DOI: | https://doi.org/10.37307/j.1868-7814.2015.01 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 1 / 2015 |
Veröffentlicht: | 2015-02-02 |
Auch wenn Standards für die Interne Revision im Allgemeinen nicht rechtlich bindend sind, ist es meist doch ratsam, sie zu berücksichtigen. In gemeinsamen Prüfungen von Business Revisoren und IT Revisoren kann die Frage aufkommen, welche Standards relevant sind und wie mit Übereinstimmungen oder Unterschieden umgegangen werden sollte. Der vorliegende kurze Beitrag liefert einen Überblick über vorhandene Standards der Internen Revision und eine Gegenüberstellung der beiden Standardrahmen des ISACA und des IIA, welcher bei der Beantwortung dieser Frage hilfreich sein soll.
Die Anforderung, eine eigenständige Compliance-Funktion zu etablieren, wurde für Kreditinstitute im Rahmen der 4. MaRisk-Novelle formuliert. Bei der Compliance-Funktion handelt es sich um eine so genannte „Besondere Funktion“, die in der Hierarchie der MaRisk auf gleicher Ebene wie die Interne Revision und das Risikocontrolling angesiedelt ist. Der vorliegende Beitrag gibt einen Überblick über die Anforderungen und sich ergebende Prüfungserfordernisse der Internen Revision.
Mit diesem Beitrag wird die Artikelreihe „Aufgaben und Ausgestaltung der Compliance-Funktion“ – begonnen in der ZIR 3/13 mit diversen Artikeln in den nachfolgenden Ausgaben – abgeschlossen. Als weitere neue Regel im Rahmen der Anlageberatung wurde vor zwei Jahren die Anzeigepflicht von Mitarbeitern und damit ein bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) geführtes Mitarbeiter- und Beschwerderegister eingeführt. Die Autoren zeigen die wichtigsten Bestandteile der Mitarbeiteranzeigenverordnung detailliert auf und leiten aus den bestehenden Regularien Prüfungsansätze für die Interne Revision ab, die mittels einer Checkliste ergänzt werden.
Moderne Informationstechnologie wird zunehmend wichtiger, sie gilt als Wettbewerbsvorteil oder kritischer Erfolgsfaktor. Softwarelösungen werden komplexer, leistungsfähiger und aufwändiger. Die gestiegenen Unternehmensanforderungen an die Informations-Technologie führen häufig weg von einzelnen Systemen, hin zu vernetzten Architekturen, mit einer Vielzahl von Schnittstellen. Für Unternehmen ist es von großer Bedeutung, dass die Daten sicher und jederzeit verfügbar sind. Darüber hinaus müssen die Datenintegrität und die Authentizität gewährleistet sein. Auch die Einhaltung von regulatorischen Vorgaben bspw. zur Rechnungslegung oder zum Meldewesen im Bankensektor muss sichergestellt sein. In diesem Umfeld bewegt sich die Revision und hat die daraus resultierenden Risiken zu überblicken. Um dies stellvertretend für ihre Kunden im IT-Produktportfolio zu erreichen, wurde durch die Autoren ein Ansatz entwickelt, in dem die prozessuale Sichtweise der Kunden eingenommen wird und alle prüfungsrelevanten Funktionen der zu einem Prozess gehörenden Softwareprodukte im Rahmen einer Prüfung berücksichtigt werden.
Die Interne Revision muss sich bereits seit vielen Jahren der technologischen Entwicklung der Unternehmenswelt stellen. Hierzu zählt nicht nur die Prüfung von IT- Systemen, sondern auch die Nutzung von Informationstechnologie zur Verbesserung
+++ Informationen zum Examen Interner RevisorDIIR +++ Informationen zu den IIA-Zertifizierungen +++ CIA Learning System +++ Continuing Professional Education (CPE) +++
+++ J. Jobe (Hrsg.): Riskante Bankgeschäfte: Haftungsrisiken und Strafverfolgung +++ Dr. Karsten Paetzmann, Prof. Dr. Stephan Schöning (Hrsg.): Corporate Governance von Kreditinstituten +++
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: