CIA 2013 Prüfungsinhalte (Syllabus)

Größe: px
Ab Seite anzeigen:

Download "CIA 2013 Prüfungsinhalte (Syllabus)"

Transkript

1 CIA 2013 Prüfungsinhalte (Syllabus) Teil 1 Grundlagen der Internen Revision 125 Fragen 2,5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Business Continuity; Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. Seite 1

2 CIA 2013 Prüfungsinhalte (Syllabus), Teil 1 Grundlagen der Internen Revision 125 Fragen 2.5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt I. Verpflichtend einzuhaltende Vorgaben (35-45%) A. Definition der Internen Revision 1. Definition von Aufgabenstellung, Befugnissen und Verantwortung der Internen Revision B. Code of Ethics 2. Befolgung und Förderung der Einhaltung des IIA Code of Ethics C. Internationale Standards 1. Einhaltung der Attribut-Standards des IIA 1. Bestimmung, ob Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision in einer Geschäftsordnung festgelegt, von der Geschäftsleitung bzw. dem Überwachungsorgan genehmigt und an die Auftragskunden kommuniziert wurden 2. Nachweis des Verständnisses über Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision 2. Aufrechterhaltung von Unabhängigkeit und Objektivität 1. Stärkung der Unabhängigkeit 1. Kenntnis der organisatorischen Unabhängigkeit 2. Bedeutung der organisatorischen Unabhängigkeit 3. Feststellung, ob die Anbindung der Internen Revision angemessen ist, um die organisatorische Unabhängigkeit zu gewährleisten 2. Stärkung der Objektivität 1. Einrichtung von Verfahren zur Unterstützung der Objektivität 2. Einschätzung der persönlichen Objektivität 3. Aufrechterhaltung der persönlichen Objektivität 4. Erkennung und Ergreifung von Maßnahmen zur Minderung von Beeinträchtigungen von Unabhängigkeit und Objektivität 3. Feststellung, ob das notwendige Maß an Wissen, Fähigkeiten und sonstigen Qualifikationen vorhanden ist 1. Kenntnis über Wissen, Fähigkeiten und sonstige Qualifikationen, über die ein Interner Revisor verfügen muss 2. Identifikation von für die Ausübung der Tätigkeit der Internen Revision notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen Seite 2

3 4. Entwicklung und/oder Erhaltung von notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen, über das eine Interne Revision insgesamt verfügen muss, um ihren Aufgeben gerecht zu werden 5. Anwendung von Beruflicher Sorgfalt 6. Förderung von regelmäßiger fachlicher Weiterbildung 1. Entwicklung und Umsetzung eines Plans zur regelmäßigen fachlichen Weiterbildung für die Mitarbeiter der Internen Revision 2. Erhöhung der persönlichen Fachkompetenz durch regelmäßige fachliche Weiterbildung 7. Förderung von Qualitätssicherung und verbesserung der Internen Revision 1. Überwachung der Effektivität des Programms zur Qualitätssicherung und verbesserung 2. Bericht über die Ergebnisse des Programms zur Qualitätssicherung und verbesserung an die Geschäftsleitung bzw. das Überwachungsorgan 3. Anwendung von Qualitätssicherungsprozessen und Erstellung von Empfehlungen für die Verbesserung der Leistung der Internen Revision II. Wissensinhalte mit Bezug auf Interne Kontrolle und Risiko (25-35%) Awareness Level (A) A. Arten der Kontrolle (z.b. präventiv, detektiv, Eingabe- und Ergebniskontrollen) B. Management-Kontrolltechniken C. Charakteristik und Anwendung von Kontroll-Rahmenwerken (z.b. COSO, Cadbury) 1. Entwicklung und Implementierung eines organisationsweiten Risiko- und Kontrollsystems D. Unterschiedliche Kontroll-Rahmenwerke E. Risikoterminologie und -konzepte F. Betrugsrisikobewusstsein 1. Arten von betrügerischen Handlungen 2. Indikatoren für betrügerische Handlungen (red flags) III. Durchführung von Aufträgen durch die Interne Revision Prüfungswerkzeuge und -techniken (28-38%) A. Datensammlung (Sammlung und Analyse von Daten geplanter Prüfungen): 1. Durchsicht von Berichten früherer Prüfungen und anderer relevanter Dokumente als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 2. Entwicklung von Checklisten/Fragebögen zur Internen Kontrolle als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs Seite 3

4 3. Abhaltung von Interviews als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 4. Anwendung von Sichtprüfung zur Sammlung von Informationen 5. Prüfungsdurchführung zur Absicherung der Feststellung wesentlicher Risiken und Kontrollen 6. Nicht-statistische (beurteilende) Stichprobenverfahren, Statistische Stichprobenverfahren, Aufdeckungsstichproben und statistische Analysetechniken B. Datenanalyse und -interpretation: 1. Anwendung computergestützter Prüfungswerkzeuge und techniken (z.b. Datenanalyse und -extraktion, kontinuierliche Überwachung, automatisierte Arbeitspapiere und eingebettete Prüfungsschritte) 2. Durchführung von Tabellenkalkulationen 3. Anwendung von Analytischen Prüfungsverfahren (z.b. Verteilungsschätzungen, Abweichungsanalysen, Soll/Ist-Vergleiche, Trendanalysen und andere Angemessenheitstests) 4. Durchführung von Benchmarking 5. Ziehen von Schlussfolgerungen C. Datenkommunikation 1. Bericht der Testergebnisse an zuständige Prüfer 2. Entwicklung vorläufiger Schlussfolgerungen in Bezug auf Kontrollen D. Dokumentation / Arbeitspapiere 1. Erstellung von Arbeitspapieren E. Prozessmodellierung inkl. Flowchart-Techniken F. Beurteilung, ob die Nachweise relevant, ausreichend und stichhaltig sind 1. Identifizierung möglicher Nachweisquellen Seite 4

5 CIA 2013 Prüfungsinhalte (Syllabus), Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Leitung einer Internen Revisionsfunktion (40-50%) A. Strategische Rolle der Internen Revision 1. Einleitung, Managen und Fördern von Veränderungen, sowie der Umgang mit Veränderungen 2. Aufbau und Aufrechterhaltung von Netzwerken mit anderen Führungskräften innerhalb der Organisation und dem Audit Committee 3. Organisation und Leitung eines Teams bei der Aufnahme, Analyse und Verbesserung von Geschäftsprozessen 4. Beurteilung und Stärkung des ethischen Klimas innerhalb der Geschäftsleitung und des Überwachungsorgans 1. Untersuchung und Behandlung von Ethik- und Compliance- Beschwerden, Beurteilung der Verteilung von Verstößen gegen die ethischen Vorgaben 2. Aufrechterhaltung und Verwaltung der Verhaltensrichtlinien (z.b. über Interessenskonflikte) und Berichterstattung über deren Einhaltung 5. Unterweisung der Geschäftsleitung und des Überwachungsorgans über Best practices in Corporate Governance, Risikomanagement, Interner Kontrolle sowie Compliance 6. Regelmäßige Kommunikation von kritischen Erfolgsfaktoren der Internen Revision an Geschäftsleitung und Überwachungsorgan 7. Koordination von Aktivitäten der Internen Revision mit der externen Revision, Aufsichtsbehörden und/oder anderen internen Sicherungsfunktionen 8. Beurteilung der Angemessenheit der Leistungsmessung im Bezug auf die Erreichung der Organisationsziele Awareness Level (A) B. Operative Rolle der Internen Revision 1. Formulierung von Verfahren und Richtlinien für die Planung, Organisation, Leitung und Überwachung von Tätigkeiten der Internen Revision 2. Bewertung der Rolle der Internen Revision im Risikomanagementsystem 3. Ausführung administrativer Tätigkeiten in der Internen Revisionsabteilung (z.b. Budgetierung, Personal) 4. Führen von Bewerbungsgesprächen mit Stellenbewerbern in der Internen Revision Seite 5

6 5. Berichterstattung über die Wirksamkeit der Internen Kontroll- und Risikomanagementsysteme an Geschäftsleitung und Überwachungsorgan 6. Aufrechterhalten eines effektiven Qualitätssicherungs- und verbesserungsprogramms C. Erstellung eines risikoorientierten Internal Audit Plans 1. Verwendung von Markt-, Produkt- und Branchenkenntnissen zur Identifizierung neuer Prüffelder der Internen Revision 2. Verwendung einer Risikomanagement-Systematik zur Identifizierung potentieller Prüffelder (Prüfungslandkarte, Anforderungen aus Prüfungszyklen, Managementanforderungen, Vorgaben der Aufsichtsbehörden) 3. Erstellung einer Systematik für die Risikobewertung 4. Reihung und Gewichtung von Risikobewertungen zur Priorisierung der in der Revisionsplanung enthaltenen Aufträge 5. Bestimmung der für die Erfüllung der Jahresplanung notwendigen Ressourcen der Internen Revision 6. Kommunikation von Bereichen mit wesentlichen Risiken und Einholung der Genehmigung für die Jahresplanung durch Geschäftsleitung und Überwachungsorgan 7. Auftragsarten 1. Durchführung von Prüfungsaufträgen a.1 Risiko- und Kontroll-Selbsteinschätzungen a) Moderationsansatz (1) Kunden-moderiert (2) Revisions-moderiert b) Fragebogenansatz c) Selbst-Zertifizierungsansatz a.2 Prüfungen von Dritten und Vertragsprüfung a.3 Qualitäts-Audits a.4 Prüfung der Due diligence a.5 Sicherheits-Prüfungen a.6 Datenschutz-Prüfungen a.7 Durchführung von Prüfungsaufträgen (Kritische Erfolgsfaktoren) a.8 Prozessprüfungen (Effizienz und Effektivität) a.9 Finanzprüfungen 2. Durchführung von Compliance-Prüfungen 3. Durchführung von Beratungsaufträgen c.1 Trainings über Interne Kontrolle c.2 Geschäftsprozess-Modellierung c.3 Durchführung von Benchmarks c.4 Beurteilung von Systementwicklungen c.5 Design von Leistungsmessungssystemen II. Leitung einzelner Aufträge (40-50%) A. Auftragsplanung 1. Festlegung von Auftragszielen/Kriterien und endgültige Festlegung des Auftragsumfangs 2. Planung des Auftrags zur Identifizierung wesentlicher Risiken und Kontrollen Seite 6

7 3. Fertigstellung einer detaillierten Risikoanalyse des zu prüfenden Bereichs (Priorisierung und Bewertung von Risiko- und Kontrollfaktoren) 4. Festlegung der Prüfungsverfahren und Erarbeitung des Prüfungsprogramms 5. Bestimmung des für die Auftragsabwicklung notwendigen Personals und sonstiger Ressourcen 6. Effektiver Einsatz der zur Verfügung stehenden Zeit durch Erstellung eines Prüfungszeitplans B. Überwachung von Aufträgen 1. Leitung und Überwachung einzelner Aufträge 2. Förderung wichtiger Beziehungen, Suchen von Verbündeten, Zusammenarbeiten zur gemeinsamen Zielerreichung 3. Koordinierung von Arbeitsaufträgen an mehrere Mitarbeiter der Internen Revision als Leiter eines Revisionsprojekts 4. Beurteilung von Arbeitspapieren 5. Durchführung einer Schlussbesprechung 6. Erstellung von Leistungsbeurteilungen für die an der Ausführung des Auftrags beteiligten Mitarbeiter C. Kommunikation von Auftragsergebnissen 1. Führen von vorbereitenden Gesprächen mit dem Auftragskunden 2. Kommunikation von Zwischenergebnissen 3. Entwicklung von Empfehlungen, sofern notwendig 4. Erstellen eines Berichts oder anderer Kommunikation 5. Freigabe des Auftrags-Berichts 6. Festlegung des Berichtsverteilers 7. Einholen von Management-Feedback zum Bericht 8. Berichterstattung der Ergebnisse an die geeigneten Stellen D. Überwachung der Prüfungsergebnisse 1. Identifikation geeigneter Methoden zur Überwachung von Auftragsergebnissen 2. Festlegung geeigneter Follow-up Aktivitäten durch die Interne Revision 3. Durchführung von Follow-Up-Prüfungen und Berichterstattung über Management-Reaktionen zu den Empfehlungen der Internen Revision 4. Regelmäßige Berichterstattung wesentlicher Revisionsergebnisse an Geschäftsleitung und Überwachungsorgan III. Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen (5-15%) A. Berücksichtigung der Möglichkeit betrügerischer Handlungen und Identifizierung verbreiteter Arten von betrügerischen Handlungen im Zusammenhang mit dem zu prüfenden Bereich im Rahmen der Planung des jeweiligen Auftrags Seite 7

8 B. Herausfinden, ob Risiken betrügerischer Handlungen bei der Ausführung des Auftrags besonders berücksichtigt werden sollen C. Feststellung, ob eine weitergehende Untersuchung von Betrugsverdachtsmomenten lohnt D. Durchführung einer Prozessbeurteilung und Erarbeitung von Änderungsempfehlungen zur Stärkung der Kontrollen zur Vermeidung von betrügerischen Handlungen E. Anwendung von Prüfungsschritten (z.b. Stichprobentechnik) zur Aufdeckung betrügerischer Handlungen F. Förderung einer Kultur, die Betrug innerhalb der Organisation vermeidet und zur Berichterstattung von Unregelmäßigkeiten ermutigt G. Vernehmungs- und Untersuchungstechniken Awareness Level (A) H. Forensische Prüfung Awareness Level (A) Seite 8

9 CIA 2013 Prüfungsinhalte (Syllabus), Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Aufrechterhaltung des Systembetriebs (Business Continuity); Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Corporate Governance / Wirtschaftsethik (5-15%) A. Grundregeln der Corporate Governance Proficiency Level (P) B. Umwelt- und Sozialschutzmaßnahmen C. Corporate Social Responsibility II. Risikomanagement (10-20%)- Proficiency Level (P) A. Risikomanagement-Techniken B. Unternehmensweiter Einsatz von Risiko-Systemen III. Organisationsstruktur/Geschäftsprozesse und risiken (15-25%) A. Auswirkungen unterschiedlicher Organisationsformen auf Risiken und Kontrollen B. Organisationsformen (z.b. zentral/dezentral) C. Typische Bestandteile von Geschäftsabläufen (z.b. Beschaffung, Vertrieb, Wissen, Supply Chain Management) D. Analyse von Geschäftsprozessen (z.b. Workflow-Analyse, Schwachstellenanalyse, Engpasstheorie) E. Bestandsführungstechniken und konzepte F. Elektronischer Zahlungsverkehr (Electronic Funds Transfer - EFT) / Elektronischer Datenaustausch (Electronic Data Interchange - EDI) / Seite 9

10 Elektronischer Handel (E-commerce) G. Unternehmensentwicklungszyklen H. Das ISO (The International Organization for Standardization) Rahmenwerk I. Outsourcing-Geschäftsprozesse IV. Kommunikation (5-10%) A. Kommunikation (z.b. Kommunikationsprozess, Auswirkungen der Organisation, Einfluss der Computerisierung) B. Beziehungen zu unterschiedlichen Stakeholdern V. Management- und Führungsprinzipien (10-20%) A. Strategisches Management 1. Umfassende Analysetechniken 1. Branchenstrukturanalysen (z.b. Porter's model) 2. Wettbewerbsstrategien 3. Wettbewerbsanalysen 4. Marktsignale 5. Branchenentwicklung 2. Branchenumfeld 1. Wettbewerbsstrategien mit Bezug auf: 1. Fragmentierte Wirtschaftszweige 2. Aufstrebende Wirtschaftszweige 3. Schrumpfende Wirtschaftszweige 2. Wettbewerb in globalen Wirtschaftsfeldern 1. Positive und negative Einflussfaktoren 2. Entwicklung globaler Märkte 3. Strategische Alternativen 4. Wettbewerbsbeeinflussende Trends 3. Strategische Entscheidungen 1. Analyse von Integrationsstrategien 2. Kapazitätserweiterungen 3. Eintritt in neue Geschäftsfelder 4. Prognoseerstellung 5. Qualitätsmanagement (z.b. Total Quality Management - TQM, Six Sigma) 6. Entscheidungsanalysen Seite 10

11 B. Organisationsverhalten 1. Organisationstheorie (Aufbau und Zusammenwirken) 2. Organisationsverhalten (z.b. Motivation, Auswirkung der Ausgestaltung des Arbeitsplatzes, Anreizsysteme, Arbeitspläne) 3. Gruppendynamik (z.b. Gruppenzusammenhalt, Entwicklungsstufen der Gruppenbildung, Organisationspolitik, Effektivität der Gruppe) 4. Kenntnis von Personalprozessen (z.b. individuelle Leistungskriterien, Aufsicht, Personaleinstellungsverfahren, Personalentwicklung) 5. Auswirkung unterschiedlicher Führungsstile auf Risiken und Kontrolle 6. Leistung (Produktivität, Effektivität, etc.) C. Management-Fähigkeiten/Führungsstile 1. Führen, begeistern, fördern und leiten von Menschen, Förderung des Engagements für das Unternehmen und des unternehmerischen Denkens 2. Schaffung von Gruppensynergien durch die Festlegung gemeinsamer Ziele 3. Team-Bildung und Beurteilung der Team-Leistung D. Konfliktmanagement 1. Konfliktlösung (z.b. durch das Herausstellen von Gegensätzen oder Gemeinsamkeiten, Kompromissfindung) 2. Verhandlungsfähigkeiten 3. Konfliktmanagement 4. Mehrwertorientierte Verhandlungsführung E. Projektmanagement / Veränderungsmanagement 1. Veränderungsmanagement 2. Projektmanagement-Techniken VI. Informationstechnologie (IT) / Aufrechterhaltung des Systembetriebs (Business Continuity) (15-25%) A. Sicherheit 1. Physikalische und Systemsicherheit (z.b. Firewall, Zugangskontrollen) 2. Informationssicherheit (z.b. Virusschutz, Datenschutz) 3. Anwendungsauthentifizierung 4. Verschlüsselung (Encryption) B. Anwendungsentwicklung 1. Individuelle Datenverarbeitung (End-user computing) 2. Änderungskontrolle 3. Systementwicklungs-Methodologie 4. Anwendungsentwicklung 5. Entwicklung von Informationssystemen Seite 11

12 C. System-Infrastruktur 1. Arbeitsplatz-Rechner (Workstations) 2. Datenbanken 3. IT Kontrollrahmen (z.b. esac, COBIT) 4. Funktionale IT-Bereiche (z.b. Betrieb eines Datencenters) 5. Enterprise-wide resource planning (ERP) Software (z.b. SAP) 6. Daten-, Sprach und Netzwerk-Kommunikation und -verbindungen (z.b. LAN, VAN, WAN) 7. Server 8. Lizenzierung von Anwendungsprogrammen 9. Systemzentraleinheit (Mainframe) 10. Operative Systeme 11. Web-Infrastruktur D. Aufrechterhaltung des Systembetriebs (Business Continuity) 1. IT Notfall-Planung VII. Finanz-Management (13-23%) A. Rechnungswesen und Finanzen 1. Grundlegende Konzepte und Prinzipien des Rechnungswesens (z.b. Jahresabschluss, Terminologie, Finanzbeziehungen) 2. Fortführende Konzepte (z.b. Anleihen, Leasinggeschäfte, Pensionen, immaterielle Vermögenswerte, Forschung und Entwicklung 3. Weiterführende Konzepte (z.b. Konsolidierung, Finanzpartnerschaften, Fremdwährungsgeschäfte) 4. Bilanzanalyse (z.b. finanzielle Kenngrößen) 5. Forderungs- und Kapitalarten 6. Finanzinstrumente (z.b. Derivative) 7. Cash Management (z.b. Treasury-Funktion) 8. Bewertungsmodelle 9. Unternehmensbewertung 10. Bestandsbewertung 11. Kapitalbedarfsrechnung (z.b. Kapitalkostenbeurteilung) 12. Besteuerungssysteme (z.b. Steuerbegünstigungen, Mehrwertsteuern) B. Betriebliches Rechnungswesen 1. Grundlegende Konzepte 2. Kostenrechnungssysteme (z.b. Verursachungsprinzip, Durchschnittsprinzip) 3. Kostenkonzepte (z.b. Vollkosten, variable und fixe Kosten) 4. Relevante Kosten 5. Kosten-Umsatz-Gewinn-Analyse 6. Transfer-Preise 7. Verantwortungsorientiertes Rechnungswesen 8. Operative Budgetierung Seite 12

13 VIII. Globales Wirtschaftsumfeld (0-10%) A. Wirtschaftliches/Finanzumfeld 1. Vergleich und Gegenüberstellung von globalem, multinationalem, internationalem und multi-lokalem Umfeld 2. Anforderungen für einen Weltmarkteintritt 3. Schaffung organisatorischer Anpassungsfähigkeit 4. Gewährleistung von Training und Weiterentwicklung B. Kulturelles/Politisches Umfeld 1. Ausgleich zwischen globalen Festlegungen und lokalen Anforderungen 2. Globale Einstellung (Persönliche Charaktereigenschaft/Kompetenz) 3. Methoden und Werkzeuge zur Bewältigung von Komplexität und Widersprüchlichkeit 4. Führen multikultureller Teams C. Grundlagen des Wirtschaftsrechts (z.b. Vertragsgestaltung) D. Einfluss von Gesetzen und Verordnungen auf die Geschäftstätigkeit (z.b. Handelsrecht) Seite 13

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Monika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

Info-Abend Zertifizierungen

Info-Abend Zertifizierungen Info-Abend Zertifizierungen Akademie Interne Revision Angela Witzany, CIA, QIAL, CRMA Thomas Staudacher, CIA Norbert Wagner Die verwendeten und überlassenen Arbeitsunterlagen (Skripten, Software, usw.)

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Major Finanzmanagement Ziel, Aufbau und Inhalte

Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Ziel: Handlungskompetenz im Finanzmanagement Relevanz von Finanzdaten für Entscheidungen Wissenschaftlich fundierte Basis Konsequenzen von Entscheidungen

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Anforderungen zur Zertifizierung der Internen Revision

Anforderungen zur Zertifizierung der Internen Revision Anforungen zur Zertifizierung Revision Qualitätssicherung verbesserung SVIR QSAT Einführungsseminar 10/2005 Dr. Ulrich Hahn, CISA, CIA Genf/Frankfurt (Main) Okt05 2005 Dr. U. Hahn, CISA, CCSA, CIA Dr.

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Internal Audit System Die Anforderungen an die Interne Revision werden immer komplexer. Sie setzen ein grosses

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort der Herausgeber (Barsch/Nolte) 1 Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 1. Vorbemerkung 7 2. Begriffliches 9 3. Umfeldbedingungen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Inhaltliche Übersicht

Inhaltliche Übersicht Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer

Mehr

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11 xi 1 Einleitung 1 1.1 Basiswissen komprimiert.......................... 4 1.2 Praxiswissen Testmanagement Übersicht.............. 8 2 Testprozess und Testwerkzeuge 11 2.1 Fundamentaler Testprozess.........................

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011

DIN EN ISO 9004:2009. Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 DIN EN ISO 9004:2009 Informationsworkshop zur DIN EN ISO 9004:2009 für den Regionalkreis, Niederkassel 10. Februar 2011 Hagen Consulting & Training GmbH Folie 1 Zweck des Regelwerks: Ziel Das Regelwerk

Mehr

Übersicht über HWZ Majors

Übersicht über HWZ Majors Übersicht über HWZ Majors 26.9.2006 Urs Dürsteler, Prof.Dr.oec.HSG Hochschule für Wirtschaft Zürich 1 Programm Grobstruktur des Studienplanes Studienstruktur der Majors: (a) General (d+e) (b) Banking +

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Grundlagen der Unternehmens führung

Grundlagen der Unternehmens führung Harald Hungenberg Torsten Wulf Grundlagen der Unternehmens führung Mit 106 Abbildungen Springer Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis V VII XV XVII 1

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Praxiswissen Softwaretest - Testmanagement

Praxiswissen Softwaretest - Testmanagement Praxiswissen Softwaretest - Testmanagement Aus- und Weiterbildung zum Certified Tester Advanced Level nach ISTQB-Standard dpunkt.verlag 1 Einleitung 1 1.1 Basiswissen - komprimiert 4 1.2 Praxiswissen Testmanagement

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Veränderungen zur vorherigen Norm

Veränderungen zur vorherigen Norm Veränderungen zur vorherigen Norm Grundlegende Änderungen Kernnormen der ISO 9000 Normenreihe, in den grundlegend überarbeiteten Fassungen: DIN EN ISO 9000: 2000 Qualitätsmanagementsysteme - Grundlagen

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Integriertes Revisionsmanagement

Integriertes Revisionsmanagement Integriertes Revisionsmanagement Praxismodell für eine ganzheitliche Organisation der Internen Revision Von Marcus Bauer E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen Nationalbibliothek

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing.

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing. REVISIONSHANDBUCH FÜR DEN MITTELSTAND Die Praxis der Internen Revision herausgegeben von Dipl.-Ing. OTTOKAR SCHREIBER bearbeitet von Dipl.-Kff. ANJA HEIN Ass. SYLVIA KOKENGE, MBA Betriebswirt KLAUS-DIETER"

Mehr

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise Anforderungen an Umweltmanagement gemäß Aufbau der Norm und Beratungspreise I. Begriffe (Kapitel 3)... 2 II. Allgemeine Anforderungen (Kapitel 4.1)... 2 0 II. Umweltpolitik (Kapitel 4.2)... 2 1 III. Planung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Wirtschaftsprüfung - interne und externe Revision

Wirtschaftsprüfung - interne und externe Revision Peter Kartscher Bruno Rossi Daniel Suter Wirtschaftsprüfung - interne und externe Revision Systematischer Überblick für Wirtschaftsprüfer, Verwaltungsrat und Geschäftsleitung Schulthess ^ 2013 Geleitwort

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

QM-HANDBUCH EURO- CONSULT. Qualitätsmanagement DIN EN ISO 9001 : 2000. Seit 1997 sind wir für Sie da

QM-HANDBUCH EURO- CONSULT. Qualitätsmanagement DIN EN ISO 9001 : 2000. Seit 1997 sind wir für Sie da DIN EN ISO 9001 : 2000 Seit 1997 sind wir für Sie da EuroConsult GmbH D-86836 Graben Hochstraße 27 a Telefon: 08232-904850 Telefax: 08232-904851 E-Mail: info@euroconsult1.de Datum: 24.11.2003 Freigabe:

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Inhaltsverzeichnis. Vorwort... V. Abkürzungsverzeichnis...XVII

Inhaltsverzeichnis. Vorwort... V. Abkürzungsverzeichnis...XVII Inhaltsverzeichnis Vorwort... V Abkürzungsverzeichnis...XVII 1 Unternehmen und Unternehmensführung im Überblick... 1 1.1 Was ist ein Unternehmen?... 1 1.1.1 Merkmale eines Unternehmens die realwirtschaftliche

Mehr

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin Risiko- und Vertragsmanagement in KMUs Deutsch-Türkische Umfrage Marmara Universität Istanbul / SRH Hochschule Berlin [Version 19.02.2013] A Allgemeine Fragen Zu Ihrer Person 1. Welche Funktion haben Sie

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr