- Anzeigen -

Cloud, Compliance und Risikosicht


Kostenlose Cloud-Dienste: Risikoaspekte bei der Verarbeitung, Speicherung und Verteilung von Daten
Informationen haben verschiedene Vertraulichkeits- und Gefährlichkeitsstufen - Das Ziel der Informationssicherheit besteht darin, die Informationen des Unternehmens, der Kunden und der Mitarbeiter zu schützen

- Anzeigen -





Önder Güngör, Andreas Schacht

Die zunehmende Verbreitung mobiler Endgeräte im Unternehmensumfeld ermöglicht es, orts- und zeitunabhängig Geschäftsprozesse auszuführen, Informationen zu teilen und Projekte voranzutreiben. Viele Unternehmen konzentrieren sich hierbei lediglich auf die eigentlichen Endgeräte und den E-Mail-Zugriff sowie die Nutzung der Business-Applikationen. Die Arbeit mit unstrukturierten Informationen wie PDF-Dateien, Excel-Tabellen, Word-Dokumenten und Bildern bleibt unberücksichtigt. Eine sichere, einfache und komfortable Infrastruktur wird von Unternehmensseite aufgrund kurzfristiger Einsparmöglichkeiten nicht zur Verfügung gestellt. Aus diesem Grund greifen Mitarbeiter auch im Geschäftsumfeld auf die kostenlos verfügbaren und aus dem Privatbereich bekannten Lösungen zurück.

Eine sogenannte Schatten-IT mit allen damit verbunden Risiken entsteht. Durch die Nutzung nicht autorisierter Internetdatenspeicher und mobiler Synchronisationsdienste kommt es vermehrt zur unfreiwilligen Offenlegung sensibler Geschäftsdaten und zur Verletzungen der Rechte Dritter in den Bereichen Datenschutz und dem Schutz geistigen Eigentums. In diesem Artikel werden die daraus resultierenden Herausforderungen aus Revisionssicht anhand des typischen internetbasierten Szenarios für verteilte mobile Datennutzung aufgezeigt. Zudem werden die Grenzen einer rein organisatorischen Lösung durch Policies und Richtlinien in Bezug auf die Akzeptanz durch das Business und die Wirksamkeit dieser Art der Kontrollmaßnahme beschrieben.

Ein ganzheitliches Data Leakage Prevention System mit dem Fokus auf verteiltes Arbeiten mit mobilen Endgeräten unter Nutzung sicherer Cloud-Services wird an den Beispielen SAP Mobile Documents und Cryptshare vorgestellt und in einen praktischen Unternehmenskontext gesetzt.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2017, Seite 320 bis 325) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • WpHG-Mitarbeiteranzeigenverordnung

    Mit diesem Beitrag wird die Artikelreihe "Was ändert sich mit MiFID II/MiFIR" (im Folgenden MiFID genannt) begonnen. Dieser Artikel passt unseren Beitrag aus der ZIR 1/15 dem ab 3. Januar 2018 geltenden Aufsichtsrecht bezüglich des Nachweises der Sachkunde und Zuverlässigkeit an. Die Änderungen zum Beschwerdeprozess werden wir in einem separaten Beitrag aufgreifen. Im Rahmen der Verabschiedung des Anlegerschutz- und Funktionsverbesserungsgesetzes (AnsFuG), das im April 2011 als Folge der Finanzmarktkrise in Kraft trat und insbesondere den Schutz und die Stärkung der Kleinanleger zum Ziel hatte, erfolgten auch Änderungen und Ergänzungen des Wertpapierhandelsgesetzes (WpHG), unter anderem um den § 34d. Daraus resultierte die seit 1. November 2012 gültige Anzeigepflicht für in der Anlageberatung tätige Mitarbeiter, Vertriebsbeauftragte und Compliance-Beauftragte der Wertpapierdienstleistungsunternehmen (WPDU) an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und deren Konkretisierung in der WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV).

  • Revisoren: Anti-Fraud-Experten?

    Die Association of Certified Fraud Examiners (ACFE) hat kürzlich ihren neuesten Report to the Nations vorgelegt, der die Befragungsergebnisse zu 2.690 Betrugsfällen aus 125 Ländern zusammenfasst, darunter auch 31 Fälle aus Deutschland, Österreich und der Schweiz. Wenngleich die deutschsprachigen Revisionsländer damit nur etwa 1,2 Prozent aller weltweit analysierten Betrugsfälle ausmachen und die USA mit 37,2 Prozent aller Fälle überdurchschnittlich vertreten sind, kann dennoch festgehalten werden, dass der Fraud Report nach wie vor die umfassendste und weltweit am häufigsten zitierte Quelle zum Thema Fraud ist. Trotz aller bekannten methodischen Schwächen [vgl. Westhausen, H.-U. (2014), S. 269] und einer eingeschränkten Übertragbarkeit der Befunde auf andere Länder ist der Fraud Report 2018 auch für die Interne Revision (IR) ein grundlegender und richtungsweisender Informationspool empirischer Fraud-Befunde, um die eigene Positionierung als dritte Verteidigungslinie der Corporate Governance im präventiven und detektiven Anti-Fraud-Kampf kritisch zu hinterfragen und gegebenenfalls anzupassen.

  • Umsetzung der Professional Skepticism

    Um den Mehrwert der Prüfungsleistung zu optimieren, ist das eigene Handeln und die eigene Methodik zu hinterfragen und weiterzuentwickeln. Im Bereich der Abschlussprüfung wird hierbei die Bedeutung der Professional Skepticism für die Qualität des Prüfungsurteils betont. Sowohl der Gesetzgeber als auch der Berufsstand drängen auf eine Stärkung und konsequente Umsetzung der Professional Skepticism. Beispiele hierfür sind der Artikel 21 "Berufsgrundsätze und kritische Grundhaltung" der aktualisierten EU-Abschlussprüfer-Richtlinie und dessen Umsetzung durch das Abschlussprüferaufsichtsgesetz (APAReG) sowie die aktuelle Diskussion in der International Federation of Accountants (IFAC).

  • Bekämpfung von Wirtschaftskriminalität

    Stetig neue Herausforderungen in den letzten Jahren bedeuten für die Interne Revision eine Zeit der ständigen Neuausrichtung. Neben der Wirtschaftskrise haben auch prominente internationale wie nationale Korruptionsfälle die Bekämpfung der Wirtschaftskriminalität in einen stärkeren, medialen Fokus gerückt. Zugleich versucht die akademische Forschung, die Auswirkungen dieser Trends im Bereich der Internen Revision zu erheben und zu analysieren. Dieser Artikel beschäftigt sich insbesondere damit, ob die Reaktionen im deutschsprachigen Raum sich von denen internationaler Unternehmen unterscheiden. Dabei bieten zwei Expertenumfragen über die Bekämpfung von Wirtschaftskriminalität eine Bestandaufnahme der wichtigsten Einflussfaktoren auf die Arbeit der Internen Revision. Da die Umfragen bei jeweils einer nationalen und einer internationalen Expertenkonferenz durchgeführt wurden, zeigen die Ergebnisse Gemeinsamkeiten wie auch Unterschiede zwischen internationalen Trends und spezifischen Herausforderungen des deutschsprachigen Umfeldes auf.

  • Impairment- oder Werthaltigkeitstest

    Die Möglichkeit des Erwerbs von Unternehmen beziehungsweise Unternehmensanteilen und gegebenenfalls Integration dieser Beteiligungen in die eigenen Prozesse sind essenziell, um die Wertschöpfungsstufen des eigenen Hauses an geänderte Marktbedingungen anzupassen. Zu beachten ist die Notwendigkeit, jährlich wiederkehrend zu überprüfen, ob diese finanziellen Engagements werthaltig sind oder aufgrund von wertmindernden Entwicklungen im Bereich der Rechnungslegung korrigiert werden müssen. Die Interne Revision agiert als Berater und Mittler zwischen gesetzeskonformer Umsetzung und firmenpolitischer Gestaltung.