EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control
|
|
- Hedwig Fertig
- vor 6 Jahren
- Abrufe
Transkript
1 EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control
2 DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Seite 2
3 DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Gründung 1871 Kanton Thurgau Staatsgarantie Kantonalbanken Top 10 Kundinnen und Kunden Bilanzsumme Geschäftserfolg 180 Tsd Mrd Mio. Geschäftsstellen 29 Hauptsitz Weinfelden Seite 3
4 DIE STARKE BANK IM THURGAU DICHTE PRÄSENZ Seite 4
5 RISIKOMANAGEMENT UND IKS FRAMEWORK Seite 5
6 RISIKOMANAGEMENTPROZESS RISIKEN ERFASSEN UND STEUERN Seite 6
7 INTERNE KONTROLLEN COSO FRAMEWORK COSO (Committee of Sponsoring Organizations of the Treadway Commission) gilt als Standardmodell für ein Internes Kontrollsystem (IKS) im Finanzbereich. Ziele IKS-Prozess Risikobeurteilung Festlegung Kontrolle Durchführung Kontrolle Überwachung Berichterstattung Geschäftsbereich 1 Geschäftsbereich 2 Geschäftsbereich 3 Organisation Überprüfung Seite 7
8 INTERNE KONTROLLEN FRAMEWORK 3 VERTEIDIGUNGSLINIEN Internes Kontrollsystem (IKS) Risikomanagement Risikokontrolle Audit Führungskontrollen unabhängige Kontrollen Organisatorische Kontrollen Prozessbeschreibungen Checklisten Weisungen Funktionentrennung Instanzengliederung Stellvertretungen Technische Kontrollen automatisierte Berechnungen und Kontrollen systemunterstützte Funktionentrennung (Mehraugenprinzip) Sicherheitsvorrichtungen Controlling Accounting Management Reports Budget-Abweichungen Risk Control Risikoanalysen Limiten und Schwellen Führungskontrollen Compliance Einhaltung Weisungen und Regulatorien Interne Revision Externe Revision Externe Fachleute und Berater First Line of Defense Second Line of Defense Third Line of Defense Seite 8
9 RISIKOKONTROLLE UND IKS ALS INTEGRIERTER ANSATZ HERAUSFORDERUNGEN FÜR DAS REDESIGN BEI DER TKB Seite 9
10 AUSGANGSLAGE HERAUSFORDERUNGEN AN DAS FRAMEWORK IKS war durch die Revision geprägt viele punktuelle Führungskontrollen keine Fachverantwortung innerhalb TKB kein systematischer, risikobasierter Ansatz A Es wurden kaum Kontrollen gelöscht oder überarbeitet Per 2016 bestanden bei der TKB über Führungs-Kontrollen pro Jahr Ein Teil der Kontrollen war überaltert (nicht mehr durchführbar) Ein Teil der Kontrollen war weder wirksam noch angemessen B Seite 10
11 AUSGANGSLAGE HERAUSFORDERUNGEN AN DAS IT SYSTEM Prüfumfang und Dokumentation wurden unterschiedlich interpretiert Kontrollbeschreibungen waren teilweise wenig präzise Kontrollergebnis wurde teilweise nicht festgehalten Anforderung an Dokumentation wurde kaum beschrieben Fehlende Möglichkeit für systematische, elektronische Ablage C Überwachung und Kontrolle der Führungskontrollen schwierig Spezialistentool schwierig in der Anwendung Fehlende übersichtliche Dashboards und Listen Fehlende Eskalationsmöglichkeiten mit Workflows Überwachung und Mahnung bei Nicht-Durchführung manuell D Seite 11
12 RISIKOKONTROLLE UND IKS ALS INTEGRALER ANSATZ A Fachverantwortung für Framework Führungskontrollen (Überwachung IKS) seit 2016 bei Risk Control Risikobasierter Ansatz für neue Führungskontrollen Überprüfung Wirksamkeit und Angemessenheit im Rahmen der Risk Assessments jährlicher Prozess zur Überprüfung der Führungskontrollen bezüglich Durchführbarkeit Überwachung bei Nicht-Durchführung der Kontrollen Überwachung bei negativen Kontrollergebnissen Berichterstattung Beratung der Geschäftsleitung und der Kontrollverantwortlichen Tool-Verantwortung / Support Seite 12
13 RISIKOKONTROLLE UND IKS ZUSAMMENHANG RISIKO IKS - BCM A Inhärentes Risiko Massnahmen Kontrollen Rest-Risiko Reputations- Risiko Führungskontrollen BCM IKS Seite 13
14 RISIKOKONTROLLE UND IKS ÜBERPRÜFUNG FÜHRUNGSKONTROLLEN Task Force zur Überprüfung (2016/2017) B C sämtliche Führungskontrollen im Vertrieb wurden durch eine Expertengruppe überprüft und inhaltlich angepasst oder gelöscht Reduktion der Führungskontrollen von über p.a. auf rund p.a. Optimierung der Kontrolllisten wird angestrebt (Projekt 2018) Aussagekräftige übersichtliche Kontrolllisten Möglichkeiten zur elektronischen Verarbeitung der Listen (Reduktion Papier) Ständiger Prozess zur Überprüfung Überprüfung Wirksamkeit und Angemessenheit im Rahmen der Risk Assessments jährlicher Prozess zur Überprüfung der Führungskontrollen Vorschlagswesen bezüglich Änderungen von Führungskontrollen Seite 14
15 RISIKOKONTROLLE UND IKS ANSCHAFFUNG GRC TOOLBOX PRO Nutzung Modul IKS (seit Juni 2017) C D Übersichtliche Aufgaben / Dashboards / Listen Übersichtliche Kontrollaufgaben (Kontrollbeschrieb, Kontrollbewertung) Deutliche Erhöhung der Akzeptanz durch Anwender Möglichkeit für elektronische Dokumentation mit Anhängen Erinnerung / Mahnung durch Tool bei Nicht-Durchführung Eskalationsprozess bei negativen Kontrollergebnissen Revisionstauglichkeit durch Logeinträge Nutzung Modul Risikomanagement (seit 2017) Integration Risikoportfolio (Ablösung bisherige Access-DB) Seite 15
16 GRC TOOLBOX PRO SEIT JUNI 2017 BEI DER TKB Benutzerfreundliche Dashboards und Listen Automatisierte s (Aufforderung, Erinnerung, Mahnung) Kontrollbewertung Seite 16
17 GRC TOOLBOX ÜBERSICHTLICHER MIT DASHBOARDS Seite 17
18 GRC TOOLBOX AUTOMATISIERTE S 0 Der Kontrollbeauftragte erhält am Tag der Kontrolle ein Mail mit der Aufforderung die Kontrolle bis zum Tag X durchzuführen. X +2 Die Durchführung der Kontrolle muss spätestens am Tag X im Tool bestätigt werden. 2 Tage nach dem gesetzten Termin erhält der Kontrollbeauftragte eine Erinnerung, falls die Kontrolle nicht erledigt wurde. +7 Weitere 7 Tage später erhält der Kontrollbeauftragte, der Lininenvorgesetzte sowie Risk Control eine Mahnung per Mail Seite 18
19 GRC TOOLBOX KONTROLLBEWERTUNG 1 Kontrolle durchgeführt, keine Mängel festgestellt 2 Kontrolle durchgeführt, Mängel festgestellt, keine oder geringe Auswirkungen 3 Kontrolle durchgeführt, Mängel festgestellt, grössere Auswirkungen 4 Kontrolle durchgeführt, Mängel festgestellt, schwerwiegende Auswirkungen 0 Kontrolle nicht durchführbar Seite 19
20 GRC TOOLBOX ABLAUF KONTROLLBEWERTUNG Seite 20
21 EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE Seite 21
22 EFFIZIENTES KONTROLLSYSTEM TEIL DES ERFOLGS DER Einfache, wirksame und angemessene IKS-Prozesse tragen zum Erfolg bei. IKS macht nicht wirklich Freude, verhindert aber manchen Schaden und Ärger. Das Projekt der TKB hat dazu beigetragen, dass Führungskontrollen bewusster und mit höherer Qualität durchgeführt werden. Die Führungskräfte setzen sich für den Verbesserungsprozess und ein gutes IKS ein. Seite 22
23 Kontaktdaten Thurgauer Kantonalbank Daniel Fuchs Leiter Risk Control
Integrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrGRC TOOLBOX PRO Vorstellung & News
SECURITY MANAGEMENT ROADSHOW 19. Oktober 2016 GRC TOOLBOX PRO Vorstellung & News Besfort Kuqi, Senior Consultant BSc. Wirtschaftsinformatik, PMP, Lead Auditor ISO 27001, Swiss Infosec AG GRC Toolbox Pro
MehrKonzernsteuerungssysteme Revision IKS - Compliance
Konzernsteuerungssysteme Revision IKS - Compliance Mag. Andrea Rockenbauer Dipl. IR CRMA Leiterin Konzernrevision Linz: 19.07.2016 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und
MehrInterne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik
Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik 10. Oktober 2005 - - Agenda Entstehung des COSO Modells Das COSO Modell und seine Komponenten Der Übergang von COSO zu
Mehrals Steuerungsinstrument Björn Schneider Berlin, 29. November 2016
Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen
MehrInternes Kontrollsystem und Risikobeurteilung in der IT
IBM ISS Security Circle 7. Mai 2009, Hotel Widder, Zürich Internes Kontrollsystem und Risikobeurteilung in der IT Angelo Tosi Information Security Consultant Übersicht Was ist ab 2008 neu im Schweiz. Obligationenrecht?
Mehrscalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG
scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk
Mehr«Softwareunterstützung zum internen Kontrollsystem (IKS)»
«Softwareunterstützung zum internen Kontrollsystem (IKS)» Erfahrung mit der GRC Toolbox Pro Heinrich Furrer Security Management Roadshow, Radisson BLU Hotel, Zürich Flughafen Zur meiner Person Einleitung
MehrSTARTER-KIT IKS IN DER PERSONALWIRTSCHAFT
2017 STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT LÖSUNGEN ZUR RISIKOMINIMIERUNG INTERNE KONTROLLEN SIND WICHTIGER DENN JE Interne Prozesse revisionssicher und effizient gestalten Können Sie die Ordnungsmäßigkeit
MehrIntegrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.
Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. SAP Financial Excellence Forum Regensdorf, 11. April 2013 Maxim Chuprunov Riscomp GmbH Pierre Romanens BCF / FKB
MehrHandbuch Interne Kontrollsysteme (IKS)
Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis
MehrDas unternehmensweite Risikomanagementsystem
Das unternehmensweite Risikomanagementsystem aus der Sicht der Internen Revision von Institut für Interne Revision Österreich 2., aktualisierte Auflage 2013 Das unternehmensweite Risikomanagementsystem
MehrDigitales Management von Governance, Risk, Compliance, IKS und Sicherheit
Digitales Management von Governance, Risk, Compliance, IKS und Sicherheit Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management-
MehrUniversität Basel WWZ HS 14
Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Die drei Dimensionen des COSO-Frameworks 2. PS 890: Prüfung der Existenz des IKS 1. Die drei Dimensionen des COSO-Frameworks (1)
MehrHERZLICH WILLKOMMEN. Revision der 9001:2015
HERZLICH WILLKOMMEN Revision der 9001:2015 Volker Landscheidt Qualitätsmanagementbeauftragter DOYMA GmbH & Co 28876 Oyten Regionalkreisleiter DQG Elbe-Weser Die Struktur der ISO 9001:2015 Einleitung Kapitel
MehrNachhaltiges Compliance Management in Kombination mit ERM und IKS
Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus
MehrTeil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.
Teil 1: Neues Obligationenrecht Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec. HSG Überblick Neue gesetzliche Bestimmungen Mögliche Auslegung
MehrDas Interne Kontrollsystem 11.11.2011 Anuschka Küng
Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin
MehrSiegener Jahreskonferenz. Risk Governance für Schweizer Kommunen. 10. Oktober Stephanie Blättler
Siegener Jahreskonferenz Risk Governance für Schweizer Kommunen 10. Oktober 2013 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch Agenda Forschungsprojekt «Internes Kontrollsystem
MehrRisikomanagement und IKS für Gemeinden. Pascal Oechslin
Risikomanagement und IKS für Gemeinden Pascal Oechslin pascal.oechslin@mattig.ch 041 819 54 00 www.mattig.ch Präsentation vom 1. Dezember 2016 Gründung 1. Mai 1960 in Schwyz Rechtsform Inhabergeführte
MehrDAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN
Oktober 2016 DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN Vertrauen ist gut Kontrolle ist besser Governance Risk & Compliance auf der Grundlage des Three Lines
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrUnter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard Nadig, Daniel Zöbeli
Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für Nonprofit-Organisationen Unter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrBundesamt für Informatik und Telekommunikation BIT
Bundesamt für Informatik und Telekommunikation BIT Sascha Gasser Oktober 2016 Das BIT ist Teil der Bundesverwaltung Die Bundesverwaltung 2 Das BIT im Eidgenössischen Finanzdepartement (EFD) EFD (9 400
MehrDer Weg zu einem ganzheitlichen GRC Management
Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud
MehrIKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN
IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage
MehrPRAXISLEITFADEN RISIKOMANAGEMENT
PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto
MehrRisikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen
Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004
MehrTax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS)
Steuerberatung UNSERE KOMPETENZ Tax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS) Risiken vermeiden, Effizienz steigern Warum sollten Sie handeln? Das
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrSwiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014
Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben
MehrDigitales Management von Governance, Risk, Compliance, IKS und Security
www.swissgrc.com Digitales Management von Governance, Risk, Compliance, IKS und Security Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von
MehrRisiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG
Risiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG Agenda 1. Eingrenzung des Themas 2. Externes Risiko-Reporting
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrDas interne Kontrollsystem IKS als Konzept
SKOS Forum Olten, 12.09.2016 Das interne Kontrollsystem IKS als Konzept Alex Lötscher HSLU-Wirtschaft alex.loetscher@hslu.ch Programm: Das interne Kontrollsystem als Konzept Grundlagen -Definition IKS
MehrInternes Kontrollsystem für Gemeinden
Internes Kontrollsystem für Gemeinden 2.12.2013 Dir. Harald Bachhofer, MPA MBA Wozu IKS in einer Gemeinde? Gibt es in Ihrer Gemeinde ein Organigramm? Gibt es in Ihrer Gemeinde Funktionsbeschreibungen?
MehrOliver Bungartz. Risk Reporting. Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen
Oliver Bungartz Risk Reporting Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen A 237187 Verlag Wissenschaft & Praxis B Inhaltsverzeichnis Seite Anhangverzeichnis
MehrRisikoaggregation und simulation im IT- gestützten Risikomanagementprozess»
Risikoaggregation und simulation im IT- gestützten Risikomanagementprozess» GRC-Erfahrungsaustausch März/ April 2017 Marco Mannes 1. Kapitel Vorstellung der EnBW 2 Profil EnBW Energie Baden-Württemberg
MehrHandbuch Interne Kontrollsysteme (IKS)
Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Bungartz_Titelei.indd 3 10.11.2009 14:36:21 Bibliografische Information der
MehrSolvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis
Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung
MehrRisikomanagement als Führungsaufgabe
Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrIDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"
IDR Prüfungsleitlinie L 111 Stand 07.02.2018 Inhaltsverzeichnis 1. Vorbemerkungen... 3 2. Begriff und Aufgaben des Internen Kontrollsystems (IKS)... 3 2.1 Prüfung des Aufbaus des Internen Kontrollsystems...
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
Mehr31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen
31. Mai 2016 Erfüllung von Corporate Governance Anforderungen Mögliche Governance-Anforderungen an Ihr Unternehmen Gesetze URÄG UKBA FCPA GmbHG AktG ISO- Normen Anforderungen an Ihr Unternehmen IDW PS
MehrINTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG
fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.
MehrIKS mit COSO. - am Beispiel einer Stadt. Walter Hunziker. Leiter Finanzkontrolle des Kantons Zug (1992 bis 2008: FK Stadt Zürich)
IKS mit COSO - am Beispiel einer Stadt Leiter (1992 bis 2008: FK Stadt Zürich) 1 Einleitung Referat: Ziele Denkanstösse Interesse für IKS-Systematik fördern 2 Einleitung Themen Einleitung IKS Frühere Vorgehensweise
MehrVerantwortlichen Aktuars aus der Sicht
2. Tagung der Schweizerischen Aktuarvereinigung zum Verantwortlicher Aktuar am 30. Oktober 2007 Die Tätigkeit T des Verantwortlichen Aktuars aus der Sicht des Abschlussprüfers Referent: Martin Frei, Präsident
MehrInhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17
Inhaltsverzeichnis Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17 1. Grundlagen des Risikomanagements 19 1.1 Das Risiko 19 1.2 Ziele von Organisationen 19 1.3 Wahrscheinlichkeit als Maß
MehrSOX-light bei der SBB AG
SOX-light bei der SBB AG Ziele, Praxiserfahrungen und Tools Emanuel Ritzmann Projektleiter SOX-light IT-Tool Seite 1 Agenda 1. Ausgangslage Seite 2 1 1. Ausgangslage Seite 3 Ausgangslage Intro Black-out
MehrGood Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems
Monika Roth Prof. Dr. iur., Advokatin Good Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems Ein Handbuch für die Praxis Inhaltsverzeichnis Z ITIERTE UND WEITERFÜHRENDE L ITERATUR
MehrA risk governance approach to managing antitrust risks in the banking industry
A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
MehrERFA-Nachmittag IKS Sicht Gemeindeinspektorat
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES ERFA-Nachmittag IKS Sicht Gemeindeinspektorat 19. Mai 2016 Ausgangslage 2 Rechtliche Grundlagen 3 Rechtliche Grundlagen 4 5 Zielsetzungen Das IKS hat zum Ziel die
MehrSchlüsselfragen für ein wirksames Risikomanagementsystem
Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH
MehrNotes Datenbanken SOIT, Risikomanagement
Notes Datenbanken SOIT, Risikomanagement Kontakt Stefan Beck Berater Team Kostenmanagement / IT Fon: 0174 34 78 98 5 mailto:stefan.beck@bwgv-info.de Baden-Württembergischer Genossenschaftsverband e.v.
MehrRisiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte
Risiko aus Sicht des Treuhänders Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte Inhalt 1. Ziel des Vortrages 2. Standort + Hintergrund des Referenten 3.
MehrIntegriertes Risikomanagement mit GAMP 5 Risiken effizient managen!
Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter
MehrUnternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)
Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,
MehrInhaltliche Übersicht
Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer
MehrInhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis
Inhaltsübersicht Inhaltsübersicht Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IX XI XVII XIX XXI 1 Einleitung 1 1.1 Problemstellung 1 1.2 Zielsetzung und Forschungsfragen
MehrOrgan-Verantwortlichkeiten
Organ-Verantwortlichkeiten Art. 754 Abs. 1 OR 1 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder mit der Liquidation befassten Personen sind sowohl der Gesellschaft als den einzelnen
MehrSAP Policy Management in einer integrierten Corporate-GRC-Initiative Maxim Chuprunov i.a. von Pierre Romanens, Leiter Risikomanagement / Controlling
SAP Policy Management in einer integrierten Corporate-GRC-Initiative Maxim Chuprunov i.a. von Pierre Romanens, Leiter Risikomanagement / Controlling RMCO / RPI / 27/04/2016 Page 0 Agenda BCF Facts & figures
MehrGovernance, Risk & Compliance Management as a Service
Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,
MehrEinführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite
20. Deutsche ORACLE-Anwenderkonferenz 21.-22.11.2007 Nürnberg Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite Vorstellung 26 Jahre Master of Computer
MehrUmsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter
Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrCharter Audit Committee. Schindler Holding AG. Anhang II
Charter Audit Committee Schindler Holding AG Anhang II Version Januar 2017 1. KONSTITUIERUNG... 3 2. BEFUGNISSE UND AUFGABEN... 3 3. SITZUNGEN, ENTSCHEIDE UND BERICHTERSTATTUNG... 5 4. SCHLUSSBESTIMMUNGEN...
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrInhaltsverzeichnis Vorwort... VII Inhaltsverzeichnis... IX Abkürzungsverzeichnis...XV Einleitung Kapitel: Solvency II-Richtlinie...
Inhaltsverzeichnis Vorwort... VII Inhaltsverzeichnis... IX Abkürzungsverzeichnis...XV Einleitung... 1 A. Gegenstand der Untersuchung... 1 B. Rechtfertigung der Untersuchung... 2 C. Gang der Untersuchung...
MehrIn 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen
S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance
MehrGovernance, Risk & Compliance Unternehmenssteuerung einmal anders. Wien, am
Disclaimer Die in dieser Präsentation gezeigten Inhalte dienen ausschließlich zur Information. Alle Inhalte wurden mit Sorgfalt und nach bestem Gewissen erstellt. Eine Gewähr für die Aktualität, Vollständigkeit
MehrHandbuch Interne Kontrollsysteme (IKS)
Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Bearbeitet von Dr. Oliver Bungartz 2., neu bearbeitete und erweiterte Auflage 2011 2010. Buch. 502 S. Hardcover ISBN 978
MehrRisikopolitik öffentlich-rechtlicher Kreditinstitute
Dr. Christian Wingendorf Risikopolitik öffentlich-rechtlicher Kreditinstitute Risikobegrenzung durch Gesellschafts- und Aufsichtsrecht Oldenburger Verlag für Wirtschaft, Informatik und Recht INHALT ABKÜRZUNGEN
MehrInternes Kontrollsystem (IKS) bei KMU
Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...
MehrInternes Risikomanagement (IKS) für unternehmerische Entscheidungen. INSPIRE: Halle 6 / A36 bpi solutions: Halle 3 / F36
& Internes Risikomanagement (IKS) für unternehmerische Entscheidungen INSPIRE: Halle 6 / A36 bpi solutions: Halle 3 / F36 IKS - Compliance-relevante Einflüsse Quelle: Deloitte Compliance im Wandel (Thomas
MehrINTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG
INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen
MehrInterne Kontrolle: Ein Leitfaden für die Rechenschaftslegung in der Verwaltung
Interne Kontrolle: Ein Leitfaden für die Rechenschaftslegung in der Verwaltung Eine Einführung in die interne Kontrolle für Führungskräfte in der Verwaltung Internationale Organisation der Obersten Rechnungskontrollbehörden
MehrVom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten
Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind
MehrTeil 2: Der IKS-Navigator
Teil 2: Der IKS-Navigator V02.00, 3. September 2008 Rahmenkonzept des IKS Unternehmensweite Kontrollen Kontrollen zur finanzielle Berichterstattung UV AV Bilanz FK EK Erfolgsrechnung + Ertrag - Aufwand
Mehrderzeitiger Stand / Vergleich mit TG-Gemeinden
Spezialthemen 1. Teil Markus Meli, BDO AG - Internes Kontrollsystem () 49 derzeitiger Stand / Vergleich mit TG-Gemeinden 50 Verständnis des in AR, SG und TG 51 Auszug Finanzhaushaltsgesetz (FHG) AR 52
MehrNotes Datenbanken HB OF, Risikomanagement
Notes Datenbanken HB OF, Risikomanagement Kontakt Stefan Beck Berater Team Kostenmanagement / IT Fon 0721 61 90 77-18 42 Fax 0721 61 90 77-14 66 stefan.beck@bwgv-info.de Jürgen Matt Berater Team Kostenmanagement
MehrWerte und Organisation sind Grundlagen der Compliance
Werte und Organisation sind Grundlagen der Compliance Microsoft TAC CSO Council 9. und 10. November 2009 in München Peter Rösch 2009 Dipl.Ing. Peter Rösch CMC/BDU www.roesch-unternehmensberatung.de Montag,
MehrReglement Prüfungsausschuss. Bernerland Bank AG. Gültig ab 20. Juli 2015
Reglement Prüfungsausschuss Bernerland Bank AG Gültig ab 20. Juli 2015 Inhaltsverzeichnis 1 Zweck 3 2 Rechtliche Grundlagen 3 3 Organisation 3 3.1 Mitglieder 3 3.2 Sitzungen, Beschlussfassung, Protokollführung
MehrPwC Public Brunch IKS im öffentlichen Sektor Eisenstadt 14.April 2011
www.pwc.at Public Brunch IKS im öffentlichen Sektor Eisenstadt 14. IKS im öffentlichen Sektor Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen
MehrSystematisierung Interner Kontrollsysteme (IKS) Referat IKS-Systematisierung 14.6.2006 Seite 1
Systematisierung Interner Kontrollsysteme (IKS) 14.6.2006 Seite 1 Informations - Ziel: IKS-Definition IKS-Zuständigkeit IKS-STZH: IST-/SOLL-Zustand COSO: IKS-Vorgehenssystematik 14.6.2006 Seite 2 Definition
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrDer Product Approval Process gem. Solvency II
Der Product Approval Process gem. Solvency II qx Club 01. Juni 2010 Carsten Hoffmann CRO, AXA Konzern AG Agenda Definition Product Approval Process bei AXA Page 2 01.06.2010 Der Product Approval Process
MehrBundesamt für Informatik und Telekommunikation BIT
Bundesamt für Informatik und Telekommunikation BIT Taria Bretscher Sascha Gasser Juni 2016 Das BIT ist Teil der Bundesverwaltung Die Bundesverwaltung 2 Das BIT im Eidgenössischen Finanzdepartement (EFD)
MehrManagementsystem der Stadt Rapperswil-Jona
Managementsystem der Stadt Rapperswil-Jona Hansjörg Goldener, Stadtschreiber Rapperswil- Jona 23.04.2013 Rapperswil-Jona 1 Rapperswil-Jona zweitgrösste Stadt im Kanton St. Gallen charmant und urban Perle
MehrInhaltsverzeichnis Abkürzungs Verzeichnis Literaturverzeichnis Materialienverzeichnis. 1. Teil: Grundlagen 1
Inhaltsübersicht Inhaltsverzeichnis Abkürzungs Verzeichnis Literaturverzeichnis Materialienverzeichnis IX XIX XXIII XXXIX 1. Teil: Grundlagen 1 1. Einleitung 1 2. Der Begriff des internen Kontrollsystems
MehrÄNDERUNGEN UND SCHWERPUNKTE
REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14
Mehr