Suchergebnisse

• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

  Die Prüfung der DORA-Anforderungen (Digital Operational Resilience Act) durch die Interne Revision (Teil 4)

  DORA-Basispapier
  

  Axel Becker, Maria Dzolic

  …Qualitätsstandards für die Informationssicherheit anwenden. Kapitel V, Abschnitt I, Art. 28 Abs. 2 Kapitel V, Abschnitt I, Art. 28 Abs. 3 Kapitel V, Abschnitt I, Art… …Ausstiegspläne müssen umfassend, dokumentiert und im Einklang mit den in Artikel 4 Absatz 2 aufgeführten Kriterien ausreichend getestet sein sowie regelmäßig… …IKT-Drittparteienrisiko – Nutzung Vertragsrechte 2. Management des IKT-Drittparteienrisiko (Kapitel V, Abschnitt I, Artikel 29): Vorläufige Bewertung des… …kritischer oder wichtiger Funktionen geschlossen, so beachten Finanzunternehmen neben den in Unterabsatz 2 genannten Umständen auch, dass die… …. 1 Kapitel V, Abschnitt I, Art. 29 Abs. 2 Durchsicht/Prüfung Reglungen zum IKT-Drittparteienrisiko – Überwachung wichtiger/kritischer Funktionen… …umfassen zusätzlich zu den in Absatz 2 genannten Elementen mindestens Folgendes: Kapitel V, Abschnitt I, Art. 30 Abs. 1 Kapitel V, Abschnitt I, Art. 30 Abs… …. 2 Kapitel V, Abschnitt I, Art. 30 Abs. 2a Kapitel V, Abschnitt I, Art. 30 Abs. 2b Kapitel V, Abschnitt I, Art. 30 Abs. 2c Kapitel V, Abschnitt I, Art… …Einpflege in das Informationsregister. 2 Die Verfasser planen weitere, themenbezogene Beiträge, die sowohl aktuelle Entwicklungen im Bereich der… …. BaFin (2024), Jahresbericht 2023, Bonn, S. 33. 2 Exemplarische und beispielhafte, jedoch nicht vollständige Aufzählung. Aktuelle Perspektiven zum…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2025

  Interne Revision, risikobasierter Ansatz und Kardinalpflicht zur Governance-Compliance

  Das Wichtige richtig machen, statt blind in Haftung und Versicherungsverlust zu segeln
  

  Prof. Dr. Josef Scherer, Gülsah Atay, Anna Klinger

  …Line of Defense. 2 Revisoren 3 kümmern sich, ebenso wie Geschäftsführer, Vorstände, Aufsichtsräte, Abschlussprüfer, Compliance- und Risikomanager… …, Kardinalpflichten und risikobasierter Ansatz, Risknet.de, 5/2025, zum kostenlosen Download im Internet. 2 Vgl. Scherer, J., Nachhaltige Governance, Kapitel 6.4… …anderen Rechtsgebieten § 9 Abs. 2 OWiG. des von aktueller Rechtsprechung 7 angenommenen Vorwurfs der „Verletzung von Kardinalpflichten“ 8 und der daraus… …Risikomanagementsystem.“ 12 2. Aktuelle Lage: Best, Real und Worst Case und dringender Handlungsbedarf Die weltweiten geopolitischen, ökonomischen und ökologischen Krisen in… …Geschäftsführungsetagen Regularien, wie § 1 StaRUG (Pflicht zur Risikofrüherkennung) oder § 93 Abs. 1 S. 2 AktG (Business Judgment Rule), nicht angemessen bekannt sind oder… …DIIR-Revisionsstandard Nr. 2 erheblich zurück. Die Welt der Überwacher 30 schafft es offenbar trotz des hohen Ressourceneinsatzes nicht, die wirklich wichtigen Dinge… …statt Bürokratie Die §§ 91 Abs. 2 und Abs. 3 AktG, 107 AktG, § 1 StaRUG mit der haftungsbewehrten Pflicht zur Risikofrüherkennung mit Quantifizierung… …inklusive § 93 Abs. 1 S. 2 mit der Obliegenheit zur Einhaltung der sogenannten Business Judgment Rule eine Rechtsnorm, die zu den Kardinalpflichten zählt. Und… …GmbH für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2012. 60 Vgl. BGH, Urteil vom 27. August 2010, Az. 2 StR 111/09 (RWE-Tochter… …(„Tankstellenpächter“). 66 Vgl. Scherer, J. (2022), Compliance-Management-System, S. 39. 67 BGH, Urteil vom 18. November 2020, Az. 2 StR 246/20. 68 Vgl. Scherer, J. (2022)…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

  Inhaltsverzeichnis / Impressum

  …einer Frist von 2 Monaten zum 1.1. eines jeden Jahres möglich. Anzeigen: Erich Schmidt Verlag GmbH & Co. KG Genthiner Str. 30 G, 10785 Berlin Telefon (0… …die Interne Revision (Teil 4) 136 Axel Becker · Maria Dzolic Inhalt 03.25 Wissenschaft · Forschung Schutz vor Social Engineering (Teil 2) 143 Prof. Dr…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2025

  Inhaltsverzeichnis / Impressum

  …einer Frist von 2 Monaten zum 1.1. eines jeden Jahres möglich. Anzeigen: Erich Schmidt Verlag GmbH & Co. KG Genthiner Str. 30 G, 10785 Berlin Telefon (0… …Buchbesprechungen 298 Thomas Gossens · Michael Bünis DIIR – Seminare Seminarangebot der DIIR-Akademie 300 vom 1. 12. 2025 bis 28. 2. 2026 + Risk in Focus 2026 +…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2025

  Data Analytics und Kennzahlen in der Rechnungslegung

  Wie der Bilanzbetrug von Wirecard schon früher hätte entdeckt werden können
  

  Prof. Dr. Dr. Joachim Häcker, Pascal Bohn

  …auf die schwerwiegenden Vorwürfe. Markus Braun drohen bis zu 15 Jahre Haft. 2. Datenauswahl und Untersuchungszeitraum Aufgrund der Brisanz und der… …. 1 Derzeit sind bei EQS keine Wirecard- Berichte mehr abrufbar. 2 Vereinzelt lassen sich noch einzelne Berichte über direkte Links abrufen. 3 Auf der… …Unternehmens-Website fehlen folgende Berichte: Jahresberichte 2006 bis 2009, Quartal 1 bis Quartal 3 aus dem Jahr 2010, Quartal 1 bis Quartal 2 aus 2011 sowie Quartal 1… …. 1 Siehe https://www.eqs.com (Stand: 05.03.2025). 2 Siehe https://www.eqs-news.com/de/company/wirecardag/berichte/5b74e7bd-ea7c-11e8-902f-2c44fd856d8c… …Beispiel für die Ziffer 1 als erste Ziffer beträgt 30,1 Prozent und für die Ziffer 9 4,6 Prozent). 2. Bei der zweiten Ziffer ergibt sich eine starke Glättung… …Prozent). 5. Die ersten beiden Ziffern sollten sich analog zu Punkt 1 und 2 ergeben (die Wahrschein- 11 Vgl. Teichmann, F. et al. (2023). lichkeit, dass zum… …. Zusätzlich könnten die Betrachtungszeiträume der Peer Group, wenn möglich, analog zu den Zeiträumen von Wirecard gewählt werden. 2. Alle Zahlen wurden… …Zahlen Cent-genau aufgeführt. Aufgrund des starken Wachstums wurde danach in 1.000 Euro und ab Quartal 2 des Jahres 2018 in 1.000.000 Euro berichtet. Bei…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2025

  Schutz vor Social Engineering (Teil 1)

  Risikomodelle, Cybersicherheit und Social Engineering
  

  Prof. Dr. Dirk Drechsler

  …meisten beschäftigen werden, steht die Cybersicherheit an der Spitze der Umfrage. 2 Die Erkenntnisse sind weder neu noch überraschend, verleihen jedoch der… …(2024), S. 12. 2 Vgl. ECIIA (2024), S. 7 ff. 3 Vgl. WEF (2024b). 4 Vgl. WEF (2024c). Entsprechend der Global Internal Audit Standards verfolgt die Interne… …11 im Mittelpunkt der Betrachtung, da eine Vielzahl an Angriffsvektoren damit starten. 2. Drei generische Risikomodelle der Cybersicherheit: zusammen… …publizierten Curriculums besteht ein Unternehmen (vgl. Abbildung 2) von außen nach innen betrachtet aus acht Sicherheitsschichten: 15 (1) Gesellschaftliche… …FORSCHUNG Social Engineering Abb. 2: Das Schichtenmodell der Sicherheit 16 ren gegenseitige Beziehungen sind die zentralen Konzepte dieses Wissensbereichs… …für den Schutz der Privatsphäre und Identität von Einzelpersonen. (2) Organisatorische Sicherheit: Der Wissensbereich organisatorische Sicherheit… …, bietet das MITRE-Att@ck- Modell drei Ansätze an: (1) die Enterprise-Matrix 17 , (2) die Mobile-Matrix 18 und (3) die Matrix für industrielle… …zu weit ausdehnen. Aus diesem Grund konzentrieren sich die späteren Erläuterungen auf die MI- TRE-Taktiken (1) Reconnaissance, (2) Entwicklung von… …Bedrohungen in den Jahren 2021 bis 2024 # 2024 2023 2022 2021 1 Ransomware Ransomware Ransomware Ransomware 2 Malware Malware Malware Malware 3 Social… …grenzüberschreitende Cyberoperationen. (2) Whaling: Ein Whaling-Angriff ist eine spezielle Art des Phishings, bei der ebenfalls persönliche Kommunikationswege genutzt…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2025

  Global Internal Audit Standards, Standard 14.5: Gesamturteil zu einem Auftrag

  Auswirkung auf Interne Revisionen im öffentlichen Sektor
  

  DIIR-Arbeitskreis „Interne Revision in Öffentlichen Institutionen“

  …helfen diese Elemente den Revisorinnen und Revisoren, die Prinzipien umzusetzen und die Zielsetzung der Internen Revision zu erfüllen. 2. Was ist unter… …einer Anerkennung, wenn die Prozesse wirksam sind.“ Im Global Practice Guide „Unique Aspects of Internal Auditing in the Public Sector (2 nd Edition)“ des… …der Prüfungszweck maßgeblich ist, sollte ferner nach den Grundsätzen der Wirtschaftlichkeit und Verhältnismäßigkeit erfolgen.“ 5.2 Zwischenfazit 2… …einem Auftrag STANDARDS INTOSAI. Mit den GIAS wurde eine inhaltliche Ausgestaltung und Konkretisierung der Begrifflichkeit vollzogen. 2. Der Begriff… …32746 USA. The Institute of Internal Auditors (IIA) (2024): Unique Aspects of Internal Auditing in the Public Sector, 2 nd Edition, June 2024, Lake Mary…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

  KRITIS und die Interne Revision

  Die Zusammenarbeit mit der prüfenden Stelle
  

  André Rühl, Önder Güngör, Alexander Schreckenberger

  …Artikel. 1. Einführung Die unabhängige IT-Sicherheitsprüfung kann durch geeignete prüfende Stellen erbracht werden. 2 Hierzu zählen 1. akkreditierte… …Zertifizierungsstellen der DAkkS, 3 2. vom BSI zertifizierte IT-Sicherheitsdienstleister, 3. Interne Revisionen, welche durch ein externes Quality Assessment gemäß den… …Kennzahlen und Schwellwerten fest, wer Betreiber einer Kritischen Infrastruktur im Sinne des IT-Sicherheitsgesetzes ist. 2 Vgl. BSI-Unterlage… …Vorgehen hier teilen. Die Beispiele stammen aus den folgenden Unternehmen: 1. Versicherungskammer Bayern: extern prüfen und Durchführung begleiten. 2… …Praxisbericht Impulse zum Nachdenken zu geben und die jeweilige Standortbestimmung zu erleichtern. 2. Versicherungskammer Bayern: extern prüfen und Durchführung… …Versicherungswesen im Sinne des § 8a BSIG innerhalb von Korb 2 nachweispflichtig. Als kritische Dienstleistung (kDL) im Versicherungswesen wurde dabei die… …branchenspezifischen Sicherheitsstandards (B3S) nach §8a (2) BSIG, • Orientierungshilfe zu Nachweisen gemäß §8a (3) BSIG, • ISO/IEC 27001: 2013 UND ISO/IEC 27002: 2013…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2025

  Das Qualitätssicherungs und Verbesserungsprogramm der Internen Revision

  Anforderungen aus den Global Internal Audit Standards
  

  Michael Bünis

  …Vgl. IIA (2024). 2. Was ist ein Qualitätssicherungs- und Verbesserungsprogramm? Das Qualitätssicherungs- und Verbesserungsprogramm wird von der… …beziehungsweise DIIR Revisionsstandard Nr. 3). 2 In diesem Prüfungsstandard werden die formellen Anforderungen an die externe Qualitätsbeurteilung definiert, also… …2 Vgl. DIIR (2017). nahmenpläne, einschließlich eines vorgeschlagenen Zeitplans, zu entwickeln und in die Kommunikation der Ergebnisse einzubeziehen…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2025

  Digitalisierung der Internen Revision: Dokumentenanalyse mit KI

  Mit künstlicher Intelligenz zu mehr Effizienz, Präzision und Compliance in der Internen Revision
  

  Dr. Tobias Schnier

  …Prüfprozesse effizienter, präziser und zukunftssicher gestalten kann. 2. Herausforderungen in der Internen Revision: Warum traditionelle Prüfprozesse an ihre… …konzentrieren (siehe Abbildung 2). 2.3 Daten- und Informationsschutz als zentrale Anforderung Die Interne Revision arbeitet mit hochsensiblen Unternehmensdaten… …(KonTraG), das Unternehmen verpflichtet, ein Überwachungssystem zur frühzeitigen Erkennung von Risiken einzurichten (§ 91 Abs. 2 AktG). Der Internen Revision… …der Internen Revision nachhaltig zu steigern. Abb. 2: Die Folgen des fehlenden Zugangs zu Daten 05.25 ZIR 241 BEST PRACTICES Dokumentenanalyse mit KI…

  Alle Treffer im Inhalt anzeigen