IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel"

Transkript

1 1 IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel Peter Steuri Partner / Verantwortlicher CC Informatik BDO AG, Solothurn Einsatz des VM IT-RA in WP-Mandaten Inhaltsübersicht Modell von BDO Konkretes Vorgehen bei IT-Check Berichterstattung (Beispiel aus der Praxis) Knacknüsse Schlusswort 2

2 2 Modell von BDO Zielsetzungen (1) Klare Anweisung an den Wirtschaftsprüfer, wie weit er bei der IT- Prüfung gehen muss und in welchen Fällen der Beizug eines IT-Prüfers angezeigt ist. Qualitätsverbesserung in Prüfung und Dokumentation im IT-Bereich gemäss den Vorgaben der relevanten Prüfungsstandards (PS, ISAs, US GAAS). Wir halten die Prüfungshandlungen und -ergebnisse in unseren Arbeitspapieren fest. 3 Modell von BDO Zielsetzungen (2) Die fachmännische Einschätzung der IT-Risiken und der generellen IT- Kontrollen bei Prüfkunden mit komplexen Informationssystemen wird durch ausgebildete IT-Prüfer sichergestellt; wir minimieren dadurch unser Haftungsrisiko. Wir dokumentieren die wichtigsten Ergebnisse aus der IT-Prüfung in der Berichterstattung an den Kunden und bieten damit einen Mehrwert aus der Revision. 4

3 3 Modell von BDO - Überblick 5 Modell von BDO IT-Risikoanalyse Ziel: Bedeutung der Informatik für das Unternehmen des Kunden sowie die mit dem Informatikeinsatz verbundenen Risiken zu erkennen. Erhebung anhand der 16 Maturitätsfragen in Arbeitspapiere-IT / Phase-1, auch mit "IT-Risikoanalyse" bezeichnet. Ergibt IT-Risikoanalyse in den meisten Fragen eine Bewertung in den Stufen 4 oder 3 (d.h. niedriges oder mittleres Risiko) besteht kein unmittelbarer Handlungsbedarf für weitere IT-Prüfungen; es genügt, einen IT-Check in die Mehrjahresplanung aufzunehmen. Einleitung eines IT-Check ist zwingend, wenn - Änderungen in Kernanwendungen (Frage 10) oder Zeitpunkt letzte unabhängige Beurteilung Informatik (Frage 16) auf Stufe 1 ist - zwei oder mehr Kriterien auf Stufe 1 sind - ein Kriterium auf Stufe 1 und drei oder mehr Kriterien auf Stufe 2 sind 6

4 4 Modell von BDO IT-Kurzcheck (1) Mit dem IT-Kurzcheck werden die generellen IT-Kontrollen gemäss PS890 abgedeckt. Der IT-Kurzcheck umfasst die wichtigsten Fragen aus dem IT-Check; er wird durch einen Wirtschaftsprüfer mit gutem Informatikwissen oder einen IT-Prüfer durchgeführt. Der IT-Kurzcheck basiert in der Regel auf dem vom CC Informatik für den Kunden erstellten IT-Check. Erhebung der rund 30, speziell markierten Maturitätsfragen in Arbeitspapiere-IT / Phase-2, auch mit "IT-Kurzcheck / IT-Check" bezeichnet. Als Hilfsmittel werden dem Kunden vorgängig die Arbeitspapiere-IT / IT-Schlüsseldokumente abgegeben (vom Kunden bereitzustellende Unterlagen). Ergänzend wird, sofern bereits vorhanden, die Übersicht der IT- Anwendungen und der IT-relevanten Schnittstellen aktualisiert. 7 Modell von BDO IT-Kurzcheck (2) Ergibt der IT-Kurzcheck in den meisten Fragen eine Bewertung in den Stufen 4 oder 3 (d.h. niedriges oder mittleres Risiko) besteht kein unmittelbarer Handlungsbedarf für weitere IT-Prüfungen; es genügt, einen IT-Check in die Mehrjahresplanung aufzunehmen Einleitung eines IT-Check (im Folgejahr) ist zwingend, wenn - bei der Bearbeitung der Arbeitspapiere Phase-1 eines der in IT- Risikoanalyse" definierten Kriterien für Einleitung IT-Check erfüllt ist - bei Bearbeitung der Arbeitspapiere Phase-2 bei fünf oder mehr der (rund 30) Schlüsselkontrollen eine tiefere Stufe als bei der letzten Prüfung erreicht wird - bei Bearbeitung der Arbeitspapiere Phase-2 bei zehn oder mehr der (rund 30) Schlüsselkontrollen eine tiefere Stufe als 3 erreicht wird 8

5 5 Modell von BDO IT-Check (1) Mit dem IT-Check werden rund zwanzig wichtige Themen zum Informatikeinsatz beurteilt. Die Ergebnisse zeigen, ob erhebliche IT- Risiken bestehen und ein umfassendes IT-Audit zu erwägen ist. Mit dem IT-Check werden, wie beim IT-Kurzcheck, die generellen IT- Kontrollen gemäss PS890 abgedeckt. Der IT-Check wird durch einen IT-Prüfer des CC Informatik durchgeführt. Erhebung anhand der rund 90 Maturitätsfragen in den Arbeitspapieren-IT / Phase-2, auch mit "IT-Kurzcheck / IT-Check" bezeichnet. Als Hilfsmittel werden dem Kunden vorgängig die Arbeitspapiere-IT / IT- Schlüsseldokumente abgegeben (bereitzustellende Unterlagen). Ergänzend wird Übersicht der IT-Anwendungen und der IT-relevanten Schnittstellen erstellt resp. aktualisiert. Sie beinhaltet die (Kern-) Anwendungen sowie die wesentlichen Daten- und Werteflüsse (Schnittstellen) in Form einer grafischen oder tabellarischen Darstellung. 9 Modell von BDO IT-Check (2) Ergibt der IT-Check in den meisten Fragen eine Bewertung in den Stufen 4 oder 3 (d.h. niedriges oder mittleres Risiko) besteht kein unmittelbarer Handlungsbedarf für weitere IT-Prüfungen; es genügt, in den Folgejahren einen IT-Kurzcheck durchzuführen. Einleitung eines IT-Audit (im Folgejahr) ist angezeigt, wenn - bei Bearbeitung der Arbeitspapiere Phase-2 bei fünf oder mehr der (rund 30) Schlüsselkontrollen eine tiefere Stufe als 2 erreicht wird -bei Bearbeitung der Arbeitspapiere Phase-2 bei fünf oder mehr der 20 Themen eine tiefere Stufe als 2 (Durchschnittswert) erreicht wird In den anderen Fälle liegt es in der Beurteilung und Verantwortung des Mandatsleiters, über die Notwendigkeit und den Zeitpunkt eines umfassenden IT-Audits zu entscheiden. 10

6 6 Konkretes Vorgehen bei IT-Check (1) Vorbereitung Dem Rechnungswesen-Verantwortlichen des Kunden werden die Arbeitspapiere-IT / Phase-1 (16 Fragen) zugestellt mit der Bitte, eine Einschätzung der Risiken (Self Assessment) aus seiner Sicht vorzunehmen, die dann bei den Erhebungen «vor Ort» gemeinsam diskutiert wird. Dem Informatik-Verantwortlichen des Kunden werden die Arbeitspapiere-IT / Phase-2 (90 Fragen) und die Arbeitspapiere-IT / IT- Schlüsseldokumente (2 Blätter) zustellen, damit er die Erhebungen «vor Ort» vorbereiten (Unterlagen bereitstellen) und ggf. weitere Mitarbeitende aufbieten kann. 11 Konkretes Vorgehen bei IT-Check (2) Durchführung (1) Eröffnungsgespräch führen mit dem Rechnungswesen- und dem Informatik-Verantwortlichen Grundlagen zur IT-Organisation und zum IT-Einsatz erheben Rundgang machen mit dem Informatik-Verantwortlichen Überblick zur IT-Infrastruktur gewinnen Arbeitspapiere-IT / Phase-1 (16 Fragen; Self Assessment) besprechen mit dem Rechnungswesen- und dem Informatik-Verantwortlichen Bedeutung der Informatik für das Rechnungswesen und das Unternehmen erkennen sowie Risiko-Einschätzung des Kunden hinterfragen 12

7 7 Konkretes Vorgehen bei IT-Check (3) Durchführung (2) Arbeitspapiere-IT / Phase-2 (90 Fragen) und Arbeitspapiere-IT / IT- Schlüsseldokumente (2 Blätter) durcharbeiten mit dem Informatik- Verantwortlichen Stark- / Schwachstellen in IT-Organisation und -Prozessen erkennen; «Reife» der Informatik einschätzen Kern-Anwendungen und Schnittstellen erheben mit dem Informatik- Verantwortlichen Übersicht über die Kern-Anwendungen sowie die wesentlichen Werte- und Datenflüsse (Schnittstellen) gewinnen; finanzrelevante Anwendungen kategorisieren (Standard-, angepasste Standard- oder Individual-Software); Ansprechpartner für deren Nutzung, Pflege und Betrieb erheben Kurzes Feedback (mündlich) an die Verantwortlichen 13 Konkretes Vorgehen bei IT-Check (4) Berichterstattung Kurzbericht an Management des Kunden - Management-Summary / Gesamt-Beurteilung - Übersicht zum IT-Einsatz (Anwendungen, Systeme, Infrastruktur) - Feststellungen, Beurteilung und ggf. Empfehlungen zu IT-Organisation und -Prozessen - Feststellungen, Beurteilung und ggf. Empfehlungen zu den Kern- Anwendungen Anhang: IT-Risikoanalyse (Arbeitspapiere-IT / Phase-1) Anhang: Übersicht der Kern-Anwendungen und Schnittstellen IT SCM (IT Summary Completion Memorandum) an den Wirtschaftsprüfer 14

8 8 Berichterstattung Beispiel aus der Praxis Berichterstattung aus dem IT-Check Kurzbericht siehe Beilage-1 IT Summary Completion Momorandum siehe Beilage-2 IT Risikoanalyse (AP-IT / Phase 1) siehe Beilage-3 Anwendungs- und Schnittstellen-Übersicht siehe Beilage-4 Arbeitspapiere-IT / Phase 2 siehe Beilage-5 Arbeitspapiere-IT / IT-Schlüsseldokumente siehe Beilage-6 15 Knacknüsse (1) Aufwand? Für die IT-Risikoanalyse (16 Fragen) haben der Kunde und der Wirtschaftsprüfer rund 1 Stunde einzusetzen. Für einen IT-Kurzcheck ist, wenn vorgängig ein IT-Check stattgefunden hat, mit 2 4 Stunden zu rechnen. Für einen IT-Check ist mit je einem Tag vor Ort und für die Berichterstattung zu rechnen (wenn ein Kurzbericht abgegeben wird). Kosten? Die IT-Risikoanalyse und der IT-Kurzcheck gehen zulasten des WP-Mandates. Bei IT-Checks wird, v.a. wenn ein Kurzbericht abgegeben wird, eine Kostenteilung zwischen dem Kunden und dem WP angestrebt. Umfassende IT-Audits gehen zulasten des Kunden. 16

9 9 Knacknüsse (2) Reihenfolge IT-Kurzcheck IT-Check? In der Praxis hat es sich bewährt, mit einem IT-Check zu starten, da dabei eine umfassende Erhebung und Beurteilung des IT-Einsatzes gemacht wird. Self-Assessment durch Kunde? In WP-Mandaten ist ein reines Self-Assessment abzulehnen: Der Kunde neigt zu einer besseren Beurteilung v.a. in den Arbeitspapieren Phase-2; zudem entspricht dies weder PS890 noch dem BDO Modell. IT-Check durch Wirtschaftsprüfer? Ist an sich denkbar. Zu beachten ist, dass ein erfahrener IT-Prüfer eher in der Lage ist, gewisse Fragen aufgrund bereits erhaltener Antworten zu überspringen sowie versteckte Widersprüche und Unwahrheiten zu erkennen oftmals arbeitet der IT-Prüfer effizienter und wirksamer. 17 Knacknüsse (3) Kurzbericht an Kunde? Wird von Kunden sehr geschätzt. Mit dem Kurzbericht erhält der Kunde einen klaren Gegenwert für die von ihm und seinen Mitarbeitenden investierte Zeit (Erhebungen vor Ort ). Problematisch ist allenfalls die Kostenseite resp. die Aufteilung der Kosten zwischen dem Kunden und dem Wirtschaftsprüfer. Wann ist mehr zu machen? Das Modell von BDO formuliert klar, wann aufgrund der Ergebnisse aus einer IT-Risikoanalyse resp. einem IT-Kurzcheck ein IT-Check einzuleiten ist; gleiches gilt für den Entscheid, wann nach einem IT- Check ein umfassendes IT-Audit einzuleiten ist. IKS gemäss PS 890 bestätigen? Der abschliessende Entscheid liegt beim Wirtschaftsprüfer die Aufgabe des IT-Prüfers ist es, verlässliche Grundlagen zu liefern. 18

10 10 Knacknüsse (4) Ihre Knacknüsse und Fragen! 19 Schlusswort Das aufgezeigte Modell ist auf die Bedürfnisse und Situation im IT- Bereich von KMU ausgerichtet es bewährt sich bei BDO seit rund drei Jahren. Durch einen IT-Check kann Klarheit über die Bedeutung der Informatik für das Unternehmenund die mit dem Informatikeinsatz verbundenen Risiken gewonnen werden. Gemäss Einschätzung und Erfahrung des Referenten stehen der Aufwand und die Kosten sowohl für den Kunden wie auch für den Wirtschaftsprüfer ein einem vernünftigen Verhältnis. 20

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

Fall 8: IKS-Prüfung nicht dokumentiert

Fall 8: IKS-Prüfung nicht dokumentiert Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert

Mehr

Fall 1: Keine Übersicht (Topographie)

Fall 1: Keine Übersicht (Topographie) Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse

Mehr

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen 1 26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen Wie immer: Eine sehr persönliche Zusammen-fassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Der vorliegende Artikel behandelt nur Feststellungen zum IKS aus den File Reviews.

Der vorliegende Artikel behandelt nur Feststellungen zum IKS aus den File Reviews. Am 15. Juni 2011 führte die Treuhand-Kammer in Zusammenarbeit mit der ISACA [1] und der Eidg. Revisionsaufsichtsbehörde (RAB) ein Seminar zu den Erfahrungen der RAB aus ihrer Aufsichtstätigkeit zum Thema

Mehr

Die Lehren aus der Aufsichtstätigkeit der RAB

Die Lehren aus der Aufsichtstätigkeit der RAB Die Lehren aus der Aufsichtstätigkeit der RAB Wie immer: Eine sehr persönliche Zusammenfassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden habe Nicht unbedingt was die Referenten

Mehr

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang IT Security Audit Beschreibung Die Informatik ist immer stärker verantwortlich für das Erstellen und die Abwicklung von geschäftskritischen Abläufen und wird dadurch zum unmittelbaren Erfolgsfaktor eines

Mehr

RAB-Beanstandungen IT-Revision. ISACA After Hours Seminar, 27.9.2011

RAB-Beanstandungen IT-Revision. ISACA After Hours Seminar, 27.9.2011 1 Aktuelle Fragen der IT-Revision IT-Revision ISACA After Hours Seminar, 27.9.2011 Peter R. Bitterli dipl. math. ETH, CISA, CISM, CGEIT Bitterli Consulting AG / ITACS Training AG / BPREX Group AG prb@bitterli-consulting.ch

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Vorgehensmodell IT-Risikoanalyse

Vorgehensmodell IT-Risikoanalyse Vorgehensmodell IT-Risikoanalyse Arbeitshilfe für KMU-Prüfer 6.10.2010 sse oze tspr chäf Ges nw IT-A IT-Ba ITA CS Tr a in in g e stem sissy tur truk fras IT-In en ung end «Vorgehensmodell IT-Risikoanalyse»

Mehr

FAQ. Häufig gestellte Fragen. Version 1.0. Version 1.0

FAQ. Häufig gestellte Fragen. Version 1.0. Version 1.0 FAQ Häufig gestellte Fragen Standard / Label Was ist der Unterschied zwischen einem Standard und einem Label? Ein Standard ist eine einheitliche oder weithin anerkannte Art und Weise, etwas herzustellen

Mehr

Vereinbarung / Bewertung betriebliche Projektarbeit (BP) BP 1 BP 2 BP 3. Prozesstitel: Bewertung betriebliche Projektarbeit / Auftrag

Vereinbarung / Bewertung betriebliche Projektarbeit (BP) BP 1 BP 2 BP 3. Prozesstitel: Bewertung betriebliche Projektarbeit / Auftrag Vereinbarung / Bewertung betriebliche Projektarbeit (BP) BP 1 BP 2 BP 3 Prozesstitel: Lernende/r Name und Vorname: Geburtsdatum: Betrieb Name / Ort: Berufsbildner/in: Name / Vorname: Termine Abgabetermin

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Fact Sheet und Positionsprofil

Fact Sheet und Positionsprofil Core Business Applications Renommiertes Dienstleistungsunternehmen im Bereich Wirtschaftsinformationen und -auskunft 03.06.2013 Inhalt Das Unternehmen Die Funktion Ihr Profil Ihre Chancen Interesse Kontakt

Mehr

etutor Benutzerhandbuch XQuery Benutzerhandbuch Georg Nitsche

etutor Benutzerhandbuch XQuery Benutzerhandbuch Georg Nitsche etutor Benutzerhandbuch Benutzerhandbuch XQuery Georg Nitsche Version 1.0 Stand März 2006 Versionsverlauf: Version Autor Datum Änderungen 1.0 gn 06.03.2006 Fertigstellung der ersten Version Inhaltsverzeichnis:

Mehr

IKS bei Organisatoren von AMM

IKS bei Organisatoren von AMM Kanton Zürich Volkswirtschaftsdirektion Amt für Wirtschaft und Arbeit IKS bei Organisatoren von AMM Fachtagung vom 4. Juni 2013 Umsetzungspraxis im Kanton Zürich Ursula Richrath Leiterin Finanzen und Controlling

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Internes Kontrollsystem (IKS) und Risikobeurteilung: Aufgaben und Kernelemente. I. Einleitung: IKS und Risikobeurteilung. Internes Arbeitspapier

Internes Kontrollsystem (IKS) und Risikobeurteilung: Aufgaben und Kernelemente. I. Einleitung: IKS und Risikobeurteilung. Internes Arbeitspapier Verband der Industrie- und Dienstleistungskonzerne in der Schweiz Fédération des groupes industriels et de services en Suisse Federation of Industrial and Service Groups in Switzerland 24. Januar 2007

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

DER CLOUD 360 CHECK FÜR DIE IT. Frank Wißing Düsseldorf, 15. Oktober 2014

DER CLOUD 360 CHECK FÜR DIE IT. Frank Wißing Düsseldorf, 15. Oktober 2014 DER CLOUD 360 CHECK FÜR DIE IT Frank Wißing Düsseldorf, 15. Oktober 2014 AGENDA 1 Ausgangslage 2 Einführung 3 Vorgehensweise 4 Ergebnisse 2 AUSGANGSLAGE Sie möchten Cloud-Dienste nutzen oder tun dies bereits

Mehr

Bewertung Prozesseinheit E-Profil B-Profil

Bewertung Prozesseinheit E-Profil B-Profil Bewertung Prozesseinheit E-Profil B-Profil Prozesstitel: Halten Sie hier den ersten und den letzten Schritt des Prozesses fest: Kandidat/in Name / Vorname Geburtsdatum / Bürgerort Arbeitgeber Termine Abgabetermin

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

Schlankes Riskmanagement für KMU

Schlankes Riskmanagement für KMU Praxis-Seminar Schlankes Riskmanagement für KMU Erfolgsfaktoren für die richtigen Entscheide 1-Tagesseminar: Donnerstag, 30. September 2010 So betreiben Sie eine effiziente Risikobeurteilung für ein effektives

Mehr

Konferenz der kantonalen Aufsichtsstellen über die Gemeindefinanzen. BDO Visura

Konferenz der kantonalen Aufsichtsstellen über die Gemeindefinanzen. BDO Visura Herzlich Willkommen Arbeitstagung Konferenz der kantonalen Aufsichtsstellen über die Gemeindefinanzen Anforderungen an die Revisionsorgane Richtlinien zur Revision der Jahresrechnungen Inhalt und Standard

Mehr

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren?

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? Eine sehr persönliche Zusammenfassung des Tages Was

Mehr

Inhaltsverzeichnis. Vorwort der Herausgeberin... VII. Vorwort... IX. Inhaltsverzeichnis... XI. Abbildungsverzeichnis... XVII

Inhaltsverzeichnis. Vorwort der Herausgeberin... VII. Vorwort... IX. Inhaltsverzeichnis... XI. Abbildungsverzeichnis... XVII XI Vorwort der Herausgeberin... VII Vorwort... IX... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XXI Abkürzungsverzeichnis... XXIII 1 Einleitung... 1 1.1 Problemstellung und Zielsetzung...

Mehr

IKS. Internes Kontrollsystem

IKS. Internes Kontrollsystem IKS Internes Kontrollsystem Stand Januar 2010 Inhaltsverzeichnis 1. Definition IKS - Internes Kontrollsystem...3 2. Nutzen für das Unternehmen...3 3. Bestandteile des IKS...4 3.1. Kontrollumfeld...4 3.2.

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

Qualitätskonzept Forum/KSK Anhang 2 Programm zur Umsetzung des Qualitätskonzeptes Forum/KSK

Qualitätskonzept Forum/KSK Anhang 2 Programm zur Umsetzung des Qualitätskonzeptes Forum/KSK Qualitätskonzept Forum/KSK Anhang 2 Programm zur Umsetzung des Qualitätskonzeptes Forum/KSK 1 Zweck Mit dem Programm zur Umsetzung des Qualitätskonzeptes Forum/KSK (nachfolgend QK) werden die Anforderung

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02.

16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02. 16. Anwenderforum E-Government ITIL-Konforme Betriebs- und Betreuungsprozesse Erfolgsfaktor für E-Government 11:00-13:00, 18.02.2010, Berlin 16. Anwenderforum E-Government Servicekatalog, Serviceorientierung,

Mehr

NEUORDNUNG DER REVISION

NEUORDNUNG DER REVISION NEUORDNUNG DER REVISION Die Neuordnung der Revision hat zur Folge, dass das Obligationenrecht und teilweise auch das Zivilgesetzbuch wesentliche Änderungen erfahren. Ferner wird neu eine Aufsichtsbehörde

Mehr

SwissSupplyChain Musterprüfung

SwissSupplyChain Musterprüfung Prüfungsfach: Prüfungsdauer: 1 Stunde Maximale Punktzahl 60 Anzahl Aufgabenblätter 6 Anzahl Lösungsblätter... Bitte bei den Lösungsblättern nicht auf die Rückseite schreiben! Bitte beachten Sie: Sollten

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

MIT NEUEN FACHTHEMEN

MIT NEUEN FACHTHEMEN ZUM UMGANG MIT Version: 1.0 Datum: 15.10.2012 INHALTSVERZEICHNIS 1 EINLEITUNG... 3 1.1 Ziel und Zweck... 3 1.2 Anwendungsbereich... 3 1.3 Entwicklung und Fortführung... 3 2 DOKUMENTE... 4 2.1 Formular

Mehr

Projektarbeit. 2003 Eberhard Neef - 2 - Nee Seite 1

Projektarbeit. 2003 Eberhard Neef - 2 - Nee Seite 1 Nee Seite 1 1. Projektorganisation...2 1.1. Projektdefinition...2 1.2. Projektauslösung...2 1.3. Vorstudie...2 1.3.1. Zweck der Vorstudie und Aufgaben...2 1.3.2. Problemanalyse...2 1.3.3. Ziele...3 1.3.4.

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Phasenmodell von Freigaben, Änderungen und Verboten

Phasenmodell von Freigaben, Änderungen und Verboten Wirtschaftsinformatik III - PLM Freigabe- und Änderungswesen 17. Januar 2011 Aufgabe des Änderungswesens Änderung Festlegung eines neuen anstelle des bisherigen Zustandes Änderungswesen Funktionen und

Mehr

Instrumente zur Bewertung sozialer und ökonomischer Nachhaltigkeit

Instrumente zur Bewertung sozialer und ökonomischer Nachhaltigkeit nstrumente zur Bewertung sozialer und ökonomischer Nachhaltigkeit Jochen Kantelhardt nstitut für Agrar- und Forstökonomie Universität für Bodenkultur Wien 21.07.2014 1 Ausgewählte deutschsprachige Zertifizierungssysteme

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Fall 6: Ungenügende Tests IT General Controls Application Controls

Fall 6: Ungenügende Tests IT General Controls Application Controls Fall 6: Ungenügende Tests IT General Controls Application Controls Bernhard Hamberger Partner Ernst & Young, Bern 6: Fehlende Prüfung der Existenz des IKS Aus den Arbeitspapieren geht hervor, dass die

Mehr

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996 Berater-Profil 3384 Senior IT-Revisor, Information Security Officer Certified Information Security Manager Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement (BDSF) Kernkompetenzen in den

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und IT-Risikomanagement

Rudolf Schraml. Beratung und Vertrieb IT-Security und IT-Risikomanagement Rudolf Schraml Beratung und Vertrieb IT-Security und IT-Risikomanagement CISO (Chief Information Security Officer) Ein IT-Job mit Zukunft Inhalt Wer oder was ist ein CISO? Warum ein CISO? IT - Risikomanagementprozess

Mehr

Prüfung der Richtlinien für den Fondsvertrieb

Prüfung der Richtlinien für den Fondsvertrieb Fachkommission Bankenrevision Gruppe Anlagefonds WIRTSCHAFTSPRÜFUNG Prüfung der Richtlinien für den Fondsvertrieb Eine neue Aufgabe für Revisionsstellen Die durch die Swiss Fund Association (SFA) erlassenen

Mehr

EU-Verordnung Nr. 1907/2006 (REACH)

EU-Verordnung Nr. 1907/2006 (REACH) Was bedeutet REACH? REACH ist die EG-Verordnung Nr. 1907/2006 zur Registration, Evaluation, Authorization and Restriction of CHemicals (Registrierung, Bewertung und Zulassung von Chemikalien). Mit dieser

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Postfach CH-2540 Grenchen +41-(0)32-653.33.55 +41-(0)32-653.33.57 info@mirosol.com www.mirosol.com

Postfach CH-2540 Grenchen +41-(0)32-653.33.55 +41-(0)32-653.33.57 info@mirosol.com www.mirosol.com Dienstleistungen Hier sind stichwortartig die angebotenen Dienstleistungen der miro solutions GmbH zusammengefasst. Kurzbeschriebe der einzelnen Angebote der Dienstleistungspalette geben Ihnen nähere Anhaltspunkte

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der IKS in der Schweiz Erfahrungen und Lessons Learned seit 2008 Prof. Dr. Dieter Pfaff Direktor Institut für Betriebswirtschaftslehre Lernziele Sie erkennen, welche Ziele und Motive Schweizer Unternehmen

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten Kosten für Anlagenbetreiber

Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten Kosten für Anlagenbetreiber Workshop Fertigungsanlagen: Werte erhalten und zukunftssicher erweitern mit Obsoleszenzmanagement Grundlagen, Methodik und Einführung eines Obsoleszenzmanagements zur Vermeidung von Risiken und ungeplanten

Mehr

Leseauszug DGQ-Band 14-26

Leseauszug DGQ-Band 14-26 Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden

Mehr

Das neue Revisionsrecht aus Sicht der BKB. BKB-KMUgespräch vom 07. Juni 2007

Das neue Revisionsrecht aus Sicht der BKB. BKB-KMUgespräch vom 07. Juni 2007 Das neue Revisionsrecht aus Sicht der BKB BKB-KMUgespräch vom 07. Juni 2007 Inhaltsverzeichnis 1. Ausgangslage 2. Aspekte der Kreditprüfung 3. Bedeutung der Abschlusszahlen 4. Die Revisionsarten aus Sicht

Mehr

eine Projektarbeit für Schülerinnen und Schüler der 9. Klasse René Broch und Martin Hermann, Sek. Liestal

eine Projektarbeit für Schülerinnen und Schüler der 9. Klasse René Broch und Martin Hermann, Sek. Liestal Einfache Batterie selber herstellen eine Projektarbeit für Schülerinnen und Schüler der 9. Klasse René Broch und Martin Hermann durchgeführt als Projekt der Klasse 4p im April und Mai 2013 Projektleitung:

Mehr

Protokoll (Fragen und Antworten) Forum 2: Förderung im Wirtschaftsbereich. Themengebiet Frage Antwort

Protokoll (Fragen und Antworten) Forum 2: Förderung im Wirtschaftsbereich. Themengebiet Frage Antwort Themengebiet Frage Antwort Azubi statt ungelernt (Karrierestart Azubi) Ist eine Nachfolge für Azubi statt ungelernt geplant und wie ist der zeitliche Horizont? Azubi statt ungelernt wird in dieser Form

Mehr

Vorlage des Gemeinderates Beringen vom 5. Januar 2015. Bericht und Antrag des Gemeinderates an den Einwohnerrat "Informatik Schule Beringen"

Vorlage des Gemeinderates Beringen vom 5. Januar 2015. Bericht und Antrag des Gemeinderates an den Einwohnerrat Informatik Schule Beringen Vorlage des Gemeinderates Beringen vom 5. Januar 2015 Bericht und Antrag des Gemeinderates an den Einwohnerrat "Informatik Schule Beringen" Sehr geehrter Herr Präsident Sehr geehrte Damen und Herren Hiermit

Mehr

Teil 2: Der IKS-Navigator

Teil 2: Der IKS-Navigator Teil 2: Der IKS-Navigator V02.00, 3. September 2008 Rahmenkonzept des IKS Unternehmensweite Kontrollen Kontrollen zur finanzielle Berichterstattung UV AV Bilanz FK EK Erfolgsrechnung + Ertrag - Aufwand

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

1. Welche Klassengrösse sollte unter NFV angestrebt werden, damit eine Gemeinde nicht übermässig finanziell belastet wird?

1. Welche Klassengrösse sollte unter NFV angestrebt werden, damit eine Gemeinde nicht übermässig finanziell belastet wird? Häufig gestellte Fragen 1. Welche Klassengrösse sollte unter NFV angestrebt werden, damit eine Gemeinde nicht übermässig finanziell belastet wird? Eine Gemeinde wird finanziell nicht übermässig belastet,

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

CALL CENTER- KURZ CHECK

CALL CENTER- KURZ CHECK CALL CENTER- KURZ CHECK DER KARER CONSULTING KURZ-CHECK FÜR IHREN TELEFONISCHEN KUNDENSERVICE Call Center Kurz Check White Paper 1 Einleitung Wollen Sie genau wissen, wie der aktuelle Stand in Ihrem telefonischen

Mehr

Beispielfragen TS9(3) Systemauditor nach ISO/TS 16949 (1 st,2 nd party)

Beispielfragen TS9(3) Systemauditor nach ISO/TS 16949 (1 st,2 nd party) Allgemeine Hinweise: Es wird von den Teilnehmern erwartet, dass ausreichende Kenntnisse vorhanden sind, um die Fragen 1 bis 10 unter Verwendung der ISO/TS 16949 und ggf. ergänzender Automotive Broschüren

Mehr

IKS bei Verwaltungen und Non Profit Organisationen

IKS bei Verwaltungen und Non Profit Organisationen IKS bei Verwaltungen und Non Profit Organisationen Pirmin Marbacher Dipl. Wirtschaftsprüfer Unternehmensberater Mandatsleiter öffentliche Verwaltungen und NPO BDO AG Inhaltsübersicht 1. Gesetzliche Grundlagen

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

EBS TREUHAND GMBH. Seminarprogramm 2016

EBS TREUHAND GMBH. Seminarprogramm 2016 EBS TREUHAND GMBH WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT STEUERBERATUNGSGESELLSCHAFT Seminarprogramm 2016 Rechnungslegung (HGB) Jahresabschlussprüfung IT - Prüfung Referenten: Christian Entringer Wirtschaftsprüfer

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

BESA Systemschulung S 1 Die Instrumente der Bedarfsklärung Assessmentinstrumente

BESA Systemschulung S 1 Die Instrumente der Bedarfsklärung Assessmentinstrumente System Systemschulung S 1 Die Instrumente Bedarfsklärung Assessmentinstrumente Pflegeprozess Konsequenzen... Informationssammlunsammlung Informations- Eintritt Assessment Beobachtung Erbringen Erbringen

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

DAS NEUE REVISIONSRECHT: INHALT UND AUSWIRKUNGEN

DAS NEUE REVISIONSRECHT: INHALT UND AUSWIRKUNGEN DAS NEUE REVISIONSRECHT: INHALT UND AUSWIRKUNGEN 1. Wesentliche Änderungen für Unternehmen und Prüfer Die Eidgenössischen Räte haben im Dezember 2005 die Änderung des Obligationen-, des Vereins- und des

Mehr

2. Fachtagung Buchhalter Kommunal (BuKom ) Sachsen

2. Fachtagung Buchhalter Kommunal (BuKom ) Sachsen ro r m P fitie en Sie von unsere neuen Frühbucherrabatt! 2. Fachtagung Buchhalter Kommunal (BuKom ) Sachsen Döbeln: Donnerstag, 3. November 2011 Themen des Tages Internes Kontrollsystem (IKS) in der Buchhaltung

Mehr

Seminarreihe : Der kommunale Jahresabschluss: Das Ziel im Blick

Seminarreihe : Der kommunale Jahresabschluss: Das Ziel im Blick Seminarreihe : Der kommunale Jahresabschluss: Das Ziel im Blick Spätestens zum 31. Dezember 2013 haben die sächsischen Kommunen ihren ersten Jahresabschluss nach doppischen Grundsätzen zu erstellen. Dabei

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

REKOLE Zertifizierung

REKOLE Zertifizierung HEALTHCARE REKOLE Zertifizierung Anforderungen und Tipps Michael Herzog Leiter Sektor Healthcare 1 Agenda 1. Grundlagen und Anforderungen der REKOLE Zertifizierung 2. Nutzen 3. Bisherige Erfahrungen 4.

Mehr

Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können

Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können Heike Troue Deutschland sicher im Netz e.v. 17. Oktober 2012 Über DsiN Zentraler Ansprechpartner DsiN informiert

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Vertrauenswürdige digitale Archive: DIN Norm 31644

Vertrauenswürdige digitale Archive: DIN Norm 31644 Vertrauenswürdige digitale Archive: DIN Norm 31644 Archivierung sozial- und wirtschaftswissenschaftlicher Datenbestände Deutsche Nationalbibliothek, Frankfurt/Main, 15.9.2011 Dr. Christian Keitel Einige

Mehr

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement L02 Kriterien zur internen Qualitätssicherung von CM- Systemen DICO Leitlinie Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement Stand: Dezember 2014 Inhalt I 2 VORWORT 4 EINLEITUNG 5 QM FÜR

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

Analyse und Optimierung das A&O des Marktdaten- Managements

Analyse und Optimierung das A&O des Marktdaten- Managements Analyse und Optimierung das A&O des Marktdaten- Managements Marktdaten-Management dacoma A&O Services Herausforderung Handlungsbedarf: Die Praxis des Marktdaten-Managements risikobehaftet und kostenintensiv?

Mehr

DOKUMENTATION. Verfahren bei Schliessungen und Verlegungen von Poststellen und Postagenturen (Art. 34 VPG)

DOKUMENTATION. Verfahren bei Schliessungen und Verlegungen von Poststellen und Postagenturen (Art. 34 VPG) Eidgenössische Postkommission PostCom Commission fédérale de la poste PostCom Commissione federale delle poste PostCom Federal Postal Services Commission PostCom DOKUMENTATION Verfahren bei Schliessungen

Mehr

Risiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte

Risiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte Risiko aus Sicht des Treuhänders Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte Inhalt 1. Ziel des Vortrages 2. Standort + Hintergrund des Referenten 3.

Mehr

Richtlinie für die Anfertigung der Diplomarbeit

Richtlinie für die Anfertigung der Diplomarbeit Technische Universität Dresden Seite 1 von 5 Richtlinie für die Anfertigung der Diplomarbeit Die vorliegende Richtlinie stellt eine Ergänzung zu den Regelungen zum Diplomverfahren gem. Diplomprüfungsordnung

Mehr

Prüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1

Prüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1 Prüfung nach 53 Haushaltsgrundsätzegesetz 2006 Beil, Baumgart & Kollegen WP und StB 1 Unternehmen im Anteilsbesitz von Gebietskörperschaften Durch die Übernahme hoheitlicher Aufgaben und/oder Verwendung

Mehr

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi.

Über mich. IT-Governance für KMU Luxus oder Fundament? 28.01.2013. ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi. IT-Governance für KMU Luxus oder Fundament? ISACA After Hours Seminar vom 29. Januar 2013 Peter Josi Über mich Peter Josi Berufliche Tätigkeit Seit 2009 Fischer-ICT GmbH, Adelboden 2004 2009 AXA Winterthur,

Mehr

MYSTERY CALLING Sicherung der Effektivität und Effizienz von telefonischen Kundenkontakt-Punkten mit Mystery Calls

MYSTERY CALLING Sicherung der Effektivität und Effizienz von telefonischen Kundenkontakt-Punkten mit Mystery Calls MYSTERY CALLING Sicherung der Effektivität und Effizienz von telefonischen Kundenkontakt-Punkten mit Mystery Calls MYSTERYPANEL Dr. Grieger & Cie. Marktforschung Management Summary Wir bieten unterschiedliche

Mehr

Leitfaden für Bewerber. Applicant Guide

Leitfaden für Bewerber. Applicant Guide Leitfaden für Bewerber EFQM Excellence- Assessment (C2E) 2 Stern EFQMVerpflichtung Committed tozu Excellence Applicant Guide EFQM Verpflichtung zu Excellence Für das Unternehmen bestehen im Rahmen der

Mehr

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen REKOLE Zertifizierung Ablauf der Zertifizierung und Mehrwert für die Institutionen H+ Die Spitäler der Schweiz 6. Konferenz Rechnungswesen & Controlling, 17. Mai 2011 Referentin: Sandra Löpfe, Reha Rheinfelden

Mehr

Personalverleih im IT-Bereich

Personalverleih im IT-Bereich Amt für Wirtschaft und Arbeit (AWA) Personalverleih im IT-Bereich Als Verleiher gelten diejenigen Arbeitgeber, die ihre Arbeitnehmer einem fremden Betrieb (dem Einsatzbetrieb) zur Arbeitsleistung überlassen

Mehr

Prozessmanagement. Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. Das Know-how. www.refa.

Prozessmanagement. Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. Das Know-how. www.refa. Das Know-how. Prozessmanagement Ihre Qualifizierung bei der REFA GmbH. Experten bringen demografische Herausforderungen auf den Punkt. 27. und 28. Mai 2010, Friedrichshafen Graf-Zeppelin-Haus www.refa.de

Mehr

Anforderungen zur Zertifizierung der Internen Revision

Anforderungen zur Zertifizierung der Internen Revision Anforungen zur Zertifizierung Revision Qualitätssicherung verbesserung SVIR QSAT Einführungsseminar 10/2005 Dr. Ulrich Hahn, CISA, CIA Genf/Frankfurt (Main) Okt05 2005 Dr. U. Hahn, CISA, CCSA, CIA Dr.

Mehr