- Anzeigen -

Die Ziele des IS-Managements sind immer gleich


Informationssicherheit in mittelständischen Unternehmen: Mindestanforderungen und praktische Ausgestaltung
In mittelständischen Unternehmen, die ein IS-Managementsystem pflegen, gehört ein Risikomanagement zur unverzichtbaren Grundausstattung

- Anzeigen -





Fachgruppe "IT-Revision" des DIIR-Arbeitskreises "Interne Revision im Mittelstand"

Informationssicherheit (IS) und IT-Sicherheit sind seit mehreren Jahren zwei der Topthemen im Mittelstand. Auch die Mitglieder der Geschäftsleitung mittelständischer Unternehmen fühlen sich mittlerweile zu einer klaren Positionierung in Bezug auf diese Punkte verpflichtet. Häufig findet aber die Unternehmensgröße in den Ausführungen über IS und den wesentlichen, damit verbundenen Risiken keine Berücksichtigung. Dieser Aspekt spielt jedoch aufgrund der unterschiedlichen Rahmenbedingungen (unter anderem gesetzliche und weitere regulatorische Vorgaben) für die Ausgestaltung in einem Unternehmen eine große Rolle.

Die zunehmende Digitalisierung wirkt sich immer stärker auch auf mittelständische Unternehmen aus. Neben neuen Chancen werden erhöhte beziehungsweise neue Anforderungen in den Bereichen Datenschutz und IS unabhängig von der Unternehmensgröße an die Unternehmen gestellt. Sowohl die gesetzlichen Grundlagen als auch aufsichtsrechtliche Bedingungen, die Anforderungen der Stakeholder und die steigende Anzahl der Bedrohungen fordern heute eine intensive Befassung mit IS-Risiken. Je länger ein Unternehmen zögert, sich dieser Situation aktiv zu stellen und Maßnahmen einzuleiten, desto höher werden die organisatorischen und finanziellen Belastungen für das Unternehmen werden.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2018, Seite 137 bis 139) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Mehrwert von CA für die Prüfungsdurchführung

    Im Rahmen einer vierteiligen Artikelreihe werden die Mehrwerte von Continuous Auditing in allen Phasen des Audit Lifecycle aus der Anwenderperspektive dargestellt. Nachdem im ersten Artikel eine praxisorientierte Definition von Continuous Auditing vorgestellt wurde, behandelte der zweite Artikel die Phasen Prüfungsplanung und Prüfungsvorbereitung anhand eines Modellunternehmens der Getränkeindustrie. Im dritten Artikel stehen nun die Phasen Prüfungsdurchführung, Prüfungsbericht und Follow-up im Mittelpunkt. Die vorgestellten Beispiele zeigen Anwendungsmöglichkeiten von Continuous Auditing sowohl bei Prüfungen auf Basis des Prüfungsplans als auch bei Ad-hoc-Prüfungen. In einem künftigen, vierten Beitrag werden unter anderem sowohl technische als auch inhaltliche und methodische Herausforderungen für die Schaffung eines Continuous Auditing Frameworks benannt.

  • Berufliche Praxis der Internen Revision

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden. Im Folgenden werden die Implementierungsleitlinien zur Fachkompetenz (Attributstandards 1200-1230) zusammenfassend dargestellt.

  • Umsetzung einer angemessenen Risikokultur

    Mit der Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk 6.0) im Oktober 2017 rückt unter anderem das Thema Risikokultur in den aufsichtsrechtlichen Fokus. Eine angemessene Risikokultur ist ab Oktober 2018 als Teil der Ordnungsmäßigkeit der Geschäftsorganisation anzusehen und im Institut zu verankern. Banken- und Finanzdienstleistungsinstitute, insbesondere deren Revisionsabteilungen, stehen vor der Herausforderung, die Angemessenheit der Risikokultur zu bewerten und zu prüfen. Der vorliegende Artikel beschreibt die aufsichtlichen Anforderungen an eine Risikokultur in Abhängigkeit von Größe und Komplexität der Institute. Hierzu wird ein fragen- oder interviewbasierter Prüfungsansatz vorgestellt, der die Einführung einer adäquaten Risikokultur im Institut überprüft. Auf Basis nationaler und internationaler Indizien wird zudem ein Modell vorgestellt, welches die Umsetzung der Risikokultur im Zeitablauf quantifizieren kann und welches auch für die Revision anwendbar ist.

  • Die Daten sprechen lassen

    Die Interne Revision sieht sich heute mit einem grundlegenden Wandel konfrontiert. Aufgrund der fortschreitenden Digitalisierung verändert sich die Unternehmenswelt zunehmend - und mit ihr die Themen und die Praxis der Revisionsprüfung. Berufsständische Vorgaben empfehlen die Anwendung von Big Data Analytics. Villeroy & Boch nutzt Process Mining, um eigene Geschäftsprozesse zu optimieren.

  • Das Wertesystem eines Unternehmens

    Eine Unternehmensethik, die anerkannten Werten und ethischen Prinzipien verpflichtet ist, kann erheblich zur Schaffung und Sicherung von wirtschaftlichen Werten beitragen. Es bedarf allerdings einer wirksamen Steuerung, um eine Unternehmensethik, die über eine bloße Compliance hinausgeht, hervorzubringen und aufrechtzuerhalten. In Organisationen, die die Bedeutung ethischer Prinzipien für eine erfolgreiche Unternehmensführung erkannt haben, kann die Interne Revision durch eine Prüfung ethikbezogener Programme oder von Einzelaspekten wie Managementvergütung oder Nachhaltigkeitsprogrammen wesentlich zum Erfolg des Unternehmens beitragen.