Internal Audit and the Audit Committee: Understanding demands and expectations

The Institute of Internal Auditors’ (IIA) position paper Relationship of Trust – Building Better Connections Between the Audit Committee and Internal Audit stresses the importance of a trusting and dynamic partnership between internal audit and the audit committee. The IIA calls the relationship between both parties “critical” to good governance and suggests that the “CAE […]

The Internal Audit Ambition Model

The IIA Netherlands presented the Internal Audit Ambition Model in October 2018. The approach has convinced the representatives of internal audit. With the help of the model, they can define the audit functions, check whether they comply with the standards of the IPPF. In addition, the model supports communication with the audit committee by providing […]

Prioritizing Environmental, Social and Governance Issues

Environmental, social and governance (ESG) issues are a hotly debated topic globally and across all industries and organizations. The pressure on organizations to address ESG issues continues to grow, making it paramount. Internal audit functions are invaluable to companies and should be more involved in their organization’s ESG efforts. The new report „Prioritizing ESG: Exploring […]

Internal audit and compliance

What is the relationship between internal audit and compliance? This is the subject of a new report from the IIA entitled „GLOBAL PERSPECTIVES AND INSIGHTS: Internal audit and compliance: Clarity and collaboration for stronger governance“. To explain the relationship between internal audit and compliance, the report uses the three-line model and is a tool for […]

Time for Internal Audit to Focus on Resilience

Internal audit is well positioned to assess resilience risk and embed resilience in organizations. This is demonstrated in the new white paper „Are We Ready? It’s Time for Internal Audit to Focus on Resilience Amid Extreme Change“ from the IIA in collaboration with Protiviti. The paper helps chief audit executives better understand the importance of […]


The Institute of Internal Auditors‘ new Chairman of the Board, Charlie T. Wright, and the Internal Audit Foundation jointly present their white paper „Future Ready: Upskilling Today for the Profession of Tomorrow“. This paper combines findings from research and the Internal Audit Foundation’s global study „Assessing Internal Audit Competency.“ In particular, the white paper addresses […]

Digitalization – Changing the Way Internal Audit Works

Technologies offer enormous potential to change and improve working methods. The topic of automating tasks and processes, for example, is also playing an increasingly important role in auditing. Among other things, the use of Robotic Process Automation (RPA), Predictive Analysis (PA) and Artificial Intelligence (AI) in internal auditing is being discussed. A new study by […]

Risk in Focus 2022 – Hot topics for internal auditors

The world has changed. Internal audit must change too. Organisations and their internal audit functions face a dizzying pace of change and unprecedented uncertainty. The pandemic has destabilised operations and labour, disrupted supply and demand, and undermined previously sound business models to an extent few would have thought possible. Internal audit must understand this change […]

Visibility leads to Promotability

It’s not hard work that determines your promotion. It’s making your hard work and yourself visible that determines your promotion. Visibility means connecting the dots from the work you do with the advertisement you are looking for, which means that you are working on getting your hard work and yourself visible to get noticed, recognized […]

Remote Auditing

The corona pandemic turned the standard model of office work on its head. Companies were put into crisis management mode and employees were increasingly working from home. The rapid outbreak of the pandemic accelerated the trend towards teleworking in internal auditing as well. This is the subject of the latest report of the IIA’s Global […]

Upskilling Today for the Profession of Tomorrow

As various technologies converge and mature over the next few years, internal auditors must ask themselves how disruptive innovations can transform their organizations, stakeholder expectations, and the profession itself. If the work of internal auditing is to really enrich and protect, the function must be ready to adapt to new risks and the new requirements […]

Cyber Risk & Internal Audit

An essential topic for companies is cyber security. In this context, companies must take into account that cyber risks are constantly evolving and that the extent of damage can pose an existential threat. This is also of special importance for internal auditors. In the new article „Reining in Cyber Risk: An understanding of technology, third parties, […]

How to measure and communicate the value of internal audit

Internal audit, like all other departments in a company, is seen as an investment that is expected to generate meaningful returns. But unlike departments where the return on investment (ROI) can easily be calculated and traced back to the bottom line, internal auditing is faced with the challenge of assessing the inherent qualitative benefits of […]


Environmental, social and governance (ESG) issues are becoming increasingly important in organizations. Companies are more and more under pressure to publicly commit to sustainability and to report on their activities. To date, however, there are not many defined rules for ESG reporting or what ESG reporting should retain. As part of effective governance, Internal Audit […]

The Three Lines Model – An Important Tool for the Success of Every Organization

Governance has never been more important as organizations face the turbulence of a global pandemic, technological change, increasing economic disparities, geopolitics, globalization, climate change and much more. The governing bodies and management grapple with questions about disrupted work environments, changing markets and lost revenue. The three-line model of the IIA provides timely answers for organizations […]

Reporting on environmental, social and governance risks and initiatives.

Companies need to face and address environmental, social and governance (ESG) issues. For example, climate change and the reduction of greenhouse gases in business is a major issue in today’s world. Companies have to deal with various risks in this context. Consequently, this also has an impact on the internal audit function. For example, the […]

Diversity: An Accepted Business Value

The #MeToo and Black Lives Matter movements have drawn attention to grievances and injustices. Related to this, issues such as diversity, equity and inclusion (DEI) are essential for companies. To promote DEI, companies have to start at the top. A key question is, for example, how diverse are boards? The topic of diversity is addressed […]

Should Internal Audit change its name?

The discussion is constantly being stimulated as to whether the internal auditing department should change its name. The idea is usually suggested to avoid what some see as a negative stigma related to internal audit. Richard Chambers, president and CEO of The IIA, discusses the question of changing the name of the internal audit in […]

The risky six

How and why do boards get a distorted picture of their organisations‘ ability to protect themselves against cyber-related risks? This is the question addressed in the report „The Risky Six: Key questions to expose gaps in board understanding of organisational cyber resiliency“ by IIA and EY. They identified a total of 6 key questions which, […]

Internal Audit’s Digital Transformation Imperative: Advances Amid Crisis

The ongoing digital transformation could accelerate in internal audit in 2021. That’s according to a new survey called “ Internal Audit’s Digital Transformation Imperative: Advances Amid Crisis“ from AuditBoard and the Institute of Internal Auditors‘ Internal Audit Foundation (IAF). Twenty-two percent of respondents in a survey say they will implement cloud-based technology this year. Overall, […]

Agents of Change

„Agents of Change: Internal Auditors in an Era of Disruption“, the new book by Richard Chambers, president and CEO of the Institute of Internal Auditors, is calling for a faster and deeper transformation of the internal audit profession. The book claims that internal audit must not only accept change, but also become a catalyst for […]

Similarities and differences of the new and existing Three Lines Model

The efficient and effective organization and coordination of corporate governance activities is still one of the major challenges of modern corporate management. For many years, it was precisely the so-called Three Lines of Defense model that was used to structure governance functions. However, as more and more open points of discussion regarding practical implementation have […]

Auswirkungen von „Diversity“ und Inklusion auf Organisationen

Diversität ist nicht nur ein sehr breit gefächertes Thema, sondern auch eines, welches seine Aktualität nicht zu verlieren scheint. Immer mehr Forschungen bzgl. der Vielfalt innerhalb einer Organisationen deuten darauf hin, dass Diversität sich positiv sowohl auf die Produktivität am Arbeitsplatz als auch auf den Wert des gesamten Unternehmens auswirken kann. Mangelnde Vielfalt hingegen wird […]

Factsheet: Fähigkeiten und Kompetenz des Audit Committee

Um den stetig wachsenden Aufgabenbereichen gerecht werden zu können, wurde der Anspruch an Fähigkeiten und Kenntnisse des Audit Committees im 21sten Jahrhundert erheblich erweitert. Doch wie stellen Unternehmen ein kompetentes Audit Committee auf? Welche Wertschätzung muss entgegengebracht werden, um Menschen mit geeigneten Fähigkeiten, Persönlichkeitsmerkmalen und der entsprechenden Erfahrung zu finden? Wichtig dabei ist, dass insgesamt […]

Cyberkriminalität und Pandemien – IIA Bulletin

Ganz nach dem Motto: Jede Krise bedingt weitere Problemfelder ist Cyberkriminalität im Zuge von COVID-19 wieder in den Vordergrund getreten. Die Pandemie zwingt die Wirtschaftswelt zum Umdenken – aufgrund sozialer Distanzierung werden vielfach Lösungen durch IT-Unterstützung gesucht und genutzt. Telearbeit, Videokonferenzen oder der aufkommende Online-Handel sind dabei nur einige der unterstüteznden IT-Ressourcen. IT-Fachleute könnten aufgrund […]

„Despara times call for desparate measures“ – Fernauditierung

Hinsichtlich neuer Audit-Ansätze und Technoloien sowie Techniken der Fernauditierung wird bereits seit mehreren Jahren diskutiert. Infolge der aktuellen COVID-Krise wird diese Diskussion neuerlich eröffnet, um schnellstmöglich Alternativen zur traditionellen Prüfung von Angesicht zu Angesicht auszuarbeiten. Im Zuge dessen veröffentlicht die IIA einen „Knowledge-Brief“ zum Thema Fernprüfung einschließlich Herausforderungen und möglicher Umsetzungsstrategien. Hierbei gehen sie detailliert […]

COVID-19-Pandemie & Business-Continuity-Planung

„What began as a medical issue transformed into a macroeconomic emergency in a matter of days.“ Die COVID-19-Pandemie löst nicht nur medizinischen Notstand aus, sondern bringt die gesamte Weltwirtschaft ins Wanken: Börsenunruhen, Arbeitskämpfe, wachsende Arbeitslosigkeit, Insolvenzwellen und Unterbrechungen der Versorgungskette sind nur einige Folgen, die uns momentan erschüttern. In der Fortfolge der Ereignisse begann ein […]

Erste Ergebnisse einer Schnellumfrage zum Thema COVID-19

Zusammengefasst: Interne Revisoren gehen gegen die Bedrohung vor und nutzen gleichzeitig auch die aufkommenden Chancen Die jüngste CAE-Schnellumfrage (400 nordamerikanische CAEs vom 9. bis 13. April) des Audit Executive Centers ergab, dass die Interne Revision aktiv an den Reaktionen der jeweiligen Organisationen beteiligt war und ist. Zu ihrem derzeitigen Aufgabenbereich gehören bspw. Kosteneinsparungen, dementsprechend auch […]

20 kritische Fragen, die Sie sich während eines Lockdowns, ausgelöst durch eine Pandemie wie diese, fragen sollten:

Das Institute of Internal Auditors Australia veröffentlichte kürzlich eine Art Fragenkatalog, den es als Interner Revisor in einer der Momentanen ähnlichen Situation abzuarbeiten gilt – er enthält 20 Fragen zu folgenden Themengebieten: Bewusstsein Bereitschaft persönliches Wohlbefinden Grundlagen eines Revisors Infragestellung des Status quo berufliche Möglichkeiten die neue „Normalität“ Die große Frage Den Fragenkatalog können Sie […]

Umgang mit Bürokratie – Was sind Aufgaben der Internen Revision!?

Unnötig auferlegte Bürokratie verärgert nicht nur den einzelnen und lähmt in Vielem, sondern kann ganze Betriebsabläufe verschlechtern, während die Nicht-Einhaltung wichtiger Vorschriften zu größeren Strafen und im schlimmeren Falle auch einem enormen Reputationsverlust führen kann. Ein wirksames Rahmenwerk zur Einhaltung der diversen obligatorischen sowie freiwilligen Verpflichtungen und Vorschriften scheint daher unumgänglich: Es ist zwar Aufgabe […]

Aus aktuellem Anlass: Interne Revision und Pandemien

Das neuste Fact Sheet der IIA Australia zeigt auf, aus welchen Perspektiven die Interne Revision im Zusammenhang mit Pandemien wie dem aktuellen Covid-19 eine wichtige Rolle spielen kann. Pandemien, vom griechischen „pan“, also „alle“ und „demos“, was „Menschen“ bedeutet, sind Krankheitsepidemien, die sich über ein großes geografisches Gebiet ausbreiten. In der Vergangenheit fällt hierdrunter bpsw. […]

Fact Sheets – IIA Australia

Das Institute of Internal Auditors Australia veröffentlichte Anfang 2020 zwei neue Fact sheets – darunter verstanden werden kurze Präsentationen wichtiger Themen in einem knappen, prägnanten und alle wesentlichen Themen umfassenden Bericht. Die Kurzformate sollen dabei Mitgliedern der IIA sowie dem Berufzweig der Internen Revision aber auch allen anderen Beteiligten und Interessierten dabei helfen, ein Problem […]

Neuer britischer Industriekodex soll Firmenzusammenbrüche im „Carillion-Style“ verhindern

Im Januar 2020 wurde vom Chartered Institute of Internal Auditors (CIIA) zur Verhinderung schwerwiegender Firmenzusammenbrüche ein neuer Branchenkodex verabschiedet, so die NEW YORK TIMES. Dieser zielt darauf ab, die generelle Glaubwürdigkeit der Internen Revisoren wiederherzustellen, Augen und Ohren von Unternehmen zu sein, um eventuelles Fehlverhalten sowie eine generell schlechte Unternehmensführung auszumerzen. Laut Kodex, dem sich […]

Anleitung für die Interne Revision von Finanzinstituten – Kompetenzen und Rotation

Den Grundsätzen des Ethik-Kodex der IIA-Global zufolge ist es von außerordentlicher Wichtigkeit, die Kompetenz der Mitarbeiter einer Internen Revision sicherzustellen und diese dementsprechend zu unterstützen. Interne Revisoren sollen demzufolge nur solche Dienstleistungen durchführen, für die sie auch befähigt sind, d.h. für die sie die erforderlichen Kenntnisse und Fähigkeiten besitzen. Die Finanzinstitute und der gesamte Bankensektor […]

„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Die Governance-Benchmark

Zwischen der persönlichen Bewertung der Governance und ihrer tatsächlichen Wirksamkeit besteht nach wie vor eine erhebliche Diskrepanz. Angekommen in einem Zeitalter der ununterbrochenen Leistungsmessung werden weltübergreifend datenbasierte Ansätze wie Six Sigma, Kaizen oder Lean neben Standards, Benchmarks, Bewertungsformularen und Scorecards genutzt, um die entsprechende Unternehmensleistung bewerten zu können. Der Grund dafür ist augenscheinlich ganz einfach: […]

Neuer Index zur Messung der Corporate Governance-Qualität

11. Dezember 2019 – Das Institut of Internal Auditors (IIA) und das Neel Corporate Governance Center stellen einen umfassenden Index vor, der erstmalig die Qualität der Corporate Governance bei börsennotierten Unternehmen in den Vereinigten Staaten misst. „While there are many measures of business and economic health, such as securities-related indices, the IIA-UT American Corporate Governance […]

Heutige Risiken in der Cyber-Welt

Die fortschreitende Digitalisierung konfrontiert Unternehmen mit immer neuen und aufkommenden Datenrisiken. Unterschiedlichste Gefahrenquellen entwickeln sich dabei in einem rasanten Tempo und gewinnen von Tag zu Tag an Komplexität. Unternehmen sowie sämtliche Mitarbeiter müssen daher nicht nur Vorbereitungen hinsichtlich eines ausgeklügelten Angriffs treffen, sondern sollten zudem versuchen, neuen und unbekannten Schwachstellen immer eine Schritt voraus zu […]

Den „War for Talent“ gewinnen!

Obwohl der Begriff „war for talent“ mehr als zwanzig Jahre alt ist (der ursprüngliche Satz kam 1997 von Steven Hankin von McKinsey und wurde 2001 in einem Buch von Ed Michaels et al. verwendet), zeigen vor allem die letzten 12-24 Monate die Wahrheit: Wir brauchen mehr qualifizierte Mitarbeiter! Dies gilt für HR- oder Marketingfunktionen, insbesondere […]

Risk or no risk?

Revisoren and Stakeholders bewerten die Top 11 Risiken! Vor dem Hintergrund von Unternehmensskandalen sehen sich Vorstände und Prüfungsausschüsse auf der ganzen Welt einem zunehmenden Leistungsdruck und der Notwendigkeit zur Absicherung aller relevanten Risiken ausgesetzt. Der neue Risikobericht des IIA deckt hierzu eine breite Palette von Themen ab, die für den Berufsstand von höchster Relevanz sind. […]

IIA-Praxisleitfaden für die Finanzindustrie

Die Nachfrage nach Revisoren mit Kenntnissen und Erfahrungen im Bereich der Finanzindustrie wächst rasant, angetrieben durch den regulatorischen Druck, Revisionsabteilungen mit dem notwendigen Umfang und der erforderlichen Qualität an Ressourcen zu besetzen. Dies hat viele Revisionsabteilungen innerhalb der stark regulierten Finanzdienstleistungsbranche dazu veranlasst, ihre Mitarbeiterzahl entsprechend dem neuen globalen Geschäftsumfeld in Bezug auf Qualität und […]

Die Beziehung zwischen Interner Revision und Abschlussprüfer

Die Interne Revision und der externe Abschlussprüfer stellen in Governance Rahmenwerken sich ergänzende Funktionen dar, die dabei primär als interner bzw. externer Assurance Anbieter auftreten. Für eine möglichst effektive und effiziente Gestaltung des Governance Systems stellt sich für Unternehmen die Frage, wie die Leistungen der beiden Akteure voneinander abzugrenzen sind und wie diese Abgrenzung dazu […]

Weltweite Joint Audit-Praxis der Revision

Best Practices-Fragen

Auch weltweit ist das Thema Joint Audit der Revision immer präsenter. Im Rahmen der letztmaligen Common Body of Knowledge-Studie (CBOK) des IIA zeigen die Ergebnisse, dass mehr als jede dritte Revisionsfunktion mit internen oder externen Partnern prüft oder interne bzw. externe Unterstützungim Rahmen des Prüfprozesses einbindet. In Nordamerika ist die Anzahl entsprechender Revisionsabteilungen mit Joint […]

Stichwort Strategie: Wie die Interne Revision ihren strategischen Einfluss steigern kann…

Nicht erst durch die Position als dritte Verteidigungslinie und der Koordinationsfunktion bei der Combined Assurance ist die Revision als schlagkräftige Unterstützung von Vorständen und Aufsichtsräten etabliert. Die Frage nach dem geschaffenen Mehrwert der Revisionsfunktion ist dabei jedoch weitestgehend unbeantwortet bzw. von Unternehmen zu Unternehmen sehr unterschiedlich. Auch wenn Financial Audits einen Mehrwert für die Organisation […]

Internal Auditing Education Partnership: Uni Duisburg-Essen erste School in Deutschland

Seit August 2017 ist die Mercator School of Management mit dem Lehrstuhl für Interne Revision Teil des „Internal Auditing Education Partnership“ (IAEP) Programms des Institutes of Internal Auditors (IIA). Universitäten, die in das IAEP Programm aufgenommen werden, bieten den Studierenden die Möglichkeit sich während ihres Studiums im Bereich der Internen Revision zu spezialisieren und ausgesuchten Kurse […]