Suchergebnisse

• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2018

  Ansatz zur Prüfung einer adäquaten Risikokultur nach MaRisk 6.0

  Vorstellung eines Quantifizierungsmodells als Basis für eine risikoorientierte Prüfung
  

  Christoph Schmidt, Svend Reuse

  …6.0 Vorstellung eines Quantifizierungsmodells als Basis für eine risikoorientierte Prüfung Mit der Veröffentlichung der Mindestanforderungen an das… …beschreibt die aufsichtlichen Anforderungen an eine Risikokultur in Abhängigkeit von Größe und Komplexität der Institute. Hierzu wird ein fragen- oder… …Outsourcing spezialisierten Unternehmensberatung One More Consulting sowie Lehrbeauftragter für Governance, Risk & Compliance an der Tech nischen Hochschule… …Deggendorf. Prof. Dr. Svend Reuse, MBA, ist Bereichsleiter Gesamtbanksteuerung der Stadtsparkasse Remscheid, Honorarprofessor an der FOM Hochschule für… …Mindestanforderungen an das Risikomanagement (MaRisk 6.0) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 27. Oktober 2017 ergeben sich relevante… …ermöglichen, sind zunächst die Anforderungen an eine angemessene Ausgestaltung der Risikokultur zu konkretisieren. Ausgehend von der Definition der Risikokultur… …ist Ziel des Beitrags, Determinanten an eine angemessene Risikokultur nach MaRisk 6.0 darzustellen, einen größen- und komplexitätsinduzierten… …Häuser reduzieren wird. Fazit Abb. 2: Anforderungen an eine angemessene Risikokultur nach MaRisk 6.0 21 13 In Anlehnung an Chartered Accountants… …werden, dass eine nahezu deckungsgleiche Bedeutung vorliegt, wenngleich die Definition der MaRisk am griffigsten erscheint. 19 2.4 Anforderungen an eine… …Risikogehaltes der Geschäftsaktivitäten maßgeblich. 26 An dieser Stelle 18 Vgl. BaFin (2017b), AT 3, Tz. 1; Schmidt, C./Reuse, S. (2018), S. 3. 19 Vgl. Schmidt…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2013

  Prüfung des Managements von Reputationsrisiken – Teil 2

  Anforderungen an die Ausgestaltung eines Risikomanagementsystems und Prüfungsansätze
  

  Bernd Hombach, Dr. Markus Müller

  …Management · ZIR 6/13 · 305 Prüfung des Managements von Reputationsrisiken – Teil 2 Anforderungen an die Ausgestaltung eines Risikomanagementsystems… …Wesentlichen mit Begriffsbestimmungen, aufsichtsrechtlichen Vorschriften und Anforderungen an den Risikomanagementprozess befasste, geht der vorliegende Teil 2… …hohen Ungenauigkeit einher zu gehen. An dieser Stelle sei auch noch einmal erwähnt, dass jede Schätzung – ob genau oder in Form eines Puffers – auch eine… …eine steuerungsgerechte Allokation/ Budgetierung des Puffers vornehmen müssen. An dieser Stelle muss dann die Frage nach einem verursachungsgerechten… …die Reflexion der Stakeholdererwartungen und der Bindung sowie Gewinnung von Stakeholdern. Abbildung 4 zeigt eine Auswahl an Komponenten und Verfahren… …des Risikomanagementsystems Primärverantwortlichen. Darüber hinaus sollten auch Ansätze für den konzernweiten Roll Out 17 vorgegeben werden. An dieser… …die Inhalte der Strategien nur angemessen umgesetzt werden, wenn diese an die Zuständigen kommuniziert werden. Nicht unbedingt in der Risikostrategie… …das Reporting an sich nicht zu einem Reputationsrisiko führt, weshalb der Empfängerkreis eingeschränkt sein sollte. Darüber hinaus ist zu entscheiden… …(BA) vom 14. 12. 2012: Mindestanforderungen an das Risikomanagement – MaRisk (abrufbar unter www.bafin.de und www.bundesbank.de). KPMG…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2017

  Bitcoin und andere Kryptowährungen

  Einführung zur Funktionsweise und Darstellung möglicher Prüfungshandlungen
  

  Steffen Röttger, Dr. Burkhard von Spreckelsen

  …über neue Kryptowährungen, allen voran Bitcoins, berichtet, die nach Expertenmeinung zukünftig deutlich an Bedeutung gewinnen werden. Was genau verbirgt… …Bitcoin-Wallets beispielhaft die Liste auf https://bitcoin.org/de/waehlen-sie-ihre-wallet (Stand: 03.07.2017). Bitcoin ARBEITSHILFEN User A möchte an User Beinen… …Transaktion zur Validierung an alle beteiligten Netzwerkknoten Das Wallet von User A signiert die Transaktion mit seinem privaten Schlüssel Ein neuer Block wird… …an die Blockchain angefügt Validierung und Weiterleitung der Transaktionen zum Ziel User B bekommt einen Betrag von 0,5 B in seinem Wallet… …auseinandersetzen. Dabei kann man sich an den neun Bereichen und Risikofeldern in Abbildung 2 orientieren. Nach der Identifizierung der Risiken werden die… …durchgeführter Transaktionen im Vergleich zur verabschiedeten Absicherungsstrategie, • Überprüfung der Transaktionsergebnisse an hand der Strategie. 7… …stichprobenartige Sichtung der Meldungen an die Aufsichtsbehörden, • Überprüfung der Transaktionen auf Auffälligkeiten (zum Beispiel wiederholte Zahlungen unter eines…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2013

  Prüfung des Projektmanagements nach DIIR Standard Nr. 4 unter Berücksichtigung der Agilen Methode

  Die agile Methode als Ergänzung traditioneller Projektmanagement-Methoden
  

  Robert D�sterwald

  …einer traditionellen, ganzheitlichen Projektmanagement-Methode angewendet. Doch die Agile Methode ist an bestimmte Voraussetzungen geknüpft und sollte in… …Anfang an auf verbindliche Planvorgaben, weil davon ausge gangen wird, dass Entwicklungsprozesse6 von Natur aus nicht sicher planbar sind – weder in… …entwickelt, dass die Definition von Anforderungen an geplante Projektergebnisse zu Beginn meist lückenhaft ist und im späteren Verlauf oft Einflüssen… …umfangreich. Viele Auftraggeber wissen auch zu Beginn des Planungsprozesses nicht exakt, welche Anforderungen an das Projektergebnis zu stellen sind… …Flexibles Eingehen auf Änderungswünsche ist vorteilhafter als das Festhalten an einem starren Plan Schnelligkeit und Termineinhaltung geht vor… …noch wenig klare, bzw. im Projektverlauf weniger stabile Beschreibungen der Anforderungen an die gewünschten Projektergebnisse, mit häufigeren und… …wird. Dies ergibt sich bereits aus den Bedingungen für die An- 7 Vgl. Seibert (2007), S. 44: „Agile Methoden stehen mit diesen Merkmalen in… …vorzugsweise an: personal@beitragsservice.de (bitte als PDF-Datei) oder Bewerbungen von schwerbehinderten Menschen sind uns willkommen. Offene Fragen?… …www.rundfunkbeitrag.de/jobs Weil Sie abgeschlossenes Studium an einer Universität, vorzugsweise der Fachrichtung Informatik, Wirtschaftsinformatik oder verwandte… …Personalbeschaffung und -entwicklung Herr Andreas Krug, Freimersdorfer Weg 6, 50829 Köln Die Anforderungen an ein wirksames internes Kontrollsystem müssen bei der…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

  Prüfungsleitfaden Lieferantenstammdaten

  Risiken bei der Anlage und Änderung von Bankverbindungen
  

  DIIR-Arbeitskreis „Revision der Beschaffung“

  …an das Prüfungsfeld, die Risiken, falls die Anforderungen nicht erfüllt werden, und Best-Practice- Hinweise zur Reduzierung beziehungsweise Vermeidung… …, Zahlungssperre). Der Artikel fokussiert sich jedoch auf das Risiko, dass Zahlungen nicht an den vorgesehenen Lieferanten erfolgen. 28 ZIR 01.24… …und zeigen unterschiedliche Facetten an betrügerischen Handlungen auf. Außerdem ist ableitbar, dass das Manipulationsrisiko durchaus nicht neu ist (vgl… …unterteilt in folgende revisionsrelevante Aspekte: • Anforderungen an das Prüfungsfeld, • Risiko, falls die Anforderungen nicht erfüllt werden, •… …Prüfungsfragen/-ansätze eingesetzt werden. 4. Prüfungsleitfaden 4.1 Zuständige Bereiche und Zuordnung der Lieferantenstammdaten Anforderungen an das Prüfungsfeld 1… …werden ermöglicht. Bankdaten könnten manipuliert und Zahlungen an nicht berechtigte Empfänger durchgeführt werden. Das bedeutet finanzielle Verluste und… …unter Umständen einen Reputationsschaden. 30 ZIR 01.24 Lieferantenstammdaten ARBEITSHILFEN • Bei Zahlungen an manipulierte Bankkonten können rechtliche… …Transparenz. 4.2 Vorgaben zur Anlage und Änderung der Lieferantenstammdaten Anforderungen an das Prüfungsfeld 1. Die Abwicklung der Anlage und Änderung von… …Lieferantenstammdaten ARBEITSHILFEN Daten können im Nachhinein nicht erneut geändert werden, ohne dass ein systemseitiger Hinweis an die zweite Person erfolgt. 4. Die von… …Verfügung gestellt, um unerlaubte Geschäftskontakte zu vermeiden. 4.3 Qualifizierung und Sensibilisierung der Mitarbeiter Anforderungen an das Prüfungsfeld 1…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2017

  Prüfung des Compliance-Risikomanagements durch die Interne Revision

  Ein Leitfaden auf Basis des DIIR Revisionsstandard Nr. 2 und des IDW PS 980
  

  Jenny Schmigale

  …planen. Jedoch ist auch das Compliance-Risikomanagement an sich prüfungsrelevant; entweder als Teil einer allgemeinen Risikomanagementprüfung, als Teil… …Risikosteuerung Risikocontrolling 8 Vgl. Gleißner, W./Romeike, F. (2010). 9 Vgl. Brünger, C. (2010). 10 Eigene Darstellung in Anlehnung an diverse Autoren, z. B… …Risikomanagementfunktion oder in der Verantwortung der Compliance-Funktion liegt. Letztere wendet im Idealfall die gleiche Risikomanagementmethode an und berichtet die… …Manage ment, ähnliche Sachverhalte unterschiedlich beschreiben, bewerten und berichten zu müssen. Zum Zwecke einer einheitlichen Berichterstattung an die… …sehen. In solchen Fällen bietet sich eine Überprüfung der in der Organisation vorhandenen Regelungen an, die Überschneidungen vermeiden und eine… …. Hier gilt es zu klären, ob und wie die Konsolidierung der Risiken erfolgt beziehungsweise ob tatsächlich eine separate Kommunikation an die… …Compliance-Management 05.17 ZIR 241 BERUFSSTAND Compliance-Risikomanagement Bezüglich der Risikokultur bietet sich eine Überprüfung an, inwiefern ein spezielles… …über die (Gesamt-)Risikosituation des Unternehmens zu erlangen und diese dann entsprechend zu priorisieren. An dieser Stelle ist es möglich, die… …Betrachtung. So bietet es sich an, zu prüfen: • ob die Compliance-Risiken überhaupt in ein solches Register Eingang finden, • wie die Bewertungsskalen… …an krimineller Energie notwendig, um Regeln zu brechen. Dies kann die Bestimmung eines Restrisikos erschweren (bzw. ggf. lediglich die…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2026

  Prüfung der Leistungsbeschreibung und Leistungsanerkennung von Dienstleistungen

  Schwachstellen- und Risikoanalyse sowie Best-Practice-Hinweise
  

  Alfred Lux, Dr. Jochen Matzenbacher

  …Manipulationen mit ihren Schwachstellen und Risiken aufgezeigt. Zur Vermeidung der Risiken werden wesentliche Anforderungen an die Prozessgestaltung und konkrete… …Ableitung potenzieller Schwachstellen und Risiken. • Wesentliche Anforderungen an die Prozessgestaltung und konkrete Maßnahmen (Best Practices) zur Vermeidung… …Schwachstellen und Risiken und der Anforderungen an die Prozessgestaltung und konkreten Maßnahmen sind revisorische Prüfungsfragen und Prüfungsansätze ableitbar… …Leistungsverzeichnisses Die Leistungsbeschreibung sowie das gegebenenfalls dazu gehörende Leistungsverzeichnis (LV) definieren den Umfang und die Anforderungen an eine zu… …, wie zum Beispiel Abweichungen von Angaben in der Leistungsbeschreibung, ungeplante Mehrleistungen, mündliche Weisungen an Vertreter des Auftragnehmers… …Pfahlgründung vorgesehen. Aufgrund der fehlenden Erfahrung der Technischen Planung wurde die Planung, die Vergabe und die Bauüberwachung komplett an ein externes… …der Rechnungsprüfung und -freigabe sowie der anschließenden Auszahlung an den Lieferanten dar. Schwachstellen bei der Durchführung der… …Reparaturen an Motoren oder anderen technischen Komponenten (Rechnungsvolumen/Jahr beträgt circa 800.000 Euro) wie folgt geregelt: Jeweils ein Mitarbeiter bzw… …Vieraugenprinzip: Lediglich ein Mitarbeiter prüft und erkennt die Leistung an. 2. Ein über einen längeren Zeitraum fehlendes Vieraugenprinzip in Kombination mit… …fiktive Abrechnungen oder eine mangelnde Qualität an. Es handelt sich um Korruption. Eigene Mitarbeotende erhalten von dem Lieferanten Vergünstigungen (zum…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2015

  Prüfung der Compliance von vertrieblichen Kooperationen

  Ein Orientierungsrahmen für Revisoren
  

  Wolfgang Schärpf, Hiltrud Walz

  …Bereich von vertrieblichen Kooperationen kommt es in erster Linie darauf an, eigene Standards und Regelungen sowie eine vorhandene Compliance-Organisation… …, um ein ausreichendes Niveau an Compliance zu gewährleisten. Dabei ist eine enge Abstimmung zwischen Interner Revision und Compliance-Bereich sinnvoll… …angestrebt wird, um z. B. Know-how-Abfluss zu verhindern? Im Bereich von vertrieblichen Kooperationen kommt es in erster Linie darauf an, eigene Standards beim… …– bestehende Verbindungen zu öffentlichen Stellen oder Unternehmen, an denen öffentliche Stellen beteiligt sind – bestehende Beziehungen zu… …politischen Institutionen und Interessenverbänden – Spenden oder andere Zuwendungen an politische Parteien – bestehende Compliance-Organisation in der… …den Vertragswerken berücksichtigt? Liegen klare Vorgaben zur Einhaltung von gesetzlichen Regelungen vor, wie z. B. – keine Beteiligung an rechtswidrigen… …Preis absprachen oder an verbotenen Abstimmungen des Marktverhaltens zwischen Wettbewerbern – kein Austausch von sensiblen oder wettbewerbsrelevanten… …TeamMateSolutions.com oder rufen Sie an: +49 (0) 221 943 73 0 oder +49 (0) 175 267 2283 03.15 ZIR 123 Arbeitshilfen Prüfung der Compliance von vertrieblichen… …Anforderungen an die Zusammenarbeit mit Geschäftspartnern – Richtlinien zu Sponsoring, Geschenken, Bewirtungen und sonstigen Spesen – Richtlinie zu Spenden… …. B. über Notfalluserkonzept, Wiederanlaufplanung und Datensicherungsplanung erfüllt werden? Sind Regelungen zur Durchführung von Programmänderungen an…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2007

  Saldenbestätigungen im Handelsbereich von Kreditinstituten: Was ist zu tun?

  IIR-Arbeitskreis „Revision des Handels/Investmentbankings“, Thomas Ramke

  …18/2005 zu den Mindestanforderungen an das Risikomanagement für Kreditinstitute (MaRisk) 1 am 20. Dezember 2005 wurden diverse Rundschreiben der… …Bundesaufsichtsamts für das Kreditwesen (BaKred) der „Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute“ (MaH) 3 , die im Abschnitt 5… …„Mindestanforderungen“ hatten. Als Konsequenz aus dem Bankenzusammenbruch der Herstatt-Bank im Jahr 1974 wurden vom BaKred schriftliche Anforderungen an die… …an die Revisionsabteilung adressiert werden. Ausbleibende Rückbestätigungen sind mindestens einmal anzumahnen.“ Die Abstimmung der schwebenden… …Aufstellungen an das anfragende Institut zurückzuschicken. ◆ Bei einigen Instituten ist das Saldenbestätigungsverfahren in vollem Umfang IT-gestützt… …individuelles Vorgehen wählen. Endnoten 1 Vgl. BaFin, „Mindestanforderungen an das Risikomanagement vom 20. Dezember 2005“. 2 MaRisk Anlage 5: Liste „wegfallende… …Schreiben“. 3 Vgl. BaKred, „Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute“ vom 23. Oktober 1995. 4 BaKred… …, „Mindestanforderungen für bankinterne Kontrollmaßnahmen bei Devisengeschäften“, Nr. 6. 7 BaKred, „Anforderungen an das Wertpapierhandelsgeschäft der Kreditinstitute“ vom… …. Februar 2006); dieser Prüfungshinweis ersetzt die Stellungnahme BFA 1/1981 „Anforderungen an den Nachweis von Forderungen und Verbindlichkeiten bei…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2021

  Sensibilisierung für Informationssicherheit im Mittelstand

  Warum das Thema Awareness so wichtig ist
  

  DIIR-Arbeitskreis „Interne Revision im Mittelstand“

  …Dienstleistungen an Komplexität. Daher sind Sensibilisierung und darauf aufbauende Schulungen des Personals unverzichtbar. 1. Einleitung Die eingesetzte IT (sowohl… …Folgen mangelnde Awareness für Unternehmen haben kann. Im An- 230 ZIR 05.21 Informationssicherheit BEST PRACTICE schluss daran werden Vorgaben im… …offensichtlich fehlerhafter Form abgefasst. Der graue Markt der illegalen Daten- und Informationsbeschaffung hat schnell und umfassend an Professionalität gewonnen… …präparierte E-Mail an Abgeordnete eingedrungen. 3 • Cyberspione der mutmaßlich russischen Gruppe APT28 hätten erfolgreich das deutsche Außen- und das… …Umgang mit und die Sensibilität für elektronische Dokumente sind hier ein wesentlicher Aspekt der Awareness. Schließlich hat die schädliche Manipulation an… …werden. So kann beispielsweise eine Verpflichtung zur Teilnahme an E-Learning- Angeboten (einschließlich Absolvieren einer Prüfung) oder zum Aufhängen von… …zur Erhöhung der Aufmerksamkeit. In den sich dynamisch entwickelnden IT-Bereichen verliert einmal erworbenes Wissen rasch an Wert. Neue Anwendungen und… …Erfordernissen entsprechend kombiniert werden können, sind: • Rundmails/Newsletter mit aktuellen Informationen und Tipps für angemessenes Verhalten an das gesamte… …[Infrastrukturkomponenten, (Mobil-)Geräte, Anwendungen usw.] erfolgt? • Sind Awareness-Maßnahmen an aktuellen Entwicklungen orientiert? • Sind die Verantwortlichkeiten für… …Besondere Anforderungen, auch an die Awareness-Maßnahmen, gelten bei erhöhtem Schutzbedarf. Entsprechend muss gezielt geprüft werden: • Existieren spezielle…

  Alle Treffer im Inhalt anzeigen