Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli

Größe: px
Ab Seite anzeigen:

Download "Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli"

Transkript

1 Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli Juli 2014

2 Unabhängige Prüfung von Dienstleistungserbringern Im Rahmen verschärfter Regulationen hinsichtlich Interner Kontrollen (z.b. OR 728) und einer fortschreitenden Tendenz zur Auslagerung von Geschäftsbereichen werden unabhängige Prüfungen bei Dienstleistungserbringern immer mehr zum Standard. Der international verwendete Standard für die unabhängige Prüfung Interner Kontrollen bei Dienstleistungserbringern heisst ISAE

3 ISAE Fokus Schlüsselkontrollen in den ausgelagerten Geschäfts- und / oder IT- Prozessen, welche relevant sind für das IKS der Kunden resp. die verfahrensorientierte Prüfung der Jahresrechnungspositionen durch deren Abschlussprüfer. Kontrollen Kunde Dienstleister Kunde K1 K2 K3 K4 K5 K6 K7 K8 K9 Jahresrechnung Kunde Geschäftsprozess IT-Prozesse Einkauf Logistik Finanzen IT-Anwendung A IT-Anwendung B IT-Anwendung A IT-System A IT-System B IT-System A IT-Kontrollen K1 K2 K3 K4 K5 K6 K7 K8 K9 2

4 Regelkreis der ISAE 3402 Berichterstattungen ISAE 3402 Report ISAE 3402 Report ISAE 3402 Report Auditor Kunde Kunde Service Provider Auditor Service Provider Attest Jahres-Rg Bestätigung Compliance Outsourcing Vertrag (SLA) 1 5 Der ISAE 3402 eine starke Ergänzung zur ISO-Zertifizierung. Während die ISO-Zertifizierung die Prozess- Compliance der vorgegebenen Standards beurteilt, bestätigt der ISAE Report die Eignung und Wirksamkeit der eingesetzten Kontrollen und garantiert damit Ordnungsmässigkeit und Integrität der ISO-normierten Prozesse. 3

5 Ausprägungen von ISAE 3402 Type 1: Kontroll-Design Der Bericht gibt Auskunft über das Design der definierten Kontrollen zum Zeitpunkt der Prüfung. Er kann als Zwischenschritt auf dem Weg zu einer Typ 2 Prüfung eingeschoben werden. Typ 2: Kontroll-Design + Wirksamkeit Der Bericht gibt Auskunft über das Design der definierten Kontrollen und deren Einhaltung und Wirksamkeit im entsprechenden Geschäftsjahr. 4

6 Beispiel Ablauf ISAE 3402 Initialprüfung Typ 1: 2013 Phase / Thema I Vorbereitung und Planung II Feststellung Abweichungen zum Sollzustand mit Detailempfehlungen und Muster-Beispielen III Herstellung Sollzustand durch Kunde IV Nachprüfung der Bereinigungsarbeiten und Erstellung ISAE 3402 Report Folgeprüfung Typ II: 2014 und Folgejahre Phase / Thema I Vorbereitung und Planung, inkl. Feststellung von Abweichungen in den Prozessen und im Kontroll-Design zum Vorjahr II Prüfung Einhaltung und Wirksamkeit der Kontrollen, inkl. allfälliger Veränderungen im Kontroll-Design und kompensierenden Kontrollen bei allfälligen Kontroll-Abweichungen /-schwächen III Erstellung ISAE 3402 Report 5

7 ISAE 3402 Report Elemente 1. Prozessbeschreibungen (Geschäfts- / IT-Prozesse) 2. Risikobeschreibung und Kontrollziele 3. Dokumentation der einzelnen Kontrollen Verkaufskonfigurator SALCON Auftragsübernahme 1. Vorphase V000668DE 2. Auftragsübernahme CH V000669DE 3. Auftragsübernahme USA V000882DE 4. Auftragsübernahme Asia V000870DE Auftragsbetreuung 5. Nachträge V000871DE 6. Zahlungsmeldungen V000872DE 7. Anpassung Liefertermin V000873DE Auftrags- Auftrags- Versand und Inkasso Auftragsübernahmbetreuung Fakturierung abrechnung R0.1 Ungenügende Funktionentrennung R0.2 fehlende Prozessanweisungen R0.3 ungenügende Organisation R2.1 R3.1 R4.1 R5.1 R6 Es werden Verkaufsauf-träge Aufträge bleiben hängen und Es werden Waren ausgeliefert, Es werden ungerechtfertigte Verlustaufträge werden nicht ohne Verträge über-nommen laufen nicht weiter im Prozess. ohne nachfolgende Gutschriften erfasst und erkannt. (fiktive, rechtlich nicht Fakturierung ausbezahlt abgesichert). R3.2 R2.2 Es existiert kein R4.2 R5.2 Es werden Aufträge systemati-sches Lieferungen werden doppelt Überfällige Forderungen übernommen, ohne dass die Änderungswesen für ausgeliefert werden nicht systematisch und Zahlungsfähigkeit des Kunden Nachträge und Änderungen zeitgerecht gemahnt. abgeklärt wird. R4.3 R2.3 R3.3 Lieferungen werden doppelt Es werden falsche Zahlungspläne werden nicht fakturiert resp. es erfolgt eine Liefermengen erfasst. erstellt resp. deren Erfüllung Fakturierung ohne Lieferung R2.4 nicht überwacht. Es werden falsche Preise eingegeben resp. richtige R4.4 Preise werden manuell Die Geschäftsvorfälle werden übersteuert. nicht richtig in Haupt- und R2.5 Nebenbüchern verbucht. Es werden falsche Konditionen eingegeben. Risiken können bei Bedarf kategorisiert werden R2.6 Effektivität / Effizienz (operational) Aufträge werden mit der falschen Auftragsart erfasst Finanzielle Berichterstattung (financial reporting) (z.b. ohne Fakturierung) Compliance usw. Auftragsvorbereitung R1.1 Aufträge werden falsch konfiguriert 17. Auftragsanalyse V000879DE Versand und Inkasso Auftrags- Fakturierung abrechnung 8. Versandfreigabe 12. Zahlungen 15. Auftrag V000874DE V abschliessen V000882DE 9. Löschen der 13. Buchung Fakturasperre Hauptbuch 16. Feedbackloop V000875DE V000880DE V000883DE 14. Mahnwesen 10. Fakturierung V000881DE V000876DE 11. Buchung Debitoren und Hauptbuch V000877DE Plus verbale Beschreibungen ERP - System SAP R/3 (z.b. ISO9001, Richtlinien, Interviews) Release 4.6b 4. Dokumentation der Wirksamkeitsprüfung K-Identifikation: FU-K2 (eindeutiger Schlüssel) K-Bezeichnung: Einhaltung Weisung Auftragsfreigabe Testausführung: Halbjährlich (15.1 / 15.7.) Testverantwortl. : K. Meyer, Verkaufsassistent T-Grundlagen: Kontrolldokumentation (Report RV0100, Variante P01) mit Ergebnissen und Befund Reproduktion Report RV0100 mit Variante T01 (alle V-Aufträge der letzten 6 Monate) Verträge aus Vertragsablage Umsatz Maschinen aus Kto nnnnnnnn (IST / Budget) 5. Bestätigung Einhaltung und Wirksamkeit Kontrollen durch Service Provider mittels entsprechendem Prozess Identifikation: FU-K1 (eindeutiger Schlüssel) Bezeichnung: Zugriff Auftragserfassung (möglichst aussagekräftig) Prozess: Forderungen und Umsatz (klare Referenz auf den entsprechenden Prozess) Risiken: FU-R2.1 (Referenzierung auf das entsprechende Risiko resp. Risiken ) Kontrollziel: Nur autorisierte Mitarbeiter haben die Möglichkeit Verkaufsaufträge zu erfassen, mutieren und löschen. Kontrollbeschreibung: Verkaufsaufträgen ist beschränkt auf Mitarbeiter mit der Der Zugriff zur Erfassung, Mutation und Löschung von Funktion Auftragssachbearbeiter in der Abteilung Verkauf Maschinen. Die Details dazu sind im ERP-Berechtigungskonzept beschrieben. Verantwortlicher: Prozess-Owner Verkauf Maschinen Ausführender: automatisch Ausführung: laufend (präventiv) In Kraft seit: (genehmigt und in Kraft gesetzt) Letzte Änd.: (Änderungen aufbewahren für Nachvollziehbarkeit) Testumfang: Testhandlungen: 18 Stichproben (jeweils 3 pro Monat) Vergleich Anzahl Verträge und Total Auftragssumme zwischen den Kontrollisten der letzten 6 Monate und dem selbst reproduzierten Report RV0100 / T01 Prüfung, ob bei allen Aufträgen ab CHF 1.5 Mio. ein Kontrollvermerk auf der Liste vorhanden ist und die geprüfte Vertragskopie beigelegt ist. Plausibilisierung des Abdeckungsgrades der Kontrolle. Die kontrollierten Aufträge der letzten sechs Monate sollten auf das Jahr hochgerechnet ca. 90% des Umsatzes aus Maschinenverkäufen abdecken. Testdatum: T-Ergebnisse: Anzahl Verträge und Total Auftragssumme zwischen den Kontrollisten der letzten 6 Monate und dem selbst reproduzierten Report RV0100 / T01 stimmen überein Auf allen Aufträgen ab CHF 1.5 Mio. ist ein Kontrollvermerk auf der Liste vorhanden und die geprüfte Vertragskopie ist beigelegt. Die kontrollierten Aufträge der letzten sechs Monate machen auf das Jahr hochgerechnet rund 89% des Umsatzes aus Maschinenverkäufen aus. Datum Review: R-Beurteilung: Die Kontrolle ist effektiv Es sind keine kompensierende Kontrollen notwendig Auswirkungen: keine Massnahmen: keine Erstellung: Service Provider Auditor (ERMS) Erstellung: Service Provider 6

8 Warum die ERM Solutions AG Ihr idealer ISAE 3402 Partner ist Unsere ISAE 3402 Lösungen erfüllen nicht nur die regulatorischen Anforderungen, sondern sind auch massgeschneidert auf die Bedürfnisse des Service Providers. Durch unser begleitendes Prüfvorgehen mit Mustervorlagen ermöglichen wir dem Service Provider eine systematische Erreichung des SOLL-Zustands mit geringstmöglichem Aufwand und möglichst ohne negativen Einflüsse auf die internen Prozesse und Verfahren. Wir vertreten unsere Berichte gegenüber allen Anspruchsgruppen und garantieren die Anerkennung der Berichte. Unser Preis-/Leistungsverhältnis ist konkurrenzlos. 7

9 Erfolgsrezept der ERM Solutions AG Unsere Prüfer verfügen nicht nur über ein Expertenwissen im Bereich IT Audit, sondern auch in Wirtschaftsprüfung. bringen nicht nur einen interdisziplinären Leistungsausweis mit aus der Prüfung, sondern auch als Berater in komplexen IT Umgebungen und Grossprojekten. haben als langjährige Führungsmitarbeiter und Opinion Leaders bei den weltweit führenden Wirtschaftsprüfungs- und -beratungsunternehmen ihre Vorgehensweisen und Methoden weiterentwickelt und optimiert. 8

10 Kernkompetenzen der ERM Solutions AG Unsere Stärke liegt im Brückenschlag zwischen Betriebswirtschaft, Technologie und Compliance strategischer / operationeller Führung und den Fachspezialisten den Kommunikationsbedürfnissen der Ansprechpartner aller Stufen und Fachrichtungen Innovation und Risiko Management / Kontrolle Spezialisten für Geschäfts-, Führungs- und IT-Prozesse entlang deren Life Cycle 9

11 Wo ERMS sonst noch tätig ist (Auswahl) Langjährige Service Provider Audits bei den Dienstleistern eines der grössten Fondsanbieters in der Schweiz (ISAE 3402) Langjährige IT Service Provider Audits bei einer der führenden Privatbanken der Schweiz (SAS 70) u.a. mit einer Grossbank als Kunde ETH Zürich: Leitung eines Projekts zur Implementierung von Internen Kontrollsystemen (IKS) bei 12 teilnehmenden Unternehmen verschiedener Branchen Unbefristete Outsourcing Mandate für IT Audit und verfahrensorientierte Prüfungen bei mehreren national führenden Wirtschaftsprüfungs- und -beratungsunternehmen und einem der wenigen in der Schweiz zugelassenen Unternehmen für Bankenprüfung Gewinn eines mehrjährigen Mandates im Rahmen einer mehrstufigen WTO- Ausschreibung bei einem Schweizer Bundesamt zur Beratung im Bereich der Internen Kontrollen in deren IT- und (SAP-)Geschäftsprozessen Erfolgreiche Gesamtprojektleitung zur weltweiten Implementierung eines neuen ERP- Systems bei einem internationalen Industriekonzern mit Umsatz > CHF 1 Mia. 10

12 Warum die Lösungen von ERMS anerkannt werden Nebst dem fundierten interdisziplinären Fachwissen, welche sich die Mitarbeitenden von ERMS in ihrer teilweise über 20jährigen internationalen Berufserfahrung erarbeitet haben, verfügt das Unternehmen über folgende massgebende Akkreditierungen: Zulassung durch die Schweiz. Revisionsaufsichtsbehörde (RAB) als Revisionsexpertin für ordentliche Revisionen; Unternehmensmitglied der Schweiz. Treuhandkammer; Unternehmensmitglied des Schweiz. Verband für Interne Revision (SVIR) und des Institute for Internal Audit (IIA); Mitgliedschaft in der Information Systems Audit and Control Association (ISACA). Über unser Partnerunternehmen, welches von der FINMA als einer der wenigen bankengesetzlichen Prüfer in der Schweiz zugelassen ist, können wir auch ISAE 3402 Berichte mit FINMA-Akkreditierung anbieten. 11

13 Ihre Ansprechpartner ERM Solutions AG Obere Bahnhofstr. 26a 9500 Wil Felix Dittli Managing Partner Tel

14 Vielen Dank für Ihre Aufmerksamkeit

International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008

International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008 International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008 Organs of the Swiss National Science Foundation Foundation Council / Executive Committee of the FC National Research

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

(Un)mögliche Prüfung von Outsourcing

(Un)mögliche Prüfung von Outsourcing (Un)mögliche Prüfung von Outsourcing Michel Huissoud lic. iur, CISA, CIA zugelassener Revisionsexperte RAB Vizedirektor, Eidgenössische Finanzkontrolle, www.efk.admin.ch Mitglied des Fachstabs für Informatik

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März 2014 www.mazars.ch 1 Titre de la présentation EINLEITUNG Beauftragen Sie Dienstleistungen

Mehr

IKS Gemeinden. PricewaterhouseCoopers. Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, 8. September 2009

IKS Gemeinden. PricewaterhouseCoopers. Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, 8. September 2009 PricewaterhouseCoopers IKS Gemeinden Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, Roland Schegg, PwC St. Gallen Agenda Einbettung IKS in Gemeinde-Governance Struktur Kontrollsystem

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Die Lehren aus der Aufsichtstätigkeit der RAB

Die Lehren aus der Aufsichtstätigkeit der RAB Die Lehren aus der Aufsichtstätigkeit der RAB Wie immer: Eine sehr persönliche Zusammenfassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden habe Nicht unbedingt was die Referenten

Mehr

IKS bei Organisatoren von AMM

IKS bei Organisatoren von AMM Kanton Zürich Volkswirtschaftsdirektion Amt für Wirtschaft und Arbeit IKS bei Organisatoren von AMM Fachtagung vom 4. Juni 2013 Umsetzungspraxis im Kanton Zürich Ursula Richrath Leiterin Finanzen und Controlling

Mehr

Prüfung eines Migrationsprojekts

Prüfung eines Migrationsprojekts Prüfung eines Migrationsprojekts Peter Ursprung Ursprung Consulting Postfach 8042 Zürich 044 361 12 21 peter.ursprung@bluewin.ch 1 Inhalt Interdisziplinarität von in IT-Projekten Welche Kompetenzen sind

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Umsetzung IKS in der Praxis

Umsetzung IKS in der Praxis Umsetzung IKS in der Praxis? Rückblick Infolge der Anpassung des Schweizerischen Obligationenrechts musste auch die GSR ab 2008 im Rahmen der jährlichen Revision ein Internes Kontrollsystem (IKS) nachweisen.

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Kurzanleitung zu. Sage50

Kurzanleitung zu. Sage50 Kurzanleitung zu Sage50 Inhalt 1 Einleitung... 3 2 Finanzbuchhaltung... 4 2.1 Einfügen von Konten oder Gruppen... 4 2.2 Jahreswechsel und Saldoübertrag... 6 3 Lohnbuchhaltung... 11 3.1 Kontierung der Lohnarten...

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Unternehmenspräsentation

Unternehmenspräsentation File: TH_Consult ing_v_1_2.p ptm Copyright TH Consulting 2012 www.thco nsulting.at www.thconsulting.at 11.03.2012 T. HOLZINGER Unsere Mission Wir sind ein umsetzungsorientiertes, praxisnahes Beratungsunternehmen

Mehr

Dealer Management Systeme. Jahresendearbeiten. FILAKS.PLUS finance (Simultan / Sage 200)

Dealer Management Systeme. Jahresendearbeiten. FILAKS.PLUS finance (Simultan / Sage 200) Jahresendearbeiten FILAKS.PLUS finance (Simultan / Sage 200) Inhaltsübersicht 1 Übersicht Jahresabschluss 3 2 Eröffnung eines neuen Geschäftsjahres 4 2.1 Anlegen eines neuen Geschäftsjahres 4 2.2 Periodendefinitionen

Mehr

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management Observar Suite IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management IKS Internes Kontrollsystem COSO Definition Nach dem COSO-Framework ist unter einem IKS

Mehr

In den Zahlen sehen wir Ihr Potenzial.

In den Zahlen sehen wir Ihr Potenzial. In den Zahlen sehen wir Ihr Potenzial. HONOLD TREUHAND AG REVISION, STEUER- & UNTERNEHMENSBERATUNG «In den Zahlen sehen wir Ihr Potenzial» Um einen genauen Blick für Zahlen zu bekommen, braucht es Erfahrung.

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

M&A Dienstleistungen. Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig.

M&A Dienstleistungen. Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig. Bewertungen und M&A Dienstleistungen Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig. unabhängig qualitätsbewusst engagiert Bewertungen

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen 1 26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen Wie immer: Eine sehr persönliche Zusammen-fassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Wir lieben den Erfolg. Besonders Ihren!

Wir lieben den Erfolg. Besonders Ihren! Wir lieben den Erfolg. Besonders Ihren! Sie suchen qualifizierte Spezialisten und Führungskräfte im Finanzbereich? Sie sind interessiert an Persönlichkeiten für befristete und unbefristete Vakanzen auf

Mehr

Bedarfsqualifizierung

Bedarfsqualifizierung Bedarfsqualifizierung Checkliste für die Lösungsunterstützung eines Vertragsmanagement Systems Ihre Ansprechpartner The Quality Group GmbH Konrad-Zuse-Platz 1 71034 Böblingen Telefon: +49 7031 306974-100

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement

Mehr

Interne Kontrollsysteme wirksam gestalten

Interne Kontrollsysteme wirksam gestalten InnovationsForum Banken & Versicherungen 2013 Zürich, 28. November 2013 Interne Kontrollsysteme wirksam gestalten Tanja Attermeyer & Thomas Ohlemacher, GmbH 1 Agenda 1 2 3 Interne Kontrollsysteme in Finanzinstituten

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

KLIMAWANDEL IM ASSET MANAGEMENT. Antworten auf regulatorische Herausforderungen für Vermögensverwalter

KLIMAWANDEL IM ASSET MANAGEMENT. Antworten auf regulatorische Herausforderungen für Vermögensverwalter KLIMAWANDEL IM ASSET MANAGEMENT Antworten auf regulatorische Herausforderungen für Vermögensverwalter KONGRESSHAUS ZÜRICH, 29. MÄRZ 2012 KLIMAWANDEL IM ASSET MANAGEMENT Antworten auf regulatorische Herausforderungen

Mehr

Jahresabschluss-Arbeiten 2012 Version FT2

Jahresabschluss-Arbeiten 2012 Version FT2 Jahresabschluss-Arbeiten 2012 Version FT2 Empfehlungen der Abteilung Services Wir danken Ihnen für das Vertrauen, welches Sie unseren Produkten entgegenbringen. Um Ihnen zu helfen, den Jahresabschluss

Mehr

Update RSA3000 / 2014

Update RSA3000 / 2014 Bertschikerstrasse 17 CH-8625 Gossau ZH Tel. 079 404 1 404 Fax: 086 079 404 1 404 informatik@rsa3000.ch www.rsa3000.ch Update RSA3000 / 2014 Sehr geehrte Kundin, sehr geehrter Kunde Auch dieses Jahr orientieren

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

Zahnmedizinische Kliniken (ZMK Bern)

Zahnmedizinische Kliniken (ZMK Bern) Zahnmedizinische Kliniken (ZMK Bern) Internes Kontrollsystem (IKS) Benutzerhandbuch Nummer der Institution: 20 530 10 bis 530 71 Version: 1.0 Dokumentverantwortung: M. Walther und M.-T. Sommerhalder Internes

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Sie lieben es Wir prüfen es

Sie lieben es Wir prüfen es Revision eines Projektportfolio-Managements Fallbeispiel AXA Attila Bankó, Nicola Varuolo Internal Audit SVIR/ISACA-Tagung 2008: Revision eines Projektportfolio-Managements Sie lieben es Wir prüfen es

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung CFO-Konferenz der AHK 15 Oktober 2014, St. Petersburg Gesetzliche Grundlagen zur Einführung des IKS Die Bilanzskandale in den späten 90er

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

GAM. Unsere Dienstleistungen als Management Company

GAM. Unsere Dienstleistungen als Management Company GAM Unsere Dienstleistungen als Management Company Eine Zusammenarbeit mit GAM sichert Ihnen die folgenden Vorteile: Wir stellen Verwaltungsgesellschaftssubstanz und -Dienstleistungen in Luxemburg zur

Mehr

Runbook IKS einfach, übersichtlich mit Runbook

Runbook IKS einfach, übersichtlich mit Runbook Runbook IKS einfach, übersichtlich mit Runbook Alle Teilnehmer sind während des Webinars stumm geschaltet. Webinar 24. Juni 2014 Einwahlnummern Deutschland: +49 6925511 4400 Österreich: +43 125 302 1542

Mehr

J. Wutschka (thinksec GmbH) 2015

J. Wutschka (thinksec GmbH) 2015 Lösungsansätze für die Cloud Governance Cloud-Computing Rhein-Main 2015 Jürgen Wutschka Agenda 1. Ausgangspunkt: Ein neues IT-Zeitalter aber noch mehr Regeln 2. Problem: Stoppt Compliance das Cloud Computing?

Mehr

http://www.six-interbankclearing.com/de/tkicch_index/tkicch_standardization/tkicch Datum 07.11.2008 überarbeitet 01.12.2009

http://www.six-interbankclearing.com/de/tkicch_index/tkicch_standardization/tkicch Datum 07.11.2008 überarbeitet 01.12.2009 Finanzen IKS Aufgabenbeschrieb Form Abteilung Kreditoren Finanzen Prozessbeschreibung Prozessverwantwortlicher Ausführung Leiter Finanzen SB Finanzen Zuständigkeit Arbeitsablauf Risiken Kontrolle/Monitoring

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

ITPS ITpreneurship Synergien im IT-Management unter wirtschaftlichen Aspekten

ITPS ITpreneurship Synergien im IT-Management unter wirtschaftlichen Aspekten ITPS ITpreneurship Synergien im IT-Management unter wirtschaftlichen Aspekten 1 ITpreneurship Beratungsangebot für eine unternehmerisch-wirtschaftliche IT-Optimierung In fast allen Unternehmen hat die

Mehr

=> Internes Kontrollsysteme (IKS) Version 08.2011

=> Internes Kontrollsysteme (IKS) Version 08.2011 Forum für Controlling AG, Burgdorf Checkliste by Forum für Controlling AG, Burgdorf => Internes Kontrollsysteme (IKS) Version 08.2011 Punkt Inhalt Sind formelle Voraussetzungen erfüllt, damit IKS eingeführt

Mehr

Name Funktion Datum Unterschrift

Name Funktion Datum Unterschrift Bericht über die Kassenprüfung der Teilgliederung Kreisverband Mittelhaardt der Piratenpartei Deutschland für das laufende Geschäftsjahr 2010 (12.12.2009 01.11.2010) Name Funktion Datum Unterschrift Markus

Mehr

Seniorweb AG Zürich. Bericht der Revisionsstelle an die Generalversammlung der

Seniorweb AG Zürich. Bericht der Revisionsstelle an die Generalversammlung der Treuhand Wirtschaftsprüfung Gemeindeberatung Unternehmensberatung Steuer- und Rechtsberatung Informatik Gesamtlösungen Bericht der Revisionsstelle an die Generalversammlung der Seniorweb AG Zürich zur

Mehr

Jahresabschluss-Arbeiten 2014 Version FT3

Jahresabschluss-Arbeiten 2014 Version FT3 Jahresabschluss-Arbeiten 2014 Version FT3 Wir danken Ihnen für das Vertrauen, welches Sie unseren Produkten entgegenbringen. Um Ihnen zu helfen, den Jahresabschluss rasch und problemlos zu bewältigen,

Mehr

Jahresabschluss-Arbeiten 2009 Version FT2

Jahresabschluss-Arbeiten 2009 Version FT2 Jahresabschluss-Arbeiten 2009 Version FT2 Empfehlungen der Abteilung Services JAHRESABSCHLUSS-ARBEITEN mit europa3000, Version FT2 Wir danken Ihnen für das Vertrauen, welches Sie unseren Produkten entgegenbringen.

Mehr

Medbase für Teamcenter PLM für Unternehmen der Medizintechnik

Medbase für Teamcenter PLM für Unternehmen der Medizintechnik Medbase für Teamcenter PLM für Unternehmen der Medizintechnik Verkürzt Entwicklungszeiten Sichert Einhaltung von nationalen und internationalen Regularien Ihre Vorteile mit Medbase avasis Specials Checklisten-Wizard

Mehr

Verfahrensdokumentation Anspruch und pragmatische Realität

Verfahrensdokumentation Anspruch und pragmatische Realität Verfahrensdokumentation Anspruch und pragmatische Realität V1.3 2009 by keyon (www.keyon.ch) Agenda Über Keyon Wozu eine Verfahrensdokumentation? Inhalt der Verfahrensdokumentation Rückblick auf sechs

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Projektmanagement und -controlling. Tätigkeiten:

Projektmanagement und -controlling. Tätigkeiten: Projektmanagement und -controlling - Koordination des Projektablaufes sowie der eingebundenen internen und externen Partner - Planung aller Projektaktivitäten (Ressourcen, Termine, Budget, Change Requests)

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen www.pwc.com Prüfung von Forderungen aus Lieferungen und Leistungen WP StB Benjamin Röhe Agenda I. Einordnung in den Prozess der Jahresabschlussprüfung II. Risikoorientierter Prüfungsansatz / Prüfungsstrategie

Mehr

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick Der Einzelabschluss mit Runbook ONE ein Überblick Alle Teilnehmer sind stumm geschaltet während des Webinars Einwahlnummern: Deutschland: +49 (0) 692 5736 7216 Österreich: +43 (0) 7 2088 0035 Schweiz:

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Gute Aussichten für die Zukunft.

Gute Aussichten für die Zukunft. Siemens Business Services Gute Aussichten für die Zukunft. Erstellung des Uni-Masters Zu Beginn des Projektes werden sich die Projektteams auf die Erstellung des Uni-Masters konzentrieren. Dieser Master

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

Learning From the Neighbours Schweiz

Learning From the Neighbours Schweiz Learning From the Neighbours Schweiz Cluster-Workshop Sicherheitstechnologien in Baden-Württemberg mit Sicherheit zukunftsfähig Dr. Lukas Ruf Bellariastr. 12 CH 8002 Zürich http://www.consecom.com Lukas.Ruf@consecom.com

Mehr

SEVAL Jahrestagung Evaluation/Audit: Konkurrenz oder gegenseitige Ergänzung? Workshop 4: Sicht der Beauftragten Beat Blaser 5.

SEVAL Jahrestagung Evaluation/Audit: Konkurrenz oder gegenseitige Ergänzung? Workshop 4: Sicht der Beauftragten Beat Blaser 5. SEVAL Jahrestagung Evaluation/Audit: Konkurrenz oder gegenseitige Ergänzung? Workshop 4: Sicht der Beauftragten Beat Blaser Agenda Relevanz der Fragestellung Praxisbeispiele Fazit Relevanz der Fragestellung

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr