Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder. Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden

Größe: px
Ab Seite anzeigen:

Download "Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder. Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden"

Transkript

1

2

3 Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden

4 Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder: Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden Copyright 2013 O Reilly Verlag GmbH & Co. KG Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht. Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie -Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, - Adressen und Logos ist rein zufällig. Kommentare und Fragen können Sie gerne an uns richten: Microsoft Press Deutschland Konrad-Zuse-Straße Unterschleißheim ISBN PDF-ISBN EPUB-ISBN MOBI-ISBN O Reilly Verlag GmbH & Co. KG Balthasarstr. 81, Köln Alle Rechte vorbehalten Fachlektorat: Georg Weiherer, Münzenberg Korrektorat: Karin Baeyens, Dorothee Klein, Siegen Layout und Satz: Cordula Winkler, mediaservice, Siegen (www.mediaservice.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.hommerdesign.com) Gesamtherstellung: Kösel, Krugzell (www.koeselbuch.de)

5 Inhaltsverzeichnis Einleitung Motivation Der Geschäftsprozess im Fokus Zielgruppe Inhalt und Aufbau des Buchs Methodisches Vorgehen Danksagung Risikomanagement, internes Kontrollsystem und Prüfung Grundlagen des Risikomanagements Das interne Kontrollsystem COSO und COBIT als relevante Bezugsrahmen COSO Enterprise Risk Management Framework COSO Internal Control Integrated Framework COBIT Integration des COSO-Ansatzes mit COBIT-Informationsanforderungen Compliance-Prüfung IT-gestützter Prozesse Rechtliche Grundlagen Das KonTraG (Gesetz für mehr Kontrolle und Transparenz im Unternehmensbereich) Auswahl wichtiger gesetzlicher Anforderungen SOX (Sarbanes Oxley Act) Technische Grundlagen Kurzüberblick zu Dynamics NAV Einführung Applikationsstruktur Benutzeroberfläche und Terminologie Rollenbasiertes Bedienkonzept Rollencenter Grundlagen der Bedienung Entwicklungsumgebung und NAV-Objekte Tabellen Pages Reports Codeunits Queries XMLports Navigationspfade und Prüfungshandlungen Links und Navigationspfade Feldzugriff auf Tabelleninhalte

6 6 Inhaltsverzeichnis Personalisierung und Technologie Personalisierung und Konfiguration Benutzeroberfläche personalisieren Personalisierung aus Compliance-Sicht Systemarchitektur Zugriffsarten Cloud Computing Sicherheit und Datenbankadministration Sicherheitssystem Zugriffsrechte auf Feld- und Aktionsebene Prozessorientierte Berechtigungen NAV Easy Security im Überblick Datenbankadministration RapidStart-Dienste Objektänderungsprozess Systemintegration und Visualisierung Integrationsmöglichkeiten im Überblick Webdienste Microsoft Office-Integration Lync/Skype-Integration Systemintegration aus Compliance-Sicht Visualisierung Beispielszenario Allgemeine Unternehmensinformationen Einkauf Lager und Logistik Verkauf Finanzbuchhaltung Basisfunktionalitäten Softwarebereitstellung Cloud Computing Grundeinrichtung Organisationseinheiten Kontenplan und Dimensionen Nummernkreise Belegfluss und Beleggenehmigung Belegbegriff und Belegaufbau Offene und gebuchte Belege Belegarchivierung Belegstatus Belegdruck Belegfluss und Postenerstellung Beleggenehmigung Dimensionen Dimensionen und Dimensionswerte Dimensionsarten

7 Inhaltsverzeichnis 7 Vorgabedimensionen Dimensionskombinationen Speicherung von Dimensionen Buchungsprozess Belegdatumsangaben Buchungsgruppen Kontenfindung Buchungskontrolle Hintergrundbuchungen Benutzerzugriffsrechte Benutzerzugriffsrechtsätze Benutzeranpassung Benutzer Einrichtung Benutzerzugriffsrechte aus Compliance-Sicht Änderungsprotokoll Funktion des Änderungsprotokolls Einrichtung des Änderungsprotokolls Auswertung des Änderungsprotokolls Archivieren von Änderungsprotokollposten Änderungsprotokoll aus Compliance-Sicht Einkauf Organisationseinheiten des Einkaufs Darstellung der Einkaufsorganisation Einkaufsorganisation aus Compliance-Sicht Einrichtung des Einkaufs Einrichtungsparameter für Kreditoren und Einkauf Einrichtungsparameter für Kreditoren und Einkauf aus Compliance-Sicht Stammdaten im Einkauf Der Prozess im Überblick Kreditoren- und Artikelstammdaten aus Compliance-Sicht Einrichtung von Kreditoren-Stammdatenvorlagen Der Einkaufsprozess und Belegfluss im Überblick Einkaufsanfrage und Einkaufsbestellung Der Prozess im Überblick Einkaufsanfrage/Einkaufsbestellung aus Compliance-Sicht Preise und Preisfindung Preisfindung Der Prozess im Überblick Ablauf und Einrichtung der Preise und Preisfindung Preise und Preisfindung aus Compliance-Sicht Zeilen- und Rechnungsrabatte Der Prozess im Überblick Ablauf und Einrichtung von Zeilen- und Rechnungsrabatten Zeilen- und Rechnungsrabatte aus Compliance-Sicht Beschaffungszeiten Der Prozess im Überblick Beschaffungszeiten aus Compliance-Sicht Vorauszahlungen Der Prozess im Überblick

8 8 Inhaltsverzeichnis Ablauf und Einrichtung der Vorauszahlung Vorauszahlung aus Compliance-Sicht Lieferung und Rechnungseingang Der Prozess im Überblick Ablauf und Einrichtung des Lieferungs- und Fakturierungsprozesses Lieferung und Fakturierungsprozess aus Compliance-Sicht Artikel Zu-/Abschläge Zahlungsausgang für offene Verbindlichkeiten Der Prozess im Überblick Ablauf und Einrichtung des Zahlungsausgangs Zahlungsausgang aus Compliance-Sicht Lieferanten-Mahnwesen Der Prozess im Überblick Ablauf und Einrichtung des Mahnwesens Lieferanten-Mahnwesen aus Compliance-Sicht Einkaufsreklamation und Gutschriften Der Prozess im Überblick Ablauf und Einrichtung von Reklamationen und Gutschriften Reklamationen und Gutschriften aus Compliance-Sicht Logistik Organisationseinheiten der Logistik Darstellung der Logistikorganisation Logistikorganisation aus Compliance-Sicht Einrichtung der Logistik Lagereinrichtung Logistikeinrichtung Lagerorteinrichtung Prozesse der Lagerverwaltung Standardprozesse bei Wareneingang und Einlagerung Standardprozesse bei Kommissionierung und Warenausgang Prozesse der Lagerverwaltung aus Compliance-Sicht Artikelverfügbarkeit, Artikelverfolgung, Reservierung und Zuordnung von Artikeln (Crossdocking) Artikelverfügbarkeit Artikelverfolgung Reservierung, Bedarfsverursacher und Zuordnung von Artikeln (Crossdocking) Artikelverfügbarkeit, Artikelverfolgung, Reservierung und Zuordnung von Artikeln (Crossdocking) aus Compliance-Sicht Umlagerung, Umbuchung und Korrektur von Lagerbeständen Umlagerung von Lagerbeständen Umbuchung und Korrektur von Lagerbeständen Umlagerung, Umbuchung und Korrektur von Lagerbeständen aus Compliance-Sicht Montageaufträge Nutzung von Montageaufträgen Montageaufträge aus Compliance-Sicht Inventur Manuelle Durchführung der Inventur Inventurauftrag, Inventurerfassung, zyklische Inventuren

9 Inhaltsverzeichnis 9 Inventur aus Compliance-Sicht Lagerbewertung Herausforderung der Lagerbewertung Lagerabgangsmethoden Buchungen in der Materialwirtschaft und Finanzbuchhaltung Lagerbewertung aus Compliance-Sicht Methodik der automatischen Wiederbeschaffung Verkauf Organisationseinheiten des Verkaufs Darstellung der Verkaufsorganisation Verkaufsorganisation aus Compliance-Sicht Einrichtung des Verkaufs Einrichtungsparameter Marketing & Vertrieb (Kontaktdaten) Einrichtungsparameter Marketing & Vertrieb aus Compliance-Sicht Einrichtungsparameter zu Debitoren & Verkauf Einrichtungsparameter zu Debitoren & Verkauf aus Compliance-Sicht Stammdaten im Verkauf Der Prozess im Überblick Anlage und Pflege von Kontaktstammdaten Anlage und Pflege von Debitorenstammdaten Anlage und Pflege von Kontakt- und Debitorenstammdaten aus Compliance-Sicht Einrichtung von Stammdatenvorlagen Der Verkaufsprozess und Belegfluss im Überblick Kundenbestellung und Bonitätsprüfung Der Prozess im Überblick Ablauf und Einrichtung der Bonitätsprüfung Bonitätsprüfung aus Compliance-Sicht Kundenangebot und Kundenauftrag Der Prozess im Überblick Ablauf und Einrichtung des Angebots/Auftrags Ablauf und Einrichtung des Auftrags aus Compliance-Sicht Exkurs Montageaufträge Montageaufträge aus Compliance-Sicht Kreditlimit Der Prozess im Überblick Ablauf und Einrichtung des Kreditlimits Kreditlimit aus Compliance-Sicht Vorauszahlungen Der Prozess im Überblick Ablauf und Einrichtung der Vorauszahlung Vorauszahlung aus Compliance-Sicht Preise und Preisfindung Der Prozess im Überblick Ablauf und Einrichtung der Preise und Preisfindung Verkaufsarten Debitorenpreisgruppen und Kampagnen Preise und Preisfindung aus Compliance-Sicht

10 10 Inhaltsverzeichnis Zeilen- und Rechnungsrabatte Der Prozess im Überblick Ablauf und Einrichtung von Zeilen- und Rechnungsrabatten Debitoren-, Artikelrabattgruppen und Kampagnen Prioritäten bei der Vergabe und Berechnung von Zeilen- und Rechnungsrabatten Zeilen- und Rechnungsrabatte aus Compliance-Sicht Lieferung und Fakturierung Der Prozess im Überblick Ablauf und Einrichtung des Lieferungs- und Fakturierungsprozesses Exkurs: Verkaufsaufträge stornieren Lieferung und Fakturierungsprozesses aus Compliance-Sicht Artikel-Zu-/Abschläge Der Prozess im Überblick Ablauf und Einrichtung von Zu- und Abschlägen Kontenfindung für Zu-/Abschlagsartikel Zu-/Abschlagsartikel aus Compliance-Sicht Forderungen und offene Posten Der Prozess im Überblick Ablauf und Einrichtung der Forderungsüberwachung Forderungen und offene Posten aus Compliance-Sicht Zahlungseingang Der Prozess im Überblick Ablauf und Einrichtung des Zahlungseingangs Zahlungseingang aus Compliance-Sicht Mahnwesen Der Prozess im Überblick Ablauf und Einrichtung des Mahnwesens Mahnwesen aus Compliance-Sicht Reklamation und Gutschriften Der Prozess im Überblick Ablauf und Einrichtung von Reklamationen und Gutschriften Reklamationen und Gutschriften aus Compliance-Sicht Intercompany-Transaktionen Einrichtung Intercompany-Belege Intercompany-Buch.-Blätter Finanzmanagement Grundeinrichtungen Finanzbuchhaltung Einrichtung Buchhaltungsperioden Kontenplan und Sachkonten Kontenplan Sachkontokarte Kontenplan und Sachkontokarte aus Compliance-Sicht Verwendung von Buchungsgruppen Allgemeine Buchungsgruppen Spezielle Buchungsgruppen

11 Inhaltsverzeichnis 11 Mehrwertsteuer-Buchungsgruppen Die Verwendung von Buchungsgruppen aus Compliance-Sicht Dimensionen Dimensionen und Dimensionswerte Dimensionsarten Vorgabedimensionen Analyse nach Dimensionen Sonstige Einrichtungen und Stammdaten Verfolgungscodes Buch.-Blattvorlagen MwSt.-Abrechnung Vorlagen Währungen Datenexport Das Arbeiten mit Buch.-Blättern Buchungssätze erfassen und buchen Buchungssätze erfassen und buchen aus Compliance-Sicht Storno- und Korrekturbuchungen Ablauf und Einrichtung von Storno- und Korrekturbuchungen Storno- und Korrekturbuchungen aus Compliance-Sicht Die Anlagenbuchhaltung Einrichtungen und Stammdaten der Anlagenbuchhaltung Anschaffung und Abschreibung einer Anlage Stornierungen in der Anlagenbuchhaltung Anschaffung und Abschreibung einer Anlage aus Compliance-Sicht Bankmanagement Einrichten eines Bankkontos SEPA Einrichtung eines Bankkontos aus Compliance-Sicht Arbeiten mit Währungen Einrichtung und Ablauf beim Arbeiten mit Fremdwährungen Beispiel für Fremdwährungsrechnungen Arbeiten mit Fremdwährungen aus Compliance-Sicht Periodische Aktivitäten Monatsabschlussarbeiten Umsatzsteuer-Voranmeldungen und zusammenfassende Meldungen Jahresabschlussarbeiten Konsolidierung GDPdU E-Bilanz A Begleitmaterial zum Buch Verwenden der Objekte des Begleitmaterials Lizenzierung der Objekte des Begleitmaterials Importieren der Objekte des Begleitmaterials Starten der Objekte des Begleitmaterials Support zum Begleitmaterial Kritische Benutzerrechtskombinationen Einrichtung zu prüfender Zugriffsrechtskombinationen Superbenutzerprüfung

12 12 Inhaltsverzeichnis Tabellenzugriffsrechts-Übersicht Dublettensuche für Debitoren und Kreditoren Einrichtung der Dublettensuche Konsistenzanalyse Abweichende Zahlungsbedingungen Analyse von kurzfristigen Änderungen Reports Gelieferte, nicht fakturierte Verkaufspositionen Kreditlimit Überschreitungen Obligo Analyse Wertgutschriften Analyse Artikel-ABC-Analyse Modifizierte Lager Sachpostenabstimmung Analyse der Logistikbelegverwendung Fehlende Postennummern Übersicht der lizenzierten Objekte B Glossar Stichwortverzeichnis Über die Autoren

13 Einleitung In dieser Einleitung: Motivation Der Geschäftsprozess im Fokus 14 Zielgruppe 15 Inhalt und Aufbau des Buchs 15 Methodisches Vorgehen 17 Danksagung 19 13

14 14 Einleitung Es ist unbestritten, dass die effiziente Gestaltung von Geschäftsprozessen eine der zentralen Aufgaben eines jeden Unternehmens ist und einen entscheidenden Faktor für den Erfolg oder Misserfolg einer Unternehmung darstellt. Die anhaltende Diskussion in den Bereichen Reorganisation, Kostencontrolling und Qualitätsmanagement unter Schlagwörtern wie Business Process Reengineering, Business Process Management, Zero Base Budgeting, Activity Based Costing, Prozesskostenrechnung, Total Quality Management oder Shared Services verdeutlicht, welcher Stellenwert der Geschäftsprozessoptimierung und -kontrolle beigemessen wird. Effiziente und sichere Abläufe steigern die Qualität von Produkten und Informationen, sichern Kundenzufriedenheit und sind Ausgangspunkt für Kostenoptimierung. Motivation Der Geschäftsprozess im Fokus In jüngerer Vergangenheit wird die Gestaltung von Prozessen zunehmend auch unter dem Gesichtspunkt der Compliance betrachtet. Der Begriff Compliance beinhaltet dabei die Einhaltung von Gesetzen, anerkannten Rechnungslegungsstandards und Verhaltenskodexen sowie weiteren vertraglichen Vereinbarungen und internen Richtlinien, deren Berücksichtigung in den Unternehmensabläufen erfolgen muss. Vor dem Hintergrund bedeutender Zusammenbrüche und spektakulärer Korruptionsfälle international agierender Unternehmen sowie der Finanzkrise im Jahr 2009 und deren aktuell immer noch spürbaren Auswirkungen wird deutlich, wie wichtig Compliance-konforme Geschäftsprozesse und Unternehmensabläufe für das individuelle Unternehmen wie auch für die gesamte Volkswirtschaft sind. Die Vermeidung von Fehlern und absichtlichen Manipulationen durch entsprechend eingerichtete Kontrollen sowie die Transparenz und Kontrolle der Unternehmensrisiken sind dabei von zentraler Bedeutung. Im Zuge des Einsatzes von Informations- und insbesondere ERP-Systemen sowie der massiven IT-Durchdringung von Geschäftsprozessen werden große Teile der Unternehmensabläufe unterstützt oder vollständig automatisiert. Insofern kommt der Kontrolle der IT-Systeme sowie der Implementierung systembezogener Kontrollen eine immer größere Bedeutung zu. Insbesondere präventive Kontrollen, also solche Kontrollen, die Fehler- und Manipulationsmöglichkeiten verhindern oder ausschließen, sollten schon bei der Implementierung von Informationssystemen in die Prozesse integriert werden. Während des laufenden operativen (System-)Betriebs können darüber hinaus zusätzlich kompensierende, aufdeckende Kontrollinstanzen dort eingesetzt werden, wo präventive Kontrollen nicht möglich sind. Die Etablierung systembetriebener Geschäftsprozesse ist somit untrennbar mit der Einrichtung systeminhärenter und organisatorischer Kontrollen verbunden. Das Buch liefert einen Leitfaden für den Einsatz von Kontrollen und zeigt auf, in welchen Prozessen diese angewendet werden können. Dazu werden einerseits die systemseitigen Einstellungsmöglichkeiten aus allgemeiner und Compliance-Sicht erörtert, andererseits Auswertungen und Vorgehensweisen beschrieben, die Kontrollen während des operativen Systembetriebs betreffen. Die folgenden Ausführungen betreffen dabei Standardprozesse des ERP-Systems Microsoft Dynamics NAV 2013 und haben den Charakter eines Leitfadens ohne den Anspruch auf Vollständigkeit. In Abhängigkeit der individuell spezifizierten Unternehmensabläufe ist es wahrscheinlich, dass es zu Abweichungen zu den hier dargestellten Standardprozessen kommt. Darüber hinaus werden die Anforderungen an Prozesskontrollen unternehmensindividuell abweichen. Eine vollumfängliche Darstellung aller potenziell möglichen Compliance-Anforderungen oder Prüfungshandlungen ist weder definierbar noch Sinn und Zweck des vorliegenden Buchs. Ziel ist es vielmehr, Ihnen ein strukturiertes Rahmenwerk und Werkzeug auf Grundlage von Standardprozessen mit Einstellungs- und Prüfungsbeispielen an die Hand zu geben, das gegebenenfalls an die Unternehmensanforderungen angepasst bzw. erweitert werden kann.

15 Inhalt und Aufbau des Buchs 15 Zielgruppe Das Buch richtet sich sowohl an Leser, die für die Abbildung bzw. systemseitige Implementierung von Geschäftsprozessen in Dynamics NAV verantwortlich sind, als auch an interne und externe Prüfer (Wirtschaftsprüfer, Interne Revision), die sich mit der Prüfung der Ordnungsmäßigkeit von Systemen und Geschäftsprozessen sowie der Funktionsfähigkeit des internen Kontrollsystems befassen. Im Einzelnen sind folgende Personenkreise zu nennen: Verantwortliche Mitarbeiter der IT-Abteilung und des Rechnungswesens/Controllings Beratungsgesellschaften Dynamics-Partner Systemadministratoren Wirtschaftsprüfer und Steuerberater, Interne Revision Darüber hinaus bietet das Buch auch für den interessierten Anwender nützliche Hintergrundinformationen über die Einrichtung, Funktionen und Standardprozesse von Dynamics NAV. Grundlagen zur Bedienung werden in diesem Buch hingegen vorausgesetzt und nicht detailliert erläutert. Weiterführende Informationen zu Grundlagen des Systems und zur operativen Abwicklung von Geschäftsprozessen bietet die entsprechende Microsoft Official Courseware (MOC-Kurse). In diesem Zusammenhang verweisen wir auch auf das bei Microsoft Press erschienene Buch»Microsoft Dynamics NAV 2013 Grundlagen: Kompaktes Anwenderwissen zur Abwicklung von Geschäftsprozessen«von Andreas Luszczak, Robert Singer und Michaela Gayer (ISBN-13: ). Inhalt und Aufbau des Buchs Das vorliegende Buch gliedert die acht Kapitel in jeweils beschreibende und Compliance-orientierte Abschnitte. Grundsätzlich ist die Betrachtung bzw. Prüfung von Systemen aus Compliance-Gesichtspunkten nicht ohne ein grundlegendes Verständnis der Systemfunktionen und Prozesse möglich. Die beschreibenden Kapitelabschnitte stellen die auf Dynamics NAV bezogenen Geschäftsprozesse und Funktionsweisen ausführlich dar und legen damit die Basis für eine effektive Gestaltung, Einrichtung, Analyse und Prüfung des Systems. Im Anschluss werden die beschriebenen Einrichtungsmöglichkeiten, Funktionen und Prozesse aus Compliance-Sicht betrachtet und mögliche Empfehlungen zu Kontrollen und Analysen abgeleitet. Durch den modularen und prozessorientierten Aufbau gelingt zum einen die Trennung zwischen Beschreibung und Prüfung, zum anderen wird sichergestellt, dass einzelne Kapitel (z. B. Einkauf, Lager, Verkauf) isoliert betrachtet werden können. Die Inhalte des Buchs können Sie der Abbildung E.1 entnehmen.

16 16 Einleitung Abbildung E.1 Die Struktur dieses Buchs Da die einzelnen Kapitel grundsätzlich in sich abgeschlossen sind und isoliert voneinander gelesen werden können, bleibt es Ihnen überlassen, an welcher Stelle des Buchs Sie einsteigen bzw. welche Kapitel von besonderem Interesse für Sie sind. Das Kapitel 1 beschreibt grundsätzliche Vorgehensweisen zur Sicherheit und Prüfung von Informationssystemen und bettet das Vorgehen in die international anerkannten Rahmenwerke COSO und COBIT ein. Darüber hinaus enthält es eine Auswahl gesetzlicher Anforderungen und relevanter Prüfungsstandards. Insofern liefert dieses Kapitel das Rahmenwerk zur Prüfung von Informationssystemen, ist indes nicht Voraussetzung für das Verständnis der folgenden Kapitel. Hingegen enthalten Kapitel 2 und 4 grundlegende Informationen beispielsweise zu Technologie, Aufbau, Funktionsweise, Anwendung und Handhabung sowie Informationsbereitstellung des Systems. Die darauf folgenden prozessorientierten Kapitel 5 bis 8 setzen diese grundsätzlichen Themen als bekannt voraus und referenzieren an unterschiedlichen Stellen lediglich auf diese Inhalte. Je nach Kenntnisstand des Lesers sind diese Kapitel vorbereitend zu lesen. In Kapitel 3 werden das fiktive Beispielunternehmen und die Mandantenkonfiguration dargestellt, in dem die Geschäftsprozessbeispiele gebucht werden. WICHTIG In jedem Fall sind in Kapitel 2 der Abschnitt»Navigationspfade und Prüfungshandlungen«und dort insbesondere die Abschnitte»Feldzugriff auf Tabelleninhalte«und»Feldzugriff über selbst erstellte NAV-Seiten«zu beachten. Die in den späteren Kapiteln dargestellten Feldzugriffe sollten aus Sicherheits- und Effizienzgründen auf der dort vorgestellten Vorgehensweise basieren. Hinweise und Feedback zu den im Begleitmaterial enthaltenen Tools oder allgemein zum Inhalt und zur Struktur des Buchs sind unter folgender -Adresse jederzeit willkommen:

17 Methodisches Vorgehen 17 Methodisches Vorgehen Der in diesem Buch verfolgte Ansatz ist prozessorientiert und nimmt den jeweiligen Standardprozess als Ausgangsbasis. Im Sinne eines einfachen Verständnisses werden die betrachteten Prozesse zu Beginn der Abschnitte grafisch dargestellt. Dazu wird auf die Modellierungstechnik der ereignisgesteuerten Prozessketten (EPK) zurückgegriffen. Die Abbildung E.2 stellt die verwendeten Symbole der EPK dar. Abbildung E.2 Darstellung der verwendeten Symbole der EPK-Notation Anhand eines kurzen Beispiels wird erläutert, wie ein realer Geschäftsprozess mithilfe der EPK-Notation modelliert werden kann. Gegeben ist folgendes Prozessbeispiel: Der Einkauf soll zwei Artikel A und B bestellen, wobei diese Artikel von zwei Lieferanten im Sortiment geführt werden. Die Bestellung ist dazu im System zu erfassen, der Lieferant ist auszuwählen, die Artikel sind zu erfassen und anschließend ist die Bestellung an den Lieferanten zu senden. In der EPK-Notation stellt sich der Prozess folgendermaßen dar:

18 18 Einleitung Abbildung E.3 EPK-Notation Prozessbeispiel in der Der erste Konnektor UND bedeutet, dass beide Artikel bestellt werden sollen, das darauf folgende XOR bei der Auswahl des Lieferanten symbolisiert ein exklusives ODER und weist darauf hin, dass nur einer der beiden potenziellen Lieferanten, nicht aber beide für die Ausführung der Bestellung auszuwählen ist. Im Gegensatz dazu spiegelt das inklusive ODER bei der Erfassung der Bestellzeile für die beiden Artikel die Tatsache wider, dass entweder beide Artikel oder nur der jeweils verfügbare Artikel in der Bestellung erfasst werden soll. Daraus folgt, dass entweder Artikel A oder Artikel B oder beide Artikel in den Bestellzeilen erfasst werden. Nach der Erfassung ist die Bestellung an den Lieferanten zu übermitteln und der Prozess an dieser Stelle abgeschlossen. Die Prozessschnittstelle»Wareneingang prüfen«verweist auf den sich anschließenden Prozess. 1 1 Zugunsten der Lesbarkeit wird bei der Darstellung einzelner Geschäftsprozesse auf die exakten, wissenschaftlich korrekten Modellierungskonventionen verzichtet und eine vereinfachte Form genutzt.

19 Danksagung 19 Danksagung Unser Dank gilt in besonderer Weise Thomas Braun-Wiesholler sowie Sylvia Hasselbach von Microsoft Press, die von Beginn an durch ihre engagierte, kompetente und zeitnahe Unterstützung maßgeblich zur Neuauflage des Buchs beigetragen haben. Ferner möchten wir uns für die unkomplizierte und immer zeitnahe Unterstützung bedanken, die wir durch das Lektorat von Georg Weiherer erhielten. In gleicher Weise bedanken wir uns bei Mareike Friedenberger für die wertvolle Unterstützung des Autorenteams. Für die Erstellung der Prüfungstools, aber auch für die vielen Praxistipps bedanken wir uns bei den mitwirkenden Mitarbeitern der anaptis GmbH. Münster, im Mai 2013 Jürgen Holtstiege Christoph Köster Michael Ribbert Thorsten Ridder

20

Inhaltsverzeichnis. 1 Risikomanagement, internes Kontrollsystem und Prüfung... 21. 2 Technische Grundlagen... 41

Inhaltsverzeichnis. 1 Risikomanagement, internes Kontrollsystem und Prüfung... 21. 2 Technische Grundlagen... 41 Inhaltsverzeichnis Einleitung................................................................................. 13 Motivation Der Geschäftsprozess im Fokus................................................

Mehr

Geschäftsprozesse richtig abbilden

Geschäftsprozesse richtig abbilden Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder Microsoft Dynamics NAV 2013 Geschäftsprozesse richtig abbilden Microsoft Press Der Einleitung 13 Motivation Geschäftsprozess im Fokus

Mehr

Microsoft Dynamics NAV 2009 - Geschäft so fojpcca

Microsoft Dynamics NAV 2009 - Geschäft so fojpcca Jürgen Holtstiege, Christoph Köster, Michael Ribbert, Thorsten Ridder Microsoft Dynamics NAV 2009 - Geschäft so fojpcca ш richtig abbilden Ein praxisorientierter Compliance-Leitfaden Inhaltsverzeichnis

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Grundlagen des Risikomanagements und der Prüfung

Grundlagen des Risikomanagements und der Prüfung Kapitel 1 Grundlagen des Risikomanagements und der Prüfung In diesem Kapitel: Grundlagen des Risikomanagements 22 Prüfung des Risikomanagementsystems 30 Rechtliche Grundlagen 32 21 22 Kapitel 1: Grundlagen

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Microsoft Dynamics NAV 2009 Grundlagen

Microsoft Dynamics NAV 2009 Grundlagen Andreas Luszczak, Robert Singer Microsoft Dynamics NAV 2009 Grundlagen Microsoft Press Inhaltsverzeichnis Vorwort 11 Ein rascher Einstieg 12 Zielgruppe 13 Übungsaufgaben und Lösungen 13 Danksagung 14 1

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Geschäftsprozessmanagement

Geschäftsprozessmanagement Geschäftsprozessmanagement Der INTARGIA-Ansatz Whitepaper Dr. Thomas Jurisch, Steffen Weber INTARGIA Managementberatung GmbH Max-Planck-Straße 20 63303 Dreieich Telefon: +49 (0)6103 / 5086-0 Telefax: +49

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Inhaltsverzeichnis. Vorwort... 11 Ein rascher Einstieg... 12 Zielgruppe... 13 Übungsaufgaben und Lösungen... 13

Inhaltsverzeichnis. Vorwort... 11 Ein rascher Einstieg... 12 Zielgruppe... 13 Übungsaufgaben und Lösungen... 13 Inhaltsverzeichnis Vorwort................................................................................ 11 Ein rascher Einstieg.................................................................... 12

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Heiko Heimrath. Excel-Diagrammvorlagen für Unternehmenszahlen

Heiko Heimrath. Excel-Diagrammvorlagen für Unternehmenszahlen Heiko Heimrath Excel-Diagrammvorlagen für Unternehmenszahlen Heiko Heimrath: Excel-Diagrammvorlagen für Unternehmenszahlen Microsoft Press Deutschland, Konrad-Zuse-Str. 1, 85716 Unterschleißheim Copyright

Mehr

1.1 Einrichten von Kunden und Lieferanten 1

1.1 Einrichten von Kunden und Lieferanten 1 Inhaltsverzeichnis KAPITEL 1-STAMMDATEN 1 1.1 Einrichten von Kunden und Lieferanten 1 1.1.1 Anlegen eines neuen Kunden 1 1.1.2 Anlegen eines neuen Lieferanten 7 1.1.3 Erfassen von Kontaktunternehmen 9

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Lorenz Hölscher. Richtig einsteigen: Access 2010 VBA-Programmierung

Lorenz Hölscher. Richtig einsteigen: Access 2010 VBA-Programmierung Lorenz Hölscher Richtig einsteigen: Access 2010 VBA-Programmierung Lorenz Hölscher: Richtig einsteigen: Access 2010 VBA-Programmierung Copyright 2010 O Reilly Verlag GmbH & Co. KG Das in diesem Buch enthaltene

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE. Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009

BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE. Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009 BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE Eine Branchenlösung auf Basis von Microsoft Dynamics NAV 2009 BRANCHENLÖSUNG FÜR DIE ETIKETTEN-, FOLIEN- UND VERPACKUNGSINDUSTRIE Eine

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

1 Einleitung. Betriebswirtschaftlich administrative Systeme

1 Einleitung. Betriebswirtschaftlich administrative Systeme 1 1 Einleitung Data Warehousing hat sich in den letzten Jahren zu einem der zentralen Themen der Informationstechnologie entwickelt. Es wird als strategisches Werkzeug zur Bereitstellung von Informationen

Mehr

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Fact Sheet Risiko- & Chancen- Management

Fact Sheet Risiko- & Chancen- Management www.parm.com successful projects Fact Sheet Risiko- & Chancen- Management Vergleichbarkeit Ihrer Risiken und Chancen unternehmensweit Mit unserer Risiko- & Chancen-Management Lösung haben Sie ihre unternehmensweiten

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr