Suchergebnisse

• eBook-Kapitel aus dem Buch Prüfungsleitfaden Travel Management

  Einleitung

  DIIR – Deutsches Institut für Interne Revision e. V.

  …werden. Aus diesem Grund ist es für ein Unternehmen wichtig, diese Ressourcenbean- spruchung über ein angemessenes „Travel Management“ zu steuern. Hieraus… …ergeben sich für das Travel Management die Aufgabenstellungen, � Strukturen für die Planung und Abwicklung von Geschäftsreisen zu schaf- fen und diese… …nicht zu vernachlässigen. Aufgrund der Mehrdimensionalität dieser Anforderungen stellt das Travel Management ein typisches Aufgabenfeld für eine Interne… …Lesbarkeit wurde auf die explizite Angabe sowohl der männlichen als auch der weiblichen Form verzichtet. 1.1 Definitionen Travel Management In Anlehnung an… …den Verband Deutsches Reisemanagement e.V. (VDR) wer- den für diesen Leitfaden unter „Travel Management“ die strategischen und operativen Maßnahmen zur…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Auditing Payroll

  Payroll System

  DIIR – Deutsches Institut für Interne Revision e. V.

  …and fraudulent manipulation. • Is there an access authoriza- tion concept? • Has the concept been ap- proved by management? • Does the concept… …to access the data, the users active dur- ing the audit period and those authorized by management or the data owner. Change Management – Licenses… …to other systems (online banking, HR system, accounting, etc.)? 3.5 Change Management – Licenses, Patches # Description Risks Audit Activities 1… …Changes to the payroll soft- ware are trace- able. Unknown soft- ware functions, corrupt soft- ware, fraud • Is there a defined change management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Transparenz durch digitale Datenanalyse

  Wie entstehen die Daten? Was kann ich wissen?

  Prof. Dr. Gunter Dueck

  …im Blick zu haben.  Die Managementphilosophien haben sich verändert – die Daten zeigen dem Management nicht mehr so sehr den derzeitigen Stand an… …, sondern den Abstand zum angestrebten Ziel.  Die scheinbare Allverfügbarkeit der Daten verführt das Management zum Mik- ro-Management, was den Alltag… …wird möglichst in „real time“ gemessen, das Management hetzt und bestraft (bis hin zur Entlassung) alle die, die hinterherhinken oder „low performen“… …. 3 Tendenzen zu Mikromanagement Das „Management by Objectives“ geht von der Grundvoraussetzung aus, dass man die Ziele aller Mitarbeiter so… …Ausblicke unter Druck zu optimistisch und ohne Risiken präsentiert. Ein schlechtes Gewissen hat niemand mehr. Es geht nicht anders. Das Management sieht… …Finanzstäbe sehen alles in Sodom & Gomorrha abgleiten und zwingen nun das Management, jeden Prozess und jeden Prozessschritt zu überprüfen. Jede Dienstreise… …, verbietet das Management Weih- nachtsfeiern. Man sieht in der Folge in den Monats-Spreadsheets, dass viele Abtei- lungen nun Ende November… …obere Management (das selbst natürlich so etwas begeht – zur eigenen Motivation); es verbietet nun Abteilungsmeetings ganz und gar. Nun reagiert das… …, sodass die Ausbilder nichts zu tun hätten – sie würden wieder in die Linie versetzt. Das Management verbietet nun alle externe Ausbildung und schließt… …Management, woher das alles kommt, aber es wird ja der geköpft, der das zum Thema macht… Auf der allbekannten Tafel aller Daten kommt es nun zu den…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Vernetzung von Risikomanagement und Controlling

  Die Notwendigkeit einer Integration von Risikomanagement und Controlling

  Ute Vanini

  …Ermittlung der eigenen Ausgangsposition wie auch für ein Benchmarking verwendet werden kann .39 1 Risk Management Integration Maturity Model Eine… …Strategie wird sichergestellt, dass sowohl Ren- dite- als auch Risikomaße als Unternehmensziele und damit als Entschei- dungskriterien für das Management… …Reifegradmodell für die Implementierung eines RMS in Organi sationen mit fünf Dimensionen und vier Reifegraden . Der Arbeits kreis „Risiko management und… …Controlling“ der Risk Management Associati- on e . V . (RMA) und des Inter nationalen Controllervereins e . V . (ICV) erstellte einen ersten… …wurde . Ihr Risk Management Integration Maturity Model (RiskMIMM) untersucht den Reife grad der Inte gration anhand der o . g . fünf Dimen sionen und… …zentraler Erfolgsgrößen vieler Unternehmen fordern vom Management ein zuneh- mendes Denken in Szenarien und Bandbreiten . Daher treten neben der erwarteten… …Rendite einer Alternative die damit verbundenen Risiken in den Fokus von Management entschei dungen . Dies erfordert die Berücksichtigung von Risiken in… …Unsicherheit ab- zubilden und dem Management keine Scheinsicherheit vorzugaukeln .49 ■ Weitere Ansatzpunkte sind eine stärker fachübergreifende Ausbildung von… …wertorientiertes Management, 2 . Aufl ., Mün- chen: Vahlen . Gleißner, W. und R. Kalwait (2010): Integration von Risikomanagement und Con- trolling . In: Controller… …kompetenzorientiertes Management, R . Kalwait, R . Meyer, F . Romeike, O . Schellenberger und R .F . Erben (Hrsg .), S . 195–220, Weinheim: Wiley . Hillson, D.A…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: DATEV eG – Denken in Bandbreiten, mehr Klarheit in der Unternehmenssteuerung

  Claudia Maron, Anja Burgermeister

  …Entwicklungen zu identifizieren, diese in Risikoregister einzupflegen und die Ergeb- nisse dem Management in Form von Risk Maps zu kommunizieren . Mehr Verwalten… …PERT-Verteilung liegt darin, dass die drei zu bestim- menden Werte dem Management bereits aus einfachen Szenarioanalysen be- kannt sind . Auch hier wird meist ein… …besten . Es handelt sich um eine pragmatische Lösung, um eine möglichst hohe Akzeptanz im Management zu erreichen . Erst nachdem Erfahrungen mit der… …liegt der Schaden unter 31,8 Mio . € . Das wäre im Beispielsfall das Sicherheitsniveau, das dem Management zur Entscheidung vorgelegt wird… …, dem Management eine bessere Entscheidungsgrundlage zur Einschätzung und Diskussion von Vorha- ben zur Verfügung zu stellen . Das Modell muss zunächst… …Transparenz lässt sich die aggregierte Risikohöhe inkl . ihrer Schwankungsbreite entsprechend dem vom Management festgelegten Sicherheits- niveau ableiten… …und Risikomanagement 195 11. Case Study: DATEV eG den Werten gegenübergestellt . Damit gewinnt das Management zum Zeitpunkt der Entscheidung… …die bereits aggregierten Risiken . Die Differenz bildet den Handlungsspielraum für das Management zur Ergreifung weiterer Chancen (z . B . Projekte… …: Vernetzung von Risikomanagement und Con- trolling, Hrsg . Risk Management Association e . V ./Internationaler Controller Verein e . V ., Berlin 2018… …management und Con trolling, Hrsg . Risk Management Association e . V ./Inter- nationaler Controller Verein e . V ., Berlin 2018 . Sartor, Franz J.; Bourauel…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

  IT-Governance

  Axel Becker

  …sation • Informationsrisiko- management • Informationssicher- heitsbeauftragter • Datenschutzbeauf- tragter • Risk Management • Alternativ •… …Fachbereichsleiter) Ganzheitliche Prüfung der Schutzbedarfsfeststellung BAIT 3.5 Informationssicherheits- management Festlegung des Sollmaßnah- menkatalogs für den… …jeweili- gen Schutzbedarf BAIT 3.6 Informationssicherheits- management Durchführung der IT-Risiko- analyse BAIT 3.7 Informationssicherheits- management… …sicherheit BAIT 4.1 Informationssicherheits- management Beschluss der Informationssi- cherheitsrichtlinie BAIT 4.2 Geschäftsleitung Einrichtung der… …Informationssicherheits- management Regelmäßige, anlassbezogene Überprüfung der IT-Sicherheit BAIT 5.6 Informationssicherheits- management Einräumung von Zugangs- und… …management Genehmigung der Anforderun- gen an die Funktionalität der Anwendungen BAIT 7.7 Jeweils zuständige Fachab- teilung mit IT-Abteilung Verantwortung… …Auslagerungsmanagement Kompetenz für die Festlegung der Ziele und Rahmenbedin- gungen für das IT-Notfall- management BAIT 10.2 Zuständige Fachabteilung in Verbindung… …Informationssicherheits- management Wesentliche IT-Kompetenzen Kompetenz Anfor- derung Zuständiger Bereich 2. IT-Governance 36 IT-relevante Berichte Die…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Corporate Governance und Interne Revision

  Bedeutung der Internen Revision im Rahmen der Reformbestrebungen zur Verbesserung der Corporate Governance

  Dr. Karsten Paetzmann

  …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 5.1 Risikomanagement nach dem KonTraG . . . . . . . . . . . . . . . . . . . . . . 29 5.2 Enterprise Risk Management Framework der COSO… …eine größere Nähe zum Geschäft – entsteht die Gefahr, dass das Management Verhaltensfreiräume zu seinen Gunsten und zu Lasten der Anteilseigener nutzt… …wird unten näher eingegangen – besitzt Sec. 404 SOX „Management Assessment of Internal Controls“, die ein jährliches Self Assessment des Managements in… …wiederum dem inzwischen etablierten Controlling Begriff, der auch aus dem angelsächsischen (Management) Control abgeleitet ist. Hieraus folgt, dass… …zukunftsorientierten Planungsseite sowie das Linien- management und die operativen Stellen.48 Die COSO hat mit dem Internal Control Ansatz einen Rahmen geschaffen, wie… …Sozialwesen, Materialwirtschaft, EDV, Produktion und Ver- trieb. 3. Management Auditing: Revisionen der Managementleistung durch Leistungsbeur- teilung und… …Management: Die Interne Revision unterstützt und optimiert, abgestimmt auf die Tätigkeit insbesondere eines (Risiko-)Controllings, das Risikomanagementsys- tem… …evaluate and improve the effecti- veness of risk management, control, and governance processes.“ IIA 2006, S. 2. 60 Vgl. den IIA-Standard 2100 (Nature of… …Work) bei IIA 2007, S. 12: „The internal audit activity should evaluate and contribute to the improvement of risk management, control, and gover- nance… …processes using a systematic and disciplined approach.“ Vgl. ebenso die IIA-Standards 2110 (Risk Management), 2120 (Control) und 2130 (Governance) bei IIA…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Fraud Theories

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …conditions � Excessive pressure for management to meet the requirements or expectations of third parties � Management‘s personal financial situation… …threatened by the entity‘s financial performance � Complex or unstable organizational structure � Ineffective monitoring of management � Deficient internal… …control components � Inappropriate values or ethical standards of management � Strained relationship between management and auditor Incentive/ Pressure… …effective risk management policies) is decisive for any fraud prevention program. Moreover, opportunity often represents the only element an organization… …organization (=> Management override of controls) (2) Intelligence (“brains”), creativity and experience (3) Strong ego and great confidence (4) Coercion… …bosses and will say: “Management is dis- honest, so I can be dishonest, too.” Fraud Case Analysis: Lessons Learned 282 – The “Low-Hanging…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Chapter 4: Conclusion and Outlook

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …guidelines for “best practice” in fraud risk management. For a summary of basic anti-fraud strategies, see Exhibit 9 (the definitions are extracted from… …barometer is a good tool for setting the process of “integrity management” in motion. (For further details on how to develop and implement an ethics… …barometer, see Appendix I.) – Senior management must create an appropriate tone at the top and communi- cate the importance of a zero tolerance attitude… …and hiring and promotion standards. – A comprehensive fraud risk assessment helps senior management to under- stand their fraud risks, identify gaps… …elements of any integ- rity management approach. Integrity management does not only prevent major fraud risks and save significant costs. In the long run… …Exit Plan?), www.theconglomerate.org, January 2010 KPMG: Fraud Risk Management: Developing a Strategy for Prevention, Detection, and Response…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Internal Auditor – Generalist or Specialist

  Dr. Heinrich Schmelter

  …. ___________________ 73 Dr. Heinrich Schmelter has been working in management functions for 30 years (audit, con- trolling and IT), in the automobile industry. 74… …audit methodology 3. Internal control and risk management knowledge 4. Internal audit experience 5. Financial knowledge 6. Technology knowledge 7. IT… …also currently aimed at, of being an advisor, collegial, persuasive powers also count, rather than “superior assertion using borrowed management powers”… …clerical level must be able to soundly communicate his/her critical findings and recommendations to a management board member. 2.3 General Leadership… …auditors, as well as audi- tors, must be able to deal confidently with management staff at all levels, right up to the management board.78 With… …Risk Management Knowledge Internal control and risk management include specific specialist knowledge, which can only – and almost exclusively – be… …found in the internal audit department within companies. In accordance with the prime internal audit function of supporting the management board in its… …. Because neither internal control, nor risk management are common (university) education subjects, these specific professional requirements essentially need… …so high, that such an “ideal auditor” can usually only be “kept” at the management levels of internal audit. In fact, during the course of the… …the expectations of the management board, as the internal audit cli- ent, all auditors, but particularly the internal audit manager, need to have a…

  Alle Treffer im Inhalt anzeigen