• Michael Bünis

• Michael Bünis

Die Interne Revision durchläuft einen Wandel, der sich ziemlich schnell vollzieht. Da gleichzeitig die zu behandelnden Risiken immer größer und komplexer werden, ist es wichtig, dass jede Interne Revision bereit dafür ist. Dies erfordert unter anderem, dass sie ihren Fokus weg von den traditionellen und routinemäßigen Ordnungsmäßigkeitsprüfungen hin zu einer strategischen und zukunftsorientierten Assurance-Funktion verlagert, bei der den Geschäftsleitungen und den Aufsichtsorganen sehr viel schneller als in der Vergangenheit eine Rückmeldung gegeben wird – am besten in Echtzeit.

• Prof. Dr. Thomas Amling
• Dirk Kelsz
• Michelle Pelka

In der Softwareindustrie bildet der Schutz geistigen Eigentums die Grundlage für rechtliche sowie wirtschaftliche Stabilität. Lizenzvereinbarungen sind dabei das zentrale Steuerungsinstrument für die zulässige Nutzung von Software. Dabei stellen Softwarelizenzen für beinahe alle Organisationen einen immensen Kostenblock dar. Diesem Kostenblock haften bei Über- und Unterlizenzierungen noch höhere Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen.

• Axel Becker
• Maria Dzolic

Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu stärken. Dies betrifft unter anderem auch die Interne Revision, die ihren risikoorientierten Prüfungsansatz auf die neuen Prüffelder auszuweiten hat.

• Alfred Lux
• Dr. Jochen Matzenbacher

Nach der Definition des DIIR-Arbeitskreises „Revision der Beschaffung“ beinhaltet der Beschaffungsprozess die gesamte Prozesskette von der Planung und Meldung eines Bedarfs über die Einkaufsaktivitäten bis zur Wareneingangsprüfung, Leistungsanerkennung und Rechnungsprüfung. In diesem Beitrag erfolgt speziell für die Beschaffung von Dienstleistungen eine Bearbeitung des Teilprozesses Planung/Bedarfsmeldung – mit dem Fokus auf der Leistungsbeschreibung – sowie des Teilprozesses Leistungsanerkennung.

+++ DIIR-Revisionsstandard Nr. 3: Anpassung an die Global Internal Audit Standards +++ Aktueller Stand zu den Topical Requirements +++ Verleihung der DIIR-Förderpreise +++ Informationen zu den IIA-Zertifizierungen

• Michael Bünis

RMA Risk Management & Rating Association e. V. (Hrsg.): Nachhaltige Strategien für das Risikomanagement