Compliance Reporting on Outsourced Services

Größe: px
Ab Seite anzeigen:

Download "Compliance Reporting on Outsourced Services"

Transkript

1 Compliance Reporting on Outsourced Services DOXNET Tag München Mathias Feil September 9, 2011

2 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 2

3 Leistungen, die etwas bewegen: Unser Angebot Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Seite 3

4 Leistungen, die etwas bewegen: Advisory Services Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services IT = richtiger Umgang mit IT-Risiken und -Chancen: Ausrichtung an der Geschäftsstrategie; Management von Portfolios, Programmen und Projekten im IT-Umfeld; Steigerung der Effizienz; Ausbau und Verbesserung der Datensicherheit und Datenqualität; Optimierung des Sourcing Finance = Optimierung der Finanzfunktion: Ausrichtung der Finanzorganisation an der Geschäftsstrategie; Integration von Planung, Budgetierung, Kostenrechnung und Bilanzierung; Aufbau einer Liquiditätssteuerung; Konzeption und Implementierung von Shared Services SupplyChain = Optimierung der Wertschöpfungskette: strukturierte Analyse der Kostentreiber und der Kapitalallokation; Integration von operativer Planung sowie Beschaffungs-und Bestandsmanagement unter Kosten-und Liquiditätsaspekten; Verbesserung der Logistiksteuerung (Lieferfähigkeit) Customer = Schaffung von wertorientierten Kundenbeziehungen: Optimierung der Abrechnungsund Lieferprozesse; Aufbau eines leistungsbezogenen Kundenmanagements; Optimierung des Kundenportfolios; Aufbau eines wertorientiertes Preismanagements Risk= Steuerung von Risiken: Aufbau und Neuausrichtung des Risikomanagements und der internen Kontrollsysteme; Unterstützung der internen Revision; Unterstützung beim Erkennen und Erfüllen der Compliance-Anforderungen Seite 4

5 Ernst & Young: Zahlen, Daten, Fakten Weltweit Mitarbeiter weltweit Präsent in 140 Ländern 21,3 Mrd. US-D Umsatz weltweit (2009/2010) Germany Über Mitarbeiter 22 Büros 1,1 Mrd. Euro Umsatz (2009/2010) Bremen Hamburg Hanover Berlin Essen Dortmund Düsseldorf Cologne Leipzig Dresden Erfurt Eschborn/Frankfurt a. M. Mannheim Nuremberg Saarbrücken Heilbronn Stuttgart Villingen-Schwenningen Freiburg Munich Ravensburg Singen Seite 5

6 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 6

7 Begriffsverständnis Compliance Was ist Compliance? Befolgung und Einhaltung von normativen Spielregeln, Beachtung von Branchen-Standards, Normen, Richtlinien und Best Practices Gesamtheit aller organisatorischen Aufsichts-, Schulungs-, Steuerungsund Kontrollprozesse, die durch die Geschäftsleitung installiert werden Etablierung eines Berichts- und Dokumentationswesens Compliance ist nicht reaktiv, sondern proaktiv: Risiken werden frühzeitig erkannt, bewertet und vermieden... und was ist es nicht? Compliance ist nicht primär eine Frage von Ethik und Moral Seite 7

8 Übersicht Compliance Anforderungen DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MASDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU- Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti- Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MA SDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP, MA SDP, PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MA SDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG,MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG,BetrVG, VISACISP,MASDP,PCI DSS, Rs. 11/2001, BGB, WpHG, Seite 8

9 Auswahl von Compliance Anforderungen bei ausgelagerten Services Gesetzliche Anforderungen Sarbanes-Oxley Act (SOX) KWG 25a Novelle des Bundesdatenschutzgesetz Weitere Anforderungen Internal Control over Financial Reporting Qualitätsnachweis über ausgelagerte Services Einhaltung vertraglicher Vereinbarungen Marketing-und Salesinstrument Seite 9

10 Sarbanes-Oxley Act (SOX) Ursprung: Finanzskandale durch nicht korrekte Bilanzen (z.b. Enron) Zielsetzung: Inhaltlich korrekte Bilanzen gemäß Section 302 => nur autorisierte Personen dürfen Daten bearbeiten, die in die Bilanz einfließen. Umsetzung: Section 404: Nachweis über ein funktionsfähiges internes Kontrollsystem (IKS) zur Sicherstellung der korrekten Bilanzierung Geltungsbereich: SEC gelistete Unternehmen und umfasst auch deren Outsourcingnehmer Seite 10

11 25a Kreditwesengesetz KWG Zielsetzung: Sicherung und Erhaltung der Funktionsfähigkeit der Kreditwirtschaft sowie Schutz der Gläubiger von Kreditinstituten vor Verlust ihrer Kreditwürdigkeit 25a KWG: Verpflichtung zur Risikosteuerung und Risikoüberwachung von ausgelagerten, wesentlichen Aktivitäten und Prozessen Risikovermeidung durch Einbezug der ausgelagerten Aktivitäten und Prozesse Keine Delegation der Verantwortung für die Einhaltung gesetzlichen Bestimmungen an das Outsourcingunternehmen Geltungsbereich: Kreditinstitute, Finanzdienstleistungsinstitute und Finanzunternehmen Seite 11

12 Wesentliche Inhalte der Novelle des BDSG aus Sicht eines Outputdienstleister im Überblick (I) Regelung Mögliche Auswirkung Die Verwendung von personenbezogenen Daten für Werbezwecke wird an einen Einwilligungsvorbehalt des Kunden gekoppelt. Unternehmen müssen für personenbezogene Daten in Zukunft schriftliche Nachweise über die Einwilligung des Kunden vorhalten. Die Rechte des Datenschutzbeauftragten werden durch die Neuerungen des Bundesdatenschutzgesetz gestärkt. Der betriebliche Datenschutzbeauftragte wird vor Abberufung und Kündigung geschützt und erhält einen Anspruch auf betr. Weiterbildung. Die im BDSG geltenden Grundsätze der Datenvermeidung und Datensparsamkeit betreffen in Zukunft jede Art der Verwendung. Art und Umfang der Verwendung personenbezogener Daten im Unternehmen müssen transparent gemacht werden. Die organisatorischen Vorgaben zur Auftragsdatenverarbeitung durch Dienstleister werden durch das neue BDSG verschärft. Unternehmen müssen in Zukunft durch Kontrollen sicherstellen, dass Dienstleister sämtliche BDSG-Anforderungen erfüllen. Seite 12

13 Wesentliche Inhalte der Novelle des BDSG aus Sicht eines Outputdienstleister im Überblick(II) Regelung Mögliche Auswirkung Aufgrund der steigenden Zahl von Datenschutzvorfällen wird eine Grundregel zum Arbeitnehmerdatenschutz eingeführt. Unternehmen ist es nach dem neuen BDSG nicht mehr ohne weiteres gestattet, Datenschutzverstöße eigenständig aufzuklären. Die Anordnungs-und Unterlassungsrechte der Datenschutzaufsichtsbehörden werden durch das neue BDSG erheblich erweitert. Aufsichtsbehörden sind in Zukunft befugt, Ihren Forderungen durch Unterlassungs-und Anordnungsrechte Nachdruck zu verleihen. Nach dem neuen BDSG sind Unternehmen bei Verstößen gegen den Datenschutz zur Veröffentlichung verpflichtet. Sind Unternehmen nicht in der Lage, die Betroffenen zu ermitteln, müssen diese in Zukunft medienwirksam informiert werden. Die Bußgelder für formale Verstöße gegen das BDSG werden auf EUR , für materielle Verstöße auf EUR erhöht. Neben Imageverlusten erwarten Unternehmen bei Verstößen gegen das BDSG in Zukunft auch höhere finanzielle Sanktionen. Seite 13

14 Gelebte Praxis im Datenschutz Einbeziehung der IT-Sicherheit in den Datenschutz Wie oft treffen sich die Verantwortlichen für die Erbringung von Information SecurityServices mit den folgenden Gruppen oder Personen, um ihre Ziele und Sicherheitsanforderungen zu verstehen? Datenschutz Abteilung 11% 6% 10% 18% 55% Aufsichtsrat 22% 14% 22% 9% 33% Rechtsabteilung 15% 12% 18% 19% 36% Risiko Management 12% 12% 20% 25% 31% Compliance 14% 10% 23% 27% 26% Bereichsleiter 13% 14% 26% 26% 21% Vorstandsmitglied 15% 15% 22% 28% 20% Interne Revision 18% 15% 22% 31% 14% Information Technology 3% 5% 12% 76% 4% jährlich halbjährlich vierteljährlich monatlich nie Quelle: Ernst & Young, Global Information Security Survey Seite 14

15 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 15

16 Die Rolle der Kommunikation durch den Dienstleister und die Stellungnahme des Wirtschaftsprüfers Business objectives Business objectives Business objectives Service Provider Technology Process People Service organization communications Relevance Trust Compliance Needs Customers Controls over financial reporting Audit support Confidence in the services provided Assurance on SLA compliance Trust in the business relationship Regulatory compliance Management of vendor relationships Achieved business objectives Achieved business objectives Achieved business objectives Service Organization Report Do your communications enhance stakeholder trust regarding: Business process transaction processing and reporting? Compliance with laws and regulations that your customers need to meet? IT general controls such as logical access, application development, IT operations? Compliance with contractual (e.g., information security) requirements? Seite 16

17 Nutzen von Service Organization Compliance Reports Für die Dienstleister Für die Berichtsempfänger Stellungnahme/Bewertung durch unabhängigen Wirtschaftsprüfers hinsichtlich der Kontrolleffektivität Assurance aus regulatorischer Perspektive Marketinginstrument bei potentiellen Kunden/Ausschreibungen Überprüfung und Bewertung von Kontrollrichtlinien und -verfahren durch Dritte Verringerung die Anzahl von gleichartigen Audits Instrument zur internen Prozessverbesserung Information der Servicenehmers, der internen Revision und des Wirtschaftsprüfer des Kunden über das allgemeine Kontrollumfeld Abdeckung von Compliance Anforderungen des Kunden Enthält Beschreibung über erforderliche Kontrollen beim Berichtsempfänger (Zeit-)Einsparung Nutzung eines Berichts, ohne eigenen Prüfungshandlungen Gewissheit über das Kontrollbewusstsein des Dienstleisters und die Kontrollsicherheit der Dienstleistungen Seite 17

18 Fünf Entscheidungen des Managements zur Entwicklung angemessener Assurance Kommunikation Who will Use the communication? User s areas of interest? User s business purpose for the communication? User s business purpose for the communication? Conclude on report type and distribution method? Direct consumer User entity Business Partner Management/ BOD User service organization Regulator Other financial statement Security Availability Processing Integrity Confidentiality Regulatory / Self Regulatory Contractual Compliance Meet audit needs Governance/ Risk Management Vendor Management Regulatory Compliance Contractual Compliance Internal report - management confidence Enhance trust regarding service Financial statement assertions Industry Standards Contractually specified Regulatory requirements Other ISAE 3402/ SAS70 SSAE16 SOC 2 SSAE 16 SOC 3 ISAE 3000 Agreed Upon Procedures Findings & recommendati ons Privacy Seite 18

19 ISAE 3402 und SSAE 16 als bekannteste Vertreter der Service Organization Reports International Standard on Assurance Engagements ISAE 3402 Statement on Standard for Assurance Engagements SSAE 16 Beide Reports bieten den Berichtsempfängern und deren Wirtschaftsprüfern: umfassende Informationen zur Bewertung des internen Kontrollsystems zusätzlich zum finanzielle Reporting bezüglich der Dienstleistungen Informationen hinsichtlich der Verarbeitung/Abwicklung von Transaktionen oder andere Dienstleistungen die durch den Dienstleister vorgenommen werden Aussagen über das Reporting an den Kunden, die Wirtschaftsprüfer des Kunden oder potentielle Kunden durch den Dienstleister hinsichtlich seiner internen Kontrollen die Möglichkeit die Angemessenheit von Kontrollen und Sicherheitsmechanismen unter Vertrag genommener Dienstleister/Dritter zu demonstrieren Seite 19

20 Typen des ISAE 3402 / SSAE 16 Reports Typ 1 Typ 2 Bericht über die implementierten Kontrollen zum Betrachtungszeitpunkt (Stichtag) Betrachtet Kontrolldesign (nicht die Kontrolleffektivität) Verwendung zu allgemeinen Informationszwecken Erfüllt keinen signifikanten Zweck für den Wirtschaftsprüfer des Kunden Bericht über die implementierten Kontrollen und deren Kontrolleffektivität Identifiziert Fälle der Non-Compliance Fokus auf die Services (Systeme) die für den/die Berichtsemfänger erbracht werden Mindestbetrachtungszeitraum 6 Monate Seite 20

21 ISAE 3402 / SSAE 16: SOC 1 Report related to financial statement System/Service People Processes Applications Infrastructure User entities financial statement assertions Risk assessment Controls System description Services provided Procedures Significant events Entity-level controls Reporting Entity control considerations Control objectives Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report Use restricted Indicates subject matter of service auditors opinion Seite 21

22 SSAE 16: SOC 2 Report related to Trust Services Criteria System/Service People Processes Applications Infrastructure Concerns regarding security, availability, processing integrity, confidentiality, privacy Risk assessment Controls System description Services provided Procedures Significant events Entity-level controls Reporting User control considerations Trust Services Criteria Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report Use restricted Indicates subject matter of service auditors opinion Seite 22

23 SSAE 16: SOC 3 elements System People Processes Applications Infrastructure Concerns regarding security, availability, processing integrity, confidentiality, privacy Controls System description Boundaries of the system Trust Services Criteria (includes risk assessment) Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report General use Indicates subject matter of service auditors opinion Seite 23

24 Ausblick: Abdeckung verschiedenster Complianceanforderungen und -reports Kombinierte Durchführung von Audits für mehrere Compliance Reports Kosten-und Ressourceneinsparung durch Vermeidung redundanter Prüfungsbereiche/- schritte Prüfungsdurchführung Specific ISAE 3402 controls Combined Controls and scope Specific SSAE 16: SOC 2 controls Specific ISO controls Specific ISO controls Specific BDSG controls Reporting ISAE 3402 ISO20000 ISO27001 BDSG Report SSAE 16 Seite 24

25 Ihr Kontakt bei Ernst & Young Mathias Feil Advisory Services Director Telefon Telefax Mobil Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Mittlerer Pfad Stuttgart Seite 25

26 Fragen? Vielen Dank für Ihre Aufmerksamkeit

27 Anhang

28 Ernst & Young leading service auditor Ernst & Young is a leader in service organization reporting Over 850 reports annually We serve 3 of Top 4 per DataMonitor, and 6 of Top 10 per the International Association of Outsourcing Professionals Leadership positions on professional standards bodies An internal team assigned to keep our professionals and clients informed about changes to standards and innovative applications of the standards Cost-effective approaches, customized for your organization Standard methodology and training for consistency and quality globally Focus on flexibility and collaboration with our clients Thought leadership on managing service organization engagements Integration of service organization reporting with other Ernst & Young services Efficient tools and methods Secured server Standard lists of control objective and controls for common processes Automated controls testing scripts Standard operating system and infrastructure testing plans Seite 28

29 Leistungen, die etwas bewegen: Wirtschaftsprüfung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Abschlussprüfung (External Audit Services) Gestaltung der Rechnungslegungsabläufe nach HGB, IFRS und US GAAP (Accounting and Financial Reporting) Rechnungslegungsberatung (Financial Accounting Advisory) bilanzielle Unterstützung bei Ausgliederungen und Umstrukturierungen (Carve-out-Services) Erstellung von Jahresabschlüssen (Global Finance & Accounting Services) Rechnungslegung von Finanzinstrumenten und Warentermingeschäften sowie Beratung beim Treasury-Management von Industrieunternehmen (Financial Acounting & Advisory Services) Begleitung bei Börsengängen, Unterstützung bei der Einhaltung der EU-Prospektrichtlinien sowie der IFRS- und US-GAAP-Richtlinien, Corporate-Governance-Beratung (Financial Accounting Advisory Services) Aufdeckung von deliktischen Handlungen (Fraud Investigation & Dispute Services = FIDS) Seite 29

30 Leistungen, die etwas bewegen: Steuerberatung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Gestaltungsberatung: grenzüberschreitende (internationale) und nationale Steuerberatung, steuerliche Transaktionsberatung, Finanzierungsberatung, Steuern im Jahresabschluss, Steuerbilanzplanung, Steuerrisikoanalysen, Verrechnungspreisberatung, Entsendungs- und Vergütungsberatung, indirekte Steuern und Zölle Deklarationsberatung: Erstellung sämtlicher Steuererklärungen, Konzern(steuer)-reporting, Übernahme von Buchhaltungen einschließlich Erstellung von Jahresabschlüssen, Gehaltsbuchhaltung, Koordinierung und Steuerung weltweiter Compliance- und Reportingprozesse Durchsetzungsberatung: Dokumentation, Verteidigung und Durchsetzung von Steuerpositionen in Betriebsprüfungen, in außergerichtlichen und gerichtlichen Rechtsbehelfsverfahren sowie in grenzüberschreitenden Auskunfts- und Verständigungsverfahren Spezialberatung: Vergütungsberatung, Förderberatung, Beratung der öffentlichen Hand, Nachlassregelungen, Altersversorgung, Fondsbesteuerung, Immobilienberatung Rechtsberatung: Gesellschafts- und Kapitalmarktrecht, Mergers & Acquisitions, Banken- und Versicherungsrecht, Handelsrecht, Arbeitsrecht, IP/IT, Gewerblicher Rechtsschutz, Datenschutzrecht sowie Unternehmens- und Vermögensnachfolge Seite 30

31 Leistungen, die etwas bewegen: Transaktionsberatung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Beratung bei Unternehmenstransaktionen Unternehmensbewertung Kapitalmarktbezogene Transaktionsberatung steuerliche Transaktionsberatung Restrukturierungsberatung Fusions-und Übernahmeberatung Immobilienberatung TransactionIntegration Seite 31

32 Ernst & Young Assurance Tax Transactions Advisory Die internationale Ernst & Young-Organisation im Überblick Die internationale Ernst & Young-Organisation ist einer der Marktführer in der Wirtschaftsprüfung, Steuerberatung und Transaktionsberatung sowie in den Advisory Services. Ihr Ziel ist es, das Potenzial ihrer Mitarbeiter und Mandanten zu erkennen und zu entfalten. Die Mitarbeiter sind durch gemeinsame Werte und einen hohen Qualitätsanspruch verbunden. Die internationale Ernst & Young-Organisation besteht aus den Mitgliedsunternehmen von Ernst &Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach britischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen finden Sie unter In Deutschland ist Ernst & Young mit über Mitarbeitern an 22 Stand-orten präsent. Ernst &Young und wir beziehen sich in dieser Präsentation auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft All Rights Reserved. Diese Präsentation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Präsentation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft und/oder anderer Mitgliedsunternehmen der internationalen Ernst & Young-Organisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater zurate gezogen werden.

Verschuldung der deutschen Großstädte 2010 bis 2012

Verschuldung der deutschen Großstädte 2010 bis 2012 Verschuldung der deutschen Großstädte 2010 bis 2012 Update zur Dezember 2013 Design der Studie Analyse der Gesamtverschuldung und Pro-Kopf-Verschuldung der 72 deutschen Städte mit mehr als 100.000 Einwohnern

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Mixed Leadership. Gemischte Führungsteams und ihr Einfluss auf die Unternehmensperformance

Mixed Leadership. Gemischte Führungsteams und ihr Einfluss auf die Unternehmensperformance Mixed Leadership Gemischte Führungsteams und ihr Einfluss auf die Unternehmensperformance Design der Studie (1/2) Wie hat sich der Anteil der weiblichen Vorstandsmitglieder in europäischen Top-Unternehmen

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Tax Risk Management aus der Sicht des Beraters

Tax Risk Management aus der Sicht des Beraters Tax Risk Management aus der Sicht des Beraters 67. Deutscher Betriebswirtschafter-Tag Unternehmenssteuerung in unsicheren Zeiten 19. September 2013 Agenda Herausforderungen für Tax Risk Management Projekt

Mehr

Wem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014

Wem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014 Analyse der Aktionärsstruktur der DAX-Unternehmen 204 Design der Studie Ihr Ansprechpartner Untersucht werden die Unternehmen im DAX (eingetragene Marke der Deutsche Börse AG). Dr. Martin Steinbach Ernst

Mehr

Die größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen April bis Juni 2012

Die größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen April bis Juni 2012 Die größten Automobilhersteller weltweit Eine Analyse wichtiger Bilanzkennzahlen April bis Juni 2012 Design der Studie Quellen: Quartals- und Geschäftsberichte sowie Pressemitteilungen der Unternehmen,

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

Meet Ernst & Young Advisory. 8. Juli 2008

Meet Ernst & Young Advisory. 8. Juli 2008 Meet Ernst & Young Advisory 8. Juli 2008 Potenziale erkennen Ziele erreichen Ernst & Young: Zahlen, Daten, Fakten Ernst & Young Advisory: Organisation und Tätigkeitsfelder Herausforderungen an den Berater

Mehr

EY Studentenstudie 2014. In welche Branchen zieht es deutsche Studenten? Juni 2014

EY Studentenstudie 2014. In welche Branchen zieht es deutsche Studenten? Juni 2014 In welche Branchen zieht es deutsche Studenten? Juni 2014 Design der Studie Ihr Ansprechpartner Ana-Cristina Grohnert Ernst & Young GmbH Managing Partner Rothenbaumchaussee 76 78 20148 Hamburg Telefon

Mehr

Verschuldung der deutschen Großstädte 2012 bis 2014

Verschuldung der deutschen Großstädte 2012 bis 2014 Verschuldung der deutschen Großstädte 2012 bis 2014 Update zur EY-Kommunenstudie 2015 Dezember 2015 Design der Studie Ihr Ansprechpartner Prof. Dr. Bernhard Lorentz Partner Government & Public Sector Leader

Mehr

Private Equity. Der Transaktionsmarkt in Deutschland 1. Halbjahr 2014

Private Equity. Der Transaktionsmarkt in Deutschland 1. Halbjahr 2014 Der Transaktionsmarkt in Deutschland 1. Halbjahr 2014 Transaktionswert in Mrd. Anzahl Transaktionen Investitionen (Käufe) 2006 bis 2014 108 30,1 98 95 20,8 78 20,7 80 79 9,5 11,0 4,1 54 57 57 5,0 2,8 0,9

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

Mehr Potenzial. Von Anfang an. Wer wir sind und was Sie bei uns erwartet.

Mehr Potenzial. Von Anfang an. Wer wir sind und was Sie bei uns erwartet. Mehr Potenzial. Von Anfang an. Wer wir sind und was Sie bei uns erwartet. Mehr Potenzial. Von Anfang an. Wer wir sind und was Sie bei uns erwartet Ernst & Young: Zahlen, Daten, Fakten Unsere Dienstleistungen

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Master Your Career jetzt für Audit oder für Tax. Die Premium-Events für Masterstudierende

Master Your Career jetzt für Audit oder für Tax. Die Premium-Events für Masterstudierende Master Your Career jetzt für Audit oder für Tax Die Premium-Events für Masterstudierende Master Your Career 2012: Das 5-Sterne-Startpaket für Wirtschaftsprüfung oder Steuerberatung Beste Aussichten für

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Entwicklung der Dax-30-Unternehmen Juli September 2013

Entwicklung der Dax-30-Unternehmen Juli September 2013 Entwicklung der Dax-30-Unternehmen Juli September 2013 Eine Analyse wichtiger Bilanzkennzahlen Page 1 Kennzahlen im Überblick Q3-2013 Q3-2012 Entwicklung Umsatz 289.215 Mio. 293.772 Mio. -2% EBIT 24.055

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

CON.ECT Informunity. Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008

CON.ECT Informunity. Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008 IT in Balance - Bedeutung von Risikomanagement und Compliance CON.ECT Informunity Rudolf Kochesser Krzysztof Müller, CISA, CISSP 21.02.2008 Management In Balance ROI Organization Business Quality Compliancy

Mehr

Entwicklung deutscher Privatbanken Geschäftsjahr 2010. Analyse veröffentlichter Jahresergebnisse

Entwicklung deutscher Privatbanken Geschäftsjahr 2010. Analyse veröffentlichter Jahresergebnisse Entwicklung deutscher Privatbanken Geschäftsjahr 2010 Analyse veröffentlichter Jahresergebnisse Design der Studie Diese Studie basiert auf dem Vergleich der Ergebnisse der Jahresberichte 2010 mit den Ergebnissen

Mehr

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich)

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) 19. Mai 2011 Erst im Team kommt man wirklich auf den Punkt. Das Unternehmen Deloitte auf einen Blick

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht IHK Hanau-Gelnhausen-Schlüchtern 12. November 2014 Agenda I. Begriffe II. Anwendbare

Mehr

Direktinvestitionen nach Deutschland: Bundesländer im Vergleich

Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Ausländische Direktinvestitionen im Jahr 2011 und eine aktuelle Befragung ausländischer Investoren Design der Studie Die Daten über Direktinvestitionen

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Direktinvestitionen nach Deutschland: Bundesländer im Vergleich

Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Ausländische Direktinvestitionen im Jahr 204 und eine aktuelle Befragung ausländischer Investoren Design der Studie Johannes Rettig Ernst

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Page 1. Private Equity: Der Transaktionsmarkt in Deutschland 1. Halbjahr 2013

Page 1. Private Equity: Der Transaktionsmarkt in Deutschland 1. Halbjahr 2013 Page 1 Private Equity: Der Transaktionsmarkt in Deutschland 1. Halbjahr Private Equity: Investitionen (Käufe) 2005 30,1 Transaktionswert in Mrd. Euro Anzahl der Transaktionen 17,8 20,8 20,7 13,8 9,5 11,0

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

SaaS leben am Beispiel der

SaaS leben am Beispiel der Gesellschaft für innovative Personalwirtschaftssysteme mbh SaaS leben am Beispiel der GIP mbh SaaSKON2009, Stuttgart 1 Agenda SaaS für Kunden SaaS bei GIP GIP inside mit SaaS SaaS Enabling bei GIP 2 GIP

Mehr

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung CFO-Konferenz der AHK 15 Oktober 2014, St. Petersburg Gesetzliche Grundlagen zur Einführung des IKS Die Bilanzskandale in den späten 90er

Mehr

Florian Gruber und Stephan de Haas, T-Systems International GmbH. Der sichere Weg in die Cloud. 16.11.2011

Florian Gruber und Stephan de Haas, T-Systems International GmbH. Der sichere Weg in die Cloud. 16.11.2011 Der sichere Weg in die Cloud. Florian Gruber Stephan de Haas, T-Systems International GmbH 1 Heutige Themen. Kenanforderungen an Cloud Computing OPEX GESCHWINDIGKEIT FLEXIBILITÄT Nachhaltige IT-SICHERHEIT

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Security und Mobile Device Management aus der Praxis

Security und Mobile Device Management aus der Praxis Security und Mobile Device Management aus der Praxis Dietmar Kalkbrenner Leiter Vertrieb, RDS Consulting GmbH RDS Consulting GmbH Mörsenbroicher Weg 200 40470 Düsseldorf Telefon +49 (211) 96856.0 Telefax

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Wirtschaftsprüfung und Prüfungsnahe Dienstleistungen

Wirtschaftsprüfung und Prüfungsnahe Dienstleistungen Unternehmensprofil Ernst & Young ist eines der führenden deutschen Prüfungs- und Beratungsunternehmen und gehört zum Netzwerk von Ernst & Young Global. Im September 2002 haben wir uns mit Arthur Andersen

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Theoretische Fundierung des Prüfungsablaufs 2. Prüfungsplanung in der Praxis 3. Kundenannahme bzw. Definition Auftrag 4. Prüfungsvorbereitung

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Unternehmenspräsentation PricewaterhouseCoopers

Unternehmenspräsentation PricewaterhouseCoopers Unternehmenspräsentation PricewaterhouseCoopers Unternehmenspräsentation PricewaterhouseCoopers im Überblick Herausforderung Ihr Einstieg bei PricewaterhouseCoopers im Überblick weltweit in Deutschland

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

PricewaterhouseCoopers. in Deutschland. PwC. PwC. PricewaterhouseCoopers im Überblick. PwC. 6.600 Fachkräfte. 154.000 Mitarbeiter. 8.

PricewaterhouseCoopers. in Deutschland. PwC. PwC. PricewaterhouseCoopers im Überblick. PwC. 6.600 Fachkräfte. 154.000 Mitarbeiter. 8. Unternehmenspräsentation PricewaterhouseCoopers Dipl.-Ök. CISA Stefan Hoyer 14. Januar 2009 Unternehmenspräsentation PricewaterhouseCoopers Dipl.-Ök. CISA Stefan Hoyer IT & Process Assurance Hannover im

Mehr

Outsourcing. Projekte. Security. Service Management. Personal

Outsourcing. Projekte. Security. Service Management. Personal Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler

Mehr

Präsentation des EY- Biotechnologie-Reports 2015

Präsentation des EY- Biotechnologie-Reports 2015 Dienstag, 5. Mai 2015 BIO-CITY LEIPZIG Einladung Präsentation des EY- Biotechnologie-Reports 2015 In Kooperation mit: Momentum nutzen: Politische Signale setzen für Eigenkapital und Innovation Präsentation

Mehr

Die größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen Kalenderjahr 2013

Die größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen Kalenderjahr 2013 Die größten Automobilhersteller weltweit Eine Analyse wichtiger Bilanzkennzahlen Kalenderjahr 203 Design der Studie Peter Fuß Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Partner/Wirtschaftsprüfer/

Mehr

IFRS und die Entwicklung der EU

IFRS und die Entwicklung der EU Fachtagung Uni Linz 10. November 2005 IFRS und die Entwicklung der EU Univ.-Prof. Dr. Roman Rohatschek Institut Unternehmensrechnung und Wirtschaftsprüfung www.urwip.jku.at Themen Entwicklung EU / IASB

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

Der gläserne Unternehmer im Fokus des Staates

Der gläserne Unternehmer im Fokus des Staates IT_kom am 18. September 2008 in Mainz Sven Liebeck, dubois it-consulting gmbh Produktion Vertrieb IT- / TK- Systeme Einkauf Verwaltung Informationssicherheit Informationssicherheit gehört zu den wichtigsten

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Hands on. Wir packen für Sie an.

Hands on. Wir packen für Sie an. Mit unserer umfassenden Erfahrung im Unsere Speialisten unterstüten vorübergehend Sie Daher greifen immer mehr Unternehmen und Organisationen in den Bereichen Buchhaltung, Bilanierung, unserer Speialisten

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Dienstag, 20. Mai 2014 Eschborn. Asset Management Tagung

Dienstag, 20. Mai 2014 Eschborn. Asset Management Tagung Dienstag, 20. Mai 2014 Eschborn Asset Management Tagung Die Veranstaltung Asset-Management-Tagung 2014 EY lädt Sie ganz herzlich zu unserer diesjährigen Asset-Management-Tagung ein. Wertpapier- und Immobilien-Asset-Manager

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz

Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz DQS-Forum Informationssicherheit und Datenschutz Stuttgart, 09.11.2010 Rudolf Berthold Gerhard,

Mehr

Vier Thesen zur Modernisierung des Campus-Managements. Hochschulforum NRW 2013 Düsseldorf, 28. Juni 2013

Vier Thesen zur Modernisierung des Campus-Managements. Hochschulforum NRW 2013 Düsseldorf, 28. Juni 2013 Vier Thesen zur Modernisierung des Campus-Managements Hochschulforum NRW 2013 Düsseldorf, 28. Juni 2013 Agenda Ernst & Young im Hochschulbereich Vier Thesen zum Campus Management Diskussion 28. Juni 2013

Mehr

Erstanwendung der IFRS und Endorsement

Erstanwendung der IFRS und Endorsement Erstanwendung der IFRS und Endorsement Stand: 01.02.2016 endorsed Inkrafttreten für Geschäftsjahre beginnend am oder nach dem: 2014 2015 2016 2017 2018 2019 2020 1.7. IFRIC 21 Abweichendes Inkrafttreten

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

DBaaS - Amazon AWS, Microsoft Azure und Oracle Cloud im Vergleich. Gerd Schoen Abbecons UG (haftungsbeschränkt) Dortmund

DBaaS - Amazon AWS, Microsoft Azure und Oracle Cloud im Vergleich. Gerd Schoen Abbecons UG (haftungsbeschränkt) Dortmund DBaaS - Amazon AWS, Microsoft Azure und Oracle Cloud im Vergleich Gerd Schoen Abbecons UG (haftungsbeschränkt) Dortmund Abbecons UG (haftungsbeschränkt) gegründet 1.10.2015 Gerd Schoen, Berater > 40 Jahre

Mehr

Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft

Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft Linner Wittchen GmbH Wirtschaftsprüfungsgesellschaft Bretonischer Ring 12 85630 München - Grasbrunn 1 Inhaltsverzeichnis I. Unsere Philosophie II. Unsere Kernkompetenzen und Geschäftsbereiche III. Warum

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr