• Home
• DIIR GmbH
• Termine
• News Magazine
• DIIRnet

Das DIIR e.V. gibt an dieser Stelle lediglich einen Hinweis auf ausgesuchte Artikel in diversen Medien, ohne Gewähr des individuellen Zugangs zu diesen Artikeln zu übernehmen.

Aktuelle Links März 2013

• “Recruiting Internal Auditors: The Effects of Using the Internal Audit Function as a Management Training Ground and Performing Consulting Services”
  Es werden Faktoren betrachtet und auch Anekdoten wiedergegeben, auf welche Weise das Interesse und die Bereitschaft eines Kandidaten beeinflusst wird, sich bei der Internen Revision zu bewerben. So scheinen Bewerber mit operativer Berufserfahrung um 33% weniger bereit zu sein, sich für eine Position in der Internen Revision zu bewerben, wenn diese als "internal audit" statt als "accounting" tituliert wird.
• Nasdaq Seeks Rule Change Requiring Internal Audit Function
  Die Securities and Exchange Commission ruft aufgrund einer Anfrage der NASDAQ  hinsichtlich einer Regeländerung, die dazu führen könnte dass börsennotierte Unternehmen eine Interne Revisionsfunktion einrichten und aufrechterhalten müssen, zur Kommentierung auf.
• „Rechnungshof in Österreich zerpflückt Vergabepraxis des Innenministeriums“   
  In einem Prüfbericht wird das Innenministerium kritisiert: Es gäbe keinen Überblick über Beschaffungen und keine Kontrolle, die "freihändige" Auftragsvergabe sei ein Problem. Nun soll die Interne Revision direkt der Innenministerin unterstellt werden.

Aktuelle Links Februar 2013

• EBA-Report "Risk Assessment Report of the European Banking System"
  Dieser Report der European Banking Authority (EBA) bietet ein Update hinsichtlich der Risiken und Krisenanfälligkeit des Europäischen Bankensektors. Er zeigt unter anderem, dass es in den vergangenen Jahren zwar zu einer deutlichen Stärkung der Kapitalgrundlagen gekommen ist; grundsätzlich bleibt die Gesamtverfassung aber angespannt. Eine Gefährdung könnte insbesondere von sich verschlechternden Kreditrisiken ausgehen.
• Studie: e-Crime - Computerkriminalität in der deutschen Wirtschaft mit Kennzahlen für Österreich und Schweiz
  Für die KPMG-Studie wurden 500 Entscheider aus deutschen Unternehmen über die Risikowahrnehmung im Allgemeinen und für ihr Unternehmen im Besonderen als auch über vorhandene Schutzmechanismen und damit verbundene Chancen/Risiken befragt. Auch die gestiegene Komplexität der IT-Landschaft sowie einige spektakuläre Datenverluste und Systemeinbrüche der jüngeren Vergangenheit werden einbezogen.
• The Implementation of Internal Auditing in Greece
  In dem Papier werden die Tätigkeiten der Internen Revisionsfunktion in Griechenland betrachtet; insbesondere werden aktuelle Entwicklungen und die Annahme der IIAS in Griechenland berücksichtigt.

Aktuelle Links Januar 2013

• Interne Revision - Der direkte Draht zum Verwaltungsrat
  In diesem Artikel in der Neue Zürcher Zeitung wird auf die positiven Effekte eines direkten Drahtes zum Verwaltungsrat als auch auf die steigende Bedeutung der Beraterrolle der Internen Revision hingewiesen. Dabei wird auch auf Ergebnisse der DIIR-Enquete 2011 Bezug genommen.
• What's next for Internal Auditing?
  IIA: Das IIA hat in diesem Papier nochmals das Thema Zukunftstrends der Internen Revision auf Basis der CBOK-Studie detaillierter dargestellt.
• IIA Positionspapier: The Three Lines of Defense in Effective Risk Management and Control
  Das im Januar 2013 veröffentlichte Positionspapier zum Three Lines of Defense Modell empfiehlt u.a. Risiko- und Kontrollprozesse entsprechend zu strukturieren und zu definieren. Besonders betont wird die Notwendigkeit der Kommunikation der verschiedenen Verteidigungslinien und das Bestreben, Ineffizienzen zu vermeiden.
• ESMA and the EBA take action to strengthen Euribor and benchmark rate-setting processes
  Am 11.1.2013 veröffentlichten die European Banking Authority (EBA) und die European Securities and Markets Authority (ESMA) ihre gemeinsamen Untersuchungsergebnisse zum Euribor. ESMA und EBA haben erhebliche Schwachstellen herausgearbeitet und machen konkrete Vorschläge zur Verbesserung der Prozesse und Überwachung. Unter anderem wird der Euribor-European Banking Federation (EEBF) vorgeschlagen, Revisionen durchzuführen.
• Interne Revision als Prävention
  In diesem Kommentar in der Neue Zürcher Zeitung wird die Praxis der Internen Revision dargestellt und deren Praxisausrichtung bewertet.

Aktuelle Links Dezember 2012

• Integrierte Berichterstattung: neue Datenbank des IIRC
  Das International Integrated Reporting Concil (IIRC) hat eine Datenbank mit Beispielen für die integrierte Berichterstattung von Unternehmen weltweit entwickelt. Damit soll auf aufkommende Trends bei Leitlinien und Inhalten der integrierten Berichterstattung hingewiesen werden.
• Auswertungsbericht zur LÜKEX 2011 veröffentlicht
  Das Bundesministerium des Innern (BMI) hat am 22.11.2012 den Auswertungsbericht zur LÜKEX ("Länderübergreifende Kriesenmanagement-Übung/Exercise") 2011 veröffentlicht. Im Verlauf dieser Übung wurde erstmals eine bundesweite Krise infolge von Cyper-Attacken wie Spam-Angriffe und mutwillig herbeigeführte Systemüberlastung in den Verwaltungen simuliert. Die sogenannte LÜKEX-Übung soll zukünftig mit unterschiedlichen Themenstellungen alle zwei Jahre stattfinden.
• IFAC: Publikation zum IKS
  Das Papier "Evaluating and Improving Internal Control on Organizations" der IFAC (International Confederation of Accountants) enthält praktische Hinweise für die Beurteilung und Verbesserung von internen Kontrollsystemen.
• Neufassung der MaRisk veröffentlicht
  Am 14. Dezember veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach ausführlicher Konsultation, an denen sich auch das DIIR beteiligte, die Endfassung der MaRisk Novelle 2012, die mit dem 01.01.2013 in Kraft tritt. Wesentlich hierin die neuen Module „Risikocontrolling-Funktion“ und „Compliance-Funktion“ sowie Änderungen im Bereich Verrechnungssystem Liquiditätskosten, -nutzen und -risiken. Zur Compliance-Funktion wird klargestellt, dass diese nicht bei der Internen Revision angesiedelt werden darf.  Im Anschreiben zu den MaRisk ergänzt die BaFin, dass die Durchführung von Prüfungen - unbeschadet der Durchführung von Kontrollhandlungen der Compliance-Funktion - uneingeschränkte Aufgabe der Internen Revision ist und bleibt. Dies schließe auch die Ordnungsmäßigkeit der Compliance-Funktion selbst mit ein. Die vollständigen Unterlagen finden Sie hier:

Aktuelle Links November 2012

• Eckpunktepapier der Bundesregierung zu „Trusted Computing“ und „Secure Boot“
  Das Bundesministerium des Innern (BMI) hat ein „Eckpunktepapier zu „Trusted Computing“ und „Secure Boot“ veröffentlicht. Unter Trusted Computing werden die auf den Standards der Trusted Computing Group (TCG) basierenden Architekturen und Implementierungen verstanden. Mit Trusted Computing kann ein Beitrag geleistet werden, um die Sicherheit von Computersystemen zu verbessern. Dem Trusted Computing können die verwandten Techniken des Unified Extensible Firmware Interface (UEFI)-Standard wie „Secure Boot“ zugeordnet werden.
• ECIIA Stellungnahme zum Liikanen Report
  Das ECIIA hat eine Stellungnahme und Ergänzungsvorschläge zum sog. Liikanen Report („High-level Expert Group on reforming the structure of the EU banking sector“) veröffentlicht. Der Report liefert eine umfassende Analyse der Krise des (europäischen) Bankensektors und behandelt im Wesentlichen dessen strukturelle Ursachen. Das ECIIA regt in seiner Stellungnahme an, den Report in Teilaspekten um die Rolle und Aufgaben der Internen Revision zu ergänzen.
• Überblick IT-Grundschutz - Entscheidungshilfe für Manager
  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hilft mit dieser Broschüre Entscheidungen über die Informationssicherheit vorzubereiten. Die Einführung von Informationssicherheit im Unternehmen wird auf die verschiedenen Phasen aufgeteilt und beschrieben. Der vom BSI erstellte IT-Grundschutz zeigt eine anerkannte und etablierte Vorgehensweise, die bei der Einführung eines Managementsystems für Informationssicherheit viele Hilfen bietet. Die Konformität des IT-Grundschutzes mit der internationalen Norm ISO/IEC 27001 und ein Vergleich mit dem IT-Grundschutz runden den Überblick ab.
• Studie: Deutsche Firmen haben Defizite bei Working-Capital-Management
  Die von PwC durchgeführte Untersuchung der Bilanzen der ca. 2.300 größten börsennotierten Unternehmen in Europa bescheinigt deutschen Unternehmen erhebliches Verbesserungspotenzial, wenn es um die Liquiditäts- und Ergebnissituation durch ein optimiertes Working-Capital-Management geht.

Aktuelle Links Oktober 2012

• IT-Sicherheitsleitfaden „Sicher im Netz – Leitfaden zum sicheren Umgang mit IT für Unternehmen
  Der Verein "Deutschland sicher im Netz" (DsiN) hat gemeinsam mit der DATEV eG diesen Leitfaden zum sicheren Umgang mit IT überarbeitet und erweitert. Die neue Fassung der Broschüre enthält sicherheitsrelevante Informationen zu Cloud Computing, Mobilität sowie Social Media.
• Handbuch zur Nachhaltigkeitsberichterstattung
  Inzwischen informieren, so diese KPMG Studie, ca. 90% der 100 umsatzstärksten Unternehmen in Deutschland über Nachhaltigkeitsaspekte ihrer Geschäftstätigkeit. Ferner zeigt sich ein Trend hin zur kontinuierlichen Zusammenführung von Finanz- und Nachhaltigkeitsberichterstattung.
• Bösewichten auf der Spur
  Nur wenige Verantwortliche haben hierzulande den Bereich "IT-Forensik" im Blick. Dabei könnten sie damit Hackerangriffen, Datendiebstählen oder ggf. kriminellen Machenschaften eigener Mitarbeiter schneller auf die Spur kommen.

Aktuelle Links September 2012

• Qualifikationsmodell
  Das DIIR hat zu diesem Themenkomplex in einem Projektteam mit Praktikern und Vertretern der Wissenschaft ein Modell entwickelt, das es ermöglicht, die Kernqualifikationen eines Internen Revisors abzubilden. Ziel war vor allem die Praxistauglichkeit. Das Modell ist einfach anwendbar, individuell skalierbar und kann zudem als Dokumentationsgrundlage – beispielsweise für ein Quality Assessment – dienen. Es erlaubt, die zur Prüfung des relevanten Audit Universe erforderlichen Kenntnisse zu systematisieren und notwendige Qualifikationsmaßnahmen strukturiert aufzuzeigen. Damit kann auch die Kommunikation und Abstimmung des Personalbedarfs sowie der Weiterbildungserfordernisse – beispielsweise mit Personalbereichen – auf einer systematisierten Grundlage erfolgen. Ebenso können die Profile bestimmter Zertifikate im Modell abgebildet werden.

• Personal und Interne Dienstleistungen
  Der Arbeitskreis Personal und Interne Dienstleistungen hat einen Leitfaden „Prüfungsfelder von Shared Service Strukturen“ entwickelt. Der Leitfaden folgt dem Ansatz, statt einer Checkliste mit definierten Fragen und mit möglicherweise rudimentärer Anleitung Zielzustände für die Ausgestaltung von Prozessen im Kontext Shared Services zu definieren. Der Prüfer kann dann aus einem Vergleich der angetroffenen Situation mit dem dargestellten angestrebten Zustand auch eigenständig weitergehende Fragestellungen entwickeln. Damit kann der Prüfungsauftrag firmen- und prozessspezifisch adaptiert und abgearbeitet werden. Erfahren Sie hier mehr über diesen sehr interessanten Ansatz.
• MaComp 4/2010 (WA) veröffentlicht
  Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 31. August 2012 die zweite Neufassung des Rundschreibens MaComp 4/2010 (WA) veröffentlicht. Wesentliche Ergänzungen gibt es im Bereich der Aufzeichnungspflichten. Die geforderten Aufzeichnungen sind ab dem Jahr 2013 vorzunehmen. Zum Rundschreiben und dem zugehörigen Anschreiben kommen Sie hier
• IPv6 Warnung vor den Schattennetzen
  Der Artikel befasst sich mit der IPv6-Sicherheit in Ihrem Unternehmen.  Wenn hier noch Unklarheit herrscht, sollten Sie umgehend eine Datenschutzkontrolle machen, um Gefahren durch sogenannte Schattennetze zu verhindern.

Aktuelle Links August 2012

• Protokoll Zusammenarbeit der Aufsichtsbehörden im Bereich der Geldwäsche
  Das Komittee der drei Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA hat Anfang August ein - rechtlich nicht bindendes - Protokoll zum Thema Zusammenarbeit der Aufsichtsbehörden im Bereich der Geldwäsche veröffentlicht. Ziel dieses Papiers ist es, Regeln für die grenzüberschreitende Zusammenarbeit und den Informationsaustausch zu setzen und damit die internationale Zusammenarbeit auf dem Gebiet der Geldwäsche zu harmonisieren und zu erleichtern.
• Bundesinnenminister erwägt neues IT-Sicherheitsgesetz
  Cyber-Attacken gefährden zunehmend die kritische Infrastruktur. Daher fordert der Bundesinnenminister Hans-Peter Friedrich, dass den Behörden in Zukunft "schwere Cyber-Angriffe und weitreichende IT-Sicherheitsvorfälle gemeldet werden" müssten.
• Schatten-IT verdient mehr Beachtung
  Dass ein CIO über jede installierte Hard- und Software im Unternehmen genau Bescheid weiss und alles zentral unter Kontrolle hat, ist in Zeiten von Web und BYOD eine Illusion. Die "inoffizielle" IT breitet sich aus – mit allen damit verbundenen Risiken und Chancen.

Aktuelle Links Juli 2012

• "The Governance Challenge - A First Exploration for Internal Auditors"
  Das IIA Netherlands hat ein interessantes Papier zum Themenkomplex „Governance Challenge“ veröffentlicht, das wir Ihnen zur Kenntnis bringen möchten ."
• "The internal audit function in banks"
  Der Baseler Ausschuss hat am 28. Juni  2012 dieses Papier veröffentlicht, das die Funktion der Internen Revision in Banken regelt und in diesem Zusammenhang auch auf die Vorgaben des IIA verweist. Aufsetzend auf ein Papier aus 2001 berücksichtigen die aktuellen Regelungen die - auch aufsichtsrechtlichen - (Weiter)entwicklungen der vergangenen zehn Jahre. Einen Schwerpunkt hat das Papier in der Beziehung zwischen Aufsichtsorgan und Revision. Geregelt wird aber auch das Verhältnis von Interner Revision, Compliance und RiskManagement, wobei das 3 Lines of Defence Modell herangezogen und die Interne Revision als die dritte Verteidigungslinie dargestellt wird.
• Studie: The future of internal audit is now - Increasing relevance by turning risk into results
  In der globalen Studie von Ernst & Young sehen 75% der Befragten einen positiven Beitrag der Internen Revision zu den Bemühungen eines allgemeinen Risikomanagements. Dennoch meinen 80% der Befragten es gäbe Verbesserungspotenzial für die Interne Revision. In der Studie werden Maßnahmen erörtert, die der Internen Revision bei der strategischen Ausrichtung helfen sollen, die positiven Effekte für die Geschäftstätigkeit zu erhöhen und die finanzielle Performance zu steigern.
• Im Blindflug - Grenzübergreifende IT-Sicherheit in Europa
  In dem Artikel geht es darum, dass Angriffe auf die Netze von Unternehmen und Behörden immer komplexer und die Schäden größer werden. Die europäische IT-Sicherheitsbehörde Enisa will die Abwehr besser koordinieren, stößt dabei aber auf Probleme.

Aktuelle Links Juni 2012

• Deutscher Corporate Governance Kodex
  Die Regierungskommission Deutscher Corporate Governance Kodex hat am 15. Mai 2012, wenige materielle Anpassungen beschlossen sowie Gesetzesänderungen im Kodex nachvollzogen. Darüber hinaus wurden Anregungen von Kodexanwendern aufgenommen und eine Reihe bisheriger Formulierungen präzisiert.

• Studie: Aufbruch zum integrierten Reporting
  Nach dieser PwC-Studie glauben Unternehmer in Deutschland, dass die Zukunft der Berichterstattung nur im Integrated Reporting liegen kann. Sie gehen davon aus, dass sich kein Konzern dieser Veränderung dauerhaft entziehen kann. Die Erwartungen von Stakeholdern, insbesondere von Analysten und Investoren, treiben die Entwicklung voran. Allerdings herrscht derzeit noch große Unsicherheit, wie die Informationen aus verschiedenen Unternehmensbereichen künftig miteinander verzahnt werden sollen.

• Corporate Governance Report 2012: Kodexregime und Kodexinhalt im Urteil der Praxis
  Das Berlin Center of Corporate Governance (BCCG) hat bei dem Corporate Governance Report 2012 mittels Fragebogenerhebung die tatsächliche Einstellung der Wirtschaftspraxis - genauer der Vorstands- und Aufsichtsratsvorsitzenden aller in Frankfurt gelisteten Gesellschaften - gegenüber dem Kodex untersucht.

• Studie: "Die größten Familienunternehmen in Deutschland"
  Für die Studie von Deutsche Bank/BDI/IfM wurden 408 der 4.400 größten Familienunternehmen in Deutschland im Frühjahr 2012 befragt. Wichtige Ergebnisse sind u.a., dass über 40% der Unternehmen  planen in diesem Jahr ihre Mitarbeiterzahl erhöhen und dass mehr als 70 % ihre Forschungs- und Entwicklungsausgaben mindestens konstant halten oder eher erhöhen wollen.

• Studie: Der Weg zur Transparenz 2012
  Ernst & Young hat eine vergleichende Studie über die Herausforderungen der Finanzberichterstattung öffentlicher Verwaltungen und anderer öffentlicher Institutionen in 33 Ländern durchgeführt. Zusammenfasssend sollte die Transparenz in Bezug auf die Finanzlage sowie angemessene Informationen oberste Priorität bei den öffentlichen Entscheidungsträgern genießen.

Aktuelle Links Mai 2012

• Bericht über die Fortschritte bei der Umsetzung von Basel III.
  Der zweite Fortschrittsbericht des Basler Ausschusses für Bankenaufsicht  vom April 2012 gibt einen Überblick über die Umsetzung der Vorschriften für Kreditinstitute gemäß Basel II, Basel 2.5 und Basel III
• Überarbeitete Standards gegen Geldwäsche und Terrorismusfinanzierung
  Die FATF (Financial Action Task Force On Money Laundering) hat die Empfehlungen zur Bekämpfung der Terrorismusfinanzierung überarbeitet und die Neufassung der Empfehlungen vorgelegt. Die EU-Kommission wird die erforderlichen Schritte unternehmen, um die Standards der FATF zügig in das europäische Regelwerk zu übernehmen.
• Auslegungs- und Anwendungshinweise zu Rundschreiben 1/2012
  Die Deutsche Kreditwirtschaft hat die Auslegungs- und Anwendungshinweise  zu den gesetzlichen Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung im Geldwäschegesetz und Kreditwesengesetz am 10.02.2012 veröffentlicht. Die vorliegenden Hinweise berücksichtigen noch nicht die – teilweise erst ab dem 01.03.2012 in Kraft getretenen – Änderungen der geldwäscherechtlichen Pflichten durch das Gesetz zur Optimierung der Geldwäscheprävention vom 28.12.2011. Diese werden zusammen mit anderen Ergänzungen Gegenstand einer weiteren Überarbeitung sein, die für den Herbst 2012 geplant ist.

Aktuelle Links April 2012

• Checkliste zur Informationssicherheit - Microsoft Sicherheitsstudie 2012
  Verlässliche Zahlen zu Risiken, Angriffen und dem Stand der Informationssicherheit sind Mangelware. Dabei sind sie eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen. Alle zwei Jahre fragt die daher nach Erfahrungen aus der Praxis und möchte mit dem Fragebogen zur Studie gleichzeitig eine Checkliste für Ihre Sicherheit liefern.
• Innovationstätigkeit im Mittelstand – Messung und Bewertung
  Das Institut für Mittelstandsforschung (IfM) Bonn hat in dieser Studie das verfügbare Datenmaterial zur FuE- und Innovationstätigkeit der deutschen Wirtschaft analysiert. Die Studie weist darauf hin, dass kleine und mittlere Unternehmen (KMU) innovativer als bislang angenommen erscheinen.
• The Evolving Role of Internal Audit in a Connected GRC Environment
  Wenngleich sich die Rolle und Verantwortlichkeit der Internen Revision unternehmensindividuell ausprägt, zeigt sich laut dieses Whitepapers von Thomson Reuters ein deutlicher Trend dahingehend dass die Interne Revision eine strategischere und zentralere Rolle einnimmt. In vielen Unternehmen wird die Geschäftsleitung eine mehr beratende Tätigkeit der Internen Revision anfragen.

Aktuelle Links März 2012

• Prüfung der Datenschutzorganisation einer Unternehmung (ZIR 2/12) - Checkliste
  Der Themenkomplex Datenschutz begleitet die Interne Revision in ihrer täglichen Arbeit; gleichzeitig sind Inhalte und Anforderungen der bestehenden Regelungen nur schwer zu durchdringen. Ergänzend zu einem ZIR-Artikel steht Ihnen hier eine Checkliste zur Verfügung.

• Lagebericht zur Informationssicherheit
  Die Ergebnisse der Microsoft Sicherheitsstudie aus der Befragung von 135 Teilnehmern zeigt, dass die Teilnehmer weiterhin eine grundsätzliche Verschärfung der Bedrohungslage für ihre Unternehmen befürchten.  Als wichtigste Datenlecks traten  "Social Engineering, Phishing und Unachtsamkeit" aber auch Malware sowie "unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage" auf.

• IASB: Veröffentlichung formaler Korrekturen an den IFRS
  In dieser Übersicht stellt das International Accounting Standards Board (IASB) die redaktionellen Änderungen an den bestehenden IFRS dar.

• Investor Demand for Environmental, Social, and Governance Disclosures: Implications for Professional Accountants in Business
  Dieser Bericht der IFAC zeigt ein zunehmendes Interesse von Anlegern an Nachhaltigkeitsthemen bei der Investitionsentscheidung auf. Das Papier enthält ebenso Empfehlungen für Unternehmen, wie diese Anleger-Nachfrage erfüllt werden kann.

Aktuelle Links Februar 2012

• "ATCA in the EU - A Practical Analysis"
  BASCAP, die Anti-Piraterie-Initiative der Internationalen Handelskammer (ICC), und die International Trademark Association (INTA) haben diesen Bericht veröffentlicht, der eine praktische Analyse des Anti-Piraterieabkommens ACTA leistet. Der Bericht möchte dazu beitragen, die Diskussion um das Abkommen in Europa "zu versachlichen".

• Corporate Social Responsibility Strategie 2011-2014
  Die neue EU-Strategie zu Corporate Social Responsibility will Unternehmen zu verstärktem sozialen und ökologischen Engagement bewegen. Die Kurzanalyse des Centrums für Europäische Politik (CEP) enthält insbesondere eine Bewertung der geplanten Vorhaben.

• Studie: Sustainable Finance - The Risks and Opportunities that (some) CFOs are overlooking"
  Der Nachhaltigkeitsfaktor spielt für die finanzielle Performance eines Unternehmens eine zunehmende Rolle. Zu diesem Ergebnis kommt diese Deloitte-Studie, für die 208 CFOs aus internationalen Unternehmen in zehn Ländern befragt wurden.

Aktuelle Links Januar 2012

• "Basel III: Unternehmensfinanzierung im Mittelstand sichern"- Positionspapier der AG Mittelstand
  In diesem Positionspapier fordern die Mitgliedsverbände der Arbeitsgemeinschaft (AG) Mittelstand deutliche Nachbesserungen bei der Umsetzung von Basel III in europäisches Recht.

• "Das Bilanzrechtsmodernisierungsgesetz in der Praxis mittelständischer Unternehmen"
  Die Studie des Bundesverbandes der Industrie von Ernst & Young und der Dualen Hochschule Baden-Württemberg Stuttgart kommt, basierend auf der Untersuchung von 132 Konzernabschlüssen mitteständischer Unternehmen, u.a. zu dem Ergebnis, dass sich die Transparenz erhöht und die Aussagekraft von Konzernabschlüssen verbessert hat.

• "Nur wenige Ex-Vorstände unter den Aufsichtsratsmitgliedern börsennotierter Gesellschaften"
  DAI-Kurzstudie 04/2011: Diese Kurzstudie des Deutschen Aktieninstituts zeigt, dass es weitaus weniger Wechsel eines Vorstandsmitglieds in den Aufsichtsrat desselben börsennotierten Unternehmens gibt, als es die öffentliche Diskussion erwarten lässt.

Aktuelle Links Dezember 2011

• "Folgen von Basel III für den Mittelstand"
  Der Bundesverband deutscher Banken (BdB) und der Deutsche Industrie- und Handelskammertag (DIHK) erklären in dieser Informationsbroschüre die Ziele, die das Reformpaket zur Bankenregulierung verfolgt, und dessen Umsetzung in Europa und Deutschland.

• PWC-Studie zur Wirtschaftskriminalität 2011: Deutlicher Anstieg der Schadenssummen
  Diese Studie, die PwC in Zusammenarbeit mit der Universität Halle-Wittenberg veröffentlicht hat, kommt zu dem Ergebnis, dass jedes zweite Unternehmen im Jahr 2011 mindestens einen Schadensfall durch wirtschaftskriminelle Handlungen hatte. Die Schadenssumme ist in den vergangenen zwei Jahren deutlich gestiegen, obwohl die Zahl der Delikte insgesamt leicht zurückgegangen ist.

• Corporate Responsibility Survey 2011
  Laut der KPMG Umfrage veröffentlichen bereits 95% der 250 größten Unternehmen weltweit regelmäßig einen Nachhaltigkeitsbericht; dabei zeigt sich ein Trend zu einer qualitativ höherwertigeren Datenerhebung und Vereinheitlichung der Berichte.

• Global Information Security Survey 2011
  Die Studie von Ernst & Young zeigt auf, dass immer mehr Unternehmen ihren Mitarbeitern auch außerhalb des Büros über das Internet Zugang zu Geschäftsdaten gewähren. Dadurch steigen die Risiken im Bereich die Datensicherheit, gegen die sich die Mehrzahl der Firmen gemäß Studienergebnissen allerdings noch nicht ausreichend abgesichert hat.

Aktuelle Links November 2011

• Studie Compliance im Mittelstand
  Für diese Studie wurden 173 mittelständische Unternehmen von Deloitte befragt. Fast alle Unternehmen haben Compliance als relevantes Thema für die nachhaltige Entwicklung des Unternehmens identifiziert.

• 2011 State of the internal audit profession study
  Die Studie von PwC konzentriert sich auf neue Ansätze im Risikomanagement, die Integration von Risiko- und Compliance-Funktion und auf Strategien um die Effizienz der Internen Revision zu steigern.

• Impact of internal audit function (IAF) on financial reporting quality (FRQ): Evidence from Saudi Arabia (Research Paper)
  Die landesspezifische Untersuchung betrachtet die Auswirkungen der Revisionsfunktion als integraler Bestandteil der Corporate Governance-Struktur auf die Qualität des gesamten Finanzreportings von börsennotierten Unternehmen.

• Aktuelle Herausforderungen im Risikomanagement - Innovationen und Leitlinien
  Mit dem Beitrag des Arbeitskreises Externe und Interne Überwachung der Unternehmung (AKEIÜ) der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V., Köln sollen die aktuellen Herausforderungen im Risikomanagement von Unternehmen mit Hilfe von neun Thesen gezeigt und innovative Aspekte unter Berücksichtigung von Best Practices vor allem aus einer betriebswirtschaftlichen Perspektive diskutiert werden.

• Endorsement Status Report
  Der Report  der EFRAG stellt den aktuellen Stand der Übertragung von IFRS in europäisches Recht  dar.

Aktuelle Links Oktober 2011

• Sicherheitsreport 2011
  Der Report im Auftrag von T-Systems verdeutlicht, dass Führungskräfte aus Wirtschaft, Politik und Verwaltung aktuell in IT-Gefahren ein deutlich höheres Risiko sehen als in klassischer Kriminalität und Katastrophen.

• „Leitfaden zur Prüfung Auftragsdatenverarbeitung“
  Der Prüfleitfaden "Auftragsdatenverarbeitung unter Berücksichtigung von Standards" wurde als Praxishilfe von der Fachgruppe Datenschutz des ISACA Germany Chapter e.V. erstellt. Er enthält neben der Darstellung der vom BDSG geforderten Prüfkriterien ein Mapping auf etablierte Standards.

• FATCA - Foreign Account Tax Compliance Act
  Die Publikation "Auf die Plätze, fertig, FATCA" von PWC erläutert die umfangreichen Meldepflichten, die auch auf Deutschlands Versicherungsbranche zukommen. Die US-Steuerbehörden wollen damit das weltweite Einkommen der US-Bürger erfassen. Dem Foreign Account Tax Compliance Act (FATCA) zufolge müssen die Versicherer der US-Behörde Internal Revenue Service (IRS) zahlreiche Daten über Kapital- und sonstige Einkünfte von US-Bürgern übermitteln. Wer die FATCA-Regeln missachtet, muss mit einer Strafsteuer rechnen.

Aktuelle Links September 2011

• Online Revisionshandbuch MaRisk
  Der Arbeitskreis MaRisk hat ein Online Revisionshandbuch für die Interne Revision in Kreditinstituten erstellt. Das Handbuch soll dabei auch Anregungen für die Neufassung oder Weiterentwicklung der in Kreditinstituten vorhandenen Revisionshandbücher geben. Diverse Anlagen zu diesem Handbuch stehen im Fachwissenbereich für Mitglieder des DIIRnet zum Download bereit. Der Anspruch, eine jederzeitige Aktualität mit Blick auf veränderte oder weiterentwickelter Rahmenbedingungen zu gewährleisten, wird jedoch nicht erhoben.

• Financial Intelligence Unit (FIU) Deutschland - Jahresbericht 2010
  Nach dem Jahresbericht 2010 der Financial Intelligence Unit des Bundeskriminalamtes wurden über 14.000 Hinweise nach den Vorschriften des GWG und der AO eingereicht.  Danach war die Anzahl von Verdachtsanzeigen gemäß § 11 GWG auf dem höchsten Stand seit Einführung des Gesetzes in 1993.

• KPMG Studie „Continuous Auditing & Continuous Monitoring – Umsetzungsstand in der deutschen Wirtschaft 2011“
  Der Studie liegt die Auswertung von 149 Fragebögen zu Grunde. Es werden verschiedene Zielsetzungen, Einsatzarten sowie Trends und Entwicklungen bei der Umsetzung und in Verbindung mit CA/CM angesprochen.

• Ernst & Young Studie "Turn Risks and Opportunities into Results"
  Die globale Studie wurde im August 2011 veröffentlicht. Um herauszufinden, wie Unternehmen auf aktuelle Chancen und Risiken reagieren, wurden hierfür mehr als 750 Unternehmen in 15 Ländern befragt und als Ergebnis die Top Risken und Chancen - u.a. auch branchenspezifisch und einschließlich einem Ausblick auf das Jahr 2013 - dargestellt.

• Prüfungsstandards ISA für KMUs
  Das Papier "Proportionality and International Standards on Auditing (ISAs) der Fédération des Experts comptables Européens (FEE)  geht auf die Anwendbarkeit der Prüfungsstandards ISA für KMU-Prüfungen und kleine Prüfungsunternehmen ein.

• Integrated Reporting
  Das Diskussionspapier des International Integrated Reporting Committee (IIRC)  enthält Hinweise für ein erweitertes Reporting-Modell, welches neben der Finanzberichterstattung auch Aspekte des Geschäftsmodells und der Wertschöpfungskette berücksichtigt. Damit sollen auch Aspekte der gesellschaftlichen Anforderungen und Governance-Vorschriften berücksichtigt werden.

Aktuelle Links August 2011

• Anhand der Studie der DsiN (Deutschland sicher im Netz e.V.) mit fast 1.400 teilnehmenden Unternehmen wurde in 2011 der aktuelle Stand der Informationssicherheit in kleinen und mittleren Unternehmen (KMUs) in Deutschland  ermittelt. Insbesondere fehlt es an Compliance-Strategien , in welchen das Unternehmen Verhaltensmaßregeln und die Berücksichtigung von Gesetzen sowie Richtlinien im IT-Bereich definiert und dokumentiert.

• Das Bundesministerium für Wirtschaft und Technologie hat ein Eckpunktepapier zur Novelle des Energiewirtschaftsgesetz, welches am 4. August 2011 in Kraft trat, veröffentlicht.

• Am 20. Juli 2011 hat die Europäische Kommission ein Gesetzespaket zur Stärkung der Regulierung des Bankensektors angenommen. Der Vorschlag ersetzt die Kapitaladäquanzrichtlinie (2006/48 und 2006/49) durch eine Richtlinie und eine Verordnung. Ziel ist demnach die Schaffung eines besser funktionierenden und sichereren euopäischen Finanzsystems.

• Der "IFRS 9 Impairment Survey 2011" von Deloitte resultiert aus einer weltweiten Befragung von Kreditinstituten zu den neuen Wertminderungsvorschriften von IFRS 9. Es werden die aktuellen Sichtweisen in der Branche bezüglich der Risikovorsorge aufgezeigt.

Aktuelle Links Juli 2011

• Das Bundeskriminalamt hat am 13. Juli 2011 das Bundeslagebild „Organisierte Kriminalität 2010“ veröffentlicht. Dieses enthält die aktuellen Erkenntnisse zu Lage und Entwicklung im Bereich der Organisierten Kriminalität.

• Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 14.6.2011 die Neufassung des Rundschreibens MaComp 4/2010 veröffentlicht. Dabei wurde insbesondere ein neues Modul zum Thema Beratungsprotokoll eingeführt.

• Das Paper "The Relationship Advantage: Maximising Chief Audit Executive Success", verfasst von R. Chambers (President and CEO of IIA Global) und Korn/Ferry International fokussiert sich auf die kritische Erfolgskomponente Kontaktaufbau und -pflege des Revisionsleiters zu Stakeholdern.

Aktuelle Links Juni 2011

• Vom DIIR Arbeitskreis "Interne Revision in der Versicherungswirtschaft" wurde ein Leitfaden (anwendbar für all GwG-pflichtigen Versicherungsunternehmen) zur Prüfung der Einhaltung der Pflichten im Zusammenhang mit der Verhinderung der Geldwäsche und Terrorismusfinanzierung auf Basis der gesetzlichen und aufsichtsrechtlichen Mindestanforderungen entwickelt.

• Da laut OECD zukünftig vermutlich häufiger Krisen für die globale Wirtschaft mit weitreichenden ökonomischen und sozialen Einschnitten auftreten werden, werden in "Future Global Shocks" die 5 vermeintlich höchsten Risiken der kommenden Jahre, aber auch strategische Ratschläge für die Vorbereitung auf diese Entwicklungen und das Risiko Management aufgezeigt.

• Die neuste KPMG-Studie "Profile of a Fraudster 2011" zeigt einen weiterhin großen Täteranteil in der obersten Führungsebene mit langer Betriebszugehörigkeit, insbesondere im Finanzbereich.

• Am 15. Juni 2011 wurde SAS70 durch den neuen globalen Standard ISAE3402 und den entsprechenden US-Standard, SSAE16, ersetzt. Nun sind auch Angaben zu Prozeßdetails und zugrundeliegenden Risk Assessments vom Management der Service Organisation erforderlich. Die Interne Revision kann dabei wesentlich unterstützen.

Aktuelle Links Mai 2011

• Eine Umfrage unter 252 Datenschutzbeauftragten der 1.000 größten deutschen Unternehmen zeigt auf, dass sich viele  Großunternehmen nach wie vor Defizite beim Datenschutz leisten. Die Umfrage wurde von TNS-Emnid für PwC durchgeführt.

• Darstellung der Ergebnisse und möglicher Auswirkungen im Bereich der Gesetzgebung und Strafverfolgung, resultierend aus der Evaluation Deutschlands hinsichtlich dieser OECD-Konvention.

• Das von der IFAC (International Federation of Accountants) überarbeitete Rahmenkonzept geht das Thema Nachhaltigkeit aus drei Perspektiven an: Strategie, operatives Geschäft und Berichterstattung.

• Eine Compliance-Umfrage der BDO zeigt speziell bei deutschen Versicherungen insbesondere vor dem Hintergrund von Solvency II  erheblichen Nachholbedarf.

• Die IFAC-Umfrage "Global Survey on Risk Management and Internal Control - Results, Analysis and Next Steps" zeigt u.a., dass regulatorische Vorgaben zum Risikomanagement und zu IKS-Systemen auf internationaler Ebene angeglichen werden sollten.

• Die Ergebnisse der 5. quantitativen Auswirkungsstudie zu Solvency II zeigen u.a. eine solide finanzielle Basis der europäischen (Rück-) Versicherungsbranche. Auch zukünftige, noch nicht in der Studie erfasste Anforderungen werden aufgezeigt.

• Der Entwurf eines Gesetzes zur Optimierung der Geldwäscheprävention wurde am 11. Mai 2011 vom Kabinett beschlossen. Insbesondere werden Bedingungen für die Strafbefreiung bei der Selbstanzeige verschärft und die  Bekämpfung von Geldwäsche und Terrorismus.

Aktuelle Links April 2011

• ISACA, ISF and ISC haben gemeinsam 12 Grundsätze veröffentlicht, die IT-Experten dabei unterstützen sollen, für das Unternehmen einen Mehrwert zu schaffen und  die Umsetzung der  „good security practices“ zu unterstützen. Mehr Informationen dazu hier.
  
• Sicherheitsexperten von ASIS International und dem British Standards Institute (BSI) haben gemeinsam einen Business Continuity Management Standard veröffentlicht. Dieser Standard enthält Prüfungskriterien und dazugehörige Hilfestellungen zur Entwicklung, Implementierung und Überwachung eines BCM. Mehr Informationen dazu hier.
  
• Veröffentlichung  der EU-Kommission vom 04.02.2011: Auswertung der 700 Antworten zur EU Grünbuch AP-Umfrage aus 2010 (die meisten Stellungnahmen kamen dabei aus Deutschland). Mehr Informationen dazu hier.
  
• Diskussionspapier 1: Praktische Ratschläge für den Beginn:  Beschreibungen, wie ein Unternehmen einen ERM-Prozess implementieren kann und wie mit wahrgenommenen Hindernissen bei der Einrichtung eines effektiven ERM umgegangen werden kann. 
  Weiterführender Link: www.coso.org
• Diskussionspapier 2: Entwicklung von Schlüssel-Risiko-Indikatoren zur Stärkung des ERM-Prozesses: Stellt die Wichtigkeit der Implementierung von Schlüssel-Risiko-Indikatoren als Überwachungsinstrument entstehender Risiken dar.
  Weiterführender Link: www.coso.org