Neue Ansätze der Risikobewertung: McKinsey Fallstudie zum Klimawandel

Steigende Emissionen führen zu Hitzewellen – durch diese wiederum drohen nicht nur steigende Lebensmittelpreise, Exportnationen können ebenso durch gefährdete Lieferketten bedroht sein. Das McKinsey Global Institute (MGI) analysiert in ihrer neusten Studie 105 verschiedene Länder auf sozioökonomische Folgen und verknüpft dabei wissenschaftliche Klimamodelle mit Wirtschaftsprognosen. Eine der wichtigen Erkenntnisse: Die sozioöknomischen Auswirkungen des Klimawandels werden […]

Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt. Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als […]

Neuer britischer Industriekodex soll Firmenzusammenbrüche im „Carillion-Style“ verhindern

Im Januar 2020 wurde vom Chartered Institute of Internal Auditors (CIIA) zur Verhinderung schwerwiegender Firmenzusammenbrüche ein neuer Branchenkodex verabschiedet, so die NEW YORK TIMES. Dieser zielt darauf ab, die generelle Glaubwürdigkeit der Internen Revisoren wiederherzustellen, Augen und Ohren von Unternehmen zu sein, um eventuelles Fehlverhalten sowie eine generell schlechte Unternehmensführung auszumerzen. Laut Kodex, dem sich […]

Anleitung für die Interne Revision von Finanzinstituten – Kompetenzen und Rotation

Den Grundsätzen des Ethik-Kodex der IIA-Global zufolge ist es von außerordentlicher Wichtigkeit, die Kompetenz der Mitarbeiter einer Internen Revision sicherzustellen und diese dementsprechend zu unterstützen. Interne Revisoren sollen demzufolge nur solche Dienstleistungen durchführen, für die sie auch befähigt sind, d.h. für die sie die erforderlichen Kenntnisse und Fähigkeiten besitzen. Die Finanzinstitute und der gesamte Bankensektor […]

Flüssige Sicherheit? – Der angestrebte „Cloud-only-Status“ und was ein solches Wolkenszenario mit sich bringt…

Der Wechsel zur Cloud während gleichzeitig die Verantwortung für Infrastruktur und Vermögenswerte vor Ort übernommen werden muss – wie schaffen Security Teams diesen Spagat? Die Erreichung des „Cloud-only-Status“ könnte zu einer Defragmentierung und einer weniger komplexen Landschaft führen, so die Theorie. Doch auch innerhalb eines reinen „Wolkenszenarios“ ergeben sich diverse Probleme: Öffentliche und private Clouds, […]

„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Schwerpunktthema IKS – Interne Kontrollsysteme

Kontrollsysteme lösen oft negative Assoziationen aus: So werden sie mit Überwachung, Misstrauen oder auch starren Strukturen in Verbindung gebracht. Wie sie allerdings auch Werttreiber sein können, veranschaulichen Interne Kontrollsysteme, sog. IKS. IKS identifizieren Risiken und versuchen diese mit maßgeschneiderten Anwendungen aufzudecken oder noch besser: von vorn herein zu verhindern. Wie Unternehmen ein solches effizientes Internes […]

EIOPA: Opinion on Sustainability and Solvency II

EIOPA: Opinion on Sustainability and Solvency – Integration klimabezogener Risiken in die Anforderungen der Richtlinie Solvency II Pillar I „In the interest of our society and the next generations – before it is too late – immediate actions are needed by all players globally. A sustainable environment is a precondition for a sustainable economy.“(Gabriel Bernardio, […]

Vergütung der Internen Revisoren: Empirische Evidenz verschiedener Wirkungsfaktoren

Die Vergütung der Internen Revision hängt von unterschiedlichsten Wirkungsfaktoren ab, die oftmals doch unbeobachtbar und daher undurchsichtig erscheinen. Auf empirischem Wege versucht eine kürzlich veröffentlichte Studie daher, Treiber und Faktoren, die für unterschiedliche Vergütungsniveaus verantwortlich sind, zu extrahieren. Dabei bezieht sie sich auf die Gehälter von 212 Chief Audit Executives (Leiter der Revision, CAE) eines […]

Wenn niemand dem Kaiser sagt, dass er keine Kleider hat, wird er ohne sie weitermachen.

Für Revisoren kann es oftmals schwer sein, den jeweiligen Stakeholdern mitzuteilen, was die Organisation am meisten gefährdet: sei es Kontrollversagen durch unzureichende Personalausstattung, fehlende Dynamik, ungenügende Bezahlung oder schlicht und einfach unvollkommene Führungskompetenz. Druck jeglicher Art, dem die Internen Revisoren ausgesetz sind, kann dazu führen, dass eine Meinung zurückgehalten wird. Effektivität ist allerdings nur gegeben, […]

„Am Anfang war das Familienunternehmen…“

„…In einer überwiegend marktwirtschaftlichen Gesellschaftsordnung wurden und werden fast alle Unternehmen von mutigen Einzelkämpfern gegründet, die an ihre Geschäftsidee glauben und diese mit einer anfangs meist dünnen privaten Eigenkapitalausstattung zu verwirklichen suchen. Oft gelingt das nur mit der Hilfe einer ebenso mutigen kreditgebenden Bank.“   (Prof. Dr. Dieter Truxius, Dekan der Fakultät für BWL an der […]

Interne Revision und korrupte Praktiken

Die Interne Revision übernimmt eine wichtige Rolle, wenn es um die Sicherstellung wirksamer Systeme des Managements zur Aufdeckung und Verhinderung korrupter Praktiken innerhalb einer Organisation geht. Aufgabe der Internen Revision ist es dabei allerdings nicht, besagte Praktiken direkt aufzudecken oder eventuell sogar zu verhindern – dies ist die Aufgabe der Geschäftsführung. Lediglich die Förderung der […]

„Is accounting research stuck in a rut of repetitiveness and irrelevancy? …“

„I would answer yes…“ (McCarthy, 2012) Häufig diskutiert und dennoch selten belegt: Burton, Summers, Wilks und Wood von der Brigham Young University erörtern innerhalb ihres Papers die Praxisrelevanz der akademischen Forschung im Accounting-Bereich. Insgesamt 996 Praktiker lasen und bewerteten die Zusammenfassung jedes Artikels der letzten drei Jahre in 12 der führenden Fachzeitschriften für Accounting anhand […]

Manipulation durch Fake News – 2019 erstmalig als größte Cyber-Gefahr für Deutschland erachtet

Wachsende Bedrohung und mithin wachsender Handlungsdruck entspringen den diversen Risiken technologischen Ursprungs des 21. Jahrhunderts. Der neue „Cyber Security Report“ von Deloitte und dem Institut für Demoskopie Allensbach zeigt, wie deutsche Führungskräfte aus Wirtschaft und Politik im Jahr 2019 sog. Cyber-Risiken einschätzen. Während die Bedeutung der Risiken klar zunimmt, kristalliert sich weiterhin heraus, dass hinsichtlich […]

Die Governance-Benchmark

Zwischen der persönlichen Bewertung der Governance und ihrer tatsächlichen Wirksamkeit besteht nach wie vor eine erhebliche Diskrepanz. Angekommen in einem Zeitalter der ununterbrochenen Leistungsmessung werden weltübergreifend datenbasierte Ansätze wie Six Sigma, Kaizen oder Lean neben Standards, Benchmarks, Bewertungsformularen und Scorecards genutzt, um die entsprechende Unternehmensleistung bewerten zu können. Der Grund dafür ist augenscheinlich ganz einfach: […]

Neuer Index zur Messung der Corporate Governance-Qualität

11. Dezember 2019 – Das Institut of Internal Auditors (IIA) und das Neel Corporate Governance Center stellen einen umfassenden Index vor, der erstmalig die Qualität der Corporate Governance bei börsennotierten Unternehmen in den Vereinigten Staaten misst. „While there are many measures of business and economic health, such as securities-related indices, the IIA-UT American Corporate Governance […]

Heutige Risiken in der Cyber-Welt

Die fortschreitende Digitalisierung konfrontiert Unternehmen mit immer neuen und aufkommenden Datenrisiken. Unterschiedlichste Gefahrenquellen entwickeln sich dabei in einem rasanten Tempo und gewinnen von Tag zu Tag an Komplexität. Unternehmen sowie sämtliche Mitarbeiter müssen daher nicht nur Vorbereitungen hinsichtlich eines ausgeklügelten Angriffs treffen, sondern sollten zudem versuchen, neuen und unbekannten Schwachstellen immer eine Schritt voraus zu […]