Sie sind hier: Home » Compliance-Kiosk » Medien: Compliance - Governance - Interne Revision » Zeitschrift Interne Revision (ZIR)

Continuous Auditing und Revisionspraxis

Continuous Auditing - Dynamic Audit Planning auf Basis eines Continuous Risk Assessment
Im Continuous Risk Assessment wird die Risikosituation des Unternehmens kontinuierlich überwacht

Von Peter Grasegger und Sebastian Weins

(22.11.12) - Die bereits seit längerem bestehenden Defizite der traditionellen Revisionsmethodik wurden insbesondere in der Finanzmarktkrise offensichtlich. So hat die mit der Finanzmarktkrise einsetzende sehr hohe Dynamik der Entwicklungen gezeigt, dass die bestehende weitgehend statische Revisionsplanung in einem Umfeld einer sich rapide ändernden Risikolandschaft der Zielsetzung der Risikoorientierung der Revisionstätigkeit nicht vollends gerecht werden kann. Hinzu kommen anhaltende Rationalisierungsbemühungen, welche die Rahmenbedingungen, unter denen die Interne Revision ihre Aufgaben wahrnimmt, erheblich beeinflussen.

Der Spagat zwischen Wirtschaftlichkeit auf der einen Seite und steigenden Anforderungen der Interessensgruppen der Internen Revision (u. a. Anteilseigner, Geschäftsleitung, Aufsichtsorgane) kann vor diesem Hintergrund nur durch eine Weiterentwicklung des Revisionsansatzes gelöst werden. Erst eine Methode, die den aktuellen Anforderungen an die Revisionstätigkeit vollumfänglich gerecht wird, erfüllt die Voraussetzung für eine effektive Wahrnehmung der Aufgaben durch die Interne Revision.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2012, Seite 231 bis 238) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Im Überblick

Zeitschrift Interne Revision (ZIR)

Sprachqualität der Internen Revision
Die weltweit geltenden Standards für die berufliche Praxis des International Professional Practices Framework (IPPF) verlangen von der Internen Revision, dass ihre Sprache bestimmten Qualitätsmaßstäben entspricht, wie zum Beispiel Richtigkeit, Objektivität und Klarheit (Standard 2420). Auch einschlägige Fachbücher und Revisionsseminare des DIIR geben Hinweise zur schriftlichen und mündlichen Sprachqualität der Internen Revision. Die Relevanz der Kommunikationsfähigkeit der Internen Revision tritt im aktuellen Internal Audit Competency Framework, aber auch in empirischen Studien zutage. Demnach gehört die Kommunikation zu den wichtigsten Fähigkeiten und Kernkompetenzen der Internen Revision.
Schäden werden gravierender
Ob Geschäftsführer oder Werkstudent, ob im Controlling oder in der Produktion: Unabhängig von der hierarchischen Stellung oder der Abteilung nutzen Cyberkriminelle jede Angriffsfläche, die sich ihnen bietet. Das Thema IT-Sicherheit geht deswegen alle im Unternehmen etwas an. Denn um die Gefahren zu erkennen und abzuwehren, muss man sich ihrer erstmal bewusst sein. Schließen lassen sich Sicherheitslücken am besten durch ein ganzheitliches Konzept, das neben Technologie und Prozessen auch den Menschen berücksichtigt.
Reputationsschäden und Geldstrafen
Der Zusammenbruch von Wirecard als Folge von kriminellen Machenschaften hat nicht nur Unternehmensvertreter aufgeschreckt, sondern auch den Gesetzgeber tätig werden lassen. In Unternehmen wird als Folge des Skandals kritisch hinterfragt, ob das eigene Unternehmen von einem derartigen Fall betroffen sein könnte. Außerdem wird sich vermehrt damit beschäftigt, wie Wirtschaftskriminalität, häufig auch Fraud genannt, im Unternehmen erkannt und bekämpft werden kann. Wie in der Vergangenheit, reagierte der Gesetzgeber auf den spektakulären Unternehmenszusammenbruch unter anderem mit einem neuen Gesetz.
Urteilsrisiken digitaler Audits
Der Digitalverband Bitkom hat den zügigen Abschluss der Trilog-Beratungen über den Data Governance Act gelobt und sieht in ihm eine große Chance, das Teilen von Daten in der EU zu fördern. "Der Data Governance Act schafft neue europaweit einheitliche Regeln für das Teilen von Daten zwischen Unternehmen, Privatpersonen und der öffentlichen Hand", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Mit dem Data Governance Act wird die Bedeutung von Daten der öffentlichen Hand betont und ihre Weiternutzung gefördert. Dies kann dringend notwendigen Schwung für die europäische Datenwirtschaft liefern." Insbesondere begrüßt Bitkom beim Data Governance Act, dessen erster Entwurf vor gerade einmal etwas mehr als einem Jahr vorgestellt wurde, dass Datenvermittlungsdienste als wichtige Akteure für die europäische Digitalwirtschaft anerkannt werden. "Datenvermittlungsdienste können nicht nur die Effizienz beim Teilen von und Handel mit Daten erhöhen, sondern sie schaffen auch das notwendige Vertrauen", so Dehmel. "Mit dem Data Governance Act wird eine Balance zwischen dem Einsatz und dem Schutz von Daten geschaffen, die ein wichtiger Schritt auf dem Weg zu einem datensouveränen Europa sein kann."
Fraud Prevention und Detection
Die Interne Revision ist noch immer eine zentrale Funktion im Kontext der Aufdeckung und Verhinderung von Fraud und dolosen Handlungen. Allerdings sind die Ausrichtung und die Rolle der Internen Revision im Umgang mit Fraud in verschiedenen Unternehmen doch sehr unterschiedlich. Der vorliegende Beitrag betrachtet vor diesem Hintergrund die Verbindung von Revision und Fraud auf Basis der Enquete 2020 und versucht, neue Einblicke in die gelebte Praxis der Revision zu geben. In der heutigen Zeit, die durch immer komplexere, anspruchsvollere und umfassendere Strukturen und Verantwortlichkeiten innerhalb von Organisationen gekennzeichnet ist, wird das Thema Fraud zunehmend präsenter. Aus diesem Grund sind die Aufrechterhaltung und Entwicklung geeigneter Schutzmaßnahmen gegen das Risiko von Fraud wichtiger denn je. Im Hinblick auf Fraud, stellt sich jedoch oftmals die Frage, wer für die Prävention und Aufdeckung von dolosen Handlungen verantwortlich ist.

EU-Systemprüfungen sind sehr umfassend Krisenmanagement als Wettbewerbsvorteil

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.