30.11.17 - Compliance- & Governance-Newsletter
In der betrieblichen Praxis werden Prüfer zunehmend mit Aussagen konfrontiert, dass Prüfungen wegen Datenschutz- oder Mitbestimmungsregelungen nicht zulässig wären
Die Prüfung des Risikomanagements ist eine der Kernaufgaben der Internen Revision
30.11.17 - Revisionsansätze zur Prüfung von Cloud Computing
Mit diesem Beitrag stellt die Projektgruppe "d!nternal audit – Digitalisierung und Interne Revision", die sich Anfang 2017 im DIIR zur Erarbeitung des Themas Industrie 4.0/Digitalisierung gegründet hat, ausgewählte Revisionsansätze zur Prüfung von Cloud Computing vor. Das NIST (National Institute of Standards and Technology) definiert Cloud Computing pregnant wie folgt: "Hinter dem Begriff Cloud Computing steht ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (zum Beispiel Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können".
30.11.17 - Revision des Gewährleistungsmanagements: Erfahrungswerte und Aufsatzpunkte
Das Gewährleistungsmanagement ist eine Tätigkeit, die oftmals implizit im Rahmen der Instandhaltung, des Asset Managements und auch im Bereich der Betreuung von durchgeführten Baumaßnahmen stattfindet. Aus Sicht eines Auftraggebers, Bestellers oder Käufers, der eine Leistung bezogen hat, sind die Themenkomplexe Gewährleistung, Garantie, Mängelansprüche, Schaden, Fehler und Ausfall meist eng miteinander verknüpft. Für eine Interne Revision ist aus Risikogesichtspunkten der Umgang des Unternehmens mit derartigen Leistungsstörungen ein relevantes Betätigungsgebiet, da hierdurch wertvolle Aussagen in Bezug auf die Wirtschaftlichkeit von Geschäftsprozessen und die Wirksamkeit von Kontrollen ermöglicht werden.
30.11.17 - Prüfung des Compliance-Risikomanagements durch die Interne Revision
Die Prüfung des Risikomanagements ist eine der Kernaufgaben der Internen Revision. Laut Definition von IIA und DIIR soll sie das Risikomanagement eines Unternehmens evaluieren und verbessern. Eine Kategorie dieser Risiken sind Compliance-Risiken. So muss die Interne Revision Compliance-Risiken in der Prüfungsplanung berücksichtigen, das heißt Prüfungen auch in Compliance-risikobehafteten Bereichen planen. Jedoch ist auch das Compliance-Risikomanagement an sich prüfungsrelevant; entweder als Teil einer allgemeinen Risikomanagementprüfung, als Teil einer Prüfung des Compliance-Management-Systems einer Organisation oder als allein stehende Prüfung.
30.11.17 - Das Zusammenspiel der Internen Revision mit Datenschutz und Mitbestimmung
In der betrieblichen Praxis werden Prüfer zunehmend mit Aussagen konfrontiert, dass Prüfungen wegen Datenschutz- oder Mitbestimmungsregelungen nicht zulässig wären. Im Kern stellt sich in solchen Fällen die Grundsatzfrage, ob das aus der Verantwortung der Leitungsorgane des Unternehmens zur Sicherstellung eines ordentlichen Geschäftsbetriebs abgeleitete Prüfrecht durch andere schutzwürdige Interessen materiell eingeschränkt werden kann. Insbesondere in Deutschland, aber mit Einführung der EU-Datenschutzgrundverordnung auch für die EU, bekommt die Frage aktuell wieder eine erhöhte Relevanz.
####################
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.
Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Weitere Meldungen
29.11.17 - Qualität des Corporate-Governance-Reporting der DAX-Unternehmen
29.11.17 - CSR-Richtlinie-Umsetzungsgesetz: Erstellung der nichtfinanziellen Erklärung
29.11.17 - Einfluss der Gender Diversity im Aufsichtsrat auf die externe Abschlussprüfung (Teil A)
29.11.17 - Der Einfluss von Blockchains auf die Corporate Governance
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>