I disse dager er det ett år siden de nye standardene ble lansert. I forkant av lanseringen gikk diskusjonen høyt om hvilke konsekvenser de nye standardene ville få for internrevisors praksis og ikke minst om de nye standardene ville medføre mye administrativt merarbeid. Men hvordan har det egentlig gått?
Høsten 2024 snakket redaksjonskomiteen med flere virksomheter om hvordan de hadde gått fram for å forberede implementeringen. En kort oppdatering med noen av disse virksomhetene viser at det i liten grad har oppstått store overraskelser eller utfordringer ved praktiseringen av de nye standardene. Virksomhetene melder om at de har gjort mindre justeringer i sin metodikk, malverk og sjekklister, men at den praktiske gjennomføringen av revisjonsprosjekter i liten grad er endret.
En av virksomhetene peker på at den største praktiske utfordringen for dem har vært å avklare rollegrenser for rådgivningstjenester, hvor de har besluttet at rene rådgivningstjenester kun leveres på forespørsel etter en konkret vurdering av den enkelte sak. En annen virksomhet peker på at de fortsatt jobber med hvordan de skal håndtere Topical Requirements, f.eks. innen Cyber Security.
Alt tyder på at standardene har funnet sin plass i praksis uten store omveltninger, samtidig som de har bidratt til nyttig faglig utvikling. Det kommende året vil vise hvordan virksomhetene videreutvikler metodikk, rolleforståelse og håndtering av nye krav , særlig innen de tematiske kravene som trer i kraft i år. Med et mer modent rammeverk ligger forholdene godt til rette for å styrke kvaliteten og relevansen i internrevisjonsarbeidet fremover.
