COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

474 Treffer, Seite 30 von 48, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Nachhaltigkeit und Risiken der Digitalisierung im Fokus

    Michael Bünis
    …Einführung interner Kontrollen hinsichtlich ESG unterstützen soll. ESG-Anforderungen und die Nachhaltigkeitsstrategie des Unternehmens können strukturiert in… …Tool auf der Website des DIIR ergänzt. Im Beitrag der Taskforce „Branchenübergrei- fender Prüfungsleitfaden“ geht es um den kürzlich auf der Website des… …Resilienz und Social Engineering: Im vierten und finalen Teil der Artikelserie von Becker/Dzolic über die Prüfung der Anforderungen des Digital Operational… …Resilience Act wird das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet. Sie stellen Prüfungsfragen in Form von Checklisten dar, die… …Rolle. Letztlich könnte der Social Engineer erreichen, dass die Ziel subjekte Handlungen ausführen, die nicht im Sinn des Unternehmens, aber des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Inhaltsverzeichnis / Impressum

    …ZIR – Zeitschrift Interne Revision Fachzeitschrift für Wissenschaft und Praxis, Organ des DIIR – Deutsches Institut für Interne Revision e. V… …Interne Revision e. V., Theodor-Heuss-Allee 108, 60486 Frankfurt am Main Verantwortlich: Thomas Berger, Sprecher des Vorstandes des DIIR Schriftleitung… …Jahresabonnement eJournal: https://www.esv.info/ZIR-ejournal Sonderpreise für Mitglieder des DIIR und ISACA Germany Chapter: https://www.esv.info/zir-print Alle… …Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urheberrechts. Das… …vorherigen Zustimmung des Verlages. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und… …Regeln des Börsenvereins des Deutschen Buchhandels e. V. zur Verwendung von Buchrezensionen. http://agb.ESV.info/ Zitierweise: ZIR, Jahrgang, Heft, Seite… …. Dirk Drechsler Literatur Buchbesprechung 157 Michael Bünis DIIRintern Aus der Arbeit des DIIR 156 + Topical Requirements: Toprisiken im Fokus der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Vorwort der DIIR-Projektgruppe „Nachhaltigkeit“

    …BERUFSSTAND Nachhaltigkeit Vorwort der DIIR-Projektgruppe „Nachhaltigkeit“ Die Folgen des Klimawandels und die wachsende Bedeutung nachhaltigen… …ESG-Prüfungsleitfaden – Beurteilung des Managements von Nachhaltigkeitsrisiken (verfügbar auf www. diir.de/fachwissen/fachbeitraege, Beschreibung des Leitfadens hier in… …der ZIR, 3/2025). 5. Aktualisierung des ESG-Prüfungsleitfadens – Beurteilung des Managements von ESG-Risiken in Kredit- und…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Risikobewertungskategorien von ESG-Themen

    Die Grundlage der Priorisierung von Prüfungen
    Sascha Mockenhaupt
    …Integrität der Biosphäre). Eine Überschreitung der jeweiligen Grenzen gefährdet die Stabilität des Ökosystems Erde und zeigt damit die Wichtigkeit des Themas… …Audit bei der Siemens AG in München und Mitglied der Projektgruppe „Nachhaltigkeit“ des DIIR. 03.25 ZIR 109 ARBEITSHILFEN Nachhaltigkeit: Risiken Abb. 1… …Revisionsabteilungen der Unternehmen Einzug findet. Insbesondere bei einer erstmaligen Aufnahme des Themas ESG in den Prüfungsplan, aber prinzipiell ebenso für die… …Faktoren, die die Geschäftstätigkeit beeinflussen können. Sowohl allgemeines Geschäftsumfeld (zum Beispiel Heimatland des Unternehmens) als auch spezifisches… …Geschäftsumfeld (zum Beispiel Industriesegment des Unternehmens, Produktsortiment, Produktions- oder Dienstleistungstätigkeit) sollten betrachtet werden. Sie bilden… …Gesetzen im Bereich ESG, die an einer Nachhaltigkeit: Risiken ARBEITSHILFEN Tätigkeit oder dem Sitz des Unternehmens im jeweiligen Land abhängen… …auf Basis des Produktportfolios des Unternehmens erfolgen und kann durch die jeweiligen fachverantwortlichen Abteilungen unterstützt werden, zum… …Vergütungssystem des Vorstands und Managements erhöht den Druck, belastbare Werte zu erheben und zu kalkulieren, die Prüfungen auf Vollständigkeit, Vergleichbarkeit… …und Prüfbarkeit standhalten. Beispielhafte Fragestellungen: • Wie ist die generelle strategische Ausrichtung des Unternehmens in Bezug auf ESG entlang… …Beispiel bezüglich Emissionsreduzierung in den eigenen Gebäuden etc.? • Gibt es einen offensiven und öffentlich kommunizierten Tone-from-the-Top des
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    ESG und interne Kontrollen

    Praxisorientierte Prüfungs- und Beratungsansätze zu internen Kontrollen bei ESG-Prüfungen
    Hans-Ulrich Weber, Moritz Welker
    …können ESG-Anforderungen und die Nachhaltigkeitsstrategie des Unternehmens in einem Internen Kontrollsystem eingebettet werden. Mit dem stufenweisen… …COSO-ICSR (Internal Control over Sustainability Reporting) genutzt, um ESG-Anforderungen und die Nachhaltigkeitsstrategie des Unternehmens in ein Internes… …Führungskräften und Mitarbeitenden betrieben wird, um hinreichende Sicherheit bezüglich des Erreichens der in den Kontrollkomponenten bestimmten Ziele zu erlangen… …. COSO-ICSR reflektiert darüber hinaus den Zusammenhang zwischen Nachhaltigkeit und Unternehmenserfolg. Damit integriert dieser Standard die Relevanz des Themas… …erneuerbaren und nicht-erneuerbaren Quellen, • Wasserverbrauch einschließlich der Quelle und des Rückführungsanteils, • Menge des erzeugten Abfalls, der Art und… …Organisationsstrukturen Anreiz- und Vergütungssystem Regelmäßige Überprüfung des Anreizund Vergütungssystem Keine unrealistischen Ziele Belohnung & Sanktionen • Sowohl in… …der Innen- als auch in der Außendarstellung wird die Einstellung des Unternehmens zu ESG kommuniziert. • Führungskräfte handeln in Vorbildfunktion… …, Sponsorship des Themas ESG durch das Senior Management. • Das Thema ESG ist im Verhaltenskodex etabliert und ist allen internen Stakeholdern bekannt. • Das… …Beaufsichtigung des Internen Kontrollsystems, einschließlich Kontrollumfeld, Risikobewertung, Kontrolltätigkeiten, Information und Kommunikation sowie… …ersetzt. • Es besteht ein Konzept in Abstimmung mit Public Relations und Employer Branding bezüglich der Steigerung der Attraktivität des Unternehmens für…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Nachhaltigkeitsberichterstattung im Fokus

    Der ESG-Prüfungsleitfaden als Wegweiser für die Interne Revision zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD)
    Eva Peggy Best, Christian Börner, Felix Compernass-Küffner, Athanasios Dakas, u.a.
    …. Einleitung 1.1 Relevanz des Themas Nachhaltigkeit Hans Carl von Carlowitz beschreibt Nachhaltigkeit 1713 in seinem Werk „Sylvicultura oeconomica“ erstmals als… …haben. Regulierung und Gesetzgebung sind Mittel zur Förderung des nachhaltigen Wirtschaftens von Unternehmen. 2 Im Rahmen des im Dezember 2019 ins Leben… …Bundesregierung (2019), Klimaschutzprogramm 2030 der Bundesregierung zur Umsetzung des Klimaschutzplans 2050. 4 Vgl. Kirchhoff, K. R./Niefünd, S./von Pressentin, J… …. A. (2024), CSRD, S. 49–50. Erarbeitet innerhalb der Projektgruppe „Nachhaltigkeit“ des DIIR – Deutsches Institut für Interne Revision e. V. von der… …Gemäß § 289b des HGB sind große kapitalmarktorientierte Unternehmen und Konzerne mit mehr als 500 Beschäftigten dazu verpflichtet, ab dem Geschäftsjahr… …Berichtspflicht. Die genauen Vorgaben zu den erforderlichen Berichtsinhalten und -umfängen sind dabei in § 289c Absätzen 2 und 3 des HGB geregelt. Darüber hinaus… …publizierten sektorspezifischen Standards. Diese sollen im Rahmen des sogenannten Set 2 von der Europäischen Kommission veröffentlicht werden, dessen… …maßgeblich die Art und den Umfang des Berichts bestimmt. Die CSRD fordert eine Berichterstattung nach dem Prinzip der doppelten Wesentlichkeit. Dabei müssen… …Klimaschutzbeziehungsweise Anpassungsmaßnahmen beiträgt. Bei der finanziellen Wesentlichkeit geht es darum, die Chancen und Risiken für das Unternehmen aufgrund des… …Anwender des Leitfadens ist es daher sinnvoll, sich vorab eingehend mit den für ihr Unternehmen relevanten Wesentlichkeitsaspekten auseinanderzusetzen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Die Prüfung der DORA-Anforderungen (Digital Operational Resilience Act) durch die Interne Revision (Teil 4)

    DORA-Basispapier
    Axel Becker, Maria Dzolic
    …technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung… …IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management… …des IKT-Dritt parteienrisikos) näher beleuchtet. Wir stellen Prüfungsfragen in Form von Checklisten dar, die als Hilfestellung bei den… …risikoorientierten Regelprüfungen der Internen Revision genutzt werden können. 1. Management des IKT-Drittparteienrisikos (Kapitel V, Abschnitt I, Artikel 28)… …GmbH, Weil der Stadt, und Mitglied des Verwaltungsrates des DIIR – Deutsches Institut für Interne Revision e. V. Maria Dzolic ist Senior Consultant der… …Regulartech-IT-Audit-Consult GmbH, Weil der Stadt, und führt Beratungen unter anderem in Fragen der Nachhaltigkeit sowie Cybersicherheit im Bereich des Finanzwesens durch. 01… …Finanzunternehmen managen das IKT- Drittparteienrisiko als integralen Bestandteil des IKT-Risikos innerhalb ihres IKT-Risikomanagementrahmens nach Artikel 6 Absatz 1… …Verordnung und nach dem anwendbaren Finanzdienstleistungsrecht verantwortlich. 03 Beim Management des IKT-Drittparteienrisikos tragen Finanzunternehmen dem… …teilkonsolidierter und konsolidierter Basis. Das Leitungsorgan überprüft auf der Grundlage einer Bewertung des Gesamtrisikoprofils des Finanzunternehmens und des… …, die für eine wirksame Beaufsichtigung des Finanzunternehmens als notwendig erachtet werden. Finanzunternehmen unterrichten die zuständige Behörde…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Schutz vor Social Engineering (Teil 2)

    Bedrohungen, Taktiken und Techniken
    Prof. Dr. Dirk Drechsler
    …(Identifizierung des Ziels) Den Schwerpunkt dieser Phase bildet die Informationssammlung für eine Identifizierung der Ziele. Solche Informationen können Details über… …Social-Engineering- 3 Angriffs nach MITRE 03.25 ZIR 143 FORSCHUNG Schutz vor Social Engineering Abb. 2: Die Reconnaissance-Phase 4 genutzt werden, um andere Phasen des… …Wordlist Scanning. Es handelt sich um Scans, bei denen die Infrastruktur des Opfers abgetastet wird, wobei eine direkte Interaktion nicht erforderlich ist… …nachfolgenden Quellenangaben bezüglich des MITRE-Modells, dass die Seiten für die Subtechniken damit auch gemeint sind. Aus Gründen der Lesbarkeit wurde hierbei… …umfangreiche Informationen über die Hosts des Opfers. Dazu zählen administrative Daten wie Hostname, zugewiesene IP-Adressen und Funktionalität sowie spezifische… …. 144 ZIR 03.25 Schutz vor Social Engineering FORSCHUNG lierte Software auf den Hosts des Opfers werden erfasst. Diese beziehen sich auf Typen und… …Information In diesem Abschnitt des Angriffs gibt es drei Subtechniken: 9 • T1589.001 Prudentials, • T1589.002 Email Addresses, • T1589.003 Employee Names… …. Gegner sammeln häufig Identitätsinformationen des Opfers. Diese Daten umfassen persönliche Informationen wie Namen von Mitarbeitenden, E-Mail-Adressen oder… …Funktionsweise des Netzwerks. Ebenso werden Informationen über die 9 Vgl. MITRE (2024). 10 Vgl. MITRE (2021b). Netzdomain des Opfers erfasst. Dazu gehören die… …Nameserver. Auch DNS-Informationen 11 des Opfers stehen im Fokus der Angreifenden. Dazu zählen registrierte Nameserver sowie DNS-Einträge, die die Adressierung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Aus der Arbeit des DIIR

    …DIIRintern Aus der Arbeit des DIIR Aus der Arbeit des DIIR Topical Requirements: Toprisiken im Fokus der Internen Revision Das IIA hat im Rahmen des… …International Professional Practices Framework (IPPF) die ersten Topical-Requirement-Dokumente zur Verfügung gestellt. Dieses neue Element des IPPF gibt… …risikorelevant identifiziert werden. Die Anforderungen beziehen sich jeweils auf die Govern ance, das Risikomanagement und die internen Kontrollen des spezifischen… …Drittparteien sind Gegenstand des zweiten Topical-Requirement-Dokuments. Dieses stand bis April 2025 zur öffentlichen Konsultation zur Verfügung. Die… …Qualifikations- und Rechtsstandards, Besonderheiten des öffentlichen Vergaberechts und andere. Sie finden hier unverzichtbare Werkzeuge, um in Zeiten hoher Relevanz… …Deutschland wieder neue Certified Internal Auditors (CIA) durch das IIA zertifiziert. Unter anderem haben das CIA-Examen des IIA erfolgreich bestanden: •…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Buchbesprechungen

    Michael Bünis
    …handelt sich mittlerweile um die vierte Auflage, jetzt neu bearbeitet vor dem Hintergrund der letzten Novellierung der MaRisk. Die letzte Auflage des
◄ zurück 28 29 30 31 32 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance