Compliance-Lexikon · Strategie
Audit Charter – Strategie
Die Audit Charter wird häufig einmal erstellt und dann abgelegt. Strategisch ist sie das Fundament, das der Internen Revision die organisatorische Stellung sichert, um wirklich unabhängig zu agieren.
Die strategische Perspektive
Eine starke Audit Charter gibt der Internen Revision die organisatorische Stellung, die sie braucht, um ihren Wert zu entfalten: Zugang zu allen Bereichen, Unabhängigkeit von der geprüften Geschäftsleitung, direkte Berichterstattung an das Leitungsorgan. Ohne diese Grundlage ist die Interne Revision eine Kontrollfunktion ohne Zähne -- sie kann empfehlen, aber nicht durchsetzen, und wird leicht instrumentalisiert.
Audit Charter und NIS-2 / DORA
NIS-2 und DORA haben die Anforderungen an die interne Kontrollfunktion erhöht. Das Leitungsorgan trägt persönliche Verantwortung für die Wirksamkeit des Sicherheitsprogramms -- und braucht dafür eine unabhängige Kontrollinstanz, die es informiert. Eine starke, mit aktueller Audit Charter ausgestattete Interne Revision ist das Instrument, das diese Informationsfunktion erfüllt. Das BAM-Objekt AUD-AC-01 verbindet Charter-Anforderungen mit dem regulatorischen Evidence-Framework.
Strategischer Kern
Die entscheidende Frage lautet nicht „Haben wir eine Audit Charter?“, sondern „Gibt die Audit Charter der Internen Revision die organisatorische Stellung und die Befügnisse, um tatsächlich unabhängig und wirksam zu agieren?“
Qualitätssicherung der Internen Revision
IIA Standards verlangen neben der Audit Charter auch ein internes und externes Quality-Assessment der Internen Revision: intern jährlich, extern alle fünf Jahre. Das externe Quality Assessment durch einen unabhängigen Prüfer ist der höchste Nachweis der Qualität der Internen Revision -- und wird zunehmend von Regulatoren (BaFin, EZB) als Best Practice erwartet.
BAM Enterprise · Executable Compliance
Enterprise-Setup besprechen
Audit-Governance als ausfuehrbares Compliance-Artefakt – NIS-2 und DORA.
Den praktischen Einstieg findet sich auf Ebene 2.