Das interne Audit ist eine unabhängige und objektive Prüfungs- und Beratungsfunktion, die darauf abzielt, die Tätigkeiten einer Institution zu verbessern und ihren Mehrwert zu steigern. Es trägt durch einen systematischen und disziplinierten Ansatz zur Bewertung und Verbesserung der Effektivität von Risikomanagement-, Kontroll- und Governance-Prozessen bei und unterstützt die Institution bei der Erreichung ihrer Ziele.

Mission des Internen Audits
Objektive und risikobasierte Prüfungen sowie Beratungsleistungen zur Sicherung und Steigerung des institutionellen Werts.

Ziel des Internen Audits
(1) Das interne Audit gewährleistet, dass die Aktivitäten öffentlicher Institutionen gemäß festgelegten Zielen, Strategien, Entwicklungsplänen, Programmen sowie geltenden Vorschriften geplant und durchgeführt werden. Es dient dazu, eine effiziente, wirtschaftliche und effektive Nutzung der Ressourcen sowie die Verlässlichkeit, Integrität und rechtzeitige Verfügbarkeit von Informationen sicherzustellen. Im Rahmen des Audits werden potenzielle Risiken identifiziert, geeignete Maßnahmen empfohlen und die Effektivität interner Kontrollsysteme sowie der Schutz institutioneller Vermögenswerte überprüft.

(2) Neben der Bereitstellung objektiver Sicherung bietet das interne Audit eine unabhängige und unparteiische Beratungsfunktion, insbesondere zur Verbesserung des Risikomanagements, der internen Kontrollmechanismen und der Führungs- und Entscheidungsprozesse innerhalb der Institutionen. Diese Beratungsfunktion umfasst Vorschläge zur strukturierten Analyse und Optimierung operativer Abläufe.

(3) Die Gewährleistung objektiver Kontrolle bedeutet, dass innerhalb der Institution ein wirksames internes Audit-System besteht; dass das Risikomanagement, die internen Kontrollmechanismen und die operativen Prozesse effizient funktionieren; dass die bereitgestellten Informationen korrekt und vollständig sind; dass die institutionellen Vermögenswerte geschützt werden und dass alle Aktivitäten wirksam, wirtschaftlich, effizient und im Einklang mit den geltenden Vorschriften durchgeführt werden. Diese Sicherstellung wird sowohl innerhalb der Institution als auch gegenüber externen Stakeholdern vermittelt.

Umfang des Internen Audits
Die Tätigkeiten und Prozesse aller Einheiten öffentlicher Institutionen, einschließlich ihrer Niederlassungen im In- und Ausland, unterliegen im Rahmen risikobasierter Prüfungspläne und -programme einer systematischen, kontinuierlichen und disziplinierten Überprüfung, die den geltenden Audit-Standards entspricht.

Prüfungsbereiche des Internen Audits
(1) Das interne Audit umfasst unter anderem folgende Bereiche:
a) Überprüfung und Bewertung der Angemessenheit und Wirksamkeit des internen Kontrollsystems der Institution.

b) Entwicklung von Empfehlungen für das Risikomanagement sowie Überprüfung der Anwendung und Wirksamkeit von Methoden zur Risikoanalyse und -bewältigung.

c) Durchführung von Leistungsbewertungen zur Sicherstellung einer effektiven, wirtschaftlichen und effizienten Nutzung der Ressourcen sowie Erarbeitung von Empfehlungen für die Verwaltung.

d) Prüfung auf Konformität der institutionellen Aktivitäten und Prozesse mit geltenden Vorschriften, strategischen Zielen und Politiken.

e) Überprüfung der Korrektheit und Verlässlichkeit der Buchhaltungsaufzeichnungen und Finanzberichte.

f) Kontrolle der Genauigkeit, Verlässlichkeit und rechtzeitigen Bereitstellung von Informationen sowie aller veröffentlichten Berichte, Statistiken und Finanzabschlüsse.

g) Überprüfung der Verwaltung und Systemzuverlässigkeit elektronischer Informationssysteme und E-Government-Dienste.

Durchführung des Internen Audits
(1) Das interne Audit in öffentlichen Institutionen umfasst folgende Prüfungsanwendungen:

a) Compliance-Audit: Überprüfung, ob die Tätigkeiten und Prozesse öffentlicher Institutionen mit den einschlägigen Gesetzen, Verordnungen, Richtlinien und sonstigen Vorschriften übereinstimmen.

b) Leistungs-Audit: Bewertung der Effizienz, Wirtschaftlichkeit bei der Planung, Umsetzung und Kontrolle von Tätigkeiten und Prozessen auf allen Verwaltungsebenen.

c) Finanz-Audit: Überprüfung der Richtigkeit der Buchführungs- und Transaktionsdaten im Zusammenhang mit Einnahmen, Ausgaben, Vermögenswerten und Verbindlichkeiten sowie Bewertung der Zuverlässigkeit des Finanzsystems und der Finanzberichte.

d) IT-Audit: Bewertung der Sicherheit und Kontinuität elektronischer Informationssysteme der geprüften Einheit.

e) System-Audit: Analyse der betrieblichen Prozesse und internen Kontrollmechanismen einer Einheit, Identifikation von Schwachstellen und Bewertung der Qualität, Angemessenheit sowie der Effizienz der eingesetzten Ressourcen und Methoden.

(2) Das interne Audit erfolgt risikoorientiert und kann mehrere der genannten Prüfungsarten kombinieren. Darüber hinaus können bestimmte Aktivitäten oder Themen organisationsübergreifend geprüft werden.

Aufgaben des Internen Auditors
(1) Der interne Auditor ist für folgende Aufgaben zuständig:

a) Bewertung der Management- und Kontrollstrukturen öffentlicher Institutionen auf Grundlage objektiver Risikoanalysen.

b) Durchführung von Prüfungen zur Sicherstellung einer effizienten, wirtschaftlichen und effektiven Nutzung der Ressourcen sowie Abgabe von Empfehlungen.

c) Durchführung von Prüfungen der gesetzlichen Konformität nach erfolgten Ausgaben.

d) Überprüfung der Einhaltung institutioneller Finanzentscheidungen, politischer Vorgaben, Entwicklungspläne, Programme und strategischer Ziele.

e) Bewertung der Finanzmanagement- und Kontrollprozesse sowie Erarbeitung von Empfehlungen zur Optimierung dieser Bereiche.

f) Entwicklung und Nachverfolgung von Verbesserungsmaßnahmen auf Grundlage der Prüfungsergebnisse.

g) Meldung an die oberste Leitungsebene der Institution, wenn während der Prüfung oder auf Grundlage der Prüfungsergebnisse ein Sachverhalt festgestellt wird, der eine Untersuchung erfordert.

h) Bewertung der Korrektheit und Verlässlichkeit institutioneller Berichterstattung.

i) Unterstützung der obersten Leitung bei der Definition und Implementierung von Leistungsindikatoren.

j) Meldung von Sachverhalten mit strafrechtlicher Relevanz an die zuständigen Stellen.
Befugnisse des Internen Auditors

(1) Zur Erfüllung seiner Aufgaben hat der interne Auditor folgende Befugnisse:

a) Einsicht in alle relevanten Dokumente, einschließlich elektronischer Daten, Bargeldbestände, Wertpapiere und andere Vermögenswerte.

b) Anforderung von Informationen und Unterstützung durch Mitarbeiter der geprüften Einheit.

c) Nutzung von Hilfsmitteln, die für die Prüfungsaktivitäten erforderlich sind.

d) Meldung von revisionsbehindernden Verhaltensweisen an die oberste Leitung.
Pflichten des Internen Auditors

(1) Der interne Auditor hat folgende Grundsätze zu beachten:

a) Einhaltung gesetzlicher Vorgaben, Audit-Standards und ethischer Grundsätze.

b) Kontinuierliche Weiterbildung und Qualifikation.

c) Information der internen Auditstelle über Sachverhalte, die seine Kompetenz überschreiten.

d) Meldung von Interessenkonflikten oder Beeinträchtigungen der Unabhängigkeit an die interne Auditstelle.

e) Objektive Berichterstattung und faktenbasierte Bewertungen.

f) Wahrung der Vertraulichkeit aller im Rahmen des Audits erhaltenen Informationen.
Unabhängigkeit des Internen Auditors

(1) Interne Auditoren handeln bei der Durchführung ihrer Aufgaben unabhängig.
Unparteilichkeit des Internen Auditors

(1) Interne Auditoren müssen ihre Aufgaben mit Unparteilichkeit ausführen.

(2) Sie bilden ihre Urteile ausschließlich auf Grundlage von Prüfungsnachweisen und sind nicht durch externe Einflüsse beeinflussbar.

(3) Die oberste Leitung stellt sicher, dass keine Interessenkonflikte die Unparteilichkeit der Auditoren beeinträchtigen.

Schutz des Internen Auditors

(1) Interne Auditoren dürfen ausschließlich mit den in den Audit-Richtlinien festgelegten Aufgaben betraut werden.

(2) Sie können nicht gegen ihren Willen in andere Aufgabenbereiche versetzt werden.