CIA 2013 Prüfungsinhalte (Syllabus)

Größe: px
Ab Seite anzeigen:

Download "CIA 2013 Prüfungsinhalte (Syllabus)"

Transkript

1 CIA 2013 Prüfungsinhalte (Syllabus) Teil 1 Grundlagen der Internen Revision 125 Fragen 2,5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Business Continuity; Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. Seite 1

2 CIA 2013 Prüfungsinhalte (Syllabus), Teil 1 Grundlagen der Internen Revision 125 Fragen 2.5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt I. Verpflichtend einzuhaltende Vorgaben (35-45%) A. Definition der Internen Revision 1. Definition von Aufgabenstellung, Befugnissen und Verantwortung der Internen Revision B. Code of Ethics 2. Befolgung und Förderung der Einhaltung des IIA Code of Ethics C. Internationale Standards 1. Einhaltung der Attribut-Standards des IIA 1. Bestimmung, ob Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision in einer Geschäftsordnung festgelegt, von der Geschäftsleitung bzw. dem Überwachungsorgan genehmigt und an die Auftragskunden kommuniziert wurden 2. Nachweis des Verständnisses über Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision 2. Aufrechterhaltung von Unabhängigkeit und Objektivität 1. Stärkung der Unabhängigkeit 1. Kenntnis der organisatorischen Unabhängigkeit 2. Bedeutung der organisatorischen Unabhängigkeit 3. Feststellung, ob die Anbindung der Internen Revision angemessen ist, um die organisatorische Unabhängigkeit zu gewährleisten 2. Stärkung der Objektivität 1. Einrichtung von Verfahren zur Unterstützung der Objektivität 2. Einschätzung der persönlichen Objektivität 3. Aufrechterhaltung der persönlichen Objektivität 4. Erkennung und Ergreifung von Maßnahmen zur Minderung von Beeinträchtigungen von Unabhängigkeit und Objektivität 3. Feststellung, ob das notwendige Maß an Wissen, Fähigkeiten und sonstigen Qualifikationen vorhanden ist 1. Kenntnis über Wissen, Fähigkeiten und sonstige Qualifikationen, über die ein Interner Revisor verfügen muss 2. Identifikation von für die Ausübung der Tätigkeit der Internen Revision notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen Seite 2

3 4. Entwicklung und/oder Erhaltung von notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen, über das eine Interne Revision insgesamt verfügen muss, um ihren Aufgeben gerecht zu werden 5. Anwendung von Beruflicher Sorgfalt 6. Förderung von regelmäßiger fachlicher Weiterbildung 1. Entwicklung und Umsetzung eines Plans zur regelmäßigen fachlichen Weiterbildung für die Mitarbeiter der Internen Revision 2. Erhöhung der persönlichen Fachkompetenz durch regelmäßige fachliche Weiterbildung 7. Förderung von Qualitätssicherung und verbesserung der Internen Revision 1. Überwachung der Effektivität des Programms zur Qualitätssicherung und verbesserung 2. Bericht über die Ergebnisse des Programms zur Qualitätssicherung und verbesserung an die Geschäftsleitung bzw. das Überwachungsorgan 3. Anwendung von Qualitätssicherungsprozessen und Erstellung von Empfehlungen für die Verbesserung der Leistung der Internen Revision II. Wissensinhalte mit Bezug auf Interne Kontrolle und Risiko (25-35%) Awareness Level (A) A. Arten der Kontrolle (z.b. präventiv, detektiv, Eingabe- und Ergebniskontrollen) B. Management-Kontrolltechniken C. Charakteristik und Anwendung von Kontroll-Rahmenwerken (z.b. COSO, Cadbury) 1. Entwicklung und Implementierung eines organisationsweiten Risiko- und Kontrollsystems D. Unterschiedliche Kontroll-Rahmenwerke E. Risikoterminologie und -konzepte F. Betrugsrisikobewusstsein 1. Arten von betrügerischen Handlungen 2. Indikatoren für betrügerische Handlungen (red flags) III. Durchführung von Aufträgen durch die Interne Revision Prüfungswerkzeuge und -techniken (28-38%) A. Datensammlung (Sammlung und Analyse von Daten geplanter Prüfungen): 1. Durchsicht von Berichten früherer Prüfungen und anderer relevanter Dokumente als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 2. Entwicklung von Checklisten/Fragebögen zur Internen Kontrolle als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs Seite 3

4 3. Abhaltung von Interviews als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 4. Anwendung von Sichtprüfung zur Sammlung von Informationen 5. Prüfungsdurchführung zur Absicherung der Feststellung wesentlicher Risiken und Kontrollen 6. Nicht-statistische (beurteilende) Stichprobenverfahren, Statistische Stichprobenverfahren, Aufdeckungsstichproben und statistische Analysetechniken B. Datenanalyse und -interpretation: 1. Anwendung computergestützter Prüfungswerkzeuge und techniken (z.b. Datenanalyse und -extraktion, kontinuierliche Überwachung, automatisierte Arbeitspapiere und eingebettete Prüfungsschritte) 2. Durchführung von Tabellenkalkulationen 3. Anwendung von Analytischen Prüfungsverfahren (z.b. Verteilungsschätzungen, Abweichungsanalysen, Soll/Ist-Vergleiche, Trendanalysen und andere Angemessenheitstests) 4. Durchführung von Benchmarking 5. Ziehen von Schlussfolgerungen C. Datenkommunikation 1. Bericht der Testergebnisse an zuständige Prüfer 2. Entwicklung vorläufiger Schlussfolgerungen in Bezug auf Kontrollen D. Dokumentation / Arbeitspapiere 1. Erstellung von Arbeitspapieren E. Prozessmodellierung inkl. Flowchart-Techniken F. Beurteilung, ob die Nachweise relevant, ausreichend und stichhaltig sind 1. Identifizierung möglicher Nachweisquellen Seite 4

5 CIA 2013 Prüfungsinhalte (Syllabus), Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Leitung einer Internen Revisionsfunktion (40-50%) A. Strategische Rolle der Internen Revision 1. Einleitung, Managen und Fördern von Veränderungen, sowie der Umgang mit Veränderungen 2. Aufbau und Aufrechterhaltung von Netzwerken mit anderen Führungskräften innerhalb der Organisation und dem Audit Committee 3. Organisation und Leitung eines Teams bei der Aufnahme, Analyse und Verbesserung von Geschäftsprozessen 4. Beurteilung und Stärkung des ethischen Klimas innerhalb der Geschäftsleitung und des Überwachungsorgans 1. Untersuchung und Behandlung von Ethik- und Compliance- Beschwerden, Beurteilung der Verteilung von Verstößen gegen die ethischen Vorgaben 2. Aufrechterhaltung und Verwaltung der Verhaltensrichtlinien (z.b. über Interessenskonflikte) und Berichterstattung über deren Einhaltung 5. Unterweisung der Geschäftsleitung und des Überwachungsorgans über Best practices in Corporate Governance, Risikomanagement, Interner Kontrolle sowie Compliance 6. Regelmäßige Kommunikation von kritischen Erfolgsfaktoren der Internen Revision an Geschäftsleitung und Überwachungsorgan 7. Koordination von Aktivitäten der Internen Revision mit der externen Revision, Aufsichtsbehörden und/oder anderen internen Sicherungsfunktionen 8. Beurteilung der Angemessenheit der Leistungsmessung im Bezug auf die Erreichung der Organisationsziele Awareness Level (A) B. Operative Rolle der Internen Revision 1. Formulierung von Verfahren und Richtlinien für die Planung, Organisation, Leitung und Überwachung von Tätigkeiten der Internen Revision 2. Bewertung der Rolle der Internen Revision im Risikomanagementsystem 3. Ausführung administrativer Tätigkeiten in der Internen Revisionsabteilung (z.b. Budgetierung, Personal) 4. Führen von Bewerbungsgesprächen mit Stellenbewerbern in der Internen Revision Seite 5

6 5. Berichterstattung über die Wirksamkeit der Internen Kontroll- und Risikomanagementsysteme an Geschäftsleitung und Überwachungsorgan 6. Aufrechterhalten eines effektiven Qualitätssicherungs- und verbesserungsprogramms C. Erstellung eines risikoorientierten Internal Audit Plans 1. Verwendung von Markt-, Produkt- und Branchenkenntnissen zur Identifizierung neuer Prüffelder der Internen Revision 2. Verwendung einer Risikomanagement-Systematik zur Identifizierung potentieller Prüffelder (Prüfungslandkarte, Anforderungen aus Prüfungszyklen, Managementanforderungen, Vorgaben der Aufsichtsbehörden) 3. Erstellung einer Systematik für die Risikobewertung 4. Reihung und Gewichtung von Risikobewertungen zur Priorisierung der in der Revisionsplanung enthaltenen Aufträge 5. Bestimmung der für die Erfüllung der Jahresplanung notwendigen Ressourcen der Internen Revision 6. Kommunikation von Bereichen mit wesentlichen Risiken und Einholung der Genehmigung für die Jahresplanung durch Geschäftsleitung und Überwachungsorgan 7. Auftragsarten 1. Durchführung von Prüfungsaufträgen a.1 Risiko- und Kontroll-Selbsteinschätzungen a) Moderationsansatz (1) Kunden-moderiert (2) Revisions-moderiert b) Fragebogenansatz c) Selbst-Zertifizierungsansatz a.2 Prüfungen von Dritten und Vertragsprüfung a.3 Qualitäts-Audits a.4 Prüfung der Due diligence a.5 Sicherheits-Prüfungen a.6 Datenschutz-Prüfungen a.7 Durchführung von Prüfungsaufträgen (Kritische Erfolgsfaktoren) a.8 Prozessprüfungen (Effizienz und Effektivität) a.9 Finanzprüfungen 2. Durchführung von Compliance-Prüfungen 3. Durchführung von Beratungsaufträgen c.1 Trainings über Interne Kontrolle c.2 Geschäftsprozess-Modellierung c.3 Durchführung von Benchmarks c.4 Beurteilung von Systementwicklungen c.5 Design von Leistungsmessungssystemen II. Leitung einzelner Aufträge (40-50%) A. Auftragsplanung 1. Festlegung von Auftragszielen/Kriterien und endgültige Festlegung des Auftragsumfangs 2. Planung des Auftrags zur Identifizierung wesentlicher Risiken und Kontrollen Seite 6

7 3. Fertigstellung einer detaillierten Risikoanalyse des zu prüfenden Bereichs (Priorisierung und Bewertung von Risiko- und Kontrollfaktoren) 4. Festlegung der Prüfungsverfahren und Erarbeitung des Prüfungsprogramms 5. Bestimmung des für die Auftragsabwicklung notwendigen Personals und sonstiger Ressourcen 6. Effektiver Einsatz der zur Verfügung stehenden Zeit durch Erstellung eines Prüfungszeitplans B. Überwachung von Aufträgen 1. Leitung und Überwachung einzelner Aufträge 2. Förderung wichtiger Beziehungen, Suchen von Verbündeten, Zusammenarbeiten zur gemeinsamen Zielerreichung 3. Koordinierung von Arbeitsaufträgen an mehrere Mitarbeiter der Internen Revision als Leiter eines Revisionsprojekts 4. Beurteilung von Arbeitspapieren 5. Durchführung einer Schlussbesprechung 6. Erstellung von Leistungsbeurteilungen für die an der Ausführung des Auftrags beteiligten Mitarbeiter C. Kommunikation von Auftragsergebnissen 1. Führen von vorbereitenden Gesprächen mit dem Auftragskunden 2. Kommunikation von Zwischenergebnissen 3. Entwicklung von Empfehlungen, sofern notwendig 4. Erstellen eines Berichts oder anderer Kommunikation 5. Freigabe des Auftrags-Berichts 6. Festlegung des Berichtsverteilers 7. Einholen von Management-Feedback zum Bericht 8. Berichterstattung der Ergebnisse an die geeigneten Stellen D. Überwachung der Prüfungsergebnisse 1. Identifikation geeigneter Methoden zur Überwachung von Auftragsergebnissen 2. Festlegung geeigneter Follow-up Aktivitäten durch die Interne Revision 3. Durchführung von Follow-Up-Prüfungen und Berichterstattung über Management-Reaktionen zu den Empfehlungen der Internen Revision 4. Regelmäßige Berichterstattung wesentlicher Revisionsergebnisse an Geschäftsleitung und Überwachungsorgan III. Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen (5-15%) A. Berücksichtigung der Möglichkeit betrügerischer Handlungen und Identifizierung verbreiteter Arten von betrügerischen Handlungen im Zusammenhang mit dem zu prüfenden Bereich im Rahmen der Planung des jeweiligen Auftrags Seite 7

8 B. Herausfinden, ob Risiken betrügerischer Handlungen bei der Ausführung des Auftrags besonders berücksichtigt werden sollen C. Feststellung, ob eine weitergehende Untersuchung von Betrugsverdachtsmomenten lohnt D. Durchführung einer Prozessbeurteilung und Erarbeitung von Änderungsempfehlungen zur Stärkung der Kontrollen zur Vermeidung von betrügerischen Handlungen E. Anwendung von Prüfungsschritten (z.b. Stichprobentechnik) zur Aufdeckung betrügerischer Handlungen F. Förderung einer Kultur, die Betrug innerhalb der Organisation vermeidet und zur Berichterstattung von Unregelmäßigkeiten ermutigt G. Vernehmungs- und Untersuchungstechniken Awareness Level (A) H. Forensische Prüfung Awareness Level (A) Seite 8

9 CIA 2013 Prüfungsinhalte (Syllabus), Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Aufrechterhaltung des Systembetriebs (Business Continuity); Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Corporate Governance / Wirtschaftsethik (5-15%) A. Grundregeln der Corporate Governance Proficiency Level (P) B. Umwelt- und Sozialschutzmaßnahmen C. Corporate Social Responsibility II. Risikomanagement (10-20%)- Proficiency Level (P) A. Risikomanagement-Techniken B. Unternehmensweiter Einsatz von Risiko-Systemen III. Organisationsstruktur/Geschäftsprozesse und risiken (15-25%) A. Auswirkungen unterschiedlicher Organisationsformen auf Risiken und Kontrollen B. Organisationsformen (z.b. zentral/dezentral) C. Typische Bestandteile von Geschäftsabläufen (z.b. Beschaffung, Vertrieb, Wissen, Supply Chain Management) D. Analyse von Geschäftsprozessen (z.b. Workflow-Analyse, Schwachstellenanalyse, Engpasstheorie) E. Bestandsführungstechniken und konzepte F. Elektronischer Zahlungsverkehr (Electronic Funds Transfer - EFT) / Elektronischer Datenaustausch (Electronic Data Interchange - EDI) / Seite 9

10 Elektronischer Handel (E-commerce) G. Unternehmensentwicklungszyklen H. Das ISO (The International Organization for Standardization) Rahmenwerk I. Outsourcing-Geschäftsprozesse IV. Kommunikation (5-10%) A. Kommunikation (z.b. Kommunikationsprozess, Auswirkungen der Organisation, Einfluss der Computerisierung) B. Beziehungen zu unterschiedlichen Stakeholdern V. Management- und Führungsprinzipien (10-20%) A. Strategisches Management 1. Umfassende Analysetechniken 1. Branchenstrukturanalysen (z.b. Porter's model) 2. Wettbewerbsstrategien 3. Wettbewerbsanalysen 4. Marktsignale 5. Branchenentwicklung 2. Branchenumfeld 1. Wettbewerbsstrategien mit Bezug auf: 1. Fragmentierte Wirtschaftszweige 2. Aufstrebende Wirtschaftszweige 3. Schrumpfende Wirtschaftszweige 2. Wettbewerb in globalen Wirtschaftsfeldern 1. Positive und negative Einflussfaktoren 2. Entwicklung globaler Märkte 3. Strategische Alternativen 4. Wettbewerbsbeeinflussende Trends 3. Strategische Entscheidungen 1. Analyse von Integrationsstrategien 2. Kapazitätserweiterungen 3. Eintritt in neue Geschäftsfelder 4. Prognoseerstellung 5. Qualitätsmanagement (z.b. Total Quality Management - TQM, Six Sigma) 6. Entscheidungsanalysen Seite 10

11 B. Organisationsverhalten 1. Organisationstheorie (Aufbau und Zusammenwirken) 2. Organisationsverhalten (z.b. Motivation, Auswirkung der Ausgestaltung des Arbeitsplatzes, Anreizsysteme, Arbeitspläne) 3. Gruppendynamik (z.b. Gruppenzusammenhalt, Entwicklungsstufen der Gruppenbildung, Organisationspolitik, Effektivität der Gruppe) 4. Kenntnis von Personalprozessen (z.b. individuelle Leistungskriterien, Aufsicht, Personaleinstellungsverfahren, Personalentwicklung) 5. Auswirkung unterschiedlicher Führungsstile auf Risiken und Kontrolle 6. Leistung (Produktivität, Effektivität, etc.) C. Management-Fähigkeiten/Führungsstile 1. Führen, begeistern, fördern und leiten von Menschen, Förderung des Engagements für das Unternehmen und des unternehmerischen Denkens 2. Schaffung von Gruppensynergien durch die Festlegung gemeinsamer Ziele 3. Team-Bildung und Beurteilung der Team-Leistung D. Konfliktmanagement 1. Konfliktlösung (z.b. durch das Herausstellen von Gegensätzen oder Gemeinsamkeiten, Kompromissfindung) 2. Verhandlungsfähigkeiten 3. Konfliktmanagement 4. Mehrwertorientierte Verhandlungsführung E. Projektmanagement / Veränderungsmanagement 1. Veränderungsmanagement 2. Projektmanagement-Techniken VI. Informationstechnologie (IT) / Aufrechterhaltung des Systembetriebs (Business Continuity) (15-25%) A. Sicherheit 1. Physikalische und Systemsicherheit (z.b. Firewall, Zugangskontrollen) 2. Informationssicherheit (z.b. Virusschutz, Datenschutz) 3. Anwendungsauthentifizierung 4. Verschlüsselung (Encryption) B. Anwendungsentwicklung 1. Individuelle Datenverarbeitung (End-user computing) 2. Änderungskontrolle 3. Systementwicklungs-Methodologie 4. Anwendungsentwicklung 5. Entwicklung von Informationssystemen Seite 11

12 C. System-Infrastruktur 1. Arbeitsplatz-Rechner (Workstations) 2. Datenbanken 3. IT Kontrollrahmen (z.b. esac, COBIT) 4. Funktionale IT-Bereiche (z.b. Betrieb eines Datencenters) 5. Enterprise-wide resource planning (ERP) Software (z.b. SAP) 6. Daten-, Sprach und Netzwerk-Kommunikation und -verbindungen (z.b. LAN, VAN, WAN) 7. Server 8. Lizenzierung von Anwendungsprogrammen 9. Systemzentraleinheit (Mainframe) 10. Operative Systeme 11. Web-Infrastruktur D. Aufrechterhaltung des Systembetriebs (Business Continuity) 1. IT Notfall-Planung VII. Finanz-Management (13-23%) A. Rechnungswesen und Finanzen 1. Grundlegende Konzepte und Prinzipien des Rechnungswesens (z.b. Jahresabschluss, Terminologie, Finanzbeziehungen) 2. Fortführende Konzepte (z.b. Anleihen, Leasinggeschäfte, Pensionen, immaterielle Vermögenswerte, Forschung und Entwicklung 3. Weiterführende Konzepte (z.b. Konsolidierung, Finanzpartnerschaften, Fremdwährungsgeschäfte) 4. Bilanzanalyse (z.b. finanzielle Kenngrößen) 5. Forderungs- und Kapitalarten 6. Finanzinstrumente (z.b. Derivative) 7. Cash Management (z.b. Treasury-Funktion) 8. Bewertungsmodelle 9. Unternehmensbewertung 10. Bestandsbewertung 11. Kapitalbedarfsrechnung (z.b. Kapitalkostenbeurteilung) 12. Besteuerungssysteme (z.b. Steuerbegünstigungen, Mehrwertsteuern) B. Betriebliches Rechnungswesen 1. Grundlegende Konzepte 2. Kostenrechnungssysteme (z.b. Verursachungsprinzip, Durchschnittsprinzip) 3. Kostenkonzepte (z.b. Vollkosten, variable und fixe Kosten) 4. Relevante Kosten 5. Kosten-Umsatz-Gewinn-Analyse 6. Transfer-Preise 7. Verantwortungsorientiertes Rechnungswesen 8. Operative Budgetierung Seite 12

13 VIII. Globales Wirtschaftsumfeld (0-10%) A. Wirtschaftliches/Finanzumfeld 1. Vergleich und Gegenüberstellung von globalem, multinationalem, internationalem und multi-lokalem Umfeld 2. Anforderungen für einen Weltmarkteintritt 3. Schaffung organisatorischer Anpassungsfähigkeit 4. Gewährleistung von Training und Weiterentwicklung B. Kulturelles/Politisches Umfeld 1. Ausgleich zwischen globalen Festlegungen und lokalen Anforderungen 2. Globale Einstellung (Persönliche Charaktereigenschaft/Kompetenz) 3. Methoden und Werkzeuge zur Bewältigung von Komplexität und Widersprüchlichkeit 4. Führen multikultureller Teams C. Grundlagen des Wirtschaftsrechts (z.b. Vertragsgestaltung) D. Einfluss von Gesetzen und Verordnungen auf die Geschäftstätigkeit (z.b. Handelsrecht) Seite 13

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Info-Abend Zertifizierungen

Info-Abend Zertifizierungen Info-Abend Zertifizierungen Akademie Interne Revision Angela Witzany, CIA, QIAL, CRMA Thomas Staudacher, CIA Norbert Wagner Die verwendeten und überlassenen Arbeitsunterlagen (Skripten, Software, usw.)

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Monika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Major Finanzmanagement Ziel, Aufbau und Inhalte

Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Ziel: Handlungskompetenz im Finanzmanagement Relevanz von Finanzdaten für Entscheidungen Wissenschaftlich fundierte Basis Konsequenzen von Entscheidungen

Mehr

Anforderungen zur Zertifizierung der Internen Revision

Anforderungen zur Zertifizierung der Internen Revision Anforungen zur Zertifizierung Revision Qualitätssicherung verbesserung SVIR QSAT Einführungsseminar 10/2005 Dr. Ulrich Hahn, CISA, CIA Genf/Frankfurt (Main) Okt05 2005 Dr. U. Hahn, CISA, CCSA, CIA Dr.

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11 xi 1 Einleitung 1 1.1 Basiswissen komprimiert.......................... 4 1.2 Praxiswissen Testmanagement Übersicht.............. 8 2 Testprozess und Testwerkzeuge 11 2.1 Fundamentaler Testprozess.........................

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Wirtschaftsprüfung - interne und externe Revision

Wirtschaftsprüfung - interne und externe Revision Peter Kartscher Bruno Rossi Daniel Suter Wirtschaftsprüfung - interne und externe Revision Systematischer Überblick für Wirtschaftsprüfer, Verwaltungsrat und Geschäftsleitung Schulthess ^ 2013 Geleitwort

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Praxiswissen Softwaretest - Testmanagement

Praxiswissen Softwaretest - Testmanagement Praxiswissen Softwaretest - Testmanagement Aus- und Weiterbildung zum Certified Tester Advanced Level nach ISTQB-Standard dpunkt.verlag 1 Einleitung 1 1.1 Basiswissen - komprimiert 4 1.2 Praxiswissen Testmanagement

Mehr

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA Personalprofil Ewald Hildebrandt Consultant E-Mail: ewald.hildebrandt@arcondis.com AUSBILDUNG 2011 Dipl. Ing (FH) Biotechnologie/Chemietechnik 2000 Allgemeine Hochschulreife BERUFLICHE WEITERBILDUNG 2012

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing.

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing. REVISIONSHANDBUCH FÜR DEN MITTELSTAND Die Praxis der Internen Revision herausgegeben von Dipl.-Ing. OTTOKAR SCHREIBER bearbeitet von Dipl.-Kff. ANJA HEIN Ass. SYLVIA KOKENGE, MBA Betriebswirt KLAUS-DIETER"

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Veränderungen zur vorherigen Norm

Veränderungen zur vorherigen Norm Veränderungen zur vorherigen Norm Grundlegende Änderungen Kernnormen der ISO 9000 Normenreihe, in den grundlegend überarbeiteten Fassungen: DIN EN ISO 9000: 2000 Qualitätsmanagementsysteme - Grundlagen

Mehr

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von Margot Schön Die Einsicht Führung des IMS-Handbuches ist EDV-technisch verwirklicht. Jeder Ausdruck unterliegt nicht dem

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Inhaltliche Übersicht

Inhaltliche Übersicht Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer

Mehr

Susanne Koch. Einführung in das. Management von. Geschäftsprozessen. Six Sigma, Kaizen und TQM. 2. Auflage. 4^ Springer Vieweg

Susanne Koch. Einführung in das. Management von. Geschäftsprozessen. Six Sigma, Kaizen und TQM. 2. Auflage. 4^ Springer Vieweg Susanne Koch Einführung in das Management von Geschäftsprozessen Six Sigma, Kaizen und TQM 2. Auflage 4^ Springer Vieweg Inhaltsverzeichnis 1 Definitionen der wichtigsten Begriffe 1 1.1 Prozess" und Geschäftsprozess"

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Übersicht über HWZ Majors

Übersicht über HWZ Majors Übersicht über HWZ Majors 26.9.2006 Urs Dürsteler, Prof.Dr.oec.HSG Hochschule für Wirtschaft Zürich 1 Programm Grobstruktur des Studienplanes Studienstruktur der Majors: (a) General (d+e) (b) Banking +

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Grundlagen der Unternehmens führung

Grundlagen der Unternehmens führung Harald Hungenberg Torsten Wulf Grundlagen der Unternehmens führung Mit 106 Abbildungen Springer Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis V VII XV XVII 1

Mehr

Phase I: Angebotsvorbereitung

Phase I: Angebotsvorbereitung 1 Phase I: Angebotsvorbereitung Ziele der Phase I / Angebotsvorbereitung Kontakt herstellen erwartungen an das Angebot erteln Auftrag spezifizieren Rahmenbedingungen feststellen Beziehung aufbauen/vertrauensbasis

Mehr

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Interimsmanagement Managementberatung IT-Analyse und Auditierung Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Matthias Burgardt Geschäftsführender Gesellschafter Haneschstr. 12, 49090

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Planungsphase (1h30-30 Punkte)

Planungsphase (1h30-30 Punkte) Planungsphase (1h30-30 Punkte) 1/7 Kenntnisse der wichtigsten Kontrollen gemäß AMF Rahmenwerk Programmelement Verfahren Zeit Punkte Die Kenntnis der wesentlichen Kontrollen gemäß den Bezugsrahmen für die

Mehr

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Praktikant (w/m) - IT Process Assurance ab Herbst 2010 Unterstützung der Teams bei der Prüfung und Beratung von Industrie-, Handels- und Dienstleistungsunternehmen mit folgenden Schwerpunkten: Mitarbeiter

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Internal Audit System Die Anforderungen an die Interne Revision werden immer komplexer. Sie setzen ein grosses

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort der Herausgeber (Barsch/Nolte) 1 Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 1. Vorbemerkung 7 2. Begriffliches 9 3. Umfeldbedingungen

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Inhaltsverzeichnis. Vorwort... V. Abkürzungsverzeichnis...XVII

Inhaltsverzeichnis. Vorwort... V. Abkürzungsverzeichnis...XVII Inhaltsverzeichnis Vorwort... V Abkürzungsverzeichnis...XVII 1 Unternehmen und Unternehmensführung im Überblick... 1 1.1 Was ist ein Unternehmen?... 1 1.1.1 Merkmale eines Unternehmens die realwirtschaftliche

Mehr

Strategische Umsetzung von Corporate. Mittelständigen Unternehmen in Bayern. unter besonderer Berücksichtigung der

Strategische Umsetzung von Corporate. Mittelständigen Unternehmen in Bayern. unter besonderer Berücksichtigung der Strategische Umsetzung von Corporate Social Responsibility in Klein- und Mittelständigen Unternehmen in Bayern unter besonderer Berücksichtigung der Herausforderungen der Internationalisierung Erik Lindner

Mehr