Risk Advisory Services (RAS)

Größe: px
Ab Seite anzeigen:

Download "Risk Advisory Services (RAS)"

Transkript

1 Risk Advisory Services

2 ist ein Netzwerk von unabhängigen international ausgerichteten Prüfungs- und Beratungsunternehmen mit ca Mitarbeitern an allen wesentlichen Standorten in Deutschland. In den Bereichen Wirtschaftsprüfung, Risk Advisory Services, Corporate Finance / Transaktionsberatung, Corporate Recovery und Steuerberatung werden wir für mittelständische Unternehmen und weltweit agierende Konzerne verschiedener Branchen sowie für vermögende Privatpersonen tätig. ist Mitglied von RSM International, dem weltweit sechstgrößten Netzwerk unabhängiger Prüfungs- und Beratungsunternehmen. RSM International ist in mehr als 75 Ländern vertreten und erwirtschaftete zuletzt mit über Mitarbeitern ein Umsatzvolumen von rd. USD 3,8 Milliarden. Als aktives Mitglied von RSM International stehen wir für einen klaren Fokus, eine gemeinsame Arbeitsethik sowie einheitliche Qualitätsstandards weltweit. Das macht uns zu einem wertvollen Partner für unser facettenreiches Mandantenklientel. Ob Mittelständler oder weltweit agierender Konzern wir haben Ihre individuellen Wünsche und Bedürfnisse im Blick. Unsere flexiblen Risk Advisory Services liefern praktikable und verlässliche Lösungen rund um die Themen Interne Revision, Interne Kontrollsysteme (IKS) und Risikomanagement. Bereichsübergreifendes, multidisziplinäres Denken und Arbeiten sind fester Bestandteil unseres Beratungskonzeptes. Gepaart mit unserem außerordentlichen Engagement schaffen wir nachhaltigen Mehrwert für Ihr Unternehmen. Warum? Globale Abdeckung Regionale Koordination Vielfältige Branchenerfahrung Qualitativ hochwertige und stetige Dienstleistungserbringung Volles Spektrum an Compliance- und ERM-Dienstleistungen

3 Interne Revision Vor dem Hintergrund gestiegener gesetzlicher Anforderungen und einer zunehmenden Bedeutung von effektiver Corporate Governance in Unternehmen und Organisationen spielt die interne Revisionsfunktion eine immer wichtigere Rolle im Überwachungsprozess. Interne Revisoren übernehmen mehr und mehr eine strategisch ausgerichtete Rolle, verbunden mit der Gesamtbeurteilung von Risiken. bietet Revisionsdienstleistungen von höchster Qualität, die den wirtschaftlichen Bedürfnissen eines Unternehmens und ihren weltweiten Interessengruppen (Stakeholdern) entsprechen. Ihre Organisation profitiert von routinierten, unabhängigen sowie professionellen Analysen über die Qualität und Effizienz des Kontrollumfelds. Wir identifizieren gemeinsam mit Ihnen Verbesserungspotentiale und effizientere Wege zur Zielerreichung. Dabei ist frei wählbar, ob eine komplett ausgelagerte Lösung (Outsourcing), die gemeinschaftliche Arbeit mit ihrer Revisionsabteilung (Co-Sourcing / Partnering) und / oder die Lieferung spezifischer Leistungen (z.b. Projektarbeit) bevorzugt wird. Alle drei Modelle sind flexibel erweiterbar bzw. kombinierbar, was besonders im Hinblick auf die aktuelle Wirtschaftslage und den Anforderungen des Kapitalmarkts vorteilhaft ist. Kern unseres risikoorientierten Prüfungsansatzes ist das Verständnis des Risikoprofils ihrer Organisation und die Einstufung, wo Revisionsleistungen den größten Mehrwert schaffen können. Dieser Ansatz ermöglicht es uns unsere Leistungen auf jene Bereiche zu fokussieren, die für den Erfolg eines Unternehmens essentiell sind, nationalen und internationalen Standards (z.b. DIIR und IIA) und Frameworks (z.b. COSO und ISO) gerecht zu werden sowie Stakeholdern und Führungskräften die Gewissheit zu geben, dass Schlüsselsysteme und Kontrollen vorhanden sind und wirksam funktionieren. Wir bieten Ihnen mit diesem Ansatz folgende Vorteile: Effizientere Nutzung Ihrer internen Ressourcen Verfügbarkeit unabhängiger, engagierter und spezialisierter Experten, die zeitlich nicht durch Aufgaben des administrativen Tagesgeschäfts beeinflusst werden Fähigkeit essentielle Bereiche der Organisation zu überwachen Zugriff auf Experten für die verschiedensten Aufgaben und Fragestellungen Darlegung klarer und zum Risikoprofil verknüpfter Ergebnisse Komplette Übernahme der internen Revisionsfunktion (Outsourcing) Co-Sourcing / Partnering mit der vorhandenen Internen Revision Entwurf, Gestaltung und Implementierung einer internen Revisionsfunktion Risikoorientierte Prüfungsplanung (strategisch und operativ) Unabhängiges Quality Assessment (QA) / Validierung durch akkreditierte und registrierte Assessoren nach nationalen und internationalen Standards (DIIR / IIA) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

4 Interne Kontrollsysteme (IKS) Fehlende Kontrollen, mangelhaftes Risikomanagement, Wirtschaftskriminalität und Korruption werden in der Öffentlichkeit stark diskutiert und scheinen in der Praxis an der Tagesordnung zu sein. Dabei lässt sich die Verpflichtung zur Einrichtung und Dokumentation eines Internen Kontrollsystems (IKS) als Verantwortlichkeit der Unternehmensleitung schon seit langer Zeit aus der deutschen Gesetzgebung herleiten. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) auf nationaler Basis sowie der Sarbanes-Oxley Act (SOX) auf internationaler Basis sind nur zwei gesetzgeberische Meilensteine auf dem Weg zu einer weltweit neuen Überwachungskultur. In Deutschland ist dieser Trend zuletzt durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) zur Transformation der 8. EU-Richtlinie ins nationale Recht verstärkt worden, in dem u.a. die Verpflichtung des Aufsichtsrats konkretisiert wurde, die Wirksamkeit des IKS, der Internen Revision und des Risikomanagementsystems zu beurteilen. Ein gründliches Verständnis interner Kontrollen und deren möglicher Wertbeitrag sind für jedes Unternehmen von essentieller Bedeutung. Wirksame Risikosteuerung und ein effizientes IKS bilden die nötigen Grundlagen, damit Ihr Unternehmen sein volles Potenzial entfalten kann. Ein wirksames IKS erleichtert Unternehmen beispielsweise die Fremdkapitalausstattung durch Banken. In einer globalisierten Wirtschaft hat auch der Mittelstand Geschäftspartner, die die Einhaltung Ihrer internen Richtlinien (z.b. das Vorhandensein bestimmter interner Kontrollen) bzw. die Umsetzung der Anforderungen der Section 404 und 302 des SOX bei ihren Lieferanten und Dienstleistern fordern. Dies ist für Unternehmen meist mit einem unverhältnismäßig hohen Zeitaufwand und der Bindung von Ressourcen verbunden. Wir bei nutzen ein mehrstufiges Verfahren, um die Entwicklung, Implementierung, Optimierung und Überwachung eines wirksamen IKS zu erleichtern. Dabei lassen wir Ihre IT nicht außer Betracht. Unsere erfahrenen und qualifizierten IT-Prüfer sind konsequent in unsere Projekte integriert, selbst wenn der eigentliche Projektschwerpunkt außerhalb der IT liegt. Unser Ansatz stützt sich auf das international anerkannte und weltweit verbreitete Rahmenwerk des Committee of Sponsoring Organization of the Treadway Commission (COSO). Auch die nationalen (DIIR) und internationalen (IIA) Standards der Internen Revision sind Bestandteile unseres Ansatzes. Wir ermöglichen Ihnen, Chancen für Ihr Unternehmen zu identifizieren und Ihre Unternehmensziele fokussierter zu verfolgen. Damit schaffen Sie nachhaltigen Mehrwert. Entwurf, Gestaltung und Implementierung von Internen Kontrollsystemen nach nationalen und internationalen Standards (z.b. KonTraG, BilMoG und COSO) Aufbau- und Funktionsprüfungen von Internen Kontrollsystemen (IKS) Kontinuierliche Überwachung, Prüfung und Optimierung von Internen Kontrollsystemen Quick Check, Review und Prüfung von Internen Kontrollsystemen Sarbanes-Oxley (SOX) Beratung als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

5 Risikomanagement In einem sich ständig verändernden wirtschaftlichen Umfeld sehen sich Unternehmen mit einer wachsenden Zahl von Unsicherheiten konfrontiert. Dabei stellen materielle Verluste und verpasste Chancen die wesentlichen Gefahrenquellen für die Erreichung der Unternehmensziele dar. Mit höchster Priorität gilt es daher, die Risiken eines Unternehmens auf einer kontinuierlichen Basis zu identifizieren und fortlaufend zu steuern. Wir bei unterstützen Unternehmen unterschiedlicher Größen und Branchen bei ihren Aktivitäten zur Identifikation und zur Steuerung von Risiken, um neben der Umsetzung gesetzlicher Anforderungen durch einen effizienten und effektiven Umgang mit Risiken nachhaltigen Mehrwert zu schaffen. Die Einrichtung eines dynamischen Risikomanagementsystems, das den wirtschaftlichen Bedürfnissen Ihres Unternehmens entspricht und Ihren zukünftigen Erfolg sichert, sehen wir als unsere Herausforderung an. Unser Ansatz stützt sich auf das international anerkannte und weltweit verbreitete Enterprise Risk Management (ERM) Framework des Committee of Sponsoring Organization of the Treadway Commission (COSO II). Wir entwerfen gemeinsam mit Ihnen ein unternehmensweites Risikomanagementsystem, das sich in die Geschäfts- und Management- Prozesse integrieren lässt. Ein solches Risikomanagementsystem dient als zentrales Kontrollwerkzeug zur strategischen und operativen Unternehmenssteuerung und führt zu Effizienzsteigerungen der internen Revisionsfunktion. Unser Ansatz umfasst die folgenden Komponenten: Risikokultur und internes Umfeld Zielbestimmung und Ereignisidentifikation Risikobeurteilung und Risikosteuerung Information und Kommunikation Risikoberichterstattung Kontrollaktivitäten und Überwachung Vorraussetzung eines erfolgreichen Risikomanagementsystems ist die Verankerung einer angemessenen Risiko-Kultur auf allen Unternehmensebenen. Management und Mitarbeiter müssen den spezifischen Risikomanagement-Ansatz der Organisation verstehen und diesen verinnerlichen. Da sich die Risikomanagement-Verantwortung auf die gesamte Organisation verteilt, ist eine Schulung aller involvierten Mitarbeiter ein wesentlicher Erfolgsfaktor. Entwurf, Gestaltung und Implementierung von Risikomanagementsystemen nach nationalen und internationalen Standards (z.b. KonTraG, BilMoG, COSO und ISO) Co-Sourcing / Partnering mit der vorhandenen Risikomanagement-Abteilung Integration von Risikomanagement-, Internen Revisions- und Kontrollsystemen Quick Check, Review und Beurteilung von Risikomanagementsystemen und -Abteilungen Business Risk Assessment und Control Self-Assessment (CSA) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

6 Compliance Management In Zusammenhang mit zunehmenden Schäden durch wirtschaftskriminelle Handlungen (z.b. Betrug, Untreue, Korruption oder Wettbewerbsdelikte) sowie im Rahmen wachsender Haftungsrisiken für die Unternehmensleitung gewinnt das Thema Compliance mehr und mehr an Bedeutung. Auch vor dem Hintergrund von Datenschutzaspekten rückt Compliance Management in jüngster Vergangenheit in den Fokus der Öffentlichkeit. Neben einer zivil- und strafrechtlichen Haftung drohen Unternehmen hier nicht zuletzt auch Reputations- und Imageverluste. Folgerichtig müssen sich Geschäftsführungs- und Aufsichtsorgane immer intensiver mit der Frage auseinandersetzen, wie die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Regelungen oder Richtlinien effizient sicher gestellt werden kann. Um den hierzu erforderlichen Maßnahmen Rechnung zu tragen und diese transparent, steuerbar und kontrollierbar zu gestalten, wird zunehmend auf die Einrichtung von Compliance Management Systemen zurückgegriffen. Compliance Management Systeme sind hierbei insbesondere im Zusammenhang mit dem Risikomanagement, dem Internen Kontrollsystem und der Internen Revision der Organisation zu sehen. Der Hauptfachausschuss des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) hat in diesem Zusammenhang den IDW Prüfungsstandard 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (CMS) verabschiedet, um u.a. die Funktionsfähigkeit und Angemessenheit eines CMS durch eine Prüfung einer unabhängigen Institution (z.b. Wirtschaftsprüfer) nachweisen zu können. Gemäß dem Standardentwurf umfasst ein CMS die folgenden Grundelemente: Compliance-Kultur Compliance-Ziele Compliance-Organisation Compliance-Risiken Compliance-Programm Compliance-Kommunikation Compliance-Überwachung und Verbesserung Wir bei nutzen ein mehrstufiges Verfahren, um die Entwicklung, Implementierung, Optimierung und Überwachung eines wirksamen CMS zu erleichtern. Unsere erfahrenen und qualifizierten Compliance-Experten unterstützen Sie, ein aktives Compliance Management zu betreiben, das Prävention und Transparenz schafft, die an Ihre Organisation gestellten Anforderungen erfüllt und mögliche Folgekosten durch Compliance-Verstöße vermeidet bzw. reduziert. Entwurf, Gestaltung und Implementierung von Compliance Managment Systemen (CMS) nach nationalen und internationalen Standards (z.b. IDW EPS 980 und COSO II) Kontinuierliche Überwachung und Optimierung von Compliance Managment Systemen Quick Check, Review und Beurteilung bestehender Compliance-Strukturen Zertifizierung von Compliance Management Systemen Integration von Compliance Management-, Risikomanagement-, Internen Revisions- und Kontrollsystemen als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

7 Anti-Fraud-Management Unterschlagung, Veruntreuung, Betrug, Täuschung, List, Diebstahl und Korruption - die Liste wirtschaftskrimineller Handlungen ist lang und hat in jüngster Vergangenheit auch aufgrund spektakulärer, öffentlich wahrgenommener Deliktsfälle erheblich an Bedeutung gewonnen. Unter dem angelsächsischen Begriff Fraud werden grundsätzlich alle mit krimineller Energie begangenen Handlungen zusammengefasst. Zum engen Täterkreis von wirtschaftskriminellen Handlungen gehören dabei sowohl Mitarbeiter eines Unternehmens als auch Externe bzw. teilweise auch beide gemeinsam. Die Gründe für wirtschaftskriminelle Handlungen sind dabei vielschichtig und setzen sich meist aus mehreren Komponenten zusammen: Oft können bereits einzelne Fälle erheblichen materiellen und immateriellen Schaden verursachen. Neben Reputationsverlusten ist nicht selten auch die wirtschaftliche Substanz eines Unternehmens gefährdet. Wir bei begleiten Ihre Organisation bei der Konzeptionierung und Implementierung eines effizienten und effektiven Anti-Fraud- Managements. Gemeinsam mit Ihnen schaffen wir Mechanismen, um dem Thema Fraud proaktiv zu begegnen. Unser ganzheitlicher Ansatz umfasst organisatorische und technische Maßnahmen zur Prävention, Identifizierung und Analyse von Fraud-Delikten. Gelegenheit FRAUD Kognitive Dissonanz Motivation Zur Umsetzung eines funktionsfähigen präventiven sowie detektivischen Anit-Fraud-Managementsystems (AFMS), gilt es dieses in bereits bestehende Risikomanagment-, interne Revisions- und Kontrollsysteme zu integrieren. Die Spezialisten von verfügen über die notwendige Expertise in dieser komplexen Materie. Richtig beraten, lassen sich suboptimale Lösungen und weitreichende Fehler vermeiden. Denn Fehler kosten Geld - in diesem Kontext ganz besonders. Entwurf, Gestaltung und Implementierung eines Anti-Fraud-Managementsystems (AFMS) Identifikation und Untersuchung von Fraud-Delikten sowie Hilfe bei der Betrugsbekämpfung Fraud-Risikobewertung und Control-Self-Assessment (CSA) Workshops Data-Screening (z.b. bei Personal- und Lieferantenstammdaten) Dokumentation / Review / Optimierung von Geschäftsprozessen Fraud-Prävention und Beurteilung des Internen Kontrollsystems (IKS) als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

8 Fachliches Training und Coaching Der Mensch hat dreierlei Wege, klug zu Handeln; erstens durch Nachdenken, das ist das Edelste, zweitens durch Nachahmen, das ist das Leichteste, und drittens durch Erfahrung, das ist das Bitterste. (Konfuzius v. Chr.) Auf Grund eines sich ständig verändernden wirtschaftlichen Umfeldes stehen Unternehmen laufend vor der Herausforderung mit diesem Wandel Schritt halten zu können. Um das Erreichen der Unternehmensziele nachhaltig sicher zu stellen, erfordern Veränderungen im Unternehmensumfeld meist auch Veränderungen im Unternehmen selbst. Wir bei unterstützen unsere Mandanten gezielt durch fachliches Training und Coaching, um diesen Herausforderungen zu begegnen. Fachliches Training und Coaching sowie professionelle Beratung sind bei eng miteinander verknüpft. Während die neusten theoretisch fundierten Erkenntnisse kontinuierlich in unseren Beratungsansatz einfließen, nutzen wir die praktischen Erfahrungen aus unseren Projekten, um unsere Trainings- und Coaching-Methoden ständig zu optimieren. Unser Leistungsspektrum umfasst u.a.: Fachliches Training / Coaching Fachliche Beratung Prüfungsdokumentation und Referenzierung Grundlagen der Internen Revision Qualitätsmanagement für die Interne Revision Control Self-Assessment (CSA) Control Objectives for Information and related Technology (CobiT) System- und Prozessrevision Aktuelle Entwicklungen der Internen Revision (z.b. BilMoG / 8. EU-Richtlinie) Interne Kontrollsysteme (IKS) nach COSO I Risikomanagementsysteme nach COSO II (ERM) Compliance Management Systeme (CMS) nach IDW EPS 980 Corporate Governance Grundsätze und Regelwerke Entwurf, Gestaltung und Implementierung einer internen Revisionsfunktion Quality Assessment (QA) Risikoorientierte Prüfungsplanung (strategisch und operativ) Prüfungsdurchführung und Berichterstattung Follow-Up und Spezialprüfungen Business Risk Assessment und Control Self-Assessment (CSA) Planung, Implementierung und Prüfung von Internen Kontrollsystemen (IKS) sowie Risikomanagementsystemen Integration von Internen Kontroll-, Revisions- und Risikomanagementsystemen als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

9 Für weitere Informationen kontaktieren Sie bitte: Jungfernstieg 30, D Hamburg T F RSM Altavis GmbH RSM Altavis GmbH ist unabhängiges Mitglied von RSM International, einem Zusammenschluss unabhängiger Wirtschaftsprüfungs- und Steuerberatungsgesellschaften. RSM International ist der Name eines Netzwerks unabhängiger Wirtschaftsprüfungs- und Steuerberatungsgesellschaften, in dem jede einzelne Gesellschaft als eigenständige unternehmerische Einheit operiert. ist der Name für den deutschen Teil dieses Netzwerks. RSM International und stellen weder unter nationaler noch nach internationaler Gesetzgebung eigene juristische Personen dar.

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Interne Revision für Mittelständler

Interne Revision für Mittelständler Interne Revision für Mittelständler Der Sarbanes-Oxley-Act (SOX) von 2002 hat schon den Führungskräften großer börsennotierter Unternehmen Kopfschmerzen bereitet, denn sie mussten als erste den Nachweis

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug) MBA-Ausbildung in Governance, Risk, Compliance (Curriculum, Auszug) HAUPT-PFLICHTFACH (F) F 1 F 2 F 3 F 4 F 5 F 6 F 7 F 8 WIRTSCHAFTSWISSENSCHAFTEN RECHTSWISSENSCHAFTEN PROJEKTMANAGEMENT & ORGANISATION

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Oliver Bungartz Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen 4., neu bearbeitete und erweiterte Auflage Leseprobe, mehr zum Buch unter ESV.info/978-3-503-15424-1 Handbuch

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

1 Allgemeine Anmerkungen

1 Allgemeine Anmerkungen Stellungnahme des DIIR Deutsches Institut für Interne Revision e. V. zum IDW EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Mit der vorliegenden Stellungnahme möchte das

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 25. November 2015 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Clemens Gubler, NOVO Business Consultants AG Zürich, 14. November 2007 14. November 2007 / Seite 1 Agenda Historie Gesetzgebung in der

Mehr

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage Internes Kontrollsystem und Interne Revision Gestaltungsperspektiven in einer sich verändernden Risikolage Finanzskandale und ihre Auswirkungen Betrugsfall Schneider KonTraG Insolvenz Enron DCGK / TransPuG

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

IKS-Verantwortliche. Der zertifizierte. Die Profi-Toolbox für Ihr Kontrollsystem! ipad. euroforum intensivlehrgang

IKS-Verantwortliche. Der zertifizierte. Die Profi-Toolbox für Ihr Kontrollsystem! ipad. euroforum intensivlehrgang euroforum intensivlehrgang Der zertifizierte Auch mit ipad erhältlich IKS-Verantwortliche Die Profi-Toolbox für Ihr Kontrollsystem! 4 intensive Schulungstage 10-bändiges Begleitwerk in Print- und Digitalversion

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Oliver Bungartz Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen 2., neu bearbeitete und erweiterte Auflage Leseprobe, mehr zum Buch unter ESV.info/978 3 503 12632 3 ES

Mehr

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risikomanagement Kompakt

Risikomanagement Kompakt S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Risikomanagement Kompakt Risiko-Handbuch - Limitsystem

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND 2 WAS IST COMPLIANCE? Der englische Begriff to comply with bedeutet ins Deutsche übersetzt: mit etwas übereinstimmen oder etwas beachten. Als

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Quality that stands out from the crowd

Quality that stands out from the crowd Quality that stands out from the crowd In reiner Form zählt der Diamant zu den edelsten und wertvollsten Steinen. Das Vorbild: der Diamant. Rein, strahlend und voller Feuer. Seinen wahren Wert offenbart

Mehr

Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland

Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland Ergebnisse einer Online-Umfrage www.q-perior.com Agenda 1. Q_PERIOR 2. Ziele der Umfrage 3. Umfrage-Steckbrief 4. Umfragebereiche Demografie

Mehr

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten?

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten? Dem Audit Committee obliegt es, die Wirtschaftsprüfer zu bestellen, aber auch als Anlaufstelle für Informationen über evtl. Beschwerden und Unregelmäßigkeiten der Rechnungslegung innerhalb des Unternehmens

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln SEMINAR Prävention von wirtschaftskriminellen Handlungen 23. November 2011 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Gemeinsam erfolgreich

Gemeinsam erfolgreich Gemeinsam erfolgreich International Financial & Performance Audit Jahresabschlussprüfung als Instrument der Unternehmenssteuerung für international tätige Unternehmen Gemeinsam erfolgreich Moderne Wirtschaftsprüfung

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013 www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen Compliance Der Mensch im Mittelpunkt Colette Rückert-Hennen Vorstand Personal und Marke der SolarWorld AG Bonner Unternehmertag, 10.10.2011 Letzten Endes kann man alle wirtschaftlichen Vorgänge auf drei

Mehr