Strategien im Umgang mit COVID-19

  Wie können Audit-Teams ihre Organisation während der Pandemie konkret unterstützen, um die Kontinuität des Geschäftsbetriebes und die Sicherheit von Mitarbeitern, Lieferanten und Kunden zu gewährleisten ?! AUDITBOARD veröffentlichte im April ein Whitepaper, welches sich genau mit diesen Fragen beschäftigt: Welche Rolle dabei der Internen Revision sowie den anderen Stufen des Three Lines of Defense-Modells […]

Aufkommende Risiken bei der Prüfung von Finanzdienstleistungen

Wolters Kluwer, in Deutschland einer der führenden Anbieter von Fachinformationen, Software und Services im Bereich Recht, Wirtschaft und Steuern, zeigt innerhalb einer neuen Veröffentlichung unterschiedliche Risiken auf, die insbesondere bei Finanzdienstleistern auftreten können. Solche Risiken zeichnen sich dadurch aus, dass sie unmittelbar entstehen oder kurzfristig ein höheres Niveau als zuvor erreichen und somit viele Unternehmen […]

Risk & Compliance – Neue Ausgabe (April-Juni) veröffentlicht

Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]

Cyberkriminalität und Pandemien – IIA Bulletin

Ganz nach dem Motto: Jede Krise bedingt weitere Problemfelder ist Cyberkriminalität im Zuge von COVID-19 wieder in den Vordergrund getreten. Die Pandemie zwingt die Wirtschaftswelt zum Umdenken – aufgrund sozialer Distanzierung werden vielfach Lösungen durch IT-Unterstützung gesucht und genutzt. Telearbeit, Videokonferenzen oder der aufkommende Online-Handel sind dabei nur einige der unterstüteznden IT-Ressourcen. IT-Fachleute könnten aufgrund […]

Die Europäische Bankbehörde über Big Data und Advanced Analytics

Innerhalb des gesamten Bankensektors scheint sich ein datengestützter Ansatz abzuzeichnen, welcher sich sowohl auf die Geschäftsstrategien als auch auf Risiken, Technologie und Operationen der Banken auswirkt. Der im Januar 2020 erschienene Bericht der Europäischen Bankbehörde beschäftigt sich vornehmlich mit der Entwicklung von Möglichkeiten und Anforderungen an die Nutzung von Big Data und Advanced Analytics. Es […]

COVID-19-Pandemie & Business-Continuity-Planung

„What began as a medical issue transformed into a macroeconomic emergency in a matter of days.“ Die COVID-19-Pandemie löst nicht nur medizinischen Notstand aus, sondern bringt die gesamte Weltwirtschaft ins Wanken: Börsenunruhen, Arbeitskämpfe, wachsende Arbeitslosigkeit, Insolvenzwellen und Unterbrechungen der Versorgungskette sind nur einige Folgen, die uns momentan erschüttern. In der Fortfolge der Ereignisse begann ein […]

Industrie 4.0: Der Schnittpunkt zwischen Bereitschaft und Verantwortung

Innerhalb ihrer järlich durchgeführten Umfrage stellt Deloitte heraus, dass zwar weiterhin das Verdienen von Geld für viele der Aktionäre der Hauptgrund für das Bestehen eines Unternehmens sei, dass aber mit der fortschreitenden Transformation zur sog. Industrie 4.0 auch die Verantwortung der einzelnen Unternehmen immer weiter in den Mittelpunkt rückt. Es scheint sich eine Form des […]

Erste Ergebnisse einer Schnellumfrage zum Thema COVID-19

Zusammengefasst: Interne Revisoren gehen gegen die Bedrohung vor und nutzen gleichzeitig auch die aufkommenden Chancen Die jüngste CAE-Schnellumfrage (400 nordamerikanische CAEs vom 9. bis 13. April) des Audit Executive Centers ergab, dass die Interne Revision aktiv an den Reaktionen der jeweiligen Organisationen beteiligt war und ist. Zu ihrem derzeitigen Aufgabenbereich gehören bspw. Kosteneinsparungen, dementsprechend auch […]

Alle Mann an Deck: KPMG’s Überlegungen zur Cybersicherheit im Jahr 2020

Die Wirtschaft ist spürbar stetigen Veränderungen unterlegen, wodurch bereits die vierte industrielle Revolution angelaufen ist. Aufbauend auf Daten, die zu einer Art „Lebenselixier“ der Unternehmen geworden sind mit all dem, was sie umgibt und ausmacht, wird die Zukunft durch Verschmelzung neuer Geschäftsmodelle, Technologien sowie dem Aufbau revolutionärer Partnerschaften geschaffen werden. Neben profitablen und dabei fair […]

Aus aktuellem Anlass: Interne Revision und Pandemien

Das neuste Fact Sheet der IIA Australia zeigt auf, aus welchen Perspektiven die Interne Revision im Zusammenhang mit Pandemien wie dem aktuellen Covid-19 eine wichtige Rolle spielen kann. Pandemien, vom griechischen „pan“, also „alle“ und „demos“, was „Menschen“ bedeutet, sind Krankheitsepidemien, die sich über ein großes geografisches Gebiet ausbreiten. In der Vergangenheit fällt hierdrunter bpsw. […]

Wie lange hält unsere Wirtschaft den Lockdown noch aus?

Dieser Tage verändert Covid-19 unser Leben, nimmt uns viele der normalhin möglichen Handlungen und raubt uns damit unseren bis dato verfolgten Alltagsplan. Es herrschen Angst und Unsicherheit, nicht nur über Gesundheit und Sicherheit von Freunden und Familie, sondern ebenso aufgrund des zu erwartenden schweren wirtschaftlichen Abschwungs. Dabei scheinen wir alle vor die Wahl gestellt zu […]

Corporate Governance Inside – das neue Online-Magazin von Deloitte

Die neue Deloitte Publikation „Corporate Governance Inside“ versteht sich als Weiterentwicklung in Form eines Online-Magazines des bisher bekannten „Corporate Governance Forums“. Neben Beiträgen zu jeweils neuen Leitthemen, die sowohl für Aufsichtsräte als auch Bei- und Verwaltungsräte im Rahmen ihrer Tätigkeit relevant sein können, kommen News, Infos und Veranstaltungshinweise der Bereiche Audit & Assurance, Accounting & […]

KPMG: Mapping & Analyzing the possible Impact of Covid 19

COVID-19, besser bekannt als das Coronavirus bringt momentan den Alltag der Menschen weltweit aus den Fugen. Massive Maßnahmen zur Verhinderung einer exponentiellen Ausbreitung führen nicht nur zu allgemeiner Zurückhaltung und vielerorts Ausgangssperren, sondern auch die Wirtschaft ist massiv betroffen. Homeoffice oder Arbeitsausfall stellen dabei noch das geringste Übel dar: Ganze Geschäftsfelder müssen schließen oder haben […]

Der Aufstieg des „Chief Sustainability Officers“

Veränderungen: nicht nur hinsichtlich des Klimas, sondern zunehmend auch in der Wirtschaft. Um die Gesellschaft, in der Unternehmen heutzutage tätig sind zu unterstützen, müssen Unternehmen sich dringend verändern – so ist es heutzutage nicht mehr nur vornehmlich der Shareholder Value, der alle Konzentration und Bemühungen ballt, sondern Veränderungen, Tribute, die die Welt selbst, technologische, demografische […]

Im Zeitalter der Daten angekommen: Das neue Rahmenwerk zur Hilfestellung bei Datenschutzrisiken

Unternehmen wie Facebook oder Google bauen ihre komplette Existenz auf Daten auf. Umso wichtiger daher, Datenmengen nicht nur schneller und effizienter zu sammeln, sondern diese auch vor Übergriffen zu schützen, die Geheimnisse der Firmen als auch die Privatsphäre jedes einzelnen, der Gesellschaft, zu bewahren. Ende Januar 2020 veröffentlichte das National Institute for Improving Privacy Through […]

Gefährdet Ihre Kultur auch gleichzeitig Ihre Organisation?

United Minds und KRC Research untersuchten im Herbst 2019 anhand eines Fragebogens die Wahrnehmung kultureller Risiken in den USA und kamen dabei zu erschreckende Befunden: Jeder fünfte Mitarbeiter berichtet, innerhalb der letzten ein bis zwei Jahre in seiner Organisation von einer Kulturkrise betroffen gewesen zu sein: Sexuelle Belästigung (#MeToo), Diskriminierung aufgrund des Geschlchtes oder der […]

20 Schlüsselrisiken, die die Interne Revision bestenfalls bereits VOR 2020 berücksichtigt haben sollte!

Der Tradition folgend entwickelt die Interne Revision ihren risikobasierten Prüfungsplan auf Grundlage eines methodischen Ansatzes, der es dem jeweiligen Unternehmen ermöglichen soll, sich auf wesentliche Risikobereiche zu konzentrieren. Dem entgegen stehen Dynamik und Komplexität der heutigen Risikolandschaft: Fortschritte der Technologie, regulatorischer Anforderungen sowie unterschiedlichste Geschäftsmodelle führen neben zerrütteten Geschäftslandschaften dazu, dass sich die Interne Revision […]

Neue Ansätze der Risikobewertung: McKinsey Fallstudie zum Klimawandel

Steigende Emissionen führen zu Hitzewellen – durch diese wiederum drohen nicht nur steigende Lebensmittelpreise, Exportnationen können ebenso durch gefährdete Lieferketten bedroht sein. Das McKinsey Global Institute (MGI) analysiert in ihrer neusten Studie 105 verschiedene Länder auf sozioökonomische Folgen und verknüpft dabei wissenschaftliche Klimamodelle mit Wirtschaftsprognosen. Eine der wichtigen Erkenntnisse: Die sozioöknomischen Auswirkungen des Klimawandels werden […]

Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt. Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als […]

Neuer britischer Industriekodex soll Firmenzusammenbrüche im „Carillion-Style“ verhindern

Im Januar 2020 wurde vom Chartered Institute of Internal Auditors (CIIA) zur Verhinderung schwerwiegender Firmenzusammenbrüche ein neuer Branchenkodex verabschiedet, so die NEW YORK TIMES. Dieser zielt darauf ab, die generelle Glaubwürdigkeit der Internen Revisoren wiederherzustellen, Augen und Ohren von Unternehmen zu sein, um eventuelles Fehlverhalten sowie eine generell schlechte Unternehmensführung auszumerzen. Laut Kodex, dem sich […]

Flüssige Sicherheit? – Der angestrebte „Cloud-only-Status“ und was ein solches Wolkenszenario mit sich bringt…

Der Wechsel zur Cloud während gleichzeitig die Verantwortung für Infrastruktur und Vermögenswerte vor Ort übernommen werden muss – wie schaffen Security Teams diesen Spagat? Die Erreichung des „Cloud-only-Status“ könnte zu einer Defragmentierung und einer weniger komplexen Landschaft führen, so die Theorie. Doch auch innerhalb eines reinen „Wolkenszenarios“ ergeben sich diverse Probleme: Öffentliche und private Clouds, […]

„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Schwerpunktthema IKS – Interne Kontrollsysteme

Kontrollsysteme lösen oft negative Assoziationen aus: So werden sie mit Überwachung, Misstrauen oder auch starren Strukturen in Verbindung gebracht. Wie sie allerdings auch Werttreiber sein können, veranschaulichen Interne Kontrollsysteme, sog. IKS. IKS identifizieren Risiken und versuchen diese mit maßgeschneiderten Anwendungen aufzudecken oder noch besser: von vorn herein zu verhindern. Wie Unternehmen ein solches effizientes Internes […]

EIOPA: Opinion on Sustainability and Solvency II

EIOPA: Opinion on Sustainability and Solvency – Integration klimabezogener Risiken in die Anforderungen der Richtlinie Solvency II Pillar I „In the interest of our society and the next generations – before it is too late – immediate actions are needed by all players globally. A sustainable environment is a precondition for a sustainable economy.“(Gabriel Bernardio, […]

Manipulation durch Fake News – 2019 erstmalig als größte Cyber-Gefahr für Deutschland erachtet

Wachsende Bedrohung und mithin wachsender Handlungsdruck entspringen den diversen Risiken technologischen Ursprungs des 21. Jahrhunderts. Der neue „Cyber Security Report“ von Deloitte und dem Institut für Demoskopie Allensbach zeigt, wie deutsche Führungskräfte aus Wirtschaft und Politik im Jahr 2019 sog. Cyber-Risiken einschätzen. Während die Bedeutung der Risiken klar zunimmt, kristalliert sich weiterhin heraus, dass hinsichtlich […]

Heutige Risiken in der Cyber-Welt

Die fortschreitende Digitalisierung konfrontiert Unternehmen mit immer neuen und aufkommenden Datenrisiken. Unterschiedlichste Gefahrenquellen entwickeln sich dabei in einem rasanten Tempo und gewinnen von Tag zu Tag an Komplexität. Unternehmen sowie sämtliche Mitarbeiter müssen daher nicht nur Vorbereitungen hinsichtlich eines ausgeklügelten Angriffs treffen, sondern sollten zudem versuchen, neuen und unbekannten Schwachstellen immer eine Schritt voraus zu […]

Die Auswirkungen Künstlicher Intelligenz

Durch das Handeln in Echtzeit und mit einigen vorausschauenden Fähigkeiten könnte es für das Risikomanagement möglich sein, eine neue Ebene hinsichtlich der Unterstützung zur Entscheidungfindung zu erreichen. Die Federation of European Risk Management Association stellte am 18. November auf ihrem Risk Management Forum 2019 in Berlin das erste Think Paper zu Auswirkungen Künstlicher Intelligenz vor. […]

Neue Studie zur Umsetzung des GDPR in Europa

  Das ECIIA (European Confederation of Institutes of Internal Auditing) und FERMA (the Federation of European Risk Management Associations)  haben in einer neuen Publikation mit dem Titel „GDPR and Corporate Governance: Die Rolle der Internen Revision  und des Risikomanagements ein Jahr nach der Implementierung“ zusammengearbeitet. Das Papier konzentriert sich auf die Auswirkungen des GDPR auf […]

Der Einfluss von Blockchain-Technologie auf Prüfprozesse

BLOCKCHAIN – Kaum eine andere Technologie erlangte in den vergangenen Jahren eine höhere Aufmerksamkeit in der Öffentlichkeit. Eng mit dieser Entwicklung verbunden ist der Anstieg des Interesses an Kryptowährungen wie etwa Bitcoin, die auf der Blockchain-Technologie basieren. Sandro Psaila von Deloitte widmet sich in seinem Artikel dieser Thematik und richtet dabei den Blick auf die […]

Cybersecurity und die Rolle der Internen Revision

Die Anzahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren immer weiter zugenommen und damit einhergehend die daraus resultierenden wirtschaftlichen Schäden. Folglich sehen sich die Unternehmen der Herausforderung gegenübergestellt, ein geeignetes Konzept zu entwickeln, um die Risiken durch Cyberangriffe bewerten zu können. Vor diesem Hintergrund hat Deloitte ein Positionspapier veröffentlicht, dass ein Rahmenwerk für […]

Stichwort Strategie: Wie die Interne Revision ihren strategischen Einfluss steigern kann…

Nicht erst durch die Position als dritte Verteidigungslinie und der Koordinationsfunktion bei der Combined Assurance ist die Revision als schlagkräftige Unterstützung von Vorständen und Aufsichtsräten etabliert. Die Frage nach dem geschaffenen Mehrwert der Revisionsfunktion ist dabei jedoch weitestgehend unbeantwortet bzw. von Unternehmen zu Unternehmen sehr unterschiedlich. Auch wenn Financial Audits einen Mehrwert für die Organisation […]

Combined Assurance zur Organisation der Governance

Combined Assurance als Governance-Rahmen

Die allgemeine Forderung nach einer optimal funktionierenden Governance-Struktur bestimmt die Position der zentralen Governance-Funktionen, wie z.B. Interne Revision, Risikomanagement und Compliance. Die Herausforderung für die Unternehmen und Organisationen besteht allerdings darin, die einzelnen und separierten Funktionen so zu positionieren und in der Praxis einzusetzen, dass Überschneidungen und Doppelarbeit vermieden wird und eine idealerweise koordinierte Steuerung […]