Prüfung des Internen Revisionssystems – Wer prüft den Prüfer?

​Als unabhängige Prüf- und Beratungsinstanz ist die Interne Revision ein zentraler Pfeiler der Good Corporate Governance. Doch wer prüft den Prüfer? In Zeiten von ESG, Digitalisierung und wachsender regulatorischer Anforderungen rückt die Qualitäts​­sich­erung der Internen Revision selbst in den Fokus. Erfahren Sie, welche Standards gelten, wie externe Assessments ablaufen – und warum ein starkes Revisionssystem heute mehr denn je ein Wettbewerbsvorteil ist.

Als Teil der Governance im Unternehmen bildet die Interne Revision als sogenannte „Dritte Linie“ die Klammer um die anderen GRC-Systeme. Als unabhängige Prüf- und Beratungsinstanz im Unternehmen kann die Interne Revision grundsätzlich das Unternehmen darin unterstützen, seine Ziele zu erreichen, Prozesse zu verbessern und besser auf Risiken zu reagieren.

 

​Der Fokus der Internen Revision lag ursprünglich auf den finanziellen Risiken und der finanziellen Bericht­erstattung. Während diese Themen weiterhin relevant sind, sind sie inzwischen auch fester Bestandteil weiterer Kontroll- und Überwachungssysteme im Unternehmen, wie beispielsweise dem Internen Kontrollsystem. Als Konsequenz kann sich die Interne Revision um andere Themen und Risiken im Rahmen der Good Corporate Governance kümmern. Beliebte Prüfungsthemen umfassen Risikomanagementprozesse, Compliance-Themen sowie Fragen zu ESG und Nachhaltigkeit.

 

Die Interne Revision prüft nicht nur die Einhaltung von Standards, sie selbst ist auch von Qualitätsstandards bestimmt. Das International Institute of Internal Audit (IIA) sowie das lokale Pendant Deutsches Institut für Interne Revision (DIIR) geben die berufsständischen Standards vor, an denen sich die Interne Revision messen lassen muss. 

Das IPPF (International Professional Practice Framework) gibt den Rahmen der Internen Revision vor. Im Jahr 2024 wurde das IPPF durch die Global Internal Audit Standards (GIAS)​ erweitert. Seit Januar 2025 sind die GIAS vollständig in Kraft. Die GIAS umfassen fünf Domains, 15 Prinzipien und 52 Standards, deren Einhaltung eine angemessene und wirksame Interne Revisionsfunktion gewährleisten muss.

 

Die Anwendung und Einhaltung der Standards kann intern und extern beurteilt werden. Die interne Beurteilung sollte systematisch erfolgen, die externe Beurteilung sollte gemäß des Standards alle fünf Jahre von einem geeigneten Prüfer durchgeführt werden. Die Grundlage in beiden Fällen ist der DIIR Revisionsstandard Nr. 3 des DIIR sowie der Prüfungsstandard 983 des Institut der Wirtschaftsprüfer in Deutschland (IDW PS 983). Beide sind relevante Regelungen für die Interne Revision in Deutschland und wurden auch gemeinschaftlich erarbeitet, jedoch haben die Standards jeweils unterschiedliche Schwerpunkte und Zielgruppen.

 

Die Überwachungspflichten des Aufsichtsrats erstrecken sich auch über die Aufgaben der Internen Revision. Die Interne Revision sollte so aufgestellt sein, dass sie ihre Aufgaben angemessen und wirksam ausüben kann. Um die Vorgaben der Internen Revisionsfunktion abzudecken und um Haftungsrisiken für Vorstand und Aufsichtsrat zu minimieren, bietet sich ein externes Quality-Assessment (QA) der Internen Revision an.

Zur Durchführung eines externen QA sind gemäß DIIR Revisionsstandard Nr. 3 anerkannte Prüfer für Interne Revisionssysteme^DIIR befähigt. Prüfungen gemäß IDW PS 983 können durch unabhängige Wirtschaftsprüfer vorgenommen werden.

Wie bereits anfänglich erwähnt, wurden mit den GIAS im Jahr 2025 die Grundlagen der Internen Revision übe​rarbeitet. Kern und wesentliche Aufgabe der Internen Revision bleibt dabei die unabhängige Erbringung von Prüfungs- und Beratungsleistungen. Der DIIR Revisionsstandard Nr. 3 aus dem Jahr 2017 regelt weiterhin die formalen Anforderungen für externe QAs. Wann eine überarbeitete Fassung in Zusammenarbeit mit dem IDW (und der entsprechenden Überarbeitung des IDW PS 983) final veröffentlicht wird, ist derzeit noch offen.

Um den Anforderungen der GIAS gerecht zu werden, veröffentlichte das DIIR im Winter 2024 einen ergänzen­den Leitfaden, der sich an den Global Internal Audit Standards orientiert. Dieser gilt bis zur endgültigen Veröffentlichung des Standards als vorläufig anwendbarer Entwurf und kann ab 2025 für interne und externe Qualitätsbeurteilungen verwendet werden.

In einer zunehmend digitalisierten und nachhaltig orientierten Unternehmenswelt gewinnt die Qualitäts­siche­rung der Internen Revision weiter an Bedeutung. Nur ein professionell aufgestelltes und regelmäßig beurteiltes IRS kann sicherstellen, dass Risiken im Kontext von ESG-Anforderungen und digitalen Transformations­pro­zessen frühzeitig erkannt und wirksam adressiert werden. Unternehmen sollten daher nicht nur auf moderne Technologien und Datenanalysen setzen, sondern sich auch bei der Weiterentwicklung ihrer Revisionsfunktion durch erfahrene Expertinnen und Experten begleiten lassen – für eine zukunftsfähige, resiliente Governance.​