28.06.21 - Compliance- & Governance-Newsletter


Beitrag gibt einen Überblick über die wesentlichen Aspekte der MaGo für kleine Versicherer und geht auf Auswirkungen auf die Interne Revision ein.
Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA).


28.06.21 - Die Mindestanforderungen an die Geschäftsorganisation von kleinen Versicherungsunternehmen (MaGo für kleine VU) und ihre Bedeutung für Interne Revisionen
Dieser Beitrag gibt im Folgenden einen Überblick über die wesentlichen Aspekte der MaGo für kleine Versicherer und geht auf Auswirkungen auf die Interne Revision ein. Es werden Aspekte des Risikomanagementsystems, Anforderungen an die Geschäftsorganisation, Aspekte des Internen Kontrollsystems sowie Ausgliederungen betrachtet. Danach werden wesentliche Unterschiede zu den MaGo für große Versicherer sowie Herausforderungen an die Interne Revision behandelt. Dabei wird auch auf die unterschiedlichen Ausgestaltungsmöglichkeiten der Arbeit der Internen Revision eingegangen. Im vierten Abschnitt werden die Ausführungen zusammengefasst. Am 25. Januar 2017 veröffentlichte die BaFin die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) in der Form eines Rundschreibens (Rundschreiben 2/2017).

28.06.21 - Die Implementierungsleitlinien: Konkrete Handlungshinweise in den Internationalen Grundlagen für die berufliche Praxis der Internen Revision (Teil 7)
Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden. Im Folgenden werden die Implementierungsleitlinien der Ausführungsstandards zur Planung einzelner Aufträge (Standards 2200-2240) zusammenfassend dargestellt. Neben den Standards und den Umsetzungshinweisen werden die Nachweise aufgeführt, die geeignet sind, die Erfüllung des jeweiligen Standards zu belegen.

28.06.21 - Cybersecurity-Audits: Bedeutung und Messung der Informationssicherheits-Awareness
Informationssicherheit in Unternehmen beziehungsweise allgemein in Institutionen hängt maßgeblich von der Fähigkeit der Mitarbeiter ab, Gefahren als solche zu erkennen, dem Gefährdungspotenzial aufmerksam gegenüberzustehen und in entsprechenden Situationen auch angemessen zu handeln. Ist dies gegeben, liegt ein großes Bewusstsein für Informationssicherheit vor, welches als IS-Awareness bezeichnet wird. Cybersecurity-Audits prüfen mitunter die Effektivität der unternehmenseigenen Maßnahmen, um diese IS-Awareness zu erreichen. Der Artikel zeigt, wieso bisherige Ansätze teilweise zu kurz greifen und wie Cybersecurity-Audits die IS-Awareness mit einem einfach zu implementierenden, IT-gestützten Test fachlich angemessen integrieren und quantifizierbare Ergebnisse in die Auswertung einfließen lassen können.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

25.06.21 - Verbessern Prüfungsausschüsse die Qualität der Rechnungslegung und der Jahresabschlussprüfung

25.06.21 - Vergleich zwischen den DAX-Konzernen - Regelungen zum Vorstandsvergütungssystem nach ARUG II

25.06.21 - Ausgestaltung des Steuerungssystems in börsennotierten Familienunternehmen


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen