34. Jahrestagung des IIRÖ
Risikokultur aus Sicht der Internen Revision

24. - 25. September 2015 / Saalfelden

Die Risikokultur einer Unternehmung ist nach überwiegenden Aussagen der einschlägigen Literatur keine statische Grundhaltung, sondern ein sich ständig erneuernder, dynamischer Prozess. Sie ist eine Mischung aus formellen und informellen Komponenten wobei letztere schwerer zu überwachen sind, weil sie aus einer Unzahl von Verhaltensweisen und Gewohnheiten bestehen, die in aggregierter Weise den Status der Risikokultur zum jeweiligen Zeitpunkt mitbestimmen. Immer wieder wird auch darauf verwiesen, dass eine Organisation nicht unbedingt mit nur einer einzigen Risikokultur ausgestattet ist. Im Konzept könnte man folgerichtig von mehreren Risikokulturen sprechen, die unregelmäßig in den Organisationen verteilt sind (z.B. im Vertrieb im Vergleich zum Risikomanagement) oder beispielsweise über die Finanzwelt als Ganzes (Banken im Vergleich mit Versicherungen).

Risikokultur ist demnach eine die gesamte Organisation durchdringende Geisteshaltung zur ständigen Abwägung der Balance zwischen Geschäftsebenen und dem Risikomanagement, um einem im Rahmen der Corporate Governance festgelegten Risikoappetit des Unternehmens zu jeder Zeit gerecht zu werden. Dazu sind im Wesentlichen erforderlich

° ein wirksames Kontrollsystem im Einklang mit Größe und Komplexität der Unternehmung
° permanente Überwachung und Kalibrierung von Risikomodellen und –instrumenten
° konsequente Untersuchung aller auftretenden Abweichungen und Grenzwertverletzungen

Voraussetzung ist weiters, dass die Mitarbeiter in allen Teilen der Organisation Ihrer Tätigkeit in einer juristisch und ethisch integren Weise mit dem primären Blickwinkel fairen Verhaltens gegenüber den Kunden nachgehen. Dies insbesondere, wenn Ereignisse Platz greifen, die massive Eingriffe in die historische Entwicklung von Unternehmen darstellen, wie Fusionen oder Übernahmen, und es gilt, verschiedene Arten der Risikokultur zu analysieren und neu zu implementieren.


The IIA´s CIA Learning System

Prepare to Pass

Are you looking for the best way to prepare for the 3-Part Certified Internal Auditor® (CIA®) exam? The Institute of Internal Auditors’ CIA Learning System teaches the entire 3-Part global CIA exam syllabus. Our study tools offer customization, convenience and mobility so you can make the most of your valuable study time. Begin your studies today!
* Choose the study option that best suits your schedule and study preferences.
* Create a customized SmartStudy™ plan based on your areas of strength and weakness.
* Learn the entire global CIA exam syllabus in a concise and easy-to-understand format.
* Travel light and access your reading materials via your e-reader device.
* Study on-the-go with interactive online study tools that are optimized for your mobile device.

Member: € 670,00
Non-Member: € 750,00

Order to: ta.noisiverenretni}ta{rentuar.ajnat


SUBJECT: IIA launches Global Risk Resource Exchange

Dear Colleague,

Today’s business environment is characterized by mounting pressures for stronger, more effective risk management. There is a sharp focus on risk oversight, considered by many observers to be the top governance issue facing corporate boards in this continuously evolving world. Audit committees are pushing for holistic risk management, stepped-up risk mitigation, and enterprise wide risk assessments.



We are pleased to announce that The IIA has developed the Risk Resource Exchange, a comprehensive resource for professionals around the globe that includes guidance, publications, certifications, blogs, videos, research reports, training opportunities, events, and news focused on risk.

Visit the exchange to learn more about risk trends and download tools and resources designed to help you implement risk solutions. The exchange is also an opportunity for holders of the Certification in Risk Management Assurance (CRMA) to stay connected to emerging topics in risks.

Bookmark the IIA Risk Resource Exchange webpage and visit the page often for new releases and announcements.


COSO - Governance and Internal Control

COSO IN THE CYBER AGE

As organizations consider how to address the evolving risks associated with cyber security, either the COSO Internal Control — Integrated Framework (“2013 Framework”) or the Enterprise Risk Management Integrated Framework (2004) provide an effective and efficient approach to evaluate and manage such risks. Indeed, both frameworks provide structures that will lead organizations down similar paths of addressing cyber risk through the COSO lens. As companies have been focused on implementing the 2013 Framework, in this paper, we leverage the 2013 Framework to demonstrate how COSO can help manage cyber risks and controls.


AUDIT CHANNEL TV des IIA

Interne Revision in Videos - der Audit Channel liefert interessante Beiträge zu einer Vielfalt an Themen!


Umfragen zur Sammlung von Dissertations-, Master- und Bakkalaureatsthemen

ECIIA Conference 2015
Paris
"AUDIT IN THE SPOTLIGHT"

74th annual IIA International Conference
05. - 08. July 2015
Vancouver

The Central and Eastern Europe Internal Audit Conference
04. - 05. November, Prag

Audit and Risk Committees
News from EU Legislation and Best Practices