• Michael Bünis

• Michael Bünis

Die Interne Revision durchl�uft einen Wandel, der sich ziemlich schnell vollzieht. Da gleichzeitig die zu behandelnden Risiken immer gr��er und komplexer werden, ist es wichtig, dass jede Interne Revision bereit daf�r ist. Dies erfordert unter anderem, dass sie ihren Fokus weg von den traditionellen und routinem��igen Ordnungsm��igkeitspr�fungen hin zu einer strategischen und zukunftsorientierten Assurance-Funktion verlagert, bei der den Gesch�ftsleitungen und den Aufsichtsorganen sehr viel schneller als in der Vergangenheit eine R�ckmeldung gegeben wird � am besten in Echtzeit.

• Prof. Dr. Thomas Amling
• Dirk Kelsz
• Michelle Pelka

In der Softwareindustrie bildet der Schutz geistigen Eigentums die Grundlage f�r rechtliche sowie wirtschaftliche Stabilit�t. Lizenzvereinbarungen sind dabei das zentrale Steuerungsinstrument f�r die zul�ssige Nutzung von Software. Dabei stellen Softwarelizenzen f�r beinahe alle Organisationen einen immensen Kostenblock dar. Diesem Kostenblock haften bei �ber- und Unterlizenzierungen noch h�here Kosten an. Die risikoorientierte Planung des Revisionsprogramms muss dem Rechnung tragen.

• Axel Becker
• Maria Dzolic

Mit DORA, der Verordnung (EU) 2022/2554 �ber die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europ�ische Union eine finanzsektorweite Regulierung f�r die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung tr�gt wesentlich dazu bei, den europ�ischen Finanzmarkt gegen�ber Cyberrisiken und Vorf�llen der Informations- und Kommunikationstechnologie (IKT) zu st�rken. Dies betrifft unter anderem auch die Interne Revision, die ihren risikoorientierten Pr�fungsansatz auf die neuen Pr�ffelder auszuweiten hat.

• Alfred Lux
• Dr. Jochen Matzenbacher

Nach der Definition des DIIR-Arbeitskreises �Revision der Beschaffung� beinhaltet der Beschaffungsprozess die gesamte Prozesskette von der Planung und Meldung eines Bedarfs �ber die Einkaufsaktivit�ten bis zur Wareneingangspr�fung, Leistungsanerkennung und Rechnungspr�fung. In diesem Beitrag erfolgt speziell f�r die Beschaffung von Dienstleistungen eine Bearbeitung des Teilprozesses Planung/Bedarfsmeldung � mit dem Fokus auf der Leistungsbeschreibung � sowie des Teilprozesses Leistungsanerkennung.

+++ DIIR-Revisionsstandard Nr. 3: Anpassung an die Global Internal Audit Standards +++ Aktueller Stand zu den Topical Requirements +++ Verleihung der DIIR-F�rderpreise +++ Informationen zu den IIA-Zertifizierungen

• Michael Bünis

RMA Risk Management & Rating Association e. V. (Hrsg.): Nachhaltige Strategien f�r das Risikomanagement