Auditing Cyber Security within Insurance Firms

ECIIA ver√∂ffentlicht Positionspapier zur Pr√ľfung der Cybersicherheit in Versicherungen

Dieses Positionspapier (November 2019) soll die Sichtweise des ECIIA Insurance Committee darlegen und den Revisionsleitern im Versicherungssektor Leitlinien f√ľr die Pr√ľfung der Cybersicherheit geben. Das Cyber-Risiko ist angesichts der j√ľngsten Zunahme von Cyberangriffen und der europ√§ischen Datenschutzgrundverordnung und Network and Information Systems Directive 2018 von gro√üer Bedeutung.

 

IIA Positionspapier: Die Rolle der Internen Revision in Leitungsorganen

(Deutsche √úbersetzung des IIA Positionspapiers aus November 2019)

Der Mehrwert, den die Interne Revision in einer Organisation erbringt, wird stark davon beeinflusst, wie F√ľhrungsebene und Gesch√§ftsleitung bzw. √úberwachungsorgan den Umfang der T√§tigkeiten sehen. Manche Organisationen m√∂gen die Interne Revision strikt als Lieferant von Pr√ľfungssicherheit f√ľr die Richtigkeit der Finanzberichterstattung sehen. Andere erweitern die Rolle um die Pr√ľfung operativer und strategischer Themen und Beratungsleistungen zu einer Vielzahl von Gebieten. Die Interne Revision bietet gr√∂√ütm√∂glichen Mehrwert, wenn sie so positioniert ist, dass sie der Organisation Einblicke und Vorausschau bieten kann, getrieben durch:

  • Eine unternehmensweite Perspektive.
  • Anwenden verschiedener und entscheidender F√§higkeiten.
  • Liefern unabh√§ngiger Pr√ľfung und Beratung, die eine gesunde Transparenz der Risikomanagement-Prozesse unterst√ľtzt.

Die Einladung der Internen Revision in ihrer Beratungsrolle in Leitungsorgane oder st√§ndige Komitees der F√ľhrungsebene erm√∂glicht das Teilen dieses Mehrwerts in diesen wichtigen Umfeldern.

Laden Sie hier die √úbersetzung des IIA Positionspapiers herunter.

 

IIA Positionspapier: Die Geschäftsordnung der Internen Revision

(Deutsche √úbersetzung des IIA Positionspapiers aus August 2019)

Die Gesch√§ftsordnung der Internen Revision ist f√ľr den Erfolg der Internen Revision wesentlich. Sie sollte durch die Gesch√§ftsleitung bzw. das √úberwachungsorgan genehmigt und j√§hrlich √ľberpr√ľft werden. Sie sollte mindestens Aufgabe und Mission der Internen Revision, Befugnisse, Verantwortung, Unabh√§ngigkeit, Umfang der Aktivit√§ten und Notwendigkeit der Einhaltung der IIA-Standards regeln. Die Gesch√§ftsordnung sollte ausf√ľhren, wie die Interne Revision die Qualit√§t ihrer eigenen Arbeit beurteilt und dar√ľber berichtet. Die Gesch√§ftsordnung dient als Blaupause daf√ľr, wie die Interne Revision t√§tig ist, und hilft Gesch√§ftsleitung bzw. √úberwachungsorgan klar die Wertsch√§tzung zu signalisieren, welche der Unabh√§ngigkeit der Internen Revision beigemessen wird.

Laden Sie hier die √úbersetzung des IIA Positionspapiers herunter.

 

Audit Committees in the Public Sector

ECIIA fordert die Einrichtung von Pr√ľfungsaussch√ľssen im √∂ffentlichen Sektor zur Verbesserung der verantwortungsvollen Governance

Der Europ√§ische Verband der Institute f√ľr Interne Revision (ECIIA) hat im Juli 2019 das Positionspapier zum Audit Committee im √∂ffentlichen Sektor herausgegeben, das Sie hier finden.

Das Dokument zielt darauf ab, die potenzielle Rolle von Audit Committees als wirksames Mittel in einer verantwortungsvollen Governance zu f√∂rdern. Es beschreibt die Situation in den verschiedenen L√§ndern in Bezug auf Zusammensetzung, Rolle und Verantwortlichkeiten. Es beschreibt auch bew√§hrte Verfahren und den Nutzen, den Audit Committees bringen k√∂nnen, sowie Hindernisse f√ľr ihre Einrichtung. Auch ihr Verh√§ltnis zur Internen Revision wird ausf√ľhrlich beschrieben.

Die Leitlinien wurden vom ECIIA Public Sector Committee erstellt, welches Informationen aus dem gesamten öffentlichen Sektor in Europa gesammelt hat.

 

Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil II

Dieser Beitrag aus der Serie Global Perspectives and Insights untersucht die Begleiterscheinungen von 5G auf Organisationen und die Interne Revision mitsamt den zu erwartenden Veränderungen in der Organisationskultur, der Arbeitsumgebung und den Geschäftsmodellen ebenso wie die IT-Strategien und Regelwerke wie Cybersicherheit, Datenmanagement und Datenschutz. Außerdem wird betrachtet, was die Interne Revision tun kann, um den Start von 5G vorzubereiten, indem man jetzt die Technik aufnimmt und zu seinem Vorteil anwendet.

Hinweis: Dies ist der zweite Teil einer zweiteiligen Serie. Mehr Informationen finden Sie im ersten Beitrag ‚Äě5G und die Vierte Industrielle Revolution ‚Äď Teil I.‚Äú

 

IIA Positionspapier: Vertrauensbeziehungen - Aufbau guter Beziehungen zwischen Audit Committee und Interner Revision

(Deutsche √úbersetzung des IIA Positionspapiers aus Juni 2019)

Die Beziehung zwischen Audit Committee und Interner Revision ist entscheidend f√ľr eine gute Governance. Eine offene Beziehung, die verbesserte Kommunikation und Leistung vorantreibt, hilft, eine effektive und effiziente Interne Revision aufzubauen, die bestm√∂glich positioniert ist, um der Organisation zu helfen, ihre Ziele zu erreichen. Aber es erfordert das Bekenntnis beider Parteien, diese Beziehung zu einer vertrauensvollen und dynamischen Partnerschaft auszubauen. Das Papier zeigt auf, was das Audit Committee von der Internen Revision verlangen sollte und ebenso, was die Interne Revision vom Audit Committee erwarten kann.

 

Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil I

"Die anstehende 5G-Revolution macht die Notwendigkeit einer Transformation der IR noch dringender. Die IR kann eine wichtige Rolle in einem ganzheitlichen Cybersicherheitsprogramm spielen. Dazu muss jedoch das Wissen und das Bewusstsein √ľber die m√∂glichen Risiken vorhanden sein. Die 5G-Revolution wird jeden Beruf herausfordern, der mit Innovation, Agilit√§t und Wandel zu tun hat. Die 5G-Revolution wird die Weiterentwicklung der IR noch dringlicher machen. Bei der Einf√ľhrung von 5G sollten sich Gesch√§ftsleitung und IR dar√ľber im Klaren sein, dass ein signifikanter Anstieg der gesammelten Datenmengen die Organisation zus√§tzlichen datenbezogenen Risiken aussetzen kann. W√§hrend die Bedeutung der Datenanalyse vom Berufsstand der IR weitgehend anerkannt wurde, besteht nach wie vor eine L√ľcke zwischen der wahrgenommenen Bedeutung und dem Grad der Kenntnisse. Wenn die IR in diesem Bereich erfolgreich sein soll, muss sie ihre bisherigen Schwierigkeiten bei der √úbernahme von und Anpassung an Innovationen √ľberwinden."

Teil I dieser Ausgabe von GPAI des IIA, der hier in deutscher Sprache verlinkt ist, besch√§ftigt sich mit der Technologie selbst. Ein zweiter Teil, der in K√ľrze ver√∂ffentlicht werden wird, wird dann die Auswirkungen auf die Interne Revision beleuchten.

 

IIA Positionspapier: Fraud und Interne Revision

(Deutsche √úbersetzung des IIA Positionspapiers aus Januar 2019)

Das Papier zeigt die Rolle der Internen Revision auf, wenn es um die Sicherstellung robuster interner Kontrollen zur Begrenzung des Fraudrisikos geht. Insbesondere soll der Revisionsleiter ber√ľcksichtigen, wie Fraudrisiken gehandhabt wird und dieses regelm√§√üig beurteilen. Dabei sollte man nicht davon ausgehen, dass die F√§higkeiten der Internen Revision auch die Untersuchung von Fraud beinhalten.

 

Organisations' Preparedness for Brexit

Organisations’ preparedness for Brexit: an internal audit perspective is a research report by the Chartered Institute of Internal Auditors.

More than two years after the Brexit referendum, the UK will be leaving the European Union on 29 March 2019. Due to its complicated nature, Brexit has the potential to be a major disruptor to business as more than 40 years of EU-wide market integration is overturned.

The impact has the potential to affect businesses significantly; and future arrangements for regulation and cross-border trade post-Brexit are high on many corporate agendas. Organisations should assess these risks and investigate different options to mitigate them. This is where internal audit can provide independent assurance on the organisation’s Brexit preparedness.

The case studies, which form the core of this report, feature six companies from a variety of sectors who have shared with us how their organisations have prepared for Brexit and provide some examples of best practice. Some have opened new subsidiaries in other European countries to ensure they are able to serve their customers post-Brexit; others are looking into sourcing alternative suppliers; while some are assessing what this means for their EU-born workforce.

In addition, we also surveyed heads of internal audit in the UK and asked them what active steps their organisations have taken to prepare and what the role of their internal audit function has been.

The report shows us that although many organisations have prepared adequately for Brexit, over one-third of the surveyed organisations do not appear to be as prepared as they should be. However, it is not too late.

We encourage internal auditors to continue in their efforts to enhance the role of internal audit in their organisation’s Brexit preparations, and we hope that this report will help them on that path.

 

Global Perspectives and Insights: Agilität und Innovation

Agilität und Innovation

Agile und innovative Ans√§tze sind eine wichtige Herausforderung f√ľr die Interne Revision. Indem sie die eher traditionellen Pr√ľfungsaufgaben weiterhin erf√ľllt und gleichzeitig agil und innovativ wird, kann sich die Interne Revision wandeln und schneller arbeiten, um dem Rest der Organisation zu helfen, ein zunehmend schwieriges, unberechenbares Umfeld zu bew√§ltigen. (Juli 2018)

 

Global Perspectives and Insights: Artificial Intelligence

Artificial Intelligence ‚ÄĒ Considerations for the Profession of Internal Auditing

Diese Ausgabe besch√§ftigt sich mit der Rolle der Internen Revision hinsichtlich K√ľnstlicher Intelligenz (AI). Das Papier behandelt diesbez√ľgliche Risiken und Chancen. Es stellt au√üerdem ein "AI Auditing Framework" vor, das aus sechs Komponenten besteht, die in den Zusammenhang einer AI-Strategie einer Organisation gestellt werden. (Oktober 2017)