Leibniz Universität Hannover Services Juni 2009. PwC



Ähnliche Dokumente
Handbuch Interne Kontrollsysteme (IKS)

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

The AuditFactory. Copyright by The AuditFactory

RSP International. Ihr Partner in Osteuropa und Zentralasien

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Internal Audit Unsere Leistungen

FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

Vermögensanlagen aus Sicht der Revisionsstelle Norbert Kühnis, Partner Wirtschaftsprüfung 3. Juni 2014

C R I S A M im Vergleich

Praktikant (w/m) - IT Process Assurance ab Herbst 2010

IT-Governance und COBIT. DI Eberhard Binder

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

Consultant (w/m) für Risk Assurance, im Bereich Audit & Consulting

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Stefan Hunziker Hermann Grab

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember und

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Risikomanagement zahlt sich aus

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Das Interne Kontrollsystem Anuschka Küng

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Neues Kommunales Rechnungswesen - Doppik für öffentliche Verwaltungen -

Unternehmensprofil Computacenter

Jahresrechnung zum 31. Dezember 2014

Testatsexemplar. Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

Aufbau wirksamer Talent Management Prozesse Gerhard Zimmer

Reform der Verrechnungspreisregularien. 4. Februar 2015

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

DATEV. bei WILLKOMMEN. Von der Inventarisierung zur Bilanzierung. Torsten Kehler, DATEV eg

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Talent Relationship Management bei KPMG. Vom Erstkontakt bis zum ersten Arbeitstag. Kollegen. Persönlichkeiten. Menschen. Gewinner.

Internet-Kosten in den 50 größten deutschen Städten. Durchschnittliche Preise für Tarife mit 16 MBit/s und 50 MBit/s Surfgeschwindigkeit

Governance, Risk & Compliance für den Mittelstand

Fall 8: IKS-Prüfung nicht dokumentiert

DOAG Konferenz 2009 Oracle E-Business Suite R12 - Ordnungsmäßigkeit. Oracle E-Business Suite R12 - November 2009

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Amtsblatt für die Stadt Büren

DGQ Regionalkreis Hamburg ISO Konfigurationsmanagement

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Informations- / IT-Sicherheit Standards

IXOS SOFTWARE AG - Hauptversammlung IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

TeleTrusT-interner Workshop München, /

IT-Revision als Chance für das IT- Management

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit

IDV Assessment- und Migration Factory für Banken und Versicherungen

Qualität und Führung 18. Juni Integration IKS ins bestehende Management System

Integration von Control- und Monitoring Systemen in das TV Produktionsumfeld

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Security Audits. Ihre IT beim TÜV

Übungsbeispiele für die mündliche Prüfung

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Implementierung eines steuerlichen Risikomanagementsystems

Änderungen ISO 27001: 2013

Modul 1 Modul 2 Modul 3

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

EN : Informationen für Management und Betrieb

IT-Incident Management durch externe Dienstleistung - Die Lösung aller IT-Incident Management Probleme? Roland Wagner. Roland.Wagner@datev.

New Business Development

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

INTERNE REVISION Lösungen für ein effektives Internal Audit

ADDISON Apps4Business. MOBILE Reports.

Teil 2: Der IKS-Navigator

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Wir organisieren Ihre Sicherheit

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Sie lieben es Wir prüfen es

ITIL und Entwicklungsmodelle: Die zwei Kulturen

Konzept Controlling RoadMap. Auswahl, Implementierung und Beratungen für Lösungen zur Konzernsteuerung

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Zentrale Jobverarbeitung und IT-Prozessautomatisierung mit UC4

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter KPMG Information Risk Management 1

Ideation-Day Fit für Innovation

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Internes Kontrollsystem (IKS) bei KMU

Kartellrecht mit bits & bytes: Internal Investigations

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Jahresabschluss der abcfinance Beteiligungs AG für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2014

6.4.5 Compliance-Management-System (CMS)

Debitorenbewertung beim Jahresabschluss

IT Governance im Zusammenspiel mit IT Audit

Transkript:

Leibniz Universität Hannover Services Juni 2009 PwC

Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers

PwC

Daten und Fakten PricewaterhouseCoopers International 155.000 Mitarbeiter 153 Länder 8.600 Partner 749 Standorte 28,2 Mrd. US-Dollar Umsatz Alle Werte zum 30.06.2008 PricewaterhouseCoopers

Daten und Fakten PricewaterhouseCoopers Deutschland 8.900 Mitarbeiter 400 Partner 1,47 Mrd. Euro Umsatz Alle Werte zum 30.06.2008 PricewaterhouseCoopers 28 Standorte Berlin Bielefeld Bremen Dresden Düsseldorf Erfurt Essen Frankfurt/Main Freiburg Hamburg Hannover Karlsruhe Kassel Kiel Köln Leipzig Magdeburg Mainz München Nürnberg Oldenburg Osnabrück Potsdam Recklinghausen Saarbrücken Schwerin Siegen Stuttgart

Dienstleistungsportfolio nach Geschäftsbereichen Assurance Wirtschaftsprüfung und prüfungsnahe Dienstleistungen Branchenorientierte Lösungen Tax Steuerberatung Advisory Transaktions-, Prozess- und Krisenberatung Folie 6

Geschäftsfelder und Dienstleistungen Als eine der großen internationalen Prüfungs- und Beratungsgesellschaften stellen wir den Mandanten und seinen nachhaltigen Erfolg in den Mittelpunkt. Unsere Geschäftsfelder: Transaktionen, Finanzierung, Sanierung und Krisenmanagement Systeme, Prozesse und Organisation Rechnungslegung, Berichterstattung und Prüfung Steuern Branchenregulierung PricewaterhouseCoopers

Unser Dienstleistungsspektrum Themen Angemessenheit und Wirksamkeit von internen Steuerungs- und Überwachungssystemen und von Geschäftsprozesskontrollen Internal Controls IT Systems Assurance Risikoorientierte Prüfung, Optimierung und Testierung von IT- Systemen und -Projekten auf Ordnungsmäßigkeit und Sicherheit Unabhängige Analyse und Zertifizierung ausgelagerter oder übergreifender IT-Systeme, - Anwendungen und -Prozesse Third Party Assurance IT Governance & IT Security Aufbau und Beurteilung der sicheren, effizienten und konformen Steuerung und Überwachung der Informationstechnologie Analyse, Strukturierung, Transformation und Auswertung entscheidungsrelevanter Daten und Business Intelligence Data Assurance Internal Audit Unterstützung bei der Ausrichtung und Optimierung der Internen Revision durch Revisions-Software sowie Planung und Durchführung Frühzeitige Identifizierung von Schwachstellen, Vermeidung und Aufdeckung doloser Handlungen und zielgerichtete FraudScans Fraud Prevention & Detection Business Planning, Controlling & Reporting Optimierung und Einrichtung von Corporate Governance-Strukturen, Risk Management-Systemen und Steuerungsprozessen PricewaterhouseCoopers

Das Interne Kontrollsystem

COSO und ITGC (Definitionen aus WIKI) COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. IT general controls (ITGC) are controls that apply to all systems components, processes, and data for a given organization or information technology (IT) environment. The objectives of ITGCs are to ensure the proper development and implementation of applications, as well as the integrity of programs, data files, and computer operations.

COSO-Framework Überwachung Bewertung der Leistung eines Kontrollsystems über die Zeit Kombination aus permanenter und Einzelfall-Bewertung Management und übergreifende Aktivitäten Tätigkeiten der Internen Revision Kontrollaktivitäten Grundsätze/Vorgehensweisen, die sicherstellen, dass Management- Anweisungen umgesetzt werden Aktivitäten beinhalten Genehmigungen, Autorisierungen, Verifizierungen, Empfehlungen, Überprüfung der Leistung, Vermögenssicherung und Verteilung von Aufgaben Information und Kommunikation Relevante Informationen werden identifiziert, erfasst und zeitnah kommuniziert Zugang zu intern und extern erhobenen Informationen Informationsfluss, der die Ausführung der Kontrollaktivitäten unterstützt (von der Festlegung von Verantwortungen bis zur Zusammenfassung der Ergebnisse als Basis für Management Aktivitäten) Kontrollumgebung Gibt Grundeinstellung des Unternehmens vor - beeinflusst Kontroll-Bewusstsein unter den Mitarbeitern Faktoren sind Integrität, ethische Werte, Kompetenz, Autorität und Verantwortung Grundlage für alle Kontroll-Komponenten Risikobewertung Risikobewertung bezeichnet die Identifikation und Analyse relevanter Risiken für das Erreichen der Unternehmensziele - liefert die Basis für die Festlegung von Kontrollaktivitäten Alle 5 Komponenten müssen vorhanden sein, damit ein Kontrollsystem wirksam ist. PricewaterhouseCoopers

IT General Controls Overall Management / Kontrollumfeld IT-Strategie, IT-Organisation, Projekt-Management, Überwachung und Steuerung der IT-Funktionen Program Development Anforderungsmanagement, Qualitätsmanagement, Dokumentation von Entwicklungen Program Changes Projektmanagement, Qualitätsmanagement, Authorisierung, Dokumentation von Änderungen, Behandlung von Incident-Changes Access to Programs and Data Physische Sicherheit, Applikationssicherheit, Netzwerksicherheit, Betriebssystem / Datenbanksicherheit Computer Operations Sicherung der Betriebsbereitschaft (Monitoring), Wiederherstellung der Betriebsbereitschaft, Datensicherung

Unser Prüfungsansatz

Gegenstand der Jahresabschlussprüfung 1. Prüfung der Einhaltung der für die Rechnungslegung geltenden Vorschriften: Gesetze Grundsätze ordnungsmäßiger Buchführung ergänzende Bestimmungen des Gesellschaftsvertrages oder der Satzung 2. Rechnungslegung: Jahresabschluss (Bilanz, GuV, Anhang) Lagebericht Buchführung Jahresabschluss (Bilanz, GuV, ) Buchführung Geschäftsprozess IT-System IT-Infrastruktur Internes Kontrollsystem IT General Controls PricewaterhouseCoopers

Der risikoorientierte Prüfungsansatz 1. Aneignung von Kenntnissen zum IKS (Aufnahme) 2. Prüfung des Aufbaus des IKS (Aufbau) 3. Prüfung der Funktion des IKS (Funktion) Aufnahme Umgang der GL mit Geschäftsrisiken Organisation der Geschäftsprozesse Aufbauprüfung Beurteilung der Angemessenheit Vorläufige Beurteilung der Wirksamkeit Funktionsprüfung Prüfung der Wirksamkeit Beurteilung der Wirksamkeit PricewaterhouseCoopers

Diskussion und Fragen

??? Oliver Hickmann PwC Hannover Tel.: 0511 5375-5475 oder 0151 142 70907 E-Mail: oliver.hickmann@de.pwc.com Christjan Schäfer - Didier PwC Hannover Tel.: 0511 5375-5475 oder 0151 151 45568 E-Mail: christjan.schaefer-didier@de.pwc.com 2007 PricewaterhouseCoopers. All rights reserved. PricewaterhouseCoopers refers to the German firm PricewaterhouseCoopers AG WPG and the other member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independent legal entity. PwC

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback