DOI: | https://doi.org/10.37307/j.1868-7814.2015.05 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 5 / 2015 |
Veröffentlicht: | 2015-09-25 |
Das Instrument des Reifegrad-Assessments mit COBIT 5 auf Basis der Norm ISO/IEC 15504 kann von der Revision ohne großen Mehraufwand eingesetzt werden, um den Anspruchsgruppen im Unternehmen wichtige Hinweise zur Leistungsfähigkeit der IT-bezogenen Prozesse und deren Compliance zu geben. Die für ein solches Assessment zu beurteilenden Leistungsindikatoren sind in der Regel sowieso Gegenstand der revisorischen Betrachtung und die Phasen eines Reifegrad-Assessments gem. ISO/IEC 15504 ähneln den Phasen des Standardrevisionsprozesses.
Risikoorientierte Prüfungsplanungen zeichnen Interne Revisionen aus. Bei notwendigem teilweisen oder vollständigem Outsourcing von Prüfungsleistungen muss das zusätzliche Budget der Internen Revision zur Verfügung gestellt werden. Dies ist insbesondere bei IT-Prüfungen relevant. Aufgrund der Haushaltssituation in öffentlichen Institutionen kann es notwendig sein, die Vergabe von Fremdleistungen kritischer zu hinterfragen. Die Anforderungen an nachvollziehbare Begründungen für (zusätzliches) Budget steigen in Abhängigkeit zur Haushaltssituation. Gleichzeitig gewinnt dadurch die Prüfung mit eigenem Personal in bislang unbekannten Prüfungsgebieten an Bedeutung (Prüfung mit Bordmitteln).
Als erprobtes Mittel zur effizienten Durchführung von Prüfungen in der Internen Revision haben Massendatenanalysen bereits Einzug in das Werkzeugrepertoire vieler Versicherungsunternehmen gehalten. Die gängigen Revisions-Softwareprodukte, wie IDEA und ACL, leisten hierbei gute Dienste, deren Einsatzgebiet ist jedoch aufgrund der eingeschränkten Funktionalitäten begrenzt. Mit Hilfe fortgeschrittener mathematischer und Informatik-Verfahren wie Data Mining, Statistik und Visualisierung sowie spezieller Analyse-Softwarelösungen lassen sich jedoch diese Begrenzungen aufheben.
Im Rahmen von Prüfungen der Internen Revision sind auch Nebentätigkeiten zu beurteilen, deren Grundlage vertragliche oder gesetzliche Bestimmungen sein können. In der ZIR 4/2014 wurde das Thema „Prüfung der Privatliquidationen im Krankenhaus“ als wesentlicher Teilbereich der ärztlichen Nebentätigkeiten dargestellt. Daneben werden im Krankenhausbereich eine Reihe von weiteren ärztlichen Nebentätigkeiten, wie z. B. Gutachter-, Berater- und Lehrtätigkeiten ausgeübt.
Die Anforderungen an Unternehmen hinsichtlich der Überwachung und Steuerung von Risiken sind in der jüngeren Vergangenheit stetig gestiegen. Die Implementierung eines strukturierten Überwachungssystems, das alle wesentlichen Governance-Organe im Unternehmen umfasst, ist somit unerlässlich geworden. Das sog. Three Lines of Defense-Modell wird auch durch das Institute of Internal Auditors (IIA) als geeignetes Rahmenwerk für die Praxis kommuniziert, das die Basis für eine Systematisierung und Koordinierung der zentralen Risiko- und Kontrollfunktionen im Unternehmen bietet.
+++ Informationen zum Examen Interner RevisorDIIR +++ Informationen zu den IIA-Zertifizierungen +++ CIA Learning System +++
+++ Gleissner, W./Romeike, F. (Hrsg.): Praxishandbuch Risikomanagement Konzepte – Methoden – Umsetzung +++
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: