Das DIIR e.V. gibt an dieser Stelle lediglich einen Hinweis auf ausgesuchte Artikel in diversen Medien, ohne Gewähr des individuellen Zugangs zu diesen Artikeln zu übernehmen.
Aktuelle Links März 2013
- “Recruiting Internal Auditors: The Effects of Using the Internal Audit Function as a Management Training Ground and Performing Consulting Services”
Es werden Faktoren betrachtet und auch Anekdoten wiedergegeben, auf welche Weise das Interesse und die Bereitschaft eines Kandidaten beeinflusst wird, sich bei der Internen Revision zu bewerben. So scheinen Bewerber mit operativer Berufserfahrung um 33% weniger bereit zu sein, sich für eine Position in der Internen Revision zu bewerben, wenn diese als "internal audit" statt als "accounting" tituliert wird. - Nasdaq Seeks Rule Change Requiring Internal Audit Function
Die Securities and Exchange Commission ruft aufgrund einer Anfrage der NASDAQ hinsichtlich einer Regeländerung, die dazu führen könnte dass börsennotierte Unternehmen eine Interne Revisionsfunktion einrichten und aufrechterhalten müssen, zur Kommentierung auf. - „Rechnungshof in Österreich zerpflückt Vergabepraxis des Innenministeriums“
In einem Prüfbericht wird das Innenministerium kritisiert: Es gäbe keinen Überblick über Beschaffungen und keine Kontrolle, die "freihändige" Auftragsvergabe sei ein Problem. Nun soll die Interne Revision direkt der Innenministerin unterstellt werden.
Aktuelle Links Februar 2013
- EBA-Report "Risk Assessment Report of the European Banking System"
Dieser Report der European Banking Authority (EBA) bietet ein Update hinsichtlich der Risiken und Krisenanfälligkeit des Europäischen Bankensektors. Er zeigt unter anderem, dass es in den vergangenen Jahren zwar zu einer deutlichen Stärkung der Kapitalgrundlagen gekommen ist; grundsätzlich bleibt die Gesamtverfassung aber angespannt. Eine Gefährdung könnte insbesondere von sich verschlechternden Kreditrisiken ausgehen. - Studie: e-Crime - Computerkriminalität in der deutschen Wirtschaft mit Kennzahlen für Österreich und Schweiz
Für die KPMG-Studie wurden 500 Entscheider aus deutschen Unternehmen über die Risikowahrnehmung im Allgemeinen und für ihr Unternehmen im Besonderen als auch über vorhandene Schutzmechanismen und damit verbundene Chancen/Risiken befragt. Auch die gestiegene Komplexität der IT-Landschaft sowie einige spektakuläre Datenverluste und Systemeinbrüche der jüngeren Vergangenheit werden einbezogen. - The Implementation of Internal Auditing in Greece
In dem Papier werden die Tätigkeiten der Internen Revisionsfunktion in Griechenland betrachtet; insbesondere werden aktuelle Entwicklungen und die Annahme der IIAS in Griechenland berücksichtigt.
Aktuelle Links Januar 2013
- Interne Revision - Der direkte Draht zum Verwaltungsrat
In diesem Artikel in der Neue Zürcher Zeitung wird auf die positiven Effekte eines direkten Drahtes zum Verwaltungsrat als auch auf die steigende Bedeutung der Beraterrolle der Internen Revision hingewiesen. Dabei wird auch auf Ergebnisse der DIIR-Enquete 2011 Bezug genommen. - What's next for Internal Auditing?
IIA: Das IIA hat in diesem Papier nochmals das Thema Zukunftstrends der Internen Revision auf Basis der CBOK-Studie detaillierter dargestellt. - IIA Positionspapier: The Three Lines of Defense in Effective Risk Management and Control
Das im Januar 2013 veröffentlichte Positionspapier zum Three Lines of Defense Modell empfiehlt u.a. Risiko- und Kontrollprozesse entsprechend zu strukturieren und zu definieren. Besonders betont wird die Notwendigkeit der Kommunikation der verschiedenen Verteidigungslinien und das Bestreben, Ineffizienzen zu vermeiden. - ESMA and the EBA take action to strengthen Euribor and benchmark rate-setting processes
Am 11.1.2013 veröffentlichten die European Banking Authority (EBA) und die European Securities and Markets Authority (ESMA) ihre gemeinsamen Untersuchungsergebnisse zum Euribor. ESMA und EBA haben erhebliche Schwachstellen herausgearbeitet und machen konkrete Vorschläge zur Verbesserung der Prozesse und Überwachung. Unter anderem wird der Euribor-European Banking Federation (EEBF) vorgeschlagen, Revisionen durchzuführen. - Interne Revision als Prävention
In diesem Kommentar in der Neue Zürcher Zeitung wird die Praxis der Internen Revision dargestellt und deren Praxisausrichtung bewertet.
Aktuelle Links Dezember 2012
- Integrierte Berichterstattung: neue Datenbank des IIRC
Das International Integrated Reporting Concil (IIRC) hat eine Datenbank mit Beispielen für die integrierte Berichterstattung von Unternehmen weltweit entwickelt. Damit soll auf aufkommende Trends bei Leitlinien und Inhalten der integrierten Berichterstattung hingewiesen werden. - Auswertungsbericht zur LÜKEX 2011 veröffentlicht
Das Bundesministerium des Innern (BMI) hat am 22.11.2012 den Auswertungsbericht zur LÜKEX ("Länderübergreifende Kriesenmanagement-Übung/Exercise") 2011 veröffentlicht. Im Verlauf dieser Übung wurde erstmals eine bundesweite Krise infolge von Cyper-Attacken wie Spam-Angriffe und mutwillig herbeigeführte Systemüberlastung in den Verwaltungen simuliert. Die sogenannte LÜKEX-Übung soll zukünftig mit unterschiedlichen Themenstellungen alle zwei Jahre stattfinden. - IFAC: Publikation zum IKS
Das Papier "Evaluating and Improving Internal Control on Organizations" der IFAC (International Confederation of Accountants) enthält praktische Hinweise für die Beurteilung und Verbesserung von internen Kontrollsystemen. - Neufassung der MaRisk veröffentlicht
Am 14. Dezember veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach ausführlicher Konsultation, an denen sich auch das DIIR beteiligte, die Endfassung der MaRisk Novelle 2012, die mit dem 01.01.2013 in Kraft tritt. Wesentlich hierin die neuen Module „Risikocontrolling-Funktion“ und „Compliance-Funktion“ sowie Änderungen im Bereich Verrechnungssystem Liquiditätskosten, -nutzen und -risiken. Zur Compliance-Funktion wird klargestellt, dass diese nicht bei der Internen Revision angesiedelt werden darf. Im Anschreiben zu den MaRisk ergänzt die BaFin, dass die Durchführung von Prüfungen - unbeschadet der Durchführung von Kontrollhandlungen der Compliance-Funktion - uneingeschränkte Aufgabe der Internen Revision ist und bleibt. Dies schließe auch die Ordnungsmäßigkeit der Compliance-Funktion selbst mit ein. Die vollständigen Unterlagen finden Sie hier:
Aktuelle Links November 2012
- Eckpunktepapier der Bundesregierung zu „Trusted Computing“ und „Secure Boot“
Das Bundesministerium des Innern (BMI) hat ein „Eckpunktepapier zu „Trusted Computing“ und „Secure Boot“ veröffentlicht. Unter Trusted Computing werden die auf den Standards der Trusted Computing Group (TCG) basierenden Architekturen und Implementierungen verstanden. Mit Trusted Computing kann ein Beitrag geleistet werden, um die Sicherheit von Computersystemen zu verbessern. Dem Trusted Computing können die verwandten Techniken des Unified Extensible Firmware Interface (UEFI)-Standard wie „Secure Boot“ zugeordnet werden. - ECIIA Stellungnahme zum Liikanen Report
Das ECIIA hat eine Stellungnahme und Ergänzungsvorschläge zum sog. Liikanen Report („High-level Expert Group on reforming the structure of the EU banking sector“) veröffentlicht. Der Report liefert eine umfassende Analyse der Krise des (europäischen) Bankensektors und behandelt im Wesentlichen dessen strukturelle Ursachen. Das ECIIA regt in seiner Stellungnahme an, den Report in Teilaspekten um die Rolle und Aufgaben der Internen Revision zu ergänzen. - Überblick IT-Grundschutz - Entscheidungshilfe für Manager
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hilft mit dieser Broschüre Entscheidungen über die Informationssicherheit vorzubereiten. Die Einführung von Informationssicherheit im Unternehmen wird auf die verschiedenen Phasen aufgeteilt und beschrieben. Der vom BSI erstellte IT-Grundschutz zeigt eine anerkannte und etablierte Vorgehensweise, die bei der Einführung eines Managementsystems für Informationssicherheit viele Hilfen bietet. Die Konformität des IT-Grundschutzes mit der internationalen Norm ISO/IEC 27001 und ein Vergleich mit dem IT-Grundschutz runden den Überblick ab. - Studie: Deutsche Firmen haben Defizite bei Working-Capital-Management
Die von PwC durchgeführte Untersuchung der Bilanzen der ca. 2.300 größten börsennotierten Unternehmen in Europa bescheinigt deutschen Unternehmen erhebliches Verbesserungspotenzial, wenn es um die Liquiditäts- und Ergebnissituation durch ein optimiertes Working-Capital-Management geht.
Aktuelle Links Oktober 2012
- IT-Sicherheitsleitfaden „Sicher im Netz – Leitfaden zum sicheren Umgang mit IT für Unternehmen
Der Verein "Deutschland sicher im Netz" (DsiN) hat gemeinsam mit der DATEV eG diesen Leitfaden zum sicheren Umgang mit IT überarbeitet und erweitert. Die neue Fassung der Broschüre enthält sicherheitsrelevante Informationen zu Cloud Computing, Mobilität sowie Social Media. - Handbuch zur Nachhaltigkeitsberichterstattung
Inzwischen informieren, so diese KPMG Studie, ca. 90% der 100 umsatzstärksten Unternehmen in Deutschland über Nachhaltigkeitsaspekte ihrer Geschäftstätigkeit. Ferner zeigt sich ein Trend hin zur kontinuierlichen Zusammenführung von Finanz- und Nachhaltigkeitsberichterstattung. - Bösewichten auf der Spur
Nur wenige Verantwortliche haben hierzulande den Bereich "IT-Forensik" im Blick. Dabei könnten sie damit Hackerangriffen, Datendiebstählen oder ggf. kriminellen Machenschaften eigener Mitarbeiter schneller auf die Spur kommen.
Aktuelle Links September 2012
- Personal und Interne Dienstleistungen
Der Arbeitskreis Personal und Interne Dienstleistungen hat einen Leitfaden „Prüfungsfelder von Shared Service Strukturen“ entwickelt. Der Leitfaden folgt dem Ansatz, statt einer Checkliste mit definierten Fragen und mit möglicherweise rudimentärer Anleitung Zielzustände für die Ausgestaltung von Prozessen im Kontext Shared Services zu definieren. Der Prüfer kann dann aus einem Vergleich der angetroffenen Situation mit dem dargestellten angestrebten Zustand auch eigenständig weitergehende Fragestellungen entwickeln. Damit kann der Prüfungsauftrag firmen- und prozessspezifisch adaptiert und abgearbeitet werden. Erfahren Sie hier mehr über diesen sehr interessanten Ansatz. - MaComp 4/2010 (WA) veröffentlicht
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 31. August 2012 die zweite Neufassung des Rundschreibens MaComp 4/2010 (WA) veröffentlicht. Wesentliche Ergänzungen gibt es im Bereich der Aufzeichnungspflichten. Die geforderten Aufzeichnungen sind ab dem Jahr 2013 vorzunehmen. Zum Rundschreiben und dem zugehörigen Anschreiben kommen Sie hier - IPv6 Warnung vor den Schattennetzen
Der Artikel befasst sich mit der IPv6-Sicherheit in Ihrem Unternehmen. Wenn hier noch Unklarheit herrscht, sollten Sie umgehend eine Datenschutzkontrolle machen, um Gefahren durch sogenannte Schattennetze zu verhindern.
Aktuelle Links August 2012
- Protokoll Zusammenarbeit der Aufsichtsbehörden im Bereich der Geldwäsche
Das Komittee der drei Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA hat Anfang August ein - rechtlich nicht bindendes - Protokoll zum Thema Zusammenarbeit der Aufsichtsbehörden im Bereich der Geldwäsche veröffentlicht. Ziel dieses Papiers ist es, Regeln für die grenzüberschreitende Zusammenarbeit und den Informationsaustausch zu setzen und damit die internationale Zusammenarbeit auf dem Gebiet der Geldwäsche zu harmonisieren und zu erleichtern. - Bundesinnenminister erwägt neues IT-Sicherheitsgesetz
Cyber-Attacken gefährden zunehmend die kritische Infrastruktur. Daher fordert der Bundesinnenminister Hans-Peter Friedrich, dass den Behörden in Zukunft "schwere Cyber-Angriffe und weitreichende IT-Sicherheitsvorfälle gemeldet werden" müssten. - Schatten-IT verdient mehr Beachtung
Dass ein CIO über jede installierte Hard- und Software im Unternehmen genau Bescheid weiss und alles zentral unter Kontrolle hat, ist in Zeiten von Web und BYOD eine Illusion. Die "inoffizielle" IT breitet sich aus – mit allen damit verbundenen Risiken und Chancen.
Aktuelle Links Juli 2012
- "The Governance Challenge - A First Exploration for Internal Auditors"
Das IIA Netherlands hat ein interessantes Papier zum Themenkomplex „Governance Challenge“ veröffentlicht, das wir Ihnen zur Kenntnis bringen möchten ." - "The internal audit function in banks"
Der Baseler Ausschuss hat am 28. Juni 2012 dieses Papier veröffentlicht, das die Funktion der Internen Revision in Banken regelt und in diesem Zusammenhang auch auf die Vorgaben des IIA verweist. Aufsetzend auf ein Papier aus 2001 berücksichtigen die aktuellen Regelungen die - auch aufsichtsrechtlichen - (Weiter)entwicklungen der vergangenen zehn Jahre. Einen Schwerpunkt hat das Papier in der Beziehung zwischen Aufsichtsorgan und Revision. Geregelt wird aber auch das Verhältnis von Interner Revision, Compliance und RiskManagement, wobei das 3 Lines of Defence Modell herangezogen und die Interne Revision als die dritte Verteidigungslinie dargestellt wird. - Studie: The future of internal audit is now - Increasing relevance by turning risk into results
In der globalen Studie von Ernst & Young sehen 75% der Befragten einen positiven Beitrag der Internen Revision zu den Bemühungen eines allgemeinen Risikomanagements. Dennoch meinen 80% der Befragten es gäbe Verbesserungspotenzial für die Interne Revision. In der Studie werden Maßnahmen erörtert, die der Internen Revision bei der strategischen Ausrichtung helfen sollen, die positiven Effekte für die Geschäftstätigkeit zu erhöhen und die finanzielle Performance zu steigern. - Im Blindflug - Grenzübergreifende IT-Sicherheit in Europa
In dem Artikel geht es darum, dass Angriffe auf die Netze von Unternehmen und Behörden immer komplexer und die Schäden größer werden. Die europäische IT-Sicherheitsbehörde Enisa will die Abwehr besser koordinieren, stößt dabei aber auf Probleme.
Aktuelle Links Juni 2012
Aktuelle Links Mai 2012
- Bericht über die Fortschritte bei der Umsetzung von Basel III.
Der zweite Fortschrittsbericht des Basler Ausschusses für Bankenaufsicht vom April 2012 gibt einen Überblick über die Umsetzung der Vorschriften für Kreditinstitute gemäß Basel II, Basel 2.5 und Basel III - Überarbeitete Standards gegen Geldwäsche und Terrorismusfinanzierung
Die FATF (Financial Action Task Force On Money Laundering) hat die Empfehlungen zur Bekämpfung der Terrorismusfinanzierung überarbeitet und die Neufassung der Empfehlungen vorgelegt. Die EU-Kommission wird die erforderlichen Schritte unternehmen, um die Standards der FATF zügig in das europäische Regelwerk zu übernehmen. - Auslegungs- und Anwendungshinweise zu Rundschreiben 1/2012
Die Deutsche Kreditwirtschaft hat die Auslegungs- und Anwendungshinweise zu den gesetzlichen Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung im Geldwäschegesetz und Kreditwesengesetz am 10.02.2012 veröffentlicht. Die vorliegenden Hinweise berücksichtigen noch nicht die – teilweise erst ab dem 01.03.2012 in Kraft getretenen – Änderungen der geldwäscherechtlichen Pflichten durch das Gesetz zur Optimierung der Geldwäscheprävention vom 28.12.2011. Diese werden zusammen mit anderen Ergänzungen Gegenstand einer weiteren Überarbeitung sein, die für den Herbst 2012 geplant ist.
Aktuelle Links April 2012
- Checkliste zur Informationssicherheit - Microsoft Sicherheitsstudie 2012
Verlässliche Zahlen zu Risiken, Angriffen und dem Stand der Informationssicherheit sind Mangelware. Dabei sind sie eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen. Alle zwei Jahre fragt die daher nach Erfahrungen aus der Praxis und möchte mit dem Fragebogen zur Studie gleichzeitig eine Checkliste für Ihre Sicherheit liefern. - Innovationstätigkeit im Mittelstand – Messung und Bewertung
Das Institut für Mittelstandsforschung (IfM) Bonn hat in dieser Studie das verfügbare Datenmaterial zur FuE- und Innovationstätigkeit der deutschen Wirtschaft analysiert. Die Studie weist darauf hin, dass kleine und mittlere Unternehmen (KMU) innovativer als bislang angenommen erscheinen. - The Evolving Role of Internal Audit in a Connected GRC Environment
Wenngleich sich die Rolle und Verantwortlichkeit der Internen Revision unternehmensindividuell ausprägt, zeigt sich laut dieses Whitepapers von Thomson Reuters ein deutlicher Trend dahingehend dass die Interne Revision eine strategischere und zentralere Rolle einnimmt. In vielen Unternehmen wird die Geschäftsleitung eine mehr beratende Tätigkeit der Internen Revision anfragen.
Aktuelle Links März 2012
Aktuelle Links Februar 2012
Aktuelle Links Januar 2012
Aktuelle Links Dezember 2011
Aktuelle Links November 2011
Aktuelle Links Oktober 2011
Aktuelle Links September 2011
Aktuelle Links August 2011
Aktuelle Links Juli 2011
Aktuelle Links Juni 2011
Aktuelle Links Mai 2011
Aktuelle Links April 2011
- ISACA, ISF and ISC haben gemeinsam 12 Grundsätze veröffentlicht, die IT-Experten dabei unterstützen sollen, für das Unternehmen einen Mehrwert zu schaffen und die Umsetzung der „good security practices“ zu unterstützen. Mehr Informationen dazu hier.
- Sicherheitsexperten von ASIS International und dem British Standards Institute (BSI) haben gemeinsam einen Business Continuity Management Standard veröffentlicht. Dieser Standard enthält Prüfungskriterien und dazugehörige Hilfestellungen zur Entwicklung, Implementierung und Überwachung eines BCM. Mehr Informationen dazu hier.
- Veröffentlichung der EU-Kommission vom 04.02.2011: Auswertung der 700 Antworten zur EU Grünbuch AP-Umfrage aus 2010 (die meisten Stellungnahmen kamen dabei aus Deutschland). Mehr Informationen dazu hier.
- Diskussionspapier 1: Praktische Ratschläge für den Beginn: Beschreibungen, wie ein Unternehmen einen ERM-Prozess implementieren kann und wie mit wahrgenommenen Hindernissen bei der Einrichtung eines effektiven ERM umgegangen werden kann.
Weiterführender Link: www.coso.org - Diskussionspapier 2: Entwicklung von Schlüssel-Risiko-Indikatoren zur Stärkung des ERM-Prozesses: Stellt die Wichtigkeit der Implementierung von Schlüssel-Risiko-Indikatoren als Überwachungsinstrument entstehender Risiken dar.
Weiterführender Link: www.coso.org
