• Marcel Bode

Systemprüfungen nach Art. 62 Abs. 1 lit. a VO (EG) 1083/2006 sind die Basis für die Bewertung des Verwaltungs- und Kontrollsystems von aus EU-Strukturfonds kofinanzierten nationalen Förderprogrammen. Derartige Systemprüfungen werden durch die Prüfbehörden der Länder oder sogenannte Prüfstellen durchgeführt. Im Artikel wird ungeachtet der jeweiligen organisatorischen Strukturen verallgemeinernd von der Prüfbehörde als prüfende Einheit gesprochen. EU-Systemprüfungen sind sehr umfassend und komplex. Die Anforderungen an Prüfungsinhalt und Bewertung der Prüfungsergebnisse werden im Wesentlichen durch von der EU-Kommission herausgegebene Leitlinien konturiert. Dabei wird das Förderprogramm, welches als System i. S. d. Art. 62 Abs. lit. a VO (EG) 1083/2006 angesehen werden kann, anhand von Kernanforderungen und Bewertungskriterien hinsichtlich deren Bedeutung beurteilt.

• Dr. Sebastian Hain
• Jan Hellich
• Alexander Kaiser
• Christian Franzen
• Prof. Dr. Heinrich Rommelfanger

Das Risikobewusstsein für IT-Risiken ist auf den Vorstandsetagen von Unternehmen etabliert. Zunächst werden in der Arbeit gängige Verfahren zur IT-Risikobewertung aus der Praxis analysiert. Obwohl alle untersuchten Methoden zur Bewertung und Aggregation von Eintrittswahrscheinlichkeiten geeignet sind, zeigen sie spezifische Schwachstellen auf. Als mögliche Zukunftsalternative werden Fuzzy-Expertensystemen zur Beurteilung von IT-Risiken vorgestellt. Der innovative Ansatz hilft Unternehmen, ihre Risiken auch dann fundiert bewerten und aggregieren zu können, wenn nicht ausreichend Daten zur Verfügung stehen oder unscharfe (menschliche) Bewertungen mit verarbeitet werden sollen. Durch den Einsatz von Expertenwissen und linguistischen Variablen können sowohl quantitative als auch qualitative Informationen fundiert verarbeitet werden.

• Bernd Stolberg
• Heinrich Braun
• Uwe Donandt
• Önder Güngör
• Rudolf Lindenmeyer
• Martin Le Maire
• Ulrich Manske
• Nicolas Stein
• Jan Stottrop

Mobile Endgeräte bergen in der Anwendung eine Vielzahl von Datensicherheits-Risiken. Die Autoren zeigen anhand konkreter Beispiele Risikopotentiale auf und leiten daraus Handlungsempfehlungen ab. Für die praktische Arbeit werden phasenorientiert spezifische Prüfungsfelder und -fragen entwickelt.

• DIIR-Arbeitskreis „Interne Revision in der Immobilienwirtschaft

Die Autoren legen anhand einer Checkliste die wesentlichen Themenfelder für die Prüfung von Verkehrssicherungspflichten (deliktsrechtliche Verhaltenspflichten zur Abwehr von Gefahrenquellen) vor.

• Prof. Dr. Marc Eulerich

Die Interne Revision gilt als zentraler Unterstützer interner und externer Adressaten bei grundlegenden Fragen zum Gebiet des Risikomanagements, der internen Kontrolle und des gesamten Governance-Prozesses. Die Existenz mehrerer potentieller Adressaten birgt dabei jedoch ein hohes Konfliktpotential für die Revisionstätigkeit. Das sogenannte „Serving Two Masters-Problem“ umschreibt dieses Spannungsverhältnis zwischen Interner Revision und den verschiedenen Adressaten. Daher lassen sich neben den Adressaten auch unterschiedliche Einflussebenen, wie z. B. Prozesse, Inhalte, Personen und externe Einflüsse identifizieren, von denen eine Beeinflussung im Sinne der Serving Two Masters-Problematik ausgeht. Auch im deutschen Two-Tier-System hat die Bedeutung der Serving Two Masters-Problematik zugenommen und beschreibt insbesondere die Verbindungen zwischen Interner Revision, Vorstand und Aufsichtsrat bzw. Audit Committee. Dies hat zur Folge, dass die Interne Revision zwar funktional und disziplinarisch dem Vorstand untersteht, jedoch als Informationsquelle immer mehr in den Fokus des Aufsichtsrates gerät.

• Zusammengestellt von der ZIR-Redaktion

+++ Informationen zu den Zertifizierungen des IIA +++ Änderung der Struktur des CIA-Examens +++ Informationen zu den Zertifizierungen des DIIR +++ Ehrenmitglied Otto Müller 90 Jahre +++ Hubertus Buderath 70 Jahre +++

• Axel Becker

+++ Zeitfresser und Gesprächskonflikte in der Revisionspraxis +++

• Prof. Dr. Martin Richter