IT Governance Einführung. in die IT-Revision. Inhalt 1 Begriffder Revision. Leibniz Universität Hannover. IT Governance, SS 2008, Dozent: Jos Töller
|
|
- Marta Armbruster
- vor 8 Jahren
- Abrufe
Transkript
1 IT Governance Einführung in die IT-Revision Inhalt 1 Begriffder Revision 2 BegriffsabgrenzungKontrolle / Aufsicht/ Revision 3 Begriffsabgrenzung Interne / Externe Revision 4 IT und Ordnungsmäßigkeit 5 Interne Kontrolle 6 Internes Kontrollsystem 7 Ziel einer Jahresabschlussprüfung 8 Ausgangssituation hinsichtlich IT 9 Auswirkung auf die JA-Prüfung 10 Rolle des IT-Prüfers in der JA-Prüfung Zusammenfassung Testfragen April
2 IT Governance Einführung in die IT-Revision Inhalt 11 Prüfungsrisiko 12 Audit Risk Model 13 Sicherheitsbeiträge einzelner Prüfungshandlungen 14 Gesetzliche Grundlagen und Standards der IT Revision 15 Der Sarbanes-Oxley-Act 16 Standards & Stellungnahmen 17 Berufsständische Standards und Stellungnahmen des IDW 18 Relevante Frameworks für die IT-Revision 19 Anforderungen an den IT-Prüfer April
3 Begriff der Revision (Prüfung) Soll-System Normen Ist-System Abweichung Prüfen heißt: 1) Ist-Zustand aufnehmen 2) Soll-Zustandableiten 3) über Abweichungen berichten und ggf. Empfehlungenabgeben Quelle: HWP April
4 Begriffsabgrenzung Kontrolle / Aufsicht / Revision Kontrolle Aufsicht Revision gegenwartsbezogen gegenwarts -/ vergangenheitsbezogen vergangenheits -/ zukunftsbezogen ständig am Arbeitsablauf beteiligt, weisungsberechtigt Einflussnahme durch Motivation, Anordnungen, Sanktionen, Fachvorgesetzte, Linienvorgesetzte Erreichen von Zielsetzungen, Einhalten von Handlungsanweis ungen periodisch im Ermessen der Aufsichtsstelle, bei Abweichungen nicht am Arbeitsablauf beteiligt, weisungsberechtigt Einflussnahme durchweisungen an leitende Organe, Sanktionen Beispiele Audit Comittee, Eidg. Bankenkommission, nicht geschäftsführender VR Einhaltung Richtlinien, Gesetze, Statuten unregelmäßig nichtam Arbeitsablauf beteiligt, nicht weisungsberechtigt, nicht weisungsgebunden Einfl ussnahme durch Mitteilung an leitende Organe oder Aufsichtsgremien Revisionsstelle Abschlussprüfung, Post-Investment -Prüfung, Forensic Accounting Quelle: HWP April
5 Begriffsabgrenzung Interne / Externe Revision Interne Revision Freiwillig bzw. Bankengesetz Im Auftrag des Verwaltungsrates Breites Tätigkeitsfeld: IKS, Prozesse, Reporting, Geschäftsführung, Schutz der Vermögenswerte Interne Unabhängigkeit Externe Revision Gesetzlich abgestützt, klare Anforderungen an Kompetenz und Unabhängigkeit Wahl durch GV, nicht weisungsgebunden Vorwiegend Abschlussprüfung Unterliegt Organhaftung, formelle und substanzielle Unabhängigkeit April
6 IT und Ordnungsmässigkeit ssigkeit (1) Gegenstand: ZahlenmässigeErfassungund Verarbeitungder fürdie Buchführendenvermögensmässigerheblicheninternen und externen Vorgänge Buchführung Darstellung der jeweiligen wirtschaftlichenund finanziellenlage der Unternehmung Rechnungslegung April
7 IT und Ordnungsmässigkeit ssigkeit (3) Kernelemente der Ordnungsmäßigkeit nach GoBS 8 Kriterien 3 Funktionen (1) vollständig (5) nachvollziehbar (2) richtig (wahr) (6) berechtigt (3) geordnet (7) unveränderlich (4) periodengerecht (8) authentisch (1) Belegfunktion Existenz und Verarbeitungsberechtigung Nachvollziehbarkeit Urbeleg -> Abschluss Definition gilt als gebucht (2) Journalfunktion zeitliche Entstehung / Ordnung der GV Verhinderung Veränderung / Löschung (2) Kontenfunktion (sachliche Ordnung) Internes Kontrollsystem Sicherstellung, dass alle Geschäftsvorfälle ordnungsgemäß dokumentiert und ordnungsgemäß verarbeitet werden können April
8 IT und Ordnungsmässigkeit ssigkeit (3) IT-relevanteBereiche: IT Umgebung Eingabe Anwendung Ausgabe Basissystem/ Daten Netzwerk Betriebssystem Hardware April
9 Interne Kontrolle Begriff: Interne Kontrolleumfasst alleüberwachenden Massnahmen, welchein die betrieblichen Arbeitsläufeintegriertsind. Ziel: Das interne Kontrollsystemunterstütztund sichert eineordnungsgemässeund effiziente Geschäftsführung, die Einhaltung geschäftspolitischer Grundsätze, den Schutz des Geschäftsvermögens, die Verminderungund Aufdeckungvon Fehlernund Unregelmässigkeiten, die Zuverlässigkeitund Vollständigkeitder Buchführung, die zeitgerechte Rechnungslegung mit zuverlässigenfinanzielleninformationen April
10 Internes Kontrollsystem Organisatorische Massnahmen Die Wirkung beruht auf Zwangsläufigkeit und/oder Automatik der Tätigkeit Kontrolle durch Kontrolle mittels techni-scher Organisation selbst, z.b. Hilfsmittel, z.b. Instanzengliederung Funktionentrennung Regelung der Arbeitsabläufe Systematisch eingebaute Kontrollen Messeinrichtungen Sicherungsvorrichtungen Datenverarbeitungssysteme (Applikationen, Systeme) Führungsverantwortung Die Wirkung beruht auf Fachkenntnissen und/oder Autorität der kontrollierenden Personen Kontrolle durch Kontrolle durch Beauftragte Geschäftsleitung und Kader nach freiem, persönlichen Ermessen gestützt auf interne Weisungen Assistenten, Stabsstellen, Ausschüsse, Sekretariate, Projektorganisation externe Fachleute und Berater Organisatorische Hilfsmittel Organisationsplan, Ablauf- und Funktionendiagramm, Handbuch, Formular- und Belegwesen, Kontierungsvorgaben, Nummern- und Abstimmkreise, Zeitstempel, Unterschriftsregelung, Visaordnung, Sperrcodes etc. Geschäftsreglemente, Pflichtenhefte, Stellenbeschreibungen, Zielvorgaben, Budgets, Vorschlags- und Antragswesen, Terminlisten etc April
11 Ziel einer Jahresabschlussprüfung To enable the independent auditor to express an opinion on whether the financial statements are prepared, in all material respects, in accordance with an identified financial reporting framework (e.g., GAAP). Testat (IDW PS 400) April
12 Ausgangssituation hinsichtlich IT Steigende Komplexität von IT Umgebungen Integrierte Informationssysteme in allen Bereichen des Business Erwartung des Mandanten in Bezug auf technologische Risiken ist zu adressieren Aufnahme und Analyse komplexer IT Systeme ist erforderlich Einsatz von IT-Prüfung bei Vorliegen von: erheblichernutzungvon Technologie starkerveränderungenvon Technologienoder Prozessen(immer kürzere Produktlebenszyklen) April
13 Auswirkung auf die JA-Pr Prüfung Fast alle Mandanten weisen IT-bezogene Risiken auf IT ist integraler Bestandteil vieler wesentlicher Prozesse Die Prüfungsteams benötigen Verständnis für - IT-Konzepte - IT-bezogene Risiken - Wirksame Kontrollen für IT-bezogene Risiken - Wirksame Tests IT-bezogener Kontrollen IT-spezifische Kenntnisse sind essentiell! April
14 Rolle des IT-Pr Prüfers in der JA-Pr Prüfung Identifikation der relevanten IT-Systeme und der relevanten Informationsflüsse Identifikation systemseitig bestehenderrisiken Beurteilung der Wirksamkeit systemseitigexistierender Kontrollen Unter Berücksichtigung von: -GoBS -FAIT I + II -PS330 -etc April
15 Prüfungsrisiko Prüfungsrisiko Geschäfts- Risiko Risiko fehlerhafter Rechnungslegung Risiko unentdeckter Fehler Inhärentes Risiko Kontrollrisiko Aufdeckungsrisiko April
16 Audit Risk Model (I) Audit Risk = Risiko, dass einwesentlicherfehlerimrahmen der Jahresabschlussprüfung unerkannt bleibt. Inherent Risk = Risiken, die unabhängigvomkontrollsystemdes Mandanten bestehen (rechtliche, wirschaftliche, personellerisikenetc.). D.h., die inhärente Risikenbezeichnen allgemeindie Wahrscheinlichkeitfür das Auftreten wesentlicherfehlerin der Rechnungslegung. IT-bezogensind folgende Risikoindikatorenzu beachten: Abhängigkeit, Änderungen, Know-how und Ressources sowiegeschäftliche Ausrichtung. Control Risk = Risiko, das imwesentlichen durchdie Wirksamkeitder allgemeinenit-kontrollen und Anwendungskontrollen determiniertwird. Detection Risk = Risiko, dass ein wesentlichen Fehler, der in einer Aussagevorhandenist, nicht entdecktwird (bspw.: Kontostand odertransaktionsklasse) April
17 Audit Risk Model (II) Audit Risk Inherent Risk Control Risk = x x Detection Risk Inherent Risk Combined Risk Assessment Control Risk Minimum Moderate Maximum (Test) (Walk-Through) (Ineffective) Minimum Moderate Maximum Lower Minimal Low Moderate Higher Low Moderate High Bsp.: Ein geringes inhärentes Risiko bzgl. der rechnungslegungsrelevanten Teile der IT in Verbindung mit einem geringen IT-Kontrollrisiko führen zu einem minimalen IT-Fehlerrisiko, während das IT- Fehlerrisiko bei gleichem inhärenten Risiko, aber hohem IT-Kontrollrisiko lediglich als moderat eingeschätzt werden kann April
18 Sicherheitsbeiträge einzelner Prüfungshandlungen Prüfungssicherheit Prüfungssicherheit 95% Risikoanalyse (IT-Komplexität und Dynamik) Analytische Prüfungshandlungen (z.b. Datenanalysen) Systemprüfung (Prüfung der allgemeinen IT- Kontrollen und der Anwendungskontrollen) 95% Analytische Prüfungshandlungen Einzelfallprüfungen Systemprüfung Einzelfallprüfungen Risikoanalyse Prüfungsaufwand Prüfungsaufwand Durch Kombination von Prüfungshandlungen kann die angestrebte Prüfungssicherheit von 95% erreicht werden April
19 Gesetzliche Grundlagen und Standards der IT Revision - Übersicht * Abbildung erhebt keinen Anspruch auf Vollständigkeit April
20 Gesetzliche Grundlagen (1) Handelsgesetzbuch (HGB 238 ff.) Grundsätze ordnungsmäßiger Buchführung wie z.b.: Grundsatz der Belegbarkeit Unveränderbarkeit ( Radierverbot ) etc. Zeitnahe Aufzeichnung sämtlicher buchungspflichtigen Geschäftsvorfälle in zeitlicher Reihenfolge (Journal) Abgabenordung (AO 140 ff. ) Buchführungs-und Aufzeichnungspflichten nach anderen Gesetzen Aufzeichnung des Wareneinganges / -ausganges Allgemeine Anforderungen an Buchführung und Aufzeichnungen Ordnungsvorschriften für die Buchführung und für Aufzeichnungen Ordnungsvorschriften für die Aufbewahrung von Unterlagen Bundesdatenschutzgesetz (BDSG) Gesetz zur Regelung des Umganges mit den in IT-Systemen(oder auch manuell) verarbeiteten personenbezogenen Daten April
21 Gesetzliche Grundlagen (2) Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) u.a. Vorschriften zu Dokumentation, Prüfbarkeit, Datenwiedergabe, Datensicherheit elektronischer Daten Ausgearbeitet von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.v. (AWV), erlassen vom Bundesministerium der Finanzen Präzisierung der allgemeinen GoB für den Bereich der DV-gestützten Buchführung Kein Gesetz, die GoBSbinden nicht direkt den steuerpflichtigen Mandanten, sondern zunächst nur die Finanzverwaltung. Bei Nichteinhaltung drohen jedoch Zwangsmaßnahmen oder Schätzung des steuerlichen Gewinns durch Finanzverwaltung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) Erörterung der Anwendung der Regelungen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ( 146 Abs. 5, 147 Abs. 2, 5, 6, 200 Abs. 1 AO und 14 Abs. 4 UStG) Drei Formen des Datenzugriffs: Direkt per EDV, maschinelle Auswertung oder Datenüberlassung Datenzugriff bleibt beschränkt auf steuerlich relevante Daten Aktiengesetz Bußgelder oder sogar Freiheitsstrafe bei mangelnder Umsetzung von IT-Sicherheitsbestimmungen 91 AktG: Der Vorstand einer Aktiengesellschaft ist verpflichtet, ein Überwachungssystem einzurichten, das rechtzeitig darauf hinweist, wenn der Fortbestand des Unternehmens gefährdet ist April
22 Der Sarbanes-Oxley Oxley-Act (SOX) Beurteilung der Wirksamkeit des internen Kontrollsystems SOX, Section 404, regelt die jährliche Berichterstattung des Managements und der Revisionsstelle zur Internen Kontrolle in der Unternehmung. Das Management erstellt neu einen Bericht zum Funktionieren der Internen Kontrolle, welcher von CFO und CEO unterschrieben werden müssen. Die Revisionsstelle zertifiziertdas richtige Funktionieren dieses Managementprozesses und beurteilt die Wirksamkeit der Internen Kontrollen der Unternehmung. Testvorgehen Basis für die Bestätigung des Managements zum Funktionieren der Internen Kontrollenbilden Tests, welches dieses Funktionieren mittels Nachweisen belegen. Es gibt 4 Arten von Testvorgehen: Befragung (inquiry), Einsicht (inspection), Beobachtung (observation) und Nachvollzug (reperformance). Einhaltung der Minimalanforderungen Damit Tests als gültig und effektiv beurteilt werden können, müssen sie hinreichend repräsentativ sein. Deshalb sind Minimalanforderungen an die Stichprobenauswahl von zu testenden Kontrollen seitens des Managements und der Revision einzuhalten April
23 Der Sarbanes-Oxley Oxley-Act (SOX) Ausführliche Kontrolldokumentation SOX verlangt vom Management, dass Kontrollen identifiziert, dokumentiert und evaluiert werden. Ohne genügende Kontrolldokumentation kann der Nachweis der Wirksamkeit der Kontrollen nicht erbracht werden. Mängel in der Kontrolldokumentation können als Hinweise für ControlDeficiencies gewertet werden. Kontrollen im Informatikbereich müssen analog den Kontrollen in den Businessprozessen dokumentiert und evaluiert werden. Allerdings ist es wichtig, bei den IT General Controls das Zusammenwirken mit den betroffenen Applikationen und Applikationskontrollen zu erkennen. SOX-Relevanz der Applikationen Applikationen sind dann SOX-relevant, wenn sie Businessprozesse unterstützen, welche SOX-relevant sind. In einem solchen Fall ist jedoch nicht nur eine automatisierte Kontrollprozedur (z.b. ein Editcheck bei der Erfassung von Daten am Bildschirm) zu dokumentieren, sondern auch damit zusammenhängende andere Applikationsfunktionalitäten (z.b. die Verwaltung der Parameter, welche die Editchecks mit Steuergrößen (z.b. Kreditlimite) versehen; die Zugriffskontrollen auf die relevanten Applikationsfunktionalitäten) April
24 Standards IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie IDW PS 331 Abschlussprüfung bei teilweiser Auslagerung der Rechnungslegung auf Dienstleistungsunternehmen General Standards forinformation Systems Auditing (ISACA ) Die Prüfung von IT-Systemen erfordert besondere Fähigkeiten, weshalb die ISACA Allgemeine Standards für die Revision von Informatik-Systemen und DV-Verfahren entwickelt hat. Hierzu zählen bspw. der Prüfungsantrag, Unabhängigkeit, Fachkompetenz etc. Statements on Information Systems Auditing Standards (ISACA ) Guidelines (Revisionsrichtlinien), die die bestehenden Standards ergänzen und spezifizieren, wie die Standards umzusetzen sind April
25 Stellungnahmen IDW RS FAIT 1 Der Einsatz von IT in der Rechnungslegung in Bezug auf Sicherheitsanforderungen und GoBS IDW ERS FAIT 2 Grundsätze ordnungsmäßiger Buchführung bei Einsatz von E-Commerce April
26 Berufsständische Standards und Stellungnahmen des IDW IDW PS 260: Das interne Kontrollsystem im Rahmen der Abschlussprüfung IDW RS FAIT1: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von IT IDW ERS FAIT2: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce IDW PS 330: Abschlussprüfung bei Einsatz von IT Anforderungen an einen ordnungsmäßigen IT-Einsatz Einrichtung von ordnungsmäßigen IT-Systemen Anforderungen an die E-Commerce Systeme Einrichtung von E- Commerce Systemen Regelt Ziele und Umfang einer IT- Systemprüfung durch den Abschlussprüfer April
27 IDW PS 260 Das IKS im Rahmen der Abschlussprüfung IDW PS 260 ersetzt Abschnitt D.II.2 des Fachgutachtens 1/1988: Grundsätze ordnungsmäßiger Durchführung von Abschlussprüfungen IDW PS 260 entspricht ISA 400 Risk Assessment and Internal Control IDW PS 260 beschreibt sowohl die Aufgaben und die Ausgestaltung des IKS, als auch die Prüfung des IKS (d.h. nicht in RS und PS aufgeteilt wie bei RS FAIT 1 und PS 330) Die in IDW PS 260 beschriebenen Grundsätze zur Prüfung des IKS (Grobeinteilung: Aufbauprüfung und Funktionsprüfung) sind auch bei der Prüfung bei Einsatz von IT zu beachten (PS 330) April
28 IDW PS 330 Ziele und Umfang von IT-Systempr Systemprüfungen Der Abschlussprüfer hat das IT-gestützteRechnungslegungssystem daraufhin zu beurteilen, ob es den gesetzlichen Anforderungen insbesondere den im IDW RS FAIT 1 dargestellten Ordnungsmäßigkeits- und Sicherheitsanforderungen entspricht Dies ist notwendig, um die nach 322 Abs. 1 Satz 1 HGB i. V. m. 317 Abs. 1 Satz 1 HGB und 321 Abs. 2 Satz 2 HGB geforderten Prüfungsaussagen über die Ordnungsmäßigkeit der Buchführung treffen zu können Folglich hat der Abschlussprüfer das IT-System des Unternehmens insoweit zu prüfen, als dessen Elemente dazu dienen, Informationen über Geschäftsvorfälle abzubilden, die für die Rechnungslegung von Bedeutung sein können Der Begriff der Rechnungslegung umfasst dabei die Buchführung, den Jahresabschluss und den Lagebericht bzw. auf Konzernebene den Konzernabschluss und den Konzernlagebericht April
29 IDW PS 330 Ziele und Umfang von IT-Systempr Systemprüfungen April
30 IDW PS 330 Ziele und Umfang von IT-Systempr Systemprüfungen Die IT-Systemprüfungstellt einen Teilausschnitt aus der Prüfung des internen Kontrollsystems dar und wird nach den allgemeinen Grundsätzen für die Prüfung des IKS geplant und durchgeführt Ziel der IT-Systemprüfungist die Beurteilung der IT-Fehlerrisiken, d. h. des Risikos wesentlicher Fehler in IT-Systemen, soweit diese rechnungslegungsrelevant sind Prüfungsgegenstand sind die Prüfungsgebiete IT-Infrastruktur, IT-Anwendungen und ITgestützteGeschäftsprozesse einschließlich des IT-Umfeldes und der IT-Organisation Art und Umfang der IT-Systemprüfungenbestimmen sich auch aus der Wesentlichkeit des IT- Systemsfür die Rechnungslegung April
31 IDW PS 330 Ziele und Umfang von IT-Systempr Systemprüfungen Bei IT-Anwendungenmit geringer Komplexität (z. B. PC-gestützte Buchführungssysteme) kann sich die IT-Systemprüfungauf ausgewählte Funktionalitäten wie bspw. Funktionalitäten zur Generierung automatischer Buchungen beschränken, wenn eine hinreichende Sicherheit der Prüfungsaussagen durch aussagebezogene Prüfungshandlungen bzw. Plausibilisierungshandlungenerlangt werden kann Bei komplexen IT-Systemenist eine umfassende IT-Systemprüfung stets erforderlich Neben der Aufnahme des IT-Systemsim Unternehmen muss sich der Abschlussprüfer auch einen Überblick über ausgelagerte Bestandteile des IT-Systems verschaffen April
32 IDW PS 330 Ziele und Umfang von IT-Systempr Systemprüfungen IT-Systemprüfungen können als ex-post-prüfungen, nach Modifikation, Neueinführung oder Erweiterungen wesentlicher rechnungslegungsrelevanter IT-Anwendungenerfolgen Im Interesse einer frühzeitigen Berücksichtigung von Ordnungsmäßigkeits-und Sicherheitsanforderungen empfiehlt sich die projektbegleitende Prüfung EDV-gestützter Systeme (vgl. Stellungnahme HFA 4/ 1997) In der Regel wird es sich anbieten, IT-Systemprüfungenbereits im Vorfeld der Jahresabschlussprüfung durchzuführen April
33 IDW RS FAIT 1 Der Einsatz von IT in der Rechnungslegung Bandbreite: von PC-Standardapplikation (z.b. Excel) bis ERP-System (z.b. SAP R/3) Rechnungslegungsrelevante IT-gestützte Geschäftsprozesse: Daten über betriebliche Aktivitäten (z.b. IT-gestützteMaterialwirtschaft) gehen direkt in die IT-gestützteRechnungslegung ein Gesetzliche Vertreter sind verantwortlich für die Erfüllung der gesetzlichen Ordnungsmäßigkeitsanforderungen Voraussetzung für Ordnungsmäßigkeit: Gesetzesentsprechung des Rechnungslegungssystems und Sicherheit der verarbeiteten Daten April
34 IDW RS FAIT 1 Der Einsatz von IT in der Rechnungslegung Sicherheitsanforderungen Nur bei Vorliegen sicherer Daten kann die Verlässlichkeit der in Buchführung, Jahresabschluss und Lagebericht enthaltenen Informationen gewährleistet werden Neben Daten gehören auch IT-Anwendungen(Verfahren) sowie die IT-Infrastruktur zu den sicherheitsrelevanten Bereichen Sicherheitskonzept: Bewertung der Sicherheitsrisiken aus dem IT-Einsatzaus Sicht der gesetzlichen Vertreter sowie getroffene Maßnahmen April
35 IDW RS FAIT 1 Der Einsatz von IT in der Rechnungslegung Bezieht die allg. Grundsätze des HGB auf IT-Systeme (Vollständigkeit, Richtigkeit, Zeitgerechtheit, Ordnung, Nachvollziehbarkeit, Unveränderbarkeit) Macht Vorgaben zu Belegfunktion, Journalfunktion, Kontenfunktion Regelt Art und Umfang angemessener Dokumentation Regelt Aufbewahrungpflichten Macht Aussagen zu IT-Strategie, IT-Umfeld und IT-Organisation Gibt Vorgaben zu IT-Infrastruktur, IT-Anwendungen, IT-gestützteGeschäftsprozesse sowie zum IT-Outsourcing April
36 IDW ERS FAIT 2 Vorbemerkungen Konkretisierung der aus den 238, 239 und 257 HGB resultierenden Anforderungen an die Führung der Handelsbücher mittels IT-gestützter Systeme. Verdeutlichung von Ordnungsmäßigkeits- und Sicherheitsanforderungen im Bereich E-Commerce und ergänzende Anforderungen, um den mit dem Einsatz von E-Commerce-Systemen zusammenhängenden besonderen IT-Risiken zu begegnen. IDW Stellungnahme zur Rechnungslegung ersetzt die Stellungnahme FAMA 1/1995: Aufbewahrungspflichten beim Einsatz von EDI April
37 IDW ERS FAIT 2 E-Commerce-Geschäftsprozesse (1) Implementierung von E-Commerce-Geschäftsprozessenführt zu einer ganzheitlichen Betrachtung und Analyse aller relevanten Wertschöpfungsprozesse. Entscheidend ist die Einrichtung des E-Commerce-Systemssowie der betroffenen E-Commerce- Geschäftsprozesse in Übereinstimmung mit der IT-Strategieund dem Sicherheitskonzept. Informationen und Daten über betriebliche Aktivitäten fließen direkt in das Rechnungslegungssystem, und damit in die IT-gestützteRechnungslegung. Gefahr einer mangelnden Berücksichtigung systemtechnischer Zusammenhänge April
38 IDW ERS FAIT 2 E-Commerce-Geschäftsprozesse (2) Wesentliche Voraussetzung für eine vollständige und richtige Weiterverarbeitung im Rechnungslegungssystem ist die sachgerechte Implementierung von Schnittstellen- und Konvertierungsprogrammen, deren korrekte Funktionsweise durch prozessintegrierte Kontrollen und Sicherungsmaßnahmen zu gewährleisten ist. Bedeutend: Protokollierung des Datentransfers auf Schnittstellenebene. Sicherstellung der Einrichtung von Eskalationsverfahren, die unvollständige bzw. fehlerbehaftete Transaktions-datensätzeggf. automatisch an die verantwortliche Stelle zur Sicherheitsklärung weiterleiten April
39 Relevante Frameworks für f r die IT-Revision (1) Source: IT GovernanceInstitute, Cobit Mapping, April
40 Anforderungen an den IT-Pr Prüfer (1) Unabhängigkeit Unabhängigkeitvon der zu prüfendenorganisation / Instanz DirektesReporting an die höchsteninstanzen Kompetenz KenntnisseimbreitenSpektrumvon IT-Prozessen, IT-Architekturen, Anwendungs-und Betriebssystemen Planungstechniken Audit Tools Technischund systematischup to date (steterwandel) FähigkeitgenerelleKontrollzielein einerbestimmtenit-umgebungzu konkretisieren, dereneinhaltungzu prüfenund Kontrollrisikenabzuschätzen z.b.: SAS 48 -The Effect of Computer Processing on the Examination of Financial Statements Clear understanding of IT audit theory and practice Solid background in accounting and internal control Knowledge of computers and computer system security Skill in developing work papers Ability in interviewing personnel and recording findings Ability in supervising staff Ability in documenting workflow operations April
41 Anforderungen an den IT-Pr Prüfer (2) Anforderungen an die Persönlichkeitdes Prüfers: Phasen Dominierende Eigenschaften Einarbeitung (Familiarization) Tatsachenermittlung (Verification) Bewertung (Evaluation) Empfehlung (Recommendation) Berichterstattung (Reporting) Neugier, Kontaktfreudigkeit, Diplomatie, Lernfähigkeit fachliches Können, berufliche Erfahrung, Beharrlichkeit, Systematik Objektivität, kritisches Urteil, wirtschaftliches Denken Phantasie, Innovationsfreudigkeit, Organisationstalent Ueberzeugungsfähigkeit, Sinn für Proportionen, klar im Ausdruck April
42 Zusammenfassung Kontrolle bezeichnet Mechanismen, welche zwangsläufig, möglichst systemunterstützt ablaufen. Revision bezeichnet Tätigkeiten, welche im Nachhinein erfolgen, ohne Weisungsbefugnis der Durchführenden. Die IT-Revision erfolgt für Anwendungen (Applikationen) und für die IT-Prozesse. Die Interne Revision ist ein Instrument, welches der Unternehmensführung hilft, z.b. Sachverhalte abzuklären oder die Einhaltung von Weisungen, Strategien und andern Vorschriften zu überprüfen. Die Externe Revision arbeitet in der Regel nach gesetzlich abgestützten Zielvorgaben und unter Einhaltung von Prüfungsstandards. Die Revisionsstelle der AG prüft die ordnungsgemässe Rechnungslegung (Resultat der Buchführung) sowie die ordnungsgemässe Buchführung (Regeln der Buchführung). Die allgemeinen Prüfungsstandards regeln die allgemeinen Anforderungen (Kompetenzen, Unabhängigkeit, Integrität, grundsätzliches Vorgehen) an IT-Prüfer. Sie sind als Richtlinien zu verstehen und gelten für alle Mitglieder der ISACA. Die Prüfungsstandards für die Abschlussprüfung beinhalten die grundsätzlichen Regelungen für den fachgerechten Einbezug von Informatikaspekten und risikenin die Prüfung sowie die Prüfung der Informatik. Diese Prüfungsstandards sind für alle in der IFAC zusammengeschlossenen Berufsorganisationen verbindlich (inkl. Schweiz). Die Frameworks für die Informatikrevision regeln in einer standardisierten Weise das Prüfungsvorgehen und definieren Kontrollstandards. In der Praxis stark verbreitet sind das COSO Framework für das Enterprise Risk Management und das Cobit- Framework für die Kontrollanforderungen im Bereich der IT-Prozesse. Die Grundsätze der Ordnungsmässigkeit umschreiben grundsätzlich, welche Ziele Buchführung und Rechnungslegung erfüllen sollen. Die ordnungsgemässe Buchführung befolgt Regeln, welche sich auf den Verarbeitungsprozess (Auswahl, Bewertung, Abgrenzung, Verarbeitung, Dokumentation) und den Ausbaugrad des Buchführungssystems beziehen. Die ordnungsgemässe Rechnungslegung bezieht sich auf den Inhalt der Rechnungslegung und ist im OR grundsätzlich definiert sowie im Revisionshandbuch präzisiert. Das Interne Kontrollsystem (IKS) ist Teil der Ordnungsmässigkeit. Es stellt Mechanismen für die Umsetzung der Ordnungsmässigkeits-Grundsätze zur Verfügung. Die Anforderungen an ordnungsmässige IT Systeme leiten sich aus diesen generellen Anforderungen ab. Der risikoorientierte Prüfungsansatz orientiert sich an einer Risikoanalyse, insbesondere an der Ausgestaltung und Qualität des IKS zur Festlegung von Prüfungsmethode, -gebiet und -umfang April
Jahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrDOAG Konferenz 2009 Oracle E-Business Suite R12 - Ordnungsmäßigkeit. Oracle E-Business Suite R12 - November 2009
DOAG Konferenz 2009 Oracle E-Business Suite R12 - Ordnungsmäßigkeit November 2009 Agenda Softwaretestat - Hintergrund 1 Softwaretestat IDW PS 880 Grundlagen & Begriffe 2 Softwaretestat IDW PS 880 Aussage
MehrIT-Outsourcing aus Sicht der Wirtschaftsprüfer
IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrGoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker
GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker Folie 1 12.11.2015 GoBS + GDPdU + FAQ = GoBD Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS; BMF- Schreiben vom
MehrWBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.
MehrRichtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche
Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche vom 1. April 2007 Gestützt auf Art. 2 der Verordnung über Kinder- und Jugendheime vom 21. September 1999
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrPrüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1
Prüfung nach 53 Haushaltsgrundsätzegesetz 2006 Beil, Baumgart & Kollegen WP und StB 1 Unternehmen im Anteilsbesitz von Gebietskörperschaften Durch die Übernahme hoheitlicher Aufgaben und/oder Verwendung
MehrEntsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex
Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex Die Geschäftsführung der Kurt F.W.A. Eckelmann GmbH, Hamburg, als persönlich haftende Gesellschafterin und
MehrÜbersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren.
SAS 70 Type II Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren DATEVasp Für den Zeitraum: 1. Januar 2010 bis 30. September 2010 Inhaltsverzeichnis SEKTION I... 3
MehrEntsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex
Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex Die Geschäftsführung der Kurt F.W.A. Eckelmann GmbH, Hamburg, als persönlich haftende Gesellschafterin und
MehrWeg mit dem Papier: Unterlagen scannen und elektronisch archivieren
Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht
MehrInternes Kontrollsystem und andere Neuerungen im Schweizer Recht
und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende
MehrArbeitspapieren des Abschlussprüfers
Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zu den Arbeitspapieren des Abschlussprüfers (verabschiedet in der Sitzung des Vorstandes vom März 1990 als Richtlinie AP1/R2 (nunmehr IWP/PE
MehrHerzlich willkommen. Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht. April 2008
Herzlich willkommen Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht April 2008 Das neue Revisionsgesetz Das Gesetz gilt ab 1. Januar 2008 Das Gesetz gilt für die Geschäftsjahre, die nach dem
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrIT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel
1 IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel Peter Steuri Partner / Verantwortlicher CC Informatik BDO AG, Solothurn Einsatz des VM IT-RA in WP-Mandaten Inhaltsübersicht Modell von
MehrNEUORDNUNG DER REVISION
NEUORDNUNG DER REVISION Die Neuordnung der Revision hat zur Folge, dass das Obligationenrecht und teilweise auch das Zivilgesetzbuch wesentliche Änderungen erfahren. Ferner wird neu eine Aufsichtsbehörde
MehrOrdentliche Prüfung nach OR Art. 727
Ordentliche Prüfung nach OR Art. 727 Publikumsgesellschaften, d.h., wenn Beteiligungspapiere kotiert sind wenn Anleihensobligationen ausstehend sind wenn Gesellschaften mind. 20% der Aktiven oder des Umsatzes
MehrÖffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover
Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,
MehrRechnungslegungshandbuch
Rechnungslegungshandbuch für die Erstellung eines Jahresabschlusses nach Swiss GAAP FER 21 Version 2015 Mit Unterstützung durch PricewaterhouseCoopers AG Inhaltsverzeichnis 1. Allgemein... 3 1.1 Einleitung...
MehrGOBD. Grundsätze ordnungsmäßiger Buchführung und Datenverwaltung
GOBD Grundsätze ordnungsmäßiger Buchführung und Datenverwaltung Das Rad wurde nicht neu erfunden! Wen geht es an? - Jeden der nach gesetzlichen Vorschriften Bücher führen muss. - Also auch Aufzeichnungen,
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrPrüfungsbericht über die Prüfung des Jahresabschlusses 2013
Stadt Bad Münstereifel - Rechnungsprüfungsausschuss - Prüfungsbericht über die Prüfung des Jahresabschlusses 2013 Inhaltsverzeichnis 1. Vorbemerkungen... 3 1.1. Prüfungsauftrag, -umfang und -ziel... 3
MehrStellungnahme der Bundesärztekammer
Stellungnahme der Bundesärztekammer zum Referentenentwurf für ein Gesetz zur Änderung des 87 der Strafprozessordnung Berlin, 21. Februar 2012 Korrespondenzadresse: Bundesärztekammer Herbert-Lewin-Platz
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrFachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013
Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013 Kirstin Lietz, Dipl. Sozialpädagogin (BA) Die Aufgaben der insoweit erfahrenen
MehrDie Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203
Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203 Achim Eckert 1/12 Am 3. Oktober 2002 ist die Betriebssicherheitsverordnung in Kraft getreten. Auch für den Gerüstbauer und den
MehrDie neuen Grundlagen und Auswirkungen auf Ihre Arbeitsprozesse. Die neuen GoBD Grundlagen und Auswirkungen auf Ihre Arbeitsprozesse
Die neuen Grundlagen und Auswirkungen auf Ihre Arbeitsprozesse Die neuen GoBD Grundlagen und Auswirkungen auf Ihre Arbeitsprozesse Wesentliche Änderungen und Schwerpunkte der GoBD Die Regelungen gelten
MehrNeue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.
Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.2001 ELO Digital Office GmbH - Leitzstraße 54-70469 Stuttgart 1 Ziel der
MehrBundesanstalt für Straßenwesen V4z - lf (ANERK)
Bundesanstalt für Straßenwesen V4z - lf (ANERK) Merkblatt für die Anerkennung als Prüfstelle zur Messung verkehrstechnischer und anderer Eigenschaften von Fahrbahnmarkierungen gemäß ZTV M 13 (Stand 12/2014)
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrBeispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)
Allgemeine Hinweise: Es wird von den Teilnehmern erwartet, dass ausreichende Kenntnisse vorhanden sind, um die Fragen 1.1 bis 1.10 unter Verwendung der EN 9100 und ISO 19011 innerhalb von 20 Minuten zu
MehrGrundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.
Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrRichtlinie des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) zur Anerkennung des IT-Auditor IDW 1
Stand 12.05.2016 Richtlinie des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) zur Anerkennung des IT-Auditor IDW 1 Präambel Die IT-Systemprüfung ist integraler Bestandteil der Abschlussprüfung
MehrDebitorenbewertung beim Jahresabschluss
4. D&B Prognose-Event Debitorenbewertung beim Jahresabschluss Daniel Carotta Partner PKF Wirtschaftsprüfung AG Inhaltsverzeichnis 1. Angaben zur PKF -Zürich 2. Ziel und Zweck der Revision 3. Prüfungsgegenstand
MehrProzessorientiertes Asset Management und Mobile Workforce (unter Android)
Prozessorientiertes Asset Management und Mobile Workforce (unter Android) Themen Herausforderungen für einen effizienten Netzbetrieb Zentrales Objektmanagement: Funktionsumfang und Aufbau Mobile Bearbeitung
MehrUmfrage: Ihre Erwartungen, Ihr Bedarf und der aktuelle Einsatz von Informationstechnologie (IT) in Ihrem Unternehmen
Umfrage: Ihre Erwartungen, Ihr Bedarf und der aktuelle Einsatz von Informationstechnologie (IT) in Ihrem Unternehmen A.1 Welche Funktion bekleiden Sie in Ihrem Unternehmen? A.2 Sind Sie entscheidungsbefugt
MehrVerlagerung der Buchführung ins Ausland. 146 Abs. 2a AO
Verlagerung der Buchführung ins Ausland 146 Abs. 2a AO Neufassung i.r. des JStG 2010 vereinfachende, entschlackende Regelungen praktikabel bei Nachweispflichten und Überprüfungsmöglichkeiten Stand der
MehrWebseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen
Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen Die vorliegende Dokumentation umfasst eine kleine Auswahl von Webseiten, bei denen automatisch (ohne Benutzer vorab zu informieren oder
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
MehrMaschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium
QUALITY-APPS Applikationen für das Qualitätsmanagement Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium Autor: Prof. Dr. Jürgen P. Bläsing Die Maschinenrichtlinie 2006/42/EG ist
MehrIVU Traffic Technologies AG
IVU Traffic Technologies AG Erläuterungen zu den Rechten der Aktionäre gemäß 121 Abs. 3 Nr. 3 AktG 1. Ergänzung der Tagesordnung Gemäß 122 Abs. 2 AktG können Aktionäre, deren Anteile zusammen den zwanzigsten
MehrParadigmenwechsel in der öffentlichen Rechnungslegung
Paradigmenwechsel in der öffentlichen Rechnungslegung P r ä s e n t a t i o n zum Vortrag beim Kongress Hessen zieht Bilanz am 20. November 2009 von Prof. Dr. Manfred Eibelshäuser Präsident des Hessischen
MehrIT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
MehrInformationsveranstaltung: Registrierkassensicherheitsverordnung 26.01.2016. 26. Jänner 2016
HERZLICH WILLKOMMEN! 26. Jänner 2016 Wien Die Registrierkasse und Datenintegration bei großen Systemen 26. Jänner 2016 Wien 1 Prof. Mag. Rudolf Siart Steuerberater und Wirtschaftsprüfer Geschäftsführender
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
Mehr126 AktG (Anträge von Aktionären)
Erläuterungen zu den Rechten der Aktionäre nach 126 Abs. 1, 127, 122 Abs. 2, 131 AktG Ordentliche Hauptversammlung der Bertrandt Aktiengesellschaft am Mittwoch, dem 16. Februar 2011, um 10.30 Uhr Anträge
MehrWeitergehende Erläuterungen zu den Rechten der Aktionäre nach 121 Abs. 3 Nr. 3 Aktiengesetz
Weitergehende Erläuterungen zu den Rechten der Aktionäre nach 121 Abs. 3 Nr. 3 Aktiengesetz Weitergehende Erläuterungen zu den Rechten der Aktionäre 2/6 Den Aktionären stehen unter anderem die folgenden
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrWas taugt der Wertpapierprospekt für die Anlegerinformation?
Was taugt der Wertpapierprospekt für die Anlegerinformation? Panel 1 Rahmenbedingungen für Anlegerinformation und Anlegerschutz beim Wertpapiererwerb Verhältnis zu Beratung, Informationsblatt und Investorenpräsentation
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrÜberbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6
Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über
MehrCopyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved
Fachgutachten-PE.qxd 23.01.2007 20:43 Seite 1 Stellungnahme des Fachsenats für Handelsrecht und Revision des Instituts für Betriebswirtschaft, Steuerrecht und Organisation der Kammer der Wirtschaftstreuhänder
MehrJahresabschluss für das Geschäftsjahr 2011. Bestätigungsvermerk des Abschlussprüfers. Tom Tailor GmbH. Hamburg
Jahresabschluss für das Geschäftsjahr 2011 Bestätigungsvermerk des Abschlussprüfers Tom Tailor GmbH Hamburg 2011 Ebner Stolz Mönning Bachem GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
MehrAKH-DER-P-5.3. Gültig ab:01.10.2008 Version:1.0.1 Seite 1 von 5
Gültig ab:01.10.2008 Version:1.0.1 Seite 1 von 5 1. Ziel und Geltungsbereich Diese Prozessbeschreibung regelt die Vorgangsweise zur Beseitigung der Ursachen von bereits aufgetretenen Fehlern bzw. Mängeln
MehrRechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen
Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen Diplom Kaufmann Walter Mock Steuerberater Koblenz GoBD Grundsätze zur ordnungsmäßigen
MehrArbeitshilfe für die Kassenprüfung
INFO VERBANDSLEBEN Arbeitshilfe für die Kassenprüfung Mit Checkliste und Prüfbericht Was haben Kassenprüfer/innen zu prüfen? Die Kassenprüfer/innen werden von der Mitgliederversammlung eingesetzt, damit
MehrSehr geehrte Damen und Herren
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren das Schlagwort GoBD
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und
MehrVerantwortung der gesetzlichen Vertreter
Bescheinigung über eine unabhängige Prüfung gemäß 5 des Gesetzes für den Vorrang Erneuerbarer Energien (Erneuerbare-Energien-Gesetz - EEG) vom 25. Oktober 28 ("EEG") über Angaben nach 49 EEG der [Elektrizitätsversorgungsunternehmen]
MehrBundeseinheitliche Grundsätze für das Testverfahren nach. 22a Datenerfassungs- und -übermittlungsverordnung (DEÜV)
GKV-SPITZENVERBAND, BERLIN 23.07.2015 Bundeseinheitliche Grundsätze für das Testverfahren nach 22a Datenerfassungs- und -übermittlungsverordnung (DEÜV) in der vom 01.01.2016 an geltenden Fassung Der GKV-Spitzenverband
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrBeherrschungs- und Gewinnabführungsvertrag
Beherrschungs- und Gewinnabführungsvertrag zwischen der euromicron Aktiengesellschaft communication & control technology mit Sitz in Frankfurt am Main und der - nachfolgend "Organträgerin" - euromicron
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrZentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen
Anlage 1 Zur Vereinbarung zur Übertragung der Verantwortung für die Gewährleistung der Ordnungsmäßigkeit des automatisierten Verfahrens Koordination Personaldienste Kommunal (KoPers-Kommunal) Stand: November
MehrTest zur Bereitschaft für die Cloud
Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich
MehrKonferenz der kantonalen Aufsichtsstellen über die Gemeindefinanzen. BDO Visura
Herzlich Willkommen Arbeitstagung Konferenz der kantonalen Aufsichtsstellen über die Gemeindefinanzen Anforderungen an die Revisionsorgane Richtlinien zur Revision der Jahresrechnungen Inhalt und Standard
MehrAutomatischer Abschluss von Abrechnungsnummern
Automatischer Abschluss von Abrechnungsnummern Bereich: FIBU - Info für Anwender Nr. 1251 Inhaltsverzeichnis 1. Ziel 2. Voraussetzungen 3. Vorgehensweise 3.1. Umsatzsteuer-Voranmeldung 3.2. Dauerfristverlängerung
Mehr«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»
«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» www.pse-solutions.ch ANTOINE DE SAINT-EXUPÉRY 1 PROJECT SYSTEM ENGINEERING
MehrRegistrierung von Abschlussprüfern aus Drittländern Formular A (DE)
ABSCHLUSSPRÜFERAUFSICHTSKOMMISSION AUDITOROVERSIGHTC OMMISSION Registrierung von Abschlussprüfern aus Drittländern Formular A (DE) Formular zur Registrierung von Prüfungsunternehmen aus einem Drittland
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrKorruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems
Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"
MehrHauptversammlung der thyssenkrupp AG am 29. Januar 2016 Seite 1/5
Hauptversammlung der thyssenkrupp AG am 29. Januar 2016 Seite 1/5 Hinweise zu den Rechten der Aktionäre im Sinne des 121 Abs. 3 Satz 3 Nr. 3 AktG und weitere Informationen gem. 124a Satz 1 Nr. 2, Nr. 4
MehrIDW Prüfungsstandard: Wesentlichkeit im Rahmen der Abschlussprüfung (IDW PS 250)
IDW Prüfungsstandard: Wesentlichkeit im Rahmen der Abschlussprüfung (IDW PS 250) (Stand: 09.09.2010) 1 1. Vorbemerkungen...1 2. Art und Umfang des Begriffs der Wesentlichkeit in der Abschlussprüfung...2
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrSCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.
SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN
MehrWas beinhaltet ein Qualitätsmanagementsystem (QM- System)?
Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,
MehrElektrische Anlagen und Betriebsmittel
Berufsgenossenschaftliche Vorschrift für Sicherheit und Gesundheit bei der Arbeit DGUV Vorschrift (vorherige BGV A3) Unfallverhütungsvorschrift Elektrische Anlagen und Betriebsmittel vom 01. April 1979,
MehrHerzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU
MehrFührungsgrundsätze im Haus Graz
;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrIst Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers
Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Einleitung Wenn in einem Unternehmen FMEA eingeführt wird, fangen die meisten sofort damit an,
MehrInhalt. Einführung in das Gesellschaftsrecht
Inhalt Einführung in das Gesellschaftsrecht Lektion 1: Die Gesellschaft bürgerlichen Rechts (GbR) 7 A. Begriff und Entstehungsvoraussetzungen 7 I. Gesellschaftsvertrag 7 II. Gemeinsamer Zweck 7 III. Förderung
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
Mehr