Teil 2: Der IKS-Navigator



Ähnliche Dokumente
Fall 8: IKS-Prüfung nicht dokumentiert

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Ordentliche Prüfung nach OR Art. 727

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

NEUORDNUNG DER REVISION

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Fall 1: Keine Übersicht (Topographie)

The AuditFactory. Copyright by The AuditFactory

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

Risikomanagement zahlt sich aus

Debitorenbewertung beim Jahresabschluss

Risk Manager/-in Senior Risk Manager/-in

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

DIIR-SCHRIFTENREIHE. Band 43

potential2 Mitarbeitergespräche als erfolgreiches Führungsinstrument 17. Januar 2013 Susanne Triebs-Lindner // Helmut Lindner Potentialhoch2 (Hamburg)

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Herzlich willkommen. Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht. April 2008

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.

Management Planet. Leistungsbeschreibung

SAP/IS-U Einführung. e.on Mitte AG. Stand , Version 1.0

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

Bilanz Fr. Fr. Fr. Fr. Aktiven

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

LOPEZ_SU AREZ_DAT ENANALYS E_ZERZEP

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Rechnungslegungshandbuch

Integriertes Management der Informationssicherheit im Krankenhaus

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Was heißt (Qualitäts-) Management?

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen

IT-Revision als Chance für das IT- Management

Tempelacker - Säuglings- und Kinderheim St. Gallen. Bericht der Revisionsstelle an die Geschäftsprüfungskommission zu den Jahresrechnungen 2015

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Agile Prozesse und IKS-Maturität braucht es eine neue Art der Revision?

AKH-DER-P-5.3. Gültig ab: Version:1.0.1 Seite 1 von 5

Ausführungen zum Internen Kontrollsystem IKS

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

GRUNDLAGEN UND ZIELE DER REVISION

Allgemeines zum Instrument

Risiko aus Sicht des Treuhänders. Hans-Jörg Kramer Dipl. Experte in Rechnungslegung und Controlling Zugelassener Revisionsexperte

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

L ösunge n. Mit Siche rheit. ABACUS Systemberatung OHG. Das kompetente IT-Center in Ihrer Nähe

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

IT-Sicherheit in Unternehmen

Seniorweb AG Zürich. Bericht der Revisionsstelle an die Generalversammlung der

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Aacademy. ceo.cfo.cro ceo.cfo cro. cro. ceo.cfo. ceo.cfo.cro. Risikomanagement. Versicherungen. Berufliche Vorsorge Programm // Zürich

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Inhaltsübersicht Vorlage Maschinenrichtlinie ISBN Produktionsunterlagen / Prozessbeschreibung (MS-Power Point)...

Ab dem 1. Januar 2008 werden mit dem neuen Revisionsrecht und dem. Revisionsaufsichtsgesetz die geltenden Vorschriften zur Revision verbessert

IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel

MyProcess AG Kurzprofil

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

St. Galler Tagblatt AG St. Gallen. Bericht der Revisionsstelle an die Generalversammlung zur Jahresrechnung 2014

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

GFO Beratung: Organisationshandbuch

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012

Moderierte Unternehmensplanung. S/E/ Strategie und Ergebnisse Mittelstandsberatung GmbH. Partner für inhabergeführte Familienunternehmen

Sicherheitsaspekte der kommunalen Arbeit

Rechtliche Verantwortung für das ICT Risk Management

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Neues Rechnungslegungsrecht Auswirkungen auf die Revision

Schließsysteme mit Sorglos-Service, einfach, intelligent. Die Evolution der Schließsysteme

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

IKS. Internes Kontrollsystem


CARNEADES GmbH & Co. KG Billungstr. 2 D Quedlinburg Projekte Verträge Claims

Change-Management. h e l m u t h u b e r e n t w i c k l u n g

Kampagnen mit Maildog

Aufgabe 3. Kolloquium zur Klausurnachbesprechung Externes Rechnungswesen (BWL I) Wintersemester 2010/11. Philipp Reinbacher

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Solvency II. Gestaltung durch die Aufsicht und. Bonn, 14. November 2013

1 Dedicated Firewall und Dedicated Content Security

IT Lehrgang: MCITP. Microsoft Certified Enterprise Desktop Administrator 7. E r f o l g h a t e i n e n N a m e n : S P C! w w w. s p c.

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Jahresrechnung zum 31. Dezember 2014

Eingangsseite Umwelt-online

Organhaftpflichtversicherung

Herzlich Willkommen. Informationsveranstaltung Validierungsverfahren Produktionsmechaniker/in EFZ. 25. März 2014, ZBSL - Bern

Bericht der Revisionsstelle zur eingeschränkten Revision an den Stiftungsrat

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

IDV Assessment- und Migration Factory für Banken und Versicherungen

In diesem Handbuch werden die Eckpfeiler unseres Qualitätsmanagements dargestellt und soll daher einen entsprechenden Überblick verschaffen.

Informationssicherheit in handlichen Päckchen ISIS12

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Transkript:

Teil 2: Der IKS-Navigator V02.00, 3. September 2008

Rahmenkonzept des IKS Unternehmensweite Kontrollen Kontrollen zur finanzielle Berichterstattung UV AV Bilanz FK EK Erfolgsrechnung + Ertrag - Aufwand Aktiven Passiven + Gewinn/ -Verlust Anhang zur Jahresrechnung Allgemeine IT-Kontrollen 2

Kontrollumfeld berücksichtigen: Das Fundament des IKS definieren Unternehmensweite Kontrollen Grundsätze und Vorschriften Leitbild Führungshandbuch Organisationsreglemente Statuten Personalhandbuch Accounting Manual Stellenbeschreibungen Organigramm etc. Management-Kontrollen MIS des VR und der GL Internes Monatsreporting VR- und GL-Sitzungen Interne Revision Externe Revision etc. Risikomanagement Risikoidentifikation Risikobewertung Risikosteuerung und -kontrolle Dokumentierter Kontrollrahmen als Basis des IKS 3

IT-Umgebung integrieren: Den IKS-Einfluss der IT mitberücksichtigen Allgemeine IT-Kontrollen Datensicherheit Berechtigungskonzept Security Policy Firewalls Outsourcing-Verträge etc. Datensicherung Backup/Recovery Notfallplan etc. Change Management Dokumentation von Programmänderungen Datenmigration Updates etc. Dokumentation der allgemeinen IT-Kontrollen 4

Der IKS-Navigator bildet die Basis Unternehmensweite Kontrollen Bilanz und Erfolgsrechnung analysieren Risiken und IKS relevante Prozesse ableiten Fokus Risiken klassifizieren Zu kontrollierende Risiken ableiten Risikoselektion Kontrollen ableiten Dokumentationsqualität definieren Kontrollumfang Kontrollen durchführen und dokumentieren Verbesserungen und Anpassungen festlegen IKS-Bericht z. Hd. VR und GV erstellen Durchführung und Kommunikation Allgemeine IT-Kontrollen 5

Fokus setzen: Die finanzielle Berichterstattung ist relevant Bilanz und Erfolgsrechnung analysieren Risiken und IKS relevante Prozesse ableiten Fokus Finanzielle Berichterstattung MUSTER AG Analysebenchmark Revisionsstelle Prozesslandschaft Liste mit den IKS relevanten Prozessen Liste mit den identifizierten Bilanz/ER Risiken 6

Risiken selektionieren: Beschränkung auf die wesentlichen Risiken Risiken identifizieren und klassifizieren Zu kontrollierende Risiken und Massnahmen ableiten Risikoselektion Liste mit den IKS relevanten Prozessen Liste mit den identifizierten Bilanz/ER Risiken Risk Treatment* Kontrollen einführen zur Risikoreduktion Risiko als Teil des Geschäftsmodells akzeptieren Liste mit den im Rahmen des IKS zu kontrollierenden Risiken Risiko durch Weglassen der Aktion vermeiden Risiko versichern * i.a.a. ISO 17799:2005 7

Kontrollumfang definieren: Integriert dank eines Soll-Ist Vergleichs Kontrollen ableiten Dokumentationsqualität definieren Kontrollumfang Liste mit den im Rahmen des IKS zu kontrollierenden Risiken (Soll) Soll Ist Vergleich Kontrollabwicklung Präventiv/Detektiv Manuell/Automatisch Zeitplan für Kontrollen Dokumentationsqualität Vorlagen und Ablage für manuelle Kontrollen erstellen Automatische Kontrollen dokumentieren Kontrollumfang mit Vorlagen und Dokumentationen 8

Durchführung und Kommunikation: Revisionsbereitschaft sicherstellen Kontrollen durchführen und dokumentieren Verbesserungen und Anpassungen festlegen IKS-Bericht z. Hd. VR und GV erstellen Durchführung und Kommunikation Kontrollumfang mit Vorlagen und Dokumentationen Kontrollen durchführen Vorlagen anwenden Dokumentationen beachten Kontrollberichte ablegen Kontrollbericht für den Verwaltungsrat Liste für Verbesserungen Revisionsbereitschaft 9

Wir haben Kapazität und sind flexibel: Arbeitsteilung zwischen Ihnen und Consulta Variable Bestimmung der Arbeitsteilung MUSTER AG 10

Teil 2: Der IKS-Navigator V02.00, 4. September 2008 Besuchen Sie unsere Website: www.consag.ch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback