13. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE. IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert

Größe: px
Ab Seite anzeigen:

Download "13. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE. IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert"

Transkript

1 3. MANDANTENVERANSTALTUNG IT AND PROCESS ASSURANCE IT im Mittelpunkt des Unternehmens Aktuelle Anforderungen und Mehrwert Hamburg, 3. September 03

2 IT AND PROCESS ASSURANCE Einführung WP/RA/StB Dr. Wolfgang Wawrzinek

3 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 EINFÜHRUNG IT AND PROCESS ASSURANCE IT und..., so beginnt schon seit mehreren Jahren stets das Hauptmotto der IT Veranstaltungen von RBS und früher von Susat. Nach IT und Business Audit im Jahre 0 lautete es im vergangenen Jahr 0 IT und Effizienz und nun in diesem Jahr 03, dem 3. Jahr unserer Veranstaltungsreihe, IT and Prozess. Auffällig ist, dass dieses Motto zum Einen der gewandelte Name unserer IT-Abteilung ist und zum Anderen ein Begriff, des sich unter IT-Fachleuten inzwischen wohl eingebürgert hat für die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen und IT-Umgebungen, eine etwas sperrige Übersetzung dieses anglizistischen Begriffspaares. Gemeint ist damit ein ganzheitlicher Ansatz von IT Know-How und einem Prozessverständnis der Geschäftsvorfälle. Unsere IT and Process bei RBS hält dazu umfassende informationstechnologische und betriebswirtschaftliche Prüfungs- und Beratungskompetenz vor. Dr. Wolfgang Wawrzinek Unsere heutige Veranstaltung soll einen Ausschnitt und auch einen Querschnitt unserer Tätigkeiten vor dem Hintergrund der aktuellen Entwicklungen darstellen und zugleich einige aktuelle Themen aufgreifen. Der vorliegende Tagungsband gibt die Themen und wesentlichen e wieder. Wir hoffen, dass für Sie einige neue und interessante Aspekte mit dabei sind. RBS RoeverBroennerSusat gehört seit vielen Jahren in die Spitzengruppe der führenden unabhängigen mittelständischen Wirtschaftsprüfungs- und Beratungsunternehmen in Deutschland. An zehn Standorten betreuen wir mit rund 700 Mitarbeitern unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung, Rechtsberatung und Corporate Finance & Consulting. Wir sind damit in Deutschland regional in den wesentlichen Geschäftszentren vertreten und bieten unsere Leistungen auch weltweit über unser internationales Netzwerk Moore Stephens an. Die Abteilung IT and Process wird auf unserer heutigen Veranstaltung durch die Ihnen bereits bekannte dreiköpfige Leitung vertreten, den Herren Ralph Krüger, Henning Lieder und Stephan Wittjen. Als Gastredner haben wir Herrn Olaf Schrage gewinnen können, der als Geschäftsführer bei der Douglas Informatik & Service GmbH tätig ist. Zunächst wird uns Herr Hennig Lieder, Diplom-Wirtschaftsmathematiker, CISA, CIA und CISM, berichten über Compliance Anforderungen. Er wird uns aufzeigen, was Compliance im IT-Bereich bedeutet, wie umfassend diese Anforderungen mittlerweile geworden sind und welche gravierenden wirtschaftlichen Folgen deren Nichtbeachtung haben kann. Im Anschluss daran wird Herr Schrage, Wirtschaftsinformatiker, über seine Erfahrungen mit der Einführung von SAP-GRC und Identity Management berichten, also dem SAP-Modul Governance Riskmanagement Compliance. Er wird uns aufzeigen, welchen vielschichtigen Anforderungen und Entwicklungen solch ein Projekt ausgesetzt ist.

4 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 Nach der Kaffeepause wird dann Herr Ralph Krüger, Diplom-Finanzwirt, DiplomInformatiker, CISA, uns einen Überblick geben über Aktuelle Änderungen zu Rechnungswesen und IT, ein weit gespanntes Feld, von dem er hier schwerpunktmäßig ansprechen will das neue SEPA-Verfahren, die Entwicklungen im Bereich GDPdU, die Behandlung von elektronischen Rechnungen und der aktuelle GoBD Entwurf der Finanzverwaltung. Zum Abschluss wird Herr Stephan Wittjen, Diplom Kaufmann, CISA, CIA CISM, CRISC, QA, QAR-IT, das ganz aktuelle Thema der Cyber-Sicherheit beleuchten. Er hat sein Thema mit dem Eine zentrale Herausforderung für Unternehmen versehen und dürfte damit sicher interessante Aspekte für uns alle ansprechen. Ich wünsche Ihnen bei der Darstellung der vielseitigen aktuellen Themen aus dem Bereich der Informationstechnologie in dieser Veranstaltung und bei der Lektüre des Tagungsbandes viel Freude. Für Fragen und Anmerkungen zu den dargestellten Themen stehen wir Ihnen jederzeit gern zur Verfügung. Dr. Wolfgang Wawrzinek 3

5 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 IHRE REFERENTEN Henning Lieder, Diplom-Wirtschaftsmathematiker (CIA, CISA, CISM) ist mit Unterbrechung seit 007 bei RBS RoeverBroennerSusat in Hamburg als Manager und Abteilungsleiter der Abteilung IT and Process tätig. Herr Lieder ist Ansprechpartner in allen Fragen der Ordnungsmäßigkeit und Sicherheit der Informationssysteme und IT-gestützten Geschäftsprozesse. Die Tätigkeitsschwerpunkte von Herrn Lieder liegen in der der Versicherungsbranche, dem Handel, der Industrie und der Dienstleistungsbranche. Ein weiterer Schwerpunkt ist die Konzeption und Durchführung der Internen Revision und Prüfungen und Beratungen im Bereich Compliance. Henning Lieder Ralph Krüger, Dipl.-Informatiker, Dipl.-Finanzwirt (CISA) ist Senior Manager bei RBS in Berlin und leitet den Bereich IT and Process. Er verfügt über mehr als 5 Jahre Erfahrung im Bereich der IT-Prüfung und -Beratung. Zu seinen Tätigkeitsschwerpunkten zählen die IT-Revision, Zertifizierungen von ITSystemen, Compliance-Beratung (MaRisk, Sarbanes-Oxley usw.), die Evaluierung betriebswirtschaftlicher Softwaresysteme, IT-System- und Prozessanalysen sowie IT-Sicherheitsthemen (BSI Grundschutz, ISO 700 usw.). Ralph Krüger Neben Veröffentlichungen, Fachvorträgen und Schulungsveranstaltungen entwickelte er die Prüfungsmethodik für Wirtschaftsprüfungs-Kanzleien und Netzwerke. Stefan Wittjen, Dipl.-Kfm. (CISA, CIA, CISM, CRISC, QA, QAR-IT) ist Senior Manager bei RBS in Berlin und leitet den Bereich IT and Process. Er verantwortet bei RBS die IT-Revision und die revisionsnahe IT-Beratung. Darüber hinaus plant und koordiniert er Systemprüfungen im Rahmen von Jahresabschlussprüfungen, Softwarezertifizierungen, Dienstleisterzertifizierungen, Interne Revisionsaufträge, projektbegleitende Prüfungen, Prüfungen und Beratungsaufträge im Bereich von Informationssicherheitsmanagementsystemen sowie Sonderprüfungen bei Kapitalgesellschaften aller Größenordnungen und aller Branchen. Herr Wittjen ist lizenzierter Auditor für ISO 700-Audits auf der Basis von ITGrundschutz und IS-Revisor auf der Basis von IT-Grundschutz des Bundesamts für Sicherheit im Informationswesen (BSI). Er ist Leiter der Fachgruppe für Informationssicherheit des Verbandes der IT-Revisoren, IT-Sicherheits- und ComplianceManager (ISACA) und Autor zahlreicher Fachbeiträge. Stefan Wittjen 4

6 IT AND PROCESS ASSURANCE Hamburg, 3. September 03 Olaf Schrage ist Geschäftsführer der DOUGLAS Informatik & Service GmbH (DIS), der IT-Dienstleistungsgesellschaft der DOUGLAS HOLDING AG (Hagen). Das vertikale Dienstleistungsspektrum reicht von der klassischen IT-Produktion (Technik-Center mit RZ und Netzdiensten) über die Entwicklung, Implementierung und den Betrieb von Geschäftsprozessen (Geschäftslogik durch Software) bis zum Service-Center, also dem Dienst am Menschen in Filiale und Vertrieb. Die Kunden sind die Unternehmen der DOUGLAS-Gruppe. Der Markt ist Europa. Olaf Schrage Als Kernkompetenz gilt heute der Bereich Geschäftslogik, der die Säulen Finanzwirtschaft, Warenwirtschaft, Kundenwirtschaft, Informationswirtschaft, Personalwirtschaft und Bürowirtschaft umfasst. 994 trat Olaf Schrage in die DIS ein, um innerhalb der Finanzwirtschaft den Bereich des kartengestützten Zahlungsverkehrs aufzubauen. Seit 999 ist er Mitglied der Geschäftsleitung und hat von 003 bis 008 parallel als Geschäftsführer die DOUGLAS Corporate Service GmbH, der Dienstleister für Finanzwesen und Personalabrechnung, verantwortet. Davor war Herr Schrage insgesamt zwei Jahre bei Atari Ltd. (London), Atari Corp. (Sunnyvale) sowie Siemens Nixdorf (Paris) in verschiedenen Bereichen tätig. Er studierte Wirtschaftsinformatik an der European Business School Schloß Reichartshausen und London sowie an der San Diego State University sowie parallel Wirtschaftswissenschaften an der Fernuniversität Hagen. Olaf Schrage ist ein Kind des Ruhrpotts, verheiratet und hat zwei Kinder. 5

7 IT AND PROCESS ASSURANCE Henning Lieder, CISA/CIA/CISM 6

8 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September03 3. September 03 Bucerius Law School, Hamburg. Zum Begriff Compliance 3. Compliance 7

9 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September September 03 Bucerius Law School, Hamburg Projekte an Compliance Anforderungen scheitern Warum. Zum Begriff Compliance 3. Compliance 4 Die Eröffnung des neuen Hauptstadt-Flughafens verzögert sich immer wieder Grund zuletzt: Nicht-Einhaltung der Brandschutzbestimmungen 8

10 RBS3.Mandantenveranstaltung ITandProcess Compliance AnforderungeninIT Projekten 3. September03 Warum Projekte an Compliance Anforderungen scheitern Compliance-Anforderungen in 5 Die lange geplante Gesundheitskarte steht IT-Projektenimmer wieder in der Kritik 3. September 03 Bucerius Law School, Hamburg Grund: Nicht-Einhaltung der geltenden Datenschutzbestimmungen 6 Compliance. Zum Begriff Compliance 3. Compliance Das Bezahlsystem Viertel.Dollar wird nicht umgesetzt. Die regulatorischen Anforderungen wurden unterschätzt. 9 3

11 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 7. Zum Begriff Compliance 3. September 03 Bucerius Law School, Hamburg Compliance im Überblick 8 Compliance ist eine Frage der Haftung Renate Oettinger in COMPUTERWOCHE Zum Begriff Compliance 3. Compliance IT-Projekten... auch eine in Frage der Unternehmenskultur Interview mit Dr. Annette Marschlich, Director PwC in DGFP... eine Frage der Awareness Wilfried Reiners in COMPUTERWOCHE nicht klar definiert. 0 4

12 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 9 Definition Compliance Sinngemäß: Einhaltung bestimmter Gesetze, Regeln. 3. September 03 Bucerius Law School, Hamburg Quelle: 0 Compliance im Überblick Geringer externer Zwang, hoher interner Zwang. Zum Begriff Compliance Ethische Leitlinie (CoC) Operative Gesetze Richtlinien 3. Compliance (Policies) National Unter- Hoher externer Zwang nehmen Organis. Standards EU-Recht ITIL/ISO BranchenRegelungen Verstärkter externer Zwang, hoher interner Zwang 5

13 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Compliance IT-Compliance-Anforderungen Compliance-Anforderungen in IT-Projekten Gesetzliche/Behördliche Selbstregulierende Anforderungen Datenschutz Steuerrecht Good Practice Sonst. Gesetze/ Verordnungen Anlegerschutz Experten Industrie Branchenspezifische Anforderungen Finanzdienstleister Medizin tbc international national 3. September 03 Bucerius Law School, Hamburg BDSG TDDSG TKG EU-RL Vorratsdatenspeicherung 8. EU-RL EU-DS-RL DoD 505. UStG AO GDPdU GoBS FATCA HGB AktG EHUG UMAG KonTraG BetrVG UWG SGB SRVwV BGB VwVfG StGB IFRS GrammLeachBlilyAct (GLB) SOX IASB IAS IFRS IFRIC U-AntiTerror- VO SEPA NIST BAFin MaRisk KWG WpHG Umsetzung Basel-III IDW FAIT BSI AWV COBIT-ITIL COSO Microsoft MOF ISO 700 VISA AIS VISA CISP MC SDP PCI DSS Basel-III Solvency-II Banken-RL CEBS OpRisk FISMA FFIEC MPG HIPAA FDA CFR NIST für Compliance Gründe Energy FERC NERC Nicht erfüllte Compliance-Anforderungen können sehr unterschiedliche Auswirkungen haben: Scheitern des Projektes ZeitlicheBegriff Verzögerungen. Zum Compliance Deutlicher Mehraufwand 3. Compliance Imageverlust Mangelnde Akzeptanz (durch Mitarbeiter und Kunden gleichermaßen) Insgesamt kann mangelnde Compliance erhebliche Kosten verursachen 6

14 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September Compliance 3. September 03 Bucerius Law School, Hamburg Hintergründe 4. IT-Projekte zur Erfüllung von Compliance Geänderte Anforderungen E-Rechnung HGB / IFRS GDPdU. Zum Begriff Compliance Neue Anforderungen E-Bilanz 3. Compliance SEPA IT gestützte Implementierung von Compliance 4. Vorgehensmodel Compliance- bzw. Risikomanagementsysteme. IT-Projekte mit Einfluss auf Compliance Verarbeitung Personenbezogener Daten (Datenschutz) Reorganisation / Abschaltung von Alt-Systemen (GoB) Outsourcing Compliance ist in beiden Fällen ein wesentlicher Bereich 3 7

15 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Ausgewählte Compliance-Themen 5 Datenschutz BDSG Compliance-Anforderungen Querschnittsnorm, daneben sektorspezifische Datenschutznormen: weite Definition in 3 Abs. BDSG zu personenbezogene Daten ( bestimmbare natürliche Person ) 4 Abs. BDSG: Erhebung, Verarbeitung, Nutzung von Daten nur mit Einwilligung des Betroffenen 3. September 03 Bucerius Law School, Hamburg z.b. Telekommunikation, 9 ff. TKG, Sozialdatenschutz, 67 ff. SGB X Umsetzung der Anforderungen des BDSG erfordert Dokumentationsprozesse, Berücksichtigung bei Gestaltung von Vertragsunterlagen, AGB, Webseiten, etc. IT-Sicherheit und Datenschutz spielen in der öffentlichen Wahrnehmung eine starke Rolle Ausgewählte Compliance-Themen 6 Buchführung Grundsätze ordnungsgemäßer Buchführung (GoB) nach HGB. Einführung Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Zum Begriff Compliance 3. Compliance Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) 4. Vorgehensmodel International Financial Reporting Standards (IFRS) E-Bilanz E-Rechnung (BMF-Schreiben zur Vereinfachung der elektronischen Rechnungsstellung) 4 8

16 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Ausgewählte Compliance-Themen 3 7 SEPA (Single Euro Payment Area) SEPA-Verordnung Compliance-Anforderungen EU-Verordnung (Nr. 60/0) zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 94/009 Alle Unternehmen / Vereine sind betroffen 3. September 03 Bucerius Law School, Hamburg Tiefgreifende Änderungen nicht nur für den reinen Zahlungsprozess Fester Umsetzungstermin Ausgewählte Compliance-Themen 4 8 Outsourcing und Cloud-Computing. Einführung Vertragliche Vereinbarungen Unklare Vertragslage und keine Haftungsregelungen. Zum Begriff Compliance Keine Regelungen hinsichtlich eines Provider-Wechsels (Vertragsende) Organisatorische Abläufe und Verantwortlichkeiten nicht definiert 3. Compliance Kontrollverlust über Prozesse und Daten Datenschutz und Datensicherheit / Verfügbarkeit Standort der Rechenzentren und Speicherort der Daten sind unbekannt Verhalten bei Störfällen und Notfällen (Incident-Management) nicht geregelt Auftragsdatenverarbeitung gem. BDSG, ggf. unzulässige Übermittlung von Daten außerhalb der EU 5 9

17 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 9 l 3. September 03 Bucerius Law School, Hamburg 0 Die 4 Phasen eines IT-Projektes.. Entscheidungs- Vorbereitungs- Planungs- und.diagnosezum und Begriff Compliance phase phase 3. Compliance Strategische 5. Entscheidungen Fazit Ist-Aufnahme Konzeption Kommunikation 3. Umsetzungsphase Design & Realisierung Implementierung 4. Laufende Anwendung Betrieb Überwachung Projektorganisation 6 0

18 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Projektorganisation Verstärkte Inanspruchnahme der Unternehmensleitung: Jede Unternehmensleitung muss sich aufgrund der drohenden ökonomischen Nachteile mit Fragen der IT-Compliance befassen Es gehört zu den ständigen Aufgaben der Unternehmensleitung, die aus den IT-Compliance Anforderungen erwachsenden Risiken für das Unternehmen realistisch einschätzen und die notwendigen Prozesse sowie Kontroll- bzw. Überwachungssysteme einzuführen Zunehmende Bedeutung von (IT-)Standards, Richtlinien, Referenzmodellen 3. September 03 Bucerius Law School, Referenzmodelle Hamburg (IT-)Standards, Richtlinien, erlauben eine systematische Vorgehensweise und können helfen, mehrere IT-Compliance Anforderungen gleichzeitig abzudecken Aber: Hilfsmittel, kein Allheilmittel Projektorganisation unter Compliance-Gesichtspunkten Wer soll in die IT-Projektorganisation einbezogen werden?. Einführung Umsetzung IT-Abteilung. Zum Begriff Compliance Fachabteilung(en) Externe Partner 3. Compliance und Vorgaben 4. Leitlinien Vorgehensmodel Unternehmensleitung (IT-) Lenkungsausschuss 5. Fazit Compliance-Funktion Datenschutzbeauftragter Interne Revision Wirtschaftsprüfer Compliance-Beauftragter Unabhängigkeit!! 7

19 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 3 IT-Projekt > zu. Diagnose. Diagnose- und Entscheidungsphase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung Welche Prozesse und Verfahren/Systeme sind betroffen? 3. September 03 Bucerius Law School, Hamburg Welche Auswirkungen haben die Anpassungen ggf. an Compliance- Anforderungen? Welche Umsetzungs- / Einführungsstrategie soll verfolgt werden? Welche Compliance-Experten sollen einbezogen werden? 4 IT-Projekt > zu. Vorbereitung. Diagnose- und.entscheidungseinführung phase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung. Zum Begriff Compliance 3. Compliance Welche Compliance-Anforderungen müssen umgesetzt werden (Risikoanalyse)? Wann ist der optimale Umstellungszeitpunkt, gibt es offene / sich verändernde 5. Anforderungen? Fazit Ergeben sich Chancen bisher vernachlässigte Anforderungen umzusetzen? Welche Auswirkungen / Abhängigkeiten haben andere (IT-)Projekte? 8

20 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 5 IT-Projekt > zu 3. Umsetzung. Diagnose- und Entscheidungsphase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung Hat die Gesellschaft das notwendige Fachwissen und wie soll dieses aufgebaut bzw. in das Projekt eingebracht werden? 3. September 03 Bucerius Law School, Hamburg Welche Verfahrens-/Systemänderungen sind erforderlich? Haben sich Compliance-Anforderungen im Projektverlauf verändert? Werden die Compliance-Anforderungen wie geplant umgesetzt? 6 IT-Projekt > zu 4. Laufende Anwendung. Diagnose- und.entscheidungseinführung phase. Planungs- und Vorbereitungsphase 3. Umsetzungsphase 4. Laufende Anwendung. Zum Begriff Compliance Werden die Compliance-Anforderungen im laufenden Betrieb erfüllt? 3. Compliance Gibt es relevante neue / geänderte Compliance-Anforderungen? 5. Ergeben Fazitsich im Betrieb Probleme mit der Erfüllung der Compliance? Wie werden Prüfungsergebnisse (Interne Revision, Datenschutzbeauftragter, Betriebsprüfung, Abschlussprüfung) umgesetzt? 9 3

21 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 7 Compliance als Prozess Compliance ist sehr heterogen ist komplex verändert sich beständig muss überwacht werden Aber Nicht die Erfüllung jeder 3. September 03 Bucerius Law School, Hamburg ComplianceAnforderung ist das Ziel, sondern Kennen der Prozesse, der ComplianceAnforderungen und bewusste Entscheidung! Compliance ist vor allem ein bewegliches Ziel 8. Zum Begriff Compliance Fazit 3.5. Compliance 0 4

22 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 Fazit 9 Zunehmende Regelungs- und Regulierungsdicht bzw. Komplexität Compliance ist wesentliches Risiko insbesondere bei IT-Projekten Compliance Einhaltung sollte über das gesamte IT-Projekt hinweg betrachtet werden 3. September 03 Bucerius Law School, Hamburg Unabhängigkeit der Compliance-Funktion Compliance ist beherrschbar 30 Fragen? beantworte ich gerne sofort oder nachher beim Imbiss. Einführung oder rufen Sie uns einfach an.. Zum Begriff Vielen Dank für IhreCompliance Aufmerksamkeit! 3. Compliance 5

23 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 Compliance AnforderungeninIT Projekten Compliance AnforderungeninIT Projekten 3. September03 3 Ihr Ansprechpartner Henning Lieder 3. September 03 Bucerius Law School, Diplom-Wirtschaftsmathematiker Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) Certified Internal Auditor (CIA) Hamburg Manager und Abteilungsleiter im Bereich IT and Process Tätigkeitsschwerpunkte T E Ordnungsmäßigkeit Sicherheit der Informationssysteme IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung Prüfung der allgemeinen IT-Kontrollen Systemprüfungen Prüfungen von Internen Kontrollsystem (IKS) Prüfungen im Bereich Versicherungsmathematik Anwendung mathematischer Stichprobenverfahren Sonderprüfungen (Innenrevision, SOX) Datenprüfung und Analyse mit IDEA Vertiefte Branchenerfahrung Versicherungswirtschaft Bausparkassen Handel Industrie Dienstleistungsbranche Ausbildung Diplom-Wirtschaftsmathematiker Universität Hamburg Berufserfahrung Seit 007 RBS RoeverBroennerSusat mit Unterbrechung Fremdsprachen Englisch 3 Standorte. Zum Begriff Compliance Berlin Auguste-Viktoria-Straße Berlin T F Frankfurt am Main Gervinusstraße Frankfurt am Main T F Nürnberg Längenstraße Nürnberg T F Compliance Rankestraße 0789 Berlin T F Köln Dresden Leipzig Potsdam München Greifswald Hamburg Domstraße Hamburg T F Aachener Straße Köln T F Petersstraße Leipzig T F Herzog-Heinrich-Straße München T F Bautzner Straße Dresden T F Hebbelstraße Potsdam T F Steinbeckerstraße Greifswald T F

24 IT AND PROCESS ASSURANCE Praxisbericht: Einführung von SAP-GRC und Identity Management Olaf Schrage 3

25 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxisbericht: Einführung von SAP GRC und IdM OlafSeptember 3. Schrage, Douglas 03 Bucerius Informatik Law & Service School, GmbH Hamburg 3. September 03. Zum Begriff Compliance Kurze Unternehmensvorstellung 3.. Compliance 4

26 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 3. Projektvorstellung (Praxisbericht) 3. September 03 Bucerius Law School, Hamburg und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 4 Projektziele Klarheit und Risikobewusstsein über Einzelrechte und deren Permutationswirkung. Einführung Klarheit und Konsolidierung von Benutzerrollen und Profilen Verbesserung der Nachvollziehbarkeit des Sachverhaltes bei Antragsteller und Genehmiger. Zum Begriff Compliance Optimierung der Arbeitsabläufe bei den Benutzergruppen / Anwendern Prozessautomatisierung bei Benutzeranträgen (Neu oder Änderung) 3. Compliance Einführung Self-Service zur Verbesserung der Ergonomie und Erhöhung der Ablauftransparenz 4. Vorgehensmodel Dokumentation und Genehmigungsprozessen Flexibilisierung, Qualitätssicherung und Skalierbarkeit des Gesamtprozesses Sicherstellung eines präventiven Risikomanagements (Prüfung vor Freigabe) Einführung eines automatisch wiederkehrenden rekapitulierenden Risikomanagements Erleichterung und qualitative Verbesserung für externe Prüfungen In Summe: Maximale Sicherheit hohe Transparenz wirtschaftliche & effiziente Abläufe 5

27 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 5 Projekthistorie bis Mitte 007 Phase der Risiko-Sensibilisierung. HJ 007 Eruierung von Lösungsalternativen Compliance-Anforderungen 04/008 POT SAP Netweaver Identity Management (IdM) 06/009 Lizenzierung SAP Governance-Riskmanagement-Compliance Access Control (GRC AC) 06/00 Lizenzierung SAP GRC Firefighter 3. Law School, Hamburg September 09/0003 BuceriusLizenzierung SAP IdM. HJ 0 Produktivsetzung der JAVA-basierten Systeme GRC und IdM 0/ Strategiewechsel bei SAP führt zu Re-Engineering der SW GRC und IdM => Stopp des Roll-Out; Phase der Orientierungslosigkeit 0 Beginn Neuaufbau der Systemlandschaft mit SAP-Beratern Q4/0 Projekt-Eskalation Q/03 Beraterwechsel Q3/03 Produktivsetzung der neuen parallel zur alten Systemlandschaft und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 6 Systemarchitektur (Ist). Zum Begriff Compliance GRC 5.3 IdM 7. IdM 7. IdM 7. GRC Compliance Portale Portal Portal Firefighter Portale Portal Portal 6 3

28 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 7 Systemarchitektur (Problemfelder im Ist) IDM bisher nur auf Win/SQL GRC 5.3 IdM 7. IdM 7. IdM 7. Firefighter 3. September 03 Bucerius Law School, Hamburg Portale Portal Portal GRC 5.3 als JAVA-System end of life GRC 0.0 Portale Portal Portal Warten auf nächstes IDM Patch-Level GRC 5.3 und GRC 0.0 inkompatibel Schnittstelle IDM-GRC empfindlich IDM 7. und IDM 7. inkompatibel IDM 7. mit geringen GUI-Ergonomie und Projektbericht GRC und IdM in der Douglas-Gruppe Praxis 8 Systemarchitektur (Soll 04) IdM 7.. Zum Begriff Compliance SP 3 3. Compliance GRC 0.0 SP3 Firefighter Portale Portal Portal 7 4

29 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Praxis- und Projektbericht GRC und IdM in der Douglas-Gruppe 9 Workflow Genehmiger. Stufe Antragsteller Usermanagement. Stufe b September 03Antragsmaske Bucerius Law School, Hamburg (REST-API) 6. DB Risikoanalyse 7. VDS SAP Netweaver IdM 7. SAP GRC Access Control ZMS SAP Java SAP ABAP SAP ABAP GRC Governance, Risk und Compliance DB-Database VDS Virtual Directory Server ZMS Zentraler Mitarbeiterstamm 0. Zum Begriff Compliance Fazit & Empfehlung 3.3. Compliance 8 5

30 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 EinführungvonSAP GRCund IdentityManagement Compliance AnforderungeninIT Projekten 3. September03 Fazit & Empfehlung Fazit: Ein Paradebespiel für das Delta zwischen Theorie und Praxis Die technische Architektur des SAP-basierten Ansatzes ist in der Theorie mustergültig Die technische Ausgereiftheit und Abstimmung der SAP-Module war jahrelang nicht gegeben Compliance-Anforderungen Die Verfügbarkeit von Expertenwissen ist geringer als die Nachfrage Die Herausforderung zur Adaption des Regelwerkes ist obligatorisch anzunehmen Die zunehmende Prozesskomplexität in wachsenden Unternehmen erzeugt Handlungsdruck Empfehlung: Handlungsalternativen gegenüberstellen und im eigenen Kontext bewerten 3. September 03 Bucerius Law School, Hamburg Es muss nicht immer SAP sein, aber der WP kann es auch nicht besser! Quantität und Veränderungshäufigkeit von administrierten SAP-Systemen Quantität und Veränderungshäufigkeit von Benutzeranträgen Quantität und Komplexität von Benutzerrollen Vorbereitungsgrad bei Benutzerrechten und Rollendefinitionen Qualität des gefordertes Komfortniveaus Bedrohungsrisiko von Außen und Innen Ihr Ansprechpartner Olaf Schrage. Zum Begriff Compliance DOUGLAS Informatik & Service GmbH 3. Compliance Kabeler Straße Hagen T E 9 6

31 IT AND PROCESS ASSURANCE Aktuelles zu Rechnungswesen und IT Aktuelle Entwicklungen zu gesetzlichen Anforderungen und weiteren Themen Ralph Krüger, CISA 30

32 RBS3.Mandantenveranstaltung ITandProcess RBS3.Mandantenveranstaltung ITandProcess 3.September03 AktuelleszuRechnungswesenundIT Compliance AnforderungeninIT Projekten 3. September03 Aktuelles zu Rechnungswesen Compliance-Anforderungen und IT Aktuelle Entwicklungen zu gesetzlichen Anforderungen und weiteren Themen 3. September 03 Bucerius Law School, Hamburg. Europaweit einheitlicher Zahlungsverkehrsraum SEPA. Aktuelles zu GDPdU. Zum Begriff Compliance 3. Compliance IT-Projekten 3. Behandlung vonin elektronischen Rechnungen 4. GoBS, GDPdU, GoBIT, GoBD - Aktueller Entwurf der Finanzverwaltung 3

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Compliance bei elektronischen

Mehr

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte erechnung aus steuerlicher und rechtlicher Sicht Uwe K. Franz Rechtsanwalt Fachanwalt für Steuerrecht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte 1 Bedeutung der Rechnung

Mehr

Elektronische Rechnung

Elektronische Rechnung Elektronische Rechnung Rechtliche Grundlagen Dr. Stefan Melhardt, BMF Hintergrund Richtlinie 2010/45/EU des Rates vom 13.7.2010 zur Änderung der MWSt-RL 2006/112/EG: - Vereinfachung, Modernisierung und

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Die vorliegenden Ausführungen geben die persönliche Meinung

Mehr

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Elektronischer Rechnungstag 2014 2 Frage 1: Was geschah

Mehr

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung 2011/0604162 IV D 2 - S 7287-a/09/10004 26. Juli 2011 Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung Durch das Steuervereinfachungsgesetz 2011 sollen durch Änderungen im Umsatzsteuergesetz

Mehr

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht Rechtliche Rahmenbedingungen im Bereich der elektronischen Rechnung und Archivierung Vortrag im Rahmen der Abendveranstaltung Datensicherung und Archivierung 4. Februar 2015, 19.00 21.00 Uhr in der Handwerkskammer

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch 1. Begrüßung Ihr Referent Carsten Crantz Tel: +49 40 6378-1836 Fax: +49 69 9585-949145 Mobil: +49 160 972 24 434 carsten.crantz@de.pwc.com

Mehr

Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken

Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken Die elektronische Rechnung in der Umsatzsteuer Chancen und Risiken AWB Business Breakfast München, 21.07.2014 Dipl. Finanzwirt (FH) Dr. Carsten Höink Rechtsanwalt / Steuerberater Rechnungsanforderungen,

Mehr

Elektronische Rechnung im Umsatzsteuerrecht

Elektronische Rechnung im Umsatzsteuerrecht Elektronische Rechnung im Umsatzsteuerrecht Vereinfachung der elektronischen Rechnung Mit einem halben Jahr Verspätung ist mit Datum vom 2. Juli 2012 nunmehr das Schreiben des Bundesministeriums der Finanzen

Mehr

Anforderungen an elektronisch übermittelte Rechnungen

Anforderungen an elektronisch übermittelte Rechnungen Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Veranstaltungsreihe 2008 Zu Gast bei: ecomm Berlin Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Matthias Krüger Geschäftsführender Gesellschafter

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Stand 25.10.2012 Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Verfügbare E-Government Anwendungen u.a. } Finanzonline } ELDA } WEBEKU } SVA-Beitragskonto

Mehr

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793.

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793. - 1 - Bearbeitungsstand: 26.10.2010 10:15 Uhr Umdruck-Nr. 14 Formulierung BMF Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793

Mehr

Häufig gestellte Fragen zum Thema: Rechnungen per email

Häufig gestellte Fragen zum Thema: Rechnungen per email Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher

Mehr

Nationale Initiative für Internetund Informations-Sicherheit

Nationale Initiative für Internetund Informations-Sicherheit E-Government - elektronische Rechnung: neue Impulse für die Abfallwirtschaft? Nationale Initiative für Internetund Informations-Sicherheit Die digitale Arbeitswelt in der Abfallwirtschaft 17.10.2013 Nationale

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011

Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011 Grundsatz zur Rechnungsausstellung; Vereinfachung bei der elektronischen Rechnung zum 1.7.2011 Grundsatz zur Rechnungsausstellung Damit eine Rechnung zum Vorsteuerabzug zugelassen wird, muss sie strenge

Mehr

SONDER- KLIENTEN-INFO

SONDER- KLIENTEN-INFO 2013 Neufeldweg 93, 8010 Graz Tel: +43 (0) 316 427428-0, Fax: -31 office@binder-partner.com www.binder-partner.com LG für ZRS Graz, FN 272901a SONDER- KLIENTEN-INFO DIE ELEKTRONISCHE RECHNUNG AB 01.01.2013

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung ecomm- Veranstaltungsreihe 2007 Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Klaus Pooch Geschäftsführer connect consulting OHG 08.11.2007 connect

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

SEPA (Single Euro Payments Area)

SEPA (Single Euro Payments Area) SEPA (Single Euro Payments Area) Europa wächst ab 2014 zahlungstechnisch enger zusammen Referent Unternehmen Aareon Ein AG Unternehmen der Aareal Bank 1 Was ist SEPA? SEPA = Single Euro Payments Area Einheitlicher

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011

Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011 Elektronische Rechnung künftig einfacher? Anmerkungen zum Entwurf für ein Steuervereinfachungsgesetz 2011 Die Bundesregierung hat am 02.02.2011 einen Entwurf für ein Steuervereinfachungsgesetz beschlossen,

Mehr

ELEKTRONISCHE RECHNUNGSLEGUNG

ELEKTRONISCHE RECHNUNGSLEGUNG VERANSTALTUNG: SEPA-UMSTELLUNG - DER COUNTDOWN LÄUFT! RLB OÖ, 20.3.2013 ELEKTRONISCHE RECHNUNGSLEGUNG Mag. Markus Raml Steuerberater und Unternehmensberater Dr. Robert Herger Wirtschaftsprüfer und Steuerberater

Mehr

Europaweit überweisen. Mit SEPA.

Europaweit überweisen. Mit SEPA. SEPA Europaweit überweisen. Mit SEPA. Gut vorbereitet. Seit Februar 2014 gelten im Euroraum neue Verfahren für Überweisungen und Lastschriften. Wir haben Ihnen alles Wissenswertes zu SEPA zusammengestellt.

Mehr

Fragebogen für das Abschlussgespräch

Fragebogen für das Abschlussgespräch Fragebogen für das Abschlussgespräch Einleitung und rechtliche Grundlagen Durch die Änderung der Abgabenordnung (AO) in den 146, 147, 200 wird den Finanzbehörden erstmals ausdrücklich das Recht eingeräumt,

Mehr

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation abgewickelt. E-Mail- Dokumente sind nach den Grundsätzen des Handelsrechts

Mehr

Hessisches Ministerium der Finanzen. SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine

Hessisches Ministerium der Finanzen. SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine Hessisches Ministerium der Finanzen SEPA Single Euro Payments Area (Einheitlicher Zahlungsverkehrsraum) SEPA für Vereine Übersicht 1. Allgemeines zu SEPA 2. Inwiefern sind Vereine davon betroffen? 1. Schwerpunkt:

Mehr

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer Wolfgang Straßer Geschäftsführer Dipl.-Kfm. IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche

Mehr

Rechtssichere E-Mail - Kommunikation

Rechtssichere E-Mail - Kommunikation ebusiness-lotse Magdeburg c/o tti Magdeburg GmbH im ekompetenz-netzwerk für Unternehmen Roland Hallau, Projektleiter Datenschutzbeauftragter (TÜV), IT-Grundschutz-Experte (TÜV) Agenda Pflichtangaben gesetzliche

Mehr

DirectInvoiceControl DE. e-invoice Chancen und Risiken

DirectInvoiceControl DE. e-invoice Chancen und Risiken DirectInvoiceControl DE e-invoice Chancen und Risiken Gliederung 1. 2. 3. 4. 5. Rechtliche Grundlagen seit 1. Juli 2011 Welche Regeln müssen beachtet werden? Prozessbeispiele Fazit und Kosten-Nutzen-Bewertung

Mehr

SEPA-Umstellung. Ausgangszahlungen (Credit Transfer) b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien

SEPA-Umstellung. Ausgangszahlungen (Credit Transfer) b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien b1 consulting gmbh schönbrunner strasse 26/11 1050 Wien SEPA-Umstellung Ausgangszahlungen (Credit Transfer) Version: V 0.1 Autor(en): Barbara Pavelic Datum: 13.11.2013 Dokumenation_b1c_ SEPA_Credit Transfer.docx

Mehr

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken 16. Starnberger IT-Forum 10. Juli 2013 RA Helge Kauert, LL.M. Kinast & Partner Rechtsanwälte 1 Überblick 1. Vorstellung 2. Gesetzliche Vorgaben

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Die Archivierung von E-Mails bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Gesetzliche Änderungen im Zahlungsverkehr. IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden

Gesetzliche Änderungen im Zahlungsverkehr. IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden Gesetzliche Änderungen im Zahlungsverkehr IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden Einheitlicher Zahlungsverkehr in Europa. Die Welt wächst immer mehr zusammen.

Mehr

Emails gesetzeskonform archivieren - das DSPemail-Archiv

Emails gesetzeskonform archivieren - das DSPemail-Archiv Emails gesetzeskonform archivieren - das DSPemail-Archiv IHK Potsdam Jens Lietzmann 18.05.2006 SIDATO über SIDATO secure operations Über 15 Jahre Erfahrung in der Telekommunikation, Internet und der Sicherung

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA)

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Stand: Information für Firmenkunden und Vereine der Volksbanken Raiffeisenbanken Ein Vortrag von Christian Diehl Übersicht Ziele

Mehr

IT-Netzwerk IHK-Koblenz

IT-Netzwerk IHK-Koblenz IT-Netzwerk IHK-Koblenz Ein Vortrag in drei Abschnitten 1. Elektronischer Rechnungsaustausch und das Steuervereinfachungsgesetz (StvereinfG) a. Anforderungen an Versender elektronischer b. Anforderungen

Mehr

für den Steuerpflichtigen

für den Steuerpflichtigen Bedeutung der elektronischen Steuerprüfung für den Steuerpflichtigen IHK Osnabrück 8. Juni 2006 Dipl.-Informatiker Gerhard Schmidt Compario, Berlin 1 Bedeutung der elektronischen Steuerprüfung Wo stehen

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung

Leitfaden zur rechtssicheren E-Mail-Archivierung Leitfaden zur rechtssicheren bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA)

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Stand: Juni 2013 Information für Vereine SEPA auf einen Blick Bargeldlose Euro-Zahlungen von einem einzigen Konto national und grenzüberschreitend

Mehr

S PA. Fit in allen Disziplinen. Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum. Stichtag 01.02.2014

S PA. Fit in allen Disziplinen. Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum. Stichtag 01.02.2014 Stichtag 01.02.2014 S PA Single Euro Payments Area Einheitlicher Euro-Zahlungsverkehrsraum Name, Vorname Straße Plz, Ort Kontonummer IBAN BIC Berater Datum GENODEF1ND2 Stand: 01/2013 SEPA - Basisinformation

Mehr

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Themen dieser Ausgabe - auf einen Blick: Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Verabschiedung der EU-Verordnung im Europäischen Parlament am 14.02.2012 Für welche Bereiche

Mehr

MICROSOFT SHAREPOINT 2013

MICROSOFT SHAREPOINT 2013 MICROSOFT SHAREPOINT 2013 Lösungsansätze zur Realisierung der Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) AGENDA 01 Microsoft SharePoint 2013 eine Übersicht

Mehr

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche 2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname

Mehr

SEPA: Alle Fakten auf einen Blick... 2 SEPA-Überweisung... 3 SEPA-Lastschrift... 4. SEPA im Vorher-Nachher-Vergleich... 7 FAQs...

SEPA: Alle Fakten auf einen Blick... 2 SEPA-Überweisung... 3 SEPA-Lastschrift... 4. SEPA im Vorher-Nachher-Vergleich... 7 FAQs... Inhaltsverzeichnis Inhaltsverzeichnis SEPA: Alle Fakten auf einen Blick... 2 SEPA-Überweisung... 3 SEPA-Lastschrift... 4 Vorgeschriebene Inhalte im SEPA-Mandat... 5 Basis- und Firmenlastschrift im Vergleich...

Mehr

Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung. Northeim, 7.

Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung. Northeim, 7. Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung Northeim, 7. März 2013 Einsatz neuer Technologien - e-commerce Als e-commerce-aktivitäten werden

Mehr

Digitale Betriebsprüfung und Email-Archivierung. Was sagt das Gesetz und was macht in der Praxis wirklich Sinn?

Digitale Betriebsprüfung und Email-Archivierung. Was sagt das Gesetz und was macht in der Praxis wirklich Sinn? Digitale Betriebsprüfung und Email-Archivierung Was sagt das Gesetz und was macht in der Praxis wirklich Sinn? Inhaltsverzeichnis Digitale Betriebsprüfung - Rechtliche Grundlagen 1 14 Benötigen wir ein

Mehr

Fit für Spitzenleistungen

Fit für Spitzenleistungen Fit für Spitzenleistungen Betriebsprüfung im Gastgewerbe Dipl.-Kfm./ Dipl. BW Dirk Ellinger Hauptgeschäftsführer DEHOGA Thüringen e.v. 1 Grundlagen Buchführung und Aufzeichnung Inhalte der Buchführungspflichten

Mehr

SEPA Informationen zur Einführung. Mehr als eine Bank

SEPA Informationen zur Einführung. Mehr als eine Bank SEPA Informationen zur Einführung Mehr als eine Bank 1 Karin Karnitzschky Leiterin ebanking & Vereinsbetreuung SEPA WAS ÄNDERT SICH FÜR VEREINE? 2 Welche Änderungen erwarten uns? 3 Überblick: SEPA - Hintergrundinfos

Mehr

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 Umstellung auf SEPA Überweisungen / Lastschriften Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 www.workshop-software.de Verfasser: SK info@workshop-software.de Datum:

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht Prenzlauer Allee 39 / Marienburger Str.1, 10405 Berlin Telefon: 030 / 44 36 99 0, Fax: 030 / 44 36 99 24, Email: mail@ franz-naether.de Internet: www.franz-naether.de Informationen zu den Grundsätzen zur

Mehr

SEPA Der einheitliche Euro-Zahlungsverkehr. SEPA Auswirkungen für den Bürger

SEPA Der einheitliche Euro-Zahlungsverkehr. SEPA Auswirkungen für den Bürger SEPA Der einheitliche Euro-Zahlungsverkehr Ein Wort aber eine große Auswirkung. Auch wir als Kommune sind davon betroffen. Zahlreiche Vorarbeiten laufen bereits in Zusammenarbeit mit unserem Rechenzentrum

Mehr

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen

Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Marc Peschke (Softlution) Martin Hirsch (FH Dortmund) Jan Jürjens (Fraunhofer ISST und TU Dortmund) Stephan Braun

Mehr

Elektronische Rechnungen Quo vadis? Ulrich Mester 3S GmbH, Attendorn

Elektronische Rechnungen Quo vadis? Ulrich Mester 3S GmbH, Attendorn Elektronische Rechnungen Quo vadis? Ulrich Mester 3S GmbH, Attendorn Was ist 3S 3S ist ein Softwarehersteller, welcher sich auf kleine und mittelständische Produktionsunternehmen spezialisiert hat. 3S

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

SEPA-Services für Banken

SEPA-Services für Banken SEPA-Services für Banken zur Unterstützung Ihrer Kunden 1 SEPA Der Zahlungsverkehr in Europa war bisher traditionell national strukturiert. Mit der Einführung von SEPA (Single Euro Payments Area) erfolgte

Mehr

Fit für SEPA (Single Euro Payments Area SEPA) Der EURO-Zahlungsverkehr wird Realität

Fit für SEPA (Single Euro Payments Area SEPA) Der EURO-Zahlungsverkehr wird Realität (Single Euro Payments Area SEPA) Der EURO-Zahlungsverkehr wird Realität Information für Vereine Matthias Straub Übersicht 1. Ziele und Beteiligte 2. Wesentliche Neuerungen - IBAN und BIC - Europäische

Mehr

SEPA aktuell. 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Die SEPA-Überweisung

SEPA aktuell. 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Die SEPA-Überweisung Nr. 03 München 01/2013 SEPA aktuell 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Sehr geehrte Kundin, sehr geehrter Kunde, Ihrem Unternehmen bleibt jetzt noch gut ein Jahr,

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Security und Mobile Device Management aus der Praxis

Security und Mobile Device Management aus der Praxis Security und Mobile Device Management aus der Praxis Dietmar Kalkbrenner Leiter Vertrieb, RDS Consulting GmbH RDS Consulting GmbH Mörsenbroicher Weg 200 40470 Düsseldorf Telefon +49 (211) 96856.0 Telefax

Mehr

www.bfcs.de Ihre Prozesse. Ihre Branche. Ihr Business. SEPA mit BFCS.

www.bfcs.de Ihre Prozesse. Ihre Branche. Ihr Business. SEPA mit BFCS. www.bfcs.de Ihre Prozesse. Ihre Branche. Ihr Business. SEPA mit BFCS. Die Unternehmensberatung BFCS Prozesse und Systeme sind der Fokus unseres Handelns. Expertise Umsetzungsstärke Konzernerfahrung Zielorientierung

Mehr

Leitfaden zu Starmoney 9.0

Leitfaden zu Starmoney 9.0 Single Euro Payment Area (SEPA)-Umstellung Leitfaden zu Starmoney 9.0 Wichtiger Hinweis Bitte beachten Sie, dass die btacs GmbH alle Leitfäden nach bestem Wissen und Gewissen erstellt hat, und diese der

Mehr

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org Elektronische Archivierung und GoBD www.bitkom.org Elektronische Archivierung und GoBD 2 Mit dem Schreiben des Bundesfinanzministeriums vom 14. November 2014 zu»grundsätzen zur ordnungsmäßigen Führung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Digitale Steuerprüfung. Welche Daten sind zu dokumentieren und zu archivieren?

Digitale Steuerprüfung. Welche Daten sind zu dokumentieren und zu archivieren? Digitale Steuerprüfung Welche Daten sind zu dokumentieren und zu archivieren? Überblick > Worum geht es? > Welche Daten sind betroffen? > Zugriffsarten > Pflichten und Aufgaben von Unternehmen > Umsetzung

Mehr

Einführung. SEPA Verfahren. Information der Stadt Kitzingen

Einführung. SEPA Verfahren. Information der Stadt Kitzingen Einführung SEPA Verfahren Information der Stadt Kitzingen Inhaltsübersicht Fragestellungen SEPA was ist das überhaupt? Was bedeuten IBAN und BIC? Wo finde ich meine persönliche IBAN und BIC? Was geschieht

Mehr

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA)

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Stand: März 2013 Information für Firmenkunden und Vereine der Volksbanken Raiffeisenbanken Ein Vortrag von Christian Diehl Volksbank

Mehr

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7

Mehr

Mythos Revisionssicherheit' - warum es kein revisionssicheres Dokumentenmanagementsystem gibt... eine Verfahrensdokumentation jedoch hilft!

Mythos Revisionssicherheit' - warum es kein revisionssicheres Dokumentenmanagementsystem gibt... eine Verfahrensdokumentation jedoch hilft! Willkommen zum Webinar: Mythos Revisionssicherheit "Der Irrtum wiederholt sich immerfort in der der Tat. Deswegen muss man das Wahre unermüdlich in Worten wiederholen. Johann Wolfgang von Goethe, deutscher

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Leitfaden zu Starmoney 9.0

Leitfaden zu Starmoney 9.0 Single Euro Payment Area (SEPA)-Umstellung Leitfaden zu Starmoney 9.0 Wichtiger Hinweis Bitte beachten Sie, dass die btacs GmbH alle Leitfäden nach bestem Wissen und Gewissen erstellt hat, und diese der

Mehr

Euro-Zahlungsverkehrsraum

Euro-Zahlungsverkehrsraum Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Information für Firmenkunden der Raiffeisenbank Regensburg-Wenzenbach eg Raiffeisenbank Regensburg-Wenzenbach eg Übersicht Ziele

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

FAQs zum Thema Umstellung auf SEPA

FAQs zum Thema Umstellung auf SEPA FAQs zum Thema Umstellung auf SEPA 1. Was ist SEPA? SEPA steht für Single Euro Payments Area und ist ein Projekt der Europäischen Union mit dem Ziel einen einheitlichen Zahlungsraumes für Europa zu schaffen.

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Leitfaden zu Windata Professional 8

Leitfaden zu Windata Professional 8 Single Euro Payment Area (SEPA)-Umstellung Leitfaden zu Windata Professional 8 Wichtiger Hinweis Bitte beachten Sie, dass die btacs GmbH alle Leitfäden nach bestem Wissen und Gewissen erstellt hat, und

Mehr