Sie sind hier: Home » Markt » Hinweise & Tipps

Einrichtung eines Überwachungssystems


Neue Stellungnahme: Zusammenwirken von Interner Revision und Risikomanagement
Der Aufsichtsrat muss überwachen, wie wirksam Risikomanagement und Internes Revisionssystem sind



Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR – Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

Der Vorstand einer AG etwa ist gesetzlich zur Einrichtung eines Überwachungssystems verpflichtet. Der Aufsichtsrat muss überwachen, wie wirksam Risikomanagement und Internes Revisionssystem sind. Die daraus erwachsenden Rechte und Pflichten schaffen in der Praxis vielfach Verunsicherung. Dies gilt insbesondere dort, wo sich Organisationsverschulden und persönliche Haftung auf die Organe der Unternehmen auswirken können. Die Frage nach der organisatorischen Ausgestaltung stellt sich darüber hinaus auch für Organisationen außerhalb von Kapitalgesellschaften immer, wenn die Zusammenarbeit bzw. die Abgrenzung von Revisionsfunktion und Risikomanagement zu klären sind.

Mit dem "Three Lines of Defense Model" vertritt das Institute of Internal Auditors (IIA) ein Rahmenkonzept, bei dem die verschiedenen Funktionen des Überwachungssystems bisher konsequent voneinander getrennt dargestellt werden. In der Praxis finden sich aber auch Organisationsansätze, die Teile und Funktionen des Überwachungssystems integrieren oder synergetisch miteinander verknüpfen.

Die vorliegende Stellungnahme von DIIR und RMA stellt diese verschiedenen Organisationsformen mit ihren Vor- und Nachteilen dar und zeigt nicht nur die daraus resultierenden Herausforderungen auf, sondern bietet Empfehlungen, damit in der Praxis umzugehen. (DIIR – Deutsches Institut für Interne Revision: ra)

eingetragen: 28.05.20
Newsletterlauf: 28.08.20

DIIR: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Die E-Rechnung in Wirtschaft und Verwaltung Auswirkungen der Corona-Krise

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen