Seminare & Fachkonferenzen

Transkript

1 Sicherheit und Prüfung in Unternehmen Seminarkatalog 2014/2015 Seminare & Fachkonferenzen Ne u Ka in di talo e g: sem TÜ V Qu SÜD-Z er ickle arn-s tifizierun g emin are Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

2 Liebe Interessenten und Freunde des IBS, einige von Ihnen kennen mich vielleicht noch aus vergangenen Jahren, als ich beim IBS schon einmal auf diesem Sessel als Seminarverantwortliche saß. Damals, das ist nun schon 10 Jahre her, habe ich IBS verlassen um die große weite Welt kennen zu lernen. Nun bin ich wieder in den Schoß meiner alten Firma zurückgekehrt. Darüber freue ich mich sehr: wieder für Sie tätig sein zu dürfen und den Geschäftsbereich Seminare und Fachkonferenzen im IBS für Sie und mit Ihnen mit neuen Ideen beseelen zu können. Susanne Hegeler Leiterin des Seminarmanagements Vor Ihnen liegt nun der IBS-Seminarkatalog 2014/2015: In allen vier Rubriken haben wir für Sie neue ergänzende Seminarthemen entwickelt, im Inhaltsverzeichnis mit NEU ausgewiesen. (Seiten 2 5) Außerdem fi nden Sie als Neuerung zahlreiche sog. QuickLearn -Seminare. Dieses sind 1-Tages-Seminare, die Ihnen kompakt einen Überblick über das jeweilige Prüfobjekt hinsichtlich seiner Risiken geben und dazu Prüfansätze und einsetzbare Prüftechniken aufzeigen. (Übersicht Seite 165) Mit dem TÜV SÜD zusammen haben wir ein anspruchsvolles Programm zur Zertifi zierung des SAP -Prüfers in 4 Kategorien erarbeitet: CASY, CAFI, CAHR, CALO. (Seiten ) Neben aktuellen und praxis-orientierten Seminaren und Fachkonferenzen bieten wir Ihnen auch Hinweise, wie Sie diese möglichst kostengünstig per Bahn besuchen können. (Seite 10) Ich hoffe, das sind für Sie weitere gute Gründe uns zu besuchen in unserem schönen Seminarcenter am Hamburger Hafen. Und wenn Sie Wünsche und Ideen zur Weiterentwicklung unserer Seminare haben, seien es neue Seminarthemen oder Hinweise zur Organisation, nennen Sie mir diese gern. Ich freue mich, von Ihnen zu hören und - noch schöner - Sie bei uns zu sehen und Sie begrüßen zu dürfen. Herzlichst Ihre Susanne Hegeler 1

3 Inhaltsverzeichnis Revision Prozessplan 12 Literaturverzeichnis 14 Hierarchische Darstellung 15 Glossar 37 NEU NEU NEU Grundlagen und Management RGIR Einführung in die Interne Revision 16 RGPT Prüftechniken 17 RGBE Berichterstattung 18 RGSL Schnelles Lesen für Revisoren 19 RGKD Kommunikations-Führerschein - QuickLearn 20 RGIK Prüfen des IKS 22 RGKQ Prüfen des IKS - Ein Überblick - QuickLearn 23 RGPS Psychologie für Revisoren 24 RGDS Prüfen des Datenschutzes 25 RGHA Haftung des Revisors - QuickLearn 26 Fachseminare für die Revision RFMT Sicherer Umgang mit Management Tools - QuickLearn 27 RFGH Social Hacking Geschäftsschädigende Handlungen - QuickLearn 28 RFRF Revision und Forensik 29 RFPR Prüfen des Projektmanagements 30 RFGP Prüfen von Geschäftsprozessen 31 RFWK Faktor Mensch bei Wirtschaftskriminalität - QuickLearn 32 RFHR Revision des Personalwesens 33 Training in English ENAD English for Auditors 34 ENRW Report Writing 35 Datenanalyse Prozessplan 40 Literaturverzeichnis 42 Hierarchische Darstellung 43 Glossar 54 Grundlagen DADA Basisseminar - Datenanalyse I 44 DADF Aufbauseminar - Datenanalyse II 45 Standardsoftware DAXR Excel für Revisoren 49 DAAR Access für Revisoren I 52 DAAS Access für Revisoren II - QuickLearn 53 Statistik DAST Statistische in der Revision 46 NEU Spezialseminare DAXM Entdeckungsstrategien für Manipulationen an Tabellenkalkulationen 48 DABQ Big Data - Neue Herausforderungen im Prüfungswesen - QuickLearn 50 DDAL Datenanalysen und Datenschutz 51 2

4 Inhaltsverzeichnis IT-Revision Prozessplan 56 Literaturverzeichnis 58 Hierarchische Darstellung 60 Glossar 111 NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU Grundlagen IGIR Einführung in die IT-Revision 62 IGAV IT-Revision und Arbeitnehmervertretung - zwei Perspektiven, ein Anliegen? 63 Organisation IOGV Prüfen der IT-Governance 64 IOLT Leitung der IT-Revision 65 IOSP Prüfen der IT-Sicherheitspolitik nach ISO IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) 68 IOIW Workshop: Prüfung der IT-Organisation nach ITIL 69 IOCO Prüfung der IT-Organisation nach CoBIT 70 IOLA Prüfung von Service-Level-Agreements 71 IOOS Prüfen von IT-Outsourcing 72 IORE Recht, Sicherheit und Prüfung von und Internetnutzung 73 IOEF Effi zienz-/effektivitäts-prüfung der IT-Administration 74 IOBC Notfallmanagement BCM 75 IOQM Prüfung des Qualitätsmanagements nach ISO IOIS Prüfung des IT-Sicherheitsbeauftragten 77 IT-Prozesse IPPR Prüfen von IT-Projekten 78 IPPM Revisionssicheres Projektmanagement 79 IPGP Prüfung IT-gestützter Geschäftsprozesse 80 IPSE Prüfen der Software-Entwicklung 81 IPPS Prüfung der Software-Einführung 82 IPLI Grundlagen der Software-Lizenzüberprüfung 83 IPBR Prüfung der Backup- und Recoverykonzepte 84 IPSI Sicherheitsmanagement in der Industrie Systemprüfung ISIS Strukturierte Prüfung der aktiven und passiven Infrastruktur 86 ISPT Programm und technische zur Prüfung der IT-Infrastruktur 87 ISUX Prüfen von UNIX/Linux Umgebungen 88 ISFW Prüfen von Firewall-Konzepten 89 ISDB Prüfen von Datenbanken 90 ISTK Prüfen der Telekommunikation 91 ISMK Prüfen der mobilen Kommunikation 92 ISBY Sicherheitsbetrachtung BYOD (Bring Your Own Device) 93 ISWS Schwachstellenanalyse von Webservern und Webapplikationen 94 ISCA Prüfen von Call-Centern 95 ISRM Revision von Remote- und Wartungzugängen 96 ISOM Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten 97 ISVU Prüfen von virtuellen Umgebungen 98 ISDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- und Archiv-Systemen 99 ISCC Sicherheitsbetrachtung von Cloud Computing 100 ISTT Prüfen der Schatten-IT 101 3

5 Inhaltsverzeichnis IT-Revision NEU NEU NEU NEU Microsoft IMAD Prüfen von Windows Active Directory Services I 102 IMAF Prüfen von Windows Active Directory Services II 103 IMEX Prüfen des Microsoft Exchange Server 104 IMGR Prüfen der Gruppenrichtlinien im Active Directory 105 IMSP Prüfen von Microsoft SharePoint 106 IMNS Prüfung Microsoft Dynamics NAV Systemsicherheit und Berechtigungskonzept 108 IMNF Prüfung der Finanzbuchhaltung in Microsoft Dynamics NAV 109 IMNM Prüfung Microsoft Dynamics NAV Materialwirtschaft (Einkauf und Logistik) 110 Prüfen von SAP -Systemen NEU NEU NEU NEU Prozessplan 114 TÜV SÜD - Zertifi zierung im SAP Umfeld 118 Hierarchische Darstellung 120 Glossar 163 Grundlagen SPGQ Grundlagen zur Prüfungsplanung für SAP Systemlandschaften - QuickLearn 122 SPGB Revisionsführerschein für SAP -Systeme 123 SPBK Prüfung des Berechtigungskonzeptes in SAP -Systemen 124 Systemsicherheit SPSY Systemprüfung von SAP -Systemen 125 SPBS Prüfen der SAP ABAP-Sicherheit nach BSI 126 SPAG Prüfen der SAP ABAP-Sicherheit nach DSAG Prüfl eitfaden 127 SPBC Prüfung funktioneller Basisbestandteile in SAP -Systemen 128 SPKT Prüfung des Korrektur- und Transportwesens von SAP Systemlandschaften 129 SPAB Sicherheit in der ABAP-Entwicklung 130 SPSB Berechtigungsprüfung des Basismoduls von SAP NetWeaver TM 131 SPNI Prüfung der SAP Netweaver TM Infrastruktur 132 SPPK Protokollkomponenten in SAP -Systemen und deren Auswertungen 133 SPBD Gesamtsicherheit von SAP -Systemen durch alle Schichten 134 SPHC Hacking von SAP -Systemen und Datenbanken 135 J2EE-Stack SPEP Prüfung eines SAP Enterprise Portals 136 SPJB Prüfung der Berechtigungen von SAP J2EE-Anwendungen 137 NEU Rechnungswesen SPFI Prüfung der Finanzbuchhaltung (FI) in SAP -Systemen 138 SPFB Berechtigungsprüfung Finanzbuchhaltung (FI) in SAP -Systemen -QuickLearn 139 SPFQ Datenanalyse in der SAP Finanzbuchhaltung - QuickLearn 140 SPWF Tabellenorientieres Prüfen von integrierten Wertefl üssen in SAP 141 SPCO Prüfung des Controlling (CO) in SAP -Systemen I 142 SPCF Prüfung des Controlling (CO) in SAP -Systemen II 143 Logistik SPMM Prüfung der Materialwirtschaft (MM) in SAP -Systemen I 144 SPMB Berechtigungsprüfung Materialwirtschaft (MM) in SAP -Systemen - QuickLearn 145 SPMF Prüfung der Materialwirtschaft (MM) in SAP -Systemen II 146 SPSD Prüfung des Vertriebs (SD) in SAP -Systemen 147 4

6 Inhaltsverzeichnis Prüfen von SAP -Systemen NEU NEU Personalwesen SPHR Prüfung des Personalwesen (HCM) in SAP -Systemen 148 SPHD Betriebs-/Dienstvereinbarungen über das SAP -Modul Personalwesen (HCM) 149 SPHB Berechtigungsprüfung Personalwesen (HCM) in SAP -Systemen 150 SPHO Prüfen des Organisationsmanagement und der strukturellen Berechtigungen 151 Public SPPM Prüfen von SAP PSM (Public Sector Management) 152 SPPB Berechtigungsprüfung SAP PSM - QuickLearn 153 Business Intelligence SPBW Prüfung des SAP Business Information Warehouse (BW) 154 SPBV Berechtigungsprüfung des SAP Business Information Warehouse (BW) 155 Datenschutz in SAP -Systemen SPDS Datenschutz in SAP -Systemen 156 SPKD Prüfung des Zugriffs auf Kundendaten in SAP -Systemen 157 Spezialseminare SPWK Werkzeugkasten für die Prüfung von SAP -Systemen 158 SPPR Prüfen von SAP Projekten 159 SPAI Aufbau und Implementierung eines SAP -Berechtigungskonzeptes 160 SPIU Prüfen von SAP IS-U 161 SPPS Produktschulung CheckAud for SAP Systems 162 Jahresfachkonferenzen FKDS Jahresfachkonferenz Datenschutz in Unternehmen und Behörden 166 FKDP Jahresfachkonferenz Datenanalyse im Prüfungswesen 167 FKSP Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 168 CAUD CheckAudience Anwendertagung CheckAud for SAP Systems 169 Diverses Leistungsspektrum 6 Ihre Vorteile 7 Inhouse/Individualseminare 8 Referenzen 9 QuickLearn-Seminare - Übersicht 165 Unsere Referenten 171 IBS-Seminarstandard 179 Unternehmenserfolg 182 Unsere Partnerhotels 180 Anfahrtsbeschreibung 181 Teilnahmebedingungen 183 Impressum 184 5

7 Leistungsspektrum Prüfung und Beratung Projekte Coaching Datenanalyse Datenschutz GRC Software CheckAud for SAP Systems Seminare im IBS-Seminarcenter Hamburg als Inhouse-/Individual-Seminar Fachkonferenzen Datenschutz in Unternehmen und Behörden Datenanalyse im Prüfungswesen Sicherheit und Prüfung von SAP -Systemen CheckAudience - Anwendertagung für CheckAud for SAP Systems Sprechen Sie gern persönlich mit uns über Ihre Bedürfnisse. 6 Zirkusweg Hamburg Fon: info@ibs-schreiber.de

8 Ihre Vorteile 10 gute Gründe, weshalb Sie IBS-Seminare besuchen sollten: 1. Hohe Praxiserfahrung der Referenten. 2. IBS Seminarcenter am Hamburger Hafen. 3. Zertifi kate mit CPE s. 4. Optimales Preis-Leistungs-Verhältnis. 5. Effi zientes Lernen in einer angenehmen Seminaratmosphäre. 6. Jeder Teilnehmer hat eine eigene Workstation, mit aktueller Technikausstattung und Zugriff auf die relevanten IT- und SAP -Systeme. 7. After-Seminar -Betreuung. 8. Erfahrungsaustausch mit anderen Teilnehmern. 9. Kleine Gruppen (max. 12 Teilnehmer). 10. Alle Unterlagen, relevante Zusatzinformationen und Leitfäden auf einer USB-Card. 7

9 Inhouse- und Individualseminare Vorteile individuell auf Ihre Bedürfnisse zugeschnitten speziell bei Inhouse-Seminaren: Schulung anhand einer konkreten Prüfung kostengünstig zu einem pauschalen Festpreis auf Wunsch auch in Englisch Gern führen wir unsere Prüfseminare auch als Inhouseseminar in Ihrem Hau se oder als Individualseminar nur für Ihr Unternehmen in unserem Schulungs center in Hamburg durch. Themenbereiche Revision Grundlagen und Management Training in English Fachseminare für die Revision Datenanalyse Standardsoftware Revisionssoftware Statistik spezielle Themen IT-Revision Grundlagen Organisation IT-Prozesse Microsoft Dynamics TM NAV Systemprüfung Prüfen von SAP -Systemen Grundlagen Systemsicherheit J2EE-Stack Rechnungswesen Logistik Personalwesen Public Business Intelligence Datenschutz in SAP -Systemen Spezialseminare Datenschutz (siehe Spezialkatalog unter Klar zum Check-In?! Lassen Sie sich ein individuelles Angebot erstellen! Ottokar R. Schreiber Dipl.-Ing. Marcus Herold Dipl.-Inf. CIA, CISA, CISM, CRISC Alexandra Palandrani Bachelor of Science Thomas Tiede Geschäftsführer Michael Foth Dipl.-Ing. CISA, CGEIT, CRISC, CFE 8

10 Referenzen Unsere Referenzen im Bereich Inhouse-/Individualseminare bilden sich in nahezu jeder Branche in namhaften Unternehmen ab: Banken, Versicherungen, Fertigungsindustrie, Forschung, öffentliche Hand, Konsumgüter, Medien, Prüfer und Berater sind nur einige Zweige, die wir zu unseren stetig wachsenden Kundengruppen zählen dürfen. Profitieren Sie von unseren Erfah run gen im Bereich Inhouse-/Individual seminare und werfen Sie einen Blick auf unsere Referen zen (Auszug): 9

11 Mit der Bahn ab 99 mit 100% Ökostrom zu Ihrem IBS-Seminar Mit dem Kooperationsangebot des Hamburg Convention Bureau GmbH (HCB), der und der Deutschen Bahn reisen Sie entspannt und komfortabel zu Ihrer Seminarveranstaltung in Hamburg. Wir machen Sie zum Umweltschützer: Ihre An- und Abreise im Fernverkehr der Deutschen Bahn mit dem Veranstaltungsticket wird mit 100% Ökostrom durchgeführt. Die für Ihre Reise benötigte Energie wird ausschließlich aus europäischen erneuerbaren Energiequellen bezogen. Der Preis für Ihr Veranstaltungsticket zur Hin- und Rückfahrt* nach Hamburg beträgt: 2. Klasse 99,- Euro 1. Klasse 159,- Euro Ihren Ticketpreis für internationale Verbindungen nennen wir Ihnen gern auf Anfrage. Das Angebot gilt zu allen Seminaren der im Jahr Buchen Sie Ihre Reise telefonisch unter der Service-Nummer +49 (0) ** mit dem Stichwort HCB und halten Sie Ihre Kreditkarte zur Zahlung bereit. Ihre Preisvorteile gegenüber dem Normalpreis in der 2. Klasse***: Die Hamburg Convention Bureau GmbH, die und die Deutsche Bahn wünschen Ihnen eine gute Reise! * Vorausbuchungsfrist mindestens 3 Tage. Mit Zugbindung und Verkauf, solange der Vorrat reicht. Umtausch und Erstattung vor dem 1. Geltungstag 15, ab dem 1. Geltungstag ausgeschlossen. Gegen einen Aufpreis von 30 sind innerhalb Deutschlands auch voll-fl exible Fahrkarten (ohne Zugbindung) erhältlich. ** Die Hotline ist Montag bis Samstag von 7:00-22:00 Uhr erreichbar, die Telefonkosten betragen 14 Cent pro Minute aus dem deutschen Festnetz, maximal 42 Cent pro Minute aus den Mobilfunknetzen. *** Preisänderungen vorbehalten. Angaben ohne Gewähr. Zirkusweg Hamburg Fon: info@ibs-schreiber.de 10

12 Revision Verantwortlich für die Rubrik Revision: Ottokar R. Schreiber Wer immer tut was er schon kann, bleibt immer das, was er schon war. Henry Ford Denn es ist nicht genug, einen guten Kopf zu haben; die Hauptsache ist, ihn richtig anzuwenden. René Descartes Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten. Konfuzius 11

13 Prozessplan Interne Revision Definition DIIR / IIA Die Interne Revision (IR) erbringt un abhängige und objektive Prüfungs- ( assurance ) und Beratungsdienstleistungen, welche darauf aus gerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozese bewertet und diese verbessern hilft. Prüfobjekte Einzelobjekte Prozesse ( Einzelobjekte) Systeme ( Prozesse) Vorbereitung Soll-Zusammenstellung: Relevante Gesetze Verordnungen Normen interne Verfahrensanweisungen/Regelwerke Best Practice Arbeitspapiere (IDW PS 460) IST-Aufnahme Verfügbarmachen des Prüfobjekts (z.b. Stichproben) Interview Inaugenscheinnahme Vor-Ort-Begehung Scan-Aufnahmen u.a. Prüfungsplanung offene Prüfungen des Vorjahres vorläufi ger Prüfungsplan (mittelfristig) Prüfungsarten Einzelobjekt (FiBu-Beleg) Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung Die IR und das Unternehmen / die Behörde Hierarchische Darstellung Vorstand IR B1 B2 B3 Priorisierung nach Risiken / Abstimmung mit dem Vorstand Vorstandsbeschluss Jahresprüfungsplan Prozess (Rechnungs wesen) Systeme (SAP -FI) Verfahrensprüfung Realprüfung Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung formelle Prüfung materielle Prüfung Abt. A Abt. B Die Interne Revision (IR) steht als einzige Abteilung im Unternehmen außerhalb der prozessualen Abläufe. Deshalb informiert die Interne Revision ihren Vorstand über die wahre Risikosituation des Unternehmens objektiv. IKS Ziel / Zweck (GoBS) IKS bezeichnet alle aufeinander abgestimmten und miteinander verbundenen Kontrollen, Maßnahmen und Regelungen zur Sicherung und Schutz des vorhandenen Vermögens und vorhandener Informationen vor Verlusten aller Art, Bereitstellung vollständiger, genauer und aussagefwwähiger sowie zeitnaher Aufzeichnungen, Förderung der betrieblichen Effi zienz, Unterstützung der Geschäftspolitik. 12 IKS Ausprägung Organisatorisch Funktionstrennung Freigabeverfahren (Vier-Augen-Prinzip) Rotation (u.a. gegen Netzwerkbildung, Vertuschung) Technisch physikalische Sicherheit (durch Redundanzen) logische Sicherheit (Zugriffsberechtigungskonzept) physische Sicherheit (Zutritts- / Zugangsrestriktionen) Übergreifend Doku (Nachvollziehbarkeit) Info-/Kommunikationssystem DIIR-Prüfungsstandards DIIR Revisionsstandard Nr. 1 Zusammenarbeit von Interner Revision und Abschlussprüfer DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagements durch die Interne Revision DIIR Revisionsstandard Nr. 3 Qualitätsmanagement in der Internen Revision DIIR Revisionsstandard Nr. 4 Prüfung von Projekten

14 Soll/Ist-Abgleich (= messen ) Messskalen - Nominalskalen - Ordinalskalen - Abstandsskalen - Kardinalskalen indirekte Messungen / Plausibilitäten Datenanalysen Bewerten der Feststellungen Schadenswirkung und -ursache? Systemfehler oder Einzelfehler? Empfehlungen von Maßnahmen strukturiert nach: Bruttorisiko - prevention Nettorisiko - detection - correction Restrisiko - versichern - selbst tragen Berichterstattung (IDW PS 450) Definition IBS Revision heißt noch einmal hinsehen. ist ein Synonym für Prüfung. prüft den realen Betrieb. prüft den virtuellen Betrieb. gleicht ab mit idealisiertem Betrieb. bewirkt Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. legt Gefährdungspotential offen. prüft Verfahren und das IKS. prüft Umsetzung anhand von Realfällen. heißt auch prüfungsnahe Beratung. berichtet dem Vorstand objektiv. Die IR und das Unternehmen / die Behörde Liniendarstellung P1 P2 Ur-Projekt (Gründung) in der Linie Management IR Die Interne Revision (IR) prüft das gesamte Unternehmen: Linienprozesse (operative Abläufe) - ex-post Projekte (zum Beispiel P1 und P2) - ex-ante Effi zienz und Effi ktivität des Managements t t t Die IR und das Unternehmen / die Behörde Redundante Darstellung Realer Betrieb virt. Betrieb id. Betrieb =? =? =? Prüferfragen Bildet der virtuelle Betrieb (=Daten) den realen Betrieb korrekt ab? Erfüllt der reale Betrieb alle Sollvorgaben des idealisierten Betriebs? Erfüllt der virtuelle Betrieb alle Sollvorgaben des idealisierten Betriebs? Hinweis: Der idealisierte Betrieb ist ein imaginärer Betrieb, der alle Soll-Vorgaben erfüllt: Einhaltung von Gesetzen, vollkommenes Personal... IIA Standards Attributstandards 1000 Aufgabenstellung 1100 Unabhängigkeit, Objektivität 1200 Fachkompetenz u. berufl iche Sorgfaltspfl icht 1300 Programm z. Qualitätssicherung und -verbesserung Ausführungsstandards 2000 Leitung der IR 2100 Art der Arbeiten 2200 Planung einzelner Aufträge 2300 Durchführung des Auftrags 2400 Berichterstattung 2500 Überwachung d. Vorgehens 2600 Entscheidung über die Risikoübernahme durch die GF IDW-Prüfungsstandards PS 261: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers PS 321: IR und Abschlussprüfung PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie (FAMA) PS 340: Die Prüfung des Risikofrüherkennungssystems nach 317 Abs. 4 HGB (KonTraG) PS 450: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen PS 460: Arbeitspapiere des Abschlussprüfers IT-Tools für die IR Organisation und Verwaltung der Revision: REDIS QSR Datenanalyse: Standardsoftware Excel und Access Spezialsoftware IDEA und ACL CheckAud for SAP - Systems 13

15 Literaturverzeichnis Revision Revisionshandbuch für den Mittelstand Ottokar Schreiber (Hrsg) ISBN: Richard Boorberg Verlag ( Handbuch der Internen Revision Thomas Amling / Ulrich Bantleon ISBN Erich Schmidt Verlag ( Entwicklungstendenzen der Internen Revision Peemöller/Richter ISBN Erich Schmidt Verlag ( Lexikon der Internen Revision Wolfgang Lück ISBN R. Oldenbourg Verlag ( Der optimale Prüfzeitpunkt in der Internen Revision Dr. Heinz Königsmaier ISBN Erich Schmidt Verlag ( Grundlagen des betriebswirtschaftlichen Prüfungswesens v. Wysocki ISBN Verlag Vahlen ( Handbuch der Datenprüfung Holger Klindtworth ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag ( Persönliche Haftung von Managern und Aufsichtsräten Roderich C. Thümmel ISBN Richard Boorberg Verlag ( Unternehmenssteuerung im Umbruch Prof. Dr. Carl-Christian Freidank, PD Dr. Patrick Velte ISBN: ERICH SCHMIDT VERLAG ( Handbuch Internal Investigations Karl-Christian Bay ISBN: ERICH SCHMIDT VERLAG ( Compliance kompakt Best Practice im Compliance-Management Stefan Behringer ISBN: ERICH SCHMIDT VERLAG ( Praxis der Internen Revision Management,, Prüffelder Prof. Dr. Thomas Amling, WP/StB Prof. Ulrich Bantleon ISBN: ERICH SCHMIDT VERLAG ( 14

16 Seminar-Hierarchie Interne Revision Grundlagen RGIR Einführung in die Interne Revision 16 Grundlagen Fachseminar Training in English RGPT Prüftechniken 17 RFMT Sicherer Umgang mit Management Tools 27 ENAD English for Auditors 34 RGBE Berichterstattung 18 RFGH Social Hacking Geschäftsschädigende Handlungen 28 ENRW Report writing 35 RGSL Schnelles Lesen für Revisoren 19 RFRF Revision und Forensik 29 RGKD Kommunikations- Führerscheinll RGIK Prüfen des IKS RFPR Prüfen des Projektmanagements 30 RFGP Prüfen von Geschäftsprozessen 31 RGKQ Prüfen des IKS - Ein Überblick 23 RFWK Faktor Mensch bei Wirtschaftskriminalität 32 RGPS Psychologie für Revisoren 24 RFHR Revision des Personalwesens 33 RGDS Prüfen des Datenschutzes 25 RGHA Haftung des Revisors 26 15

17 Einführung in die Interne Revision Revision Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Sebastian Schreiber Revision (=Prüfung) heißt noch einmal hinsehen und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess Prüfung sind elementare Voraussetzungen für effi ziente und effektive Revision. Voraussetzungen einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risikoorientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Besei ti gung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die Berichterstattung gegeben. Der kritische Revisor stellt nicht nur den Prüf gegenstand in Frage, sondern auch sein eigenes Prüfergebnis. Deshalb wird dem Thema Prüfrisiken Aufdeckung und Vermeidung in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Die Revision im Unternehmen Das Unternehmen als Prüfgegenstand Die Interne Revision als objektives Info- und Kontrollinstrument des Vorstands Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Prüfmethoden und -techniken Vom Wesen der Prüfung Erhebungstechniken Messtechniken Der Prüfprozess Prüfarten Vorbereitung einer Prüfung ex post -Prüfung (Linien-Prüfung) ex ante -Prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Seminarcode RGIR Anmeldung RGIR Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele ,- zzgl. MwSt. 16 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

18 Prüftechniken Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist-Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlun gen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüf techniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen Interview Sichtung von Unterlagen Begehung/Vor-Ort-Kontrolle Vollerhebung von Daten Daten-Scans Messtechniken Der Soll/Ist-Abgleich (Delta-Feststellung) Skalierungsverfahren und Messung von Abweichungen Indirekte Messungen Verprobung, Plausibilität Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfi ndung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Revision Anmeldung RGPT Fax: Seminarcode RGPT am Rechner/Beamer, Praxisbeispiele 865,- zzgl. MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 17

19 Berichterstattung Revision Referenten Rechtsanwältin Melanie Dörholt Sebastian Schreiber Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die Visitenkarte der Revision dar! Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions-Handbuchs, stellen einen maßgeblichen Bestand teil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare Voraussetzungen für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Beispiele der Teilnehmer sind erwünscht! Einführung Der Prüfprozess Zielsetzung des Prüfberichts Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus KonTraG PS 350 (IDW), PS 450 (IDW) DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung Nutzung von Word und Excel Textbausteine und sregelungen Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts QM der Berichterstattung Seminarcode RGBE Anmeldung RGBE Fax: seminare@ibs-schreiber.de am Rechner/Beamer, Praxisbeispiele ,- zzgl. MwSt. 18 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

20 Schnelles Lesen für Revisoren Wie Sie es schaffen, Fachliteratur, Gesetze, Analysen, kurz Zahlen, Daten und Fakten, in der halben Zeit zu lesen und dabei doppelt so viel zu behalten. Zudem entspannen Sie Ihren Beruf des Revisors durch schnelleres Lesen bei gleichzeitig besserem Behalten. Zunächst erfahren Sie, wie Sie mehr Buchstaben auf einmal erfassen können. Danach lernen Sie, wie Sie einen schnellen Überblick über Ihren Lesestoff bekommen. Anschließend sehen Sie, wie Sie Texte mit Ihren Augen abfotografi eren und damit Ihr Lesetempo exponentiell steigern können. Eine durchschnittliche Buchseite hat 350 Wörter. Wenn jemand 10 Seiten mit 350 Wörtern in 10 min. liest, dann ist seine Leseleistung bei 350 Wörtern pro Minute (WpM). Liest diese Person die Seiten in 5 min., so liegt die Leistung bei 700 WpM. John F. Kennedy kam beispielsweise auf WpM. Individuelle Leseverbesserungen sind möglich zwischen 70 % und 350 %. Dadurch können die Effi - zienz und Effektivität der Internen Revision bei der Inaugenscheinnahme schriftlicher Unterlagen insbesondere von Verfahrensanweisungen enorm gesteigert werden. Hintergrundinformationen Wozu lesen wir? Wie funktioniert Lesen? Klassisches Lesen Leseproben und Feststellen unserer Fehler Erstes Vermeiden dieser Fehler Konzentriertes Lesen Lesestoff: aufnehmen und verarbeiten Systemlesen Ziel festlegen Überblick geben Lesen Stufe I Zusammenfassung Lesen Stufe II Beispielhafte Leseproben Erfolgsmessung mit Hilfe von Leseproben Wörter pro Minute (WpM) Leseverständnis ( L (in %)) Effi ziente Leserate (ELR = WpM * L) Bringen Sie gern Ihre Lesematerialien mit! Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Revision Anmeldung RGSL Fax: seminare@ibs-schreiber.de Seminarcode RGSL am Rechner/Beamer, Praxisbeispiele 865,- zzgl. MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 19