IKS

IKS-Internes Kontrollsystem

Risikomanagement "leicht gemacht"? (Teil 2/2)

Inhalte:

  • Linienfunktion schaffen
  • Rechtliche Aspekte
  • Zusammenfassung
  • Quickcheck - Liste
  • Literaturhinweise

Risikomanagement "leicht gemacht"? (Teil 1/2) finden Sie hier.


Linienfunktion schaffen 

Um eine Aufgabe einer Linienfunktion zuordnen zu können, ist es sinnvoll, einen entsprechenden Prozess zu gestalten. In der Literatur wird dieser hinreichend als Risikomanagementprozess bezeichnet.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 4/4)

Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.

Risikomanagement "leicht gemacht"? (Teil 1/2)

Inhalte:

  • Die Vision
  • Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
  • Hilfsmittel zur Identifikation von Risiken
  • Bewerten und Messen von Risiken
  • Strategie zur Risikosteuerung

Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM – Vorschlag zum Vorgehen für die Implementierung 

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)

Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 1/4)

Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.

Die Wirksamkeit des internen Kontrollsystems

bildBei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen.

An sich ist die Beurteilung der "Wirksamkeit" des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex wird, wenn man sich mit der Frage im Detail beschäftigt. Oft sucht man ein klares "Ja" oder ein klares "Nein", was in einem komplexen Umfeld nach objektiven Kriterien kaum entschieden werden kann.

Der Begriff der Wirksamkeit wird unterschiedlich definiert.

Warum ein Notfallhandbuch und Business Continuity Management?

Business Continuity Management (BCM) steht für ein ganzheitlich organisiertes Vorgehen, das mögliche Katastrophen und riskante Szenarien für Unternehmen im Voraus identifiziert und analysiert, durch frühe Gegenmaßnahmen minimiert und so im Falle ihres tatsächlichen Eintretens schnelle Reaktionen ermöglicht. Was bei der Planung und Umsetzung zu beachten ist und welche weiteren Nutzen ein funktionierendes BCM innehat, erfahren Sie hier.

PS 951, SSAE16, ISAE 3402 Beratung

FlugzeugDen Reaktionen unserer Leser und den Reports der Nutzung unserer Website entnehmen wir, dass das Thema PS 951, SSAE 16, ISAE 3402 und der (inzwischen veraltete) Standard SAS 70 derzeit viele Unternehmen beschäftigt.

Gleichzeitig besteht offenbar ein großer Informationsbedarf, der theoretisch zwar gut gedeckt werden kann; wenn es aber um Praxiserfahrungen geht, versiegen die Informationsquellen schnell. Es stellen sich viele Fragen, wie beispielsweise:

  • Wie bereite ich mich vor?
  • Welche Dokumentation brauche ich?
  • Was steht in dem Bericht?
  • Welche Bereiche sind betroffen?
  • Was kostet so etwas?
  • Womit kann ich als Kunde rechnen, wenn mein Dienstleister mir einen PS-951-Bericht ankündigt?

Rufen Sie uns einfach unter 06103 37696 0 an oder senden uns eine E-Mail. Wir melden uns umgehend bei Ihnen und vermitteln den Kontakt zur kurzfristigen Terminabsprache.

Scope von PS 951 und SAS 70

Bei der Vorbereitung einer Prüfung nach den Standards PS 951 bzw. SAS 70 stellt sich immer wieder die Frage nach dem sogenannten "Scope".

Welche Prozesse und Kontrollen beim Dienstleister sind Bestandteil der Prüfung?

Das mag bei manuellen Prozessen noch einfach abgrenzbar sein, spätestens bei komplexen IT-Dienstleistungen ist diese Abgrenzung jedoch ein teilweise schwieriges Unterfangen.

Grundsätzlich sollte man sich hier vom Ziel der Prüfung und Berichterstattung leiten lassen. Üblicherweise ist das Ziel, dem Abschlussprüfer des Auftraggebers einen Einblick in die für ihn relevanten Bestandteile des internen Kontrollsystems des Dienstleisters zu verschaffen. Konkret wird dargestellt, wie das interne Kontrollsystem aufgebaut ist und ob es (soweit eine entsprechende Prüfung Typ "B" bzw. Type "II" durchgeführt wird) auch tatsächlich wirksam ist.

Der Abschlussprüfer hat nun die Aufgabe den Jahresabschluss und seine Bestandteile des Auftraggebers zu prüfen und zu beurteilen und insofern ist in den Prüfungsumfang alles einzubeziehen, was einen Einfluss auf die Ordnungsmäßigkeit (z.B. Vollständigkeit, Richtigkeit, Autorisierung, Zeitgerechtheit, Nachweisbarkeit) der Rechnungslegung des Auftraggebers haben könnte.

Es mag hier im Einzelfall Ausnahmen geben, aber die Prüfungsstandards selbst sehen vor, dass der Service-Auditor eine entsprechende Einschätzung vornimmt.

Insofern muss eine Dienstleistungsorganisation vor Beginn der Prüfung ein klares Bild über den "Scope" haben, also in der Lage sein, zu definieren, was in die Prüfung einzubeziehen ist. In komplexen IT-Landschaften kann dies eine wahre Herausforderung sein.

Seiten