Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli

Größe: px
Ab Seite anzeigen:

Download "Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli"

Transkript

1 Service Provider Audits nach ISAE 3402 Effiziente Umsetzung in der Praxis Felix Dittli Juli 2014

2 Unabhängige Prüfung von Dienstleistungserbringern Im Rahmen verschärfter Regulationen hinsichtlich Interner Kontrollen (z.b. OR 728) und einer fortschreitenden Tendenz zur Auslagerung von Geschäftsbereichen werden unabhängige Prüfungen bei Dienstleistungserbringern immer mehr zum Standard. Der international verwendete Standard für die unabhängige Prüfung Interner Kontrollen bei Dienstleistungserbringern heisst ISAE

3 ISAE Fokus Schlüsselkontrollen in den ausgelagerten Geschäfts- und / oder IT- Prozessen, welche relevant sind für das IKS der Kunden resp. die verfahrensorientierte Prüfung der Jahresrechnungspositionen durch deren Abschlussprüfer. Kontrollen Kunde Dienstleister Kunde K1 K2 K3 K4 K5 K6 K7 K8 K9 Jahresrechnung Kunde Geschäftsprozess IT-Prozesse Einkauf Logistik Finanzen IT-Anwendung A IT-Anwendung B IT-Anwendung A IT-System A IT-System B IT-System A IT-Kontrollen K1 K2 K3 K4 K5 K6 K7 K8 K9 2

4 Regelkreis der ISAE 3402 Berichterstattungen ISAE 3402 Report ISAE 3402 Report ISAE 3402 Report Auditor Kunde Kunde Service Provider Auditor Service Provider Attest Jahres-Rg Bestätigung Compliance Outsourcing Vertrag (SLA) 1 5 Der ISAE 3402 eine starke Ergänzung zur ISO-Zertifizierung. Während die ISO-Zertifizierung die Prozess- Compliance der vorgegebenen Standards beurteilt, bestätigt der ISAE Report die Eignung und Wirksamkeit der eingesetzten Kontrollen und garantiert damit Ordnungsmässigkeit und Integrität der ISO-normierten Prozesse. 3

5 Ausprägungen von ISAE 3402 Type 1: Kontroll-Design Der Bericht gibt Auskunft über das Design der definierten Kontrollen zum Zeitpunkt der Prüfung. Er kann als Zwischenschritt auf dem Weg zu einer Typ 2 Prüfung eingeschoben werden. Typ 2: Kontroll-Design + Wirksamkeit Der Bericht gibt Auskunft über das Design der definierten Kontrollen und deren Einhaltung und Wirksamkeit im entsprechenden Geschäftsjahr. 4

6 Beispiel Ablauf ISAE 3402 Initialprüfung Typ 1: 2013 Phase / Thema I Vorbereitung und Planung II Feststellung Abweichungen zum Sollzustand mit Detailempfehlungen und Muster-Beispielen III Herstellung Sollzustand durch Kunde IV Nachprüfung der Bereinigungsarbeiten und Erstellung ISAE 3402 Report Folgeprüfung Typ II: 2014 und Folgejahre Phase / Thema I Vorbereitung und Planung, inkl. Feststellung von Abweichungen in den Prozessen und im Kontroll-Design zum Vorjahr II Prüfung Einhaltung und Wirksamkeit der Kontrollen, inkl. allfälliger Veränderungen im Kontroll-Design und kompensierenden Kontrollen bei allfälligen Kontroll-Abweichungen /-schwächen III Erstellung ISAE 3402 Report 5

7 ISAE 3402 Report Elemente 1. Prozessbeschreibungen (Geschäfts- / IT-Prozesse) 2. Risikobeschreibung und Kontrollziele 3. Dokumentation der einzelnen Kontrollen Verkaufskonfigurator SALCON Auftragsübernahme 1. Vorphase V000668DE 2. Auftragsübernahme CH V000669DE 3. Auftragsübernahme USA V000882DE 4. Auftragsübernahme Asia V000870DE Auftragsbetreuung 5. Nachträge V000871DE 6. Zahlungsmeldungen V000872DE 7. Anpassung Liefertermin V000873DE Auftrags- Auftrags- Versand und Inkasso Auftragsübernahmbetreuung Fakturierung abrechnung R0.1 Ungenügende Funktionentrennung R0.2 fehlende Prozessanweisungen R0.3 ungenügende Organisation R2.1 R3.1 R4.1 R5.1 R6 Es werden Verkaufsauf-träge Aufträge bleiben hängen und Es werden Waren ausgeliefert, Es werden ungerechtfertigte Verlustaufträge werden nicht ohne Verträge über-nommen laufen nicht weiter im Prozess. ohne nachfolgende Gutschriften erfasst und erkannt. (fiktive, rechtlich nicht Fakturierung ausbezahlt abgesichert). R3.2 R2.2 Es existiert kein R4.2 R5.2 Es werden Aufträge systemati-sches Lieferungen werden doppelt Überfällige Forderungen übernommen, ohne dass die Änderungswesen für ausgeliefert werden nicht systematisch und Zahlungsfähigkeit des Kunden Nachträge und Änderungen zeitgerecht gemahnt. abgeklärt wird. R4.3 R2.3 R3.3 Lieferungen werden doppelt Es werden falsche Zahlungspläne werden nicht fakturiert resp. es erfolgt eine Liefermengen erfasst. erstellt resp. deren Erfüllung Fakturierung ohne Lieferung R2.4 nicht überwacht. Es werden falsche Preise eingegeben resp. richtige R4.4 Preise werden manuell Die Geschäftsvorfälle werden übersteuert. nicht richtig in Haupt- und R2.5 Nebenbüchern verbucht. Es werden falsche Konditionen eingegeben. Risiken können bei Bedarf kategorisiert werden R2.6 Effektivität / Effizienz (operational) Aufträge werden mit der falschen Auftragsart erfasst Finanzielle Berichterstattung (financial reporting) (z.b. ohne Fakturierung) Compliance usw. Auftragsvorbereitung R1.1 Aufträge werden falsch konfiguriert 17. Auftragsanalyse V000879DE Versand und Inkasso Auftrags- Fakturierung abrechnung 8. Versandfreigabe 12. Zahlungen 15. Auftrag V000874DE V abschliessen V000882DE 9. Löschen der 13. Buchung Fakturasperre Hauptbuch 16. Feedbackloop V000875DE V000880DE V000883DE 14. Mahnwesen 10. Fakturierung V000881DE V000876DE 11. Buchung Debitoren und Hauptbuch V000877DE Plus verbale Beschreibungen ERP - System SAP R/3 (z.b. ISO9001, Richtlinien, Interviews) Release 4.6b 4. Dokumentation der Wirksamkeitsprüfung K-Identifikation: FU-K2 (eindeutiger Schlüssel) K-Bezeichnung: Einhaltung Weisung Auftragsfreigabe Testausführung: Halbjährlich (15.1 / 15.7.) Testverantwortl. : K. Meyer, Verkaufsassistent T-Grundlagen: Kontrolldokumentation (Report RV0100, Variante P01) mit Ergebnissen und Befund Reproduktion Report RV0100 mit Variante T01 (alle V-Aufträge der letzten 6 Monate) Verträge aus Vertragsablage Umsatz Maschinen aus Kto nnnnnnnn (IST / Budget) 5. Bestätigung Einhaltung und Wirksamkeit Kontrollen durch Service Provider mittels entsprechendem Prozess Identifikation: FU-K1 (eindeutiger Schlüssel) Bezeichnung: Zugriff Auftragserfassung (möglichst aussagekräftig) Prozess: Forderungen und Umsatz (klare Referenz auf den entsprechenden Prozess) Risiken: FU-R2.1 (Referenzierung auf das entsprechende Risiko resp. Risiken ) Kontrollziel: Nur autorisierte Mitarbeiter haben die Möglichkeit Verkaufsaufträge zu erfassen, mutieren und löschen. Kontrollbeschreibung: Verkaufsaufträgen ist beschränkt auf Mitarbeiter mit der Der Zugriff zur Erfassung, Mutation und Löschung von Funktion Auftragssachbearbeiter in der Abteilung Verkauf Maschinen. Die Details dazu sind im ERP-Berechtigungskonzept beschrieben. Verantwortlicher: Prozess-Owner Verkauf Maschinen Ausführender: automatisch Ausführung: laufend (präventiv) In Kraft seit: (genehmigt und in Kraft gesetzt) Letzte Änd.: (Änderungen aufbewahren für Nachvollziehbarkeit) Testumfang: Testhandlungen: 18 Stichproben (jeweils 3 pro Monat) Vergleich Anzahl Verträge und Total Auftragssumme zwischen den Kontrollisten der letzten 6 Monate und dem selbst reproduzierten Report RV0100 / T01 Prüfung, ob bei allen Aufträgen ab CHF 1.5 Mio. ein Kontrollvermerk auf der Liste vorhanden ist und die geprüfte Vertragskopie beigelegt ist. Plausibilisierung des Abdeckungsgrades der Kontrolle. Die kontrollierten Aufträge der letzten sechs Monate sollten auf das Jahr hochgerechnet ca. 90% des Umsatzes aus Maschinenverkäufen abdecken. Testdatum: T-Ergebnisse: Anzahl Verträge und Total Auftragssumme zwischen den Kontrollisten der letzten 6 Monate und dem selbst reproduzierten Report RV0100 / T01 stimmen überein Auf allen Aufträgen ab CHF 1.5 Mio. ist ein Kontrollvermerk auf der Liste vorhanden und die geprüfte Vertragskopie ist beigelegt. Die kontrollierten Aufträge der letzten sechs Monate machen auf das Jahr hochgerechnet rund 89% des Umsatzes aus Maschinenverkäufen aus. Datum Review: R-Beurteilung: Die Kontrolle ist effektiv Es sind keine kompensierende Kontrollen notwendig Auswirkungen: keine Massnahmen: keine Erstellung: Service Provider Auditor (ERMS) Erstellung: Service Provider 6

8 Warum die ERM Solutions AG Ihr idealer ISAE 3402 Partner ist Unsere ISAE 3402 Lösungen erfüllen nicht nur die regulatorischen Anforderungen, sondern sind auch massgeschneidert auf die Bedürfnisse des Service Providers. Durch unser begleitendes Prüfvorgehen mit Mustervorlagen ermöglichen wir dem Service Provider eine systematische Erreichung des SOLL-Zustands mit geringstmöglichem Aufwand und möglichst ohne negativen Einflüsse auf die internen Prozesse und Verfahren. Wir vertreten unsere Berichte gegenüber allen Anspruchsgruppen und garantieren die Anerkennung der Berichte. Unser Preis-/Leistungsverhältnis ist konkurrenzlos. 7

9 Erfolgsrezept der ERM Solutions AG Unsere Prüfer verfügen nicht nur über ein Expertenwissen im Bereich IT Audit, sondern auch in Wirtschaftsprüfung. bringen nicht nur einen interdisziplinären Leistungsausweis mit aus der Prüfung, sondern auch als Berater in komplexen IT Umgebungen und Grossprojekten. haben als langjährige Führungsmitarbeiter und Opinion Leaders bei den weltweit führenden Wirtschaftsprüfungs- und -beratungsunternehmen ihre Vorgehensweisen und Methoden weiterentwickelt und optimiert. 8

10 Kernkompetenzen der ERM Solutions AG Unsere Stärke liegt im Brückenschlag zwischen Betriebswirtschaft, Technologie und Compliance strategischer / operationeller Führung und den Fachspezialisten den Kommunikationsbedürfnissen der Ansprechpartner aller Stufen und Fachrichtungen Innovation und Risiko Management / Kontrolle Spezialisten für Geschäfts-, Führungs- und IT-Prozesse entlang deren Life Cycle 9

11 Wo ERMS sonst noch tätig ist (Auswahl) Langjährige Service Provider Audits bei den Dienstleistern eines der grössten Fondsanbieters in der Schweiz (ISAE 3402) Langjährige IT Service Provider Audits bei einer der führenden Privatbanken der Schweiz (SAS 70) u.a. mit einer Grossbank als Kunde ETH Zürich: Leitung eines Projekts zur Implementierung von Internen Kontrollsystemen (IKS) bei 12 teilnehmenden Unternehmen verschiedener Branchen Unbefristete Outsourcing Mandate für IT Audit und verfahrensorientierte Prüfungen bei mehreren national führenden Wirtschaftsprüfungs- und -beratungsunternehmen und einem der wenigen in der Schweiz zugelassenen Unternehmen für Bankenprüfung Gewinn eines mehrjährigen Mandates im Rahmen einer mehrstufigen WTO- Ausschreibung bei einem Schweizer Bundesamt zur Beratung im Bereich der Internen Kontrollen in deren IT- und (SAP-)Geschäftsprozessen Erfolgreiche Gesamtprojektleitung zur weltweiten Implementierung eines neuen ERP- Systems bei einem internationalen Industriekonzern mit Umsatz > CHF 1 Mia. 10

12 Warum die Lösungen von ERMS anerkannt werden Nebst dem fundierten interdisziplinären Fachwissen, welche sich die Mitarbeitenden von ERMS in ihrer teilweise über 20jährigen internationalen Berufserfahrung erarbeitet haben, verfügt das Unternehmen über folgende massgebende Akkreditierungen: Zulassung durch die Schweiz. Revisionsaufsichtsbehörde (RAB) als Revisionsexpertin für ordentliche Revisionen; Unternehmensmitglied der Schweiz. Treuhandkammer; Unternehmensmitglied des Schweiz. Verband für Interne Revision (SVIR) und des Institute for Internal Audit (IIA); Mitgliedschaft in der Information Systems Audit and Control Association (ISACA). Über unser Partnerunternehmen, welches von der FINMA als einer der wenigen bankengesetzlichen Prüfer in der Schweiz zugelassen ist, können wir auch ISAE 3402 Berichte mit FINMA-Akkreditierung anbieten. 11

13 Ihre Ansprechpartner ERM Solutions AG Obere Bahnhofstr. 26a 9500 Wil Felix Dittli Managing Partner Tel

14 Vielen Dank für Ihre Aufmerksamkeit

International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008

International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008 International Workshop on Accountability in Science Funding Liverpool, UK 19-21 June 2008 Organs of the Swiss National Science Foundation Foundation Council / Executive Committee of the FC National Research

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

(Un)mögliche Prüfung von Outsourcing

(Un)mögliche Prüfung von Outsourcing (Un)mögliche Prüfung von Outsourcing Michel Huissoud lic. iur, CISA, CIA zugelassener Revisionsexperte RAB Vizedirektor, Eidgenössische Finanzkontrolle, www.efk.admin.ch Mitglied des Fachstabs für Informatik

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März 2014 www.mazars.ch 1 Titre de la présentation EINLEITUNG Beauftragen Sie Dienstleistungen

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Fall 8: IKS-Prüfung nicht dokumentiert

Fall 8: IKS-Prüfung nicht dokumentiert Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert

Mehr

Fall 1: Keine Übersicht (Topographie)

Fall 1: Keine Übersicht (Topographie) Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse

Mehr

RAB-Beanstandungen IT-Revision. ISACA After Hours Seminar, 27.9.2011

RAB-Beanstandungen IT-Revision. ISACA After Hours Seminar, 27.9.2011 1 Aktuelle Fragen der IT-Revision IT-Revision ISACA After Hours Seminar, 27.9.2011 Peter R. Bitterli dipl. math. ETH, CISA, CISM, CGEIT Bitterli Consulting AG / ITACS Training AG / BPREX Group AG prb@bitterli-consulting.ch

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

IKS bei Verwaltungen und Non Profit Organisationen

IKS bei Verwaltungen und Non Profit Organisationen IKS bei Verwaltungen und Non Profit Organisationen Pirmin Marbacher Dipl. Wirtschaftsprüfer Unternehmensberater Mandatsleiter öffentliche Verwaltungen und NPO BDO AG Inhaltsübersicht 1. Gesetzliche Grundlagen

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Fallstudie mit einem ausgelagerten Kernprozess

Fallstudie mit einem ausgelagerten Kernprozess 1 Fallstudie mit einem ausgelagerten Kernprozess Fraesy Föhn dipl. Wirtschaftsprüfer Bereichsleiter WP Partner OBT AG, Rapperswil Gliederung Referat Inhaltsverzeichnis: 1. Ausgangslage 2. Gründe für ein

Mehr

Fall 6: Ungenügende Tests IT General Controls Application Controls

Fall 6: Ungenügende Tests IT General Controls Application Controls Fall 6: Ungenügende Tests IT General Controls Application Controls Bernhard Hamberger Partner Ernst & Young, Bern 6: Fehlende Prüfung der Existenz des IKS Aus den Arbeitspapieren geht hervor, dass die

Mehr

IKS bei Organisatoren von AMM

IKS bei Organisatoren von AMM Kanton Zürich Volkswirtschaftsdirektion Amt für Wirtschaft und Arbeit IKS bei Organisatoren von AMM Fachtagung vom 4. Juni 2013 Umsetzungspraxis im Kanton Zürich Ursula Richrath Leiterin Finanzen und Controlling

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Teil 4. Arbeitspapiere Berichterstattung / Musterberichte

Teil 4. Arbeitspapiere Berichterstattung / Musterberichte Teil 4 Arbeitspapiere Berichterstattung / Musterberichte Inhaltsverzeichnis Seite 4.1. Vollständigkeitserklärung 2 4.2. Musterbeispiel: Interner Bericht zur Jahresrechnung 3 4.3. Musterbericht zur Jahresrechnung

Mehr

Kurzanleitung zu. Sage50

Kurzanleitung zu. Sage50 Kurzanleitung zu Sage50 Inhalt 1 Einleitung... 3 2 Finanzbuchhaltung... 4 2.1 Einfügen von Konten oder Gruppen... 4 2.2 Jahreswechsel und Saldoübertrag... 6 3 Lohnbuchhaltung... 11 3.1 Kontierung der Lohnarten...

Mehr

IKS Gemeinden. PricewaterhouseCoopers. Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, 8. September 2009

IKS Gemeinden. PricewaterhouseCoopers. Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, 8. September 2009 PricewaterhouseCoopers IKS Gemeinden Fachtagung Verband für öffentliches Finanz- und Rechnungswesen Solothurn, Roland Schegg, PwC St. Gallen Agenda Einbettung IKS in Gemeinde-Governance Struktur Kontrollsystem

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

INS Engineering & Consulting AG

INS Engineering & Consulting AG INS Engineering & Consulting AG INS Präsentation «Auslagerung von Dienstleistungen im KMU-Umfeld» 11. Juni 2015 Seite 0 Agenda Begrüssung & Vorstellung Was macht KMUs einzigartig? Was sind Gründe für eine

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

M&A Dienstleistungen. Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig.

M&A Dienstleistungen. Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig. Bewertungen und M&A Dienstleistungen Nutzen Sie unsere Erfahrung Professionelle Bewertungen und M&A Dienstleistungen Fallbezogen. Kompetent. Unabhängig. unabhängig qualitätsbewusst engagiert Bewertungen

Mehr

Stand der Implementierung des kommunalen Risikomanagements in Deutschland

Stand der Implementierung des kommunalen Risikomanagements in Deutschland 3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober

Mehr

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012 Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung Marco Pellizzari, Mai 2012 1 Unsere neue Dienstleistung Ihr Gewinn Für das Jahr 2012 bietet IWB Telekom Ihren Kunden neu eine Berichterstattung

Mehr

Muster-Angebotsinformation

Muster-Angebotsinformation Muster-Angebotsinformation Einsatzanalyse SAP Berechtigungs-Management & Compliance 3-Tages Proof-of-Concept Seite 1 Inhalt 1 Management Summary... 3 1.1 Technische Rahmenbedingungen... 3 1.2 Ziele der

Mehr

Seniorweb AG Zürich. Bericht der Revisionsstelle an die Generalversammlung der

Seniorweb AG Zürich. Bericht der Revisionsstelle an die Generalversammlung der Treuhand Wirtschaftsprüfung Gemeindeberatung Unternehmensberatung Steuer- und Rechtsberatung Informatik Gesamtlösungen Bericht der Revisionsstelle an die Generalversammlung der Seniorweb AG Zürich zur

Mehr

Umsetzung IKS in der Praxis

Umsetzung IKS in der Praxis Umsetzung IKS in der Praxis? Rückblick Infolge der Anpassung des Schweizerischen Obligationenrechts musste auch die GSR ab 2008 im Rahmen der jährlichen Revision ein Internes Kontrollsystem (IKS) nachweisen.

Mehr

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG Personalvorsorge aus einer Hand Die Dienstleistungen der Swisscanto Vorsorge AG Umfassende Vorsorgelösungen Swisscanto Vorsorge AG ist ein führender Anbieter von Dienstleistungen im Rahmen der beruflichen

Mehr

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013 www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen

Mehr

Neues Revisionsrecht. Aenderungen / Internes Kontrollsystem (IKS) Orlando Lanfranchi Basel, 7. Juni 2007 BKB-KMUgespräch

Neues Revisionsrecht. Aenderungen / Internes Kontrollsystem (IKS) Orlando Lanfranchi Basel, 7. Juni 2007 BKB-KMUgespräch Neues Revisionsrecht Aenderungen / Internes Kontrollsystem (IKS) Orlando Lanfranchi Basel, 7. Juni 2007 BKB-KMUgespräch Merkmale der Neuregelung NEUES REVISIONSRECHT Regelung der Revision wird rechtsformneutral

Mehr

ISO 9001 Qualität & Service. Marktvorteile mit individuellem Qualitätssystem sichern

ISO 9001 Qualität & Service. Marktvorteile mit individuellem Qualitätssystem sichern ISO 9001 Qualität & Service Marktvorteile mit individuellem Qualitätssystem sichern ISO 9001 - Nachhaltiger Mehrwert zum Festpreis Die international anerkannte Norm ISO 9001 ist hervorragend geeignet für

Mehr

Wirtschaftsprüfung - interne und externe Revision

Wirtschaftsprüfung - interne und externe Revision Peter Kartscher Bruno Rossi Daniel Suter Wirtschaftsprüfung - interne und externe Revision Systematischer Überblick für Wirtschaftsprüfer, Verwaltungsrat und Geschäftsleitung Schulthess ^ 2013 Geleitwort

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

INFORMATIK-BESCHAFFUNG

INFORMATIK-BESCHAFFUNG Leistungsübersicht Von Anbietern unabhängige Entscheidungsgrundlagen Optimale Evaluationen und langfristige Investitionen Minimierte technische und finanzielle Risiken Effiziente und zielgerichtete Beschaffungen

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Dealer Management Systeme. Jahresendearbeiten. FILAKS.PLUS finance (Simultan / Sage 200)

Dealer Management Systeme. Jahresendearbeiten. FILAKS.PLUS finance (Simultan / Sage 200) Jahresendearbeiten FILAKS.PLUS finance (Simultan / Sage 200) Inhaltsübersicht 1 Übersicht Jahresabschluss 3 2 Eröffnung eines neuen Geschäftsjahres 4 2.1 Anlegen eines neuen Geschäftsjahres 4 2.2 Periodendefinitionen

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Wertpapierservice. Berlin, April 2014 Partner der VR BankenService

Wertpapierservice. Berlin, April 2014 Partner der VR BankenService Berlin, April 2014 Angebot der VR FinanzDienstLeistung im 1. Unser praxisorientiertes Angebot für Ihr Depot B 2. Unser erweitertes Angebot im 3. Details / Muster 4. Möglichkeiten der Beauftragung 5. Vorgehensweise

Mehr

Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen?

Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen? Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen? IKS bei NPOs im konkreten Einsatz Referat beim Verband Soziale Unternehmen beider Basel (SUbB) -Datum: Di., 10.11.2015 -Zeit: -Ort:

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Medbase für Teamcenter PLM für Unternehmen der Medizintechnik

Medbase für Teamcenter PLM für Unternehmen der Medizintechnik Medbase für Teamcenter PLM für Unternehmen der Medizintechnik Verkürzt Entwicklungszeiten Sichert Einhaltung von nationalen und internationalen Regularien Ihre Vorteile mit Medbase avasis Specials Checklisten-Wizard

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Process Mining KnowTech September 2010 Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Bad Homburg 16. September 2010 www.ing-diba.de www.processgold.de Agenda

Mehr

Update RSA3000 / 2014

Update RSA3000 / 2014 Bertschikerstrasse 17 CH-8625 Gossau ZH Tel. 079 404 1 404 Fax: 086 079 404 1 404 informatik@rsa3000.ch www.rsa3000.ch Update RSA3000 / 2014 Sehr geehrte Kundin, sehr geehrter Kunde Auch dieses Jahr orientieren

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Die Lehren aus der Aufsichtstätigkeit der RAB

Die Lehren aus der Aufsichtstätigkeit der RAB Die Lehren aus der Aufsichtstätigkeit der RAB Wie immer: Eine sehr persönliche Zusammenfassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden habe Nicht unbedingt was die Referenten

Mehr

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren?

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? Eine sehr persönliche Zusammenfassung des Tages Was

Mehr

Prüfung eines Migrationsprojekts

Prüfung eines Migrationsprojekts Prüfung eines Migrationsprojekts Peter Ursprung Ursprung Consulting Postfach 8042 Zürich 044 361 12 21 peter.ursprung@bluewin.ch 1 Inhalt Interdisziplinarität von in IT-Projekten Welche Kompetenzen sind

Mehr

Der vorliegende Artikel behandelt nur Feststellungen zum IKS aus den File Reviews.

Der vorliegende Artikel behandelt nur Feststellungen zum IKS aus den File Reviews. Am 15. Juni 2011 führte die Treuhand-Kammer in Zusammenarbeit mit der ISACA [1] und der Eidg. Revisionsaufsichtsbehörde (RAB) ein Seminar zu den Erfahrungen der RAB aus ihrer Aufsichtstätigkeit zum Thema

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Betrugs-/Bonitätsprüfung - Extern vs. Intern

Betrugs-/Bonitätsprüfung - Extern vs. Intern Betrugs-/Bonitätsprüfung - Extern vs. Intern Warum Risikomanagement zum Kerngeschäft gehört? München, 20. März 2015 Stefan Schetter Senior Manager Stefan.Schetter@SHS-VIVEON.com Vorstellung Zur Person

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Kurzpräsentation Dienstleistungsangebot. psbm gmbh, business management

Kurzpräsentation Dienstleistungsangebot. psbm gmbh, business management pius schuler business management Zelglistrasse 21, 8320 Fehraltorf Kurzpräsentation Dienstleistungsangebot psbm gmbh, business management Ihr Partner für betriebswirtschaftliche Aufgaben und Herausforderungen

Mehr

Unternehmenspräsentation

Unternehmenspräsentation File: TH_Consult ing_v_1_2.p ptm Copyright TH Consulting 2012 www.thco nsulting.at www.thconsulting.at 11.03.2012 T. HOLZINGER Unsere Mission Wir sind ein umsetzungsorientiertes, praxisnahes Beratungsunternehmen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr