Suchergebnisse

• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  International Professional Practices Framework – Overview of the current guidance of the Institute of Internal Auditors

  T. Flemming Ruud, Philipp Friebe, Daniela Schmitz, Shqiponja Isufi

  …Framework which came into effect on January 1, 2009. Although the new framework is consistent with the previous framework, it contains some significant… …established itself as the struc- tural basis for the activities of the Internal Audit. It is a self-contained framework which is recognized internationally by… …summer 2007. In order to emphasize the international focus of the framework, it was renamed as the International Professional Practices Framework (IPPF)… …consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a… …perform audit engagements. In order to effectively help the board and the management, it is necessary that the Internal Auditors behave in a professional… …IT audits and other IT-related issues. ___________________ 9 Cf. The IIA (2009a), p. iii. 10 Cf. The IIA (2009a), p. v. 11 Cf… …. Significance The relative importance of a matter within the context in which it is being con- sidered, including quantitative and qualitative factors, such as… …reasons of independence. Standard 2110.A2 specifies that the Internal Audit activ- ity must assess whether the IT Governance of the organization supports… …2430 makes it clear that Internal Auditors may report that their engagements are conducted in conformance with the Standards only if the results of the… …and transparent processes. These processes make it possible for the IIA to issue guidelines faster. They also provide Internal Auditors with the…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2015

  Prozessorientierte Softwareprüfung – Neue Wege bei der IT-Prüfung

  Komplexität beherrschen und die Effizienz von IT-Prüfungen steigern
  

  Bernd Trostel, Arndt Hackenholt, Thomas Linka, Dr. Martin Fröhlich, u.a.

  …IT-Prüfungen steigern Bernd Trostel / Arndt Hackenholt / Thomas Linka / Dr. Martin Fröhlich / Tino Behrends* Moderne Informationstechnologie wird zunehmend… …01.01.2015 erfolgte der Zusammenschluss der GAD eG und der Fiducia IT AG (Karlsruhe) zur Fiducia & GAD IT AG. Prozessorientierte Softwareprüfung Best Practice… …World Wide Web (WWW) private Network Internet IT Services bank21-Endkundenportal Banken IT Services bank21-Filialportal Integrationsplattform Internet… …führte in einer hochkomplexen und durch die Integration vieler Einzelverfahren geprägten IT- Landschaft zu einem nicht mehr darstellbaren Aufwand für die… …: Mindestanforderungen an das Risikomanagement - MaRisk 18 IDW RS FAIT 1: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie 19 IDW PS 880, Kap… …beurteilen die eingesetzte IT aus unterschiedlichen Blickrichtungen. Im Rahmen der originären Jahresabschlussprüfung nach § 53 GenG oder § 316 ff. HGB…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Transparenz durch digitale Datenanalyse

  Registrierkassen, E-Bilanz, die neuen Möglichkeiten der Betriebsprüfung

  10 Jahre digitale Betriebsprüfung schärfen Ansatz und Methoden
  

  Willi Härtl

  …dies § 238 HGB, § 145 AO und § 22 UStG, mit den Verhältnissen einer sich durch Informationstechnologie dyna- misch entwickelnden Geschäftswelt… …motiviert Informationstechnologie einsetzen, so müssen die damit verbundenen Erleichterungen und Vorteile in der Transparenz der Aufzeichnungen auch der…
• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2009

  mittels Informationstechnologie

  Dr. Gunter Bitz

  …Wirtschaftskriminalität mittels Informationstechnologie Dr. Gunter Bitz* Was ist das Ergebnis zwei Jahre intensiver Beschäftigung mit dem Thema „Risk & Fraud Management“?… …Studiums an der School of Governance, Risk & Compliance entstanden ist, zeigt Gunter Bitz Methoden auf, wie mit Hilfe von Informationstechnologie ein… …Abläufe zu steuern, liegt somit überall eine vollständige Datensammlung über sämtliche finanzielle Transaktionen des Unternehmens in einem IT System vor… …Hinweise entdeckt. An diesen Punkt knüpft die besagte Master Thesis an und zeigt Methoden auf, wie mit Hilfe von Informationstechnologie ein wertvoller… …Risiken und bereits vorgefallene wirtschaftskriminelle Handlungen leichter identifizieren. Das bedeutet, dass ein IT System automatisiert nach dem Auftreten… …ohne den Einsatz von automatisierter IT nicht mehr möglich. Durch die Risikosteuerung des Verfahrens werden auch Kosten-Nutzenaspekte adäquat…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch The Role of Internal Audit in Corporate Governance in Europe

  State of the art Internal Audit

  European Confederation of Institutes of Internal Auditing (ECIIA)

  …consulting activity designed to add value and improve an organisa- tion’s operations. It helps an organisation accomplish its objectives by bring- ing a… …the board’s liability and responsibility has recently been emphasized by legislation it is advisable to have Internal Audit assigned and directly… …audit function and the way to manage it Potential of process standardisation Management of communication interfaces • • • • • • • • • • • 3 State of… …following business units and on a functional level (Finance, HR, Procurement, IT etc.) since management and auditee ex- pect the auditor to display a… …certification and – most important – a sufficient level of experience gathered by audit practice. In recent times, it has become more relevant to complement… …qualifications such as Prince2, PMBOK, ITIL, CObIT etc. Additionally, country specific designa- tions are to be considered. It is worth mentioning that Internal… …strongly recommend the adoption of the COSO-Framework without making it compulsory. Nearly all External Auditing Companies have adopted the COSO principles… …information about the general state of the ICS and support the subsequent evaluation of risks. Fur- thermore, in order to evaluate risks properly it is… …comprehensive evaluation of risks. To obtain this highly complex data, it is essential to proceed from the general to the specific in a strict top-down approach… …impact on the achievement of the company’s goals. Risk is measured in terms of a combi- nation of the impact. It is useful to employ appropriate…

  Alle Treffer im Inhalt anzeigen
• Arbeitshilfe - Checkliste

  IT Sicherheit

  Prof. Dr. Stefan Behringer

  …Arbeitshilfe COMPLIANCEdigital CPLd-AH-18-IT S. 1/2 IT Sicherheit Von Stefan Behringer Für die IT- und Informationssicherheit ist eine zuständige… …insbesondere für den Schutz vor Gefahren bzw. Bedrohungen, die Vermeidung von Schäden und die Minimierung von Risiken zu sorgen. Die IT- und… …die IT- und Informationssicherheit ist es notwendig, Gefährdungsbereiche zu beachten, um entsprechende Vorkehrungen treffen zu können. Hierbei handelt… …. Es ist sicherzustellen, dass die die IT- und Informationssicherheit betreffenden relevanten Regeln bekannt sind, eingehalten und laufend aktualisiert… …. Es soll eine schriftliche Ordnung geben, welche Aufgaben der IT- und Informationssicherheitsbereich hat, wo die Schnittstellen und Abgrenzungen zu… …Verlag GmbH & Co. KG, Berlin 2015 (www.COMPLIANCEdigital.de) Arbeitshilfe COMPLIANCEdigital CPLd-AH-18-IT S. 2/2 IT- und… …Privatvermögen führen. Gibt es in dem Unternehmen eine verantwortliche Person für die IT Sicherheit? Ist diese Person im Unternehmen bekannt? Gibt es Regeln im… …Unternehmen, die die wesentlichen IT Sicherheitsziele konkretisieren und unternehmensspezifisch im Unternehmen umsetzen? Sind die speziellen Gefährdungsbereiche… …im Unternehmen identifiziert und entsprechende Schutzmaßnahmen eingeleitet worden? Gibt es eine schriftliche Dokumentation über die IT… …Organmitglieder des Unternehmens und andere Führungskräfte über ihre Haftung bewusst? Gibt es einen regelmäßigen Austausch der Organmitglieder mit den für IT…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Contribution by Internal Audit to IT Compliance

  Thomas Lohre

  …61 Contribution by Internal Audit to IT Compliance By Thomas Lohre, MBA29 The constant increase in laws, ordinances, norms, standards… …objective of corporate compliance and in IT specifically, IT compliance. Internal audit can make a valuable contribution to this, as it can ob- jectively… …assess the IT compliance efforts in companies through its specialist knowledge, methodical knowledge and independence, thereby assisting in the pre-… …vention of rule violations. Furthermore, it can assist in IT compliance adding value to the company by providing valuable information. 1 Introduction… …academic litera- ture and are on everyone’s lips.30 Perhaps even enriched with the concept of IT? In fact, in recent times, IT has increasingly developed… …into a competitive factor, which makes a crucial contribution to the implementation of corporate strategies. Furthermore, it ac- counts for a… …considerable portion of the costs and investments and the legal and regula- tory requirements for IT have also grown significantly.31 Corporate Governance is… …. ___________________ 29 Thomas Lohre, MBA, Graduate in Business Administration/Graduate in Business Informa- tion Technology, CISA, CISM, IT Auditor at DATEV eG… …. This article reflects the author’s personal opinion. 30 In order to no longer debate the relationships between IT, governance and compliance in such… …, see IDW PS 345. 35 The term can be translated with “compliance, adherence to rules”. Schneider accurately de- termines that it is a “truism” that…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Managing Risks in Supply Chains

  Complexity-Induced Supply Chain Risks – Interdependencies between Supply Chain Risk and Complexity Management

  Corinna Engelhardt-Nowitzki, Helmut E. Zsifkovits

  …paper provides answers to the above questions. A guideline how to develop the appropriate amount of supply chain complexity is given. It will be shown… …occur with: The higher the variety, the more complex it is often to design and steer the underlying business processes (Christopher 1998, p. 54)… …sense” as a deviation from the expected or planned situation, be it positive (“chance” or “spe- culative risk”, Blitz, 2000, p. 15) or negative (“loss” or… …further more, how can the remaining amount of “process-complexity” be managed efficiently (e.g. us- ing latest IT or data modelling approaches… …guideline how to apply principles, methods and examples from the mentioned disciplines on the questions given above. In detail it will be shown how to adapt… …risks, though, making it feasible to use a customized approach for identification and handling. The specific features of supply chains are somehow re-… …Drivers R es u lt s in Interfaces IT Systems Product / Market Organizational Struct . Procedures Cost Benefit : an d U rg en cy Action Planning… …Complexity Drivers R es u lt s in Interfaces IT Systems Product / Market Organizational Struct . Procedures Cost Benefit Interfaces IT Systems Product… …Phenomena Complexity Drivers R es u lt s in Interfaces IT Systems Product / Market Organizational Struct . Procedures Cost Benefit : an d U rg en… …Phenomena Complexity Drivers R es u lt s in Interfaces IT Systems Product / Market Organizational Struct . Procedures Cost Benefit Interfaces IT…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2004

  Prüfleitfaden „E-Procurement“

  IIR-Arbeitskreis „Revision der Anlagen- und Materialwirtschaft“

  …Informationstechnologie stellt ein Handbuch „Sicherheit bei E-Commerce“ zur Verfügung. Dem E-Procurement wird für die nächsten Jahre ein überproportionales Wachstum… …IIR-Arbeitskreis „IT-Revision“ einen Leitfaden „E-Business“ entwickelt, das Bundesamt für Sicherheit in der Informationstechnologie stellt ein Handbuch „Sicherheit… …ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW ERS FAIT 1) ◆ Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce… …zum Supplier Relationship Management Ulrich Parthier, Sauerlach (IT Research), 2003 ◆ Internetrecht Skriptum Internet-Recht (Stand: März 2002) Thomas…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2009

  IT-Compliance – Herausforderungen der Informationstechnologie

  Prof. Dr. Michael Amberg, Kian Mossanen

  …ZRFC 2/09 64 Keywords: IT-Compliance IT-Sicherheit IT-Kontrollen IT-Compliance Herausforderungen der Informationstechnologie Kian Mossanen und Prof… …- Herausforderungen der Informationstechnologie ander abgestimmter Software sind Unternehmen in der La­ge, den vielfältigen Compliance-Vorgaben… …gerecht zu werden. Daher zeigt dieser Artikel auf, welche Compliance-Vorgaben die Informationstechnologie (IT) direkt und indirekt ansprelen… …Compliance-Diskussion noch nicht umchen und auf welche Weise mit der Hilfe von Informationstechnologiefassend (IT) aufgegriffen auf die Anforderungen wurden. reagiert… …unternehmensinternen und teilweise auch der unternehmensexternen Prozesse abbilden. Hier liefert die IT die notwendigen Informationen zur Erfüllung von Compliance auf… …. einen Großteil der unternehmensinternen und teilweise auch der unternehmensexternen Prozesse abbilden. Hier liefert die IT die notwendigen Informationen… …1 dargestellt. Der Aufbau des Artikels ist in Abbildung 1 IT- Sicherheit Abbildung 1: Aufbau des Artikels. Abbildung 1: Aufbau des Artikels. 2… …, nationalen und innerbetrieblichen Gesetzen, Richtlinien und Bestimmungen auf den Umgang mit der im Unternehmen vorhandenen IT. Daher werden die Gestaltung und… …der Betrieb der IT gemäß der Gesetze, Vorschriften und Regeln (auch der firmeninternen), denen Unternehmen unterliegen, unter dem Begriff IT-Compliance… …zusammengefasst. 1 Demnach ist IT-Compliance ein Zustand, in dem die IT alle, für das Unternehmen relevanten Gesetze oder in ihrer allgemeinen Gestaltungsordnung…

  Alle Treffer im Inhalt anzeigen