Seminare & Fachkonferenzen

Transkript

1 Seminare & Fachkonferenzen Grundlagen und Management der Revision Fachseminare für die Revision Seminarkatalog 2011/2012 Prüfen von SAP -Systemen IT-Revision

2 Liebe Kunden und Interessenten, wir leben in einem Informationszeitalter, in dem das Wissen einem stetigen Wandel unterliegt. Daher ist die gezielte, fachspezifische Weiterbildung der Mitarbeiter für Ihr Unternehmen lebenswichtig. Wir möchten mit unserem Seminarangebot einen wesentlichen Beitrag dazu leisten. Für 2011/2012 haben wir unseren Seminarkatalog überarbeitet und für Sie die folgenden neuen Seminarthemen entwickelt: Code Rubrik Seminar Seite Christina Robrock Leiterin des Seminarmanagements RGHB Grundlagen und Management Regelwerk der Internen Revision 14 RDDF SPCF SPWF SPPR SPIU IRCC Grundlager der Revision - Fachseminare Prüfen von SAP -Systemen - Rechnungswesen Prüfen von SAP -Systemen - Spezialseminare Prüfen von SAP -Systemen - Spezialseminare Prüfen von SAP -Systemen - Spezialseminare IT-Revision - Recht + Ordnungsmäßigkeit Aufbauseminar Datenanalyse 21 Aufbauseminar "Controlling (CO)" in SAP -Systemen 49 Workshop Integrierte Werteflüsse in SAP 59 Workshop Prüfen von SAP -Projekten 62 Workshop "Prüfen von SAP IS-U" 65 Workshop "Sicherheitsbetrachtung von Cloud Computing" 85 IPSE IT-Revision - IT Prozesse Prüfen der Software-Entwicklung 86 IPPR IT-Revision - IT Prozesse Prüfen von IT-Projekten 87 ITAS IT-Revision - Prüftools Aufbauseminar ACCESS für Revisoren 109 Fehlt Ihnen ein Thema? Wir freuen uns über Ihre Anregungen! Senden Sie diese gerne per Mail an: seminare@ibs-schreiber.de. Ich wünsche Ihnen viel Spaß beim Durchblättern des Kataloges und verbleibe mit herzlichen Grüßen Christina Robrock

3 Inhaltsverzeichnis Grundlagen und Management der Revision REIR Einführung in die Interne Revision S. 8 RGPT Prüftechniken S. 9 RGBE Berichterstattung S. 10 RGQU Qualitätsmanagement der Internen Revision S. 11 RGIK Prüfen des IKS S. 12 RGHB Regelwerk der Internen Revision - NEU! S. 14 RSAS Prüfen der Awareness/Sensibilisierung von Mitarbeitern S. 16 bzgl. Datenschutz, IT-Sicherheit, Compliance RSDS Prüfen des Datenschutzes S. 17 RDST Statistische in der Revision S. 18 RDRK Risikokennzahlen S. 19 RDDA Basisseminar Datenanalyse S. 20 RDDF Ausbauseminar Datenanalyse - NEU! S. 21 RZGH "Social Hacking" - Geschäftsschädigende Handlungen S. 22 RZRF Revision und Forensik S. 23 Fachseminare für die Revision RFPR Prüfen des Projektmanagements S. 24 RFGP Prüfen von Geschäftsprozessen S. 25 RFEI Prüfen des Einkaufs S. 26 RFBR Grundlagen der Baurevision S. 27 Prüfung von SAP -Systemen Grundlagen SPGB Workshop "Revisionsführerschein für SAP -Systeme" S. 32 SPBK Workshop "Prüfung des Berechtigungskonzeptes in SAP -Systemen" S. 33 Systemsicherheit SPSY Workshop "Systemprüfung von SAP -Systemen" S. 34 SPBC Workshop "Prüfung funktioneller Basisbestandteile in SAP -Systemen" S. 35 SPKT Workshop "Prüfung des Korrektur- und Transportwesens von S. 36 SAP Systemlandschaften" SPNW Workshop "Delta Schulung SAP R/3 - SAP NetWeaver 7.x" S. 38 SPNI Workshop "Prüfung der SAP NetWeaver Infrastruktur" S. 39 SPSB Workshop "Berechtigungsprüfung des Basismoduls von SAP NetWeaver " S. 40 SPPK Workshop "Protokollkomponenten in SAP -Systemen und deren Auswertungen"! S. 41 S. 2

4 Inhaltsverzeichnis Prüfung von SAP -Systemen Systemsicherheit SPBD Workshop "Gesamtsicherheit von SAP -Systemen durch alle Schichten" S. 42 SPHC Workshop "Hacking von SAP -Systemen und Datenbanken" S. 43 J2EE-Stack SPEP Workshop "Prüfung eines SAP Enterprise Portals" S. 44 SPJB Workshop Prüfung der Berechtigungen in SAP J2EE-Anwendungen S. 45 Rechnungswesen SPFI Workshop "Prüfung der Finanzbuchhaltung (FI)" in SAP -Systemen S. 46 SPFB Workshop "Berechtigungsprüfung Finanzbuchhaltung (FI)" in SAP -Systemen S. 47 SPCO Basisworkshop "Controlling (CO)" in SAP -Systemen S. 48 SPCF Aufbauworkshop "Berechtigungsprüfung Controlling (CO)" in SAP -Systemen - NEU! S. 49 Materialwirtschaft SPMM Basisworkshop "Prüfung der Materialwirtschaft (MM)" in SAP -Systemen S. 50 SPMF Aufbauworkshop "Prüfung der Materialwirtschaft (MM)" in SAP -Systemen S. 51 SPMB Workshop "Berechtigungsprüfung Materialwirtschaft (MM)" in SAP -Systemen S. 52 Personalwesen SPHR Workshop "Prüfung des Personalwesens (HCM)" in SAP -Systemen S. 54 SPHB Workshop "Berechtigungsprüfung Personalwesen (HCM)" in SAP -Systemen S. 55 Business Warehouse SPBW Basisworkshop "Prüfung des SAP Business Information Warehouse (BW)" S. 56 SPBV Aufbauworkshop "Berechtigungsprüfung SAP Business Information Warehouse (BW)" S. 57 Datenschutz SPDS Datenschutz in SAP -Systemen S. 60 SPKD Workshop Prüfung des Zugriffs auf Kundendaten in SAP Systemen S. 61 Spezialseminare SPSM Prüfen des SAP -SEM - NEU! S. 58 SPWF Workshop "Integrierte Werteflüsse in SAP " - NEU! S. 59 SPPR Workshop "Prüfung von SAP -Projekten" - NEU! S. 62 SPWK Workshop Werkzeugkasten für die Prüfung von SAP -Systemen S. 64 SPIU Workshop Prüfen von SAP IS-U - NEU! S. 65 SPKB Workshop Umsetzung eines Berechtigungskonzeptes in SAP -Systemen S. 66 SPPS Produktschulung CheckAud for SAP Systems S. 68 S. 3

5 Inhaltsverzeichnis IT-Revision Grundlagen IGIR Einführung in die IT-Revision S. 72 Organisation IOEF Effizienz-/Effektivitäts-Prüfung der IT-Administration S. 74 IOLA Prüfung von Service-Level-Agreements S. 75 IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) S. 76 IOOS Prüfen von IT-Outsourcing S. 77 IOSP Prüfen der IT-Sicherheitspolitik nach ISO S. 78 Recht und Ordnungsmäßigkeit IRIK Prüfung interner Kontrollsysteme (IKS) in der IT S. 80 IREI Recht, Sicherheit und Prüfung von und Internetnutzung S. 81 IRRE IT-Revision und IT-/Tele-Recht S. 82 IRDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- S. 83 und Archiv-Systemen IRCC Workshop Sicherheitsbetrachtung von Cloud Computing - NEU! S. 85 IT-Prozesse IPSE Prüfen der Software-Entwicklung - NEU! S. 86 IPPR Prüfen von IT-Projekten - NEU! S. 87 Systemprüfung ISIS Strukturierte Prüfung der aktiven und passiven Infrastruktur S. 88 ISUX Prüfen von UNIX/Linux Umgebungen S. 89 ISFW Prüfen von Firewall-Konzepten S. 90 ISDB Prüfen von Datenbanken S. 91 ISTK Prüfen der Telekommunikation S. 92 ISVO Prüfung der Sprach-Daten-Kommunikation (VoIP) S. 94 ISMK Prüfen der mobilen Kommunikation S. 95 ISWS Prüfen von WebServern - NEU! S. 96 ISCA Prüfen von Call-Centern S. 97 ISED Prüfung von externer Datenverarbeitung S. 99 ISKO Prüfung von externen Kommunikationsstrukturen S. 100 ISRM Revision von Remote- und Wartungzugängen S. 101 ISVU Prüfen von virtuellen Umgebungen - NEU! S. 102 IWAS Windows 2003 Active Directory Services für Revisoren S. 104 S. 4

6 Inhaltsverzeichnis IT-Revision Prüftools ITPT Prüfmittel und Tools für die IT-Infrastruktur und im Internet für die IT-Revision S. 105 ITXR EXCEL für Revisoren S. 107 ITAR Basisseminar ACCESS für Revisoren S. 108 ITAS Aufbauseminar ACCESS für Revisoren - NEU! S. 109 ITAC ACL für Revisoren (nur als Inhouse-Seminar) S. 110 Diverses CheckAud -Anwendertagung 2011 S. 69 IBS-Fachkonferenzen S. 111 Inhouse-/Individualseminare S. 112 Unsere Referenten S. 113 IBS-Seminarstandard S. 118 Unsere Partnerhotels S. 120 Anfahrtsbeschreibung S. 122 Teilnahmebedingungen S. 123 Impressum S. 124 S. 5

7 Grundlagen und Management der Revision Revisionsstandards definieren Erhebungstechniken kennenlernen und anwenden Feststellungen risiko-relativierend bewerten Strukturierte Maßnahmen empfehlen Berichte überzeugend schreiben Regelwerk Interne Revision entwickeln Verantwortlich für die Rubrik Grundlagen und Management der Revision: Ottokar Schreiber Teilnehmer-Bewertungen: Angenehme und freundliche Atmosphäre des Seminars Praxisbezug und Checkliste Rundes Paket, Erwartungen übertroffen! Unterlagen als Nachschlagedokumentation und als PDF-File S. 6

8 Einführung REIR - Einführung in die Interne Revision, S. 8 Sicherheit Grundlagen Datenschutz Datenprüfung Fachseminare RGPT - Prüftechniken, S. 9 RGBE - Berichterstattung, S. 10 RSAS - Prüfen der Awareness/ Sensibilisierung von Mitarbeitern bzgl. Datenschutz, IT- Sicherheit, Compliance, S. 16 RDST - Statistische in der Revision, S. 18 RDRK - Risikokennzahlen, S. 19 RFPR - Prüfen des Projektmanagements, S. 24 RFGP - Prüfen von Geschäftsprozessen, S. 25 RGQU - Qualitätsmanagement der Internen Revision, S. 11 RGIK - Prüfen des IKS, S. 12 RSDS - Prüfen des Datenschutzes, S. 17 SPDS - Datenschutz in SAP - Systemen, S. 60 RDDA - Basisseminar Datenananalyse, S. 20 RDDF - Aufbauseminar Datenanalyse, S NEU! RFEI - Prüfen des Einkaufs, S. 26 RFBR - Grundlagen der Baurevision, S. 27 RGHB - Regelwerk der Internen Revision, S. 14 ITXR - EXCEL für Revisoren, S. 107 ITAR - Basisworkshop ACCESS für Revisoren, S. 108 ITAS - Aufbauworkshop ACCESS für Revisoren, S NEU! ITAC - ACL für Revisoren (nur als Inhouse-Seminar), S. 110 Spezialseminare RZGH - Social Hacking - Geschäftsschädigende Handlungen, S. 22 RZRF - Revision und Forensik, S. 23 S. 7

9 Seminarcode REIR Einführung in die Interne Revision Revision Referent Dipl.-Ing. Ottokar Schreiber Revision (=Prüfung) heißt "noch einmal hinsehen" und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess "Prüfung" sind elementare für effiziente und effektive Revision. einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risikoorientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Beseitigung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die "Berichterstattung" gegeben. Die Revision im Unternehmen Der Betrieb als Prüfgegenstand Realer B / Virtueller B / Idealisierter Betr. Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Revisions-Terminologie Vom Wesen der Prüfung Prüfmethoden und -techniken Der Prüfprozess Prüfobjekte im Unternehmen Vorbereitung einer Prüfung "ex post"-prüfung (Linien-Prüfung) "ex ante"-prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Der kritische Revisor stellt nicht nur den Prüfgegenstand in Frage, sondern auch sein Prüfergebnis. Deshalb wird auch dem Thema "Prüfrisiken - Aufdeckung und Vermeidung" in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Revisions-Handbuch Grundlagenseminar Interne und externe Revisoren, Betriebsverantwortliche keine am Beamer 798,- zzgl. gesetzl. MwSt. Anmeldung REIR Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 8

10 Prüftechniken 20 CPE Seminarcode RGPT Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist- Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlungen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüftechniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel - Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen - Interview - Sichtung von Unterlagen - Begehung/Vor-Ort-Kontrolle - Vollerhebung von Daten - Daten-Scans Messtechniken - Der Soll/Ist-Abgleich (Delta-Feststellung) - Skalierungsverfahren und Messung von Abweichungen - Indirekte Messungen - Verprobung, Plausibilität - Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfindung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Ing. Ottokar Schreiber Dipl.-Inf. Marcus Herold CISA, CISM Revision Anmeldung RGPT Fax: +49 (0) 40 / seminare@ibs-schreiber.de Workshop Interne und externe Prüfer keine Vortrag, Diskussion, Rollenspiele, Beispiele am Beamer Dauer: 3 Tage 2. Tag 09:00-17:00 Uhr 3. Tag 09:00 - ca. 15:30 Uhr 1.197,- zzgl. gesetzl. MwSt. S. 9

11 Seminarcode RGBE Berichterstattung Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die "Visitenkarte" der Revision dar! Einführung Der Prüfprozess Zielsetzung des Prüfberichts Revision Referent Dipl.-Ing. Ottokar R. Scheiber Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions- Handbuchs, stellen einen maßgeblichen Bestandteil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus - KonTraG - PS 350 (IDW), PS 450 (IDW) - DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung - Nutzung von Word und Excel - Textbausteine und Unterschriftsregelungen - Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts Beispiele der Teilnehmer sind erwünscht! QM der Berichterstattung Workshop Interne und externe Betriebsverantwortliche Wissen aus dem Grundlagenseminar REIR (S. 8) am Beamer 798,- zzgl. gesetzl. MwSt. Anmeldung RGBE Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 10

12 Qualitätsmanagement der Internen Revision Seminarcode RGQU Auch die Interne Revision hat Kriterien der Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit an ihre Tätigkeit anzulegen. Als Soll- Vorgabe hierfür dienen zahlreiche nationale und internationale Standards, die zu Beginn des Seminars vorgestellt und in ihrer jeweiligen Relevanz für die eigene Prüfung diskutiert werden. Diese Soll-Vorgaben in Form von firmenspezifisch auszuprägenden Prüfungsstandards und die direkten (Monitoring, Kennzahlen) und indirekten Zwangsmessungen für den Effizienz- und Qualitätserfolg der Internen Revision sind im Revisions-Handbuch als Regelwerk für alle Revisoren zu aggregieren. Komplettiert wird das Handbuch durch die Revisions-Strategie, die sich aus Vorgaben der Geschäftsleitung ableitet und detailliert. Die Erfüllung der Vorgaben ist der einzige Maßstab für die Interne Revision. So es diese Vorgaben der Geschäftsführung nicht gibt und /oder die Geschäftsführung ihre (!) Interne Revision nicht dahingehend in ihrer Tätigkeit unterstützt, ist jede interne Revision eine Farce! Im Mittelpunkt der Qualitäts- und Effizienzoptimierung für die Arbeit der Internen Revision steht die Standardisierung des Prüfprozesses von der Planung über die Vorbereitung und Durchführung bis hin zur Berichterstattung. Auch hierfür werden fallbeispielhaft Vorgaben erarbeitet, die im IR-Regelwerk zu dokumentieren sind. Soll-Vorgaben zum QM in der IR DIN 1987 /ISO 9000 ff ISA / DIIR / IIA Ausprägung eines QM in der IR Konventionen/ Prüfungsstandards für - Prüfungsplanung (risiko-orientiert) - Prüfungsvorbereitung + -durchführung - Berichtsstruktur / Jahresbericht "Erfolgsmessung" der IR - Self-Auditing - individuell/pauschal - Kundenbefragungen, Peer Review - Monitoring/ Kennzahlen - Balanced ScoreCard (BSC) "Der Revisor" individuelle Prüf- und "Entdeckungs"-Risiken Anforderungsprofil Aus-/ Weiterbildung/ Zertifizierung Organisation der Stabsabtlg. IR Das IR-Regelwerk/ -Handbuch Aufbau/ Inhaltsverzeichnis Strategie-Vorgabe für IR Inhalt und Struktur Die IR-Datenbank Dokumentationspflichten IT-Tools für die IR Referent Dipl.-Ing. Ottokar R. Scheiber Revision Anmeldung RGQU Fax: +49 (0) 40 / seminare@ibs-schreiber.de Grundlagenseminar Interne und externe Prüfer, Betriebsverantwortliche Wissen aus dem Grundlagenseminar REIR (S. 8) Vortrag, Diskussion, Rollenspiele, Beispiele am Beamer 798,- zzgl. gesetzl. MwSt. S. 11

13 Seminarcode RGIK Prüfen des IKS Revision Das Interne Kontrollsystem, ausgeprägt über die gesamte Unternehmenshierarchie, ist das Rückgrat eines Unternehmens zur Risiko-Bekämpfung und dient der vorbeugenden Vermeidung und - falls doch auftretend - zur zeitnahen Aufdeckung von schadensverursachenden Ereignissen und unterstützt als Maßgabe die Umsetzung der Geschäftspolitik. Somit steht das jeweilige IKS eines Prüfobjekts, das i.d.r. in betriebliche Prozesse eingebunden ist, im Mittelpunkt einer jeden Revision, die als Zielsetzung ihrer Arbeit die permanente Optimierung des IKS hinsichtlich Effizienz und Effektivität zu sehen hat! Grundlagen IKS gem. GoBS, IDW PS 261 IKS-Anforderungen aus - KonTraG, Sarbanes Oxley Act, COSO ISO Ausprägung des IKS organis. und techn. Maßnahmen - in prozess-orientierter Sicht - in risiko-orientierter Sicht - in diversen Unternehmens-Sichten automatisierte, manuelle Maßnahmen "in der Linie" vs. Projekte Referenten Dipl.-Inf. Marcus Herold CISA, CISM Dipl.-Ing. Ottokar Schreiber Ziel des Seminars ist es, dem Prüfer anhand der IKS-Definitionen und Anforderungen durch Gesetze und Standards die konkreten Norm-Merkmale eines effektiven IKS als Soll-Vorgaben aufzuzeigen und Prüfansätze an die Hand zu geben, das IKS des Unternehmens auf der Ebene von Verfahrens-, Systemprüfungen und auch Einzelfallprüfungen hinsichtlich Vollständigkeit, Effizienz und Effektivität zu bewerten und Maßnahmen - nach dem Verhältnismäßigkeitsprinzip - zur Verbesserung des IKS zu empfehlen. Maßnahmen zur Umsetzung eines IKS auf organisatorischer und technischer Ebene werden in Workshops erarbeitet und für die Betriebsbereiche tabellarisch zusammengestellt. IKS-Prüfung als Verfahrensprüfung, Einzelfallprüfung Systemprüfung Stichproben Aufgabe, Bedeutung und Aussagekraft Ziehung von Stichproben Umfang und Genauigkeit von Stichproben Internationale Prüfungsstandards IKS Regelwerk Prüfung der IKS-Dokumentation Risiken der IKS-Prüfung Möglichkeiten zur Selbst-Optimierung eines IKS IT-gestütztes IKS Grundlagenseminar Interne und externe Prüfer, Bertriebsverantwortliche EXCEL-Grundkenntnisse, Wissen aus dem Grundlagenseminar REIR (S. 8) am Rechner/Beamer. Jeder Teilnehmer hat seine eigene Workstation. 798,- zzgl. gesetzl. MwSt. Anmeldung RGIK Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 12

14 Wie mache ich meine Unternehmensdaten zum Erfolgsmotor? Die Daten eines Unternehmens sind ein wichtiges Fundament für eine erfolgreiche Geschäftstätigkeit. Aus ihnen lassen sich risikorelevante Faktoren wie die Qualität der Geschäftsprozesse, die Wirksamkeit des Internen Kontrollsystems sowie die Durchführung von dolosen Handlungen herauslesen. Sie liefern aber auch wichtige Hinweise zur Unternehmensentwicklung und zu möglichen Erweiterungen der Geschäftsfelder. Um diese Informationen aus den Rohdaten zu extrahieren, werden und Techniken der Datenanalyse eingesetzt. Aus den Ergebnissen der Analysen können geeignete Maßnahmen zur Risikoreduzierung und zur Adaption der Geschäftstätigkeit an die aktuelle Marktsituation abgeleitet werden. Die verfügt über langjährige Erfahrung im Thema "Datenanalyse" und bietet hierzu ein umfangreiches Dienstleistungsangebot an. Kontaktieren Sie uns! Zirkusweg Hamburg Fon: +49 (0) 40 / info@ibs-schreiber.de

15 Seminarcode RGHB Regelwerk der Internen Revision (IR) Revision Referenten Dipl.-Ing. Ottokar Schreiber Dipl.-Inf. Marcus Herold CISA, CISM Dieses Seminar wendet sich an (aufzubauende) Revisionen in kleinen und mittelständischen Unternehmen mit dem Ziel, ein Regelwerk für ihre Arbeit zu entwickeln. Dabei ist die Ansprache an die Fachbereiche wesentlich, auf die das IR-Regelwerk als Bestandteil des allgemeinen OHB abhebt. Nur in der Überzeugung der Fachbereiche bzgl. des direkten Nutzens der Revisionsergebnisse für den jeweiligen Fachbereich selber und damit für das Gesamtunternehmen kann die IR effizient und effektiv gestaltet werden. Der zweite Teil des Regelwerks, deklariert als Handbuch der IR, richtet sich an die Mitarbeiter der IR selber und ist von außen nicht einsehbar. Er beschreibt die Organisation der IR und legt die Verantwortlichkeiten der Mitarbeiter detailliert fest. Verbindliche Konventionen hinsichtlich der Prüfungsvorbereitung, -durchführung und -berichterstellung sind Voraussetzung für eine effizient aufgestellte IR. Nachhaltigkeit hinsichtlich einer hohen Wirksamkeit der IR bzgl. der permanenten Verbesserung des IKS setzt eine zielorientierte Weiterbildung und ein aktuell gepflegtes Wissensmanagement voraus. All dies ist formal und materiell im IR-Handbuch auszuprägen, das praxisorientiert anhand von Beispielen in diesem Seminar entwickelt wird. Nicht zuletzt dient das IR- Handbuch der Motivation der Mitarbeiter in der IR. Das IR-Regelwerk im OHB (Darstellung nach außen) Notwendigkeit der IR (u. a. KonTraG, MaRisk) Aufgaben, Zielsetzung, Wertschöpfung (IKS) Organigramm der IR Rechte/Informationsrechte der IR Informationspflichten der Fachbereiche Prüfprozess (Zusammenspiel mit Fachbereichen) Prüfungskategorien Empfehlungen der IR und deren Umsetzung (FollowUp) Selfassessment der Fachbereiche Die IR als Berater Handbuch der IR (interne Arbeitsanweisung) Strategie Organigramm mit Stellenprofilen Prüfungsplan (langfristig, Jahresplan) Prüftechniken (Vorbereitung + Durchführung) Dokumentation von Prüfungen (Arbeitspapiere gem. PS 460) Bewertung und Strukturierung von Empfehlungen Konventionen für die Berichterstellung Verfolgung in der Umsetzung von Empfehlungen (FollowUp) Selfauditing der IR Mitarbeiterentwicklung in der IR Datenbankbasiertes Wissensmanagement Die IR als Profitcenter? Erfolgsmessung der IR NEU! Workshop Interne und externe Betriebsverantwortliche Wissen aus dem Grundlagenseminar REIR (S. 8) am Beamer 798,- zzgl. gesetzl. MwSt. Anmeldung RGHB Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 14

16 VORBEUGEN, AUFKLÄREN, SICHERN. Seminare: Prüfen in der öffentlichen Verwaltung f Aufbau und Organisation der Internen Revision f Prüfen von Bauprojekten f Prüfen von SAP PSM/SAP FI f Datenprüfung f Statistische f Datenschutz Datenskandal, Bestechungsaffäre und mangelnde Ordnungsmäßigkeit: Auch die öffentlichen Verwaltungen müssen sich gegen kriminelle Handlungen schützen und ordnungsmäßige Abläufe gewährleisten, um einem Vertrauensverlust der Bürger vorzubeugen. Unsere maßgeschneiderten Seminare und Workshops unterstützen Sie auf diesem Weg. Broschüre und Anmeldung unter: Rubrik Fachakademie

17 Seminarcode RSAS Prüfen der Awareness/Sensibilisierung von Mitarbeitern bzgl. Datenschutz, IT-Sicherheit, Compliance Revision Referenten Dipl.-Ing. Michael Foth CISA, CISM, CFE Dipl.-Ing. Ottokar Schreiber Die Mitarbeiter im Unternehmen bilden die größte Schwachstelle in der Erfüllung aller Regelungen und Vorschriften. Während z. B. Passwortregeln sich technisch erzwingen und kontrollieren lassen, ist es mit organisatorischen Regelungen, bei denen man ausschließlich auf die Umsetzung und Einhaltung durch den Mitarbeiter angewiesen ist, schwieriger. Hier müssen für alle relevanten Bereiche mit organisatorischen Regelungen Möglichkeiten gefunden werden, den Mitarbeiter zur Einhaltung dieser Vorschriften zu bewegen, dieses zu kontrollieren und vor allem eine regelmäßige Sensibilisierung und Auffrischung zu erreichen. Die typischen Themen zur Sensibilisierung im Unternehmen sind z. B. Datenschutz, IT-Sicherheit, Compliance, Arbeitssicherheit. Das Seminar zeigt ein Awareness-Management auf, das als kontinuierlicher Prozess die Anforderungen aus gesetzlicher Sicht (z. B. beim Datenschutz) und für alle n von Personen im Unternehmen berücksichtigt. Mitbestimmungsfragen, gesetzliche Grenzen und die Prüfung durch die Revision von Awareness- Maßnahmen sind Hauptbestandteile dieses Seminares. Awareness-Bereiche Datenschutz, IT-Sicherheit Compliance Geldwäsche n der Awareness Bestands-Mitarbeiter Auszubildende Neueinstellungen Externe Personen Freelancer Gezielte Maßnahmen Awareness-Maßnahmen Frontal-Schulungen Mailing-Aktionen Newsletter Plakate Webbasierte Schulungen/Tests Effizienz/Effektivität Wirtschaftlichkeit, Wirksamkeit Wiederholungszyklus Dokumentation Prüfung Gesetzliche Anforderungen Maßnahmen-Definition Checklisten Nachvollziehbarkeit Mitbestimmungsregeln Vertiefungsseminar Revisoren, interne und externe Prüfer, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte keine am Rechner/Beamer, Checklisten 798,- zzgl. gesetzl. MwSt. Anmeldung RSAS Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 16

18 Fortbildungsveranstaltung gem. 4f(3) BDSG Prüfen des Datenschutzes Seminarcode RSDS Nach dem Bundes- oder auch Landesdatenschutzgesetz stehen alle Formen personenbezogener Daten unter dem Schutz des Gesetzes. Personenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person". Für die Kontrolle der Einhaltung aller Datenschutzvorschriften ist der betriebliche Datenschutzbeauftragte verantwortlich. Weiterhin überwacht er die ordnungsgemäße Anwendung der Datenverarbeitungssysteme, in denen personenbezogene Daten verarbeitet werden und dient als Ansprechpartner für alle Fragen zu datenschutzrechtlichen und -technischen Themen. Dazu ist ein Prüfungsplan zu erarbeiten, der sich am Risikoniveau der Datenverarbeitungssysteme orientiert und in dem eine entsprechende Priorisierung vorgenommen wird. Schwachstellen im Datenschutz können schnell zu negativen Auswirkungen für das Unternehmen führen: von Imageschäden bis hin zu prozessualen Auseinandersetzungen. Daher ist es wichtig, auch den Datenschutz hinsichtlich der Umsetzung seiner präventiv wirkenden Hinweise und Schulungen und seiner nachgelagerten Kontrollen im Unternehmen zu prüfen. Die Revision des Datenschutzes ist unentbehrlich! Notwendigkeit der Prüfung des Datenschutzes Verfahrensregister Vorabkontrollen Beratung, Schulung Datenschutzregister Aufbau: Prüfung des Datenschutzes Qualifikation des DSB Nachweis der Qualifikation, Fortbildung Unabhängigkeit, Zuverlässigkeit Vermeidung von Interessenskonflikten Prüfen der Datenverarbeitung Auftragsdatenverarbeitung Sicherheit und Datenverschlüsselung Datenübermittlung Prüfen der IT-Technik Datenbanken Umsetzung des Daten-Minimalprinzips Verteilte Systeme Protokollierung Anonymisierung/Pseudonymisierung logische/physikalische/physische Sicherheit Berichterstattung des bdsb Zyklen, Struktur und Ziel der Berichterstattung Anonymisierung/Pseudonymisierung Geheimhaltung Rechtliche Konsequenzen Referent Dipl.-Ing. Michael Foth CISA, CGEIT, CFE Revision Anmeldung RSDS Fax: +49 (0) 40 / seminare@ibs-schreiber.de Fachseminar Interne und externe Prüfer, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte keine Vortrag, Diskussion, Rollenspiele, Beispiele am Beamer 798,- zzgl. gesetzl. MwSt. S. 17

19 Seminarcode RDST Statistische in der Revision Revision Referent Dipl.-Inf. Marcus Herold CISA, CISM Statistische unterstützen die Revision, aber auch die Fachabteilung bei der Beurteilung des Internen Kontrollsystems. Um eine Prüfung effizient unter den Gesichtspunkten Wirtschaftlichkeit und Zeitverbrauch durchführen zu können, wird ein Prüfer in der Regel die Untersuchung auf eine Stichprobenprüfung beschränken müssen. Oft bestehen Zweifel, ob die Anzahl der ausgewählten Fälle ausreichend ist, um zutreffende Rückschlüsse auf das Prüffeld vornehmen zu können. Hier kann man sich statistischer bedienen, die nach der Wahrscheinlichkeitsrechnung schlüssige Aussagen zu Fehleranteil und -höhe zulassen. Neben Stichprobenverfahren werden im Seminar auch andere statistische Verfahren angesprochen, die den zeitlichen Aufwand und die Kosten für Kontrollen erheblich reduzieren und damit einen wesentlichen Beitrag zu einem sicheren und effizienten Internen Kontrollsystem leisten. Grundlagen der Statistik Klärung des Begriffs Deskriptive und induktive Statistik Begriffsdefinitionen Statistische Verteilungen Schätz- u. Testverfahren Fehlerarten Stichproben Bedeutung von Stichproben für die Anwendung statistischer Verfahren in Prüfungen Aussagekraft von Stichproben Ziehung von Stichroben Berechnung von Stichprobenumfängen Stichprobenverfahren in der Revision Annahmestichproben (Test von Hypothesen) Schätzstichproben Dollar-Unit-Sampling Entdeckungsstichprobe Urteilsstichproben Dieses Seminar ist keine Vorlesung über die Theorie der Verfahren. Zwar werden diese auch theoretisch erläutert, der Schwerpunkt des Seminars liegt aber bei der Anwendung. Die Verfahren werden durch Übungen unter Verwendung von Excel und Access am Rechner vertieft. Andere statistische Verfahren grafische Analysen Benford-Analyse Zahlreiche Anwendungsbeispiele Gerne auch Beispiele der Seminarteilnehmer Fachseminar Interne und externe Prüfer, Betriebsverantwortliche EXCEL-Grundkenntnisse, Wissen aus dem Grundlagenseminar REIR (S. 8) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation. 798,- zzgl. gesetzl. MwSt. Anmeldung RDST Fax: +49 (0) 40 / seminare@ibs-schreiber.de S

20 Risikokennzahlen Seminarcode RDRK Ein Unternehmen ist bei seiner Geschäftstätigkeit einer Vielzahl von internen und externen Einflüssen unterworfen. Rechtliche Grundlagen HGB, KonTraG, MaRisk, Sarbanes-Oxley-Act PS340, PS 720, DRS 5 Diese Einflüsse können Risiken in sich bergen, die den Erfolg oder im Extremfall auch die Existenz eines Unternehmens gefährden können. Um diese Risiken vorzeitig erkennen zu können, ist es erforderlich ein Risiko-Management im Unternehmen zu installieren. Risikokennzahlen stellen ein wichtiges Instrument für die Analyse von strategischen und operativen Risiken zur Risikobeurteilung und -früherkennung im Rahmen des Risiko-Managements zur Verfügung. In diesem Seminar werden zur Bildung und Prüfung von Risikokennzahlen sowie deren Berichterstattung dargestellt. Darüber hinaus werden Ansätze diskutiert, ein Risiko-Kennzahlensystem und dessen periodische Berechnung im Rahmen einer Prüfung zu beurteilen. Abschließend werden einige Software-Produkte zur Risikoanalyse kurz vorgestellt. Kennzahlensysteme Anforderungen an ein Kennzahlensystem Sinn und Bedeutung von Kennzahlen Arten von Kennzahlen Risikokennzahlen Unterschied zwischen traditionellen und modernen Risikokennzahlen Definition und Bedeutung einiger ausgewählten Kennzahlen Risikoaggregation Bedeutung der Risikoaggregation Wechselwirkungen von Risiken Methodiken (u.a. nach DRS 5) Internes und externes Risikoreporting Selektion und Aufbereitung der Informationen Grundsätze der Risikoberichterstattung nach DRS 5 Scoring und Rating Unterschiede der beiden Verfahren Software-Lösungen Referent Dipl.-Inf. Marcus Herold CISA, CISM Revision Anmeldung RDRK Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 19 Vertiefungsseminar Interne und externe Prüfer, Betriebsverantwortliche EXCEL-Grundkenntnisse, Wissen aus dem Grundlagenseminar REIR (S. 8) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation. 798,- zzgl. gesetzl. MwSt.

21 Seminarcode RDDA Basisseminar Datenanalyse Im heutigen Prüfungsalltag gehört die Analyse von Massendaten zu einem unverzichtbaren Bestandteil von Prüfungen. Dies schlägt sich auch in den Berufsstandards des Revisors nieder. Vorgehensmodell für die Datenanalyse Strategische und operative Planung Prüfungsdurchführung Revision Referent Dipl.-Inf. Marcus Herold CISA, CISM So sieht der IIA-Standard 1220 vor, dass der Interne Revisor im Rahmen seiner beruflichen Sorgfaltspflicht den Einsatz von Datenanalysetechniken und computergestützter zu berücksichtigen hat. Die Datenanalyse kann eingesetzt werden, um sich einen Überblick über das Prüffeld zu verschaffen oder gezielt einen Datenbestand auf Hinweise von dolosen Handlungen zu untersuchen. In diesem Seminar werden eine Vielzahl von Analyseverfahren sowie die erforderlichen Schritte einer Datenanalyse erläutert. Darüber werden Ansätze für ein "Continuous Control Monitoring" vorgestellt, um eine kontinuierliche Überwachung einzelner Bestandteile des IKS im Unternehmen zu implementieren. Die verschiedenen Verfahren werden an zahlreichen Beispielen aus der Finanzbuchhaltung und Materialwirtschaft mit MS Excel und MS Access vertieft. Datenbeschaffung Identifikation der relevanten Datenbestände Exportieren der Daten aus den Hostsystemen, Importieren, Zusammenführen und Aufbereiten der Daten in Analyse-Programme Formale und inhaltliche Prüfung der Datenübernahme Analysetechniken Erkennen von Auffälligkeiten in Daten Einsatz von unscharfen Kriterien zur Entdeckung von mehrfachen Datensätzen (z. B. Doppelbuchungen) Herleitung von Prüfgrößen zur Beantwortung individueller Fragestellungen Statistische Analyseverfahren Beschreibung der Daten durch deskriptive Kennzahlen Benford-Analyse, Chi-Quadrat-Test Trend- und Zeitreihenanalyse Korrelations- und Diskriminanzanalyse Überwachung durch "Continuous Control Monitoring" Vertiefungsseminar Interne und externe Prüfer, Betriebsverantwortliche EXCEL-Grundkenntnisse, Wissen aus dem Grundlagenseminar REIR (S. 8) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation. 798,- zzgl. gesetzl. MwSt. Anmeldung RDDA Fax: +49 (0) 40 / seminare@ibs-schreiber.de S

22 Aufbauseminar Datenanalyse Seminarcode RDDF Wer tiefer in die Datenanalyse einsteigen möchte, der hat in diesem Seminar - aufbauend auf dem Basisseminar RDDA "Datenanalyse I" - die Gelegenheit, komplexere Analysewerkzeuge kennen zu lernen. Die Grundlage der Datenanalyse sind die Unternehmensdaten. Um sich auf die Ergebnisse der Analysen verlassen zu können, muss vorab die Qualität der Daten geprüft werden. Im Rahmen des Seminars werden hierzu einige Ansätze vorgestellt. Um einen ersten Eindruck über Daten zu bekommen, ist es sinnvoll, diese graphisch darzustellen. Einige weniger bekannte Darstellungsformen werden gezeigt. Den Schwerpunkt des Seminars bilden Verfahren aus dem Bereich Data-Mining. Mit diesen Verfahren ist es möglich, Muster, Anomalien und Regeln in großen Datensätzen automatisiert aufzuspüren. Die Idee der Verfahren wird jeweils kurz erläutert und anhand von Beispielen umgesetzt. Neben dem Einsatz von Access und Excel werden auch Softwaretools aus dem Bereich des Data- Mining (überwiegend frei verfügbar) vorgestellt und eingesetzt. Prüfen der Datenqualität Einfluss der Datenqualität auf den Unternehmenserfolg Definition des Begriffs Ursachen für schlechte Datenqualität Kriterien für die Messung der Datenqualität Prüfverfahren Datenvisualisierung Histogramm Boxplot Kantendiagramm Data-Mining Intelligent Data Analysis Nutzen für Prüfungen Klassifikation von Datenanalyse-Problemen Phasen des Data-Mining-Prozesses und Techniken NEU! Softwaretools R KNIME RapidMiner Talend Open Studio WizRule Referent Dipl.-Inf. Marcus Herold CISA, CISM Revision Anmeldung RDDF Fax: +49 (0) 40 / seminare@ibs-schreiber.de S. 21 Vertiefungsseminar Interne und externe Prüfer, Betriebsverantwortliche EXCEL-Grundkenntnisse, Wissen aus dem Seminar RDDA (S. 20) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation. 798,- zzgl. gesetzl. MwSt.

23 Seminarcode RZGH "Social Hacking" Geschäftsschädigende Handlungen Revision Referent Dipl.-Ing. Michael Foth CISA, CGEIT, CFE Lassen sich Mitarbeiter manipulieren, um Informationen über , Papier oder sonstige Wege herauszugeben? Werden firmeninterne Anweisungen befolgt (sofern diese existieren)? Gibt es Eskalationsprozesse in bestimmten Verdachtsmomenten? Welche Kontroll- und Schutzmechanismen sind möglich und vor allem zulässig? Schwachstellenanalysen und die Prüfung der Umsetzung bestehender Maßnahmen müssen Aufgabe der Revision sein; denn nur so ist die Gesamtsicht auf die Effektivität bestehender Maßnahmen möglich. Das Ausnutzen der Schwachstelle Mensch lässt sich technisch kaum verhindern. Daher gilt es, die Wirksamkeit von Sensibilisierungen und die Früherkennung von potentiellen Risiken aufzuzeigen und zu befördern. Relevante Rechtsvorschriften des Datenschutzes und der Mitbestimmungsorgane sind ebenso zu berücksichtigen wie die Verhältnismäßigkeit bei solchen Prüfungen. Checklisten, Interview-Techniken und präventive Forensik sind Möglichkeiten zur Analyse, die auch eine messbare Darstellung der Qualität erlauben. Vergleiche mit Standards, Anforderungen und Best- Practice ermöglichen eine objektive Bewertung. Problem Mensch Ausnutzung der Schwachstelle Mensch Gezieltes Nutzen von Informationen Schwachstelle Emotionen Risiko-Gruppen identifizieren Hintergründe Wirtschafts- und Industriespionage Motivation, persönlicher Vorteil, Böswilligkeit Technik und Mensch Komfort oder Bug in der Software Herausschleusen von Informationen Leichtgläubigkeit und Technik Grenzen der Technik Verhaltensregeln Organisatorische Anweisungen Regelmäßige Prüfungen Aufgaben der Führungskräfte Prüfung und Revision Interviews zum Kenntnisstand Präventionen: forensisch und technisch Checklisten zur objektiven Bewertung Gezielte Tests intern und extern Sichtung der Anweisungen und Verhaltensregeln Prüfen der Bekanntheitsgrade der Anweisungen Check- und Prüflisten Messbare Darstellung und Vergleichbarkeit der Ergebnisse Grundlagenseminar Revisoren, Interne und externe Prüfer, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren IT-Grundkenntnisse am Rechner/Beamer, Checklisten 798,- zzgl. gesetzl. MwSt. Anmeldung RZGH Fax: +49 (0) 40 / seminare@ibs-schreiber.de S

24 Revision und Forensik Seminarcode RZRF Häufig müssen in Unternehmen forensische Verfahren zur Analyse von Missbrauch und Manipulation von Daten eingesetzt werden, um die Vorgehensweise zu ermitteln und den Täter ausfindig zu machen. Die Revision wird mit dolosen Handlungen zunehmend konfrontiert. Sie muss die internen Bereiche, in denen forensische Verfahren genutzt werden, prüfen und die Ordnungsmäßigkeit der Abwicklung und Zulässigkeit durch externe Anforderungen (Behörden, Staatsanwalt) gewährleisten. Vor dem Einsatz von Tools zur Analyse müssen alle Maßnahmen und Regelungen klar definiert sein, damit sie einem Beweisverfahren standhalten können. In diesem Seminar werden notwendige Regelungen und Vorschriften aufgezeigt und Muster- Vereinbarungen definiert. Es werden Hinweise und Demonstrationen aus technischen Analysen diskutiert und deren Grenzen aufgezeigt. Rechtliche Fallstricke können zur Nichtverwertbarkeit von Beweismitteln führen. Deswegen müssen dem Prüfer die Schwachstellen üblicher Vorgangsweisen bewusst sein. Definition von Verdachtsfällen Basis und Prüfung eines Verdachtes Funktionstrennung Informationsfluss und Gefahrenabwehr Definition des Analyseumfanges Definition des Prüfobjektes Abgrenzung der Analyse Umgang mit Behörden Parallele interne Untersuchungen Anspruch auf Beweis-Kopie Technische Vorgehensweise Beweissicherung Analyse an gesicherten Kopien Verwertbarkeit der Tools Anerkennung der Ergebnisse Regelungen Verdachtsprüfungen Mitbestimmungs-Regelungen Ergebnisverwertung Gesetzliche Vorschriften Prüfmöglichkeiten und Tools Checkliste für die Vorgehensweise Festplatten-Analyse, Speicher-Analysen Prüfen der Zulässigkeit Aufbewahrungsfristen Neutrale Analysen/Gutachten Referent Dipl.-Ing. Michael Foth CISA, CGEIT, CFE Revision Anmeldung RZRF Fax: +49 (0) 40 / seminare@ibs-schreiber.de Grundlagenseminar Revisoren, Interne und externe, Prüfer, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren IT-Grundkenntnisse Vortrag, Diskussion, Rollenspiele, Beispiele am Beamer 798,- zzgl. gesetzl. MwSt. S. 23

25 Seminarcode RFPR Prüfen des Projektmanagements Revision Referent Dipl.-Ing. Ottokar Schreiber Projekte sind notwendig zur Weiterentwicklung des Unternehmens; Projekte beinhalten ein ausgeprägtes Risikopotential wegen ihrer jeweiligen Einmaligkeit und des damit gegebenen Erfahrungsdefizits. Die Komplexität eines Projektes und damit u.a. sein Risikopotential folgen daraus, dass Projekte linienübergreifend durchgeführt werden. Daraus folgt notwendigerweise das Gebot der Projektrevision: Objektiv, d.h. losgelöst vom Projektziel, von der Projektdurchführung, von der Projektübergabe in die Linie, alle Projektrisiken antizipierend zu erkennen und darauf hinzuwirken, dass diesen mit Präventivmaßnahmen begegnet wird: möglichst eliminierend oder zumindest minimierend in ihrer Schadenswirkung. Restrisiken müssen zeitnah erkannt werden, um ihnen mit "Troubleshooting-Maßnahmen" begegnen zu können. Grundlage hierfür ist ein prüfbarer Milestone- Plan. Warum Projekte erforderlich sind Was Projekte sind nach DIN nach betriebsinterner Definition Projektmanagement Auftraggeber Lenkungsausschuss Projektleiter, -controller und -team Projekt-Prozess und Prüfung Prozess-Übersicht Prozess-orientierte und risiko-orientierte Projektprüfung auf 3 Ebenen - Projektidee, Projektfindung - Projektvorbereitung, Projektdurchführung und - Projekterfolg (Übergabe i.d.l.) Zentrales Projektcontrolling - Multi-Projekt-Management MPM Projektrisiken auf allen Ebenen eines Projekts erkennen und ihnen präventiv entgegenwirken zu können ("ex-ante") ist das Ziel dieses Workshops. Als Soll-Vorgabe dienen dabei die DIN und betriebsinterne Regelungen als Basis eines internen Kontrollsystems (IKS) in der Projekt- Steuerung. Projektrevision zusammenfassende Betrachtung Projektrevision vs. Revision "in der Linie" Prüfungsrisiko der Projektrevision DIIR-Prüfungsstandard Nr. 4 Beispiele der Teilnehmer sind erwünscht Vertiefungsseminar Interne und externe Prüfer, Revisionsleiter, Betriebsverantwortliche, Projektmanager, Controller Wissen aus dem Grundlagenseminar REIR (S. 8) im Workshop 798,- zzgl. gesetzl. MwSt. Anmeldung RFPR Fax: +49 (0) 40 / seminare@ibs-schreiber.de S

26 Prüfen von Geschäftsprozessen 20 CPE Seminarcode RFGP In einem Unternehmen oder in einer Behörde gibt es keinen Bereich, der singulär aufgestellt ist. Alle Bereiche sind miteinander verbunden, sei es in der Weitergabe von entstehenden Produkten (in der Fertigung), sei es in der Weitergabe von Dienstleistungen wie Pläne, Kalkulationen, Gutachten oder sei es in der Weitergabe von Informationen. Diese "Weitergaben" aggregieren sich in sog. Prozessen. Diese Prozesse und die sich daraus ableitenden Risiken, die im Prozessablauf kumulieren, gilt es zu erkennen und zu analysieren. Deshalb ist für eine modern und effektiv aufgestellte Revision die "prozess-orientierte" Prüfung angesagt: Erkennen der Prozess-Risiken und Prüfen der präventiven und nachgelagerten Maßnahmen, die die Prozessabläufe sichern. Die Teilnehmer lernen verschiedene Formen der Prozessdarstellung kennen. Die jeweiligen Darstellungen sollen die Transparenz fördern und damit die Risikoanalyse erleichtern. Stehen Projektteams vor der Aufgabe, Prozesse zu re-strukturieren bzw. neu zu konzipieren, bringen sich das obere Management und seine Revision (Projektrevision) in das Projekt ein und stellen die geschäftsund sicherheitspolitische Ausrichtung sicher. Einführung Definitionen/Abgrenzungen Prozessidentifikation Prozesstypen Prozessebenen/-hierarchie Darstellungstechniken Bedarfsgerechte Prüfungsgrundlagen Organisatorische Gestaltung Grundsätze der Gestaltung Sichtweisen der Prozessorganisation Schwachstellensuche/Prozessrisiken Bedeutung Business Continuity Vorgehen Geschäftsprozessoptimierung (GPO) IT-Werkzeuge Prüfungsansätze Prozess-Steuerung Kontinuierliches Prozessmanagement (Organisation, Reifegrad, Prozesskultur) Prüfungsansätze Schlussfolgerungen für die prozess-orientierte Revision Referent Dipl.-Betriebswirt. Hans-Ulrich Lender Organisationsberatung Lender Revision Mit dem erworbenen Wissen sind die Teilnehmer in der Lage, Geschäftsprozesse mit einem kritischen Blick zu analysieren und zu bewerten. Anmeldung RFGP Fax: +49 (0) 40 / seminare@ibs-schreiber.de Grundlagenseminar Interne und externe Revisoren, Betriebsverantwortliche, Revisoren, Projektteam- Mitglieder d. Prozessorganisation keine Vortrag, Diskussion, Übungen Dauer: 3 Tage 2. Tag 09:00-17:00 Uhr 3. Tag 09:00 - ca. 15:30 Uhr 1.197,- zzgl. gesetzl. MwSt. S. 25

27 Seminarcode RFEI Prüfen des Einkaufs Revision Referent Dipl.-Ing. Ottokar Schreiber Der Bereich EINKAUF gehört zu den klassischen Prüfungsfeldern. Hier geht es direkt um Geld, hier kann direkter finanzieller Schaden entstehen durch Korruption, Absprachen, mangelhafte Ausschreibungs- und Vergabeverfahren, durch ein unvollständiges, fehlerhaftes oder gar nicht ausgeprägtes IKS (Internes Kontrollsystem) für den komplexen Prozess EINKAUF. Dabei stehen i.d.r. dolose (betrügerische) Handlungen im Mittelpunkt der Diskussionen. Eine wesentlich signifikantere Rolle als dolose Handlungen dürften jedoch nicht kriminell bedingte dolorose (schmerzhafte) Handlungen als Schadensursache für das Unternehmen spielen, ausgelöst durch fehlendes Beschaffungsmarketing, schlechte und fehlbegründete Bedarfsplanung, fehlerhafte und unvollständige Ausschreibungsunterlagen, unqualifizierte Vergabeverhandlungen u.a.m. In diesem Workshop werden anhand relevanter Fallbeispiele in allen Prozessebenen der Beschaffung das Risikopotential diskutiert, gesetzliche und betriebliche Soll-Vorgaben definiert und präventiv wirkende Maßnahmen sowie nachgelagerte Troubleshooting-Maßnahmen erarbeitet. Ein unentbehrliches Werkzeug ist dabei der Prüf-PC mit diversen Datenprüfwerkzeugen. Einführung Gefährdungspotential des Einkaufs Der Prozess des Einkaufs Gesetzliche Randbedingungen, u.a. BGB, VOB/VOL, HGrG, AGBs, Allgemeine und Spezielle Vertragsbedingungen des Auftraggebers Der Beschaffungsprozess Zu jeder Ebene des Beschaffungsprozesses werden fallbeispielhaft erarbeitet: Risikopotential + -ranking Risiko-Steuerungsmaßnahmen Prüfung der Maßnahmen-Funktionalität IT-Werkzeuge für die Revision des Einkaufs Kommunikationsfluss Richtlinien/Verfahrensanweisungen für den Einkauf Der Kommunikationsweg von der Anforderung bis zur Lieferung und Abnahme und Rückkopplung Reaktionen/Maßnahmenkatalog ("ad hoc", Prophylaxe, Troubleshooting) bei Fehler- /Mangel-Feststellungen Fallbeispiele im Zusammenhang Gern auch Beispiele der Seminarteilnehmer Workshop Interne und externe Prüfer, Revisionsleiter, Betriebsverantwortliche, Führungskräfte des Einkaufs Wissen aus dem Grundlagenseminar REIR (S. 8) Vortrag, Diskussion, Rollenspiele, Beispiele am Beamer Dauer: 3 Tage 798,- zzgl. gesetzl. MwSt. Anmeldung RFEI Fax: +49 (0) 40 / seminare@ibs-schreiber.de S

28 Grundlagen der Baurevision 20 CPE Seminarcode RFBR Baurevision tut not! Einschlägig bekannte Beispiele belegen dies zur Genüge. Die meisten Schädigungen für den Bauherrn, sei es durch legale Vorteilnahmen des Auftragnehmers oder sei es durch dolose Handlungen, werden nie aufgedeckt. Zu den dolosen Handlungen zählen Korruption, Absprachen und auch "Freundschaftsdienste". Die Ursachen für Geschäftsschädigungen aus Bauvorhaben sind vielfältig, z.b.: Mangelnde Qualifikation verantwortlicher Mitarbeiter Kriminelle Energie der Bau-Beteiligten (Absprachen, Korruption) Mangelhafte AV und mangelhafte Koordinierung des Bauablaufs Fehlende Leistungskraft beteiligter Unternehmen Mangelhaftes IKS für den gesamten Bauprozess. Ziel dieses Workshops ist es, den Teilnehmern aufzuzeigen, wie sie durch ihre Revisionsarbeit diesem vielfältigen Gefährdungspotential im AVA- Prozess präventiv ("ex-ante") entgegen wirken können und mit welchen "Troubleshooting- Maßnahmen" sich Mängel und Schäden aufdecken und beseitigen lassen. Hierfür ist auch der Einsatz des PCs notwendig. Notwendigkeit der Baurevision Gründe für dolose Handlungen Dolorose ("schmerzhafte" d.h. geschäftsschädigende) Handlungen Gefahrenpotential für den Bauherrn Der Bau-(Beschaffungs)-Prozess Prozess-orientierte Prüfung Bedarfsanmeldung Kosten nach DIN 276 Planung Ausschreibung (VOB/A, VOL/A) Auswertung u. Vergabevorschlag (VOB/A, VOL/A) Vergabe (VOB/A) Der Prüfprozess Prüfung der Baudurchführung Abnahme und Zahlung Gewährleistung / Sicherheit IT-gestützte Prüfung von Baudaten Prüfrisiken der Baurevision Zusammenfassende Checkliste "Baurevision" Spezialprüffelder Honorarabrechnungen nach HOAI Nachträge, Stundenlohnarbeiten Jahresverträge Referent Dipl.-Ing. Ottokar Schreiber Revision Beispiele der Teilnehmer erwünscht Anmeldung RFBR Fax: +49 (0) 40 / seminare@ibs-schreiber.de Workshop Interne und externe Prüfer, Revisionsleiter, Controller, Architekten, Baurevisoren keine im Workshop Dauer: 3 Tage 2. Tag 09:00-17:00 Uhr 3. Tag 09:00 - ca. 15:30 Uhr 1.197,- zzgl. gesetzl. MwSt. S. 27