DIIR-MittelstandsTagung 2014

Transkript

1 14 Tagung DIIR-MittelstandsTagung bis 07. November 2014 Göttingen 18. und 19. Juni 2009 Leipzig Deutsches Institut für Interne Revision e.v.

2 Ziel der Mittelstandstagung ist es, in praxisnahen Workshops gemeinsam Fragestellungen zu Themenbereichen der Revisionstätigkeit zu besprechen und mögliche Lösungsansätze zu formulieren. Die Themen stammen aus der Praxis der Internen Revision und spiegeln wesentliche Fragestellungen der täglichen Arbeit wider. Schwerpunkte sind der Aufbau und die Organisation einer Revisionsabteilung, die Durchführung von Prüfungen unterschiedlichster Fachgebiete und aktuelle Entwicklungen in Bereichen wie zum Beispiel Finanz- und Rechnungswesen, Fraud, IKS, COSO, Quality Assessment, Datenschutz und neue IT-Medien/ Cybercrime. Dabei werden von den Fachreferenten als Basis für die Erarbeitung der Lösungsansätze die eigenen persönlichen Erfahrungen z. B. mittels praktischer Fallstudien eingebracht. Es ist ausdrücklich erwünscht und erforderlich, dass die Teilnehmer sich mit ihren persönlichen Erfahrungen, Fragen und Anregungen sowie individuellem Fachwissen in die gemeinsame Erarbeitung der Lösungsansätze einbringen. Die Diskussion und die Erarbeitung der gemeinsamen Lösungsansätze werden geleitet durch Moderatoren. Die Ergebnisse aller Workshops werden dann von dem Fachreferenten und dem Moderator anschließend mittels einer Kurzpräsentation allen Teilnehmern der Mittelstandstagung vorgestellt und erläutert. Nach diesen Präsentationen stehen die Fachreferenten und Moderatoren allen Teilnehmern für weitere Fragen und Erläuterungen zur Verfügung. Nach der Mittelstandstagung erhält jeder Teilnehmer eine schriftliche Zusammenfassung der Ergebnisse aller Workshops, damit diese für die tägliche Revisionstätigkeit zur Verfügung stehen. Die Zielgruppe der Mittelstandstagung sind Revisionsleiter, Revisionsmitarbeiter, Mitarbeiter revisionsnaher Bereiche, Mitarbeiter von Behörden, Datenschutzbeauftragte, Compliance- Officer, Anti-Fraud-Beauftragte, Consultants und Wirtschaftsprüfer. 2

3 06. November Uhr Begrüßungskaffee mit Imbiss Registrierung und Ausgabe der Tagungsunterlagen Uhr Uhr Eröffnung der Mittelstandstagung Raumwechsel Dr. Robert WAGNER Leiter Konzernrevision TÜV Nord AG, Essen Mitglied des Vorstands des DIIR Deutsches Institut für Interne Revision e.v Uhr Uhr Uhr Workshop 1 Aufbau bzw. Neu-Positionierung einer Internen Revisions- Abteilung im Mittelstand Hierarchische Stellung Geschäftsordnung Mitarbeiterausstattung Dokumentation und Follow-up Interne Kommunikation Revisionsnahe Tätigkeiten Revisionsmarketing Workshop 2 Erstellung einer risikoorientierten Prüfungsplanung sowie Prüfungsdurchführung auf Basis von COSO Kurzvorstellung COSO Framework Anwendung der COSO Evaluation Tools am Beispiel eines mittelständischen Produktionsunternehmens Diskussion über Schwachstellen, Vor- und Nachteile der COSO Evaluation Tools gegenüber anderen Vorgehensweisen Workshop 3 Anwendung von SixSigma-Methoden im Qualitätsmanagement der Internen Revision Kurzvorstellung SixSigma DMAIC-Zyklus Ausgewählte Methoden in der Anwendung Thomas PIXA, CIA CCSA CRMA Vice President Corporate Internal Audit & Risk Management SMA Solar Technology AG, Niestetal Ralf WIEHL, CIA CRMA CISA Leiter Interne Revision STAEDTLER Noris GmbH, Nürnberg Michael NEUY, CIA CISM CRISC CISA Leiter Revision/Risikomanagement ARD ZDF Deutschlandradio Beitragsservice, Köln 3

4 06. November Uhr Uhr Workshop 4 Quality Assessment auch für kleinere Revisionen im Mittelstand? Können auch sogenannte kleine Revisionsabteilungen die sechs wichtigen Mindeststandards, als Grundvoraussetzung zum Bestehen des Quality Assessments, erfüllen? Ist meine Revision unabhängig, wenn auch andere Funktionen ausgeführt werden? Wie kann eine kleine Revision die Anforderung der unabhängigen revisionsinternen Freigabe (4-Augen-Prinzip) erfüllen? Welchen Mehrwert kann ein Quality Assessment für die Revisionsabteilung bringen? Mittagessen Referentin: Astrid ADLER Geschäftsführerin Adler Internal Audit, Mannheim Uhr Kurzvorstellung der Ergebnisse aus Workshop 1 4 im Auditorium Uhr Marktplatz der Ergebnisse aus Workshop Uhr Uhr Workshop 5 Compliance im Mittelstand Begriffsklärung Corporate Governance vs. Compliance Corporate Governance Framework Elemente der Corporate Governance Compliance im Rahmen der Corporate Governance Mögliche Ausprägungen im Mittelstand ein praktischer Ansatz Code of Conduct Richtlinien und Regeln Die Rolle der Internen Revision Workshop 6 Datenschutz Ein Thema für die Interne Revision Betrieblicher Datenschutzbeauftragter und Interner Revisor in Personalunion Prüfung der Datenschutzorganisation ein pragmatischer Prüfungsansatz Datenschutzrechtliche Prüfungs- und Beratungsansätze Daten in der Cloud Dienstliche Nutzung privater Endgeräte (BYOD) Dienstleistungsverträge Arnd FURKEN, CIA Leiter Interne Revision Kontron AG, Eching/München Claudia STANGE-GATHMANN, CIA CISA CISM Prokuristin Ebner Stolz GmbH & Co. KG, Hamburg 4

5 06. November Uhr Uhr Workshop 7 Aufbau und Prüfung einer Risiko-Management-Organisation Gründe für die Einrichtung eines Risikomanagements Ausgestaltung des Systems nach den Unternehmensgegebenheiten Ansätze für eine Wirksamkeitsprüfung Workshop 8 Fraud Audits und zu beachtende Anforderungen Rechtlicher Rahmen von Internal Investigations Fraud Audits und Datenschutz Zusammenarbeit mit Behörden Exkurs: Was tun, wenn die Staatsanwaltschaft nicht eingeladen wurde? Die Revision als Durchsuchungsbegleiter Dominik HAPP, CIA Manager Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf Thomas STRIEBEL Rechtsanwalt Director Internal Audit Paul Hartmann AG, Heidenheim Uhr Kaffeepause, Networking Uhr Kurzvorstellung der Ergebnisse aus Workshop 5 8 im Auditorium Uhr Marktplatz der Ergebnisse aus Workshop Uhr Abendessen mit Erfahrungsaustausch 5

6 07. November Uhr Begrüßungskaffee Uhr Uhr Uhr Uhr Uhr Workshop 9 Ausgewählte Prüfungsthemen Finanz- und Rechnungswesen Erfahrungsaustausch zur Prüfung von Monatsabschlussarbeiten Zahllauf: Wie kann/sollte ein sicherer Prozess aussehen? Prüfungshandlungen und Datenanalysen mit/ohne SAP Bankabstimmungen Erarbeitung der Risiken und zu ergreifenden Maßnahmen anhand eines Praxisfalls Workshop 10 Financial Audit von Tochtergesellschaften Plausibilitätsprüfung von Jahresabschlüssen der Tochtergesellschaften Bilanzpositionen (Anlagevermögen, Umlaufvermögen, Forderungen, Rückstellungen) nach HGB Gewinn- und Verlustrechnung (Kostenrechnung/Controlling) Diskussion von themenbezogenen Fragestellungen und aktuellen Entwicklungen Workshop 11 Prüfungs- und Beratungsansätze in der Baurevision Ordnungsgemäße Ausschreibung und Vergabe von Bauleistungen Bauausführung, Nachtragsmanagement und nachvollziehbare Baustellendokumentation Einhaltung von Zielvorgaben wie Kosten, Termine und Qualität Abrechnung von Bauleistungen Workshop 12 Corporate Social Responsibility Bedeutung von CSR für das Unternehmen und den Revisionsplan Nationale und internationale Standards für eine CSR Prüfung Prüfungsplanung und -vorbereitung Beispiel eines Tagesablaufs Besonderheiten einer CSR Prüfung an ausgewählten Beispielen Abschlusspräsentation und Bewertung Kaffeepause, Networking Carola HASELHOF, CIA Head of Internal Audit CLAAS KGaA mbh, Harsewinkel StB Beate SPICKENHEIER Leiterin Interne Revision Datenschutzbeauftragte Ernst Klett AG, Stuttgart Martin GIESEN Stellv. Stabsbereichsleitung Compliance Wirtschaftsbetriebe Duisburg AöR, Duisburg Willy HEINZE Director Internal Audit SCA GmbH, Ismaning 6

7 07. November Uhr Kurzvorstellung der Ergebnisse aus Workshop 9 12 im Auditorium Uhr Markplatz der Ergebnisse aus Workshop Uhr Mittagessen Uhr Uhr Uhr Workshop 13 Möglichkeiten und Grenzen für die Prüfung der IT-Compliance ohne eigene IT-Revision Welche Gesetze, Richtlinien, Vorschriften und Prüffelder sind für die Einhaltung der IT-Compliance relevant? Welche IT-Revisionsprüfungen können durch Nicht-IT- Revisoren erbracht werden? Für welche IT-Revisionsprüfungen sind spezielle IT-Fachkenntnisse zwingend erforderlich und wie können diese ohne eigene IT-Revision geprüft werden? Welche IT-Prüfungstools gibt es und welche sind für Nicht-IT- Revisoren sinnvoll und geeignet? Workshop 14 Durchführung und Berichterstattung von projektbegleitenden Prüfungen Welche Projekte sollte der Revisor prüfen? Welche Rolle sollte der Revisor im Projekt übernehmen? Was sollte der Revisor im Projekt prüfen? Besonderheiten bei IT- und Bauprojekten Arten der Berichtserstattung an die Geschäftsführung Workshop 15 Datenanalysen für die SAP Einkaufsprüfung Vorstellung des generischen Prüfungsleitfadens Einkauf der Fachgruppe Elektronische Datenanalyse Definition der interessantesten Datenanalysen SAP spezifische Ausarbeitung der Analysen (Benennung der Tabellen und Spalten) Ernst SYBON, CIA Konzernrevision, Geldwäschebeauftragter Schmitz Cargobull AG, Horstmar Wolfgang GÜNTHER Leiter Revision und Datenschutzbeauftragter Miele & Cie. KG, Gütersloh Alexander RÜHLE, CIA CISA Geschäftsführer Smart Audit GmbH & Co. KG, Hamburg 7

8 07. November Uhr Uhr Workshop 16 Das Spannungsfeld aus Informationssicherheit, Verfügbarkeit von IT und Wertschöpfung im Mittelstand Rechtliche Rahmenbedingungen zur Informationssicherheit und Krisenvorsorge Informationssicherheit und Informationssicherheitsmanagement Identifikation und Klassifizierung kritischer Informationen, Systeme und Infrastrukturen (Business Impact Analyse, Risikobewertung) Identifikation und Bewertung von Bedrohungen, Schwachstellen und Angriffspunkten sowie möglicher Vorsorgemaßnahmen Wesentliche Aspekte der Überbrückung von Störungen von Wiederanlaufplanungen Kaffeepause Hendrik GOLLNISCH, CISA, CISM, ISO Auditor (BSI) Prokurist PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Düsseldorf Uhr Kurzvorstellung der Ergebnisse aus Workshop im Auditorium Uhr Marktplatz der Ergebnisse aus Workshop Uhr Schlussworte Günther MEGGENEDER, CIA CRMA Senior Vice President Corporate Internal Audit and Compliance ista International GmbH, Essen Leiter des DIIR-Arbeitskreises Interne Revision im Mittelstand 8

9 Projektgruppe der Mittelstandstagung und Moderatoren Holger BLUME Leiter Interne Revision Datenschutzbeauftragter Flughafen Köln/Bonn GmbH, Köln Anja ERHARDT Selbständige Revisorin ECoRiQ Consulting Revisionsdienstleistungen, Koblenz Daniel HEINSEN Head Corporate Audit & Risk Management Fressnapf Holding SE, Krefeld Bettina SOBISCH, CIA Vice President Corporate Audit Vorwerk & Co. KG, Wuppertal Weitere Moderatoren Arnd FURKEN Leiter Internal Audit Kontron AG, Eching/München Günther MEGGENEDER, CIA CRMA Senior Vice President Corporate Internal Audit and Compliance ista International GmbH, Essen StB Beate SPICKENHEIER Leiterin Interne Revision Datenschutzbeauftragte Ernst Klett AG, Stuttgart Claudia STANGE-GATHMANN, CIA CISA CISM Prokuristin Ebner Stolz GmbH & Co. KG, Hamburg 9

10 10 Notizen

11 Tagungsdaten Ort Tagungsgebühr Anerkennung CPE Hotelzimmer Hotel FREIZEIT IN Dransfelder Straße 3, Göttingen Telefon: +49 (0) Telefax: +49 (0) Für Mitglieder des DIIR Deutsches Institut für Interne Revision e.v. a 580, Für Nichtmitglieder a 630, Inkl. 2 Mittagessen, 1 Abendessen, Pausengetränke und Tagungsunterlagen. Die Teilnehmergebühr wird fällig nach Erhalt der Anmeldebestätigung und Rechnung, spätestens am Tag des Tagungsbeginns. Tagungsanmeldungen können nur schriftlich zurückgezogen werden. Erfolgt die schriftliche Stornierung innerhalb von 4 Wochen vor Tagungsbeginn, müssen wir eine Stornogebühr von 20% der Teilnehmergebühr berechnen. Erfolgt die schriftliche Stornierung innerhalb von 14 Tagen vor Tagungsbeginn oder erscheint der angemeldete Teilnehmer nicht zur Tagung, ist die volle Tagungsgebühr zu zahlen. Selbstverständlich kann ein Ersatzteilnehmer gestellt werden. Bitte geben Sie bei der Anmeldung Ihre USt.-Id.-Nr. (nur für Staaten der EU) bzw. Ihre Steuernummer und das Finanzamt (nur für Drittstaaten) an. Vielen Dank. Für die Teilnahme an der Tagung werden 9 Stunden CPE anerkannt. Der Veranstalter hat in der Zeit vom 06. bis 07. November 2014 im Hotel FREIZEIT IN, Dransfelder Straße 3, Göttingen, ein Zimmerkontingent gebucht. Zimmerpreis: Einzelzimmer: a 103,00 pro Übernachtung inkl. Frühstücksbuffet im Restaurant und inkl. Mehrwertsteuer. Bitte reservieren Sie Ihr Zimmer direkt beim Hotel. Die Kennung für den Erhalt des ausgehandelten Zimmerpreises ist DIIR. Die o. a. Hotelkosten sind nicht in der Tagungsgebühr enthalten. Sie werden Ihnen vom Hotel direkt in Rechnung gestellt. Das DIIR Deutsches Institut für Interne Revision e.v. nimmt keine Hotelzimmerreservierung an. Auskünfte und Anmeldung DIIR Deutsches Institut für Interne Revision e. V. Ohmstraße 59, Frankfurt am Main Telefon +49 (0) Telefax +49 (0) Bitte benutzen Sie das beigefügte Anmeldeformular 11

12 Deutsches Institut für Interne Revision e.v. Ohmstraße Frankfurt am Main Telefon +49 (0) Telefax +49 (0)