Weiterführende Informationen (Infos & Glossar)
Für weiterführendes Wissen stehen Ihnen kurze Begriffserklärungen und ausgewählte externe Informationsquellen zur Verfügung.
Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess
- zum Erlangen von objektiven Nachweisen, d. s. Daten, welche die Existenz oder Wahrheit von etwas bestätigen, und
- zu deren objektiver Auswertung,
um zu bestimmen, inwieweit Auditkriterien, d. s. ein Satz von Anforderungen, die als Bezugsgrundlage (Referenz) verwendet werden, anhand derer ein Vergleich mit dem objektiven Nachweis erfolgt, erfüllt sind. (DIN EN ISO 19011)
Ein Audit oder eine Prüfung ist eine Methode, mittels der gemeinsam mit der betroffenen Organisationseinheit geschaut wird, ob die Organisationseinheit die Ziele der Universität vollumfänglich verfolgt. Im Fokus einer Prüfung steht immer ein einzelner Prozess der Organisationseinheit. Ziele sind vor allem Ordnungsmäßigkeit, Effizienz, Effektivität, Wirtschaftlichkeit, Sicherheit und die Reduzierung von Risiken. (eigene Erläuterung)
Der Certified Internal Auditor (CIA) ist die weltweit anerkannte Berufsqualifikation des Institute of Internal Auditors für Interne Revisoren und bestätigt umfassende Kenntnisse in Governance, Risikomanagement, interner Kontrolle und Prüfungsverfahren. Der Internal Audit Practitioner ist ein Einstiegszertifikat desselben Instituts, das grundlegende Kenntnisse der Internen Revision nachweist und oft als Vorbereitung oder erster Schritt zum CIA genutzt wird.
Consulting in der Innenrevision beschreibt beratende Tätigkeiten, mit denen die Innenrevision Organisationseinheiten bei der Verbesserung von Prozessen, Kontrollen und Risikomanagement unterstützt. Im Unterschied zu klassischen Prüfungen steht dabei nicht die unabhängige Bewertung, sondern die fachliche Beratung und Begleitung im Vordergrund. Ziel ist es, Mehrwert zu schaffen, Risiken frühzeitig zu erkennen und die Wirksamkeit von Governance- und Kontrollstrukturen zu stärken. Dabei muss die Unabhängigkeit und Objektivität der Internen Revision jederzeit gewahrt bleiben.
Das Committee of Sponsoring Organizations of the Treadway Commission-Framework (COSO Framework) ist ein international anerkanntes Modell zur Gestaltung und Bewertung von internen Kontroll- und Risikomanagementsystemen. Es unterstützt Organisationen dabei, Risiken systematisch zu identifizieren, Kontrollen wirksam zu gestalten und Unternehmensziele sicher zu erreichen. Das Framework basiert auf zentralen Komponenten wie Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information & Kommunikation sowie Überwachung. Besonders in den Bereichen Governance, Compliance und Interne Revision dient COSO als wichtige Orientierung für den Aufbau eines wirksamen Internen Kontrollsystems (IKS).
Follow-up-Maßnahmen in der Hochschulrevision stellen sicher, dass aus den Prüfungsergebnissen konkrete Verbesserungen entstehen. Sie helfen dabei, vereinbarte Maßnahmen nachzuhalten, Hindernisse früh zu erkennen und bei Bedarf nachzusteuern. Damit unterstützen sie Fachbereiche und Verwaltung, ihre Prozesse effizienter, transparenter und rechtssicher zu gestalten. Am Ende stärken Follow-ups die Qualität von Lehre, Forschung und Verwaltung – und machen die Hochschule insgesamt zukunftsfähiger.
Betrugsprävention bedeutet, die Hochschule gemeinsam vor Schäden zu schützen, die durch unfaire oder unrechtmäßige Handlungen entstehen können. Es geht nicht darum, Mitarbeitende unter Generalverdacht zu stellen, sondern darum, Schwachstellen in Prozessen – vom Arbeitsalltag in den Büros bis hin zu Entscheidungen im Rektorat – früh zu erkennen und zu schließen. Durch klare Regeln, Transparenz und gegenseitige Kontrollen sorgt die Innenrevision dafür, dass Versuchungen und Möglichkeiten für Betrug gar nicht erst entstehen. So stärkt die Innenrevision Vertrauen, schützt Ressourcen und sichert die gute Arbeit aller, die sich ehrlich engagieren.
Die Global Internal Audit Standards sind internationale (Berufs-)Standards des Institute of Internal Auditors (IIA), die festlegen, wie Interne Revisionen organisiert, durchgeführt und qualitativ gesichert werden sollen. Sie definieren Anforderungen an Unabhängigkeit, Ethik, Kompetenz, Governance und Prüfungsprozesse, damit interne Audits weltweit konsistent, wirksam und vertrauenswürdig durchgeführt werden.
Interne Revision (auch Innenrevision; beides oftmals abgekürzt mit „IR“) ist eine vom Tagesgeschäft unabhängige, objektive Prüfungs- und Beratungsaktivität in einer Organisation. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele im Wege eines systematischen und disziplinierten Ansatzes der Bewertung und Verbesserung der Effektivität von Risikomanagement, internem Kontrollumfeld und Unternehmensführung. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäftsprozesse und die Schaffung von Mehrwert für die Organisation.
Ein Internes Kontrollsystem (IKS) umfasst alle Regeln, Prozesse und Kontrollen, mit denen eine Hochschule sicherstellt, dass Ziele erreicht, Risiken beherrscht und Vorgaben eingehalten werden. Auf der kleinsten Ebene zeigt sich das zum Beispiel im Vier-Augen-Prinzip, in klaren Zuständigkeiten oder einfachen Plausibilitätschecks im Arbeitsalltag. Gleichzeitig muss das IKS auf der „Enterprise“-Ebene funktionieren, also mit übergreifenden Steuerungs- und Berichtssystemen, die Leitung und Gremien einen Gesamtüberblick über Finanzen, Leistungen und Risiken geben. Damit bildet das IKS auch die Grundlage für die zweite Linie im Drei-Linien-Modell – etwa Qualitäts-, Risiko- oder Compliance-Management –, die mit Übersichten, Kennzahlen und Auswertungen unterstützt, dass die Hochschule als Ganzes verlässlich und wirksam arbeitet.
Die ISO 19011 ist eine internationale Leitlinie, die Grundsätze und Vorgehensweisen für Audits von Managementsystemen beschreibt. Sie legt fest, wie Prüfungen geplant, durchgeführt und nachbereitet werden und welche Kompetenzen Auditorinnen und Auditoren dafür brauchen. Zusammen mit den Global Internal Audit Standards (GIAS) des Institute of Internal Auditors (IIA) bildet sie den maßgeblichen Berufsstandard für Revisorinnen und Revisoren in Deutschland. Dieses Regelwerk sorgt dafür, dass Prüfungen einheitlich, transparent und nach international anerkannten Qualitätsmaßstäben ablaufen.
Das Drei-Linien-Modell des Institute of Internal Auditors (IIA) beschreibt, wie Aufgaben von operativem Handeln, Steuerung und unabhängiger Prüfung in einer Organisation klar verteilt werden.
Die erste Linie ist das operative Geschäft in Dezernaten, Fakultäten und zentralen Einrichtungen, das Prozesse ausführt, Risiken im Alltag managt und die grundlegenden Kontrollen im internen Kontrollsystem (IKS), z.B. Vier-Augen-Prinzip, wahrnimmt.
Die zweite Linie bilden Funktionsbereiche wie Qualitätsmanagement, Risiko-, Compliance- oder Datenschutzmanagement, die als beratende und koordinierende Kontrollinstanz systemische sowie dezernats- und fakultätsübergreifende Risiken bündeln, für Transparenz sorgen und Rektorat sowie Hochschulrat so informieren, dass diese frühzeitig reagieren können.
Die dritte Linie ist die Innenrevision, die – dem Hochschulrat unmittelbar verpflichtet und damit in einer gewissen Distanz zum Tagesgeschäft – unabhängig prüft, ob die Gesamtstruktur schlüssig ist oder ob an zentralen Punkten wie IKS, Fraud-Detection und Compliance nachgebessert werden muss.
