Geschäftsprozesse und Risikoanalysen
Risikoanalyse in haushaltsrelevanten IT-Verfahren – Grundlagen, Umfang, Nutzen
Über Risikoanalysen können für die Prüfungsdurchführung zu betrachtende IT-Verfahren näher untersucht werden
Dipl.-Kfm. Andreas Liedtke
(04.02.14) - Die Durchführung von Risikoanalysen gehört bei der Beurteilung von Geschäftsprozessen bzw. Prüfungsobjekten zum Standardvorgehen. Komplexer wird es in der Prüfungsvorbereitung, wenn IT-Verfahren zu untersuchende Prozesse abbilden oder unterstützen. Die Verwaltungsvorschriften zu den Haushaltsordnungen geben spezifische Hinweise zur Durchführung, die eine Beurteilung erleichtern sollen. Der vorliegende Beitrag fasst die notwendigen Grundlagen zusammen und stellt darüber hinaus eine praktische Herangehensweise in einem eigenen Modell vor.
Im Ergebnis ist festzustellen, dass zu einer zweckentsprechenden Risikoanalyse die Vorgaben der Haushaltsordnungen nur Mindestanforderungen darstellen, die auf Basis des untersuchten IT-Verfahrens unter Berücksichtigung der entsprechenden Geschäftsprozesse zwingend ergänzt werden müssen.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2013, Seite 310 bis 320) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]
Im Überblick
Zeitschrift Interne Revision (ZIR)
-
Product Compliance als Prüfgebiet
Die Nicht-Erfüllung produktbezogener Anforderungen stellt für Entwickler und Hersteller von Produkten - also für nahezu alle Industrieunternehmen - ein wesentliches unternehmerisches Risiko dar. Trotzdem scheint Product Compliance für viele Interne Revisionen ein weitgehend unbestelltes Feld zu sein.
-
Risikoorientierte Überprüfung von KI-Lösungen
Künstliche Intelligenz (KI) ist aus unserem Alltag nicht mehr wegzudenken. Sprach- und Fahrassistenten sind nur zwei prominente Beispiele. Aber auch bei jeder Internetsuche, beim Streamen von Musik oder Videos, bei der Nutzung sozialer Medien und bei vielen weiteren Alltagssituationen ist KI im Spiel.
-
Prüfungsmandat Risikomanagement
Eine Kernaufgabe der Internen Revision ist die Erkennung und Bewertung relevanter Risiken eines Unternehmens. Durch risikoadäquate Prüfmethoden und unabhängige Prüfungshandlungen wird eine empirische Datenbasis generiert, mit dem Ziel, darauf aufbauend eine belastbare Aussage zur Funktionsfähigkeit der Risikomanagementprozesse sowie deren weitere Verbesserung zu ermöglichen.
-
Objektivität: Bedeutung für die Interne Revision
Objektivität ist ein zentrales Prinzip und Konzept der Revisionsarbeit. Es ist ein Versprechen an die Auftraggeber und die Revisionspartner. Für die Erfüllung des Revisionsauftrags ist die Objektivität der Revisorinnen und Revisoren von großer Bedeutung. Trotzdem erscheint das Thema im Revisionsalltag nicht besonders drängend, und eine Beschäftigung mit der Objektivität scheint nicht zwingend erforderlich.
-
Nachhaltigkeit im neuen DCGK 2022
Die nachhaltige Unternehmensführung (Sustainable Corporate Governance) wird in jüngerer Zeit durch weitreichende Reformen aus nationaler und europäischer Sicht vorangetrieben. Neben einer neuen EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive - CSRD) hat die EU-Kommission den Entwurf einer Richtlinie zu nachhaltigkeitsbezogenen Sorgfaltspflichten (Corporate Sustainability Due Diligence - CSDD) veröffentlicht, die als künftiges Pendant zum deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) fungiert.