Stellenangebot MitarbeiterIn Konzernrevision Die Novomatic Group of Companies ist eines der führenden Technologieunternehmen Österreichs in hundertprozentigem österreichischen Privatbesitz mit Sitz im Süden Wiens. Als international tätiges Glücksspielunternehmen zählt es durch seine konsequente Wachstumsstrategie zu den Weltmarktführern der Branche. Details und Kontaktdaten DIPLOMIERTER INTERNER REVISOR Neu in Österreich! Informationsbroschüre Diplomierter Interner Revisor Informieren Sie sich unverbindlich über die neue Möglichkeit, Diplomierter Interner Revisor zu werden! COSO Enterprise Risk Management - Integrated Framework; Deutsche Fassung Die grundlegende Annahme des unternehmensweiten Risikomanagements ist, daß jede Organisation für spezifische Interessensgruppen Werte schafft. Alle Organisationen sind hierbei Unsicherheiten ausgesetzt. Die Aufgabe der Führungskräfte ist daher zu bestimmen, wie viel Unsicherheit sie, bei dem Versuch Werte für die Interessensgruppe zu schaffen, akzeptieren. Unsicherheit umfasst sowohl Risiken als auch Chancen und die Möglichkeit,Werte zu vernichten oder zu vermehren. Das unternehmensweite Risikomanagement ermöglicht daher Führungskräften wirksam mit Unsicherheiten und den damit einhergehenden Risiken und Chancen umzugehen und hierbei ihre Fähigkeiten zur Wertschöpfung zu stärken. Die im unternehmensweiten Risikomanagement enthaltenen Fähigkeiten unterstützen Führungskräfte dabei, die Ergebnis- und Ertragsziele ihrer Organisation zu erreichen und den Verlust vonRessourcen zu verhindern. 2oo9, 242 Seiten, kart. ISBN 978-3-9502676-1-7, EUR 48,-/Stk. zzgl. EUR 9,- Verpackung/Versand (innerhalb Österreichs) Sonderpreis für Studentinnen und Studenten: EUR 28,50 inkl. Verpackung/Versand (innerhalb Österreichs) Voraussetzung: Zurverfügungstellung einer 2-3seitigen Zusammenfassung der Ergebnisse ihrer Seminararbeit für unsere vierteljährlich erscheinende Mitgliederzeitschrift "Audit Journal". (Email) Bestellschein aktuelle News The IIA Releases Briefing on Compliance With the OECD’s Anti-Bribery Recommendation On Dec. 9, 2009, the Organisation for Economic Co-operation and Development (OECD) published the Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in International Business Transactions (Anti-Bribery Recommendation), a set of guidelines to strengthen the OECD framework for fighting foreign bribery among the 38 state parties to the OECD Anti-Bribery Convention. Since the release of the Anti-Bribery Recommendation, many chief audit executives (CAEs) have been trying to determine its impact on existing anti-corruption efforts. In the United States, for instance, organizations and individuals performing business transactions abroad are subject to the U.S. Foreign Corrupt Practices Act and other international anti-corruption regulations. As Dominique Vincenti, CAE for Seattle-based fashion retailer Nordstrom explains, many CAEs are looking for more definitive guidance on ways to augment FCPA compliance measures to meet the requirements set forth in the OECD’s Anti-Bribery Recommendation. Ensuring Compliance With the Anti-Bribery Recommendation gives an overview of compliance strategies that can help CAEs determine the effectiveness of their organization's anti-corruption program. www.theiia.org/guidance/benchmarking/gain/knowl... www.theiia.org/download.cfm?file=89702 GRC-Strategien – Die richtige Balance zwischen Business und IT finden Steigende gesetzliche Anforderungen, der Wunsch nach mehr Transparenz und einem ganzheitlichen Risikomanagement haben das Thema Governance, Risiko- und Compliancemanagement (GRC) ganz oben auf der Agenda von Führungskräften positioniert. … w3.cio.de/red.php?r=95858743098363&lid=87409&ln=11 w3.cio.de/red.php?r=95858743098363&lid=87409&ln=16 Measuring the Performance of Audit Functions Regulators and investors are demanding increased scrutiny of an organization’s operation, making auditors’ job more complex and challenging. While the Internal Audit function is gaining popularity as a guardian of good corporate governance and the leader of business performance, measuring the Internal Audit’s performance can play a critical role. This paper discusses … www.metricstream.com/regForms/audit_performance... PCAOB Adopts New Auditing Standards on Risk Assessment The Public Company Accounting Oversight Board today adopted a suite of eight auditing standards related to the auditor’s assessment of, and response to, risk in an audit. www.pcaobus.org Internationaler Austausch bei Sicherheitsvorfällen Raiffeisen Informatik ist Mitglied des Netzwerkes First und stellt als erster IT-Anbieter in Österreich ein firmeneigenes „Computer Emergency Response Team“. Es gibt damit einen Vorsprung durch internationalen Austausch bei Sicherheitsvorfällen. … www.telekom-presse.at/Internationaler_Austausch... OECD-Experte kritisiert "Korruptionsoase" Österreich Der Antikorruptionsexperte der OECD, der Schweizer Jurist Mark Pieth, kritisiert die Korruptionsbekämpfung in Österreich. Konkret wendet er sich gegen … news.orf.at/l/stories/2007557/ oe1.orf.at/artikel/253254/ Hilfsinspektor CIO Grundregeln bei internen Ermittlungen Aufgepasst, wenn die Konzernrevision anklopft und "mal eben was wissen will". Wer zu sehr hilft, Innentätern auf die Spur zu kommen, macht sich zum Harry - und verstößt gegen den Datenschutz. Ohne IT geht bei der Suche nach … www.cio.de/strategien/methoden/2238354/index.ht... Manager investieren mehr Zeit für Risikomanagement Laut einer weltweit durchgeführten Führungskräfteumfrage des Personaldienstleisters Korn/Ferry, schenken Unternehmensführungen dem Risikomanagement wieder deutlich mehr Beachtung. Grund ist der weltweite konjunkturelle Abschwung und die Vielzahl von Unternehmen aus dem Finanzdienstleistungssektor, bei denen das Risikomanagement nach Einschätzung der Manager anderer Branchen versagt hat. Die Befragung macht deutlich, dass … www.risknet.de/newsarchiv/artikel/manager-inves... Risikofaktor Mensch im Kontext Datensicherheit und Datenschutz Laut einer Untersuchung des Beratungs- und IT-Dienstleistungsunternehmens Accenture sind in 69 Prozent der deutschen Unternehmen und Behörden in den letzten zwei Jahren Daten über Mitarbeiter und Kunden abhanden gekommen. 29 Prozent der betroffenen Organisationen haben in diesem Zeitraum sogar sechsmal oder häufiger personenbezogene Daten (unter anderem Adresse, Familienstand, Fotos oder Angaben über Beruf und körperliche Merkmale) verloren. Dieses Ergebnis erscheint nicht zuletzt aufgrund der Tatsache überraschend, dass www.risknet.de/risknews/risikofaktor-mensch-im-... Wirtschaftskriminalität kostet 2,9 Billionen Dollar jährlich Fünf Prozent ihres Gewinns verlieren Unternehmen durchschnittlich jedes Jahr durch Betrug, Bestechung und andere Formen der Wirtschaftskriminalität. Das geht aus dem aktuellen Bericht der "Association of Certified Fraud Examiners (ACFE)" hervor, der auf der Analyse von 1843 Fällen basiert. Hochgerechnet auf das weltweite BIP 2009 ergibt das einen Schaden von 2,9 Billionen Dollar. Am teuersten sind Verbrechen der höchsten Führungsebene. Aufgedeckt werden sie meist durch Tips von Eingeweihten. diepresse.com/home/wirtschaft/international/577... What is remote auditing? In the first of two articles Colin MacNee gives an overview of remote auditing and what it can offer you In a world of wireless internet access, satellite phones and video conferencing, it is now possible to audit an organization, department or a supplier halfway across the world without leaving your office. Remote audits offer … www.irca.org/inform/issue26/CMacNee.html?dm_i=4... Auditing for the 21st century With traditional auditing techniques coming under scrutiny, Steve Buxton explains a new assessment approach that focuses on behaviour As organizations become more complex and sophisticated to meet ever increasing 21st-century business demands, the critical reliance on the appropriate behaviour of staff is amplified. Businesses that run without an understanding of the underlying values and beliefs of all stakeholders may … www.irca.org/inform/issue26/SBuxton.html?dm_i=4... Corporate Governance: Alles nur Fassade Am 9. Juni hat die EU-Kommission als Reaktion auf die Finanzmarktkrise den Entwurf eines Grünbuchs zur Reform der Corporate Governance in Finanzinstituten veröffentlicht und damit eine Konsultationsphase bis zum 1. September 2010 eingeleitet. In ihrem Entwurf für das Grünbuch beschäftigt sich die EU-Kommission unter anderem mit Fragen zur … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Good Risk Governance Dem Risikomanagement kommt in der Bankensteuerung heute mehr denn je eine zentrale Rolle zu - denn relevante Risiken finden sich nicht mehr nur im traditionellen Kreditgeschäft, sondern in allen Unternehmensbereichen. Diese für die Stabilität der Banken grundlegende Bedeutung wird bei der Steuerung der Institute allerdings bislang zu wenig berücksichtigt. Erfolgreiches Bankmanagement … www.risknet.de/Archiv-Detailansicht.32.0.html?&... PCAOB Issues Staff Audit Practice Alert Regarding Requirements when Using Work of Other Auditors or Engaging Outside Assistants The Public Company Accounting Oversight Board today published a Staff Audit Practice Alert prompted by observations in PCAOB inspections that some U.S.-based firms issuing audit reports based on work performed by others outside the United States are not properly applying PCAOB standards. pcaobus.org/Standards/QandA/2010-07-12_APA_6.pdf pcaobus.org/News/Webcasts/Documents/2010/pcaob-... Sicherheitsvorfälle drastisch gestiegen Technologien wie SaaS, Virtualisierung und soziale Netzwerke bietet neue Angriffsflächen für Hacker und Datenklau. Vorfälle und Schäden erhöhten sich in Großbritannien stark, wie eine Studie von PwC belegt. Der Einsatz moderner ITK-Technologien verändert die Geschäftsmodelle von Unternehmen. Dadurch entstehen auch neue Schwachstellen, die die IT-Sicherheit bedrohen. Firmen werden … www.cio.de/knowledgecenter/security/2232695/ind... Checklisten: Leitfaden IT-Compliance (Horst Speichert Die Informationssicherheit eines Unternehmens beruht nicht nur auf der technischen Sicherheit seiner Systeme. Vielmehr bedarf es ebenfalls organisatorischer Maßnahmen sowie der Einhaltung und Gestaltung rechtlicher Rahmenbedingungen. Der Leitfaden "Rechtsfragen Informationssicherheit und IT-Datenschutz" zeigt, wie die rechtlichen Vorgaben im IT-Umfeld effizient umgesetzt werden können. Das kostenlose Whitepaper stellt die rechtliche Komponente der Informationssicherheit zusammenfassend dar. Das Ziel ist die Konformität der gesetzlichen Standards mit Vertragspflichten, selbstgesetzten Standards wie BSI oder ISO und den eigenen Nutzungsrichtlinien. Mehr unter www.elektronische-steuerpruefung.de/checklist/l... Checklisten: Leitfaden zu Governance, Risk und Compliance der DSAG Die Deutschsprachige SAP-Anwendergruppe (DSAG) e. V. hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Dieser richtet sich an Unternehmen, die ein effektives, risiko-orientiertes Berechtigungsmanagement installieren wollen. Das Dokument beschreibt, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts. Mehr unter www.elektronische-steuerpruefung.de/checklist/d... Die 5 größten Firewall-Mythen Eine Firewall schützt Ihren PC vor allen Gefahren? Glauben Sie das nicht! Denn diese Tools können weniger, als man ihnen nachsagt. Wir verraten, wo Ihre Firewall nichts nützt, und geben Tipps, wie Sie wirklich sicher sind. www.cio.de/knowledgecenter/security/2226942/ind... 10 Grundregeln für ein sicheres System System und Software ständig aktualisieren, als eingeschränkter Benutzer arbeiten, nur Tools bekannter Quellen installieren: Wer solche Grundregeln beachtet, spart sich die Sicherheitssoftware. www.cio.de/knowledgecenter/security/2226962/ind... Lückenhafte Benutzerverwaltung ist ein Sicherheitsrisiko Viele Unternehmen setzen bereits eine automatisierte Benutzerverwaltung ein. Allerdings sind diese Identity-Management-Systeme (IdM) oft nur unzureichend in die Firmenstruktur integriert, was zu fatalen Sicherheitsproblemen mit weitreichenden negativen Folgen führen kann. www.tecchannel.de/sicherheit/identity_access/20... IT-Abteilung - Mit einem Bein im Knast Der oft laxe Umgang mit IT-Sicherheit ist keine Lappalie. Wer sorglos mit dem Datenschutz umgeht, kann dafür im schlimmsten Falle auch persönlich haftbar gemacht werden. www.tecchannel.de/sicherheit/management/2023937... Mensch ist für Datenverlust verantwortlich Laut einer Studie von Kroll Ontrack halten auch Anwender menschliches Versagen für die Datenverlust-Ursache Nummer eins. Auch Anwender halten den Faktor Mensch für die entscheidende Ursache eines Datenverlusts. Das ist Hauptergebnis einer weltweiten Umfrage von … www.telekom-presse.at/Mensch_ist_fuer_Datenverl... Six Steps for Conducting an Effective Compensation Audit While the current economic climate is still unsettled, most signs point to a slow, steady rebound from the “Great Recession.” Companies are beginning to hire again and are resuming or increasing spending on merit increases, incentive/bonus payouts and equity awards after a prolonged and painful focus on managing payroll cost. That makes this an opportune time for employers to take stock of whether they are getting the best return on one of their most significant expenditures. www.boardmember.com/Six-Steps-for-Conducting-an... Wozu ein Standard zur Prüfung von Compliance-Management-Systemen? Der vom Institut der Wirtschaftsprüfer (IDW) im März 2010 vorgestellte Entwurf eines Standards zur Prüfung von Compliance Management Systemen (CMS) wurde in der Öffentlichkeit nicht nur mit Zustimmung aufgenommen. Auch hier … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Konkretisierung der Überwachungspflichten von Aufsichtsräten Der mit dem BilMoG geänderte § 107 Abs. 3 Satz 2 AktG enthält zwar keine neuen gesetzlichen Anforderungen, konkretisiert aber die Überwachungspflichten von Aufsichtsräten. Demnach tragen Aufsichtsräte die Verantwortung für die Überwachung des Rechnungslegungs- und Prüfungsprozesses, der Wirksamkeit des internen Kontrollsystems, des Risikomanagement-Systems sowie des internen Revisionssystems. Laut der Studie "Neue Pflichten für Aufsichtsräte?" www.risknet.de/Archiv-Detailansicht.32.0.html?&... Know Your Business In its 2010 State of the Internal Audit Profession Study, PricewaterhouseCoopers found that 53 percent of the 2,000 global internal auditors it surveyed felt the need for business experience was increasing. So what can CAEs do to build the business experience in their audit shops? And what can individual internal auditors do to make sure they have the kind of business understanding their clients increasingly demand? www.mmsend3.com/ls.cfm?r=210008350&sid=9768256&... Fighting the Good Fight Harry Markopolos, a former Boston investment firm equity derivatives portfolio manager, went from relatively unknown to well-known after pointing out that the emperor, convicted Ponzi-scheme operator Bernard Madoff, had no clothes. Much of his investigation, in fact, involved many of the same tasks internal auditors perform every day. Now Markopolos is giving back to the audit community, offering his views and advice for anyone who thinks something s fishy but can t get management s support. www.mmsend3.com/ls.cfm?r=210008350&sid=9768255&... Risk and Control Issues Commonly Overlooked by Internal Auditing: Part 2 It is plain as day that many companies ran into unanticipated problems during the current recession. Many suffered from the tightening of credit, a failure of companies in their supply chain, and a general failure of demand. These organizations were not prepared. They had not identified the risks and developed plans on how to respond. IIA standards require internal auditing to assess the adequacy of risk management processes, but too few internal audit functions do it. www.mmsend3.com/ls.cfm?r=210008350&sid=9768261&... 6 Cultural Pillars of Successful Audit Departments Internal audit functions can elevate their stature by mastering soft skills trust, emotional intelligence, performance focus, courage, support, and shared learning. The Outsiders Although staff and clients may be skeptical, chief audit executives from other disciplines are leading their departments on a new, more strategic mission. www.mmsend3.com/ls.cfm?r=210008350&sid=9768263&... A Broader Array of Skills After years of narrowly focused compliance work, many audit departments are seeing a shift in priorities and a new set of skill requirements. www.mmsend3.com/ls.cfm?r=210008350&sid=9768265&... The Auditor as Internal Consultant Consulting skills can boost the internal auditor's influence in the organization. www.mmsend3.com/ls.cfm?r=210008350&sid=9768267&... Journey to the Cutting Edge Innovative internal audit practice is a road, not a destination. www.mmsend3.com/ls.cfm?r=210008350&sid=9768269&... Management: Umfrage "IT-Sicherheitsstandards und IT-Compliance 2010" ibi research an der Universität Regensburg führt gemeinsam mit dem SecuMedia Verlag und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Umfrage zu den Themen IT-Sicherheitsstandards und IT-Compliance durch. Als Dankeschön für die 12-15 Minuten Zeit beanspruchende Teilnahme an der Umfrage winkt ein Büchergeschenk. Mehr unter www.elektronische-steuerpruefung.de/management/... BGH Urteil zu WLAN BGH präzisiert Anforderungen an WLAN-Nutzer Wie sicher ist sicher? Wenn Privatpersonen zuhause drahtlose Computernetzwerke (WLAN) nutzen, so uebernehmen sie auch ein hohes Mass an Verantwortung dafuer. Der Bundesgerichtshof hat nun in einer Urteilsbegruendung naeher erlaeutert, welche Sicherheitsmassnahmen einzuhalten sind. In dem konkreten Verfahren wurde der WLAN-Zugang des Beklagten fuer … www.bsi-fuer-buerger.de/cln_165/sid_80B8F5DA5D1... PCAOB Publishes Updated Staff Guidance Related to Registration Process for Applicants from Certain Non-U.S. Jurisdictions The Public Company Accounting Oversight Board today announced a staff guidance update related to the registration process for applicants from non-U.S. jurisdictions where the PCAOB is prevented from inspecting PCAOB-registered firms. The affected jurisdictions currently are the 30 European countries that are required to follow the European Union's Directive on Statutory Auditors, China, Hong Kong, and Switzerland. pcaobus.org/Registration/Information/Documents/... Chief Audit Executives - Appointment, Performance Evaluation and Termination New IIA Practice Guide In today’s business environment, where there is increasing focus on governance, risk management, and control, appointing a CAE is a critical undertaking for any organization. This imperative activity is one of the key responsibilities of the organization’s board. The CAE will have … www.theiia.org/guidance/standards-and-guidance/... GTAG 14: Auditing User-developed Applications New IIA Practice Guide Almost every organization uses some form of UDAs because they can be more easily developed, are less costly to produce, and can typically be changed with relative ease versus programs and reports developed by IT personnel. However, once end users are given freedom to extract, manipulate, summarize, and analyze their UDA data without assistance from IT personnel, end users inherit risks once controlled by IT. These risks include data integrity, availability, and confidentiality. Because management relies on UDAs, which can be a significant part of financial reporting and operational processes, as well as … www.theiia.org/guidance/standards-and-guidance/... GTAG 15: Information Security Governance New IIA Practice Guide Information is a significant component of most organizations’ competitive strategy either by the direct collection, management, and interpretation of business information or the retention of information for day-to-day business processing. Some of the more obvious results of IS failures include reputational damage, placing the organization at a competitive disadvantage, and contractual noncompliance. These impacts should not be underestimated. It will provide … www.theiia.org/guidance/standards-and-guidance/... IIA Introduces New Global Leaders The Institute of Internal Auditors (IIA) announces the global professional association’s 2010-2011 Board of Directors officers and executive committee. The election took place at The IIA’s Annual Business Meeting today, June 9, in Atlanta, Ga., USA, immediately after its annual international conference, where more than 2,000 internal auditors gathered for global networking and professional development. www.theiia.org/recent-iia-news/?i=13378 IIA 2009 Annual Report „Refocusing on Opportunity www.theiia.org/theiia/newsroom/annual-report/ii... COSO Seeks Participation in Three Important Surveys About ERM and Controls As part of COSO's ongoing efforts to seek input from stakeholders, it is currently seeking participation in the following surveys dealing with ERM, Internal Control and governance environments. … www.coso.org/ ICO calls on organizations to reduce data protection risk The Information Commissioner's Office (ICO) has issued a call for action to reduce the risk of organization's making data security mistakes. According to the watchdog, almost 1,000 incidents … click.bsi-global-email.com/?ju=fe571d787164077d... Neue Judikator: „Manager vor dem Strafrichter Univ.-Prof. Forgó: Security-Leiter oder KMU-Chefs haften erstmals auch bei „Nichts tun“ durch Garantenstellung Mit seiner Key Note auf dem „6. Information-Security-Symposium, WIEN 2010“ von CIS und Quality Austria zeigte der angesehene Wirtschaftsjurist Univ.-Prof. Nikolaus Forgó einen juristischen Trend auf: „Führungskräften weht ein schärferer Wind von Seiten der Justiz entgegen: Bestehende Datenschutzgesetze werden europaweit aktuell strenger judiziert – wonach erstmals … at.cis-cert.com/News-Presse/Newsletter/IS-Event... Neue ISO 27003 – Praxisnahes Werkzeug für die Implementierung „Bauanleitung“ Mit Strukturplan: Informationssicherheit Auf Internationalem Niveau Informationssicherheit Implementieren - Aber Wie? Dieser Frage Stellten Sich Bereits Mehr Als 7.200 Unternehmen Weltweit, Die Heute Nach Dem Internationalen Security-Standard Iso/Iec 27001 Erfolgreich Zertifiziert Sind. Mit Der Vor Kurzem Veröffentlichten Subnorm Iso/Iec 27003 Hat Die International Organization For Standardization Nun Einen Praxisnahen Implementierungsleitfaden Erarbeitet, Der Einen Strukturierten Projektplan Beinhaltet, So Dass Einsteiger Eine Greifbare Und Verständliche Umsetzungshilfe … at.cis-cert.com/News-Presse/Newsletter/NL-Juni-... 10 Ratschläge für Xing, Linkedin und Facebook Der Bundesverband Digitale Wirtschaft (BVDW) hat einen Leitfaden mit zehn Handlungsempfehlungen für den Einsatz von Web 2.0-Technologien im Unternehmen veröffentlicht. Die Tipps passen auch für individuelle Richtlinien. w3.cio.de/red.php?r=757609029961917&lid=79099&l... A Useful Framework for Assessing Your Risk Management Program 2009 document from the UK Treasury department: Risk Management assessment framework: a tool for departments www.hm-treasury.gov.uk/d/riskmanagement_assessm... Korruption und Misswirtschaft In Notsituationen stellen Menschen für wirtschaftlichen Erfolg die Moral in den Hintergrund. Bislang war Wirtschaftskriminalität in der Ökonomie kaum Thema. Raymond Fisman versucht nun, Phänomene wie Korruption und Misswirtschaft verhaltensökonomisch zu erklären. In seiner Forschung verdeutlicht er Zusammenhänge zwischen Verbrechen, Armut und lokalen Bräuchen. www.ftd.de/politik/konjunktur/:neue-denker-7-fi... Führt Erfolgsdruck zu mehr Korruption? Hamburg- Laut einem Interview von manager-magazin.de mit Hildegard Becker-Toussaint führt der verstärkte Verfolgungsdruck zu mehr Korruptionsfällen und mehr Aufmerksamkeit. Deutsche Unternehmen setzten sich im internationalen Vergleich mehr gegen Wirtschaftskriminalität ein. Bei Korruptionsfällen im Unternehmen sei es ratsam, interne Ermittlungen aufzunehmen und mit den Strafverfolgungsbehörden zu kooperieren. Zudem müsse man juristische Verfahren transparent gestalten um sie vor politischer Einflussnahme zu schützen. www.manager-magazin.de/unternehmen/artikel/0,28... 2009 IT Internal Audit Capabilities and Needs Survey IT internal auditors continue to emerge as integral parts of an organization’s internal audit plan and ongoing activities. Like others in the internal audit profession, IT internal auditors must be innovative thinkers, ready to meet challenges. They must explore new technologies, identify and help to mitigate emerging risks, and develop creative solutions to business and technology challenges. www.knowledgeleader.com/KnowledgeLeader/Content... www.protiviti.com/en-US/Insights/Surveys/Pages/... Neue Norm zur Datenträgervernichtung Die relativ neue europäische Norm zur Datenträgervernichtung DIN EN 15713 "Sichere Vernichtung von vertraulichen Unterlagen" beginnt sich am Markt durchzusetzen. Versäumnisse, gemäß den einschlägigen Datenschutzbestimmungen zu handeln, Verfahren zu überwachen und für die professionelle Vernichtung von Datenträgern (auf Papier und auch elektronisch) eine fachmännische Firma zu beauftragen, können schwerwiegende negative Konsequenzen nach sich ziehen, warnt … www.it-sa.de/index.php?id=510 Studie IT-Sicherheitsstandards und IT-Compliance gestartet IT-Grundschutz wird in Deutschland und im Ausland von zahlreichen Firmen und Organisationen für die Sicherung von IT-Systemen angewandt. Wie diese Umsetzung vor Ort im Detail aussieht, welche Wünsche die Anwender haben und wie sie den IT-Grundschutz im Vergleich zu anderen IT-Sicherheitsstandards sehen, gehört zu den Themen die die Umfrage in Zusammenarbeit mit ibi Research beleuchten soll. www.it-sa.de/presseservice/pressemitteilungen-i... Seven New Practice Advisories Related to Performance Standards Practice Advisory 2060-1: Reporting to Senior Management and the Board (May, 2010) Practice Advisory 2300-1: Use of Personal Information in Conducting Engagements (May, 2010) Practice Advisory 2320-1: Analytical Procedures (May, 2010) Practice Advisory 2330.A1-2: Granting Access to Engagement Records (May, 2010) Practice Advisory 2400-1: Legal Considerations in Communicating Results (May, 2010) Practice Advisory 2440-2: Communicating Sensitive Information Within and Outside the Chain of Command (May, 2010) Practice Advisory 2440.A2-1: Communications Outside the Organization (May, 2010) Read more new guidance at www.theiia.org/guidance/standards-and-guidance/. www.theiia.org/recent-iia-news/?i=13240 COSO Releases Results of Fraud Study COSO has released a new research study, Fraudulent Financial Reporting: 1998-2007,that examines 347 alleged accounting fraud cases investigated by the U.S. Securities and Exchange Commission (SEC) over a ten-year period ending December 31, 2007. It provides an in-depth analysis of the nature, extent and characteristics of accounting frauds occurring throughout the ten years, and provides helpful insights regarding new and ongoing issues needing to be addressed. www.coso.org/documents/COSOReleaseonFraudulentR... www.coso.org/documents/COSOFRAUDSTUDY2010.pdf INTOSAI-Konferenz zur Stärkung von Rechnungshöfen im Parlament Effiziente öffentliche Finanzkontrolle sichert UN-Millenniumsziele www.parlament.gv.at/PG/PR/JAHR_2010/PK0391/PK03... Commissioner will launch a Green Paper on auditing Commissioner Barnier will publish a Green Paper in the autumn on the role of auditors. The objective of this green paper is to initiate a debate on the role and the governance of auditors, as well as the possible changes which could be foreseen in this domain. The Green Paper will also cover issues such as the concentration in the audit market and its implications on financial stability, the emergence of small and medium sized practitioners, the audit of SMEs and international standards on auditing. The Green Paper follows on from various external studies and preliminary public consultations undertaken by the Commission services on these issues. ec.europa.eu/commission_2010-2014/barnier/headl... ec.europa.eu/internal_market/auditing/index_de.htm "Glossary of Key Information Security Terms" It has been released for public comment. To view this updated NISTIR and to review the full announcement, please visit the Drafts page on the Computer Security Resource Center (CSRC) website: csrc.nist.gov/publications/PubsDrafts.html#NIST... Risiko-Management - IT-Sicherheit zu oft manuell gesteuert Automatisierung ist beim Risiko-Management die Ausnahme. Die meisten Prozesse steuern Firmen immer noch manuell. Laut einer Aberdeen-Studie sollten sie zudem Risiken priorisieren, Zuständigkeiten klären und mehr kommunizieren. w3.cio.de/red.php?r=357607820761911&lid=77807&l... IDW EPS 980: Risiken und Nebenwirkungen ausufernder Kontrollsysteme Das ehrbare Verhalten eines Kaufmanns sicherte schon in früheren Zeiten seinen langfristigen Erfolg im Geschäftsleben und Ansehen in der Gesellschaft. In den vergangenen Jahren gab es wiederholt Anlass sich über Grundsätze des "guten Benehmens" im wirtschaftlichen Handeln Gedanken zu machen (auch "Good Corporate Governance" bezeichnet). Mangels besserer Umsatzquellen wird das Thema nun von einigen Berufsgruppen verstärkt instrumentalisiert um neuen Beratungs- und Prüfungsaufwand zu erzeugen. … www.risknet.de/Archiv-Detailansicht.32.0.html?&... PricewaterhouseCoopers’ 2010 Global Internal Audit Study PricewaterhouseCoopers' sixth annual Global State of the Internal Audit Profession survey found that with global industries, economies and regulatory environments forever altered by the recent financial crisis, strategic risk management has become a key issue for business leaders. According to the 2010 survey of more than 2,000 executives from more than 50 territories, internal audit professionals have the companywide visibility and mandate to lead their organizations in enhancing this capability. www.eciia.eu/about-us/news/pricewaterhousecoope... GRECO – dritte Evaluierungsrunde mit Österreich Die Group of States Against Corruption (GRECO) wird die dritte Evaluierungsrunde beschließen, von der auch Österreich betroffen ist. Der Anteil Österreichs am weltweiten Korruptionsaufkommen von rund einer Billion Euro liegt laut Korruptionsstaatsanwaltschaft bei bis zu 24 Milliarden €. Untersucht wird nun, wie Österreich mit der strafrechtlichen Regelung von Korruption umgeht und ob Parteienfinanzierungen transparent sind. Den ersten Punkt hat Österreich im Vorjahr nicht ratifiziert, beim zweiten Punkt "wird Österreich mit Bomben und Granaten durchfallen", sagt DDr. Hubert Sickinger, Vizepräsident des Beirats von TI-AC. Zur Parteienfinanzierung gibt es laut Sickinger im Parteiengesetz "nur windelweiche Regelungen". www.wirtschaftsblatt.at/archiv/413171/index.do Neue Studie zu Kosten von Datenpannen verfügbar Gemeinsam mit der PGP Corporation hat der Marktforscher Ponemon Institute zum zweiten Mal die Studie "Kosten von Datenpannen in Deutschland 2009" erstellt und diese nun veröffentlicht. purl.manticoretechnology.com/MTC_Common/mtcURLS... 10 Schritte zur IT-Policy-Compliance IT-Policy-Compliance ist die Implementierung und das Management von Informationstechnologien im Einklang mit akzeptierten Standards. Die Wahl der richtigen Herangehensweise kann Unternehmen helfen, IT-Compliance-Anforderungen zu erfüllen und so betriebliche Risiken zu mindern und wertvolle Daten zu schützen. Die nachfolgenden 10 Schritte können es Unternehmen erleichtern, Compliance zu erreichen und sich für die Prüfer zu wappnen, die sich alle Mühe geben, Versäumnisse des Unternehmens aufzuspüren. www.it-sa.de/index.php?id=505 Integriertes Compliance & Risk Management Die strengen regulatorischen Anforderungen an Kreditinstitute erfordern eine neue Sichtweise auf das Thema Compliance. Die häufig isolierte Betrachtungsweise von Compliance- und Risikomanagement führt zu redundanten Prozessen, hohen Kosten und Lücken im Überwachungs- und Kontrollsystem. Eine aktuelle Umfrage unter deutschen Banken zeigt, dass die Problematik zwar bekannt, aber eine effektive Lösung noch in weiter Ferne ist. Der Ansatz des "Integrated Compliance & Risk Management" (ICRM) könnte hierbei Abhilfe schaffen. www.risknet.de/Archiv-Detailansicht.32.0.html?&... IIA Guidance Releases New Practice Advisory The IIA has issued Practice Advisory 2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement (PDF). This practice advisory (PA) provides strongly recommended guidance on using a top-down, risk-based approach to identifying and including in the scope of internal audit engagements the key controls on which management relies to mitigate the significant risks to the organization identified in the internal audit planning process. The new PA notes that adopting such a top-down approach will help ensure that internal auditors are focusing on “providing assurance on the management of significant risks,” as strongly recommended in Practice Advisory 2010-2: Using the Risk Management Process in Internal Audit Planning (PDF). The new PA also advises that the internal audit scope should include all controls — entity-level, manual, and partly or fully automated and including controls related to IT — required to provide reasonable assurance that significant risks are being effectively managed. Additionally, the PA states that non-key controls also can be assessed if this would add value to the engagement. Please visit www.theiia.org/guidance/standards-and-guidance/ for a complete list of The IIA’s Standards and Guidance. www.theiia.org/recent-iia-news/?i=12992 www.theiia.org/download.cfm?file=83511 www.theiia.org/download.cfm?file=40814 The IIA's Global Internal Audit Survey is Now Open. We Need Your Participation! Every internal audit practitioner around the globe is invited to participate! The IIA is conducting the most comprehensive and global study of the internal audit profession. IIA member participation in this initiative is critical in ensuring the results of this study accurately reflect the truly global nature of our profession. Available in more than 15 languages to accommodate a global audience, it will take you only approximately 20-40 minutes to complete. Your responses will be completely anonymous. The first set of results is expected to be released by the end of this year. www.theiia.org/recent-iia-news/?i=12769 Provide Feedback on 2010 IPPF Standards Exposure Draft The proposed changes and new Standards have a 90-day exposure period from Feb. 15, 2010 to May 14, 2010. To facilitate your response to this exposure draft, we encourage you to complete an online survey that will guide you through each of the proposed changes to the Standards and glossary. The survey will allow you to vote on whether you agree with the proposed additions or revisions and to provide additional comments. www.theiia.org/recent-iia-news/?i=12754 Research Foundation seeking authors for Global Internal Audit Survey modules The IIA Research Foundation is seeking proposals for the development of five modules that have been identified as critical deliverables of The IIA's Global Internal Audit Survey - A Component of the CBOK Study. The five modules are: Characteristics of an Internal Audit Activity Characteristics of an Internal Audit Activity, Core Competencies for Today's Internal Auditor, Measuring Internal Auditings Value, Whats Next for Internal Auditing?, Imperatives for Change: The IIA's Global Internal Audit Survey in Action www.theiia.org/recent-iia-news/?i=12927 Evaluating Corporate Social responsibility/Sustainable Development Download (PDF; members only) CSR presents significant risks and opportunities for many organizations. Stakeholders expect boards and management to accept responsibility and implement strategies and controls to manage their impact on society and the environment, to engage stakeholders in their endeavors, and to inform the public about their results. The proliferation of regulation and voluntary standards has made CSR management a complex endeavor. Internal auditors should understand ... www.theiia.org/recent-iia-news/?i=12825 "Strengthening Enterprise Risk Management for Strategic Advantage" Diskussionspapier der COSO www.coso.org/documents/COSO_09_board_position_f... Datensicherheit: Mitarbeiter zum korrekten Einsatz von mobilen Endgeräten anhalten Mobile Geräte wie Notebooks und Smartphones können - sofern sie das Unternehmen sinnvoll einsetzt - Geschäftsprozesse auf vielfache Weise beschleunigen. Ein Kundenbetreuer im Außendienst ist damit z. B. in der Lage, auftretende Fragen sofort an die Fachabteilung weiterzugeben oder Bestellungen auszuführen. Die Wartezeiten für den Kunden reduzieren sich somit auf ein Minimum. Sofern Ihre Mitarbeiter bereits mit mobilen Geräten arbeiten oder Sie deren Einsatz künftig ausweiten wollen, sollten Sie jeden Benutzer über seine Sorgfaltspflichten informieren. Mit dieser Vorlage schaffen Sie verbindliche Richtlinien zum Einsatz von Notebooks, Handys oder PDAs in Ihrem Unternehmen und beugen so dem Verlust von wertvollen Daten und teurer Hardware vor. checkliste.de/neu2010-03.htm#18.03.2010g "Managing Transaction Tax Audit Risk" Learn how to protect precious cash flow by proactively addressing audits. Tax audits are increasing in pace, scope and severity as a result of the economic conditions. This paper auditnet-org.tradepub.com/free/w_sabr04/ Quality Assessment im öffentlichen Bereich Wir haben in enger Zusammenarbeit mit einer kleineren Revisionsabteilung ein Quality Assessment durchgeführt. Als Leitfaden diente der entsprechende DIIR-Standard, den wir aber auf Grund seiner eingeschränkten Eignung für Kleinrevisionen nur als eine mögliche Grundlage hergenommen haben. Die Interne Revision wurde .. www.auditfactory.de/unternehmen/projektberichte... Sophos Security Threat Report 2010 Malware-Angriffe weiten sich zunehmend aus und beweisen bei der Umgehung von Erkennungsmechanismen immer größere Geschicklichkeit. Erfahren Sie jetzt, wie Sie Ihr Unternehmen erfolgreich schützen. www.sophos.de/security/topic/security-report-20... ISO/IEC 27000: get to know the family Stay up to date with ISO's expanding group of information security standards with Edward Humphreys www.irca.org/inform/issue25/EHumphreys.html?dm_... What Now for Internal Audit? A new appreciation for the value of internal audit is emerging in the current environment. www.webcpa.com/news/What-Now-for-Internal-Audit... Risk-Map: Zur Navigation geeignet?! Die Risk-Map ist eine Methode im Risikomanagement für die Priorisierung von Risiken. Die bewerteten Einzelrisiken werden in einem zweidimensionalen Koordinatensystem mit den Achsen Eintrittswahrscheinlichkeit und Schadenshöhe dargestellt. Durch die Festlegung einer oder mehrerer Risikoschwellen in der Risk-Map werden bestimmte Bereiche gebildet. Die Lage der Einzelrisiken zur Risikoschwelle ist daraufhin ausschlaggebend für … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Compliance: Das Märchen vom Kontrollparadoxon Die meisten deutschen Großunternehmen verzichten noch immer auf ein Compliance-Programm. Wie eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg aufzeigt, haben 56 Prozent von 500 befragten Unternehmen keine konsistenten Richtlinien und Methoden zur Abwehr von Wirtschaftskriminalität und Durchsetzung ethischer und rechtlicher Standards etabliert. Bei mehr als jedem zweiten dieser Unternehmen steht die Einführung eines Compliance-Programms auch mittelfristig nicht auf der Agenda. "Die Skepsis gegenüber dem Thema Compliance … www.risknet.de/index.php?id=628&rid=t_199&mid=2... SAP Security: Ein neues Curriculum stellt sich vor Die Geschäftsdaten Ihres Unternehmens sind in Zeiten der Vernetzung eines Ihrer wichtigsten und sensibelsten Güter. Schützen Sie sie! Lernen Sie im Rahmen des neu zusammengestellten SAP Security-Curriculums die Möglichkeiten und Techniken kennen, mit denen Sie Ihre Geschäftsdaten vor fremden Zugriff schützen können. www.sap.com/mk/get?_EC=4L4LsqjI7LUaBT24zO9TiM Management: PwC-Studie: Unternehmen vernachlässigen Compliance Die meisten deutschen Großunternehmen verzichten noch immer auf ein Compliance-Programm. Wie eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg aufzeigt, haben 56 Prozent von 500 befragten Unternehmen keine konsistenten Richtlinien und Methoden zur Abwehr von Wirtschaftskriminalität und Durchsetzung ethischer und rechtlicher Standards etabliert. Bei mehr als jedem zweiten dieser Unternehmen steht die Einführung eines Compliance-Programms auch mittelfristig nicht auf der Agenda. www.elektronische-steuerpruefung.de/management/... Provide Feedback on 2010 IPPF Standards Exposure Draft The IPPF process requires that all guidance be reviewed at least once every three years to ensure that it remains current, relevant, and timely. The IIAs Internal Audit Standards Board (IASB) has recently conducted a comprehensive review of the International Standards for the Professional Practice of Internal Auditing (Standards) and is proposing changes to some of the Standards as well as recommending new Standards. Part of the established guidance process includes the exposure of proposed changes in mandatory guidance to stakeholders of the profession to ensure the modifications are clear, understandable, and consistent with the practice of internal auditing. The proposed changes and new Standards have a 90-day exposure period from Feb. 15, 2010 to May 14, 2010. To facilitate your response to this exposure draft, we encourage you to complete an online survey that will guide you through each of the proposed changes to the Standards and glossary. The survey will allow you to vote on whether you agree with the proposed additions or revisions and to provide additional comments. ... www.theiia.org/recent-iia-news/?i=12754 Interpretationen und Evaluierungsbogen zum ÖCGK Der Österreichische Arbeitskreis für Corporate Governance hat ergänzend zur Neufassung des ÖCGK auch die Interpretationen und den Fragebogen für die freiwillige Evaluierung aktualisiert. www.aktienforum.org/index.html?hpid=150&nl=26e3... Internal Auditors Urged to Heed New SEC Proxy Disclosure Rules Do the SEC's recently issued proxy disclosure rules provide chief audit executives with opportunities to improve their companies' governance and risk management practices? www.webcpa.com/news/-53230-1.html Management: Grundsätze ganzheitlicher Compliance Lutz Jansen und Peter Rösch In den "Grundsätzen ganzheitlicher Compliance" stellen Peter Rösch und Lutz Jansen eine Leitfaden zur Diskussion, mit dem Unternehmen die für Sie relevanten Regeln und Rahmenbedingungen einer guten Compliance bestimmen und umsetzen können. www.elektronische-steuerpruefung.de/management/... IT-Management: Gratis-Online-Test zum Thema "IT Compliance Management" Die Fachhochschule St.Gallen hat einen Online-Selbsttest zum Thema "IT Compliance Management" veröffentlicht. Mit dem kostenlosen Online-Check könne die IT-Situation in den Bereichen Compliance, Datenschutz und Sicherheit eines Unternehmens "kurz, einfach und schnell analysiert werden". www.elektronische-steuerpruefung.de/management/... 2010 BCM and Risk brochure out now The implications for any organization faced with potential risks such as electronic attack, human disease, fire, theft, flood and terrorist attacks are massive. Use this brochure to help you identify standards, guidance and tools so that you can improve on your business continuity plan and manage risks. click.bsi-global-email.com/?ju=fe471c79766c037a... Auditing System Conversions Internal auditors play a valuable role in ensuring that IT investments are well-managed and have a positive impact on an organization. Their assurance role supports senior management, the audit committee, the board of directors, and other stakeholders. Internal auditors need to take a risk-based approach in planning their many activities on IT project audits. With limited audit resources, auditors must focus on the highest-risk project areas, while adding value to the organization. Audit best practices suggest internal auditors should be involved throughout a project's life cycle — not just in post-implementation assessments. www.theiia.org/ITAuditArchive/index.cfm?act=ITA... Mittelstand von Wirtschaftskriminalität besonders betroffen Laut einer Studie, die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG unter 300 Unternehmen durchgeführt hat, wurden in den letzten drei Jahren 37 Prozent der Unternehmen in Deutschland Opfer von Wirtschaftskriminalität. Das Bundeskriminalamt bezifferte den Schaden, der der Volkswirtschaft insgesamt durch entdeckte Wirtschaftskriminalität pro Jahr entsteht, zuletzt auf 3,4 Mrd. Euro. Die Dunkelziffer dürfte allerdings … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Studie „Österreichische Entwicklungszusammenarbeit und Maßnahmen gegen Korruption Autoren: Frau Mag. Ruth Bachmayer und Herrn Alexander Böckmann Das Thema der Befragung „Österreichische Entwicklungszusammenarbeit und Maßnahmen gegen Korruption“, welche im Jahr 2008 durchgeführt wurde, ist für Transparency Österreich deshalb von großem Interesse, da in der Entwicklungszusammenarbeit korrupte, intransparente Praktiken besonders schädlich sind. Nicht nur, weil korrupte Handlungen die soziale, gesellschaftliche, politische und wirtschaftliche Entwicklung in den Partnerländern unterminieren und … www.ti-austria.at/korruption/korruption-in-der-... Governance, Risk und Compliance: Funktionen softwareübergreifend nutzen Eine umfassende und koordinierte Strategie für Governance, Risk und Compliance (GRC) lohnt sich in vielerlei Hinsicht. Unternehmen können Vorschriften nicht nur leichter zuverlässig erfüllen. Sie stärken auch ihre Wettbewerbskraft und steigern damit letztendlich den Umsatz. www.sap-im-fokus-newsletter.at/index.php?seite=... Cisco 2009 Annual Security Report Issued by Cisco Security Intelligence Operations, the Cisco 2009 Annual Security Report provides detailed information about global threats and trends from the past year, as well as security recommendations for 2010. emessages.cisco.com/Key=107495.D4Y.K.Cj.NV3DMJ Fehlende Risikomanagement-Strategie als Ursache für Datenskandale Datenskandale, Land auf Land ab. Gestohlene oder vergessene Informationen machen seit Monaten die Medienrunde und die Meldungen darüber reißen nicht ab. Eine Ursache: Viele Unternehmen verfügen über keine klare Risikomanagementstrategie. So sind nach Schätzungen … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Wie Risikoberichte optimiert warden: Als Teil der jährlichen Geschäftsberichte sind Risikoberichte in der Regel stark standardisiert. Ein aussagekräftiger Risikobericht ermöglicht jedoch, die Qualität des Risikomanagements zu verdeutlichen und damit Vertrauen bei Finanzanalysten, Kreditgebern, Geschäftspartnern und Aktionären zu schaffen. Durch das Gesetz … www.risiko-manager.com/index.php?id=80&tx_ttnew... Ten To-Do's for Audit Committees in 2010: In its annual memo to directors, KPMG's Audit Committee Institute highlights 10 items for audit committees to keep in mind as they consider--and carry out--their 2010 agendas. www.kpmg.com/aci/docs/Ten%20To-Do's%20for%20Aud... Die größten IT-Sicherheitsbedrohungen 2010: Im Trend Micro Threat Report 2010 prognostizieren die Sicherheitsexperten eine weitere Verschärfung der Bedrohungslage. Neben gezielten Angriffen dürften zunehmend neue Trends wie Cloud Computing ausgenutzt werden. Die IT-Sicherheitslage bleibt … www.redmark.de/gmbh/newsDetails?newsID=12632224... us.trendmicro.com/us/trendwatch/research-and-an... Die Sicherheit in virtualisierten Umgebungen: Analysten und Experten warnen immer wieder, dass Virtualisierung neue Sicherheitsprobleme mit sich bringt. Allerdings lauert die Gefahr nicht vorrangig in der Technik, sondern in Security-Policies, die nicht an die veränderten Architekturen angepasst sind. www.cio.de/knowledgecenter/server/alles_zu_virt... Kein Vertrauen in Ex-Mitarbeiter: Der Viertel der Chefs befürchten, dass ehemalige Mitarbeiter Daten klauen. Sicherheitsvorkehrungen sind allerdings häufig mangelhaft: Nur 40 Prozent der Befragten verschlüsseln ihren Laptop. Beim Thema Sicherheit sorgen sich leitende Angestellte im Moment vor allem um drei Dinge: … www.cio.de/knowledgecenter/security/2215387/ind... IT-Compliance und IT-Sicherheit - Mit einem Bein im Gefängnis: Ein Leitfaden zeigt auf, welche technischen und organisatorischen Schutzmaßnahmen erforderlich sind, um die Anforderungen an die IT-Sicherheit im Unternehmen zu gewährleisten. Unternehmen sind für die Abwicklung von Geschäftsprozessen und die Kommunikation mit Geschäftspartnern immer stärker auf IT-Systeme angewiesen. Die IT-Landschaft unterliegt … www.cio.de/knowledgecenter/security/2214565/ind... PCAOB Auditing Standard on Engagement Quality Review: Washington, DC, Jan. 15, 2010 – The Public Company Accounting Oversight Board announced today that the U.S. Securities and Exchange Commission approved Auditing Standard No. 7, Engagement Quality Review (EQR). The standard is effective for engagement quality reviews of audits and interim reviews for fiscal years that began on or after Dec. 15, 2009. sec.gov/rules/pcaob.shtml www.pcaobus.org/News_and_Events/News/2010/01-15... Risiken in der Welt der Bits und Bytes: In den vergangenen Jahrzehnten wurden für viele Unternehmen eine optimale Informationsverteilung sowie die Integration der Unternehmensprozesse und der Informations- und Kommunikationstechnologie (IuK) zunehmend zum strategischen Erfolgsfaktor. Die technische Abhängigkeit der Kernprozesse von der IT in der Wertschöpfungskette hat rapide zugenommen - und damit auch die IT bezogenen Risiken. Die IT Prozesse in einem Unternehmen … www.risknet.de/Archiv-Detailansicht.32.0.html?&... Grundsätze ganzheitlicher Compliance: In den "Grundsätzen ganzheitlicher Compliance" stellen Peter Rösch und Lutz Jansen eine Leitfaden zur Diskussion, mit dem Unternehmen die für Sie relevanten Regeln und Rahmenbedingungen einer guten Compliance bestimmen und umsetzen können. www.elektronische-steuerpruefung.de/management/... Managing risk: beyond audit compliance Auditors must look at an audit's context not just an organization's compliance, says Steve Fowler. The management of risk is both a structured discipline with standardized procedures and a collection of skills and aptitudes. This hybrid nature is its main strength but it means that risk management audits need to go beyond simple compliance. … ircainform.org/4VM-2QWQ-RUHHU-1J8I8-1/c.aspx Managing risk in supplier audits Create a more efficient supplier audit schedule with Sharon Shutler's risk management model. An essential and often resource draining aspect of maintaining a compliant quality management system is linked to the supplier audit programme. Typically, for a company that is … ircainform.org/4VM-2QWQ-RUHHU-1J8I6-1/c.aspx Understanding the audit trail Audit trails are the key to successful audits, but a lack of definition is causing confusion argues David Seear ircainform.org/4VM-2QWQ-RUHHU-1J8I5-1/c.aspx Internal audit effectiveness How can you assess if an internal audit system is effective? Read top tips from the Auditing Practices Group ircainform.org/4VM-2QWQ-RUHHU-1J8I4-1/c.aspx New Practice Guides Define Internal Auditors’ Role in Combating Fraud The Institute of Internal Auditors (IIA) has released two new pieces of guidance to help organizations deal with fraud risks. The first guide – Internal Auditing and Fraud – is aimed at increasing the internal auditors’ awareness of fraud and provides guidance on how to address fraud risks during internal audit engagements. The second – Fraud Prevention and Detection in an Automated World – is specific to fraud within the technology environment, and is The IIA’s 13th installment of the Global Technology Audit Guide (GTAG) series. www.theiia.org/recent-iia-news/?i=12339 Generally Accepted Privacy Principles Seek to Curtail Identity Theft Responding to a spike in identity theft and increasing storage of personal information on portable devices, the American Institute of Certified Public Accountants and the Canadian Institute of Chartered Accountants have expanded Generally Accepted Privacy Principles to include protocols for securing personal information. Several organizations worked in conjunction with the AICPA and CICA on Generally Accepted Privacy Principles, including ISACA and The Institute of Internal Auditors. It is available in two versions, one for business management and one for CPAs and CAs in public practice who provide consulting and attestation/audit services. www.theiia.org/recent-iia-news/?i=12360 www.aicpa.org/download/news/2009/Generally-Acce... TI welcomes new EU mandate to fight corruption Transparency International (TI), the global coalition against corruption, welcomes the inclusion of an anti-corruption stipulation in the next 5-year plan for the European Union’s Justice and Home Affairs (Stockholm Programme), and calls on the EU to include concrete anti-corruption measures for EU member states in the post-Stockholm action plan. www.transparency.org/news_room/latest_news/pres... New anti-corruption guidance raises bar for company reporting As calls for corporate accountability increase, Transparency International (TI) and the United Nations Global Compact published reporting guidance for companies committed to combating corruption. Public reporting sends a strong signal to employees, investors and consumers, that a company is serious about clean business. The guidance, developed in the framework of the Global Compact, the world's largest voluntary corporate citizenship initiative, equips business with www.transparency.org/news_room/latest_news/pres... Discussion Paper on the Auditor's Role regarding providing Assurance on Corporate Governance Statements FEE announces the publication of a Discussion Paper on the Auditor's Role regarding providing Assurance on Corporate Governance Statements. Based on a survey of its Member Bodies about corporate governance requirements and practices, FEE concluded that, despite the range of legal systems, institutional frameworks and traditions, there is considerable convergence across Europe in the individual issues addressed in national corporate governance codes. The involvement of a qualified independent auditor can increase the degree of confidence of users of corporate governance information. There are a range of practices across Europe in relation to assurance on corporate governance statements. FEE hopes that its Discussion Paper will serve you and your country well in implementing the September 2006 amendments to the Fourth and Seventh Directives and/or in going beyond these requirements. FEE would be very interested to receive your comments after your first year of implementation of the amendments to the Fourth and Seventh Directives which FEE appreciates is not necessarily after year-end 2009 in all European Union countries. Therefore, there is no deadline for comments included in the Paper as the topic of assurance on corporate governance statements is both technically and politically challenging and sometimes approached differently in different jurisdictions. www.fee.be/publications/default.asp?content_ref... Turning Risk into Value Welchen Stellenwert wird das Risikomanagement in der Zukunft einnehmen? Was sind die größten Herausforderungen im Risikomanagement der Zukunft? Wie wird die Welt des Risikomanagements in 5 oder 10 Jahren aussehen? Was sind die wesentlichen Lehren aus der jüngsten Finanzkrise? Aus dem Mosaik an Meinungen und Stimmungen ergibt sich ein klares Bild: Das Thema Risikomanagement wird zukünftig eine noch größere Bedeutung haben und muss noch … www.risknet.de/index.php?id=600&rid=t_199&mid=2... November Issue of Tone at the Top November Issue of Tone at the Top asks, "What's on Your (Corporate) Conscience?" Tone at the Top provides executive management, boards of directors, and audit committees with concise, leading-edge information on such issues as ethics, internal control, governance, and the changing role of internal auditing; and guidance relative to their roles in, and responsibilities for, the internal audit function. The full Tone at the Top archive also is available. www.theiia.org/periodicals/newsletters/tone-at-... New COSO Thought Paper Supports Integration of Strategy and ERM COSO highlights specific areas where management can work with its board to enhance the board’s risk oversight capabilities for strategic advantage www.theiia.org/recent-iia-news/?i=12124 Am Risk-Management scheiden sich die Geister Wer vermeiden will, dass beim Risiko-Management der Rotstift gezückt wird, muss Geschäftsführern und Linien-Managern ihre Verantwortung klar machen. Das setzt jedoch voraus, dass die IT die Anforderungen des Business kennt, so Gartner-Analyst Jay Heiser. www.cio.de/knowledgecenter/security/898612/inde... Wenig ausgeprägtes Unrechtsbewusstsein in vielen Unternehmen Rechtsanwalt Alexander Petsche weist im Standard-Gespräch auf das wenig ausgeprägte Unrechtsbewusstsein in vielen Unternehmen hin, wenn es um das Akquirieren von Aufträgen geht. Schmiergeldzahlungen würden teils noch immer als lässliche Sünden gesehen obwohl in Österreich Anfang 2008 verschärfte Anti-Korruptionsregelungen in Kraft getreten sind. Nach Einschätzung von Petsche bewegt sich der Anteil der Unternehmen, die mit gebotener Umsicht gegen Korruption im eigenen Haus vorgehen und eine Compliance-Organisation aufgebaut haben, die diesen Namen verdient, im einstelligen Prozentbereich. derstandard.at/fs/1256744417041/Rechtsempfinden... Report Offers Leading Practices on Becoming a More Effective CAE A primary focus of CAEs is to ensure management and audit committees have a clear understanding of how the internal audit activity is accomplishing its mission and objectives as well as ensure the quality and execution of internal audit efforts. However, new industry trends and changing stakeholder expectations have refocused the work of CAEs, many of whom are being asked to place greater emphasis on strategic initiatives and risk management........ www.theiia.org/guidance/benchmarking/gain/knowl... November Issue of Tone at the Top November Issue of Tone at the Top asks, "What's on Your (Corporate) Conscience?" www.theiia.org/periodicals/newsletters/tone-at-... www.theiia.org/periodicals/newsletters/tone-at-... Views on the Internal Audit Activity Executive Summary Report of the results of a survey by the IIA www.theiia.org/download.cfm?file=63863 Paukenschlag für deutsche Compliance-Officer "Einen Paukenschlag für die deutschen Compliance-Officer", nennt Dr. Christian Pelz das aktuelle BGH-Urteil zur Haftung der hausinternen Kontrolleure (Az. 5 StR 394/08). Dieser Richterspruch sorgt in der Tat für Entsetzen. Die höchsten deutschen Strafrichter hätten einen Betrugsfall aus Berlin genutzt, um in einer nicht entscheidungserheblichen Rechtsmeinung (obiter dictum) ihre Ansicht zu den Aufgaben der Compliance-Beauftragten kund zu tun, so der Fachanwalt für Straf- und Steuerrecht im Rahmen der Veranstaltung "Compliance Day" in München www.risknet.de/index.php?id=597&rid=t_199&mid=2... Neue Anforderungen an Transparenz Laut der Studie "Corporate Governance 2009" der Managementberatung Kienbaum besteht in deutschen Unternehmen nach wie vor großer Nachholbedarf beim Thema Corporate Governance. Obwohl es beispielsweise 56 Prozent der DAX-Unternehmen für notwendig halten, dass für alle Aufsichtsratsmitglieder der Kapitalseite verbindliche Anforderungsprofile dokumentiert werden, um das Gremium sowie seine Ausschüsse kompetent besetzen zu können, liegen derartige Profile nur in 29 Prozent der DAX-Unterneh [zurück] aktuelle Veranstaltungen links zu aktuellen Veranstaltungen rund um die Interne Revision und das IIA letztes update: 8. September 2010: [details] aktuelle Publikationen links zu aktuellen Publikationen rund um die Interne Revision und das IIA letztes update: 8. September 2010: [details]