SOX-light bei der SBB AG

Größe: px
Ab Seite anzeigen:

Download "SOX-light bei der SBB AG"

Transkript

1 SOX-light bei der SBB AG Ziele, Praxiserfahrungen und Tools Emanuel Ritzmann Projektleiter SOX-light IT-Tool Seite 1 Agenda 1. Ausgangslage Seite 2 1

2 1. Ausgangslage Seite 3 Ausgangslage Intro Black-out SBB Ë Internal Controls? Seite 4 2

3 Ausgangslage SOX-light freiwillig? Auftrag Ë Im Jahr 2003 Abklärung des Einflusses von SOX auf die SBB kein direkter Einfluss Ë Bisher kein transparentes, konsolidierbares IKS Ë Im Projekt SOX-light werden die Artikel 302 / 404 umgesetzt Einflussfaktoren/Rahmenbedingungen Ë Audit Committee verlangt eine Gesamtbeurteilung des IKS der SBB durch die Interne Revision. Ausserdem müssen IKS und Corporate Governance im Risk-Assessment periodisch beurteilt werden. Grundlage? Ë Best Practices, Gesetze (OR 728a) Seite 5 Ausgangslage Grundsätze SOX-light SBB Ë Added Value Gedanke steht im Mittelpunkt Ë Nutzen bestimmt Umfang, Tiefe, Kosten Ë Light bedeutet eine pragmatische Vorgehensweise Ë Keine Dokumentationsflut Ë Transparenz vor Kontrolle um jeden Preis Ë Risk based Ë Kein Testat der externen Revisionsstelle Seite 6 3

4 Ausgangslage Ziel/Nutzen Projektziel Erstellen, Dokumentieren und Testen eines transparenten IKS-Gesamtsystems für die wesentlichen Prozesse mit Bezug auf die Rechnungslegung bei der SBB. Nutzen Wesentlicher Nutzen des Projektes ist die Stärkung der Führungskontrolle bei der SBB. Vorwegnahme gesetzlicher Entwicklungen in der Schweiz (Botschaft zum OR: Art. 728a..Die Revisionsstelle prüft gemäss Ziffer 4, ob ein (funktionierendes) internes Kontrollsystem (sog. IKS) existiert.. ) Seite 7 1. Ausgangslage Seite 8 4

5 Umsetzung Geschäftsbericht im Mittelpunkt Seite 9 Umsetzung SOX-light Prozess - Risiken - Regulator - Standards - Trends - Eigner 1. Scoping 2. Dokumentation 2.1 Prozesse 2.2 Risiken 2.3 Key Controls 3. Test Self- Assessment Revisionsplan (extern/intern) Massnahnen- Controlling Seite 10 5

6 Umsetzung Prozesslandschaft SBB Seite 11 Umsetzung Majorprozesse Finanzen Ë Vom Groben ins Detail Ë Vom Konzern zu den Divisionen Ë Pro Majorprozess ein Beispiel als Vorlage S.4.1 Finanzbuchhaltung / Accounting S.4.2 Betriebsbuchhaltung / Controlling S.4.3 Treasurymanagement S.4.4 Beteiligungscontrolling S.4.5 Steuern S.4.6 Risikofinanzierung & Versicherung S.4.7 Periodenabschluss Seite 12 6

7 Umsetzung Realisierungseinheiten RE1 Finanzprozesse Alle Finanzprozesse gemäss Prozessübersicht SBB. FIBU BEBU Steuern Treasury Beteiligungsmanagement Versicherungen Periodenabschluss 2004 bis 2005 RE2 Alle Prozesse (Finanzrelevanz) Alle Geschäftsprozesse, die Werteflüsse in den Finanzprozess liefern sowie der finanzielle Planungs- und Steuerungsprozess. Zum Beispiel: Geschäftsprozesse/Erträge Personalsystem Projektmanagementsystem Finanzielle Planung und Steuerung (z.b. Budget) IT 2006 bis 2007 RE3 Alle Prozesse Alle Geschäftsprozesse ohne direkten Bezug zu den Finanzen. Zum Beispiel: Neue Technologien Bahnbetrieb Umsetzung noch nicht geplant Seite 13 Umsetzung IT-Prozess RE 1 (bisher) Ë General IT Controls: Nicht integriert in SOX-light. Punktuell durch interne Revisionen nach COBIT abgedeckt. Ë Application Controls: Für Applikationen im Finanzprozess wurden Key Controls aufgenommen. Prozessübersicht und Key Controls "Sox-Light" Version 1.00 Prozess (Ist) Major- Nr. PE1 PE2 PE3 Eigner Ausführung, prozess Mitarbeit Periodizität Normen, Vorgaben PE = Prozessebene S.4.1 Accunting/FIBU 9 IT-Systeme 90 Customizing/Parametrisierung, Changemgt. fallweise SAP-Handbuch, COBIT 91 Berechtigungen fallweise SAP-Handbuch, COBIT 92 Stammdaten fallweise SAP-Handbuch, COBIT 93 Systemausfall/Netzausfall laufend SAP-Handbuch, COBIT RE 2 (geplant) Ë Integration und Ausbau der General IT-Controls ins Projekt SOX-light Ë Ausbau der Application Controls (Weitere IT-Systeme, Schnittstellen) Seite 14 7

8 Umsetzung Key Controls SAP-FI Ziel Ë Welche vorgegebenen SAP-Reports müssen im SAP-FI periodisch durchgeführt werden ( must Key Controls) Definition Soll Ë 6 Key Controls im Bereich der Datenintegrität / Schnittstellen Ist-Situation (Durchführung Key Controls im SAP-FI zum Prüfungszeitpunkt) Kontrolle 1 Kontrolle 2 Kontrolle 3 Kontrolle 4 Kontrolle 5 Kontrolle 6 Bereich A Bereich B Bereich C Bereich D Bereich E Durchführung gemäss Vorgaben Teilweise/Sporadische Durchführung Keine Durchführung Seite Ausgangslage Seite 16 8

9 IT-Tool Ausgangslage Ë Bisher Excel für die Dokumentation Ë Für grosse Datenmengen ist Excel ungeeignet Ë Kein dezentraler Zugriff auf die Dateien Ë Fortschrittskontrolle / Reporting mühsam Ë Mit dem Entscheid zur Ausweitung auf RE2 wurde die Ablösung von Excel durch ein Standardtool beschlossen. Seite 17 IT-Tool Anbieterauswahl Bsp. Vorteile ERP-Systeme SAP, Oracle, People Soft, etc. Ë Integration IT-Plattform Ë Tiefe/keine Lizenzkosten Ë Hohe Marktpräsenz ECM-Systeme (content management) IBM, etc. Ë Erfahrung mit Dokumentablage und Workflowsystemen Spezial-Tools Axentis, Certus, HandySoft, OpenPages, Paisley, etc. Ë Hohe IKS-Kenntnisse Ë Mittlerer Reifegrad Nachteile Ë Später Markteintritt Ë Tiefer Reifegrad Ë Wenig IKS Know-how Ë COSO wird nur teilweise unterstützt Ë Fehlende Integration Ë Lizenzkosten Ë Langfristiger Bestand? Ë Marktdominanz in USA Quelle: Forrester: Sarbanes-Oxley Compliance Software, Q1 2005; Seite 18 9

10 IT-Tool Vorteile IT-Tool Vorteile beim Einsatz eines geeigneten IT-Tools Ë Alle Informationen in einem IT-Tool (Risiken, Kontrollen, Testresultate) Ë Effiziente jährliche Aktualisierung durch Workflow-Modul Ë Dezentraler Zugriff auf aktuelle Version (Rollenkonzept) Ë Umfassende Reporting-Funktionen für Management Ë Dokumentenverwaltung Ë Einfache Nachvollziehbarkeit von Änderungen Ë Anreiz für eine hohe Standardisierung Seite Ausgangslage Seite 20 10

11 Praxiserfahrungen lessons learned Ë Sponsoring durch CFO und Audit Committee wichtig Ë Frühzeitig Ressourcen bei den beteiligten Linienorganisationen reservieren Ë Enge Begleitung der Linie durch Methoden-Owner, damit ein konsolidierbares IKS entsteht. Coaching der Linie ist die beste Schulung Ë Workshops haben sich bewährt Ë Inhaltliche Verantwortung liegt bei Linie Ë Messbarkeit der Key Controls klar definieren Test Ë Genug Zeit für die Tests einplanen Ë Formeller Testbericht erstellen Management Attention Seite 21 Praxiserfahrungen Nutzen Ë Sensibilisierung des Managements und der Sachbearbeiter auf das IKS Ë Risiken werden bewusster wahrgenommen Ë Input Corporate Risk-Management Ë Übersicht über Prozesse und Prozessschritte Ë Transparent dokumentiertes IKS für den gesamten Konzern Ë Know-how Transfer und Benchmarking zwischen den Divisionen Seite 22 11

12 1. Ausgangslage Seite 23 Ausblick Integration SOX-light und Revision Ë SOX-light zeigt die Risikolandschaft auf Ë Gezielte Revisionen in Bereichen mit fehlenden oder schwachen Kontrollen Ë Rasches Einarbeiten in Revisionen dank aufgenommenen Prozessen Ë SOX-light Methodik wird für Prozessrevisionen angewandt Ë Externe Revision stützt sich auf SOX-light Key Controls ab Ë Testing durch Interne Revision, wo sinnvoll durch Externe Revision Ë Trend zur Standardisierung in der Internen Revision Seite 24 12

13 Ausblick Ë Jährliche Aktualisierung Ë Kontinuierlicher Verbesserungsprozess Ë Tests der Internen Revision teilweise durch Self- Assessments ersetzen Ë Projektbegleitungen ex ante (angemessenes IKS bereits bei Implementierung) Ë OR728a abgedeckt Seite Ausgangslage Seite 26 13

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der

Sie erkennen, welche Ziele und Motive Schweizer Unternehmen mit der IKS in der Schweiz Erfahrungen und Lessons Learned seit 2008 Prof. Dr. Dieter Pfaff Direktor Institut für Betriebswirtschaftslehre Lernziele Sie erkennen, welche Ziele und Motive Schweizer Unternehmen

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

PMI Munich Chapter 21.04.2008

PMI Munich Chapter 21.04.2008 Projektmanagement im Rahmen einer IT-Infrastruktur- Standardisierung mit internationalen Teams Christoph Felix PMP, Principal Project Manager, Microsoft Deutschland PMI Munich Chapter 21.04.2008 Agenda

Mehr

Nutzen und Vorteile des Prozessmanagements mit ECM

Nutzen und Vorteile des Prozessmanagements mit ECM Nutzen und Vorteile des Prozessmanagements mit ECM Balz Zürrer, Online Consulting AG Online Consulting AG Weststrasse 38 CH-9500 Wil Tel. +41 (0) 71 913 31 31 Fax +41 (0) 71 913 31 32 info@online.ch, www.online.ch

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Wie kann ein IKS durch Informatiksysteme unterstützt werden?

Wie kann ein IKS durch Informatiksysteme unterstützt werden? Wie kann ein IKS durch Informatiksysteme unterstützt werden? Workshop Clemens Gubler NOVO Business Consultants AG Bern, 20 Juni 2007 Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation

Mehr

Application Management für die Oracle E-Business-Suite Alexander Krehbiel

Application Management für die Oracle E-Business-Suite Alexander Krehbiel Application Management für die Oracle E-Business-Suite Alexander Krehbiel Service und Applicationmanagement für die Oracle ebusiness-suite AGENDA 1. Die Servicestrategie 2. IT-Servicemanagement allgemein

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

augenblicke entscheiden

augenblicke entscheiden augenblicke entscheiden Für die Bereiche Finanzen, Controlling und Management Accounting erbringt accoprax Dienstleistungen und entwickelt Lösungen, die ein Unternehmen in der Erfüllung seiner Aufgaben

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Clemens Gubler, NOVO Business Consultants AG Zürich, 14. November 2007 14. November 2007 / Seite 1 Agenda Historie Gesetzgebung in der

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Sarbanes-Oxley und Corporate Compliance

Sarbanes-Oxley und Corporate Compliance Sarbanes-Oxley und Corporate Compliance Nachhaltigkeit, Optimierung, Integration von Christof Menzies 1. Auflage 2009 Schäffer-Poeschel Verlag für Wirtschaft + Steuern + Recht 2006 Verlag C.H. Beck im

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Optimierung / Aufbau des IKS in Anlehnung an SOA. ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG

Optimierung / Aufbau des IKS in Anlehnung an SOA. ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG Optimierung / Aufbau des IKS in Anlehnung an SOA ERFA CIA Seminar 17. Oktober 2005 Anuschka Küng, Partner Acons AG Inhaltsverzeichnis 1. IKS vor und nach SOA, was ändert? 2. "SOA Projekt" versus "IKS Optimierungs-Projekt"

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Stand der Implementierung des kommunalen Risikomanagements in Deutschland

Stand der Implementierung des kommunalen Risikomanagements in Deutschland 3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Tool gestützte Berechtigungs- Optimierung als Basis zur Einführung von SAP GRC Access Control

Tool gestützte Berechtigungs- Optimierung als Basis zur Einführung von SAP GRC Access Control Tool gestützte Berechtigungs- Optimierung als Basis zur Einführung von SAP GRC Access Control ALESSANDRO BANZER, XITING AG UWE SCHUBKEGEL, ALPIQ AG SAP Access Control Agenda - Vorstellung Redner - Compliant

Mehr

IT Service Management in Zeiten von!-sox

IT Service Management in Zeiten von!-sox IT Service Management in Zeiten von!-sox BA mc & Cirquents Antworten auf die Herausforderungen der 8. EU-Richtlinie an die IT Service Organisation BMW Group Company Agenda 1 2 3 4 5 Einführung Treiber

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Branchenkonforme IT-Sicherheit. Markus Siffert - Sicherheitsbeauftragter Informatik Klassifikation: öffentlich. sicher

Branchenkonforme IT-Sicherheit. Markus Siffert - Sicherheitsbeauftragter Informatik Klassifikation: öffentlich. sicher Branchenkonforme IT-Sicherheit Markus Siffert - Sicherheitsbeauftragter Informatik Klassifikation: öffentlich sicher Zielsetzungen Leitgedanken To manage company-wide risk and compliance you must be able

Mehr

IT-Strategien, Systemauswahl, Prozessoptimierung / Enterprise Resource Planning ERP. SAP Solution Manager

IT-Strategien, Systemauswahl, Prozessoptimierung / Enterprise Resource Planning ERP. SAP Solution Manager SAP Solution Manager 1 SAP Solution Manager Funktionen Gesamt Implementation Content Roadmaps Testen Customizing Projektmanagement Service Delivery Platform Tool Inhalte Portal to SAP Landscape Reporting

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Effizienterer Zahlungsverkehr dank SAP-Integration

Effizienterer Zahlungsverkehr dank SAP-Integration Effizienterer Zahlungsverkehr dank SAP-Integration Wie sich Zahlungsverkehr, Treasury & Co. durch eine SAP-Integration effizienter gestalten lassen Benjamin Scheu Finanz- und Rechnungswesen Gühring KG

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

REKOLE Zertifizierung

REKOLE Zertifizierung HEALTHCARE REKOLE Zertifizierung Anforderungen und Tipps Michael Herzog Leiter Sektor Healthcare 1 Agenda 1. Grundlagen und Anforderungen der REKOLE Zertifizierung 2. Nutzen 3. Bisherige Erfahrungen 4.

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen?

Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen? Wie kann ich meine Verantwortung im Aufsichtsorgan einer NPO wahrnehmen? IKS bei NPOs im konkreten Einsatz Referat beim Verband Soziale Unternehmen beider Basel (SUbB) -Datum: Di., 10.11.2015 -Zeit: -Ort:

Mehr

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft Outsourcing Strategische Weichenstellungen für Verbesserungen in der Zukunft Österreich 2003 Unser Ansatz als Outsourcing-Coach Pragmatische Methode Risiko Management Outsourcing Framework Personal und

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

HR-Prozesse optimal unterstützt

HR-Prozesse optimal unterstützt HR Prozesse optimal unterstützt HR-Prozesse optimal unterstützt Balz Hedinger Zürich Agenda Abraxas auf einen Blick Motivation & Ausgangslage SOLL Situation Lösung Lessons Learned Q&A Unsere Mission: Wir

Mehr

Bedarfsqualifizierung

Bedarfsqualifizierung Bedarfsqualifizierung Checkliste für die Lösungsunterstützung eines Vertragsmanagement Systems Ihre Ansprechpartner The Quality Group GmbH Konrad-Zuse-Platz 1 71034 Böblingen Telefon: +49 7031 306974-100

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Konzept Controlling RoadMap. Auswahl, Implementierung und Beratungen für Lösungen zur Konzernsteuerung

Konzept Controlling RoadMap. Auswahl, Implementierung und Beratungen für Lösungen zur Konzernsteuerung Konzept Controlling RoadMap Inhalt Ausgangspunkt und Definition der Controlling RoadMap Bestandteile der Controlling RoadMap Steuerungsinstrumente der Controlling RoadMap (Bandbreite) Benefits der Controlling

Mehr

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer SAM there s more under the surface than meets the eye Agenda Warum SAM? Finanzielle Motivation Juristische Motivation Pragmatische

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Umsetzung IKS in der Praxis

Umsetzung IKS in der Praxis Umsetzung IKS in der Praxis? Rückblick Infolge der Anpassung des Schweizerischen Obligationenrechts musste auch die GSR ab 2008 im Rahmen der jährlichen Revision ein Internes Kontrollsystem (IKS) nachweisen.

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Systematisierung Interner Kontrollsysteme (IKS) Referat IKS-Systematisierung 14.6.2006 Seite 1

Systematisierung Interner Kontrollsysteme (IKS) Referat IKS-Systematisierung 14.6.2006 Seite 1 Systematisierung Interner Kontrollsysteme (IKS) 14.6.2006 Seite 1 Informations - Ziel: IKS-Definition IKS-Zuständigkeit IKS-STZH: IST-/SOLL-Zustand COSO: IKS-Vorgehenssystematik 14.6.2006 Seite 2 Definition

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Massood Salehi Vertriebsleiter der Region Süd

Massood Salehi Vertriebsleiter der Region Süd Massood Salehi Vertriebsleiter der Region Süd 1 Agenda Historie und Entstehung von COBIT Ursachen für fehlende Governance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

Risiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte

Risiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte Risiko aus Sicht des Treuhänders Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte Inhalt 1. Ziel des Vortrages 2. Standort + Hintergrund des Referenten 3.

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

BASWARE Compliance Services Compliance Readyness beim einvoicing

BASWARE Compliance Services Compliance Readyness beim einvoicing A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation

Mehr

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen Elektronische Führung und Aufbewahrung von Geschäftsunterlagen Dr. Stephan Werlen, LL.M. Rechtsanwalt ALTER WEIN IN NEUEN SCHLÄUCHEN, ABER es wird (vermeintlich) mehr Wein produziert! Slide 2 1 GRUNDLAGEN

Mehr

Prozessmanagement in der. (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement

Prozessmanagement in der. (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement Prozessmanagement in der Dienststelle t Finanzen (Praxisbeispiel) Dorothea Burkhardt-Suter Projektleiterin Finanzdepartement 29.11.2012 Zum Einstieg We me wott, dass en andere Luft geit, mues me sälber

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Das Oracle Release- und Patch- Management unter ITIL in der Praxis

Das Oracle Release- und Patch- Management unter ITIL in der Praxis Das Oracle Release- und Patch- Management unter ITIL in der Praxis Kunde: DOAG Ort: Stuttgart Datum: 03.06.2008 Reiner Wolf, Trivadis AG Reiner.Wolf@trivadis.com Basel Baden Bern Lausanne Zürich Düsseldorf

Mehr

Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag

Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag IKS-Grundlagen und Kontrollbeziehungen in NPOs Referat zum Skript -Datum: Di., 25.9.2012 -Zeit: 14.25 15.00/h -Ort: Kongresshaus, «IKS-Leitfaden

Mehr

Kundenerfahrungsbericht RUAG Defence mit SAP Solution Manager 7.1

Kundenerfahrungsbericht RUAG Defence mit SAP Solution Manager 7.1 Kundenerfahrungsbericht RUAG Defence mit SAP Solution Manager 7.1 Theodor Hürlimann / Christoph Bornhauser Vice President Strategic Projects, IT & Quality / Business Analyst RUAG Defence Thun, 4. Februar

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Kundenerfahrungsbericht RUAG Defence Quality Gate Management (SAP Solution Manager 7.1)

Kundenerfahrungsbericht RUAG Defence Quality Gate Management (SAP Solution Manager 7.1) Kundenerfahrungsbericht RUAG Defence Quality Gate Management (SAP Solution Manager 7.1) Christoph Bornhauser Business Analyst / Projektleiter RUAG Schweiz AG, RUAG Defence Regensdorf, 2. September 2014

Mehr

Marktdaten Management im Spannungsfeld von Kosten und Compliance

Marktdaten Management im Spannungsfeld von Kosten und Compliance Marktdaten Management im Spannungsfeld von Kosten und Compliance Lösungsansätze basierend auf unserer Expertise 10. Mai 2016 Anja Hohenacker SCREEN Germany www.screenconsultants.com www.screeninfomatch.com

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

Inhaltliche Übersicht

Inhaltliche Übersicht Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Produkt und Methode. SIRIUSlogic 4.0 in der Praxis. SIRIUS Consulting & Training AG. www.sirius-consult.com. SIRIUS Consulting & Training AG

Produkt und Methode. SIRIUSlogic 4.0 in der Praxis. SIRIUS Consulting & Training AG. www.sirius-consult.com. SIRIUS Consulting & Training AG Produkt und Methode SIRIUSlogic 4.0 in der Praxis SIRIUS Consulting & Training AG www.sirius-consult.com SIRIUSlogic 4.0 Warum ein weiteres Prozessmanagement Werkzeug? Motivation Was muß das Tool leisten

Mehr

So bin ich, so arbeite ich: Analytisch. Ergebnisorientiert. Umsetzungsstark. Motivierend.

So bin ich, so arbeite ich: Analytisch. Ergebnisorientiert. Umsetzungsstark. Motivierend. OFFICE EXCELLENCE Schlanke Prozesse für Ihre Verwaltung Die Idee einer Verbesserung von administrativen Prozessen ist unter verschiedenen Bezeichnungen wiederzufinden: Kaizen im Office, KVP im Büro, Lean

Mehr

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX Mag. Krzysztof Müller CISA, CISSP 5 Juni 2008 1 Agenda 1 Allgemeine IT-Compliance Anforderungen 2 3 Kosten/Nutzen-Betrachtung

Mehr

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant.

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant. BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Emanuel Bächtiger. Consultant. 5. Dezember 2013 Agenda. à Ausgangslage à 360 Performance Dashboard à Projektvorgehen à Key Take Aways

Mehr