Zum Hauptinhalt springen

3. Juli 2026

Was macht eine gute Interne Revision aus?

I. Einführung in die Thematik

Die Anforderungen an Interne Revision, Compliance und Governance haben sich mit den Global Internal Audit Standards (GIAS) grundlegend verschärft. Was bislang als „Best Practice“ galt, wird zunehmend zum verbindlichen Maßstab – auch im Hinblick auf persönliche Haftungsrisiken für das C-Level.

Dieser Beitrag zeigt, was heute eine wirksame Interne Revision tatsächlich ausmacht: nicht nur formal implementierte Strukturen, sondern ein belastbares, prüfbares und GIAS-konformes Revisionssystem, das Risiken frühzeitig erkennt und wirksam adressiert. Ziel ist es, die zentralen Elemente guter Revisionspraxis systematisch aufzufächern – von Governance und Prüfmethodik bis hin zu Qualitätssicherung und Dokumentation.

Wer die GIAS nicht konsequent berücksichtigt, riskiert nicht nur Defizite in der Prüfungsqualität, sondern auch eine angreifbare Entlastungsbasis im Haftungsfall. Dieser Text liefert die notwendige Orientierung, um die Interne Revision strategisch, regulatorisch und haftungssicher neu auszurichten.

Revision Titel deutsch _15
[index]

FAQ: Interne Revision 2026 – GIAS, Quality Assessment und Haftungsrisiken

Warum ist 2026 für die Interne Revision besonders relevant?

Das Jahr 2026 ist für Revisionsabteilungen ein wichtiger Belastungstest: Die Übergangsfrist für die neuen Global Internal Audit Standards (GIAS) ist bereits am 9. Januar 2025 abgelaufen. Damit wird 2026 erwartet, dass Interne Revisionen vollständig nach dem neuen Regelwerk arbeiten. Zusätzlich werden ab dem 5. Februar 2026 die themenspezifischen Anforderungen des Institute of Internal Auditors für Cybersicherheit verbindlich in einschlägige Prüfungen einzubeziehen sein.

Welche Stichtage und Zeitfenster sollten Revisionsleitungen 2026 im Blick behalten?

Besonders relevant sind der 5. Februar 2026 für die verbindliche Anwendung der Cybersecurity-Topical-Requirements sowie die laufenden Konsultationen des IIA zu weiteren Topical Requirements, etwa zu Organisationsverhalten und organisatorischer Widerstandsfähigkeit. Hinzu kommen jährliche Pflichten wie die dokumentierte Risikobeurteilung und Revisionsplanung sowie der Fünfjahres-Turnus für externe Quality Assessments.

Was verlangt Standard 9.2 der neuen GIAS von der Revisionsleitung?

Nach Standard 9.2 muss die Revisionsleitung einen Prüfungsplan erstellen, der auf einer dokumentierten Beurteilung der Strategien, Ziele und Risiken der Organisation basiert. Diese Risikobeurteilung ist mindestens jährlich durchzuführen. In der Praxis wird hierfür häufig die aktuelle Ausgabe von Risk in Focus als Maßstab für wesentliche und aufkommende Risiken herangezogen.

Welche Pflichtenblöcke muss eine wirksame Interne Revision erfüllen?

Eine funktionierende Interne Revision muss drei zentrale Pflichtblöcke erfüllen: Erstens eine klare Governance und organisatorische Verankerung mit Mandat, Unabhängigkeit, Berichtslinien und Zugriffsrechten. Zweitens fachlich-methodische Standards entlang der GIAS-Domänen, Prinzipien und Standards. Drittens ein belastbares Qualitätssicherungs- und Nachweissystem, einschließlich interner Reviews, externer Quality Assessments und prüfungssicherer Dokumentation.

Welche Rolle spielen Vorstand und Geschäftsführung bei der Internen Revision?

Vorstand und Geschäftsführung müssen eine angemessen organisierte, wirksam ausgestattete und unabhängige Interne Revision einrichten und überwachen. Diese Pflicht ergibt sich insbesondere aus den allgemeinen Organisations- und Legalitätspflichten, etwa nach § 93 AktG, § 43 GmbHG und in regulierten Bereichen aus Anforderungen wie § 25a KWG. Eine nur formal vorhandene, aber nicht wirksam organisierte Revision reicht im Haftungsfall regelmäßig nicht aus.

Warum können fehlende oder schwache Quality Assessments haftungsrelevant werden?

Externe Qualitätsbeurteilungen sind ein zentraler Nachweis dafür, dass das Interne Revisionssystem nach anerkannten Standards funktioniert. Werden Quality Assessments nicht, verspätet oder nur formal durchgeführt, kann dies als Indiz für Organisationsverschulden und mangelnde Überwachung gewertet werden. Besonders kritisch wird es, wenn bekannte Defizite aus einem QA-Bericht nicht konsequent durch Maßnahmenpläne, Monitoring und Management-Reaktionen behoben werden.

Welche Bedeutung hat IDW PS 983 n.F. für die Interne Revision?

IDW PS 983 n.F. verankert die GIAS als Referenzrahmen für die Prüfung von Internen Revisionssystemen. Eine deutliche Nichtkonformität mit den GIAS kann dadurch in Gutachten und Prüfberichten ausdrücklich als Mangel des Revisionssystems benannt werden. Für Leitungsorgane erhöht das den Druck, die Interne Revision nicht nur formal, sondern nachweisbar angemessen und wirksam auszugestalten.

Welche persönlichen Haftungsrisiken bestehen für Revisionsleitung und Revisoren?

Revisionsleitung und Revisoren können bei groben Pflichtverletzungen, offensichtlichen Prüfungslücken oder dem Ignorieren klarer Warnsignale haftungsrechtlich exponiert sein. Besonders riskant sind unzureichende Prüfungsprogramme, fehlende Follow-ups und mangelhafte Arbeitspapiere. Im Streitfall gilt praktisch: Nicht oder schlecht dokumentiert wird häufig wie nicht gemacht behandelt.

Warum sind die GIAS Topical Requirements für Haftungsfragen so wichtig?

Die Topical Requirements konkretisieren, wie wesentliche Risikofelder wie Cybersicherheit, Third-Party-Risiken oder organisatorische Widerstandsfähigkeit revisionsseitig zu behandeln sind. Werden solche Risikofelder trotz eindeutiger Gefährdungslage nicht geprüft, kann dies bei Schadenseintritt als Verstoß gegen anerkannte Berufsmaßstäbe und gegen Risiko-Beherrschungspflichten gewertet werden.

Welche Maßnahmen sollten Unternehmen 2026 priorisieren?

Priorität haben eine GIAS-konforme Aktualisierung von Mandat und schriftlicher Ordnung, eine mehrjährige risikoorientierte Revisionsstrategie, ein standardisierter Audit-Lifecycle sowie ein internes Qualitätssicherungsprogramm. Ergänzend sollten ein externer QA-Zyklus, ein belastbarer Ressourcen- und Kompetenzplan, ein Maßnahmenregister mit Follow-up-System sowie eine systematische GIAS-Gap-Analyse eingeführt oder aktualisiert werden.

Wie kann die Interne Revision zur Enthaftung von Organen beitragen?

Eine wirksame Interne Revision stärkt die Enthaftungsposition von Vorstand und Geschäftsführung, wenn sie angemessen organisiert, risikoorientiert geplant, methodisch sauber durchgeführt und lückenlos dokumentiert ist. Entscheidend sind belastbare Nachweise: Revisionsstrategie, Mandat, Prüfungspläne, QA-Berichte, Maßnahmenregister, Eskalationen und Management-Entscheidungen müssen konsistent dokumentiert sein. Ohne diese Nachweise ist ein funktionierendes Revisionssystem im Streitfall nur schwer belegbar.

Was ist der wichtigste Quick-Check für Haftungsresilienz im Jahr 2026?

Der zentrale Quick-Check lautet: Ist die Interne Revision nicht nur vorhanden, sondern nachweisbar GIAS-konform, risikoorientiert, qualitätsgesichert und wirksam in Governance- und Eskalationsprozesse eingebunden? Unternehmen sollten insbesondere prüfen, ob Cybersecurity-Anforderungen, externe Quality Assessments, Maßnahmen-Tracking, Ressourcenplanung und Dokumentation revisionssicher umgesetzt sind. Fehlen diese Elemente, steigt das Risiko persönlicher Organhaftung erheblich.

II. Wichtige Zeitfenster und Termine im Jahr 2026 für die Interne Revision

Hier ist die Übersicht der wesentlichen zeitlichen Fenster und Termine für die Interne Revision im Jahr 2026, übersichtlich und komplett ohne Fußnoten:

1. Spezifische Stichtage und Neuerungen in 2026

  • 5. Februar 2026 – Inkrafttreten der Cybersecurity-Vorgaben:
    Ab diesem Datum werden die themenspezifischen Anforderungen (Topical Requirements) des Institute of Internal Auditors (IIA) für den Bereich Cybersicherheit verbindlich. Sie müssen ab diesem Stichtag zwingend in die entsprechenden Prüfungstätigkeiten einbezogen werden.
  • Laufendes Jahr 2026 – Öffentliche Konsultationen:

Das IIA plant für diesen Zeitraum weitere Konsultationen zu neuen „Topical Requirements“.

Im Fokus stehen dabei voraussichtlich die Bereiche Organisationsverhalten (Organisational Behaviour) und organisatorische Widerstandsfähigkeit (Organisational Resilience).

2. Jährliche und wiederkehrende Fristen

  • Jährliche Risikobeurteilung und Revisionsplanung:
    Gemäß Standard 9.2 der neuen Global Internal Audit Standards (GIAS) muss die Revisionsleitung einen Prüfungsplan erstellen, der auf einer dokumentierten Beurteilung der Strategien, Ziele und Risiken der Organisation basiert. Diese Evaluierung ist mindestens jährlich durchzuführen. Hierbei wird oft die aktuelle Ausgabe der Studie „Risk in Focus“ (für 2026) als Maßstab für wesentliche und aufkommende Risiken herangezogen.

  • Fünfjahres-Turnus für das External Quality Assessment (EQA):
    Eine externe Qualitätsbeurteilung der Internen Revision ist alle fünf Jahre vorgeschrieben. Für Abteilungen, die ihr letztes Assessment im Jahr 2021 absolviert haben, steht 2026 die nächste Überprüfung an. Diese erfolgt dann bereits nach dem aktualisierten Quality Assessment Manual und den neuen Kriterien der GIAS.

3. Der formale Rahmen

  • Vollständige GIAS-Konformität:
    Die allgemeine Übergangsfrist für die neuen Global Internal Audit Standards ist bereits am 9. Januar 2025 abgelaufen. Das Jahr 2026 stellt somit einen Zeitraum dar, in dem von den Revisionsabteilungen erwartet wird, dass sie lückenlos und vollständig nach dem neuen Regelwerk arbeiten.

III. Pflichtenblöcke zur Sicherstellung einer funktionalen und effektiven internen Revision

Eine solide, gut funktionierende Interne Revision muss heute mehrschichtige Pflichtblöcke erfüllen: Governance/Organisation, fachlich‑methodische Standards und Qualitätssicherung/Beweisvorsorge.


1. Governance und Organisation

  • Klare Verankerung im Mandat/schriftlich fixierten Ordnung: Selbstverpflichtung auf die GIAS als Berufsstandard, definierte Aufgaben, Unabhängigkeit, Berichtslinien und Zugriffrechte.

  • Organpflichten erfüllen: Vorstand/Geschäftsführung müssen eine angemessen organisierte, mit Ressourcen ausgestattete Revision einrichten (insb. i.S.v. § 93 AktG, § 43 GmbHG, § 25a KWG analog zu den inhaltlichen GIAS‑Vorgaben).

Kernpflicht: Die Revisionsleitung hat eine Revisionsstrategie zu konzipieren, jährlich mit Geschäftsleitung und Überwachungsorgan abzustimmen und Leistungsziele zur Genehmigung vorzulegen.


2. Fachlich‑methodische Standards

  • Einhaltung der GIAS‑Domänen und Prinzipien: Zweck, Ethik/Professionalität, Governance der Revision, Leitung der Revision und Erbringung von Revisionsleistungen sind entlang der 15 Prinzipien und 52+ Standards umzusetzen.

  • Risikoorientierte Prüfungsplanung und Durchführung: Revisionsplan, Prüfungsprogramme, Einsatz von Datenanalysen/Technologie (z.B. KI, Data Analytics) sowie die enge Verzahnung mit GRC‑Prozessen sind explizit gefordert.

3. Qualitätssicherung und externe Quality Assessments

  • Internes QS‑System: Vorgaben zur Leistungsmessung, regelmäßige interne Reviews und jährliche Beurteilung der Revisionsleitung durch das Organ sind vorgesehen.

  • Externe Qualitätsbeurteilung: Die GIAS und DIIR‑3 verlangen periodische externe Quality Assessments, künftig mit der Anforderung, dass mindestens ein Prüfer CIA‑qualifiziert ist.
    Die Revision muss zudem geeignete Nachweise der Standard‑Einhaltung führen (Dokumentation von Prozessen, Methoden, Schulungen, Prüfungsdurchführung und ‑berichten).

4. Ethik, Kompetenz und Fortbildung

  • Ethik und Berufsausübung: Integrität, Objektivität, Vertraulichkeit und fachliche Kompetenz sind als verbindliche Anforderungen verankert.

  • Kontinuierliche Weiterbildung: Mindestanforderungen an berufliche Fortbildung und gezielten Kompetenzaufbau (inkl. GIAS‑Kenntnis, Umgang mit Technologien, Spezialthemen wie Cyber oder Nachhaltigkeit) sind vorgesehen.
    Eine gut funktionierende Revision entsteht damit nicht allein durch „Vorhandensein“, sondern durch nachweisbare Umsetzung dieser Governance‑, Methoden‑ und Qualitätspflichten entlang der GIAS und der darauf aufsetzenden IDW/DIIR‑Standards.

IV. Haftungsrisiken aufgrund der aktuellen Standards

Bei einer Internen Revision nach aktuellen Standards stehen vier Haftungsfelder im Fokus: Organhaftung (Vorstand/GF/Aufsichtsrat), Haftung aus Organisationsverschulden, persönliche Haftung in der Revision selbst und Haftungsrisiken aus Nichterfüllung der neuen Prüfungs‑ und QA‑Standards.


1. Organhaftung wegen mangelhafter Organisation (IRS/Governance)

  • Leitungsorgane haften persönlich, wenn sie keine angemessene, wirksame Revisionsfunktion einrichten bzw. überwachen (Organisationsverschulden nach § 93 AktG, § 43 GmbHG, analog auch im GmbH‑Kontext).

  • Fehlt eine GIAS‑konforme, risikoorientierte Interne Revision, kann im Schadensfall (z.B. Fraud, IT‑Ausfall, Compliance‑Verstoß) argumentiert werden, dass Überwachungs‑ und Legalitätspflichten verletzt wurden; FISG und aktuelle Rechtsprechung erhöhen hier den Druck.

    Risikokern: „Revision vorhanden, aber nicht angemessen organisiert“ reicht im Haftungsprozess regelmäßig nicht mehr zur Enthaftung.

2. Haftung wegen unzureichender oder fehlender Quality Assessments

  • Die nicht oder nur formal durchgeführte externe Qualitätsbeurteilung des Internen Revisionssystems (z.B. kein QA nach GIAS/DIIR‑3/IDW PS 983 n.F.) kann als Indiz für Organisationsverschulden und fehlende Überwachung des IRS gewertet werden.

  • Wer trotz bekannter QA‑Defizite keine wirksamen Maßnahmen ergreift, riskiert neben BaFin‑Rügen (bei regulierten Instituten) ausdrücklich persönliche Haftung von Vorstand und Aufsichtsrat.

Risikokern: „Kein oder schlechtes QA und keine Reaktion“ schwächt die Entlastungsstory massiv.

3. Haftung durch Nichtbeachtung von GIAS und IDW PS 983 n.F.

  • IDW PS 983 n.F. verankert die GIAS als Referenzrahmen für die Prüfung des Internen Revisionssystems; eine deutliche GIAS‑Non‑Conformance kann in Gutachten und Berichten explizit als Mangel des IRS benannt werden.

  • Verlassen sich Organmitglieder auf ein schwach aufgesetztes IRS (z.B. veraltete IPPF‑Logik, keine Topical Requirements, keine aktuelle SfO), kann das im Schadenfall als Verstoß gegen die Business Judgement Rule gewertet werden („keine Entscheidung auf angemessener Informationsgrundlage“).
    Risikokern: Wer die neuen Standards ignoriert, verliert im Ernstfall die Argumentationsbasis, „nach anerkannten Standards“ organisiert zu haben.

4. Persönliche Haftung von Revisionsleitung und Revisoren

  • Fehlerhafte Prüfungen (grobe Pflichtverletzungen, offensichtliche Prüfungslücken, Ignorieren von Warnsignalen) können zu zivilrechtlicher Haftung und – im Extremfall – strafrechtlicher Verantwortlichkeit führen, insbesondere für die Leitung der Internen Revision.

  • Unzureichende Dokumentation (Arbeitsprogramme, Arbeitspapiere, Follow‑up) erschwert den Nachweis ordnungsgemäßer Prüfungsarbeit und erhöht das persönliche Haftungsrisiko für Revisoren.
    Risikokern: „Nicht oder schlecht dokumentiert“ wird im Streitfall wie „nicht gemacht“ gewertet.

5. Haftung aus vernachlässigten Risikofeldern (Topical Requirements)

  • Werden wesentliche Risikofeldern, die in den GIAS‑Topical Requirements adressiert sind (insb. Cybersecurity, Third‑Party, Organizational Behavior), trotz eindeutiger Gefährdungslage nicht angemessen geprüft, drohen Organ‑ und ggf. Revisionshaftung bei Eintritt eines Schadensereignisses.

  • Gerade bei IT‑Ausfällen, Lieferketten‑/Outsourcing‑Problemen oder Conduct‑Skandalen wird zunehmend geprüft, ob Revision und Management die anerkannten Themenstandards berücksichtigt haben.
    Risikokern: „Topical Requirements konsequent ignoriert“ = Verstoß gegen Berufsmaßstab und Risiko‑Beherrschungspflicht.

6. Haftungsrisiko durch fehlende oder schwache Entlastungsdokumentation

  • Ohne konsistente Dokumentation von Revisionsstrategie, Mandat, QA‑Berichten, Maßnahmenregistern und Eskalationen ist eine Enthaftung der Organe im Streitfall deutlich erschwert.

  • Die Rechtsprechung betont, dass ohne belastbare Dokumentation ein funktionierendes Compliance‑/Revisionssystem kaum nachweisbar ist; die Beweislastlastigkeit liegt faktisch bei den Organen.
    Risikokern: „Kein Papier, kein System“ – fehlende Nachweise sind selbst ein Haftungsrisiko.

Quick-Check: Interne Revision 2026 – GIAS, Quality Assessment & Haftung

Check Zentrale Fragestellung zur Haftungsvermeidung nach GIAS, DIIR-3 & IDW PS 983 n.F.
GIAS-konformes Revisionsmandat schriftlich fixiert?
Sind Auftrag, Unabhängigkeit, Berichtslinien, Zugriffsrechte und Eskalationswege der Internen Revision eindeutig dokumentiert und an den neuen Global Internal Audit Standards ausgerichtet?
Risikobasierte Jahresplanung nach Standard 9.2 etabliert?
Erstellt die Revisionsleitung jährlich einen dokumentierten Prüfungsplan auf Basis der Strategien, Ziele und wesentlichen Risiken der Organisation?
Revisionsstrategie durch C-Level und Aufsichtsorgan freigegeben?
Gibt es eine mehrjährige, risikoorientierte Revisionsstrategie mit klaren Leistungszielen, Ressourcenplanung und Genehmigung durch Geschäftsleitung bzw. Überwachungsorgan?
External Quality Assessment für 2026 geprüft?
Wurde kontrolliert, ob 2026 ein externes Quality Assessment im Fünfjahres-Turnus nach GIAS, DIIR-3 und IDW PS 983 n.F. erforderlich ist?
Internes Qualitätssicherungsprogramm wirksam?
Bestehen regelmäßige interne Reviews, KPI-basierte Leistungsmessungen, Selbstbeurteilungen und dokumentierte Maßnahmen zur fortlaufenden Verbesserung der Revisionsfunktion?
Topical Requirements, insbesondere Cybersecurity, berücksichtigt?
Werden neue themenspezifische Anforderungen des IIA, insbesondere zu Cybersecurity ab 5. Februar 2026, verbindlich in Prüfungsplanung und Prüfungshandlungen integriert?
Prüfmethodik standardisiert und revisionsfest dokumentiert?
Sind Audit-Lifecycle, Prüfprogramme, Arbeitspapiere, Befundbewertung, Reporting, Follow-up und Lessons Learned einheitlich geregelt und nachweisbar umgesetzt?
Ressourcen, Skills und Technologie ausreichend?
Verfügt die Interne Revision über angemessene personelle und sachliche Ressourcen, Spezialkompetenzen zu IT, Cyber, Outsourcing und Regulatorik sowie Data-Analytics- bzw. KI-Kompetenz?
Maßnahmen- und Follow-up-System belastbar?
Werden Feststellungen, Verantwortlichkeiten, Fristen, Management-Antworten und Wirksamkeitsnachweise zentral verfolgt und regelmäßig an C-Level bzw. Aufsichtsrat berichtet?
Enthaftungsdokumentation vollständig?
Sind Revisionsstrategie, Mandat, QA-Berichte, GIAS-Gap-Analysen, Maßnahmenregister, Eskalationen und Schulungsnachweise so dokumentiert, dass sie im Haftungsfall belastbar vorgelegt werden können?

🚦 Haftungsstatus der Internen Revision aus Sicht von Governance & Aufsicht

ROT
Akute Haftungsgefahr: GIAS-Non-Conformance, schwaches QA und fehlende Entlastungsdokumentation
GELB
Wesentliche Gaps vorhanden: Prüfmethodik, Ressourcen oder Quality Assessment nicht ausreichend belastbar
GRÜN
GIAS-konforme, risikoorientierte und dokumentierte Interne Revision als belastbare Enthaftungsbasis

V. Maßnahmenkatalog

Ein tragfähiger Maßnahmenkatalog sollte fünf Ebenen abdecken: Governance, Prüfarchitektur, Qualitätssicherung, Ressourcen/Skills und Dokumentation – jeweils GIAS‑ und IDW‑kompatibel gedacht.

1. Governance & Mandat

  • Mandat/SfO GIAS‑konform aktualisieren: Auftrag, Unabhängigkeit, Berichtslinien, Zugriffsrechte, Verantwortung der IR klar und schriftlich festlegen, inkl. risikobasierter Jahresplan und Eskalationswege an GL/Aufsichtsorgan.
  • Revisionsstrategie beschließen: Mehrjährige, risikoorientierte Strategie (Risikouniversum, Prüfzyklen, Technologieeinsatz, Rolle in GRC) vom C‑Level/Aufsichtsorgan genehmigen und jährlich fortschreiben.

2. Prüfarchitektur & Methodik

  • Risikobasierter Prüfplan: Systematischer Prüfplan über mehrere Jahre, abgestützt auf Unternehmens‑Risikoanalyse, Wesentlichkeit, Materiality und Wirtschaftlichkeit.

  • Standardisierter Prüfprozess: Klar definierter Audit‑Lifecycle (Planung, Risikoscoping, Fieldwork, Befundanalyse, Reporting, Follow‑up, Lessons Learned) mit verbindlichen Methoden, Templates und Rollen.

3. Qualitätssicherung & externe Beurteilung

  • Internes QS‑Programm: Regelmäßige interne Reviews, KPI‑Set (z.B. Umsetzungsquote Maßnahmen, Durchlaufzeiten, Abdeckungsgrad Risikouniversum), jährliche Selbstbeurteilung gegen GIAS.

  • Externes Quality Assessment: QA‑Zyklus (mindestens alle 5 Jahre) nach GIAS/DIIR‑3/IDW PS 983 n.F. etablieren und Management‑Reaktion auf Feststellungen (Maßnahmenplan, Monitoring) verbindlich regeln.

4. Ressourcen, Skills & Technologie

  • Ressourcenplan & Budget: Angemessene personelle und sachliche Ausstattung auf Basis des Prüfplans, inkl. Fachspezialisten (IT, Cyber, Outsourcing, Regulatorik) und möglicher Co‑/Outsourcing‑Modelle.

  • Kompetenz‑ und Schulungsprogramm: Systematischer Aufbau von GIAS‑Know‑how, Branchen‑/Regulierungskompetenz, Data‑Analytics/KI‑Skills sowie Soft Skills, dokumentiert in einer Kompetenzmatrix.

5. Reporting, Maßnahmen‑Management & Dokumentation

  • Klare, adressatengerechte Berichte: Standard für Berichtsaufbau (Risiko, Ursachen, Maßnahmen, Fristen, Verantwortliche), inklusive Management‑Antwort und expliziter Bewertung der Wirksamkeit von Kontrollen.

  • Strenges Maßnahmen‑ und Follow‑up‑System: Zentrales Maßnahmenregister, Status‑Tracking bis Wirksamkeitsnachweis, regelmäßige Berichterstattung an C‑Level/Aufsichtsrat (inkl. „rote Linien“ bei Nichtumsetzung).

6. GIAS‑Readiness & Rechtskonformität

  • GIAS‑Gap‑Analyse: Systematischer Soll‑Ist‑Abgleich der fünf GIAS‑Domains und 15 Prinzipien auf IRS‑Ebene (Mandat, Governance, Methodik, Qualität, Ressourcen), inkl. priorisiertem Maßnahmenplan.

  • Verzahnung mit Rechtsrahmen: Konsistente Anbindung an AktG/GmbHG‑Organpflichten, KWG/MaRisk bzw. branchenspezifische Normen sowie IDW PS 983 n.F. (Angemessenheits‑/Wirksamkeitsprüfung).

VI. Quellenverzeichnis

Institute of Internal Auditors (IIA), Global Internal Audit Standards (GIAS), veröffentlicht am 09.01.2024: https://www.theiia.org/globalassets/site/standards/editable-versions/global-internal-audit-standards-german.pdf [PDF], abgerufen am 03.07.2026.

Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), IDW PS 983 n.F. (12.2025) – Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen: https://www.idw.de/idw/idw-aktuell/pruefung-von-internen-revisionssystemen-neufassung-des-idw-pruefungsstandards-idw-ps-983-n-f-12-2025.html, abgerufen am 03.07.2026.

Deutsches Institut für Interne Revision e.V. (DIIR), DIIR-Revisionsstandard Nr. 3 (Neufassung vom 15.12.2025): https://www.diir.de/content/uploads/2025/12/DIIR-Revisionsstandard-Nr.-3-20251215.pdf [PDF], abgerufen am 03.07.2026.

AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr zu diesem Thema

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

Kontakt

S+P Seminare zertifiziert
S+P Seminare zertifiziert
S+P Seminare zertifiziert

Newsletter

S&P Unternehmerforum GmbH 809 Bewertungen auf ProvenExpert.com