Global Perspectives and Insights: Remote Auditing: Herausforderungen, Risiken, Fraud, Technologie und Arbeitsmoral

Das Coronavirus, das Anfang 2020 ĂŒber die Welt hereinbrach, stellte das Standardmodell des BĂŒros – mit seinen Cubes und KonferenzrĂ€umen – auf den Kopf. Unternehmen wurden in den Krisenmanagement-Modus versetzt und Mitarbeiter haben den holprigen Übergang zur Arbeit von zu Hause aus vollzogen. Und dies natĂŒrlich auch in der Internen Revision. WĂ€hrend viele Mitarbeiter in den nĂ€chsten Monaten in ihre BĂŒros zurĂŒckkehren werden, scheint eine RĂŒckkehr ins BĂŒro in Vollzeit unwahrscheinlich.

Diese Ausgabe in der Reihe GPAI des IIA beschreibt die Herausforderungen und Auswirkungen des Remote Auditing. Es handelt sich um die deutsche Übersetzung des vom IIA veröffentlichten Textes.

The impact of recent global trends

Mit "The impact of recent global trends on internal auditing in the insurance industry" hat das Insurance Committee der ECIIA wichtige und aktuelle Themen aufgegriffen und bearbeitet. Die enthaltenen Aussagen beschrĂ€nken sich aber keineswegs auf die Versicherungsbranche, sondern sind gleichermaßen auch fĂŒr die Revisionsabteilungen in anderen Unternehmen hilfreich. Es geht um

  • Auswirkungen von Macrotrends
  • BekrĂ€ftigung des Zwecks der Internen Revision
  • Auswirkungen der neuen Arbeitsweisen
  • Remote-PrĂŒfungen
  • Zukunft der Revisionsarbeit 

Die Veröffentlichung (in englischer Sprache) steht Ihnen hier zum Download zur VerfĂŒgung. (April 2021)

 

Global Perspectives and Insights: Das Drei-Linien-Modell - ein wichtiges Instrument fĂŒr den Erfolg jeder Organisation

Dieser neue Bericht des IIA umreißt wesentliche Governance-Elemente und beantwortet Fragen zur Umsetzung des Drei-Linien-Modells in verschiedenen Branchen, wobei der Schwerpunkt auf Rechenschaft, TĂ€tigkeiten, PrĂŒfungssicherheit und Beratung liegt. Jede Organisation, egal wo, kann erfolgreich sein, wenn sie die Kernelemente anwendet, die fĂŒr eine gute UnternehmensfĂŒhrung unerlĂ€sslich sind. (Dezember 2020)

 

Gemeinsames Webinar von FERMA und ECIIA zur Datenschutzgrundverordnung

 

Wo stehen wir nach zwei Jahren Datenschutzgrundverordnung (DSGV) mit Blick auf Corporate Governance? Zu diesem Thema boten FERMA (Federation of European Risk Management Associations) und das ECIIA (European Confederation of Institutes of Internal Auditing)  und das DIIR ein gemeinsames Webinar an, an dem Ende September mehr als 300 Fach- und FĂŒhrungskrĂ€fte aus ganz Europa teilnahmen. Der DIIR-Arbeitskreis „Interne Revision und Datenschutz“ hat dazu maßgeblich die Inhalte vorbereitet und sich in die aktuellen Diskussionen eingebracht. DIIR-Vorstand Ralf Herold schilderte aus der PrĂŒfungspraxis der Internen Revision eines international tĂ€tigen Unternehmens die mit der EinfĂŒhrung der DSGV erlebten Herausforderungen, mögliche LösungsansĂ€tze und OpportunitĂ€ten. Auch dieses Beispiel zeigt, wie wichtig die Zusammenarbeit und Verzahnung auf europĂ€ischer Ebene ist, um wichtige Themen mit der entsprechenden Breite zu adressieren.

 

IIA Positionspapier: Das Drei-Linien-Modell

 

Als Update zum Three-Lines-of-Defense-Modell hat das IIA am 20.7.2020 das Drei-Linien-Modell veröffentlicht. (deutsche Übersetzung)

 

Global Knowledge Brief: Agile Interne Revision (deutsche Übersetzung)

FĂŒhrende Praktiken auf dem Weg zur AgilitĂ€t

(Juni 2020)

Global Perspectives and Insights: Die Auswirkungen von Diversity und Inklusion auf Organisationen verstehen (deutsche Übersetzung)

Die Forschung zeigt, dass Diversity innerhalb einer Organisation einen spĂŒrbaren Einfluss sowohl auf die ProduktivitĂ€t am Arbeitsplatz als auch auf den Unternehmenswert hat. Im Gegensatz dazu ist ein Mangel an Diversity ein relevantes organisatorisches Risiko. Erfahren Sie hier, warum die Interne Revision ein Verfechter fĂŒr Diversity in all ihren Formen sowohl innerhalb ihrer eigenen Funktion als auch in der Organisation als Ganzes sein sollte. (April 2020)

IIA Knowledge Brief: Planung fĂŒr Covid-19 und danach (deutsche Übersetzung)

Die Rolle der Internen Revision bei der Krisenvorbereitung und -bewÀltigung

(MĂ€rz 2020)

IIA Bulletin zu Corona-Pandemie und Cybersicherheit

 

(19. MĂ€rz 2020)

 

Auditing Cyber Security within Insurance Firms

ECIIA veröffentlicht Positionspapier zur PrĂŒfung der Cybersicherheit in Versicherungen

Dieses Positionspapier (November 2019) soll die Sichtweise des ECIIA Insurance Committee darlegen und den Revisionsleitern im Versicherungssektor Leitlinien fĂŒr die PrĂŒfung der Cybersicherheit geben. Das Cyber-Risiko ist angesichts der jĂŒngsten Zunahme von Cyberangriffen und der europĂ€ischen Datenschutzgrundverordnung und Network and Information Systems Directive 2018 von großer Bedeutung.

 

IIA Positionspapier: Die Rolle der Internen Revision in Leitungsorganen

(Deutsche Übersetzung des IIA Positionspapiers aus November 2019)

Der Mehrwert, den die Interne Revision in einer Organisation erbringt, wird stark davon beeinflusst, wie FĂŒhrungsebene und GeschĂ€ftsleitung bzw. Überwachungsorgan den Umfang der TĂ€tigkeiten sehen. Manche Organisationen mögen die Interne Revision strikt als Lieferant von PrĂŒfungssicherheit fĂŒr die Richtigkeit der Finanzberichterstattung sehen. Andere erweitern die Rolle um die PrĂŒfung operativer und strategischer Themen und Beratungsleistungen zu einer Vielzahl von Gebieten. Die Interne Revision bietet grĂ¶ĂŸtmöglichen Mehrwert, wenn sie so positioniert ist, dass sie der Organisation Einblicke und Vorausschau bieten kann, getrieben durch:

  • Eine unternehmensweite Perspektive.
  • Anwenden verschiedener und entscheidender FĂ€higkeiten.
  • Liefern unabhĂ€ngiger PrĂŒfung und Beratung, die eine gesunde Transparenz der Risikomanagement-Prozesse unterstĂŒtzt.

Die Einladung der Internen Revision in ihrer Beratungsrolle in Leitungsorgane oder stĂ€ndige Komitees der FĂŒhrungsebene ermöglicht das Teilen dieses Mehrwerts in diesen wichtigen Umfeldern.

Laden Sie hier die Übersetzung des IIA Positionspapiers herunter.

 

IIA Positionspapier: Die GeschÀftsordnung der Internen Revision

(Deutsche Übersetzung des IIA Positionspapiers aus August 2019)

Die GeschĂ€ftsordnung der Internen Revision ist fĂŒr den Erfolg der Internen Revision wesentlich. Sie sollte durch die GeschĂ€ftsleitung bzw. das Überwachungsorgan genehmigt und jĂ€hrlich ĂŒberprĂŒft werden. Sie sollte mindestens Aufgabe und Mission der Internen Revision, Befugnisse, Verantwortung, UnabhĂ€ngigkeit, Umfang der AktivitĂ€ten und Notwendigkeit der Einhaltung der IIA-Standards regeln. Die GeschĂ€ftsordnung sollte ausfĂŒhren, wie die Interne Revision die QualitĂ€t ihrer eigenen Arbeit beurteilt und darĂŒber berichtet. Die GeschĂ€ftsordnung dient als Blaupause dafĂŒr, wie die Interne Revision tĂ€tig ist, und hilft GeschĂ€ftsleitung bzw. Überwachungsorgan klar die WertschĂ€tzung zu signalisieren, welche der UnabhĂ€ngigkeit der Internen Revision beigemessen wird.

Laden Sie hier die Übersetzung des IIA Positionspapiers herunter.

 

Audit Committees in the Public Sector

ECIIA fordert die Einrichtung von PrĂŒfungsausschĂŒssen im öffentlichen Sektor zur Verbesserung der verantwortungsvollen Governance

Der EuropĂ€ische Verband der Institute fĂŒr Interne Revision (ECIIA) hat im Juli 2019 das Positionspapier zum Audit Committee im öffentlichen Sektor herausgegeben, das Sie hier finden.

Das Dokument zielt darauf ab, die potenzielle Rolle von Audit Committees als wirksames Mittel in einer verantwortungsvollen Governance zu fördern. Es beschreibt die Situation in den verschiedenen LĂ€ndern in Bezug auf Zusammensetzung, Rolle und Verantwortlichkeiten. Es beschreibt auch bewĂ€hrte Verfahren und den Nutzen, den Audit Committees bringen können, sowie Hindernisse fĂŒr ihre Einrichtung. Auch ihr VerhĂ€ltnis zur Internen Revision wird ausfĂŒhrlich beschrieben.

Die Leitlinien wurden vom ECIIA Public Sector Committee erstellt, welches Informationen aus dem gesamten öffentlichen Sektor in Europa gesammelt hat.

 

Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil II

Dieser Beitrag aus der Serie Global Perspectives and Insights untersucht die Begleiterscheinungen von 5G auf Organisationen und die Interne Revision mitsamt den zu erwartenden VerĂ€nderungen in der Organisationskultur, der Arbeitsumgebung und den GeschĂ€ftsmodellen ebenso wie die IT-Strategien und Regelwerke wie Cybersicherheit, Datenmanagement und Datenschutz. Außerdem wird betrachtet, was die Interne Revision tun kann, um den Start von 5G vorzubereiten, indem man jetzt die Technik aufnimmt und zu seinem Vorteil anwendet.

Hinweis: Dies ist der zweite Teil einer zweiteiligen Serie. Mehr Informationen finden Sie im ersten Beitrag „5G und die Vierte Industrielle Revolution – Teil I.“

 

IIA Positionspapier: Vertrauensbeziehungen - Aufbau guter Beziehungen zwischen Audit Committee und Interner Revision

(Deutsche Übersetzung des IIA Positionspapiers aus Juni 2019)

Die Beziehung zwischen Audit Committee und Interner Revision ist entscheidend fĂŒr eine gute Governance. Eine offene Beziehung, die verbesserte Kommunikation und Leistung vorantreibt, hilft, eine effektive und effiziente Interne Revision aufzubauen, die bestmöglich positioniert ist, um der Organisation zu helfen, ihre Ziele zu erreichen. Aber es erfordert das Bekenntnis beider Parteien, diese Beziehung zu einer vertrauensvollen und dynamischen Partnerschaft auszubauen. Das Papier zeigt auf, was das Audit Committee von der Internen Revision verlangen sollte und ebenso, was die Interne Revision vom Audit Committee erwarten kann.

 

Global Perspectives and Insights: 5G und die Vierte Industrielle Revolution - Teil I

"Die anstehende 5G-Revolution macht die Notwendigkeit einer Transformation der IR noch dringender. Die IR kann eine wichtige Rolle in einem ganzheitlichen Cybersicherheitsprogramm spielen. Dazu muss jedoch das Wissen und das Bewusstsein ĂŒber die möglichen Risiken vorhanden sein. Die 5G-Revolution wird jeden Beruf herausfordern, der mit Innovation, AgilitĂ€t und Wandel zu tun hat. Die 5G-Revolution wird die Weiterentwicklung der IR noch dringlicher machen. Bei der EinfĂŒhrung von 5G sollten sich GeschĂ€ftsleitung und IR darĂŒber im Klaren sein, dass ein signifikanter Anstieg der gesammelten Datenmengen die Organisation zusĂ€tzlichen datenbezogenen Risiken aussetzen kann. WĂ€hrend die Bedeutung der Datenanalyse vom Berufsstand der IR weitgehend anerkannt wurde, besteht nach wie vor eine LĂŒcke zwischen der wahrgenommenen Bedeutung und dem Grad der Kenntnisse. Wenn die IR in diesem Bereich erfolgreich sein soll, muss sie ihre bisherigen Schwierigkeiten bei der Übernahme von und Anpassung an Innovationen ĂŒberwinden."

Teil I dieser Ausgabe von GPAI des IIA, der hier in deutscher Sprache verlinkt ist, beschĂ€ftigt sich mit der Technologie selbst. Ein zweiter Teil, der in KĂŒrze veröffentlicht werden wird, wird dann die Auswirkungen auf die Interne Revision beleuchten.

 

IIA Positionspapier: Fraud und Interne Revision

(Deutsche Übersetzung des IIA Positionspapiers aus Januar 2019)

Das Papier zeigt die Rolle der Internen Revision auf, wenn es um die Sicherstellung robuster interner Kontrollen zur Begrenzung des Fraudrisikos geht. Insbesondere soll der Revisionsleiter berĂŒcksichtigen, wie Fraudrisiken gehandhabt wird und dieses regelmĂ€ĂŸig beurteilen. Dabei sollte man nicht davon ausgehen, dass die FĂ€higkeiten der Internen Revision auch die Untersuchung von Fraud beinhalten.

 

Organisations' Preparedness for Brexit

Organisations’ preparedness for Brexit: an internal audit perspective is a research report by the Chartered Institute of Internal Auditors.

More than two years after the Brexit referendum, the UK will be leaving the European Union on 29 March 2019. Due to its complicated nature, Brexit has the potential to be a major disruptor to business as more than 40 years of EU-wide market integration is overturned.

The impact has the potential to affect businesses significantly; and future arrangements for regulation and cross-border trade post-Brexit are high on many corporate agendas. Organisations should assess these risks and investigate different options to mitigate them. This is where internal audit can provide independent assurance on the organisation’s Brexit preparedness.

The case studies, which form the core of this report, feature six companies from a variety of sectors who have shared with us how their organisations have prepared for Brexit and provide some examples of best practice. Some have opened new subsidiaries in other European countries to ensure they are able to serve their customers post-Brexit; others are looking into sourcing alternative suppliers; while some are assessing what this means for their EU-born workforce.

In addition, we also surveyed heads of internal audit in the UK and asked them what active steps their organisations have taken to prepare and what the role of their internal audit function has been.

The report shows us that although many organisations have prepared adequately for Brexit, over one-third of the surveyed organisations do not appear to be as prepared as they should be. However, it is not too late.

We encourage internal auditors to continue in their efforts to enhance the role of internal audit in their organisation’s Brexit preparations, and we hope that this report will help them on that path.

 

Global Perspectives and Insights: AgilitÀt und Innovation

AgilitÀt und Innovation

Agile und innovative AnsĂ€tze sind eine wichtige Herausforderung fĂŒr die Interne Revision. Indem sie die eher traditionellen PrĂŒfungsaufgaben weiterhin erfĂŒllt und gleichzeitig agil und innovativ wird, kann sich die Interne Revision wandeln und schneller arbeiten, um dem Rest der Organisation zu helfen, ein zunehmend schwieriges, unberechenbares Umfeld zu bewĂ€ltigen. (Juli 2018)

 

Global Perspectives and Insights: Artificial Intelligence

Artificial Intelligence — Considerations for the Profession of Internal Auditing

Diese Ausgabe beschĂ€ftigt sich mit der Rolle der Internen Revision hinsichtlich KĂŒnstlicher Intelligenz (AI). Das Papier behandelt diesbezĂŒgliche Risiken und Chancen. Es stellt außerdem ein "AI Auditing Framework" vor, das aus sechs Komponenten besteht, die in den Zusammenhang einer AI-Strategie einer Organisation gestellt werden. (Oktober 2017)