Geschäftsprozesse und Risikoanalysen
Risikoanalyse in haushaltsrelevanten IT-Verfahren – Grundlagen, Umfang, Nutzen
Über Risikoanalysen können für die Prüfungsdurchführung zu betrachtende IT-Verfahren näher untersucht werden
Dipl.-Kfm. Andreas Liedtke
(04.02.14) - Die Durchführung von Risikoanalysen gehört bei der Beurteilung von Geschäftsprozessen bzw. Prüfungsobjekten zum Standardvorgehen. Komplexer wird es in der Prüfungsvorbereitung, wenn IT-Verfahren zu untersuchende Prozesse abbilden oder unterstützen. Die Verwaltungsvorschriften zu den Haushaltsordnungen geben spezifische Hinweise zur Durchführung, die eine Beurteilung erleichtern sollen. Der vorliegende Beitrag fasst die notwendigen Grundlagen zusammen und stellt darüber hinaus eine praktische Herangehensweise in einem eigenen Modell vor.
Im Ergebnis ist festzustellen, dass zu einer zweckentsprechenden Risikoanalyse die Vorgaben der Haushaltsordnungen nur Mindestanforderungen darstellen, die auf Basis des untersuchten IT-Verfahrens unter Berücksichtigung der entsprechenden Geschäftsprozesse zwingend ergänzt werden müssen.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2013, Seite 310 bis 320) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]
Im Überblick
Zeitschrift Interne Revision (ZIR)
-
Datenanalysen & Revisionsprüfungen
Das #nextlevelaudit-Programm der Deutschen Telekom ist eine auf drei Jahre ausgelegte Transformation, die die Vision, Mission und Strategie der Konzernrevision in acht sehr konkreten Dimensionen operationalisiert. Im ersten Teil des Beitrags (ZIR 5/2023) wurden Vision und Mehrwertmission der Konzernrevision abgeleitet und dargestellt.
-
Normierungen zur Nachhaltigkeitsberichterstattung
Die Publikation von Nachhaltigkeitsberichten nach dem Environmental-Social-and-Governance-(ESG)-Konzept hat in jüngerer Zeit einen immensen Bedeutungszuwachs erfahren. Neben steigenden Stakeholder-Erwartungen (zum Beispiel von nachhaltigen Investoren oder NGOs) steigt der regulatorische Druck aus europäischer und globaler Sicht.
-
Schwerpunktthemen der 7. MaRisk-Novelle
Mit Veröffentlichung der 7. MaRisk-Novelle hat die BaFin die für Interne Revisoren in Banken besonders wichtigen Anforderungen erneut angepasst. Die Schwerpunkte lagen auf ESG-Risiken, dem Immobiliengeschäft, der Kreditvergabe und -überwachung sowie allgemeinen Anforderungen an die Verwendung von Modellen.
-
Anwendung von ChatGPT
Die Nutzung von großen Sprachmodellen wie ChatGPT dominiert seit Ende 2022 die öffentliche Diskussion. Während die Erwartungen an die künstliche Intelligenz groß sind, ist der aktuelle Stand der Implementierung innerhalb von Internen Revisionen aufgrund zahlreicher Bedenken und damit verbundener Hürden noch nicht weit vorangeschritten.
-
Herausforderungen für die Revision
Agilität ist seit Jahren in vielen Unternehmen auf dem Vormarsch. Und nachdem die Agilität ursprünglich Anwendung in kleinen Teams fand, werden aktuell zunehmend diese agilen Teams in größeren (skalierten) Einheiten zusammengefasst. Großprojekte mit einigen Hundert Mitarbeitenden werden inzwischen agil organisiert, und auch ganze Unternehmen transformieren sich und schaffen agile Organisationsformen.