CIA 2013 Prüfungsinhalte (Syllabus)

Größe: px
Ab Seite anzeigen:

Download "CIA 2013 Prüfungsinhalte (Syllabus)"

Transkript

1 CIA 2013 Prüfungsinhalte (Syllabus) Teil 1 Grundlagen der Internen Revision 125 Fragen 2,5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Business Continuity; Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. Seite 1

2 CIA 2013 Prüfungsinhalte (Syllabus), Teil 1 Grundlagen der Internen Revision 125 Fragen 2.5 Stunden (150 Minuten) Der neue Teil 1 des CIA-Examens beinhaltet Fragen zu den verpflichtend einzuhaltenden Teilen des Internationalen Rahmenwerks für die berufliche Praxis der Internen Revision (IPPF), zu Kontroll- und Risikokonzepten; sowie zu Werkzeugen und Techniken zur Aufgabenerfüllung der Internen Revision. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt I. Verpflichtend einzuhaltende Vorgaben (35-45%) A. Definition der Internen Revision 1. Definition von Aufgabenstellung, Befugnissen und Verantwortung der Internen Revision B. Code of Ethics 2. Befolgung und Förderung der Einhaltung des IIA Code of Ethics C. Internationale Standards 1. Einhaltung der Attribut-Standards des IIA 1. Bestimmung, ob Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision in einer Geschäftsordnung festgelegt, von der Geschäftsleitung bzw. dem Überwachungsorgan genehmigt und an die Auftragskunden kommuniziert wurden 2. Nachweis des Verständnisses über Aufgabenstellung, Befugnisse und Verantwortung der Internen Revision 2. Aufrechterhaltung von Unabhängigkeit und Objektivität 1. Stärkung der Unabhängigkeit 1. Kenntnis der organisatorischen Unabhängigkeit 2. Bedeutung der organisatorischen Unabhängigkeit 3. Feststellung, ob die Anbindung der Internen Revision angemessen ist, um die organisatorische Unabhängigkeit zu gewährleisten 2. Stärkung der Objektivität 1. Einrichtung von Verfahren zur Unterstützung der Objektivität 2. Einschätzung der persönlichen Objektivität 3. Aufrechterhaltung der persönlichen Objektivität 4. Erkennung und Ergreifung von Maßnahmen zur Minderung von Beeinträchtigungen von Unabhängigkeit und Objektivität 3. Feststellung, ob das notwendige Maß an Wissen, Fähigkeiten und sonstigen Qualifikationen vorhanden ist 1. Kenntnis über Wissen, Fähigkeiten und sonstige Qualifikationen, über die ein Interner Revisor verfügen muss 2. Identifikation von für die Ausübung der Tätigkeit der Internen Revision notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen Seite 2

3 4. Entwicklung und/oder Erhaltung von notwendigem Wissen, Fähigkeiten und sonstiger Qualifikationen, über das eine Interne Revision insgesamt verfügen muss, um ihren Aufgeben gerecht zu werden 5. Anwendung von Beruflicher Sorgfalt 6. Förderung von regelmäßiger fachlicher Weiterbildung 1. Entwicklung und Umsetzung eines Plans zur regelmäßigen fachlichen Weiterbildung für die Mitarbeiter der Internen Revision 2. Erhöhung der persönlichen Fachkompetenz durch regelmäßige fachliche Weiterbildung 7. Förderung von Qualitätssicherung und verbesserung der Internen Revision 1. Überwachung der Effektivität des Programms zur Qualitätssicherung und verbesserung 2. Bericht über die Ergebnisse des Programms zur Qualitätssicherung und verbesserung an die Geschäftsleitung bzw. das Überwachungsorgan 3. Anwendung von Qualitätssicherungsprozessen und Erstellung von Empfehlungen für die Verbesserung der Leistung der Internen Revision II. Wissensinhalte mit Bezug auf Interne Kontrolle und Risiko (25-35%) Awareness Level (A) A. Arten der Kontrolle (z.b. präventiv, detektiv, Eingabe- und Ergebniskontrollen) B. Management-Kontrolltechniken C. Charakteristik und Anwendung von Kontroll-Rahmenwerken (z.b. COSO, Cadbury) 1. Entwicklung und Implementierung eines organisationsweiten Risiko- und Kontrollsystems D. Unterschiedliche Kontroll-Rahmenwerke E. Risikoterminologie und -konzepte F. Betrugsrisikobewusstsein 1. Arten von betrügerischen Handlungen 2. Indikatoren für betrügerische Handlungen (red flags) III. Durchführung von Aufträgen durch die Interne Revision Prüfungswerkzeuge und -techniken (28-38%) A. Datensammlung (Sammlung und Analyse von Daten geplanter Prüfungen): 1. Durchsicht von Berichten früherer Prüfungen und anderer relevanter Dokumente als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 2. Entwicklung von Checklisten/Fragebögen zur Internen Kontrolle als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs Seite 3

4 3. Abhaltung von Interviews als Teil der vorbereitenden Untersuchung des zu prüfenden Bereichs 4. Anwendung von Sichtprüfung zur Sammlung von Informationen 5. Prüfungsdurchführung zur Absicherung der Feststellung wesentlicher Risiken und Kontrollen 6. Nicht-statistische (beurteilende) Stichprobenverfahren, Statistische Stichprobenverfahren, Aufdeckungsstichproben und statistische Analysetechniken B. Datenanalyse und -interpretation: 1. Anwendung computergestützter Prüfungswerkzeuge und techniken (z.b. Datenanalyse und -extraktion, kontinuierliche Überwachung, automatisierte Arbeitspapiere und eingebettete Prüfungsschritte) 2. Durchführung von Tabellenkalkulationen 3. Anwendung von Analytischen Prüfungsverfahren (z.b. Verteilungsschätzungen, Abweichungsanalysen, Soll/Ist-Vergleiche, Trendanalysen und andere Angemessenheitstests) 4. Durchführung von Benchmarking 5. Ziehen von Schlussfolgerungen C. Datenkommunikation 1. Bericht der Testergebnisse an zuständige Prüfer 2. Entwicklung vorläufiger Schlussfolgerungen in Bezug auf Kontrollen D. Dokumentation / Arbeitspapiere 1. Erstellung von Arbeitspapieren E. Prozessmodellierung inkl. Flowchart-Techniken F. Beurteilung, ob die Nachweise relevant, ausreichend und stichhaltig sind 1. Identifizierung möglicher Nachweisquellen Seite 4

5 CIA 2013 Prüfungsinhalte (Syllabus), Teil 2 Tätigkeit der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 2 des CIA-Examens beinhaltet Fragen zur Leitung der Internen Revision einschließlich der Ausrichtung der strategischen und operativen Rolle der Internen Revision und der Erstellung eines risikoorientierten Prüfungsplans. Es werden auch die einzelnen Stufen der Auftragsbearbeitung (Planung, Überwachung, Berichterstattung und Monitoring der Ergebnisse) sowie Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen behandelt. Wichtig: Alle Bestandteile dieses Teils werden im Proficiency Level (Professionelles Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Leitung einer Internen Revisionsfunktion (40-50%) A. Strategische Rolle der Internen Revision 1. Einleitung, Managen und Fördern von Veränderungen, sowie der Umgang mit Veränderungen 2. Aufbau und Aufrechterhaltung von Netzwerken mit anderen Führungskräften innerhalb der Organisation und dem Audit Committee 3. Organisation und Leitung eines Teams bei der Aufnahme, Analyse und Verbesserung von Geschäftsprozessen 4. Beurteilung und Stärkung des ethischen Klimas innerhalb der Geschäftsleitung und des Überwachungsorgans 1. Untersuchung und Behandlung von Ethik- und Compliance- Beschwerden, Beurteilung der Verteilung von Verstößen gegen die ethischen Vorgaben 2. Aufrechterhaltung und Verwaltung der Verhaltensrichtlinien (z.b. über Interessenskonflikte) und Berichterstattung über deren Einhaltung 5. Unterweisung der Geschäftsleitung und des Überwachungsorgans über Best practices in Corporate Governance, Risikomanagement, Interner Kontrolle sowie Compliance 6. Regelmäßige Kommunikation von kritischen Erfolgsfaktoren der Internen Revision an Geschäftsleitung und Überwachungsorgan 7. Koordination von Aktivitäten der Internen Revision mit der externen Revision, Aufsichtsbehörden und/oder anderen internen Sicherungsfunktionen 8. Beurteilung der Angemessenheit der Leistungsmessung im Bezug auf die Erreichung der Organisationsziele Awareness Level (A) B. Operative Rolle der Internen Revision 1. Formulierung von Verfahren und Richtlinien für die Planung, Organisation, Leitung und Überwachung von Tätigkeiten der Internen Revision 2. Bewertung der Rolle der Internen Revision im Risikomanagementsystem 3. Ausführung administrativer Tätigkeiten in der Internen Revisionsabteilung (z.b. Budgetierung, Personal) 4. Führen von Bewerbungsgesprächen mit Stellenbewerbern in der Internen Revision Seite 5

6 5. Berichterstattung über die Wirksamkeit der Internen Kontroll- und Risikomanagementsysteme an Geschäftsleitung und Überwachungsorgan 6. Aufrechterhalten eines effektiven Qualitätssicherungs- und verbesserungsprogramms C. Erstellung eines risikoorientierten Internal Audit Plans 1. Verwendung von Markt-, Produkt- und Branchenkenntnissen zur Identifizierung neuer Prüffelder der Internen Revision 2. Verwendung einer Risikomanagement-Systematik zur Identifizierung potentieller Prüffelder (Prüfungslandkarte, Anforderungen aus Prüfungszyklen, Managementanforderungen, Vorgaben der Aufsichtsbehörden) 3. Erstellung einer Systematik für die Risikobewertung 4. Reihung und Gewichtung von Risikobewertungen zur Priorisierung der in der Revisionsplanung enthaltenen Aufträge 5. Bestimmung der für die Erfüllung der Jahresplanung notwendigen Ressourcen der Internen Revision 6. Kommunikation von Bereichen mit wesentlichen Risiken und Einholung der Genehmigung für die Jahresplanung durch Geschäftsleitung und Überwachungsorgan 7. Auftragsarten 1. Durchführung von Prüfungsaufträgen a.1 Risiko- und Kontroll-Selbsteinschätzungen a) Moderationsansatz (1) Kunden-moderiert (2) Revisions-moderiert b) Fragebogenansatz c) Selbst-Zertifizierungsansatz a.2 Prüfungen von Dritten und Vertragsprüfung a.3 Qualitäts-Audits a.4 Prüfung der Due diligence a.5 Sicherheits-Prüfungen a.6 Datenschutz-Prüfungen a.7 Durchführung von Prüfungsaufträgen (Kritische Erfolgsfaktoren) a.8 Prozessprüfungen (Effizienz und Effektivität) a.9 Finanzprüfungen 2. Durchführung von Compliance-Prüfungen 3. Durchführung von Beratungsaufträgen c.1 Trainings über Interne Kontrolle c.2 Geschäftsprozess-Modellierung c.3 Durchführung von Benchmarks c.4 Beurteilung von Systementwicklungen c.5 Design von Leistungsmessungssystemen II. Leitung einzelner Aufträge (40-50%) A. Auftragsplanung 1. Festlegung von Auftragszielen/Kriterien und endgültige Festlegung des Auftragsumfangs 2. Planung des Auftrags zur Identifizierung wesentlicher Risiken und Kontrollen Seite 6

7 3. Fertigstellung einer detaillierten Risikoanalyse des zu prüfenden Bereichs (Priorisierung und Bewertung von Risiko- und Kontrollfaktoren) 4. Festlegung der Prüfungsverfahren und Erarbeitung des Prüfungsprogramms 5. Bestimmung des für die Auftragsabwicklung notwendigen Personals und sonstiger Ressourcen 6. Effektiver Einsatz der zur Verfügung stehenden Zeit durch Erstellung eines Prüfungszeitplans B. Überwachung von Aufträgen 1. Leitung und Überwachung einzelner Aufträge 2. Förderung wichtiger Beziehungen, Suchen von Verbündeten, Zusammenarbeiten zur gemeinsamen Zielerreichung 3. Koordinierung von Arbeitsaufträgen an mehrere Mitarbeiter der Internen Revision als Leiter eines Revisionsprojekts 4. Beurteilung von Arbeitspapieren 5. Durchführung einer Schlussbesprechung 6. Erstellung von Leistungsbeurteilungen für die an der Ausführung des Auftrags beteiligten Mitarbeiter C. Kommunikation von Auftragsergebnissen 1. Führen von vorbereitenden Gesprächen mit dem Auftragskunden 2. Kommunikation von Zwischenergebnissen 3. Entwicklung von Empfehlungen, sofern notwendig 4. Erstellen eines Berichts oder anderer Kommunikation 5. Freigabe des Auftrags-Berichts 6. Festlegung des Berichtsverteilers 7. Einholen von Management-Feedback zum Bericht 8. Berichterstattung der Ergebnisse an die geeigneten Stellen D. Überwachung der Prüfungsergebnisse 1. Identifikation geeigneter Methoden zur Überwachung von Auftragsergebnissen 2. Festlegung geeigneter Follow-up Aktivitäten durch die Interne Revision 3. Durchführung von Follow-Up-Prüfungen und Berichterstattung über Management-Reaktionen zu den Empfehlungen der Internen Revision 4. Regelmäßige Berichterstattung wesentlicher Revisionsergebnisse an Geschäftsleitung und Überwachungsorgan III. Risiken und Kontrollen im Zusammenhang mit betrügerischen Handlungen (5-15%) A. Berücksichtigung der Möglichkeit betrügerischer Handlungen und Identifizierung verbreiteter Arten von betrügerischen Handlungen im Zusammenhang mit dem zu prüfenden Bereich im Rahmen der Planung des jeweiligen Auftrags Seite 7

8 B. Herausfinden, ob Risiken betrügerischer Handlungen bei der Ausführung des Auftrags besonders berücksichtigt werden sollen C. Feststellung, ob eine weitergehende Untersuchung von Betrugsverdachtsmomenten lohnt D. Durchführung einer Prozessbeurteilung und Erarbeitung von Änderungsempfehlungen zur Stärkung der Kontrollen zur Vermeidung von betrügerischen Handlungen E. Anwendung von Prüfungsschritten (z.b. Stichprobentechnik) zur Aufdeckung betrügerischer Handlungen F. Förderung einer Kultur, die Betrug innerhalb der Organisation vermeidet und zur Berichterstattung von Unregelmäßigkeiten ermutigt G. Vernehmungs- und Untersuchungstechniken Awareness Level (A) H. Forensische Prüfung Awareness Level (A) Seite 8

9 CIA 2013 Prüfungsinhalte (Syllabus), Teil 3 Wissensgebiete der Internen Revision 100 Fragen 2.0 Stunden (120 Minuten) Der neue Teil 3 beinhaltet Fragen zu Corporate Governance, Wirtschaftsethik, Risikomanagement, Organisationsstrukturen wie Geschäftsprozesse und risiken; Kommunikation; Management- und Führungsprinzipien; Informationstechnologie und Aufrechterhaltung des Systembetriebs (Business Continuity); Finanzmanagement sowie das globale Wirtschaftsumfeld. Wichtig: Alle Bestandteile dieses Teils werden im Awareness Level (Grundlagen-Niveau) geprüft, sofern nicht in der Tabelle anders angeführt. I. Corporate Governance / Wirtschaftsethik (5-15%) A. Grundregeln der Corporate Governance Proficiency Level (P) B. Umwelt- und Sozialschutzmaßnahmen C. Corporate Social Responsibility II. Risikomanagement (10-20%)- Proficiency Level (P) A. Risikomanagement-Techniken B. Unternehmensweiter Einsatz von Risiko-Systemen III. Organisationsstruktur/Geschäftsprozesse und risiken (15-25%) A. Auswirkungen unterschiedlicher Organisationsformen auf Risiken und Kontrollen B. Organisationsformen (z.b. zentral/dezentral) C. Typische Bestandteile von Geschäftsabläufen (z.b. Beschaffung, Vertrieb, Wissen, Supply Chain Management) D. Analyse von Geschäftsprozessen (z.b. Workflow-Analyse, Schwachstellenanalyse, Engpasstheorie) E. Bestandsführungstechniken und konzepte F. Elektronischer Zahlungsverkehr (Electronic Funds Transfer - EFT) / Elektronischer Datenaustausch (Electronic Data Interchange - EDI) / Seite 9

10 Elektronischer Handel (E-commerce) G. Unternehmensentwicklungszyklen H. Das ISO (The International Organization for Standardization) Rahmenwerk I. Outsourcing-Geschäftsprozesse IV. Kommunikation (5-10%) A. Kommunikation (z.b. Kommunikationsprozess, Auswirkungen der Organisation, Einfluss der Computerisierung) B. Beziehungen zu unterschiedlichen Stakeholdern V. Management- und Führungsprinzipien (10-20%) A. Strategisches Management 1. Umfassende Analysetechniken 1. Branchenstrukturanalysen (z.b. Porter's model) 2. Wettbewerbsstrategien 3. Wettbewerbsanalysen 4. Marktsignale 5. Branchenentwicklung 2. Branchenumfeld 1. Wettbewerbsstrategien mit Bezug auf: 1. Fragmentierte Wirtschaftszweige 2. Aufstrebende Wirtschaftszweige 3. Schrumpfende Wirtschaftszweige 2. Wettbewerb in globalen Wirtschaftsfeldern 1. Positive und negative Einflussfaktoren 2. Entwicklung globaler Märkte 3. Strategische Alternativen 4. Wettbewerbsbeeinflussende Trends 3. Strategische Entscheidungen 1. Analyse von Integrationsstrategien 2. Kapazitätserweiterungen 3. Eintritt in neue Geschäftsfelder 4. Prognoseerstellung 5. Qualitätsmanagement (z.b. Total Quality Management - TQM, Six Sigma) 6. Entscheidungsanalysen Seite 10

11 B. Organisationsverhalten 1. Organisationstheorie (Aufbau und Zusammenwirken) 2. Organisationsverhalten (z.b. Motivation, Auswirkung der Ausgestaltung des Arbeitsplatzes, Anreizsysteme, Arbeitspläne) 3. Gruppendynamik (z.b. Gruppenzusammenhalt, Entwicklungsstufen der Gruppenbildung, Organisationspolitik, Effektivität der Gruppe) 4. Kenntnis von Personalprozessen (z.b. individuelle Leistungskriterien, Aufsicht, Personaleinstellungsverfahren, Personalentwicklung) 5. Auswirkung unterschiedlicher Führungsstile auf Risiken und Kontrolle 6. Leistung (Produktivität, Effektivität, etc.) C. Management-Fähigkeiten/Führungsstile 1. Führen, begeistern, fördern und leiten von Menschen, Förderung des Engagements für das Unternehmen und des unternehmerischen Denkens 2. Schaffung von Gruppensynergien durch die Festlegung gemeinsamer Ziele 3. Team-Bildung und Beurteilung der Team-Leistung D. Konfliktmanagement 1. Konfliktlösung (z.b. durch das Herausstellen von Gegensätzen oder Gemeinsamkeiten, Kompromissfindung) 2. Verhandlungsfähigkeiten 3. Konfliktmanagement 4. Mehrwertorientierte Verhandlungsführung E. Projektmanagement / Veränderungsmanagement 1. Veränderungsmanagement 2. Projektmanagement-Techniken VI. Informationstechnologie (IT) / Aufrechterhaltung des Systembetriebs (Business Continuity) (15-25%) A. Sicherheit 1. Physikalische und Systemsicherheit (z.b. Firewall, Zugangskontrollen) 2. Informationssicherheit (z.b. Virusschutz, Datenschutz) 3. Anwendungsauthentifizierung 4. Verschlüsselung (Encryption) B. Anwendungsentwicklung 1. Individuelle Datenverarbeitung (End-user computing) 2. Änderungskontrolle 3. Systementwicklungs-Methodologie 4. Anwendungsentwicklung 5. Entwicklung von Informationssystemen Seite 11

12 C. System-Infrastruktur 1. Arbeitsplatz-Rechner (Workstations) 2. Datenbanken 3. IT Kontrollrahmen (z.b. esac, COBIT) 4. Funktionale IT-Bereiche (z.b. Betrieb eines Datencenters) 5. Enterprise-wide resource planning (ERP) Software (z.b. SAP) 6. Daten-, Sprach und Netzwerk-Kommunikation und -verbindungen (z.b. LAN, VAN, WAN) 7. Server 8. Lizenzierung von Anwendungsprogrammen 9. Systemzentraleinheit (Mainframe) 10. Operative Systeme 11. Web-Infrastruktur D. Aufrechterhaltung des Systembetriebs (Business Continuity) 1. IT Notfall-Planung VII. Finanz-Management (13-23%) A. Rechnungswesen und Finanzen 1. Grundlegende Konzepte und Prinzipien des Rechnungswesens (z.b. Jahresabschluss, Terminologie, Finanzbeziehungen) 2. Fortführende Konzepte (z.b. Anleihen, Leasinggeschäfte, Pensionen, immaterielle Vermögenswerte, Forschung und Entwicklung 3. Weiterführende Konzepte (z.b. Konsolidierung, Finanzpartnerschaften, Fremdwährungsgeschäfte) 4. Bilanzanalyse (z.b. finanzielle Kenngrößen) 5. Forderungs- und Kapitalarten 6. Finanzinstrumente (z.b. Derivative) 7. Cash Management (z.b. Treasury-Funktion) 8. Bewertungsmodelle 9. Unternehmensbewertung 10. Bestandsbewertung 11. Kapitalbedarfsrechnung (z.b. Kapitalkostenbeurteilung) 12. Besteuerungssysteme (z.b. Steuerbegünstigungen, Mehrwertsteuern) B. Betriebliches Rechnungswesen 1. Grundlegende Konzepte 2. Kostenrechnungssysteme (z.b. Verursachungsprinzip, Durchschnittsprinzip) 3. Kostenkonzepte (z.b. Vollkosten, variable und fixe Kosten) 4. Relevante Kosten 5. Kosten-Umsatz-Gewinn-Analyse 6. Transfer-Preise 7. Verantwortungsorientiertes Rechnungswesen 8. Operative Budgetierung Seite 12

13 VIII. Globales Wirtschaftsumfeld (0-10%) A. Wirtschaftliches/Finanzumfeld 1. Vergleich und Gegenüberstellung von globalem, multinationalem, internationalem und multi-lokalem Umfeld 2. Anforderungen für einen Weltmarkteintritt 3. Schaffung organisatorischer Anpassungsfähigkeit 4. Gewährleistung von Training und Weiterentwicklung B. Kulturelles/Politisches Umfeld 1. Ausgleich zwischen globalen Festlegungen und lokalen Anforderungen 2. Globale Einstellung (Persönliche Charaktereigenschaft/Kompetenz) 3. Methoden und Werkzeuge zur Bewältigung von Komplexität und Widersprüchlichkeit 4. Führen multikultureller Teams C. Grundlagen des Wirtschaftsrechts (z.b. Vertragsgestaltung) D. Einfluss von Gesetzen und Verordnungen auf die Geschäftstätigkeit (z.b. Handelsrecht) Seite 13

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Inhaltliche Übersicht

Inhaltliche Übersicht Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Major Finanzmanagement Ziel, Aufbau und Inhalte

Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Major Finanzmanagement Ziel, Aufbau und Inhalte 1 Ziel: Handlungskompetenz im Finanzmanagement Relevanz von Finanzdaten für Entscheidungen Wissenschaftlich fundierte Basis Konsequenzen von Entscheidungen

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Internal Audit System Die Anforderungen an die Interne Revision werden immer komplexer. Sie setzen ein grosses

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

KOPPENBRINK AG. 2005 KOPPENBRINK AG Berliner Str. 5 D-13467 Berlin +49 30 4059030

KOPPENBRINK AG. 2005 KOPPENBRINK AG Berliner Str. 5 D-13467 Berlin +49 30 4059030 Produktbeschreibung M&A Stand: 20.07.2005 09:02 Ganzheitliche Beratung von Unternehmen bei Kooperationen, Fusionen und Unternehmenskäufen. Ein M&A Beratungsprojekt vollzieht sich in vier Phasen. Im ersten

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11

1.1 Basiswissen komprimiert... 4 1.2 Praxiswissen Testmanagement Übersicht... 8. 2 Testprozess und Testwerkzeuge 11 xi 1 Einleitung 1 1.1 Basiswissen komprimiert.......................... 4 1.2 Praxiswissen Testmanagement Übersicht.............. 8 2 Testprozess und Testwerkzeuge 11 2.1 Fundamentaler Testprozess.........................

Mehr

Positionspapier ECIIA. The role of Internal Audit under Solvency II. Deutsches Institut für Interne Revision e.v.

Positionspapier ECIIA. The role of Internal Audit under Solvency II. Deutsches Institut für Interne Revision e.v. Positionspapier ECIIA The role of Internal Audit under Solvency II Deutsches Institut für Interne Revision e.v. Inhaltsverzeichnis 1 Einführung 3 2 Ändert sich die Rolle der Internen Revision mit Solvency

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

I. II. I. II. III. IV. I. II. III. I. II. III. IV. I. II. III. IV. V. I. II. III. IV. V. VI. I. II. I. II. III. I. II. I. II. I. II. I. II. III. I. II. III. IV. V. VI. VII. VIII.

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA Personalprofil Ewald Hildebrandt Consultant E-Mail: ewald.hildebrandt@arcondis.com AUSBILDUNG 2011 Dipl. Ing (FH) Biotechnologie/Chemietechnik 2000 Allgemeine Hochschulreife BERUFLICHE WEITERBILDUNG 2012

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Interne Revision für Mittelständler

Interne Revision für Mittelständler Interne Revision für Mittelständler Der Sarbanes-Oxley-Act (SOX) von 2002 hat schon den Führungskräften großer börsennotierter Unternehmen Kopfschmerzen bereitet, denn sie mussten als erste den Nachweis

Mehr

Nebenfächer im Studiengang Informatik. an der Fakultät für Wirtschaftswissenschaften und Medien

Nebenfächer im Studiengang Informatik. an der Fakultät für Wirtschaftswissenschaften und Medien Nebenfächer im Studiengang Informatik an der Fakultät für Wirtschaftswissenschaften und Medien 16.02.2015 Seite 1 www.tu-ilmenau.de/ww Lehrveranstaltung SWS LP Verantwortlicher Grundlagen der BWL 1 (Pflichtfach)

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

V O L K S W I R T S C H A F T S L E H R E

V O L K S W I R T S C H A F T S L E H R E B S c 1. A b s c h n i t t / P r o f e s s i o n a l D i p l o m a ( P D ) V O L K S W I R T S C H A F T S L E H R E Das Hauptziel der Kurse ist, Kenntnisse der Volkswirtschaftslehre für Management Entscheidungen

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

1 Einleitung. Betriebswirtschaftlich administrative Systeme

1 Einleitung. Betriebswirtschaftlich administrative Systeme 1 1 Einleitung Data Warehousing hat sich in den letzten Jahren zu einem der zentralen Themen der Informationstechnologie entwickelt. Es wird als strategisches Werkzeug zur Bereitstellung von Informationen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Grundlagen der Unternehmens führung

Grundlagen der Unternehmens führung Harald Hungenberg Torsten Wulf Grundlagen der Unternehmens führung Dritte, aktualisierte und erweiterte Auflage Mit IO 8 Abbildungen 4y Springer Vorwort V Inhaltsverzeichnis 1 IX Abkürzungsverzeichnis

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19. Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das

Mehr

Risk Advisory Services (RAS)

Risk Advisory Services (RAS) Risk Advisory Services ist ein Netzwerk von unabhängigen international ausgerichteten Prüfungs- und Beratungsunternehmen mit ca. 1200 Mitarbeitern an allen wesentlichen Standorten in Deutschland. In den

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

KarriereModell Forum Einkauf zur Professionalisierung des Einkaufsmanagements FORUM EINKAUF

KarriereModell Forum Einkauf zur Professionalisierung des Einkaufsmanagements FORUM EINKAUF zur Professionalisierung des Einkaufsmanagements Warum ein KarriereModell für den Einkauf? Der Beruf des Einkäufers ist in der Öffentlichkeit nicht präsent Es existiert keine anerkannte, hochwertige Berufsausbildung

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain Monika Kraus-Wildegger 04.04.2008 1 CSR in der Supply Chain. Unternehmensrisiken der Zukunft Regulatorische Vorgaben und

Mehr

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre

Mehr

Nadine Martini. Personalprofil. Consultant AUSBILDUNG. 2003 Diplom-Biochemikerin. 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur

Nadine Martini. Personalprofil. Consultant AUSBILDUNG. 2003 Diplom-Biochemikerin. 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur Personalprofil Nadine Martini Consultant E-Mail: nadine.martini@arcondis.com AUSBILDUNG 2003 Diplom-Biochemikerin 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur BERUFLICHE WEITERBILDUNG 2013

Mehr

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz:

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz: Qualitätssicherung in der Unternehmensberatung Bei der Qualitätssicherung der Unternehmensberatung ist zwischen der Organisation der Unternehmensberatung allgemein (Ziffer 1) und der Abwicklung einzelner

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Data Leakage ein teures Leiden

Data Leakage ein teures Leiden Data Leakage ein teures Leiden Agenda Die C&L Unternehmensgruppe Unterschied zwischen»data Loss Prevention«und»Data Leakage Prevention«Rechtliche Rahmenbedingungen Gefühlte und wirkliche Bedrohung Die

Mehr

Der Wittenbergprozess im Unternehmen Frankenthaler Sozialpartnerforum

Der Wittenbergprozess im Unternehmen Frankenthaler Sozialpartnerforum Der Wittenbergprozess im Unternehmen Frankenthaler Sozialpartnerforum Frankenthal, am 28. Juni 2011 Prof. Dr. habil. Josef Wieland Führungsaufgaben in der Globalisierung Bereich Aufgabe Standard Compliance

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

advisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen

advisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Ausgangslage Jedes Beteiligungsvorhaben ist für Käufer und Verkäufer individuell und bedarf einer professionellen Koordination. begleitet beide

Mehr

Planung, Ziele, Kennzahlenmanagement

Planung, Ziele, Kennzahlenmanagement DGQ-Regionet Nordwest 13.11.2008 Planung, Ziele, Kennzahlenmanagement Guido Kuper Qualitätsmanagement Wilhelm Karmann GmbH 1 Wozu benötigt man Kennzahlen? Zur Beruhigung Zur Orientierung Zur Analyse der

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Strategisches Management im öffentlichen Sektor: Eine Übersicht über den aktuellen Stand der Forschung

Strategisches Management im öffentlichen Sektor: Eine Übersicht über den aktuellen Stand der Forschung Strategisches Management im öffentlichen Sektor: Eine Übersicht über den aktuellen Stand der Forschung Prof. Dr. Isabella Proeller Universität Potsdam Workshop der WK ÖBWL Uni Mannheim, 9.10.2009 1 Strategisches

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Planung der risikoorientierten Wirtschaftsprüfung. Risikoorientierter Prüfungsansatz des Oberösterreichischen Landesrechnungshofes

Planung der risikoorientierten Wirtschaftsprüfung. Risikoorientierter Prüfungsansatz des Oberösterreichischen Landesrechnungshofes Planung der risikoorientierten Wirtschaftsprüfung Risikoorientierter Prüfungsansatz des Oberösterreichischen Landesrechnungshofes Folie 1/22 Gliederung des Referats Vision Strategie Prüfungsplanung Vorgangsweise

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr