![]() |
a) Új GenAI jelentés érhető el |
A Belső Ellenőrzési Alapítvány (Internal Audit Foundation) új jelentést adott ki a generatív mesterséges intelligenciáról (GenAI) a belső ellenőrzésben. Minden kedves érdeklődő betekintést kaphat arról, hogy ki használja a GenAI-t, hogyan épül be az ellenőrzési tevékenységekbe, és megfelelően szabályozzák-e. |
|
A teljes kiadvány elérhető az alábbi link használatával, vagy a BEMSZ honlapján |
|
![]() |
b) All Things Internal Audit Podcast: Kiberbiztonsági kihívások és mesterséges intelligencia-megoldások |
Ebben az epizódban Sami Rifky, az ISACA Casablanca alelnöke csatlakozik Mike Levyhez, a Cherry Hill Advisory vezérigazgatójához, hogy megvitassák a fejlődő kiberbiztonsági környezetet. Feltárják, hogyan alakítja át a mesterséges intelligencia a fenyegetések észlelését és reagálását, a kiberbiztonsági irányítás fontosságát, valamint a belső ellenőrzés szerepét a kiberkockázatok kezelésében. |
|
A podcast elérhető az alábbi linken. |
|
|
|
![]() |
c) IIA–Singapore: Best Practice Paper |
Szingapúr jelentős lépést tett az AML/CFT banki ellenőrzésének megerősítésében. A Szingapúri Bankszövetség (ABS) és a Pénzmosás Elleni Ellenőrzési Szakértői Csoport (AAPG) közösen kiadta a „Pénzmosás elleni küzdelem és a terrorizmus finanszírozása elleni küzdelem hatékonyságának fokozása a bankok számára: kulcsfontosságú alapszabályok és legjobb gyakorlatok” című könyvét. |
|
A könyv ingyenesen letölthető az alábbi linken. |
|
|
|
![]() |
d) A társadalmi-kulturális érem három oldala |
Az IIA háromrészes sorozata a belső ellenőrzés emberi aspektusát vizsgálja, és azt, hogy a belső ellenőröknek és szervezeteiknek hogyan kell változniuk az elkövetkező években, hogy megfeleljenek a különböző igényeknek és a lehető legsikeresebbek legyenek. 1. rész: A belső ellenőrzés szerepe a humántőke-gazdálkodásban 2. rész: Kultúra-ellenőrzési ütemterv 3. rész: A holnap belső ellenőrei |
|
A témáról bővebben az alábbi linken tájékozódhatnak az érdeklődők, vagy közvetlenül a BEMSZ honlapján |
|
![]() |
e) Kontrollok a Copilot-on: irányítási szempontok és buktatók a generatív mesterséges intelligencia megvalósítása során |
Sok nagy szervezet még mindig azon dolgozik, hogy szilárd információirányítási keretrendszert hozzon létre jelenlegi környezetéhez. Most meg kell válaszolniuk a Copilot és a hasonló generatív AI-eszközök hatásának kezelésére való felkészültségükkel kapcsolatos kérdéseket is. Az irányítással kapcsolatos kérdéseknek a generatív mesterségesintelligencia-teszttervek, a koncepciót igazoló értékelések és a kísérleti kezdeményezések alapját kell képezniük. Végső soron az ezekre a kérdésekre adott válaszok már valós betekintést nyújthatnak, beleértve az üzleti felhasználási esetek és a technológia alkalmazhatóságának azonosítását, a kockázatok megértését, hogy azok megfelelően mérsékelhetők és kezelhetők legyenek, valamint a védhetőségi dokumentáció kidolgozása, valamint az információirányítás és az AI-irányítási folyamatok módosításai. |
|
A további részleteket tartalmazó cikket a tagtársak elérhetik az alábbi linken. |
|
![]() |
f) Building a Better Auditor: Az ügyfelek közötti együttműködés ösztönzése |
Gyakran tapasztalhatjuk, hogy egy szervezetnél pozitív intézkedések akadnak el, mert az üzleti egységek nem tudnak együttműködni. Ilyenkor az üzleti terület bizonytalan azzal kapcsolatban, hogy képes-e kezelni a problémák kiváltó okát. Céljaink hatékony elérése érdekében erősítenünk kell a három vonal együttműködését. |
|
Hogy mik ennek legfontosabb eszközei a szerző szerint, kiderül az alábbi linken elérhető cikkből. |
|
![]() |
g) Üzletmenet-folytonosság menedzsment RCM |
A kockázati és ellenőrzési mátrix (RCM) létfontosságú kockázatkezelési eszköz, amely átfogó képet nyújt azokról az ellenőrzési célokról, amelyeket a szervezetnek figyelembe kell vennie. Üzletmenet-folytonosság-kezelési RCM-ünk segíthet azonosítani, rangsorolni és hatékonyan kezelni a kockázatokat, hogy csökkentse azok működésre gyakorolt hatását. Meghívjuk Önt, hogy töltse le RCM-ünket, hogy felmérje az üzletmenet-folytonossági folyamatokon belüli kockázatokat és ellenőrzéseket, valamint célzott cselekvési tervet készítsen. |
|
A kiadvány Excel formában elérhető a BEMSZ honlapján az alábbi linken (Judit, kérlek tedd fel a honlapra az alábbi fájlt: „PROCESS 4.7.1 MANAGE BUSINESS CONTINUITY PROGRAM RCM”). |
|
![]() |
h) Az EU AI-törvényének megértése: Követelmények és következő lépések |
Míg a mesterséges intelligencia (AI) alkalmazása elősegítheti a vállalkozások hatékonyabb működését, jelentős kockázatokkal jár, beleértve a pereket, a mesterséges intelligencia visszaéléseit és az elfogult adatokat. Az EU AI-törvénye segíthet a kockázatok egy részének mérséklésében, lehetővé téve a vállalkozások számára, hogy biztonságos, etikus és felelősségteljes módon használják az AI-technológiákat. |
|
A kiadvány és egy meglehetősen jól sikerült összefoglaló elérhető az alábbi linken. |
|
![]() |
i) Megfelelőségi és etikai interjú Klaus Moosmayerrel a Novartisnál |
Ebben az FWPodcast-interjúban Klaus Moosmayer részletesen beszél Compliance-ről és az etikáról. Megvizsgálja: hogyan változik a megfelelési funkció és a megfelelésért felelős vezető szerepe; miként érdemes nekifogni a megfelelőségi kultúra kialakításába a szervezeteken belül; mi a legjobb út az etikus magatartás előmozdítására; említést tesz tipikus kihívások kezeléséről az út során; és megosztja gondolatait a hallgatósággal arról, hogyan segíthet a technológia. „Az integrált bizonyosság a kapcsolat az irányítás, a vállalati kockázatkezelés, a megfelelőség és a belső ellenőrzési keret között. És ennek a négy pillérnek az összekapcsolásának koncepciójának a vállalati etika és integritás szilárd párbeszédén kell alapulnia.” |
|
A podcast elérhető az alábbi linken. |
|
![]() |
j) A globális szén-dioxid-jóváírás (Carbon Credit) szabályait a COP29-en véglegesítették |
Az azerbajdzsáni COP29 klímacsúcs küldöttei új kereskedelmi szabályokban állapodtak meg, amelyek célja a szén-dioxid-kibocsátási egységek szabályozottabb piacának megteremtése, és iránymutatást adnak az ENSZ-testület alá tartozó országok és vállalatok közötti szén-dioxid-kibocsátási egységek kereskedelméhez. Pénteken Mukhtar Babayev-nek, a COP29 elnökének sikerült egy 300 milliárd dolláros klímafinanszírozási tervet véglegesítenie, amelynek célja a feltörekvő gazdaságok megsegítése. |
|
A cikk számos platformon elérhető, az egyik legjobban szerkesztett változatot az érdeklődők elérhetik ezen a linken. |
|
![]() |
k) IIA vezérigazgató: A belső ellenőrzés proaktív útmutatást nyújt a kockázatok kezelése során |
Az Internal Audit Foundation legutóbbi Risk in Focus jelentései az éghajlatváltozást és a digitális zavarokat emelik ki, mint a leggyorsabban növekvő kockázatokat, amelyekkel a szervezetek szembesülnek, és ez a megállapítás különösen fontos az állami vállalatok igazgatóságai számára – mondta Anthony Pugliese, a The IIA elnök-vezérigazgatója. A testületeknek "meg kell érteniük, hogy a belső audit hogyan tud értéket nyújtani stratégiai tanácsadóként, nem csak megfelelőségi és biztosítási funkcióként, és a belső ellenőrzésre kell figyelnie, hogy proaktívabb útmutatást adjon a vállalatukat fenyegető kockázatokról" - mondta Pugliese. |
|
A cikk elérhető az alábbi linken. |
|