AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

Größe: px
Ab Seite anzeigen:

Download "AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402"

Transkript

1 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März Titre de la présentation

2 EINLEITUNG Beauftragen Sie Dienstleistungen und möchten wissen, ob diese Ihren Anforderungen entsprechend durchgeführt werden? Kennen Sie den Zustand des interne Kontrollsystems Ihrer Dienstleistungsunternehmen? Erbringen Sie als Outsourcing-Partner Dienstleistungen für Unternehmen? Möchten Sie Ihren Kunden zeigen, dass Ihre Prozesse kontrolliert ablaufen? Was ist der ISAE 3402? Interessent / Kunde SLA Outsourcing Vertrag Dienstleistungsorg. Jahresbericht Auditor ISAA 3402 Service Auditor Attest über die interne Kontrollstruktur von Dienstleistungsorganisationen Informationsbeschaffung für Kunden von Dienstleistungsunternehmen und deren Abschlussprüfer über interne Richtlinien, Verfahren und Kontrollen, die von Bedeutung für den Jahresabschluss sind Verständnis über Angemessenheit und Wirksamkeit der eingerichteten Kontrollen (Design & Effektivität) Urteil über Wirksamkeit von Kontrollen (keine Übereinstimmungserklärung) 2 Titre de la présentation

3 ZWECK DES ISAE 3402 Wer braucht einen ISAE 3402? Zunehmende Bedeutung von ausgelagerten Prozessen: Typisch ausgelagerte Prozesse: Verantwortlicher Aktuar Zahlungsabwicklung Immobilienverwaltung Personalmanagement SST Reporting Rechnungslegung Data Centers Investment Management Schadenabwicklung Kundenbetreuung Informationstechnologie Fondsverwaltung Dienstleistungsunternehmen bedienen in der Regel nicht nur einen Kunden sondern eine Vielzahl von Kunden. Die Kunden werden von verschiedenen Wirtschaftsprüfungsgesellschaften geprüft. Konsequenz: für jeden Kunden und jede Wirtschaftsprüfungsgesellschaft eine Prüfung des dienstleistungsbezogenen internen Kontrollsystems beim Dienstleister Zweck des ISAE 3402 Kunden eine unabhängige Beurteilung des internen Kontrollumfeldes zur Verfügung zu stellen Nur bei Auslagerung, nur hinsichtlich Finanzberichterstattung und nur dienstleistungsbezogenes IKS Immer dann, wenn das dienstleistungsbezogenen IKS beim Dienstleister relevant und wesentlich für die Rechnungslegung des Auslagernden ist Ursprünglich: Auditor zu Auditor-Kommunikation Heute: Qualitätsmerkmal 3 Titre de la présentation

4 HERKUNFT SAS 55 SAS 70 SSAE 16 ISAE Prüfer war verpflichtet, eine Einschätzung des IKS beim Dienstleister vorzunehmen - Riesiger Prüfaufwand Eine IKS Prüfung pro Dienstleister - Abstützung auf SAS 70 Report von mehreren Abschlussprüfer 2010 / Aktualisierter Standard - Eher Attest und weniger Prüfstandart - Beinhaltet schriftliche Erklärung der UG-Leitung - Verbesserte Reporting Anforderung Unterschiede U.S. Standard: SSAE 16 (Nachfolger SAS 70) Anwendbarkeit und Verwendung Vorsätzliche Handlung Ereignisse nach Berichtsperiode - Dienstleistungsunternehmen mit Sitz und Tätigkeit in den USA - ausschliesslich durch beabsichtigte Nutzer - Berücksichtigung der Auswirkungen vorsätzlicher Handlungen Internationaler Standard: ISAE 3402 (weltweit einheitlicher Berichtsaufbau) - Alle anderen Unternehmen (ausserhalb USA) - Nur durch Kunden des Dienstleistungsunternehmen und deren Prüfer - Keine Aussagen zu dieser Anforderung - Berücksichtigung - Keine Verpflichtung zur Berücksichtigung Berichterstattung - Schlussfolgerung: Beanstandung aufgrund von stichprobenweisen Kontrolltests - Schlussfolgerung: Beanstandung aufgrund von stichprobenweisen Kontrolltests 4 Titre de la présentation

5 BEDEUTUNG UND VORTEILE DES ISAE 3402 Kundenbedürfnisse Kosteneffizienz Verbesserung der Prozesse - Komplettes und präzises Risikoassessment - Scope wird gemäss Kundenbedürfnis definiert - Der Kunde erhält eine hinreichende Sicherheit über die Angemessenheit und Wirksamkeit des internen Kontrollsystems - Risiko für potenzielle Kunden vermindert sich und Vertrauen wird aufgebaut - Förderung der Reputation und Glaubwürdigkeit des Dienstleistungsunternehmen durch Einsicht in seine Prozesse - Kunden erlangen Verständnis und Infos zu implementieren Kontrollen der Serviceorganisation und vermindern so den Umfang bzgl. zusätzlicher Prüfungsleistungen - Erleichterung des administrativen Aufwands, da der einmalige Besuch von externen Revisoren ausreicht - Effizientes Rahmenkonzept (effizientes Risiko-Kontrollen Verhältnis) - Angemessene Kontroll- Dokumentation - Mehrwert Generierung durch Kosteneffizienz - Die Unternehmensleitung wird in ihrer Verantwortung für das dienstleistungsbezogene IKS stärker in die Pflicht genommen - Kenntnisse über die eigenen Risiken werden erhöht - Hilfreich bezüglich der Identifizierung der für die Geschäftstätigkeit wichtigsten ablaufbasierten Beziehungen - Messung und Beurteilung der Leistungen - Ursachenanalyse bei Service Level Auseinandersetzungen - Adressierung einer breiteren Masse an potenzieller Kunden (kommerzieller Vorteil) - Erhöhte Kundenzufriedenheit - Identifikation möglicher Prozessoptimierungen 5 Titre de la présentation

6 STRUKTUR DES BERICHTS; TYPE 1 & TYPE 2 REPORT Type 1 Report Inhalt des Type 1 Reports: Kundenpräsentation, Definition des Geltungsbereichs des Attests und allfällig wichtige Abgrenzungen, Beschreib der internen Kontrollen und Weisungen, Kontrollbeschreib, Kontrollziele und Kontrollaktivitäten pro definierten Prozess. Bestätigungsvermerk des unabhängigen Prüfers: Eine zuverlässige Darstellung der Kontrollbeschreibe, Kontrollexistenz und deren Angemessenheit. Erreichen der Kontrollziele zu einem gegebenen Datum. Ergänzungen Zusätzliche Informationen können dem Report beigefügt werden (z.b. Business Continuity Plan) Jene Informationen werden nicht geprüft Inhalt des Type 2 Reports: Bestätigungsvermerk beinhaltet zusätzlich: Ergänzungen Type 2 Report Folgende Punkte werden im Type 2 Report zusätzlich aufgeführt. Assessment des IKS und der operationellen Effektivität der Kontrollen Assessment der Einhaltung der Kontrollziele (control design) Abdeckung einer Periode von mind. 6 Monate. Oft wird die Effektivität der Kontrollen über das gesamte Jahr geprüft. Test Resultate Durch eine schriftliche Bestätigung stellt das Management ihre eigene Sichtweise der Wirksamkeit des IKS dar (letter of representation) 6 Titre de la présentation 6

7 STRUKTUR DES BERICHTS 2 Abschnitt 1 Bestätigungsbericht: Prüfbericht eines unabhängigen Abschnitt 2 Management Assertion Letter / schriftliche Bestätigung des Dienstleistungsunternehmen Angemessenheit der Darstellung und Gestaltung der Kontrollen Eignung und Wirksamkeit der Kontrollen Unternehmensleitung muss über eine hinreichend sichere Grundlage für ihre Erklärung verfügen, durch: laufende Überwachung gesonderte Beurteilung (z.b. durch interne Revision oder unabhängiges Risikomanagement) Abschnitt 3 Beschreibung der internen Kontrollen und Kontrollziele (bereitgestellt durch das Dienstleistungsunternehmen) Abschnitt 4 Tests der Eignung und Wirksamkeit sowie Prüfergebnisse (bereitgestellt durch den unabhängigen Prüfer) Abschnitt 5 sonstige Informationen (optional) 7 Titre de la présentation

8 PRÜFUNGSANSATZ Initialplanung Durchführung der Prüfung Kommunikation des Resultat Dienstleistungs -Unternehmen Bestätigung der Erwartungen Preassessment Report Kunde (User Organisations) Einigung über Service levels Letter of Engagement Risiko Assessment Assessment und Empfehlungen Prüfansatz Prüfung der Kontrollen Übergabe der Reports Service Auditor s Report ISAE 3402 Zertifizierung Management Letter ISAE 3402 Scope Definition Identifikation der Geschäftsrisiken Review des bestehenden IKS (u.a. Prozesse, Risiko-Kontrollen Matrix) Vorbereitung der Testfälle (Design & op. Effektiveness) Empfehlungen gemäss Best Practice und ISAE 3402 Test of Design und operating effectiveness gemäss Testfälle Dokumentation der Resultate und Mängel GO / No GO Sign-off des ISAE 3402 Testat 8 Titre de la présentation

9 QUALITÄTSMERKMALE FÜR KONTROLLEN Risiko, Kontrollziele, Kontrollen In die operativen Prozesse integrierte effektive und effiziente Kontrollen, welche das Risiko unter mit Einbezug der strategischen Ziele minimieren. Segregation of duties Control documentation risk-control-matrix control control control control Control implementation Control design risk risk risk risk activity / process 9 Titre de la présentation

10 EVALUATION DER KONTROLLEN Befragung vom Management mit Überwachungsaufgaben Einsicht in Belege über Transaktionen und weitere Dokumentationen Beobachtung der Ausübung spezifischer Tätigkeiten und Kontrollen Nachverfolgung vereinzelter Transaktionen (Walk-through) Test of Design Logische und sinnvolle Reihenfolge von Prozessschritte und zugehörigen Kontrollen? Verantwortung für die Durchführung der Kontrollen eindeutig definiert? Korrekt und sinnvolle Durchführung möglich? Übereinstimmung mit Anforderungen aus Richtlinien und Verfahrensanweisungen? Test of operating Effectiveness Häufigkeit der Durchführung der Kontrolle? Bedeutung der Kontrolle? Stichhaltigkeit des Kontrollbelegs? Management Override? ISAE 3402 Type 2 Report: Prüfung jener Kontrollen, welche die vom Management definierten Kontrollziele abdecken Wirtschaftsprüfer entscheidet, welche Kontrollen geprüft werden müssen Feststellung, ob Prozess- und Kontrolländerungen in der Periode stattgefunden haben Das Ausmass der Prüfung obliegt in der Verantwortung des Wirtschaftsprüfers 10 Titre de la présentation

11 ZUSAMMENFASSUNG ISAE 3402 ADDED VALUE Transparenz Für Dienstleister Transparenz bei den internen Kontrollen, welche den Anforderungen des Transparence Regulators, Wirtschaftsprüfers und auch des internen Revisors genügt, Für auslagernder Kunde Risiko Kultur Verstärkung durch einen strukturierten Culture Risques Prozess und Sensibilisierung, Einsicht in die Risiken der ausgelagerten Aktivitäten Anerkennung und Verwendung von ihren unabhängigen Prüfer Nachweis über Qualität der Kontrollen und Sicherheit des Kontrollumfelds Effektivität des operativen Umfelds und dessen Eignung gemäss Kundenbedürnisse, Ordnungsmässigkeit Verbesserte und weiterreichende Kontrollen und deren interne Evaluierung Conformité Umsetzung von Best Practice Anforderungen Entspricht den Anforderungen und der Verantwortung, welche bei ausgelagerten Prozessen sichergestellt werden muss Optimierung von follow-up Massnahmen Messung von Kontrollverbesserungen / keine schleichende Verschlechterung Optimisation von du suivi Kontrollen, Eine vereinfachte Lesbarkeit durch einen standartisierten und strukturierten Ansatz, Abnahme der operativen Arbeitslast Abnahme der Zahl der Prüfungen durch einen standartisierten Report (reduzierte Anfragen an Management Diminution und operatives de charges opérationnelles Team) Globale Anerkennung und Verwendung Eine komplette Übersicht der ausgelagerten Aktivitäten 11 Titre de la présentation

12 Whatever your plans, we ll embrace the challenge together. Philippe Aeschi M.A. HSG eidg. dipl. Wirtschaftsprüfer Mazars Schweiz GENF Rue du Conseil-Général Genf Tel Fax LAUSANNE Avenue de Gratta-Paille Lausanne Tel Fax FREIBURG Rue Saint-Pierre Freiburg Tel Fax ZÜRICH Mühlebachstrasse Zürich Tel Fax Titre de la présentation

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012 Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung Marco Pellizzari, Mai 2012 1 Unsere neue Dienstleistung Ihr Gewinn Für das Jahr 2012 bietet IWB Telekom Ihren Kunden neu eine Berichterstattung

Mehr

Übersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren.

Übersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren. SAS 70 Type II Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren DATEVasp Für den Zeitraum: 1. Januar 2010 bis 30. September 2010 Inhaltsverzeichnis SEKTION I... 3

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Wirtschaftsprüfung - interne und externe Revision

Wirtschaftsprüfung - interne und externe Revision Peter Kartscher Bruno Rossi Daniel Suter Wirtschaftsprüfung - interne und externe Revision Systematischer Überblick für Wirtschaftsprüfer, Verwaltungsrat und Geschäftsleitung Schulthess ^ 2013 Geleitwort

Mehr

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Carl Schenck Aktiengesellschaft Darmstadt Testatsexemplar Jahresabschluss 31. Dezember 2012 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Inhaltsverzeichnis Bestätigungsvermerk Rechnungslegung Auftragsbedingungen,

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Fall 1: Keine Übersicht (Topographie)

Fall 1: Keine Übersicht (Topographie) Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

ISAE 3402 und SSAE 16 (Ablösung von SAS 70) Stärkung von Vertrauen durch Darstellung effektiver Kontrollen

ISAE 3402 und SSAE 16 (Ablösung von SAS 70) Stärkung von Vertrauen durch Darstellung effektiver Kontrollen ISAE 3402 und SSAE 16 (Ablösung von SAS 70) Stärkung von Vertrauen durch Darstellung effektiver Kontrollen ISAE 3402 und SSAE 16 - Definitionen Übersicht zu Prüfberichten über Kontrollsysteme von Dienstleistungsunternehmen

Mehr

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen www.pwc.com Prüfung von Forderungen aus Lieferungen und Leistungen WP StB Benjamin Röhe Agenda I. Einordnung in den Prozess der Jahresabschlussprüfung II. Risikoorientierter Prüfungsansatz / Prüfungsstrategie

Mehr

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren?

SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? SAS-70 Berichte Wozu dient ein Bericht SAS 70 (Statement on Auditing Standards No. 70, Service Organizations) und wie soll man diesen interpretieren? Eine sehr persönliche Zusammenfassung des Tages Was

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f.

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f. Arbeitskreis Rechnungslegung des Deutschen Steuerberaterverbands e.v. Littenstraße 10 10179 Berlin Tel: 030/278 76-2 Fax: 030/278 76-799 Mail: rechnungslegung@dstv.de B 01/13 vom 31.05.2013 Entwurf einer

Mehr

Amtsblatt für die Stadt Büren

Amtsblatt für die Stadt Büren Amtsblatt für die Stadt Büren 7. Jahrgang 01.12.2015 Nr. 20 / S. 1 Inhalt 1. Jahresabschluss des Wasserwerkes der Stadt Büren zum 31. Dezember 2014 2. Jahresabschluss des Abwasserwerkes der Stadt Büren

Mehr

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und StarDSL AG, Hamburg Jahresabschlusses zum 31. Dezember 2013 und Lagebericht für das Geschäftsjahr 2013 BESTÄTIGUNGSVERMERK DES ABSCHLUSSPRÜFERS An die StarDSL AG, Hamburg: Wir haben den Jahresabschluss

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

INTERNE REVISION Lösungen für ein effektives Internal Audit

INTERNE REVISION Lösungen für ein effektives Internal Audit INTERNE REVISION Lösungen für ein effektives Internal Audit \ IHR UNTERNEHMEN HAT MEHR ALS 20 UND WENIGER ALS 2.000 MITARBEITER, ABER SIE HABEN KEINE INTERNE REVISION, WEIL EINE EIGENE REVISIONSABTEILUNG

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Fall 8: IKS-Prüfung nicht dokumentiert

Fall 8: IKS-Prüfung nicht dokumentiert Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Fall 6: Ungenügende Tests IT General Controls Application Controls

Fall 6: Ungenügende Tests IT General Controls Application Controls Fall 6: Ungenügende Tests IT General Controls Application Controls Bernhard Hamberger Partner Ernst & Young, Bern 6: Fehlende Prüfung der Existenz des IKS Aus den Arbeitspapieren geht hervor, dass die

Mehr

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk

Mehr

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung

Mehr

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Theoretische Fundierung des Prüfungsablaufs 2. Prüfungsplanung in der Praxis 3. Kundenannahme bzw. Definition Auftrag 4. Prüfungsvorbereitung

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

IKS bei Organisatoren von AMM

IKS bei Organisatoren von AMM Kanton Zürich Volkswirtschaftsdirektion Amt für Wirtschaft und Arbeit IKS bei Organisatoren von AMM Fachtagung vom 4. Juni 2013 Umsetzungspraxis im Kanton Zürich Ursula Richrath Leiterin Finanzen und Controlling

Mehr

Optimierung / Aufbau des IKS in Anlehnung an SOA. ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG

Optimierung / Aufbau des IKS in Anlehnung an SOA. ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG Optimierung / Aufbau des IKS in Anlehnung an SOA ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG Inhaltsverzeichnis 1. IKS vor und nach SOA, was ändert? 2. "SOA Projekt" versus "IKS Optimierungs-Projekt"

Mehr

SAP-Systemsicherheit und Content-Security Continuous Monitoring

SAP-Systemsicherheit und Content-Security Continuous Monitoring SAP-Systemsicherheit und Content-Security Katrin Fitz GmbH Stand 446 katrin.fitz@ibs-schreiber.de zu meiner Person Katrin Fitz Dipl.-Wirtschafts-Ing., CISA seit 2005 bei IBS SAP Auditor / Consultant for

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

(Un)mögliche Prüfung von Outsourcing

(Un)mögliche Prüfung von Outsourcing (Un)mögliche Prüfung von Outsourcing Michel Huissoud lic. iur, CISA, CIA zugelassener Revisionsexperte RAB Vizedirektor, Eidgenössische Finanzkontrolle, www.efk.admin.ch Mitglied des Fachstabs für Informatik

Mehr

Testatsexemplar. Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen

Testatsexemplar. Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen Testatsexemplar Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen Jahresabschluss für das Rumpfgeschäftsjahr vom 18. Juli bis zum 30. September 2012 Bestätigungsvermerk

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

Rahmenkonzept zu Auftragsarten

Rahmenkonzept zu Auftragsarten Stellungnahme des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder Rahmenkonzept zu Auftragsarten (beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und

Mehr

1. Finanzielles Rechnungswesen (Vertiefung) 2. International Accounting und Reporting

1. Finanzielles Rechnungswesen (Vertiefung) 2. International Accounting und Reporting Modulbeschrieb Financial Accounting und Reporting 25.02.2012 Seite 1/5 Modulcode Leitidee Art der Ausbildung Studiengang Modultyp Modulniveau W.SRCAC41.05 Die Anforderungen an die Buchführung und die externe

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Erfolge erreichen wir gemeinsam

Erfolge erreichen wir gemeinsam Erfolge erreichen wir gemeinsam Universität Mannheim Mannheim, 18. Dezember 2002 Heiner Kompenhans Transformation von International Standards on Auditing (ISA) Referent WP/StB Heiner Kompenhans Geschäftsführender

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Ausführungen zum Internen Kontrollsystem IKS

Ausführungen zum Internen Kontrollsystem IKS Ausführungen zum Internen Kontrollsystem IKS verantwortlich Fachbereich Alter Ausgabedatum: April 2008 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41 (0) 31 385 33 33 info@curaviva.ch www.curaviva.ch

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Fall 4: Standard Software falsch behandelt

Fall 4: Standard Software falsch behandelt Fall 4: Standard Software falsch behandelt Bernhard Hamberger Partner Ernst & Young, Bern 4: Standard-Software falsch behandelt Fehlende Prüfungshandlungen im Bereich ERP-Systeme Das Unternehmen hat ein

Mehr

Prüfung bei ausgelagerten Funktionen

Prüfung bei ausgelagerten Funktionen Richtlinie des Instituts Österreichischer Wirtschaftsprüfer über die Prüfung bei ausgelagerten Funktionen (Auf Prüfungen von Abschlüssen für Geschäftsjahre, die am oder nach dem 30. Juni 2016 enden, anwendbare

Mehr

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Computing. Marktsituation in Deutschland. 30% 65% 90% Marktwachstum von 2015 auf 2016 Interviewte Personen:

Mehr

Fallstudie mit einem ausgelagerten Kernprozess

Fallstudie mit einem ausgelagerten Kernprozess 1 Fallstudie mit einem ausgelagerten Kernprozess Fraesy Föhn dipl. Wirtschaftsprüfer Bereichsleiter WP Partner OBT AG, Rapperswil Gliederung Referat Inhaltsverzeichnis: 1. Ausgangslage 2. Gründe für ein

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer Entwicklung von Services

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Monika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS

Mehr

Datenprüfung. Analyse von Datenbeständen

Datenprüfung. Analyse von Datenbeständen Datenprüfung Analyse von Datenbeständen Datenprüfungen Die Daten eines Unternehmens sind ein wichtiges Fundament für eine erfolgreiche Geschäftstätigkeit. Aus ihnen lassen sich risikorelevante Faktoren

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

ALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN

ALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN 1. Allgemeines Die Zertifizierungsstelle der ALL-CERT bietet interessierten Unternehmen ihre Dienste zur Zertifizierung von Managementsystemen entsprechend einschlägiger Normen und Spezifikationen an.

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

(Stempel der Firma) Späteste Abgabe am 31. August des Jahres der Beitragserhebung

(Stempel der Firma) Späteste Abgabe am 31. August des Jahres der Beitragserhebung (Stempel der Firma) Hinweis: Späteste Abgabe am 31. August des Jahres der Beitragserhebung Persönlich Vertraulich An den Vorstand Protektor Lebensversicherungs-AG Wilhelmstraße 43 G 10117 Berlin Meldung

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

des Jahresabschlusses sowie des Lageberichts für das Geschäftsjahr vom 1. Januar 2009 bis zum 31. Dezember 2009 der Bürgschaftsbank

des Jahresabschlusses sowie des Lageberichts für das Geschäftsjahr vom 1. Januar 2009 bis zum 31. Dezember 2009 der Bürgschaftsbank Bestätigungsvermerk Bestätigungsvermerk des Abschlussprüfers Wir haben dem Jahresabschluss und dem Lagebericht der Bürgschaftsbank Nordrhein-Westfalen GmbH Kreditgarantiegemeinschaft, Neuss, für das Geschäftsjahr

Mehr

Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem.

Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem. Verwendung von SAS 70 Reports als Nachweis für ein angemessenes und wirksames, dienstleistungsbezogenes IT-Kontrollsystem Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen 1 26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen Wie immer: Eine sehr persönliche Zusammen-fassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden

Mehr