Suchergebnisse

• eBook-Kapitel aus dem Buch Auditing Payroll

  Payroll System

  DIIR � Deutsches Institut f�r Interne Revision e. V.

  …, time-consuming process subject to considerable change pressure. IT software applications developed by specialized companies are regularly used for this purpose… …and in a few countries – even if SAP is otherwise used. While the audit activities presented here do not replace an IT audit, they may be carried out… …pay- roll. 3.2 Manual or System-Based Payroll Whether IT software is used to determine pay components depends on the scope and complexity of legal and… …and tax problems. • Auditing system security is usually the responsibility of the IT Audit department or corresponding specialists. • Within the… …soft- ware, fraud • Have the changes been tested? If so, by whom – IT or business users? • Is there a mandatory testing procedure? 3 The payroll…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Auditing Payroll

  Introduction

  DIIR – Deutsches Institut für Interne Revision e. V.

  …7 1 Introduction Handling monthly payroll accounting can be a complex and challenging task for companies, especially when it comes to legal and… …entail many risks for companies. Given that staff is one of the major cost factors in most companies, it is es- sential to ensure that the payroll… …potential risks and to ensure compliance with le- gal and regulatory requirements. IT systems are often used to process payroll, and these systems can be…

  Alle Treffer im Inhalt anzeigen

• Regulierung hält Kreditinstitute in Atem

  …III und MaRisk machen ihnen zu schaffen. Durch die strengeren Auflagen der Regulierer müssen fast ebenso viele Kreditinstitute (93 Prozent) ihre IT und… …Meldewesen führen darüber hinaus zu mehr Bestrebungen in der Standardisierung. 93 Prozent der befragten Entscheider wollen ihre IT sowie ihre Prozesse… …standardisieren und dadurch effizienter machen. Um diese Herausforderung zu meistern, erwarten 70 Prozent der Befragten, dass kleinere Banken bei IT und Prozessen…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Unterstützung für Interne Revision und Wirtschaftsprüfung

  Ausblick

  Dr. Heinrich Schmelter

  …unvollständigen Kenntnisse der IT bzw. ihrer Potenziale bei Revisoren und IR-/WP-Leitern. In den IR weitgehend üblich ist inzwischen der fallweise Einsatz von… …einge- setzt werden können. – Hinsichtlich des in diesem Buch propagierten Einsatzes von IT- Standardanwendungen können die jeweiligen IR-Abteilungen und… …systematischen IT-Anwendung in IR und WP muss deren Ein- satz aber insbesondere von den IT- und WP-Leitern umfassend eingefordert und massiv unterstützt werden… …ternettechnologie zu nennen: Über das Internet ist es möglich, auf Daten und IT- Anwendungen auch von IR und WP weltweit von jedem Ort aus zuzugreifen. Bei der… …systematischen IT-Anwendung in IR und WP muss der IT- Einsatz aber insbesondere von den IT- und WP-Leitern umfassend eingefor- dert und massiv unterstützt werden…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

  IT-Risikomanagement durch Risikotransfer

  Constanze Brand, Christian Schauer

  …von IT- und Internetrisiken . . . . . . . . . . . . . . . . 312 2.1.1 Rechtliche Risiken… …Geschäftsabläufe. Es ist damit unerlässlich, dass die Informations- technologien (IT) reibungslos funktionieren. Dies gilt umso mehr, als Unter- nehmen auch für… …Schäden haften, die ihre fehlerhafte IT bei Kunden verursacht – sie müssen Schadensersatz leisten. Im Extremfall können fehlende oder ver- fälschte Daten… …Risikobewältigung und hierbei die Elemente: Vermeiden, Vermindern, Über- wälzen und Selbsttragen. 2. IT-Risiken 2.1 Klassifizierung von IT- und Internetrisiken Der… …Begriff IT- und Internetrisiken soll in den nachfolgenden Erläuterungen für die gesamte Infrastruktur, die der Informationsbeschaffung zugrunde liegt… …, Anwendung finden. Das heißt, hierunter fallen alle Unternehmen, die sich mit Informationstechnologie auseinandersetzen (Soft- und Hardwarehersteller… …Informationstechnologie erheblich. Die Risiken kön- IT-Risikomanagement durch Risikotransfer 313 nen sich in den unterschiedlichsten Ausprägungen realisieren; sie… …lassen sich in rechtliche und technische Risiken klassifizieren. Abbildung 1: Übersicht „Ebenen der IT- und Internetrisiken“ 2.1.1 Rechtliche Risiken… …verändert. Und die Entwicklung der IT schreitet weiterhin rasant voran. Neue Geräte mit immer noch schnelleren Prozessoren und noch größeren Speicher- medien… …IT-Bereich mit neuen Problemstellungen konfron- tiert. Dies bedeutet nicht, dass wir es bei IT- und Internet-Risiken immer mit neuen Gefahren zu tun haben…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Operational Auditing

  Operative Supportprozesse 1: IT-Prozesse und IT-Revision

  Prof. Dr. Volker H. Peemöller, Joachim Kregel

  …Informationstechnologie (IT) ist für den Revi- sor in allen Prozessprüfungen eine besondere Herausforderung. Die Standards des IIA verlangen vom Revisor bzw. IT-Revisor… …: IT-Prozesse und IT-Revision Zusätzlich wird von ihm verlangt, dass er sich sehr schnell in die speziellen IT- Probleme des Unternehmens-Prozesses hineindenken… …der Vorstand von der IT eine Vereinheitlichung der Datenbankstruktur. ____________ 271 IIA-Standards 1200, 1210, insbesondere 1210.A3, bei… …. 10 Operative Supportprozesse 1: IT-Prozesse und IT-Revision 308 Die IT bietet einen Match272 der beiden Kundendatenbanken an. Der Match führt zu… …dieser Daten- migration kann nun Wochen und Monate dauern, verbunden mit gegenseitigen Schuld- zuweisungen von IT und Vertrieb. An dem geschilderten… …zu definieren, im oberen Bei- spiel Vertrieb, heißt das noch lange nicht, dass dieser Prozess auch funktioniert. 4. Die Beschränkung der IT auf reine… …Entscheidungen einbinden lässt, oder nur“nerven“, wenn sie später immer wieder in ihren Berichten auf die Unvollkommenheiten der IT- und Daten- landschaft… …verweist. In diesem Kapitel werden wir uns diesen und weiteren anderen Themen der Prüfung von IT schrittweise nähern. Von der Grundlagen der ITK… …IT-Revision, der die Themen dann noch technischer und detail- lierter untersuchen und darstellen wird. 10.1 Grundlagen der IT Fast jeder benutzt heute… …bedeutet hier einen automatischen Datenabgleich der Primärschlüsselfelder Kundenvor- und nachname, Kunden-Adresse. 10.1 Grundlagen der IT 309 wir…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Managing Risks in Supply Chains

  Enterprise and Supply Risk Management from the Perspective of Internal and External Auditors

  Michael Henke, Reiner Kurzhals, Christopher Jahns

  …Jahns Abstract Our goal is to specialize and operationalize ERM for Supply Management as it continues to gain importance. Therefore, the basic concepts… …Management. At the same time it will be another step on the way to developing an integrated and process-oriented approach to Supply Risk Management in terms… …“Enterprise Risk Management (ERM) Framework” in the year 2004 (cp. Figure 1). It is safe to assume that the ERM framework will spread worldwide. Its great… …. Federal Mogul also neglected responsibility because it identified granulates for the coating of the sockets from its supplier DuPont as the source of the… …, 2004, pp. 5-6). If one appreciates the possible dependence of a process to “monitoring” and the regulation aspect it contains, then the assignment or… …risks. ___________________ 1 Risk analysis is not specifically mentioned in the ERM framework, but it is directly related to risk identification and… …rates for o- ther empirical studies on Risk Management´(Cp. Wildemann, 2006, p. 19). Fur- thermore, it must be noted that this study on Supply Risk… …choice of suitable cluster variables. Inherently, questionnaires involve a large number of questions that are directed to the few main objectives. It is… …to Enterprise and Supply Risk Management is initially presented by the scientific world. It is remarkable that the Internal and External Auditors of… …the “Awareness” cluster were above average in assessing the accuracy of the theses of all four fac- tors.14 It is of note in interpreting these survey…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  International Professional Practices Framework – Overview of the current guidance of the Institute of Internal Auditors

  T. Flemming Ruud, Philipp Friebe, Daniela Schmitz, Shqiponja Isufi

  …Framework which came into effect on January 1, 2009. Although the new framework is consistent with the previous framework, it contains some significant… …established itself as the struc- tural basis for the activities of the Internal Audit. It is a self-contained framework which is recognized internationally by… …summer 2007. In order to emphasize the international focus of the framework, it was renamed as the International Professional Practices Framework (IPPF)… …consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a… …perform audit engagements. In order to effectively help the board and the management, it is necessary that the Internal Auditors behave in a professional… …IT audits and other IT-related issues. ___________________ 9 Cf. The IIA (2009a), p. iii. 10 Cf. The IIA (2009a), p. v. 11 Cf… …. Significance The relative importance of a matter within the context in which it is being con- sidered, including quantitative and qualitative factors, such as… …reasons of independence. Standard 2110.A2 specifies that the Internal Audit activ- ity must assess whether the IT Governance of the organization supports… …2430 makes it clear that Internal Auditors may report that their engagements are conducted in conformance with the Standards only if the results of the… …and transparent processes. These processes make it possible for the IIA to issue guidelines faster. They also provide Internal Auditors with the…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision des Finanzwesens

  Einführung

  DIIR – Deutsches Institut für Interne Revision e. V.

  …11 Einführung Die dynamische Entwicklung auf den Finanz- und Kapitalmärkten, der IT und der Technologien insgesamt sowie die wachsenden…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 3/2018

  A deep dive into the ‘Schrems II’ case

  Thomas Shaw

  …mechanism may turn out to be a legally moot, as it addresses ­decisions made under the expiring Data Protection Directive and the General Data Protection… …Regulation allows data protection authorities and the European Commission to fashion such model clauses. However, it does have the potential to impact the… …the EC keep supporting relatively weak data protection mechanisms such as the Safe Harbor, the Privacy Shield and SCCs? Before discussing the case, it… …is important to understand what it analyzes and what it does not analyze. It does analyze the ability of EU data subjects to seek judicial recourse… …against the U. S. government in case of abuses by U. S. intelligence agencies. What it does not analyze is the totality of U. S. privacy law protections… …on those laws allowing the intelligence agencies to parse the personal data of EU data subjects. It looked to the protections that those EU data… …, it can only be assumed its positions were well represented. The court’s review of EU data protection focused on Article 47 of the EU Charter of… …Human Rights, and the Treaty on the Functioning of the EU, as well as the DPD. But these only go so far, as both the Treaty on the EU and the DPD make it… …Shaw A deep dive into the ‘Schrems II’ case Facebook argued that as this processing was for purposes of national security, it was outside the scope of… …analyzed the SCCs, focusing just on the controller-processor SCCs used by Facebook. It noted that the thirdparty beneficiary clause, which allows a data…

  Alle Treffer im Inhalt anzeigen