DOI: | https://doi.org/10.37307/j.1868-7814.2012.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 6 / 2012 |
Veröffentlicht: | 2012-12-03 |
Systemprüfungen nach Art. 62 Abs. 1 lit. a VO (EG) 1083/2006 sind die Basis für die Bewertung des Verwaltungs- und Kontrollsystems von aus EU-Strukturfonds kofinanzierten nationalen Förderprogrammen. Derartige Systemprüfungen werden durch die Prüfbehörden der Länder oder sogenannte Prüfstellen durchgeführt. Im Artikel wird ungeachtet der jeweiligen organisatorischen Strukturen verallgemeinernd von der Prüfbehörde als prüfende Einheit gesprochen. EU-Systemprüfungen sind sehr umfassend und komplex. Die Anforderungen an Prüfungsinhalt und Bewertung der Prüfungsergebnisse werden im Wesentlichen durch von der EU-Kommission herausgegebene Leitlinien konturiert. Dabei wird das Förderprogramm, welches als System i. S. d. Art. 62 Abs. lit. a VO (EG) 1083/2006 angesehen werden kann, anhand von Kernanforderungen und Bewertungskriterien hinsichtlich deren Bedeutung beurteilt.
Das Risikobewusstsein für IT-Risiken ist auf den Vorstandsetagen von Unternehmen etabliert. Zunächst werden in der Arbeit gängige Verfahren zur IT-Risikobewertung aus der Praxis analysiert. Obwohl alle untersuchten Methoden zur Bewertung und Aggregation von Eintrittswahrscheinlichkeiten geeignet sind, zeigen sie spezifische Schwachstellen auf. Als mögliche Zukunftsalternative werden Fuzzy-Expertensystemen zur Beurteilung von IT-Risiken vorgestellt. Der innovative Ansatz hilft Unternehmen, ihre Risiken auch dann fundiert bewerten und aggregieren zu können, wenn nicht ausreichend Daten zur Verfügung stehen oder unscharfe (menschliche) Bewertungen mit verarbeitet werden sollen. Durch den Einsatz von Expertenwissen und linguistischen Variablen können sowohl quantitative als auch qualitative Informationen fundiert verarbeitet werden.
Mobile Endgeräte bergen in der Anwendung eine Vielzahl von Datensicherheits-Risiken. Die Autoren zeigen anhand konkreter Beispiele Risikopotentiale auf und leiten daraus Handlungsempfehlungen ab. Für die praktische Arbeit werden phasenorientiert spezifische Prüfungsfelder und -fragen entwickelt.
Die Autoren legen anhand einer Checkliste die wesentlichen Themenfelder für die Prüfung von Verkehrssicherungspflichten (deliktsrechtliche Verhaltenspflichten zur Abwehr von Gefahrenquellen) vor.
Die Interne Revision gilt als zentraler Unterstützer interner und externer Adressaten bei grundlegenden Fragen zum Gebiet des Risikomanagements, der internen Kontrolle und des gesamten Governance-Prozesses. Die Existenz mehrerer potentieller Adressaten birgt dabei jedoch ein hohes Konfliktpotential für die Revisionstätigkeit. Das sogenannte „Serving Two Masters-Problem“ umschreibt dieses Spannungsverhältnis zwischen Interner Revision und den verschiedenen Adressaten. Daher lassen sich neben den Adressaten auch unterschiedliche Einflussebenen, wie z. B. Prozesse, Inhalte, Personen und externe Einflüsse identifizieren, von denen eine Beeinflussung im Sinne der Serving Two Masters-Problematik ausgeht. Auch im deutschen Two-Tier-System hat die Bedeutung der Serving Two Masters-Problematik zugenommen und beschreibt insbesondere die Verbindungen zwischen Interner Revision, Vorstand und Aufsichtsrat bzw. Audit Committee. Dies hat zur Folge, dass die Interne Revision zwar funktional und disziplinarisch dem Vorstand untersteht, jedoch als Informationsquelle immer mehr in den Fokus des Aufsichtsrates gerät.
+++ Informationen zu den Zertifizierungen des IIA +++ Änderung der Struktur des CIA-Examens +++ Informationen zu den Zertifizierungen des DIIR +++ Ehrenmitglied Otto Müller 90 Jahre +++ Hubertus Buderath 70 Jahre +++
+++ Zeitfresser und Gesprächskonflikte in der Revisionspraxis +++
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: