§ 25a KWG; §§ 91 Abs. 2, 93 AktG; § 107 Abs. 3 AktG; IDW-Prüfungsstandard "Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken" (IDW PS 261 n. F. v. 13.3.2013; Stand: 15.9.2017); IDW PS 321 (Stand: 9.9.2010): "Interne Revision und Abschlussprüfung"; BGH, Urteil v. 22.9.2011, III ZR 95/11: Bei der Beauftragung eines Wirtschaftsprüfungsunternehmens mit der internen Revision handelt es sich um einen Vertrag über die Leistung von Diensten höherer Art, die aufgrund besonderen Vertrauens übertragen zu werden pflegen. Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) und das Deutsche Institut für Interne Revision e. V. (DIIR) haben am 7.4.2017 den gemeinsamen Standard zur Prüfung von Internen Revisionssystemen in seiner finalen Fassung veröffentlicht; http://www.diir.de/fachwissen/standards/: Internationale Standards für die berufliche Praxis der Internen Revision 2017. Die Anwendung neuer Standards erwartet das DIIR für das Jahr 2024. Das Institute of Internal Auditors (IIA) überarbeitet aktuell die internationalen Grundlagen für die berufliche Praxis der Internen Revision (https://internerevisiondigital.de/ce/neue-standards-fuer-die-revision-aktuelle-studien-und-praxisleitfaeden/detail.html). Das IDW hat einen Prüfungsstandard zur Mitteilung von Mängeln im IKS an die für die Überwachung Verantwortlichen und das Management veröffentlicht (IDW EPS 475; Stand: 26.3.2020).
Ein Steuer-IKS ist lt. BMF, Schreiben v. 25.3.2016, IV A 3 – S 0324/15/10001, Tz. 2.6. letzter Satz, ein Instrument, um steuerstrafrechtliche Risiken (Vorsatz und bedingter Vorsatz gem. §§ 370, 371 AO, Leichtfertigkeit gem. § 378 AO) und Risiken im Ordnungswidrigkeitenrecht (§§ 30, 130 OWiG) zu vermeiden.
Im aktuellen Fall "Wirecard" hat wohl ein internes Kontrollsystem zumindest nicht im ausreichendem Maße existiert. Interne Kontrollsysteme können einem Betrug (Bilanzdelikt) vorbeugen. Die Antikorruptionsorganisation Transparency Deutschland e. V. forderte, die Unabhängigkeit Interner Revisoren in Großunternehmen zu stärken, um Fälle wie "Wirecard" zu verhindern. Mit dem Gesetz zur Stärkung der Finanzmarktintegrität (FISG) v. 3.6.2021, BGBl 2021 I S. 1534, sind ein "angemessenes und wirksames" internes Kontrollsystem (IKS) und ein Risikomanagementsystem (RMS) für jedes börsennotierte Unternehmen Pflicht.
In BMF, Schreiben v. 28.11.2019, IV A 4 – S 0316/19/10003:001, BStBl 2019 I S. 1269, ist unter Tz. 6 beschrieben, wie das IKS für die Einhaltung der Ordnungsvorschriften des § 146 AO aussehen muss.