- Anzeigen -

Einhaltung des Ethikkodex und Berichterstattung


Herausforderung oder Selbstverständlichkeit? Aktuelle Anforderungen des IIA-Ethikkodex an Interne Revisoren und Interne Revisionen
In der aktuellen Version von Standards und Implementierungsleitlinien in den Internationalen Grundlagen findet sich der Begriff "Ethikkodex" 122 Mal!

- Anzeigen -





Michael Bünis, Thomas Gossens

50 Jahre Ethikkodex für die Interne Revision: Seit der Erstveröffentlichung im Jahre 1968 hat der Ethikkodex des IIA mit der zunehmenden Professionalisierung der Internen Revision an Bedeutung gewonnen. Der Ethikkodex ist ein verbindliches Element des IPPF, und seine Einhaltung ist für die berufliche Praxis der Internen Revision erforderlich und unverzichtbar. Die Einhaltung durch die Revisoren begründet das Vertrauen in die objektive Prüfung des Risikomanagements, der Kontrollen sowie der Unternehmensführung und -überwachung. Ohne das Vertrauen der Berichtsempfänger und der Geprüften in die objektive und unabhängige Tätigkeit der Internen Revision, erscheint eine professionelle Revisionsarbeit nicht möglich.

Doch welche Grundsätze und Verhaltensregeln bilden den Rahmen? Und welche konkreten Anforderungen geben die Internationalen Grundlagen vor? Welche Erwartungen werden an die Interne Revision gerichtet? Und wie kann sie diese erfüllen? Welche Bedeutung hat der Ethikkodex für die tägliche Revisionsarbeit? Ist der Ethikkodex überhaupt ein aktuelles Thema oder beschreibt dieser nur gelebte Selbstverständlichkeiten?

Zum 50. Jubiläum hat das IIA die Anforderungen zum Ethikkodex konkretisiert und erweitert. Eine aktuelle Betrachtung scheint daher sinnvoll und notwendig. Die Autoren stellen im Folgenden die aktuellen Anforderungen dar und kommen zu dem Schluss, dass der Ethikkodex keine Trivialität ist und das Vertrauen in die Interne Revision immer wieder neu erarbeitet werden muss.

Alle Inhaber von Zertifizierungen des IIA wurden spätestens im Rahmen der Meldung ihrer laufenden Weiterbildung für 2017 darauf hingewiesen, dass ab dem Jahr 2018 mindestens zwei Stunden der jährlichen Fortbildung im Bereich Ethik zu absolvieren sind. Ansonsten kann die Zertifizierung nicht aufrechterhalten werden. Das IIA möchte damit die Einhaltung des IIA-Ethikkodex fördern und die Inhaber von IIA-Zertifikaten dazu ermutigen, eine professionelle Berufsethik zu erlangen, wie sie im IIA Global Internal Audit Competency Framework enthalten ist.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2018, Seite 112 bis 120) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Risiken beim Einsatz von Multi-Cloud-Umgebungen

    Die Nutzung von Cloud-Dienstleistungen stellt einen großen Wachstumsmarkt dar. Unternehmen können sich diesem Trend nicht mehr verschließen und erkennen zunehmend den Nutzen unterschiedlicher Cloud-Bereitstellungs- und -Servicemodelle. Der Anteil der Unternehmen, die mit mehr als nur einem Cloud-Dienstanbieter arbeiten, wächst derzeit stark. Doch diese Multi-Cloud-Umgebungen bergen eine Vielzahl von Gefährdungen und Risiken. In diesem Beitrag werden nach einer kurzen Beschreibung der Multi-Cloud-Umgebungen und der Cloud-Service-Modelle die Risiken dargestellt. Anschließend wird eine große Anzahl von Kontrollen abgeleitet. Damit sind Unternehmen und Cloud-Dienstanbieter in der Lage, ein Internes Kontrollsystem für Multi-Cloud-Umgebungen zu entwickeln. Es kann sowohl von Mitarbeitern der Internen Revision als auch von externen Prüfern bewertet und beurteilt werden.

  • Anti-Fraud-Arbeitsweise der IR

    In ihrem aktuellen Report to the Nations hat die Association of Certified Fraud Examiners (ACFE) Befragungsergebnisse zu 2.504 Betrugsfällen aus 125 Ländern zusammengetragen, darunter auch 31 Fälle aus Deutschland/Österreich/Schweiz. Auch wenn die deutschsprachigen Länder dabei nur etwa 1,2 Prozent aller weltweit analysierten Betrugsfälle ausmachen und die USA mit 33,1 Prozent aller Fälle überdurchschnittlich vertreten sind, so ist der Fraud Report 2020 für die Interne Revision (IR) dennoch eine grundlegende Informationsquelle empirischer Fraud-Befunde, um die eigene Positionierung als dritte Linie der Corporate Governance und den damit verbundenen Mehrwert kritisch zu hinterfragen.

  • Interessengruppen und Interne Revision

    Die Interne Revision ist bei ihrer Tätigkeit internen und externen Faktoren ausgesetzt, die als Interessengruppen und -bereiche in Erscheinung treten. Informationen darüber, in welchem Kontext diese in Verbindung mit der Internen Revision Erwähnung finden, lassen sich nicht standardisiert erheben. Anhand von aufsichtsrechtlichen Anforderungen an die Revisionsfunktion, revisionsrelevanten Studien und Artikeln liefert eine qualitative Inhaltsanalyse Antworten darauf, was mit der Disziplin der Internen Revision in Verbindung gebracht wird. Die Analyseergebnisse bilden die Grundlage für die Formulierung von Ansatzpunkten für die Revisionspraxis, um die Wahrnehmung der Disziplin mitzugestalten. Der Beitrag lässt Rückschlüsse darauf zu, was viele schon immer geglaubt haben.

  • Das Anti-Fraud-Gen: die Prüftätigkeit

    Der Landesrechnungshof Nordrhein-Westfalen (NRW) trägt durch seine Prüftätigkeit zu einer transparenten und rechtmäßig handelnden öffentlichen Verwaltung bei. Dadurch wird nicht nur ein kontinuierlicher Rechenschaftslegungsprozess gefördert, sondern auch die Integrität der öffentlichen Verwaltung gestärkt und ihre Leistungsfähigkeit erhöht. Integrität und Leistungsfähigkeit könnten aber durch doloses Handeln (Fraud) enorm beeinträchtigt werden.

  • IT-Sicherheit & integriertes Risikomanagement

    Informationssicherheit in Unternehmen beziehungsweise allgemein in Institutionen hängt maßgeblich von der Fähigkeit der Mitarbeiter ab, Gefahren als solche zu erkennen, dem Gefährdungspotenzial aufmerksam gegenüberzustehen und in entsprechenden Situationen auch angemessen zu handeln. Ist dies gegeben, liegt ein großes Bewusstsein für Informationssicherheit vor, welches als IS-Awareness bezeichnet wird. Cybersecurity-Audits prüfen mitunter die Effektivität der unternehmenseigenen Maßnahmen, um diese IS-Awareness zu erreichen. Der Artikel zeigt, wieso bisherige Ansätze teilweise zu kurz greifen und wie Cybersecurity-Audits die IS-Awareness mit einem einfach zu implementierenden, IT-gestützten Test fachlich angemessen integrieren und quantifizierbare Ergebnisse in die Auswertung einfließen lassen können.