Seminarkatalog 2015/2016. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision.

Transkript

1 Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen Seminarkatalog 2015/2016 Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

2 Liebe Interessenten und Freunde des IBS, mit dem hat das IBS sein 35. Lebensjahr vollendet. Es gäbe weitere Anlässe zum Feiern: 25 Jahre Prüfungsseminare! 20 Jahre SAP -Seminare! Susanne Hegeler Leiterin des Seminarmanagements Denn im Frühjahr 1989 kamen die ersten Prüfer in unsere Seminare, um zu lernen, wie man Betriebsdaten in den PC importiert und analysiert. Und 1994 leistete sich IBS eine - für die damalige Zeit hohe Investition mit der Lizenzierung eines SAP R/3-Systems für 19 Benutzer. Sie rechnen richtig: Vor Ihnen liegt nun mit der Ausgabe 2015/2016 tatsächlich die 26. Ausgabe des IBS-Seminarkatalogs mit inzwischen 127 Seminarthemen. Verstärkt stehen im Fokus unserer Seminare Compliance, Risikomanagement und IKS, speziell in den IT- und SAP -Seminaren logische Sicherheit, Ausfallsicherheit, Hackersicherheit und auch die Wirtschaftlichkeit z. B. durch die Etablierung von Standards. Sie werden in diesem Katalog auch etliche Anzeigen zum IBS-Dienstleistungs- und Software-Portfolio fi nden. Besonders weise ich Sie auf die Anzeige OPSAP auf Seite 108 hin: Die 3. Aufl age des Standardwerks Ordnungsmäßigkeit und Prüfung des SAP -Systems ist nun nach langer Wartezeit endlich erschienen. Autor ist unser Geschäftsführer Thomas Tiede. Liebe Prüferinnen und Prüfer, liebe IT- und SAP -Admins, natürlich sind Sie primär an Praxis interessiert, aufbauend auf einem soliden Grundwissen. Deshalb erhalten Sie in zahlreichen IBS-Seminaren zusätzlich zu den Seminarunterlagen Prüfmanuals, Leitfäden und Checklisten mit jeweiligen Soll-Vorgaben an die Hand, die Sie sofort in Ihren Revisionen und Sicherheitsprüfungen zielorientiert nutzen können. Achten Sie auf die entsprechenden Hinweise in den oberen Außenecken der jeweiligen Seminarseite. Und ich verspreche Ihnen: Nach dem Besuch eines Seminars werden wir, so Sie es wünschen, für Sie diese Leitfäden regelhaft nach Bedarf aktualisieren und komplettieren und Ihnen weiterhin elektronisch verfügbar machen für Sie kostenfrei, da mit den jeweiligen Seminargebühren bezahlt. Ich hoffe, Sie fi nden viele Anregungen für Ihre Arbeit, und ich freue mich natürlich, Sie in unseren Seminaren und Konferenzen begrüßen zu dürfen. Herzlichst Ihre Susanne Hegeler 1

3 Inhaltsverzeichnis Revision Prozessplan 12 Literaturverzeichnis 14 Hierarchische Darstellung 15 Glossar 35 Grundlagen und Management RGIR Einführung in die Interne Revision 16 RGPT Prüftechniken 17 RGBE Berichterstattung 18 RGSL Schnelles Lesen für Prüfer 19 RGKD Kommunikations-Führerschein - QuickLearn 20 RGIK Prüfen des IKS 22 RGPS Psychologie für Revisoren 23 RGDS Prüfen des Datenschutzes 24 RGHA Haftung des Revisors - QuickLearn 25 NEU NEU NEU Fachseminare für die Revision RFCP Controlling für Prüfer - QuickLearn 26 RFGH Social Hacking Geschäftsschädigende Handlungen - QuickLearn 27 RFRF Revision und Forensik 28 RFPR Prüfen des Projektmanagements 29 RFGP Fit für Prüfungen von Geschäftsprozessen 30 RFEI Prüfen des Einkaufs 31 RFSD Prüfen des Vertriebs 32 RFWK Faktor Mensch bei Wirtschaftskriminalität - QuickLearn 33 RFHR Prüfen des Personalwesens 34 Datenanalyse Prozessplan 38 Literaturverzeichnis 40 Hierarchische Darstellung 41 Glossar 52 Grundlagen DADA Datenanalyse-Führerschein 42 Standardsoftware DAXR Excel für Prüfer 43 DAAR Access für Prüfer I 44 DAAS Access für Prüfer II - QuickLearn 45 NEU NEU NEU Statistik DAST Stichprobenverfahren für Prüfer 46 DADH Höhere datenanalytische Verfahren für die Prüfung 47 Spezialseminare DABQ Big Data - Neue Herausforderungen im Prüfungswesen - QuickLearn 48 DASQ Open-Source-Software für die Datenanalyse - QuickLearn 49 DDAL Datenschutz und Datenanalyse 50 DAKE Unternehmensprüfung mit Kennzahlen 51 2

4 Inhaltsverzeichnis IT-Revision Prozessplan 54 Literaturverzeichnis 56 Hierarchische Darstellung 58 Glossar 103 Grundlagen IGIR Einführung in die IT-Revision 60 IGAV IT-Revision und Arbeitnehmervertretung - zwei Perspektiven, ein Anliegen? 61 Organisation IOGV Prüfen der IT-Governance 62 IOLT Leitung der IT-Revision 63 IOSP Prüfen der IT-Sicherheitspolitik nach ISO IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) 65 IOIW Workshop: Prüfung der IT-Organisation nach ITIL 66 IOCO Prüfung der IT-Organisation nach COBIT 67 IOLA Prüfung von Service-Level-Agreements 68 IOOS Prüfen von IT-Outsourcing 69 IORE Recht, Sicherheit und Prüfung von und Internetnutzung 70 IOBC Notfallmanagement BCM 71 IOQM Prüfung des Qualitätsmanagements nach ISO IOIS Prüfung des IT-Sicherheitsbeauftragten 73 IT-Prozesse IPPR Prüfen von IT-Projekten 74 IPSE Prüfen der Software-Entwicklung 75 IPPS Prüfung der Software-Einführung 76 IPLI Grundlagen der Software-Lizenzüberprüfung 77 IPBR Prüfung der Backup- und Recoverykonzepte 78 IPSI Sicherheitsmanagement in der Industrie Systemprüfung ISIS Prüfung der aktiven und passiven IT-Infrastruktur 81 ISPT Programme und technische zur Prüfung von IT-Systemen 82 ISUX Prüfen von UNIX/Linux Umgebungen 83 ISFW Prüfen von Firewall-Konzepten 84 ISDB Prüfen von Datenbanken 85 ISTK Prüfen der Telekommunikation 86 ISMK Prüfen von mobile devices 87 ISBY Sicherheitsbetrachtung BYOD (Bring Your Own Device) 88 ISWS Schwachstellenanalyse von Webservern und Webapplikationen 89 ISCA Prüfen von Call-/Contact-Center 90 ISRM Revision von Remote- und Wartungzugängen 91 ISOM Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten 92 ISVU Prüfen von virtuellen Umgebungen 93 ISDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- und Archiv-Systemen 94 ISCC Sicherheitsbetrachtung von Cloud Computing 95 ISTT Prüfen der Schatten-IT 96 3

5 Inhaltsverzeichnis IT-Revision Microsoft IMAD Prüfen von Windows Active Directory Services I 98 IMAF Prüfen von Windows Active Directory Services II 99 IMEX Prüfen des Microsoft Exchange Server 100 IMGR Prüfen der Gruppenrichtlinien im Active Directory 101 IMSP Prüfen von Microsoft SharePoint 102 Prüfen von SAP -Systemen Prozessplan 106 Literaturverzeichnis 108 Hierarchische Darstellung 110 Glossar 155 Grundlagen SPGB Revisionsführerschein für SAP -Systeme 112 SPBK Prüfung des Berechtigungskonzeptes in SAP -Systemen 113 Systemsicherheit SPSY Systemprüfung von SAP -Systemen 114 SPBS Prüfen der SAP ABAP-Sicherheit nach BSI 115 SPAG Prüfen der SAP ABAP-Sicherheit nach DSAG Prüfl eitfaden 117 SPBC Prüfung der Anwendungsentwicklung und des Customizings in SAP -Systemen 118 SPKT Prüfung des Korrektur- und Transportwesens von SAP Systemlandschaften 119 SPAB Sicherheit in der ABAP-Entwicklung 120 SPSB Berechtigungsprüfung des Basismoduls von SAP NetWeaver 121 SPPK Forensische in SAP -Systemen und deren Auswertungen 122 SPBD Gesamtsicherheit von SAP -Systemen durch alle Schichten 123 SPHC Hacking von SAP -Systemen 124 J2EE-Stack SPEP Prüfung eines SAP Enterprise Portals 126 SPJB Prüfung der Berechtigungen von SAP J2EE-Anwendungen 127 Rechnungswesen SPFI Prüfung der Finanzbuchhaltung (FI) in SAP -Systemen 128 SPFB Berechtigungsprüfung der Finanzbuchhaltung (FI) in SAP -Systemen -QuickLearn 129 SPWF Tabellenorientieres Prüfen von integrierten Wertefl üssen in SAP 130 SPFQ Datenanalyse in der SAP Finanzbuchhaltung - QuickLearn 131 SPCO Prüfung des Controlling (CO) in SAP -Systemen I 132 SPCF Prüfung des Controlling (CO) in SAP -Systemen II 133 Logistik SPMM Prüfung der Materialwirtschaft (MM) in SAP -Systemen I 134 SPMF Prüfung der Materialwirtschaft (MM) in SAP -Systemen II 135 SPMB Berechtigungsprüfung der Materialwirtschaft (MM) in SAP -Systemen - QuickLearn 136 SPSD Prüfung des Vertriebs (SD) in SAP -Systemen 137 4

6 Inhaltsverzeichnis Prüfen von SAP -Systemen Personalwesen SPHR Prüfung des Personalwesen (HCM) in SAP -Systemen 138 SPHB Berechtigungsprüfung Personalwesen (HCM) in SAP -Systemen 139 SPHO Prüfen des Organisationsmanagement und der strukturellen Berechtigungen 140 SPHD Betriebs-/Dienstvereinbarungen über das SAP -Modul Personalwesen (HCM) 141 Public SPPM Prüfen von SAP PSM (Public Sector Management) 142 SPPB Berechtigungsprüfung von SAP PSM - QuickLearn 143 Business Intelligence SPBW Prüfung des SAP Business Information Warehouse (BW) 144 SPBV Berechtigungsprüfung des SAP Business Information Warehouse (BW) 145 Datenschutz in SAP -Systemen SPDS Datenschutz in SAP -Systemen 146 SPKD Prüfung des Zugriffs auf Kundendaten in SAP -Systemen 147 NEU Spezialseminare SPWK Werkzeugkasten für die Prüfung von SAP -Systemen 149 SPRP Einführung in das SAP -Reporting 150 SPPR Prüfen von SAP Projekten 151 SPAI Aufbau und Implementierung eines SAP -Berechtigungskonzeptes 152 SPIU Prüfen von SAP IS-U 153 SPPS Produktschulung CheckAud for SAP Systems 154 Datenschutz Prozessplan 158 Literaturverzeichnis 160 Hierarchische Darstellung 163 Glossar 182 Grundlagen DFSB Datenschutzführerschein 164 Organisation + Recht DVVV Verfahrensverzeichnisse und Vorabkontrollen 165 DMMO Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 166 DAWA CheckAudience Anwendertagung CheckAud for SAP Systems - QuickLearn 167 DADQ Prüfen der Auftragsdatenverarbeitung bei Dienstleistern - QuickLearn 168 DAVQ Datenschutzkonforme Datenvernichtung - QuickLearn 170 DSLQ Datenschutzgerechte Löschkonzepte - QuickLearn 171 DBRD Datenschutzbeauftragter und Betriebsrat/Personalrat 172 DBDS Beschäftigtendatenschutz - QuickLearn 173 DKDS Kundendaten und Datenschutz - QuickLearn 178 5

7 Inhaltsverzeichnis Datenschutz IT-Technik + Recht DITB IT für Datenschutzbeauftrate 174 DLOG Datenschutz und Logdateien - QuickLearn 175 DTKO Telekommunikationssyteme und Datenschutz 176 DSVQ Datenschutzkonforme Videoüberwachung - QuickLearn 180 DIGQ Internet- und datenschutzgerecht - QuickLearn 181 Spezialseminare DCAD Datenschutz im Call-Center - QuickLearn 177 DSMQ Datenschutz und Social Media - QuickLearn 179 DDAL Datenschutz und Datenanalyse 169 Jahresfachkonferenzen FKDS Hamburger Datenschutztage 184 FKDP Jahresfachkonferenz Datenanalyse im Prüfungswesen 185 FKSP Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 186 CAUD CheckAudience Anwendertagung CheckAud for SAP Systems 187 Diverses Leistungsspektrum 7 Ihre Vorteile 8 QuickLearn - Seminarübersicht 9 Inhouse-/Individualseminare 10 Unsere Referenten 188 Unsere Partnerhotels 195 IBS Seminarstandard 196 Anfahrtsbeschreibung 197 Unternehmenserfolg 198 Teilnahmebedingungen 199 Impressum 200 6

8 Leistungsspektrum Prüfung und Beratung Projekte Coaching Datenanalyse Datenschutz GRC Software CheckAud for SAP Systems CheckAud ParaMeter (Freeware) Seminare im IBS-Seminarcenter Hamburg als Inhouse-/Individual-Seminar Fachkonferenzen Hamburger Datenschutztage Datenanalyse im Prüfungswesen Sicherheit und Prüfung von SAP -Systemen CheckAudience - Anwendertagung für CheckAud for SAP Systems Wir unterschützen Sie gern! Fon: Mail: info@ibs-schreiber.de 7

9 35 Jahre IBS - Ihre Vorteile 10 gute Gründe, weshalb Sie IBS-Seminare besuchen sollten: 1. Hohe Praxiserfahrung der Referenten. 2. IBS Seminarcenter am Hamburger Hafen. 3. Zertifi kate mit CPEs. 4. Optimales Preis-Leistungs-Verhältnis. 5. Effi zientes Lernen in einer angenehmen Seminaratmosphäre. 6. Jeder Teilnehmer hat eine eigene Workstation, mit aktueller Technikausstattung und Zugriff auf die relevanten IT- und SAP -Systeme. 7. After-Seminar -Betreuung. 8. Erfahrungsaustausch mit anderen Teilnehmern. 9. Kleine Gruppen (max. 12 Teilnehmer). 10. Alle Unterlagen, relevante Zusatzinformationen und Leitfäden erhalten Sie auf einem USB-Stick. 8

10 QuickLearn-Seminare (Überblick der 1-Tages-Seminare) Revision Code Seminartitel Seite RGKD Kommunikations-Führerschein 20 RGHA Haftung des Revisors 25 RFCP Controlling für Prüfer 26 RFGH Social Hacking - Geschäftsschädigende Handlungen 27 RFWK Faktor Mensch bei Wirtschaftskriminalität 33 Datenanalyse DAAS Aufbauseminar - ACCESS für Revisoren (Teil 2) 45 DABQ Big Data - Neue Herausforderungen im Prüfungswesen 48 DASQ Open-Source-Software für die Datenanalyse 49 Prüfen von SAP -Systemen SPFB Berechtigungsprüfung Finanzbuchhaltung (FI) in SAP -Systemen 129 SPFQ Datenanalyse in der SAP Finanzbuchhaltung 131 SPMB Berechtigungsprüfung Materialwirtschaft (MM) in SAP Systemen 136 SPPB Berechtigungsprüfung SAP PSM 143 Datenschutz DAWA Datenschutz-Awareness 167 DADQ Prüfen der Auftragsdatenverarbeitung bei Dienstleistern 168 DAVQ Datenschutzkonforme Datenvernichtung 170 DSLQ Datenschutzgerechte Löschkonzepte 171 DBDS Beschäftigtendatenschutz 173 DLOG Datenschutz und Logdateien 175 DCAD Datenschutz im Call-Center 177 DKDS Kundendaten und Datenschutz 178 DSMQ Datenschutz und Social Media 179 DSVQ Datenschutzkonforme Videoüberwachung 180 DIGQ Internet und datenschutzgerecht 181 Sie möchten gern weitere Informationen erhalten oder sich anmelden? Auf unserer Website erfahren Sie mehr. 9

11 Inhouse- und Individualseminare Gern führen wir unsere Prüfseminare auch als Inhouseseminar in Ihrem Hau se oder als Individualseminar nur für Ihr Unternehmen in unserem Schulungs center in Hamburg durch. Ihre Vorteile Thema und Schwerpunkt der Seminare werden individuell auf Ihre Bedürfnisse zugeschnitten speziell bei Inhouse-Seminaren: Schulung anhand einer konkreten Prüfung Sie erhalten ein kostengünstiges Angebot zu einem pauschalen Festpreis Zeitpunkt, Ort und Dauer können Sie bestimmen auf Wunsch auch in Englisch Klar zum Check-In?! Lassen Sie sich ein individuelles Angebot erstellen! Ihre Ansprechpartnerin: Susanne Hegeler 10

12 Revision Verantwortlich für die Rubrik Revision: Ottokar R. Schreiber 11

13 Prozessplan Interne Revision Definition DIIR / IIA Die Interne Revision (IR) erbringt un abhängige und objektive Prüfungs- ( assurance ) und Beratungsdienstleistungen, welche darauf aus gerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozese bewertet und diese verbessern hilft. Prüfobjekte Einzelobjekte Prozesse ( Einzelobjekte) Systeme ( Prozesse) Vorbereitung Soll-Zusammenstellung: Relevante Gesetze Verordnungen Normen interne Verfahrensanweisungen/Regelwerke Best Practice Arbeitspapiere (IDW PS 460) IST-Aufnahme Verfügbarmachen des Prüfobjekts (z.b. Stichproben) Interview Inaugenscheinnahme Vor-Ort-Begehung Scan-Aufnahmen u.a. Prüfungsplanung offene Prüfungen des Vorjahres vorläufi ger Prüfungsplan (mittelfristig) Prüfungsarten Einzelobjekt (FiBu-Beleg) Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung Die IR und das Unternehmen / die Behörde Hierarchische Darstellung Vorstand IR B1 B2 B3 Priorisierung nach Risiken / Abstimmung mit dem Vorstand Vorstandsbeschluss Jahresprüfungsplan Prozess (Rechnungs wesen) Systeme (SAP -FI) Verfahrensprüfung Realprüfung Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung formelle Prüfung materielle Prüfung Abt. A Abt. B Die Interne Revision (IR) steht als einzige Abteilung im Unternehmen außerhalb der prozessualen Abläufe. Deshalb informiert die Interne Revision ihren Vorstand über die wahre Risikosituation des Unternehmens objektiv. IKS Ziel / Zweck (GoBS) IKS bezeichnet alle aufeinander abgestimmten und miteinander verbundenen Kontrollen, Maßnahmen und Regelungen zur Sicherung und Schutz des vorhandenen Vermögens und vorhandener Informationen vor Verlusten aller Art, Bereitstellung vollständiger, genauer und aussagefwwähiger sowie zeitnaher Aufzeichnungen, Förderung der betrieblichen Effi zienz, Unterstützung der Geschäftspolitik. 12 IKS Ausprägung Organisatorisch Funktionstrennung Freigabeverfahren (Vier-Augen-Prinzip) Rotation (u.a. gegen Netzwerkbildung, Vertuschung) Technisch physikalische Sicherheit (durch Redundanzen) logische Sicherheit (Zugriffsberechtigungskonzept) physische Sicherheit (Zutritts- / Zugangsrestriktionen) Übergreifend Doku (Nachvollziehbarkeit) Info-/Kommunikationssystem DIIR-Prüfungsstandards DIIR Revisionsstandard Nr. 1 Zusammenarbeit von Interner Revision und Abschlussprüfer DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagements durch die Interne Revision DIIR Revisionsstandard Nr. 3 Qualitätsmanagement in der Internen Revision DIIR Revisionsstandard Nr. 4 Prüfung von Projekten

14 Soll/Ist-Abgleich (= messen ) Messskalen - Nominalskalen - Ordinalskalen - Abstandsskalen - Kardinalskalen indirekte Messungen / Plausibilitäten Datenanalysen Bewerten der Feststellungen Schadenswirkung und -ursache? Systemfehler oder Einzelfehler? Empfehlungen von Maßnahmen strukturiert nach: Bruttorisiko - prevention Nettorisiko - detection - correction Restrisiko - versichern - selbst tragen Berichterstattung (IDW PS 450) Definition IBS Revision heißt noch einmal hinsehen. ist ein Synonym für Prüfung. prüft den realen Betrieb. prüft den virtuellen Betrieb. gleicht ab mit idealisiertem Betrieb. bewirkt Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. legt Gefährdungspotential offen. prüft Verfahren und das IKS. prüft Umsetzung anhand von Realfällen. heißt auch prüfungsnahe Beratung. berichtet dem Vorstand objektiv. Die IR und das Unternehmen / die Behörde Liniendarstellung P1 P2 Ur-Projekt (Gründung) in der Linie Management IR Die Interne Revision (IR) prüft das gesamte Unternehmen: Linienprozesse (operative Abläufe) - ex-post Projekte (zum Beispiel P1 und P2) - ex-ante Effi zienz und Effi ktivität des Managements t t t Die IR und das Unternehmen / die Behörde Redundante Darstellung Realer Betrieb virt. Betrieb id. Betrieb =? =? =? Prüferfragen Bildet der virtuelle Betrieb (=Daten) den realen Betrieb korrekt ab? Erfüllt der reale Betrieb alle Sollvorgaben des idealisierten Betriebs? Erfüllt der virtuelle Betrieb alle Sollvorgaben des idealisierten Betriebs? Hinweis: Der idealisierte Betrieb ist ein imaginärer Betrieb, der alle Soll-Vorgaben erfüllt: Einhaltung von Gesetzen, vollkommenes Personal... IIA Standards Attributstandards 1000 Aufgabenstellung 1100 Unabhängigkeit, Objektivität 1200 Fachkompetenz u. berufl iche Sorgfaltspfl icht 1300 Programm z. Qualitätssicherung und -verbesserung Ausführungsstandards 2000 Leitung der IR 2100 Art der Arbeiten 2200 Planung einzelner Aufträge 2300 Durchführung des Auftrags 2400 Berichterstattung 2500 Überwachung d. Vorgehens 2600 Entscheidung über die Risikoübernahme durch die GF IDW-Prüfungsstandards PS 261: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers PS 321: IR und Abschlussprüfung PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie (FAMA) PS 340: Die Prüfung des Risikofrüherkennungssystems nach 317 Abs. 4 HGB (KonTraG) PS 450: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen PS 460: Arbeitspapiere des Abschlussprüfers IT-Tools für die IR Organisation und Verwaltung der Revision: REDIS QSR Datenanalyse: Standardsoftware Excel und Access Spezialsoftware IDEA und ACL CheckAud for SAP - Systems 13

15 Literaturverzeichnis Revision Revisionshandbuch für den Mittelstand Ottokar Schreiber (Hrsg) ISBN: Richard Boorberg Verlag ( Handbuch der Internen Revision Thomas Amling / Ulrich Bantleon ISBN Erich Schmidt Verlag ( Handbuch Interne Kontrollsysteme (IKS) Oliver Bungartz ISBN Erich Schmidt Verlag ( Lexikon der Internen Revision Wolfgang Lück ISBN R. Oldenbourg Verlag ( Der optimale Prüfzeitpunkt in der Internen Revision Dr. Heinz Königsmaier ISBN Erich Schmidt Verlag ( Vahlens Großes Auditing Lexikon Prof. Dr. Carl-Christian Freidank, Prof. Dr. Laurenz Lachnit, Jörg Tesch ISBN Verlag Franz Vahlen ( Handbuch der Datenprüfung Holger Klindtworth ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag ( Persönliche Haftung von Managern und Aufsichtsräten Roderich C. Thümmel ISBN Richard Boorberg Verlag ( Unternehmenssteuerung im Umbruch Prof. Dr. Carl-Christian Freidank, PD Dr. Patrick Velte ISBN: Erich Schmidt Verlag ( Handbuch Internal Investigations Karl-Christian Bay ISBN: Erich Schmidt Verlag ( Compliance kompakt Best Practice im Compliance-Management Stefan Behringer ISBN: Erich Schmidt Verlag ( Praxis der Internen Revision Management,, Prüffelder Prof. Dr. Thomas Amling, WP/StB Prof. Ulrich Bantleon ISBN: Erich Schmidt Verlag ( 14

16 Seminar-Hierarchie Interne Revision Einführung RGIR Einführung in die Interne Revision 16 Grundlagen Fachseminare RGPT Prüftechniken 17 RFCP Controlling für Prüfer 26 RGBE Berichterstattung 18 RFGH Social Hacking Geschäftsschädigende Handlungen 27 RGSL Schnelles Lesen für Prüfer 19 RFRF Revision und Forensik 28 RGKD Kommunikations- Führerschein RGIK Prüfen des IKS RFPR Prüfen des Projektmanagements 29 RFGP Fit für Prüfungen von Geschäftsprozessen 30 RGPS Psychologie für Revisoren 23 RFEI Prüfen des Einkaufs 31 RGDS Prüfen des Datenschutzes 24 RGHA Haftung des Revisors 25 RFSD RFWK Prüfen des Vertriebs 32 Faktor Mensch bei Wirtschaftskriminalität 33 RFHR Prüfen des Personalwesens 34 15

17 Einführung in die Interne Revision 13 CPE Revision Referent Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision (=Prüfung) heißt noch einmal hinsehen und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess Prüfung sind elementare Voraussetzungen für effi ziente und effektive Revision. Voraussetzungen einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risikoorientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Besei ti gung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die Berichterstattung gegeben. Der kritische Revisor stellt nicht nur den Prüf gegenstand in Frage, sondern auch sein eigenes Prüfergebnis. Deshalb wird dem Thema Prüfrisiken Aufdeckung und Vermeidung in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Die Revision im Unternehmen Das Unternehmen als Prüfgegenstand Die Interne Revision als objektives Info- und Kontrollinstrument des Vorstands Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Prüfmethoden und -techniken Vom Wesen der Prüfung Erhebungstechniken Messtechniken Der Prüfprozess Prüfarten Vorbereitung einer Prüfung ex post -Prüfung (Linien-Prüfung) ex ante -Prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Seminarcode RGIR Anmeldung RGIR Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr ,- zzgl. MwSt. 16 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

18 Prüftechniken 13 CPE Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist-Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlun gen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüf techniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen Interview Sichtung von Unterlagen Begehung/Vor-Ort-Kontrolle Vollerhebung von Daten Daten-Scans Messtechniken Der Soll/Ist-Abgleich (Delta-Feststellung) Skalierungsverfahren und Messung von Abweichungen Indirekte Messungen Verprobung, Plausibilität Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfi ndung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Revision Anmeldung RGPT Fax: Seminarcode RGPT am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr 865,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 17

19 Berichterstattung 13 CPE Revision Referentin Rechtsanwältin Melanie Dörholt Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die Visitenkarte der Revision dar! Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions-Handbuchs, stellen einen maßgeblichen Bestand teil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare Voraussetzungen für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Einführung Der Prüfprozess Zielsetzung des Prüfberichts Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus KonTraG PS 350 (IDW), PS 450 (IDW) DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung Nutzung von Word und Excel Textbausteine und sregelungen Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts Beispiele der Teilnehmer sind erwünscht! QM der Berichterstattung Seminarcode RGBE Anmeldung RGBE Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr ,- zzgl. MwSt. 18 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

20 Schnelles Lesen für Prüfer 13 CPE Wie Sie es schaffen, Fachliteratur, Gesetze, Analysen, kurz Zahlen, Daten und Fakten, in der halben Zeit zu lesen und dabei doppelt so viel zu behalten. Zudem entspannen Sie Ihren Beruf des Revisors durch schnelleres Lesen bei gleichzeitig besserem Behalten. Zunächst erfahren Sie, wie Sie mehr Buchstaben auf einmal erfassen können. Danach lernen Sie, wie Sie einen schnellen Überblick über Ihren Lesestoff bekommen. Anschließend sehen Sie, wie Sie Texte mit Ihren Augen abfotografi eren und damit Ihr Lesetempo exponentiell steigern können. Eine durchschnittliche Buchseite hat 350 Wörter. Wenn jemand 10 Seiten mit 350 Wörtern in 10 min. liest, dann ist seine Leseleistung bei 350 Wörtern pro Minute (WpM). Liest diese Person die Seiten in 5 min., so liegt die Leistung bei 700 WpM. John F. Kennedy kam beispielsweise auf WpM. Individuelle Leseverbesserungen sind möglich zwischen 70 % und 350 %. Dadurch können die Effi - zienz und Effektivität der Internen Revision bei der Inaugenscheinnahme schriftlicher Unterlagen insbesondere von Verfahrensanweisungen enorm gesteigert werden. Hintergrundinformationen Wozu lesen wir? Wie funktioniert Lesen? Klassisches Lesen Leseproben und Feststellen unserer Fehler Erstes Vermeiden dieser Fehler Konzentriertes Lesen Lesestoff: aufnehmen und verarbeiten Systemlesen Ziel festlegen Überblick geben Lesen Stufe I Zusammenfassung Lesen Stufe II Beispielhafte Leseproben Erfolgsmessung mit Hilfe von Leseproben Wörter pro Minute (WpM) Leseverständnis (L (in %)) Effi ziente Leserate (ELR = WpM * L) Bringen Sie gern Ihre Lesematerialien mit! Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Revision Anmeldung RGSL Fax: seminare@ibs-schreiber.de Seminarcode RGSL am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr 865,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 19

21 Kommunikations-Führerschein QuickLearn 7 CPE Revision Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Die Kommunikation stellt einen Hinweis für die Zusammenarbeit dar. Häufi g kommt es in der berufl i- chen Praxis zu Krisen, die mit passgenauer Kommunikation gelöst werden können. Mit einer zielorientierten Kommunikation nach Persönlichkeitsmodellen wie dominanten, inspirierenden, stetigen und gewissenhaften Menschen lernen Sie, Krisen schon im Vorfeld festzustellen und zu vermeiden. Sie stellen fest, dass jeder Mensch alle vier genannten Persönlichkeitsformen verkörpert. Davon weisen die meisten Menschen in einer Form eine besondere Ausprägung aus. Ziel ist es, die Kommunikation und Zusammenarbeit in Unternehmen zu verbessern. Unternehmen, die diese aktiv umsetzen und ihre Kommunikation darauf ausgerichtet haben, sparen bis zu 20% an Zeit. Im Rahmen des Seminars werden praxisnah insbesondere Berichte und jegliche Textformen nach zielorientierter Kommunikation überprüft und optimiert. Hintergrundinformationen Was sind Persönlichkeitsmodelle? Wozu nutzen diese Modelle? Häufige Kommunikations probleme Feststellen der Ursachen von Missverständnissen Erstes Vermeiden von Missverständnissen Zahlreiche Praxisbeispiele Kommunikation mit dem persolog/d, I, S und G Modell Dominant: Direkt und bestimmend (eher sachund extrovertiert). Inspirierend: Optimistisch und aufgeschlossen (eher menschen- und extrovertiert). Stetig: Genau und kooperativ (eher sach- und introvertiert). Gewissenhaft: Auf Qualität bedacht und korrekt (eher sach- und introvertiert). Feststellung Ihres bevorzugten Kommunikationsstils Bringen Sie gern Ihre Berichte, Texte sowie weitere Beispiele mit! Optimierung Überprüfen von Reports mit Hilfe des persolog/d, I, S und G Modells Umgang mit unterschiedlichen Persönlichkeiten im Unternehmen Seminarcode RGKD Anmeldung RGKD Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 1 Tag 1 Tag: 09:30 17:00 Uhr ,- zzgl. MwSt. 20 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

22 Datenschutz unser Know-how! Lassen Sie sich von unserem Team aus Informatikern, Juristen und IT- Revisoren beraten. Wir unterstützen Sie beim Aufbau eines effi zienten Datenschutzmanagements, bei der Aufdeckung von Datenschutzfallen in Ihren IT- und Telekommunikationssystemen, bei einem datenschutzgerechten Umgang mit Mitarbeitern und Kunden, bei der datenschutzkonformen Einrichtung von Überwachungsmaßnahmen, bei der Kommunikation mit ihrem Betriebsrat, bei der datenschutzkonformen Auftragsdatenverarbeitung, beim internationalen Datenverkehr, bei der Erstellung von Verfahrensverzeichnissen und Vorabkontrollen. Ihre Fragen zum Datenschutz werden von uns beantwortet! Zirkusweg Hamburg Fon: datenschutz@ibs-schreiber.de

23 Prüfen des IKS 13 CPE Revision Referent Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Das Interne Kontrollsystem, ausgeprägt über die gesamte Unternehmenshierarchie, ist das Rückgrat eines Unternehmens zur Risikoekennung und -bekämpfung und dient der vorbeugenden Vermeidung und - falls doch auftretend - zur zeitnahen Aufdeckung von schadensverursachenden Ereignissen und unterstützt als Maßgabe die Umsetzung der Geschäftspolitik. Somit steht das jeweilige IKS eines Prüfobjekts, das i.d.r. in betriebliche Prozesse eingebunden ist, im Mittelpunkt einer jeden Revision, die als Zielsetzung ihrer Arbeit die permanente Optimierung des IKS hinsichtlich Effi zienz und Effektivität zu sehen hat! Ziel des Seminars ist es, dem Prüfer anhand der IKS-Defi nitionen und Anforderungen durch Gesetze und Standards die konkreten Norm-Merkmale eines effektiven IKS als Soll-Vorgaben aufzuzeigen und Prüfansätze an die Hand zu geben, das IKS des Unternehmens auf der Ebene von Verfahrens-, Systemprüfungen und auch Einzelfallprüfungen hinsichtlich Vollständigkeit, Effi zienz und Effektivität zu bewerten und Maßnahmen - nach dem Verhältnismäßigkeitsprinzip - zur Verbesserung des IKS zu empfehlen. Maßnahmen zur Umsetzung eines IKS auf organisatorischer und technischer Ebene werden in Workshops erarbeitet und für die Betriebsbereiche tabellarisch zusammengestellt. Grundlagen IKS gem. GoBS, IDW PS 261 IKS als signifi kante Untermenge des Risiko-managmentsystems IKS-Anforderungen aus KonTraG, Sarbanes Oxley Act und COSO ISO Ausprägung des IKS organis. und techn. Maßnahmen in prozess-orientierter Sicht in risiko-orientierter Sicht in diversen Unternehmens-Sichten automatisierte, manuelle Maßnahmen in der Linie vs. Projekte IKS-Prüfung Verfahrensprüfung, Einzelfallprüfung Systemprüfung Stichproben Aufgabe, Bedeutung und Aussagekraft Ziehung von Stichproben Umfang und Genauigkeit von Stichproben Internationale Prüfungsstandards IKS Regelwerk Prüfung der IKS-Dokumentation Risiken der IKS-Prüfung Seminarcode RGIK Anmeldung RGIK Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr ,- zzgl. MwSt. 22 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

24 Psychologie für Revisoren 13 CPE Sie erhalten aktuelles Wissen relevanter und wichtiger psychologischer Erkenntnisse, um mit Ihrer Geschäftsleitung und Ihren Fachbereichen auf Augenhöhe noch besser kommunizieren zu können. Der Schwerpunkt liegt auf den arbeits- und organisationspsychologischen Aspekten und deren praktischer Anwendbarkeit. Im Rahmen des zweitägigen Seminars wird auf zahlreiche Praxisbeispiele eingegangen: Sie werden über Organigramme, Sitzordnungen in Gremien und bei Besprechungen nachdenken. Zudem stellen Sie fest, welche Auswirkung die Reihenfolge der Kennzahlen im Rahmen von Cockpits und Dashboards hat. Am Beispiel von zahlreichen Szenarien werden Sie feststellen, welche unterschiedlichen Ergebnisse in Form von Output (kurzfristiges Ergebnis), Outcome (längerwirkendes Ergebnis) und Outfl ow (langanhaltendes Ergebnis) herauskommen, wenn Sie die Weichen um wenige Grad verstellen. Zudem erfahren Sie, wie Sie noch besser entscheiden werden. Lernen Sie aus zahlreichen Analysen, noch bessere Entscheidungen zu treffen und auf Basis zahlreicher Studien für Ihr Unternehmen positives Verhalten zu steuern. Überblick über aktuelle Studien Aus der Arbeits- und Organisationspsychologie Aus dem deutschen und anglo-amerikanischen Raum Erfahren Sie, dass Menschen mehr Geld auf einen Teller legen, wenn anstelle eines reinen Textes zusätzlich Augenpaare auf einem Schild gedruckt sind, Menschen bei zwei Preisvarianten zu 85 % zum günstigeren Produkt greifen, bei drei Preisen hingegen eher zur Mitte greifen, Menschen positiv reagieren, wenn sie eine Erklärung und einen Grund erhalten, Menschen bei höherer Fachkompetenz eher zu den günstigen Angeboten greifen als Menschen mit niedrigerer Fachkompetenz, Menschen, die sogenannte weiche Verbote mit Hintergrund-Erläuterungen erhalten haben, langfristiger dem Verbot folgen als Menschen, die sogenannte harte Verbote erhalten haben. Übungen Ableiten von Kern-Themenfeldern zum Beispiel anhand von Organigrammen, Sitzordnungen, Cockpits und Dashboards Zahlreiche Praxisbeispiele Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Revision Anmeldung RGPS Fax: seminare@ibs-schreiber.de Seminarcode RGPS am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 1 Tag: 09:30 17:00 Uhr 2. Tag: 09:00-15:30 Uhr 865,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 23

25 Prüfen des Datenschutzes 13 CPE Revision Referenten Rechtsanwältin Melanie Dörholt Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Nach dem Bundes- und den Landesdaten schutzgesetzen stehen alle Formen personenbezogener Daten unter dem Schutz des Gesetzes. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (BDSG 3 (1)). Für die Kontrolle der Einhaltung aller Daten schutzvorschriften ist der betriebliche Datenschutzbeauf tragte verantwortlich. Weiterhin überwacht er die ordnungsgemäße Anwendung der Datenverarbeitungs systeme, in denen personenbezogene Daten verarbeitet werden und er ist als Ansprechpartner für alle Fragen zu datenschutzrechtlichen und -technischen Themen. Dazu ist ein Prüfungsplan zu erarbeiten, der sich am Risikoniveau der Datenverarbeitungs systeme orientiert und in dem eine entsprechende Priorisierung vorgenommen wird. Schwachstellen im Datenschutz können schnell zu negativen Auswirkungen für das Unternehmen führen: von Imageschäden bis hin zu prozessualen Aus einander setzungen. Daher ist es wichtig, auch den Datenschutz hinsichtlich der Umsetzung seiner präventiv wirkenden Hinweise und Schulungen und seiner nachgelagerten Kontrollen im Unternehmen zu prüfen. Die Revision des Datenschutzes ist notwendig! Notwendigkeit der Prüfung des Datenschutzes Verpfl ichtungserklärungen Betriebsvereinbarungen Verfahrensregister Vorabkontrollen Beratung, Schulung Strukturierung: Prüfung des Datenschutzes Prüfen der Datenverarbeitung Auftragsdatenverarbeitung Sicherheit und Datenverschlüsselung Datenübermittlung Prüfen der IT-Technik Datenbanken Umsetzung des Daten-Minimalprinzips Verteilte Systeme Protokollierung Anonymisierung/Pseudonymisierung logische/physikalische/physische Sicherheit Berichterstattung des bdsb Zyklen, Struktur und Ziel der Berichterstattung Geheimhaltung Rechtliche Konsequenzen Qualifikation des bdsb Nachweis der Qualifi kation, Fortbildung Unabhängigkeit, Zuverlässigkeit Vermeidung von Interessenskonfl ikten Seminarcode RGDS Anmeldung RGDS Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr ,- zzgl. MwSt. 24 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

26 Haftung des Revisors QuickLearn 7 CPE Seit dem KonTraG sind die Vorstände in der direkten Pfl icht, die Risikosituation des von Ihnen verantworteten Unternehmens im Lagebericht explizit darzustellen. Die sich daraus ergebenden direkten und indirekten zivil- und strafrechtlichen Haftungsrisiken des Vorstands und sukzessive seines Compliance Beauftragten stehen deswegen zunächst im Fokus dieses Seminars. Denn erst darauf schlüssig aufsetzend kann die Intention der Internen Revision entwickelt werden, für ihren Vorstrand diese Risiken hinsichtlich ihrer jeweiligen Eintrittswahrscheinlichkeit und ihres Schadenspotentials zu minimieren. Damit einhergehend muss sich die interne Revision ihrer eigenen Haftungsrisiken bewusst werden. Sie befi ndet sich in der prekären Situation, auf Gesetzesverstöße ihres Unternehmens reagieren zu müssen, andererseits damit aber ihrem Unternehmen möglicherweise Schaden zuzufügen oder ihren eigenen Vorstand hinsichtlich seiner Fehlaufsicht zu kompromittieren. Melanie Dörholt gibt in diesem Seminar den Mitarbeitern der Revision Hinweise und Tipps und zeigt zu beachtende Randbedingungen auf, diesen Risiken möglichst ex ante zu begegnen soweit dies regelhaft möglich ist. Haftung der Revision Was ist Haftung? Internal Investigations im Unternehmen Zulässigkeit von Datenanalysen für Internal Investigations Rechtsgrundlagen für die Unternehmensorganisation Die Rechtsgrundlagen der Revision Die zivilrechtliche Haftung des internen Revisors Arbeitnehmerhaftung - Grundsätze Die Rechtsprechung des BGH/ BAG Haftung für Angestellte in Leitungsfunktionen Organistions- und Überwachungsverschulden Haftung nachgeordneter Revisoren Die strafrechtiche Haftung des internen Revisors Fallkonstellationen Relevante Haftungsnormen Die Garantenstellung des Leiters der internen Revision Abgrenzung zur Funktion des Compliance- Offi cers Abgrenzung von Revision/Compliance Die Geschäftsordnung der Revision Referentin Rechtsanwältin Melanie Dörholt Revision Anmeldung RGHA Fax: seminare@ibs-schreiber.de Seminarcode RGHA am Rechner/Beamer, Praxisbeispiele Dauer 1 Tag 485,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 25

27 Controlling für Prüfer QuickLearn 7 CPE Revision Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Sie erhalten einen praxisorientierten und kompakten Überblick in grundlegende Controlling-Konzepte und Begrifflichkeiten. In dem Tagesseminar lernen Sie Controlling aus operativer und strategischer Umsetzung kennen und werden die daraus gewonnenen Erkenntnisse sicher interpretieren. Ihr Basiswissen macht Sie zu einem kompetenten Geschäftspartner nicht nur für Controller in Ihrem Unternehmen, sondern auch für Vorgesetzte bei der Entscheidungsunterstützung. Controlling wird Ihnen einfach mit zahlreichen Praxisbeispielen vermittelt, so dass auch Teilnehmer mit geringen Vorkenntnissen eine fundierte Wissensbasis erhalten. Hintergrundinformationen Was ist Controlling? Begriffe Controlling? Abgrenzung Controlling, - und Leistungsrechnung Operatives Controlling Zusammenhänge von arten, -stellen und -trägerrechnung Vollkosten- und Teilkostenrechnung Deckungsbeitragsrechnung Target Costing Strategisches Controlling Markt- und Wettbewerbsanalysen, Portfolio-Analysen Ausgewählte Kennzahlen aus der Bilanz, Gewinn- und Verlustrechnung, Kapitalflussrechnung wie EBIT, EBITDA, Jahresüberschuss, Quick-Test-Kennzahlen Stärken-Schwächen-Chancen-Risiken- Analyse (SWOT-Analyse) Seminarcode RFCP Anmeldung RFCP Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 1 Tag 1 Tag: 09:30 17:00 Uhr ,- zzgl. MwSt. 26 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

28 Social Hacking - Geschäftsschädigende Handlungen QuickLearn 7 CPE Lassen sich Mitarbeiter manipulieren, um Informationen über , Papier oder sonstige Wege herauszugeben? Werden fi rmeninterne Anweisungen befolgt (sofern diese existieren)? Gibt es Eskalationsprozesse bei bestimmten Ver dachtsmomenten? Welche Kontroll- und Schutz mechanismen sind möglich und vor allem zulässig? Schwachstellenanalysen und die Prüfung der Umsetzung bestehender Maßnahmen müssen Aufgabe der Revision sein; denn nur so ist die Gesamtsicht auf die Effektivität bestehender Maßnahmen möglich. Das Ausnutzen der Schwachstelle Mensch lässt sich technisch kaum verhindern. Daher gilt es, die Wirksamkeit von Sensibilisierungen und die Früherkennung von potentiellen Risiken aufzuzeigen und zu befördern. Relevante Rechtsvorschriften des Datenschutzes und der Mitbestimmungsorgane sind ebenso zu berücksichtigen wie die Verhält nismäßigkeit bei solchen Prüfungen. Checklisten, Interview-Techniken, präventive Forensik, Vergleiche mit Standards und Best-Practice. Erfahrungen werden beispielhaft vorgestellt und diskutiert. Problem Mensch Ausnutzung der Schwachstelle Mensch Gezieltes Nutzen von Informationen Schwachstelle Emotionen Risiko-Gruppen identifi zieren Hintergründe Wirtschafts- und Industriespionage Motivation, persönlicher Vorteil, Böswilligkeit Technik und Mensch Komfort oder Bug in der Software Herausschleusen von Informationen Leichtgläubigkeit und Technik Grenzen der Technik Verhaltensregeln Organisatorische Anweisungen Regelmäßige Prüfungen Aufgaben der Führungskräfte Prüfung und Revision Interviews zum Kenntnisstand Präventionen: forensisch und technisch Checklisten zur objektiven Bewertung Gezielte Tests intern und extern Sichtung der Anweisungen und Verhaltensregeln Prüfen der Bekanntheitsgrade der Anweisungen Messbare Darstellung und Vergleichbarkeit der Ergebnisse Prüfl eitfäden Referent Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Revision Anmeldung RFGH Fax: seminare@ibs-schreiber.de Seminarcode RFGH am Rechner/Beamer, Praxisbeispiele Dauer 1 Tag 485,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 27

29 Revision und Forensik 13 CPE Revision Referenten Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Rechtsanwältin Melanie Dörholt Häufi g müssen in Unternehmen forensische Verfahren zur Analyse von Missbrauch und Manipulation von Daten eingesetzt werden, um die Vorgehensweise zu ermitteln und den Täter ausfi ndig zu machen. Die Revision wird mit dolosen Handlungen zunehmend konfrontiert. Sie muss die internen Bereiche, in denen forensische Verfahren genutzt werden, prüfen und die Ordnungs mäßigkeit der Abwicklung und Zulässig keit durch externe Anforderungen (Behörden, Staatsanwalt) gewährleisten. Vor dem Einsatz von Tools zur Analyse müssen alle Maßnahmen und Regelungen klar defi niert sein, damit sie einem Beweis verfahren standhalten können. In diesem Seminar werden notwendige Regelun gen und Vorschriften aufgezeigt und Muster-Vereinbarungen defi niert. Es werden Hinweise und Demonstrationen aus technischen Analysen diskutiert und deren Grenzen aufgezeigt. Rechtliche Fallstricke können zur Nicht verwertbarkeit von Beweismitteln führen. Deswegen müssen dem Prüfer die Schwachstellen üblicher Vorgangsweisen bewusst sein. Definition von Verdachtsfällen Basis und Prüfung eines Verdachtes Funktionstrennung Informationsfl uss und Gefahrenabwehr Definition des Analyseumfanges Defi nition des Prüfobjektes Abgrenzung der Analyse Umgang mit Behörden Parallele interne Untersuchungen Anspruch auf Beweis-Kopie Technische Vorgehensweise Beweissicherung Analyse an gesicherten Kopien Verwertbarkeit der Tools Anerkennung der Ergebnisse Regelungen Verdachtsprüfungen Mitbestimmungs-Regelungen Ergebnisverwertung Gesetzliche Vorschriften Prüfmöglichkeiten und Tools Checkliste für die Vorgehensweise Festplatten-Analyse, Speicher-Analysen Prüfen der Zulässigkeit Aufbewahrungsfristen Neutrale Analysen/Gutachten Seminarcode RFRF Anmeldung RFRF Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 1 Tag: 09:30 17:00 Uhr 2. Tag: 09:00-15:30 Uhr ,- zzgl. MwSt. 28 Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse.

30 Prüfen des Projektmanagements 13 CPE Projekte sind notwendig zur Weiterentwicklung des Unternehmens; Projekte beinhalten ein ausgeprägtes Risikopotential wegen ihrer jeweiligen Einmaligkeit und des damit gegebenen Erfahrungsdefi zits. Die Komplexität eines Projektes und damit u. a. sein Risikopotential folgen daraus, dass Projekte linienübergreifend durchgeführt werden. Daraus folgt notwendigerweise das Gebot der Projektrevision: Objektiv, d. h. losgelöst vom Projektziel, von der Projektdurchführung, von der Projektübergabe in die Linie, alle Projektrisiken antizipierend zu erkennen und darauf hinzuwirken, dass diesen mit Präventivmaßnahmen begegnet wird: möglichst eliminierend oder zumindest minimierend in ihrer Schadenswirkung. Restrisiken müssen zeitnah erkannt werden, um ihnen mit Troubleshooting-Maßnahmen begegnen zu können. Grundlage hierfür ist ein prüfbarer Milestone-Plan. Projektrisiken auf allen Ebenen eines Projekts erkennen und ihnen präventiv entgegenwirken zu können ( ex-ante ) ist das Ziel dieses Workshops. Als Soll-Vorgabe dienen dabei die DIN und betriebsinterne Regelungen als Basis eines internen Kontrollsystems (IKS) in der Projekt-Steuerung. Die Teilnehmer erhalten eine Broschüre mit allen internationalen Normen und Standards zum Projektmanagement. Warum Projekte erforderlich sind Was Projekte sind nach DIN nach Projektstandards nach betriebsinterner Defi nition Projektmanagement Auftraggeber Lenkungsausschuss Projektleiter, -controller und -team agiles Projektmanagement Projekt-Prozess und Prüfung Prozess-Übersicht Prozess-orientierte und risiko-orientierte Projektprüfung auf 3 Ebenen Projektidee, Projektfi ndung Projektvorbereitung, Projektdurchführung und Projekterfolg (Übergabe i.d.l.) Zentrales Projektcontrolling - Multi- Projekt-Management MPM Projektrevision: Projektrevision vs. Revision in der Linie Prüfungsrisiko der Projektrevision DIIR-Prüfungsstandard Nr. 4 Beispiele der Teilnehmer sind erwünscht. Referent Holger Freundlich Revision Anmeldung RFPR Fax: seminare@ibs-schreiber.de Seminarcode RFPR am Rechner/Beamer, Praxisbeispiele Dauer 2 Tage 2. Tag: 09:00 15:30 Uhr 865,- zzgl. MwSt. Bitte senden Sie mir Ihren IBS-Newsletter an o.g. -Adresse. 29