Übersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren.

Größe: px
Ab Seite anzeigen:

Download "Übersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren."

Transkript

1 SAS 70 Type II Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren DATEVasp Für den Zeitraum: 1. Januar 2010 bis 30. September 2010

2 Inhaltsverzeichnis SEKTION I... 3 BERICHT DES UNABHÄNGIGEN PRÜFERS... 3 SEKTION II... 6 BESCHREIBUNGEN VON KONTROLLEN ERSTELLT DURCH DATEV ZWECK DES INDEPENDENT AUDITOR S REPORT KONTROLLUMGEBUNG DATEV: DAS UNTERNEHMEN DIE ORGANE DER DATEV PORTFOLIO DER DATEV IT-OUTSOURCING LÖSUNG DATEVASP LEISTUNGSSPEKTRUM INFRASTRUKTUR INFRASTRUKTUR DER ANWENDERORGANISATION ZUGANG ZU DEN SYSTEMEN INTERNE INFRASTRUKTUR ANWENDUNGSBEREITSTELLUNG DATENHOSTING DATENSICHERUNG UND RÜCKSICHERUNG VIRENSCHUTZ WARTUNG LIZENZMANAGEMENT WESENTLICHE ASPEKTE DES INTERNEN KONTROLLSYSTEMS MANAGEMENT VON ÄNDERUNGEN UPDATE DATEV-SOFTWARE PDATE SYSTEMSOFTWARE / SYSTEMNAHE SOFTWARE SECURITY HOTFIXE VIRENSIGNATUR-UPDATE UPDATE VON NICHT-STANDARDSOFTWARE (ANWENDUNGEN VON DRITTANBIETERN) INBETRIEBNAHME VON NEUEN ANWENDERORGANISATIONEN UND KOMPONENTEN NEUINSTALLATION VON SYSTEMEN AUßERBETRIEBNAHME VON DATEVASP BASIS- UND ZUSATZKOMPONENTEN DEINSTALLATION VON SYSTEMEN SERVICE SUPPORT MANAGEMENT SECURITY MANAGEMENT BACKUP UND RESTORE MANAGEMENT SYSTEM MANAGEMENT INFRASTRUKTUR MANAGEMENT PHYSISCHE SICHERHEIT KONTROLLVERANTWORTLICHKEITEN DER ANWENDERORGANISATION GEOGRAFISCHE ABGRENZUNG USER LOGICAL ACCESS MANAGEMENT BEISTELLUNGEN FÜR INFRASTRUKTUR BEISTELLUNG FÜR NICHT-STANDARD-SOFTWARE LEGALES VERHALTEN DATEVasp - SAS 70 Type II 2010 Seite 1

3 SEKTION III INFORMATIONEN BEREITGESTELLT VON ERNST & YOUNG ÜBERBLICK KONTROLLBEREICHE, KONTROLLBESCHREIBUNGEN, KONTROLLHANDLUNGEN DES INDEPENDENT AUDITORS UND TESTERGEBNISSE SEKTION IV WEITERE INFORMATIONEN ERSTELLT DURCH DATEV IT-SERVICE CONTINUITY MANAGEMENT WIEDERANLAUFPLANUNG NOTFALLKONZEPT UNTERSTÜTZUNG CONTINUITY MANAGEMENTS DER ANWENDERORGANISATION ENERGIEEFFIZIENZ IM DATEV-RECHENZENTRUM (GREEN IT) EINHALTUNG GESETZLICHER REGELUNGEN UND NORMEN AUSBLICK AUF ANHANG Allgemeine Auftragsbedingungen DATEVasp - SAS 70 Type II 2010 Seite 2

4 Sektion I Bericht des unabhängigen Prüfers DATEVasp - SAS 70 Type II 2010 Seite 3

5 Bericht des unabhängigen Prüfers An den Vorstand der DATEV eg, Nürnberg: Wir haben die nachfolgenden Beschreibungen der DATEV eg (im Folgenden: DATEV ) hinsichtlich Datenverarbeitungskontrollen für die Dienstleistung DATEVasp und damit im Zusammenhang stehende Dienstleistungen an DATEV Standorten in Nürnberg untersucht. Wir haben unsere Prüfung so durchgeführt, dass wir mit hinreichender Sicherheit ein Urteil darüber abgeben können, ob (1) die in der vorliegenden Beschreibung dargestellten Kontrollen und organisatorischen Sicherungsmaßnahmen der DATEV, die für das interne Kontrollsystem von auslagernden Unternehmen im Rahmen der Abschlussprüfung maßgeblich sein können, in allen wesentlichen Belangen zutreffend darstellt sind, (2) die in der Beschreibung dargestellten Kontrollen angemessen sind, die dargestellten Kontrollziele unter der Voraussetzung zu erfüllen, dass die Kontrollen durch das Dienstleistungsunternehmen DATEV hinreichend beachtet werden und die vom Dienstleistungsunternehmen unterstellten korrespondierenden Kontrollen bei den auslagernden Unternehmen tatsächlich durchgeführt werden sowie (3) die in der Beschreibung dargestellten Kontrollen zum 30. September 2010 eingerichtet waren. Die Kontrollziele wurden von den gesetzlichen Vertretern der DATEV festgelegt. Wir haben unsere Prüfung unter Beachtung der Grundsätze des American Institute of Certified Public Accountants durchgeführt. Unsere Prüfung umfasste diejenigen Prüfungshandlungen, die wir für notwendig erachteten, um auf einer hinreichend sicheren Grundlage unsere Beurteilungen abgeben zu können. Die vorliegende Beschreibung der oben genannten Kontrollen stellt nach unserer Überzeugung die relevanten Aspekte der DATEV Kontrollen, die im Zeitraum vom 1. Januar 2010 bis 30. September 2010 im Einsatz waren, in allen wesentlichen Belangen dar. Außerdem sind die beschriebenen Kontrollen unseres Erachtens geeignet, um hinreichende Sicherheit zu bieten, dass die festgelegten Kontrollziele erreicht werden können, wenn die beschriebenen Kontrollen in ausreichendem Maße eingehalten werden, und diese in der Konzeption der Kontrollen der DATEV vorgesehenen Kontrollen von den auslagernden Unternehmen durchgeführt werden. Ergänzend zu den Prüfungshandlungen, die wir für notwendig erachten, um unsere im vorigen Absatz dargestellte Beurteilung abgeben zu können, haben wir für den Zeitraum vom 1. Januar 2010 bis 30. September 2010 einzelne in Sektion III aufgeführte Kontrollen geprüft. Zweck dieser Prüfungshandlungen war es, Prüfungsnachweise darüber zu erlangen, ob die Kontrollen in Bezug auf die in Sektion III dargestellten Kontrollziele wirksam waren. Die einzelnen Kontrollen sowie Art, Zeitpunkt, Umfang und Ergebnisse unserer Prüfung sind in Sektion III dargestellt. Die in Sektion III enthaltenen Ausführungen wurden den auslagernden Unternehmen der DATEV sowie ihren Abschlussprüfern zur Verfügung gestellt, um zusammen mit den Informationen über das interne Kontrollsystem der auslagernden Unternehmen zur Beurteilung des Kontrollrisikos bei den auslagernden Unternehmen im Rahmen der Abschlussprüfung berücksichtigt werden zu können. Nach unserer Überzeugung sind die von uns geprüften Kontrollen, wie in Sektion III dargestellt, ausreichend wirksam, um mit einer hinreichenden, jedoch nicht absoluten Sicherheit dazu beizutragen, dass die in DATEVasp - SAS 70 Type II 2010 Seite 4

6 Sektion III aufgeführten Kontrollziele im Zeitraum vom 1. Januar 2010 bis 30. September 2010 erfüllt wurden. Die Auswirkungen der Wirksamkeit und die relative Bedeutung einzelner Kontrollen der DATEV für die Beurteilung des Kontrollrisikos bei den auslagernden Unternehmen sind abhängig von dem Zusammenwirken dieser Kontrollen mit den Kontrollen bei den auslagernden Unternehmen sowie weiteren individuellen Gegebenheiten. Wir haben keine Prüfungshandlungen durchgeführt, um die Wirksamkeit des internen Kontrollsystems bei den einzelnen auslagernden Unternehmen zu beurteilen. Stand der Kontrollbeschreibungen bei DATEV ist der 30. September 2010; die Informationen über die Prüfung der Wirksamkeit der spezifischen Kontrollen decken den Zeitraum vom 1. Januar 2010 bis 30. September 2010 ab. Jegliche Übertragung dieser Informationen auf einen zukünftigen Zeitpunkt unterliegt der Gefahr, dass die beschriebenen Kontrolleigenschaften bedingt durch Änderungen nicht dem aktuellen Stand entsprechen. Die Wirksamkeit einzelner Kontrollen der DATEV unterliegt immanenten Grenzen, so dass möglicherweise Unrichtigkeiten oder Verstöße auftreten können, ohne systemseitig aufgedeckt zu werden. Ferner bergen Schlussfolgerungen für die Zukunft auf Grundlage unserer Feststellungen das Risiko, dass aufgrund von Änderungen des internen Kontrollsystems die Zulässigkeit dieser Schlussfolgerungen beeinträchtigt werden kann. Der Inhalt von Sektion IV wurde von DATEV bereitgestellt und dient der zusätzlichen Information des auslagernden Unternehmens und ist nicht Bestandteil des etablierten Kontrollumfelds der DATEV. Die Inhalte von Sektion IV waren nicht Bestandteil der durchgeführten Prüfung der Wirksamkeit und Signifikanz spezifischer Kontrollen. Folglich ist keine Wertung der bereitgestellten Informationen erfolgt. Diese Bescheinigung ist ausschließlich zur Nutzung durch die gesetzlichen Vertreter der DATEV sowie ihrer Anwender und deren Abschlussprüfer bestimmt. Wir erteilen diese Bescheinigung auf Grundlage des mit der DATEV geschlossenen Vertrags, dem, auch mit Wirkung gegenüber Dritten, die beiliegenden Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 1. Januar 2002 zugrunde liegen, die auch eine Haftungsvereinbarung vorsieht. München, 16. November 2010 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft [-unterschrieben-] Olaf Riedel Partner Wirtschaftsprüfer [-unterschrieben-] Armin Häßler Partner DATEVasp - SAS 70 Type II 2010 Seite 5

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Prüfung bei ausgelagerten Funktionen

Prüfung bei ausgelagerten Funktionen Richtlinie des Instituts Österreichischer Wirtschaftsprüfer über die Prüfung bei ausgelagerten Funktionen (Auf Prüfungen von Abschlüssen für Geschäftsjahre, die am oder nach dem 30. Juni 2016 enden, anwendbare

Mehr

Jahresrechnung zum 31. Dezember 2014

Jahresrechnung zum 31. Dezember 2014 PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Verantwortung der gesetzlichen Vertreter

Verantwortung der gesetzlichen Vertreter Prüfungsvermerk des unabhängigen Wirtschaftsprüfers über die Prüfung nach 75 Satz 1 EEG 2014 der zusammengefassten Endabrechnung 2014 eines Netzbetreibers zur Erfüllung seiner Pflichten nach 72 Abs. 1

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Carl Schenck Aktiengesellschaft Darmstadt Testatsexemplar Jahresabschluss 31. Dezember 2012 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Inhaltsverzeichnis Bestätigungsvermerk Rechnungslegung Auftragsbedingungen,

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Prüfungsbericht über die Prüfung des Jahresabschlusses 2013

Prüfungsbericht über die Prüfung des Jahresabschlusses 2013 Stadt Bad Münstereifel - Rechnungsprüfungsausschuss - Prüfungsbericht über die Prüfung des Jahresabschlusses 2013 Inhaltsverzeichnis 1. Vorbemerkungen... 3 1.1. Prüfungsauftrag, -umfang und -ziel... 3

Mehr

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

Testatsexemplar Jahresabschluss zum 31. Dezember 2014

Testatsexemplar Jahresabschluss zum 31. Dezember 2014 Testatsexemplar Jahresabschluss zum 31. Dezember 2014 AMP Biosimilars AG, Hamburg (vormals Capital Three AG, Gottmadingen) 27. Februar 2015 ANLAGENVERZEICHNIS 1. Bilanz zum 31. Dezember 2014 2. Gewinn-

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Köln, den 18. März 2015-53852/K -

Köln, den 18. März 2015-53852/K - Köln, den 18. März 2015-53852/K - Prüfungsbericht zur Angemessenheit und Implementierung des Systems der Versicherungsgruppe die Bayerische zur Einhaltung des GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten

Mehr

- Übersetzung des Opinion Letters der Globalview Advisors LLC aus der englischen Sprache

- Übersetzung des Opinion Letters der Globalview Advisors LLC aus der englischen Sprache - Übersetzung des Opinion Letters der Globalview Advisors LLC aus der englischen Sprache Globalview Advisors LLC Financial Valuation and Advisory Services Irvine / Boston / London 1900 McArthur Boulevard,

Mehr

KWG Kommunale Wohnen AG, Berlin

KWG Kommunale Wohnen AG, Berlin Berlin, den 14. April 2016-5779/B - KWG Kommunale Wohnen AG, Berlin Bericht über die Prüfung der Angemessenheit des im Beherrschungs-und Gewinnabführungsvertrag festgesetzten Ausgleichsanspruchs nach 304

Mehr

Jahresabschluss für das Geschäftsjahr 2011. Bestätigungsvermerk des Abschlussprüfers. Tom Tailor GmbH. Hamburg

Jahresabschluss für das Geschäftsjahr 2011. Bestätigungsvermerk des Abschlussprüfers. Tom Tailor GmbH. Hamburg Jahresabschluss für das Geschäftsjahr 2011 Bestätigungsvermerk des Abschlussprüfers Tom Tailor GmbH Hamburg 2011 Ebner Stolz Mönning Bachem GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Mehr

IT - POWER4You Firmenbroschüre

IT - POWER4You Firmenbroschüre Firmenbroschüre Mit uns müssen Sie nicht durch die Blume sprechen Wir freuen uns auf den direkten Dialog mit Ihnen! Die IT-POWER4You GmbH ist Ihr Ansprechpartner für Ihr IT-Environment. Lösungsorientierte

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

IBM License Information document

IBM License Information document http://www- 03.ibm.com/software/sla/sladb.nsf/lilookup/01826D7CF342726E852579FF003724C2?opendocument&li_select=2D5C7F4BC51C A263852579FF00372478 IBM License Information document LIZENZINFORMATION Für die

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Bericht. Vista - Verbund für integrative soziale und therapeutische Arbeit ggmbh Berlin

Bericht. Vista - Verbund für integrative soziale und therapeutische Arbeit ggmbh Berlin KURZFASSUNG / AUSZUG des Bericht über die Prüfung des Jahresabschlusses zum 31. Dezember 2012 der Vista - Verbund für integrative soziale und therapeutische Arbeit ggmbh Berlin Seite INHALTSVERZEICHNIS

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

IT-LÖSUNGEN AUS DER CLOUD. Flexibel, planbar & sicher. www.enteccloud.ch

IT-LÖSUNGEN AUS DER CLOUD. Flexibel, planbar & sicher. www.enteccloud.ch IT-LÖSUNGEN AUS DER CLOUD Flexibel, planbar & sicher. www.enteccloud.ch Die flexible und kosteneffiziente IT-Lösung in der entec cloud Verzichten Sie in Zukunft auf Investitionen in lokale Infrastruktur:

Mehr

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung

Mehr

MS "Arkona" GmbH & Co. KG i. L. Rostock. Jahresabschluss 31. Dezember 2004. - Testatsexemplar -

MS Arkona GmbH & Co. KG i. L. Rostock. Jahresabschluss 31. Dezember 2004. - Testatsexemplar - MS "Arkona" GmbH & Co. KG i. L. Rostock Jahresabschluss 31. Dezember 2004 - Testatsexemplar - e Bestätigungsvermerk An die MS "Arkona" GmbH & Co. KG i. L., Rostock: Wir haben den Jahresabschluss unter

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012 Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung Marco Pellizzari, Mai 2012 1 Unsere neue Dienstleistung Ihr Gewinn Für das Jahr 2012 bietet IWB Telekom Ihren Kunden neu eine Berichterstattung

Mehr

Sicherheitsaspekte der kommunalen Arbeit

Sicherheitsaspekte der kommunalen Arbeit Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,

Mehr

Anhang V EG-Konformitätserklärung (Qualitätssicherung Produktion)

Anhang V EG-Konformitätserklärung (Qualitätssicherung Produktion) Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar.

Mehr

Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem.

Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem. Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März 2014 www.mazars.ch 1 Titre de la présentation EINLEITUNG Beauftragen Sie Dienstleistungen

Mehr

Internes Kontrollsystem - Erfahrungen des Rechnungshofes. Kommunalakademie Niederösterreich

Internes Kontrollsystem - Erfahrungen des Rechnungshofes. Kommunalakademie Niederösterreich Internes Kontrollsystem - Erfahrungen des Rechnungshofes am Beispiel von zwei Prüfungen Kommunalakademie Niederösterreich Dr. Helga Kraus 2. Dezember 2013 Inhalte: Mängel im Internen Kontrollsystem - Analyse

Mehr

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Die Sicht des Wirtschaftsprüfers zur Rolle des Prüfungsausschusses 29. April 2010 Dr. Claus Buhleier

Mehr

Verantwortung der gesetzlichen Vertreter

Verantwortung der gesetzlichen Vertreter Bescheinigung über eine unabhängige Prüfung gemäß 5 des Gesetzes für den Vorrang Erneuerbarer Energien (Erneuerbare-Energien-Gesetz - EEG) vom 25. Oktober 28 ("EEG") über Angaben nach 49 EEG der [Elektrizitätsversorgungsunternehmen]

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag 1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten

Mehr

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit Umsetzungsverfahren KMU-Zertifizierung Informationssicherheit Inhalt Umsetzungsverfahren... 1 Umsetzungsverfahren zur KMU-Zertifizierung nach OVVI Summary... 2 1. Information Security Policy / IT-Sicherheitsleitlinie...

Mehr

Veröffentlichung betreffend Corporate Governance und Vergütung

Veröffentlichung betreffend Corporate Governance und Vergütung Veröffentlichung betreffend Corporate Governance und Vergütung ERKLÄRUNG gemäß 65a BWG i.v.m. 5 Abs. 1 Z 6 bis 9a, 28a Abs. 5 Z 1 bis 5, 29, 39b, 39c, 64 Abs. 1 Z 18 u. 19 BWG und der Anlage zu 39b BWG

Mehr

Ja geht denn das? Erst das Tool, dann der Prozess

Ja geht denn das? Erst das Tool, dann der Prozess 1 Ja geht denn das? Erst das Tool, dann der Prozess Oder: Wir haben keine Henne aber wir brauchen das Ei! Michele Meilinger, helpline GmbH Kai Andresen, Traffix Network Partner GmbH 2 Agenda SRHH der Kunde

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Der risikoorientierte Prüfungsansatz erläutert am Beispiel der Erstprüfung einer eigenkapital- und renditeschwachen mittelgroßen Bau-GmbH.

Der risikoorientierte Prüfungsansatz erläutert am Beispiel der Erstprüfung einer eigenkapital- und renditeschwachen mittelgroßen Bau-GmbH. Thema 1: Der risikoorientierte erläutert am Beispiel der Erstprüfung einer eigenkapital- und renditeschwachen mittelgroßen Bau-GmbH Gliederung A. Die handelsrechtliche Jahresabschlussprüfung im Spannungsfeld

Mehr

Der rote Faden zur Optimierung der IT-Prozesse

Der rote Faden zur Optimierung der IT-Prozesse MIND THE GAP Der rote Faden zur Optimierung der IT-Prozesse Analyse, Best Practice und perfekte Realisierungsmethoden in einem Tool. Die Idee von PATRONAGE Was benötigen Sie für eine Optimierung Ihrer

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk

Mehr

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE)

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE) ABSCHLUSSPRÜFERAUFSICHTSKOMMISSION AUDITOROVERSIGHTC OMMISSION Registrierung von Abschlussprüfern aus Drittländern Formular A (DE) Formular zur Registrierung von Prüfungsunternehmen aus einem Drittland

Mehr

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Dieses Antragsformular muss immer dann vollständig ausgefüllt und an Autodesk geschickt werden, wenn Sie eine Autodesk-Softwarelizenz

Mehr

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und StarDSL AG, Hamburg Jahresabschlusses zum 31. Dezember 2013 und Lagebericht für das Geschäftsjahr 2013 BESTÄTIGUNGSVERMERK DES ABSCHLUSSPRÜFERS An die StarDSL AG, Hamburg: Wir haben den Jahresabschluss

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN MITTEILUNG DER KOMMISSION

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN MITTEILUNG DER KOMMISSION KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN Brüssel, den 9.7.2003 KOM(2003) 422 endgültig MITTEILUNG DER KOMMISSION Zusammenfassender Bericht an die Entlastungsbehörde über Zahl und Art der im Jahre 2002

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Die ZEWOstandards und ihre Auswirkungen auf den Schweizer Spendenmarkt

Die ZEWOstandards und ihre Auswirkungen auf den Schweizer Spendenmarkt Spendentag 2011 Transparenz und Rechenschaft Diplomatische Akademie Wien 12. April 2011 Die ZEWOstandards und ihre Auswirkungen auf den Schweizer Spendenmarkt Dr. Martina Ziegerer Geschäftsleiterin Stiftung

Mehr

Kurzinformation. Betriebssicherheitsverordnung und Arbeitsschutzgesetz Pflichten des Betreibers

Kurzinformation. Betriebssicherheitsverordnung und Arbeitsschutzgesetz Pflichten des Betreibers Kurzinformation Betriebssicherheitsverordnung und Arbeitsschutzgesetz Pflichten des Betreibers Jeder Unternehmer / Arbeitgeber unterliegt Grundpflichten, um die Sicherheit und den Gesundheitsschutz seiner

Mehr

Entwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems.

Entwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems. Entwurf eines IDW Praxishinweises 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems gemäß IDW PS 980 (Stand: 22.06.2016) 1 Der Steuerfachausschuss (StFA) des IDW hat den nachfolgenden

Mehr

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011 TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Keine CE-Kennzeichnung ohne klinische Bewertung

Keine CE-Kennzeichnung ohne klinische Bewertung Seite 1 von 5 Keine CE-Kennzeichnung ohne klinische Bewertung Medizinprodukte können in der Regel nicht ohne klinische Daten und deren Bewertung auf den Markt gelangen. Zudem besteht für Medizinprodukte

Mehr

MALBERG. Ihr kompetenter Partner bei Konzeption, Entwicklung und Realisierung Ihrer individuellen betriebswirtschaftlichen und IT-Konzepte

MALBERG. Ihr kompetenter Partner bei Konzeption, Entwicklung und Realisierung Ihrer individuellen betriebswirtschaftlichen und IT-Konzepte MALBERG EDV-Systemberatung GmbH Ihr kompetenter Partner bei Konzeption, Entwicklung und Realisierung Ihrer individuellen betriebswirtschaftlichen und IT-Konzepte I T K - S e r v i c e S 1 1 1 1 1 1 1 1

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

- ANSICHTSEXEMPLAR - - Dieser Jahresabschluss ist ausschließlich in Papierform maßgeblich - PIER Tempo Zeitarbeit GmbH Hamburg

- ANSICHTSEXEMPLAR - - Dieser Jahresabschluss ist ausschließlich in Papierform maßgeblich - PIER Tempo Zeitarbeit GmbH Hamburg PIER Tempo Zeitarbeit GmbH Hamburg Jahresabschluss zum 31. Dezember 2012 - ANSICHTSEXEMPLAR - Ausfertigung von I Anlagen 1 JAHRESABSCHLUSS 1.1 Bilanz zum 31. Dezember 2012 1.2 Gewinn- und Verlustrechnung

Mehr

COMMISSION DE SURVEILLANCE

COMMISSION DE SURVEILLANCE COMMISSION DE SURVEILLANCE DU SECTEUR FINANCIER Nicht amtliche Übersetzung des französischen Originaltextes Verordnung 12-01 der CSSF zur Festlegung der Anwendungsmodalitäten des Artikels 42bis des Gesetzes

Mehr

TELNET. SNMP HTT P IPv6 SMTP SSH

TELNET. SNMP HTT P IPv6 SMTP SSH TELNET FTP IPv4 IMAP POP SSH SNMP HTT P IPv6 SMTP \ Der Feind in meinem Netz Vorfälle, Auswirkungen und Hintergründe 20. Oktober 2009 Jakob Pietzka OneConsult ist ein international tätiges und auf IT-Sicherheit

Mehr

Abkommen. zwischen. der Bundesrepublik Deutschland. und. Australien. über. die. Soziale Sicherheit

Abkommen. zwischen. der Bundesrepublik Deutschland. und. Australien. über. die. Soziale Sicherheit Abkommen zwischen der Bundesrepublik Deutschland und Australien über die Soziale Sicherheit von vorübergehend im Hoheitsgebiet des anderen Staates beschäftigten Personen ("Ergänzungsabkommen") - 2 - -

Mehr

PrivateCloud. für Ihre acriba-lösung

PrivateCloud. für Ihre acriba-lösung PrivateCloud für Ihre acriba-lösung Garantierte 99%ige Verfügbarkeit und eine planbare, attraktive monatliche Pauschale. Verlässlicher und kostensparender IT-Betrieb für Ihr Sanitätshaus Wenn Sie über

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

ABCD. Bestätigungsvermerk. Jahresabschluss zum 31. Dezember 2008. Isabell Finance Vermögensverwaltungs GmbH & Co. KG Berlin

ABCD. Bestätigungsvermerk. Jahresabschluss zum 31. Dezember 2008. Isabell Finance Vermögensverwaltungs GmbH & Co. KG Berlin ABCD Bestätigungsvermerk Jahresabschluss zum 31. Dezember 2008 Isabell Finance Vermögensverwaltungs GmbH & Co. KG Berlin KPMG AG Wirtschaftsprüfungsgesellschaft Isabell Finance Vermögensverwaltungs GmbH

Mehr

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN

Mehr

Bearbeitungsreglement. Extern

Bearbeitungsreglement. Extern Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

IT-Outsourcing - Sicher und Profitabel DATEVasp. Die DATEV-Lösungen von treuhand report: www.intelligenter-lohn.de

IT-Outsourcing - Sicher und Profitabel DATEVasp. Die DATEV-Lösungen von treuhand report: www.intelligenter-lohn.de IT-Outsourcing - Sicher und Profitabel DATEVasp Die DATEV-Lösungen von treuhand report: www.intelligenter-lohn.de IT-Outsourcing - Sicher und Profitabel DATEVasp Hier bitte den Text eingeben Anwender DATEV

Mehr

Muster AG. Jahresabschluss zum 31. Dezember 2006

Muster AG. Jahresabschluss zum 31. Dezember 2006 edirekt Bekanntmachungstext im Elektronischen Bekanntmachungstext in www.ebundesanzeiger.de Muster AG Berlin Jahresabschluss zum 31. Dezember 2006 Lagebericht für das Geschäftsjahr vom 01. Januar 2006

Mehr

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f.

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f. Arbeitskreis Rechnungslegung des Deutschen Steuerberaterverbands e.v. Littenstraße 10 10179 Berlin Tel: 030/278 76-2 Fax: 030/278 76-799 Mail: rechnungslegung@dstv.de B 01/13 vom 31.05.2013 Entwurf einer

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

Entwurf zur Änderung von IDW Prüfungsstandards: Anpassung an die im Rahmen des Clarity-Projekts überarbeiteten ISA

Entwurf zur Änderung von IDW Prüfungsstandards: Anpassung an die im Rahmen des Clarity-Projekts überarbeiteten ISA Entwurf zur Änderung von IDW Prüfungsstandards: Anpassung an die im Rahmen des Clarity-Projekts überarbeiteten ISA (Stand: 24.02.2010) 1 Der Hauptfachausschuss (HFA) des IDW hat Änderungen von IDW Prüfungsstandards

Mehr

Organisation der First-Level-Control im OP Interreg IVa Stettin, 23. September 2010

Organisation der First-Level-Control im OP Interreg IVa Stettin, 23. September 2010 Organisation der First-Level-Control im OP Interreg IVa Stettin, 23. September 2010 Katrin Kuchmetzki, Landesförderinstitut M-V, Gruppe Beratung und fördernahe Dienstleistungen Agenda Definition First-Level-Control

Mehr

Inhaltsverzeichnis Kapitel 18

Inhaltsverzeichnis Kapitel 18 Inhaltsverzeichnis Kapitel 18 18 Internes Kontrollsystem (IKS) 18.1 Allgemein...1 18.2 IKS Praxishilfe der KKAG...2 Stand: 1.2.2013 Kapitel 18 Internes Kontrollsystem (IKS) 18 Internes Kontrollsystem

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Überblick über unser Leistungsspektrum Wir kümmern uns um Ihre EDV-Anlage. Die IT muss laufen, zu jeder Zeit. Das ist die Anforderung

Mehr

Unternehmensmodellierung - Die Grundlage für Compliance

Unternehmensmodellierung - Die Grundlage für Compliance Unternehmensmodellierung - Die Grundlage für Compliance Ein informatives Frühstück zu: - Revidierte Artikel des OR im Zusammenhang mit internen Kontrollsystemen (IKS) und Risiko Management - Tool-basiertes

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

6 Informationsermittlung und Gefährdungsbeurteilung

6 Informationsermittlung und Gefährdungsbeurteilung Verordnung zum Schutz vor Gefahrstoffen TK Lexikon Arbeitsrecht 6 Informationsermittlung und Gefährdungsbeurteilung HI2516431 (1) 1 Im Rahmen einer Gefährdungsbeurteilung als Bestandteil der Beurteilung

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

COMPACT. microplan ASP IT-Sourcing. Ihre EDV-Infrastruktur aus der Steckdose. Kurz und knapp und schnell gelesen!

COMPACT. microplan ASP IT-Sourcing. Ihre EDV-Infrastruktur aus der Steckdose. Kurz und knapp und schnell gelesen! COMPACT Kurz und knapp und schnell gelesen! microplan ASP IT-Sourcing Ihre EDV-Infrastruktur aus der Steckdose 2 microplan IT-Sourcing Beste Leistung bei kalkulierbaren, monatlichen Kosten - auch für kleine

Mehr

Arbeitspapieren des Abschlussprüfers

Arbeitspapieren des Abschlussprüfers Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zu den Arbeitspapieren des Abschlussprüfers (verabschiedet in der Sitzung des Vorstandes vom März 1990 als Richtlinie AP1/R2 (nunmehr IWP/PE

Mehr

Willkommen bei DATEV. it-sa 2013: Forum Rot. PRISM - Gerade deswegen ist Datenschutz noch wichtiger!

Willkommen bei DATEV. it-sa 2013: Forum Rot. PRISM - Gerade deswegen ist Datenschutz noch wichtiger! Willkommen bei DATEV it-sa 2013: Forum Rot PRISM - Gerade deswegen ist Datenschutz noch wichtiger! Wer ist DATEV? Softwarehaus und IT-Dienstleister mit über 40 Jahren Erfahrung mit Software, Services und

Mehr

IDW Prüfungsstandard: Wesentlichkeit im Rahmen der Abschlussprüfung (IDW PS 250)

IDW Prüfungsstandard: Wesentlichkeit im Rahmen der Abschlussprüfung (IDW PS 250) IDW Prüfungsstandard: Wesentlichkeit im Rahmen der Abschlussprüfung (IDW PS 250) (Stand: 09.09.2010) 1 1. Vorbemerkungen...1 2. Art und Umfang des Begriffs der Wesentlichkeit in der Abschlussprüfung...2

Mehr

Schweizer Prüfungsstandard: Risikobeurteilung und interne Kontrolle (PS 400)

Schweizer Prüfungsstandard: Risikobeurteilung und interne Kontrolle (PS 400) Schweizer Prüfungsstandard: Risikobeurteilung und interne Kontrolle (PS 400) "Einstiegshilfe" Ziffer Dieser PS gibt Anleitungen zum Verständnis des Rechnungswesen-Systems, der internen Kontrolle sowie

Mehr

An das Bundesministerium der Finanzen Herrn MDg Dr. Misera Unterabteilung IV A 11016 Berlin Ausschließlich per E-Mail an: IVA4@bmf.bund.

An das Bundesministerium der Finanzen Herrn MDg Dr. Misera Unterabteilung IV A 11016 Berlin Ausschließlich per E-Mail an: IVA4@bmf.bund. An das Bundesministerium der Finanzen Herrn MDg Dr. Misera Unterabteilung IV A 11016 Berlin Ausschließlich per E-Mail an: IVA4@bmf.bund.de Düsseldorf, 21. August 2015 515/642 Diskussionsentwurf eines Anwendungserlasses

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Erfolge erreichen wir gemeinsam

Erfolge erreichen wir gemeinsam Erfolge erreichen wir gemeinsam Universität Mannheim Mannheim, 18. Dezember 2002 Heiner Kompenhans Transformation von International Standards on Auditing (ISA) Referent WP/StB Heiner Kompenhans Geschäftsführender

Mehr