Veröffentlichungen

Ihr Leitfaden für offiziele Nachprüfung                   Termin: 17.06.2021     

Das Follow-up ist einer der wichtigsten Bausteine im Revisionsprozess. Für das Bestehen eines Quality Assessments ist es sogar eine Mindestvoraussetzung. Denn erst in einem Follow- up kann sichergestellt werden, dass Schwachstellen behoben sind, Kontrollen wieder wirkungsvoll funktionieren oder neue Kontrollen eingerichtet wurden. Doch wie behalten Sie als Prüfer den Überblick, welche Mängel noch in Arbeit und welche bereits behoben sind? Wann werden die Maßnahmenumsetzungen vor Ort geprüft und wann reicht eine Unterlagenprüfung am Schreibtisch? Was passiert bei Nicht-Umsetzung der Empfehlungen? Wie funktioniert das Controlling des Follow-up? Konkrete Antworten auf diese Fragen erhalten Sie in diesem Seminar. Die Leitung des Seminars übernimmt Herr Sami Abbas von der TASCO Revision und Beratung GmbH. Für mehr Infos.

Seminarablauf

Follow-up: Ein elementarer Bestandteil des Audit-Prozesses

❯ Zweck und Ziele eines Follow-up

❯ International Professional Practices Framework (IPPF) – praktische Ratschläge

❯ Der Prüfungsbericht – Findings, Signifikanzen und Maßnahmenplan

Durchführung des Follow-up

❯ Follow-up-Typen

❯ Planung des Follow-up

❯ Vorbereitung und Ankündigung

❯ Durchführung der Nachschau

❯ Dokumentation der Nachweise

 Ergebnisse des Follow-up und Berichterstattung

❯ Ergebnistypen je Finding

❯ Entscheidungskriterien für die Beurteilung der Mängelbeseitigung

❯ Berichterstattung über das Gesamtergebnis

❯ Nicht abgestellte Mängel – kann man, muss man sich einigen?

 Wiedervorlage der Nachschau

❯ Gründe für eine zweite Nachschau

❯ Abschluss der zweiten Nachschau

❯ Abschluss der gesamten Prüfung

 Verwaltung und Kontrolle der Findings

❯ Welche Informationen benötigt die Interne Revision?

❯ Wie wird der Stand der Findings nachgehalten?

 Umgang mit Follow-up-Ergebnissen

❯ Auswertung der Mängelbeseitigung je Fachbereich

❯ Lessons Learned – wo hakt die Mängelbeseitigung?

 

Ihr Seminarleiter ist Herr Sami Abbas von der TASCO Revision und Beratung GmbH. Haben wir Ihr Interesse gewecket? Näheres erfahren Sie hier.

 


Informationssicherheit wird immer wichtiger, da Unternehmen zunehmend virtuellen Bedrohungen ausgesetzt sind, die enorme Kosten verursachen können. Unser technologieorientierte Ansatz mit den neuesten fortschrittlichen Tracking-Systemen wie DiT (Detect, Identify and Deliver) bietet unseren Kunden genaue, ergebnisorientierte digitale Lösungen durch die Implementierung innovativer Ansätze, um vor Bedrohungen aus externen Quellen, wie Viren von Sozial-Networking-Sites, Glasfaserkriminalität und betrügerische Diensten, zu schützen.

TASCO identifiziert dabei die verschiedenen Schwachstellen und bietet in kürzester Zeit unternehmenskritische Lösungen für eine bessere Zukunft. Hierbei steht ein Cyber-Verteidigungssystem in Fokus.

Hierbei werden Cyber-Sicherheitsbeurteilungen auf der Grundlage länderspezifischer Anforderungen inkl. Sicherheitsrisikobewertungen/-analysen durchgeführt und Empfehlungen zur Minderung der Risiken durch geeignete, vom Unternehmen gesteuerte Kontrollen gegeben. TASCO analysiert Datensicherheitskontrollen, um Schwachstellen im Zugriffsmanagement zu identifizieren und entwirft Strategien, um Lücken zu beheben.

Unsere Leistungen erstrecken sich von der Stabilisierung von Programmen, Schwachstellenmanagement, Logverwaltung, Risikoreduzierung von Programmen (durch Implementierung von Codeinjektionen über Skripte und proaktive Warnungen), über die Durchführung von Kundenengaement-Workshops, um die grundlegenden Erwartungen und SLAs zu erfüllen, bis zu starken Problemlösungs- und analytische Ansätze in der Cyber-Verteidigung in Verbindung mit der Entscheidungsfindung, um effektive Lösungen zu ermöglichen, die zu hoher Zufriedenheit und niedrigen Betriebskosten für unsere Kunden führen. Hierbei werden die gängigen Standards, z.B. GRC, ISO-27001, GDPR, OWASP, Gfx, Non-Gfx, HIPAA, SoX berücksichtigt.

Unser Projektmanagement erfolgt auf oberster Ebene: SCRUM & AGILE-Methoden (JIRA & CONFLUENCE), Microsoft Project Planner (MPP), Governance Risk and Compliance (GRC 10.0/12.0), Risiko und Abhilfe, Betrugserkennung und -management sowie forensische Wissenschaften. Wir untersuchen für Sie verschiedene Audit-Dienste in der Cloud, Webdienste wie Amazon Web Services, Google, Microsoft, Share Point, CISCO, SAP, ORACLE, Salesforce und geschäftskritische Finanzanwendungen für Banken. Gerne können Sie uns hierzu unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! kontaktieren. 


Die Corona-Pandemie hat zu drastischen Veränderungen im Alltag und im Arbeitsleben geführt. Was ist zu tun, wenn Geschäfte schließen, Umsätze und Lieferketten wegbrechen, Mitarbeiter ausfallen und Maßnahmen wie Kurzarbeit und Home-Office zu ergreifen sind? Jedes Unternehmen sollte jetzt auf neue Krisenlagen optimal vorbereitet sein.

Einen flexibel anpassbaren Operationsplan präsentiert Ihnen dieser von der TASCO Revision und Beratung GmbH initiierte und von Regine Kraus-Baumann verfasste Leitfaden – einschließlich Entscheidungsmatrix mit klaren Trigger-Points: „Gefährdungssituation – Risiko – Maßnahme“. Im Fokus stehen u.a.

  • Bestimmung kritischer Ressourcen als Basis jedes Maßnahmenpakets,
  • Installieren eines Frühwarnsystems, das insb. die Kommunikationsketten festgelegt,
  • Aufbau und Aufgaben des Krisenstabs und seiner Mitglieder,
  • Umsetzung des Operationsplans, der Gefährdungsanalyse und des Maßnahmenkatalogs,
  • Recovery und wie Sie systematisch Wege zurück zur Normalität einschlagen.

Alle vorgestellten Checklisten und Handlungsschritte sind sowohl nach Organisationseinheiten (z.B. Pandemiebeauftragter, Personalleitung, PR-Abteilung) als auch nach Themen (z.B. Informationsbeschaffung, personelle oder medizinische Maßnahmen) gegliedert.

Erscheinungstermin
voraussichtlich im Oktober 2020

Link zur Bestellung: https://esv.info/978-3-503-19489-6


Kostengünstig im Verband kontrollieren

Klammen Verbänden fehlt oft eine effiziente interne Revision. Wie Mitgliedsorganisationen Geschäftsprozesse gemeinsam prüfen, erklärt Prokuristin Fanny Schmitz-Ercan.
 
Die interne Revision soll als unabhängiger und objektiver Prüfungs- und Beratungsdienstleister das Ziel verfolgen Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern.
Sie soll die Organisation bei der Zielerreichung unterstützen, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet sowie hilft diese zu optimieren. Dabei ist es für freigemeinnützige Organisationen mit knappen monetären Mitteln schwer, eine zielgerichtete interne Revisionsfunktion zu realisieren. 

Verbände zu Pools zusammenschließen
Das Poolkonzept unter Einsatz von Selbst-Auditing mittels standardisierter sowie webbasierter Fragenkataloge, ist ein effizienter Lösungsansatz für Kapazitätsprobleme in der internen Revision. In diesem Konzept schließen sich mehrere dezentral organisierte Verbände zu einer Gemeinschaft zusammen. Innerhalb dieses Pools führen Prüfer zu systematischen sowie risikoorientieren fixierten Prüfungsthemen, wie zum Beispiel Rechnungswesen oder der Abwicklung von Zuwendungen, vollumfängliche Revisionsprüfungen Vorort bei ausgewählten Poolteilnehmern durch. Die Prüfungsergebnisse sowie konkreten Maßnahmen zur Verbesserung der Geschäftsprozesse sowie Realisierung von Mehrwerten werden mit den geprüften Einheiten besprochen. Ein detaillierter Prüfungsbericht wird dem jeweiligen Poolteilnehmer bereitgestellt. 

Checklisten entwickeln
Auf Grundlage der daraus resultierenden Prüfungserkenntnisse sowie auf Basis der grundsätzlichen Anforderungen an die spezifischen Prozessabläufe werden Checklisten entwickelt und über die eigens dafür programmierte Software ‚e-Audit’ allen Poolteilnehmern, die nicht einer Vorort-Prüfung unterzogen wurden, digital bereitgestellt. 

Beim Selbst-Auditing können Poolteilnehmer über die Web-Anwendung eigenständig innerhalb einer Frist selbst durchführen. Wobei hier in Abhängigkeit der getroffenen Feststellungen entsprechende Maßnahmen zur Behebung der identifizierten Schwachstellen direkt zu fixieren sind. Entsprechende Handlungsempfehlungen können Poolteilnehmer dabei zielgerichtet sowie prozessorientiert über die Web- Applikation selbst selektieren und fixieren. Auf Grundlage einer unabhängigen sowie objektiven Beurteilung und Analyse, der im Rahmen des Selbst-Auditing getätigten Angaben, wird pro Einheit ein individuelles Prüfungsergebnis erstellt. 

Follow-up Prüfungen durchführen
Im Nachgang der Prüfungsabwicklungen erfolgt zudem, auf Basis einer Gesamtauswertung, eine anonymisierte Ergebnispräsentation der Maßnahmen im Beisein aller Poolteilnehmer. Abschließend werden zur Gewährleistung der Nachhaltigkeit der getroffenen Maßnahmen in einzelnen ausgewählten Einheiten sogenannte Follow-up Prüfungen zur Verifizierung der definierten Maßnahmen durchgeführt. 

Konzept ist günstiger als Einzelprüfungen
Das Poolkonzept ermöglicht somit bei niedrigen Kosten die notwendige jährliche revisorische Grundabdeckung großer dezentral organisierter Einheiten. Das Poolkonzept ist deutlich Kostengünstiger als Einzelprüfungen, erfüllt Mindestanforderungen, reduziert Haftungsrisikos und optimiert Prozesse.

Die Autorin:
Fanny Schmitz-Ercan ist Partnerin und Prokuristin bei der Tasco Revision und Beratung Wiesbaden
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Link zum Artikel: https://www.wohlfahrtintern.de/startseite/newsdetails/article/kostenguenstig-im-verband-kontrollieren/

 

Die Autorin:
Fanny Schmitz-Ercan ist Partnerin und Prokuristin bei der Tasco Revision und Beratung Wiesbaden
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


Aktuell:

Finden Sie Ihre neue berufliche Herausforderung bei der TASCO und lernen Sie uns auf der Jobmesse in Frankfurt kennen: Beim Frankfurter Karrieretag in der Jahrhunderthalle freuen wir uns darauf, Sie in persönlichen Gesprächen als Bewerber kennen zu lernen und Ihnen unsere aktuellen Jobs vorzustellen.

Auf der Jobmesse sind wir in einem eigenen Ausstellungsbereich persönlich vor Ort und präsentieren dort unser Unternehmen. Egal ob Fachkraft, Führungskraft, Absolvent bzw. Student, Young Professional oder Quereinsteiger – kommen Sie hier direkt mit unseren Personalverantwortlichen ins Gespräch. Wir freuen uns auf Sie!

Während des gesamten Tages gibt es darüber hinaus weitere Aktionen auf der Frankfurter Jobmesse – kostenlos für alle Besucher: Bewerbungsmappencheck durch erfahrene Profis, Bewerbungsfotoshootings mit Fotografen, Coachings durch erfahrene Spezialisten im Bereich Job & Karriere sowie zahlreiche Vorträge rund um die Themen Bewerbung, Job & Karriere.