Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder. Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden

Größe: px
Ab Seite anzeigen:

Download "Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder. Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden"

Transkript

1

2

3 Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden

4 Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder: Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden Copyright 2013 O Reilly Verlag GmbH & Co. KG Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht. Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie -Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, - Adressen und Logos ist rein zufällig. Kommentare und Fragen können Sie gerne an uns richten: Microsoft Press Deutschland Konrad-Zuse-Straße Unterschleißheim ISBN PDF-ISBN EPUB-ISBN MOBI-ISBN O Reilly Verlag GmbH & Co. KG Balthasarstr. 81, Köln Alle Rechte vorbehalten Fachlektorat: Georg Weiherer, Münzenberg Korrektorat: Karin Baeyens, Dorothee Klein, Siegen Layout und Satz: Cordula Winkler, mediaservice, Siegen (www.mediaservice.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.hommerdesign.com) Gesamtherstellung: Kösel, Krugzell (www.koeselbuch.de)

5 Inhaltsverzeichnis Einleitung Motivation Der Geschäftsprozess im Fokus Zielgruppe Inhalt und Aufbau des Buchs Methodisches Vorgehen Danksagung Risikomanagement, internes Kontrollsystem und Prüfung Grundlagen des Risikomanagements Das interne Kontrollsystem COSO und COBIT als relevante Bezugsrahmen COSO Enterprise Risk Management Framework COSO Internal Control Integrated Framework COBIT Integration des COSO-Ansatzes mit COBIT-Informationsanforderungen Compliance-Prüfung IT-gestützter Prozesse Rechtliche Grundlagen Das KonTraG (Gesetz für mehr Kontrolle und Transparenz im Unternehmensbereich) Auswahl wichtiger gesetzlicher Anforderungen SOX (Sarbanes Oxley Act) Technische Grundlagen Kurzüberblick zu Dynamics NAV Einführung Applikationsstruktur Benutzeroberfläche und Terminologie Rollenbasiertes Bedienkonzept Rollencenter Grundlagen der Bedienung Entwicklungsumgebung und NAV-Objekte Tabellen Pages Reports Codeunits Queries XMLports Navigationspfade und Prüfungshandlungen Links und Navigationspfade Feldzugriff auf Tabelleninhalte

6 6 Inhaltsverzeichnis Personalisierung und Technologie Personalisierung und Konfiguration Benutzeroberfläche personalisieren Personalisierung aus Compliance-Sicht Systemarchitektur Zugriffsarten Cloud Computing Sicherheit und Datenbankadministration Sicherheitssystem Zugriffsrechte auf Feld- und Aktionsebene Prozessorientierte Berechtigungen NAV Easy Security im Überblick Datenbankadministration RapidStart-Dienste Objektänderungsprozess Systemintegration und Visualisierung Integrationsmöglichkeiten im Überblick Webdienste Microsoft Office-Integration Lync/Skype-Integration Systemintegration aus Compliance-Sicht Visualisierung Beispielszenario Allgemeine Unternehmensinformationen Einkauf Lager und Logistik Verkauf Finanzbuchhaltung Basisfunktionalitäten Softwarebereitstellung Cloud Computing Grundeinrichtung Organisationseinheiten Kontenplan und Dimensionen Nummernkreise Belegfluss und Beleggenehmigung Belegbegriff und Belegaufbau Offene und gebuchte Belege Belegarchivierung Belegstatus Belegdruck Belegfluss und Postenerstellung Beleggenehmigung Dimensionen Dimensionen und Dimensionswerte Dimensionsarten

7 Inhaltsverzeichnis 7 Vorgabedimensionen Dimensionskombinationen Speicherung von Dimensionen Buchungsprozess Belegdatumsangaben Buchungsgruppen Kontenfindung Buchungskontrolle Hintergrundbuchungen Benutzerzugriffsrechte Benutzerzugriffsrechtsätze Benutzeranpassung Benutzer Einrichtung Benutzerzugriffsrechte aus Compliance-Sicht Änderungsprotokoll Funktion des Änderungsprotokolls Einrichtung des Änderungsprotokolls Auswertung des Änderungsprotokolls Archivieren von Änderungsprotokollposten Änderungsprotokoll aus Compliance-Sicht Einkauf Organisationseinheiten des Einkaufs Darstellung der Einkaufsorganisation Einkaufsorganisation aus Compliance-Sicht Einrichtung des Einkaufs Einrichtungsparameter für Kreditoren und Einkauf Einrichtungsparameter für Kreditoren und Einkauf aus Compliance-Sicht Stammdaten im Einkauf Der Prozess im Überblick Kreditoren- und Artikelstammdaten aus Compliance-Sicht Einrichtung von Kreditoren-Stammdatenvorlagen Der Einkaufsprozess und Belegfluss im Überblick Einkaufsanfrage und Einkaufsbestellung Der Prozess im Überblick Einkaufsanfrage/Einkaufsbestellung aus Compliance-Sicht Preise und Preisfindung Preisfindung Der Prozess im Überblick Ablauf und Einrichtung der Preise und Preisfindung Preise und Preisfindung aus Compliance-Sicht Zeilen- und Rechnungsrabatte Der Prozess im Überblick Ablauf und Einrichtung von Zeilen- und Rechnungsrabatten Zeilen- und Rechnungsrabatte aus Compliance-Sicht Beschaffungszeiten Der Prozess im Überblick Beschaffungszeiten aus Compliance-Sicht Vorauszahlungen Der Prozess im Überblick

8 8 Inhaltsverzeichnis Ablauf und Einrichtung der Vorauszahlung Vorauszahlung aus Compliance-Sicht Lieferung und Rechnungseingang Der Prozess im Überblick Ablauf und Einrichtung des Lieferungs- und Fakturierungsprozesses Lieferung und Fakturierungsprozess aus Compliance-Sicht Artikel Zu-/Abschläge Zahlungsausgang für offene Verbindlichkeiten Der Prozess im Überblick Ablauf und Einrichtung des Zahlungsausgangs Zahlungsausgang aus Compliance-Sicht Lieferanten-Mahnwesen Der Prozess im Überblick Ablauf und Einrichtung des Mahnwesens Lieferanten-Mahnwesen aus Compliance-Sicht Einkaufsreklamation und Gutschriften Der Prozess im Überblick Ablauf und Einrichtung von Reklamationen und Gutschriften Reklamationen und Gutschriften aus Compliance-Sicht Logistik Organisationseinheiten der Logistik Darstellung der Logistikorganisation Logistikorganisation aus Compliance-Sicht Einrichtung der Logistik Lagereinrichtung Logistikeinrichtung Lagerorteinrichtung Prozesse der Lagerverwaltung Standardprozesse bei Wareneingang und Einlagerung Standardprozesse bei Kommissionierung und Warenausgang Prozesse der Lagerverwaltung aus Compliance-Sicht Artikelverfügbarkeit, Artikelverfolgung, Reservierung und Zuordnung von Artikeln (Crossdocking) Artikelverfügbarkeit Artikelverfolgung Reservierung, Bedarfsverursacher und Zuordnung von Artikeln (Crossdocking) Artikelverfügbarkeit, Artikelverfolgung, Reservierung und Zuordnung von Artikeln (Crossdocking) aus Compliance-Sicht Umlagerung, Umbuchung und Korrektur von Lagerbeständen Umlagerung von Lagerbeständen Umbuchung und Korrektur von Lagerbeständen Umlagerung, Umbuchung und Korrektur von Lagerbeständen aus Compliance-Sicht Montageaufträge Nutzung von Montageaufträgen Montageaufträge aus Compliance-Sicht Inventur Manuelle Durchführung der Inventur Inventurauftrag, Inventurerfassung, zyklische Inventuren

9 Inhaltsverzeichnis 9 Inventur aus Compliance-Sicht Lagerbewertung Herausforderung der Lagerbewertung Lagerabgangsmethoden Buchungen in der Materialwirtschaft und Finanzbuchhaltung Lagerbewertung aus Compliance-Sicht Methodik der automatischen Wiederbeschaffung Verkauf Organisationseinheiten des Verkaufs Darstellung der Verkaufsorganisation Verkaufsorganisation aus Compliance-Sicht Einrichtung des Verkaufs Einrichtungsparameter Marketing & Vertrieb (Kontaktdaten) Einrichtungsparameter Marketing & Vertrieb aus Compliance-Sicht Einrichtungsparameter zu Debitoren & Verkauf Einrichtungsparameter zu Debitoren & Verkauf aus Compliance-Sicht Stammdaten im Verkauf Der Prozess im Überblick Anlage und Pflege von Kontaktstammdaten Anlage und Pflege von Debitorenstammdaten Anlage und Pflege von Kontakt- und Debitorenstammdaten aus Compliance-Sicht Einrichtung von Stammdatenvorlagen Der Verkaufsprozess und Belegfluss im Überblick Kundenbestellung und Bonitätsprüfung Der Prozess im Überblick Ablauf und Einrichtung der Bonitätsprüfung Bonitätsprüfung aus Compliance-Sicht Kundenangebot und Kundenauftrag Der Prozess im Überblick Ablauf und Einrichtung des Angebots/Auftrags Ablauf und Einrichtung des Auftrags aus Compliance-Sicht Exkurs Montageaufträge Montageaufträge aus Compliance-Sicht Kreditlimit Der Prozess im Überblick Ablauf und Einrichtung des Kreditlimits Kreditlimit aus Compliance-Sicht Vorauszahlungen Der Prozess im Überblick Ablauf und Einrichtung der Vorauszahlung Vorauszahlung aus Compliance-Sicht Preise und Preisfindung Der Prozess im Überblick Ablauf und Einrichtung der Preise und Preisfindung Verkaufsarten Debitorenpreisgruppen und Kampagnen Preise und Preisfindung aus Compliance-Sicht

10 10 Inhaltsverzeichnis Zeilen- und Rechnungsrabatte Der Prozess im Überblick Ablauf und Einrichtung von Zeilen- und Rechnungsrabatten Debitoren-, Artikelrabattgruppen und Kampagnen Prioritäten bei der Vergabe und Berechnung von Zeilen- und Rechnungsrabatten Zeilen- und Rechnungsrabatte aus Compliance-Sicht Lieferung und Fakturierung Der Prozess im Überblick Ablauf und Einrichtung des Lieferungs- und Fakturierungsprozesses Exkurs: Verkaufsaufträge stornieren Lieferung und Fakturierungsprozesses aus Compliance-Sicht Artikel-Zu-/Abschläge Der Prozess im Überblick Ablauf und Einrichtung von Zu- und Abschlägen Kontenfindung für Zu-/Abschlagsartikel Zu-/Abschlagsartikel aus Compliance-Sicht Forderungen und offene Posten Der Prozess im Überblick Ablauf und Einrichtung der Forderungsüberwachung Forderungen und offene Posten aus Compliance-Sicht Zahlungseingang Der Prozess im Überblick Ablauf und Einrichtung des Zahlungseingangs Zahlungseingang aus Compliance-Sicht Mahnwesen Der Prozess im Überblick Ablauf und Einrichtung des Mahnwesens Mahnwesen aus Compliance-Sicht Reklamation und Gutschriften Der Prozess im Überblick Ablauf und Einrichtung von Reklamationen und Gutschriften Reklamationen und Gutschriften aus Compliance-Sicht Intercompany-Transaktionen Einrichtung Intercompany-Belege Intercompany-Buch.-Blätter Finanzmanagement Grundeinrichtungen Finanzbuchhaltung Einrichtung Buchhaltungsperioden Kontenplan und Sachkonten Kontenplan Sachkontokarte Kontenplan und Sachkontokarte aus Compliance-Sicht Verwendung von Buchungsgruppen Allgemeine Buchungsgruppen Spezielle Buchungsgruppen

11 Inhaltsverzeichnis 11 Mehrwertsteuer-Buchungsgruppen Die Verwendung von Buchungsgruppen aus Compliance-Sicht Dimensionen Dimensionen und Dimensionswerte Dimensionsarten Vorgabedimensionen Analyse nach Dimensionen Sonstige Einrichtungen und Stammdaten Verfolgungscodes Buch.-Blattvorlagen MwSt.-Abrechnung Vorlagen Währungen Datenexport Das Arbeiten mit Buch.-Blättern Buchungssätze erfassen und buchen Buchungssätze erfassen und buchen aus Compliance-Sicht Storno- und Korrekturbuchungen Ablauf und Einrichtung von Storno- und Korrekturbuchungen Storno- und Korrekturbuchungen aus Compliance-Sicht Die Anlagenbuchhaltung Einrichtungen und Stammdaten der Anlagenbuchhaltung Anschaffung und Abschreibung einer Anlage Stornierungen in der Anlagenbuchhaltung Anschaffung und Abschreibung einer Anlage aus Compliance-Sicht Bankmanagement Einrichten eines Bankkontos SEPA Einrichtung eines Bankkontos aus Compliance-Sicht Arbeiten mit Währungen Einrichtung und Ablauf beim Arbeiten mit Fremdwährungen Beispiel für Fremdwährungsrechnungen Arbeiten mit Fremdwährungen aus Compliance-Sicht Periodische Aktivitäten Monatsabschlussarbeiten Umsatzsteuer-Voranmeldungen und zusammenfassende Meldungen Jahresabschlussarbeiten Konsolidierung GDPdU E-Bilanz A Begleitmaterial zum Buch Verwenden der Objekte des Begleitmaterials Lizenzierung der Objekte des Begleitmaterials Importieren der Objekte des Begleitmaterials Starten der Objekte des Begleitmaterials Support zum Begleitmaterial Kritische Benutzerrechtskombinationen Einrichtung zu prüfender Zugriffsrechtskombinationen Superbenutzerprüfung

12 12 Inhaltsverzeichnis Tabellenzugriffsrechts-Übersicht Dublettensuche für Debitoren und Kreditoren Einrichtung der Dublettensuche Konsistenzanalyse Abweichende Zahlungsbedingungen Analyse von kurzfristigen Änderungen Reports Gelieferte, nicht fakturierte Verkaufspositionen Kreditlimit Überschreitungen Obligo Analyse Wertgutschriften Analyse Artikel-ABC-Analyse Modifizierte Lager Sachpostenabstimmung Analyse der Logistikbelegverwendung Fehlende Postennummern Übersicht der lizenzierten Objekte B Glossar Stichwortverzeichnis Über die Autoren

13 Einleitung In dieser Einleitung: Motivation Der Geschäftsprozess im Fokus 14 Zielgruppe 15 Inhalt und Aufbau des Buchs 15 Methodisches Vorgehen 17 Danksagung 19 13

14 14 Einleitung Es ist unbestritten, dass die effiziente Gestaltung von Geschäftsprozessen eine der zentralen Aufgaben eines jeden Unternehmens ist und einen entscheidenden Faktor für den Erfolg oder Misserfolg einer Unternehmung darstellt. Die anhaltende Diskussion in den Bereichen Reorganisation, Kostencontrolling und Qualitätsmanagement unter Schlagwörtern wie Business Process Reengineering, Business Process Management, Zero Base Budgeting, Activity Based Costing, Prozesskostenrechnung, Total Quality Management oder Shared Services verdeutlicht, welcher Stellenwert der Geschäftsprozessoptimierung und -kontrolle beigemessen wird. Effiziente und sichere Abläufe steigern die Qualität von Produkten und Informationen, sichern Kundenzufriedenheit und sind Ausgangspunkt für Kostenoptimierung. Motivation Der Geschäftsprozess im Fokus In jüngerer Vergangenheit wird die Gestaltung von Prozessen zunehmend auch unter dem Gesichtspunkt der Compliance betrachtet. Der Begriff Compliance beinhaltet dabei die Einhaltung von Gesetzen, anerkannten Rechnungslegungsstandards und Verhaltenskodexen sowie weiteren vertraglichen Vereinbarungen und internen Richtlinien, deren Berücksichtigung in den Unternehmensabläufen erfolgen muss. Vor dem Hintergrund bedeutender Zusammenbrüche und spektakulärer Korruptionsfälle international agierender Unternehmen sowie der Finanzkrise im Jahr 2009 und deren aktuell immer noch spürbaren Auswirkungen wird deutlich, wie wichtig Compliance-konforme Geschäftsprozesse und Unternehmensabläufe für das individuelle Unternehmen wie auch für die gesamte Volkswirtschaft sind. Die Vermeidung von Fehlern und absichtlichen Manipulationen durch entsprechend eingerichtete Kontrollen sowie die Transparenz und Kontrolle der Unternehmensrisiken sind dabei von zentraler Bedeutung. Im Zuge des Einsatzes von Informations- und insbesondere ERP-Systemen sowie der massiven IT-Durchdringung von Geschäftsprozessen werden große Teile der Unternehmensabläufe unterstützt oder vollständig automatisiert. Insofern kommt der Kontrolle der IT-Systeme sowie der Implementierung systembezogener Kontrollen eine immer größere Bedeutung zu. Insbesondere präventive Kontrollen, also solche Kontrollen, die Fehler- und Manipulationsmöglichkeiten verhindern oder ausschließen, sollten schon bei der Implementierung von Informationssystemen in die Prozesse integriert werden. Während des laufenden operativen (System-)Betriebs können darüber hinaus zusätzlich kompensierende, aufdeckende Kontrollinstanzen dort eingesetzt werden, wo präventive Kontrollen nicht möglich sind. Die Etablierung systembetriebener Geschäftsprozesse ist somit untrennbar mit der Einrichtung systeminhärenter und organisatorischer Kontrollen verbunden. Das Buch liefert einen Leitfaden für den Einsatz von Kontrollen und zeigt auf, in welchen Prozessen diese angewendet werden können. Dazu werden einerseits die systemseitigen Einstellungsmöglichkeiten aus allgemeiner und Compliance-Sicht erörtert, andererseits Auswertungen und Vorgehensweisen beschrieben, die Kontrollen während des operativen Systembetriebs betreffen. Die folgenden Ausführungen betreffen dabei Standardprozesse des ERP-Systems Microsoft Dynamics NAV 2013 und haben den Charakter eines Leitfadens ohne den Anspruch auf Vollständigkeit. In Abhängigkeit der individuell spezifizierten Unternehmensabläufe ist es wahrscheinlich, dass es zu Abweichungen zu den hier dargestellten Standardprozessen kommt. Darüber hinaus werden die Anforderungen an Prozesskontrollen unternehmensindividuell abweichen. Eine vollumfängliche Darstellung aller potenziell möglichen Compliance-Anforderungen oder Prüfungshandlungen ist weder definierbar noch Sinn und Zweck des vorliegenden Buchs. Ziel ist es vielmehr, Ihnen ein strukturiertes Rahmenwerk und Werkzeug auf Grundlage von Standardprozessen mit Einstellungs- und Prüfungsbeispielen an die Hand zu geben, das gegebenenfalls an die Unternehmensanforderungen angepasst bzw. erweitert werden kann.

15 Inhalt und Aufbau des Buchs 15 Zielgruppe Das Buch richtet sich sowohl an Leser, die für die Abbildung bzw. systemseitige Implementierung von Geschäftsprozessen in Dynamics NAV verantwortlich sind, als auch an interne und externe Prüfer (Wirtschaftsprüfer, Interne Revision), die sich mit der Prüfung der Ordnungsmäßigkeit von Systemen und Geschäftsprozessen sowie der Funktionsfähigkeit des internen Kontrollsystems befassen. Im Einzelnen sind folgende Personenkreise zu nennen: Verantwortliche Mitarbeiter der IT-Abteilung und des Rechnungswesens/Controllings Beratungsgesellschaften Dynamics-Partner Systemadministratoren Wirtschaftsprüfer und Steuerberater, Interne Revision Darüber hinaus bietet das Buch auch für den interessierten Anwender nützliche Hintergrundinformationen über die Einrichtung, Funktionen und Standardprozesse von Dynamics NAV. Grundlagen zur Bedienung werden in diesem Buch hingegen vorausgesetzt und nicht detailliert erläutert. Weiterführende Informationen zu Grundlagen des Systems und zur operativen Abwicklung von Geschäftsprozessen bietet die entsprechende Microsoft Official Courseware (MOC-Kurse). In diesem Zusammenhang verweisen wir auch auf das bei Microsoft Press erschienene Buch»Microsoft Dynamics NAV 2013 Grundlagen: Kompaktes Anwenderwissen zur Abwicklung von Geschäftsprozessen«von Andreas Luszczak, Robert Singer und Michaela Gayer (ISBN-13: ). Inhalt und Aufbau des Buchs Das vorliegende Buch gliedert die acht Kapitel in jeweils beschreibende und Compliance-orientierte Abschnitte. Grundsätzlich ist die Betrachtung bzw. Prüfung von Systemen aus Compliance-Gesichtspunkten nicht ohne ein grundlegendes Verständnis der Systemfunktionen und Prozesse möglich. Die beschreibenden Kapitelabschnitte stellen die auf Dynamics NAV bezogenen Geschäftsprozesse und Funktionsweisen ausführlich dar und legen damit die Basis für eine effektive Gestaltung, Einrichtung, Analyse und Prüfung des Systems. Im Anschluss werden die beschriebenen Einrichtungsmöglichkeiten, Funktionen und Prozesse aus Compliance-Sicht betrachtet und mögliche Empfehlungen zu Kontrollen und Analysen abgeleitet. Durch den modularen und prozessorientierten Aufbau gelingt zum einen die Trennung zwischen Beschreibung und Prüfung, zum anderen wird sichergestellt, dass einzelne Kapitel (z. B. Einkauf, Lager, Verkauf) isoliert betrachtet werden können. Die Inhalte des Buchs können Sie der Abbildung E.1 entnehmen.

16 16 Einleitung Abbildung E.1 Die Struktur dieses Buchs Da die einzelnen Kapitel grundsätzlich in sich abgeschlossen sind und isoliert voneinander gelesen werden können, bleibt es Ihnen überlassen, an welcher Stelle des Buchs Sie einsteigen bzw. welche Kapitel von besonderem Interesse für Sie sind. Das Kapitel 1 beschreibt grundsätzliche Vorgehensweisen zur Sicherheit und Prüfung von Informationssystemen und bettet das Vorgehen in die international anerkannten Rahmenwerke COSO und COBIT ein. Darüber hinaus enthält es eine Auswahl gesetzlicher Anforderungen und relevanter Prüfungsstandards. Insofern liefert dieses Kapitel das Rahmenwerk zur Prüfung von Informationssystemen, ist indes nicht Voraussetzung für das Verständnis der folgenden Kapitel. Hingegen enthalten Kapitel 2 und 4 grundlegende Informationen beispielsweise zu Technologie, Aufbau, Funktionsweise, Anwendung und Handhabung sowie Informationsbereitstellung des Systems. Die darauf folgenden prozessorientierten Kapitel 5 bis 8 setzen diese grundsätzlichen Themen als bekannt voraus und referenzieren an unterschiedlichen Stellen lediglich auf diese Inhalte. Je nach Kenntnisstand des Lesers sind diese Kapitel vorbereitend zu lesen. In Kapitel 3 werden das fiktive Beispielunternehmen und die Mandantenkonfiguration dargestellt, in dem die Geschäftsprozessbeispiele gebucht werden. WICHTIG In jedem Fall sind in Kapitel 2 der Abschnitt»Navigationspfade und Prüfungshandlungen«und dort insbesondere die Abschnitte»Feldzugriff auf Tabelleninhalte«und»Feldzugriff über selbst erstellte NAV-Seiten«zu beachten. Die in den späteren Kapiteln dargestellten Feldzugriffe sollten aus Sicherheits- und Effizienzgründen auf der dort vorgestellten Vorgehensweise basieren. Hinweise und Feedback zu den im Begleitmaterial enthaltenen Tools oder allgemein zum Inhalt und zur Struktur des Buchs sind unter folgender -Adresse jederzeit willkommen:

17 Methodisches Vorgehen 17 Methodisches Vorgehen Der in diesem Buch verfolgte Ansatz ist prozessorientiert und nimmt den jeweiligen Standardprozess als Ausgangsbasis. Im Sinne eines einfachen Verständnisses werden die betrachteten Prozesse zu Beginn der Abschnitte grafisch dargestellt. Dazu wird auf die Modellierungstechnik der ereignisgesteuerten Prozessketten (EPK) zurückgegriffen. Die Abbildung E.2 stellt die verwendeten Symbole der EPK dar. Abbildung E.2 Darstellung der verwendeten Symbole der EPK-Notation Anhand eines kurzen Beispiels wird erläutert, wie ein realer Geschäftsprozess mithilfe der EPK-Notation modelliert werden kann. Gegeben ist folgendes Prozessbeispiel: Der Einkauf soll zwei Artikel A und B bestellen, wobei diese Artikel von zwei Lieferanten im Sortiment geführt werden. Die Bestellung ist dazu im System zu erfassen, der Lieferant ist auszuwählen, die Artikel sind zu erfassen und anschließend ist die Bestellung an den Lieferanten zu senden. In der EPK-Notation stellt sich der Prozess folgendermaßen dar:

18 18 Einleitung Abbildung E.3 EPK-Notation Prozessbeispiel in der Der erste Konnektor UND bedeutet, dass beide Artikel bestellt werden sollen, das darauf folgende XOR bei der Auswahl des Lieferanten symbolisiert ein exklusives ODER und weist darauf hin, dass nur einer der beiden potenziellen Lieferanten, nicht aber beide für die Ausführung der Bestellung auszuwählen ist. Im Gegensatz dazu spiegelt das inklusive ODER bei der Erfassung der Bestellzeile für die beiden Artikel die Tatsache wider, dass entweder beide Artikel oder nur der jeweils verfügbare Artikel in der Bestellung erfasst werden soll. Daraus folgt, dass entweder Artikel A oder Artikel B oder beide Artikel in den Bestellzeilen erfasst werden. Nach der Erfassung ist die Bestellung an den Lieferanten zu übermitteln und der Prozess an dieser Stelle abgeschlossen. Die Prozessschnittstelle»Wareneingang prüfen«verweist auf den sich anschließenden Prozess. 1 1 Zugunsten der Lesbarkeit wird bei der Darstellung einzelner Geschäftsprozesse auf die exakten, wissenschaftlich korrekten Modellierungskonventionen verzichtet und eine vereinfachte Form genutzt.

19 Danksagung 19 Danksagung Unser Dank gilt in besonderer Weise Thomas Braun-Wiesholler sowie Sylvia Hasselbach von Microsoft Press, die von Beginn an durch ihre engagierte, kompetente und zeitnahe Unterstützung maßgeblich zur Neuauflage des Buchs beigetragen haben. Ferner möchten wir uns für die unkomplizierte und immer zeitnahe Unterstützung bedanken, die wir durch das Lektorat von Georg Weiherer erhielten. In gleicher Weise bedanken wir uns bei Mareike Friedenberger für die wertvolle Unterstützung des Autorenteams. Für die Erstellung der Prüfungstools, aber auch für die vielen Praxistipps bedanken wir uns bei den mitwirkenden Mitarbeitern der anaptis GmbH. Münster, im Mai 2013 Jürgen Holtstiege Christoph Köster Michael Ribbert Thorsten Ridder

20

Inhaltsverzeichnis. 1 Risikomanagement, internes Kontrollsystem und Prüfung... 21. 2 Technische Grundlagen... 41

Inhaltsverzeichnis. 1 Risikomanagement, internes Kontrollsystem und Prüfung... 21. 2 Technische Grundlagen... 41 Inhaltsverzeichnis Einleitung................................................................................. 13 Motivation Der Geschäftsprozess im Fokus................................................

Mehr

Geschäftsprozesse richtig abbilden

Geschäftsprozesse richtig abbilden Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden Microsoft Press Der Einleitung 13 Motivation Geschäftsprozess im Fokus

Mehr

Grundlagen des Risikomanagements und der Prüfung

Grundlagen des Risikomanagements und der Prüfung Kapitel 1 Grundlagen des Risikomanagements und der Prüfung In diesem Kapitel: Grundlagen des Risikomanagements 22 Prüfung des Risikomanagementsystems 30 Rechtliche Grundlagen 32 21 22 Kapitel 1: Grundlagen

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Microsoft Dynamics NAV 2009 Grundlagen

Microsoft Dynamics NAV 2009 Grundlagen Andreas Luszczak, Robert Singer Microsoft Dynamics NAV 2009 Grundlagen Microsoft Press Inhaltsverzeichnis Vorwort 11 Ein rascher Einstieg 12 Zielgruppe 13 Übungsaufgaben und Lösungen 13 Danksagung 14 1

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Inhaltsverzeichnis. Vorwort... 11 Ein rascher Einstieg... 12 Zielgruppe... 13 Übungsaufgaben und Lösungen... 13

Inhaltsverzeichnis. Vorwort... 11 Ein rascher Einstieg... 12 Zielgruppe... 13 Übungsaufgaben und Lösungen... 13 Inhaltsverzeichnis Vorwort................................................................................ 11 Ein rascher Einstieg.................................................................... 12

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Geschäftsprozessmanagement Der INTARGIA-Ansatz Whitepaper Dr. Thomas Jurisch, Steffen Weber INTARGIA Managementberatung GmbH Max-Planck-Straße 20 63303 Dreieich Telefon: +49 (0)6103 / 5086-0 Telefax: +49

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung S e i t e 1 Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel.

Mehr

Microsoft Dynamics NAV Technische Details

Microsoft Dynamics NAV Technische Details Microsoft Dynamics NAV Technische Details INHALT Microsoft Dynamics NAV Technische Details........................................ [3] Infrastruktur.............................................. [3] Systemanforderungen.....................................

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

1 Einleitung. Betriebswirtschaftlich administrative Systeme

1 Einleitung. Betriebswirtschaftlich administrative Systeme 1 1 Einleitung Data Warehousing hat sich in den letzten Jahren zu einem der zentralen Themen der Informationstechnologie entwickelt. Es wird als strategisches Werkzeug zur Bereitstellung von Informationen

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f.

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f. Arbeitskreis Rechnungslegung des Deutschen Steuerberaterverbands e.v. Littenstraße 10 10179 Berlin Tel: 030/278 76-2 Fax: 030/278 76-799 Mail: rechnungslegung@dstv.de B 01/13 vom 31.05.2013 Entwurf einer

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE. Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009

BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE. Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009 BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009 BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE Eine

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können.

Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können. Studienabschlussarbeit / Bachelor Thesis Marcel Altendeitering Manuskript Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können.

Mehr

Integration von Unternehmenssoftware Microsoft Dynamics NAV

Integration von Unternehmenssoftware Microsoft Dynamics NAV Integration von Unternehmenssoftware Microsoft Dynamics NAV INHALT Integration von Unternehmenssoftware Microsoft Dynamics NAV (EAI): Ihre Möglichkeiten und Vorteile........................ [3] EAI mit

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh RiskCheck Unternehmensweites Risikomanagement.proquest riskmanagement gmbh Überblick = Durchblick im Detail. Ein klarer Blick hilft: Als Unternehmer und verantwortlicher Manager sind Sie laufend mit neuen

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung CFO-Konferenz der AHK 15 Oktober 2014, St. Petersburg Gesetzliche Grundlagen zur Einführung des IKS Die Bilanzskandale in den späten 90er

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Univ.-Prof. Dr. Dr. h. c. mult. Horst Wildemann TCW Transfer-Centrum für Produktions-Logistik

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

19.03.2012, 11:30-13:30 Uhr

19.03.2012, 11:30-13:30 Uhr Fakultät für Wirtschaftswissenschaft Matrikelnr. Name Vorname : Termin: Prüfer: Modul 31311 IT Governance 19.03.2012, 11:30-13:30 Uhr Univ.-Prof. Dr. U. Baumöl Aufbau und Bewertung der Aufgabe 1 2 3 4

Mehr

Logistik mit SAP. Lehrstuhl für Produktion & Logistik der Universität Wien. Materialwirtschaft. Franz Birsel. AC Solutions Wien, Österreich 1

Logistik mit SAP. Lehrstuhl für Produktion & Logistik der Universität Wien. Materialwirtschaft. Franz Birsel. AC Solutions Wien, Österreich 1 Logistik mit SAP Materialwirtschaft Franz Birsel AC Solutions Wien, Österreich 1 Übersicht Stammdaten für den Einkauf Bezugsquellenfindung Kontrakt Bestellanforderung Bestellung Lieferplan Wareneingang

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB IT-Compliance und Governance-Anforderungen an Unternehmen Mag Stefan Werle, WP/StB IT-Compliance - Definition IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können

Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können Über sieben Brücken musst Du gehen! Wie organisatorische Hindernisse eine Chance sein können Agile Center D-IT-BVG2-E1 Christoph Weiss, Michael Schäfer Ausgangssituation Christian Sebastian Müller (CSM)

Mehr

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management Observar Suite IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management IKS Internes Kontrollsystem COSO Definition Nach dem COSO-Framework ist unter einem IKS

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Business Performance Management Next Generation Business Intelligence?

Business Performance Management Next Generation Business Intelligence? Business Performance Management Next Generation Business Intelligence? München, 23. Juni 2004 Jörg Narr Business Application Research Center Untersuchung von Business-Intelligence-Software am Lehrstuhl

Mehr

Supply Chain Controlling: Entwicklung und Diskussion

Supply Chain Controlling: Entwicklung und Diskussion Supply Chain Controlling: Entwicklung und Diskussion von Christoph Eiser Erstauflage Diplomica Verlag 2015 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 95485 266 6 schnell und portofrei erhältlich

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr