Sie sind hier: Home » Markt » Hinweise & Tipps

Einrichtung eines Überwachungssystems


Neue Stellungnahme: Zusammenwirken von Interner Revision und Risikomanagement
Der Aufsichtsrat muss überwachen, wie wirksam Risikomanagement und Internes Revisionssystem sind



Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR – Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

Der Vorstand einer AG etwa ist gesetzlich zur Einrichtung eines Überwachungssystems verpflichtet. Der Aufsichtsrat muss überwachen, wie wirksam Risikomanagement und Internes Revisionssystem sind. Die daraus erwachsenden Rechte und Pflichten schaffen in der Praxis vielfach Verunsicherung. Dies gilt insbesondere dort, wo sich Organisationsverschulden und persönliche Haftung auf die Organe der Unternehmen auswirken können. Die Frage nach der organisatorischen Ausgestaltung stellt sich darüber hinaus auch für Organisationen außerhalb von Kapitalgesellschaften immer, wenn die Zusammenarbeit bzw. die Abgrenzung von Revisionsfunktion und Risikomanagement zu klären sind.

Mit dem "Three Lines of Defense Model" vertritt das Institute of Internal Auditors (IIA) ein Rahmenkonzept, bei dem die verschiedenen Funktionen des Überwachungssystems bisher konsequent voneinander getrennt dargestellt werden. In der Praxis finden sich aber auch Organisationsansätze, die Teile und Funktionen des Überwachungssystems integrieren oder synergetisch miteinander verknüpfen.

Die vorliegende Stellungnahme von DIIR und RMA stellt diese verschiedenen Organisationsformen mit ihren Vor- und Nachteilen dar und zeigt nicht nur die daraus resultierenden Herausforderungen auf, sondern bietet Empfehlungen, damit in der Praxis umzugehen. (DIIR – Deutsches Institut für Interne Revision: ra)

eingetragen: 28.05.20
Newsletterlauf: 28.08.20

DIIR: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • CEO-Vortäuschung & KI-gesteuerten Attacken

    Check Point Software Technologies sieht es als wichtig an, auf die neuen Formen von digitalem Betrug einzugehen, mit denen Unternehmen konfrontiert sind, denn der technologische Fortschritt hat sowohl Unternehmen als auch Hackern neue Möglichkeiten eröffnet. Von Cyber-Hochstapelei und internem Betrug bis hin zu immer raffinierteren Verbrechen, wie CEO-Vortäuschung und KI-gesteuerten Attacken.

  • Umsetzung der KI-Verordnung

    Darf ich eine bestimmte KI-Anwendung anbieten oder in meinem Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss ich dafür erfüllen? Rechtliche Unsicherheiten sind für 40 Prozent der Unternehmen in Deutschland ein Hemmnis für den KI-Einsatz.

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

Die E-Rechnung in Wirtschaft und Verwaltung Auswirkungen der Corona-Krise

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen