SAPERION Schulung Thema

Slides:

Advertisements

Ähnliche Präsentationen

Ernährungssicherheit

Advertisements

Andreas Lill, Fujitsu Technology Solutions GmbH

Copyright © Siemens Enterprise Communications GmbH & Co. KG All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.

Automated IT Change Planning

Saxonia Systems Saxonia Systems AG

Design- und Entwicklungswerkzeuge

Wandel der Anforderungen an IT

Verwertung bei China Tours: Auf der Homepage: –Artikel –News Eigene Aktionen Facebook Externe Erwähnung Repräsentation bei Plant-for-the-Planet.

First Seminar in Brussels, 15th of December 2010

Projekttreffen REBOUND Einführung 15. Februar 2011 Zentrum für Europäische Wirtschaftsforschung (ZEW)

Zukunft Mittelstand! Erfolgsfaktor gesellschaftliches Engagement Berlin, 17. April 2007 Wie kann CSR im betrieblichen Umweltschutz zum erfolgreichen Kostenmanagement.

Der Weg in die Zukunft FONDS-KONGRESS 2007

"Die drei Topstrategien der Mega-Erfolgreichen mit Eugen Simon beginnt pünktlich um 20:30 Uhr.

Encoded Archival Description (EAD). Wer und Was Archival description is the process of capturing, collating, analyzing and organizing any information.

© TechniData IT-Service GmbH Name Autor Name Datei Monat Jahr Seite 1 Die Cloud – Hype oder mehr? Ralf Wigand Business Development Manager Leiter Rechenzentrum.

01 Installation / Support. © beas group 2011 / Page 2 This documentation and training is provided to you by beas group AG. The documents are neither approved.

Bild 1.1 Copyright © Alfred Mertins | Signaltheorie, 2. Auflage Vieweg+Teubner PLUS Zusatzmaterialien Vieweg+Teubner Verlag | Wiesbaden.

Referent: Thomas Thalmann, Manager Products & Services xxxxx EXPERTENTREFFEN | NETWORKING | BEST PRACTICE | KNOW-HOWSpeichermigration Simple like a SnapshotSimple.

Prometheus. Michael Franke Mitglied des Vorstandes

Copyright 2010 LB-systems Meßgeräte GmbH Highlights Nov 2010 Frankfurt Nov 2010 Kopenhagen.

Version 5. Internal use only Network Support Center All rights reserved, property and © CAD-Computer GmbH CFR 11, ERES Electronic Record Electronic.

Jobsuche und Bewerben im Web 2.0 von Svenja Hofert

1 Studienangebot. 2 Lehrende am Institut Dekan o. Univ.Prof. Dkfm. Dr. Gerhard A. Wührer a. Univ.Prof. Mag. Dr. Thomas Werani Dr. Katharina Hofer Mag.

Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.

Von der gesetzlichen Vorgabe, zur praktischen Umsetzung

Beschäftigungspolitische Leitlinien

Trinkwassersicherheitskonzepte

Second City: 3D Stadtmodelle 11. Workshop am 13

Prof. Dr. Thomas Raab, Trier1 Leiharbeit und Arbeitseinsatz in Drittfirmen – gesetzliche Spielräume und Umgehungsgestaltungen Vortrag im Rahmen der Tagung.

Centre for Public Administration Research E-Government for European Cities Thomas Prorok

Einsatz von Anwendungssystemen WS 2013/14 Prof. Dr. Herrad Schmidt

CAPTURE PRESERVE DELIVER STORE MANAGE STORE WCM RM WF/ BPM DM Collab ECM im Spannungsfeld von Wirtschaftlichkeit und Compliance Podiumsdiskussion auf der.

Ressourcen in Process-Aware Information Systems Paul Hübner | | DBIS Seminar Betreuer : Andreas Lanz Quelle : Seven Fallacies.

Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) Hochqualitative Produkte mit Visual Studio & TFS 2010.

News Aktuelles aus Politik, Wirtschaft und Recht02/2011 © Verlag Fuchs AG Facebook Fragen und Antworten 1.a) Wie heisst der Erfinder von Facebook? b) Wie.

Template v5 October 12, Copyright © Infor. All Rights Reserved.

Cyber-Security und Datenschutz in der Cloud Wie passt das zusammen?

Windows Azure Training Modul: Windows Azure Media Services (4) Name des Referenten (Berufsbezeichnung)

FIM 2010 R2 The real benefit of an Identity Management System!

Tim Cole Internet-Publizist

Office Business Anwendungen mit SharePoint 2010 Fabian Moritz SharePoint MVP.

Digital Dashboard Toolkit 2001 SharePoint Portal Server released targeting portal market SharePoint Team Services (STS) released as free add-

Windows Azure VMs und Storage

Compliance Rechtliche Anforderungen fordern durchgängige Prozesse

The Silicon Vertex Detector for b-tagging at Belle II Verteidigung der Dissertation, M. Valentan.

3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.

Aufbau der IDES-Modellunternehmung und deren Abbildung in SAP CRM

Kanditaten für den ELACTA Vorstand ( )

Auditors report Marianne Grove Ditlevsen Aarhus School of Business Tartu 2000.

T HEORETISCHER I NPUT P HILLIP S CHRECKS H YPOTHESEN Definition: CSR/CSP: CSR ist verantwortliches und nachhaltiges Handeln, in Bezug auf Umwelt und Gesellschaft,

Long Term Solution Made Easy „Warm Up – Changing Markets” Detlef Persin.

Unabhängiger Monitoringausschuss zur Umsetzung der UN-Konvention über die Rechte von Menschen mit Behinderungen MonitoringAusschuss.at Monitoring the UN.

09. – 10. Januar 2015 in Köln. Sr. Technical Solutions Professional

Nachhaltigkeit als Wettbewerbschance Praxisbeispiel SV Group Patrick Camele CEO SV Group 1.

DGQ – Regionalkreisveranstaltung ADP Employer Services GmbH Stuttgart

Aktuelle Bilanzierungs- und Prüfungsfragen aus der Facharbeit des IDW

Weiterentwicklung des Audit Risk Model durch das IAASB

Willkommen zur Schulung

Project and Service Management

Premiere Conferencing GmbH

buildingSMART – Building the Future

STRUKTUR UND BESTANDTEILE DES NEUEN REVISIONSBERICHTS

ISO 9001: = Einleitung 1 = Anwendungsbereich

Innerer Service, Zentrale Landwirtschaft, Veterinär-

Betriebliches Gesundheitsmanagement (BGM) als Archimedischer Punkt

Gewerbe, Steuern,Datenschutz & Ethik

Präsentation transkript:

SAPERION Schulung Thema Datum eintragen !! Exkurs Internes Kontrollsystem (IKS)- Kontrolldokumentation für SAS 70 II Christine Mummert Bachelor of Science SAPERION AG Frank Adler Leiter IT Talanx Asset Management GmbH SAPERION AG Training

SAPERION Schulung Thema Zur Einstimmung Datum eintragen !! Jedes Unternehmen handelt danach, Risiken zu vermeiden zu minimieren die natürlich die in- und extern lauern. Was der Comic hier gut verbildlicht. Quelle :Copyright © 1999-2008 RiskNET GmbH - The Risk Management Network/Frank Romeike / Cartoons von Alexander Holzach. SAPERION AG Training

SAPERION Schulung Thema Compliance Datum eintragen !! Compliance Corporate Social Responsibility freiwillige wirtschaftliche und soziale Verantwortung (umwelttechnisch, ökologisch, branchentechnisch) soziale Verantwortung Best Practice Gesetzliche und andere Regeln Corporate Governance In diesem Zusammenhang spiel das regelkonforme Verhalten (Compliance) auch eine wichtige Rolle. In der heutigen Zeit wird Compliance als Einhaltung aller Maßnahmen von gesetzlichen und anderen Regeln gesehen. Die Regeln lassen sich unterteilen nach externen, vorgegebenen oder internen, selbstdefinierten Bestimmungen einteilen. Compliance kann in den drei verschieden Wirkungsgraden in einem Unternehmen in Erscheinung treten. Dabei bildet die unterste Ebene, welche die zwingende Einhaltung von gesetzlichen und anderen Regeln verlangt, die Basis, zu der auch Corporate Governance gehört. In der mittleren Ebene ist das Best Practice positioniert, wobei an dieser Stelle die Branchenstandards und die Erwartungen der Stakeholder eine Rolle spielen. Auf der obersten Ebene steht die freiwillige Sebstverpflichtung, bei der das Unternehmen die soziale Verantwortung für sein Handeln, zum Beispiel für Integrierung von ökologischen und sozialen Interessen übernimmt. Quelle nach : Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 34, 262 SAPERION AG Training

IKS-Internes Kontrollsystem SAPERION Schulung Thema IKS-Internes Kontrollsystem Datum eintragen !! Unter dem Begriff des IKS werden die vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen verstanden, welche auf die organisatorische Umsetzung von Entscheidungen ausgerichtet sind. IKS Internes Steuerungssystem Internes Überwachungs-system Prozessintegrierte Maßnahmen Organisatorische Sicherungsmaßnahmen Kontrollen Prozess-unabhängige Maßnahmen Interne Revision Sonstige Unter dem Begriff des IKS werden die vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen verstanden, welche auf die organisatorische Umsetzung von Entscheidungen ausgerichtet sind. WOZU???? Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit Haftung von Unternehmensorganen ausschließen Schutz/Verhinderung Vermögensschäden Weiterhin auch die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung Nicht nur für die Rechnungslegung!!! Es sollten alle wesentlichen Geschäftsprozesse in Betracht gezogen werden. Einhaltung von verbindlichen Gesetzen und Vorschriften Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsysteme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 21-23. SAPERION AG Training

Was ist ein Internes Kontrollsystem (IKS) SAPERION Schulung Thema Was ist ein Internes Kontrollsystem (IKS) Datum eintragen !! Besteht aus Überwachungs- und Steuerungssystem Internes Überwachungssystem: Prozessintegrierte Maßnahmen: organisatorische Maßnahmen (Zugriffsrichtlinien, 4-Augen-Prinzip), Kontrollen Prozessunabhängige Maßnahmen: Interne Revision, Audits, externe Kontrollen Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 21-23. SAPERION AG Training

SAPERION Schulung Thema Wozu ein IKS? Datum eintragen !! Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit Haftung von Unternehmensorganen ausschließen Schutz/Verhinderung Vermögensschäden Weiterhin auch die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung Nicht nur für die Rechnungslegung!!! Es sollten alle wesentlichen Geschäftsprozesse in Betracht gezogen werden. Einhaltung von verbindlichen Gesetzen und Vorschriften Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 21 SAPERION AG Training

Compliance-Anwendungsbereiche eines IKS SAPERION Schulung Thema Compliance-Anwendungsbereiche eines IKS Datum eintragen !! Compliance-Bereiche IT Accoun-ting Legal Sonstige TAX, Insolvency, Accounting Steuerrecht, Interne Revision, Jahres-abschluss, Finanz-berichterstattung, Insolvenzverwaltung Regulatory, Health Safety and Enviromental Anforderungen an Produkte Sicherheit,Gesundheit und Umweltschutz im Unternehmen SAPERION AG Training

SAPERION Schulung Thema SAS 70 Datum eintragen !! Prüfungsstandard: Statement on Auditing Standards Nr. 70 (SAS 70 for Service Organizations, AICPA) Wozu? Bestätigung von: adäquaten Kontrollen, Kontrollzielen Effektivitätsbeurteilungen eines IKS in einem Report (ausgelagerte Prozesse) 2 Arten von SAS 70 Reports Typ 1: Beschreibung des IKS und dessen Ziele Typ 2: Schließt die Effektivitätsbeurteilung von Kontrollen ein Nachweis der Funktionsfähigkeit entspricht den Anforderungen von SOX 404 Prüfungsstandard: Statement on Auditing Standards Nr. 70 (SAS 70 for Service Organizations) Von American Institute of Certified Public Accountants (AICPA) entstanden bestätigt, dass Unternehmen adäquate Kontrollen, Kontrollziele sowie Effektivitätsbeurteilungen eines IKS von ausgelagerten Prozessen in einem Report führen In einem jährlichen Audit, welches ein Wirtschaftsprüfer durchgeführt, wird ein Service Auditors Report erstellt, der die Beurteilung des IKS und dessen Prozesse dem Unternehmens bescheinigt. Der SAS-70-Report wird in Zusammenhang mit den Forderungen aus dem Sarbanes-Oxley Act (SOX) und in Bezug auf Ausschreibungen gefordert (US gelistete Unternehmen an der Börse). Der SAS 70-Report unterteilt sich zwei Typen. Der Typ I enthält Beschreibungen des IKS und dessen Kontrollen zur Erreichung der entsprechenden Ziele, zu einem bestimmten Zeitpunkt. Der Typ II-Report schließt zusätzlich eine Effektivitätsbeurteilung der Kontrollen, die minimal in einer Periode von 6 Monaten erstellt wurden ein. Die Berichtserstattung des SAS 70 entspricht den Anforderungen von SOX 404 Quellen: Vgl.:SAS70.com. SAS 70 Overview. [Online] 2011. [Zitat vom: 21. Februar 2011.] http://sas70.com/sas70_overview.html. Vgl. PricewaterhouseCoopers. PricewaterhouseCoopers. SAS 70 Report: Auswirkungen und Trends. [Online] 2010. [Zitat vom: 8. April 2011.] http://www.pwc.de/de/automobilindustrie/sas-70-report-auswirkungen-und-trends.jhtml. Vgl. SAS70.com . SAS 70 Service auditors reports. [Online] 2011. [Zitat vom: 21. Februar 2011.] http://sas70.com/sas70_reports.html. SAPERION AG Training

SAPERION Schulung Thema Datum eintragen !! Vielen Dank für Ihre Aufmerksamkeit! Jetzt ein Praxisbeispiel von Frank Adler (Leiter IT) Talanx Asset Management GmbH SAPERION AG Training