Aktuelle News - Wissenswertes rund um das Thema Interne Revision

2012 12 21
New ERM Thought Paper Details Latest Thinking on Risk Assessment

Recognizing the evolving nature of enterprise risk management (ERM) in recent years, COSO has released a new thought paper authored by representatives from Deloitte titled Risk Assessment in Practice. The paper provides the latest thinking on risk assessment approaches and techniques that have emerged as the most useful and sustainable for decision-making. It represents another in a series of papers published by COSO aimed at helping organizations move up the maturity curve in their ongoing development of a robust ERM program.

2012 12 20
Veröffentlichung Corruption Perceptions Index

The CPI 2012 measures perceived levels of public sector corruption in 176 countries/territories. How does your country fare?

201212 20
PCAOB Finds Problems with Audits of Internal Controls

The Public Company Accounting Oversight Board released a report Monday in which it identified widespread problems at eight major accounting firms with their audits of internal control over financial reporting.

2012 12 19
Grant Thornton LLP Chief Audit Executive Survey 2013

Take our short survey covering current issues in the internal audit function. As a risk- and controls-focused professional, you have deep insight to your organization's concerns.
Take a few minutes to voice your opinion on topics such as: Your areas of risk focus, Streamlining compliance processes, Use of internal audit-specific technology, The role of the CAE

012 12 19
Automating risk management: What's not to like?

Increasingly, CAEs are finding that the use of automated tools for risk management and corporate compliance is the way to go. An automated approach allows internal auditors to mitigate the burden of storing paper records, eliminates problems with file sharing across multiple locations, and enables easier retrieval of records. Additional benefits include increased efficiency, reduction of errors and simplification of work processes.

2012 12 19
Eight Priorities for 2013

Certain core issues are on the top of everyone’s mind for 2013 — from the board and audit committee members to executive management and the internal auditors. This issue of Tone at the Top explores eight key risks and opportunities for organizations to keep on their radar in the New Year.

2012 12 18
Publikation: Compliance in Public Affairs

Leitfaden für die korrekte Zusammenarbeit mit Politik und Verwaltung 1. Auflage, 154 Seiten
Wo liegen eigentlich die Grenzen zwischen Networking und Bestechung, lieben Gewohnheiten und Anfüttern, Gepflogenheiten des Geschäftslebens und Untreue? Die Unsicherheit darüber, was legal und was legitim ist, ist in Zeiten großer Korruptionsskandale gestiegen. Dieser Leitfaden bietet Ihnen …
Verlag: LexisNexis Österreich
Format: Printwerk
ISBN: 9783700753780
Erscheinungsjahr: 2012
€ 39,00

2012 12 18
Does It Matter if a Control is Preventive or Detective?

The traditional answer is an emphatic "Yes!"
But times, they are a-changing.
Until now, detective controls have been based on a review of reports at the end of the day, week, month, etc. They are designed to detect errors that slipped past any controls earlier in the process. Detective controls are often, but not always, cheaper to operate; but the risk is …

2012 12 17
Berlin: Deutsches Institut für Compliance gegründet

Das Deutsche Institut für Compliance (DICO) ist am 28. November in Berlin gegründet worden. Ziel des Vereins ist es, Standards für Compliance und Qualifizierungen zu setzen und das Berufsbild des Compliance-Officers zu entwickeln.
Kurz nachdem sich der Bundesverband Deutscher Compliance Officer (BDCO) konstituiert hat, gibt es in Deutschland nun eine weitere Compliance-Initiative: Das Deutsche Institut für Compliance (DICO) ist diesen Mittwoch in Berlin gegründet worden.

2012 12 17
Publikation: Handbuch Compliance

2. , neu bearbeitete Aufl., 708 Seiten
Unternehmen sind zunehmend rechtlichen Risiken ausgesetzt. Diese können zu einer Bestrafung der handelnden Personen, der Leitungsorgane und des Unternehmens selbst führen. Die Unternehmensleitung hat das Unternehmen so zu organisieren, dass die Wahrscheinlichkeit von Rechtsverstößen durch Mitarbeiter möglichst reduziert wird. Dieses Ziel lässt sich mit der Schaffung und Implementierung eines Compliance Management Systems (CMS) realisieren. Dieses Buch beschreibt …
Verlag: LexisNexis Österreich
Format: Printwerk
ISBN: 9783700753513
Erscheinungsjahr: Dezember 2012
€ 179,00

2012 12 17
New IIA Report Identifies a Positive Outlook for the Internal Audit Profession in 2013

Twice a year, The IIA’s Audit Executive Center conducts its Pulse of the Profession Survey to identify emerging trends of importance to the internal audit profession. This year’s October/Fall survey results portray a positive outlook for North American internal audit functions in 2013, according to the 545 chief audit executives (CAEs) and internal audit directors who participated in the study.
As summarized in “The Pulse of the Profession: A Look Ahead at 2013,” the survey’s key findings illustrate that …

2012 12 16
Compliance betrifft auch kleine und mittlere Unternehmen

Compliance ist nicht nur für große Unternehmen relevant. Auch Handwerker und kleine Gewerbebetriebe sind gefährdet - und können mit einfachen Maßnahmen Risiken eindämmen.

2012 12 16
Publikation: BS 10500:2011 – Specification for an anti-bribery management system (ABMS)

Nobody likes to think it happens in their organization but unfortunately, criminal offences like bribery and corruption do occur. That’s why BSI has developed BS 10500 Anti-bribery Management Systems Specification; providing step-by-step guidance to help you make the right decisions.
As anti-bribery legislation gets tougher, the risk …

2012 12 16
Termin: Sichere Daten - Sichere Gesellschaft - Sichere Privatsphäre?

Wien, 26. Februar 2013
Neue EU-Datenschutz-Verordnung, Cybersecurity, kritische Infrastrukturen, Cyberdefense und Web3.0 - Neue Trends erfordern neue Datenschutzkonzepte - diskutieren Sie die aktuellsten Datenschutzentwicklungen mit international anerkannten Experten am Privacy Day 2013
Kosten 470,- (inkl. USt. 564,- )

2012 11 29
Das richtige Risikomanagement im IT-Umfeld

Risikomanagement und Widerstandskraft bringen Unternehmen auch durch unruhige IT-Zeiten. Die vorliegende Umfragestudie zeigt anhand von Praxisbeispielen und Faktenmaterial die Trends und Wege für Unternehmen verschiedener Größe auf.

2012 11 28
Public Corporate Governance Kodex

Als eines der ersten Länder hat Österreich einen Public Corporate Governance Kodex am 30.Oktober (162.Ministerratssitzung) beschlossen. Europaweit haben wir damit eindeutig Vorbildfunktion. Nun folgt im nächsten Schritt in den jeweiligen Ressorts die konkrete Umsetzung.

2012 11 28
A Dead End Job? I Hardly Think So!

The CFO.com article generated some strong reactions from internal auditors, and I was among those who took exception to the headline in my own posted comment. While I believe the researchers were well intentioned, their lack of understanding of modern internal auditing was evident. The primary focus of their research was accounting students nearing graduation. According to the professors, these students were less likely to apply for an internal audit position than an accounting position. Unfortunately, there are two problems with that “news flash.” First, …

2012 11 27
European Institutes Release Amsterdam CAE Roundtable Report

The European Institutes of Internal Auditors recently held a roundtable in Amsterdam, attended by 20 leading chief audit executives from ten countries, at which leaders from The IIA facilitated discussions on current trends facing the profession. The group shared tips and information on numerous topics, but the conversation centered around three main themes: internal audit staffing at global organizations, audit committee roles and expectations of internal audit, and emerging issues in European regulations and directives. Download your copy of the roundtable report.

2012 11 27
Enhancing Judgment: Good advice from COSO

Although aimed at members of the board, Enhancing Board Oversight: Avoiding Judgment Traps and Biases has good advice for all of us. As it explains, the board has a responsibility to challenge management’s judgment. All of us have a responsibility to improve our own judgment, both at work and in our personal lives.
The authors point out, wisely, that …

2012 11 26
COSO Releases Revised Framework, New Guidance

COSO has published a second draft of its updated internal control framework along with some new companion guidance, looking for fresh comments on whether the entire package meets the mark in updating the framework that most public companies use to achieve compliance with internal control reporting requirements under Sarbanes-Oxley.
The Committee of Sponsoring Organizations of the Treadway Commission, more commonly known as COSO, published a proposed update to its 1992 Internal Control–Integrated Framework in April and collected about 200 comment letters and survey responses suggesting changes to the draft. Through that feedback process, the COSO board determined it would revise the framework for …

2012 11 26
New Guidance Could Add Teeth to Internal Audit

Internal auditors will have a louder voice in their company come January 1, 2013 — that’s when new revisions to internal-auditor standards drawn up by the Institute of Internal Auditors (IIA) will go into effect.
The standards will give internal auditors, particularly the chief audit executive (CAE), a closer link to a firm’s board, thus raising the importance of the internal auditor as a profession and the profession’s potential usefulness to senior management. The boards at companies that adhere to the revised standards will now have more approval over the internal-audit budget and more authority over the remuneration of the CAE.
“It’s going to …

2012 11 23
Geschäftsabläufe und -regeln effektiv anpassen und realisieren

Geschäftsabläufe und -regeln sind in der heutigen Geschäftswelt einem ständigen Wechsel unterzogen. Das Management muss schnell auf aktuelle Situationen reagieren und nötige Änderungen müssen zeitnah umgesetzt werden, dürfen den normalen Arbeitsablauf jedoch nicht negativ beeinflussen. Umso wichtiger ist eine solide, aber auch flexible Struktur im Unternehmen und Business-Tools, mit denen sie unkompliziert und schnell ihre Geschäftsabläufe und -regeln anpassen und steuern können.

2012 11 23
7 common risk management mistakes

Executives know they face risks, but they often don't know which risks are real, or what that exposure means to their business.
The aim of security risk management is to remove the guesswork and help the business make smarter decisions.

2012 11 22
What farming taught me about internal auditing

As a kid, I remember my grandfather growing fruits and veggies on a track of land not quite small enough to be a garden but yet not big enough to be a farm. Much of what was grown was for family use. Some was grown to be sold. He used very little automated equipment. Therefore, …

2012 11 22
2nd International Conference “Legal and Economic Aspects of Corporate Governance - Market Transparency and Disclosure in Private and Public Companies”

3 May 2013., Zagreb, Croatia
It is our great pleasure to welcome you in Zagreb, Croatia for the 2nd International Conference “Legal and Economic Aspects of Corporate Governance - Market Transparency and Disclosure in Private and Public Companies” in organization of the Jean Monnet Chair/Department of Law Faculty of Economics and Business University of Zagreb and the Judicial Academy of the Republic of Croatia.
The goal of the 2nd International Conference “Legal and Economic Aspects of Corporate Governance - Market transparency and disclosure in Private and Public Companies” is to discuss market transparency and disclosure in order to increase number of investments and make proper market playing field for the private and public companies while operating on the European Union Internal Market and nationally. The importance of

2012 11 21 Publikation
Special Report: Culture, Corporate Governance and the Internal Auditor

The global financial crisis has sparked significant changes in the philosophy, intensity and approach of regulation around the world. While the immediate priority was to stabilize and repair firms’ balance sheets the breadth of change has progressed to incorporate prudential and capital reforms as well as conduct of business, including a specific focus on the culture of firms and the effectiveness of corporate governance arrangements.
Allied to this greater focus on culture and corporate governance has been a reassessment of the internal audit function’s role in …

2012 11 21
Müssen Manager corrupt werden?

Die Wirtschaftswoche publiziert einen interessanten Artikel zu der Frage, ob Manager ab einer gewissen Hierarchiestufe korrupt werden müssen, um zu bestehen. Wir als Interne Revisoren sagen natürlich nein.

2012 11 20
Journalisten verstehen die Interne Revision einfach nicht...

Das Handelsblatt bringt einen neuen Bericht über die ERGO-Gruppe und schreibt über angebliche Umschichtungen von Verträgen zum Nachteil der Versicherten. Dann wörtlich: 'Der Revision war das Problem bekannt.'
Nun scheint es des öfteren so zu sein, dass einigen Journalisten Aufgaben, Rechte und Pflichten der Revision nicht richtig bekannt zu sein scheinen. Natürlich hat …

2012 11 20 Publikation
International Corporate Governance

Author: Marc Goergen
Publisher: Pearson
ISBN: 978-027-375125-0
International Corporate Governance covers a wide range of topics, including corporate control, regulation, behavioural issues and the role of stakeholders in corporate governance. The text not only reflects the multidisciplinary nature of corporate governance, but also adopts an international perspective by highlighting the major differences in corporate control and corporate governance practice across the world. While rigorous, the text avoids needless jargon and uses language that is accessible to a wider audience. It also makes a critical assessment of current regulation, practice and research findings. For these reasons, International Corporate Governance has received glowing reviews and has been positively received by academics of corporate governance.

2012 11 19
5. IT-SICHERHEITSTAGUNG für Fortgeschrittene

Wann: 11. Dezember 2012 08.30 bis 17.00 Uhr
Wo: Holiday Inn Wien Süd, Hertha-Firnberg-Straße 5, 1100 Wien
- Darstellung der Anonymus Angriffe in Österreich und International:
Welche erfolgreichen Gegenstrategien gibt es?
- Was wurde bei den Cyber-Übungen an Erkenntnissen gewonnen?
- Wie gehen Unternehmen mit der konkreten Bedrohung um?
Diese Tagung hat als Schwerpunkt die Bedrohung durch Anonymus und die darauf begründete effiziente Gegenstrategie und –wehr. Es ist eine Sicherheitsveranstaltung, wo nicht nur globale Informationen vermittelt werden und Networking im Vordergrund steht, wo es keine Produktvorträge ohne neue Informationen gibt, sondern Informationen für Sicherheitsverantwortliche und Administratoren, die in die Tiefe gehen.

2012 11 19
Grenzenlos Geben und Nehmen? Korruptionsrisiken im (internationalen) Vertrieb

Datum: 05. Dezember 2012
Zeit: 18.00 - 19.30 Uhr, anschließend Drinks und kleines Buffet
Ort: DORDA BRUGGER JORDIS Rechtsanwälte Konferenzzone im 6. Stock, Universitätsring 10, 1010 Wien

2012 11 19
ADV-Tagung: IT & Personal

22. November, 09:00 Uhr
Die jährliche Tagung zum Themenfeld "IT & Personal" bietet heuer folgende Themenblöcke:
- Einfluss von Social Media auf Unternehmenskultur, Kommunikation und auf die Arbeitsplätze der Zukunft
- Bring your own device - technologische, organisatorische und rechtliche Aspekte
- Wissensmanagement und eLearning
- Innovative IT-Tools für Personal- und Organisationsentwicklung
- Neue Rolle für den IT-Leiter: "Der CIO als HR-Experte"

2012 10 18
Norton Cybercrime Report 2012

Die Symantec Corporation befragte für seinen "Norton Cybercrime Report 2012" rund 13.000 Erwachsene in 24 Ländern zum Thema Internetkriminalität. Die Studie zeigt auf, wie die Internetkriminalität Konsumenten in ihrem täglichen Leben beeinflusst und welche neuen technischen Entwicklungen die Sicherheit beeinträchtigen...

2012 10 18
PwC-Studie zu Wirtschaftskriminalität: Händler und Konsumgüterhersteller besonders betroffen

Laut einer PwC-Studie werden Handel und Konsumgüterindustrie von Wirtschaftsstraftaten stärker geschädigt als andere Branchen. Allein durch Kundendiebstähle gehen pro Unternehmen jährlich durchschnittlich 850.000 Euro verloren. Die Mehrheit aller Unternehmen verzichtet auf ein Compliance-Programm. Die Vorbehalte gegen Compliance verringern sich jedoch.

2012 10 18
Ernst & Young says the future of internal audit is now – and they are right

E&Y's new report (July 2012) includes some excellent insights into a new and necessary direction (for some) for internal audit. I recommend that all board members, CFOs, and CAEs read and carefully consider and discuss their message. I believe they are right in saying that actions have to be taken by many organizations if internal audit is to be relevant and make the contribution to achievement of organizational goals it should.

2012 10 17
Arbeiterkammer: Corporate Governance Kodex hat Ziele verfehlt

Eine Studie der Arbeiterkammer (AK) kommt zu dem Schluss, dass sich börsenotierte Firmen in Österreich kaum an freiwillige Benimmregeln halten. Der vor zehn Jahren eingeführte Corporate Governance Kodex sei „unwirksam“.
Seit 2002 soll der Corporate Governance Kodex (CGK) mehr Transparenz, Qualität und Vertrauen auf dem Kapitalmarkt bewirken. Die AK hat sich angesehen, wie die im Kodex festgeschriebenen, freiwilligen Verhaltensregeln in österreichischen Unternehmen heute umgesetzt werden.

2012 10 17 Veranstaltung
Exam Syllabus for Global Risk Management Certification Released

Testing Scheduled to Begin in 2013
The Institute of Internal Auditors (IIA) is pleased to release the exam syllabus for its brand new Certification in Risk Management Assurance (CRMA). The CRMA exam will be offered in English next year via computer-based testing at more than 400 locations worldwide.
Although the CRMA exam is primarily for internal auditors who wish to hone their risk management assurance and consulting skills, it requires an

2012 10 16
Assurance on Risk Management Effectiveness: What Are We Waiting For?

In his blog, Richard Chambers, CIA, CGAP, CCSA, CRMA, shares his personal reflections and insights on the internal audit profession. Here's an excerpt from his latest blog:
For almost four years now, I have been advocating that the internal audit profession embrace the challenge of providing assurance on the effectiveness of risk management. I believe it is the most significant opportunity for our profession in a generation. Yet, recent survey data would indicate that we are reluctant to make such assurance an integral part of our portfolios of internal audit coverage. I have but one question: What are we waiting for?.

2012 10 16 Veranstaltung
Master-Studiengang Interne Revision

Die School of Governance, Risk & Compliance in Berlin bietet einen neuen Master-Studiengang Interne Revision an. An vornehmlich US-amerikanischen Examine besteht ja kein Mangel, und die eine odere andere Bildungseinrichtung in Deutschland sprang auf den Zug der MBA-Ausbildungen auf.
Jetzt also ein Master of Arts Interne Revision. Ein Blick auf …

2012 10 15
Human Resource Handbook Bundle

Though we live in a digital age, it is human beings that drive the technology, innovation, and the future. It’s hard to escape the human factor and the incredible role it plays in driving organizational success. As a result, practitioners around the world are realizing how vital the area of human resources is to an organization and the valuable contributions the internal audit function can make to enhance it.
This is why The IIA Research Foundation dedicated an entire handbook series to the issue and why it is now offering four of those handbooks — covering critical issues like compensation and benefits, and hiring and staffing — at a bundled price. What does this mean for you? It means you get even more information at a reduced cost.

2012 10 15 Veranstaltung
Revisions to Internal Audit Standards Approved - Changes to Take Effect January 2013

The Institute of Internal Auditors (IIA) has announced changes to the International Standards for the Professional Practice of Internal Auditing (Standards). The revised Standards, considered mandatory under The IIA’s International Professional Practices Framework (IPPF), will go into effect 1 January, 2013. In total, 18 revisions were made, which are intended to improve the professional practice of internal auditing worldwide.
“The revisions clarify the existing language in some of the Standards to help ensure internal audit professionals can comply with the core tenets of internal audit professionalism,” said Andy Dahle, chairman of the International Internal Audit Standards Board (IIASB). “The changes will help internal audit focus on timely risks, stay aligned with exemplary practices, and maintain the appropriate stature. The Standards must be continuously monitored and updated as our profession evolves.”

2012 10 12 Veranstaltung
COSO proposals give real-world internal control examples

COSO’s proposed guidance describes how the accounting and finance departments of the auto manufacturer could determine how possible plant shutdowns would affect the financial statements. Financial executives would be able to inform the company’s directors about potential penalties contained in sales contracts, and what insurance coverage existed to mitigate potential losses.
The purpose is to “bring forth the fact that something somewhat removed from financial reporting can have an impact on financial reporting,” COSO Chairman David Landsittel said in a telephone interview.

2012 10 12
COSO Releases for Public Comment: Internal Control Over External Financial Reporting

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) – an organization providing thought leadership and guidance on internal control, enterprise risk management and fraud deterrence – has released for public comment an exposure draft of its Internal Control over External Financial Reporting (ICEFR): Compendium of Approaches and Examples. This Compendium, part of COSO’s overall project to update its Internal Control–Integrated Framework (Framework), has been developed to assist users when applying the Framework to external financial reporting objectives.

2012 10 11 Veranstaltung
Evaluating Ethics-related Programs and Activities

An ethical culture is created through a robust ethics program that sets expectations for acceptable behaviors in conducting business within the organization and with external parties. IIA Standard 2110.A1 requires that the internal audit activity evaluate the design, implementation, and effectiveness of the organization’s ethics-related objectives, programs, and activities. This Global Briefing will explore the newly released IIA guidance, Evaluating Ethics-related Programs and Activities, which provides guidance for evaluating program effectiveness and compliance; it includes a potential audit approach, procedures, tools, and techniques.
18 October, 2012
31 October, 2012

2012 10 11 Veranstaltung
Standards Revisions

International Internal Audit Standards Board (IIASB) released the revisions to the International Standards for the Professional Practice of Internal Auditing (Standards) on October 1, 2012. The revisions will be effective for implementation on January 1, 2013.
24 October, 2012

2012 10 10
The IIA Research Foundation’s Latest Release: Auditing Employee Management

In today’s environment, employee management requires a strategic approach to handling vital issues. Such concerns may include training employees in a struggling economy, increases in fraud incidents, management/union relationship strains, and the baby boomer exodus. The IIA Research Foundation’s latest release, Auditing Employee Management, offers practical information on audit program development, employee performance management, collective bargaining, and more! Get the final book of The IIA Research Foundation’s Auditing Human Resources handbook series today.

2012 10 10 Publikation
Aktuelle Anforderungen – Instrumente – Prüfung

Risikomanagement und Frühwarnverfahren in Kreditinstituten
Autor: Prof. Ulrich Bantleon, Dipl.-Bw. (FH) Axel Becker
2., neu bearbeitete Auflage 2012, 474 Seiten, 15,8 x 23,5 cm, fester Einband, mit zahlreichen Tabellen und Übersichten
ISBN: 978-3-503-14189-0
erscheint voraussichtlich im Oktober 2012
Preis: EUR (D) 79,00

2012 10 10 Veranstaltung
Big Data: Strategic Risks and Opportunities

Looking Beyond the Technology Issues
A White Paper by Richard Anderson and Daniel Roberts
September 2012
Today’s organizations retain more data than ever before and are rapidly developing ways to access and analyze this data for strategic, operational, and competitive advantage. Risk management professionals have an important role to play in helping their organizations to exploit big data capabilities at minimal risk – while also using these same big data approaches to improve the way they perform their own duties.

2012 09 21
The Top Internal Audit Skills Being Recruited in 2012

In his blog, IIA President and CEO Richard Chambers, CIA, CGAP, CCSA, CRMA, shares his personal reflections and insights on the internal audit profession. This week he focuses on the top internal audit skills being recruited in 2012.
The era of extensive focus on the effectiveness of financial controls is a thing of the past for most internal audit departments. Instead, annual internal audit programs in 2012 are apt to be more equally divided between operational risks, financial risks, and compliance risks. Emphasis on IT and fraud risks also has increased since 2008.

2012 09 21
Antikorruptions-Programme führen zu mehr Gerechtigkeit

Laut dem jährlich durchgeführten "State of Anti-Corruption Compliance Survey" des Wirtschaftsinformationsanbieters Dow Jones wirken sich Bedenken in Bezug auf die Einhaltung rechtlicher Bestimmungen auf die Entscheidungen von Unternehmen aus, in aufstrebenden Märkten geschäftlich tätig zu sein. So gaben viele der Befragten an, sie hätten von geschäftlichen Vorhaben mit Partnern (60 Prozent der Nennungen) oder vom Eintritt in aufstrebende Märkte bzw. dem Erweitern ihrer Geschäftstätigkeit innerhalb dieser Märkte (48 bzw. 47 Prozent der Nennungen) Abstand genommen oder diese verschoben, weil sie befürchteten, es könne gegen rechtliche Bestimmungen verstoßen werden.
Besonders betroffen war …

2012 09 20
The Human Side of Audit Analytics

Auditors can help management implement continuous transaction monitoring.
Surveys of the internal audit profession repeatedly have ranked increased use of technology — specifically that for audit analytics, continuous auditing, continuous monitoring, and fraud detection — among the top priorities for auditors. Although many of these techniques are similar, it is generally agreed that continuous monitoring is management’s responsibility, as part of its mandate for managing risks and maintaining effective control systems.
Based on its own experience with using data analysis technology, internal audit is often able to …

2012 09 20
IIA Netherlands Publishes Whitepaper: “The Governance Challenge”

The Institute of Internal Auditors in The Netherlands has published a new whitepaper providing internal auditors a basic understanding of governance, a reference point for potentially providing assurance around its effectiveness, and a discussion of “good practices” on how good governance is formalized and internal audits undertaken.

2012 09 19 Publikation
Internal audit's balancing act: Reporting relationships, focus and resources

Internal audit strives for balance in all aspects of its operations, from reporting relationships to how it divides the audit focus and manages its resources. The 2012 Grant Thornton LLP Chief Audit Executive Survey sheds some light on how they are responding to challenges in these areas while ensuring independence, objectivity and performance excellence.

2012 09 19
New Audit Executive Center Report Discusses State of the Internal Audit Profession Around the World

To paint a comprehensive picture of the changes impacting internal auditors across the world, The IIA’s Audit Executive Center conducted its Global Pulse of the Profession Survey in May 2012. In a newly published report, the Center discusses key insights from the global study and the difference in four world regions with the highest survey responses — North America, Europe, Latin America, and Asia/Pacific.
Total survey participants consisted of 1,149 internal audit professionals from 77 countries, including 653 chief audit executives (CAEs).

2012 09 18 Publikation
Handbuch Compliance

2. , neu bearbeitete Aufl., ca. 800 Seiten
Verlag: LexisNexis Österreich
ISBN: 9783700753513
Erscheinungsjahr: 2012
Unternehmen sind zunehmend rechtlichen Risiken ausgesetzt. Diese können zu einer Bestrafung der handelnden Personen, der Leitungsorgane und des Unternehmens selbst führen. Die Unternehmensleitung hat das Unternehmen so zu organisieren, dass die Wahrscheinlichkeit von Rechtsverstößen durch Mitarbeiter möglichst reduziert wird. Dieses Ziel lässt sich mit der Schaffung und Implementierung eines Compliance Management Systems (CMS) realisieren.
Dieses Buch beschreibt zunächst, was …

2012 09 18
Managing Risks of Cloud Computing the Focus of COSO’s Latest Thought Leadership

In response to the growing number of organizations utilizing cloud computing as a viable alternative for meeting their technology needs, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) has published a new thought paper titled Enterprise Risk Management for Cloud Computing.
Read the full press release from The IIA and follow the link to COSO’s site to download a free copy of the paper.

2012 09 17
New Tone at the Top: Strong Links for Effective Risk Management

The latest issue of Tone at the Top presents suggestions concerning strong links for effective risk management. As the saying goes, a chain is only as strong as its weakest link. This adage rings true in many situations. In regard to risk, there are countless points at which various individuals might contribute to the overall strength of an organization’s management of risk. This issue of Tone at the Top presents a discussion of who is responsible for risks and offers insights from four risk-savvy organizations based on research conducted by The IIA and the Risk Management Society (RIMS).

2012 09 17
Keeping black swans at bay: Auditing ERM

An enterprise risk management (ERM) program is an effective way organizations can better prepare for the impact of extreme events on their business. Internal auditors may play a key role in auditing an ERM program as either a stand-alone audit or as part of a broader governance audit. This article summarizes key elements of examining a program's maturity and integrity.

2012 09 14 Veranstaltung
Speziallehrgang Corporate Governance

Aktuelle Informationen zur nachhaltigen Unternehmensführung für Aufsichtsräte, Vorstände und Geschäftsführer.
Dieser Lehrgang wird auch allen interessierten Wirtschaftstreuhändern empfohlen, die sich mit dem Thema "nachhaltige Unternehmensführung" näher auseinandersetzen möchten!
Termin: 22.10. + 22.11. + 11.12.2012 + 22.01.2013 jeweils von 13.30 bis 19.30 Uhr

2012 09 14 Publikation
Compliance für KMU

Praxisleitfaden für den Mittelstand
Herausgeber: Prof. Dr. Stefan Behringer
272 Seiten, 15,8 x 23,5 cm, kartoniert, mit zahlreichen Abbildungen und Checklisten
ISBN: 978-3-503-13896-8
erscheint voraussichtlich im September 2012
Preis: EUR (D) 29,95

2012 09 13
Dauerhafte Compliance: Abstimmung von Compliance, Sicherheit und Geschäftszielen

Compliance spielt aufgrund der immer strengeren und umfangreicheren gesetzlichen Auflagen mittlerweile eine wichtige Rolle in jedem Unternehmen.
In diesem White Paper analysieren wir einige der Herausforderungen moderner Unternehmen bei der Entwicklung und Implementierung eines Compliance-Programms, das sowohl den heutigen als auch den zukünftigen Anforderungen gerecht wird.

2012 09 13
Ultimate Guide to Auditing and Securing Procure-to-Pay Controls in SAP

The third installment of Layer Seven Security’s SAP Audit Guide was released. The series has proven to be a popular resource for audit and security professionals with over 10,000 downloads to date. The latest Guide focuses upon expenditure-related controls in areas such as vendor master data, purchasing, invoice processing and payment processing. Forthcoming volumes of the Guide will deal with areas related to …

2012 09 12 Publikation
2012 Corporate Governance and Compliance Hotline Benchmarking Report

How do your compliance initiatives compare to your industry peers? Are your incident reporting programs focused on the right issues?
The Network's 2012 Corporate Governance and Compliance Hotline Benchmarking Report is a statistical study of compliance hotline-related activity over the past five years. Based on our experience and extensive hotline reporting data, our report will …

2012 09 12 Veranstaltung
7. Wiener Symposium zum Wirtschafts- und Finanzstrafrecht

Der Vormittag des 18. September 2012 ist forensischen Themenstellungen mit dem Schwerpunkt Kartellrecht gewidmet, der Nachmittag dem Bilanz- und Finanzstrafrecht.
Zeit: Dienstag, 18. September 2012, 09.00 - 17.30 Uhr
Ort: Palais Ferstel, 1010 Wien, Strauchgasse 4
Weitere Informationen:

2012 08 20
COBIT 5 - Die 10 Wahrheiten über COBIT 5

COBIT 5 ist kein umfassendes Update der Version COBIT 4.1. Das neue Framework enthält richtungsweisende Ergänzungen, Ausrichtungen und Umstrukturierungen, die ähnlich dem Übergang von ITILv2 auf ITILv3 zu sehen sind. Man kann das neue COBIT 5 Framework zu Recht als moderner, agiler und ganzheitlicher bezeichnen. COBIT 5 hat das gesamte Unternehmen im Scope und fokussiert nicht alleine auf die IT eines Unternehmens. Als zentrales Statement zu COBIT 5 und seinen „Key Objectives“ kann folgende Kernaussage festgehalten werden: „COBIT 5 provides a comprehensive framework that assists enterprises to achieve their goals and deliver value through effective governance and management of enterprise IT” (ISACA, 2012). Im Whitepaper sollen die wesentlichen Grundwahrheiten rund um COBIT 5 einmal in einer übersichtlichen Form dargestellt werden.

2012 08 20
Eight things you need to know as a new head of internal audit

Over the past two years the IIA heads of internal audit induction master class (HIAIMC) has provided an opportunity for new heads of internal audit (HIAs) to meet others in a similar position and to reflect on how to make their start a success. James C Paterson reviews some of the themes that have emerged.

2012 08 17
IIA Releases Practice Guidance to Help Practitioners Tackle Privacy Issues in the World of Global Connectivity and Information Overload

Protecting personal information is a formidable risk management issue for organizations. As consumers, we want personal information protected. As organizations we want to meet stakeholder expectations, keep contractual agreements, and comply with applicable laws and regulations.
Privacy is a global issue. Many countries have adopted legislation governing the use of personal information, as well as the export of information across borders. For businesses to operate effectively, they need to understand and comply with privacy laws.
Despite laws, media headlines have demonstrated the privacy and protection of personal information is not absolute. There are countless news stories about security breaches involving the loss or disclosure of personal information.
Stakeholders such as boards, audit committees or other oversight groups want assurance around the organization’s processes that protect private information. The Auditing Privacy Risks Practice Guide, which replaces GTAG 5: Managing and Auditing Privacy Risks, provides …

2012 08 17
New Guidance Outlines Advantages and Disadvantages of Centralization for Public Sector Organizations

Governments around the world are considering — or are in the process of — centralizing or decentralizing their audit activities. There are several factors that can impact an organization’s decision to make a shift in either direction including political, fiscal, or organizational considerations. Generally, economy and efficiency are at the core of the centralization argument and effectiveness remains center stage in the decentralization argument.
The guidance provides …

2012 08 16
IIA Delivers Practice Guidance to Answer Growing Need for Integrated Audit Approaches

Today, audits reach beyond the financial arena to include areas such as safety, security, information systems performance, and environmental concerns. Within the nonprofit and government sector, there is an increasing need for performance audits to examine success in satisfying mission objectives. As a result, there are now audit professionals who specialize in security audits, information systems audits, and environmental audits.
Integrating these niche knowledge bases into a single audit could produce a more effective outcome if a holistic approach is employed. However, to accomplish this, decisions on …

2012 08 16
Aufholbedarf bei Compliance-Risikoanalysen

Die Deloitte-Studie "Compliance-Management in der Bau- und Immobilienwirtschaft", die Aussagen von 85 Branchenunternehmen ausgewertet hat, zeigt: Compliance hat in der Bau- und Immobilienwirtschaft aufgrund branchenspezifischer Risiken einen sehr hohen Stellenwert. Der Einsatz von Compliance-Management-Systemen (CMS) steigt, vor allem, weil sie Ethik und Integrität der Unternehmenskultur signalisieren. Entsprechend gut aufgestellt sind die einzelnen Unternehmen, wobei Betriebe mit weniger als 50 Mitarbeitern noch Aufholbedarf haben. Knapp zwei Drittel aller Unternehmen haben bereits eine oder mehrere Compliance-Risikoanalysen durchgeführt, die höchste Relevanz besitzen die Themen Immobilienankauf und Auftragsvergabe. Ein Fünftel der Unternehmen hat eine eigene Abteilung für das Compliance-Management.
"Die Studie bestätigt die Zustimmung zu einem umfassenden Compliance-Management, dennoch …

2012 08 14
New IIA Practice Guidance Gives CAEs in the Private Sector Direction on Providing Assurance and Recommendations Related to Organizational Governance

In today’s political and business environment, there is increasing focus on governance, risk management, and control. Strong governance systems are necessary to ensure organizations achieve their objectives and meet stakeholder expectations. Stakeholders expect boards and management to accept responsibility for implementing appropriate governance practices, putting them in the spotlight when it comes to the issue. In fulfilling its oversight responsibilities, the board looks to the internal audit function to provide assessments on the organization’s governance practices.
The Assessing Organizational Governance in the Private Sector Practice Guide provides the Chief Audit Executive (CAE) specifically in the private sector with …

2012 08 14 Publikation
Forensische Datenanalyse - Dolose Handlungen im Unternehmen erkennen und aufdecken

Aus jeder betriebswirtschaftlichen Tätigkeit entstehen laufend neue Datenbestände. Um diese gewaltigen Datenmengen zu überschauen und sinnvolle Informationen zur Prävention von Fehlerquellen und Aufdeckung von Wirtschaftskriminalität ableiten zu können, sind durchdachte Analysekonzepte unerlässlich.
227 Seiten, ISBN 978-3-503-13847-0, Erscheinungsdatum: voraussichtlich im August 2012

2012 08 14
Das nicht-vorhandene Risikomanagement im öffentlichen Dienst

Die europäische Währungsunion befindet sich in einer systemischen Krise, die den Fortbestand der gemeinsamen Währung und die ökonomische Stabilität Deutschlands gleichermaßen gefährdet. Die Entscheidungen der Staats- und Regierungschefs am 28. und 29. Juni 2012 können die Lage im Euro-Raum zwar kurzfristig stabilisieren. Doch die Krise bleibt weiterhin ungelöst und erneute Zuspitzungen drohen, wenn der bestehende Teufelskreis aus Bankenkrise, Staatsschuldenkrise und makroökonomischer Krise nicht durchbrochen wird. Besonders gefährlich ist es dabei, dass sich diese Krisen wechselseitig verstärken und somit in einer Vertrauenskrise münden, die die Stabilität der Währungsunion insgesamt in Frage stellt (vgl. Abbildung unten).
Aus diesem Anlass hat der Sachverständigenrat der …

2012 08 13
Get the New Guidance From The IIA Designed to Keep Your Team Relevant and Ready to Serve

For internal audit to remain relevant, it must adapt to changing expectations and maintain alignment with organizational objectives. The internal audit strategic plan is fundamental to remaining relevant — playing an important role in achieving a balance between cost and value, while making meaningful contributions to the organization’s overall governance, risk management, and internal controls. A systematic and structured process can be used to develop the internal audit strategy, helping to enable the internal audit activity to achieve its vision and mission. The Developing the Internal Audit Strategic Plan Practice Guide discusses critical steps necessary to develop a comprehensive internal audit strategic plan.

2012 08 13 Publikation
Korruption als internationales Phänomen - Ursachen, Auswirkungen und Bekämpfung eines weltweiten Problems

Ob an der Schnittstelle zwischen Wirtschaft und Politik, in Verbänden oder Konzernen – Korruptionsskandale sind regelmäßig und weltweit ein aktuelles Thema. Dass der kriminelle Einfallsreichtum dabei keine Grenzen kennt, zeigt die Vielfalt von Korruptionspraktiken in Entwicklungsländern mit schwachen Rechtssystemen und Industriestaaten gleichermaßen. Gerade im internationalen Kontext werden korrupte Verflechtungen immer schwieriger zu überschauen.

2012 08 10
Leitlinie V 2012: Zur Berichterstellung in der Internen Revision

Der Revisionsbericht ist die schriftliche Zusammenfassung des jeweiligen Auftrags der Internen Revision. Er hat deswegen eine besonders herausgehobene Bedeutung, weil sich in ihm die Prüfungsdurchführung konkretisiert und fokussiert: Für alle Stakeholder der Internen Revision ist der Bericht das offensichtlichste und maßgebliche Arbeitsergebnis. Der Berichterstellungsprozess ist ein wichtiger Teilschritt in der Risikoorientierten Prüfungsdurchführung in der Internen Revision.

2012 08 10 Publikation
Compliance für KMU - Praxisleitfaden für den Mittelstand

Compliance – auch der Mittelstand ist gefordert!
Schätzungsweise 11.000 Regeln und Dokumentationspflichten muss ein Unternehmen heutzutage einhalten. Die konsequente Verfolgung und Sanktionierung von Wirtschaftskriminalität bringt auch den Mittelstand verstärkt unter Handlungsdruck, ebenso wie neue Haftungsfragen für Geschäftsführer, Vorstandsmitglieder und Prokuristen von KMU.
Wie können Sie bei der zunehmenden Regelungsdichte den Überblick behalten? Wie wird das Unternehmen vor Risiken und Schäden durch Non-Compliance geschützt? Sind Sie darauf vorbereitet, im Verdachtsfall rechtssicher zu handeln? Gerade KMU, die nicht auf konzerneigene Compliance-Abteilungen zurückgreifen können, müssen
272 Seiten, ISBN 978-3-503-13896-8, Erscheinungsdatum: voraussichtlich im September 2012

2012 08 10
Ohne Unternehmenskultur funktioniert Compliance nicht

Compliance-Management-Systeme (CMS) setzen eine entsprechende Unternehmenskultur voraus. Das Topmanagement muss die rechtlichen und moralischen Regeln vorleben. Neben diesem K.O-Kriterium hängt das Funktionieren des CMS von klaren Zielen, genauen Definitionen, einem geordneten Implementierungsprozess und ständiger Überprüfung seiner Wirksamkeit ab.
Jérôme Kerviel erleichterte 2008 durch riskante Deals seinen damaligen Arbeitgeber Société Général um 4,9 Milliarden Euro. Danach verbesserte nicht nur die französische Großbank ihre Kontrollsysteme. Doch Betrug beziehungsweise zu lasche Kontrollen lassen sich offenbar nicht ausschließen. Im September 2011 verlor …

2012 08 09
GTAG 17: Auditing IT Governance

This GTAG provides internal auditors, in both the public and private sectors, with the knowledge necessary to fulfill their responsibilities in providing assurance and consulting services for IT governance. The guidance covers the different aspects of governance that should be in place to ensure IT supports the organization’s strategies and objectives, and discusses red flags to look for that might signal this is not the case. It also describes elements of effective governance and performance frameworks, such as balanced scorecards, maturity models, and quality systems. This guidance provides a description of example controls that address IT governance risks, audit planning, verification, testing and reporting actions to assist in the development of practical audit programs. Finally, it provides guidelines to facilitate audits of IT governance by providing direction on how to scope the engagement, define audit objectives, and evaluate related risks and controls.

2012 08 09
Practice Guide: Evaluating Ethics-related Programs and Activities

Strongly Recommended Guidance
The Evaluating Ethics-related Programs and Activities Practice Guide strives to put a firm structure around a subject that has traditionally been viewed as too soft, and thereby challenging, to evaluate. A strong ethical climate and an organization’s ability to maintain an ethical culture is the foundation for good governance. It sets expectations for acceptable behaviors in conducting business within the organization and with external parties. A robust ethics program includes effective board oversight, strong tone at the top, senior management involvement, organization-wide commitment, a customized code of conduct, timely follow-up and investigation of reported incidents, consistent disciplinary action for offenders, effective ethics training, communications, ongoing monitoring systems, and, where possible, an anonymous incident reporting system.
This guide has been developed to provide internal auditors with …

2012 08 08
Cyber Security: Status Quo, Ausblick und Herausforderungen für Österreich in einer vernetzten Welt

CERT.at, das Computer Emergency Response Team für den Unternehmens- und Privatbereich und GovCERT Austria, zuständig für den Behördenbereich, haben heute im Rahmen eines Pressegesprächs den neuen Internet-Sicherheitsbericht Österreich 2012 vorgestellt.
CERT.at und GovCERT Austria sind die Internet-Feuerwehr des Landes und werden vor allem bei Sicherheitsbedrohungen aktiv, die rasches Eingreifen erfordern. Der neue CERT-Sicherheitsbericht 2012 gibt Ausblick auf …

2012 08 08 Publikation
Compliance in digitaler Prüfung und Revision: Technische Möglichkeiten – rechtliche Grenzen

Dass Datenschutz zunehmend als Schlüsselthema der digitalen Gesellschaft gelten kann, zeigen nicht nur aktuelle Debatten um Datenkraken und immer ausgefeiltere technische Spionagemethodik. Auch die Interne Revision muss zunehmend den Spagat meistern, technische Spielräume auszunutzen, ohne rechtliche Richtlinien und andere Compliance-Anforderungen zu verletzen.
Dieser Band betrachtet die fachlich hoch komplexe und mehrdimensionale Thematik aus ihren vielseitigen technischen, rechtlichen und ökonomischen Blickwinkeln.
104 Steine, ISBN 978-3-503-14137-1, Erscheinungsdatum: 27. Juli 2012

2012 08 08 Veranstaltung
IA Feature: Technology Package

August 21, 2012, 1:00 – 2:00 p.m. ET
Are you putting today’s tools and technologies to their best use as part of your audit engagements? Can smartphones, tablets, and audit automation software make your team more effective in the field and at home? Chances are that yes, you can improve your efforts by looking at the tools and technologies that are available to you today from a different perspective.
During this month’s webinar, a panel of technology and internal audit experts will explore tips and tricks to fieldwork, audit report tracking, and system automations that can help you stay focused on your audit plan and achieve success for your business.

2012 06 22
UK Bribery Act hilft eine globale Anti-Korruptionskultur zu schaffen

Der UK Bribery Act 2010 hat dabei geholfen, eine globale Compliancekultur zu schaffen, so der ehemalige Direktor des britischen Serious Fraud Office (SFO), Richard Alderman, beim fünften ICAC Symposium. Im Kern des Bribery Acts geht es um Wachstum und Erfolg, denn so lange Compliance Maßnahmen nicht implementiert sind wird das Unternehmen dem Bribery Act nicht entsprechen, auch wenn die Regeln am Papier die besten der Welt sind, so Alderman.

2012 06 22
IIA president & CEO responds to Basel Committee - Consultation on the internal audit function in banks

The Institute of Internal Auditors (IIA) provided comments on the consultative document entitled "The internal audit function in banks" from December 2011. IIA collaborated with number of internal audit tought leaders globally in developing their comments. Their comments are based on discussions conducted by a core team of internal audit professionals who serve on The IIA's Professional Issues Committee. These professionals consist of Chartered Accountants, Certified Public Accountants, and Certified Internal Auditors who have worked in the public and private sectors, internal and external auditing, and small, medium and large domestic and multinational companies.

2012 06 20
Was steckt hinter der ISO 22301:2012?

Der neue ISO-Standard ISO 22301:2012 ist planmäßig im Mai 2012 veröffentlicht worden. Hierbei handelt es sich um den weltweit ersten internationalen Standard für Business Continuity Management (BCM), um Organisationen zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Der internationale Standard ersetzt …

2012 06 20
Szenarioanalysen und Stresstests bei Mobile Computing - Das mobile Risiko

Mobile Endgeräte sind auf dem Vormarsch. Sie durchdringen ebenso den privaten Bereich wie die Geschäftswelt. Mit den mobilen Alleskönnern sind Informationen und Daten permanent abrufbar, zu jeder Zeit, an jedem Ort. Oder anders ausgedrückt: Mobile Computing ist Teil der modernen Wissensgesellschaft. Wer die Technologien nutzt, kann …

2012 06 19
Zu wenig Kontrollen - Woran Endgeräte-Verschlüsselung scheitert

Verschlüsselungs-Tools allein reichen nicht: Eine Aberdeen-Studie zeigt, dass das Vermeiden von Datenverlust vom Management der Lösungen und Kontrollen abhängt.

2012 06 19
Vorbereitet oder nicht? Wie Unternehmen ihre IT-Sicherheit einschätzen

Sind Sie vorbereitet auf den Ernstfall oder nicht? Cyber-Bedrohungen gefährden Unternehmen heute immer stärker. Um ein klares Bild von den Auswirkungen machen zu können, mit denen sich Unternehmen in der ganzen Welt heute konfrontiert sehen, hat …

2012 06 18
GRECO Bericht zeigt Mängel im Kampf gegen Korruption auf

Der GRECO Jahresbericht zeigt auf, dass europäische Nationen nicht genug im Kampf gegen Korruption und Bestechung unternehmen. Alleine in der EU entsteht durch Korruption ein jährlicher Schaden von 120 Mrd. Euro. Mängel gibt es vor allem bei der Transparenz der Parteienfinanzierung.

2012 06 18 Publikation
Sawyer’s 6th Edition Now Available for Pre-Order through The IIA Research Foundation Bookstore

Sawyer’s Guide for Internal Auditors is a best-in-class reference tool for practitioners to source critical information relating to internal audit practices, guidance, and research. This new three-volume series covers internal audit basics, reporting and managing relationships, information technology, emerging trends, and provides in-depth discussions on governance, risk management, and compliance.

2012 06 15
"Unzureichendes Risikomanagement" bei JPMorgan

Im Spekulationsskandal um die US-Großbank JPMorgan Chase hat der Leiter einer US-Regulierungsbehörde unzulängliche interne Kontrollen für den Milliardenverlust verantwortlich gemacht. Die Investmentabteilung von JPMorgan Chase habe "unzureichendes Risikomanagement" betrieben, sagte

2012 06 14
The Pros & Cons on Requiring Reports on Internal Control

Creating reports on the effectiveness of your company's internal controls is a way to promote accountability among employees and managers and encourage ethical behavior within the organization. Like all other business activities, the reviewing of and reporting on internal controls uses up valuable resources, and the benefit derived from this activity should outweigh its cost. Despite its many positive and negative aspects, reporting on internal controls can provide valuable information to any small business that is interested in protecting its assets and deterring fraudulent activity.

2012 06 13
12th Global Fraud Survey - Growing Beyond: a place for integrity

Businesses continue to face a challenging economic environment.Driven by market uncertainties and declining economic growth forecasts, many companies are struggling to maintain margins. With fewer remaining opportunities for cost-cutting, many businesses are now focused on opportunities in rapid-growth markets.Even these markets, however, are feeling the effects of a weakened global economy.In this environment, our 12th Global Fraud Survey's findings are, unfortunately, a further cause for concern. They suggest that bribery, corruption and fraud remain widespread. At the same time, many countries are strengthening their enforcement regimes, for example the UK, with the introduction of the Bribery Act, and India, with a range of proposed anti-bribery/anti-corruption (ABAC) legislation.As regulatory activity intensifies, the risk of external scrutiny of corporate activity also increases. Senior management must do more to ensure that they and their companies are not found wanting should their activities come under the spotlight.

2012 06 12 Veranstaltung
Neues Anti-Korruptionsstrafrecht Neues Lobbyingrecht

28. Juni 2012, 14.00-17.00
Veranstalter: Baker McKenzie Diwok Hermann Petsche, Transparency International – Austrian Chapter und ICC
bei Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte GmbH, Schottenring 25, 1010 Wien

2012 06 12
COSO Extends Timeline to Digest Mountain of Feedback

Facing hundreds of ideas for changes and worries over transition, the Committee of Sponsoring Organizations is pushing the target completion date for a rewrite of its widely accepted internal control framework into the first quarter of 2013 and is planning supplemental guidance to be issued with the final framework. COSO received nearly 100 comment letters and an equal number of survey responses to its exposure draft of a revised Internal Control-Integrated Framework, which is relied on heavily by public companies in the United States to achieve compliance with Sarbanes-Oxley internal control reporting requirements. The rewrite was meant to modernize the 20-year-old framework to make it more consistent with modern business practices. U.S. capital market players saw it as an opportunity to call for more substantial change, and their suggestions are all over the grid.

2012 06 11
Wer ist hier korrupt? Krise fördert „Geschenkskultur“

Nur zwei von zehn Topmanagern in Österreich sehen Bestechung und Betrug als Problem an. Außerhalb Österreichs zeigte sich die Führungsriege der Unternehmen dabei deutlich selbstkritischer.

2012 06 11 Publikation
Risikomanagement nach ISO 31000 und ONR 49000

Bruno Brühwiler
Mit 13 Praxisbeispielen 2. Auflage 2012, 136 Seiten, kart.
ISBN 978-3-85402-253-4
Best.-Nr.: ON-V 51
Preis: EUR 18,00 (exkl. USt)

2012 06 11 Veranstaltung
ANTIKORRUPTIONS-SYMPOSIUM 2012 zum Thema "Europäische Korruptionsbekämpfung am Beispiel Österreich. Erfolge, Defizite, Perspektiven"

Evaluationen der Staatengruppe gegen Korruption (GRECO) des Europarats (Deutsch)
Fighting Corruption in the European Union
Um Anmeldung wird gebeten unter: jan@ti-austria.at

2012 05 30
Tone at the Top: Ethical Dilemmas

Tone at the Top presents suggestions for creating and promoting an ethical corporate climate and the role internal auditors can play in helping ensure the environment supports ethical decisions and behavior.

2012 05 30
New International Auditing Standard to Increase External Auditors' Scrutiny of Internal Audit

The International Auditing and Assurance Standards Board (IAASB) has issued a new rule governing external auditors’ use of internal auditors’ work. ISA 610 (Revised), “Using the Work of Internal Auditors,” sets specific requirements for determining whether internal audit work can be used by external auditors, and if so, in which areas and to what extent. Internal auditors should be aware that when their work is used by external auditors following the new standard, the external auditor will verify whether or not the work is adequate by evaluating internal audit independence, policies, procedures, competence, and whether internal audit “applies a systematic and disciplined approach, including quality control.”

2012 05 29
Role of Internal Auditing is Evolving - Opportunities to Enhance Value Remain

Many chief audit executives (CAEs) are exploring strategies for enhancing their organizational value, yet opportunities remain to better align planned audit coverage with risks deemed important by key stakeholders, according to The IIA’s semi-annual Pulse of the Profession report, …

2012 05 29
Risk Management and Internal Audit: Forging a Collaborative Alliance

RIMS and The Institute of Internal Auditors Joint Report Highlights the Advantages of Internal Audit and Risk Management Collaboration
Collaboration between the disciplines of internal audit and risk management can lead to stronger, more efficient decision-making and enhance an organization’s overall risk management capability and value, according to a new executive report jointly released by RIMS (Risk and Insurance Management Society, Inc.) and The Institute of Internal Auditors (The IIA). The free report is available on both the RIMS and The IIA websites.

2012 05 29
Risikomanagement in mittelständischen Unternehmen in Österreich

Unternehmerisches Handeln ist unweigerlich mit dem Eingehen von Risiken verbunden, wobei Entscheidungen nicht intuitiv aus dem Bauch heraus, sondern unter systematischer und methodischer Unterstützung und unter Berücksichtigung der aktuell vorliegenden Risikosituation erfolgen sollten. Ein funktionierendes und zielgerichtetes Risikomanagement ist als sinnvolle betriebswirtschaftliche Notwendigkeit anzusehen, die …

2012 05 25
Updated for 2012, the International Professional Practices Framework (IPPF) 2011 Edition

Without it, internal auditing would have difficulty asserting that it was truly a stand-alone profession. And without the most up-to-date version of it, practitioners can miss key guidance necessary to meet stakeholder demands. The core elements …

2012 05 25 Publikation
Qualitätsmanagement im Revisionsprozess
Verbesserte Effektivität in der Internen Revision

Autor: Dr. Susann Albinus-Leupold
Herausgeber der Reihe DIIR – Deutsches Institut für Interne Revision e.
XVIII, 353 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13873-9
erscheint voraussichtlich im April 2012
Preis: EUR (D) 59,95

2012 05 25
Im Risikomanagement fehlt häufig der Blick aufs Ganze

Insgesamt haben Unternehmen in Deutschland ein stärkeres Risikobewusstsein entwickelt und den Umgang mit Risiken leicht verbessert, so das Ergebnis einer Studie von PwC. Dennoch sehen die Studienautoren im Risikomanagement noch viel Potenzial - vor allem durch eine …

2012 05 24 Publikation
Der Aufsichtsrat im System der Corporate Governance

Von: Jens Grundei/Peter Zaumseil (Hrsg.), 460 Seiten, Gabler Verlag, Wiesbaden 2012

2012 05 24
Wirtschaftskriminelle meist Führungskräfte

Oft sind Wirtschaftskriminelle männliche Führungskräfte, die seit vielen Jahren in einem Unternehmen tätig sind. Das zeigt eine KPMG-Studie.

2012 05 24
Softwaretests gefährden IT-Compliance

Unternehmen öffnen ihre IT immer mehr für Kunden und Partner. Bei Integration und Softwaretests vernachlässigen sie jedoch IT-Compliance und Datenschutz.

2012 05 23
Datensicherheit für kleine und mittelständische Unternehmen

Daten sind ein wichtiges Wirtschaftsgut und kleine und mittelständische Unternehmen (KMUs) erkennen die Notwendigkeit einer umfassenden Datensicherungslösung, die kostengünstig und einfach zu implementieren und zu verwalten ist.

2012 05 23
Drei Thesen für die Fortentwicklung der Internen Revision

Dieses White Paper skizziert die aus unserer Sicht wichtigsten Thesen, auf deren Grundlage Revisionsverantwortliche die strategischen Weichenstellungen hin zu einer modernen Internen Revision vornehmen können. Damit bietet es auch Ansätze für eine Überprüfung der vorhandenen Internen Revision auf ihren Entwicklungsstand hin.

2012 05 23 Publikation
Corporate Governance, Abschlussprüfung und Compliance
Neue Entwicklungen aus nationaler und internationaler Sicht

Herausgeber: Prof. Dr. Carl-Christian Freidank, Dr. Patrick Velte
443 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13642-1
erscheint voraussichtlich im April 2012
Preis: EUR (D) 69,95

2012 05 22 Publikation
SAP Audit Guide for Financial Accounting

Layer Seven Security will release the second volume of the series next week, covering components of SAP Sales and Distribution to support audits of Revenue processes and Order-to-Cash cycles.

2012 05 22
Do Your Internal Auditors Have the Right Skills?

Ten years after the Sarbanes-Oxley Act made financial controls job number one for internal auditors, companies want these employees to increase the amount of attention they pay to operational risks.
According to a recent survey by the Institute of Internal Auditors (IIA), just over one-quarter of corporate internal-audit work this year will focus on operating risks. That’s a substantially higher proportion than compliance risks (which will make up 15% of internal-audit efforts) and Sarbanes-Oxley testing (12%).
The overall expansion in scope for internal-audit teams in 2012 is made possible by an increase in hiring. In the IIA survey, …

2012 05 15
Five Dilemmas Every Internal Auditor Will Face

As I have commented on numerous occasions, internal auditing can be a rewarding profession for those who enjoy making a difference in their organization. However, as with any profession, it is not without its challenges. New internal auditors often become frustrated when …

2012 05 15
A Ten Step Guide to Implementing SAP’s New Security Recommendations

SAP issued a revamped version of the whitepaper Secure Configuration of SAP Netweaver Application Server using ABAP, which is rapidly becoming the de-facto standard for securing the technical components of SAP. According to SAP, the guidance provided in the whitepaper is intended to help customers protect “ABAP systems against unauthorized access within the corporate network”. In fact, many of the recommendations can also be used to protect SAP systems against remote attacks originating outside such a network. These attacks are targeted at the technical components of SAP Netweaver that are responsible for managing user authentication, authorization, encryption, passwords and system interfaces, as well as underlying databases and operating systems. Breaches in these components can enable attackers to take complete control of an SAP environment.

2012 05 14
Rolle der Mitarbeiter bei forensischen Prüfungen

Dürfen sich Mitarbeiter auf ein Aussageverweigerungsrecht berufen, wenn sie von internen Ermittlungen betroffen sind? Was ist ein Zeugenbeistand, und wer bekommt ihn? Welche Rolle hat die Redepflicht des Revisionsleiters, die in der Überarbeitung der Standards für die Berufliche Praxis der Internen Revision jetzt neu vorgesehen ist?

2012 05 14
Top skills sought from new internal audit staff reflect new priorities

The top five skills sought from new internal audit staff reflect expanding priorities for the profession, according to a recent study.
Accounting and financial skills no longer are the sole focus of many internal auditor job descriptions, according to “The Pulse of the Profession” report by The Institute of Internal Auditors (IIA). Instead, the semiannual report indicates companies are looking for more critical thinking, communication and tech savvy from internal auditors.

Risikofaktor digitale Steuerprüfung (CFOworld)

Aus besagter Studie geht außerdem hervor, dass die Daten, trotz des hohen Aufwands der Digitalisierung, in der Regel nicht für interne Zwecke verwendet werden: Etwa 30 Prozent der Unternehmen geben, auch im Controlling oder der internen Revision auf ...

Geldwäsche verhindern (CFOworld)

Sämtliche Überwachung durch den Geldwäschebeauftragten erfolgen unabhängig von den Pflichten der internen Revision. Der Beauftragte und die interne Revision können allerdings gleichzeitig ihrer Arbeit nachgehen. Sofern erwünscht, können die Arbeiten ...

2012 03 30
A High-performance Audit Function

Key traits can drive significant competitive benefits and separate the best internal audit departments from the rest.
Creating a highly effective internal audit function can be challenging for many organizations. But companies that invest the appropriate time and resources to ...

2012 03 30
The Audit Universe

Conventional wisdom and common practice have resulted in the development of the … drum roll please … audit universe — the starting point for internal audit plan development. The audit universe is the sandbox in which internal auditors play. It represents all things (lines of business, subsidiaries, alliances, and processes) that are considered “auditable” by internal audit teams. It is a big list, and we measure coverage against this list. Math can get a little tricky, but we forge forward nonetheless.

2012 03 29
Auditing Governance Processes

Internal auditors should strongly consider a risk based approach to audits of governance.
Should internal audit departments audit governance processes? Can they assess board operations effectively? Isn’t that the responsibility of the board itself, generally through a governance committee? Are auditors sufficiently independent, since they ...

2012 03 29
Raising Internal Audit’s Potential

By becoming a partner with the business, auditors can leverage their expertise to help the organization improve its operations.

2012 03 29
The Strategy Audit

media company writes off more than US $1 billion as a result of two unsuccessful strategic decisions. Another company writes off US $82 billion goodwill in two consecutive years following a business acquisition. Yet another company pleads guilty to a charge of misbranding one of its products and pays ...

2012 03 27
Big Ideas for Small Audit Shops

Several strategies can help functions of modest size overcome resource limitations and perform like their larger peers.
In a late 2010 survey conducted by Forbes Insights, nearly three-quarters of responding senior executives and audit committee members worldwide indicated a need to improve their internal audit function; 95 percent said these improvements need to be made within ...

2012 03 27
New Issue of Tone at the Top: Rest Assured.

Serving on an audit committee is one of the most prestigious and challenging roles in business. So much so, its inherent responsibilities could result in a very serious case of sleep deprivation! This edition of Tone at the Top addresses the top concerns expressed by audit committees today, and how internal auditing can help them rest assured they’re able to carry out their governance duties effectively. Plus, New Look and Circulation—we’re excited to unveil a new look for Tone at the Top and an increased distribution from quarterly to bi-monthly. Download your copy now. Tone at the Top provides executive management, boards of directors, and audit committees with concise, leading-edge information on such issues as ethics, internal control, governance, and the changing role of internal auditing; and guidance relative to their roles in, and responsibilities for, the internal audit function. Your colleagues and audit committee and board members are invited to receive complimentary subscriptions to Tone at the Top. Register online.

2012 03 20
Proposed Changes to the Standards is Open for Comment – Your Input is Vital

‎The International Internal Audit Standards Board (IIASB) of the Institute of Internal Auditors (IIA) recently conducted a comprehensive review of the International Standards for the Professional Practice of Internal Auditing (Standards) and is proposing changes to some of the Standards. The changes reflect consideration of input the IIASB has received from internal auditors and stakeholders, as well as global surveys and other research focused on the Standards. Exposure Period Part of the established process includes the exposure of the proposed changes to the Standards to stakeholders of the profession to ensure that the modifications are clear, understandable, and consistent with the practice of internal auditing. The proposed revised Standards will have a 90-day exposure period from February 20, 2012, to May 20, 2012. Purpose for the Exposure The proposed changes include: Clarifying the responsibilities of internal auditors, the Chief Audit Executive (CAE) and the internal audit activity for conforming with the Standards. Increasing focus

2012 03 20
We Value Your Opinion - Pulse of the Profession: 2012 Emerging Trends Survey

The IIA is seeking all internal audit leaders to weigh in. The existing compliance, regulatory, and economic environment will continue to exert significant influence on audit plans, priorities, and activities. Trends indicate that internal audit plans continue to rebalance away from a post-Sarbanes-Oxley financial controls focus to assessments of business and strategic risks. The survey will take about 15 minutes to complete. Your input will directly influence the Audit Executive Center’s and The IIA’s thought leadership and benchmarking information on what you consider emerging trends and topics for the profession.It will be shared at upcoming IIA events/conferences and incorporated into a final knowledge-based report that will be made available to you. Reply by February 29, 2012. Take the survey now.

2012 03 19
Durchführung von Korruptionsrisikoanalysen

Korruptionsrisikoanalysen sind Prüfungen der Aufbau- und Ablauforganisation mit dem Ziel einer Aussage über die verbleibenden Netto-Korruptionsrisiken in einer Organisation. Hierfür hilfreich ist die Anwendung einer Wirkungsanalyse.

2012 03 19 Publikation
Psychologie der Internen Revision

Von: Hans-Willi Jackmuth/Peter Neuske (Hrsg.), 196 Seiten, addKnowledge, Rösrath 2011
Psychologie und Interne Revision? "Study of the mind" auf der einen Seite und die Kontrollfunktion durch die Durchführung unabhängiger, interner Prüfungsmandate auf der anderen Seite. Wie passen die beiden Themen zusammen? Die Psychologie beschreibt und erklärt das Erleben und Verhalten des Menschen, seine Entwicklung im Laufe des Lebens und alle dafür maßgeblichen inneren und äußeren Ursachen und Bedingungen. Psychologische Aspekte greifen in jeder Prüfung, bei jedem Interview und bei jedem menschlichen Kontakt.
Im Buch von Jackmuth und Neuske werden die Bereiche Motivation und Führung …

2012 03 19
Executive Update: Transparenz als Basis für richtige Entscheidung: ERP-Systeme für Führung, Planung und Controlling

Geschäftsführer, Entscheider und Manager haben ein Ziel - Sie wollen ihr Unternehmen erfolgreich führen und zum Wachstum bringen. Dazu müssen sie strategische Entscheidungen treffen. Gleichzeitig stehen täglich viele hundert operative kurz- und mittelfristige Entscheidungen an. Beide - die strategischen und die operativen Entscheidungen - bedürfen daher …

2012 03 14
NIST Special Publication 800-153, Guidelines for Securing Wireless Local Area Networks (WLANs)

The purpose of this publication is to provide organizations with recommendations for improving the security configuration and monitoring of their IEEE 802.11 wireless local area networks (WLANs) and their devices connecting to those networks. Recommendations in SP800-153 cover …

2012 3 14
Security Threat Report 2012

Bedrohungen jenseits des Medienhypes betrachten
In unserem Security Threat Report 2012 erwarten Sie aktuelle Forschungsergebnisse aus den SophosLabs und Kommentare unserer Sicherheitsexperten. Es ist unser Rückblick auf die markantesten Bedrohungen des letzten Jahres und ein Ausblick auf die Bedrohungen, die uns in diesem Jahr erwarten werden.
Außerdem geben wir Ihnen die …

2012 03 13
2013 CIA Candidate Transition Plan and Exam Content Map Now Available

The Professional Certifications Board (PCB) has announced the transition plan for Certified Internal Auditor® (CIA®) program candidates who cannot complete their certification before the new exam is launched in mid-2013. The plan explains how credit for partial completion in the four-part exam will translate to the three-part exam format, and it indicates any additional requirements for achieving credit for specific parts.
To assist candidates with their transition, The IIA also has released a document that shows the realignment of content from the four-part structure to the 2013 three-part exam format. The content map highlights which content has transitioned to a new part, has been removed or added, or has changed knowledge level on the exam.

2012 03 13
FMEA ist die favorisierte Methode im Industrie-Risikomanagement

Laut einer Studie des Fraunhofer-Instituts für Produktionstechnologie (IPT) und der P3 Ingenieurgesellschaft mbH nutzen viele deutsche Industrieunternehmen die Potenziale des präventiven Risikomanagements noch nicht effektiv. Die Studie offenbart vor allem Unsicherheiten im Umgang mit Risiken. So zeigten sich einerseits über zwei Drittel der Teilnehmer überzeugt, dass das …

2012 03 12
Reflections on Continuous Auditing

QFinance recently published an article of mine on Continuous Auditing: Putting Theory into Practice. When I shared this news, a couple of people commented that internal audit should not be doing this kind of work, because it is a detective control, management's responsibility, and management may rely on it instead of …

2012 03 12
A High-performance Audit Function

Key traits can drive significant competitive benefits and separate the best internal audit departments from the rest.

2012 03 12 Publikation
Handbuch Korruption

Gerhard Dannecker (Hrsg.) / Roman Leitner (Hrsg.)
Finanzstrafrecht 2011. Mit neuester Rechtsprechung und Literatur zum Finanzstrafrecht
Der vorliegende Band widmet sich einer umfassenden interdisziplinären Analyse der Strafbarkeit der Korruption und der damit verbundenen steuerlichen Abzugsverbote für einschlägige Leistungen.
Linde Verlag, 1. Auflage 2012, 22.02.2012
384 Seiten, ISBN: 9783707320923

2012 03 09
White Paper: The State of the New Chief Audit Executive

It's no longer just about executing the annual audit plan. Learn the economic and regulatory forces that are affecting the transformation of internal audit and how internal audit's ultimate value will now be determined by strategic contributions to risk intelligence.

2012 03 09
The Accidental Auditor

A practitioner who entered the profession by happenstance offers lessons learned for those new to the field or looking to switch from another occupation.

2012 03 09 Publikation
Praxis der Internen Revision
Management, Methoden, Prüffelder

Herausgegeben von Prof. Dr. Thomas Amling und WP/StB Prof. Ulrich Bantleon
Der Fortschritt der Internen Revision ist trotz der steigenden Regelungsdichte durch Best Practice und deren Austausch in der Community geprägt. Dieser Band betrachtet die Interne Revision aus dem Blickwinkel der Praxis; die Beiträge stammen ausschließlich von erfahrenen Praktikern, ergänzt um empirische Forschungsergebnisse.
€ 89,95 (D), 704 Seiten, ISBN 978-3-503-13686-5

2012 02 24
Erfahrungsbericht: Prüfung von gewerblichen Schutzrechten

Ausgangslage: Wir bekamen den Auftrag von einem Industrieunternehmen, den Prozess der Abwicklung von gewerblichen Schutzrechten zu prüfen.
Der Schwerpunkt der Prüfung lag nach den Wünschen unseres Mandanten nicht in einer rechtlichen Prüfung, sondern in einer Aufnahme der Aufbau- und Ablauforganisation. …

2012 02 24
Anmerkungen zum Geschäftsrisiko der Internen Revision - Risiken für die Interne Revision

Interne Revisoren unterliegen in ihrer Tätigkeit Risiken, die nach einer üblichen Methodik in …

2012 02 23
Winning in the cloud: A chief audit executive's perspective on cloud computing

Many organizations are considering using cloud computing to help them achieve their growth goals. There are a number of potential advantages to the cloud: lower upfront capital expenditures; less management time spent acquiring, maintaining and operating computer hardware and software; anywhere, anytime access to new capabilities; and the flexibility to scale from one user to hundreds of thousands around the world. But in addition to these benefits, there are both strategic opportunities and risks. This article explores opportunity and risk considerations that are unique to chief audit executives.

2012 02 23 Publikation
International Corporate Governance

Marc Goergen, Cardiff Business School
ISBN-10: 0273751255, ISBN-13: 9780273751250
Publisher: Prentice Hall, 336 pp
Published: 10 Jan 2012
price: £35.99

2012 02 22 Publikation
Praxis der Internen Revision
Management, Methoden, Prüffelder

Herausgeber: Prof. Dr. Thomas Amling, Prof. Ulrich Bantleon
704 Seiten, 15,8 x 23,5 cm, fester Einband
ISBN: 978-3-503-13686-5
im Februar 2012 erschienen
Preis: EUR (D) 89,95

2012 02 22
Cloud Computing und Hacker sind die größten Gefahren

Laut einer Studie der "Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) e. V. sind die Sicherheit bei der Nutzung von Cloud Computing und die Abwehr von Hackerangriffen 2012 die größten Herausforderungen für die deutsche Wirtschaft in Bezug auf die IT-Sicherheit. Während sich um ersteres Thema 64 Prozent der Unternehmen Sorgen machen, haben 59 Prozent vor allem die möglichen Cyber-Angriffe im Blick. 53 Prozent räumen dem Thema "Datenschutz“ eine hohe Priorität ein. Soziale Netzwerke verursachen bei den Managern hingegen geringere Kopfschmerzen als allgemein angenommen: Weniger als ein Drittel der Befragten erachtet Verhaltensregeln für Facebook & Co am Arbeitsplatz für notwendig. Die Aufstellung und Einhaltung von Compliance-Regeln halten ...

2012 02 21
Neues Datenschutzrecht am Horizont

Am 25.1.2012 hat EU-Kommissarin Viviane Reding die Pläne für eine umfassende europäische Datenschutzreform vorgestellt. Die geplante "Allgemeine Datenschutzverordnung" wird das geltende Datenschutzrecht grundlegend umgestalten. Es sind zahlreiche Regelungen vorgesehen, die Anpassungsbedarf bei den Unternehmen auslösen werden.

2012 02 21 Publikation
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)

The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
By Dawn M. Cappelli, Andrew P. Moore, Randall F. Trzeciak
Published Jan 24, 2012 by Addison-Wesley Professional. Part of the SEI Series in Software Engineering series.
Pages: 432, Edition: 1st, ISBN-10: 0-321-81257-3, ISBN-13: 978-0-321-81257-5

2012 02 21
CleanGovBiz Initiative

The CleanGovBiz Initiative supports governments, business and civil society in their efforts to build integrity and fight corruption. The initiative draws together existing instruments, reinforces their implementation, improves co-ordination among relevant players and monitors progress towards integrity.

2012 02 20
Revision 2020

Die Interne Revisio im Jahr 2020. Wirtschaftliche Trends und Implikationen.

2012 02 20
New guidance for senior executives on risk can help avoid additional regulatory attention

Practical guidance on implementing European company law requirements on risk management, internal control and internal audit can help reduce further regulatory attention, according to the Federation of European Risk Management Associations (FERMA) and European Confederation of Institutes of Internal Auditing (ECIIA).
The two organisations joined forces to produce a best practice guide for senior managers on the EU 8th Company Law Directive, which is published today. This follows …

2012 02 17
Whistleblower Case Study: Independent Internal Investigations

When a whistleblower goes to a government agency to report allegations of fraud and corruption within a company, no one knows whether the government will act. The more detailed and credible the allegations, the more likely the government will ask questions. The company may even become subject to a full-blown government investigation. Because of the uncertainty, companies must take ...

2012 02 17
Risikomanagement in der öffentlichen Verwaltung völlig unterentwickelt

Die Welt ist in stetem Wandel: Unsicherheit wird zur Konstante. Damit wird ein funktionierendes Risikomanagement für viele Unternehmen immer wichtiger - und das nicht nur aufgrund der gesetzlichen und regulatorischen Vorgaben. Doch wie ist es um das Risikomanagement in der öffentlichen Verwaltung in Deutschland bestellt? Im Rahmen einer Masterarbeit wurden Bundesverwaltungen sowie Kommunalverwaltungen in Baden-Württemberg und Bayern zum Umgang mit Risiken in deutschen Amtsstuben befragt und mit den Risikomanagementsystemen (RMS) in der freien Wirtschaft verglichen. Dabei bestätigte sich der Verdacht, dass das …

2012 02 16
Verhindert Compliance ein effektives Risk Management?

Eine aktuelle Umfrage, die von der Zurich Financial Services Group (Zurich) und Harvard Business Review Analytic Services (HBRAS) durchgeführt wurde, zeigt die gestiegene Bedeutung des Risikomanagement in international tätigen Unternehmen. Für die Analyse wurden im Sommer 2011 weltweit 1.419 Führungskräfte befragt. Die Studie verdeutlicht, dass insbesondere …

2012 02 16 Publikation
2012 compendium of the public internal control systems in the EU Member States

This Compendium provides a structured overview of the various public internal control (PIC) systems currently being applied by the public sector in each of the 27 EU Member States. These are systems primarily used to manage their national funds, both revenues and expenditure, rather than European funds. It is the first time that a comprehensive overview has been produced. It is based on national contributions (mainly from ministries of finance or treasuries). These contributions are not confined to the present situation only; most Member States also provide valuable information on potential future developments.

2012 02 15 Publikation
Handbuch Interne Kontrollsysteme (IKS)

In der vorliegenden dritten Auflage, die nur wenige Monate nach der zweiten Auflage erscheint, wurden vor allem Literaturhinweise erweitert sowie nderungen und Erweiterungen aufgrund neuer Gesetze und Standards eingearbeitet. Erg nzt wurden u. a. die Themen "Erweiterung des IKS um Krisenindikatoren"; "Anzeichen f r Krisensymptome in den jeweiligen Prozessen", "ISO Standard zum Risikomanagement" sowie...
Von: Oliver Bungartz, Erich Schmidt Verlag, 3. Auflage, 522 Seiten, Berlin 2012

2012 02 15
Consider Risk Appetite When Developing Business Strategy and Goals, Says New COSO Thought Paper

A new thought paper aimed at helping organizations better articulate, develop, and implement “risk appetite,” was released today by the Committee of Sponsoring Organizations of the Treadway Commission (COSO) – an organization providing thought leadership and guidance on enterprise risk management (ERM), internal controls and fraud deterrence. Enterprise Risk Management – Understanding and Communicating Risk Appetite is the latest in a series of COSO papers providing ERM practitioners thought leadership on performing more effective risk management.
“An important COSO goal is to help …

2012 02 14
India Hosts Global Forum to Discuss Key Matters Impacting Internal Audit Profession

More than 120 representatives from over 50 countries will convene at the Lalit Hotel in New Delhi, India February 5-8, 2012 for The IIA’s annual Global Council. Coordinated by IIA Global Headquarters and hosted by the IIA’s Indian institute (IIA-India), Global Council brings together top leaders of The IIA from around the world to discuss key matters impacting the global profession of internal auditing. For The IIA, as the internal audit profession’s global guiding body and standard-setter, …

2012 02 14 Publikation
Finanzkrise 2.0 und Risikomanagement von Banken

Regulatorische Entwicklungen - Konzepte für die Umsetzung
Herausgeber: Dipl.-Bw. (FH) Axel Becker, Prof. Dr. Hermann Schulte-Mattler
488 Seiten, 15,8 x 23,5 cm, fester Einband
ISBN: 978-3-503-13688-9
erscheint voraussichtlich im Februar 2012
Preis: EUR (D) 79,95

2012 02 09
Forum IT-Management - IT-Security News 2012

Wien, 14. Februar 2012
ADV-Forums IT-Management
IT-Security News 2012: Sicherheitsrisiko Smartphones & Tablets: ein Status Quo, Unsicherheitsfaktor öffentliche Wireless LANs, wie bekämpft man "zero day malware"?, Überblick über die aktuellen IT-Security-Trends und Bedrohungsszenarien

Expertengespräch: Risikomanagement nach ISO 31000 und ONR 49
Unsere Welt wird immer komplexer. Davon sind nicht nur wir als Individuen betroffen, sondern auch Unternehmen und Organisationen. Die beiden Normen ISO 31000 und ONR 49000 dienen den Unternehmen als Leitfaden für professionelles Risikomanagement.

2012 01 24
Friederisiko – Wie Friedrich der Große das Risiko zum Prinzip erhob

Von Stefan Hirschmann
Was der Begriff Risiko bedeutet, haben viele Investoren und Unternehmen in der jüngsten Finanz- und Wirtschaftskrise erfahren müssen. Bewusst ein Risiko eingehen, wollen die Menschen nicht. Jedenfalls die meisten nicht. Eine Ausnahme von dieser Regel bilden nur diejenigen, die es sich leisten können, riskant zu leben. Es sind Menschen, die über viel verfügen und die deshalb, ohne in Existenznöte zu geraten, viel aufs Spiel setzen können. “Alles auf Rot-Chancensucher” hat man diese Risikotypen früher genannt. Wirklich alles zu riskieren, wagten aber selbst sie selten. Politiker können es sich kaum leisten, auch nur kleine Risiken einzugehen. Sie wollen schließlich wieder gewählt werden. In früheren, vordemokratischen Zeiten der europäischen Geschichte war das anders. Ein absoluter Herrscher konnte auch politisch alles auf eine Karte setzen. Dennoch riskierten dies die meisten Monarchen nicht. Spektakulär handelte Mitte des 18. Jahrhunderts deshalb der neue preußische König. Der junge Friedrich, genannt der Große, der sehr genau das Leben Cäsars studiert hatte, forderte zu Beginn seiner Regierung – dem großen Römer gleich – sein Schicksal und das seines Staates heraus. “Ich habe den Rubikon überschritten mit wehenden Fahnen und klingendem Spiel”, schrieb Friedrich 1740 seinem Außenminister. Der Rubikon war in diesem Fall die Grenze zum österreichischen Schlesien, in das Friedrich die preußischen Truppen einmarschieren ließ. Wie einst Cäsars Schritt löste auch Friedrichs einen Bürgerkrieg aus, der sich schnell zu einem europäischen Krieg ausweitete. Friedrich wollte Ruhm und sich einen Namen machen. Der König und seine Armee waren im Felde unerfahren. Seit dreißig Jahren hatte das preußische Heer keine Schlacht mehr geschlagen.

2012 01 24
IPPF Oversight Council Reports on First Year

The IPPF Oversight Council (Oversight Council) is an independent governing body established to oversee The Institute of Internal Auditors’ (IIA’s) processes for developing the International Professional Practices Framework (IPPF), which comprises global standards and authoritative guidance for the internal audit profession worldwide. The Council is pleased to announce the release of ist first annual report, which outlines the group’s origins, mission, operations, processes, initial accomplishments and milestones, and future areas of focus.
“I firmly believe that high-quality standards for the internal audit profession can …

2012 01 23
New IPPF Practice Advisory Released - 2320-2: Root Cause Analysis

The IIA’s International Professional Practices Framework (IPPF) has released a new practice advisory entitled “2320-2: Root Cause Analysis.”
Auditors whose reporting only recommends that management fix the issue — and not the underlying reason that caused the issue — are failing to add insights that improve the longer-term effectiveness and efficiency of business processes and thus, the overall governance, risk, and control environment.
Practice Advisories assist internal auditors in applying the Definition of Internal Auditing, the Code of Ethics, and the Standards and promoting good practices. Practice Advisories address internal auditing's approach, methodologies, and consideration, but not detail processes or procedures. They include practices relating to international, country, or industry-specific issues; specific types of engagements; and legal or regulatory issues.

2012 01 23
What Works Best

2nd Edition The Institute of Internal Auditors (IIA) Research Foundation just released the second edition of Board Effectiveness — What Works Best. This book, authored by PwC US, provides board directors with collective insight and practical lessons shared by active directors and governance specialists from around the world. Covering topics that range from strategy and implementation to survey data on how directors are handling their responsibilities, this book is equally informative about best practices as it is about developments and trends within the profession. Available in paperback or PDF.

2012 01 19
IT-Wirtschaftskriminalität: Studie zur Wirtschaftskriminalität 2011

Die Mehrheit der deutschen Großunternehmen hat inzwischen ein Compliance-Programm installiert. Die Unternehmen setzen stärker auf Prävention, jedes zweite sieht in seinem Compliance-Programm sogar einen Wettbewerbsvorteil. Dennoch werden Delikte weiterhin häufig durch Zufall aufgedeckt. Kriminalität ist ein Thema, mit dem sich die deutsche Wirtschaft dringend auseinandersetzen muss: Jedes zweite Unternehmen (52 Prozent) war im Jahr 2011 von mindestens einem Schadensfall betroffen. Das sind zentrale Ergebnisse der Studie zur Wirtschaftskriminalität 2011, die PwC in Zusammenarbeit mit der Universität Halle-Wittenberg veröffentlicht hat.

2012 01 19
Management: Deloitte-Studie: Compliance im Mittelstand

Der fünfte Band der Deloitte-Studienserie „Erfolgsfaktoren im Mittelstand“ widmet sich dem Thema „Compliance im Mittelstand“. Die Studie basiert auf der Befragung von 173 mittelständischen Unternehmen in Deutschland. Für fast alle Unternehmen ist dabei Compliance für die nachhaltige Entwicklung ihres Unternehmens relevant – auch wenn die Gewichtung einzelner Aspekte bei manager- und inhabergeführten Unternehmen unterschiedlich ausfällt. Durch Compliance können bestandsgefährdende Risiken vom Unternehmen ferngehalten und persönliche Risiken für die handelnden Personen vermindert werden. Die Einzelergebnisse der Untersuchung zeigen: Compliance ist im Mittelstand angekommen!

Supplemental Guidance fort he Public Sector – Public Sector Definition
Supplemental Guidance - Public Sector Definition This Supplemental Guidance released by The IIA is intended to clarify the often ambiguous term public sector. It is generally agreed that the public sector includes government and publicly-controlled or publicly-funded agencies, enterprises, and other organizations that deliver public programs, goods, or services. Yet, it is not always clear …

2012 01 19
Family Business Governance
Erfolgreiche Führung von Familienunternehmen - Publikation

Herausgeber: Dr. Alexander Koeberle-Schmid, Dipl.-Kfm. Hans-Jürgen Fahrion, Prof. Dr. Peter Witt
2., völlig neu bearbeitete und wesentlich erweiterte Auflage 2012, 544 Seiten, 15,8 x 23,5 cm, fester Einband, mit zahlreichen Abbildungen
ISBN: 978-3-503-13637-7
im November 2011 erschienen
Preis: EUR (D) 79,95

2012 01 17
New IPPF Practice Guide Released: Reliance by Internal Audit on Other Assurance Providers

The IIA’s International Professional Practices Framework (IPPF) has released a new practice guide entitled “RELIANCE BY INTERNAL AUDIT ON OTHER ASSURANCE PROVIDERS.” Ever-increasing compliance requirements and business complexity have driven companies to establish or procure additional risk management and assurance functions. The objectives of other assurance providers are often interrelated with those of the chief audit executives (CAE) and internal audit leadership.. The challenge to CAEs is to incorporate the results of these providers with the work of internal audit to communicate a comprehensive opinion to key stakeholders. As part of the IPPF, this practice guide utilizes …

2012 01 17
PricewatehouseCoopers and Institute of Internal Auditor Offer Guide for Corporate Board Directors: Accounting Today

PricewaterhouseCoopers and the Institute of Internal Auditors Research Foundation have released a book to help corporate directors address their fiduciary and other responsibilities.
The book includes insights from directors about their boardroom experiences, along with views from governance experts and survey data on how directors are handling their responsibilities. It also contains a self-assessment guide, focusing on best practices and key takeaways from a recent PwC report

2012 01 12
New Video: Take a Look Back at The IIA’s Past 70 Years

‎On December 9th, 1941, 24 men gathered for the first meeting of The Institute of Internal Auditors. And 70 years later, The IIA is 170,000 members strong around the world. Take a look at this short auditchannel.tv video about The IIA’s and the internal audit profession’s growth over the past seven decades. And as we draw a close to this year’s celebration, take a look at the new content and IIA history trivia on our special IIA 70th Anniversary website.

2012 01 12
Organisation der Wertpapier-Compliance-Funktion
Implementierung angemessener Compliance-Strukturen - Publikation

Herausgeber: Hartmut Renz, Dirk Hense
ca. 415 Seiten, 15,8 x 23,5 cm, fester Einband
ISBN: 978-3-503-13648-3
erscheint voraussichtlich im Januar 2012
Preis: EUR (D) ca. 69,95

2012 01 12
The IIA to Conduct Survey of Global Certification Needs

‎The Institute of Internal Auditors’ certification department will be conducting a survey of global certification needs related to internal audit career progression. The survey, designed to identify assessment gaps for high-level internal auditors from the perspectives of both the internal audit professionals and key stakeholders, is open to all internal audit professionals, chief executive officers, chief financial officers, audit committee chairs, and other key stakeholders around the globe. Open until December 23, 2011, the survey will assist The IIA in identifying programs or services that will provide internal auditors with the opportunity to demonstrate growth in both skill and competency level during their career progression and represent the value internal audit professionals bring to the organizations that engage them. Click here to participate in this 10-minute survey.

2012 01 10
2012 Training Catalog Now Available

‎Members in North America and Canada will receive a special end-of-year bonus with their December issue of Internal Auditor magazine – a copy of The IIA's comprehensive, new, 56-page 2012 Training Catalog featuring current offerings around The IIA's public seminars, virtual seminars, conferences, and more. Share the catalog with your management and/or staff and be sure to take advantage of: Exclusive pricing for IIA members. Early registration discounts for seminars and conferences. A four-for-three seminar offer. Group discounts for IIA conferences. Questions? Contact IIA Customer Relations at +1-407-937-1111 or Training@theiia.org.

2012 01 10
IIA President Comments on the Impact of Enron 10 Years After the Bankruptcy Debacle

‎It's been 10 years since the filing of bankruptcy by Enron. In this AuditChannel.tv video, Richard Chambers, IIA president and CEO, talks about the impact of that event on the internal audit profession and the new focus on fraudulent financial reporting. He believes the post-Enron era prompted a “golden age” for internal auditing that moved many professionals from the backroom to the boardroom. View the video now.

2012 01 10
Praxis der Internen Revision
Management, Methoden, Prüffelder - Publikation

Herausgeber: Prof. Dr. Thomas Amling, Prof. Ulrich Bantleon
ca. 700 Seiten, 15,8 x 23,5 cm, fester Einband
ISBN: 978-3-503-13686-5
erscheint voraussichtlich im Januar 2012
Preis: EUR (D) 89,95

2011 12 21
Wirtschaftskriminalität in Unternehmen

Wirtschaft funktioniert nur mit Vertrauen. Wirtschaftskriminalität missbraucht dieses
Vertrauen. Menschen und Unternehmen versuchen, sich illegale Vorteile zu verschaffen, zum Nachteil ihrer Arbeitgeber, Kunden, Konkurrenten und der Wirtschaft allgemein.
Mit dem demnächst erscheinenden Handbuch lernen Sie das Problem an der Wurzel anzupacken, es zeigt Ihnen, was zur Aufdeckung und Prävention notwendig ist

2011 12 21
IIA Launches New Video-sharing Site

In keeping with its motto of "Progress Through Sharing," The IIA has launched a new video-sharing site, AuditChannel.tv, that addresses the specific needs of internal auditors and the business community. With "video channels" focused on areas such as fraud, governance, risk, technology, operations, compliance, and more, AuditChannel.tv enables internal audit professionals worldwide to search for and post videos that address the topics of greatest interest to the profession.
The site also allows …

2011 12 20
The Profession's Nine Pillars

Through the past seven decades, nine visionaries have served as presidents of The IIA, leading and supporting the internal audit profession as it grew worldwide. As The IIA's 70th anniversary year draws to a close, it has become evident that both The Institute and the internal audit profession itself have made great strides since the early 1940s, when The IIA was formed in New York City. Read how each IIA president helped to grow The IIA and the profession into what they are today.

2011 12 20
Moderne Interne Revision für die Ohren

Im Interview erläutert Elmar Schwager, Geschäftsleitung von The AuditFactory, welche wesentlichen Faktoren bei der modernen Internen Revision eine Rolle spielen. Anhand einiger anschaulicher Beispiele gibt der Spezialist für Interne Revision und die Bekämpfung von Wirtschaftskriminalität wertvolle Einblicke in den Nutzen dieses internen Kontrollsystems.

2011 12 20
Rechnungshof-Kritik ignoriert

Zwei Mal kritisierte der Rechnungshof massiv die mangelnde interne Revision der OeBS. Die Nationalbank-Chefs werden jetzt einvernommen.
Insgesamt 22-mal wurde die Nationalbanktochter OeBS in den vergangenen sieben Jahren geprüft. Vom Wirtschaftsprüfer, der internen Revision und vom Rechnungshof. Dass die internen Revisoren bei den Provisionsmillionen für Aufträge aus Aserbaidschan und Syrien, die vermutlich Bestechungsgelder waren, nicht fündig wurden, wundert nicht. Die interne Revision der OeBS war praktisch nicht existent. Zu diesem vernichtenden Ergebnis kam der Rechnungshof, der die OeBS 2005 ausführlich prüfte. Die …

2011 12 19
December Issue of Tone at the Top: Below the Surface

This edition of Tone at the Top looks at technology in the corporate environment and some of the inherent risks that accompany one of the most powerful tools in today’s business world. It also addresses the importance of strict oversight and understanding of technology risk in today’s rapidly evolving business culture.
Tone at the Top provides executive management, boards of directors, and audit committees with concise, leading-edge information on such issues as ethics, internal control, governance, and the changing role of internal auditing; and guidance relative to their roles in, and responsibilities for, the internal audit function.

2011 12 19
Die Korruption in Österreich nimmt zu

Schlechtes Mittelfeld" unter demokratisch hoch entwickelten Industriestaaten - Somalia und Nordkorea am korruptesten.

2011 12 16
Wiederherstellung des Vertrauens in Abschlüsse: Europäische Kommission strebt mehr Qualität, Dynamik und Offenheit auf dem Markt für Abschlussprüfungen an

Die Finanzkrise des Jahres 2008 hat die Schwächen des europäischen Systems der Abschlussprüfungen deutlich zu Tage treten lassen. Einige große Finanzinstitute erhielten bei Abschlussprüfungen unmittelbar vor und während der Krise uneingeschränkte Bestätigungsvermerke, und das trotz der erheblichen immanenten Schwächen hinsichtlich ihrer finanziellen Solidität. Auch in aktuellen Kontrollberichten der nationalen Aufsichtsbehörden wird die Qualität der Abschlussprüfungen kritisiert.
Dies soll sich laut den heute verabschiedeten Vorschlägen der Europäischen Kommission ändern. Dafür wird …

2011 12 16
Kodex Corporate Governance

Anfang 2012 sollen diese neuen gesetzlichen Bestimmungen den EU-Vorgaben angepasst werden. Eine wesentliche Änderung betrifft das Thema Diversity. Nähere Details unter:

2011 12 15
Dodd-Frank: Top Ten Priorities for Internal Audit

New regulatory requirements under Dodd-Frank have made it imperative for internal auditors to carefully review their audit plans, budgets, and resources to ensure that sufficient focus is given to the organization’s key operational risks and related controls, as well as to the new compliance challenges.

2011 12 15
Praxishandbuch Compliance

Quentmeier, Helma
Compliance-Wissen für Nicht-Juristen: Verständlich, ausführlich, anwendungsorientiert!
Das Buch vermittelt Grundlagen, Wissen und praxisnahes Arbeiten sowie den Umgang mit Compliance im täglichen Arbeitsleben mit rechtlichen Grundlagen. Das Buch ist praxisnah geschrieben und leicht verständlich trotz der schwierigen Thematik. Der Leser / die Leserin findet sehr viele Praxishinweise und Beispiele aus dem Arbeitsleben und wie er / sie diese in seinen eigenen beruflichen Arbeitsablauf einbringen kann.
EUR 29,95 - ISBN 978-3-8349-3379-9

2011 12 15
E.Learnings in der Internen Revision

E.Learning ist eine Form der Wissensvermittlung, die unter Einsatz moderner und klassischer Medien und des Internets aktuelles Wissen überall da vermittelt, wo der Lernende dies möchte. Die einzige Voraussetzung technischer Art ist ein Computer mit Internetanschluss. E.Learning erweitert damit das bisherige Spektrum an möglicher Wissensvermittlung um eine wichtige Komponente.
E.Learning hat im Vergleich zu klassischen Formen der Wissensvermittlung etliche Vorteile, wie das Lernen ...

2011 12 14
CRMA Candidates May Substitute Experience and Credentials for a Limited Period of Time

The IIA has released details of the Professional Experience Recognition process for the newly developed Certification in Risk Management Assurance (CRMA). Candidates for the CRMA may submit proof of experience, related certifications, and education in order to receive the professional designation now in lieu of taking the certification exam that will begin being offered in June 2013.

2011 12 14
Einblicke in die WKStA

Aus aktuellem Anlass erscheint als „Vorbote“ des neuen Praxiskommentars zur Strafprozessordnung „Die neue Wirtschafts- und Korruptionsstaatsanwaltschaft“.
Aus der Innensicht eines Mitgliedes der Behörde sind der Kommentar zu den die Wirtschafts- und Korruptionsstaatsanwaltschaft betreffenden Bestimmungen der StPO (§§ 20a, 20b, 28a und 100a StPO) samt Materialien und dem neuen Einführungserlass enthalten.

2011 12 14
Unabhängigkeit der Revisoren und Analysten im Vergleich

Im Nachhinein ist man immer schlauer. Und wenn etwas schief läuft, ist die Nachfrage nach Sündenböcken gross. Kommt es zur Krise oder geht eine Firma pleite, dann zeigen viele auf die Revisoren und auf die Analysten. Hätten diese die Schwierigkeiten nicht früher sehen müssen und die Investoren nicht warnen müssen?
Dabei wird oft …

2011 12 13
Risikomanagement ist Kostenfaktor, Störfaktor und Kostenstelle

"Mängel im Risikomanagement haben nicht unwesentlich zur internationalen Finanzkrise beigetragen. Nur durch den permanenten Dialog zwischen Finanzaufsicht und Kreditwirtschaft können bestehende Defizite beseitigt werden", so Raimund Röseler, Exekutivdirektor Bankenaufsicht bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), bei der Risk Management Konferenz im Rahmen der Euro Finance Week in Frankfurt. Die Einrichtung adäquater Risikomanagementsysteme …

2011 12 13
3. Lehrgang zum Compliance Officer

Ab März 2012 beginnt die nächste Ausgabe des Lehrgangs zum Compliance Officer von Business Circle. Der von der WU zertifizierte Lehrgang richtet sich an (angehende) Compliance-Beauftragte, Leiter und Mitarbeiter der Rechtsabteilung, Revision, Rechtsanwälte, Geschäftsführer und Vorstände.

2011 12 12
IT-Sicherheit zwischen Regulierung und Innovation – Tagungsband zur zweiten EICT-Konferenz IT-Sicherheit

Von: Bub/Wolfenstetter (Hrsg.), 242 Seiten, Vieweg+Teubner, Wiesbaden 201.
Die hohe Dynamik der Informations- und Kommunikationstechnologien (IKT) und deren Anwendungen führen unverändert zu gravierenden Veränderungen in der Gesellschaft, so die Herausgeber in ihrem Vorwort. Innovationstrends wie Cloud Computing, Smart Energy Grids, neuartige Geräte und Anwendungen im mobilen Internet, sowie die rasante Verbreitung von sozialen Netzwerken weltweit, führen zu neuen Ansätzen im Bereich Informationssicherheit.
Der vorliegende Sammelband entstand im Rahmen der Konferenz "IT-Sicherheit – Vertrauen, Datenschutz, Sicherheit und Innovation", die …

2011 12 12
Korruptionsprävention bei öffentlichen Auftragsvergaben - 13.12.2012

Veranstaltungsort: 1010 Wien, Österreich, Schubertring 6, Wolf Theiss
Die Veranstaltung von Transparency International / Austrian Chapter und Wolf Theiss geht auf Möglichkeiten der Korruptionsvermeidung im Zuge von Beschaffungen durch die öffentliche Hand ein.
Insbesondere wird der Aspekt der begleitenden Vergabe-Kontrolle („Vergabe-Compliance“) beleuchtet und erklärt, wie öffentliche Auftraggeber „korrupte“ Unternehmen sanktionieren können.

2011 12 09

TV-Produktionsgesellschaft ARD schasst Degeto-Chef Jurgan
(Spiegel Online)

Wie die ARD am Dienstag mitteilte, hätte die Prüfung der Geschäftsabläufe durch die Wirtschaftsprüfungsgesellschaft KPMG und die WDR-Revision gravierende organisatorische Mängel ergeben, die in Jurgans Verantwortung gelegen hätten. ...

2011 12 09

Korruptionsaffäre in Österreich EZB-Notenbanker Nowotny gerät ins Visier der ...
(FAZ - Frankfurter Allgemeine Zeitung)

Ans Tageslicht kam die Sache in einer internen Revision in der Banknotendruckerei, die neben Euro-Scheinen auch andere Währungen druckt. Ende Oktober wurden wegen der Verdächtigungen die beiden OeBS-Vorstände Michael Wolf und Johannes Miller entlassen ...
Alles zu diesem Thema ansehen »

2011 12 06

Telekom-Affäre: Hausdurchsuchungen bei Rumpold

Denn laut einer bei der internen Revision aufgetauchten Rechnung hat die „Projektentwicklung Werbeagentur Schmied“ von der Telekom Austria 600.000 Euro erhalten. Wofür, ist bisher unklar. Eine plausible Gegenleistung sei nicht gefunden worden, ...

2011 12 06

Bis zu 260 Millionen Banknoten sollten über Umweg Ukraine produziert werden

Weder wurde die interne Revision alarmiert noch Juristen hinzugezogen, um die Rechtmäßigkeit dieser Vereinbarungen genauer unter die Lupe zu nehmen. Die OeNB rechtfertigt sich heute: „Wir weisen darauf hin, dass der AR der OeBS nach den ihm von der ...

2011 12 05

Misstrauen der Grünen gegenüber dem Telekom-Prüfbericht

Von Ulla Schmid Die Grünen äußern nun einen unschönen Verdacht: Sie hätten vernommen, dass das nunmehrige Forensic-Team die interne Revision der Telekom bewusst von den Untersuchungen fernhalte. Wie berichtet, war bis Mai 2011 Deloitte gemeinsam mit ...

2011 11 29
Aktuelle Entwicklungen im Notfall- und Krisenmanagement

Im Jahr 2009 wurde die erste deutschsprachige und branchenspezifische Studie zum Thema Business Continuity Management (BCM) und Krisenmanagement in der Finanzdienstleistungsbranche veröffentlicht. In dieser Studie wurde zunächst der Status in allen Bestandteilen des BCM-Zyklus erhoben, d. h. auch relativ statische Komponenten, wie bspw. die Konzeption, wurden abgedeckt.
Abweichend zur Studie im Jahr 2009 …

2011 11 29
Wirtschaftskriminelle meist Führungskräfte

Oft sind Wirtschaftskriminelle männliche Führungskräfte, die seit vielen Jahren in einem Unternehmen tätig sind. Das zeigt eine KPMG-Studie.

2011 11 29
Executive Update: Starke Authentifizierung zum Schutz der Identität und der IT-Infrastrukturen

Eine starke Authentifizierung zum Schutz der Identität und des Zugangs zu IT-Infrastrukturen ist heutzutage wie in Zukunft unumgänglich für die Unternehmenssicherheit. Angesichts seiner umfassenden Erfahrungen und Fachkenntnisse hat Gemalto die Schritte für eine erfolgreiche Umsetzung einer starken Authentifizierung für Ihr Unternehmen zusammengestellt.

Research report from IIA Netherlands on compliance with the Dutch Corporate Governance Code

2011 11 24
Auditors joining forces in the fight for better controls government in the financial crisis

Presidents of the members of the European Confederation of Institutes of Internal Auditing met in on the 22nd of October in Madrid with the General Secretary of EUROSAI, the organization of European Supreme Audit Institutions during the ECIIA General Assembly in a moment of thought and strategy in joining forces in the needed betterment of internal control in the government expenditure and performance process.

2011 11 24
New ECIIA Management Board elected and Strategic Plan approved in General Assembly 22nd October 2011

During the General Assembly of ECIIA, which took place in Madrid on 22nd October following the very successful international conference hosted by IIA Spain with over 600 delegates present, the new national institute members elected the following new ECIIA Management Board

2011 11 23
IT-Management: BSI veröffentlicht Studie zur IT-Sicherheit in KMU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der IT-Security-Messe "it-sa" eine Studie zur IT-Sicherheit in kleinen und mittelgroßen Unternehmen (KMU) veröffentlicht. Das Bewusstsein für Themen der IT-Sicherheit ist demnach bei den Verantwortlichen in deutschen KMU vorhanden.
Auch in technischer Hinsicht sind viele Unternehmen gegen die Gefahren und Angriffe auf ihre IT gerüstet. Die Ergebnisse der Studie zeigen jedoch einen Nachholbedarf insbesondere im geordneten Management des IT-Sicherheitsprozesses und hinsichtlich präventiver IT-Sicherheitsmaßnahmen.

2011 11 23
Family Business Governance
Erfolgreiche Führung von Familienunternehmen


Herausgeber: Dr. Alexander Koeberle-Schmid, Dipl.-Kfm. Hans-Jürgen Fahrion, Prof. Dr. Peter Witt
2., völlig neu bearbeitete und wesentlich erweiterte Auflage 2012, 544 Seiten, 15,8 x 23,5 cm, fester Einband, mit zahlreichen Abbildungen
ISBN: 978-3-503-13637-7
erscheint voraussichtlich im November 2011
Preis: EUR (D) 79,95

2011 11 21
New version of the SecTools.Org top security tools list

Based on the latest Nmap survey a report could be published and a new version of the SecTools.Org top security tools list launched.

2011 11 21


Welge, Martin / Eulerich, Marc
Umfassende Darstellung mit Handlungsempfehlungen sowie zahlreichen Fall- und Praxisbeispielen
Das Lehrbuch erläutert umfassend alle betriebswirtschaftlichen Perspektiven und Fragestellungen guter Corporate Governance aus theoretischer und praktischer Sicht. Es beschreibt die Aufgaben der Akteure und gibt Handlungsempfehlungen zur operativen und strategischen Unternehmensführung und -überwachung durch Vorstand bzw. Aufsichtsrat.
EUR 32,95 - ISBN 978-3-8349-3003-3

2011 11 18
Countdown to International Fraud Awareness Week

The ACFE invites organizations worldwide to participate in International Fraud Awareness Week, Nov. 6-12, 2011, to help cast a spotlight on fraud prevention. This weeklong campaign encourages business leaders and employees to proactively take steps to minimize the impact of fraud by promoting anti-fraud awareness and education.

2011 11 18
Studie: Risikomanagement in Österreichs Top-Unternehmen

Dipl.-Ing. Dr. Christian Theuermann
Zukünftig werden steigende legistische und regulative Anforderungen ein funktionierendes und durchgängiges Corporate-Risk-Management immer wichtiger machen. Die Notwendigkeit, Risiken rechtzeitig zu erkennen und geeignete Risikostrategien zu entwickeln, wird für Unternehmen essenziell, um nachhaltig Wert für alle Stakeholder zu schaffen. Eine aktuelle Studie zeigt, dass es hier in der Unternehmenspraxis noch erhebliches Optimierungspotenzial gibt.

2011 11 16
Compliance & SAP-Applikationsicherheit

..tiefer als bis auf Code-Ebene geht es wohl nicht.

2011 11 16
Risiko ist ein Konstrukt der Wahrnehmung

Die Wahrnehmung von Risiken ist bekanntlich individuell verschieden und wird von diversen Faktoren beeinflusst. Laien und Experten beurteilen Risiken in der Regel sehr unterschiedlich. Sind Risiken für Wissenschaftler relativ bekannt, führt dies zu einer niedrigeren Risikowahrnehmung. Umgekehrt steigt die Risikosensitivität, wenn das Risikopotenzial Wissenschaftlern eher unklar ist. Auch Angehörige verschiedener gesellschaftlicher Gruppen beurteilen Risiken oft unterschiedlich, wobei …

2011 11 15
Bestechungszahlerindex 2011: Unternehmen aus den aufstrebenden Märkten China und Russland bestechen am häufigsten

Der BPI listet 28 führende Exportnationen nach der Neigung ihrer Unternehmen auf, Bestechungszahlungen im Ausland zu leisten. Hierzu wurden über 3.000 Führungskräfte von Unternehmen aus Industrie- und Schwellenländern befragt. Firmen aus Russland und China, die 2010 120 Milliarden US-Dollar im Ausland investierten, liegen am unteren Ende der Rangliste. Die Niederlanden, Schweiz und Belgien finden sich an der Spitze des BPI – ihre Unternehmen neigen am wenigsten dazu, im Ausland zu bestechen.
Auslandsbestechung ist …

2011 11 15
Praxishandbuch Compliance


Quentmeier, Helma
Compliance-Wissen für Nicht-Juristen: Verständlich, ausführlich, anwendungsorientiert!
Das Buch vermittelt Grundlagen, Wissen und praxisnahes Arbeiten sowie den Umgang mit Compliance im täglichen Arbeitsleben mit rechtlichen Grundlagen. Das Buch ist praxisnah geschrieben und leicht verständlich trotz der schwierigen Thematik. Der Leser / die Leserin findet sehr viele Praxishinweise und Beispiele aus dem Arbeitsleben und wie er / sie diese in seinen eigenen beruflichen Arbeitsablauf einbringen kann.
EUR 29,95 - ISBN 978-3-8349-3379-9

2011 11 14
Kooperative Informationssicherheit in Forschung und Praxis


Dr. Margareth Stoll - Projektleiterin COSEMA, Universität Innsbruck
Harald Oleschko, TIWAG Tiroler Wasserkraft AG
Michael Danzl, IT Security Officer, FRITZ EGGER GmbH & Co. OG
Wann: 16.11.2011, 17:00
Wo: ICT Gebäude - EG - Seminarraum 2 - Innsbruck bei der Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn
zur Kranebitter Allee).
Der Eintritt ist frei, Anmeldung jedoch erforderlich.

2011 11 14
Korruptionsaffäre: Media-Markt-Manager in Haft (RP ONLINE)

Das Unternehmen beauftragte danach zunächst die hauseigene Revision mit internen Untersuchungen und übergab die Ergebnisse im Januar an die Staatsanwaltschaft Augsburg. Die Verhaftung von Rook dürfte auch eine Bestätigung für Metro-Chef Eckhard Cordes ...
Alles zu diesem Thema ansehen »

2011 11 14
ÖBB: Über 10 Manager gefeuert (NEWS.at)

Die Geschäfte der Güterverkehrssparte der ÖBB samt Lkw-Speditionsgeschäft unter den früheren Vorständen Gustav Poschalko und Friedrich Macher werden von der internen Revision geprüft. Poschalko weist alle Vorwürfe zurück. ...
Alles zu diesem Thema ansehen »

2011 11 14
Justiz filzt Büros der Banknotendruckerei (derStandard.at)

Die Organe der Banknotendruckerei und ihre Mutter Nationalbank (OeNB) sollen eingebunden sein - schließlich hat ja die OeNB selbst nach einer internen Revision die Sache bei der Staatsanwaltschaft angezeigt. Wie berichtet geht es um fragwürdige ...
Alles zu diesem Thema ansehen »

2011 11 14
Notenbank-Affäre: Was Aufseher wussten (Kurier)

Die interne Revision war aber erst tätig geworden, als im Juni 2011 im Zuge einer Finanzprüfung die steuerliche Absetzbarkeit der Provisionen infrage gestellt wurde. Faktum ist: Die Banknoten- und Sicherheitsdruck-GmbH hat vor allem ab 2005 außerhalb ...
Alles zu diesem Thema ansehen »

2011 11 08
"Task Force" startet Ermittlungen bei Telekom Austria (WirtschaftsBlatt.at)

Nach dem Prüfungsbericht von Deloitte, das mit der internen Revision bereits im Frühjahr die Malversationen bei der TA unter die Lupe genommen hat - unter anderem die „Boni-Affäre" und „Hochegger-Affäre" - werden nun ein zweites Mal die TA-Akten ...

2011 11 08
Gelddrucker in Haft, Schlüsselfigur in Schweiz (derStandard.at)

Kurze Rückschau: In der Nationalbank-Tochter OeBS fielen bei Prüfungen durch interne Revision und Finanzbehörde Geldflüsse von 14 Mio. Euro auf, die für Banknoten-Druckaufträge etwa in Syrien oder Aserbaidschan aufgewendet worden sein sollen. ...

2011 11 07
Die IT ausgelagert – und „trotzdem“ nach ISO 27001 zertifiziert?

Warum Unternehmen zertifizierte Informationssicherheit einführen, auch wenn die IT ausgelagert wurde, erklärt CIS-Geschäftsführer Erich Scheiber im Interview.
"In der Praxis hören wir oft: "Unser Provider trägt die Verantwortung für IT-Ausfälle und Datenpannen.“ Tatsächlich ist es aber so, dass …

2011 11 07
Tools and techniques needed by auditors

Most auditors know what a good corrective action and preventive action (CAPA) system looks like, and they know that preventive action is generally more difficult to achieve than corrective action. But what should we expect of organizations and how can we help them to improve their performance?
It goes without saying that auditors expect to see effective internal audit and error detection and correction programmes that highlight any issues that need to be addressed. In addition, auditors expect

2011 11 28
Auditing continual improvement

Continual improvement emanates from the objectives set by top management, which should (at least) address: the improvement of internal efficiency (for the organization to remain economically competitive), individual customer needs and the level of performance that the market normally expects.
For example, …

2011 10 28
Korruptionsbekämpfung im Mittelstand

Der Begriff der Korruption ist nicht eindeutig, insoweit vergleichbar dem Compliancebegriff. Von ihm existieren in der unternehmerischen Praxis weite Fassungen, wie etwa die der Organisation Transparency e.V., die darunter sehr weitgreifend den Missbrauch anvertrauter Macht versteht.

2011 10 27
2010 IIA Research Foundation Annual Report Released

The IIA Research Foundation released its 2010 Annual Report: Focus on the Future. This report highlights IIARF accomplishments, financial status, goals for the upcoming year and updates on the state of the profession. A compilation of materials produced during the year supports the Foundation’s vision to understand, shape and advance the global internal auditing profession.
These include ground-breaking research initiatives such as Best Practices: Evaluating the Corporate Culture, The Global Internal Audit Survey, Auditing Human Resources 2nd Edition and A New Auditor’s Guide to Planning, Performing, and Presenting IT Audits

2011 10 27
New Tone at the Top: Taking the Job Seriously

This edition of Tone at the Top we examine some of the most important aspects of audit committee effectiveness, as reported in Audit Committee Effectiveness — What Works Best, 4th Edition, an important research study recently authored by PricewaterhouseCoopers (PwC) US and published by The Institute of Internal Auditors Research Foundation.

2011 10 25
How Weak Are Your Firm’s Internal Controls?

Weak internal controls lead to myriad of problems starting with duplicate payments and fraud. They also build inefficient accounts payable processes, creating unnecessary work for your staff. Take this short quiz to pinpoint exactly where your organization could make changes to tighten controls. Tally your results and then read on for an explanation of the correct responses.
Take the quiz and find out.

2011 10 24
UK Bribery Act

Der Bribery Act, der im Juli 2011 in Kraft trat, macht auch das "Unterlassen der Vermeidung von Korruption" für kommerzielle Organisationen zu einer strafbaren Handlung. Er gilt nicht nur für britische Unternehmen, sondern auch für solche, die innerhalb des Vereinigten Königreichs Geschäfte abwickeln
DER STANDARD, am 26. September 2011

2011 10 24
Professionelles Risikomanagement in der Logistik

Das Buch "Professionelles Risikomanagement in der Logistik" bietet eine kompakte Einführung in die Grundlagen und Methoden des Risikomanagements der Logistikbranche. Hierbei bilden Kapitel 5 und 6 die Schwerpunkte des Buches. Kapitel 5 beschäftigt sich mit potenziellen Risiken, die sowohl den Unternehmenserfolg eines Logistikdienstleisters als auch die Lieferkette seiner Kunden gefährden können. Hinsichtlich der methodischen Ausrichtung folgt das Buch …
Von: Michael Siebrandt, DVV Media Group, 220 Seiten, Hamburg 2010, € 54

2011 10 21
Call for Volunteers – 2012-2013 IIA Committee and Board Members

The IIA is seeking qualified members who are willing to serve in the following positions for 2012-2013: International Officers, Institute Directors, The IIA Research Foundation Board of Trustees, Committee Members
The deadline for nominations for the 2012-2013 year is November 4, 2011, so now is the time to turn in your submission form.

2011 10 21
Sicherheit für den Mittelstand: Auf Nummer sicher in und mit der Cloud

Die Zahlen der Marktforscher von Kelton Research machen klar, dass der anfängliche Hype längst zur festen Größe in unserem Arbeitsalltag geworden ist: Drei Viertel aller deutschen Unternehmen nutzen bereits Dienste aus der Wolke. Das heißt jedoch nicht, dass sie der Technologie auch uneingeschränkt vertrauen. Ganze 63 Prozent der Entscheider haben noch immer Bedenken in Sachen Sicherheit. Dabei können mittelständische Unternehmen ihre IT-Sicherheit mit der richtigen Cloud-Strategie auch bei schmalem Budget spürbar erhöhen
Flickenteppich aus Geräten und Anwendungen als größte IT-Herausforderung.

2011 10 21 (Veranstaltung)
Compliance in der Supply Chain

15. November 2011, 18:00 – 19:30 Uhr
Die Fragen der Korruptionsprävention sind in der Wertschöpfungskette und speziell in der Relation von Beschaffung und Lieferanten besonders relevant. In dieser Veranstaltung wollen wir mit praxiserprobten Einkaufsleitern über ihre Erfahrungen diskutieren und Anregungen für die Weiterentwicklung von Compliance-Richtlinien im Einkauf bekommen.
Verbund AG, Am Hof 6a, 1010 Wien
Um Anmeldung bis zum 10. November 2011 wird gebeten.

2011 10 19
Delikte der Wirtschaftskriminalität verlagern sich ins Internet

Laut der aktuellen Polizeilichen Kriminalstatistik (PKS) wurden im vergangenen Jahr insgesamt 102.813 Fälle von Wirtschaftskriminalität registriert. Im Vergleich zu 2009 bedeutet dies einen Anstieg um 1.473 Fälle oder knapp 1,5 Prozent. Jörg Ziercke, Präsident des Bundeskriminalamts (BKA), wies in diesem Zusammenhang auf die Tatsache hin, …

2011 10 19
82% der Wirtschaftskriminellen sitzen in Führungspositionen

Laut einer internationalen Studie in 69 Ländern, welche die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat, ist der "typische" Wirtschaftskriminelle männlich (in 87 Prozent der Fälle) und bekleidet eine Führungsposition (in 82 Prozent der Fälle), vor allem im Finanzbereich oder Vertrieb. 41 Prozent der Delikte werden von Tätern verübt, die zwischen 36 und 45 Jahre alt sind. 60 Prozent der Täter sind zum Zeitpunkt der Entdeckung …

2011 10 18
Höhere Haftungsrisiken für Manager

Das persönliche Haftungsrisiko für Unternehmensmanager ist in jüngerer Zeit erkennbar gestiegen, denn immer mehr Unternehmen verklagen ihr Führungspersonal. Mit zum Teil erheblicher zeitlicher Verzögerung werden Ansprüche erhoben, die sich vielfach auf Aktivitäten von Vorständen und Aufsichtsräten während oder vor der Finanzkrise beziehen. So hat die Staatsanwaltschaft …

2011 10 18
Effektives Enterprise Risk Management (ERM)

Effektives Enterprise Risk Management (ERM) setzt die Einbettung des Risikomanagements in die täglichen Arbeitsabläufe auf allen Unternehmensebenen voraus. Dazu ist eine unternehmensweite Methodik und Lösung für quantitative und qualitative Analysen erforderlich, die ein integriertes, umfassendes Datenmanagement ermöglicht und benutzerfreundliche Berichtsfunktionen sowie eine transparente Umgebung bereitstellt.
ERM-Lösungen ermöglichen es …

2011 10 17 (Publikation)
Benchmarking Studie 2011

Wie wäre die Realität verlaufen, wenn ein Unternehmen auf das Management seiner Risiken komplett verzichten würde? Wie lässt sich der Mehrwert eines Risikomanagements messen? Ist es möglich einen so genannten RORMI (Return on Risk-Management-Investment) zu ermitteln, d. h. lässt sich eine Rendite des eingesetzten Kapitals für die Umsetzung eines Risikomanagements berechnen? Um den Erfolg bzw. den Kapitalwert einer Investition in Risikomanagement zu einem bestimmten Zeitpunkt zu erheben, ist es vor allem notwendig, die Rückflüsse der Investition zu ermitteln bzw. zu prognostizieren.
Ziel der aktuellen Benchmark-Studie 2011 war es, den …

2011 10 17 (Veranstaltung)
Corruption Prevention in CEE – Ethics and Success in difficult markets

on 7 November 2011, 18.00-19.30, Festsaal der Wirtschaftsuniversität, Augasse 2-6. 1090 Vienna
Speakers: Elena Panfilova (Director General, Center for Anti-Corruption Research, Moscow; Director General, Transparency International Russia), Andrej Hrnčiar (Mayour of martin, Slovak Republic), Bettina Knötzl (Parnter, Wolf Theiss)
Discussion moderated by Univ.Prof.Dr. Martin Winner (Chairman of the Research Institute for CEE Business Law of the Wirtschaftsuniversität)
We kindly ask you to confirm your attendance with: sandra.schwarz@wu-wien.ac.at by
2nd November 2011

2011 09 29
Digitale SAP®-Massendatenanalyse

Risiken erkennen - Prozesse optimieren
Autor: Arno Bönner, Martin Riedl, Stefan Wenig
265 Seiten, 15,8 x 23,5 cm, kartoniert, mit zahlreichen Abbildungen
ISBN: 978-3-503-11652-2
erscheint voraussichtlich im September 2011
Preis: EUR (D) 39,95

2011 09 29
Von der Illusion der Risikokontrolle

Nach der Erwartungswert-Theorie wird das Risiko maximal, wenn sowohl Schadensausmaß als auch Eintrittswahrscheinlichkeit hoch sind. In diesem Modell sind beide Parameter gleichberechtigt: Ist das Schadensausmaß hoch und die Eintrittswahrscheinlichkeit mittel, so bedeutet dies rechnerisch das gleiche Risiko als wenn das Schadensausmaß mittel und die Eintrittswahrscheinlichkeit hoch wären - obwohl dies …

2011 09 28
Bestechung und Korruption sind in vielen Märkten nach wie vor Routine

Laut einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft sind Schmiergelder, Geschenke und "Unterhaltungsprogramme" für 17 Prozent der Mitarbeiter großer Unternehmen in ganz Europa akzeptable Mittel, den Umsatz zu steigern. In Deutschland bezeichnen immerhin noch zwölf Prozent solche Maßnahmen als gerechtfertigt. Besonders ausgeprägt ist die Bereitschaft zu "Geldgeschenken" in …

2011 09 28
Connected Roles of Internal Audit and Compliance

Read the Connected Roles of Internal Audit and Compliance, for a look at how compliance and internal audit intersect in the new world of connected GRC. Explore how these roles remain separate and where they share responsibilities? Examine how they can work together and leverage one another to drive business value. Download today!

2011 09 28
Compliance- und Risikomanagement (Publikation)

Anforderungen kennen - Konzepte optimieren
Herausgeber: Deggendorfer Forum zur digitalen Datenanalyse e. V.
132 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13640-7
im September 2011 erschienen
Preis: EUR (D) 34,95

2011 09 28
IIA Announces Launch of Certification in Risk Management Assurance

The Institute of Internal Auditors (IIA) will offer a new certification allowing audit practitioners to demonstrate their ability to provide advice and assurance to audit committees and executive management on whether key risk management and governance processes in their organizations are in place and effective. The Certification in Risk Management Assurance (CRMA) exam will be offered starting in mid-2013. The announcement was made from …

2011 09 27
Share Your Knowledge - Call For Authors

Whether it's an article, audit program, checklist, white paper, research report, opinion piece, or classroom training material, The IIA is looking for fresh content for publication from leading internal audit experts. Writers are eligible to receive up to a maximum of 50 hours of Continuing Professional Education credit during a two-year period to be used toward any IIA designation. (Read The IIA’s Administrative Directive No. 4: Continuing Professional Education Requirements for more information on obtaining CPE credit toward any IIA designation.) If you or someone you know, would like to become a contributing author or content developer, we encourage you to consider our many publication venues. Learn more.

2011 09 27
The IIA Releases New Practice Guide

The IIA has released a new practice guide entitled “Interaction with the Board.” The purpose of this practice guide is to assist the chief audit executive (CAE) in meeting the requirements of the International Professional Practices Framework (IPPF) as it relates to interacting and communicating with the board. Boards and internal auditors have interlocking goals. A strong working relationship between the two is essential for the internal audit activity to fulfill its responsibilities to not only the board, but also senior management, shareholders and other stakeholders. More.......

2011 09 27
Revision von Sachinvestitionen (Publikation)

Prüfungsleitfaden von Vorplanung bis Projektreview
Herausgeber: DIIR – Deutsches Institut für Interne Revision e.
68 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13615-5
erscheint voraussichtlich im September 2011
Preis: EUR (D) 24,95

2011 09 26
Psychologische "Stolpersteine" im Krisenmanagement

Nachdem einige psychologische Aspekte im Risikomanagement wie die Konstruktion der Realität und die soziale Konstruktion des Risikos beschrieben wurden [vgl. Psychologische Einflussfaktoren im Risiko- und Krisenmanagement (Teil 1), Risikomaße bieten den Nährboden für "unknown unknowns" (Teil 2), Von der Illusion der Risikokontrolle (Teil 3)], sollen im abschließenden vierten Teil noch zwei Faktoren benannt werden, die in einer Krisensituation fatale Auswirkungen haben können:
Dazu zählen …

2011 09 26
Revision von Sachinvestitionen (Publikation)

Prüfungsleitfaden von Vorplanung bis Projektreview
Herausgeber: DIIR – Deutsches Institut für Interne Revision e. V.
68 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13615-5
erscheint voraussichtlich im September 2011
Preis: EUR (D) 24,95

2011 09 26
Korruptionsrisiken im Beschaffungsprozess

Die öffentliche Hand ist gehalten, Güter und Dienstleistungen im Wettbewerb zu beschaffen. Die Prozesse sollen dabei transparent sein und ordnungsgemäß ablaufen. Diese Prozesse sind allerdings risikobehaftet, da es um viel Geld geht, das der Steuerzahler letztendlich zur Verfügung stellen muss. Knappe öffentliche Mittel und Korruptionsrisiken im Beschaffungsprozess erfordern beständiges Augenmerk. Aufgrund der bestehenden Risiken ist die Vergabeprüfung …

2011 09 16
Sicherheitsexperte warnt vor Schwachstellen in SAP-Software

Hacker könnten in großem Umfang auf Unternehmensdaten zugreifen
Die Software von SAP hat nach Einschätzung eines Sicherheitsexperten Schwachstellen, durch die Hacker über das Internet eindringen können. Alexander Poljakow von der aus SAP-Software spezialisierten Sicherheitsfirma ERPScan sagte …

2011 09 16
Soziale Netzwerke in Unternehmen: Risikofaktor und Chance

Soziale Netze haben die Art und Weise, wie Menschen miteinander interagieren und kommunizieren nachhaltig verändert. Auch Unternehmen können dieses Phänomen nicht länger ignorieren – und setzen inzwischen selbst zunehmend auf Social Media, um ihre Kunden, Partner und Mitarbeiter zu erreichen. Doch die Öffnung eines Unternehmens für soziale Netze birgt auch zahlreiche Gefahren. Das Unternehmen Blue Coat Systems – Anbieter von Lösungen für Websicherheit – hat aktuell über die größten Risiken informiert und hat Tipps zusammengestellt, wie Unternehmen diese geschickt umgehen können. …

2011 09 15
Gesellschafter-Compliance (Publikation)

Praxiswissen zu Pflichten, Haftungsrisiken und Vermeidungsstrategien für GmbH-Gesellschafter
Von: Josef Scherer/Klaus Fruth (Hrsg.), Erich Schmidt Verlag, 132 Seiten, Berlin 2011

2011 09 15
Risikomanagement mit mathematischen Modellen

In der jüngsten Finanzkrise ist die Verwendung mathematischer Modelle wiederholt für die eingetretenen Fehlentwicklungen und Schäden mit verantwortlich gemacht worden. Die dahinter liegende Argumentationskette war ungefähr wie folgt: Die Modelle waren offensichtlich falsch, speziell das benötigte Risikokapitel wurde unterschätzt und deshalb haben Banken mehr Risiko übernommen, als sie in Wirklichkeit tragen konnten. Implizit wurde dann oft vorgeschlagen, statt auf Modelle besser auf die allgemeine Intuition zu vertrauen, also den gesunden ökonomischen Menschenverstand als Entscheidungsgrundlage zu nehmen. Im vorliegenden Aufsatz wird diese Kritik hinterfragt. …

2011 09 13
Austrian Standards Institute publiziert Normensammlung für Risikomanagement

Das Austrian Standards Institute hat alle Dokumente zum Thema für effizientes Risikomanagement in einer speziellen Sammlung zusammengefasst.
Risiken, die den Geschäftserfolg gefährden können, hat jedes Unternehmen und jede Organisation. Systematisches Risikomanagement hilft dabei, mögliche Gefahren zu erkennen und gut geplant mit ihnen umzugehen.
Dokumente und Grundlagen für ein effizientes Risikomanagement hat …

2011 09 13 Publikation
Handbuch zum Internen Kontrollsystem

Anforderungen anhand des Jahresabschlusses und organisatorischen Aufbaus eines Unternehmens
Helge Löffler (Hrsg.) / Michael Ahammer (Hrsg.) / Helmut Kerschbaumer (Hrsg.) / Michael Nayer (Hrsg.)
Unternehmerisches Handeln bedeutet Risiko, und Risiko verlangt nach Kontrolle und Steuerung. Nicht nur die Grundsätze einer ordnungsgemäßen Unternehmensführung, sondern auch konkrete gesetzliche Vorgaben verpflichten die Unternehmensleitung zur Einrichtung eines „Internen Kontrollsystems“ (IKS). Seit dem Inkrafttreten des Unternehmensrechtsänderungsgesetzes 2008 zählt …
Linde Verlag, 2. Auflage 2011
ISBN: 9783707306989

2011 09 13
Interaction With The Board

The IIA has released a new practice guide entitled “Interaction with the Board.”
The purpose of this practice guide is to assist the chief audit executive (CAE) in meeting the requirements of the International Professional Practices Framework (IPPF) as it relates to interacting and communicating with the board.
Boards and internal auditors have interlocking goals. A strong working relationship between the two is essential for the internal audit activity to fulfill its responsibilities to not only the board, but also senior management, shareholders and other stakeholders. This practice guide covers several activities, primarily accomplished through the CAE, that are key to an effective relationship between the board and the internal audit activity.

2011 09 07
Interne Revision in Industrieunternehmen und Banken

Interne Revision und Compliance in Industrieunternehmen und Banken WS 2011 /2012. 1. Der Revisionsbegriff. 1.1. Einordnung in die Prüfungslandschaft. 1.2. ...

2011 09 07
DIIR - Kongress 2011: AM:DataConsult GmbH | ACL - Vertrieb ...

Das DIIR- Deutsches Institut für Interne Revision e.V. veranstaltet am 10. und 11. ... den DIIR- Kongress 2011 als Fachtagung für die Interne Revision. Die schon ...

2011 09 05
DIIR 47.indd

Herausgegeben vom DIIR – Deutsches Institut für Interne Revision e. V. Erarbeitet im Arbeitskreis „Bau, Betrieb und Instandhaltung / Technische. Revision“ ...

2011 09 05
Zukunft der Internen Revision im Aufsichtsrecht - Deloitte

Herausforderungen durch die MaRisk VA und Solvency II.

2011 09 01
„Bin froh über das Geständnis“ (Salzburger Nachrichten)

Ametsreiter: Wir haben bereits 2009 mit den Ermittlungen und der internen Revision begonnen und sehr viel Information an die Staatsanwaltschaft geliefert. Die Aufklärung, die wir betrieben haben, hat dazu beigetragen, dass es zu einem Geständnis ...

2011 09 01
Screening im sumpfigen Wald (derStandard.at)

Die von der Telekom Austria (TA) im Frühling in Auftrag gegebene forensische Untersuchung durch interne Revision, Wirtschaftsprüfer Deloitte und Kanzlei Fellner Wratzfeld war umfangreich. Geprüft wurden 3,5 Millionen Datensätze und eine Million ...

2011 08 26
Die Landkarte der Cyber-Kriminalität

Halbjahresbericht von Blue Coat zur Websicherheit 2011
Nichtsahnende Webbenutzer werden Opfer von heimtückischen Attacken aus Malware-Ökosystemen. Aber sind sie diesen hilflos ausgeliefert? Antwort gibt der Bericht der von Blue Coat durchgeführten Studie. Ebenfalls untersucht: Die Interaktionen zwischen Malware-Ökosystemen, das Verhalten von Anwendern, die gehosteten Sites sowie die Verteilernetze. Hier erfahren Sie alles...

2011 08 26
Regierungskommission nimmt Stellung zu EU-Grünbuch

Die "Regierungskommission Deutscher Corporate Governance" hat in einer Stellungnahme zum "Corporate Governance Grünbuch" der EU begrüßt, dass mit dem von der EU Kommission initiierten Diskussionsprozess die Wirksamkeit der derzeitigen Kodizes zur guten Unternehmensführung für europäische Unternehmen untersucht und bewertet werden sollen. Nach Ansicht …

2011 08 25
Die sieben Todsünden des Risikomanagements

In der Finanzwirtschaft geben u.a. die Mindestanforderungen an das Risikomanagement (MaRisk) in ihren jeweiligen Ausführungen eine gute Antwort auf die Frage, was im modernen Risikomanagement zu tun ist. Kern dieser Disziplin ist die Definition von...

2011 08 25
BSI Lagebereicht IT-Sicherheit - Die neuen Gefahrentrends 2011

Kaum noch Phishing, dafür mehr Identitätsklau mit Trojanern. Weniger Spam, aber mehr Malware: Die Schnelllebigkeit bei IT-Sicherheit zeigt der neue BSI-Bericht.
Den Kampf um IT-Sicherheit muss man sich wohl wirklich wie den legendären Wettlauf zwischen dem Hasen und dem Igel vorstellen, den das Langohr nur mit Zähigkeit und unendlicher Kondition durchstehen kann. Ist das eine Problem einigermaßen im Griff, warten …

2011 08 24
Der Aufsichtsrat zwischen Beratung und Kontrolle: ein Erfahrungsbericht

Im Auftakt zur Reihe „Effektive Unternehmensaufsicht — Gute Praxis und Trends“ erläutert Dr. Willi Schoppen seine Erfahrungen aus sieben Jahren Effizienzprüfung: „Der Aufsichtsrat zwischen Beratung und Kontrolle“. Er umreißt darin, wie sich — auch mit Hilfe der Effizienzprüfung — die Best Practice in der Arbeit des Aufsichtsrats entwickelt hat und zeigt Handlungsfelder der Zukunft auf....

2011 08 24
Strong Policies Regarding Ethics, Integrity, and Management Style Identified as Key Element of Preventing Governance Failures, says Official Guidance from The IIA

Strong Policies Regarding Ethics, Integrity, and Management Style Identified as Key Element of Preventing Governance Failures, says Official Guidance from The IIA ALTAMONTE SPRINGS, Fla. -- One of the most important lessons to come from the highly publicized governance debacles of the past decade is the realization by internal and external stakeholders that organizational “intangibles” – such as integrity, ethics values, and management operating style – contribute as much to an organization’s control environment as traditional internal control measures. To assist organizations in navigating these complex and sensitive elements of governance, The Institute of Internal Auditors (IIA) has released a practice guide titled Auditing the Control Environment – strongly suggested guidance under the profession’s International Professional Practices Framework. “The importance of such audits cannot be …

2011 08 23
Risikomanagement: Wissen ist Macht

"Vorsicht ist das, was wir bei anderen Feigheit nennen." Was schon der berühmte irische Schriftsteller Oscar Wilde erkannte, steckt in den meisten Menschen von Natur aus. Denn wer fasst freiwillig auf eine heiße Herdplatte? Oder wagt als Bergsteiger unangeseilt einen Auf- und Abstieg an der Steilwand? Dahinter verbirgt sich der tief in uns sitzende Instinkt, vorsichtig zu sein. Die Scheu vor Risiken oder einfach die menschliche Vernunft. Unser Frühwarnsystem funktioniert. Zumindest, wenn es um unser Leben geht. Und darüber hinaus? Verwunderung über die oft nackte Risikobereitschaft im beruflichen Umfeld. Im Klartext heißt das: Es mangelt an Vorsicht. Die Folgen sind bekannt und reichen von Datenskandalen durch gestohlene oder vergessene Informationen bis hin zu Finanzturbulenzen und dem unkoordinierten Umgang mit Naturkatastrophen.
Gerade weil aufgrund …

2011 08 23
IIA Announces New Global Board of Directors

The Institute of Internal Auditors (IIA) has announced the global association’s 2011-2012 board of directors, officers and executive committee. The election took place at The IIA’s Annual Business Meeting on July 13, in Kuala Lumpur, Malaysia, immediately after its international conference where 2,000 internal auditors gathered for global networking and professional development.

2011 08 19
Risikomanagement stärker als Führungsaufgabe wahrgenommen

Im Top-Management wächst die Akzeptanz für ein professionelles Risikomanagement und damit auch die Investitionsbereitschaft. Fast 91 Prozent der 308 befragten Fach- und Führungskräfte der Finanzbranche gaben an, dass in ihrem Hause die Unternehmensstrategie um einen Risikomanagementfokus erweitert wurde. Damit sind die Rahmenbedingungen für eine weitere struktur- und prozessorientierte Integration des Risikomanagement gesetzt worden. Die strategische Bedeutung von Risikomanagement ist hat sich in den Führungsetagen rumgesprochen. Zu diesen Ergebnissen kommt eine kürzlich von agens Consulting in Kooperation mit den Verlagen Versicherungswirtschaft (VVW) und Banken + Partner durchgeführt Trendumfrage zum Risikomanagement.
Gegenüber dem Vorjahr verbinden …

2011 08 19
Global Association Honors Internal Audit Profession’s 2011 Highest Achievers

Each year, The Institute of Internal Auditors (IIA) recognizes select professionals aroun
d the world for their significant contributions to the internal audit profession. The 2011 awards were presented at The IIA's International Conference in Kuala Lumpur, Malaysia, July 10-13.

2011 08 19
Read The IIA's 2010 Annual Report: Positioned for Success

The Institute of Internal Auditors, now in the midst of celebrating its rich 70-year history as the leader of the internal audit profession, worked determinedly and successfully throughout 2010 to reassess, enhance and reposition itself to meet its members’ rapidly growing and evolving needs. The IIA has long pioneered inventive approaches to solving the problems facing internal auditors worldwide. This year, we demonstrated how innovation can make the difference between merely discovering the future and actually defining its success.

2011 08 12
Cisco Network Security Checklist

Make sure your business has rock-solid network security with this white paper from Cisco.
Protecting your business from disruption with a comprehensive network security plan is essential in 2011. While there is some complexity to developing an adequate security plan, your communications, inventory, billing and sales operations are at risk until you do. This checklist covers all the areas you need to address.

2011 08 12
Korruption: Viel Lärm um nichts?

Peter Muzik von der WIENER ZEITUNG verfolgt das Thema Korruption in Österreich und fragt anhand von aktuellen Zahlen: „Korruption: Viel Lärm um nichts?“. Aus 11.693 Anzeigen wurden 428 Anklagen, die letztlich nur zu 143 Schuldsprüchen führten.
WIENER ZEITUNG, von Peter Muzik, am 4. Juli 2011

2011 08 12
Netzwerkanalyse vs. Daten-Forensik

Am 20.09.2011 ist es soweit: Eine noch nie dagewesene öffentliche Diskussion über die Netzwerkanalyse und Daten Forensik geht an den Start. Führende Branchenexperten bringen die Arbeitsweise und Methoden in der Netzwerkanalyse bzw. Daten-Forensik auf den Punkt.

2011 08 11
Bribery Act

Der Bribery Act bietet eine neue Möglichkeit des Denkens in Himblick auf Kostenreduktion, Ineffizienz einzudämmen, den Ruf zu bewahren und verantwortungsvolle Führungsqualitäten zu belohnen.
THE GUARDIAN, von Eric Gutierrez, am 1. Juli 2011

2011 08 11 Publikation
Prüfung des öffentlichen Sektors

Professionalität und Praxis Interner Revision
Moderne Ansätze Interner Revisionen des öffentlichen Sektors
Karin Gastinger / Hannes Schuh
Öffentliche Verwaltungen und ausgegliederte Rechtsträger nehmen Staatsaufgaben in einer umfassenden, komplexen Weise wahr. Die Kompetenzen und Ziele, ebenso die organisatorische Ausrichtungen sind im öffentlichen Sektor denkbar unterschiedlich und bedingt durch Veränderungen im Kontext von Verwaltungsentwicklungen oder Reformen zudem dynamisch.
Das vorliegende Buch zeigt anhand …
Linde Verlag, 2011, 232 Seiten, kart, ISBN: 9783707314915, € 48

2011 08 11 Veranstaltung
Critical Thinking for Internal Auditors Course Premieres in August

Today’s environment requires internal auditors to apply critical thinking to their daily audit activities. Many internal audit departments were focused on Sarbanes-Oxley (SOX) compliance in the past few years, and auditors may not have had consistent opportunities to learn and apply critical thinking concepts to planning and executing an audit, to being alert to negative indicators during an audit, and to judging the significance of issues and how to report them. Many internal auditors would also simply like an opportunity to “refresh” their skills.
This interactive two-day course will …

2011 08 09
Akten kopiert und kassiert: Prozess gegen Kanzleileiter (austria.com)

Aufgeflogen war der Fall im Zuge einer internen Revision im Jahr 2009. Den Prüfern fielen damals mehrere Akten mit unerledigten Kopie- Ansuchen auf. ...

2011 08 09
Telekom: Bericht an Staatsanwalt (ORF.at)

Mitarbeiter der internen Revision, einer Wirtschaftskanzlei und eines Wirtschaftsprüfers haben in den letzten Wochen das gesamte Rechnungswesen akribisch ...

2011 08 09
Kremserin bediente sich bei Bausparern (NÖN Online)

VON JUTTA HAHSLINGER Als ihr bereits die interne Revision im Nacken saß, marschierte eine 52-jährige Mitarbeiterin eines namhaften Bauspar- und ...

2011 08 09
Telekom Austria greift jetzt durch (Kurier)

Affäre Hochegger: Vorstand Ametsreiter feuert nach interner Revision involvierte Mitarbeiter und schaltet Korruptions-Staatsanwalt ein. ...

2011 07 26 Publikation
Neuauflage des Leitfadens für Unternehmen und Behörden „Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“

Die Neuauflage des Leitfadens für Unternehmen und Behörden „Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ des Bundesministeriums des Inneren ist erschienen. Der Leitfaden richtet sich an Betreiber Kritischer Infrastrukturen, stellt Methoden zur Umsetzung eines Risiko- und Krisenmanagements dar und ergänzt diese um praktische Handreichungen in Form von Beispielen und Checklisten. Bei der Entwicklung des Leitfadens wurden das Bundesministerium des Innern, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und das Bundesamt für Sicherheit in der Informationstechnik u.a. von Experten der Verismo GmbH unterstützt.

2011 07 26
IIA Global Board of Directors Terminates IIA-Israel's Affiliation Agreement

The Institute of Internal Auditors (IIA) has terminated its affiliation agreement with IIA-Israel effective June 12, 2011. The IIA is exploring alternatives on the best way to continue to support IIA members and the development of the internal audit profession in Israel. Please visit this page for future updates and announcements. Membership All current members of IIA Israel who have been reported to IIA global headquarters by their Institute prior to March 13 are also considered global IIA members. They are given an opportunity to retain their membership after June 12 through the end of 2011 as Members-at-Large being directly affiliated at IIA Global Headquarters if they follow the instructions below. IIA members in Israel who retain their membership active via global IIA will benefit from ….

2011 07 26
Two New Practice Advisories Discuss External Assessments

Two new Practice Advisories address external assessments, for both the private and public sectors. External assessments must be conducted at least once every five years by a qualified, independent reviewer or review team from outside the organization. Download the new Practice Advisories below: Practice Advisory 1312-3: Independence of External Assessment Team in the Private Sector (PDF) Practice Advisory 1312-4: Independence of the External Assessment Team in the Public Sector.

2011 07 19

Fraud: Täter oft langjährige Führungsmitarbeiter
Budgetkürzungen, Leistungsdruck und oft lückenhafte Kontrollmechanismen verleiten insbesondere langjährige Mitarbeiter in Führungspositionen zu betrügerischen Handlungen. KPMG hat für die aktuelle internationale Studie „Who is the typical fraudster?“ ein Täterprofil erstellt und die häufigsten Delikte erhoben.

2011 07 19

Razzia bei Media Saturn
Offenbar waren der internen Revision schon früher Unregelmäßigkeiten bei Geschäften mit Lieferanten aufgefallen. Media- und Saturn-Märkte gibt es an mehr ...

2011 07 19

„Zu sinnvollen Änderungen bereit”
Wiener Zeitung
Es gibt mehrere, eines ist die interne Revision: ein Kontrollinstrument des Kuratoriums, nicht des Direktoriums, also völlig unabhängig von mir. ...

2011 07 19

Betrugsskandal: ARD-Intendanten wollen Kika-Budget kürzen
Digitalfernsehen de.
In den vergangenen Jahren sei es der internen Revision nicht aufgefallen, dass rund 800 000 Euro des Haushaltes abgezweigt wurden und gar nicht in ...

2011 07 15

Antikorruption: EU-Kommission präsentiert Maßnahmenpaket

Die Europäische Kommission hat Maßnahmen zur verstärkten Korruptionsbekämpfung in Europa vorgestellt. Ein zentrales Instrument, um in den Mitgliedstaaten den Kampf gegen Bestechung zu fördern, soll der alle zwei Jahre erscheinende „Korruptionsbekämpfungsbericht der EU“ sein.

2011 07 15

KPMG-Studie „Who is the typical fraudster?“

Unternehmen, die ihren Mitarbeitern in Krisenzeiten besonders strenge Ziele vorgeben, laufen Gefahr, dass sie damit indirekt Anreize für stärkere Korruption schaffen. Diese Warnung lässt sich aus einer Studie des globalen Wirtschaftsprüfungsnetzwerks KPMG herauslesen. Neben der Unterschlagung von Vermögenswerten betreffen die meisten Korruptionsfälle das Beschaffungswesen. Falsche Rechnungen oder die Annahme von Bestechungsgeldern im Gegenzug für die Bestätigung überhöhter Projektkosten zählen zu den Klassikern.

2011 07 15

BS ISO/IEC 27005, the international standard for Information Security Risk Management

The new international standard BS ISO/IEC 27005, which provides guidelines for information security based on a risk management approach has been revised. BS ISO/IEC 27005:2011 is now in line with the international standard for risk management, ISO 31000.

2011 07 15

Publikation_Unternehmensstrafrecht kompakt

Dr. Orlin Radinsky, Eckehard Bauer
Unternehmen aufgepasst! Das Unternehmensstrafrecht bietet einige Überraschungen für Geschäftführer, Vorstände, Prokuristen, Aufsichtsräte und leitende Mitarbeiter. Betroffen sind die meisten in Österreich tätigen Unternehmen.
„Unternehmensstrafrecht kompakt“ enthält eine …
1. Auflage, 100 Seiten
Verlag: LexisNexis Österreich
ISBN: 9783700744962
Erscheinungsjahr: 2009

2011 07 14

Veranstaltung_Risikomanagement: Wissen ist Macht

"Vorsicht ist das, was wir bei anderen Feigheit nennen." Was schon der berühmte irische Schriftsteller Oscar Wilde erkannte, steckt in den meisten Menschen von Natur aus. Denn wer fasst freiwillig auf eine heiße Herdplatte? Oder wagt als Bergsteiger unangeseilt einen Auf- und Abstieg an der Steilwand? Dahinter verbirgt sich der tief in uns sitzende Instinkt, vorsichtig zu sein. Die Scheu vor Risiken oder einfach die menschliche Vernunft. Unser Frühwarnsystem funktioniert. Zumindest, wenn …

2011 07 14

Prüfungsausschüsse von Aufsichtsräten favorisiert

Laut einer Panel-Befragung der Zeitschrift "Der Aufsichtsrat" und der Wirtschaftsprüfungsgesellschaft BDO zeichnet sich in den Kontrollgremien eine wachsende Zustimmung zur Arbeitsteilung und zum Einsatz moderner Organisationsmittel ab. So stimmen die Befragten bei der Forderung nach der Einrichtung von Prüfungsausschüssen in größeren Aufsichtsräten (die der Gesetzgeber mit dem Bilanzrechtsmodernisierungsgesetz (BilMoG) lediglich als Wahlrecht eingeführt hat) weitgehend überein: Über 80 Prozent mit entsprechenden Erfahrungen sprachen sich dafür aus. Zudem können sich fast 60 Prozent der Panel-Teilnehmer auch die Bildung von Ausschüssen zu anderen Themen mit einer entsprechenden Informationsverpflichtung an das Gesamtorgan vorstellen.
Die zunehmende Professionalisierung und Arbeitsteilung der Aufsichtsratsarbeit verlange …

2011 07 14

Planung und Vorbereitung von ERP-Projekten

Auch in mittelständischen Unternehmen sind die Geschäftsprozesse so komplex, dass sie ohne Unterstützung der Informationstechnologie nicht mehr zu beherrschen wären. Doch wie jede Investition sind auch Softwareprojekte nicht frei von Risiken. Anders als bei vielen Finanzinvestments sind negative Projektverläufe jedoch nicht dem Zufall überlassen.

2011 06 21
Rolle, Stellung und Aufgabe der Internen Revision im Krankenhaus ...

.....Grundsätzliche Überlegungen mit kritischer Würdigung - Katja Damm - Studienarbeit ...

2011 06 21
Studie: Kaum Antikorruptionsschulungen in Österreich

Der Ernst & Young European Fraud Survey 2011 zeigt, dass Bestechung und Korruption in vielen Märkten Europas nach wie vor Routine sind. Die Österreicher sehen Korruption im eigenen Land allerdings nicht als großes Problem. Heimische Betriebe bieten kaum entsprechende Schulungen an.
Im Rahmen des European Fraud Survey 2011 wurden europaweit mehr als 2.300 Mitarbeiter und Führungskräfte aller Ebenen in 25 Ländern – darunter auch 103 Personen in Österreich – befragt. Mehr als ein Drittel der befragten Mitarbeiter quer durch Europa gab an, …

2011 06 20
Zeitschrift Interne Revision im ZID

Interne Revision heute - ein Eckpfeiler für mehr Compliance. 63 - 70. Eulerich, Marc. Charakterisierung der Internen Revision in Deutschland anhand der ...

2011 06 20
New Tone at the Top: A View From the Top

This edition of Tone at the Top uses the results of a recent IIA study to discuss the views of those at the top of organizations and how an effective internal audit activity should best meet their expectations. Read the new issue. Tone at the Top provides executive management, boards of directors, and audit committees with concise, leading-edge information on such issues as ethics, internal control, governance, and the changing role of internal auditing; and guidance relative to their roles in, and responsibilities for, the internal audit function.

2011 06 17
New Internal Audit Legal Services Web Series

On January 25, The IIA held a members-only webinar on, “Five Court Cases Every Internal Auditor and Audit Committee Member Should Know.” The post-webinar survey feedback indicated an overwhelming interest in additional training on the topic. In response, The IIA has introduced a four-part Internal Audit Legal Services web event beginning on June 23 led by subject matter expert James Scott Fargason, JD, CIA. The series, which will run from 1:00 – 3:00 p.m. ET, will cover: June 23 / Auditing Contracts July 14 / Intellectual Property – Auditing the Process July 28 / Auditing Legal Counsel August 4 / Legal Cases Involving Internal Auditors These are stand-alone sessions that can be attended individually or as a series.

2011 06 17
PWC-Studie: Defizite beim Datenschutz

Laut einer aktuellen Studie von PricewaterhouseCoopers verlangt die Geschäftsleitung in jedem dritten deutschen Unternehmen keinen Datenschutzbericht. Datenschutzbeauftragte kritisieren Informationslücken, Zeit- und Personalmangel.

2011 06 16
Ein Blick auf die Risikolandkarte im Mittelstand

Die Abhängigkeit von Lieferanten ist eines der Top-Ten-Risiken und kann ein unvorbereitetes Unternehmen empfindlich treffen. Im besten Fall kompensiert ein schnelles Prozess- und Risikomanagement Engpässe oder Ausfälle bei der Lieferung von Rohstoffen oder Fertigungsteilen über alternative Beschaffungsquellen. Ein vorausschauendes Management beschäftigt sich nicht erst im Ernstfall mit der Frage, wie …

2011 06 16
Keynote Address: The Reliability, Role and Relevance of the Audit: A Turning Point

Date: May 5, 2011
Speaker: James R. Doty, Chairman
Event: Baruch College
Location: New York, NY

2011 06 15 Publikation
Mindestanforderungen an das Risikomanagement (MaRisk)
Kommentar unter Berücksichtigung der Instituts-Vergütungsverordnung (InstitutsVergV)

Ralf Hannemann/Andreas Schneider
3., überarbeitete und erweiterte Auflage, XIV, 1178 S., 32 s/w Abb., Gebunden, Preis: EUR 129,95, Erschienen am: 16.05.2011
ISBN: 3-7910-2952-5, ISBN: 978-3-7910-2952-8

2011 06 15
In-Depth Guide to Public Company Auditing

Center for Audit Quality – A report designed for investors and others interested in understanding the external audit process for public companies and role the audit plays in the capital markets.

2011 06 15
Internal Audit Automation

FREE WHITEPAPER - Download: Choosing the right tool to empower internal audit for a look at the pitfalls of using spreadsheets for internal audit, the five basic requirements of internal audit technology and the benefits of using an automated tool to manage the expanding role of internal audit.

2011 06 14
Practice Guide - Assisting Small Internal Audit Activities In Implementing the International Standards for the Professional Practice of Internal Auditing

This practice guide provides guidance to small internal audit activities on implementing the Standards. Though many of the challenges in the practice guide may be experienced by larger activities, they are more frequently encountered in small audit activities and typically more difficult to overcome.

2011 06 14
Practice Guide - Auditing the Control Environment

The purpose of this practice guide is to provide guidance to the internal auditor on the significance of the control environment; how to determine which elements of the control environment should be addressed by engagements in the periodic audit plan; how to scope, staff, and plan such engagements; and which items to consider in performing related audit work, including evaluating and reporting deficiencies.

2011 06 14 Publikation
Handbuch Solvency II.
Von der Standardformel zum Internen Modell, vom Governance-System zu den MaRisk VA

Christoph Bennemann/Lutz Oehlenberg/Gerhard Stahl (Hrsg.)
XV, 304 S., 60 s/w Abb., 26 Tabellen, Gebunden
Preis: EUR 99,95, Erschienen am: 16.05.2011
ISBN: 3-7910-2430-2, ISBN: 978-3-7910-2430-1

2011 04 14 Veranstaltung
AOUG Anwender Konferenz 2011: Aufschwung aktiv gestalten.
Chancen gemeinsam nutzen. 21.06.2011

Die AOUG Anwenderkonferenz hat sich zur gewichtigsten Plattform zum Gedanken und Ideenaustausch innerhalb der Oracle Community etabliert. Spannende Impulse für Führungskräfte und fundiertes technisches Wissen für Entwickler und DBAs versetzen Sie in die Lage, den derzeitigen Aufschwung proaktiv mitzugestalten und die sich daraus ergebenden Chancen individuell zu nutzen.
Tech Gate Vienna, Donau City Strasse 1, A-1220 Wien

2011 06 14 Veranstaltung
IIA, ACAMS, and ISACA Bring Attention to Serious Business, Money-Laundering by Offering Free Webinar to Members

It may not register on the daily risk radar screen, but money-laundering is a valid business threat. It exposes organizations, and their employees, to significant risks. And inadequate audits can lead to unwanted regulator attention.
To increase internal audit practitioners’ impact in this area —through approaches such as recognizing the critical connection points among audit, IT, the business, and anti-money laundering to maximize each group’s unique role —The Association of Certified Anti-Money Laundering Specialists (ACAMS) has partnered with The Institute of Internal Auditors (IIA) and the Information Systems Audit and Control Association (ISACA). The partnership has made possible ...

2011 05 22
New Report Cites Relationships, Connections and Interpersonal Savvy as Prerequisites for Chief Audit Executive Success

Institute of Internal Auditors and Korn/Ferry Whitepaper Finds Business and Financial Acumen No Longer Enough for ‘Pressure Packed’ CAE Role
According to numerous internal audit practitioners and audit committee members interviewed for a recent whitepaper published by The Institute of Internal Auditors (IIA) Audit Executive Center and Korn/Ferry International, establishing and maintaining strong relationships with key stakeholders is a critical component of success for chief audit executives (CAEs) to …

2011 05 22
New tool translates COSO standards into actionable ERM processes

Organizations often struggle with the concept of enterprise risk management, or ERM. Addressing risk is a critical element in surviving today’s challenging economic environment. The heart of ERM is the risk assessment process that has evolved from the COSO framework. Now a new toolkit …

2011 05 22
IIA Launches Statistical Sampling Seminar

The IIA’s newest seminar, Statistical Sampling for Internal Auditors, gives you an opportunity to learn about the strategies and pitfalls regarding data collection, while providing answers to commonly asked questions. This course provides opportunities for participants to raise issues and concerns they are currently facing and to apply what they have learned to audits currently underway, particularly typical challenges faced by auditors in sample selection, data interpretation, generalization, and representativeness.
The course will premiere as ...

2011 05 22
Interne Revision als Qualitätssicherung

Als Interner Revisor bekomme man in kurzer Zeit detaillierte Einblicke in alle Geschäftsbereiche eines Unternehmens
"Sie sind der Rechnungshof der großen Unternehmen", sagt Angela Witzany, Vorstandsvorsitzende des Instituts für Interne Revision (IIA) und …

2011 05 22
New Report Cites Relationships, Connections and Interpersonal Savvy as Prerequisites for Chief Audit Executive Success

According to numerous internal audit practitioners and audit committee members interviewed for a recent whitepaper published by The Institute of Internal Auditors (IIA) Audit Executive Center and Korn/Ferry International, establishing and maintaining strong relationships with key stakeholders is a critical component of success for chief audit executives (CAEs) to lead their organization’s internal audit function. ...

2011 05 21
Check the April Trivia and other 70th Anniversary Celebration Updates

NEW UPDATES for APRIL: More IIA Trivia... Test Your Knowledge of IIA History. Read historical views on the profession. Take your Photo with The 70th Anniversary Logo and Submit it for Posting to the Website. We're Counting Down to 70! CIA milestone reaches 100K!

2011 05 21
Internal Auditor Online Seeks Contributors for New Guest Blog

The Soapbox is a new guest blog and is a forum aimed at promoting idea-sharing and dialogue among members of the internal audit community.

2011 05 21
IIA Revises Control Self-Assessment Seminar and Launches Virtual Offering

Are you looking for a way to help your organization assess and meet business objectives, determine effectiveness of internal controls, and develop work teams? The IIA has released an updated version of its seminar Control Self-assessment: An Introduction.
This updated course includes new small group activities and discussions which provide opportunities for idea-sharing and interaction with colleagues. At the end of the seminar, participants will have knowledge of CSA methodologies and implementation strategies.
This course is newly available as ...

2011 05 20
Have You Audited Your Firm’s IT?

How IT auditors can make judgments and identify risks.
Since its inception, information technology (IT) audit has been an enigma to many auditors, CPAs and business professionals. IT has sometimes been seen as more of a simple business tool than a business risk. Auditors and management have trouble separating the nature of IT problems (i.e. every entity has IT that is "broken" and needs some level of attention) and the risk of material misstatement in financial reporting. Professional standards (e.g., AS5, SAS No. 104-111) have gradually increased the need for IT audit tools, techniques and professionals in audits and attest engagements. The time has come …

2011 05 20
Rettungsboote werden nicht im Sturm gebaut: Frühwarnsysteme schützen vor Überraschungen

Das Risikomanagement im Unternehmen soll nicht Risiken gänzlich vermeiden, sondern die möglichen Auswirkungen bei deren Eintritt bewusst machen. Sein Ziel ist ein rationaler Umgang mit Risiken, der durchaus darin besteht, Risiken bewusst einzugehen, so dass ein …

2011 05 20
May is International Internal Audit Awareness Month

It‘s an exciting time to be in internal auditing – one of the most attractive and dynamic professions in today‘s marketplace. In fact, studies have shown that internal auditing is still one of the most dynamic and sought-after careers today. With all of the attention focused on our profession, now is the perfect time for us to tell our story. Today, when we talk about the profession, people are motivated to listen, and it’s up to us to seize the moment.
May is International Internal Audit Awareness Month — the perfect opportunity to …

2011 05 20_Publikation
Internationale E-Discovery und Information Governance

Praxislösungen für Juristen, Unternehmer und IT-Manager
E-Discovery verstehen – Risiken im Unternehmen begrenzen
Ob Produkthaftung, Patentrecht oder M&A-Fragen – weltweit agierende Unternehmen sind verstärkt mit der Gefahr eines internationalen Rechtsstreits und harter Sanktionen konfrontiert. Wie gelingt es in diesem Kontext, elektronische Beweismittel von Beginn an systematisch zu sichern und Verfahrensfehler zu vermeiden?

2011 05 19
Risikotragfähigkeit und Limitierung in Versicherungen - Prüfungsleitfaden auf Basis der MaRisk VA

Mit Umsetzung der EU-Richtlinie Solvency II soll das gegenwärtige Solvabilitätssystem in Versicherungen durch ein risikosensibleres Aufsichtssystem abgelöst werden. Zwei wesentliche Bausteine sind dabei das Risikotragfähigkeitskonzept und ein konsistentes System von Limiten. Teile dieses neuen EU-Aufsichtssystems sind in den MaRisk VA bereits berücksichtigt.
Eine wertvolle Orientierungshilfe für Interne Revisoren, aber auch für Risikomanager und andere Interessierte!

2011 05 19_Publikation
Prüfung des Zahlungsverkehrs in Kreditinstituten - Leitfaden für eine erfolgreiche Revision

4., neu bearbeitete und wesentlich erweiterte Auflage 2011
Veränderte technische und regulatorische Rahmenbedingungen im Zahlungsverkehr stellen den Revisor vor neue Herausforderungen. Speziell die Umsetzung der Richtlinie für Zahlungsdienstleistungen (2007/64/EG) in nationales Recht hat weit reichende Auswirkungen auf die Vertragsbeziehung zwischen Kunde und Zahlungsdienstleister. Diese sollten bei der Prüfung besonders beachtet werden.

2011 05 19
The relationship advantage: Maximizing chief audit executive process

As chief audit executives (CAEs) find themselves in a highly visible, pressure-packed role, many have come to realize that business and financial acumen are no longer enough. "Relationship acumen"—the ability to establish and maintain strong connections with key stakeholders—is now also a prerequisite for success.
In conjunction with The Institute of Internal Auditors, The Korn/Ferry Institute presents The relationship advantage: Maximizing chief audit executive process. Insights were drawn from ...

2011 05 18
IIA Revises Control Self-Assessment Seminar and Launches Virtual Offering

Are you looking for a way to help your organization assess and meet business objectives, determine effectiveness of internal controls, and develop work teams? The IIA has released an updated version of its seminar Control Self-assessment: An Introduction.
This updated course includes new small group activities and discussions which provide opportunities for …

2011 05 18
Risikomanagement erhöht die Qualität unternehmerischer Entscheidungen

Die Gründe für Unternehmen, sich mit Risikomanagement zu beschäftigen, sind vielfältig. Die Zahl der Unternehmen, die ihr Risikomanagementsystem über die Erreichung der gesetzlichen und aufsichtsrechtlichen Mindestanforderungen hinaus weiterentwickelt haben, ist in den letzten beiden Jahren, auch infolge der weltweiten Finanz- und Wirtschaftskrise, stetig angestiegen. Dies ist das Ergebnis einer gemeinsam von Funk RMCE, Rödl & Partner und Weissman & Cie. durchgeführten Benchmarkstudie zum Risikomanagement in deutschen, mittelständischen Unternehmen. Die Studie zeigt einerseits auf, dass sich Risikomanagement als …

2011 05 18_Publikation
Compliance kompakt - Best Practice im Compliance-Management

2., durchgesehene und wesentlich erweiterte Auflage 2011
Compliance-Management ist heute eine grundlegende Aufgabe für jedes verantwortlich handelnde Unternehmen. Stefan Behringer gibt Ihnen in diesem Buch gemeinsam mit erfahrenen Praktikern einen Überblick zu allen aktuellen Compliance-Bereichen.

2011 05 17_Publikation
Arbeitnehmerdatenschutz und Compliance

Von: Gregor Thüsing, Verlag C. H. Beck, 308 Seiten, München 2010
Das Rechtsgebiet des Arbeitnehmerdatenschutzes dient dem Schutz des allgemeinen Persönlichkeitsrechts und konzentriert sich insbesondere auch auf das Rechts der informationellen Selbstbestimmung von Personen in ihrer Eigenschaft als Arbeitnehmer im Unternehmen. Die Schutzbedürftigkeit im Hinblick auf den Datenschutz ist offensichtlich: Das Recht des Arbeitnehmers, selbst darüber zu bestimmen, ob und welche seiner persönlichen Daten er anderen anvertraut, trifft auf das Weisungsrecht des wirtschaftlich überlegenen Arbeitgebers. Selbstbestimmung und Fremdbestimmung kollidieren miteinander. Der Arbeitnehmerdatenschutz hat sich daher ...

2011 05 17_Veranstaltung
Korruptionsprävention im öffentlichen und privaten Bereich

Veranstaltung der Stadt Wien, Ernst & Young und Transparency International/Austrian Chapter am 6. Juni 2011 von 16 - 18 Uhr im Stadtsenatssitzungssaal im Wiener Rathaus 1010 Wien, Lichtenfelsgasse 2, Feststiege I, 1. Stock
Bei Interesse bitten wir um Anmeldung bei Frau Mag. Magdalena Reinberg, Transparency International/Austrian Chapter unter office@ti-austria.at.

2011 05 16_Veranstaltung
Rechtliche Aspekte von Cloud-Computing

RA Dr. Bernd Guggenberger, M.B.L., Rechtsanwalt, Gründungspartner von CHG Rechtsanwälte, Innsbruck
Wann: 25.05.2011, 18:30
Wo: ICT Gebäude - EG - Seminarraum 1 - Technikerstraße 21a, Universität Innsbruck (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee).
Wir bitten um Anmeldung unter office@igis.or.at - der Eintritt ist frei, Anmeldung jedoch erforderlich.

2011 05 16_Veranstaltung
Adding value to the organization through operational auditing

A recent Grant Thornton survey revealed many chief audit executives recognize the value of operational auditing.
The internal audit function can effectively deliver operational audits using the "blank sheet of paper" approach.
Tuesday, May 24, 2011, 1:00 pm - 2:00 pm Eastern, 1 CPE Credit Hour

2011 04 21
Publikation: New tool translates COSO standards into actionable ERM processes

Organizations often struggle with the concept of enterprise risk management, or ERM. Addressing risk is a critical element in surviving today’s challenging economic environment. The heart of ERM is the risk assessment process that has evolved from the COSO framework. Now a new toolkit from the AICPA, Risk Assessment for Mid-Sized Companies transforms those standards into actionable ERM processes.

2011 04 21
Q&A with William Ide – Internal Audit Alignment

The chair of The Conference Board’s Governance Center Advisory Board discusses alignment of the internal audit function with the board and management.

2011 04 20
Chief Audit Executive Survey

As business is evolving, so too is the internal audit function. Grant Thornton has conducted its first annual survey of chief audit executives to highlight the current state of the profession and to identify emerging trends that may affect the function’s performance. Organizations may then better position the internal audit function going forward.
The survey indicates that the focus of internal audit is broadening beyond ...

2011 04 20
Frauen sind die besseren Risikomanager

Im Rahmen einer Konferenz hat die Deutsche Bank 500 weibliche Führungskräfte aus 10 europäischen Ländern zum Thema Risikomanagement befragt. Europäische Managerinnen sind in der deutlichen Mehrheit davon überzeugt, dass unternehmerische Risiken besser beherrscht würden, wenn es mehr Frauen in Führungspositionen gäbe: 63 Prozent der Befragten stimmen dieser Aussage zu. Fast zwei Drittel erkennen bei Männern eine deutlich ausgeprägtere Risikobereitschaft als bei Frauen (64 Prozent). Gefragt nach ihrer Einschätzung der drei wichtigsten Risiken für ihr Unternehmen nennen die Befragten an erster Stelle die "Qualität des Managements", gefolgt von "Regulierung und Gesetzgebung" sowie "Reputation" an dritter Stelle. Das bedeutet, dass sich Managerinnen ihrer eigenen Verantwortung als Führungskräfte für den Unternehmenserfolg sehr bewusst sind. Gleichzeitig weisen sie dem Staat und den Regulierungsbehörden, die die Rahmenbedingungen setzen, eine wichtige Bedeutung dafür zu, ob unternehmerisches Handeln gesteckte Ziele erreicht. Nicht zuletzt halten die Managerinnen das positive Bild ihres Unternehmens in der Öffentlichkeit für eine wichtige Voraussetzung des Erfolgs.
Dabei sind die europäischen Managerinnen keineswegs risikoscheu. Sie sind im Gegenteil davon überzeugt, dass es notwendig ist, auch

2011 04 20
The blank sheet of paper: An old tool is new again

Do you believe a simple blank sheet of paper - long a business staple - can be a powerful device for management and internal audit personnel to assess and create enterprise value?
In this new CorporateGovernor white paper, Grant Thornton Advisory Services explores the use of a blank sheet of paper approach by internal audit to design and deliver consultative business reviews.

2011 04 19
Malware einen Schritt voraus: Security Threat Report 2011

Heutzutage gestalten wir als Benutzer die Inhalte des Internets selbst. Der Wandel im Umgang mit neuen Medien beeinflusst unser Berufs- und Privatleben in entscheidendem Maße. Cyberkriminelle sind auf diesen Trend angesprungen und greifen gezielt iPhones, Blackberrys und Androids an, um Malware in Umlauf zu bringen. Soziale Netzwerke wie Facebook sind besonders gefährdet.
95.000 ist die Gesamtzahl der von uns 2010 täglich analysierten Malware-Samples: Eine Beinahe-Verdopplung gegenüber …

2011 04 19
The Risk: 2011 Social Media Threat Report

Many organizations today are already taking advantage of social media, and are reaping its benefits. However, as it grows in popularity, social media is becoming a target for cybercrime, and your employees' use of these sites could also cause problems. This new threat report from Sophos highlights the dangers of the web in 2011, including the social media risks to look out for. Download now and learn how to make the most of emerging technology while avoiding the dangers.

2011 04 19
IT-Risikomanagement in Zeiten des Web 2.0

IT-Risikomanagement wird derzeit bestimmt von zwei eng miteinander verbundenen Themen: Das eine ist die Anforderung an Unternehmen, die Balance der Gefahren im Hinblick auf tatsächliche Risiken zu verbessern statt in typische Verhaltensweisen zu verfallen und Mitarbeiter mit ständigen Warnungen vor den schlimmstmöglichen Szenarien zu verunsichern. Letzteres führt lediglich dazu, dass die Mitarbeiter das Gefühl haben, in punkto IT-Sicherheit würde ohnehin nur blinder Alarm geschlagen. Das zweite Kernthema: Das gesamte Ecosystem der Informationssicherheit muss neu überdacht werden angesichts …

2011 04 15
PCAOB Addresses Emerging Audit Issues In the 2011 Forum on Auditing in the Small Business Environment

The Public Company Accounting Oversight Board today announced the 2011 schedule for its Forum on Auditing in the Small Business Environment. The first of seven events will be held in Boston, Mass., on Thursday, April 28.
The forums, which are updated annually, are designed to …

2011 04 15
Effizientes Risikomanagement versus Papiertiger

Der Verband der professionellen Risikomanager, die Risk Management Association e. V. mit Sitz in München, sieht bei mittelständischen, kapitalmarktorientierten Unternehmen einen hohen Handlungsbedarf zur Sicherstellung wirksamer Kontroll- und Risikomanagementstrukturen. Die RMA regt daher einen stärkeren Diskurs über praxisorientierte und nachhaltige Risk-Lösungswege für den Mittelstand an.
Bereits aus dem Bilanzrechtsmodernisierungsgesetz (BilMoG) ergeben sich für kapitalmarktorientierte Unternehmen eindeutige Pflichten. Neben der Darstellung des internen Kontroll- und Risikomanagementsystems im Lagebericht müssen die betreffenden Unternehmen vor allem über wirksame Überwachungsprozesse verfügen. Wichtig ist …

2011 04 15
Number of Certified Internal Auditors Reaches 100K! - Global certification crosses milestone

The Institute of Internal Auditors (IIA) is pleased to announce that the number of professionals who have earned their Certified Internal Auditor (CIA) designation worldwide has crossed the 100,000 mark. Portia Ngesi of Mondeor, South Africa, is the 100,000th individual to earn the CIA — the only globally accepted certification for internal auditors and the standard for demonstrating internal audit competency and professionalism.
A seven-year internal audit veteran, Portfolio Manager: CIB Audit Portia Ngesi, CIA, works for Standard Bank as part of the bank’s team of more than 300 internal auditors worldwide. According to Ngesi, her work has improved as a result of the preparation and study for the CIA exam. In addition, she is pleased by the positive way having her CIA is viewed within her organization. …

2011 04 14
RHI AG: Gelebtes Risikomanagement als wesentlicher Wettbewerbsfaktor

Das Unternehmen RHI ist im Rahmen ihrer unternehmerischen Tätigkeit einer Vielzahl von Risiken ausgesetzt, die ein systematisches und kontinuierliches Risikomanagement erforderlich machen. Daher wurde bereits vor einigen Jahren ein unternehmensweites Risikomanagement mit folgenden Zielsetzungen eingeführt: Durch das systematische Erfassen, Bewerten und Managen der Risiken soll ein bewusster und transparenter Risikoumgang geschaffen werden. Risiken sollen frühzeitig erkannt werden, um....

2011 04 14
Kostenloser ERP-Fitness-Check

Ein mittelständisches Unternehmen wechselt circa alle sieben Jahre sein ERP-System. Das zeigen die Erfahrungen des SAP-Partners Steeb. Eine solche Umstellung setzt eine saubere Planung voraus. Wertvolle Hilfe kann hier der ERP-Fitness-Check des IT-Dienstleisters bieten – kostenfrei.
Die Auswahl und Einführung einer neuen Unternehmenssoftware ist nicht alltäglich – auch nicht für mittelständische Unternehmen. Veränderungen stehen an, auch die Mitarbeiter wollen mitgenommen werden. Die Steeb Anwendungssysteme GmbH unterstützt mittelständische Unternehmen im Vorfeld in Form eines kostenlosen ERP-Fitness-Checks – und erleichtert so den Umstieg. Das Angebot von Steeb richtet …

2013 04 14
Unprecedented Study to Improve Practice of Internal Auditing Globally

To meet the ever-demanding needs of their stakeholders, today's internal auditors must move beyond traditional internal control and assurance activities and sharpen their focus on risk management, governance processes, and enhanced use of audit technology and automated tools. These are just a few of the findings uncovered by The Institute of Internal Auditors Research Foundation's (IIARF's) groundbreaking 2010 Global Internal Audit Survey, released today from The IIA's General Audit Management Conference in Las Vegas. The study, a component of The IIARF's ongoing Common Body of Knowledge (CBOK) project, represents a two-year effort to collect and analyze responses from 13,582 practitioners in 22 languages and more than 107 countries. It's the most comprehensive global study ever conducted on the practice of internal auditing, and its completion — marked by the release of five survey analysis reports — signifies merely the early stages of an unprecedented effort to understand and improve the practice of internal auditing globally.

2011 04 13
New Tone at the Top: Evaluating Corporate Culture

This edition of Tone at the Top explains the importance and “how-to” of evaluating an organization’s soft controls around corporate culture. It’s essential to providing management and the board assurance that the organization will not join the ranks of those that have been brought to their knees by lagging ethics and a weak corporate culture. Read the new issue at

2011 04 13
Risikofaktor Mitarbeiter: Viele nehmen Daten mit

Erfolgreiche Unternehmen müssen heute mehr denn je mit komplexen und global verteilten Strukturen zurechtkommen, vielfältige Verbindungen zu Lieferanten, Partnern und Kunden pflegen und dabei vor allem auch ihre sensiblen Daten schützen – immerhin fast jeder zweite Mitarbeiter nimmt beim Ausscheiden aus dem Unternehmen interne Daten mit. Zusätzlich erhöhen die stetig wachsende Anzahl gesetzlicher Anforderungen und interner Unternehmensrichtlinien sowie die gesteigerte Wahrnehmung der Öffentlichkeit den Druck, sich mit den Themen Governance, Risk & Compliance (GRC) auseinanderzusetzen.
Ein gutes Risikomanagement beginnt deshalb bereits bei der Identifikation von Schwachstellen. Dafür gibt es unterschiedliche Methoden innerhalb von Governance, Risk & Compliance (GRC). In der Aufbau-, Ablauforganisation und der IT können heutzutage …

2011 04 13
Publikation: Internationale E-Discovery und Information Governance
Praxislösungen für Juristen, Unternehmer und IT-Manager

Herausgeber: Prof. Dr. Matthias H. Hartmann
XI, 318 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-13074-0
erscheint voraussichtlich im April 2011
Preis: EUR (D) 44,95

2011 03 23
Publikation: Fraud Management: Der Mensch als Schlüsselfaktor gegen Wirtschaftskriminalität

Hans-Willi Jackmuth, Christian de Lamboy, Peter Zawilla
Gebundene Ausgabe: 600 Seiten
Verlag: Frankfurt School Verlag; Auflage: 1 (April 2011)
Sprache: Deutsch
ISBN-10: 3940913197
ISBN-13: 978-3940913197

2011 03 23

The IIA is Seeking Authors, Researchers and Contributors

The IIA is looking for contributors for our publications, books, research and thought leadership. If you are interested in becoming a contributor or know of a leading internal audit expert, we’ve included details for the IIA Resarch Foundation, IIARF Bookstore, Audit Executive Center and Internal Auditor Magazine. Read more below. IIA RESEARCH FOUNDATION Research Experts Wanted - 2011 RFPs The IIA Research Foundation (IIARF) has published Requests for Proposal for its 2011 research priority topics. Interested researchers may submit proposals by March 11, 2011 on these topics: ..

2011 03 22

Aufsichtsräte deutscher Unternehmen lehnen Board-System ab

Laut der aktuellen Panel-Befragung, die von der Zeitschrift "Der Aufsichtsrat" in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft BDO durchgeführt wurde, spielen die unternehmerische Mitwirkung und Mitverantwortung bei zentralen Unternehmensentscheidungen im Selbstverständnis von Aufsichtsratsmitgliedern deutscher Unternehmen eine immer stärkere Rolle.

2016 03 22

Qualitätsvorsprung durch Revision und Kontrolle

Kontrollamt und Interne Revision tragen durch Prüfung und Beratung wesentlich zum hohen Dienstleistungsniveau der Wiener Stadtverwaltung bei. ...

2011 03 21

Alexander Stehle (08.03.11)

Die berufsständischen Organisationen der Internen Revision fordern bereits seit längerem ein gezieltes Qualitätsmanagement für ...

2011 03 21

Gegen Papiertiger: RMA warnt vor fehlender Effektivität im ...

Wichtig ist in diesem Zusammenhang die Überwachung interner Kontrollsysteme (IKS), eines durchgängigen Risikomanagements und der internen Revision durch den ...

2011 03 15
Publikation: Risikomanagement in Versicherungsunternehmen

Christian Möbius, Catherine Pallenberg
Taschenbuch: 306 Seiten
Verlag: Physica-Verlag; Auflage: 1., st Edition. (März 2011)
Sprache: Deutsch
ISBN-10: 3790826448
ISBN-13: 978-3790826449

2011 03 15
Risikomanagement – Banken, Versicherungen und andere Finanzinstitutionen

Auf rund 600 Seiten liefert John C. Hull, Professor an der Joseph L. Rotman School of Management an der Universität Toronto, eine Einführung in das Risikomanagement bei Finanzinstituten. Das Buch soll hierbei sowohl Praktikern als auch Studenten von Nutzen sein und konzentriert sich auf eine breit gefächerte Leserschaft. Hierbei bleibt es nicht aus, dass …

2011 03 15
Stärkere Verankerung des Risikomanagements in der Steuerung

Die globale Managementelite beurteilt die Wachstumsperspektiven für 2011 und die kommenden Jahre so optimistisch wie seit 2007 nicht mehr. Dabei gründen sich die Hoffnungen auf Umsatzsteigerungen in erster Linie auf die Konjunkturentwicklung in China und in anderen großen Schwellenländern. Zu diesem Ergebnis kommt die aktuelle Studie "14th Annual Global CEO Survey 2011" …

2011 03 14
Korruptionsbekämpfung – Ein Rennen gegen die Zeit?

Transparency International – Austrian Chapter lädt Sie herzlich ein zur Präsentation des Berichts Countdown to Impunity – Statutes of Limitation in the European Union
anschließend: Diskussion zum 2010 verabschiedeten Strafrechtlichen Kompetenzpaket: Was sind die Auswirkungen für Österreich?
Mittwoch, dem 9. März 2010, 16.00, Im OIIP, Berggasse 7, 1090 Wien
Am Podium: Dr. Armin Dallmann, Leiter der österreichischen „Countdown to Impunity“-Detailstudie, Dr. Bernt Elsner, Leiter des Teams für Vergaberecht, EU Wettbewerbsrecht und öffentliches Recht bei CMS Reich Rohrwig Hainz Rechtsanwälte GmbH, Mag. Walter Geyer, Leiter der Zentralen Staatsanwaltschaft zur Korruptionsbekämpfung
Im Anschluss an die Diskussion lädt TI-AC zum persönlichen Austausch bei kleinen Erfrischungen.
Begrenzte Teilnehmerzahl! Anmeldung unter office@ti-austria.at bzw. 01/960760

2011 03 14
Publikation: Der Beitrag der internen Revision zur Corporate Governance

Karsten Geiersbach
Broschiert: 590 Seiten
Verlag: Gabler; Auflage: 1 (15. März 2011)
Sprache: Deutsch
ISBN-10: 3834928852
ISBN-13: 978-3834928856

2011 03 14
Antikorruptionsmaßnahmen der Stadt Wien

Der Standard berichtet vom Antikorruptionsprogramm der Stadt Wien. Dieses legt klare Standards für alle 64.000 Beamte und Magistratsbedienstete fest - wobei der Begriff Korruption bewusst weit gefasst wurde und bis zur privaten Verwendung von Amtsmaterial reicht. Die Bestimmungen und der Verhaltenskodex sind in einem eigenen Handbuch zusammengefasst, das unter anderem bei Mitarbeiterschulungen verwendet wird.

2011 03 11
Canada: With 23 RCMP corruption.......

investigations underway, corporations will welcome TI-Canada’s Anti-Corruption Compliance Checklist
is on Transparency International's website and can be viewed at

2011 03 11
Publikation: Internes Kontrollsystem

Umsetzung, Dokumentation und Prüfung
Von Krzysztof Paschke
1. Auflage, 2011, broschiert, 48,00 €
ISBN 978-3-8423-1436-8

2011 03 11
Whistle Blowing aus juristischer Sicht: Gesetzliche Verpflichtung zur Anzeige oder Laissez-Faire?

Mitarbeiter sind laut Arbeitsrecht "indirekt verpflichtet" drohende Schäden zu melden: Ein Beitrag von RA Dr. Orlin Radinsky
Whistle Blowing ist im österreichischen Recht ein relativ neues Thema, dessen Bedeutung steigt. Während das Strafrecht eine klare Verpflichtung …

2010 03 10
„Fehlertolerante Unternehmenskultur?“ Whistle Blowing aus Sicht der ISO 27001

Personnel Security im Spannungsfeld zwischen Schutz & Aufklärung: Ein Kommentar von Ing. Johannes Mariel, Bundesrechenzentrum
Im Spannungsbogen zwischen dem Schutzbedarf der Organisation für ihre Informationen und dem Anspruch auf eine geregelte „Aufdeckung“ von Verstößen findet sich die Informationssicherheit. Wie kann das Security-Regelwerk ISO 27001 …

2011 03 10
Publikation: Tax Fraud & Forensic Accounting

Umgang mit Wirtschaftskriminalität
Christian Hlavica, FrankHülsberg, Uwe Klapproth (Hrsg.)
1. Auflage, 2011, 410 Seiten, broschiert, 59,95 €
ISBN 978-3-8349-1429-3, Gabler Verlag

2011 03 10
Publikation: Whitepaper "E-Mail-Compliance"

Um juristische Konsequenzen zu vermeiden, gilt es, die gesetzlichen Bestimmungen und Standards in Bezug auf den elektronischen Geschäftsverkehr einzuhalten. Eine automatische und einfach zu bedienende Lösung wie MailDepot ermöglicht dem Anwender die revisionssichere Umsetzung der permanenten E-Mail-Archivierung. In Zeiten wachsender Bedrohungen für die elektronische Korrespondenz sollten Unternehmen jedoch auf ein ganzheitliches E-Mail-Management setzen. Entsprechende Sicherheitsprodukte bieten mehr als die Einhaltung gesetzlicher Vorgaben hinsichtlich der Aufbewahrung handels- und steuerrechtlich relevanter Dokumente. Es empfiehlt sich daher der Einsatz einer E-Mail-Komplettlösung. Ein "All-in-One"-System wie REDDOXX 2.0 stellt nicht nur die Compliance sicher, sondern unterstützt die Unternehmen generell bei der Verwaltung der elektronischen Nachrichten - von der Überwachung ein- und ausgehender E-Mails über die Filterung von Spam bis hin zur Verschlüsselung und Signierung des gesamten E-Mail-Verkehrs.

2011 03 09
Publikation: Quality Control und Peer Review in der Internen Revision

Verbessertes Qualitätsmanagement durch ein integriertes System
Autor: Dr. Oliver Bungartz, Prof. Dr. Michael Henke
221 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-12996-6
erscheint voraussichtlich im Februar 2011
Preis: EUR (D) 39,95

2011 03 09
“Bei Wirtschaftsdelikten hängen wir auch vom Zufall ab”

Der Leiter der Korruptionsstaatsanwaltschaft, Walter Geyer, macht sich keine Illusionen: "Bei Wirtschaftsdelikten hängen wir auch vom Zufall ab." Als Beispiel nennt er den Bawag-Skandal, der ohne die Schieflage des US-Broker Refco nicht ans Tageslicht gekommen wäre. Zuletzt war auch die Wirtschaftskrise für die Aufdeckung vieler Skandale speziell im Finanzbereich verantwortlich. Man erinnere sich nur an Meinl, Immofinanz, AvW etc. Dennoch soll nicht nur der Zufall Regie bei der Bekämpfung von Wirtschaftskriminalität führen. Die neu geschaffene Kronzeugenregelung soll …

2011 03 09
7. Information-Security-Symposium

VA: 11. Mai 2011 - CIS und Quality Austria laden ein zu Themen, Trends & Networking", von ISO 27001 bis ISO 20000
"Secure Your Business: ´Management mit System´ nach ISO 27000, ISO 20000, ISO 9000", unter diesem Titel laden die Zertifizierungsorganisationen CIS und Quality Austria am 11.05.2011 in den Kursalon Wien (Terminverschiebung von April auf Mai). Das 7. Information-Security-Symposium bietet …

2011 03 08
Publikation: Security, Audit and Control Features SAP® ERP, 3rd Edition

This publication updates the 2006 edition of this practical, how-to guide in the technical and risk management series. It enables assurance, security and risk professionals (both IT and non-IT) to evaluate risks and controls in existing ERP implementations and facilitates the design and building of better practice controls into system upgrades and enhancements. While many of the features and testing techniques described are also applicable to the earlier versions of SAP R/3, namely 4.6c and 4.7, this publication is designed to be a practical guide based on SAP ECC versions 5.0 and 6.0.

2011 03 08
Initial Findings from Global Study Reveal a New Direction for Internal Auditing

In the next five years the focus of internal audit activities will differ significantly from current practice, and it's important that internal auditors at all levels — not just the chief audit executive — keep up-to-date, according to the first two reports from the 2010 Global Internal Audit Survey: A Component of the Common Body of Knowledge (CBOK) Study. These findings are among the preliminary results of the most comprehensive global study ever conducted on the practice of internal auditing. The study was conducted in 22 languages by The Institute of Internal Auditors Research Foundation (IIARF) and includes responses from 13,582 participants in more than 107 countries.
“It’s important for any profession to understand …

2011 03 08
SAP Kongress für Business Intelligence und Unternehmenssteuerung

17. März 2011, Wien
Erleben Sie eine neue Generation der Echtzeit-Unternehmenssteuerung SAP Kongress für Business Intelligence und Unternehmenssteuerung.
Im Mittelpunkt der Veranstaltung stehen zukunftsweisende Lösungen, Prozesse und Strukturen für Planung, Analyse, Reporting und Konsolidierung von Geschäftsdaten. Sie gewinnen klare Perspektiven, wie SAP Ihr Unternehmen heute und in Zukunft in den Bereichen Business Intelligence (BI) und Enterprise Performance Management (EPM) unterstützen kann. Weiters zeigen wir Ihnen die vielfältigen Einsatzmöglichkeiten, die SAP-Lösungen in alltäglichen und strategischen Entscheidungsprozessen eröffnen.

2011 03 07
Neue Wege in der Bank-Risikoforschung und im Risikomanagement

Die Deutsche Bank baut ihr Risikomanagement deutlich aus. In einem neu eingerichteten Zentrum in Berlin werden vor allem Ingenieure, Mathematiker, Statistiker und Wirtschaftswissenschaftler Risiken für die Deutsche Bank analysieren und Prozesse zur Steuerung entwickeln. Auf diese Weise sollen Risiken identifiziert, bewertet und Szenarien anhand komplexer Modelle simuliert werden, wie Risikovorstand Hugo Bänziger am Montag sagte.
Die Deutsche Bank weist bereits in ihrem Geschäftsbericht darauf hin, dass es vor dem Hintergrund der breit gefächerten Geschäftsaktivitäten unerlässlich ist, Risiken effektiv zu identifizieren, messen, aggregieren und zu steuern sowie die verschiedenen Geschäftsaktivitäten angemessen mit Eigenkapital zu unterlegen. Die Deutsche Bank steuert ihre Risiken und ihr Kapital mithilfe eines …

2011 03 07
Wilhelminenspital: Vorwürfe gegen MitarbeiterInnen ...

In Sachen Sterilgüter wird die Interne Revision aktiv und zum Vorwurf des Weihnachtsbaumverkaufs wird eine Sachverhaltsdarstellung an die Finanzbehörden ...

2011 03 04
FMA: Banken

... betreffend der Funktionen Compliance gemäß § 18 WAG 2007, Risikomanagement gemäß § 19 WAG 2007 und interne Revision gemäß § 20 WAG 2007 hin. ...

2011 03 04
Abschlussarbeiten - UNIGRAZonline - Karl-Franzens-Universität Graz

Im Kapitel Interne Revision werden die Standards des Institutes für Interne Österreich vorgestellt. Schlagwörter, Monitoring; Prüfungsausschuss ...

2011 03 03
EANS-Adhoc: Precious Woods Holding Ltd. / Konsequente Bereinigung ...

Andererseits sind es interne Faktoren, die den EBITDA belasten, wie. Restrukturierungskosten in allen Geschäftsbereichen sowie ein sehr unbefriedigendes Resultat in Brasilien wegen kleinerem Erntevolumen und Lagerbereinigungen. ... können erst mit dem Abschluss der externen Revision und der. Publikation des Jahresberichtes am 28. April bekannt gegeben werden. ****** ** Precious Woods ist ein international tätiges. Unternehmen im Bereich der nachhaltigen Bewirtschaftung und ...

2011 03 03
AFG-Präsident Edgar Oehler zahlt 2,4 Mio CHF für Privatleistungen zurück (AF)

Eine interne Revision hatte im Auftrag des Verwaltungsrates ermittelt, welche "vergütungsähnlichen Leistungen" bezogen wurden. Der AFG-Patron bleibt nach seinem Rücktritt als Konzernchef ab April Präsident des Verwaltungsrats. Der neue CEO soll bis 8. ...

2012 03 03
Postfinance Jahresergebnis 2010: Gesteigerter Gewinn und höhere Kundenvermögen ...

PostFinance wird einen Verwaltungsrat und eine eigene interne Revision erhalten. Die PostFinance AG wird mit Eigenkapital gemäss den finanzmarktrechtlichen Anforderungen ausgestattet werden. Dessen Höhe und den Zeitpunkt der Bereitstellung wird die ...

2011 03 02
Wechsel im Arbeitgeberverbund

Schulz, der in der Position des Chief Financial Officers bei der Paul Hartmann AG für die Bereiche Finanzen, Controlling, Human Resources, Investor Relations sowie interne Revision und Risikomanagement verantwortlich ist, löst Holger Kappus ab, ...

2011 03 02
Post/PostFinance 2010: Unternehmensgewinn steigt auf 575 Mio CHF

Postfinance erhält einen Verwaltungsrat und eine eigene interne Revision und wird mit Eigenkapital gemäss den finanzmarktrechtlichen Anforderungen unterlegt. Dessen Höhe und den Zeitpunkt der Bereitstellung werde die FINMA bestimmen. ...

2011 03 02
"Sparen heuer einen zweistelligen Millionenbetrag ein"

Die interne Revision wurde mit einer Überprüfung beauftragt und ich habe von ihm schriftliche Aufklärung zu den Vorwürfen gefordert. Sollten sich diese als richtig herausstellen, wird es Konsequenzen geben. Was halten Sie von der geforderten ...

2011 03 01
Bundesliga: Darabos rollt Fall auf

„Der Bundesminister hat die interne Revision angewiesen, das zu überprüfen“, sagte Darabos-Sprecher Stefan Hirsch den SN. Dabei solle auch geklärt werden, ob es überhaupt eine Rechtsgrundlage für eine allfällige Rückforderung gebe. ...

2011 03 01
Skandal zur Wiedereröffnung

Die interne Revision von Imtech untersucht Hinweise auf diverse Bestechungsversuche von Subunternehmen die teilweise bis ins Rotlichtmilieu führen sollen. Mitarbeiter sollen angeblich mit Besuchen in Bordellen bestochen worden sein. ...

2011 03 01
Zwei Firmen mit Krippenplätzen

Betreut würden die Kinder zwischen 7 und 17 Uhr, sagt Reiner Bäuml, Leiter der internen Revision bei der EVO. Eventuell könnten weitere Stunden „dazugekauft werden“. Träger der neuen Krabbelstube ist der Arbeiter-Samariter-Bund. ...

2011 02 28
Wilhelminenspital: Vorwürfe gegen MitarbeiterInnen genau geprüft und an ...

In Sachen Sterilgüter wird die Interne Revision aktiv und zum Vorwurf des Weihnachtsbaumverkaufs wird eine Sachverhaltsdarstellung an die Finanzbehörden erfolgen. Sämtliche Vorwürfe werden penibel recherchiert, genau geprüft und an die zuständigen ...

2011 02 22
IIA Kicks Off Year-long 70th Anniversary Celebration The IIA turns 70 this year!

The IIA has played a monumental role in the development of internal auditing and we are proud to celebrate seven decades of achievement. Visit our special 70th anniversary website to participate and learn about an interactive photo campaign.

2011 02 22
IIA Revises Quality Assessment Seminar

Are you involved in your internal audit activity s quality program or periodic internal assessment? Are you interested in learning more about the external quality assessment? Or are you a CAE, Director, or Manager who is interested in learning how to evaluate and improve your internal audit activity? Then you ll be pleased to know that The IIA s curriculum development team recently released an enhanced version of the highly-rated seminar Performing External Quality Assessments of the Internal Auditing Activity (formerly known as Internal Audit Quality Assessment: Performing an Internal or External Review). This updated 2-day course now includes enhanced features that better facilitate learning and better equip you to complete a periodic internal assessment or external quality assessment of an internal audit activity.

2011 02 16
Internal Auditing and IIA Featured on Internationally Televised CNBC News Program

As the global voice of the profession, The IIA continues to advocate on behalf of the internal audit profession around the world. On Tuesday, IIA President and CEO Richard Chambers appeared on CNBC s Worldwide Exchange, an international daily pre-market cable news program, featuring live broadcasts from the United States, Europe and Asia. Anchors in New York, London, and Singapore deliver in-depth analyses of trends that impact the international markets. Worldwide Exchange is CNBC networks' most distributed show, simultaneously available in more than 100 countries across the globe.
Chambers spoke about ...

2011 02 16
IIA Kicks Off Year-long 70th Anniversary Celebration

The IIA turns 70 this year! The IIA has played a monumental role in the development of internal auditing and we are proud to celebrate seven decades of achievement. Visit our special 70th anniversary website to participate and learn about an interactive photo campaign.

2011 02 16
IT-Sicherheit 2011: Das kommt auf Admins zu

Cloud-Dienste, Compliance, Unified Communications und IT-Consumerization - an Buzzwords fehlt es auch 2011 nicht. Doch genau diese Themen sind es, die IT-Profis auch in diesem Jahr wach halten werden, natürlich zusätzlich zur Bedrohung durch IT-Spionage und Virenattacken.

2011 02 15
Internal Control: Test Your Knowledge

Today many companies recognize the desirability as well as the requirement to have an effective system of internal control. Yet, designing and implementing a cost-effective system of internal control is a daunting, if not overwhelming, task.
One way to overcome resistance to internal control is to educate stakeholders at every level of the organization about its advantages.
Try the following quiz to …

2011 02 15
Die globale Risikolandkarte 2011

Der neue Bericht "Globale Risiken 2011" wurde vom World Economic Forum am 12. Januar in London veröffentlicht. In der Folge der Finanzmarktkrise sind die Haushaltsdefizite der Staaten rasant angewachsen und die Handlungsfähigkeit hat im gleichen Maße abgenommen. Weitere Erschütterungen der Weltwirtschaft können kaum noch kompensiert werden und zugleich ist das Finanzsystem noch immer stark geschwächt. Hinzu kommen politische und soziale Konflikte rund um den Globus.
Zu dieser Einschätzung der wichtigsten globalen Risiken gelangt das Word Economic Forum nach seiner jährlichen Befragung von knapp 600 Risikomanagement-Experten, die an dem aktuellen Global Risks Survey 2010 teilgenommen haben. In guter Tradition …

2011 02 15
Aktuelle Bedrohungen: Cyberkriminalität gehört zum Alltag

Im Verlauf der letzten Jahre haben sich Unternehmen intern wie auch extern zunehmend vernetzt und sind somit stärker den Cybergefahren ausgesetzt. Die heutigen Cyberangriffe wie Viren, Trojaner, Hacker- oder Phishing-Angriffe sind nicht nur raffinierter als je zuvor – sie sind auch zahlreicher. Viele dieser Bedrohungen zielen darauf ab, Ihre Identität zu stehlen und Ihre persönlichen Daten zu sammeln.
Heutige Cyberkriminelle haben es auf …

2011 02 14
12 Information Security Principles

ISACA, the Information Security Forum and (ISC)2 joined forces to create a how-to guide for security management in an era in which rapidly evolving threats require you to stay steps ahead of the bad guys. Leveraging these principles, you can add value to your organization while helping protect its vital information.

2011 02 14
Data Leak – Protection Planning: Schützen Sie Ihre Daten

Das Verhindern von unbefugtem Zugriff auf Unternehmensdaten wird immer kritischer und schwieriger. Die Landschaft ändert sich ständig, und durch Technologien wie Cloud Computing oder e-Mail fließen Daten nahtlos in Unternehmensnetze und aus diesen heraus.
Dokumententyp: Whitepaper, Größe: 2.62 MB, Letztes Update: 14.12.2010

2011 02 14
COSO Releases Two Additional Thought Papers on ERM

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) – an organization providing thought leadership and guidance on internal controls, enterprise risk management (ERM), and fraud deterrence – is releasing two additional new thought papers relating to ERM aimed at providing guidance to help organizations advance along the ERM maturity curve.
The first thought paper, Embracing Enterprise Risk Management: Practical Approaches for Getting Started, developed …

2011 02 11
COSO Announces Online Survey to Gain Input for Update to Internal Control - Integrated Framework

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) today announced the launch of an online survey to gain input from a broad audience for updating the COSO Internal Control - Integrated Framework (Framework). COSO has undertaken a project to update the Framework initially published in 1992 to address key challenges presented by an increasingly complex business environment and help organizations worldwide better assess, design and manage internal control. The update is expected to provide more comprehensive and relevant conceptual guidance and practical examples, with a target publication date of 2012.
The survey constitutes one form of data gathering and analysis, alongside other mechanisms for input and regular meetings with the project Advisory Council comprised of representatives from industry, academia, government agencies, and not-for-profit organizations. In addition, the updated Framework will be exposed for public comment to capture any additional input from the general public.
COSO welcomes the participation of all who ...

2011 02 11
Ohne Notfallkonzept über Nacht zum Medienstar

Mit der Veröffentlichung des Futtermittelskandals durch Dioxinverseuchung sind zwei Unternehmen in das Rampenlicht der Berichterstattung gelangt: Der Hersteller von Mischfettsäuren Petrotec und der Futtermittelhersteller Harles & Jentzsch GmbH. Während Petrotec gestern zeitlich verzögert einen kleinen Link zu einer Presseerklärung auf seine Homepage aufgenommen hat, äußert sich Harles & Jentzsch noch nicht. Allerdings ist auch die Presseerklärung von Petrotec nicht sonderlich aufschlussreich. Vielmehr ist die Pressemeldung ein Beispiel, wir in einer Krise nicht kommuniziert werden soll. Denn eigentlich werden alle Vorwürfe nur zurückgewiesen …

2011 02 11
Anforderungen an das Compliance-Management steigen weiter

Laut einer Studie des Beratungsunternehmens BearingPoint werden Unternehmen künftig verstärkt in ihr Compliance-Management investieren. So rechnen 65 Prozent der Befragten bis 2015 mit "steigenden" oder sogar "stark steigenden" Ausgaben, um ihr Compliance-Management entsprechend anzupassen. Investitionsbedarf besteht vor allem in den Bereichen Marketing, Vertrieb/Kunden, Risikomanagement, Treasury und IT. Für den Großteil der Befragten ist Compliance-Management inzwischen ein fester Bestandteil ihrer Unternehmensstrategie. 59 Prozent haben bereits eine eigenständige Compliance-Abteilung etabliert.
Großen Nachholbedarf sehen die Befragten insbesondere bei …

2011 02 10
Neue Risikoanalyse zum Bankgeschäft in Osteuropa

Obwohl Zentral- und Osteuropa von der Krise hart getroffen wurden, bietet das Bankgeschäft in der Region weiterhin gute Chancen. Dies ist eine der wesentlichen Feststellungen der neuen Bankenstudie des Bereiches CEE Strategic Analysis in der UniCredit. Die "Finanzdienstleistungslücke" und die "wirtschaftliche Konvergenz" bleiben mittel- bis langfristig ein Thema und bilden die Grundlage für die Aufwärtsentwicklung des Bankenwesens in der Region. Allerdings muss …

2011 02 10 Publikation
Das Checklistenbuch_Mit Checklisten den Alltagsstress im Office besser meistern
May, Sibylle

Die Aufgaben im Büroalltag nehmen permanent zu, immer mehr Informationen stürzen auf uns ein. Um dies alles zu bewältigen, ist eine systematische Herangehensweise notwendig. Mit den Checklisten fällt es leichter, im hektischen Büroalltag den Überblick zu behalten und alle wesentlichen Aspekte zu berücksichtigen. Diese Checklisten geben entscheidende Informationen oder umfassende Aufzählungen - so kann Punkt für Punkt abgehakt werden, und es wird nichts mehr vergessen.
EUR 44,95 - ISBN 978-3-8349-2719-4

2011 02 10
Phishing: Wenn IT-Risiken schlagend werden

Sie sehen täuschend echt aus – und können für Internetnutzer zur bösen Falle werden: Mit gefälschten Webseiten versuchen Internet-Betrüger immer wieder beim Online-Banking Kontodaten und Passwörter abzufischen. Nach Angaben der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) nutzen Cyberkriminelle dafür eine in die Millionen gehende Anzahl von Internetadressen für ihre Zwecke. Laut Bundeskriminalamt liegt der Schaden aller mit der...

2011 01 28
Rückblick: Compliance und Risk - 6. Deggendorfer Forum zur digitalen Datenanalyse 2020

Ein auf den ersten Blick erstaunliches und mutiges Tagungskonzept. Ein Veranstalter, der sich der digitalen Datenanalyse verschrieben hat, hatte für seine inzwischen sechste Jahresveranstaltung am 3. und 4. Dezember 2010 ein Programm zusammengestellt, in dem die digitale Datenanalyse eigentlich nur am Rande vorkam. Während der Vorträge wurde dann immer klarer, worum …

2011 01 28
Going for the auditors

Ernst & Young sued over Lehman
The ultimate target of the lawsuit may be Lehman’s former bosses
WAS the collapse of Lehman Brothers in 2008 aided by a fraudulent cover-up of balance-sheet shenanigans? Andrew Cuomo, New York’s outgoing attorney-general and incoming state governor, thinks so, and has filed suit against Ernst & Young, Lehman’s auditors.
Mr Cuomo alleges that E&Y committed ...

2011 01 27
Publikation: IT-Sicherheitsstandards und IT-Compliance 2010

Befragung zu Status quo, Trends und zukünftigen Anforderungen
Stefan Kronschnabl, Stephan Weber, Christian Dirnberger, Elmar Török, Isabel Münch
IT-Sicherheitsstandards und IT-Compliance 2010, Befragung zu Status quo, Trends und zukünftigen Anforderungen
Oktober 2010, 80 Seiten, 295,00 €, ISBN 978-3-940416-27-8

2011 01 27
Invitation to Comment: ISO Releases Exposure of Updated Software Asset Management Standard

ISO/IEC JTC1 SC7 Working Group 21 released a working draft of a revision to the existing Software Asset Management standard (ISO/IEC19770‐1:2006).
This update now incorporates new annexes with cross references to industry good practices – including COBIT. It also now allows for attainment in four tiers to facilitate the standards adoption. The tiers are linked directly to

All comments must be submitted via the ISO comment form no later than 1 March 2011!!!

2011 01 26
IT-Sicherheit: Die sieben größten IT-Sicherheitslücken in Unternehmen

Mittelständische Firmen können heutzutage mit einem einzigen USB-Stick um ihre Firmengeheimnisse gebracht werden. Die sieben größten IT-Risiken finden Sie hier.

2011 01 26
Rechtliches: Europäische Kommission wünscht bis 2020 Einführung der elektronischen Rechnungsstellung auf breiter Front

Nach dem Willen der Europäischen Kommission soll die elektronische Rechnungsstellung in Europa zur vorherrschenden Fakturierungsmethode werden.
In der von Vizepräsident Tajani und Kommissionsmitglied Barnier am 29.11.2010 vorgestellten Mitteilung "Die Vorteile der elektronischen Rechnungsstellung für Europa nutzen" beschreibt die Europäische Kommission ein Paket konkreter Maßnahmen, wie die Einführung elektronischer Rechnungen in Europa vorangebracht werden könnte. Die Bereitstellung von Rechnungsdaten auf elektronischem Wege kann Unternehmen gewaltige Vorteile bieten: geringere Zahlungsverzögerungen, weniger Fehler sowie niedrigere Druck- und Portokosten.
Strukturierte elektronische Rechnungen erleichtern vor allem eine Integration der verschiedenen Prozesse vom Kauf bis zur Zahlung, so dass Rechnungen ohne manuellen Eingriff verschickt, empfangen und bearbeitet werden können.

2011 01 26
Green Paper “Audit Policy: Lessons from the Crisis”

The ECIIA (the European Confederation of Institutes of Internal Auditing) would like to thank DG-MARKT for offering the opportunity to comment on your Green Paper “Audit Policy: Lessons from the Crisis”.

2011 01 25
Security bei IT-Anwendungen - Die Fehler bei IT-Sicherheit

Die Technik ist bei IT-Sicherheit nur die halbe Miete. Entscheidend sind auch klare Kommunikationsregeln zwischen Entwicklern und Security-Verantwortlichen.

2011 01 25
E-Crime-Studie 2010 von KPMG - Sicherheitsrisiko IT-Abteilung

Geschäftsführer wissen gar nicht, welchen Schaden Systemadministratoren anrichten können. Das lautet ein Ergebnis der "E-Crime-Studie 2010 - Computerkriminalität in der deutschen Wirtschaft" von KPMG.

2011 01 25 Publikation
Practical Enterprise Risk Management

A Business Process Approach
Duckert, Gregory H.
Wiley Corporate F&A
1. Auflage, Hardcover.
ISBN 978-0-470-55985-7.
November 2010. 276 Seiten. 55.90 EUR.

2011 01 25 Literatur
IT-Sicherheitsstandards und IT-Compliance 2010 (ibi research)

ibi research hat gemeinsam mit dem SecuMedia Verlag und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie über IT-Sicherheitsstandards und IT-Compliance durchgeführt. Die Zielsetzung der Studie bestand darin, den Status quo und Entwicklungstendenzen hinsichtlich IT-Sicherheitsstandards und IT-Compliance aufzuzeigen. Hierbei wurden die Umsetzung relevanter IT-Compliance Anforderungen sowie die Verwendung und Verbreitung von Standards bzw. IT-Frameworks ermittelt. Zudem wurden Verbesserungspotenziale und Wünsche vonseiten der Anwender aufgedeckt sowie Schwächen von Softwarelösungen dargestellt. Die Studie zählt zu einer der größten ihrer Art.

2011 01 20
Weltweit erste Zertifizierung eines integrierten Managementsystems nach BS 25999 und ISO 27001 durch BSI

Als weltweit erstes Unternehmen hat die Münchener F24 AG ihr integriertes Managementsystem für Informations-sicherheit und Business Continuity nach PAS 99 durch BSI zertifizieren lassen.

2011 01 20
Measuring Internal Audit Effectiveness & Efficiency

When effectively managed, internal auditing becomes an important element in helping an organization achieve its objectives. Organizations with internal audit activities are better able to identify business risks and system inefficiencies, take appropriate corrective action, and ultimately support continuous improvement. However, to maintain and enhance internal audit’s credibility, its effectiveness and efficiency must be monitored.

2011 01 19
IIA Enters Agreement with INTOSAI

The Institute of Internal Auditors, Inc. (IIA) and the Professional Standards Committee of the International Organization of Supreme Audit Institutes (INTOSAI) have entered into a Memorandum of Understanding (MOU). The agreement documents the alignment of the organizations’ strategic objectives, acknowledges each other’s global standards, and outlines the process for ongoing collaboration and cooperation.

2011 01 19
Internal Audit Tools to Succeed

The IIA provides members with an abundance of valuable guidance materials in 2010.
This year, thousands of internal auditors around the world learned how to develop a program for auditing executive compensation and benefits. They discovered how and when to rely on the work of other assurance providers, and they received practical guidance on performing governance assessments. They gained insight into how to evaluate corporate social responsibility activities — and they did it all for free.
How did so many practitioners achieve so much without spending a dime? They took advantage of …

2011 01 18
Kampf gegen Korruption: Tadel für Österreich

In Österreich verjähren Korruptionsdelikte allzu oft, weil Polizei und Justiz für die Ermittlung und Verfolgung von Wirtschaftsverbrechen nicht ausreichend gerüstet sind. Hinzu kommt, dass die umfassende Freiheit vor Strafverfolgung, die Parlamentsabgeordnete genießen, auch Verfahren behindert, in denen die Mandatare nicht beschuldigt, sondern nur als Zeugen benötigt werden. So lautet die Kritik eines Berichts der Nichtregierungsorganisation Transparency International. Der Bericht legt außerdem haarsträubende Verjährungsregeln in einigen EU-Staaten offen. EU-Innenkommissarin Cecilia Malmström wird im Frühjahr ein Antikorruptionspaket vorstellen. Kern dessen könnte die Einführung von Korruptionsberichten aller 27 Staaten werden. Jedoch wehren sich die Regierungen gegen ein „Naming and Shaming“, also die Veröffentlichung besonders großer Missstände.

2011 01 18
Successful feedback in internal audits

Catherine Park discusses strategies for making the feedback process during internal audits more effective
Assessing whether agreed procedures and systems are being adhered to is the focal point of conducting an internal audit. This can make dealing with the greyer area of behaviour and responses during this process quite a challenge, not least in relation to giving feedback.
One key principle to bear in mind is …

2011 01 17
COSO Announces Project to Modernize Internal Control - Integrated Framework

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) today announced a project to review and update the COSO Internal Control - Integrated Framework (Framework). This initiative is expected to make the existing Framework and related evaluation tools more relevant in the increasingly complex business environment so that organizations worldwide can better design, implement, and assess internal control.

2011 01 17
Publikation: Tax Fraud & Forensic Accounting: Umgang mit Bilanzmanipulation, Korruption und Untreue
Hrsg.: Hlavica, Christian / Hülsberg, Frank / Klapproth, Uwe

Das Thema ist von höchtster Brisanz in Unternehmen, da ein fehlendes oder unzureichendes Anti-Fraud-Management längst kein Kavaliersdelikt mehr ist.
Das Buch beschreibt den nationalen und internationalen rechtlichen Rahmen und die Besonderheiten für den Berufsstand der Wirtschaftsprüfer und Steuerberater beim Aufbau und dem Umgang mit einem Präventionssystem.
Die Autoren zeigen dem Berater und Unternehmer den richtigen Umgang mit Bilanzmanipulation, Korruption und Untreue.Das Thema ist von höchtster Brisanz in Unternehmen, da ein fehlendes oder unzureichendes Anti-Fraud-Management längst kein Kavaliersdelikt mehr ist.
Das Buch beschreibt den nationalen und internationalen rechtlichen Rahmen und die Besonderheiten für den Berufsstand der Wirtschaftsprüfer und Steuerberater beim Aufbau und dem Umgang mit einem Präventionssystem.
2011. 410 S. Br., ISBN: 978-3-8349-1429-3
(voraussichtl. Erscheinungstermin: 13.01.2011

2011 01 17
COSO Releases Results of Two Surveys on Current State of Enterprise Risk Management and Board Risk Oversight

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) – an organization providing thought leadership and guidance on internal controls, enterprise risk management (ERM), and fraud deterrence – is releasing results of two different surveys relating to the current state of enterprise risk management and board risk oversight. These surveys were commissioned by COSO and conducted in partnership with …

2011 01 14
Successful feedback in internal audits

Catherine Park discusses strategies for making the feedback process during internal audits more effective
Assessing whether agreed procedures and systems are being adhered to is the focal point of conducting an internal audit. This can make dealing with the greyer area of behaviour and responses during this process quite a challenge, not least in relation to giving feedback.
One key principle to bear in mind is …

Am 06. April 2011 laden CIS und Quality Austria in den Kursalon zu: "Themen, Trends & Networking"

"Secure Your Business: ´Management mit System´ nach ISO 27000, ISO 20000, ISO 9000", unter diesem Titel laden die Zertifizierungsorganisationen CIS und Quality Austria am 06.04.2011 in den Kursalon Wien. Das 7. Information-Security-Symposium bietet wieder eine beliebte Plattform für hochwertigen Erfahrungsaustausch zu Informationssicherheit, IT-Service-Management und Integration von Managementsystemen. Praxisnahe Vorträge und etablierte Lösungsanbieter machen das Symposium zu einem renommierten Branchen-Treff in stilvollem Ambiente. Anmeldung möglich ab Mitte Februar. Wir informieren Sie rechtzeitig.

2011 01 13 Der Aufsichtsrat zwischen Beratung und Kontrolle: ein Erfahrungsbericht

Im Auftakt zur Reihe „Effektive Unternehmensaufsicht — Gute Praxis und Trends“ erläutert Dr. Willi Schoppen seine Erfahrungen aus sieben Jahren Effizienzprüfung: „Der Aufsichtsrat zwischen Beratung und Kontrolle“. Er umreißt darin, wie sich — auch mit Hilfe der Effizienzprüfung — die Best Practice in der Arbeit des Aufsichtsrats entwickelt hat und zeigt Handlungsfelder der Zukunft auf....

2011 01 13 Global State of Secuity - Wegen der Krise an IT-Sicherheit gespart

Aufgrund der Wirtschaftskrise kommen auch Budgets für die IT-Security unter Druck. Das führt zu geringeren Sicherheitsstandards, wie eine aktuelle Studie von PwC zusammen mit CIO- und CSO-Magazin aufzeigt.
IT-Sicherheit ist inzwischen ein wichtiger Kernbestandteil des Business und steht auf der Liste von CFOs weit oben. Budgets in diesem Bereich blieben bisher weitgehend von Kürzungen verschont. Doch die wirtschaftlichen Aussichten sind für Unternehmen nach dem Krisenjahr 2009 weiter volatil. Aus diesem Grund sinken …

Veranstaltung: 5. CRISAM Risikomanagement Symposium

Wann: 27. Jänner 2011
Wo: Blue Danube Airport, Linz
Es werden jeweils zwei parallel informative und spannende Vorträge zu den Themen Information Risk Management und Enterprise Risk Management stattfinden. Präsentiert werden auch einige Neuheiten der CRISAM Software und Kataloge.

2011 01 12 Warum Mitarbeiter zu Hackern werden

Nur wenige Firmennetze sind sicher. Das sagen IT-Mitarbeiter, die nebenbei hacken. Ihr Urteil: Viele Netze sind zu komplex, Sicherheitslücken werden übersehen.
Einfach nur aus Spaß hacken Mitarbeiter der IT-Abteilung das Netzwerk ihres Unternehmens. Das beichteten …

2011 01 12 Das Berufsbild des Risikomanagers am Scheideweg

Die Funktion des Risikomanagements hat durch die Finanzmarktkrise an Autorität und Sichtbarkeit gewonnen. Den Fachkräften im Bereich Risikomanagement bietet sich derzeit eine einzigartige Gelegenheit, bei Entscheidungsprozessen auf Führungsebene eine prominentere Rolle einzunehmen. Der jüngste Bericht der Economist Intelligence Unit (EIU) über das Risikomanagement in der Geschäftswelt, der vom Industrieversicherer ACE in Auftrag gegeben wurde, kommt jedoch zu dem Schluss, dass …

2011 01 11 Handbuch gegen Korruption

Frankfurt – fnp.de berichtet über ein neues „Compliance Handbuch“ des Kreises Offenbach. Auf rund zwanzig Seiten, könne man wichtige Verhaltensregeln für Beamte der Kreisverwaltung zur Korruptionsprävention nachlesen. Laut einer Studie gebe es bisher es nur in jeder siebten Amtsstube solch ein Handbuch. Transparente und klare Regeln für Verwaltungshandeln sollen dazu beitragen, die Mitarbeiter zu schützen.

2010 01 10 Integeres Netzwerk für richtiges Verhalten

Angesichts der vielen aktuellen Korruptionsskandale ist Compliace mehr den je gefordert. Ein neues Sprachrohr namens "Compliance Praxis" soll dazu Informationen zu den Wohlverhaltensregeln liefern. Der Fachverlag LexisNexis unter Federführung von Verlagsleiterin Gerit Kandutsch und dem zuständigen Produkt- und Lizenzierungsmanager Richard Erdmann sowie Rechtsanwalt Alexander Petsche, Partner der Wiener Kanzlei Baker & McKenzie Diwok Hermann Petsche, haben das gleichnamige Netzwerk samt Magazin und Internet-Portal www.compliance-praxis.at präsentiert. Das neue Medium "ist ein Informationswerkzeug für den Praktiker", betont Mitinitiator Petsche. "Compliance Praxis" sei keine juristische Fachzeitschrift, sondern ein Magazin "von Praktikern für Praktiker". Im Vordergrund stehe die Frage, wie Compliance in Unternehmen implementiert, organisiert und auch gelebt wird.

2010 12 21
Versicherung für Managerfehler

Immer mehr Unternehmen lassen sich gegen Fehlentscheidungen von Managern sowie gegen Korruption, Veruntreuung und Betrug versichern. Besonders populär sind sogenannte Directors & Officers-Polizzen (D&O), also Vermögensschaden-Haftpflichtversicherungen, die ein Unternehmen für seine Organe und Manager abschließt. Individuelle Lösungen werden für Unternehmen immer wichtiger, sagt Helmut Tenschert, geschäftsführender Gesellschafter von Consultor, einem Unternehmen, das Unternehmen, Betrieben und freiberuflich Tätigen österreichweit Spezialversicherungslösungen anbietet.Die maßgeschneiderten Lösungen haben zur Entstehung des in Österreich bislang kaum bekannten Berufsbilds des Assekuradeurs geführt. Als Assekuradeur zeichnet Consultor im eigenen Namen auf Rechnung der Versicherungsnehmer Polizzen und ist vergleichbar mit dem Underwriter im britischen Versicherungsmarkt. Er hat von nationalen und internationalen Versicherungen Vollmachten, um in Namen der Gesellschaft Prämien zu kalkulieren, eigenständig Risiken in Deckung zu nehmen und zu zeichnen sowie Schäden zu regulieren.

2010 12 21
Publikation_Quality Control und Peer Review in der Internen Revision

Verbessertes Qualitätsmanagement durch ein integriertes System
Autor: Dr. Oliver Bungartz, Prof. Dr. Michael Henke
ca. 234 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-12996-6
erscheint voraussichtlich im Januar 2011
Preis: EUR (D) ca. 39,95

2010 12 21
Korruption in Behörden verursacht Milliardenschäden

Laut einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und der Martin-Luther-Universität Halle Wittenberg sind Korruption, Unterschlagung und andere Straftaten in der öffentlichen Verwaltung ein gravierendes Problem. Der Studie zufolge verursachen …

2010 12 20
Good Practice in der ISMS-Dokumentation: „Weniger ist mehr!“

Kommentar von IS-Manager und -Auditor Robert Jamnik, Kommunalkredit Austria AG: „Dokumentation wurde auf wenige Dokumente für drei Zielgruppen reduziert.“
Zu Beginn der Einführung eines Managementsystems steht die Frage der Nachweisbarkeit und der Vollständigkeit der Dokumentation zur Diskussion. Folgt man bei der Erstellung oder Überprüfung der Dokumentation den Normkapiteln der ISO 27001, Kapitel 4 bis 8 sowie Anhang A, so ist …

2010 12 20
Publikation_Timed Out: Statutes of Limitation and Prosecuting Corruption in European Countries

Die von TI mit Beteiligung von 11 EU-Ländern, darunter auch Österreich, erstellte Studie „Timed Out: Statutes of Limitation and Prosecuting Corruption in European Countries“, die sich mit den Auswirkungen von Verjährungsfristen auf die Verfolgung von Korruption befasst.

2010 12 20
FREE WHITEPAPER - Download Internal Audit Automation

Choosing the right tool to empower internal audit for a look at the pitfalls of using spreadsheets for internal audit, the five basic requirements of internal audit technology and the benefits of using an automated tool to manage the expanding role of internal audit.

2010 12 19
e-Book: Building the Business Case for Data Analytics

Getting your data to 'talk' could be the single most important thing you do for your organization. This e-Book will help you build a business case to get started with data analytics or expand your current program. You'll have access to a ROI calculator, business case template and statistics from leading research firms to help you build your case for data analytics.

2010 12 19
Publikation_Compliance von A-Z

Von: Thomas Grützner/Alexander Jaokob
Verlag C. H. Beck, 160 Seiten, München 2010.
Compliance ist seit vielen Jahren in aller Munde. Für einige Geschäftsführer und Vorstände handelt es sich eher um eine zeit- und ressourcenkonsumierende Bürokratisierung. Sie weisen darauf hin, dass persönliche Integrität und individuelle Führungsverantwortung die Basis für eine gute Unternehmensführung (Corporate Governance) bildet und diese individuelle Verantwortung durch nichts - auch nicht Compliance - ersetzt werden kann. Andere Unternehmenslenker betrachten das Thema als ein wirksames Werkzeug der …

2010 12 19
Tipps und Anregungen für den Umgang mit Facebook & Co im Unternehmen.

Wie können auch KMU Facebook & Co aktiv für Ihr Geschäft nutzen und zugleich Unternehmen, Marken, Produkte und Dienstleistungen geschützt werden?
Die von der WKÖ eigens für KMU entwickelten Social Media-Guidelines bieten Tipps zum Umgang im Unternehmen und helfen beim Formulieren eigener Richtlinien für Ihr Unternehmen.

2010 12 18
Executive Briefing: Management von Geschäftsprozessen

Hersteller: SAP Deutschland AG u. Co. KG, Sprache: deutsch, Dokumententyp: Whitepaper, Einschränkungen: Adobe Reader ab 6.0, Größe: 2.32 MB, Letztes Update: 29.10.2010
Dieses COMPUTERWOCHE Executive Briefing bietet Informationen zu folgenden Themen: Impulse der Kunden aufsaugen, Bundeswehrflotte nutzt integrierte Plattform, 10 Analyseanwendungen für 7 Branchen

2010 12 18
Publikation_Praxisleitfaden Risikomanagement - ISO 31000 und ONR 49000 sicher

Von: Bruno Brühwiler/Frank Romeike (Hrsg.), Erich Schmidt Verlag, 217 S., Berlin 2010
Risikomanagement ist keine reine Normsache, aber Normen spielen eine große Rolle im industriellen Risikomanagement. In ihrem neuesten Werk "Praxisleitfaden Risikomanagement - ISO 31000 und ONR 49000 sicher anwenden" widmen sich die beiden Autoren Bruno Brühwiler und Frank Romeike ausführlich dem Risikomanagement nach ISO 31000. …

2010 12 18
Unternehmen und Behörden - Zwei Drittel haben schon Daten verloren

In zwei Drittel der deutschen Unternehmen und Behörden sind in den letzten zwei Jahren Daten über Mitarbeiter und Kunden abhanden gekommen. Das hat Accenture in einer Untersuchung festgestellt. Die häufigsten Ursachen und was man dagegen machen kann.

2010 12 17
Publikation_Handbuch Interne Kontrollsysteme (IKS)

Steuerung und Überwachung von Unternehmen
Autor: Dr. Oliver Bungartz
2., neu bearbeitete und erweiterte Auflage 2011, ca. 550 Seiten, 15,8 x 23,5 cm, fester Einband, mit zahlreichen Abbildungen und Risikomatrizen
ISBN: 978-3-503-12632-3
erscheint voraussichtlich im November 2010
Preis: EUR (D) 74,95

2010 12 17
Global Body to Oversee Development of Internal Audit Standards

The Institute of Internal Auditors (IIA) announces the formation of the IPPF Oversight Council. This new body will begin by overseeing the process for developing authoritative guidance within the International Professional Practices Framework (IPPF) for internal audit professionals around the world. The Oversight Council will evaluate and advise the IIA Global Board of Directors on the rigor of The IIA’s standard- setting processes.

2010 12 17
Take a Survey on Internal Audit's Role in Going Green

Going green is a good idea from both an economic perspective and being a good global citizen, and IT practices can have a very high green payoff. The IIA Research Foundation is sponsoring research on internal auditing’s role in “green IT” and how to better prepare for this high-growth service area.

2010 12 16
What‘s Your Definition of Value?

This edition of Tone at the Top explains internal auditing‘s value proposition to an organization‘s oversight stakeholders such as executive management and governing bodies (i.e. board of directors).

2010 12 16
New ECIIA Research Funding Program on Cyber Security and Information Assurance

5 000 euro funding to selected Researcher sponsored by the Global Cyber Security Foundation and Poste Italiane SpA
Request for Bids by 31 st December 2010
Selection by 31st January 2011, followed by funding
Final Paper 31 st May 2011

2010 12 16
COSO Announces Project to Modernize Internal Control - Integrated Framework

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) today announced a project to review and update the COSO Internal Control - Integrated Framework (Framework). This initiative is expected to make the existing Framework and related evaluation tools more relevant in the increasingly complex business environment so that organizations worldwide can better design, implement, and assess internal control.

Die "automatische" Korruption

Handbuch der Korruptionsprävention

Das aktuelle Buch von Illan Fellmann zur Korruptionsprävention geht von einem interessanten Gedanken aus: Wenn man klein anfängt mit unethischem Verhalten, ist der Weg zur - strafrechtlich relevanten - Korruption manchmal nicht mehr weit. Wenn man mit kleinen Straftaten beginnt, und nicht entdeckt wird, ist der Weg zu größeren Straftaten offen. Ein verhängnisvoller Automatismus.

Autor: Illan Fellmann
Herausgeber: Verlag Österreich GmbH. / Jurbooks
400 Seiten kartoniert
ISBN: 978-370-830-6414
erschienen am 14.01.2010
Preis: EUR (A) 38,80


Global Management Challenges for Internal Auditors

ECIIA Yearbook of Internal Audit 2010/11
Herausgeber: European Confederation of Institutes of Internal Auditing (ECIIA)
152 Seiten, 15,8 x 23,5 cm, kartoniert, ISBN: 978-3-503-12940-9
erscheint voraussichtlich im Oktober 2010
Preis: EUR (D) 29,95


Leitfaden zur Prüfung von Projekten

Erläuterungen und Empfehlungen zum DIIR Standard Nr. 4
Herausgeber: DIIR – Deutsches Institut für Interne Revision e. V
Autor: Robert Düsterwald, Ulrich Schwarz, Kai Trinkaus, Michael Peis, Susanne Fries-Palm
132 Seiten, 15,8 x 23,5 cm, kartoniert, mit zahlreichen Prüfungsfeldern und -fragen
ISBN: 978-3-503-12688-0, erscheint voraussichtlich im Oktober 2010
Preis: EUR (D) 34,95


Revision der Beschaffung

Prüfungsfragen für die Praxis
Herausgeber: DIIR – Deutsches Institut für Interne Revision e. V., Autor: Arbeitskreis "Beschaffung"
4., neu bearbeitete und erweiterte Auflage 2011, 132 Seiten, 15,8 x 23,5 cm, kartoniert
ISBN: 978-3-503-12691-0, erscheint voraussichtlich im November 2010
Preis: EUR (D) 29,95


Accounting Fraud

Case Studies and Practical Implications
Autor: Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann
314 Seiten, 15,8 x 23,5 cm, fester Einband, with 44 international fraud cases
ISBN: 978-3-503-12917-1, erscheint voraussichtlich im Oktober 2010
Preis: EUR (D) 49,95


Weiterbildungsstudiengang Master Risiko- und Compliancemanagement

Die Hochschule Deggendorf hat mit dem Komptenzportal RiskNET und dem TÜV Süd den deutschlandweit einzigartigen Weiterbildungsstudiengang Master Risiko- und Compliancemanagement entwickelt. Dieser ist eine Antwort auf die Finanz- und Wirtschaftskrise. Denn die Branche ist sich einig, dass neben Banken vor allem auch Industrie-, Dienstleistungs- und Handelsunternehmen ihr Risikomanagement im Sinne eines "Frühwarnsystems" professionalisieren müssen. Die Vorlesungen finden am Wochenende statt und das komplette Programm besteht aus drei Semestern. In den ersten beiden Semestern finden


Transparency Austria - Get-together für persönliche und korporative Mitglieder sowie Interessenten

1.12.2010, um 18.00, in der Diplomatischen Akademie Wien, Favoritenstraße 15a, 1040 Wien
Programm: 18:00: Begrüßung, 18:20: Impulsreferat: Mag. Martin Kreutner, Leiter des Lenkungsausschusses der International Anti-Corruption Academy (IACA) Laxenburg
anschließend Gelegenheit zum persönlichen Gespräch am Buffet
Aus organisatorischen Gründen bitten wir um baldige Anmeldung bei Frau Mag. Magdalena Reinberg unter der Telefonnummer 01/960 760 oder via E-mail unter office@ti-austria.at


Internationale Fachtagung - Korruptionsprävention in der Krise?

22. und 23. November 2010 veranstaltet die Akademie des dbb zusammen mit OLAF in Köln diese Fachtagung
Die Tagung soll auch den Austausch von Informationen über spezielle Themen wie "Whistleblowing", "Korruptionsprävention in deutschen Kommunen", "Personalentwicklung im Spiegel von Korruptionsprävention" sowie "Ethikbüros für die öffentliche Verwaltung" fördern.
Erwartet werden rund 200 internationale Fach- und Führungskräfte zu dem Thema.

88 Prozent der Unternehmen ohne Risikostrategie unterwegs

Der Umgang mit Risiken im Unternehmen der Realwirtschaft und die nachhaltige Steuerung dieser Risiken haben aufgrund der wirtschaftlichen Entwicklungen seit 2008 stark an Bedeutung gewonnen, so die Experten des Wirtschaftsprüfers PricewaterhouseCoopers (PWC) in der aktuellen Studie "Risk-Management-Benchmarking 2010". Unternehmen müssen auch in wirtschaftlich volatilen Situationen in der Lage sein, …

Österreich weniger korrupt

Im von der Organisation Transparency International (TI) jährlich vorgelegten Korruptionsbericht belegt Österreich diesmal Platz 15. Es verbesserte sich damit um eine Position und ist gleichauf mit Deutschland - das sich um einen Platz verschlechterte. Insgesamt untersuchte TI 178 Länder. Laut der Studie scheinen Kriegszustände und Korruption Hand in Hand zu gehen. Der Irak schnitt gemeinsam mit Afghanistan, Burma (Myanmar) und Somalia im Korruptionsindex 2010 am schlechtesten ab. Diese Länder gelten laut TI als "sehr korrupt". Am wenigsten korrupt sind ex aequo Dänemark, Neuseeland und Singapur. Sie schafften es auf Platz eins. Österreich und Deutschland nehmen im Vergleich der westlichen Demokratien eine gute Mittelposition ein, wobei neben dem Sieger-Trio die skandinavischen Länder, die Schweiz (trotz Bankenaffäre), Luxemburg und Hongkong besser abgeschnitten haben. Relativ knapp hinter Österreich liegen die USA (22. Platz), und bereits mit Respektabstand folgen Italien (67.), Rumänien (69.) und das krisengebeutelte Griechenland (78.). Deutlich verschlechtert gegenüber dem Vorjahr hat sich die Situation nach Angaben von TI in Tschechien, Ungarn, Italien, Madagaskar, dem Niger und den USA.

Corruption Perception Index 2010 results

Transparency International hat Ende Oktober den aktualisierten Index veröffentlicht.

Auditors concerned by inability to tackle fraud

Financial Times
Internal auditors at leading UK companies feel increasingly vulnerable to fraud, but half of them do not think their staffs are big enough or properly trained to cope with the problem, a survey by Deloitte has found.

Security Threat Report: Halbjahresbericht 2010

Die Hälfte des Jahres 2010 ist vergangen. Cyberkriminalität nimmt weiterhin zu – an Umfang und Komplexität.
Soziale Netzwerke spielen im Alltag eine immer größere Rolle. Somit bieten sie auch eine zunehmend größere Angriffsfläche für Hacker, die persönliche Daten der User stehlen und für kriminelle Zwecke missbrauchen, die Kontrolle über Computersysteme erlangen und Profit aus persönlichen Daten, privatem oder Unternehmensvermögen sowie Werbung oder Spam schlagen möchten.

Grundregeln bei internen Ermittlungen - Hilfsinspektor CIO

Aufgepasst, wenn die Konzernrevision anklopft und "mal eben was wissen will". Wer zu sehr hilft, Innentätern auf die Spur zu kommen, macht sich zum Harry - und verstößt gegen den Datenschutz.

(IT-)Management: ISACA stellt neues umfassendes Geschäftsmodell zur Informationssicherheit vor

Trotz Einsatz modernster Technologie werden Unternehmen in aller Welt noch immer von Verstößen gegen die Informationssicherheit heimgesucht. Eine Lösung dieser Probleme erfordert mehr als nur technische Vorrichtungen und Software. Um Experten für Informationssicherheit umfassende Leitlinien zu bieten, die personen-, verfahrens-, unternehmens- und technologiebezogene Aspekte der Informationssicherheit behandeln, hat ISACA die Ergebnisse eines zweijährigen Forschungs- und Expertengutachtens veröffentlicht: das Business Model for Information Security (BMIS), das kostenlos herunter geladen werden kann.

EU will Macht der Wirtschaftsprüfer brechen

Die Wirtschaftsprüfungsgesellschaften geraten in regelmäßigen Abständen immer wieder in die Kritik und den Fokus von Regulierungsbemühungen. Und wenn es nach der EU-Kommission geht, wird nach der jüngsten Krisen nichts mehr so sein wie vor der Krise. Die EU-Kommission erwägt, mit neuen Regeln die Unabhängigkeit der Wirtschaftsprüfungsgesellschaften zu stärken und den Markt weiter zu öffnen. "Alle Finanzmarktteilnehmer müssen sich darauf verlassen können, dass die (in Finanzabschlüssen) enthaltenen Informationen tatsächlich über die finanzielle Solidität der Unternehmen Aufschluss geben", sagte der EU-Kommissar für Binnenmarkt und Dienstleistungen, Michel Barnier. Laut einem von der Kommission veröffentlichen Diskussionspapier …

Konsultation bezüglich weiterer Schritte im Bereich Abschlussprüfung (13.10-8.12.2010)

Die Kommission möchte gerne eine Diskussion zu folgenden Themen eröffnen: Rolle des Abschlussprüfers, Kontrolle und Unabhängigkeit von Prüfungsgesellschaften, Beaufsichtigung von Abschlussprüfern, Konstellation des Markts für Abschlussprüfungen, Schaffung eines Binnenmarkts für Prüfungsleistungen, Vereinfachung der Bestimmungen für kleine und mittelgrosse Unternehmen (KMU) und kleine und mittelgrosse Prüfungsgesellschaften (KMP) und internationale Zusammenarbeit bei der Beaufsichtigung weltweit tätiger Prüfungsnetze. Die Vorlage dieses Grünbuchs ist Teil des ganzheitlichen Ansatzes der Kommission, der darüber hinaus noch andere Initiativen zum Thema Finanzmarktstabilität umfasst. Sie können Ihre Kommentare bis zum 8. Dezember 2010 einsenden.

Transparency International – Austrian Chapter: Stellungnahme zum „Strafrechtlichen Kompetenzpaket“

Das "strafrechtliche Kompetenzpaket" des Justizministerium soll eine effektivere Bekämpfung der Wirtschaftskriminalität ermöglichen. Es war die Reaktion auf die in der Öffentlichkeit laut gewordene Kritik an den Staatsanwaltschaften, denen vorgeworfen wird, in Wirtschaftsstrafsachen nicht über das hiefür erforderliche Fachwissen zu verfügen sowie Strafverfahren zu verschleppen. Transparency International - Austrian Chapter (TI-AC) befürwortet grundsätzlich die in Aussicht genommenen Neuerungen, zumal damit auch einige der Forderungen des österreichischen Chapters, wie insbesondere die Kronzeugenregelung, realisiert werden könnten. Bemängelt wird aber insbesondere das weiterhin beibehaltene Weisungsrecht der Justizministerin gegenüber den Staatsanwälten und der damit verbundene Einfluss der Politik auf Strafverfahren. Ferner weist TI-AC darauf hin, dass die Wirksamkeit der neu einzurichtenden Wirtschaftskompetenzzentren bei vier Staatsanwaltschaften und Gerichten nur dann erreicht werden kann, wenn es zu einer entsprechenden Aufstockung der Zahl der Staatsanwälte und Richter und nicht bloß zu justizinternen Umschichtungen kommt. Die Kronzeugenregelung wiederum, hinsichtlich derer es keine Erfahrung in Österreich gibt, sollte nach Ansicht von TI-AC nach einigen Jahren der Erprobung auf ihre Praktikabilität hin evaluiert werden. Dabei wäre insbesondere zu überprüfen, ob sich der gerade bei Korruptionsdelikten erhoffte Erfolg einer stärkeren Aufhellung des Dunkelfeldes eingestellt hat.

Special Membership Meeting for December 1

The IIA’s Board of Directors is calling a Special Membership Meeting of The Institute of Internal Auditors, to be held at 4:00 p.m. on Wednesday, December 1, 2010, at the Gaylord Palms Resort in Kissimmee (Orlando), Florida, USA. Matters to be addressed are Bylaws changes which can be viewed. . All IIA members are invited to attend in person or by proxy ballot as provided in the link above.

The IIA and ISACA Sign MOU

The IIA and ISACA have signed a memorandum of understanding (MOU) that creates a basis for cooperation and collaboration between the two associations for the advancement of the global internal audit profession through the mutual sharing of knowledge, experience and best practice, thus allowing the associations to benefit from each other’s respective work and involvement.
To read more about the MOU, visit IIA President and CEO Richard Chambers' blog.

IIA Announces Revised Standards

Changes to the International Standards for the Professional Practice of Internal Auditing
to Take Effect on January 1
The Institute of Internal Auditors (IIA) today announced 26 revisions to the International Standards for the Professional Practice of Internal Auditing (Standards). The changes will take effect on January 1, 2011.
“It’s important the Standards are timely and relevant,” said Andrew J. Dahle, CIA, chair of The IIA’s Internal Audit Standards Board (IASB). “The Board seeks to ensure that important issues in the internal audit profession are addressed timely and as appropriate through ongoing changes to the Standards, which are a part of the overall International Professional Practices Framework. At least once every three years, the Standards are reviewed and revised in light of ….

Newsletter des ECIIA

Ausgabe 19/2010 - siehe Newsletter

Betrug noch zu leicht möglich

Es gäbe nicht so viele digitale Unterschlagungen, wenn Unternehmen ihre interne IT-Revision verbesserten. Das behauptet zumindest KPMG. Die Wirtschaftsprüfer monieren unflexible Audit-Planungen und mangelnde Abstimmung der Überwachungsaktivitäten.

Mehr Informationen

Leistungsmessung der Internen Revisionsfunktion

Working Paper mit Anmerkungen zum Thema Leistungsmessung der Internen Revision

Mehr Informationen

Security Awareness - Neue Wege zur erfolgreichen Mitarbeiter-Sensibiisierung

Autoren: Marcus Beyer, Ankha Haucke, Michael Helisch, Dietmar Pokoyski, Kathrin Prantner

Was ist Security Awareness - Awareness Marketing - Systemische Kommunikation zwischen OLDSCHOOL und NEXT GENERATION - Awareness, Leitbilder und kulturelle Faktoren - Der Mensch im Fokus neuer Sicherheitskonzepte - psychologische Ansätze und Methoden - Neueste Wirkungsforschung - CISO-Marketing & -Coaching - Was hilft wem: Kampagne oder Einzelmaßnahme - Awareness-Methoden, Tools, Begleitung & Evaluationskontrolle - Awareness-Praxis: 19 Experten-Interviews - Meinungen, Tools & Kampagnen-Beispiele von mehr als 20 internationalen Unternehmen unterschiedlicher Branchen.

Mehr Informationen

IT-Sicherheit: Neue IDC-Studie untersucht interne Risiken

Autor: Roger Scheer
Versehentliche Verstöße gegen geltende Security-Richtlinien kommen häufiger vor und verursachen größere Schäden als vorsätzliches missbräuchliches Handeln eigener Mitarbeiter. Zu diesem Schluss kommt eine aktuelle IDC-Studie, die von RSA – The Security Division of EMC – gesponsert wurde. Im Widerspruch zu dieser Einsicht hat die Abwehr bewusster Insider-Angriffe für die Mehrheit aller Sicherheits-verantwortlichen jedoch zurzeit noch höhere Priorität als systematische Vorkehrungen gegen unbeabsichtigte Security-Vorfälle...
Interne Risiken zunehmend wettbewerbsrelevant:

Mehr Informationen

Risikomanagement in Projekten

Autor: Lars Nussbaumer
Unter Risikomanagement versteht man eine systematische und proaktive Vorgehensweise, um die Kontrolle über Projekte zu erlangen und Unklarheiten zu verringern. Sehr wichtig ist dabei, dass sich das Risikomanagement—obwohl es der Name suggeriert — nicht nur mit Risiken sondern ebenfalls mit Chancen im Projekt auseinandersetzt. Wenn auch in unterschiedlichem Umfang, sollte Risikomanagement in Projekten jeder Größenordnung durchgeführt werden — und zwar unbedingt bereits vor dem Start der produktiven Tätigkeiten.
Risikomanagement als Grundvoraussetzung

Mehr Informationen

Private Nutzung von E-Mail: Herausforderung für die IT-Compliance

Autor: Sven Sauer
E-Mails sind aus dem heutigen Geschäftsleben nicht mehr wegzudenken. Sie gehören zu den Grundpfeilern der Kommunikation mit Kunden, Partnern und Dienstleistern, aber auch zwischen den Mitarbeitern. Da auch der private Informationsaustausch immer mehr über E-Mails funktioniert, möchten viele Arbeitnehmer die dienstlichen Zugänge dafür nutzen. Doch welche Auswirkungen hat eine entsprechende Erlaubnis für die IT-Compliance? Datenschutz vs. Aufbewahrungspflichten:

Mehr Informationen

10 Maßnahmen, den IT-GAU zu verhindern

Auch wenn IT-Totalausfälle selten vorkommen: Ein Restrisiko ("shit happens") beim Betrieb von Rechenzentren und IT-Infrastruktur bleibt. Wir zeigen Ihnen, wie Sie mit diesem Risiko umgehen.

Mehr Informationen

The GAIN 2009 Internal Audit Compensation Study - Book

ISBN : 9780894136276, The Institute of Internal Auditors, Publish Date : 2009, Language : English, Media : Spiral-bound Paperback with CD/DVD Member Price : $495.00, Non-Member Price : $595.00

Mehr Informationen

COSO Releases Thought Paper on Board Risk Oversight

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) – an organization providing thought leadership and guidance on internal controls, enterprise risk management and fraud deterrence – has released a new thought paper, Effective Enterprise Risk Oversight: The Role of the Board of Directors. It is aimed at helping boards of directors strengthen their oversight of enterprise risks.

Mehr Informationen

Measuring Internal Audit Performance

to learn about leading practices on performance management from guidance-setting organizations and internal audit practitioners. The report also provides information from The IIA’s GAIN Flash Surveys and Benchmarking Study.

Mehr Informationen

COSO Releases Thought Paper on Risk Oversight

COSO has released a new thought paper, Effective Enterprise Risk Oversight: The Role of the Board of Directors. It is aimed at helping boards of directors strengthen their oversight of enterprise risks.

Mehr Informationen I
Mehr Informationen II

Podiumsdiskussion Transparency Deutschland

Transparency Deutschland hat am Donnerstag, den 15. Oktober 2009, zu einer Podiumsdiskussion unter dem Titel „Kampf gegen Korruption: Integre Unternehmen schützen, Korruptionsregistergesetz einführen" geladen. Dr. Harald Noack, ehemaliger Oberstaatsanwalt und hessischer Staatssekretär a.D., hat die wesentliche Funktion des Korruptionsregisters erläutert. Das Korruptionsregister ist als (zivilrechtliches) Instrument zur Sicherung eines unverfälschten Wettbewerbs zu verstehen und nicht als ein (strafrechtliches) Mittel der Prävention und Repression. Die Landesvertreter aus Berlin und NRW stellten ihren Registerlösungen letztlich ein positives Zeugnis aus, bemängelten aber zugleich, dass ein allein regionaler Ansatz nicht effektiv sei. Fazit: Nur eine bundesweite Gesetzeslösung macht eine effektive Korruptionsbekämpfung bei öffentlichen Ausschreibungen möglich. Als Gastredner appellierte Prof. Dr. Hans Jörg Bauer, Vorstandsmitglied von TI Österreich, an die Vorbildfunktion Deutschlands für sein Land.

Mehr Informationen

Drastischer Anstieg der Wirtschaftskriminalität

Laut der Studie "Wirtschaftskriminalität 2009 - Zur Sicherheitslage in deutschen Großunternehmen" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg sind die direkten finanziellen Schäden durch Wirtschaftskriminalität in den vergangenen zwei Jahren drastisch gestiegen. Demnach verursachte jedes aufgedeckte Delikt einen durchschnittlichen Schaden von …

Mehr Informationen

Paukenschlag für deutsche Compliance-Officer

Einen Paukenschlag für die deutschen Compliance-Officer", nennt Dr. Christian Pelz das aktuelle BGH-Urteil zur Haftung der hausinternen Kontrolleure (Az. 5 StR 394/08). Dieser Richterspruch sorgt in der Tat für Entsetzen. Die höchsten deutschen Strafrichter hätten einen Betrugsfall aus Berlin genutzt, um in einer nicht entscheidungserheblichen Rechtsmeinung (obiter dictum) ihre Ansicht zu den Aufgaben der Compliance-Beauftragten kund zu tun, so der Fachanwalt für Straf- und Steuerrecht im Rahmen der Veranstaltung "Compliance Day" in München.

Mehr Informationen

Effective Security with a Continuous Approach to ISO 27001 Compliance

Security controls are often disorganized and disjointed, making it easy to miss an otherwise obvious vulnerability or risk. ISO 27001 brings a sense of formality and explicit management to controls- ensuring you don't overlook any aspect of securing the organization. Read this white paper and discover: …

Mehr Informationen

Five Ways to Reduce Your IT Audit Burden

Most organizations spend 30-50% more on compliance than they should. The good news is that compliance can be achieved effectively and efficiently and in this webinar you will learn five key methods to streamline your compliance efforts and reduce your IT audit burden.

Mehr Informationen

Cyber-Security Check List for laptop security when traveling abroad

It provides assessments of the strategic and economic consequences of possible cyber-attacks and cyber-assisted physical attacks. It also investigates the likelihood of such attacks and examines the cost-effectiveness of possible counter-measures. although the US-CCU aims to provide credible estimates of the costs of ordinary hacker mischief and white collar crime, its primary concern is the sort of larger scale attacks that could be mounted by criminal organizations, terrorist groups, rogue corporations, and nation states.

Laptop Travel Guidelines
Cyber Security

IIA Research Foundation Unveils Capability Model for the Public Sector

The IIA Research Foundation is pleased to announce the completion of the Internal Audit Capability Model (IA-CM) for the Public Sector. The IA-CM is a framework that identifies the fundamentals needed for effective internal auditing in government and the broader public sector. It illustrates the levels and stages through which an internal audit (IA) activity can evolve as it defines, implements, measures, controls, and improves its processes and practices.

Mehr Informationen

Research Foundation Report Touts Initiatives

Read why The IIA Research Foundation (IIARF) has been called, ”a wonderful research arm,” by Bristol-Myers Squibb’s CAE Sandra Cartie in the October/November IIARF Report.
Hear from IIARF President Paul Sobel how The Foundation is successfully weathering the storm and emerging from today’s tough economic times as a stronger and focused organization. And tap into the global research that supports the new Internal Audit Capability Model in the Public Sector and other new products available through The IIA Bookstore

Mehr Informationen

Knowledge Alert: Effects of Economy on Internal Audit Staffing and Sourcing

The IIA Audit Executive Center's new Knowledge Alert, Recent Impacts on the Staffing and Sourcing of North American Internal Audit Activities, outlines the effects of the economic crisis on internal audit jobs and a variety of staffing and sourcing issues. Staffing of internal audit departments was hit hard by the recession, but the worst might be over; and other data may indicate that internal auditing is being looked to as a source of insight for companies right-sizing their workforce.

Mehr Informationen I
Mehr Informationen II

New Practice Guides Define Internal Auditor´s Role in Combating Fraud

The Institute of Internal Auditors (IIA) has released two new pieces of guidance to help organizations deal with fraud risks. The first guide – Internal Auditing and Fraud – is aimed at increasing the internal auditors’ awareness of fraud and provides guidance on how to address fraud risks during internal audit engagements. The second – Fraud Prevention and Detection in an Automated World – is specific to fraud within the technology environment, and is The IIA’s 13th installment of the Global Technology Audit Guide (GTAG) series.

Mehr Informationen I
Mehr Informationen II
Mehr Informationen III

Die richtige Corporate Governance

In der angelsächsischen Literatur erreichte die Theorie vom "Shareholder Value" einen "Kultstatus", berichtet Fredmund Malik in seinem neuen Hörbuch im Campus Verlag, "Die richtige Corporate Governance - Mit wirksamer Unternehmensaufsicht Komplexität meistern". Zu diesem Eindruck haben die Medien beigetragen, die unreflektiert die angelsächsischen Lehren verbreiteten. Das amerikanische Wachstum sei als Medienereignis gefeiert worden. Das "Wirtschaftswunder" der USA gründete aber allein auf Verschuldung, nicht aber auf Produktivitätszuwächsen, wenn man von wenigen Ausnahmebereichen absieht.
Malik räumt mit der Vorstellung auf, die gesetzlich verankerte Corporate Governance gebe eine sinnvolle Antwort auf die Frage nach guter Unternehmensführung. Schon der Begriff …

Mehr Informationen

Neue Anforderungen an Transparent

Laut der Studie "Corporate Governance 2009" der Managementberatung Kienbaum besteht in deutschen Unternehmen nach wie vor großer Nachholbedarf beim Thema Corporate Governance. Obwohl es beispielsweise 56 Prozent der DAX-Unternehmen für notwendig halten, dass für alle Aufsichtsratsmitglieder der Kapitalseite verbindliche Anforderungsprofile dokumentiert werden, um das Gremium sowie seine Ausschüsse kompetent besetzen zu können, liegen derartige Profile nur in 29 Prozent der DAX-Unternehmen auch tatsächlich vor. 42 Prozent der Befragten würden eine solche Regelung …

Mehr Informationen

Views on the Internal Audit Activity

Executive Summary Report of the results of a survey by the IIA

Mehr Informationen

Paukenschlag für deutsche Compliance-Officer

"Einen Paukenschlag für die deutschen Compliance-Officer", nennt Dr. Christian Pelz das aktuelle BGH-Urteil zur Haftung der hausinternen Kontrolleure (Az. 5 StR 394/08). Dieser Richterspruch sorgt in der Tat für Entsetzen. Die höchsten deutschen Strafrichter hätten einen Betrugsfall aus Berlin genutzt, um in einer nicht entscheidungserheblichen Rechtsmeinung (obiter dictum) ihre Ansicht zu den Aufgaben der Compliance-Beauftragten kund zu tun, so der Fachanwalt für Straf- und Steuerrecht im Rahmen der Veranstaltung "Compliance Day" in München

Mehr Informationen

November Issue of Tone at the Top

November Issue of Tone at the Top asks, "What's on Your (Corporate) Conscience?"

Mehr Informationen I
Mehr Informationen II

Report Offers Leading Practices on Becoming a More Effective CAE

A primary focus of CAEs is to ensure management and audit committees have a clear understanding of how the internal audit activity is accomplishing its mission and objectives as well as ensure the quality and execution of internal audit efforts. However, new industry trends and changing stakeholder expectations have refocused the work of CAEs, many of whom are being asked to place greater emphasis on strategic initiatives and risk management........

Mehr Informationen

Wenig ausgeprägtes Unrechtsbewusstsein in vielen Unternehmen

Rechtsanwalt Alexander Petsche weist im Standard-Gespräch auf das wenig ausgeprägte Unrechtsbewusstsein in vielen Unternehmen hin, wenn es um das Akquirieren von Aufträgen geht. Schmiergeldzahlungen würden teils noch immer als lässliche Sünden gesehen obwohl in Österreich Anfang 2008 verschärfte Anti-Korruptionsregelungen in Kraft getreten sind. Nach Einschätzung von Petsche bewegt sich der Anteil der Unternehmen, die mit gebotener Umsicht gegen Korruption im eigenen Haus vorgehen und eine Compliance-Organisation aufgebaut haben, die diesen Namen verdient, im einstelligen Prozentbereich.

Mehr Informationen

Am Risk-Management scheiden sich die Geister

Wer vermeiden will, dass beim Risiko-Management der Rotstift gezückt wird, muss Geschäftsführern und Linien-Managern ihre Verantwortung klar machen. Das setzt jedoch voraus, dass die IT die Anforderungen des Business kennt, so Gartner-Analyst Jay Heiser.

Mehr Informationen

New COSO Thought Paper Supports Integration of Strategy and ERM

COSO highlights specific areas where management can work with its board to enhance the board’s risk oversight capabilities for strategic advantage

Mehr Informationen

November Issue of Tone at the Top

November Issue of Tone at the Top asks, "What's on Your (Corporate) Conscience?"
Tone at the Top provides executive management, boards of directors, and audit committees with concise, leading-edge information on such issues as ethics, internal control, governance, and the changing role of internal auditing; and guidance relative to their roles in, and responsibilities for, the internal audit function. The full Tone at the Top archive also is available.

Mehr Informationen

Turning Risk into Value

Welchen Stellenwert wird das Risikomanagement in der Zukunft einnehmen? Was sind die größten Herausforderungen im Risikomanagement der Zukunft? Wie wird die Welt des Risikomanagements in 5 oder 10 Jahren aussehen? Was sind die wesentlichen Lehren aus der jüngsten Finanzkrise? Aus dem Mosaik an Meinungen und Stimmungen ergibt sich ein klares Bild: Das Thema Risikomanagement wird zukünftig eine noch größere Bedeutung haben und muss noch …

Mehr Informationen

Discussion Paper on the Auditor´s Role regarding providing

FEE announces the publication of a Discussion Paper on the Auditor's Role regarding providing Assurance on Corporate Governance Statements. Based on a survey of its Member Bodies about corporate governance requirements and practices, FEE concluded that, despite the range of legal systems, institutional frameworks and traditions, there is considerable convergence across Europe in the individual issues addressed in national corporate governance codes. The involvement of a qualified independent auditor can increase the degree of confidence of users of corporate governance information. There are a range of practices across Europe in relation to assurance on corporate governance statements.
FEE hopes that its Discussion Paper will serve you and your country well in implementing the September 2006 amendments to the Fourth and Seventh Directives and/or in going beyond these requirements. FEE would be very interested to receive your comments after your first year of implementation of the amendments to the Fourth and Seventh Directives which FEE appreciates is not necessarily after year-end 2009 in all European Union countries. Therefore, there is no deadline for comments included in the Paper as the topic of assurance on corporate governance statements is both technically and politically challenging and sometimes approached differently in different jurisdictions.

Mehr Informationen

New anti-corruption guidance raises bar for company reporting

As calls for corporate accountability increase, Transparency International (TI) and the United Nations Global Compact published reporting guidance for companies committed to combating corruption.
Public reporting sends a strong signal to employees, investors and consumers, that a company is serious about clean business. The guidance, developed in the framework of the Global Compact, the world's largest voluntary corporate citizenship initiative, equips business with

Mehr Informationen

TI welcomes new EU mandate to fight corruption

Transparency International (TI), the global coalition against corruption, welcomes the inclusion of an anti-corruption stipulation in the next 5-year plan for the European Union’s Justice and Home Affairs (Stockholm Programme), and calls on the EU to include concrete anti-corruption measures for EU member states in the post-Stockholm action plan.

Mehr Informationen

Generally Accepted Privacy Principles Seek to Curtail Identity Theft

Responding to a spike in identity theft and increasing storage of personal information on portable devices, the American Institute of Certified Public Accountants and the Canadian Institute of Chartered Accountants have expanded Generally Accepted Privacy Principles to include protocols for securing personal information.
Several organizations worked in conjunction with the AICPA and CICA on Generally Accepted Privacy Principles, including ISACA and The Institute of Internal Auditors. It is available in two versions, one for business management and one for CPAs and CAs in public practice who provide consulting and attestation/audit services.

IIA News 12360

New Practice Guides Define Internal Auditors´Role in Combating Fraud

The Institute of Internal Auditors (IIA) has released two new pieces of guidance to help organizations deal with fraud risks. The first guide – Internal Auditing and Fraud – is aimed at increasing the internal auditors’ awareness of fraud and provides guidance on how to address fraud risks during internal audit engagements. The second – Fraud Prevention and Detection in an Automated World – is specific to fraud within the technology environment, and is The IIA’s 13th installment of the Global Technology Audit Guide (GTAG) series.

Mehr Informationen

Internal audit effectiveness

How can you assess if an internal audit system is effective? Read top tips from the Auditing Practices Group

Mehr Informationen

Understanding the audit trail

Audit trails are the key to successful audits, but a lack of definition is causing confusion argues David Seear

Mehr Informationen

Managing risk in supplier audits

Create a more efficient supplier audit schedule with Sharon Shutler's risk management model.
An essential and often resource draining aspect of maintaining a compliant quality management system is linked to the supplier audit programme. Typically, for a company that is …

Mehr Informationen

Managing risk: beyond audit compliance

Auditors must look at an audit's context not just an organization's compliance, says Steve Fowler.
The management of risk is both a structured discipline with standardized procedures and a collection of skills and aptitudes. This hybrid nature is its main strength but it means that risk management audits need to go beyond simple compliance. …

Mehr Informationen

Grundsätze ganzheitlicher Compliance:

In den "Grundsätzen ganzheitlicher Compliance" stellen Peter Rösch und Lutz Jansen eine Leitfaden zur Diskussion, mit dem Unternehmen die für Sie relevanten Regeln und Rahmenbedingungen einer guten Compliance bestimmen und umsetzen können.

Mehr Informationen

Risiken in der Welt der Bits und Bytes:

In den vergangenen Jahrzehnten wurden für viele Unternehmen eine optimale Informationsverteilung sowie die Integration der Unternehmensprozesse und der Informations- und Kommunikationstechnologie (IuK) zunehmend zum strategischen Erfolgsfaktor. Die technische Abhängigkeit der Kernprozesse von der IT in der Wertschöpfungskette hat rapide zugenommen - und damit auch die IT bezogenen Risiken. Die IT Prozesse in einem Unternehmen …

Mehr Informationen

IT-Compliance und IT-Sicherheit - Mit einem Bein im Gefängnis:

Ein Leitfaden zeigt auf, welche technischen und organisatorischen Schutzmaßnahmen erforderlich sind, um die Anforderungen an die IT-Sicherheit im Unternehmen zu gewährleisten. Unternehmen sind für die Abwicklung von Geschäftsprozessen und die Kommunikation mit Geschäftspartnern immer stärker auf IT-Systeme angewiesen. Die IT-Landschaft unterliegt …

Mehr Informationen

Kein Vertrauen in Ex-Mitarbeiter:

Der Viertel der Chefs befürchten, dass ehemalige Mitarbeiter Daten klauen. Sicherheitsvorkehrungen sind allerdings häufig mangelhaft: Nur 40 Prozent der Befragten verschlüsseln ihren Laptop.
Beim Thema Sicherheit sorgen sich leitende Angestellte im Moment vor allem um drei Dinge: …

Mehr Informationen

Die Sicherheit in virtualisierten Umgebungen:

Analysten und Experten warnen immer wieder, dass Virtualisierung neue Sicherheitsprobleme mit sich bringt. Allerdings lauert die Gefahr nicht vorrangig in der Technik, sondern in Security-Policies, die nicht an die veränderten Architekturen angepasst sind.

Mehr Informationen

Die größten IT-Sicherheitsbedrohungen 2010:

Im Trend Micro Threat Report 2010 prognostizieren die Sicherheitsexperten eine weitere Verschärfung der Bedrohungslage. Neben gezielten Angriffen dürften zunehmend neue Trends wie Cloud Computing ausgenutzt werden.
Die IT-Sicherheitslage bleibt …

Trend Micro

Ten To-Do´s for Audit Committees in 2010:

In its annual memo to directors, KPMG's Audit Committee Institute highlights 10 items for audit committees to keep in mind as they consider--and carry out--their 2010 agendas.

Mehr Informationen

Wie Risikoberichte optimiert werden:

Als Teil der jährlichen Geschäftsberichte sind Risikoberichte in der Regel stark standardisiert. Ein aussagekräftiger Risikobericht ermöglicht jedoch, die Qualität des Risikomanagements zu verdeutlichen und damit Vertrauen bei Finanzanalysten, Kreditgebern, Geschäftspartnern und Aktionären zu schaffen. Durch das Gesetz …

Mehr Informationen

Fehlende Risikomanagement-Strategie als Ursache für Datenskandale

Datenskandale, Land auf Land ab. Gestohlene oder vergessene Informationen machen seit Monaten die Medienrunde und die Meldungen darüber reißen nicht ab. Eine Ursache: Viele Unternehmen verfügen über keine klare Risikomanagementstrategie. So sind nach Schätzungen …

Mehr Informationen

Cisco 2009 Annual Security Report

Issued by Cisco Security Intelligence Operations, the Cisco 2009 Annual Security Report provides detailed information about global threats and trends from the past year, as well as security recommendations for 2010.

Mehr Informationen

Governance, Risk und Compliance: Funktion softwareübergreifend nutzen

Eine umfassende und koordinierte Strategie für Governance, Risk und Compliance (GRC) lohnt sich in vielerlei Hinsicht. Unternehmen können Vorschriften nicht nur leichter zuverlässig erfüllen. Sie stärken auch ihre Wettbewerbskraft und steigern damit letztendlich den Umsatz.

Mehr Informationen

Studie "Österreichische Entwicklungszusammenarbeit und Maßnahmen gegen Korruption"

Autoren: Frau Mag. Ruth Bachmayer und Herrn Alexander Böckmann
Das Thema der Befragung „Österreichische Entwicklungszusammenarbeit und Maßnahmen gegen Korruption“, welche im Jahr 2008 durchgeführt wurde, ist für Transparency Österreich deshalb von großem Interesse, da in der Entwicklungszusammenarbeit korrupte, intransparente Praktiken besonders schädlich sind. Nicht nur, weil korrupte Handlungen die soziale, gesellschaftliche, politische und wirtschaftliche Entwicklung in den Partnerländern unterminieren und …

Mehr Informationen

Mittelstand von Wirtschaftskriminalität besonders betroffen

Laut einer Studie, die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG unter 300 Unternehmen durchgeführt hat, wurden in den letzten drei Jahren 37 Prozent der Unternehmen in Deutschland Opfer von Wirtschaftskriminalität. Das Bundeskriminalamt bezifferte den Schaden, der der Volkswirtschaft insgesamt durch entdeckte Wirtschaftskriminalität pro Jahr entsteht, zuletzt auf 3,4 Mrd. Euro. Die Dunkelziffer dürfte allerdings …

Mehr Informationen

Auditing System Conversions

Internal auditors play a valuable role in ensuring that IT investments are well-managed and have a positive impact on an organization. Their assurance role supports senior management, the audit committee, the board of directors, and other stakeholders. Internal auditors need to take a risk-based approach in planning their many activities on IT project audits. With limited audit resources, auditors must focus on the highest-risk project areas, while adding value to the organization. Audit best practices suggest internal auditors should be involved throughout a project's life cycle — not just in post-implementation assessments.

Mehr Informationen

2010 BCM and Risk brochure aut now

The implications for any organization faced with potential risks such as electronic attack, human disease, fire, theft, flood and terrorist attacks are massive. Use this brochure to help you identify standards, guidance and tools so that you can improve on your business continuity plan and manage risks.

Mehr Informationen

IT-Management: Gratis-Online-Test zum Thema "IT Compliance Management"

Die Fachhochschule St.Gallen hat einen Online-Selbsttest zum Thema "IT
Compliance Management" veröffentlicht. Mit dem kostenlosen Online-Check könne
die IT-Situation in den Bereichen Compliance, Datenschutz und Sicherheit eines
Unternehmens "kurz, einfach und schnell analysiert werden".

Mehr Informationen

Management: Grunsätze ganzheitlicher Compliance

Lutz Jansen und Peter Rösch
In den "Grundsätzen ganzheitlicher Compliance" stellen Peter Rösch und Lutz
Jansen eine Leitfaden zur Diskussion, mit dem Unternehmen die für Sie
relevanten Regeln und Rahmenbedingungen einer guten Compliance bestimmen und
umsetzen können.

Mehr Informationen

Internal Auditors Urged to Hees New SEC Proxy Disclosure Rules

Do the SEC's recently issued proxy disclosure rules provide chief audit executives with opportunities to improve their companies' governance and risk management practices?

Mehr Informationen

Interpretation und Evaluierungsbogen zum ÖCGK

Der Österreichische Arbeitskreis für Corporate Governance hat ergänzend zur Neufassung des ÖCGK auch die Interpretationen und den Fragebogen für die freiwillige Evaluierung aktualisiert.

Mehr Informationen

Provide Feedback on 2010 IPPF STandards Exposure Draft

The IPPF process requires that all guidance be reviewed at least once every three years to ensure that it remains current, relevant, and timely. The IIAs Internal Audit Standards Board (IASB) has recently conducted a comprehensive review of the International Standards for the Professional Practice of Internal Auditing (Standards) and is proposing changes to some of the Standards as well as recommending new Standards. Part of the established guidance process includes the exposure of proposed changes in mandatory guidance to stakeholders of the profession to ensure the modifications are clear, understandable, and consistent with the practice of internal auditing.
The proposed changes and new Standards have a 90-day exposure period from Feb. 15, 2010 to May 14, 2010. To facilitate your response to this exposure draft, we encourage you to complete an online survey that will guide you through each of the proposed changes to the Standards and glossary. The survey will allow you to vote on whether you agree with the proposed additions or revisions and to provide additional comments. ...

Mehr Informationen

Management: PwC-Studie - Unternehmen vernachlässigen Compliance

Die meisten deutschen Großunternehmen verzichten noch immer auf ein Compliance-Programm. Wie eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg aufzeigt, haben 56 Prozent von 500 befragten Unternehmen keine konsistenten Richtlinien und Methoden zur Abwehr von Wirtschaftskriminalität und Durchsetzung ethischer und rechtlicher Standards etabliert. Bei mehr als jedem zweiten dieser Unternehmen steht die Einführung eines Compliance-Programms auch mittelfristig nicht auf der Agenda.

Mehr Informationen

SAP Security: Ein neues Curriculum stellt sich vor

Die Geschäftsdaten Ihres Unternehmens sind in Zeiten der Vernetzung eines Ihrer wichtigsten und sensibelsten Güter. Schützen Sie sie! Lernen Sie im Rahmen des neu zusammengestellten SAP Security-Curriculums die Möglichkeiten und Techniken kennen, mit denen Sie Ihre Geschäftsdaten vor fremden Zugriff schützen können.

Mehr Informationen

Compliance: Das Märchen vom Kontrollparadoxon

Die meisten deutschen Großunternehmen verzichten noch immer auf ein Compliance-Programm. Wie eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg aufzeigt, haben 56 Prozent von 500 befragten Unternehmen keine konsistenten Richtlinien und Methoden zur Abwehr von Wirtschaftskriminalität und Durchsetzung ethischer und rechtlicher Standards etabliert. Bei mehr als jedem zweiten dieser Unternehmen steht die Einführung eines Compliance-Programms auch mittelfristig nicht auf der Agenda.
"Die Skepsis gegenüber dem Thema Compliance …

Mehr Informationen

Risk-Map: Zur Navigation geeignet?

Die Risk-Map ist eine Methode im Risikomanagement für die Priorisierung von Risiken. Die bewerteten Einzelrisiken werden in einem zweidimensionalen Koordinatensystem mit den Achsen Eintrittswahrscheinlichkeit und Schadenshöhe dargestellt. Durch die Festlegung einer oder mehrerer Risikoschwellen in der Risk-Map werden bestimmte Bereiche gebildet. Die Lage der Einzelrisiken zur Risikoschwelle ist daraufhin ausschlaggebend für …

Mehr Informationen

What Now for Internal Audit?

A new appreciation for the value of internal audit is emerging in the current environment.

Mehr Informationen

ISO/IEC 27000: get to know the family

Stay up to date with ISO's expanding group of information security standards with Edward Humphreys

Mehr Informationen

Sophos Security Threat Report 2010

Malware-Angriffe weiten sich zunehmend aus und beweisen bei der Umgehung von Erkennungsmechanismen immer größere Geschicklichkeit. Erfahren Sie jetzt, wie Sie Ihr Unternehmen erfolgreich schützen.

Mehr Informationen

Quality Assessment im öffentlichen Bereich

Wir haben in enger Zusammenarbeit mit einer kleineren Revisionsabteilung ein Quality Assessment durchgeführt. Als Leitfaden diente der entsprechende DIIR-Standard, den wir aber auf Grund seiner eingeschränkten Eignung für Kleinrevisionen nur als eine mögliche Grundlage hergenommen haben.
Die Interne Revision wurde ..

Mehr Informationen

"Managing Transaction Tax Audit Risk"

Learn how to protect precious cash flow by proactively addressing audits.
Tax audits are increasing in pace, scope and severity as a result of the economic conditions.

Mehr Informationen

Datensicherheit: Mitarbeiter zum korrekten Einsatz von mobilen Endgeräten anhalten

Mobile Geräte wie Notebooks und Smartphones können - sofern sie das Unternehmen sinnvoll einsetzt - Geschäftsprozesse auf vielfache Weise beschleunigen. Ein Kundenbetreuer im Außendienst ist damit z. B. in der Lage, auftretende Fragen sofort an die Fachabteilung weiterzugeben oder Bestellungen auszuführen. Die Wartezeiten für den Kunden reduzieren sich somit auf ein Minimum. Sofern Ihre Mitarbeiter bereits mit mobilen Geräten arbeiten oder Sie deren Einsatz künftig ausweiten wollen, sollten Sie jeden Benutzer über seine Sorgfaltspflichten informieren. Mit dieser Vorlage schaffen Sie verbindliche Richtlinien zum Einsatz von Notebooks, Handys oder PDAs in Ihrem Unternehmen und beugen so dem Verlust von wertvollen Daten und teurer Hardware vor.

Mehr Informationen

"Strengthening Enterprise Risk Management for Strategic Advantage"

Diskussionspapier der COSO
Mehr Informationen

Evaluation Corporate Social responsibility / Sustainable

Download (PDF; members only)
CSR presents significant risks and opportunities for many organizations. Stakeholders expect boards and management to accept responsibility and implement strategies and controls to manage their impact on society and the environment, to engage stakeholders in their endeavors, and to inform the public about their results. The proliferation of regulation and voluntary standards has made CSR management a complex endeavor.
Internal auditors should understand ...

Mehr Informationen

Research Foundation seeking authors for Global Internal Audit Survey modules

The IIA Research Foundation is seeking proposals for the development of five modules that have been identified as critical deliverables of The IIA's Global Internal Audit Survey - A Component of the CBOK Study. The five modules are: Characteristics of an Internal Audit Activity Characteristics of an Internal Audit Activity, Core Competencies for Today's Internal Auditor, Measuring Internal Auditings Value, Whats Next for Internal Auditing?, Imperatives for Change: The IIA's Global Internal Audit Survey in Action

Mehr Informationen

Provide Feedback on 2010 IPPF Standards Exposure Draft

The proposed changes and new Standards have a 90-day exposure period from Feb. 15, 2010 to May 14, 2010. To facilitate your response to this exposure draft, we encourage you to complete an online survey that will guide you through each of the proposed changes to the Standards and glossary. The survey will allow you to vote on whether you agree with the proposed additions or revisions and to provide additional comments.

Mehr Informationen

The IIA´s Global Internal Audit Survey is Now Open. We need Your Participation!

Every internal audit practitioner around the globe is invited to participate!
The IIA is conducting the most comprehensive and global study of the internal audit profession.
IIA member participation in this initiative is critical in ensuring the results of this study accurately reflect the truly global nature of our profession. Available in more than 15 languages to accommodate a global audience, it will take you only approximately 20-40 minutes to complete. Your responses will be completely anonymous. The first set of results is expected to be released by the end of this year.

Mehr Informationen

IIA Guidance Releases New Practice Advisory

The IIA has issued Practice Advisory 2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement (PDF). This practice advisory (PA) provides strongly recommended guidance on using a top-down, risk-based approach to identifying and including in the scope of internal audit engagements the key controls on which management relies to mitigate the significant risks to the organization identified in the internal audit planning process. The new PA notes that adopting such a top-down approach will help ensure that internal auditors are focusing on “providing assurance on the management of significant risks,” as strongly recommended in Practice Advisory 2010-2: Using the Risk Management Process in Internal Audit Planning (PDF). The new PA also advises that the internal audit scope should include all controls — entity-level, manual, and partly or fully automated and including controls related to IT — required to provide reasonable assurance that significant risks are being effectively managed. Additionally, the PA states that non-key controls also can be assessed if this would add value to the engagement.
Please visit www.theiia.org/guidance/standards-and-guidance/ for a complete list of The IIA’s Standards and Guidance.


Integriertes Compliance & Risk Management

Die strengen regulatorischen Anforderungen an Kreditinstitute erfordern eine neue Sichtweise auf das Thema Compliance. Die häufig isolierte Betrachtungsweise von Compliance- und Risikomanagement führt zu redundanten Prozessen, hohen Kosten und Lücken im Überwachungs- und Kontrollsystem. Eine aktuelle Umfrage unter deutschen Banken zeigt, dass die Problematik zwar bekannt, aber eine effektive Lösung noch in weiter Ferne ist. Der Ansatz des "Integrated Compliance & Risk Management" (ICRM) könnte hierbei Abhilfe schaffen.

Mehr Informationen

10 Schritte zur IT-Police-Compliance

IT-Policy-Compliance ist die Implementierung und das Management von Informationstechnologien im Einklang mit akzeptierten Standards. Die Wahl der richtigen Herangehensweise kann Unternehmen helfen, IT-Compliance-Anforderungen zu erfüllen und so betriebliche Risiken zu mindern und wertvolle Daten zu schützen. Die nachfolgenden 10 Schritte können es Unternehmen erleichtern, Compliance zu erreichen und sich für die Prüfer zu wappnen, die sich alle Mühe geben, Versäumnisse des Unternehmens aufzuspüren.

Mehr Informationen

Neue Studie zu Kosten von Datenpannen verfügbar

Gemeinsam mit der PGP Corporation hat der Marktforscher Ponemon Institute zum zweiten Mal die Studie "Kosten von Datenpannen in Deutschland 2009" erstellt und diese nun veröffentlicht.

Mehr Informationen

GRECO - dritte Evaluierungsrunde mit Österreich

Die Group of States Against Corruption (GRECO) wird die dritte Evaluierungsrunde beschließen, von der auch Österreich betroffen ist. Der Anteil Österreichs am weltweiten Korruptionsaufkommen von rund einer Billion Euro liegt laut Korruptionsstaatsanwaltschaft bei bis zu 24 Milliarden €. Untersucht wird nun, wie Österreich mit der strafrechtlichen Regelung von Korruption umgeht und ob Parteienfinanzierungen transparent sind. Den ersten Punkt hat Österreich im Vorjahr nicht ratifiziert, beim zweiten Punkt "wird Österreich mit Bomben und Granaten durchfallen", sagt DDr. Hubert Sickinger, Vizepräsident des Beirats von TI-AC. Zur Parteienfinanzierung gibt es laut Sickinger im Parteiengesetz "nur windelweiche Regelungen".

Mehr Informationen

PriceWaterhouseCoopers 2010 Global Internal Audit Study

PricewaterhouseCoopers' sixth annual Global State of the Internal Audit Profession survey found that with global industries, economies and regulatory environments forever altered by the recent financial crisis, strategic risk management has become a key issue for business leaders. According to the 2010 survey of more than 2,000 executives from more than 50 territories, internal audit professionals have the companywide visibility and mandate to lead their organizations in enhancing this capability.

Mehr Informationen

IDW EPS 980: Risiken und Nebenwirkungen ausufernder Kontrollsysteme

Das ehrbare Verhalten eines Kaufmanns sicherte schon in früheren Zeiten seinen langfristigen Erfolg im Geschäftsleben und Ansehen in der Gesellschaft. In den vergangenen Jahren gab es wiederholt Anlass sich über Grundsätze des "guten Benehmens" im wirtschaftlichen Handeln Gedanken zu machen (auch "Good Corporate Governance" bezeichnet). Mangels besserer Umsatzquellen wird das Thema nun von einigen Berufsgruppen verstärkt instrumentalisiert um neuen Beratungs- und Prüfungsaufwand zu erzeugen. …

Mehr Informationen

Risiko-Management - IT-Sicherheit zu oft manuell gesteuert

Automatisierung ist beim Risiko-Management die Ausnahme. Die meisten Prozesse steuern Firmen immer noch manuell. Laut einer Aberdeen-Studie sollten sie zudem Risiken priorisieren, Zuständigkeiten klären und mehr kommunizieren.

Mehr Informationen

Glossary of Key Information Security Terms

It has been released for public comment.
To view this updated NISTIR and to review the full announcement, please visit the Drafts page on the Computer Security Resource Center (CSRC) website:

Mehr Informationen

Commissioner will launch a Green Paper on auditing

Commissioner Barnier will publish a Green Paper in the autumn on the role of auditors. The objective of this green paper is to initiate a debate on the role and the governance of auditors, as well as the possible changes which could be foreseen in this domain.
The Green Paper will also cover issues such as the concentration in the audit market and its implications on financial stability, the emergence of small and medium sized practitioners, the audit of SMEs and international standards on auditing. The Green Paper follows on from various external studies and preliminary public consultations undertaken by the Commission services on these issues.

Comission 2010-2014
Internal Market

INTOSAI - Konferenz zur Stärkung von Rechnungshöfen im Parlament

Effiziente öffentliche Finanzkontrolle sichert UN-Millenniumsziele

Mehr Informationen

COSO Releases Results of Fraud Study

COSO has released a new research study, Fraudulent Financial Reporting: 1998-2007,that examines 347 alleged accounting fraud cases investigated by the U.S. Securities and Exchange Commission (SEC) over a ten-year period ending December 31, 2007. It provides an in-depth analysis of the nature, extent and characteristics of accounting frauds occurring throughout the ten years, and provides helpful insights regarding new and ongoing issues needing to be addressed.

COSO Release
COSO Fraud Study 2010

Seven New Practice Advisories Related to Performance Standards

Practice Advisory 2060-1: Reporting to Senior Management and the Board (May, 2010)
Practice Advisory 2300-1: Use of Personal Information in Conducting Engagements (May, 2010)
Practice Advisory 2320-1: Analytical Procedures (May, 2010)
Practice Advisory 2330.A1-2: Granting Access to Engagement Records (May, 2010)
Practice Advisory 2400-1: Legal Considerations in Communicating Results (May, 2010)
Practice Advisory 2440-2: Communicating Sensitive Information Within and Outside the Chain of Command (May, 2010)
Practice Advisory 2440.A2-1: Communications Outside the Organization (May, 2010)
Read more new guidance at

Standards and Guidance
New Practice Advisories and Practice Guides

Studie IT-Sicherheitsstandards und IT-Compliance gestartet

IT-Grundschutz wird in Deutschland und im Ausland von zahlreichen Firmen und Organisationen für die Sicherung von IT-Systemen angewandt. Wie diese Umsetzung vor Ort im Detail aussieht, welche Wünsche die Anwender haben und wie sie den IT-Grundschutz im Vergleich zu anderen IT-Sicherheitsstandards sehen, gehört zu den Themen die die Umfrage in Zusammenarbeit mit ibi Research beleuchten soll.

Mehr Informationen

Neue Norm zur Datenträgervernichtung

Die relativ neue europäische Norm zur Datenträgervernichtung DIN EN 15713 "Sichere Vernichtung von vertraulichen Unterlagen" beginnt sich am Markt durchzusetzen. Versäumnisse, gemäß den einschlägigen Datenschutzbestimmungen zu handeln, Verfahren zu überwachen und für die professionelle Vernichtung von Datenträgern (auf Papier und auch elektronisch) eine fachmännische Firma zu beauftragen, können schwerwiegende negative Konsequenzen nach sich ziehen, warnt …

Mehr Informationen

2009 IT Internal Audit Capabilities and Needs Survey

IT internal auditors continue to emerge as integral parts of an organization’s internal audit plan and ongoing activities. Like others in the internal audit profession, IT internal auditors must be innovative thinkers, ready to meet challenges. They must explore new technologies, identify and help to mitigate emerging risks, and develop creative solutions to business and technology challenges.

Mehr Informationen

Führt Erfolgsdruck zu mehr Korruption?

Hamburg- Laut einem Interview von manager-magazin.de mit Hildegard Becker-Toussaint führt der verstärkte Verfolgungsdruck zu mehr Korruptionsfällen und mehr Aufmerksamkeit. Deutsche Unternehmen setzten sich im internationalen Vergleich mehr gegen Wirtschaftskriminalität ein. Bei Korruptionsfällen im Unternehmen sei es ratsam, interne Ermittlungen aufzunehmen und mit den Strafverfolgungsbehörden zu kooperieren. Zudem müsse man juristische Verfahren transparent gestalten um sie vor politischer Einflussnahme zu schützen.

Mehr Informationen

Korruption und Misswirtschaft

In Notsituationen stellen Menschen für wirtschaftlichen Erfolg die Moral in den Hintergrund. Bislang war Wirtschaftskriminalität in der Ökonomie kaum Thema. Raymond Fisman versucht nun, Phänomene wie Korruption und Misswirtschaft verhaltensökonomisch zu erklären. In seiner Forschung verdeutlicht er Zusammenhänge zwischen Verbrechen, Armut und lokalen Bräuchen.

Mehr Informationen

A Useful Framework for Assessing Your Risk Management Program

2009 document from the UK Treasury department: Risk Management assessment framework: a tool for departments

Mehr Informationen

10 Ratschläge für XING, Linkedin und Facebook

Der Bundesverband Digitale Wirtschaft (BVDW) hat einen Leitfaden mit zehn Handlungsempfehlungen für den Einsatz von Web 2.0-Technologien im Unternehmen veröffentlicht. Die Tipps passen auch für individuelle Richtlinien.

Mehr Informationen

Neue ISO 27003 - Praxisnahes Werkzeug für die Implementierung

„Bauanleitung“ Mit Strukturplan: Informationssicherheit Auf Internationalem Niveau
Informationssicherheit Implementieren - Aber Wie? Dieser Frage Stellten Sich Bereits Mehr Als 7.200 Unternehmen Weltweit, Die Heute Nach Dem Internationalen Security-Standard Iso/Iec 27001 Erfolgreich Zertifiziert Sind. Mit Der Vor Kurzem Veröffentlichten Subnorm Iso/Iec 27003 Hat Die International Organization For Standardization Nun Einen Praxisnahen Implementierungsleitfaden Erarbeitet, Der Einen Strukturierten Projektplan Beinhaltet, So Dass Einsteiger Eine Greifbare Und Verständliche Umsetzungshilfe …

Mehr Informationen

Neue Judikator: "Manager vor dem Strafrichter"

Univ.-Prof. Forgó: Security-Leiter oder KMU-Chefs haften erstmals auch bei „Nichts tun“ durch Garantenstellung
Mit seiner Key Note auf dem „6. Information-Security-Symposium, WIEN 2010“ von CIS und Quality Austria zeigte der angesehene Wirtschaftsjurist Univ.-Prof. Nikolaus Forgó einen juristischen Trend auf: „Führungskräften weht ein schärferer Wind von Seiten der Justiz entgegen: Bestehende Datenschutzgesetze werden europaweit aktuell strenger judiziert – wonach erstmals …

Mehr Informationen

ICO calls organizations to reduce data protection risk

The Information Commissioner's Office (ICO) has issued a call for action to reduce the risk of organization's making data security mistakes. According to the watchdog, almost 1,000 incidents …

Mehr Informationen

COSO Seeks Participation in Three Important Surveys About ERM and Controls

As part of COSO's ongoing efforts to seek input from stakeholders, it is currently seeking participation in the following surveys dealing with ERM, Internal Control and governance environments. …

Mehr Informationen

IIA 2009 Annual Report

Refocusing on Opportunity

Mehr Informationen

IIA Introduces New Global Leaders

The Institute of Internal Auditors (IIA) announces the global professional association’s 2010-2011 Board of Directors officers and executive committee. The election took place at The IIA’s Annual Business Meeting today, June 9, in Atlanta, Ga., USA, immediately after its annual international conference, where more than 2,000 internal auditors gathered for global networking and professional development.

Mehr Informationen

GTAG 15: Information Security Governance New IIA Practice Guide

Information is a significant component of most organizations’ competitive strategy either by the direct collection, management, and interpretation of business information or the retention of information for day-to-day business processing. Some of the more obvious results of IS failures include reputational damage, placing the organization at a competitive disadvantage, and contractual noncompliance. These impacts should not be underestimated. It will provide …

Mehr Informationen

GTAG 14: Auditing User-developed Applications New IIA Practice Guide

Almost every organization uses some form of UDAs because they can be more easily developed, are less costly to produce, and can typically be changed with relative ease versus programs and reports developed by IT personnel. However, once end users are given freedom to extract, manipulate, summarize, and analyze their UDA data without assistance from IT personnel, end users inherit risks once controlled by IT. These risks include data integrity, availability, and confidentiality. Because management relies on UDAs, which can be a significant part of financial reporting and operational processes, as well as …

Mehr Informationen

Chief Audit Executives - Appointment Performance Evaluation and Termination

New IIA Practice Guide
In today’s business environment, where there is increasing focus on governance, risk management, and control, appointing a CAE is a critical undertaking for any organization. This imperative activity is one of the key responsibilities of the organization’s board. The CAE will have …

Mehr Informationen

PCAOB Publishes Update Staff Guidance Related to Registration Process for Applicants from Certain Non-U.S. Jurisdictions

The Public Company Accounting Oversight Board today announced a staff guidance update related to the registration process for applicants from non-U.S. jurisdictions where the PCAOB is prevented from inspecting PCAOB-registered firms. The affected jurisdictions currently are the 30 European countries that are required to follow the European Union's Directive on Statutory Auditors, China, Hong Kong, and Switzerland.

Mehr Informationen

BGH Urteil zu WLAN: BGH präzisiert Anforderungen an WLAN-Nutzer

Wie sicher ist sicher?
Wenn Privatpersonen zuhause drahtlose Computernetzwerke (WLAN) nutzen, so uebernehmen sie auch ein hohes Mass an Verantwortung dafuer. Der Bundesgerichtshof hat nun in einer Urteilsbegruendung naeher erlaeutert, welche Sicherheitsmassnahmen einzuhalten sind. In dem konkreten Verfahren wurde der WLAN-Zugang des Beklagten fuer …

Mehr Informationen

Management: Umfrage "IT-Sicherheitsstandards und IT-Compliance 2010"

ibi research an der Universität Regensburg führt gemeinsam mit dem SecuMedia Verlag und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Umfrage zu den Themen IT-Sicherheitsstandards und IT-Compliance durch. Als Dankeschön für die 12-15 Minuten Zeit beanspruchende Teilnahme an der Umfrage winkt ein Büchergeschenk.

Mehr Informationen

Journey to the Cutting Edge

Innovative internal audit practice is a road, not a destination.

Mehr Informationen

The Auditor as Internal Consultant

Consulting skills can boost the internal auditor's influence in the organization.

Mehr Informationen

A Broader Array of Skills

After years of narrowly focused compliance work, many audit departments are seeing a shift in priorities and a new set of skill requirements.

Mehr Informationen

The Outsiders

Although staff and clients may be skeptical, chief audit executives from other disciplines are leading their departments on a new, more strategic mission.

Mehr Informationen

6 Cultural Pillars of Successful Audit Departments

Internal audit functions can elevate their stature by mastering soft skills trust, emotional intelligence, performance focus, courage, support, and shared learning.

Mehr Informationen

Risk and Control Issues Commonly Overlooked by Internal Auditing: Part 2

It is plain as day that many companies ran into unanticipated problems during the current recession. Many suffered from the tightening of credit, a failure of companies in their supply chain, and a general failure of demand. These organizations were not prepared. They had not identified the risks and developed plans on how to respond. IIA standards require internal auditing to assess the adequacy of risk management processes, but too few internal audit functions do it.

Mehr Informationen

Fighting the Good Fight

Harry Markopolos, a former Boston investment firm equity derivatives portfolio manager, went from relatively unknown to well-known after pointing out that the emperor, convicted Ponzi-scheme operator Bernard Madoff, had no clothes. Much of his investigation, in fact, involved many of the same tasks internal auditors perform every day. Now Markopolos is giving back to the audit community, offering his views and advice for anyone who thinks something s fishy but can t get management s support.

Mehr Informationen

Know Your Business

In its 2010 State of the Internal Audit Profession Study, PricewaterhouseCoopers found that 53 percent of the 2,000 global internal auditors it surveyed felt the need for business experience was increasing. So what can CAEs do to build the business experience in their audit shops? And what can individual internal auditors do to make sure they have the kind of business understanding their clients increasingly demand?

Mehr Informationen