QUALITY ASSESSMENT DER INTERNEN REVISION

Q: Wie oft muss ein Quality Assessment (QA) der Internen Revision durchgeführt werden?

Gemäß den Global Internal Audit Standards (Standard 12.1) muss mindestens alle fünf Jahre eine externe Qualitätsbeurteilung durch einen qualifizierten, unabhängigen Prüfer durchgeführt werden. Dies gilt als Best Practice, um die dauerhafte Wirksamkeit der Revisionsarbeit sicherzustellen.

Q: Welche Anforderungen stellt der DIIR-Revisionsstandard Nr. 3 an das Quality Assessment?

Der DIIR-Standard Nr. 3 definiert den Rahmen für die Prüfung der Internen Revision. Er stellt sicher, dass die Revision nicht nur gesetzeskonform arbeitet, sondern auch einen messbaren Mehrwert für die Unternehmenssteuerung liefert und die Anforderungen von MaRisk und FISG erfüllt.

Q: Wer darf ein Quality Assessment in regulierten Instituten durchführen?

Die Prüfung muss durch unabhängige, fachlich kompetente Personen außerhalb der Organisation erfolgen. Für Banken bedeutet dies oft, dass spezialisierte Dienstleister (bspw. Prüfer für Interne Revisionssysteme (DIIR)) beauftragt werden, die sowohl die IIA-Standards als auch die spezifischen Anforderungen des § 25b KWG kennen.

Quality Assessment nach Global Internal Audit Standards (GIAS)

Quality Assessment der Internen Revision ist heute weit mehr als eine formale Pflichtübung für Unternehmen. Die Anforderungen an die Interne Revision haben sich in den letzten Jahren grundlegend gewandelt. Mit der Neufassung des DIIR-Revisionsstandards Nr. 3 zum 15. Dezember 2025 wurde das deutsche Rahmenwerk vollständig an die neuen Global Internal Audit Standards (GIAS) angepasst.

Für Verantwortliche in der Geschäftsleitung und im Aufsichtsrat bedeutet dies: Ein Quality Assessment Interne Revision wird zum entscheidenden Faktor zur Sicherung der Wirksamkeit des Internen Revisionssystems (IRS). Dies ist insbesondere vor dem Hintergrund des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) relevant, welches die Haftungsrisiken für Organe deutlich verschärft hat. Wer hier Nachlässigkeiten zeigt oder keine regelmäßige externe Prüfung nachweisen kann, riskiert im Schadensfall nicht nur regulatorische Rügen der BaFin, sondern persönliche Haftung wegen Organisationsverschuldens.

Quality Assessment der Internen Revision im Three-Lines-Model

Im modernen Three-Lines-Model (früher bekannt als Three Lines of Defense) positioniert sich die Revision neu. Sie ist nicht mehr nur der rückblickende „Kontrolleur“, sondern ein strategischer Partner, der proaktiv Risiken aufzeigt. Ein fundiertes Quality Assessment Interne Revision bestätigt, dass Ihre dritte Linie als objektive Instanz funktioniert und die Governance-Funktionen wirksam überwacht.

Ohne diese externe Bestätigung fehlt dem Aufsichtsorgan die notwendige Sicherheit („Assurance“) über den Zustand des Kontrollumfelds. Im Rahmen unseres Assessments prüfen wir deshalb explizit, ob die Interne Revision ihrer Rolle gerecht wird und ob die Schnittstellen zur zweiten Linie (Risikomanagement, Compliance) im Sinne eines integrierten Systems reibungslos funktionieren.

Quality Assessment der Internen Revision und neue Maßstäbe

Der neue Standard bricht mit der bisherigen Logik und erhöht die Komplexität für die Prüfer und die Geprüften. Ein Quality Assessment Interne Revision basiert nun auf fünf zentralen Domänen, die insgesamt 15 Prinzipien und 52 Einzelstandards umfassen. Diese Struktur rückt die strategische Einbindung und den messbaren Mehrwert der Revision in den Mittelpunkt der Betrachtung.

Wir prüfen in unserem Quality Assessment Interne Revision die folgenden Bereiche detailliert ab, um Ihnen ein lückenloses Bild zu geben:

Prüfungsfeld (GIAS & IDW)	Inhalt, Methodik & Mehrwert
Domain I & II Zweck, Ethik & Wertbeitrag	Prüfung, ob die Revision nicht nur kontrolliert, sondern zur Wertsteigerung und Sicherung des Vermögens beiträgt. Abgleich von Mandat und Ethik mit den Anforderungen des Unternehmens.
Domain III Governance & Aufsichtspflicht	Unterstützung der Geschäftsleitung und Aufsichtsgremien bei der Erfüllung ihrer Überwachungspflichten (gemäß AktG / GmbHG).
Domain IV & V Management & Prozessqualität	Analyse der Revisionsprozesse und Methoden mittels Interviews und Stichproben. Identifikation von Effizienzpotenzialen im Vergleich zu Best-Practice (Benchmarking).
Qualitätsbeurteilung (QAIP / IDW PS 983)	Vom Quick-Check (Vor-Analyse) bis zum externen Assessment oder unabhängiger Validierung. Wir prüfen die Konformität zu den neuen GIAS nach DIIR Revisionsstandard Nr. 3 oder in Kooperation auf Grundlage von IDW PS 983.

Präzision durch 110 neue Prüfkriterien

Präzision ist das Gebot der Stunde. Anstelle der bisherigen Pauschalbewertungen („entspricht“ oder „entspricht nicht“) nutzt der aktuelle DIIR-Leitfaden für das Quality Assessment Interne Revision einen detaillierten Katalog von 110 Kriterien. Diese ermöglichen eine differenzierte Bewertung auf einer Skala von 0 bis 3 Punkten:

0 Punkte: Der Standard wird nicht angewendet.
1 Punkt: Es gibt Ansätze, aber wesentliche Lücken.
2 Punkte: Der Standard wird weitgehend erfüllt.
3 Punkte: Der Standard ist vollständig und wirksam umgesetzt („Optimized“).

Gesetzliche Überwachungspflichten und der 5-Jahres-Turnus

Gemäß dem GIAS-Standard 8.4 ist jedes Unternehmen verpflichtet, mindestens alle fünf Jahre eine externe Qualitätsbeurteilung durchführen zu lassen.

Für den Aufsichtsrat ist dies das zentrale Instrument, um seiner gesetzlichen Pflicht zur Überwachung der Wirksamkeit des IRS gemäß § 107 Abs. 3 Satz 2 AktG nachzukommen. Die Durchführung erfolgt dabei in Deutschland in der Regel äquivalent zum Prüfungsstandard der Wirtschaftsprüfer IDW PS 983 n.F..

Prüfungsergebnisse externes Quality Assessment gemäß Global Internal Audit Standards.

Anforderungen an das Prüfungsteam

Ein externes Quality Assessment darf nur von qualifizierten und unabhängigen Beurteilerinnen oder Beurteilern durchgeführt werden. Der neue Standard schreibt zwingend vor, dass mindestens ein Mitglied des Prüfungsteams eine aktive Zertifizierung als Certified Internal Auditor® (CIA) besitzen muss, um die fachliche Eignung sicherzustellen.

Unsere Lösungen für Ihre Qualitätssicherung

Wir unterstützen Sie dabei, Ihre Interne Revision zukunftssicher aufzustellen. Wählen Sie das passende Format für Ihre Anforderungen:

Vollständig externes Quality Assessment

Dies ist die umfassendste Form der Prüfung. Unser zertifiziertes Expertenteam beurteilt die Angemessenheit, Implementierung und Wirksamkeit Ihres Revisionssystems in allen 5 Domänen durch Interviews, Stichproben und Dokumentenanalysen.

Self-Assessment mit unabhängiger externer Validierung

Hierbei führt Ihre Interne Revision zunächst eine umfangreiche Selbstbeurteilung durch. Wir prüfen diese Ergebnisse anschließend auf Objektivität und Konformität mit den GIAS. Dies ist oft kosteneffizienter und fördert die interne Auseinandersetzung mit den Standards.

Pre-Assessment & Readiness-Check

Sind Sie bereit für die 110 neuen Kriterien? Wir führen eine Gap-Analyse durch, um Ihre Revisionsprozesse frühzeitig auf die neuen Standards vorzubereiten, bevor die eigentliche Prüfung stattfindet.

Warum sich ein externes Quality Assessment

Viele Unternehmen sehen die Prüfung zunächst als Kostenfaktor. Doch ein professionell durchgeführtes Quality Assessment Interne Revision bietet erhebliche Vorteile, die weit über die reine Compliance hinausgehen:

Haftungsvermeidung: Sie dokumentieren rechtssicher, dass Sie Ihre Überwachungspflichten ernst nehmen.
Benchmarking: Sie erfahren, wo Ihre Revision im Vergleich zum Wettbewerb steht.
Effizienzsteigerung: Wir identifizieren im Quality Assessment Interne Revision oft Prozesse, die schlanker und digitaler gestaltet werden können.
Akzeptanz: Eine extern validierte Revision genießt im Unternehmen und bei den geprüften Einheiten ein höheres Ansehen.

Ihr Weg zum Quality Assessment der Interne Revision

Die Umstellung auf den DIIR-Revisionsstandard Nr. 3 und die Global Internal Audit Standards erfordert Fachexpertise und Augenmaß. Warten Sie nicht bis zur letzten Minute des 5-Jahres-Zyklus.

Lassen Sie uns gemeinsam Ihren Prüfungsbedarf ermitteln – ob Full Scope Assessment oder Validierung. Gerne erstellen wir Ihnen eine individuelle Indikation für Ihr nächstes Quality Assessment Interne Revision, die exakt auf Ihre Unternehmensgröße, Ihre Risikostruktur und den Reifegrad Ihrer Revision zugeschnitten ist.

Wir freuen uns auf Ihre Anfrage!

Wissenswertes zur Qualitätssicherung Ihrer Revisionsfunktion

Die Anforderungen an die Interne Revision unterliegen durch die neuen Global Internal Audit Standards einem stetigen Wandel. Erhalten Sie hier fundierte Antworten zu den regulatorischen Rahmenbedingungen nach MaRisk, KWG und FISG sowie zur Durchführung von Quality Assessments.

Wie oft muss ein Quality Assessment (QA) der Internen Revision durchgeführt werden?

Gemäß den Global Internal Audit Standards (Standard 12.1) muss mindestens alle fünf Jahre eine externe Qualitätsbeurteilung durch einen qualifizierten, unabhängigen Prüfer durchgeführt werden. Dies gilt als Best Practice, um die dauerhafte Wirksamkeit der Revisionsarbeit sicherzustellen.

Was ist der Unterschied zwischen einer internen und externen Qualitätsbeurteilung

Die interne Beurteilung umfasst die laufende Überwachung der Leistung sowie regelmäßige Selbstbeurteilungen. Die externe Beurteilung (Quality Assessment) hingegen erfolgt durch einen Dritten und validiert die Konformität mit den DIIR- oder IIA-Standards sowie die Effizienz der Prozesse..

Welche Anforderungen stellt der DIIR-Revisionsstandard Nr. 3 an das Quality Assessment?

Der DIIR-Standard Nr. 3 definiert den Rahmen für die Prüfung der Internen Revision. Er stellt sicher, dass die Revision nicht nur gesetzeskonform arbeitet, sondern auch einen messbaren Mehrwert für die Unternehmenssteuerung liefert und die Anforderungen von MaRisk und FISG erfüllt.

Wer darf ein Quality Assessment in regulierten Instituten durchführen?

Die Prüfung muss durch unabhängige, fachlich kompetente Personen außerhalb der Organisation erfolgen. Für Banken bedeutet dies oft, dass spezialisierte Dienstleister (bspw. Prüfer für Interne Revisionssysteme (DIIR)) beauftragt werden, die sowohl die IIA-Standards als auch die spezifischen Anforderungen des § 25b KWG kennen.

Welche Qualifikation muss ein externer Prüfer für das Quality Assessment besitzen?

Der Beurteiler muss über umfassende Fachkenntnisse in der Revisionsmethodik sowie über spezifisches Branchenwissen (z. B. Bankenregulierung nach KWG/MaRisk) verfügen. Zudem muss das Prüfungsteam aus einem unabhängigen Prüfer für Interne Revisionssysteme (DIIR) und einem Certified Internal Auditor (CIA) bestehen.

Welchen Nutzen hat ein Quality Assessment (QA) oder Self-Assessment mit unabhängiger Validierung für den Prüfungsausschuss?

Ein QA oder Self-Assessemnt mit unabhäniger Validierung liefert dem Prüfungsausschuss und dem Vorstand die Sicherheit, dass die Revision ihre Überwachungsfunktion objektiv und kompetent wahrnimmt. Dies ist besonders im Rahmen der Wirksamkeitsprüfung gemäß FISG von zentraler Bedeutung.