Existenzbestätigung IKS in der IT
|
|
- Helga Bauer
- vor 7 Jahren
- Abrufe
Transkript
1 Existenzbestätigung IKS in der IT Forum IT-Themen in der Wirtschaftsprüfung Fachstab Informatik EXPERTsuisse In Zusammenarbeit mit ISACA Hotel Bellevue Palace Bern, Juni 2016 Felipe Koller, CISA, CRISC, CGEIT, PMP Agenda Gesetzliche und regulatorische Grundlagen Technische Grundlagen Praxisbeispiele Wichtigste Punkte 2 1
2 Gesetzliche und regulatorische Grundlagen 1 3 Gesetzliche und regulatorische Grundlagen 1/2 Art. 716a Abs. 1 Ziff. 3 i.v.m. Art. 662a sowie Art 957ff. OR Der Verwaltungsrat ist für die Ausgestaltung, Implementierung und Aufrechterhaltung eines geeigneten und angemessenen IKS verantwortlich. Art. 728a Abs. 1 Ziff. 3 OR Die Revisionsstelle bestätigt einmal jährlich die Existenz dieses vom Verwaltungsrat definierten IKS. Sofern das vom Verwaltungsrat definierte IKS den minimalen generellen Anforderungen an ein IKS aufgrund der Grösse, Komplexität und dem Risikoprofil der Unternehmung entspricht, wird die Revisionsstelle die Existenz im Sinne von Art. 728a Abs. 1 Ziff. 3 OR zuhanden der Generalversammlung positiv bestätigen können. Voraussetzung dieser Existenzbestätigung ist jedoch, dass dieses vom Verwaltungsrat definierte IKS schriftlich dokumentiert ist und im Tagesgeschäft des Unternehmens Anwendung findet. («Design» und «Implementation»). Nicht Bestandteil der IKS Existenzprüfung ist hingegen die Prüfung des dauerhaften und mängelfreien Funktionierens des IKS («Operational Effectiveness»). Funktionierendes IKS sollte in allen Bereichen vorhanden sein, Abschlussprüfer muss jedoch nach Art. 728a Abs. 1 Ziff 3 OR lediglich dessen Existenz im Hinblick auf die finanzielle Berichterstattung prüfen und bestätigen. 4 2
3 Gesetzliche und regulatorische Grundlagen 2/2 Schweiz Prüfungsstandard (PS) 890: «Prüfung der Existenz des internen Kontrollsystems» Limitierter Prüfungsumfang: Nur jene Vorgänge und Massnahmen, welche eine ordnungsmässige Buchführung und finanzielle Berichterstattung sicherstellen. Best Practice: Kontrollkomponenten gemäss Committee of Sponsoring Organizations of the Treadway Commission (COSO): - Kontrollumfeld - Risikobeurteilung des Unternehmens - Informationssysteme, damit verbundene Geschäftsprozesse und Kommunikation - Kontrollaktivitäten - Überwachung der Kontrollen «Der Abschlussprüfer prüft die Existenz sowie die Kontrollen auf Unternehmensebene als auch der Kontrollen auf Prozessebene und die generellen IT Kontrollen.» 5 Aufgaben und Verantwortung des Abschlussprüfers Berücksichtigung des IKS zur Bestimmung, welche Bereiche der Jahresrechnung mittels ergebnisorientierter oder verfahrensorientierter Prüfungshandlungen zu prüfen sind. Gemäss Art. 728a Abs. 1 Ziff. 3 OR zu prüfen, ob das vom Verwaltungsrat ausgestaltete IKS für die finanzielle Berichterstattung existiert. Info an GV (Art. 728b Abs. 2 OR). Info inkl. Feststellungen an Verwaltungsrat (Art. 728a Abs. 1 OR). 6 3
4 Technische Grundlagen 2 7 Definitionen Risiko im Sinne des PS: Wesentliche falsche Angabe in der Jahresrechnung (Teilrisiko) Kontrolle: - Entity-Level Controls (ELC) / Kontrollen auf Unternehmensebene - IT General Controls / Generelle Informatik-Kontrollen - Anwendungskontrollen auf Stufe Geschäftsprozess (automatisch, manuell, abhängig von IT) Design effectiveness vs operating effectiveness Audit approach / Prüfungsansatz 8 4
5 Vierstufiges Schichtenmodell Quelle: Vorgehensmodell IT-Risikoanalyse, EXPERTsuisse 9 Wann existiert eine Kontrolle? 1/3 Beispiel Software Änderungsverfahren Szenario 1: Hohe Maturität Starke formelle Regeln für Änderungen an Programmen und Konfigurationen Notfalländerungen werden abgedeckt Lückenlose Nachvollziehbarkeit Berechtigungen sind klar geregelt Tests seitens Endbenutzer sowie Freigabe vor Installation zwingend Änderungen werden laufend überwacht und nachvollziehbar dokumentiert 10 5
6 Wann existiert eine Kontrolle? 2/3 Beispiel Software Änderungsverfahren Szenario 2: Tiefe Maturität Keine Verfahren zur Kontrolle von Änderungen Entwickler können uneingeschränkt Änderungen vornehmen Änderungen sind nicht nachvollziehbar 11 Wann existiert eine Kontrolle? 3/3 Beispiel Software Änderungsverfahren Szenario 3: Interpretationsspielraum Wenig formelle Änderungsverfahren Entwickler haben Zugriff auf produktiven Betrieb Notfalländerungen sind kaum rekonstruierbar Einhaltung der Verfahren wird nur fallweise überprüft 12 6
7 Prüfungshandlungen für Existenzbestätigung IKS Prüfungshandlungen: - Ergebnisorientiert - Verfahrensorientiert Wurzelstichproben («Walk-Through Tests») Befragung Observation Dokumentenstudium 13 IT General Controls: Domänen The ITGCs shall effectively and traceably cover all relevant business applications. ITGC Domäne Control components other than control activities (ex-coso), Entity-Level Controls Objective Kontrollen auf Stufe Gesamtbank, z.b. Weisungen, Code of Conduct, Organigramm, Rollen und Verantwortlichkeiten, Ausbildung, Überwachung. Programme development Programme changes Access to programmes and data Systementwicklung und einführung. Sicherstellen, dass Systeme entwickelt, konfiguriert und implementiert werden so dass die Applikationskontrollziele erreicht werden. Änderungswesen für wesentliche Programme, Sicherstellung der Korrektheit. Sicherstellen, dass Programmänderungen and Infrastrukturkomponenten angefragt, authorisiert, ausgeführt, getestet und implementiert werden um die Applikations- kontrollziele zu erreichen. Zugriffs- und Zutrittssicherheit auf/zu wesentlichen Systemen. Sicherstellen, dass nur authorisierter Zugriff auf Programme und Daten gewährt wird nach Überprüfung der Identität des Benutzers. Computer operations Verarbeitung und Wartung, Systemeingriffe, Batch Management. Sicherstellen, dass der IT-Betrieb der produktiven Systeme gewährleistet ist sowie dass Probleme in der Ausführung zeitnah identifiziert und behoben werden damit die Integrität der finanziellen Information gewährleistet ist. 14 7
8 IT General Controls: Das Regenschirm-Modell Weak ITGCs Strong ITGCs Automated control procedures and manual control procedures which use computer-generated information are dependent upon the effectiveness of ITGCs. 15 Anwendungskontrollen Kreditrisikoberechnung Steuerberechnung 4-Augenprinzip (Zahlungsverkehr, Stammdaten) Berechtigungsprofile Completeness Check Key Report Schnittstellen 16 8
9 Praxisbeispiele 3 17 Praxisbeispiele Revisionsaufsichtsbehörde (RAB) Reviews ITGC Statutarische Prüfung Prüfprogramme Welche Kontrollen sind wirklich wichtig? - Als Teil der generellen IT-Kontrollen (Input Vorgehensmodell IT- Risikoanalyse, Maturitätsmodell) - Damit sich Anwendungskontrollen darauf abstützen können 18 9
10 Welche Kontrollen sind wirklich wichtig? Arbeitshilfe: Vorgehensmodell IT-Risikoanalyse der Treuhand Kammer / EXPERTsuisse, 92 IT-Kontrollen Entity-Level Controls (ELC) Zugriffsberechtigungen («Access Management») Veränderungswesen («Change Management») Informatik-Betrieb («IT Operations») Programmentwicklungen («Program Development») Funktionentrennung zwischen Rechnungswesen und Informatik Auslagerungen / Outsourcing Priorisierung Maturität 19 Auslagerung/Outsourcing Service receiver ICS BoD BoD EB AC EA IA ISAE 3402 Responsibility for ICS/governance SSAE 16 Monitoring the relationship between service provider and service receiver as well as the ability of service provider Independent controls report Service provider X Reporting/SLA X Monitoring SLA Reporting/Operations Outsourcing Key to abbreviations : ICS: SLA: BoD: EB: AC: Internal Control System Service Level Agreement Board of Directors Executive Board Audit Committee IA: Internal Audit EA: External Audit X: Outsourced Service ISAE: International Standard on Assurance Engagements SSAE: Statement on Standards of Attestation Engagements 20 10
11 Informatikeinsatz in KMU Anforderungen an Informatik bzgl. Funktionsumfang, Verfügbarkeit und Sicherheit weichen nicht wesentlich ab ggü. Grossunternehmen und sind oftmals wesentliche Voraussetzungen für die effiziente und zuverlässige Abwicklung der Geschäftsprozesse. Typische Risiken: Fehlendes Know-how zu Informatikanwendungen sowie Schnittstellen (Daten- und Werteflüsse), Abhängigkeit von externen Partnern Starke Konzentration des Know-hows auf Einzelne, tiefer Dokumentationsgrad, hohe Abhängigkeit von Schlüsselpersonen Fehlende Funkti0nentrennung zwischen Rechnungswesen und Informatik Zugriffsschutz: Auf Stufe Betriebssystem und Netzwerk hoch, auf Stufe Applikation kaum Differenzierung, schwache Passwortkonfigurationen Individuallösungen und auswertungen («End-User Computing») Schwachstellen im Bereich physischer Sicherheit Regelmässige Datensicherungen, jedoch kaum Auslagerungen sowie Restore Tests Business Continuity Management (inklusive Cyber Security Vorfall als Szenario) 21 Schlusswort Viele Hilfsmittel (Vorgehensmodell IT-Risikoanalyse, COBiT, ITIL) Professional judgement Austausch zwischen Wirtschaftsprüfer und IT-Revisoren 22 11
12 Wichtigste Punkte 4 23 Wichtigste Punkte Limitierter Prüfungsumfang gemäss PS 890 Verwendung von Hilfsmitteln sowie professional judgement (Schlüsselkontrollen und Maturität) Risikobasierte Prüfung & Prüfungsansatz Prüfungshandlungen Dokumentation & Implementation 24 12
13 Ihre Fragen 25 Besten Dank für Ihre Aufmerksamkeit! PricewaterhouseCoopers AG Birchstrasse 160 CH-8050 Zürich T: +41 (0) M: +41 (0) Felipe Koller Senior Manager CISA, CRISC, CGEIT, PMP This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers AG, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it All rights reserved. In this document, refers to PricewaterhouseCoopers AG which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 13
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte
MehrSECA Seminar Private Equity für Pensionskassen
www.pwc.com SECA Seminar Private Equity für Pensionskassen Die Total Expense Ratio (TER) und deren Interpretation Adrian Keller, Partner Asset Management Kostentransparenz gemäss Art. 48a Abs. 3 BVV 2
Mehrwww.pwc.com Vermögensanlagen aus Sicht der Revisionsstelle Norbert Kühnis, Partner Wirtschaftsprüfung 3. Juni 2014
www.pwc.com Vermögensanlagen aus Sicht der Revisionsstelle Norbert Kühnis, Partner Wirtschaftsprüfung Agenda Einleitende Bemerkungen welche gesetzlichen Vorschriften gibt es? Rechnungslegung Interne Kontrolle
MehrKAG Revision Steuerliche Fragen und Auswirkungen SECA Evening Event: 6. März 2013
www.pwc.com KAG Revision Steuerliche Fragen und Auswirkungen SECA Evening Event: 6. März 2013 Einleitung Bei der KAG-Revision wurde nicht beabsichtigt, die Besteuerungspraxis zu ändern. Dennoch werden
MehrWillkommen an der Academy von PwC
www.pwc.ch/academy Willkommen an der Academy von www.pwc.ch/steuerforum Nehmen Sie das Steuer in die Hand! Steuerforum 2015 Eine Veranstaltung der Academy von zu steuerlichen Neuerungen und Entwicklungen
Mehrwww.pwc.com Kodierrevisionen und Medizincontrolling -Der externe Blickwinkel-
www.pwc.com Kodierrevisionen und Medizincontrolling -Der externe Blickwinkel- Agenda Bedarf Medizincontrolling Bedarf Kodierrevisionen Haben Sie den externen Blickwinkel in Ihrer Organisation? Externe
MehrHerzlich Willkommen zum Swiss Insurance Club
Herzlich Willkommen zum Swiss Insurance Club Swiss Insurance Club 8. Peter Lüssi 8. Switzerland's Next Top Modell wie nutzen Sie Datenmodelle in der Praxis www.pwc.com Switzerland's Next Top Modell - wie
MehrUniversität Basel WWZ HS 14
Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Die drei Dimensionen des COSO-Frameworks 2. PS 890: Prüfung der Existenz des IKS 1. Die drei Dimensionen des COSO-Frameworks (1)
MehrFondsplatz Liechtenstein Chancen & Risiken
www.pwc.ch Fondsplatz Liechtenstein Chancen & Risiken Die regulatorische Perspektive Vaduz 24. September 2013 www.pwc.com Fondsplatz Liechtenstein Chancen und Risiken Die regulatorische Perspektive liechtenstein-journal
MehrSchweizer. Familienunternehmen. Gefahr. www.pwc.ch/erbschaftssteuer-initiative. Eine Analyse der Auswirkungen der Erbschaftssteuer- Initiative auf
www.pwc.ch/erbschaftssteuer-initiative Schweizer Familienunternehmen in Gefahr Eine Analyse der Auswirkungen der Erbschaftssteuer- Initiative auf Familienunternehmen in der Schweiz Referenten Dr. Urs Landolf
Mehrwww.pwc.ch/gesundheitswesen SGfM - DRG-Analysen mit QlikView
www.pwc.ch/gesundheitswesen SGfM - DRG-Analysen mit QlikView Agenda 14:00 14:30 QlikView Vorstellung PwC und QlikView Florian Leiprecht, QlikView-Team, PwC DRG Analysen mit QlikView im Einsatz beim USB
MehrInternes Kontrollsystem und Risikobeurteilung in der IT
IBM ISS Security Circle 7. Mai 2009, Hotel Widder, Zürich Internes Kontrollsystem und Risikobeurteilung in der IT Angelo Tosi Information Security Consultant Übersicht Was ist ab 2008 neu im Schweiz. Obligationenrecht?
Mehrwww.pwc.com Korruption, Compliance & Corporate Resilience Ivo Hoppler DSJV 28. Oktober 2011
www.pwc.com Korruption, Compliance & Corporate Resilience Ivo Hoppler DSJV 28. Oktober 2011 Einleitung Aussenwirkung (Wahrnehmung durch Medien & Öffentlichkeit etc.) Slide 2 Unternehmen Pressestimmen NZZ,
MehrPrivate Wealth & Entrepreneurs Internationale Kompetenz für individuelle Ansprüche
International Tax Services Private Wealth & Entrepreneurs Internationale Kompetenz für individuelle Ansprüche Inhalt 1 Vermögen strukturieren 2 Vermögen schützen 3 Nachfolgeplanung 4 Nachlassplanung 5
MehrRichtlinie zur Berechnung und Präsentation der Fonds- Performance (Wohlverhaltensregeln für Fondsplatz Liechtenstein)
www.pwc.com Richtlinie zur Berechnung und Präsentation der Fonds- Performance (Wohlverhaltensregeln für Fondsplatz Liechtenstein) GIPS-Roundtable Liechtensteinischer Bankenverband 23. Juni 2015 Dimitri
MehrBeginn, Ende und Rechtsnachfolge der Unternehmereigenschaft 9. November 2016
www.pwc.com Beginn, Ende und Rechtsnachfolge der Unternehmereigenschaft Agenda Bedeutung Beginn der Unternehmereigenschaft Ende der Unternehmereigenschaft Rechtsnachfolge Ist (in Zukunft) jeder von uns
MehrPrüfung der generellen IT-Kontrollen
Prüfung der generellen IT-Kontrollen Forum "IT-Themen in der Wirtschaftsprüfung" 1. Juni 2016 Roberto Ranaldo Manager, IT Risk and Assurance Agenda Definition IT General Controls (ITGCs) Prüfumfang bestimmen
MehrUnternehmerfrühstück. Unternehmenskäufe Chancen und Risiken. 8. September 2011
www.pwc.com/uf Unternehmenskäufe Chancen und Risiken www.pwc.com/uf Unternehmenskäufe, steuerliche und rechtliche Betrachtungen Simon Flückiger Senior Manager Steuer- und Rechtsberatung, Bern Agenda Steuerliche
Mehrwww.pwc.ch/careers Grow your own way FAPS afterstudy 22.10.2014
www.pwc.ch/careers FAPS afterstudy Inhalt Zu meiner Person in Kürze Deine Möglichkeiten bei Human Resources Services Consulting Dein Weg bei Q&A Slide 2 Zu meiner Person Daniela Forrer Abteilung bei Human
MehrNeues von der Schweizer MWST - kurz und klar
- kurz und klar 25. April 2018 Inhalt Inhalt Pro Memoria: die wichtigsten Änderungen per 1.1.2018 3 4 1 Urteil vom 15. Januar 2018 (Vorsteuerabzug Privatflugzeuge) 5 2 Urteil vom 1. Februar 2018 (Sprungbeschwerde)
Mehrwww.pwc.com Neue Rahmenbedingungen Finanzindustrie Neue Rechnungslegungsvorschriften für Versicherungsverträge und Finanzinstrumente Richard Burger
www.pwc.com Neue Rahmenbedingungen in der Finanzindustrie Neue Rechnungslegungsvorschriften für Versicherungsverträge und Finanzinstrumente Richard Burger Agenda 01. Ursachen für Veränderungen 02. Versicherungsverträge
MehrFS VAT Club 8. März 2017
www.pwc.com FS VAT Club 8. März 2017 Begrüssung und Einführung Nächster Anlass: 7. Juni 2017 2 Asset Management 3 Zwei verbundene Investoren = Ein Investor? Investor A ABC Kollektive Kapitalanlage Investor
MehrReglement Internes Kontrollsystem (IKS)
Reglement Internes Kontrollsystem (IKS) Personen-, Funktions- und Berufsbezeichnungen in diesem Reglement beziehen sich auf beide Geschlechter, soweit sich aus dem Sinn des Reglements nicht etwas anderes
MehrIFRS 4 Phase II: Der aktuelle Stand
www.pwc.ch/academy IFRS 4 Phase II: Der aktuelle Stand 9. Wo sind wir heute? Die Veröffentlichung erfolgt voraussichtlich im zweiten Halbjahr. Die Einführungsphase könnte länger als zwei Jahre dauern.
MehrWie meistere ich das aktuelle Umfeld?
www.pwc.ch Wie meistere ich das aktuelle Umfeld? Mit operativen Restrukturierungen zurück zur Stärke Pascal Chatelain / Claude Fuhrer Unternehmen müssen sich fit trimmen, um auch in Zukunft wettbewerbsfähig
MehrClean & Competitive. Erneuerbare Energien im Spannungsfeld von Vision und Realität
www.pwc.ch Clean & Competitive Erneuerbare Energien im Spannungsfeld von Vision und Realität Vision 2050 1) : 100% Strom aus erneuerbaren Energiequellen in Europa und Nordafrika Kernelemente Vision 2050!
MehrWer die Daten hat, hat die Macht!
Dr. Christian D. Westermann Director / Leader Data Assurance Switzerland PWC www.pwc.com Fachstab Informatik der Treuhand-Kammer Wer die Daten hat, hat die Macht! Seminar vom, Bern Inhalt 1. Datenanalysen
MehrLeibniz Universität Hannover Services Juni 2009. PwC
Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International
MehrTeil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.
Teil 1: Neues Obligationenrecht Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec. HSG Überblick Neue gesetzliche Bestimmungen Mögliche Auslegung
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrBlockchain in Financial Services Mehr als nur ein Hype?
www.pwc.de Blockchain in Financial Services Mehr als nur ein Hype? Blockchain in Financial Services Mehr als nur ein Hype? 1 4 Cryptocurrencies 5 Studiendesign Auf einen Blick Wahrnehmung und Erwartungen
MehrTurnaround Community Forum 2014. Digital in die Zukunft: Wettbewerbsfähigkeit sichern. 25. September 2014
www.pwc.ch Turnaround Community Forum 2014 Eine Veranstaltung der Academy von PwC Digital in die Zukunft: Wettbewerbsfähigkeit sichern 25. September 2014 www.worldinbeta.com PwC Heutiges Programm 1 2 Profitables
Mehr20. Deutsche ORACLE-Anwenderkonferenz
20. Deutsche ORACLE-Anwenderkonferenz Funktionstrennung in Oracle Applications PwC Agenda 1. Grundlagen Begriff der Funktionstrennung 2. Risiken aufgrund mangelnder Funktionstrennung 3. Aufgabenstellung
MehrVerantwortlichen Aktuars aus der Sicht
2. Tagung der Schweizerischen Aktuarvereinigung zum Verantwortlicher Aktuar am 30. Oktober 2007 Die Tätigkeit T des Verantwortlichen Aktuars aus der Sicht des Abschlussprüfers Referent: Martin Frei, Präsident
MehrFall 6: Ungenügende Tests IT General Controls Application Controls
Fall 6: Ungenügende Tests IT General Controls Application Controls Bernhard Hamberger Partner Ernst & Young, Bern 6: Fehlende Prüfung der Existenz des IKS Aus den Arbeitspapieren geht hervor, dass die
Mehreny Finance Holding AG, Zürich
eny Finance Holding AG, Zürich Bericht der Revisionsstelle Konzernrechnung per 31. Dezember 2016 Zürich Schaan Genève Buchs Member of Grant Thornton International Ltd Mitglied von EXPERTsuisse 2 Grant
MehrTransformation einer Backup Infrastruktur
Transformation einer Backup Infrastruktur Von TSM (Tivoli Storage Manager) zu HDPS (Hitachi Data Protection Suite) Projekt COBRAS bei Swiss Re Dominik Steinmann Service Manager Enterprise Backup Swiss
MehrDigitales Controlling die Zukunft ist Heute. Markus Zorn & Miriam Hirs 26. September 2017
Digitales Controlling die Zukunft ist Heute Markus Zorn & Miriam Hirs 26. September 2017 Agenda Digitales Controlling: Fiktion oder Realität Der Weg ins digitale Controlling Kompetenzanforderungen der
MehrNichttechnische Aspekte Hochverfügbarer Systeme
Nichttechnische Aspekte Hochverfügbarer Systeme Kai Dupke Senior Product Manager SUSE Linux Enterprise kdupke@novell.com GUUG Frühjahrsfachgespräch 2011 Weimar Hochverfügbarkeit Basis für Geschäftsprozesse
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrNeueBerichte. Berichterstattung des Abschlussprüfers nach der EU Audit Reform. C.I.R.A. Jahreskonferenz 2017 Wien, 17.
NeueBerichte Berichterstattung des Abschlussprüfers nach der EU Audit Reform C.I.R.A. Jahreskonferenz 2017 Wien, 17. Oktober 2017 Der neue Bestätigungsvermerk ab 2017 Aufbau des Bestätigungsvermerks (veröffentlicht)
MehrÖsterreich Report Family Business Survey Besonderheiten, Herausforderungen und Perspektiven österreichischer Familienunternehmen
Österreich Report Family Business Survey 2014 Besonderheiten, Herausforderungen und Perspektiven österreichischer Familienunternehmen Vorwort 50 %... der österreichischen Familienunternehmer planen das
MehrCombined financial statements as of December 31, 2017
Combined financial statements as of December 31, 2017 AUDITOR'S REPORT Aid to the Church in Need (Foundation under Canon Law) Königstein im Taunus KPMG AG Wirtschaftsprüfungsgesellschaft This
MehrPrüfung der Informationstechnik im Rahmen der Abschlussprüfung
Fachgutachten des Fachsenats für Datenverarbeitung der Kammer der Wirtschaftstreuhänder über die Prüfung der Informationstechnik im Rahmen der Abschlussprüfung (Auf Prüfungen von Abschlüssen für Geschäftsjahre,
MehrPwC Public Brunch IKS im öffentlichen Sektor Eisenstadt 14.April 2011
www.pwc.at Public Brunch IKS im öffentlichen Sektor Eisenstadt 14. IKS im öffentlichen Sektor Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen
MehrCrowdfunding - Entwicklungen im Ausland
www.pwc.ch Crowdfunding - Entwicklungen im Ausland Die EU und die USA als «Taktgeber» für die Rechtsentwicklung in der Schweiz Dr. Simon Schären, Rechtsanwalt, LL.M. Manager Zurich, Legal FS Regulatory
MehrFondskongress 10. März Die neue Fondsbesteuerung. Johannes Edlbacher Stefan Perklin
Fondskongress Die neue Fondsbesteuerung Johannes Edlbacher Stefan Perklin Steuerliche Neuerungen durch das Budgetbegleitgesetz 2011 Allgemeines zur Vermögenszuwachsbesteuerung Slide 2 Vermögenszuwachsbesteuerung
MehrLess is more? Checks and balances in sport organisations
Less is more? Checks and balances in sport organisations Dr. Michael Groll Play the Game Conference Aarhus, October 29th 2013 Checks and Balances in Sport Organisations Insufficient democratic participatio
MehrInterne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik
Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik 10. Oktober 2005 - - Agenda Entstehung des COSO Modells Das COSO Modell und seine Komponenten Der Übergang von COSO zu
MehrInhaltsverzeichnis Abkürzungs Verzeichnis Literaturverzeichnis Materialienverzeichnis. 1. Teil: Grundlagen 1
Inhaltsübersicht Inhaltsverzeichnis Abkürzungs Verzeichnis Literaturverzeichnis Materialienverzeichnis IX XIX XXIII XXXIX 1. Teil: Grundlagen 1 1. Einleitung 1 2. Der Begriff des internen Kontrollsystems
MehrÖffentlich. Projekt estau. Konferenz esteuerauszug der SSK vom in Zürich. Jamean Häring IPS Wealth Planning C&P Tax
Öffentlich Projekt estau Konferenz esteuerauszug der SSK vom 19.06.2018 in Zürich Jamean Häring IPS Wealth Planning C&P Tax 19. Juni 2018 Entwicklungen im Bereich Digitalisierung UBS: Der neue Standard
MehrGeschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren?
Geschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren?. November 0 Interne und externe Vier Schlüsseltrends beeinflussen die Wahl des Geschäftsmodells. Der zunehmende Fokus auf das Preis-/Leistungsverhältnis
MehrWirtschaftsstandort. Augsburg. Dr. Marcus Cieleback, Group Head of Research, PATRIZIA Immobilien AG. 27. Juni PATRIZIA Immobilien AG
Wirtschaftsstandort Augsburg Dr. Marcus Cieleback, Group Head of Research, PATRIZIA Immobilien AG 27. Juni 2016 PATRIZIA Immobilien AG PATRIZIA Bürohaus Fuggerstraße 26 86150 Augsburg T +49 821 50910-000
MehrCompliance und neue Technologien
Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!
MehrEinsparpotenziale bei der Validierung computergestützter Systeme
Einsparpotenziale bei der Validierung computergestützter Systeme Die Stellschrauben zur Optimierung Kostenpotenziale GAMP 5 Risikobasiertes Vorgehen Lieferanten einbinden Standardisierung nutzen SOPs optimieren
MehrGRC TOOLBOX PRO Vorstellung & News
SECURITY MANAGEMENT ROADSHOW 19. Oktober 2016 GRC TOOLBOX PRO Vorstellung & News Besfort Kuqi, Senior Consultant BSc. Wirtschaftsinformatik, PMP, Lead Auditor ISO 27001, Swiss Infosec AG GRC Toolbox Pro
MehrWie können Bergbahnunternehmen
www.pwc.ch Geschäftsmodell-Innovation: Wie können Bergbahnunternehmen nachhaltig profitabel bleiben? Interaktiver Workshop mit Inputreferat 28., Laax Herzlich Willkommen! Hans Martin Meuli Zentrale Herausforderungen
MehrInhalt 1 Übersicht Cobit IT-Prozesse
E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5
MehrHochfor. mehr Wissen mehr Wirkung
Hochfor mehr Wissen mehr Wirkung Grenzenlos Hochfor mattig mehr Wissen mehr Wirkung mehr Wert (ver)erben? Internationale Nachlassplanung und grenzüberschreitendes Erbrecht «Hochfor mattig»-workshops Dienstag,
MehrVermeidung von Zollrisiken im Berufsalltag Zollinformation für Firmen mit international tätigen Mitarbeitern
www.pwc.ch/zoll Vermeidung von Zollrisiken im Berufsalltag Zollinformation für Firmen mit international tätigen Mitarbeitern Zollrechtliche Risiken Zollrechtliche Hürden. sind tückisch. Immer mehr Firmen
MehrBioweizen Pischelsdorf Walter Schragen Stockerau,
Bioweizen Pischelsdorf Walter Schragen Stockerau, 20.01.2017 AGENDA 1 2 3 4 5 Standort Pischelsdorf Rohstoffverarbeitung Endprodukte Bioweizen Verarbeitung Produkte Vorschau STANDORT PISCHELSDORF CO2 Verflüssigung
MehrUmrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper
Umrüstung von SMA Wechselrichtern nach SysStabV Bernd Lamskemper Disclaimer IMPORTANT LEGAL NOTICE This presentation does not constitute or form part of, and should not be construed as, an offer or invitation
MehrUniversität Basel WWZ HS 14. V9. Berichterstattung über die Prüfung
Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Gesetzliche Grundlagen 2. Bericht an die Generalversammlung 3. Bericht an den Verwaltungsrat / AC 4. Management Letter 5. Zusammenfassung
MehrDMS für besondere Anwendungen - Hochtemperatur-DMS
Hochtemperatur-DMS DMS für besondere Anwendungen - Hochtemperatur-DMS MERKMALE Einsatzbereich bis 115 C Freigitter-DMS aus Kanthal-Legierung zur Installation mit Keramikklebern Linear-DMS und T-Rosetten
MehrDer Arbeitsplatz der Zukunft
Der Arbeitsplatz der Zukunft Dr. Michael Grampp Chefökonom Leiter Research, Communications & Digital Technopark Winterthur 15. Mai 2017 Einleitung: Arbeitswelt und Arbeitsplatz im Wandel Die Struktur der
MehrEFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control
EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Seite
MehrErnst & Young IFRS Scout
Das neue IFRS-Praxisforum ab 2012! Ernst & Young IFRS Scout Ihr Wegweiser durch die Welt der International Financial Reporting Standards Ernst & Young IFRS Scout : Ihr Wegweiser durch die Welt der International
MehrBericht der Revisionsstelle an den Stiftungsrat
Ergänzungskasse Alcan Schweiz, Zürich Bericht der Revisionsstelle an den Stiftungsrat Jahresrechnung 2016 KPMG AG Zürich, 23. Mai 2017 KPMG AG Audit Badenerstrasse 172 Postfach Telefon +41 58 249 31 31
MehrINVESTMENT FOR WEALTH
INVESTMENT FOR WEALTH General report Comments for November 2012 Die Korrektur am Goldmarkt ist auch am Ende des Monats November noch nicht beendet. Erst bei einem definitivem erklimmen der wichtigen 1.800er
MehrBericht der Revisionsstelle an den Stiftungsrat
Pensionskasse Alcan Schweiz, Zürich Bericht der Revisionsstelle an den Stiftungsrat Jahresrechnung 2016 KPMG AG Zürich, 23. Mai 2017 KPMG AG Audit Badenerstrasse 172 Postfach Telefon +41 58 249 31 31 CH-8004
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrInternes Kontrollsystem in der IT
Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,
MehrAnforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens
Finanzkontrolle des Kantons Luzern Bahnhofstrasse 19 6002 Luzern Telefon 041 228 59 23 finanzkontrolle@lu.ch www.finanzkontrolle.lu.ch Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens
MehrDr. iur. Mirjam Durrer. Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU
Dr. iur. Mirjam Durrer Die Pflicht des Verwaltungsrates zum integralen Risikomanagement in KMU IX Abkürzungsverzeichnis... XVII Literaturverzeichnis... XXIV Materialienverzeichnis... XLVI 1. Kapitel: Einleitung...
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrService-Provider unter Compliance-Druck
Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider
MehrBescheinigung über eine unabhängige betriebswirtschaftliche
Bescheinigung über eine unabhängige betriebswirtschaftliche Prüfung Tchibo GmbH Hamburg Nachhaltigkeitsbericht der Tchibo GmbH, Hamburg, für das Geschäftsjahr vom 1. Januar bis 31. Dezember 2014 Engagement:
MehrDas IFRS-Praxisforum Veranstaltungskalender 2013
Ernst & Young IFRS Scout Ihr Wegweiser durch die Welt der International Financial Reporting Standards Das IFRS-Praxisforum Veranstaltungskalender 2013 Ernst & Young IFRS Scout Ihr Wegweiser durch die Welt
MehrIT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung
ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO
MehrVORSORGE in globo M. Spreitenbach. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2016
VORSORGE in globo M Spreitenbach Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2016 Bericht der Revisionsstelle an den Stiftungsrat der VORSORGE in globo M Spreitenbach Bericht der
MehrC1+C2: Online-Umfrage Ihre Analytics Architektur heute und morgen?
20.09.2018 itelligence World 2018 itelligence 1 20. September 2018 itelligence World 2018 Innovationen leben! Urs Ender, itelligence AG C1+C2: Online-Umfrage Ihre Analytics Architektur heute und morgen?
MehrUnter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard Nadig, Daniel Zöbeli
Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für Nonprofit-Organisationen Unter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard
MehrMobilität & Steuern Referat zu den Themen:
www.pwc.com Mobilität & Steuern Referat zu den Themen: FABI, Grenzgänger, Zoll, MWST Finanzierung und Ausbau der Bahninfrastruktur (FABI) Auswirkungen 2 Gesetzesgrundlagen und Änderungen FABI Finanzierung
MehrAuszug aus. Post Merger Integration. Dr. Michael Bormann Dr. Christian Bornhorst. Dezember 2017
Auszug aus Post Merger Integration Dr. Michael Bormann Dr. Christian Bornhorst Dezember 2017 Ausrichtung des Akquisitionsprozesses auf PMI verlangt frühzeitige Einbindung der PMI-Verantwortlichen Umsetzung
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrSymantec Backup Exec.cloud
Better Backup For All Symantec Backup Exec.cloud Ing. Martin Mairhofer Sr. Principal Presales Consultant 1 Backup Exec Family The Right Solution For Any Problem # of Servers 25 or More Servers Backup Exec
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrDisclaimer SAP SE or an SAP affiliate company. All rights reserved. Public
Disclaimer Die Informationen in dieser Präsentation sind vertraulich und urheberrechtlich geschützt und dürfen nicht ohne Genehmigung von SAP offengelegt werden. Diese Präsentation unterliegt weder Ihrem
MehrVorläufiges Ergebnis für das Geschäftsjahr 2017 Bilanzpressekonferenz. Frankfurt am Main, 21. Februar 2018
Vorläufiges Ergebnis für das Geschäftsjahr Bilanzpressekonferenz Frankfurt am Main, 21. Februar 2018 Deutsche Börse Group 1 Wesentliche vorläufige Kennzahlen für das Jahr Nettoerlöse Konzern-Periodenüberschuss
MehrIDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"
IDR Prüfungsleitlinie L 111 Stand 07.02.2018 Inhaltsverzeichnis 1. Vorbemerkungen... 3 2. Begriff und Aufgaben des Internen Kontrollsystems (IKS)... 3 2.1 Prüfung des Aufbaus des Internen Kontrollsystems...
Mehr1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6
xv 1 Einführung 1 1.1 Historie von FitSM....................................... 2 1.2 Der Aufbau von FitSM.................................... 4 1.3 FitSM als leichtgewichtiger Ansatz...........................
MehrSAP S/4HANA in der Verwaltung
www.pwc.ch/oeffentlicher-sektor SAP in der Verwaltung Welche Chancen ergeben sich für die Verwaltung? Die Umstellung auf bietet die einzigartige Chance: die Aufbau- und Ablauforganisation aus einem neuem
MehrPrüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen
Oberaufsichtskommission Berufliche Vorsorge OAK BV Anhang 2 Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen (nachfolgend: Gründungsprüfer ) 1 Zielsetzung Die Oberaufsichtskommission
MehrAktuelle Entwicklungen im Steuerrecht
Tax and Legal Services Aktuelle Entwicklungen im Steuerrecht Juristische Personen ausgewählte Themen Welcome! Dr. Remo Küttel Agenda Seite 3 2 Verrechnungssteuer: Meldeverfahren 12 3 Neues Rechnungslegungsrecht
Mehr