INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Büchern

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

50 Treffer, Seite 3 von 5, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Werkzeuge des (IT-) Compliance-Managements

    Dr. Michael Rath, Rainer Sponholz
    …Dashboard überführt. Die Prüfung der Prozessnachweise erfolgte dann durch die Revision. Fazit: Mit diesem Projekt ist es dem Unternehmen binnen eines Jahres… …„Silos“ im Unternehmen (Siloed Functions), die beginnen müssen zusammen zu arbeiten und Informationen zu teilen (Share Information). Die Unternehmen… …liefern können303. Man kann die These aufstellen, dass die vielfältigen Compliance-Anforderungen die Unternehmen zu einem effizienteren Datenmanagement und… …: Anbieter-Risikomanagement-Programme helfen Unternehmen bei der Bewältigung der Risiken Dritter mit adäquaten Kontrollen für Business Continuity Management, Anbieter-Leistung, Sicher-… …, Geschäftsauswirkungsanalyse (BIA) und Ent- wicklung, Durchführung und Aufruf von Wiederherstellungsplänen. BCM- Tools können für Unternehmen von großem Nutzen sein, indem sie… …Compliance & Oversight (CCO): Compliance- und Aufsichtssoft- ware für Unternehmen unterstützt die Ziele und Aktivitäten der Compliance- Führungskräfte, indem… …(ELM): Softwareanwendungen für die Rechts- verwaltung in Unternehmen konzentrieren sich auf die Unterstützung von Rechts- und Compliance-Abteilungen… …Benchmark-Studien sind ein weiteres Werkzeug des IT-Compliance-Manage- ments, da sie es dem Unternehmen ermöglichen den eigenen Standort bei der Umsetzung von… …(IT-)Compliance-Anforderungen im Vergleich zu anderen Unternehmen zu bestimmen. Benchmarking-Studien können auf diese Weise 192 10 Werkzeuge des… …men, um die Leistungslücke zum sog. Klassenbesten (Unternehmen, die Pro- zesse, Methoden etc. hervorragend beherrschen) systematisch zu schließen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Der IT-Compliance-Prozess

    Dr. Michael Rath, Rainer Sponholz
    …iterativ abläuft: 1. Es muss eine Analyse erfolgen, welche speziellen regulatorischen Anforde- rungen für das Unternehmen gelten (Relevanz der… …regulatorischen Anforde- rungen). 2. Im zweiten Schritt muss festgestellt werden, ob das Unternehmen diese An- forderungen einhält; hierbei erfolgt zunächst eine… …Übereinstim- mung dieser sicherstellt. Bei der Einführung des Qualitätsmanagements in einem Unternehmen ist häu- fig eine Phase enthalten, in welcher die… …regulatorischen Anforderungen ist es für den juristischen Laien oft nicht ganz eindeutig, ob und wie eine Anforderung für ein Unternehmen anwendbar ist. Aus… …diesemGrund ist es notwendig, nach der Bestandsaufnahme die Relevanz der Anforderungen für das Unternehmen zu ermitteln. Es kann von Nutzen sein, diesen Schritt… …handelt es sich um Gesetze oder behördliche Verordnungen, die bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils aufgeführten… …Handlungsspielraum.“279 Vertragliche Vorgaben werden dagegen von Unternehmen im weitesten Sinne „freiwillig“ eingegangen. Beispiele hierfür sind etwa… …pdfs/1214-tuv-rheinland-compliance-management-certification/tuv-rheinland-der- compliance-standard-de.pdf. Bestandsaufnahme: Regulatory Database Die Bestandsaufnahme und Dokumentation der für das Unternehmen anwend- baren… …regulatorischen Datenbank Für kleinere Unternehmen, die gegebenenfalls weniger regulatorischen Anfor- derungen unterliegen, kann es sinnvoll sein, eine eigene… …-verbesserung angesprochen284. Im einfachsten Fall führt das Unternehmen im Rahmen des internen Risiko- managements regelmäßig eine Überprüfung der Wirksamkeit…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikoquantifizierung

    Grundlagen der Risikoquantifizierung

    Stefan Wilke, Jan Offerhaus
    …Risikotragfähigkeit von Unternehmen . Allerdings werden in IDW PS 340 keine Me- thoden explizit vorgegeben . IDW PS 340 gestattet die Anwendung sowohl von quan-… …Restruk- turierungsrahmen für Unternehmen) seit dem 01 .01 .2021 ein für Risikomanagement und Krisenfrüherkennung wesentliches neues Gesetz . Mit diesem… …werden die Anfor- derungen an Krisenfrüherkennungssysteme und das Risikomangement präzisiert und erweitert . Immer noch sehen viele Unternehmen das Thema… …. 1 AktG (sog . Busi- ness Judgement Rule) resultiert .2 Dennoch bestehen bei vielen Unternehmen noch 1 So geben in einer Studie von Deloitte 2020… …nahezu 100 % der befragten Unternehmen an, dass die Erfüllung von verpflichtenden Anforderungen und die Risikoberichterstattung Ziele ihres Risi-… …Haftungsrisiken der Leitungsebene zu emp- fehlen, die bei vielen Unternehmen nach wie vor bestehenden Defizite im Risikoma- nagement nun zu beseitigen . Für Banken… …bei einer Minderheit von Unternehmen die adäquate Einbe- ziehung des Risikomanagements in die Entscheidungsvorbereitung festgestellt wurde . 24… …. Zur Problematik dieses Begriffes in der Bezeichnung der zentralen Risikomanagement-Einheit von Unternehmen siehe weiter unten . 5 Siehe zum Three… …Aktivitäten und Prozesse auf alle wesentli- chen Elemente des Risikomanagements“ bezieht . Tatsächlich ist in der Aufbauorga- nisation von Unternehmen die… …Risikomanagementfunktion auf unterschiedliche Weise verteilt . Aus einer aktuellen Studie zu DAX- und MDAX-Unternehmen geht hervor, dass nur ein Drittel der Unternehmen
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Bekämpfung der Geldwäsche und Wirtschaftskriminalität

    Der Geldwäschebeauftragte und die Zentrale Stelle

    Rüdiger Quedenfeld
    …der für diese Akti- vitäten tätigen Gemeinschaft aller Unternehmen aller Rechtsformen und aller Branchen. Ein Unternehmen besteht aus dem körperlichen… …, Steuerberater, Steuerbevollmäch- tigte und Steuerhilfevereine, – Dienstleister für Gesellschaften und Treuhänder, wenn sie für Unternehmen und Personen bestimmte… …im Unternehmen. Der GWB als Mitglied der Führungsebene i. S. d. §1 Abs. 15 GwG „… ist eine Führungskraft oder ein leitender Mitarbeiter eines… …Bankenverbänden sind unbegründet undwärenwillkürlich. V.2.2 Stellung im Unternehmen Der GWB ist als Teil des Risikomanagements eines Unternehmens ein Instru- ment… …Geldwäscheprävention und Geldwäschebekämpfung im Unternehmen „nur zuständig“, nicht verantwortlich. Auch für wesentliche Kür- zungen der Ressourcen des GWB ist die… …zuständig. Der GWB sowie sein(e) Stellvertreter müssen berechtigt sein, im Rahmen der Erfüllung ihrer Aufgaben – für das Unternehmen die notwendigen… …bekäme, würde er niemals die gleiche Akzeptanz wie z.Bsp. der Leiter Vorstandsstab, Leiter Revision oder Leiter Rechtsabteilung im Unternehmen erreichen… …. Aber genau diese Akzeptanz benötigt ein GWB im Unternehmen. Ein GWB muss erreichen, dass er bei Notwendigkeit sehr kurzfristig einen Gesprächstermin bei… …Personalvertretungen im Unternehmen. „Dem Geldwäschebeauftragten und dem Stellvertreter darf wegen der Erfüllung ihrer Aufgaben keine Benachteili- gung im… …Interviews und Kontrollen dienen. Zu jedem Risiko sind bereits in allen Unternehmen Maßnahmen imple- mentiert. Es muss jedoch bewertet werden, ob die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Treiber von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …in die Richtigkeit und Verlässlichkeit der veröffentlichten Finanzdaten (auf der von Wirtschaftsprüfer testierten Jahresabschlüsse) von Unternehmen und… …Durchsetzung als Gesamtkonzept für das regelkonforme Wohlverhalten der Unternehmen nicht nur im buchhalterischen (bilanzpoliti- schen) Bereich wird aus der… …treffen. Zu 3. Regelungsbedarf durch Globalisierung Im Zuge der zunehmenden Globalisierung gehen inzwischen auch kleine und mittelständische Unternehmen… …IT-Compliance von einem deutschen Unternehmen angewendet werden müssen. Ebenso kön- nen ausländische Unternehmen in Deutschland in bestimmten Konstellationen von… …https://de.statista.com/infografik/22671/nutzung-von-cloud- computing-in-unternehmen-in-deutschland/. 66 Vgl. BITKOM: „Cloud-Nutzung auf Rekordniveau bei Unternehmen“, Berlin, 18. Juni 2019… …veröffentlicht, der als Hilfestel- lung bei der Umsetzung der GoBD-Neuerungen dient64. Der Leitfaden soll Unternehmen ein besseres Verständnis der Neuerungen sowie… …mehr wegzudenken. In 2019 setzten bereits 76% der deutschen Unternehmen Cloud Computing ein und 19% befanden sich in der Planungs- bzw. Diskussions-… …bei den Unternehmen dar, welche Cloud Computing (noch) nicht einsetzen67. Warum es „die“ Cloud nicht gibt – Eine differenzierte Betrachtung Eine… …Unternehmen an den Cloud-Anbieter. Denn auch die bloße „Verlagerung von Daten“ fällt unter eine erlaubnispflichtige „Verarbeitung“. Angesichts dieser Vorgaben… …Compliance Criteria Catalogue“ (C5:2020) gibt das BSI Unternehmen eine Hilfestellung für eine optimierte Beur- teilung der Cloud-Sicherheit74. Insgesamt kann…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Einführung

    Dr. Michael Rath, Rainer Sponholz
    …innerbetrieblichen Or- ganisationsform, mit der den von einem Unternehmen bzw. deren Geschäftstä- tigkeit ausgehenden Gefahren begegnet wird. Primäre Ziele von… …Unternehmen die Voraussetzungen und das Bewusstsein zu schaffen, dass alleMitarbeiten- den sämtliche für das Unternehmen relevanten Bestimmungen selbständig… …Vorgaben und Anforderungen an das Unternehmen, die Initiie- rung und die Einrichtung entsprechender Prozesse und die Schaffung eines Bewusstseins der… …danach institutionelle Regelungen im Unternehmen, die der Verringerung der Transaktionskosten dienen. Die Bedeutung des Begriffes hat sich inzwischen zur… …Gesellschaft der Unternehmen – Die Unterneh- men der Gesellschaft“, VS Verlag für Sozialwissenschaften, 2008. Nach Benz gibt es einen konstanten Begriffskern… …, für alle Unternehmen allgemeingültigen Charakter, 27 1.3 IT-Governance 13 BaFin: „Versicherungsaufsicht“, geändert am 09. 03. 2016… …Wettbewerbsvor- teile für das Unternehmen zu erreichen. Ü.d.V.]16 Als Ziele der IT-Governancewerden vom IT Governance Institute genannt: – Ausrichtung der IT an… …asset.“29 [Das Zusammenspiel von Menschen, Prozessen und Technologie, welches ein Unternehmen in die Lage versetzt, Daten als Vermögensgegenstand des… …Unternehmen. Data Gover- nance ist hier ein Datenverwaltungskonzept hinsichtlich der Fähigkeit, mit der ein Unternehmen sicherstellen kann, dass während des… …gehört auch die Einrichtung von Prozessen, die eine effektive Datenverwaltung im gesamten Unternehmen gewährleisten, wie z.B. die Rechenschaftspflicht für…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    Unternehmen gehört es zu einer solchen verantwortungsvol- len Steuerung eines Unternehmens, auch imHinblick auf die vorhandene Infor- mationstechnologie die… …die Verpflichtung der Geschäftsleitung zur Sicherstellung von IT-Compliance im Unternehmen dem Gesetz (etwa §93 Abs. 1 AktG) nur mittelbar entnommen… …Fortbe- stand des Unternehmens ab, dass es auch zu den Pflichten eines gewissenhaften Geschäftsführers gehört (gehören muss), das Unternehmen vor… …erkennbaren Gefahren im Umfeld der IT zu schützen. Verletzt ein Vorstand diese Pflicht, haftet er dem Unternehmen unter Umständen sogar persönlich nach §93 Abs… …Sicherheit infor- mationstechnischer Systeme“ in Kraft, welches explizit der IT-Sicherheit dient und bestimmte Kategorien von Unternehmen zur Erfüllung von… …beschreibt ebenfalls zunächst die wesentlichen Bestandteile, die Unternehmen für ein wirksames CMS benötigen. Daneben soll das Regelwerk zugleich Grund- lage… …MaRisk können allerdings – ohne dass es einen Rechtsanwendungsbefehl hierfür gibt – ggfls. als „Best Practice“ für das Outsourcing auch in Unternehmen zur… …Compliance-Organisation sind als Antwort auf Mängel in der Compliance- Organisation zahlreicher Unternehmen zu verstehen. Diese waren der BaFin im Verlauf der Finanzkrise… …, welche auch für Unternehmen außerhalb der regulierten Industrien als „Best Practice“ angewendet werden können. Auch andere interne Richtlinien und… …Unternehmen enthalten. Eine legislativ veran- kerte Verpflichtung dazu besteht jedoch (noch) nicht. Schließlich gibt es normative Anforderungen, die zwar…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

    Die Prüfung der Corporate-Governance-Systeme

    …Überwachungsmaß- nahmen zu ergreifen, um Schwachstellen im Geschäftsablauf aufzudecken und Schäden vom Unternehmen abzuwenden. Ist dies nicht nachvollziehbar ge-… …derartiger Prüfungen besteht 156 Die Prüfung der Corporate-Governance-Systeme dabei weder direkt noch indirekt. Vielmehr stehen dem Unternehmen neben… …Prüfungen. Dies gilt insbesondere für nichtintegrierte Systeme und Unternehmen, die in ihrer Steuerung und Durch- setzung von Governance-Strukturen eher… …Regelungen und sämtlichen Grundelementen des Sys- tems. Die Systembeschreibung wird durch das Unternehmen erstellt, das sich nach den o. g. IDW… …dienen (vgl. Withus 2015: 367). Unternehmen verwenden ihre Systembeschreibung teilweise auch für die externe Kommunikation gegenüber Kunden, Lieferanten… …einzelnen Informationen für das Unternehmen aus den Kerngeschäftsprozessen (bspw. Einkaufsprozess) bis hin zu komplexen Unternehmensberichterstattungen für… …Assurance Strategie Vor der Beauftragung von externen Prüfungs- und Bescheinigungsleistungen sollten Unternehmen unter Berücksichtigung des zur Verfügung… …Richtlinienmanagement/Richtliniendatenbank – Überwachungsmaßnahmen, z.B. durch die Interne Revision – übergreifende Schulungs- und Kommunikationskonzepte Sofern ein Unternehmen also bereits… …Systeme. In der Praxis ist die Integration bei den meisten Unternehmen hierfür nur in Teilen hinreichend ausgeprägt. So setzt sich das Grundelement… …Prüfungsvorgehens (Quelle: Eigene Darstellung) Ebenfalls ist Unternehmen, deren Systeme nicht hinreichend integriert sind, grundsätzlich von der parallelen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz von COBIT

    Dr. Michael Rath, Rainer Sponholz
    …IT-Compliance unter Einsatz von COBIT „COBIT […] beruht auf soliden Prinzipien der IT-Governance für Unternehmen und wird Organisationen dabei helfen, die sich… …Anspruchsgruppen bereitstellen Unternehmen erzeugen für ihre Anspruchsgruppen Werte bzw. Nutzen. Ent- sprechend muss das Ziel einer Unternehmens-Governance die… …Organisationsstrukturen (Organisational Structures) Organisationsstrukturen sind die wichtigsten Entitäten der Entscheidungs- findung im Unternehmen. Für den Enabler bzw… …Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und dessen Steuerung… …Reifegradbeurteilungsprozess er- möglicht. Damit können Unternehmen ihre Prozesse auch nach COBIT zertifi- zieren lassen. 6.5 Mapping und Anwendung von COBIT für das IT-… …der ISO 27001-Standard für das ISMS von Unternehmen eine weitere Verbreitung als COBIT gefunden hat, wäre es z.B. sinnvoll COBIT und ISO 27001 parallel… …festzustellen, ob das Unternehmen den erwar- teten Wert und Nutzen von IT-unterstützten Investitionen und Dienstleistungen er- hält. Identifizieren Sie… …Kontrollsystem in der Informationstechnologie etabliert. COBIT wurde sowohl von namhaften Unternehmen in das eigene interne Kontrollsys- tem integriert (u. a. von…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikoquantifizierung

    Leitfaden zur quantitativen Beschreibung von Risiken: 12 Prüffragen

    Werner Gleißner
    …Expertenschätzung darstellt . Dies erscheint im vorliegenden Fall auch sachgerecht113, weil hier eine spezifisch für das Unternehmen entwickelte Fertigungsmaschine… …maßgeblich sind? Der Risikoumfang eines Unternehmens ergibt sich aus den Netto-Risiken, die vom Unternehmen auch unter Berücksichtigung initiierter… …lichen Schadens übernommen wird . Letztlich relevant ist immer das „Netto-Ri- siko“ . Eine Rückfrage hat im Fallbeispiel ergeben, dass für das Unternehmen… …Relevanz des Risikos für das Unternehmen jedoch der Sachverhalt, dass die Bedeutung dieses Risikos mit einer „mittleren Relevanz“ zu gering erscheint, um… …für die Praxis Die Fähigkeit von Unternehmen im Umgang mit Chancen und Gefahren (Risiken) im Allgemeinen und das Risikomanagement im Besonderen, sind… …über den aggregierten Gesamtrisikoumfang (und damit z . B . über den Eigenkapitalbedarf) in einem Unternehmen zu verbessern . 12.5. Quellenverzeichnis…
    Alle Treffer im Inhalt anzeigen
◄ zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision