In dieser Ausgabe werden die Auswirkungen der rasanten Entwicklungen im Bereich der Künstlichen Intelligenz auf die Interne Revision beschrieben: als Prüfungsobjekt und als Mittel zur Automatisierung von Prüfungsprozessen. Dabei sind sowohl die Chancen als auch – teilweise noch ungeklärte – Herausforderungen zu berücksichtigen.
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (November 2023)
In dieser Ausgabe werden die Auswirkungen nichtfinanzieller Risiken auf Governance, Risiko und Kontrolle untersucht. Da neue Technologien und andere nichtfinanzielle Faktoren in den Unternehmen die Geschäftsstrategien, das Personalmanagement, die Kultur und vieles mehr beeinflussen, müssen Unternehmen deren Auswirkungen auf die Strategien und Ansätze des Risikomanagements erkennen und berücksichtigen.
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (August 2023)
Die ECIIA hat im Juni 2023 ein Positionspapier rund um das Thema Prüfung von Künstlicher Intelligenz in Versicherungen veröffentlicht. Das Marktumfeld, in dem Versicherungsunternehmen tätig sind, verändert sich grundlegend. Die Nutzung von Daten und Algorithmen der Künstlichen Intelligenz nimmt erheblich zu und wird ein Hauptfaktor für den künftigen Erfolg sein. Damit verändert sich auch das Aufgabengebiet der Internen Revision. Interessierte finden das Dokument hier in englischer Sprache.
Diese Publikation in der Reihe Global Perspectives & Insights des IIA beleuchtet drei Schwerpunktthemen:
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Oktober 2022)
Diese Publikation in der Reihe Global Perspectives & Insights des IIA beleuchtet drei Schwerpunktthemen:
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Oktober 2022)
Diese Publikation in der Reihe Global Perspectives & Insights des IIA erklärt die Bedeutung der Risiken und Aktivitäten rund um ESG und die wichtige Rolle, die die Interne Revision hierbei spielen sollte.
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (April 2022)
Diese Publikation der ECIIA (in englischer Sprache) fasst die wichtigsten Aspekte des Risikomanagements und der Internen Revision zusammen, die sich für Banken in Europa aus der Ukraine-Krise ergeben. (März 2022)
Diese Publikation „Interne Revision und Compliance: Klarheit und Zusammenarbeit für eine bessere Governance“ in der Reihe Global Perspectives & Insights des IIA erklärt, warum ein klares Rollenverständnis für eine wirksame Compliance und eine unabhängige Prüfung entscheidend sind. Der Bericht enthält Analysen zur Anwendung der sechs Grundsätze des Drei-Linien-Modells und Beispiele aus der Praxis. Laden Sie den Bericht herunter, um sich über die wichtigsten Erkenntnisse zu informieren.
Hier finden Sie die deutsche Übersetzung des vom IIA veröffentlichten Textes. (Januar 2022)
Die unabhängige Prüfung ist für eine wirksame Nachhaltigkeitsberichterstattung unabdingbar.
Lesen Sie hier die Veröffentlichung des IIA. (Mai 2021)
Das Coronavirus, das Anfang 2020 über die Welt hereinbrach, stellte das Standardmodell des Büros – mit seinen Cubes und Konferenzräumen – auf den Kopf. Unternehmen wurden in den Krisenmanagement-Modus versetzt und Mitarbeiter:innen haben den holprigen Übergang zur Arbeit von zu Hause aus vollzogen. Und dies natürlich auch in der Internen Revision. Während viele Mitarbeitende in den nächsten Monaten in ihre Büros zurückkehren werden, scheint eine Rückkehr ins Büro in Vollzeit unwahrscheinlich.
Diese Ausgabe in der Reihe GPAI des IIA beschreibt die Herausforderungen und Auswirkungen des Remote Auditing. Es handelt sich um die deutsche Übersetzung des vom IIA veröffentlichten Textes.
Mit „The impact of recent global trends on internal auditing in the insurance industry“ hat das Insurance Committee der ECIIA wichtige und aktuelle Themen aufgegriffen und bearbeitet. Die enthaltenen Aussagen beschränken sich aber keineswegs auf die Versicherungsbranche, sondern sind gleichermaßen auch für die Revisionsabteilungen in anderen Unternehmen hilfreich. Es geht um
Die Veröffentlichung (in englischer Sprache) steht Ihnen hier zum Download zur Verfügung. (April 2021)
Dieser neue Bericht des IIA umreißt wesentliche Governance-Elemente und beantwortet Fragen zur Umsetzung des Drei-Linien-Modells in verschiedenen Branchen, wobei der Schwerpunkt auf Rechenschaft, Tätigkeiten, Prüfungssicherheit und Beratung liegt. Jede Organisation, egal wo, kann erfolgreich sein, wenn sie die Kernelemente anwendet, die für eine gute Unternehmensführung unerlässlich sind. (Dezember 2020)
Wo stehen wir nach zwei Jahren Datenschutzgrundverordnung (DSGV) mit Blick auf Corporate Governance? Zu diesem Thema boten FERMA (Federation of European Risk Management Associations), ECIIA (European Confederation of Institutes of Internal Auditing) und das DIIR ein gemeinsames Webinar an, an dem Ende September mehr als 300 Fach- und Führungskräfte aus ganz Europa teilnahmen. Der DIIR-Arbeitskreis „Interne Revision und Datenschutz“ hat dazu maßgeblich die Inhalte vorbereitet und sich in die aktuellen Diskussionen eingebracht. DIIR-Vorstand Ralf Herold schilderte aus der Prüfungspraxis der Internen Revision eines international tätigen Unternehmens die mit der Einführung der DSGV erlebten Herausforderungen, mögliche Lösungsansätze und Opportunitäten. Auch dieses Beispiel zeigt, wie wichtig Zusammenarbeit und Verzahnung auf europäischer Ebene sind, um wichtige Themen mit der entsprechenden Breite zu adressieren.
Videolink (YouTube-Video)
Als Update zum Three-Lines-of-Defense-Modell hat das IIA am 20.7.2020 das Drei-Linien-Modell veröffentlicht (deutsche Übersetzung).
Führende Praktiken auf dem Weg zur Agilität, (Juni 2020)
Die Forschung zeigt, dass Diversity innerhalb einer Organisation einen spürbaren Einfluss sowohl auf die Produktivität am Arbeitsplatz als auch auf den Unternehmenswert hat. Im Gegensatz dazu ist ein Mangel an Diversity ein relevantes organisatorisches Risiko. Erfahren Sie hier, warum die Interne Revision eine Verfechterin von Diversity in all ihren Formen sowohl innerhalb ihrer eigenen Funktion als auch in der Organisation als Ganzes sein sollte. (April 2020)
Die Rolle der Internen Revision bei der Krisenvorbereitung und -bewältigung, (März 2020)
ECIIA veröffentlicht Positionspapier zur Prüfung der Cybersicherheit in Versicherungen
Dieses Positionspapier (November 2019) soll die Sichtweise des ECIIA Insurance Committee darlegen und den Revisionsleitungen im Versicherungssektor Leitlinien für die Prüfung der Cybersicherheit geben. Das Cyber-Risiko ist angesichts der jüngsten Zunahme von Cyberangriffen und der europäischen Datenschutzgrundverordnung und der Network and Information Systems Directive 2018 von großer Bedeutung.
(Deutsche Übersetzung des IIA Positionspapiers von November 2019)
Der Mehrwert, den die Interne Revision in einer Organisation erbringt, wird stark davon beeinflusst, wie Führungsebene und Geschäftsleitung bzw. Überwachungsorgan den Umfang der Tätigkeiten sehen. Manche Organisationen mögen die Interne Revision strikt als Lieferantin von Prüfungssicherheit für die Richtigkeit der Finanzberichterstattung sehen. Andere erweitern die Rolle um die Prüfung operativer und strategischer Themen und Beratungsleistungen zu einer Vielzahl von Gebieten. Die Interne Revision bietet größtmöglichen Mehrwert, wenn sie so positioniert ist, dass sie der Organisation Einblicke und Vorausschau bieten kann, getrieben durch:
Die Einladung der Internen Revision in ihrer Beratungsrolle in Leitungsorgane oder ständige Komitees der Führungsebene ermöglicht das Teilen dieses Mehrwerts in diesen wichtigen Umfeldern.
Laden Sie hier die Übersetzung des IIA-Positionspapiers herunter.
ECIIA fordert die Einrichtung von Prüfungsausschüssen im öffentlichen Sektor zur Verbesserung der verantwortungsvollen Governance
Der Europäische Verband der Institute für Interne Revision (ECIIA) hat im Juli 2019 das Positionspapier zum Audit Committee im öffentlichen Sektor herausgegeben, das Sie hier finden.
Das Dokument zielt darauf ab, die potenzielle Rolle von Audit Committees als wirksames Mittel in einer verantwortungsvollen Governance zu fördern. Es beschreibt die Situation in den verschiedenen Ländern in Bezug auf Zusammensetzung, Rolle und Verantwortlichkeiten. Es beschreibt auch bewährte Verfahren und den Nutzen, den Audit Committees bringen können, sowie Hindernisse für ihre Einrichtung. Auch ihr Verhältnis zur Internen Revision wird ausführlich beschrieben.
Die Leitlinien wurden vom ECIIA Public Sector Committee erstellt, das Informationen aus dem gesamten öffentlichen Sektor in Europa gesammelt hat.
Dieser Beitrag aus der Serie Global Perspectives and Insights untersucht die Begleiterscheinungen von 5G auf Organisationen und die Interne Revision mitsamt den zu erwartenden Veränderungen in der Organisationskultur, der Arbeitsumgebung und den Geschäftsmodellen ebenso wie die IT-Strategien und Regelwerke wie Cybersicherheit, Datenmanagement und Datenschutz. Außerdem wird betrachtet, was die Interne Revision tun kann, um den Start von 5G vorzubereiten, indem man jetzt die Technik aufnimmt und zu seinem Vorteil anwendet.
Hinweis: Dies ist der zweite Teil einer zweiteiligen Serie. Mehr Informationen finden Sie im ersten Beitrag „5G und die Vierte Industrielle Revolution – Teil I.“
(Deutsche Übersetzung des IIA-Positionspapiers von Juni 2019)
Die Beziehung zwischen Audit Committee und Interner Revision ist entscheidend für eine gute Governance. Eine offene Beziehung, die verbesserte Kommunikation und Leistung vorantreibt, hilft, eine effektive und effiziente Interne Revision aufzubauen, die bestmöglich positioniert ist, um der Organisation zu helfen, ihre Ziele zu erreichen. Aber es erfordert das Bekenntnis beider Parteien, diese Beziehung zu einer vertrauensvollen und dynamischen Partnerschaft auszubauen. Das Papier zeigt auf, was das Audit Committee von der Internen Revision verlangen sollte und ebenso, was die Interne Revision vom Audit Committee erwarten kann.
Die anstehende 5G-Revolution macht die Notwendigkeit einer Transformation der IR noch dringender. Die IR kann eine wichtige Rolle in einem ganzheitlichen Cybersicherheitsprogramm spielen. Dazu muss jedoch das Wissen und das Bewusstsein über die möglichen Risiken vorhanden sein. Die 5G-Revolution wird jeden Beruf herausfordern, der mit Innovation, Agilität und Wandel zu tun hat. Die 5G-Revolution wird die Weiterentwicklung der IR noch dringlicher machen. Bei der Einführung von 5G sollten sich Geschäftsleitung und IR darüber im Klaren sein, dass ein signifikanter Anstieg der gesammelten Datenmengen die Organisation zusätzlichen datenbezogenen Risiken aussetzen kann. Während die Bedeutung der Datenanalyse vom Berufsstand der IR weitgehend anerkannt wurde, besteht nach wie vor eine Lücke zwischen der wahrgenommenen Bedeutung und dem Grad der Kenntnisse. Wenn die IR in diesem Bereich erfolgreich sein soll, muss sie ihre bisherigen Schwierigkeiten bei der Übernahme von und Anpassung an Innovationen überwinden.
Teil I dieser Ausgabe von GPAI des IIA, der hier verlinkt ist, beschäftigt sich mit der Technologie selbst. Der zweite Teil beleuchtet die Auswirkungen auf die Interne Revision.
(Deutsche Übersetzung des IIA-Positionspapiers von Januar 2019)
Das Papier zeigt die Rolle der Internen Revision auf, wenn es um die Sicherstellung robuster interner Kontrollen zur Begrenzung des Fraudrisikos geht. Insbesondere soll die Revisionsleitung berücksichtigen, wie Fraudrisiken gehandhabt werden und diese regelmäßig beurteilen. Dabei sollte man nicht davon ausgehen, dass die Fähigkeiten der Internen Revision auch die Untersuchung von Fraud beinhalten.
Agile und innovative Ansätze sind eine wichtige Herausforderung für die Interne Revision. Indem sie die eher traditionellen Prüfungsaufgaben weiterhin erfüllt und gleichzeitig agil und innovativ wird, kann sich die Interne Revision wandeln und schneller arbeiten, um dem Rest der Organisation zu helfen, ein zunehmend schwieriges, unberechenbares Umfeld zu bewältigen. (Juli 2018)
Diese Ausgabe beschäftigt sich mit der Rolle der Internen Revision hinsichtlich Künstlicher Intelligenz (AI). Das Papier behandelt diesbezügliche Risiken und Chancen. Es stellt außerdem ein AI Auditing Framework vor, das aus sechs Komponenten besteht, die in den Zusammenhang einer AI-Strategie einer Organisation gestellt werden. (Oktober 2017)