (DIIR 2015):
„2010 Planung
Der Leiter der Internen Revision muss einen risikoorientierten Prüfungsplan erstellen, um die Prioritäten der Revisionstätigkeit im Einklang mit den Organisationszielen festzulegen.“
„2020 Berichterstattung und Genehmigung
Der Leiter der Internen Revision muss der Geschäftsleitung und dem Überwachungsorgan die Planung der Internen Revision, den Bedarf an Personal und Sachmitteln sowie zwischenzeitliche wesentliche Änderungen zur Kenntnisnahme und Genehmigung berichten. Außerdem muss der Leiter der Internen Revision die Folgen etwaiger Ressourcenbeschränkungen erläutern.“
„2030 Ressourcen-Management
Der Leiter der Internen Revision muss sicherstellen, dass die Ressourcen der Internen Revision angemessen und ausreichend sind und wirksam eingesetzt werden, um die genehmigte Planung erfüllen zu können.“
„2040 Richtlinien und Verfahren
Der Leiter der Internen Revision muss Richtlinien und Verfahren für die Führung der Internen Revision festlegen.“
„2050 Koordination
Der Leiter der Internen Revision gibt Informationen an andere interne und externe Stellen weiter, die Prüfungs- und Beratungsleistungen erbringen und koordiniert die Aktivitäten mit diesen, damit eine angemessene Abdeckung erzielt und Doppelarbeiten vermieden werden.“
„2060 Berichterstattung an Geschäftsleitung und Überwachungsorgan
Der Leiter der Internen Revision muss regelmäßig an die leitenden Führungskräfte, die Geschäftsleitung und das Überwachungsorgan über Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision sowie über die Aufgabenerfüllung im Vergleich zur Planung berichten. Die Berichterstattung muss auch wesentliche Risikopotenziale, Fragen der Kontrolle einschließlich des Risikos doloser Handlungen, der Führung und Überwachung sowie andere Themen berücksichtigen, die von den leitenden Führungskräften, der Geschäftsleitung und dem Überwachungsorgan benötigt oder angefordert werden.“
„2070 Dienstleister und Verantwortung für die ausgelagerte Interne Revision
Sofern ein externer Dienstleister die Aufgaben der Internen Revision übernommen hat, muss dieser die Organisation auf ihre Verantwortung zum Aufrechterhalten einer funktionsfähigen Internen Revision hinweisen.“
Als Ergänzung zum Standard „2010 Planung (2010 Planning)“ existieren die folgenden Umsetzungsstandards (vgl. DIIR 2015):
Zur Gruppe der 2000er Standards gehören die folgenden Implementierungsleitlinien (Praktische Ratschläge):
Die Gruppe der 2000er Standards sowie die zugehörigen Praktischen Ratschläge zum Thema „Programm zur Qualitätssicherung und –verbesserung“ sind in der folgenden Abbildung zu Zwecken der Übersichtlichkeit nochmals zusammengefasst:
Im Zusammenhang mit Standard 2000 ist auch der „Praxisleitfaden – GTAG 4: Steuerung der IT-Prüfung“ (GTAG 4: Management of IT Auditing, 2nd Edition) zu nennen. Der „Praxisleitfaden – GTAG 11: Entwicklung der IT-Prüfungsplanung“ (GTAG 11: Developing the IT Audit Plan) ist artverwandt mit dem Standard „2010 Planung“. In Verbindung mit dem Standard „2030 Ressourcen-Management“ verweisen die Internationalen Standards für die berufliche Praxis der Internen Revision des Institute of Internal Auditors (IIA) auf die folgenden dringend empfohlene Ergänzende Leitlinie (Praxisleitfaden) „Praxisleitfaden – GTAG 7: Outsourcing der Informationstechnologie (IT), 2. Aufl.“ (GTAG 7: Information Technology Outsourcing, 2nd Edition) Richtlinien der internationalen Berufsgrundlagen der Internen Revision. Darüber hinaus ist noch das „Positionspapier – Die Rolle der Internen Revision bei Bereitstellung interner Prüfaktivitäten“ (The Role of Internal Auditing in Resourcing the Internal Audit Activity) von Relevanz.
Für den vollständigen Text der Erläuterungen zum Standard „2000 Leitung der Internen Revision“ und den ergänzenden Standards sowie den zugehörigen Leitlinien vgl. die Internationalen Standards für die berufliche Praxis der Internen Revision (Standards) sowie die Implementierungsleitlinien (Praktischen Ratschläge) (www.theiia.org oder www.diir.de).
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: