DOI: | https://doi.org/10.37307/j.1868-7814.2015.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 6 / 2015 |
Veröffentlicht: | 2015-11-25 |
Die Sicherheit und der Schutz von IT-Systemen gewinnen in der heutigen Unternehmenslandschaft zunehmend an Bedeutung. Aus diesem Grund hat der Gesetzgeber das IT-Sicherheitsgesetz verabschiedet. Hierdurch soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme herbeigeführt und Kritische Infrastrukturen besser vor Cyberangriffen geschützt werden.
Die Aufgaben der Internen Revision sind in den vergangenen Jahren immer anspruchsvoller und komplexer geworden. Damit einher geht eine ständig steigende Regulierung der Tätigkeit dieser zentralen Unternehmensfunktion. Angesichts der großen Erwartungen in die hohe Qualität der Aufgabenerfüllung durch die Interne Revision ist dieser zu raten, sich der rechtlichen Anforderungen bewusst zu sein, die während des gesamten Prüfungsprozesses, aber auch bei der Beratung, eine wesentliche Rolle spielen können.
In der Diskussion um die Abgrenzung von Rollen und Verantwortlichkeiten der verschiedenen Funktionen im „Three Lines of Defense Modell“ wird immer wieder auf potenzielle Synergien durch Koordination und Wissensaustausch zwischen den verschiedenen Akteuren hingewiesen. Vor dem Hintergrund stetig steigender Anforderungen bei limitierten Ressourcen, stellt sich die Frage, wie diese Synergiepotenziale in der Praxis genutzt werden können, ohne die notwendige Funktionentrennung aufzuheben. Mit dem hier vorgestellten Ansatz des „Extended-Audit-Verbund“ bei BASF soll ein Praxisbeispiel für die Koordination verschiedener Governance-Funktionen und für den institutionalisierten Wissensaustausch aufgezeigt werden.
Die Abwicklung von Geschäften aller Art wird durch zunehmende Abhängigkeit von Daten bestimmt. Um Abweichungen, Ausreißer, Klumpenrisiken bzw. Regelverstöße erkennen zu können, müssen komplette Datenbestände und nicht nur kleine Stichproben untersucht werden. Die wachsende Zahl maschineller Transaktionen muss auch von der Revision bewältigt werden. Die Revision der Landesbank Baden-Württemberg trägt diesen Anforderungen durch die Neueinrichtung einer Gruppe Rechnung, die sich im Schwerpunkt mit Datenanalysen als Erweiterung der Prüfmethodik befassen soll. Dazu mussten Aufbau- und Ablauforganisation, technische Infrastruktur und Ausbildung der Mitarbeiter konzipiert und umgesetzt werden.
+++ Informationen zum Examen Interner RevisorDIIR +++ Informationen zu den IIA-Zertifizierungen +++ 2014 William S. Smith CIA – Certificate of Excellence Award and Certificate of Honor Award +++ Das DIIR bietet das CIA LEARNING SYSTEM™ an +++ Vergabe des DIIR-Förderpreises 2015 +++
+++ Schmidt, V. (Hrsg.): Compliance-Funktionen nach MaRisk +++
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: