Compliance-Lexikon · Strategie

Audit Charter – Strategie

Die Audit Charter wird häufig einmal erstellt und dann abgelegt. Strategisch ist sie das Fundament, das der Internen Revision die organisatorische Stellung sichert, um wirklich unabhängig zu agieren.

Die strategische Perspektive

Eine starke Audit Charter gibt der Internen Revision die organisatorische Stellung, die sie braucht, um ihren Wert zu entfalten: Zugang zu allen Bereichen, Unabhängigkeit von der geprüften Geschäftsleitung, direkte Berichterstattung an das Leitungsorgan. Ohne diese Grundlage ist die Interne Revision eine Kontrollfunktion ohne Zähne -- sie kann empfehlen, aber nicht durchsetzen, und wird leicht instrumentalisiert.

Audit Charter und NIS-2 / DORA

NIS-2 und DORA haben die Anforderungen an die interne Kontrollfunktion erhöht. Das Leitungsorgan trägt persönliche Verantwortung für die Wirksamkeit des Sicherheitsprogramms -- und braucht dafür eine unabhängige Kontrollinstanz, die es informiert. Eine starke, mit aktueller Audit Charter ausgestattete Interne Revision ist das Instrument, das diese Informationsfunktion erfüllt. Das BAM-Objekt AUD-AC-01 verbindet Charter-Anforderungen mit dem regulatorischen Evidence-Framework.

Strategischer Kern

Die entscheidende Frage lautet nicht „Haben wir eine Audit Charter?“, sondern „Gibt die Audit Charter der Internen Revision die organisatorische Stellung und die Befügnisse, um tatsächlich unabhängig und wirksam zu agieren?“

Qualitätssicherung der Internen Revision

IIA Standards verlangen neben der Audit Charter auch ein internes und externes Quality-Assessment der Internen Revision: intern jährlich, extern alle fünf Jahre. Das externe Quality Assessment durch einen unabhängigen Prüfer ist der höchste Nachweis der Qualität der Internen Revision -- und wird zunehmend von Regulatoren (BaFin, EZB) als Best Practice erwartet.

BAM Enterprise · Executable Compliance

Enterprise-Setup besprechen

Audit-Governance als ausfuehrbares Compliance-Artefakt – NIS-2 und DORA.

Den praktischen Einstieg findet sich auf Ebene 2.

Compliance läuft. Oder sie läuft nicht.

Testen Sie kostenlos, wo Ihre Compliance heute steht.