Compliance-Lexikon · Audit
Audit Charter
[ˈɔːdɪt ˈtʃɑːtə] · auch: Revisionssatzung, Revisionsstatut, Prüfungsmandat
Eine Audit Charter ist das formale Dokument, das Mandat, Zweck, Befugnisse und Verantwortlichkeiten der Internen Revision festlegt – als Grundlage für ihre Unabhängigkeit und als Nachweis der organisatorischen Verankerung gegenüber Auditoren und Regulatoren.
Warum die Audit Charter das Fundament der Internen Revision ist
Ohne Audit Charter hat die Interne Revision kein formales Mandat: Kein Recht auf Zugang zu Systemen, Dokumenten und Mitarbeitern, keine definierte Reporting-Linie zum Leitungsorgan, keine Unabhängigkeitsgarantie gegenüber der Geschäftsleitung. In Audits und regulatorischen Prüfungen ist die Audit Charter das erste Dokument, das vorgelegt wird -- und ihr Fehlen ein kritischer Befund. IIA Standard 1000 macht sie zur expliziten Pflichtanforderung.
Wo die Audit Charter gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| IIA Standards | 1000 | Zweck, Befügnisse und Verantwortlichkeiten: Die Audit Charter muss den Zweck, die Befügnisse und Verantwortlichkeiten der Internen Revision dokumentieren. |
| ISO 27001:2022 | Kap. 9.2 | Internes Audit: Internes Revisionsprogramm setzt dokumentiertes Mandat voraus. |
| NIS-2 / BSIG | § 38 | Leitungsorganhaftung: Interne Revision als unabhängige Kontrollinstanz unterstützt das Leitungsorgan. |
| DORA | Art. 5 | Governance und interne Kontrolle: Unabhängige Kontrollinstanz als Governance-Anforderung. |
| BaFin MaRisk | AT 4.4 | Interne Revision: Revisionsstatut als regulatorische Pflicht für Banken und Finanzdienstleister. |
BAM-Objektreferenz
Häufige Audit-Fehler
- Keine Audit Charter vorhanden -- Mandat nur mündlich oder implizit
- Audit Charter nicht vom Audit Committee oder Leitungsorgan genehmigt
- Kein Zugriffsrecht auf alle relevanten Systeme und Dokumente dokumentiert
- Audit Charter veraltet -- neue Regulierungen und Organisationsveränderungen nicht eingearbeitet
Pflichtinhalte einer Audit Charter
Eine vollständige Audit Charter enthält nach IIA Standard 1000: den Zweck der Internen Revision (unabhängige, objektive Prüfungs- und Beratungstätigkeit), die Befügnisse (Zugangsrecht zu allen Systemen, Daten, Personal und Liegenschaften), die Verantwortlichkeiten (Jahresplan, Berichterstattung, Follow-up), die Reporting-Linie (funktional an Audit Committee / Leitungsorgan, administrativ an Geschäftsführung), die Unabhängigkeitsgarantie (kein operatives Mandat, kein Interessenkonflikt) und die Qualitätsanforderungen (Anwendung der IIA Standards). Das Leitungsorgan oder Audit Committee muss die Charter genehmigen -- nicht die Geschäftsführung, die von der Revision geprüft wird.
Doppelte Reporting-Linie als Unabhängigkeitsmerkmal
Effektive Interne Revision hat eine doppelte Reporting-Linie: funktional an das Audit Committee oder Leitungsorgan (strategische Unabhängigkeit, Genehmigung des Prüfungsplans, Berichterstattung zu Befunden), administrativ an die Geschäftsführung (Ressourcen, Personalfragen, operative Koordination). Diese Struktur ist in der Audit Charter zu dokumentieren. Organisationen, bei denen die Interne Revision ausschließlich an die Geschäftsführung berichtet, haben ein strukturelles Unabhängigkeitsproblem.
Nächste Ebene
Audit Charter in der Praxis: Inhalte, Genehmigung und Evidence
Wie eine Audit Charter aufgebaut, genehmigt und im Audit nachgewiesen wird.