Be|ra|tung
Beratung beschreibt die Abgabe und Erörterung von Handlungsempfehlungen durch Sachverständige.
Ziel meiner Beratungsleistung sind revisionssichere Prozesse. Identifizierten Risiken stehen hierbei Kontrollen gegenüber die, die Ordnungsmäßigkeit, die (IT-) Sicherheit und die Wirtschaftlichkeit sicherstellen. Interne Kontrollsysteme, die durch ihre Angemessenheit und ihre Wirksamkeit die gesetzlichen und aufsichtlichen Anforderungen nachvollziehbar einhalten.
Internes Kontrollsystem. Risikomanagement. Kontrollmanagement. Risiko-Kontroll-Matrix. Strategischen Risiken. Gesetzliche Risiken. Aufsichtliche Risiken. Ereignisgesteuerte Risiken. Operationelle Risiken. „Three-lines-of-defense-modell“. Quantitative und qualitative Risikobewertung. Effiziente und effektive Prozesskontrollen. Zu schützende Werte und Informationen. Risikobehandlung. Risikodefinition.
Definition Aufbau- und Ablauforganisation. Definition der wesentlichen Prozesse. Prozessdefinition. Prozessidentifikation. Prozessdokumentation. Schutzbedarfsfeststellung. Kompetenzen und Verantwortlichkeiten. Prozessschnittstellen. Revisionssicherheit. Schriftlich fixierte Ordnung. Arbeitsanweisungen. Notfallplan. Wiederanlaufplan. Business Continuity Management (BCM). Recovery Management.
Softwareauswahl. Testmanagement. Prozessdokumentation. Solldokumentation. Risk-detection-module. Segregation of duties. Berechtigungsmanagement. Kritische Berechtigungen. Kritische Berechtigungskombinationen. SAP. CheckAud. Regelwerke. ECS. Prozessprüfung in der Revision.
Gesetzliche Anforderungen. Einhaltung der Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. Schutz aller Daten und Ressourcen. Benutzerrechte. Berechtigungsmanagement. Rechte- und Rollenkonzepte. Programmeinsatzverfahren. Testmanagement. Dienstleistersteuerung. IT-Notfall- und Wiederanlaufmanagement. Prüfungsnahe Beratung. 44er-Prüfung. IT-Prüfung. IDW.