A Vendégoldal készítése során felhasznált anyagok/cikkek eredeti megjelenése angol nyelven történt.
Bér transzparencia - 2026-tól esedékes EU-s elvárások
A "HR és emberi erőforrás menedzsmenthez kapcsolódó kockázatok" már évek óta stabilan jelen vannak minden iparág kockázati térképén - és ezáltal a belső ellenőrzési tervek egyik fókuszterületét is jelentik. A PwC legutóbbi Podcast-ja egy új kockázati területbe kínál betekintést nem csak HR, Jog és Compliance szakértők számára, így például olyan kérdéseket boncolgat, mint
- Milyen kötelezettségeket hoz magával az EU új Pay Transparency irányelve, és
- milyen hatással lesz a magyarországi szervezetekre?
Gönczi Gyöngyi megosztja a részleteket a bérszakadékokról, az elkerülhetetlen változásokról és arról, hogyan érdemes időben felkészülni a 2026-os határidőre
A videó magyar nyelven megtekinthető az alábbi linken.
Global Practice Guide: Koordináció és együttműködés
Az IIA új útmutatója a belső ellenőrök a kockázatalapú koordinációját támogatja más ’assurance’ szolgáltatókkal (pl. compliance, kockázatkezelés, külső könyvvizsgálók). A dokumentum bemutatja az ún. ’Assurance Map’ használatát, amely átláthatóvá teszi a kockázatok labirintusát, csökkenti az átfedéseket, auditfáradtságot, és optimalizálja a rendelkezésre álló erőforrásokat. Vezetői szerepekhez eszközöket kínál a stratégiai elemek összehangoláshoz és a reliance elvek alkalmazásához: függetlenség, kompetencia, célorientáltság, kommunikáció.
A tisztelt tagság további információkat kaphat az alábbi linken.
COSO új irányelvei a GRC-ben
A COSO és a NACD új vállalatirányítási keretrendszert javasol, amely hat pilléren – például stratégia, kultúra és kockázatkezelés – keresztül támogatja a hosszú távú értékteremtést. A javaslat célja, hogy kiegészítsék és harmonizálják a COSO belső kontroll (IC) és kockázatkezelési (ERM) keretrendszereit, hangsúlyozva a proaktív kockázatkezelést, etikai működést és hosszú távú értékteremtést. A BEMSZ tagjai számára ez kiváló lehetőség a governance-gyakorlatok frissítésére és nemzetközi standardokhoz való igazítására.
Az angol nyelvű cikk elérhető az alábbi linken.
Building a Better Auditor: az elkötelezettség útján
A CIA vizsga 2025 májusától megújul: az új Global Internal Audit Standards alapján korszerűbb tartalommal és szerkezettel jelentkezik. Az etika, kiberbiztonság, AI és ESG témák nagyobb hangsúlyt kapnak. A változások célja, hogy a vizsgázók jobban tükrözzék a való életben elvárt kompetenciákat, csökkenjenek az átfedések és erősödjön a szakmai relevancia.
A részletekért a teljes angol nyelvű összefoglaló elérhető az alábbi link használatával.
A Meta megkezdi a mesterséges intelligencia képzését uniós személyes adatok felhasználásával
A Meta 2025. május 27 óta felhasználhatja az Európai Unió Facebook- és Instagram-posztjait, kommentjeit és AI-interakcióit mesterséges intelligenciája képzéséhez. A privát üzenetek és 18 év alatti felhasználók adatai kimaradnak belőle. A GDPR szerinti „jogos érdek” alapján zajlik az adatgyűjtés, átláthatósággal és tiltakozási lehetőséggel – de alapértelmezett az adatfelhasználás, csak az felhasználó kérheti az ’opt‑out formon’ keresztül.
Azt gondolom, közérdekű információról van szó.
A hátteret ismertető angol nyelvű cikk elérhető az alábbi linken.
Kriptoaudit Mesterfokon
A Bybit belső ellenőrzése négy fókuszterületre épül: üzleti folyamatok, compliance, IT, valamint csalásvizsgálat. Sean Cheng vezeti a kockázatalapú audit-tervezést, élő adatokon nyugvó kockázat-radarokat és rugalmas működést alkalmazva. Együttműködik a compliance, security és üzleti csapatokkal, hogy proaktív kontrollokat építsenek be. BEMSZ-tagok számára inspiráció lehet, miként formálható a belső ellenőrzés stratégiai partnerré egy innovatív, de szabályozás alatt álló iparágban – nem csupán ellenőrzőként, hanem a fenntartható növekedést támogató kulcsszereplőként.
Az alábbi linken elérhető angol nyelvű cikk további részleteket tartalmaz.
Biztonságos AI-adatkezelés
Az NSA, a CISA és nemzetközi partnereik közös útmutatót adtak ki az AI modellek adatbiztonságára. Felhívják a figyelmet az adatmérgezés, a beszállítói lánc kockázatai és az adateltolódás veszélyeire. Javaslataik között szerepel az adatforrások hitelesítése, titkosítás, verziókövetés és folyamatos monitoring. A BEMSZ-tagok számára kulcsfontosságú lehet e gyakorlatok beépítése az ellenőrzési és megfelelési folyamatokba
Az alábbi linken további részleteket olvashatunk (angolul), illetve az alábbi linken érhető el maga a jelentés.
Reziliens vállalat stratégia
Az IIA globális iránymutatása hangsúlyozza, hogy a szervezeti reziliencia építése több, mint a krízisreakció – a folyamatos felkészültség és proaktív kockázatkezelés az alapja. Az auditok, compliance tevékenységek integrációja révén a vállalatok hatékonyan erősíthetik ellenálló képességüket, elősegítve a fenntartható fejlődést. Ez a megközelítés releváns a BEMSZ-tagok számára is, akik kulcsszerepet játszanak a belső ellenőrzési folyamatokban.
Az angol nyelvű cikk elérhető az alábbi linken.
Kvantumkockázat és titkosítás
A kvantumszámítógépek megjelenése alapjaiban fenyegeti a ma használt kriptográfiai rendszereket. Az RSA és ECC algoritmusokat veszélybe sodró Shor-algoritmusra válaszul a szakértők post-kvantum megoldásokat – például PQC-t és QKD-t – sürgetnek. A kiberbiztonsági és szabályozási felkészültség a következő években stratégiai kérdéssé válik a szervezetek számára
A kedves tagtársak a kapcsolódó angol nyelvű cikket elérhetik az alábbi linken.
Átfogó kockázat kezelési eszköz
Az IIA új eszköze – az Enterprise and Business Process Risks Tool – gyakorlati útmutatót és Excel-munkafüzetet kínál a kockázatok strukturált azonosításához, értékeléséhez, kezeléséhez és nyomon követéséhez mind vállalati, mind folyamat szinten. A tool támogatja a kockázat-alapú audit tervezését, a szervezeti kockázati étvágy egyeztetését, valamint a biztosítási szolgáltatók közötti koordinációt az IIA Three Lines Model elveinek megfelelően. A tartalom ideális forrás lehet a compliance szakemberek és belső ellenőrök számára.
A kapcsolódó angol nyelvű cikk elérhető az alábbi linken.
A homomorf technológiák feldolgozhatják a még titkosított adatokat
A homomorf titkosítás lehetővé teszi, hogy az adatok feloldása nélkül is végezzenek rajtuk számításokat – azaz az adat a titkosításban marad, mégis hasznos eredményeket kapunk. A teljes homomorf titkosítás (FHE) előnye, hogy az adatbiztonság minden állapotban fennmarad – tároláskor, átvitelkor és feldolgozáskor is. Bár a jelenlegi sebessége és infrastruktúrája korlátos, a hardveres gyorsítás és a szoftverfejlesztés révén a közeljövőben életszerűvé válhat
A cikk megtalálható az alábbi linken.
