Das interne Audit ist eine unabhängige und objektive Prüfungs- und Beratungsfunktion, die darauf abzielt, die Tätigkeiten einer Institution zu verbessern und ihren Mehrwert zu steigern. Es trägt durch einen systematischen und disziplinierten Ansatz zur Bewertung und Verbesserung der Effektivität von Risikomanagement-, Kontroll- und Governance-Prozessen bei und unterstützt die Institution bei der Erreichung ihrer Ziele.

Mission des Internen Audits
Objektive und risikobasierte Prüfungen sowie Beratungsleistungen zur Sicherung und Steigerung des institutionellen Werts.

Ziel des Internen Audits
(1) Das interne Audit gewährleistet, dass die Aktivitäten öffentlicher Institutionen gemäß festgelegten Zielen, Strategien, Entwicklungsplänen, Programmen sowie geltenden Vorschriften geplant und durchgeführt werden. Es dient dazu, eine effiziente, wirtschaftliche und effektive Nutzung der Ressourcen sowie die Verlässlichkeit, Integrität und rechtzeitige Verfügbarkeit von Informationen sicherzustellen. Im Rahmen des Audits werden potenzielle Risiken identifiziert, geeignete Maßnahmen empfohlen und die Effektivität interner Kontrollsysteme sowie der Schutz institutioneller Vermögenswerte überprüft.

(2) Neben der Bereitstellung objektiver Sicherung bietet das interne Audit eine unabhängige und unparteiische Beratungsfunktion, insbesondere zur Verbesserung des Risikomanagements, der internen Kontrollmechanismen und der Führungs- und Entscheidungsprozesse innerhalb der Institutionen. Diese Beratungsfunktion umfasst Vorschläge zur strukturierten Analyse und Optimierung operativer Abläufe.

(3) Die Gewährleistung objektiver Kontrolle bedeutet, dass innerhalb der Institution ein wirksames internes Audit-System besteht; dass das Risikomanagement, die internen Kontrollmechanismen und die operativen Prozesse effizient funktionieren; dass die bereitgestellten Informationen korrekt und vollständig sind; dass die institutionellen Vermögenswerte geschützt werden und dass alle Aktivitäten wirksam, wirtschaftlich, effizient und im Einklang mit den geltenden Vorschriften durchgeführt werden. Diese Sicherstellung wird sowohl innerhalb der Institution als auch gegenüber externen Stakeholdern vermittelt.

Umfang des Internen Audits
(1) Die Tätigkeiten und Prozesse aller Einheiten öffentlicher Institutionen, einschließlich ihrer Niederlassungen im In- und Ausland, unterliegen im Rahmen risikobasierter Prüfungspläne und -programme einer systematischen, kontinuierlichen und disziplinierten Überprüfung, die den geltenden Audit-Standards entspricht.

Prüfungsbereiche des Internen Audits
(1) Das interne Audit umfasst unter anderem folgende Bereiche:

a) Überprüfung und Bewertung der Angemessenheit und Wirksamkeit des internen Kontrollsystems der Institution.

b) Entwicklung von Empfehlungen für das Risikomanagement sowie Überprüfung der Anwendung und Wirksamkeit von Methoden zur Risikoanalyse und -bewältigung.

c) Durchführung von Leistungsbewertungen zur Sicherstellung einer effektiven, wirtschaftlichen und effizienten Nutzung der Ressourcen sowie Erarbeitung von Empfehlungen für die Verwaltung.

d) Überprüfung der Übereinstimmung der Tätigkeiten und Verfahren der Verwaltung mit den geltenden Rechtsvorschriften sowie mit den festgelegten Zielen und politischen Vorgaben.

e) Prüfung der Richtigkeit und Verlässlichkeit der Buchhaltungsunterlagen und der Finanzberichte.

f) Überprüfung der Richtigkeit, Verlässlichkeit und Rechtzeitigkeit aller Berichte, Statistiken und Finanztabellen, die auf Grundlage der erzeugten Informationen der Öffentlichkeit zugänglich gemacht werden.

g) Überprüfung der Verwaltung und Systemzuverlässigkeit elektronischer Informationssysteme und E-Devlet-Dienste.

 

Durchführung des Internen Audits
(1) Das interne Audit in öffentlichen Institutionen umfasst folgende Prüfungsanwendungen:

a) Rechtsmäßigkeitsprüfung (Compliance-Prüfung): Sie beinhaltet die Überprüfung, ob die Tätigkeiten und Verfahren öffentlicher Verwaltungen mit den einschlägigen Gesetzen, Verordnungen, Richtlinien und sonstigen rechtlichen Vorschriften übereinstimmen.

b) Leistungsprüfung (Performance Audit): Sie umfasst die Bewertung der Effektivität, Wirtschaftlichkeit und Effizienz der Planung, Durchführung und Kontrolle von Aktivitäten und Verfahren auf allen Ebenen der Verwaltungsführung.

c) Finanzprüfung: Sie umfasst die Bewertung der Richtigkeit der Haushalts- und Geschäftsvorgänge im Zusammenhang mit Einnahmen, Ausgaben, Vermögenswerten und Verbindlichkeiten sowie die Zuverlässigkeit des Finanzsystems und der Finanzberichte.

d) IT-Audit: Bewertung der Sicherheit und Kontinuität elektronischer Informationssysteme der geprüften Einheit.

e) System-Audit: Analyse der betrieblichen Prozesse und internen Kontrollmechanismen einer Einheit, Identifikation von Schwachstellen und Bewertung der Qualität, Angemessenheit sowie der Effizienz der eingesetzten Ressourcen und Methoden.

 

(2) Das interne Audit erfolgt risikoorientiert und kann mehrere der genannten Prüfungsarten kombinieren. Darüber hinaus können bestimmte Aktivitäten oder Themen organisationsübergreifend geprüft werden.

Aufgaben des Internen Auditors
(1) Der interne Auditor ist für folgende Aufgaben zuständig:

a) Bewertung der Management- und Kontrollstrukturen öffentlicher Institutionen auf Grundlage objektiver Risikoanalysen.

b) Durchführung von Prüfungen zur Sicherstellung einer effizienten, wirtschaftlichen und effektiven Nutzung der Ressourcen sowie Abgabe von Empfehlungen.

c) Durchführung von Prüfungen der gesetzlichen Konformität nach erfolgten Ausgaben.

d) Überprüfung der Einhaltung institutioneller Finanzentscheidungen, politischer Vorgaben, Entwicklungspläne, Programme und strategischer Ziele.

e) Bewertung der Finanzmanagement- und Kontrollprozesse sowie Erarbeitung von Empfehlungen zur Optimierung dieser Bereiche.

f) Entwicklung und Nachverfolgung von Verbesserungsmaßnahmen auf Grundlage der Prüfungsergebnisse.

g) Meldung an die oberste Leitungsebene der Institution, wenn während der Prüfung oder auf Grundlage der Prüfungsergebnisse ein Sachverhalt festgestellt wird, der eine Untersuchung erfordert.

h) Bewertung der Korrektheit und Verlässlichkeit institutioneller Berichterstattung.

i) Unterstützung der obersten Leitung bei der Definition und Implementierung von Leistungsindikatoren.

j) Meldung von Sachverhalten mit strafrechtlicher Relevanz an die zuständigen Stellen.


Befugnisse des Internen Auditors

(1) Zur Erfüllung seiner Aufgaben hat der interne Auditor folgende Befugnisse:

a) Einsicht in alle relevanten Dokumente, einschließlich elektronischer Daten, Bargeldbestände, Wertpapiere und andere Vermögenswerte.

b) Anforderung von Informationen und Unterstützung durch Mitarbeiter der geprüften Einheit.

c) Nutzung von Hilfsmitteln, die für die Prüfungsaktivitäten erforderlich sind.

d) Meldung von revisionsbehindernden Verhaltensweisen an die oberste Leitung.


Pflichten des Internen Auditors

(1) Der interne Auditor hat folgende Grundsätze zu beachten:

a) Einhaltung gesetzlicher Vorgaben, Audit-Standards und ethischer Grundsätze.

b) Kontinuierliche Weiterbildung und Qualifikation.

c) Information der internen Auditstelle über Sachverhalte, die seine Kompetenz überschreiten.

d) Bei Vorliegen von Umständen, die eine neutrale und unabhängige Durchführung der übertragenen Aufgabe beeinträchtigen könnten, ist der Sachverhalt der Internen Revisionsstelle zu melden.

e) In Prüfungsberichten auf Beweise gestützt und in den Bewertungen objektiv sein.

f) Die Vertraulichkeit der während der Prüfung erlangten Informationen wahren.


Unabhängigkeit des Internen Auditors

(1) Bei der Ausübung ihrer Aufgaben im Rahmen der internen Revisionsfunktion handeln interne Revisoren unabhängig und eigenverantwortlich.


Unparteilichkeit der Internen Prüfer

(1) Interne Auditoren müssen ihre Aufgaben mit Unparteilichkeit ausführen.

(2) Sie bilden ihre Urteile ausschließlich auf Grundlage von Prüfungsnachweisen und sind nicht durch externe Einflüsse beeinflussbar.

(3) Die oberste Leitung stellt sicher, dass keine Interessenkonflikte die Unparteilichkeit der Auditoren beeinträchtigen.

(4) Wenn interne Revisorinnen und Revisoren bei der Ausübung ihrer Tätigkeit auf Umstände stoßen, die ihre Unabhängigkeit oder Unparteilichkeit beeinträchtigen könnten, wenden sie sich schriftlich an die für die Koordination zuständige interne Revisionskraft bzw. – falls keine solche benannt wurde – an die oberste Leitung der Institution.

(5) Interne Revisorinnen und Revisoren dürfen in Verwaltungseinheiten, in denen sie zuvor tätig waren, innerhalb eines Zeitraums von einem Jahr keine interne Prüfung durchführen.
 

Schutz des Internen Auditors

(1) Interne Auditoren dürfen ausschließlich mit den in den Audit-Richtlinien festgelegten Aufgaben betraut werden.

(2) Sie können nicht gegen ihren Willen in andere Aufgabenbereiche versetzt werden.