13. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE. IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert

Größe: px
Ab Seite anzeigen:

Download "13. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE. IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert"

Transkript

1 3. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert Hamburg, 3. September 03

2 IT AND PROCESS ASSURANCE Einführung WP/RA/StB Dr. Wolfgang Wawrzinek

3 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 EINFÜHRUNG IT AND PROCESS ASSURANCE IT und..., so beginnt schon seit mehreren Jahren stets das Hauptmotto der IT Veranstaltungen von RBS und früher von Susat. Nach IT und Business Audit im Jahre 0 lautete es im vergangenen Jahr 0 IT und Effizienz und nun in diesem Jahr 03, dem 3. Jahr unserer Veranstaltungsreihe, IT and Prozess. Auffällig ist, dass dieses Motto zum Einen der gewandelte Name unserer IT-Abteilung ist und zum Anderen ein Begriff, des sich unter IT-Fachleuten inzwischen wohl eingebürgert hat für die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen und IT-Umgebungen, eine etwas sperrige Übersetzung dieses anglizistischen Begriffspaares. Gemeint ist damit ein ganzheitlicher Ansatz von IT Know-How und einem Prozessverständnis der Geschäftsvorfälle. Unsere IT and Process bei RBS hält dazu umfassende informationstechnologische und betriebswirtschaftliche Prüfungs- und Beratungskompetenz vor. Dr. Wolfgang Wawrzinek Unsere heutige Veranstaltung soll einen Ausschnitt und auch einen Querschnitt unserer Tätigkeiten vor dem Hintergrund der aktuellen Entwicklungen darstellen und zugleich einige aktuelle Themen aufgreifen. Der vorliegende Tagungsband gibt die Themen und wesentlichen e wieder. Wir hoffen, dass für Sie einige neue und interessante Aspekte mit dabei sind. RBS RoeverBroennerSusat gehört seit vielen Jahren in die Spitzengruppe der führenden unabhängigen mittelständischen Wirtschaftsprüfungs- und Beratungsunternehmen in Deutschland. An zehn Standorten betreuen wir mit rund 700 Mitarbeitern unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung, Rechtsberatung und Corporate Finance & Consulting. Wir sind damit in Deutschland regional in den wesentlichen Geschäftszentren vertreten und bieten unsere Leistungen auch weltweit über unser internationales Netzwerk Moore Stephens an. Die Abteilung IT and Process wird auf unserer heutigen Veranstaltung durch die Ihnen bereits bekannte dreiköpfige Leitung vertreten, den Herren Ralph Krüger, Henning Lieder und Stephan Wittjen. Als Gastredner haben wir Herrn Olaf Schrage gewinnen können, der als Geschäftsführer bei der Douglas Informatik & Service GmbH tätig ist. Zunächst wird uns Herr Hennig Lieder, Diplom-Wirtschaftsmathematiker, CISA, CIA und CISM, berichten über Compliance Anforderungen. Er wird uns aufzeigen, was Compliance im IT-Bereich bedeutet, wie umfassend diese Anforderungen mittlerweile geworden sind und welche gravierenden wirtschaftlichen Folgen deren Nichtbeachtung haben kann. Im Anschluss daran wird Herr Schrage, Wirtschaftsinformatiker, über seine Erfahrungen mit der Einführung von SAP-GRC und Identity Management berichten, also dem SAP-Modul Governance Riskmanagement Compliance. Er wird uns aufzeigen, welchen vielschichtigen Anforderungen und Entwicklungen solch ein Projekt ausgesetzt ist.

4 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 Nach der Kaffeepause wird dann Herr Ralph Krüger, Diplom-Finanzwirt, DiplomInformatiker, CISA, uns einen Überblick geben über Aktuelle Änderungen zu Rechnungswesen und IT, ein weit gespanntes Feld, von dem er hier schwerpunktmäßig ansprechen will das neue SEPA-Verfahren, die Entwicklungen im Bereich GDPdU, die Behandlung von elektronischen Rechnungen und der aktuelle GoBD Entwurf der Finanzverwaltung. Zum Abschluss wird Herr Stephan Wittjen, Diplom Kaufmann, CISA, CIA CISM, CRISC, QA, QAR-IT, das ganz aktuelle Thema der Cyber-Sicherheit beleuchten. Er hat sein Thema mit dem Eine zentrale Herausforderung für Unternehmen versehen und dürfte damit sicher interessante Aspekte für uns alle ansprechen. Ich wünsche Ihnen bei der Darstellung der vielseitigen aktuellen Themen aus dem Bereich der Informationstechnologie in dieser Veranstaltung und bei der Lektüre des Tagungsbandes viel Freude. Für Fragen und Anmerkungen zu den dargestellten Themen stehen wir Ihnen jederzeit gern zur Verfügung. Dr. Wolfgang Wawrzinek 3

5 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 IHRE REFERENTEN Henning Lieder, Diplom-Wirtschaftsmathematiker (CIA, CISA, CISM) ist mit Unterbrechung seit 007 bei RBS RoeverBroennerSusat in Hamburg als Manager und Abteilungsleiter der Abteilung IT and Process tätig. Herr Lieder ist Ansprechpartner in allen Fragen der Ordnungsmäßigkeit und Sicherheit der Informationssysteme und IT-gestützten Geschäftsprozesse. Die Tätigkeitsschwerpunkte von Herrn Lieder liegen in der der Versicherungsbranche, dem Handel, der Industrie und der Dienstleistungsbranche. Ein weiterer Schwerpunkt ist die Konzeption und Durchführung der Internen Revision und Prüfungen und Beratungen im Bereich Compliance. Henning Lieder Ralph Krüger, Dipl.-Informatiker, Dipl.-Finanzwirt (CISA) ist Senior Manager bei RBS in Berlin und leitet den Bereich IT and Process. Er verfügt über mehr als 5 Jahre Erfahrung im Bereich der IT-Prüfung und -Beratung. Zu seinen Tätigkeitsschwerpunkten zählen die IT-Revision, Zertifizierungen von ITSystemen, Compliance-Beratung (MaRisk, Sarbanes-Oxley usw.), die Evaluierung betriebswirtschaftlicher Softwaresysteme, IT-System- und Prozessanalysen sowie IT-Sicherheitsthemen (BSI Grundschutz, ISO 700 usw.). Ralph Krüger Neben Veröffentlichungen, Fachvorträgen und Schulungsveranstaltungen entwickelte er die Prüfungsmethodik für Wirtschaftsprüfungs-Kanzleien und Netzwerke. Stefan Wittjen, Dipl.-Kfm. (CISA, CIA, CISM, CRISC, QA, QAR-IT) ist Senior Manager bei RBS in Berlin und leitet den Bereich IT and Process. Er verantwortet bei RBS die IT-Revision und die revisionsnahe IT-Beratung. Darüber hinaus plant und koordiniert er Systemprüfungen im Rahmen von Jahresabschlussprüfungen, Softwarezertifizierungen, Dienstleisterzertifizierungen, Interne Revisionsaufträge, projektbegleitende Prüfungen, Prüfungen und Beratungsaufträge im Bereich von Informationssicherheitsmanagementsystemen sowie Sonderprüfungen bei Kapitalgesellschaften aller Größenordnungen und aller Branchen. Herr Wittjen ist lizenzierter Auditor für ISO 700-Audits auf der Basis von ITGrundschutz und IS-Revisor auf der Basis von IT-Grundschutz des Bundesamts für Sicherheit im Informationswesen (BSI). Er ist Leiter der Fachgruppe für Informationssicherheit des Verbandes der IT-Revisoren, IT-Sicherheits- und ComplianceManager (ISACA) und Autor zahlreicher Fachbeiträge. Stefan Wittjen 4

6 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 Olaf Schrage ist Geschäftsführer der DOUGLAS Informatik & Service GmbH (DIS), der IT-Dienstleistungsgesellschaft der DOUGLAS HOLDING AG (Hagen). Das vertikale Dienstleistungsspektrum reicht von der klassischen IT-Produktion (Technik-Center mit RZ und Netzdiensten) über die Entwicklung, Implementierung und den Betrieb von Geschäftsprozessen (Geschäftslogik durch Software) bis zum Service-Center, also dem Dienst am Menschen in Filiale und Vertrieb. Die Kunden sind die Unternehmen der DOUGLAS-Gruppe. Der Markt ist Europa. Olaf Schrage Als Kernkompetenz gilt heute der Bereich Geschäftslogik, der die Säulen Finanzwirtschaft, Warenwirtschaft, Kundenwirtschaft, Informationswirtschaft, Personalwirtschaft und Bürowirtschaft umfasst. 994 trat Olaf Schrage in die DIS ein, um innerhalb der Finanzwirtschaft den Bereich des kartengestützten Zahlungsverkehrs aufzubauen. Seit 999 ist er Mitglied der Geschäftsleitung und hat von 003 bis 008 parallel als Geschäftsführer die DOUGLAS Corporate Service GmbH, der Dienstleister für Finanzwesen und Personalabrechnung, verantwortet. Davor war Herr Schrage insgesamt zwei Jahre bei Atari Ltd. (London), Atari Corp. (Sunnyvale) sowie Siemens Nixdorf (Paris) in verschiedenen Bereichen tätig. Er studierte Wirtschaftsinformatik an der European Business School Schloß Reichartshausen und London sowie an der San Diego State University sowie parallel Wirtschaftswissenschaften an der Fernuniversität Hagen. Olaf Schrage ist ein Kind des Ruhrpotts, verheiratet und hat zwei Kinder. 5

7 IT AND PROCESS ASSURANCE Henning Lieder, CISA/CIA/CISM 6

8 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September03 3. September 03 Bucerius Law School, Hamburg. Zum Begriff Compliance 3. Compliance 7

9 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September September 03 Bucerius Law School, Hamburg Projekte an Compliance Anforderungen scheitern Warum. Zum Begriff Compliance 3. Compliance 4 Die Eröffnung des neuen Hauptstadt-Flughafens verzögert sich immer wieder Grund zuletzt: Nicht-Einhaltung der Brandschutzbestimmungen 8

10 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September03 Warum Projekte an Compliance Anforderungen scheitern Compliance-Anforderungen in 5 Die lange geplante Gesundheitskarte steht IT-Projektenimmer wieder in der Kritik 3. September 03 Bucerius Law School, Hamburg Grund: Nicht-Einhaltung der geltenden Datenschutzbestimmungen 6 Compliance. Zum Begriff Compliance 3. Compliance Das Bezahlsystem Viertel.Dollar wird nicht umgesetzt. Die regulatorischen Anforderungen wurden unterschätzt. 9 3

11 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 7. Zum Begriff Compliance 3. September 03 Bucerius Law School, Hamburg Compliance im Überblick 8 Compliance ist eine Frage der Haftung Renate Oettinger in COMPUTERWOCHE Zum Begriff Compliance 3. Compliance IT-Projekten... auch eine in Frage der Unternehmenskultur Interview mit Dr. Annette Marschlich, Director PwC in DGFP... eine Frage der Awareness Wilfried Reiners in COMPUTERWOCHE nicht klar definiert. 0 4

12 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 9 Definition Compliance Sinngemäß: Einhaltung bestimmter Gesetze, Regeln. 3. September 03 Bucerius Law School, Hamburg Quelle: 0 Compliance im Überblick Geringer externer Zwang, hoher interner Zwang. Zum Begriff Compliance Ethische Leitlinie (CoC) Operative Gesetze Richtlinien 3. Compliance (Policies) National Unter- Hoher externer Zwang nehmen Organis. Standards EU-Recht ITIL/ISO BranchenRegelungen Verstärkter externer Zwang, hoher interner Zwang 5

13 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Compliance IT-Compliance-Anforderungen Compliance-Anforderungen in IT-Projekten Gesetzliche/Behördliche Selbstregulierende Anforderungen Datenschutz Steuerrecht Good Practice Sonst. Gesetze/ Verordnungen Anlegerschutz Experten Industrie Branchenspezifische Anforderungen Finanzdienstleister Medizin tbc international national 3. September 03 Bucerius Law School, Hamburg BDSG TDDSG TKG EU-RL Vorratsdatenspeicherung 8. EU-RL EU-DS-RL DoD 505. UStG AO GDPdU GoBS FATCA HGB AktG EHUG UMAG KonTraG BetrVG UWG SGB SRVwV BGB VwVfG StGB IFRS GrammLeachBlilyAct (GLB) SOX IASB IAS IFRS IFRIC U-AntiTerror- VO SEPA NIST BAFin MaRisk KWG WpHG Umsetzung Basel-III IDW FAIT BSI AWV COBIT-ITIL COSO Microsoft MOF ISO 700 VISA AIS VISA CISP MC SDP PCI DSS Basel-III Solvency-II Banken-RL CEBS OpRisk FISMA FFIEC MPG HIPAA FDA CFR NIST für Compliance Gründe Energy FERC NERC Nicht erfüllte Compliance-Anforderungen können sehr unterschiedliche Auswirkungen haben: Scheitern des Projektes ZeitlicheBegriff Verzögerungen. Zum Compliance Deutlicher Mehraufwand 3. Compliance Imageverlust Mangelnde Akzeptanz (durch Mitarbeiter und Kunden gleichermaßen) Insgesamt kann mangelnde Compliance erhebliche Kosten verursachen 6

14 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September Compliance 3. September 03 Bucerius Law School, Hamburg Hintergründe 4. IT-Projekte zur Erfüllung von Compliance Geänderte Anforderungen E-Rechnung HGB / IFRS GDPdU. Zum Begriff Compliance Neue Anforderungen E-Bilanz 3. Compliance SEPA IT gestützte Implementierung von Compliance 4. Vorgehensmodel Compliance- bzw. Risikomanagementsysteme. IT-Projekte mit Einfluss auf Compliance Verarbeitung Personenbezogener Daten (Datenschutz) Reorganisation / Abschaltung von Alt-Systemen (GoB) Outsourcing Compliance ist in beiden Fällen ein wesentlicher Bereich 3 7

15 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Ausgewählte Compliance-Themen 5 Datenschutz BDSG Compliance-Anforderungen Querschnittsnorm, daneben sektorspezifische Datenschutznormen: weite Definition in 3 Abs. BDSG zu personenbezogene Daten ( bestimmbare natürliche Person ) 4 Abs. BDSG: Erhebung, Verarbeitung, Nutzung von Daten nur mit Einwilligung des Betroffenen 3. September 03 Bucerius Law School, Hamburg z.b. Telekommunikation, 9 ff. TKG, Sozialdatenschutz, 67 ff. SGB X Umsetzung der Anforderungen des BDSG erfordert Dokumentationsprozesse, Berücksichtigung bei Gestaltung von Vertragsunterlagen, AGB, Webseiten, etc. IT-Sicherheit und Datenschutz spielen in der öffentlichen Wahrnehmung eine starke Rolle Ausgewählte Compliance-Themen 6 Buchführung Grundsätze ordnungsgemäßer Buchführung (GoB) nach HGB. Einführung Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Zum Begriff Compliance 3. Compliance Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) 4. Vorgehensmodel International Financial Reporting Standards (IFRS) E-Bilanz E-Rechnung (BMF-Schreiben zur Vereinfachung der elektronischen Rechnungsstellung) 4 8

16 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Ausgewählte Compliance-Themen 3 7 SEPA (Single Euro Payment Area) SEPA-Verordnung Compliance-Anforderungen EU-Verordnung (Nr. 60/0) zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 94/009 Alle Unternehmen / Vereine sind betroffen 3. September 03 Bucerius Law School, Hamburg Tiefgreifende Änderungen nicht nur für den reinen Zahlungsprozess Fester Umsetzungstermin Ausgewählte Compliance-Themen 4 8 Outsourcing und Cloud-Computing. Einführung Vertragliche Vereinbarungen Unklare Vertragslage und keine Haftungsregelungen. Zum Begriff Compliance Keine Regelungen hinsichtlich eines Provider-Wechsels (Vertragsende) Organisatorische Abläufe und Verantwortlichkeiten nicht definiert 3. Compliance Kontrollverlust über Prozesse und Daten Datenschutz und Datensicherheit / Verfügbarkeit Standort der Rechenzentren und Speicherort der Daten sind unbekannt Verhalten bei Störfällen und Notfällen (Incident-Management) nicht geregelt Auftragsdatenverarbeitung gem. BDSG, ggf. unzulässige Übermittlung von Daten außerhalb der EU 5 9

17 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 9 l 3. September 03 Bucerius Law School, Hamburg 0 Die 4 Phasen eines IT-Projektes.. Entscheidungs- Vorbereitungs- Planungs- und.diagnosezum und Begriff Compliance phase phase 3. Compliance Strategische 5. Entscheidungen Fazit Ist-Aufnahme Konzeption Kommunikation 3. Umsetzungsphase Design & Realisierung Implementierung 4. Laufende Anwendung Betrieb Überwachung Projektorganisation 6 0

18 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Projektorganisation Verstärkte Inanspruchnahme der Unternehmensleitung: Jede Unternehmensleitung muss sich aufgrund der drohenden ökonomischen Nachteile mit Fragen der IT-Compliance befassen Es gehört zu den ständigen Aufgaben der Unternehmensleitung, die aus den IT-Compliance Anforderungen erwachsenden Risiken für das Unternehmen realistisch einschätzen und die notwendigen Prozesse sowie Kontroll- bzw. Überwachungssysteme einzuführen Zunehmende Bedeutung von (IT-)Standards, Richtlinien, Referenzmodellen 3. September 03 Bucerius Law School, Referenzmodelle Hamburg (IT-)Standards, Richtlinien, erlauben eine systematische Vorgehensweise und können helfen, mehrere IT-Compliance Anforderungen gleichzeitig abzudecken Aber: Hilfsmittel, kein Allheilmittel Projektorganisation unter Compliance-Gesichtspunkten Wer soll in die IT-Projektorganisation einbezogen werden?. Einführung Umsetzung IT-Abteilung. Zum Begriff Compliance Fachabteilung(en) Externe Partner 3. Compliance und Vorgaben 4. Leitlinien Vorgehensmodel Unternehmensleitung (IT-) Lenkungsausschuss 5. Fazit Compliance-Funktion Datenschutzbeauftragter Interne Revision Wirtschaftsprüfer Compliance-Beauftragter Unabhängigkeit!! 7

19 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 3 IT-Projekt > zu. Diagnose. Diagnose- und Entscheidungsphase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung Welche Prozesse und Verfahren/Systeme sind betroffen? 3. September 03 Bucerius Law School, Hamburg Welche Auswirkungen haben die Anpassungen ggf. an Compliance- Anforderungen? Welche Umsetzungs- / Einführungsstrategie soll verfolgt werden? Welche Compliance-Experten sollen einbezogen werden? 4 IT-Projekt > zu. Vorbereitung. Diagnose- und.entscheidungseinführung phase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung. Zum Begriff Compliance 3. Compliance Welche Compliance-Anforderungen müssen umgesetzt werden (Risikoanalyse)? Wann ist der optimale Umstellungszeitpunkt, gibt es offene / sich verändernde 5. Anforderungen? Fazit Ergeben sich Chancen bisher vernachlässigte Anforderungen umzusetzen? Welche Auswirkungen / Abhängigkeiten haben andere (IT-)Projekte? 8

20 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 5 IT-Projekt > zu 3. Umsetzung. Diagnose- und Entscheidungsphase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung Hat die Gesellschaft das notwendige Fachwissen und wie soll dieses aufgebaut bzw. in das Projekt eingebracht werden? 3. September 03 Bucerius Law School, Hamburg Welche Verfahrens-/Systemänderungen sind erforderlich? Haben sich Compliance-Anforderungen im Projektverlauf verändert? Werden die Compliance-Anforderungen wie geplant umgesetzt? 6 IT-Projekt > zu 4. Laufende Anwendung. Diagnose- und.entscheidungseinführung phase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung. Zum Begriff Compliance Werden die Compliance-Anforderungen im laufenden Betrieb erfüllt? 3. Compliance Gibt es relevante neue / geänderte Compliance-Anforderungen? 5. Ergeben Fazitsich im Betrieb Probleme mit der Erfüllung der Compliance? Wie werden Prüfungsergebnisse (Interne Revision, Datenschutzbeauftragter, Betriebsprüfung, Abschlussprüfung) umgesetzt? 9 3

21 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 7 Compliance als Prozess Compliance ist sehr heterogen ist komplex verändert sich beständig muss überwacht werden Aber Nicht die Erfüllung jeder 3. September 03 Bucerius Law School, Hamburg ComplianceAnforderung ist das Ziel, sondern Kennen der Prozesse, der ComplianceAnforderungen und bewusste Entscheidung! Compliance ist vor allem ein bewegliches Ziel 8. Zum Begriff Compliance Fazit 3.5. Compliance 0 4

22 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Fazit 9 Zunehmende Regelungs- und Regulierungsdicht bzw. Komplexität Compliance ist wesentliches Risiko insbesondere bei IT-Projekten Compliance Einhaltung sollte über das gesamte IT-Projekt hinweg betrachtet werden 3. September 03 Bucerius Law School, Hamburg Unabhängigkeit der Compliance-Funktion Compliance ist beherrschbar 30 Fragen? beantworte ich gerne sofort oder nachher beim Imbiss. Einführung oder rufen Sie uns einfach an.. Zum Begriff Vielen Dank für IhreCompliance Aufmerksamkeit! 3. Compliance 5

23 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 3 Ihr Ansprechpartner Henning Lieder 3. September 03 Bucerius Law School, Diplom-Wirtschaftsmathematiker Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) Certified Internal Auditor (CIA) Hamburg Manager und Abteilungsleiter im Bereich IT and Process Tätigkeitsschwerpunkte T E Ordnungsmäßigkeit Sicherheit der Informationssysteme IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung Prüfung der allgemeinen IT-Kontrollen Systemprüfungen Prüfungen von Internen Kontrollsystem (IKS) Prüfungen im Bereich Versicherungsmathematik Anwendung mathematischer Stichprobenverfahren Sonderprüfungen (Innenrevision, SOX) Datenprüfung und Analyse mit IDEA Vertiefte Branchenerfahrung Versicherungswirtschaft Bausparkassen Handel Industrie Dienstleistungsbranche Ausbildung Diplom-Wirtschaftsmathematiker Universität Hamburg Berufserfahrung Seit 007 RBS RoeverBroennerSusat mit Unterbrechung Fremdsprachen Englisch 3 Standorte. Zum Begriff Compliance Berlin Auguste-Viktoria-Straße Berlin T F Frankfurt am Main Gervinusstraße Frankfurt am Main T F Nürnberg Längenstraße Nürnberg T F Compliance Rankestraße 0789 Berlin T F Köln Dresden Leipzig Potsdam München Greifswald Hamburg Domstraße Hamburg T F Aachener Straße Köln T F Petersstraße Leipzig T F Herzog-Heinrich-Straße München T F Bautzner Straße Dresden T F Hebbelstraße Potsdam T F Steinbeckerstraße Greifswald T F

24 IT AND PROCESS ASSURANCE Praxisbericht: Einführung von SAP-GRC und Identity Management Olaf Schrage 3

25 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxisbericht: Einführung von SAP GRC und IdM OlafSeptember 3. Schrage, Douglas 03 Bucerius Informatik Law & Service School, GmbH Hamburg 3. September 03. Zum Begriff Compliance Kurze Unternehmensvorstellung 3.. Compliance 4

26 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 3. Projektvorstellung (Praxisbericht) 3. September 03 Bucerius Law School, Hamburg und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 4 Projektziele Klarheit und Risikobewusstsein über Einzelrechte und deren Permutationswirkung. Einführung Klarheit und Konsolidierung von Benutzerrollen und Profilen Verbesserung der Nachvollziehbarkeit des Sachverhaltes bei Antragsteller und Genehmiger. Zum Begriff Compliance Optimierung der Arbeitsabläufe bei den Benutzergruppen / Anwendern Prozessautomatisierung bei Benutzeranträgen (Neu oder Änderung) 3. Compliance Einführung Self-Service zur Verbesserung der Ergonomie und Erhöhung der Ablauftransparenz 4. Vorgehensmodel Dokumentation und Genehmigungsprozessen Flexibilisierung, Qualitätssicherung und Skalierbarkeit des Gesamtprozesses Sicherstellung eines präventiven Risikomanagements (Prüfung vor Freigabe) Einführung eines automatisch wiederkehrenden rekapitulierenden Risikomanagements Erleichterung und qualitative Verbesserung für externe Prüfungen In Summe: Maximale Sicherheit hohe Transparenz wirtschaftliche & effiziente Abläufe 5

27 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 5 Projekthistorie bis Mitte 007 Phase der Risiko-Sensibilisierung. HJ 007 Eruierung von Lösungsalternativen Compliance-Anforderungen 04/008 POT SAP Netweaver Identity Management (IdM) 06/009 Lizenzierung SAP Governance-Riskmanagement-Compliance Access Control (GRC AC) 06/00 Lizenzierung SAP GRC Firefighter 3. Law School, Hamburg September 09/0003 BuceriusLizenzierung SAP IdM. HJ 0 Produktivsetzung der JAVA-basierten Systeme GRC und IdM 0/ Strategiewechsel bei SAP führt zu Re-Engineering der SW GRC und IdM => Stopp des Roll-Out; Phase der Orientierungslosigkeit 0 Beginn Neuaufbau der Systemlandschaft mit SAP-Beratern Q4/0 Projekt-Eskalation Q/03 Beraterwechsel Q3/03 Produktivsetzung der neuen parallel zur alten Systemlandschaft und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 6 Systemarchitektur (Ist). Zum Begriff Compliance GRC 5.3 IdM 7. IdM 7. IdM 7. GRC Compliance Portale Portal Portal Firefighter Portale Portal Portal 6 3

28 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 7 Systemarchitektur (Problemfelder im Ist) IDM bisher nur auf Win/SQL GRC 5.3 IdM 7. IdM 7. IdM 7. Firefighter 3. September 03 Bucerius Law School, Hamburg Portale Portal Portal GRC 5.3 als JAVA-System end of life GRC 0.0 Portale Portal Portal Warten auf nächstes IDM Patch-Level GRC 5.3 und GRC 0.0 inkompatibel Schnittstelle IDM-GRC empfindlich IDM 7. und IDM 7. inkompatibel IDM 7. mit geringen GUI-Ergonomie und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 8 Systemarchitektur (Soll 04) IdM 7.. Zum Begriff Compliance SP 3 3. Compliance GRC 0.0 SP3 Firefighter Portale Portal Portal 7 4

29 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 9 Workflow Genehmiger. Stufe Antragsteller Usermanagement. Stufe b September 03Antragsmaske Bucerius Law School, Hamburg (REST-API) 6. DB Risikoanalyse 7. VDS SAP Netweaver IdM 7. SAP GRC Access Control ZMS SAP Java SAP ABAP SAP ABAP GRC Governance, Risk und Compliance DB-Database VDS Virtual Directory Server ZMS Zentraler Mitarbeiterstamm 0. Zum Begriff Compliance Fazit & Empfehlung 3.3. Compliance 8 5

30 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Fazit & Empfehlung Fazit: Ein Paradebespiel für das Delta zwischen Theorie und Praxis Die technische Architektur des SAP-basierten Ansatzes ist in der Theorie mustergültig Die technische Ausgereiftheit und Abstimmung der SAP-Module war jahrelang nicht gegeben Compliance-Anforderungen Die Verfügbarkeit von Expertenwissen ist geringer als die Nachfrage Die Herausforderung zur Adaption des Regelwerkes ist obligatorisch anzunehmen Die zunehmende Prozesskomplexität in wachsenden Unternehmen erzeugt Handlungsdruck Empfehlung: Handlungsalternativen gegenüberstellen und im eigenen Kontext bewerten 3. September 03 Bucerius Law School, Hamburg Es muss nicht immer SAP sein, aber der WP kann es auch nicht besser! Quantität und Veränderungshäufigkeit von administrierten SAP-Systemen Quantität und Veränderungshäufigkeit von Benutzeranträgen Quantität und Komplexität von Benutzerrollen Vorbereitungsgrad bei Benutzerrechten und Rollendefinitionen Qualität des gefordertes Komfortniveaus Bedrohungsrisiko von Außen und Innen Ihr Ansprechpartner Olaf Schrage. Zum Begriff Compliance DOUGLAS Informatik & Service GmbH 3. Compliance Kabeler Straße Hagen T E 9 6

31 IT AND PROCESS ASSURANCE Aktuelles zu Rechnungswesen und IT Aktuelle Entwicklungen zu gesetzlichen Anforderungen und weiteren Themen Ralph Krüger, CISA 30

32 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 AktuelleszuRechnungswesenundIT Compliance AnforderungeninIT Projekten 3. September03 Aktuelles zu Rechnungswesen Compliance-Anforderungen und IT Aktuelle Entwicklungen zu gesetzlichen Anforderungen und weiteren Themen 3. September 03 Bucerius Law School, Hamburg. Europaweit einheitlicher Zahlungsverkehrsraum SEPA. Aktuelles zu GDPdU. Zum Begriff Compliance 3. Compliance IT-Projekten 3. Behandlung vonin elektronischen Rechnungen 4. GoBS, GDPdU, GoBIT, GoBD - Aktueller Entwurf der Finanzverwaltung 3

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Compliance bei elektronischen

Mehr

Steuerliche Aspekte der erechnung. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Steuerliche Aspekte der erechnung. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Steuerliche Aspekte der erechnung Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Steuerliche Aspekte der erechnung 2 Was galt...? Steuerliche Aspekte der erechnung 3 Ablauf Rechnungsstellung

Mehr

Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte

Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Rechtssicherer Austausch elektronischer

Mehr

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte erechnung aus steuerlicher und rechtlicher Sicht Uwe K. Franz Rechtsanwalt Fachanwalt für Steuerrecht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte 1 Bedeutung der Rechnung

Mehr

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Elektronischer Rechnungstag 2014 2 Frage 1: Was geschah

Mehr

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung 2011/0604162 IV D 2 - S 7287-a/09/10004 26. Juli 2011 Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung Durch das Steuervereinfachungsgesetz 2011 sollen durch Änderungen im Umsatzsteuergesetz

Mehr

Elektronische Rechnung

Elektronische Rechnung Elektronische Rechnung Rechtliche Grundlagen Dr. Stefan Melhardt, BMF Hintergrund Richtlinie 2010/45/EU des Rates vom 13.7.2010 zur Änderung der MWSt-RL 2006/112/EG: - Vereinfachung, Modernisierung und

Mehr

Umsatzsteuer: Ein Vorschlag für ein innerbetriebliches Kontrollverfahren zur künftigen Sicherung des Vorsteuerabzugs

Umsatzsteuer: Ein Vorschlag für ein innerbetriebliches Kontrollverfahren zur künftigen Sicherung des Vorsteuerabzugs Umsatzsteuer: Ein Vorschlag für ein innerbetriebliches Kontrollverfahren zur künftigen Sicherung des Vorsteuerabzugs Mit dem Steuervereinfachungsgesetz 2011 zielt der Gesetzgeber wie der Titel schon erkennen

Mehr

Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung zum 1. Juli 2011 durch Art. 5 des StVereinfG 2011

Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung zum 1. Juli 2011 durch Art. 5 des StVereinfG 2011 Wirtschaft und Verwaltung Steuern Veröffentlichungen zu Steuerarten Umsatzsteuer Veröffentlichungen zu Steuerarten 19.04.2011 Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung

Mehr

FiBu 4.0 Skonto statt Mahngebühren und Finden statt Suchen mit e-rechnung

FiBu 4.0 Skonto statt Mahngebühren und Finden statt Suchen mit e-rechnung Herzlich Willkommen zu FiBu 4.0 Skonto statt Mahngebühren und Finden statt Suchen mit e-rechnung Wer sind wir? Warum soll ich überhaupt was umstellen? In vielen Unternehmen ist es immer noch gängige Praxis,

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Alle Rechnungen sind gleich! Die E-Rechnung im Lichte der GoBD

Mehr

Anforderungen an elektronisch übermittelte Rechnungen

Anforderungen an elektronisch übermittelte Rechnungen Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Die vorliegenden Ausführungen geben die persönliche Meinung

Mehr

Digitales Rechnungsmanagement as a Service Lösungen für ALLE TEXTILER (Handel und Industrie)

Digitales Rechnungsmanagement as a Service Lösungen für ALLE TEXTILER (Handel und Industrie) Digitales Rechnungsmanagement as a Service Lösungen für ALLE TEXTILER (Handel und Industrie) Folie: 1 Hohe Erwartungen an die E-Rechnung Folie: 3 Definition e-invoicing Papierlos von A-Z Gesetzeskonforme

Mehr

Kostensenkungspotenzial erechnungen. Die elektronische Rechnung (erechnung) Anforderungen für den Einsatz im Handwerksunternehmen

Kostensenkungspotenzial erechnungen. Die elektronische Rechnung (erechnung) Anforderungen für den Einsatz im Handwerksunternehmen Kostensenkungspotenzial erechnungen Die elektronische Rechnung (erechnung) Anforderungen für den Einsatz im Handwerksunternehmen Elektronischer Rechnungsverkehr Ein Trend elektronischer Rechnungsverkehr

Mehr

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht Rechtliche Rahmenbedingungen im Bereich der elektronischen Rechnung und Archivierung Vortrag im Rahmen der Abendveranstaltung Datensicherung und Archivierung 4. Februar 2015, 19.00 21.00 Uhr in der Handwerkskammer

Mehr

Erhöhte Anforderungen für Unternehmen!?

Erhöhte Anforderungen für Unternehmen!? Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff GoBD Erhöhte Anforderungen für Unternehmen!? 23. Juni 2015

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken

Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken AWB Business Breakfast München, 21.07.2014 Dipl. Finanzwirt (FH) Dr. Carsten Höink Rechtsanwalt / Steuerberater Rechnungsanforderungen,

Mehr

Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren. Das Finanzamt spielt mit

Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren. Das Finanzamt spielt mit Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren Das Finanzamt spielt mit Vortrag der Finanzverwaltung zum Umgang mit elektronischen Daten und Dokumenten, Schwerpunkt die elektronische

Mehr

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn

Mehr

Elektronischer Rechnungsaustausch im Kontext von Umsatzsteuer, GoBD & Compliance

Elektronischer Rechnungsaustausch im Kontext von Umsatzsteuer, GoBD & Compliance Elektronischer Rechnungsaustausch im Kontext von Umsatzsteuer, GoBD & Compliance Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) E-Rechnung, Umsatzsteuer, GoBD & Compliance 2 Die

Mehr

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch 1. Begrüßung Ihr Referent Carsten Crantz Tel: +49 40 6378-1836 Fax: +49 69 9585-949145 Mobil: +49 160 972 24 434 carsten.crantz@de.pwc.com

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Veranstaltungsreihe 2008 Zu Gast bei: ecomm Berlin Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Matthias Krüger Geschäftsführender Gesellschafter

Mehr

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Stand 25.10.2012 Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Verfügbare E-Government Anwendungen u.a. } Finanzonline } ELDA } WEBEKU } SVA-Beitragskonto

Mehr

Nationale Initiative für Internetund Informations-Sicherheit

Nationale Initiative für Internetund Informations-Sicherheit E-Government - elektronische Rechnung: neue Impulse für die Abfallwirtschaft? Nationale Initiative für Internetund Informations-Sicherheit Die digitale Arbeitswelt in der Abfallwirtschaft 17.10.2013 Nationale

Mehr

Der gläserne Unternehmer im Fokus des Staates

Der gläserne Unternehmer im Fokus des Staates IT_kom am 18. September 2008 in Mainz Sven Liebeck, dubois it-consulting gmbh Produktion Vertrieb IT- / TK- Systeme Einkauf Verwaltung Informationssicherheit Informationssicherheit gehört zu den wichtigsten

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

SOFTDATA GmbH eine gute Verbindung

SOFTDATA GmbH eine gute Verbindung GDPDU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) I. Datenzugriff Nach 147 Abs. 6 AO ist der Finanzbehörde das Recht eingeräumt, die mit Hilfe eines Datenverarbeitungssystems

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015 März 2015 Herzlich Willkommen IT-Compliance Hans Lemke Rechtlicher Hinweis: Die in diesem Dokument enthaltenen Informationdienen einem ersten Überblick und stellen keine Rechtsberatung dar. Wenden Sie

Mehr

Elektronische Rechnung Was ist zu beachten?

Elektronische Rechnung Was ist zu beachten? Elektronische Rechnung Was ist zu beachten? Mandantenveranstaltung 05. September 2012 Hotel Weißenburg Gliederung ü Ausgangslage ü Erleichterungen ab dem 01.07.2011 ü Definition elektronische Rechnung

Mehr

Digitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr

Digitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr Digitalisierung im Mittelstand (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr Referent: Dipl.

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme Steuerliche Buchführungs-und und Aufzeichnungspflichten Anforderungen an Kassensysteme 2 Gesetzliche Grundlagen Grundsätze ordnungsmäßiger Buchführung (GoB) 10.Oktober1961-BVerfG-Beschluss2BvL1/59,BVerfGE13S.153

Mehr

I. Datenzugriff. Die Einführung dieser neuen Prüfungsmethode ermöglicht zugleich rationellere und zeitnähere Außenprüfungen.

I. Datenzugriff. Die Einführung dieser neuen Prüfungsmethode ermöglicht zugleich rationellere und zeitnähere Außenprüfungen. Dokumenttyp: Titel: Verwaltungsvorschrift Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) Bundesministerium der Finanzen (BMF) Verfasser: Datum: 16. Juli 2001 Aktenzeichen:

Mehr

Working for. your. future. ...wherever. you are

Working for. your. future. ...wherever. you are GDPdU Working for your future...wherever you are Das Finanzamt versteht mehr von Ihrer elektronischen Buchhaltung als Sie glauben... Die deutsche Finanzverwaltung hat sich darauf eingestellt, die zunehmend

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Elektronische Rechnung im Umsatzsteuerrecht

Elektronische Rechnung im Umsatzsteuerrecht Elektronische Rechnung im Umsatzsteuerrecht Vereinfachung der elektronischen Rechnung Mit einem halben Jahr Verspätung ist mit Datum vom 2. Juli 2012 nunmehr das Schreiben des Bundesministeriums der Finanzen

Mehr

Häufig gestellte Fragen zum Thema: Rechnungen per email

Häufig gestellte Fragen zum Thema: Rechnungen per email Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Digitale Betriebsprüfung 1 Digitale Betriebsprüfung Warum digitale Betriebsprüfung: Die digitale Betriebsprüfung ergänzt die bisherige Form der Betriebsprüfung. Seit dem 01.01.2002 sind alle Unternehmen,

Mehr

Gesetzliche Änderungen im Zahlungsverkehr. IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden

Gesetzliche Änderungen im Zahlungsverkehr. IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden Gesetzliche Änderungen im Zahlungsverkehr IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden Einheitlicher Zahlungsverkehr in Europa. Die Welt wächst immer mehr zusammen.

Mehr

SEPA (Single Euro Payments Area)

SEPA (Single Euro Payments Area) SEPA (Single Euro Payments Area) Europa wächst ab 2014 zahlungstechnisch enger zusammen Referent Unternehmen Aareon Ein AG Unternehmen der Aareal Bank 1 Was ist SEPA? SEPA = Single Euro Payments Area Einheitlicher

Mehr

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU

Mehr

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

SEPA-Umstellung. Ausgangszahlungen (Credit Transfer) b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien

SEPA-Umstellung. Ausgangszahlungen (Credit Transfer) b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien SEPA-Umstellung Ausgangszahlungen (Credit Transfer) Version: V 0.1 Autor(en): Barbara Pavelic Datum: 13.11.2013 Dokumenation_b1c_ SEPA_Credit Transfer.docx

Mehr

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793.

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793. - 1 - Bearbeitungsstand: 26.10.2010 10:15 Uhr Umdruck-Nr. 14 Formulierung BMF Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793

Mehr

S PA. Fit in allen Disziplinen. Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum. Stichtag 01.02.2014

S PA. Fit in allen Disziplinen. Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum. Stichtag 01.02.2014 Stichtag 01.02.2014 S PA Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum Name, Vorname Straße Plz, Ort Kontonummer IBAN BIC Berater Datum GENODEF1ND2 Stand: 01/2013 SEPA - Basisinformation

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

IT-Netzwerk IHK-Koblenz

IT-Netzwerk IHK-Koblenz IT-Netzwerk IHK-Koblenz Ein Vortrag in drei Abschnitten 1. Elektronischer Rechnungsaustausch und das Steuervereinfachungsgesetz (StvereinfG) a. Anforderungen an Versender elektronischer b. Anforderungen

Mehr

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996 Berater-Profil 3384 Senior IT-Revisor, Information Security Officer Certified Information Security Manager Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement (BDSF) Kernkompetenzen in den

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

Mandantenrundschreiben vom 05.03.2012. Elektronische Rechnungen und elektronische Kontoauszüge

Mandantenrundschreiben vom 05.03.2012. Elektronische Rechnungen und elektronische Kontoauszüge Mandantenrundschreiben vom 05.03.2012 Elektronische Rechnungen und elektronische Kontoauszüge Sehr geehrte Damen und Herren, auf elektronischem Weg übermittelten Rechnungen werden rückwirkend ab 1. 7.

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ELEKTRONISCHE RECHNUNGSLEGUNG

ELEKTRONISCHE RECHNUNGSLEGUNG VERANSTALTUNG: SEPA-UMSTELLUNG - DER COUNTDOWN LÄUFT! RLB OÖ, 20.3.2013 ELEKTRONISCHE RECHNUNGSLEGUNG Mag. Markus Raml Steuerberater und Unternehmensberater Dr. Robert Herger Wirtschaftsprüfer und Steuerberater

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Hessisches Ministerium der Finanzen. SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine

Hessisches Ministerium der Finanzen. SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine Hessisches Ministerium der Finanzen SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine Übersicht 1. Allgemeines zu SEPA 2. Inwiefern sind Vereine davon betroffen? 1. Schwerpunkt:

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Informationsveranstaltung zum Thema Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) und GENO-Verein 5

Informationsveranstaltung zum Thema Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) und GENO-Verein 5 Herzlich Willkommen! Informationsveranstaltung zum Thema Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) und GENO-Verein 5 Information für Kunden der Volksbank Börßum-Hornburg eg Begrüßung Begrüßung

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

10 Merksätze für elektronische Rechnungen. Zweite Auflage. www.bitkom.org

10 Merksätze für elektronische Rechnungen. Zweite Auflage. www.bitkom.org 10 Merksätze für elektronische Rechnungen www.bitkom.org 2 10 Merksätze für elektronische Rechnungen Der elektronische Rechnungsaustausch ist seit dem 1. Juli 2011 deutlich vereinfacht worden.1 War bis

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011

Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011 Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011 Grundsatz zur Rechnungsausstellung Damit eine Rechnung zum Vorsteuerabzug zugelassen wird, muss sie strenge

Mehr

Europaweit überweisen. Mit SEPA.

Europaweit überweisen. Mit SEPA. SEPA Europaweit überweisen. Mit SEPA. Gut vorbereitet. Seit Februar 2014 gelten im Euroraum neue Verfahren für Überweisungen und Lastschriften. Wir haben Ihnen alles Wissenswertes zu SEPA zusammengestellt.

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

SEPA Informationen zur Einführung. Mehr als eine Bank

SEPA Informationen zur Einführung. Mehr als eine Bank SEPA Informationen zur Einführung Mehr als eine Bank 1 Karin Karnitzschky Leiterin ebanking & Vereinsbetreuung SEPA WAS ÄNDERT SICH FÜR VEREINE? 2 Welche Änderungen erwarten uns? 3 Überblick: SEPA - Hintergrundinfos

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung ecomm- Veranstaltungsreihe 2007 Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Klaus Pooch Geschäftsführer connect consulting OHG 08.11.2007 connect

Mehr

PKF FASSELT SCHLAGE 1

PKF FASSELT SCHLAGE 1 PKF FASSELT SCHLAGE 1 Merkblatt zur Ordnungsmäßigkeit der Kassenbuchführung Die rechtlichen Grundsätze zur Ordnungsmäßigkeit der Kassenbuchführung ergeben sich aus der Abgabenordnung (AO). Hier insbesondere

Mehr

MICROSOFT SHAREPOINT 2013

MICROSOFT SHAREPOINT 2013 MICROSOFT SHAREPOINT 2013 Lösungsansätze zur Realisierung der Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) AGENDA 01 Microsoft SharePoint 2013 eine Übersicht

Mehr

GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker

GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker Folie 1 12.11.2015 GoBS + GDPdU + FAQ = GoBD Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS; BMF- Schreiben vom

Mehr

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 Umstellung auf SEPA Überweisungen / Lastschriften Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 www.workshop-software.de Verfasser: SK info@workshop-software.de Datum:

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011

Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011 Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011 Die Bundesregierung hat am 02.02.2011 einen Entwurf für ein Steuervereinfachungsgesetz beschlossen,

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Leitfaden zu VR-Networld

Leitfaden zu VR-Networld Single Euro Payment Area (SEPA)-Umstellung Wir machen den Weg frei. Leitfaden zu VR-Networld Wichtiger Hinweis Bitte beachten Sie, dass die btacs GmbH alle Leitfäden nach bestem Wissen und Gewissen erstellt

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen

12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen 12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen 07. Mai 2015 Peters, Schönberger & Partner mbb Schackstraße 2, 80539 München Tel.: +49 89 381720 Internet: www.psp.eu Mit der Änderung durch

Mehr

Erfahren Sie mehr über SEPA und den Ablauf der Umstellung bei euroshell. Copyright of INSERT COMPANY NAME HERE

Erfahren Sie mehr über SEPA und den Ablauf der Umstellung bei euroshell. Copyright of INSERT COMPANY NAME HERE Erfahren Sie mehr über SEPA und den Ablauf der Umstellung bei euroshell. Was bedeutet SEPA? SEPA ist die Abkürzung für Single Euro Payments Area, zu Deutsch: einheitlicher Euro-Zahlungsverkehrsraum. Dieser

Mehr

Neue Herausforderung für kleine und mittlere Unternehmen.

Neue Herausforderung für kleine und mittlere Unternehmen. E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Mehr

Michael Grünschloß - Geschäftsführer der Teraport GmbH -

Michael Grünschloß - Geschäftsführer der Teraport GmbH - IT-Betriebsverantwortung durch externe Spezialisten Wie Managed Services dem Mittelstand helfen, die eigenen Strategien umzusetzen Michael Grünschloß - Geschäftsführer der Teraport GmbH - Regulatorische

Mehr

SEPA Der einheitliche Euro-Zahlungsverkehr. SEPA Auswirkungen für den Bürger

SEPA Der einheitliche Euro-Zahlungsverkehr. SEPA Auswirkungen für den Bürger SEPA Der einheitliche Euro-Zahlungsverkehr Ein Wort aber eine große Auswirkung. Auch wir als Kommune sind davon betroffen. Zahlreiche Vorarbeiten laufen bereits in Zusammenarbeit mit unserem Rechenzentrum

Mehr

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Themen dieser Ausgabe - auf einen Blick: Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Verabschiedung der EU-Verordnung im Europäischen Parlament am 14.02.2012 Für welche Bereiche

Mehr

Fragebogen für das Abschlussgespräch

Fragebogen für das Abschlussgespräch Fragebogen für das Abschlussgespräch Einleitung und rechtliche Grundlagen Durch die Änderung der Abgabenordnung (AO) in den 146, 147, 200 wird den Finanzbehörden erstmals ausdrücklich das Recht eingeräumt,

Mehr

Checkliste für Vereine zur Umstellung auf die SEPA-Zahlverfahren

Checkliste für Vereine zur Umstellung auf die SEPA-Zahlverfahren Ab dem 1. Februar 2014 verändert SEPA, also der einheitliche Euro-Zahlungsverkehrsraum, den bargeldlosen Zahlungsverkehr in Deutschland: Alle Überweisungen und Lastschriften in Euro auch innerhalb Deutschlands

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

SÜC Energie und H 2 O GmbH Anlage 2

SÜC Energie und H 2 O GmbH Anlage 2 Anlage 2 Vereinbarung über den elektronischen Datenaustausch (EDI Vereinbarung) zwischen, vertreten durch,, und SÜC Energie und H 2 O GmbH (SÜC), vertreten durch den Geschäftsführer Götz-Ulrich Luttenberger,

Mehr