INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

184 Treffer, Seite 5 von 19, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2012

    Herausforderungen und Perspektiven der IT-Risikoanalyse

    Vom Maximal-Prinzip zur Analyse mit Fuzzy-Expertensystemen
    Dr. Sebastian Hain, Jan Hellich, Alexander Kaiser, Christian Franzen, u.a.
    …. 1. Vorbemerkungen „Was sind die drei größten IT-Risiken für unsere unternehmenskritischen Geschäftsprozesse?“ In Zeiten von Datenskandalen durch… …Eintrittswahrscheinlichkeit für ein schädigendes Ereignis der nächst unteren Ebene (vgl. Abb. 1). Die Schadenshöhe wird bei dieser Methodik grob geschätzt. Häufig kann die… …zwischen 1 und 10). Das Gesamtrisiko ergibt sich dann aus der Multiplikation von Eintrittswahrscheinlichkeit und Schadenshöhe (vgl. Abb. 2). Der… …Verantwortlich 1 Produkte fertiggestellt 2 Preisliste aktualisiert Termin Status # Beschreibung Verantwortlich Beta 02. 10. 10 Neuplanung im Gange Gamma 15. 12. 10… …Controlling informieren 1 Kosten termingerecht 2 Präsentation vorbereitet Das gewichtete additive Prinzip ist eine funktionale Erweiterung des arithmetischen… …Punkte Gelb Situation Grün # Beschreibung Verantwortlich 1 Standort nicht verfügbar 2 Management Awareness Nr. Alpha 01. 01. 10 Besprechung angesetzt 1… …Auswirk. Termin Gelb Status Alpha 01. 01. 10 Schulung geplant extern 31. 12. 10 Revision informieren Abb. 1: Maximal-Prinzip Abb. 2: Risikoanalyse gemäß… …arithmetischem Ansatz Ampel Manager Beschreibung Behandlung und Kontrolle 1 Ressourcen 0 1 0 Müller Ausfall von Ressourcen Keine Aktion erforderlich 2 Planung 1 2… …Aufbau der Organisation Projektbezogene Risiken 6 Produkt 2 8 16 Schmidt Produkt nicht akzeptiert Produktüberarbeitung prüfen 7 Umfeld 1 2 2 Meyer Umfeld… …gewichteten additiven Prinzip Schwachstellen Kategorie Kriterium Gewichtung Hoch Mittel Gering Niedriger Aufwand (½–1 Tag) 12 Hohe Fehleranfälligkeit 11 Angriff…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Compliance in digitaler Prüfung und Revision

    Datenschutz bei der Analyse von Massendaten in Revisionsprozessen

    Anke Giegandt
    …Anke Giegandt 34 Inhaltsübersicht 1 Ausgangssituation 2 Rahmenbedingungen 3 Datenschutzkonzept bei Datenanalysen der Internen Revision 4… …Fallbeispiele und Zusammenfassung 5 Quellenangaben 6 Abkürzungsverzeichnis Datenschutz bei der Analyse von Massendaten in Revisionsprozessen 35 1… …der Datenmenge einer hohen Anzahl digital ge- speicherter betriebswirtschaftlicher Daten. Personenbezogene Daten (§ 3 Abs. 1 BDSG)… …Rahmen eines Revisions- bzw. Ermittlungsauftrages (§ 32 Abs. 1 S. 2 BDSG), z.B. durch eine Treuhandmeldung bzw. Auftrag des Corporate Compliance… …Persönlichkeit – damit gesetzlich defi- nierte Aufgabe im Bereich des Arbeitnehmerdatenschutzes o § 80 Abs. 1. Nr. 1: Betriebsrat ist verpflichtet, für die… …Einhaltung des Da- tenschutzrechts zu sorgen o § 87 Abs. 1: Mitbestimmungsrecht des Betriebsrates  Bundesdatenschutzgesetz (BDSG) o § 1… …: „Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses“.  Abs. 1 S. 1: „Personenbezogene Daten eines Beschäftigten dürfen… …des § 32 Abs. 1 S. 1 BDSG verarbeitet werden.  Ausweislich der Gesetzesbegründung gilt der § 32 Abs. 1 S. 1 auch für proakti- ve Maßnahmen zur… …Verhinderung von Straftaten  Bei Prüfung von Prozessen Zulässigkeit der Prüfung auch nach § 28 Abs. 1 Nr. 2 („Wahrung berechtigter Interessen“) Der §… …32 Abs. 1 S. 2 erweitert die Möglichkeiten der Datenverarbeitung von perso- nenbezogenen Daten im Rahmen einer Sonderuntersuchung.  Abs. 1 S. 2…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Compliance in digitaler Prüfung und Revision

    Datenanalyse und Datenschutz – Leitlinien für die interne Revision

    Prof. Dr. Norbert Nolte
    …www.freshfields.com Norbert Nolte 12 Inhaltsübersicht 1 Einführung 2 Der Beschäftigtendatenschutz als Grenze der Revisionstätigkeit (§ 32 BDSG)… …Leitlinien für die interne Revision 13 1 Einführung Die Interne Revision befindet sich im Konflikt, sie steht „mit einem Fuß im Straf- recht und… …mit dem anderen Fuß im Ordnungswidrigkeitenrecht des Beschäftigten- datenschutzes.“ 1 Einerseits hat die Interne Revision die Aufgabe, die… …___________________ 1 So Schmitt-Rolfes, AuA 2010, 8, 10; s. auch Zöll, BB 2010, 2310 f.; Barton, jurisPR-StrafR 16/2010, Anm. 1: „Kollisionslage“ und… …keitsrechts (Art. 2 Abs. 1, 1 Abs. 1 GG), genauer dem vom BVerfG daraus abgelei- teten Recht auf informationelle Selbstbestimmung 17 . Danach hat jeder Bürger… …informationellen Selbstbestimmungsrecht der Betroffenen (Art. 2 Abs. 1, 1 Abs. 1 GG) als auch der unternehmerischen Entscheidungsfreiheit der datenverar-… …beitenden Stellen (Art. 12 Abs. 1 GG) 18 Rechnung. Vor diesem Hintergrund sind Eingriffe in das informationelle Selbstbestimmungs- recht durch… …wirksam in den ___________________ 17 BVerfGE 65, 1 – „Volkszählungsurteil“ vom 15.12.1983, Gola/Schomerus, BDSG, 10. Aufl. 2010, § 1. Rn. 6; Simitis… …, BDSG, 7. Aufl. 2011, § 1, Rn. 23 ff., 26; siehe auch Art. 8 Europäi- sche Grundrechte-Charta (GRCh). 18 Vgl. Art. 16, 17 GRCh (unternehmerische… …, § 4, Rn. 11, 14ff. 25 Sokol in Simitis, a.a.O., Rn. 16. 26 BAG Beschluss 1 ABR 48/84 vom 27.05.1986 = BAGE 52, 88. Datenanalyse und…
    Alle Treffer im Inhalt anzeigen

  • Maßnahmen zur Geldwäscheprävention in der Wirtschaftsprüferpraxis

    …Gefährdungsanalyse wird erläutert, ferner enthält der IDW PrH 2/2012 in der Anlage 1 ein Beispiel für die Gliederung der Dokumentation einer Gefährdungsanalyse. Der… …Vorstand der Wirtschaftsprüferkammer hat aufgrund der Befugnis gemäß § 9 Abs. 4 Satz 1 GwG für Wirtschaftsprüferpraxen, in denen mehr als 30 Berufsträger…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Organisation der Wertpapier-Compliance-Funktion

    Kapitalmarktrechtliche Rahmenbedingungen einer Compliance-Organisation und deren Konkretisierung durch die MaComp

    Dr. Annette Salomon
    …26 Salomon Inhaltsübersicht 1. Einleitung… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 2. Rechtlicher Rahmen der MaComp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3. Verhältnis von § 33 Abs. 1… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 5.1 Allgemeiner Teil: Allgemeine organisatorische Anforderungen an Wertpapierdienstleistungsunternehmen nach § 33 Abs. 1 WpHG . . . . . . . 34… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 27Salomon 1. Einleitung 1Der Begriff Compliance wird in der Wirtschaft in unterschiedlicher Weise be- nutzt. Für europäische… …, Vermeidung und Hand- habung von Interessenkonfl ikten. 1 Richtlinie 93/22/EWG des Rates vom 10. Mai 1993 über Wertpapierdienstleistungen (Amtsblatt der… …3 § 33 Abs. 1 Satz 1 WpHG statuiert, dass ein Wertpapierdienstleistungsunter- nehmen die organisatorischen Pfl ichten nach § 25a Abs. 1 und 4… …, 2008, 181, 183 ff. 29Salomon Verhältnis § 33 Abs. 1 WpHG zu § 25a KWG verschiedene Aspekte der Organisationspfl ichten – aber auch bestimmter „mate-… …7. Juni 2010 veröffentlicht. 3. Verhältnis § 33 Abs. 1 WpHG zu § 25a KWG 5§ 33 Abs. 1 WpHG legt fest, dass ein Wertpapierdienstleistungsunternehmen die… …organisatorischen Pfl ichten nach § 25a Abs. 1 und 4 Kreditwesengesetz (KWG) einhalten muss. Der Verweis auf § 25a KWG in § 33 WpHG soll der Umsetzung der… …sie in den besonderen organisatorischen Pfl ichten für Institute nach § 25a Abs. 1 KWG in Verbindung mit den Verwaltungsvorschriften der Bundesanstalt…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Organisation der Wertpapier-Compliance-Funktion

    Implementierung von Compliance-Prozessen in Wertpapierdienstleistungsunternehmen

    Jochen Kindermann
    …II. 2 Implementierung von Compliance-Prozessen in Wertpapierdienstleistungsunternehmen Jochen Kindermann 112 Kindermann Inhaltsübersicht 1… …113Kindermann 1. Einleitung 1Gemäß Art. 13 Abs. 2 der Finanzmarktrichtlinie (Richtlinie 2004/39/EG, „MiFID”) sind Wertpapierdienstleistungsunternehmen… …Rahmen der Compliance-Funktion tätig werden. 3In Umsetzung der europäischen Vorgaben sind WpDU gemäß § 33 Abs. 1 S. 2 Nr.  1 WpHG verpfl ichtet, Mittel… …dem Inkrafttreten der MiFID in Gestalt von § 33 Abs. 1 Nr. 1 WpHG in Verbindung mit der Compliance-Richt- linie2 bestehenden Vorgaben waren weder… …Regelwerk an die Hand, an dem die Ausgestaltung der Compliance-Funktion 1 Zur Problematik der Komplexität des bisher verstreuten Regelwerks vgl. Birnbaum… …Or- ganisationspfl ichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25. Oktober 1999 („Compliance-Richtlinie“) wurde mit… …. in § 12 Abs. 3 Nr. 1 WpDVerOV wieder, wonach die Compliance-Funktion die Angemessenheit und Wirksamkeit der Grundsätze und Vorkehrungen, die das WpDU… …insbesondere Principle 1 des Basel Committee on Banking Supervision, Compliance and the compliance function in banks, abzurufen unter http://www.bis… …. 9 Vgl. die Vorbemerkung zur MaComp AT Nr. 1, 3, 4. 10 Vgl. Welsch/Foshag, in: Renz/Hense, aaO, Kapitel 4, S.76 Rn. 15. 117Kindermann Fünf Phasen… …Festlegung des Aufgabenbereichs der Compliance-Funktion 20 1 • Schaffung einer Compliance-Kultur 2 • Festlegung der Ziele des Prozesses 3 • Entwicklung…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Forensische Datenanalyse

    Auswertung einzelner Tabellen

    Jörg Meyer
    …betrachtet (Schritt 1). In die- sem Beispiel hat der Kreditor die Kreditornummer 1055. Und das sei die einzige Kreditornummer, unter der er geführt wird. In… …Konto Kre- ditor De- bitor Kosten- stelle 1 1 1.000 EUR 2716 1055 1 2 -1.000 EUR 1000 13 2 1 238 EUR 2716 1056 2 2 -200 EUR 1000 13 2 3 -38 EUR… …2400 3 1 400 GBP 3518 3 2 -400 GBP 3519 4 1 500 USD 2717 1055 4 2 -500 USD 1100 14 5 1 800 EUR 4812 5 2 -800 EUR 3519 6 1 10.000 USD 2717 1056 6… …2 -10.000 USD 1200 15 Tabelle 1: Einfache Buchungsliste Das Beispiel besteht aus einer Tabelle namens „daten“ mit sechs Buchungen in zusammen 13… …gradliniger Ansatz ist das Erstellen von Zwischenergebnissen. Das erfolgt in drei Teilschritten: 1. Selektion der Buchungssätze_mit_Kreditoren SELECT… …vollständi- gen Buchungssätze. 89 5 Auswertung einzelner Tabellen SCHRITT 1: SELECT * FROM daten WHERE Buchungssatz IN (SELECT Buchungssatz FROM daten… …; Hier kommt die Abfrage aus Schritt 1 in etwas verfeinerter Form zum Ein- satz. Es interessieren jetzt nicht mehr die vollständigen Buchungssätze, sondern…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikomanagement und Frühwarnverfahren in Kreditinstituten

    Bedeutung des Internen Kontrollsystems für das Risikomanagement

    Michael Helfer
    …115 Bedeutung des Internen Kontrollsystems für das Risikomanagement Michael Helfer 117 1 Einleitung Das Risikomanagement ist das… …Kommunikation der Risiken, • angemessene personelle und technisch-organisatorische Ausstattung des Instituts, 1 Gesetz zur Kontrolle und Transparenz im… …Unternehmensbereich, kurz KonTraG ist ein umfangreiches Artikelgesetz, verabschiedet am 1. Mai 1998. 2 Gute Unternehmensführung: Durch Gesetzgeber, Eigentümer… …, Mindestanforderungen an das Risikomanagement –MaRisk, in der Fassung vom 15.12.2010. 4 Vgl. § 25a Abs.1 Satz 1 KWG Kreditwesengesetz in der Fassung der Bekanntmachung… …vom 9. September 1998 (BGBl. I S.2776), verändert durch Artikel 2 des Gesetzes vom 24. Februar 2012 (BGBl. I S.206). 118 1 Einleitung • Festlegung… …Risiken, für die 1 Financial Stability Board (zuvor : Financial Stability Forum) : Dem Board gehören hoch- rangige Vertreter der G 20-Notenbanken… …Adressrisikokonzentrationen im Modul BTR 1 (Adressenausfallrisiken). 1 Rundschreiben 22/2009 (BA) – Aufsichtsrechtliche Anforderungen an die Vergütungssys- teme von Instituten… …Regelung die projektbegleitende Prüfung bzw. Projektprüfung (BT 2.1 Tz 1) sowie die Beratung im Kontext unwesentlicher Projekte und Maßnahmen (BT 2.2 Tz 2)… …management werden durch den Standard definiert : 1. Es schafft Werte. 2. Es ist integrierter Teil der Organisationsprozesse. 3. Es ist Teil der… …verfügbaren Informationen. 7. Es ist maßgeschneidert. 8. Es berücksichtigt Human- und Kulturfaktoren. 9. Es ist transparent und umfassend. 1 Vgl. Gesetz zur…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikomanagement und Frühwarnverfahren in Kreditinstituten

    Bankaufsichtliche Prüfung von Risikomanagement- und -controllingverfahren

    Dr. Gerhard Hellstern
    …175 1 Einleitung Es ist nicht übertrieben festzustellen, dass die Prüfung von Risikomanage- ment- und -controllingverfahren das Rückgrat für die… …in vier Prinzipien einteilen, wovon sich zwei an die Institute und zwei an die Bankenaufsicht richten:3 Prinzip 1 (Institute): Banken müssen über ein… …Die vier Prinzipien des Supervisory Review Process 1 Vgl. Basel Committee (2006). 2 Für eine Abgrenzung der unterschiedlichen Kapitalbegriffe vgl… …des SRP bzw. des ICAAP findet sich in § 25a Abs.1 KWG unter den besonderen organisatorischen Pflichten der Institute.2 Die Geschäftsleiter nach § 1… …Abs.2 Satz 1 KWG eines Instituts sind für die ordnungsgemäße Geschäftsorganisation verantwortlich. Diese umfasst ins- besondere ein angemessenes und… …der Verantwortlichkeiten; Prozesse zur 1 Vgl. Loeper (2007), S.325. 2 Für eine ausführliche Kommentierung des § 25a KWG siehe Hellstern (2011). 178… …Steuerung und Überwachung. 1 Vgl. BMF (2006). 2 Vgl. BaFin (2010). 3 Vgl. Füser (2009 und Langen (2009). 4 Vgl. Plaumann-Ewerdwalbesloh (2011). 180 3… …eine abweichen- de Struktur gewählt. Allgemeiner Teil (AT 1 - 9) 1. Vorbemerkung 2. Anwendungsbereich 3. Gesamtverantwortung der Geschäftsleitung 4… …Besonderer Teil (BT) Internes Kontrollsystem (BT 1) Interne Revision (BT 2) Aufgaben Grundsätze Prüfungsdurch- führung Auslagerung Konzernrevision… …Aufbau- und Ablauforganisa- tion (BTO 1 + 2) Kreditgeschäft Handelsgeschäft Risikosteuerungs- und -controlling- prozesse (BTR 1- 4) Adressenausfall-…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2012

    Continuous Auditing

    Dynamic Audit Planning auf Basis eines Continuous Risk Assessment
    Peter Grasegger, Sebastian Weins
    …für eine effektive Wahrnehmung der Aufgaben durch die Interne Revision. 1. Einleitung planung (Dynamic A udit Planning) als Bestandteil von Continuous… …Bedeutung zugemessen wird. 1 Insbesondere angesichts der zunehmenden Notwendigkeit einer effizienteren Allokation der vorhandenen Ressourcen für die… …, Doktorand, Lehrstuhl für Rechnungswesen und Prüfungswesen, Friedrich-Alexander-Universität Erlangen- Nürnberg. 1 Vgl. zur steigenden Bedeutung die Ergebnisse… …Risikokategorie Kernprozess 1 Kernprozess 2 Kernprozess 3 ... Risikomanagement Personal Finanzen IT Marketing Kommunikation Organisation Steuern Compliance ... Abb… …. 1: Risikozentriertes Prüfungsuniversum nach generischen Risikoarten und strukturiert anhand von Unternehmensprozessen Adressausfallrisiken… …gebündelt sind. Abbildung 1 verdeut licht die strukturierte Spiegelung der Risiken auf die Aktivitäten im Unternehmen in einem risikozentrierten… …Liquiditätsrisiken VaR in Mio EUR 2,4 1,1 0,5 3,6 1,8 9,4 Gewichtung 26 % 12 % 5 % 38 % 19 % 100 % Budget in Manntagen 31 14 6 46 23 120 Kernprozess 1 Kernprozess 2… …Gebäudesicherheit – IT Zugriffsschutz ... ... Kernprozess 1 Subprozess 1 x x x x x Kernprozesse Unterstützende Prozesse Subprozess 2 x x x Kernprozess 2 ... x x x x x… …(Zeilen) wird für jeden Prozess in eine Risikokennzahl umgewandelt. Hierbei bietet sich an, eine grüne Kennzeichnung in eine 1 zu überführen, eine gelbe… …Gebäudesicherheit – IT Zugriffsschutz ... ... Kernprozess 1 Subprozess 1 3 2 3 2 2 Kernprozesse Subprozess 2 2 3 1 Kernprozess 2 ... 3 1 2 3 1 Kernprozess 3 ... 3 1 2…
    Alle Treffer im Inhalt anzeigen
◄ zurück 3 4 5 6 7 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision