Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 14. Dezember 2012 das aktualisierte Rundschreiben zu den Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht.
Die neue Fassung ist vor allem auf die Überarbeitung der EU-Bankenrichtlinie („CRD IV“) zurückzuführen. Außerdem hatte die EBA schon im September 2011 mit den „EBA Guidelines on Internal Governance“ ein Regelwerk vorgelegt, das neben allgemeinen Corporate Governance-Anforderungen auch die „Internal Governance“ im engeren Sinne betrifft und damit das Risikomanagement nach § 25a Kreditwesengesetz berührt. Näheres zu den einzelnen Änderungen und Ergänzungen ist dem begleitenden Anschreiben zu entnehmen.
Auch die Neufassung hält an der grundsätzlichen prinzipienorientierten Ausrichtung der MaRisk fest und räumt dem Proportionalitätsgedanken weiterhin großes Gewicht ein.
Die neue Fassung der MaRisk tritt zum 1. Januar 2013 in Kraft. Um den Instituten ausreichende Umsetzungszeiträume einzuräumen, sind Anforderungen, die im MaRisk-Kontext neu sind und nicht bloß klarstellenden Charakter haben, bis zum 31. Dezember 2013 umzusetzen. Die Institute müssen also bis zu diesem Tag mit Blick auf diese neuen Anforderungen nicht mit aufsichtlichen Sanktionen rechnen.
Link: www.bafin.de
Mittwoch, 19. Dezember 2012
Der Entwurf einer Neufassung des IDW Prüfungsstandards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.F.) (Stand: 10.12.2012) konkretisiert die Gewinnung eines Verständnisses über die zu prüfenden Dienstleistungen sowie deren Bedeutung für das auslagernde Unternehmen und dessen Abschlussprüfer. Es wird verdeutlicht, wie die Beurteilung der zugrunde gelegten Kriterien auf ihre Eignung erfolgt. Ferner präzisiert der Entwurf, wie die in der Beschreibung des dienstleistungsbezogenen IKS dargestellten Kontrollziele auf ihre Angemessenheit und sachgerechte Darstellung beurteilt werden.
Der IDW EPS 951 n.F. wird in Heft 1/2013 der IDW Fachnachrichten sowie dem WPg-Supplement 1/2013 veröffentlicht werden. Ein Download finden Sie auf unserer Website in der Rubrik Verlautbarungen, Download von Entwürfen. Änderungs- oder Ergänzungsvorschläge werden schriftlich bis zum 31.05.2013 erbeten.
Download
Dienstag, 11. Dezember 2012
ISACA Germany Chapter e.V. hat COBIT 5 übersetzen lassen, um die Anwendung von COBIT zu erleichtern. Gegenstand der Übersetzung waren das Framework und der Prozessleitfaden. Die Übersetzung wurde von vielen Experten reviewed und ist inzwischen grafisch aufbereitet worden und verfügbar.
Sie können als ISACA-Mitglied unter folgendem Link Ihre kostenfreie Version der deutschen Version herunterladen:
Download
Die IDW Stellungnahme zur Rechnungslegung Anforderungen an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse (IDW RS FAIT 4) konkretisiert die aus den §§ 290 bis 315 HGB resultierenden Anforderungen an IT-gestützte Konsolidierungsprozesse. Veranschaulicht werden die im IDW RS FAIT 1 dargestellten Ordnungsmäßigkeits- und Sicherheitsanforderungen für die softwaregestützte Konzernabschlusserstellung. Dazu gehört der gesamte Prozess von der Übernahme von Reporting-Daten für Zwecke der Konsolidierung bis zu deren Auswertung in Form von Finanzberichten.
DEr HFA verabschiedete den IDW RS FAIT 4 am 08.08.2012. Er wird in Heft 10/2012 der IDW Fachnachrichten und im WPg Supplement 3/2012 veröffentlicht werden.
Link: www.idw.de
COBIT 5 for Information Security provides guidance to help IT and security professionals understand, utilize, implement and direct important information security-related activities, and make more informed decisions while maintaining awareness about emerging technologies and the accompanying threats.
Using COBIT 5 for Information Security can help enterprises of all sizes:
– Reduce complexity and increase cost-effectiveness
– Increase user satisfaction with security arrangements and outcomes
– Improve integration of information security
– Inform risk decisions and risk awareness
– Reduce information security incidents
– Enhance support for innovation and competitiveness
Link: www.isaca.org
Nach Ablauf der Projektphase und sowohl umfangreichen als auch erfolgreichen Konsultationen zwischen der Bundesregierung und den Nutzern der E-Bilanz kann jetzt auch im Bereich der Bilanzen das digitale Zeitalter beginnen: Mit der Einführung der E-Bilanz wird die Kommunikation zwischen Finanzverwaltung und Unternehmen den Entwicklungen der letzten Jahrzehnte folgen. Spätestens bis 2013 soll sie komplett elektronisch erfolgen. Papierbasierte Verfahrensabläufe gehören dann endgültig der Vergangenheit an. Die E-Bilanz wird wie geplant kommen und die Wirtschaftsteilnehmer können auf bereits getätigte Investitionen vertrauen.
Link: www.www.bundesfinanzministerium.de
Freitag, 24. Februar 2012
Das IDW hat gegenüber dem BMF zwei Klarstellungen bei der elektronische Rechnungsstellung gefordert: Zum einen darf eine Änderung des Datenformats der elektronisch gespeicherten Rechnung bei unverändertem Inhalt nicht zu einem Verlust des Anspruchs auf Vorsteuerabzug führen. Zum anderen soll das Kriterium der Lesbarkeit der auf Datenträgern gespeicherten elektronischen Rechnungen dadurch erfüllt sein, dass Hilfsmittel zur Verfügung gestellt werden, mit denen die Unterlagen lesbar gemacht werden können.
Link: www.idw.de
Sonntag, 19. Februar 2012
Der Mittelstand rückt zunehmend in das Visier von Internet-Kriminellen. Im Trend liegen vor allem Attacken auf die Verfügbarkeit von IT-Diensten, sofern Unternehmen kein „Schutzgeld“ zahlen.
Link: www.searchsecurity.de
Sonntag, 19. Februar 2012
Anlässlich des europaweiten „Safer Internet Day“ am 7. Februar 2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zur sicheren Konfiguration von Windows-PCs veröffentlicht. Die BSI-Empfehlungen bieten Anwendern konkrete Hilfestellungen bei der sicheren Konfiguration eines Windows-PCs für die private Nutzung sowie in einer zweiten Version für die Nutzung in kleinen Unternehmen.
Link: www.bsi.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ veröffentlicht. Das Register zeigt in Form einer strukturierten Zusammenstellung auf, welchen Cyber-Gefährdungen Unternehmen und Institutionen ausgesetzt sein können. Die Analyse des BSI orientiert sich dabei an den typischen Phasen eines Cyber-Angriffs und bietet neben Informationen zu potenziellen Angreifern auch Hinweise auf deren Methoden, Angriffsvektoren und mögliche Angriffsziele im Unternehmen. Das Register dient so CIOs, IT-Planern, IT-Architekten, IT-Sicherheitsbeauftragten und anderen professionellen Anwendern von Informationstechnologie sowohl als Einstieg in die Thematik „Cyber-Sicherheit“ als auch als Hilfsmittel bei der eigenen Analyse von IT-Risiken sowie der Einrichtung präventiver und reaktiver Schutz- und Gegenmaßnahmen.
Ein wirksamer Schutz vor Cyber-Angriffen ist nur möglich, wenn Gefährdungen im Cyber-Raum sowie die eigene tatsächliche Gefährdungslage zumindest im Überblick bekannt sind. Diesen Überblick ermöglicht das Register des BSI im Hinblick auf die Vielzahl unterschiedlicher Cyber-Gefährdungen und Angriffsformen, die in der Praxis beobachtet werden. Da sich Cyber-Angriffe dynamisch weiterentwickeln, wird auch das Register in regelmäßigen Abständen fortgeschrieben.
Link: www.bsi.bund.de
