Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision.

Größe: px
Ab Seite anzeigen:

Download "Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision."

Transkript

1 Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen Seminarkatalog 2012/2013 Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz Neu in diesem Katalog: Prozesspläne Literaturverzeichnisse Glossare

2 Liebe Interessenten und Freunde des IBS, vor Ihnen liegt der IBS-Seminarkatalog 2012/2013. Auch in diesem Katalog werden Sie wieder zahlreiche neue Seminarthemen fi nden mit der Zielsetzung, die Seminarpalette ständig komplementär zu ergänzen, um Ihnen in Ihren Prüffeldern umfassend Wissen und Erfahrung an die Hand zu geben. Dazu haben wir jeder der vier Rubriken eine Totalübersicht im DIN A3-Format vorangestellt, die Ihnen zur Orientierung dienen sollen: Christina Robrock Leiterin des Seminarmanagements Interne Revision IT-Revision Prüfung von SAP -Systemen Datenschutz Natürlich kann solch eine kompakte Übersicht nur in stilisierter Form die jeweils wesentlichen Aspekte für die Prüfung darstellen. Aber sie ist Ihnen hoffentlich eine Hilfe dahingehend, sich bzgl. Ihres Wissensstandes zu orientieren und sich ggfl ls. vorhandener Defi zite, die noch zu beseitigen sind, bewusst zu werden. Denn das Interne Kontrollsystem (IKS) muss die Betriebsbereiche umfassend durchdringen: die IT und IT-Infrastruktur, auf der alles betriebliche Geschehen basiert, die SAP -Anwendungen, die alle Betriebsbereiche als virtuellen Betrieb abbilden und letztlich Ihr Unternehmen insgesamt. Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit im Unternehmen funktionieren nur, wenn sie gesamtheitlich mit allen gegebenen Abhängigkeiten und gegenseitigen Einfl ussnahmen gesehen und entsprechend abgestimmt umgesetzt werden. Das ist ein grundsätzlicher Anspruch des IBS! Das IKS angemessen ständig weiter zu entwickeln und neuen betrieblichen Gegebenheiten anzupassen, steht im Fokus einer effektiven Revision. Und dazu wollen die IBS-Seminare und -konferenzen beitragen. Neben den Übersichten zu Interne Revision, SAP, IT-Revision und Datenschutz haben wir den vorliegenden Katalog in diesen vier Kategorien jeweils ergänzt mit einem Kurzglossar zur Unterstützung des Verständnisses der Seminarbeschreibungen und Literaturhinweisen zur Seminarvor- und -nachbereitung. So hoffen wir, dass Ihnen dieser IBS-Seminarkatalog eine gute Orientierungshilfe und in diesem Sinne ein guter Begleiter sein wird. Und natürlich freuen wir uns, Sie in unseren Seminaren in unserem schönen Seminarcenter am Hamburger Hafen begrüßen zu dürfen. Bis dahin verbleibe ich mit herzlichen Grüssen Ihre Christina Robrock 1

3 Inhaltsverzeichnis Revision Prozessplan 10 Literaturverzeichnis 12 Hierarchische Darstellung 13 Glossar 43 NEU NEU NEU NEU NEU NEU NEU Grundlagen und Management RGIR Einführung in die Interne Revision 14 RGPT Prüftechniken 15 RGBE Berichterstattung 16 RGSL Schnelles Lesen für Revisoren 17 RGKD Kommunikation / DISG Modell 18 RGIK Prüfen des IKS 19 RGAS Prüfen der Awareness 20 RGHA Haftung des Revisors 21 RGDS Prüfen des Datenschutzes 22 Training in English ENAD English for Auditors 24 ENRW Report Writing 25 Fachseminare für die Revision RFST Prüfen der Strategy Map 26 RFGH Social Hacking - Geschäftsschädigende Handlungen 27 RFRF Revision und Forensik 28 RFPR Prüfen des Projektmanagements 29 RFGP Prüfen von Geschäftsprozessen 30 RFEI Prüfen des Einkaufs 31 RFBR Grundlagen der Baurevision 32 Datenanalyse DADA Datenanalyse I 34 DADF Datenanalyse II 35 DAST Statistische in der Revision 36 DAOS Open Source-Software für die Datenprüfung 37 DAXR Excel für Revisoren 38 DAAR Access für Revisoren I 40 DAAS Access für Revisoren II 41 DAAC Inhouse-Seminar: ACL für Revisoren 42 Prüfen von SAP -Systemen Prozessplan 46 Literaturverzeichnis 48 Hierarchische Darstellung 50 Glossar 92 Grundlagen SPGB Revisionsführerschein für SAP -Systeme 52 SPBK Prüfung des Berechtigungskonzeptes in SAP -Systemen 53 2

4 Inhaltsverzeichnis Prüfen von SAP -Systemen NEU Systemsicherheit SPSY Systemprüfung von SAP -Systemen 54 SPBC Prüfung funktioneller Basisbestandteile in SAP -Systemen 55 SPKT Prüfung des Korrektur- und Transportwesens von SAP Systemlandschaften 56 SPAB Sicherheit in der ABAP-Entwicklung 58 SPSB Berechtigungsprüfung des Basismoduls von SAP NetWeaver TM 59 SPNW Delta Prüfaspekte SAP R/3 SAP NetWeaver 7.x 60 SPNI Prüfung der SAP Netweaver TM Infrastruktur 61 SPPK Protokollkomponenten in SAP -Systemen und deren Auswertungen 62 SPBD Gesamtsicherheit von SAP -Systemen durch alle Schichten 63 SPHC Hacking von SAP -Systemen und Datenbanken 64 J2EE-Stack SPEP Prüfung eines SAP Enterprise Portals 66 SPJB Prüfung der Berechtigungen von SAP J2EE-Anwendungen 67 Rechnungswesen SPFI Prüfung der Finanzbuchhaltung (FI) in SAP -Systemen 68 SPFB Berechtigungsprüfung Finanzbuchhaltung (FI) in SAP -Systemen 69 SPWF Integrierte Wertefl üsse in SAP 70 SPCO Prüfung des Controlling (CO) in SAP -Systemen I 72 SPCF Prüfung des Controlling (CO) in SAP -Systemen II 73 NEU NEU NEU Logistik SPMM Prüfung der Materialwirtschaft (MM) in SAP -Systemen I 74 SPMF Prüfung der Materialwirtschaft (MM) in SAP -Systemen II 75 SPMB Berechtigungsprüfung Materialwirtschaft (MM) in SAP Systemen 76 SPME Prüfung des Einkaufsprozesses in SAP -Systemen (MM, SRM, Portal) 77 SPSD Prüfung des Vertriebs (SD) in SAP -Systemen 78 SPVP Prüfung des Vertriebsprozesses in SAP -Systemen (CRM, Portal) 79 Personalwesen SPHR Prüfung des Personalwesen (HCM) in SAP -Systemen 80 SPHB Berechtigungsprüfung Personalwesen (HCM) in SAP -Systemen 81 Business Intelligence SPBW Prüfung des SAP Business Information Warehouse (BW) in SAP -Systemen 82 SPBV Berechtigungsprüfung Business Information Warehouse (BW) in SAP -Systemen 83 SPSM Prüfen von SAP SEM 84 Datenschutz in SAP -Systemen SPDS Datenschutz in SAP -Systemen 86 SPKD Prüfung des Zugriffs auf Kundendaten in SAP -Systemen 87 Spezialseminare SPWK Werkzeugkasten für die Prüfung von SAP -Systemen 88 SPPR Prüfen von SAP Projekten 89 SPIU Prüfen von SAP IS-U 90 SPPS Produktschulung CheckAud for SAP Systems 91 3

5 Inhaltsverzeichnis IT-Revision Prozessplan 94 Literaturverzeichnis 96 Hierarchische Darstellung 98 Glossar 131 Grundlagen IGIR Einführung in die IT-Revision 100 NEU Organisation IOGV Prüfen der IT-Governance 102 IOSP Prüfen der IT-Sicherheitspolitik nach ISO IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) 104 IOLA Prüfung von Service-Level-Agreements 105 IOOS Prüfen von IT-Outsourcing 106 IORE Recht, Sicherheit und Prüfung von und Internetnutzung 107 IOEF Effi zienz-/effektivitäts-prüfung der IT-Administration 108 IT-Prozesse IPSE Prüfen der Software-Entwicklung 110 IPPR Prüfen von IT-Projekten 111 NEU NEU NEU NEU Systemprüfung ISIS Strukturierte Prüfung der aktiven und passiven Infrastruktur 112 ISUX Prüfen von UNIX/Linux Umgebungen 113 ISFW Prüfen von Firewall-Konzepten 114 ISDB Prüfen von Datenbanken 115 ISTK Prüfen der Telekommunikation 116 ISVO Prüfung der Sprach-Daten-Kommunikation (VoIP) 117 ISMK Prüfen der mobilen Kommunikation 118 ISWS Prüfen von Webservern 119 ISCA Prüfen von Call-Centern 120 ISRM Revision von Remote- und Wartungzugängen 121 ISVU Prüfen von virtuellen Umgebungen 122 IRDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- und Archiv-Systemen 123 IRCC Sicherheitsbetrachtung von Cloud Computing 124 ISTT Prüfen der Schatten-IT 125 IWAS Windows Active Directory Services für Revisoren I 126 IWAD Windows Active Directory Services für Revisoren II 127 ITBC Notfallmanagement BCM 128 ITPT Programme und technische zur Prüfung der IT-Infrastruktur 129 ITOA Entdeckungsstrategien für Manipulationen an Tabellenkalkulationen 130 4

6 Inhaltsverzeichnis Datenschutz Prozessplan 134 Literaturverzeichnis 136 Hierarchische Darstellung 137 Glossar 143 NEU NEU NEU NEU DSFS Datenschutzführerschein 138 DSIT Datenschutz-IT 139 DSJU Datenschutz-Juri 140 DSAS Datenschutz Aufbauseminar 141 Fachkonferenzen FKSP Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 146 FKDP Jahresfachkonferenz Datenanalyse im Prüfungswesen 147 CAAT Anwendertagung CheckAud for SAP Systems 150 Diverses Inhouse/Individualseminare 6 IBS-Seminarstandard 8 Unsere Referenten 149 Unsere Partnerhotels 156 Anfahrtsbeschreibung 158 Teilnahmebedingungen 159 Impressum 160 5

7 Inhouse- und Individualseminare Vorteile individuell auf Ihre Bedürfnisse zugeschnitten speziell bei Inhouse-Seminaren: Schulung anhand einer konkreten Prüfung kostengünstig zu einem pauschalen Festpreis auf Wunsch auch in Englisch Gern führen wir unsere Prüfseminare auch als Inhouseseminar in Ihrem Hau se oder als Individualseminar nur für Ihr Unternehmen in unserem Schulungs center in Hamburg durch. Themenbereiche Revision Grundlagen und Management Training in English Fachseminare für die Revision Datenanalyse Prüfen von SAP -Systemen Grundlagen Systemsicherheit J2EE-Stack Rechnungswesen Logistik Personalwesen Business Intelligence Datenschutz in SAP -Systemen IT-Revision Grundlagen Organisation IT-Prozesse Systemprüfung Datenschutz Klar zum Check-In?! Lassen Sie sich ein individuelles Angebot erstellen! 6

8 Unsere Referenzen im Bereich Inhouse-/Individualseminare bilden sich in nahezu jeder Branche bei namhaften Unternehmen ab: Banken, Versicherungen, Fertigungsindustrie, Forschung, öffentliche Hand, Konsumgüter, Medien, Prüfer und Berater sind nur einige Zweige, die wir zu unseren stetig wachsenden Kundengruppen zählen dürfen. Profitieren Sie von unseren Erfah run gen im Bereich Inhouse-/Individual seminare und werfen Sie einen Blick auf unsere Referen zen (Auszug): 7

9 Unser Seminarstandard Sie erhalten von uns umfassende Schulungsunterlagen, die kontinuierlich aktualisiert werden. Zu jedem Seminar erhalten Sie einen USB-Stick mit Seminarinhalten, Fallbeispielen, Prüf-Checklisten, Literaturangaben, www-adressen, Norm-Hinweisen u.a.m.. CIAs, CISAs, CISMs, CRISCs und CGEITs können in unseren Seminaren ihr Prüferwissen auf aktuellem Stand halten und sich die in den Seminaren jeweils angegebenen CPEs gutschreiben lassen. Unsere Seminarräume sind mit moderner Präsentationstechnik ausgestattet. Als Teilnehmer eines IT-Seminars mit ausgewiesenem PC-Einsatz verfügen Sie grundsätzlich über eine eigene moderne Workstation. Für unsere SAP System-Seminare halten wir selbstverständlich ein eigenes SAP Schulungssystem in einer 3-System-Landschaft für Sie vor. Unsere Seminare werden ausschließlich von renommierten Experten der entsprechenden Fachrichtungen durchgeführt. Die IBS-Referenten sind auch als Prüfer vor Ort tätig. Damit ist die Praxisorientierung aller IBS-Prüfungsseminare gewährleistet. Wir bieten Ihnen intensive Seminarnachbetreuungsmöglichkeiten, die Sie individuell in Anspruch nehmen können, wie z.b. unseren IBS-Newsletter, direkte Mail-Anfragen oder unsere Internetseite: Sämtliche Seminare bieten wir auch als Individualseminare (geschlossene Schulungsveranstaltung für Mitarbeiter Ihrer Firma in unseren Räumen) sowie als Inhouse-Seminare (Schulungsveranstaltung direkt bei Ihnen vor Ort) an (siehe Seite 112). Unser Seminarmanagement betreut Sie umfassend und persönlich: Auf Wunsch buchen wir Ihr Hotelzimmer in unserem Vertragshotel nahe unserem Seminarcenter zu IBS-Sonderkonditionen (siehe S. 120). Gerne geben wir Ihnen Empfehlungen für Ihre Abend- und Wochenendgestaltung in Hamburg. Auf Wunsch erhalten Sie auch einen aktuellen Hamburg-Führer von uns. Für Fragen stehen Ihnen die IBS-Referenten/Innen auch nach den Seminaren gern zur Verfügung! 8

10 Revision Verantwortlich für die Rubrik Revision: Ottokar R. Schreiber Guter Rat mag teuer sein. Aber nicht jeder teure Rat ist gut. Karl Otto Pöhl Es gibt nichts Praktischeres als eine gute Theorie Immanuel Kant Wer immer tut, was er schon kann, bleibt immer das, was er schon ist. Henry Ford 9

11 Prozessplan Interne Revision Definition DIIR / IIA Die Interne Revision (IR) erbringt un abhängige und objektive Prüfungs- ( assurance ) und Beratungsdienstleistungen, welche darauf aus gerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozese bewertet und diese verbessern hilft. Prüfobjekte Einzelobjekte Prozesse ( Einzelobjekte) Systeme ( Prozesse) Vorbereitung Soll-Zusammenstellung: Relevante Gesetze Verordnungen Normen interne Verfahrensanweisungen/Regelwerke Best Practice Arbeitspapiere (IDW PS 460) IST-Aufnahme Verfügbarmachen des Prüfobjekts (z.b. Stichproben) Interview Inaugenscheinnahme Vor-Ort-Begehung Scan-Aufnahmen u.a. Prüfungsplanung offene Prüfungen des Vorjahres vorläufi ger Prüfungsplan (mittelfristig) Prüfungsarten Einzelobjekt (FiBu-Beleg) Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung Die IR und das Unternehmen / die Behörde Hierarchische Darstellung Vorstand IR B1 B2 B3 Priorisierung nach Risiken / Abstimmung mit dem Vorstand Vorstandsbeschluss Jahresprüfungsplan Prozess (Rechnungs wesen) Systeme (SAP -FI) Verfahrensprüfung Realprüfung Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung formelle Prüfung materielle Prüfung Abt. A Abt. B Die Interne Revision (IR) steht als einzige Abteilung im Unternehmen außerhalb der prozessualen Abläufe. Deshalb informiert die Interne Revision ihren Vorstand über die wahre Risikosituation des Unternehmens objektiv. IKS Ziel / Zweck (GoBS) IKS bezeichnet alle aufeinander abgestimmten und miteinander verbundenen Kontrollen, Maßnahmen und Regelungen zur Sicherung und Schutz des vorhandenen Vermögens und vorhandener Informationen vor Verlusten aller Art, Bereitstellung vollständiger, genauer und aussagefwwähiger sowie zeitnaher Aufzeichnungen, Förderung der betrieblichen Effi zienz, Unterstützung der Geschäftspolitik. 10 IKS Ausprägung Organisatorisch Funktionstrennung Freigabeverfahren (Vier-Augen-Prinzip) Rotation (u.a. gegen Netzwerkbildung, Vertuschung) Technisch physikalische Sicherheit (durch Redundanzen) logische Sicherheit (Zugriffsberechtigungskonzept) physische Sicherheit (Zutritts- / Zugangsrestriktionen) Übergreifend Doku (Nachvollziehbarkeit) Info-/Kommunikationssystem DIIR-Prüfungsstandards DIIR Revisionsstandard Nr. 1 Zusammenarbeit von Interner Revision und Abschlussprüfer DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagements durch die Interne Revision DIIR Revisionsstandard Nr. 3 Qualitätsmanagement in der Internen Revision DIIR Revisionsstandard Nr. 4 Prüfung von Projekten

12 Soll/Ist-Abgleich (= messen ) Messskalen - Nominalskalen - Ordinalskalen - Abstandsskalen - Kardinalskalen indirekte Messungen / Plausibilitäten Datenanalysen Bewerten der Feststellungen Schadenswirkung und -ursache? Systemfehler oder Einzelfehler? Empfehlungen von Maßnahmen strukturiert nach: Bruttorisiko - prevention Nettorisiko - detection - correction Restrisiko - versichern - selbst tragen Berichterstattung (IDW PS 450) Definition IBS Revision heißt noch einmal hinsehen. ist ein Synonym für Prüfung. prüft den realen Betrieb. prüft den virtuellen Betrieb. gleicht ab mit idealisiertem Betrieb. bewirkt Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. legt Gefährdungspotential offen. prüft Verfahren und das IKS. prüft Umsetzung anhand von Realfällen. heißt auch prüfungsnahe Beratung. berichtet dem Vorstand objektiv. Die IR und das Unternehmen / die Behörde Liniendarstellung P1 P2 Ur-Projekt (Gründung) in der Linie Management IR Die Interne Revision (IR) prüft das gesamte Unternehmen: Linienprozesse (operative Abläufe) - ex-post Projekte (zum Beispiel P1 und P2) - ex-ante Effi zienz und Effi ktivität des Managements t t t Die IR und das Unternehmen / die Behörde Redundante Darstellung Realer Betrieb virt. Betrieb id. Betrieb =? =? =? Prüferfragen Bildet der virtuelle Betrieb (=Daten) den realen Betrieb korrekt ab? Erfüllt der reale Betrieb alle Sollvorgaben des idealisierten Betriebs? Erfüllt der virtuelle Betrieb alle Sollvorgaben des idealisierten Betriebs? Hinweis: Der idealisierte Betrieb ist ein imaginärer Betrieb, der alle Soll-Vorgaben erfüllt: Einhaltung von Gesetzen, vollkommenes Personal... IIA Standards Attributstandards 1000 Aufgabenstellung 1100 Unabhängigkeit, Objektivität 1200 Fachkompetenz u. berufl iche Sorgfaltspfl icht 1300 Programm z. Qualitätssicherung und -verbesserung Ausführungsstandards 2000 Leitung der IR 2100 Art der Arbeiten 2200 Planung einzelner Aufträge 2300 Durchführung des Auftrags 2400 Berichterstattung 2500 Überwachung d. Vorgehens 2600 Entscheidung über die Risikoübernahme durch die GF IDW-Prüfungsstandards PS 261: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers PS 321: IR und Abschlussprüfung PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie (FAMA) PS 340: Die Prüfung des Risikofrüherkennungssystems nach 317 Abs. 4 HGB (KonTraG) PS 450: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen PS 460: Arbeitspapiere des Abschlussprüfers IT-Tools für die IR Organisation und Verwaltung der Revision: REDIS QSR Datenanalyse: Standardsoftware Excel und Access Spezialsoftware IDEA und ACL Prüfung in SAP - Systemen CheckAud for SAP Systems 11

13 Literaturverzeichnis Revision Revisionshandbuch für den Mittelstand Ottokar Schreiber (Hrsg) ISBN: Richard Boorberg Verlag (www.boorberg.de) Handbuch der Internen Revision Thomas Amling / Ulrich Bantleon ISBN Erich Schmidt Verlag (www.esv.info) Entwicklungstendenzen der Internen Revision Peemöller/Richter ISBN Erich Schmidt Verlag (www.esv.info) Lexikon der Internen Revision Wolfgang Lück ISBN R. Oldenbourg Verlag (www.oldenbourg.de) Der optimale Prüfzeitpunkt in der Internen Revision Dr. Heinz Königsmaier ISBN Erich Schmidt Verlag (www.esv.info) Vahlens großes Auditing Lexikon Freidank, Lachnit, Tesch ISBN Verlag Vahlen (www.vahlen.de) Die Visitenkarte der Revision Frank Haub ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag (www.boorberg.de) Grundlagen des betriebswirtschaftlichen Prüfungswesens v. Wysocki ISBN Verlag Vahlen (www.vahlen.de) Handbuch der Datenprüfung Holger Klindtworth ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag (www.boorberg.de) Die Haftung des Geschäftsführers Muschalle/Schultze ISBN Schäffer-Poeschel Verlag (www.schaeffer-poeschel.de) Persönliche Haftung von Managern und Aufsichtsräten Roderich C. Thümmel ISBN Richard Boorberg Verlag (www.boorberg.de) 12

14 Hierarchische Übersicht Interne Revision Grundlagen RGIR Einführung in die Interne Revision, S. 14 Grundlagen Sicherheit / Datenschutz Datenanalyse Fachseminar RGPT Prüftechniken, S. 15 RGAS Prüfen der Awareness/Sensibilisierung von Mitarbeitern, S. 20 DADA Datenanalyse I, S. 34 RFST Prüfen der Strategy Map, S. 26 RGBE Berichterstattung, S. 16 RGDS Prüfen des Datenschutzes, S. 22 DADF Datenanalyse II, S. 35 RFGH Social Hacking - Geschäftsschädigende Handlungen, S. 27 RGSL Schnelles Lesen für Revisoren, S. 17 SPDS Datenschutz in SAP -Systemen, S. 86 DAST Statistische in der Revision, S. 36 RFRF Revision und Forensik, S. 28 RGKD Kommunikation / DISG Modell, S. 18 DAOS Open Source- Software für die Datenprüfung, S. 37 RFPR Prüfen des Projektmanagements, S. 29 RGIK Prüfen des IKS, S. 19 DAXR Excel für Revisoren, S. 38 RFGP Prüfen von Geschäftsprozessen, S. 30 DAAR Access für Revisoren I, S. 40 RFEI Prüfen des Einkaufs, S. 31 Training in English ENAD English for Auditors, S. 24 ENRW Report writing, S. 25 DAAS Access für Revisoren II, S. 41 RFBR Grundlagen der Baurevision, S. 32 DAAC ACL für Revisoren, S

15 Einführung in die Interne Revision Revision Referenten Dipl.-Ing. Ottokar R. Schreiber Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision (=Prüfung) heißt noch einmal hinsehen und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess Prüfung sind elementare Voraussetzungen für effi ziente und effektive Revision. Voraussetzungen einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risiko-orientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Besei ti gung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die Berichterstattung gegeben. Der kritische Revisor stellt nicht nur den Prüfgegen stand in Frage, sondern auch sein eigenes Prüfergebnis. Deshalb wird dem Thema Prüfrisiken - Aufdeckung und Vermeidung in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Die Revision im Unternehmen Das Unternehmen als Prüfgegenstand Die Interne Revision als objektives Info- und Kontrollinstrument des Vorstands Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Prüfmethoden und -techniken Vom Wesen der Prüfung Erhebungstechniken Messtechniken Der Prüfprozess Prüfarten Vorbereitung einer Prüfung ex post -Prüfung (Linien-Prüfung) ex ante -Prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Seminarcode RGIR Anmeldung RGIR Fax: > RGIR IGIR (S. 100) IOGV (S. 102) DSIT (S. 139) RFGH (S. 27) am Rechner/Beamer ,- zzgl. gesetzlicher MwSt. 14 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

16 Prüftechniken 20 CPE Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist-Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlun gen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüf techniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen Interview Sichtung von Unterlagen Begehung/Vor-Ort-Kontrolle Vollerhebung von Daten Daten-Scans Messtechniken Der Soll/Ist-Abgleich (Delta-Feststellung) Skalierungsverfahren und Messung von Abweichungen Indirekte Messungen Verprobung, Plausibilität Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfi ndung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Ing. Ottokar R. Schreiber Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision Anmeldung RGPT Fax: Seminarcode RGPT > RGPT RGBE (S. 16) RGSL (S. 17) RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. Dauer: 3 Tage 2. Tag 09:00 17:00 Uhr 3. Tag 09:00 15:30 Uhr 1.197,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 15

17 Berichterstattung Revision Referenten Dipl.-Ing. Ottokar R. Schreiber Sebastian Schreiber Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die Visitenkarte der Revision dar! Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions-Handbuchs, stellen einen maßgeblichen Bestand teil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare Voraussetzungen für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Beispiele der Teilnehmer sind erwünscht! Einführung Der Prüfprozess Zielsetzung des Prüfberichts Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus KonTraG PS 350 (IDW), PS 450 (IDW) DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung Nutzung von Word und Excel Textbausteine und sregelungen Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts QM der Berichterstattung Seminarcode RGBE Anmeldung RGBE Fax: RGPT (S. 15) > RGBE RGSL (S. 17) RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation ,- zzgl. gesetzlicher MwSt. 16 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

18 Schnelles Lesen für Revisoren Wie Sie es schaffen, Fachliteratur, Gesetze, Analysen, kurz Zahlen, Daten und Fakten, in der halben Zeit zu lesen und dabei doppelt so viel zu behalten. Zudem entspannen Sie Ihren Beruf des Revisors durch schnelleres Lesen bei gleichzeitig besserem Behalten. Zunächst erfahren Sie, wie Sie mehr Buchstaben auf einmal erfassen können. Danach lernen Sie, wie Sie einen schnellen Überblick über Ihren Lesestoff bekommen. Anschließend sehen Sie, wie Sie Texte mit Ihren Augen abfotografi eren und damit Ihr Lesetempo exponentiell steigern können. Eine durchschnittliche Buchseite hat 350 Wörter. Wenn jemand 10 Seiten mit 350 Wörtern in 10 min. liest, dann ist seine Leseleistung bei 350 Wörtern pro Minute (WpM). Liest diese Person die Seiten in 5 min., so liegt die Leistung bei 700 WpM. John F. Kennedy kam beispielsweise auf WpM. Individuelle Leseverbesserungen sind möglich zwischen 70% und 350%. Dadurch können die Effi zienz und Effektivität der Internen Revision bei der Inaugenscheinnahme schriftlicher Unterlagen insbesondere von Verfahrensanweisungen enorm gesteigert werden. Hintergrundinformationen Wozu lesen wir? Wie funktioniert Lesen? Klassisches Lesen Leseproben und Feststellen unserer Fehler Erstes Vermeiden dieser Fehler Konzentriertes Lesen Lesestoff: aufnehmen und verarbeiten Systemlesen Ziel festlegen Überblick geben Lesen Stufe I Zusammenfassung Lesen Stufe II Beispielhafte Leseproben Erfolgsmessung mit Hilfe von Leseproben Wörter pro Minute (WpM) Leseverständnis ( L (in %)) Effi ziente Leserate (ELR = WpM * L) Bringen Sie gern Ihre Lesematerialien mit! Referentin Prof. Dr. Nicole Jekel Fachhochschule Westküste in Heide Revision Anmeldung RGSL Fax: Seminarcode RGSL RGPT (S. 15) RGBE (S. 16) > RGSL RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. 798,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 17

19 Kommunikation / DISG Modell Revision Referentin Prof. Dr. Nicole Jekel Fachhochschule Westküste in Heide Die Kommunikation stellt einen Indikator für die Zusammenarbeit dar. Häufi g kommt es in der berufl ichen Praxis zu Unstimmigkeiten, die mit adäquater Kommunikation gelöst werden können und optimal kommen diese erst gar nicht auf. Mit einer zielorientierten Kommunikation nach Persönlichkeitsmodellen wie dominanten, inspirierenden, stetigen und gewissenhaften Menschen (DISG) lernen Sie, Probleme und Krisen schon im Vorfeld festzustellen und zu vermeiden. Sie stellen fest, dass jeder Mensch alle vier genannten Persönlichkeitsformen verkörpert. Davon weisen die meisten Menschen in einer Form eine besondere Ausprägung aus. Ziel ist es, die Kommunikation und Zusammenarbeit in Unternehmen zu verbessern. Unternehmen, die diese aktiv umsetzen und ihre Kommunikation darauf ausgerichtet haben, sparen bis zu 20% an Zeit. Im Rahmen des Seminars werden praxisnah insbesondere Berichte und jegliche Textformen nach zielorientierter Kommunikation überprüft und optimiert. Hintergrundinformationen Was sind Persönlichkeitsmodelle? Wozu nutzen diese Modelle? Häufige Kommunikationsprobleme Feststellen der Ursachen von Missverständnissen Erstes Vermeiden von Missverständnissen Zahlreiche Praxisbeispiele Kommunikation mit dem persolog/disg Modell Dominant: Direkt und bestimmend (eher sachund extrovertiert). Inspirierend: Optimistisch und aufgeschlossen (eher menschen- und extrovertiert). Stetig: Genau und kooperativ (eher sach- und introvertiert). Gewissenhaft: Auf Qualität bedacht und korrekt (eher sach- und introvertiert). Feststellung Ihres bevorzugten Kommunikationsstils Bringen Sie gern Ihre Berichte, Texte sowie weitere Beispiele mit! Optimierung Überprüfen von Reports mit Hilfe des persolog/ DISG Modells Umgang mit unterschiedlichen Persönlichkeiten im Unternehmen Seminarcode RGKD Anmeldung RGKD Fax: > RGKD RGAS (S. 20) RFGH (S. 27) am Rechner/Beamer. 798,- zzgl. gesetzlicher MwSt Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

20 Prüfen des IKS Das Interne Kontrollsystem, ausgeprägt über die gesamte Unternehmenshierarchie, ist das Rückgrat eines Unternehmens zur Risiko-Bekämpfung und dient der vorbeugenden Vermeidung und - falls doch auftretend - zur zeitnahen Aufdeckung von schadensverursachenden Ereignissen und unterstützt als Maßgabe die Umsetzung der Geschäftspolitik. Somit steht das jeweilige IKS eines Prüfobjekts, das i.d.r. in betriebliche Prozesse eingebunden ist, im Mittelpunkt einer jeden Revision, die als Zielsetzung ihrer Arbeit die permanente Optimierung des IKS hinsichtlich Effi zienz und Effektivität zu sehen hat! Ziel des Seminars ist es, dem Prüfer anhand der IKS-Defi nitionen und Anforderungen durch Gesetze und Standards die konkreten Norm-Merkmale eines effektiven IKS als Soll-Vorgaben aufzuzeigen und Prüfansätze an die Hand zu geben, das IKS des Unternehmens auf der Ebene von Verfahrens-, Systemprüfungen und auch Einzelfallprüfungen hinsichtlich Vollständigkeit, Effi zienz und Effektivität zu bewerten und Maßnahmen - nach dem Verhältnismäßigkeitsprinzip - zur Verbesserung des IKS zu empfehlen. Grundlagen IKS gem. GoBS, IDW PS 261 IKS-Anforderungen aus KonTraG, Sarbanes Oxley Act und COSO ISO Ausprägung des IKS organis. und techn. Maßnahmen in prozess-orientierter Sicht in risiko-orientierter Sicht in diversen Unternehmens-Sichten automatisierte, manuelle Maßnahmen in der Linie vs. Projekte IKS-Prüfung Verfahrensprüfung, Einzelfallprüfung Systemprüfung Stichproben Aufgabe, Bedeutung und Aussagekraft Ziehung von Stichproben Umfang und Genauigkeit von Stichproben Internationale Prüfungsstandards Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision Maßnahmen zur Umsetzung eines IKS auf organisatorischer und technischer Ebene werden in Workshops erarbeitet und für die Betriebsbereiche tabellarisch zusammengestellt. IKS RMS Risikomanagementsystem als signifi kante Untermenge des IKS Regelwerk Prüfung der IKS-Dokumentation Risiken der IKS-Prüfung Dipl.-Ing. Ottokar R. Schreiber Anmeldung RGIK Fax: Seminarcode RGIK RFGP (S. 30) > RGIK RFST (S. 26) am Rechner/Beamer ,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 19

Terminübersicht 2. Jahreshälfte 2014

Terminübersicht 2. Jahreshälfte 2014 Seminare & Fachkonferenzen Terminübersicht 2. Jahreshälfte 2014 Sicherheit und Prüfung in Unternehmen Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

Mehr

Seminare & Fachkonferenzen

Seminare & Fachkonferenzen Seminare & Fachkonferenzen Grundlagen und Management der Revision Fachseminare für die Revision Seminarkatalog 2011/2012 Prüfen von SAP -Systemen IT-Revision Liebe Kunden und Interessenten, wir leben in

Mehr

Seminare & Fachkonferenzen

Seminare & Fachkonferenzen Sicherheit und Prüfung in Unternehmen Seminarkatalog 2014/2015 Seminare & Fachkonferenzen Ne u Ka in di talo e g: sem TÜ V Qu SÜD-Z er ickle arn-s tifizierun g emin are Grundlagen und Management der Revision

Mehr

IBS Schreiber GmbH International Business Services for Auditing and Consulting

IBS Schreiber GmbH International Business Services for Auditing and Consulting IBS Schreiber GmbH International Business Services for Auditing and Consulting Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige! Lucius Annaeus Seneca Compliance, Risikomanagement,

Mehr

Seminarkatalog 2015/2016. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision.

Seminarkatalog 2015/2016. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen Seminarkatalog 2015/2016 Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz www.ibs-schreiber.de

Mehr

IBS Schreiber GmbH International Business Services for Auditing and Consulting

IBS Schreiber GmbH International Business Services for Auditing and Consulting IBS Schreiber GmbH International Business Services for Auditing and Consulting Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige! Lucius Annaeus Seneca Compliance, Risikomanagement,

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Datenprüfung. Analyse von Datenbeständen

Datenprüfung. Analyse von Datenbeständen Datenprüfung Analyse von Datenbeständen Datenprüfungen Die Daten eines Unternehmens sind ein wichtiges Fundament für eine erfolgreiche Geschäftstätigkeit. Aus ihnen lassen sich risikorelevante Faktoren

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

IKS-Prüfung. Einleitung

IKS-Prüfung. Einleitung IKS-Prüfung Ottokar R. Schreiber, IBS Schreiber GmbH Einleitung Initiiert durch KonTraG, TransPuG, Sarbanes Oxley Act u.a. hat in den letzten Jahren geradezu eine Inflation in der Generierung von Begrifflichkeiten

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing.

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing. REVISIONSHANDBUCH FÜR DEN MITTELSTAND Die Praxis der Internen Revision herausgegeben von Dipl.-Ing. OTTOKAR SCHREIBER bearbeitet von Dipl.-Kff. ANJA HEIN Ass. SYLVIA KOKENGE, MBA Betriebswirt KLAUS-DIETER"

Mehr

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Intensivseminare zu den Themen:

Intensivseminare zu den Themen: IBS-Sommerakademie Governance - Risk - Compliance (GRC) Intensivseminare zu den Themen: Prüfen von Geschäftsprozessen in SAP Sicherheit in IT-Systemen Sicherheit und Prüfung des Datenschutzes www.ibs-schreiber.de

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

15. Jahresfachkonferenz. Sicherheit & Prüfung von SAP -Systemen. 15.09. - 16.09.2011 in Hamburg

15. Jahresfachkonferenz. Sicherheit & Prüfung von SAP -Systemen. 15.09. - 16.09.2011 in Hamburg 15. Jahresfachkonferenz Sicherheit & Prüfung von SAP -Systemen 15.09. - 16.09.2011 in Hamburg Sicherheit und Prüfung von SAP -Systemen Liebe Interessenten und Freunde des IBS, in diesem Jahr veranstalten

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Prüfung und Beratung. Governance - Risk - Compliance. www.ibs-schreiber.de

Prüfung und Beratung. Governance - Risk - Compliance. www.ibs-schreiber.de Prüfung und Beratung Governance - Risk - Compliance www.ibs-schreiber.de Prüfung und Beratung Flexibel und individuell Die IBS Schreiber GmbH kann auf langjährige Erfahrungen im Prüfungs- und Beratungsumfeld

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

SAP-Systemsicherheit und Content-Security Continuous Monitoring

SAP-Systemsicherheit und Content-Security Continuous Monitoring SAP-Systemsicherheit und Content-Security Katrin Fitz GmbH Stand 446 katrin.fitz@ibs-schreiber.de zu meiner Person Katrin Fitz Dipl.-Wirtschafts-Ing., CISA seit 2005 bei IBS SAP Auditor / Consultant for

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Die Zukunft der Internen Revision

Die Zukunft der Internen Revision IIR-FORUM Band 1 Die Zukunft der Internen Revision Entwicklungstendenzen der unternehmensinternen Überwachung WP StB Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück unter Mitarbeit von Dipl.-Ing. Michael Henke

Mehr

DIIR-SCHRIFTENREIHE. Band 45

DIIR-SCHRIFTENREIHE. Band 45 DIIR-SCHRIFTENREIHE Band 45 Leitfaden zur Prüfung von Projekten Erläuterung und Empfehlungen zum DIIR Standard Nr. 4 Herausgegeben vom DIIR Deutsches Institut für Interne Revision e.v. Erarbeitet von Robert

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Die Vision und Strategie bilden die Basis für eine erfolgreiche

Die Vision und Strategie bilden die Basis für eine erfolgreiche Qualitätssicherung mit generischem Leitfaden Der praxisgeprüfte Qualitätsmanagement Leitfaden zeigt den Weg zur Qualitätssicherung in KMU s. Von Ackermann Jörg Das Management von vielen klein- und mittelgrossen

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

IT-Qualitätssicherung

IT-Qualitätssicherung IT-Qualitätssicherung e.on Mitte AG Stand 10.02.2009, Version 1.0 Projektziel Durchführung einer ganzheitlichen Qualitätssicherung Projektziele Verbesserung der Kundenzufriedenheit / Prozesszufriedenheit

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

GDD-Erfa-Kreis Berlin

GDD-Erfa-Kreis Berlin GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Risiko-Controlling. für den Mittelstand. Stand und Ausgestaltung in mittelständischen Unternehmen. Wesentliche Risiken erkennen, bewerten und steuern

Risiko-Controlling. für den Mittelstand. Stand und Ausgestaltung in mittelständischen Unternehmen. Wesentliche Risiken erkennen, bewerten und steuern Prof. Dr. Thomas Reichmann DCC Seminare Technische Universität Dortmund Institut für Controlling Gesellschaft für Controlling e.v. (GfC) Risiko-Controlling für den Mittelstand Stand und Ausgestaltung in

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

MEHr SICHErHEIT FÜr IHr UNTErNEHMEN. DUrCH DATENSCHUTZ UND IT- SICHErHEIT. www.ehs-datentechnik.de. ehs_prospekt.indd 1 30.11.

MEHr SICHErHEIT FÜr IHr UNTErNEHMEN. DUrCH DATENSCHUTZ UND IT- SICHErHEIT. www.ehs-datentechnik.de. ehs_prospekt.indd 1 30.11. MEHr SICHErHEIT FÜr IHr UNTErNEHMEN DUrCH DATENSCHUTZ UND IT- SICHErHEIT www.ehs-datentechnik.de ehs_prospekt.indd 1 30.11.2010 08:10:15 Sie haben die Verantwortung. Unternehmen dürfen personenbezogene

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

EBS TREUHAND GMBH. Seminarprogramm 2016

EBS TREUHAND GMBH. Seminarprogramm 2016 EBS TREUHAND GMBH WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT STEUERBERATUNGSGESELLSCHAFT Seminarprogramm 2016 Rechnungslegung (HGB) Jahresabschlussprüfung IT - Prüfung Referenten: Christian Entringer Wirtschaftsprüfer

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Datenschutz in der Praxis

Datenschutz in der Praxis Datenschutz in der Praxis Dirk Schmuck Münster, den 22.10.2010 Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin

Mehr

Wir nehmen Ihren Bildungsgutschein gern entgegen!

Wir nehmen Ihren Bildungsgutschein gern entgegen! Modul DGQ-Qualitätsmanager Aufnahmevoraussetzungen für Modul DGQ-Qualitätsmanager Teilnahme an trägereigenen Eignungsfeststellung: kurze persönliche Vorstellung Klärung: Berührungspunkte mit QM-Themen,

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996 Berater-Profil 3384 Senior IT-Revisor, Information Security Officer Certified Information Security Manager Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement (BDSF) Kernkompetenzen in den

Mehr

DatCon IT-Solutions & BusinessART

DatCon IT-Solutions & BusinessART DatCon IT-Solutions & BusinessART Ingenieurbüro für Datenschutz IT-Unternehmensberatung IT-Lösungen Jeder wünscht sich einen sicheren Umgang mit Daten! Zu meiner Person Wer bin ich? Seit 1 993 bin ich

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

augenblicke entscheiden

augenblicke entscheiden augenblicke entscheiden Für die Bereiche Finanzen, Controlling und Management Accounting erbringt accoprax Dienstleistungen und entwickelt Lösungen, die ein Unternehmen in der Erfüllung seiner Aufgaben

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Praxisseminar. Beschaffungsrevision. 10. bis 11. Mai 2010, Hamburg. Im Rahmen der Veranstaltungsreihe führungskräfte forum

Praxisseminar. Beschaffungsrevision. 10. bis 11. Mai 2010, Hamburg. Im Rahmen der Veranstaltungsreihe führungskräfte forum Praxisseminar Beschaffungsrevision 10. bis 11. Mai 2010, Hamburg Im Rahmen der Veranstaltungsreihe führungskräfte forum Praxisseminare des Behörden Spiegel Die Nutzung neuer Lernwege in der Fortbildung

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

4. Einführung eines Qualitätsmanagementsystems

4. Einführung eines Qualitätsmanagementsystems Einführung eines Qualitätsmanagementsystems 14 4. Einführung eines Qualitätsmanagementsystems Ein Qualitätsmanagementsystem ist ein Managementsystem zum Lenken und Leiten eines Unternehmens bezüglich der

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Qualitätsmanagement ISO 9001:2008

Qualitätsmanagement ISO 9001:2008 Qualitätsmanagement ISO 9001:2008 Prüfe mich und erkenne wie ich es meine Ps. 139, 23 Referent: Jürgen Schuh, Prokurist und QMB der, Offenbach ECKD Das EDV-Centrum für Kirche und Diakonie : 19 Mitarbeitende

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Unternehmenspräsentation Pro-M Consulting. Stand 01.04.2010, Version 2.1

Unternehmenspräsentation Pro-M Consulting. Stand 01.04.2010, Version 2.1 Unternehmenspräsentation Pro-M Consulting Stand 01.04.2010, Version 2.1 Unternehmensstrategie (1/2) Unsere Erfolgsfaktoren - Ihre Vorteile Wir stellen von Ihnen akzeptierte Lösungen bereit Wir betrachten

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics

Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics Philips GmbH ZN Respironics 1. EINLEITUNG UND GELTUNGSBEREICH Dieses Qualitäts- und Umweltmanagementhandbuch gilt für die Philips GmbH

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr