May
27
2012
0

Nachlese zum Security CAST e.V Workshop: Enterprise Security

Am 24. Mai 2012 war ich für die SAPERION AG das erst Mal bei einem Workshop vom  Competence Center for Applied Security Technologie (CAST) als Referentin dabei. Das Thema der Veranstaltung war “Enterprise Security – Compliance die unbekannte Größe der Unternehmenssteuerung”, was sich als gute Chance ergab, etwas über das Thema Internes Kontrollsystem (IKS) , (Artikelserie IKS) und SAPERION und seine Mission zum Thema Compliance vorzutragen.

Über den CAST sollte man wissen, dass dies das größte Kompetenznetzwerk zum Thema IT-Sicherheit ist und seinen Mitglieder und externen Interessenten Weiterbildung und regelmäßige Workshops anbietet. Unter den Mitgliedern sind viele Unternehmen aus der Verwaltung, Forschung und Wirtschaft, was es natürlich noch interessanter macht, einen Wissensaustausch mit IBM, KPMG, PWC, Deutsche Lufthansa AG, T-Systems etc. durchzuführen.

Hier nun folgend eine kleine Zusammenfassung von 3 Vorträgen.

Die Vortragsreihe eröffnete Dr. Christoph E. Hauschka (pwc) mit einem Beitrag über die Entwicklung und seine langjährige Erfahrung über Compliance Management in der Wirtschaft und Industrie. Seine Kernaussage war, dass jedes Unternehmen, egal welcher Größe, ein Compliance Management beziehungsweise ein Compliance-Programm (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: company,Compliance,deutsch,general | Tags: , ,
Mar
19
2012
0

Workshop: Compliance – die unbekannte Größe in der Unternehmenssteuerung

Unter diesem Titel lädt der CAST e.V. – Competence Center for Applied Security Technology – am 24.5.2012 zu einem Tages-Workshop seine über 230 Mitglieder nach Darmstadt ein. Und unsere Produktmanagerin Christine Mummert darf die Ergebnisse ihrer Masterarbeit, die sie bei uns im letzten Jahr geschrieben und mittels immer noch stark gelesener Artikel-Serie zum Internen Kontrollsystem (IKS) dokumentiert hat, präsentieren. Umrahmt wird sie von Beratern der Firmen PriceWaterhouseCooper, KPMG, RESMEDIA | Kanzlei für IT- und Medienrecht und Steria Mummert.

Interessant ist der gewählte Titel der Veranstaltung, deutet er doch darauf hin, dass das Thema Compliance Management bei vielen Firmen noch nicht richtig angekommen ist und dort noch viele Fragen aufwirft. Bei den DAX-Firmen hatten wir allerdings schon vor zwei Jahren sehen können, dass ganze Teams sich um die Regeleinhaltung kümmern. Für den Mittelstand scheint es aber noch Nachholbedarf zu geben. Das entspricht auch meiner Beobachtung der (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: Compliance,deutsch | Tags: , ,
Jan
17
2012
0

Compliance-Management schafft es in die Top Ten

Auf der ControllerWissen-Plattform von HAUFE. ist zu lesen, dass die Zukunftsstudie, die in den letzten beiden Heften des Controller Magazins vorgestellt wurde, das Thema Compliance auf die Liste der zehn wichtigsten Zukunftsthemen des Controllings eingeordent hat und sogar auf den vierten Platz.

Dass das Thema Compliance ein wichtiges ist, können wir auf Basis unserer Leserstastiken auf unserem Blog bestätigen. Unter den Allzeit-Top-Ten sind vier Artikel, die sich mit dem Thema allgemein befassen und ein spezielles, das sich mit dem Vernichten von Dokumenten nach dem Scannen beschäftigt. In den letzten vier Monaten findet sich unter den Top Five des letzten Monats immer wieder einer der Artikel aus der Serie von Christine Mummert rund um das Thema Internes Kontrollsystem.

Für die neuen Leser auf dem Blog, die die Fragen stellen, was denn die SAPERION mit Compliance Management am Hut hat, so viel: unsere ECM Suite unterstützt bei der Verwaltung (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: Compliance,deutsch,general | Tags: , , , , ,
Jul
21
2011
1

Kämpfer für Compliance haben es weiterhin schwer – Aktuelles zum Whistleblowing

Ich Rahmen meiner Artikel zum Thema Compliance, dem Einhalten von Gesetzen und Regularien, hatte ich schon mehrfach über das Whisteblowing geschrieben. Wenn Vergehen wie z.B. Korruption in einer Organisation erfolgt und Mitarbeiter dieser Organisation haben dies bemerkt, dann ist es wichtig, dass diese Personen eine Möglichkeit haben, den Schaden von dieser Organisation abzuwenden, ohne selbst zu Schaden zu kommen.

Aktuell haben wir zwei Fälle, wo es sich zeigt, dass Whistleblower sehr gefährlich leben oder ihnen weiter Steine in den Weg geworfen werden.

Der eine Fall ist der des britische Journalisten Sean Hoare, der als erster zum Abhörskandal um die Boulevardzeitung News of the World ausgepackt hatte, und jetzt in seinem Haus in Watford tot aufgefunden wurde. Sean Hoare war wegen (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: Compliance,deutsch | Tags: , , ,
Jul
04
2011
0

Und wieder hat eine Studentin bei uns ihre Master-Thesis erfolgreich verteidigt

Wir gratulieren Christine Mummert, die uns gerade mitgeteilt hat, dass sie am Samstag ihre bei uns durchgeführte Master-Thesis mit einer richtig guten Zensur verteidigt hat. Der Titel der Arbeit lautet:

Entwicklung eines Vorgehensmodells für ein Internes Kontrollsystem (IKS) und der Adaption zur Einführung bei der SAPERION AG

Die Gutachter an der Technischen Hochschule Wildau (FH) waren Prof. Dr. Bernd Eylert und Prof. Dr. Ralf Szymanski.

Und wer unseren Blog aufmerksam verfolgt hat, der ist über den Details der Arbeit schon recht gut informiert. Wir haben mit Christine dieses Mal ein Bloggerin gefunden, die wöchentlich über ihre neuen Erkenntnisse berichtet hat. Die Artikelserie umfasst 10 Post, wovon der 4 über die Standards die meisten Lesungen erhalten hatte.

Dass das Thema Internes Kontrollsystem kein unwichtiges zu sein scheint, lässt sich  auch daran messen, dass unter den 10 meistgelesenen Artikeln der initiale Post Das interne Kontrollsystem und das Risikomanagementsystem rücken durch das BilMoG stärker in den Blickpunkt mit inzwischen über 1.000 Klicks dabei ist.

Christine schreibt zur Motivation des Themas:

Viele Unternehmensskandale börsennotierter Aktiengesellschaften in den USA waren Wegbereiter für Compliance. Eine erste Reaktion der Politik war es, klare Strukturen und ein nachvollziehbares (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: company,process management | Tags: , ,
May
19
2011
1

“Wenn du keine Folien hast, dann hast du keine Folien!!!” – Eindrücke von der SAPCON 2011 – Mein IKS-Vortrag

…so kann es einem gehen. Ich hatte das Glück, mich in diesem Jahr das erste Mal an der SAPERION CONVENTION als Referentin zu beteiligen. Frank Adler, IT-Leiter der Talanx Asset Management GmbH, hat als Kunde über ihre Anwendung einer Kontrolldokumentation nach SAS 70 TYP 2 (Business Szenario) berichtet. Die Talanx wurde inzwischen auch schon SAS Typ 1 und TYP 2 auditiert. Als ich gefragt wurde, ob ich nicht die Einleitung in das Thema IKS und SAS 70 zu diesem Vortrag übernehmen wolle, da das doch Thema meiner Masterarbeit sei, habe ich nicht lange gezögert und zugesagt.

Gestern war nun der große Tag der Präsentation, bei der ich zu Beginn des Vortages quasi “umgeworfen wurde”. Denn leider haben meine schon vor 3 Wochen fertig vorbereiteten Folien nicht den Weg auf die zentrale Präsentationsmaschine gefunden. Nun stand ich auf der Bühne, war vorgestellt und erwartete meine erste Folie und … nichts da. Mein erster Impuls war (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: deutsch | Tags: , ,
May
11
2011
0

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 10: Monitoring und Evaluationsprozess

Evaluationsprozess für ein IKS

Evaluationsprozess für ein IKS

Diese Woche liegt der Schwerpunkt auf dem Monitoring eines IKS, denn ein IKS muss von Zeit zu Zeit auch angepasst werden. Es kann vorkommen, dass Kontrollen mit der Zeit weniger effektiv sind, nicht länger benötigt oder neue Aufgaben hinzugefügt werden. Dieses festzustellen setzt die Überprüfung der Effektivität und Wirksamkeit des IKS voraus.
Das Monitoring kann auf verschiedene Weisen geschehen  durch separate Evaluation, durch die laufende Überwachung oder durch eine Mischung aus beiden Aktivitäten. Mit Hilfe solcher Aktivitäten kann das Management die Relevanz der Risiken beurteilen und auch die Einführung neuer Maßnahmen erkennen.

Evaluationsprozess eines IKS

Mit Hilfe eines selbst entwickelten und automatischen Evaluationsprozesses soll die Effektivität des IKS überwacht und sichergestellt werden. In der SAPERION ECM wird dazu ein automatischer Effektivitätsbericht erstellt (s. Abbildung „Effektivitätsbericht erstellen und senden“) werden, der dem CFO übermittelt wird (20. des Monats). (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: deutsch,general | Tags: , , , , ,
May
05
2011
0

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 9: Die richtige Verbreitung von Information durch Kommunikation

COSO I Cube Information & Kommunikation

Wie versprochen tauchen wir diese Woche in die Ebene Information und Kommunikation des COSO I ein. Die Information & Kommunikation durchdringt alle Ebenen des COSO I Modells und dient dazu, die Entscheidungen des Managements zu unterstützen. Alle zuständigen Stellen müs-sen eingewiesen sein, um Informationen (auch risikorelevante) an der richtigen Stelle im Unternehmen weiter-zu-leiten. Neben der mündlichen Informationsweitergabe können auch Richtlinien und Handbücher zur Nutzung in Betracht gezogen werden. Außerdem müssen auch alternative Kommunikationswege wie z.B. Meetings oder Sprechstunden durchgeführt werden, um beim Versagen der üblichen Berichtswege Informationen weiter leiten zu können. Information und Kommunikation bezieht sich nicht nur auf das Unternehmen, sondern auch auf externe Kommunikationspartner wie Kunden, Aktionäre, Ämter oder Prüfer. Externe Auditoren (Wirtschaftsprüfer) liefern dem Management wichtige Steuerungsinformationen und Feedback über das Funktionieren des IKS.

Rollen und Verantwortlichkeiten für den Jahres- /Monatsabschluss

Für die jeweiligen festgelegten Maßnahmen und Kontrollen zum Jahres-/Monatsabschluss sind Verantwortung und Rollen in Interviews und Gesprächen mit dem Head of Accounting und dem CFO festgelegt worden ( Verantwortung und Rollen für den Jahres-/ Monatabschluss Zusätzlich dazu ist auch der Kommunikationsweg der Berichterstattung oder Eskalation definiert.

(more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: deutsch | Tags: , ,
May
01
2011
0

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 8: Der Jahres- /Monatsabschluss im Griff-Kontrollaktivitäten

coso I- KontrollaktivitätenWie versprochen widmen wir uns in dieser Woche  den Kontrollaktivitäten für den Jahres- /Monatsabschluss. Die Kontrollaktivitäten beziehen sich auf alle analysierten Risiken im Post 7 (Risikomatrix). Für jedes Risiko sind entsprechende Kontrollen zu bestimmten Prüfzyklen erhoben, um Risiken zu minimieren und die festgelegten Ziele zu erreichen.

Die Dokumentation des IKS, welche als Nachweis der Kontrollaktivitäten dient, muss alle wichtigen Informationen enthalten, vollständig und aktuell sein. Dabei soll die Aufzeichnung fehlerfrei und eindeutig also für den Anwender müssen jegliche Aufgaben verständlich sein. Das heißt, es ist ein passender Detaillierungsgrad zu wählen.
Die Kontrollaktivitäten des IKS sind entweder als verbale Prozessbeschreibung, Risiko-Kontroll-Matrix, Flussdiagramm, mit Fragebögen oder als Organisationshandbuch zu beschreiben.

Eine solche Risiko-Kontroll-Matrix zur Dokumentation und Planung von Kontrollaktivitäten wurde im Rahmen meiner Masterarbeit auch zusammen mit dem Accounting und CFO der SAPERION AG erstellt (Maßnahmen für den Jahres/ Monatsabschluss). (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: deutsch | Tags: , , ,
Apr
18
2011
0

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 7: Lauernde Risiken im Jahres- /Monatsabschluss

COSO Framework

COSO Framework

Wie versprochen steigen wir nun in die Planung des IKS und mitten in das Internal Control-Framework ein, nämlich in die „Risikobeurteilung“ (s. Abb COSO Framework).  Um diese durchführen zu können müssen die COSO-Hauptziele („Betrieblich“, „Berichterstattung“, „Regeleinhaltung“)  des Würfels genauestens durch das Management definiert werden. Zusätzlich dazu muss durch die unterste Ebene das gesamte Kontrollumfeld dokumentiert und beschrieben sein.  Dieses beinhaltet Beschreibungen, Festlegungen wie Integrität und ethische Werte, Bekenntnis zur fachlichen Kompetenz, Tätigkeit des Überwachungsorgans, Organisationsstruktur, Weisungsberechtigung und Verantwortung, Grundsätze der Personalpolitik in Zusammenhang zur Einführung des IKS.
Das Kontrollumfeld hat einen tiefgreifenden Einfluss auf die unternehmerische Tätigkeit und auf die Sicht von Risiken, Verhalten und die Grundeinstellungen des Managements sowie der Mitarbeiter. Es beeinflusst nicht nur eine Ebene des COSO I – Würfels, sondern durchzieht alle fünf Ebenen.

Risikobeurteilung für den Jahres-/ Monatsabschluss

Die Risikobeurteilung bezieht sich auf die Identifikation der Risiken für den Prozess des Jahres-/ Monatsabschlusses, in Bezug auf die gesetzten Ziele (“betriebliche Ziele”, “Berichterstattung” und “Compliance”). Das heißt, dass Ereignisse oder Zustände erfasst werden müssen, welche die festgelegten Ziele negativ beeinflussen. Dabei wird nicht nur der Prozess betrachtet, sondern auch die Risiken auf der Ebene des Unternehmens. (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions