Besonderheiten des Compliance-Risikomanagement
Prüfung des Compliance-Risikomanagements durch die Interne Revision
Ein Leitfaden auf Basis des DIIR Revisionsstandard Nr. 2 und des IDW PS 980
Von Jenny Schmigale
Die Prüfung des Risikomanagements ist eine der Kernaufgaben der Internen Revision. Laut Definition von IIA und DIIR soll sie das Risikomanagement eines Unternehmens evaluieren und verbessern. Eine Kategorie dieser Risiken sind Compliance-Risiken. So muss die Interne Revision Compliance-Risiken in der Prüfungsplanung berücksichtigen, das heißt Prüfungen auch in Compliance-risikobehafteten Bereichen planen. Jedoch ist auch das Compliance-Risikomanagement an sich prüfungsrelevant; entweder als Teil einer allgemeinen Risikomanagementprüfung, als Teil einer Prüfung des Compliance-Management-Systems einer Organisation oder als allein stehende Prüfung.
In jedem dieser Fälle birgt die Prüfung des Compliance-Risikomanagements spezielle Herausforderungen, mit denen sich dieser Artikel auseinandersetzt. Hierfür werden der DIIR Revisionsstandard Nr. 2 zur Prüfung von Risikomanagementsystemen und der IDW PS 980 zur Prüfung von Compliance-Management-Systemen herangezogen.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2017, Seite 237 bis 248) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]
Im Überblick
Zeitschrift Interne Revision (ZIR)
-
Interne Revision und digitale Strategie
Die gesetzlichen Krankenversicherungen (GKV) entwickeln sich rasant vom reinen Kostenträger zum digitalen Gesundheitspartner. Die digitale Transformation durchdringt zunehmend alle Unternehmensbereiche. Einen Großteil ihrer Prozesse haben die Kassen bereits digitalisiert und personalisiert. Sie entwickeln ständig neue Angebote. Das erwarten die Versicherten, und die gesetzlichen Vorgaben erzeugen Handlungsdruck.
-
Continuous Auditing: Ein Anwendungsbeispiel
Continuous Auditing ist bereits seit über 30 Jahre ein viel diskutiertes Thema in Theorie und Praxis, dennoch haben nur weniger Organisationen Continuous Auditing erfolgreich implementiert. Dieser Beitrag liefert einen Überblick über eine kürzlich veröffentlichte Fallstudie von de Freitas / Codesso / Augusto (2020) zur Anwendung eines Continuous-Auditing-Systems im Bereich der Lohn- und Gehaltsabrechnung in der brasilianischen Marine.
-
Risiken und Governance der IT
Laut einer Studie der International Data Corporation (IDC) wird der weltweite Umsatz für den Markt für künstliche Intelligenz (KI), einschließlich Software, Hardware und Dienstleistungen, im Vergleich zum Vorjahr im Jahr 2022 voraussichtlich um 19,6 Prozent auf 432,8 Milliarden US-Dollar steigen.
-
Der Wert der CIA-Zertifizierung
In die Entwicklung der CIA-Prüfung fließen viele Komponenten ein, um die globale Relevanz des Examens zu gewährleisten. Von Anfang bis Ende stellt das CIA-Programm sicher, dass die Prüfungsinhalte von den Zertifizierungskandidaten verstanden und angewendet werden können, unabhängig davon, wo auf der Welt sie sich befinden und in welcher Branche sie tätig sind.
-
Aufbau und zur Vertiefung des Wissen
Neben den vielen neuen Revisionsthemen, die in den letzten Jahren wegen ihrer Bedeutung für die Risiken (und Chancen) eines Unternehmens Einzug in die Prüfungsuniversen der Internen Revision gehalten haben, ist das klassische Prüfungsfeld des Rechnungswesens selbstverständlich immer noch ein wichtiges Betätigungsfeld der Internen Revision.
