Inhalt der aktuellen Ausgabe 02/2013

Der Arbeitskreis MaRisk hat in einer internen Befragung die aktuelle Praxis zur Durchführung des Follow-up bei Kreditinstituten erhoben. Die wichtigsten Themenfelder werden an den Anforderungen der MaRisk gespiegelt und in ihrer Bedeutung für die Interne Revision gewertet.

Basel III wird voraussichtlich zum 1. 7. oder 31. 12. 2013 in der EU umgesetzt. Im Zuge der Basel III-Umsetzung wurden mit dem Rundschreiben 10/2012 der BaFin auch die Mindestanforderungen an das Risikomanagement (MaRisk) bereits noch einmal novelliert. Die Regelungen sind für die Arbeit der Revisoren in Kreditinstituten zentral. Mit der Umsetzung von Basel III und den novellierten MaRisk ergeben sich neue prüferische Anforderungen, insbesondere in den Bereichen Eigenkapitalermittlung, Liquidität, Compliance, Limitsystem und Risikocontrolling. Der Beitrag gibt einen Überblick über aktuelle Regulierungsaspekte und geht dabei auf besondere Herausforderungen für die Interne Revision ein.

Eine staatsanwaltliche Durchsuchung oder das unangekündigte Erscheinen der Steuerfahndung stellen einen schwerwiegenden Eingriff in den unternehmeri schen Alltag dar und sind mit einer hohe Belastung und Verunsicherung der betroffenen Personen verbunden. Dies gilt unabhängig davon, ob sich das Strafverfahren überhaupt gegen Mitarbeiter oder Verantwortliche des betroffenen Unternehmens richtet (§ 102 StPO) oder ob das Unternehmen lediglich ein unverdächti ger Dritter bzw. gar das Opfer einer Straftat ist (§ 103 StPO). Gerade wegen dieser Unsicherheit und weil es sich bei einer solchen Durchsuchung um eine Maßnahme handelt, die bereits auf der Grundlage eines sog. Anfangsverdachts (§ 152 StPO) ausgebracht werden kann, sollte jedes Unternehmen im Rahmen eines wirksamen Krisenmanagements auch insoweit über standardisierte Prozesse verfügen, die dann natürlich auch von der Internen Revision in den Blick genommen werden können. Auf eine Durchsuchungssituation kann sich ein Unternehmen durch einige übersichtliche Hinweise und organisatorische Maßnahmen vorbereiten, so dass dann auch die drohenden negativen Wirkungen begrenzt bzw. weitgehend beherrschbar sind.

Cloud Computing ist auf dem Weg von einem Trendmodell zu einem Standardmodell zu werden. Beinahe jedes zweite Unternehmen sieht Cloud Computing als eine attraktive Möglichkeit, sich auf seine Kernkompetenz zu konzentrieren und die IT auszulagern. Die Nutzung und Verbreitung von Cloud Computing in den Unternehmen erfährt eine stetige Zunahme. Neben den zahlreichen Chancen sollten jedoch die ebenfalls vorhandenen Risiken nicht vergessen werden. Im vorliegenden Beitrag wird neben den fachlichen Grundlagen ein Weg aufgezeigt und mit einem Praxisbeispiel dargelegt, wie die IT-Revision den Standard CoBiT zur Prüfung des Cloud Computing einsetzen kann.

In diesem Artikel wird ein risikobasierter Revisionsansatz für die Prüfung von Cloud Computing gezeigt, der „von Revisoren für Revisoren“ konzipiert wurde. Seit einigen Jahren ist das Thema „Cloud Computing“ aktuell und hat Einzug in viele Unternehmen jeglicher Größe gefunden. Es wurden bereits zahlreiche Artikel über Nutzen, Kosten und Fragen zur Sicherheit veröffentlicht. Der Fokus dieses Artikels liegt in den Besonderheiten bei der Prüfung von Cloud-Diensten durch die interne Revision.

+++ Adam Eitenmüller 80 Jahre +++ Ehrenmitglied Rudi Puchta 80 Jahre +++ Informationen zu den Zertifizierungen +++ Änderung der Struktur des CIA- Examens +++ CRMA Certification in Risk Management Assurance +++ CIA-Tagung 2013 +++

+++ Handbuch Geldwäscheprävention. Von Dr. Dirk Ehlscheid und Brigitte Pfeiffer, Neuwied und Bonn +++ Korruption als internationales Phänomen. Von Matthias S. Fifka, Andreas Falke (Hrsg.) +++

DIIR – Deutsches Institut für Interne Revision e.V., DIIR-Akademie, Leitung: Dr. Peter Sporrer, Ohmstraße 59, 60486 Frankfurt am Main, Telefon: (0 69) 71 37 69-14/-15, Fax: (0 69) 71 37 69-69, E-Mail: akademie@diir.de, Internet: www.diir.de