15.01.18 - Compliance- & Governance-Newsletter

Im Rahmen der DIIR-Projektgruppe "Digitalisierung und Interne Revision" wurde das Thema Kryptowährung (Bitcoins) als ein möglicherweise disruptives Geschäftsmodell der Digitalisierung aufgegriffen
Dieser Fachartikel beschäftigt sich mit einem zentralen Tätigkeitsfeld der Internen Revision: der Prüfung und Beurteilung der Effizienz und der Effektivität des Internen Kontrollsystems (IKS)

15.01.18 - Bitcoin und andere Kryptowährungen
Im Rahmen der DIIR-Projektgruppe "Digitalisierung und Interne Revision" wurde das Thema Kryptowährung (Bitcoins) als ein möglicherweise disruptives Geschäftsmodell der Digitalisierung aufgegriffen. In den letzten Monaten wird in der Öffentlichkeit verstärkt über neue Kryptowährungen, allen voran Bitcoins, berichtet, die nach Expertenmeinung zukünftig deutlich an Bedeutung gewinnen werden. Was genau verbirgt sich hinter diesen neuen künstlichen Währungen, welche Chancen und Risiken sind damit verbunden und inwiefern kann die Interne Revision einen Beitrag leisten, damit Organisationen die Risiken bei Nutzung dieser Währungen unter Kontrolle haben? Der folgende Artikel soll diese Fragen adressieren und sich dabei insbesondere auf die bislang am weitesten verbreitete Kryptowährung Bitcoin konzentrieren.

15.01.18 - Enkeltrick 2.0: Die Betrugsform CEO-Fraud aus dem Blickwinkel der Internen Revision
Dieser Fachartikel beschäftigt sich mit einem zentralen Tätigkeitsfeld der Internen Revision: der Prüfung und Beurteilung der Effizienz und der Effektivität des Internen Kontrollsystems (IKS). Das IKS eines Unternehmens, also die systematisch gestalteten technischen, aber auch organisatorischen Regeln, dient der Einhaltung von Richtlinien und der Abwehr von Schäden vom Unternehmen. Diese Schäden können verschiedene Ursachen haben, ein möglicher Bereich sind wirtschaftskriminelle Handlungen. In Abschnitt 2 wird daher zunächst die Rolle der Internen Revision als Teil des prozessunabhängigen Überwachungssystems zur Vermeidung wirtschaftskrimineller Handlungen dargestellt. Abschnitt 3 beschäftigt sich näher mit Wirtschaftskriminalität.

15.01.18 - Nachhaltigkeitsprogramme und daraus resultierende Prüfungsansätze: Eine Aufgabe für die Interne Revision auf Basis von gesetzlichen Regelungen, Leitlinien und Standards
Nachhaltig ist eine Entwicklung, "die den Bedürfnissen der heutigen Generation entspricht, ohne die Möglichkeiten künftiger Generationen zu gefährden, ihre eigenen Bedürfnisse zu befriedigen und ihren Lebensstil zu wählen." (Brundtland Report, 1987) Die Bedeutung des Themas Nachhaltigkeit steigt zunehmend. Die EU CSR Richtlinie (auch § 289b HGB) verpflichtet kapitalmarktorientierte Unternehmen sowie Finanzdienstleister wie Versicherungen und Banken mit mehr als 500 Mitarbeitern ab dem Berichtsjahr 2017, eine nichtfinanzielle Erklärung aufzunehmen, die auch die Lieferkette mit einbeziehen soll.

15.01.18 - Fachaufsicht im öffentlichen Sektor und die Rolle der Internen Revision
Diese Ausarbeitung soll aufzeigen, an welchen Punkten sich die Aufgaben der Fachaufsicht im öffentlichen Sektor und die Prüftätigkeit der Internen Revisionen ergänzen können, beziehungsweise wo Konfliktpotenziale im Zusammenspiel dieser Aufgaben entstehen oder bereits vorliegen. Die Verfasser diskutieren die Notwendigkeit von Aufgabenabgrenzungen und Zuständigkeiten und erläutern anhand von Beispielen die Rahmenbedingungen für die Funktionsfähigkeit und den Wirkungsgrad der Internen Revisionen in der öffentlichen Verwaltung.

Update 1: Compliance mit der DSGVO

15.01.18 - Datenschutz-Grundverordnung: Sieben "Dos & Don'ts" für 2018
Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

15.01.18 - Globale Unternehmen sind nicht bereit für die DSGVO
Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat.

15.01.18 - Datenschutzgrundverordnung: Umsetzung wird Priorität
Rund ein halbes Jahr vor dem Inkrafttreten sieht sich ein gutes Drittel (35 Prozent) der deutschen Unternehmen bereit für die DSGVO, während rund die Hälfte (47 Prozent) auf einem guten Weg ist und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt hat. Dennoch bleiben einige Themen, allen voran das Recht auf Löschung und Vergessenwerden, große Herausforderungen für die Unternehmen. Dies ergab eine von Varonis Systems in Auftrag gegebene repräsentative Umfrage, zu der weltweit IT- und IT-Sicherheitsverantwortliche befragt wurden.

15.01.18 - Im Mai 2018 müssen die Unternehmen die Regeln der EU zur Datenschutzgrundverordnung umgesetzt haben
Proofpoint hat ihre Studie "The Great Disconnect” der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR – General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

15.01.18 - EU-Datenschutzgrundverordnung: Nur die Hälfte der deutschen IT-Entscheider vertraut auf eine ordnungsgemäße Datenverarbeitung
Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten – in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

12.01.18 - Auswirkungen der Digitalisierung auf die Rechnungslegung

12.01.18 - Einfluss der Gender Diversity im Aufsichtsrat auf die externe Abschlussprüfung

12.01.18 - Das Wahlrecht zur Prüfung der nichtfinanziellen Erklärung

12.01.18 - Ein Quick-Check-Modell für Aufsichtsräte - Modell wurde als Orientierungshilfe für Aufsichtsräte, Vorstände oder Revisionsleitungen entwickelt