Global Internal Audit Standards

Die Global Internal Audit Standards (abgekürzt: GIAS, zu deutsch: Globale Standards der Internen Revision) sind ein internationales Standardrahmenwerk für die professionelle Tätigkeit der Internen Revision. Sie werden vom Institute of Internal Auditors (IIA) herausgegeben und sind Teil des Rahmenwerks International Professional Practices Framework (IPPF).[1][2]

Die Mitgliedsverbände des IIA im deutschsprachigen Raum (DACH) sind:

Hintergrund und Zweck

Die GIAS wurden am 9. Januar 2024 veröffentlicht und ersetzen die vorherigen „International Standards for the Professional Practice of Internal Auditing“ (2017).[3][4][1] Sie traten am 9. Januar 2025 in Kraft.[5] Seit diesem Datum gelten die neuen Regelungen auch für die Durchführung von Qualitätsbeurteilungen für die Interne Revision.[1]

Ziel der GIAS ist es, die Anforderungen an die Ausrichtung und die Arbeitsweise der Internen Revision weltweit zu erhöhen und damit einheitliche Mindestanforderungen für die Funktion der Internen Revision zu etablieren, die Qualität, Wirksamkeit und Effizienz der Revisionsarbeit zu steigern sowie das Vertrauen von Auftraggebern, Regulatoren und Prüfungspartnern in die Interne Revision zu fördern.[4][5]

Struktur und Inhalte

Die GIAS sind in fünf Domains unterteilt:[3][5][2]

  1. Zielsetzung der Internen Revision (Purpose of Internal Auditing)
  2. Ethik und Professionalität (Ethics and Professionalism)
  3. Governance der Internen Revision (Governing the Internal Audit Function)
  4. Leitung der Internen Revision (Managing the Internal Audit Function)
  5. Erbringung von Revisionsleistungen (Performing Internal Audit Services)

Innerhalb dieser Domains wurden 15 Prinzipien (Grundsätze) definiert. Sie fassen das Wesentliche einer wirksamen Internen Revision zusammen und bilden deren Grundlage. Jedes Prinzip wird durch Standards unterlegt, die Anforderungen, Überlegungen zur Umsetzung und Beispiele für Konformitätsnachweise enthalten. Diese Elemente zusammengenommen helfen den internen Revisoren, die Prinzipien umzusetzen und den Zweck der internen Revision zu erfüllen. Die 15 Prinzipien lauten:[1][6]

  1. Zeige Integrität (Demonstrate Integrity)
  2. Wahre Objektivität (Maintain Objectivity)
  3. Zeige Kompetenz (Demonstrate Competency)
  4. Wende berufsübliche Sorgfalt an (Exercise Due Professional Care)
  5. Wahre Vertraulichkeit (Maintain Confidentiality)
  6. Autorisierung durch das Leitungs- und Überwachungsorgan (Authorized by the Board)
  7. Unabhängigkeit (Positioned Independently)
  8. Aufsicht durch das Leitungs- und Überwachungsorgan (Overseen by the Board)
  9. Plane strategisch (Plan Strategically)
  10. Manage Ressourcen (Manage Resources)
  11. Kommuniziere wirksam (Communicate Effectively)
  12. Verbessere die Qualität (Enhance Quality)
  13. Plane Aufträge wirksam (Plan Engagements Effectively)
  14. Führe die Auftragsarbeiten aus (Conduct Engagement Work)
  15. Kommuniziere Auftragsergebnisse und überwache Maßnahmenpläne (Communicate Engagement Results and Monitor Action Plans)

Innerhalb der Domains sind zudem rund 50 verpflichtend anzuwendende Standards definiert, die jeweils versehen sind mit Überlegungen zur Umsetzung (empfohlen, nicht verpflichtend) und mit Beispielen für Nachweise der Einhaltung (nicht verpflichtend).[1][6]

Zu den Neuerungen bzw. Änderungen gegenüber der früheren Standards zählen u. a.:[5][3][7][8]

  • Verbindliche Vorgaben zum Leitbild und zur Strategie der Internen Revision im Einklang mit der Strategie des Unternehmens / der Organisation.
  • Verstärkte Einbindung von Geschäftsleitung und Aufsichtsgremium.
  • Eine explizitere Messung und Steuerung der Revisionsleistung und -qualität.
  • Verstärkter Einsatz technologischer Mittel (z. B. Nutzung von Datenanalyse- und KI-Tools).
  • Konkretere Anforderungen zum Schutz von Informationen.
  • Erhöhte Anforderungen an externe Qualitätsbewertungen.

Die folgenden, zuvor eigenständigen Elemente der Vorgängerversion International Professional Practices Framework – IPPF (2017) wurden in die neuen Global Internal Audit Standards integriert und bestehen eigenständig nicht mehr weiter:[1]

  • Mission der Internen Revision – Mission of Internal Audit
  • Definition von Interner Revision (verpflichtend) – Definition of Internal Audit (mandatory)
  • Grundprinzipien für die berufliche Praxis der internen Revision (verpflichtend) – Core Principles für the Professional Practice of Internal Auditing (mandatory)
  • Ethikkodex (verpflichtend) – Code of Ethics (mandatory)
  • Internationale Standards für die berufliche Praxis der internen Revision (verpflichtend) – International Standards for the Professional Practice of Internal Auditing (mandatory)
  • Implementierungsleitfaden (empfohlen) – Implementations Guidance (recommended)

Geltung und Anwendung

Die Global Internal Audit Standards gelten für alle internen Revisionsfunktionen weltweit.[2] Insbesondere bei externen Qualitätsbewertungen (Quality Assessments) werden sie als Maßstab herangezogen.[6] Zu erwarten ist, dass sie auch in der internationalen Rechtsprechung künftig als relevanter Maßstab für die Funktion der Internen Revision angesehen werden.

Ergänzungen

Ergänzt werden die Standards durch sogenannte Topical Requirements sowie durch die sogenannte Global Guidance.

Topical Requirements sind themenspezifische Anforderungen, die verbindlich zu beachten sind, wenn die entsprechenden Prüfungsgebiete durch die Interne Revision geprüft werden. Topical Requirements gelten ab dem Datum ihrer Veröffentlichung durch das IIA bzw. durch die IIA-Mitgliedsverbände. Folgende Topical Requirements sind veröffentlicht oder befinden sich in Vorbereitung bzw. Entwicklung:[4][9]

Unter dem Begriff Global Guidance existieren nicht verbindliche Praxisleitfäden, die eine Hilfestellung geben sollen bei Leitung, Qualitätsmanagement und Durchführung von Internen Revisionen. Nach Veröffentlichung der GIAS sollten diese Praxisleitfäden ggf. neu entwickelt bzw. auf die neuen Standards angepasst werden.[9]

Bedeutung und Herausforderungen

Die Einführung der GIAS markiert eine stärkere Professionalisierung der Internen Revision mit einem globalen Anspruch und klarerer Verbindlichkeit. Dafür wurden die Standards komplett neu strukturiert. Mit der Einführung ergaben sich für viele Unternehmen bzw. Organisationen Herausforderungen bei der Umsetzung – etwa für die Erstellung bzw. die Anpassung eines Leitbilds, einer Strategie, von Kompetenzen, von Festlegungen zum Technologieeinsatz (Data & Analytics) und zum Einsatz von Qualitätssicherungsmechanismen.[3][5][8]

Kritiker und Praktiker weisen darauf hin, dass die vollständige Umsetzung der neuen Global Internal Audit Standards für kleine interne Revisionsabteilungen mit begrenzten personellen und finanziellen Ressourcen eine besondere Herausforderung darstellen kann, da die Vielzahl an verbindlichen Anforderungen und die Ressourcen-Intensität für kleinere Teams schwer realisierbar sei.[10]

Einzelnachweise

  1. a b c d e f Institute of Internal Auditors (IIA): The IPPF: Global internal audit standards, requirements, and guidance (in englischer Sprache), abgerufen am 11. Dezember 2025.
  2. a b c Institute of Internal Auditors (IIA): Global Internal Audit Standards (in englischer Sprache), abgerufen am 11. Dezember 2025.
  3. a b c d KPMG: Die neuen Global Internal Audit Standards, abgerufen am 3. November 2025.
  4. a b c Deutsches Institut für Interne Revision (DIIR): Standards, abgerufen am 24. November 2025.
  5. a b c d e Georg Fabian Greifelt, Michael Mies, Tim Reinicke (BDO): Die Implementierung der globalen IIA Standards 2024, 18. April 2024, abgerufen am 11. November 2025.
  6. a b c Deutsches Institut für Interne Revision (DIIR): Global Internal Audit Standards (offizielle deutsche Übersetzung der englischen Originalfassung), abgerufen am 11. Dezember 2025.
  7. Deloitte: Globale Standards für die Interne Revision – Sind Sie bereit für sie?, 11. April 2024, abgerufen am 24. November 2025.
  8. a b EY (Ernst & Young): Was die Einführung der neuen GIA-Standards für Unternehmen bedeutet, 18. März 2025, abgerufen am 24. November 2025.
  9. a b Deutsches Institut für Interne Revision (DIIR): DIIR-Newsletter Oktober 2025, abgerufen am 12. Dezember 2025.
  10. Hinweise auf solche Bedenken sind u. a. hier formuliert: Deutsches Institut für Interne Revision (DIIR): Webinar „Die kleine Interne Revision: Mit den Standards überfordert?“, abgerufen am 13. Dezember 2025.
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.