Breaking the Silence: SEC Unveils Record-Breaking $279 Million Whistleblower Award

The Securities and Exchange Commission (SEC) has issued thelargest-ever whistleblower award of nearly $279 million. The award was granted to a whistleblower whose information and assistance led to successful enforcement actions by the SEC. This award surpasses the previous record of $114 million given in October 2020. The SEC’s whistleblower program has been highly successful […]

Embracing the Revised Auditing Standard ISA [DE] 315 (Revised 2019) for IT Auditing

As of December 15th, 2022, the IDW has introduced ISA [DE] 315 (Revised 2019), an auditing standard that has been fundamentally revised by the IAASB to identify and assess the risks of material misstatement. Due to the changing audit scope resulting from ongoing digitization, the increasing use of new automated tools and techniques, and other […]

Managing Financial Risks in the Current Economic Landscape: Insights for Internal Auditors from The Wall Street Journal

The global economy has consistently been subject to a variety of financial risks and the  COVID-19 pandemic has brought new challenges that require careful consideration. In a recent article, The Wall Street Journal highlighted twelve areas of financial risk in the current economic landscape. The charts presented in the article show the increasing levels of […]

Balancing Act: Unveiling Cybersecurity Risks and Investor Disclosure after Data Breaches

The US Securities and Exchange Commission (SEC) requires all firms to include a risk factor section in their periodic filings, but doubts remain about the informativeness of these disclosures. Cybersecurity risk disclosures are particularly important due to the increasing number of data breaches, and firms have a responsibility to inform investors about changes in their […]

COSO has published additional guidance on how to attain efficient „Internal Control Over Sustainability Reporting“ (ICSR)

COSO has released additional guidance „Achieving Effective Internal Control of Sustainability Reporting“ using the globally recognized COSO Internal Control-Integrated Framework as its basis. The guidance includes references to the role of internal audit function in sustainability reporting and key themes to consider while establishing and maintaining an effective system of internal control over sustainable business […]

Benchmark for Internal Audit Leaders: New Pulse of Internal Audit Report

The Pulse of Internal Audit report is a primary data source for leaders in internal audit. It offers valuable information on various topics such as internal audit budgets, staff, audit plans, risks, and more important topics. The 2023 edition includes timely data on audit frequency for critical risk areas. The report serves as a benchmarking […]

Assessment of sustainability risk management in financial services institutions

Disclosing Environmental, Social, and Governance (ESG) information is crucial in today’s business environment because it allows investors, stakeholders, and consumers to make informed decisions about a company’s impact on the environment, society, and governance practices. Furthermore, ESG information has been linked to better long-term financial performance and it is increasingly used by investors as a […]

Internal Audit in a Post-COVID World, Part 2: Supply Chain

In its second report on “Internal Audit in a Post-COVID World”, the Institute of Internal Auditors (IIA) deals with global supply chains, which were severely hit by pandemic challenges and uncertainties, being only 2% of global supply chains prepared for such an event according to surveys of the US branch of the consulting firm Ernst […]

EFRAG: consultation on the Draft European Sustainability reporting Standards (ESRS) Exposure Drafts

In its reaction to the European Financial Reporting Advisory Group (EFRAG) consultation on the Draft of European Sustainability Reporting Standards (ESRS), the European Confederation of Institutes of Internal Auditing (ECIIA) is strongly advocating that the EFRAG provides necessary clarity on the role of Internal Audit has in light of ESG matters. To be precise, since […]

Esfera Consejeros – Cyber security, a systemic risk to watch over

Increasingly common risks in the cybersecurity perimeter are considered particularly dangerous for businesses. Therefore, this report by the Institute of Internal Auditors of Spain is aimed at audit committee members to raise awareness for such risks, and to point out ways to monitor these. For this purpose, key questions are introduced to help explain the […]

EFRAG: consultation on the Draft European Sustainability reporting Standards (ESRS) Exposure Drafts

The European Commission’s proposal for a Corporate Sustainability Reporting Directive (CSRD) provides for the adoption of EU Sustainability Reporting Standards (ESRS). EFRAG was invited in a letter from Commissioner McGuinness to provide technical advice and assistance to the European Commission in the form of fully developed draft standards and/or draft amendments to the sustainability reporting […]

What implications the new SEC proposals have for cybersecurity reporting, and how this affects internal audit

The IIA’s Global Knowledge Brief series on cybersecurity presents an overview of the new SEC proposals, including the implications they have for cybersecurity reporting regulation in the U.S. as well as abroad. It also explores how internal auditors can play an essentiel role in helping their organizations manage an altered compliance plan that new regulations […]

European Commission: Directive on corporate sustainability due diligence

The European Commission has introduced a proposal for a directive on corporate due diligence in the field of sustainability. First, it has completed an impact assessment. The proposed directive will require companies to integrate due diligence into their policies and decision-making identify, prevent, mitigate and minimise actual or potential adverse impacts on human rights and […]

The Internal Audit Ambition Model

The IIA Netherlands presented the Internal Audit Ambition Model in October 2018. The approach has convinced the representatives of internal audit. With the help of the model, they can define the audit functions, check whether they comply with the standards of the IPPF. In addition, the model supports communication with the audit committee by providing […]

Compliance Priorities for 2022 in the Financial Services Industry

In terms of the compliance challenges that will be central to financial institution compliance officers in 2022, evidence shows that they will play a key role in addressing risk. A new report, „Compliance Priorities for 2022 in the Financial Services Industry,“ from Protiviti identified several compliance priorities. These fall into three categories: the broader risk […]

Top Risks for 2022

Through a recent survey of C-level executives and directors worldwide, Protiviti identified 10 top risks for 2022. The top three are presented below. The risk in third place relates to pandemic-influenced market conditions. Especially due to new variants there is uncertainty at this point. Rank two of the major risks relates to the succession problem […]

The key findings of OnRisk 2022

We wish you a happy new year! A new article in Internal Auditor magazine summarizes the key findings of the OnRisk Report for 2022. The report surveyed 30 board members, 30 C-suite executives and 30 chief audit executives from 90 different North American companies. It shows that this year risks are being prioritized that have […]

AI Risk Management Framework

Essential to business success and strategic decision making is effective risk identification and monitoring. A new article from Protiviti will address perspectives on establishing and maintaining leading practices in the context of identifying, assessing, mitigating, and monitoring risks arising from artificial intelligence (AI). Specific actions that organizations can take to mitigate risks during the AI lifecycle […]

Agile Risk Management

Getting people interested in the concept of risk management is difficult, partly because it is not seen as a core business and therefore does not get the attention it needs. While risk management should be a dynamic activity that can respond quickly to changing circumstances, in practice it rarely is. In its new white paper, […]

Risk Management – from stabilization to transformation

A survey of 120 risk executives from around the world conducted by EY shows that risk teams are still struggling to turn risks into opportunities and manage emerging threats. In comparison, CEOs‘ priorities are increasingly shifting from a survival and stabilization mode back to growth and transformation. To support these growth plans in the future, […]

The new Three Lines Model

Companies face the challenge of positioning and aligning various governance functions. In this context, redundancies should be avoided and coordinated management should take place. In an article by Prof. Dr. Marc Eulerich, Joel Behrend and Benjamin Fligge titled „The New Three Lines Model: Positioning Risk Management“, the Three Lines Model is discussed as well as […]

Coso Framework to help implement and scale Artificial Intelligence

Artificial intelligence (AI) changes business strategies, solutions and processes. Not to be neglected at this point are the risks that can come with AI. To create integrated governance for AI, manage risks, and improve performance, applying enterprise risk management (ERM) principles can be purposeful. The COSO ERM Framework provides an overarching and comprehensive framework that […]

Organizational cyber maturity

A major issue for companies worldwide is cybersecurity. In a new study, McKinsey assesses the cybersecurity maturity of more than 100 companies and institutions from various industries. It shows that some companies in banking and healthcare are quite advanced, but most companies still have a high need to protect their data from threats and attacks. The […]

Deloitte Cyber Security Report 2021

Cyber security is a key issue in the age of digitalization. For this reason, Deloitte conducted a trend study together with the Allensbach Institute for Public Opinion Research. The aim of the Deloitte Cyber Security Report 2021 is to survey players from politics and business and to compare their positions. One result is, for example, […]

The role of the Supervisory Board in the Covid 19 crisis

Supervisory bodies also have to face new questions and challenges in the context of the Corona pandemic. A whitepaper from Deloitte takes a closer look at the role of the supervisory board in times of Covid-19. It shows that the main work currently is on the executive. The supervisory board should take a supporting internal […]

Reporting on environmental, social and governance risks and initiatives.

Companies need to face and address environmental, social and governance (ESG) issues. For example, climate change and the reduction of greenhouse gases in business is a major issue in today’s world. Companies have to deal with various risks in this context. Consequently, this also has an impact on the internal audit function. For example, the […]

Cybersecurity risk in the new normal

Cybersecurity is certainly one of the most persistent risks of the 21st century, and it has been particularly exacerbated by the pandemic. Organizations had to balance competing priorities and disruptions while making sure their networks were secure. At the same time, criminals have tried to capitalize on the crisis by increasing the pace and complexity of […]

The risky six

How and why do boards get a distorted picture of their organisations‘ ability to protect themselves against cyber-related risks? This is the question addressed in the report „The Risky Six: Key questions to expose gaps in board understanding of organisational cyber resiliency“ by IIA and EY. They identified a total of 6 key questions which, […]

Five new Apps for Process Optimization and Monitoring

Celonis, the world’s leading provider of Execution Management Systems (EMS), and PwC Germany are launching five new apps that can be used to analyze and improve important business processes. The aim of the apps is to achieve process optimization in the energy industry as well as in purchasing, in shared service centers and in customs […]

Forward-looking innovations: Episode about Tech Trends 2021

The COVID-19 pandemic has hit the global economy hard. But at the same time, the fundamental disruption of established ways of working has accelerated numerous digital trends, increased the spread of innovations and made newly developed technologies a reality more quickly. In the coming 18-24 months, groundbreaking trends such as the digitization of strategy development, […]

Key issues being discussed in the boardroom and C-suite

Companies have to deal with various challenges. These include the ubiquitous Corona pandemic, growing social unrest, new technologies, digitalization innovations, and new strategies and business models. The multitude of issues and the complexity associated with them does not make it any easier for companies. Protiviti’s new report presents the top risks currently facing boards and […]

Eine Reise in Richtung Aligned Risk Governance

Eine Vielzahl von Funktionen in Unternehmen, wie z. B. das Risikomanagement, die Compliance-Abteilung oder die interne Revision, beschäftigen sich mit Risiken. Es zeigt sich, dass einerseits die einzelnen Funktionen zumeist methodisch und personell gut aufgestellt sind, jedoch andererseits eine mangelnde Abstimmung zwischen den Funktionen besteht. Aufgrund von z. B. Überschneidungen oder häufigen Wiederholungen stellt sich […]

Vorbereiten auf außergewöhnliche Risiken

Unternehmen müssen sich die Frage stellen, auf welche Risiken sie sich vorbereiten wollen. Allerdings unterliegen die Entscheidungsträger hierbei einem Dilemma. Dieses lässt sich besonders auf Basis der aktuellen Covid-19-Pandemie veranschaulichen. Die Wahrscheinlichkeit für Ereignisse wie die Corona-19-Pandemie ist gering, aber niemals Null und die Konsequenzen sind enorm. Diese Kombination aus relativer Unwahrscheinlichkeit und hohen Konsequenzen begründet das […]

The time has come

„Die Studienergebnisse zeigen: Nachhaltigkeit ist in den Unternehmen angekommen!“ Aktuell veröffentlichte KPMG die 11. Ausgabe ihrer Studie zur Nachhaltigkeitsberichterstattung. Die Ergebnisse der 2020-Studie zeigen: Unternehmen achten bei ihren Strategien und Zielsetzungen vermehrt auf Nachhaltigkeit. In Deutschland stieg so beispielsweise der Anteil veröffentlichter Nachhaltigkeitsberichte um knapp 20 % seit 2017. Die Umfrage unter 5.200 großen Unternehmen aus […]

Key risk areas 2021

„Sind Sie sich der Risiken bewusst, denen die Interne Revision heute und in der nahen Zukunft ausgesetzt ist?“ Interne Revisionsfunktionen bauen innerhalb von Organisationen weltweit ihre Wirkung und ihren Einfluss aus, indem sie Beratungsdienste anbieten und Assurance-Dienste rund um die wichtigsten Risiken für die Organisation übernehmen. Hohe Relevanz für die Interne Revisionsfunktion haben die Risiken, denen die […]

Dynamisches Risikomanagement für unsichere Zeiten

Unternehmen unterstehen einem starken Druck verschiedener Einflüsse. Zum einen hat die digitale Revolution die Verfügbarkeit von Daten, den Grad der Konnektivität und die Entscheidungsgeschwindigkeit erhöht. Des Weiteren müssen sich Unternehmen mit dem wandelnden Klima auseinandersetzten und auch die Erwartungen der Stakeholder an das Unternehmensverhalten sind höher denn je. So erwarten z.B. die Verbraucher, dass Unternehmen in sozialen […]

PWC-Umfrage: Digital Trust Insights 2021

COVID-19 hat die Digitalisierung beschleunigt und folglich auch die Angriffsfläche für Cyberattacken erweitert. Die PWC-Ausgabe „Digital Trust Insights 2021“, bei der weltweit über 3.000 Führungskräfte aus Wirtschaft und Technologie zum Thema Cyber Security befragt wurden, zeigt, dass mehr als die Hälfte der Befragten Angriffe auf Cloud-Dienste und Randsomware-Angriffe für sehr wahrscheinlich halten und auch mit […]

Eine starke Risiko- und Integritätskultur ist wichtiger denn je!

Führungskräfte und Vorstände müssen sich in Zeiten der Corona-Pandemie bestehenden aber auch neuen Herausforderungen stellen. Sie müssen schnell handeln, um Bedrohungen anzugehen und Chancen zu ergreifen, und gleichzeitig den Schutz der Gesundheit und Sicherheit von Mitarbeitern und Kunden aufrechterhalten und weiterentwickeln. Es reicht nicht mehr aus, sich auf bestehende Strukturen und Mechanismen zu verlassen. Wesentlich für die institutionelle […]

Welche Risiken für Unternehmen ergeben sich aus der US-Wahl?

Während die US-Wahl immer näher rückt, steigt die Unsicherheit in den Unternehmen. Darüber, welche Auswirkungen das Ergebnis auf die globale Wirtschaft hat und darüber, welche Risiken es für die einzelnen Unternehmen mit sich zieht. PwC hat daher zwischen dem 30. September und dem 6. Oktober 537 US-Führungskräfte über potenzielle Risiken, die sich aus den US-Wahlen […]

Business Continuity-Planung in Zeiten von COVID-19

Die Coronavirus-Pandemie testet derzeit jegliche Unternehmen weltweit. Wesentliche Themen in den Sitzungssälen sind Geschäftskontinuität und Widerstandsfähigkeit. Unternehmen müssen ihre Business-Continuity-Planung (BCP) und die bestehende Einbettung von BCP-Praktiken überdenken. Während die Coronavirus-Pandemie aktuell im Mittelpunkt steht, dürfen Unternehmen jedoch bei der Betrachtung der veränderten Landschaft andere Geschäftsrisiken nicht vergessen, wie beispielsweise Naturkatastrophen oder technologische Risiken. Es stellt […]

Skepsis als eine Schlüsselkomponente

Eine Schlüsselkomponente, die das Betrugsrisiko-Management-Programm einer Organisation stärken kann, ist Skepsis. Wesentlich ist dabei, dass Skepsis konsequent berücksichtigt und angewendet wird. Dies ist besonders im Zusammenhang mit der Finanzberichterstattung wichtig, da die beteiligten Personen eine Verantwortung für die Förderung der Integrität tragen. Das fehlen von Skepsis kann schwerwiegende Auswirkungen haben, zum Beispiel wenn Abweichungen bei […]

Neue Studie „Risk in Focus 2021: Hot topics for internal auditors“

Das neuartige Coronavirus hat als das größte globale Risikoereignis der jüngsten Vergangenheit die Aussichten für 2021 geprägt und bestehende Risiken verschärft. Unter anderem hat z.B. das zunehmende Home-Office dazu geführt, dass die Bedeutung von Cybersicherheit weiter zunimmt. In der Studie „Risk in Focus 2021“ hat das DIIR gemeinsam mit neun anderen nationalen Revisionsinstituten in Europa verschiedene […]

Funktionierende Corporate Governance ist wichtiger denn je….

„Die aktuelle Corona-Pandemie kostet nicht nur viele Menschenleben, sie deckt auch gnadenlos unzählige Missstände in Unternehmen auf. So waren nur wenige Risikomanagementsysteme in der Lage, auch im Pandemiefall operative Risiken für die Lieferkette oder die Aufrechterhaltung des Geschäftsbetriebs als Ganzes effektiv zu steuern.“ (Jens C. LaueHead of Governance & Assurance Services KPMG AG Wirtschaftsprüfungsgesellschaft) Die […]

Langfristige Auswirkungen von COVID-19: KPMG-Umfrage

Neben den kurzfristigen Auswirkungen von COVID-19, die akut die Wirtschaft betreffen, hat KPMG sich nun auch den langfristigen Änderungen im Bezug auf spezifische Themengebiete gewidmet. Dabei im Blickfeld: Board Oversight, die Geschäftstätigkeit, Strategien und das Setzen bestimmter Prioritäten. Um einen möglichst großen Überblick zu erhalten befragte KPMG dazu mehr als 300 Directors. Im Ergebnis stechen […]

Interne Revision & Fraud: Umfrageergebnisse

Die neuste Publikation der Internal Audit Foundation gemeinsam mit Kroll veröffentlicht globale Umfrageergebnisse mit der Erkenntnis, dass ein erhöhtes Engagement der IRF zu einem stärkeren und insgesamt robusteren Fraud-Risiko- Management-Programm führen würde. Mit strategischen Analysen und Entscheidungen könnte die IRF demnach eine immer wichtigere Rolle einnehmen. Insgesamt bietet der Bericht die Möglichkeit, auf globaler Ebene […]

FERMA-Umfrage zur Risikolandschaft 2020 VOR Covid-19

FERMA (Federation of European Risk Management Associations) veröffentichte die Ergebnisse ihrer „euroriskmanager“-Umfrage für die Risikolandschaft im Jahr 2020 VOR der Covid-19-Krise. Risikomanager wurden zu diesem Zweck gebeten, die größten Bedrohungen für das Wachstum der eigenen Organisation in verschiedenen Zeithorizonen auszuwählen und einzustufen. Im Anschluss wurden die jeweiligen Daten mit den Ergebnissen selbiger Erhebungen der Jahre […]

Blockchain & Interne Kontrollen – Die COSO-Perspektive

Blockchain – eine Technologie, die immer alltäglicher zu werden scheint, hat etliche Überschneidungspunkte mit dem System der Internen Kontrollen von Unternehmen. Zumeist können Integration und Implementierung von Blockchain-Technologien dabei helfen, sowohl Risiken besser zu managen als auch wirksamere Kontrollen zu errichten und bieten daher etliche Vorteile im alltäglichen Gebrauch. Um diese Zusammenhänge und auch sich […]

„Soft Stuff“ und seine Bedeutung für die Interne Revision

Das Auditieren von Kultur, Subkultur und Verhalten, dem sog. „soft stuff“, sollte mehr an Bedeutung gewinnen, so ein neuer Artikel auf accaglobal.com. Prüfungskultur und Prüfungsverhalten müssen sich auch dem soft stuff nähern, um sowohl ein effektives Risikomanagement als auch die Aufrechterhaltung ethischen Verhaltens bewirken zu können. Der Grundgedanke hinter der gesteigerten Bedeutung: Auf dem Papier […]

Benchmarkbericht zu Trends in Risiko- und Compliancebranche

Innerhalb eines neuen Benchmark-Berichtes analysieren Experten von NAVEX Global, dem weltweit führenden Anbieter von Software und Dienstleistungen für integriertes Risiko- und Compliance-Management, Trends, die sowohl die Risiko- als auch Compliance-Branche beeinflussen. Präsentiert werden die wichtigsten Ergebnisse in Bezug auf Programmprioritäten, den Einsatz von Technologien, die Übernahme von Führungskräften, andere Programmelemente sowie Auswirkungen dieser auf Leistung […]

COVID-19: Fakten und neue Einblicke von McKinsey & Company

Nach unterschiedlichen Arten des Lockdowns, ausgelöst durch COVID-19, öffnen sich die Volkswirtschaften weltweit wieder vorsichtig. Hierzu sind die Unternehmen sehr wohl auf den momentanen Zustand bedacht, schauen aber auch bereits in die Zukunft und das, was sich nach COVID-19 entwickeln könnte. Um auch innerhalb der Krise und über diese hinaus in wirtschaftlich schlechteren Zeiten erfolgreich […]

How to: Vertrauen wiederaufbauen nach COVID-19

Vertrauen ist die Grundlage, auf der unsere Erwartungen und Handlungen vielfach beruhen und ist somit unabdingbar. Mit COVID-19 brach jedoch eine Pandemie über die Welt, die sowohl ein Schock für kollektive Systeme als auch ein Katalysator für den Wiederaufbau von Vertrauen ist. In Zeiten wie diesen ist Vertrauen wichtiger denn je, da eine Erholung ohne […]

Risk & Compliance – Ausgabe –> Juli-September

Die neuste Ausgabe „Risk and Compliance“ berichtet, auch im Zusammenhang mit COVID-19, u.a. über Vorbereitungen und Rekationen der Unternehmen auf eine weltweite Rezession, das Zeitalter der ständigen Krise, Argumente für die Einhaltung der Vorschriften in Krisenzeiten, den wachsenden Einfluss der RegTech, Koordination und praktische Herausforderungen bei Untersuchungen mit mehreren Rechtsprechungen, betriebliche Belastbarkeit, die Stellung kritischer […]

Welche Faktoren fördern Vertrauen in Künstliche Intelligenz!? Neue Studie

Während die einen in künstlicher Intelligenz unmäßiges Potenzial sehen, das viele der bestehenden Probleme der Geschäftswelt aus dem Weg räumen könnte, betrachten andere die ihnen nicht geläufige Unterstützung nach wie vor als nicht vertrauenswürdig und versuchen daher, die flächendeckende Einführung Künstlicher Intelligenz zu verhindern. Wie kann dies Vertrauen nun aber aufgebaut werden?! : Bei der […]

Whistleblowing – aktueller Stand und Verbesserungsmöglichkeiten

„Transparency International Nederland“ hat ihren neusten Forschungsbericht „Whistleblowing Frameworks 2019“ veröffentlicht. Untersucht wurden 68 Unternehmen bzgl. ihrer Whistleblowing-Programme, wobei sich die Forschung auf die Bereiche des Schutzes vor Beeinträchtigung, Berichts- und Untersuchungsverfahren sowie die Unternehmenskultur konzentriert. Gerade im letzteren Bereich scheint es dabei noch viel Verbesserungspotenzial zu geben. Neben einem Ranking, welches Einblicke in die […]

Neue Studie zu Fraud, Auswirkungen und Möglichkeiten der Bekämpfung

Welche Auswirkungen hat Fraud am Arbeitsplatz? Innerhalb der bislang 11. Studie bzgl. Kosten und Auswirkungen von Fraud untersucht die Association of Certified Fraud Examiners 2504 Fälle in 23 verschiedenen Branchenkategorien in insgesamt 125 Ländern. Die Association selbst  gibt als Motivation ihrer Bemühungen dabei die folgenden zwei Begebenheiten an: Betrug am Arbeitsplatz verursacht enorme Kosten, stellt […]

Strategien im Umgang mit COVID-19

  Wie können Audit-Teams ihre Organisation während der Pandemie konkret unterstützen, um die Kontinuität des Geschäftsbetriebes und die Sicherheit von Mitarbeitern, Lieferanten und Kunden zu gewährleisten ?! AUDITBOARD veröffentlichte im April ein Whitepaper, welches sich genau mit diesen Fragen beschäftigt: Welche Rolle dabei der Internen Revision sowie den anderen Stufen des Three Lines of Defense-Modells […]

Aufkommende Risiken bei der Prüfung von Finanzdienstleistungen

Wolters Kluwer, in Deutschland einer der führenden Anbieter von Fachinformationen, Software und Services im Bereich Recht, Wirtschaft und Steuern, zeigt innerhalb einer neuen Veröffentlichung unterschiedliche Risiken auf, die insbesondere bei Finanzdienstleistern auftreten können. Solche Risiken zeichnen sich dadurch aus, dass sie unmittelbar entstehen oder kurzfristig ein höheres Niveau als zuvor erreichen und somit viele Unternehmen […]

Risk & Compliance – Neue Ausgabe (April-Juni) veröffentlicht

Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]

Cyberkriminalität und Pandemien – IIA Bulletin

Ganz nach dem Motto: Jede Krise bedingt weitere Problemfelder ist Cyberkriminalität im Zuge von COVID-19 wieder in den Vordergrund getreten. Die Pandemie zwingt die Wirtschaftswelt zum Umdenken – aufgrund sozialer Distanzierung werden vielfach Lösungen durch IT-Unterstützung gesucht und genutzt. Telearbeit, Videokonferenzen oder der aufkommende Online-Handel sind dabei nur einige der unterstüteznden IT-Ressourcen. IT-Fachleute könnten aufgrund […]

Die Europäische Bankbehörde über Big Data und Advanced Analytics

Innerhalb des gesamten Bankensektors scheint sich ein datengestützter Ansatz abzuzeichnen, welcher sich sowohl auf die Geschäftsstrategien als auch auf Risiken, Technologie und Operationen der Banken auswirkt. Der im Januar 2020 erschienene Bericht der Europäischen Bankbehörde beschäftigt sich vornehmlich mit der Entwicklung von Möglichkeiten und Anforderungen an die Nutzung von Big Data und Advanced Analytics. Es […]

COVID-19-Pandemie & Business-Continuity-Planung

„What began as a medical issue transformed into a macroeconomic emergency in a matter of days.“ Die COVID-19-Pandemie löst nicht nur medizinischen Notstand aus, sondern bringt die gesamte Weltwirtschaft ins Wanken: Börsenunruhen, Arbeitskämpfe, wachsende Arbeitslosigkeit, Insolvenzwellen und Unterbrechungen der Versorgungskette sind nur einige Folgen, die uns momentan erschüttern. In der Fortfolge der Ereignisse begann ein […]

Industrie 4.0: Der Schnittpunkt zwischen Bereitschaft und Verantwortung

Innerhalb ihrer järlich durchgeführten Umfrage stellt Deloitte heraus, dass zwar weiterhin das Verdienen von Geld für viele der Aktionäre der Hauptgrund für das Bestehen eines Unternehmens sei, dass aber mit der fortschreitenden Transformation zur sog. Industrie 4.0 auch die Verantwortung der einzelnen Unternehmen immer weiter in den Mittelpunkt rückt. Es scheint sich eine Form des […]

Erste Ergebnisse einer Schnellumfrage zum Thema COVID-19

Zusammengefasst: Interne Revisoren gehen gegen die Bedrohung vor und nutzen gleichzeitig auch die aufkommenden Chancen Die jüngste CAE-Schnellumfrage (400 nordamerikanische CAEs vom 9. bis 13. April) des Audit Executive Centers ergab, dass die Interne Revision aktiv an den Reaktionen der jeweiligen Organisationen beteiligt war und ist. Zu ihrem derzeitigen Aufgabenbereich gehören bspw. Kosteneinsparungen, dementsprechend auch […]

Alle Mann an Deck: KPMG’s Überlegungen zur Cybersicherheit im Jahr 2020

Die Wirtschaft ist spürbar stetigen Veränderungen unterlegen, wodurch bereits die vierte industrielle Revolution angelaufen ist. Aufbauend auf Daten, die zu einer Art „Lebenselixier“ der Unternehmen geworden sind mit all dem, was sie umgibt und ausmacht, wird die Zukunft durch Verschmelzung neuer Geschäftsmodelle, Technologien sowie dem Aufbau revolutionärer Partnerschaften geschaffen werden. Neben profitablen und dabei fair […]

Aus aktuellem Anlass: Interne Revision und Pandemien

Das neuste Fact Sheet der IIA Australia zeigt auf, aus welchen Perspektiven die Interne Revision im Zusammenhang mit Pandemien wie dem aktuellen Covid-19 eine wichtige Rolle spielen kann. Pandemien, vom griechischen „pan“, also „alle“ und „demos“, was „Menschen“ bedeutet, sind Krankheitsepidemien, die sich über ein großes geografisches Gebiet ausbreiten. In der Vergangenheit fällt hierdrunter bpsw. […]

Wie lange hält unsere Wirtschaft den Lockdown noch aus?

Dieser Tage verändert Covid-19 unser Leben, nimmt uns viele der normalhin möglichen Handlungen und raubt uns damit unseren bis dato verfolgten Alltagsplan. Es herrschen Angst und Unsicherheit, nicht nur über Gesundheit und Sicherheit von Freunden und Familie, sondern ebenso aufgrund des zu erwartenden schweren wirtschaftlichen Abschwungs. Dabei scheinen wir alle vor die Wahl gestellt zu […]

Corporate Governance Inside – das neue Online-Magazin von Deloitte

Die neue Deloitte Publikation „Corporate Governance Inside“ versteht sich als Weiterentwicklung in Form eines Online-Magazines des bisher bekannten „Corporate Governance Forums“. Neben Beiträgen zu jeweils neuen Leitthemen, die sowohl für Aufsichtsräte als auch Bei- und Verwaltungsräte im Rahmen ihrer Tätigkeit relevant sein können, kommen News, Infos und Veranstaltungshinweise der Bereiche Audit & Assurance, Accounting & […]

KPMG: Mapping & Analyzing the possible Impact of Covid 19

COVID-19, besser bekannt als das Coronavirus bringt momentan den Alltag der Menschen weltweit aus den Fugen. Massive Maßnahmen zur Verhinderung einer exponentiellen Ausbreitung führen nicht nur zu allgemeiner Zurückhaltung und vielerorts Ausgangssperren, sondern auch die Wirtschaft ist massiv betroffen. Homeoffice oder Arbeitsausfall stellen dabei noch das geringste Übel dar: Ganze Geschäftsfelder müssen schließen oder haben […]

Der Aufstieg des „Chief Sustainability Officers“

Veränderungen: nicht nur hinsichtlich des Klimas, sondern zunehmend auch in der Wirtschaft. Um die Gesellschaft, in der Unternehmen heutzutage tätig sind zu unterstützen, müssen Unternehmen sich dringend verändern – so ist es heutzutage nicht mehr nur vornehmlich der Shareholder Value, der alle Konzentration und Bemühungen ballt, sondern Veränderungen, Tribute, die die Welt selbst, technologische, demografische […]

Im Zeitalter der Daten angekommen: Das neue Rahmenwerk zur Hilfestellung bei Datenschutzrisiken

Unternehmen wie Facebook oder Google bauen ihre komplette Existenz auf Daten auf. Umso wichtiger daher, Datenmengen nicht nur schneller und effizienter zu sammeln, sondern diese auch vor Übergriffen zu schützen, die Geheimnisse der Firmen als auch die Privatsphäre jedes einzelnen, der Gesellschaft, zu bewahren. Ende Januar 2020 veröffentlichte das National Institute for Improving Privacy Through […]

Gefährdet Ihre Kultur auch gleichzeitig Ihre Organisation?

United Minds und KRC Research untersuchten im Herbst 2019 anhand eines Fragebogens die Wahrnehmung kultureller Risiken in den USA und kamen dabei zu erschreckende Befunden: Jeder fünfte Mitarbeiter berichtet, innerhalb der letzten ein bis zwei Jahre in seiner Organisation von einer Kulturkrise betroffen gewesen zu sein: Sexuelle Belästigung (#MeToo), Diskriminierung aufgrund des Geschlchtes oder der […]

20 Schlüsselrisiken, die die Interne Revision bestenfalls bereits VOR 2020 berücksichtigt haben sollte!

Der Tradition folgend entwickelt die Interne Revision ihren risikobasierten Prüfungsplan auf Grundlage eines methodischen Ansatzes, der es dem jeweiligen Unternehmen ermöglichen soll, sich auf wesentliche Risikobereiche zu konzentrieren. Dem entgegen stehen Dynamik und Komplexität der heutigen Risikolandschaft: Fortschritte der Technologie, regulatorischer Anforderungen sowie unterschiedlichste Geschäftsmodelle führen neben zerrütteten Geschäftslandschaften dazu, dass sich die Interne Revision […]

Neue Ansätze der Risikobewertung: McKinsey Fallstudie zum Klimawandel

Steigende Emissionen führen zu Hitzewellen – durch diese wiederum drohen nicht nur steigende Lebensmittelpreise, Exportnationen können ebenso durch gefährdete Lieferketten bedroht sein. Das McKinsey Global Institute (MGI) analysiert in ihrer neusten Studie 105 verschiedene Länder auf sozioökonomische Folgen und verknüpft dabei wissenschaftliche Klimamodelle mit Wirtschaftsprognosen. Eine der wichtigen Erkenntnisse: Die sozioöknomischen Auswirkungen des Klimawandels werden […]

Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt. Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als […]

Neuer britischer Industriekodex soll Firmenzusammenbrüche im „Carillion-Style“ verhindern

Im Januar 2020 wurde vom Chartered Institute of Internal Auditors (CIIA) zur Verhinderung schwerwiegender Firmenzusammenbrüche ein neuer Branchenkodex verabschiedet, so die NEW YORK TIMES. Dieser zielt darauf ab, die generelle Glaubwürdigkeit der Internen Revisoren wiederherzustellen, Augen und Ohren von Unternehmen zu sein, um eventuelles Fehlverhalten sowie eine generell schlechte Unternehmensführung auszumerzen. Laut Kodex, dem sich […]

Flüssige Sicherheit? – Der angestrebte „Cloud-only-Status“ und was ein solches Wolkenszenario mit sich bringt…

Der Wechsel zur Cloud während gleichzeitig die Verantwortung für Infrastruktur und Vermögenswerte vor Ort übernommen werden muss – wie schaffen Security Teams diesen Spagat? Die Erreichung des „Cloud-only-Status“ könnte zu einer Defragmentierung und einer weniger komplexen Landschaft führen, so die Theorie. Doch auch innerhalb eines reinen „Wolkenszenarios“ ergeben sich diverse Probleme: Öffentliche und private Clouds, […]

„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Schwerpunktthema IKS – Interne Kontrollsysteme

Kontrollsysteme lösen oft negative Assoziationen aus: So werden sie mit Überwachung, Misstrauen oder auch starren Strukturen in Verbindung gebracht. Wie sie allerdings auch Werttreiber sein können, veranschaulichen Interne Kontrollsysteme, sog. IKS. IKS identifizieren Risiken und versuchen diese mit maßgeschneiderten Anwendungen aufzudecken oder noch besser: von vorn herein zu verhindern. Wie Unternehmen ein solches effizientes Internes […]

EIOPA: Opinion on Sustainability and Solvency II

EIOPA: Opinion on Sustainability and Solvency – Integration klimabezogener Risiken in die Anforderungen der Richtlinie Solvency II Pillar I „In the interest of our society and the next generations – before it is too late – immediate actions are needed by all players globally. A sustainable environment is a precondition for a sustainable economy.“(Gabriel Bernardio, […]

Manipulation durch Fake News – 2019 erstmalig als größte Cyber-Gefahr für Deutschland erachtet

Wachsende Bedrohung und mithin wachsender Handlungsdruck entspringen den diversen Risiken technologischen Ursprungs des 21. Jahrhunderts. Der neue „Cyber Security Report“ von Deloitte und dem Institut für Demoskopie Allensbach zeigt, wie deutsche Führungskräfte aus Wirtschaft und Politik im Jahr 2019 sog. Cyber-Risiken einschätzen. Während die Bedeutung der Risiken klar zunimmt, kristalliert sich weiterhin heraus, dass hinsichtlich […]

Heutige Risiken in der Cyber-Welt

Die fortschreitende Digitalisierung konfrontiert Unternehmen mit immer neuen und aufkommenden Datenrisiken. Unterschiedlichste Gefahrenquellen entwickeln sich dabei in einem rasanten Tempo und gewinnen von Tag zu Tag an Komplexität. Unternehmen sowie sämtliche Mitarbeiter müssen daher nicht nur Vorbereitungen hinsichtlich eines ausgeklügelten Angriffs treffen, sondern sollten zudem versuchen, neuen und unbekannten Schwachstellen immer eine Schritt voraus zu […]

Die Auswirkungen Künstlicher Intelligenz

Durch das Handeln in Echtzeit und mit einigen vorausschauenden Fähigkeiten könnte es für das Risikomanagement möglich sein, eine neue Ebene hinsichtlich der Unterstützung zur Entscheidungfindung zu erreichen. Die Federation of European Risk Management Association stellte am 18. November auf ihrem Risk Management Forum 2019 in Berlin das erste Think Paper zu Auswirkungen Künstlicher Intelligenz vor. […]

Neue Studie zur Umsetzung des GDPR in Europa

  Das ECIIA (European Confederation of Institutes of Internal Auditing) und FERMA (the Federation of European Risk Management Associations)  haben in einer neuen Publikation mit dem Titel „GDPR and Corporate Governance: Die Rolle der Internen Revision  und des Risikomanagements ein Jahr nach der Implementierung“ zusammengearbeitet. Das Papier konzentriert sich auf die Auswirkungen des GDPR auf […]

Der Einfluss von Blockchain-Technologie auf Prüfprozesse

BLOCKCHAIN – Kaum eine andere Technologie erlangte in den vergangenen Jahren eine höhere Aufmerksamkeit in der Öffentlichkeit. Eng mit dieser Entwicklung verbunden ist der Anstieg des Interesses an Kryptowährungen wie etwa Bitcoin, die auf der Blockchain-Technologie basieren. Sandro Psaila von Deloitte widmet sich in seinem Artikel dieser Thematik und richtet dabei den Blick auf die […]

Cybersecurity und die Rolle der Internen Revision

Die Anzahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren immer weiter zugenommen und damit einhergehend die daraus resultierenden wirtschaftlichen Schäden. Folglich sehen sich die Unternehmen der Herausforderung gegenübergestellt, ein geeignetes Konzept zu entwickeln, um die Risiken durch Cyberangriffe bewerten zu können. Vor diesem Hintergrund hat Deloitte ein Positionspapier veröffentlicht, dass ein Rahmenwerk für […]

Stichwort Strategie: Wie die Interne Revision ihren strategischen Einfluss steigern kann…

Nicht erst durch die Position als dritte Verteidigungslinie und der Koordinationsfunktion bei der Combined Assurance ist die Revision als schlagkräftige Unterstützung von Vorständen und Aufsichtsräten etabliert. Die Frage nach dem geschaffenen Mehrwert der Revisionsfunktion ist dabei jedoch weitestgehend unbeantwortet bzw. von Unternehmen zu Unternehmen sehr unterschiedlich. Auch wenn Financial Audits einen Mehrwert für die Organisation […]

Combined Assurance zur Organisation der Governance

Combined Assurance als Governance-Rahmen

Die allgemeine Forderung nach einer optimal funktionierenden Governance-Struktur bestimmt die Position der zentralen Governance-Funktionen, wie z.B. Interne Revision, Risikomanagement und Compliance. Die Herausforderung für die Unternehmen und Organisationen besteht allerdings darin, die einzelnen und separierten Funktionen so zu positionieren und in der Praxis einzusetzen, dass Überschneidungen und Doppelarbeit vermieden wird und eine idealerweise koordinierte Steuerung […]