DIIR-MittelstandsTagung 2014 - Deutsches Institut für Interne Revision

DIIR-MittelstandsTagung
2014
06. bis 07. November 2014 18. und 19. Juni 2009
Göttingen
Leipzig
Deutsches Institut für
Interne Revision e.V.
Tagung
14
Ziel der Mittelstandstagung ist es, in praxisnahen Workshops
gemeinsam Fragestellungen zu Themenbereichen der Revisionstätigkeit zu besprechen und mögliche Lösungsansätze zu
formulieren. Die Themen stammen aus der Praxis der Internen
Revision und spiegeln wesentliche Fragestellungen der täglichen
Arbeit wider. Schwerpunkte sind der Aufbau und die Organisation einer Revisionsabteilung, die Durchführung von Prüfungen
unterschiedlichster Fachgebiete und aktuelle Entwicklungen in
Bereichen wie zum Beispiel Finanz- und Rechnungswesen, Fraud,
IKS, COSO, Quality Assessment, Datenschutz und neue IT-Medien/
Cybercrime.
Dabei werden von den Fachreferenten als Basis für die Erarbeitung
der Lösungsansätze die eigenen persönlichen Erfahrungen z. B.
mittels praktischer Fallstudien eingebracht. Es ist ausdrücklich
erwünscht und erforderlich, dass die Teilnehmer sich mit ihren
persönlichen Erfahrungen, Fragen und Anregungen sowie individuellem Fachwissen in die gemeinsame Erarbeitung der Lösungsansätze einbringen.
Die Diskussion und die Erarbeitung der gemeinsamen Lösungsansätze werden geleitet durch Moderatoren. Die Ergebnisse aller
Workshops werden dann von dem Fachreferenten und dem
Moderator anschließend mittels einer Kurzpräsentation allen
Teilnehmern der Mittelstandstagung vorgestellt und erläutert.
Nach diesen Präsentationen stehen die Fachreferenten und
Moderatoren allen Teilnehmern für weitere Fragen und Erläuterungen zur Verfügung.
Nach der Mittelstandstagung erhält jeder Teilnehmer eine schriftliche Zusammenfassung der Ergebnisse aller Workshops, damit
diese für die tägliche Revisionstätigkeit zur Verfügung stehen.
Die Zielgruppe der Mittelstandstagung sind Revisionsleiter,
Revisionsmitarbeiter, Mitarbeiter revisionsnaher Bereiche,
Mitarbeiter von Behörden, Datenschutzbeauftragte, ComplianceOfficer, Anti-Fraud-Beauftragte, Consultants und Wirtschaftsprüfer.
2
06. November 2014
9.00 – 10.00 Uhr
Begrüßungskaffee mit Imbiss
Registrierung und Ausgabe der Tagungsunterlagen
10.00 – 10.20 Uhr
Eröffnung der Mittelstandstagung
Dr. Robert WAGNER
Leiter Konzernrevision
TÜV Nord AG, Essen
Mitglied des Vorstands des DIIR –
Deutsches Institut für
Interne Revision e.V.
10.20 – 10.30 Uhr
Raumwechsel
10.30 – 12.30 Uhr
Workshop 1
Aufbau bzw. Neu-Positionierung einer Internen RevisionsAbteilung im Mittelstand
Hierarchische Stellung
Geschäftsordnung
Mitarbeiterausstattung
Dokumentation und Follow-up
Interne Kommunikation
Revisionsnahe Tätigkeiten
Revisionsmarketing
·
·
·
·
·
·
·
10.30 – 12.30 Uhr
Workshop 2
Erstellung einer risikoorientierten Prüfungsplanung sowie
Prüfungsdurchführung auf Basis von COSO
Kurzvorstellung COSO Framework
Anwendung der COSO Evaluation Tools am Beispiel eines
mittelständischen Produktionsunternehmens
Diskussion über Schwachstellen, Vor- und Nachteile der COSO
Evaluation Tools gegenüber anderen Vorgehensweisen
·
·
·
10.30 – 12.30 Uhr
Workshop 3
Anwendung von SixSigma-Methoden im Qualitätsmanagement der Internen Revision
Kurzvorstellung SixSigma
DMAIC-Zyklus
Ausgewählte Methoden in der Anwendung
·
·
·
Referent:
Thomas PIXA, CIA CCSA
CRMA
Vice President Corporate Internal Audit
& Risk Management
SMA Solar Technology AG, Niestetal
Referent:
Ralf WIEHL, CIA CRMA CISA
Leiter Interne Revision
STAEDTLER Noris GmbH, Nürnberg
Referent:
Michael NEUY, CIA CISM
CRISC CISA
Leiter Revision/Risikomanagement
ARD ZDF Deutschlandradio
Beitragsservice, Köln
3
06. November 2014
10.30 – 12.30 Uhr
Workshop 4
Quality Assessment auch für „kleinere“ Revisionen im
Mittelstand?
Können auch sogenannte kleine Revisionsabteilungen die sechs
wichtigen Mindeststandards, als Grundvoraussetzung zum
Bestehen des Quality Assessments, erfüllen?
Ist meine Revision unabhängig, wenn auch andere Funktionen
ausgeführt werden?
Wie kann eine kleine Revision die Anforderung der unabhän
gigen revisionsinternen Freigabe (4-Augen-Prinzip) erfüllen?
Welchen Mehrwert kann ein Quality Assessment für die
Revisionsabteilung bringen?
·
Referentin:
Astrid ADLER
Geschäftsführerin
Adler Internal Audit, Mannheim
·
·
·
12.30 – 14.00 Uhr
Mittagessen
14.00 – 14.30 Uhr
Kurzvorstellung der Ergebnisse aus Workshop 1–4 im
Auditorium
14.30 – 15.00 Uhr
Marktplatz der Ergebnisse aus Workshop 1–4
15.00 – 17.00 Uhr
Workshop 5
Compliance im Mittelstand
Begriffsklärung Corporate Governance vs. Compliance
Corporate Governance Framework
Elemente der Corporate Governance
Compliance im Rahmen der Corporate Governance
Mögliche Ausprägungen im Mittelstand – ein praktischer
Ansatz
Code of Conduct
Richtlinien und Regeln
Die Rolle der Internen Revision
·
·
·
·
·
·
·
·
15.00 – 17.00 Uhr
Workshop 6
Datenschutz – Ein Thema für die Interne Revision
Betrieblicher Datenschutzbeauftragter und Interner Revisor in
Personalunion
Prüfung der Datenschutzorganisation – ein pragmatischer
Prüfungsansatz
Datenschutzrechtliche Prüfungs- und Beratungsansätze
Daten in der Cloud
Dienstliche Nutzung privater Endgeräte (BYOD)
Dienstleistungsverträge
·
·
·
·
·
·
4
Referent:
Arnd FURKEN, CIA
Leiter Interne Revision
Kontron AG, Eching/München
Referent:
Claudia
STANGE-GATHMANN,
CIA CISA CISM
Prokuristin
Ebner Stolz GmbH & Co. KG, Hamburg
06. November 2014
15.00 – 17.00 Uhr
Workshop 7
Aufbau und Prüfung einer Risiko-Management-Organisation
Gründe für die Einrichtung eines Risikomanagements
Ausgestaltung des Systems nach den Unternehmensgegeben
heiten
Ansätze für eine Wirksamkeitsprüfung
·
·
·
15.00 – 17.00 Uhr
Workshop 8
Fraud Audits und zu beachtende Anforderungen
Rechtlicher Rahmen von Internal Investigations
Fraud Audits und Datenschutz
Zusammenarbeit mit Behörden
Exkurs: Was tun, wenn die Staatsanwaltschaft nicht eingeladen
wurde? Die Revision als Durchsuchungsbegleiter
·
·
·
·
17.00 – 17.30 Uhr
Kaffeepause, Networking
17.30 – 18.00 Uhr
Kurzvorstellung der Ergebnisse aus Workshop 5–8 im
Auditorium
18.00 – 18.30 Uhr
Marktplatz der Ergebnisse aus Workshop 5–8
19.15 – 22.00 Uhr
Abendessen mit Erfahrungsaustausch
Referent:
Dominik HAPP, CIA
Manager
Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf
Referent:
Thomas STRIEBEL
Rechtsanwalt
Director Internal Audit
Paul Hartmann AG, Heidenheim
5
07. November 2014
8.00 – 8.30 Uhr
Begrüßungskaffee
8.30 – 10.30 Uhr
Workshop 9
Ausgewählte Prüfungsthemen Finanz- und Rechnungswesen
Erfahrungsaustausch zur Prüfung von Monatsabschlussarbeiten
Zahllauf: Wie kann/sollte ein sicherer Prozess aussehen?
Prüfungshandlungen und Datenanalysen mit/ohne SAP
Bankabstimmungen – Erarbeitung der Risiken und zu
ergreifenden Maßnahmen anhand eines Praxisfalls
·
·
·
8.30 – 10.30 Uhr
Workshop 10
Financial Audit von Tochtergesellschaften
Plausibilitätsprüfung von Jahresabschlüssen der Tochtergesellschaften
Bilanzpositionen (Anlagevermögen, Umlaufvermögen,
Forderungen, Rückstellungen) nach HGB
Gewinn- und Verlustrechnung (Kostenrechnung/Controlling)
Diskussion von themenbezogenen Fragestellungen und
aktuellen Entwicklungen
·
·
·
·
8.30 – 10.30 Uhr
Workshop 11
Prüfungs- und Beratungsansätze in der Baurevision
Ordnungsgemäße Ausschreibung und Vergabe von
Bauleistungen
Bauausführung, Nachtragsmanagement und nachvollziehbare
Baustellendokumentation
Einhaltung von Zielvorgaben wie Kosten, Termine und Qualität
Abrechnung von Bauleistungen
·
·
·
·
8.30 – 10.30 Uhr
Workshop 12
Corporate Social Responsibility
Bedeutung von CSR für das Unternehmen und den
Revisionsplan
Nationale und internationale Standards für eine CSR Prüfung
Prüfungsplanung und -vorbereitung
Beispiel eines Tagesablaufs
Besonderheiten einer CSR Prüfung an ausgewählten Beispielen
Abschlusspräsentation und Bewertung
·
·
·
·
·
·
10.30 – 11.00 Uhr
6
Kaffeepause, Networking
Referent:
Carola HASELHOF, CIA
Head of Internal Audit
CLAAS KGaA mbH, Harsewinkel
Referent:
StB Beate SPICKENHEIER
Leiterin Interne Revision
Datenschutzbeauftragte
Ernst Klett AG, Stuttgart
Referent:
Martin GIESEN
Stellv. Stabsbereichsleitung Compliance
Wirtschaftsbetriebe Duisburg – AöR,
Duisburg
Referent:
Willy HEINZE
Director Internal Audit
SCA GmbH, Ismaning
07. November 2014
11.00 – 11.30 Uhr
Kurzvorstellung der Ergebnisse aus Workshop 9–12 im
Auditorium
11.30 – 12.00 Uhr
Markplatz der Ergebnisse aus Workshop 9–12
12.00 – 13.00 Uhr
Mittagessen
13.00 – 14.30 Uhr
Workshop 13
Möglichkeiten und Grenzen für die Prüfung der
IT-Compliance ohne eigene IT-Revision
Welche Gesetze, Richtlinien, Vorschriften und Prüffelder sind
für die Einhaltung der IT-Compliance relevant?
Welche IT-Revisionsprüfungen können durch Nicht-ITRevisoren erbracht werden?
Für welche IT-Revisionsprüfungen sind spezielle IT-Fachkenntnisse zwingend erforderlich und wie können diese ohne eigene
IT-Revision geprüft werden?
Welche IT-Prüfungstools gibt es und welche sind für Nicht-ITRevisoren sinnvoll und geeignet?
·
·
·
Referent:
Ernst SYBON, CIA
Konzernrevision,
Geldwäschebeauftragter
Schmitz Cargobull AG, Horstmar
·
13.00 – 14.30 Uhr
Workshop 14
Durchführung und Berichterstattung von projektbegleitenden Prüfungen
Welche Projekte sollte der Revisor prüfen?
Welche Rolle sollte der Revisor im Projekt übernehmen?
Was sollte der Revisor im Projekt prüfen?
Besonderheiten bei IT- und Bauprojekten
Arten der Berichtserstattung an die Geschäftsführung
·
·
·
·
·
13.00 – 14.30 Uhr
Workshop 15
Datenanalysen für die SAP Einkaufsprüfung
Vorstellung des generischen Prüfungsleitfadens Einkauf der
Fachgruppe Elektronische Datenanalyse
Definition der interessantesten Datenanalysen
SAP spezifische Ausarbeitung der Analysen
(Benennung der Tabellen und Spalten)
·
·
·
Referent:
Wolfgang GÜNTHER
Leiter Revision und
Datenschutzbeauftragter
Miele & Cie. KG, Gütersloh
Referent:
Alexander RÜHLE, CIA CISA
Geschäftsführer
Smart Audit GmbH & Co. KG, Hamburg
7
07. November 2014
13.00 – 14.30 Uhr
Workshop 16
Das Spannungsfeld aus Informationssicherheit, Verfügbarkeit
von IT und Wertschöpfung im Mittelstand
Rechtliche Rahmenbedingungen zur Informationssicherheit
und Krisenvorsorge
Informationssicherheit und Informationssicherheitsmanagement
Identifikation und Klassifizierung kritischer Informationen,
Systeme und Infrastrukturen (Business Impact Analyse,
Risikobewertung)
Identifikation und Bewertung von Bedrohungen, Schwachstellen und Angriffspunkten sowie möglicher Vorsorgemaßnahmen
Wesentliche Aspekte der Überbrückung von Störungen von
Wiederanlaufplanungen
·
·
·
Referent:
Hendrik GOLLNISCH, CISA,
CISM, ISO 27001 Auditor
(BSI)
Prokurist
PricewaterhouseCoopers AG
Wirtschaftsprüfungsgesellschaft,
Düsseldorf
·
·
14.30 – 14.45 Uhr
Kaffeepause
14.45 – 15.15 Uhr
Kurzvorstellung der Ergebnisse aus Workshop 13–16 im
Auditorium
15.15 – 15.45 Uhr
Marktplatz der Ergebnisse aus Workshop 13–16
15.45 – 16.00 Uhr
Schlussworte
Günther MEGGENEDER, CIA
CRMA
Senior Vice President Corporate
Internal Audit and Compliance
ista International GmbH, Essen
Leiter des DIIR-Arbeitskreises
„Interne Revision im Mittelstand“
8
Projektgruppe der
Mittelstandstagung und
Moderatoren
Holger BLUME
Leiter Interne Revision
Datenschutzbeauftragter
Flughafen Köln/Bonn GmbH, Köln
Anja ERHARDT
Selbständige Revisorin
ECoRiQ Consulting Revisionsdienstleistungen, Koblenz
Daniel HEINSEN
Head Corporate Audit & Risk Management
Fressnapf Holding SE, Krefeld
Bettina SOBISCH, CIA
Vice President Corporate Audit
Vorwerk & Co. KG, Wuppertal
Weitere Moderatoren
Arnd FURKEN
Leiter Internal Audit
Kontron AG, Eching/München
Günther MEGGENEDER, CIA CRMA
Senior Vice President Corporate Internal Audit and Compliance
ista International GmbH, Essen
StB Beate SPICKENHEIER
Leiterin Interne Revision
Datenschutzbeauftragte
Ernst Klett AG, Stuttgart
Claudia STANGE-GATHMANN, CIA CISA CISM
Prokuristin
Ebner Stolz GmbH & Co. KG, Hamburg
9
Notizen
10
Tagungsdaten
Ort
Hotel FREIZEIT IN
Dransfelder Straße 3, 37079 Göttingen
Telefon: +49 (0)551 9001-0
Telefax: +49 (0)551 9001-100
Tagungsgebühr
Für Mitglieder
des DIIR – Deutsches Institut für Interne Revision e.V. a 580,–
Für Nichtmitglieder
a 630,–
Inkl. 2 Mittagessen, 1 Abendessen, Pausengetränke und
Tagungsunterlagen.
Die Teilnehmergebühr wird fällig nach Erhalt der
Anmeldebestätigung und Rechnung, spätestens am Tag des
Tagungsbeginns.
Tagungsanmeldungen können nur schriftlich zurückgezogen
werden. Erfolgt die schriftliche Stornierung innerhalb von
4 Wochen vor Tagungsbeginn, müssen wir eine Stornogebühr
von 20% der Teilnehmergebühr berechnen. Erfolgt die schriftliche
Stornierung innerhalb von 14 Tagen vor Tagungsbeginn oder
erscheint der angemeldete Teilnehmer nicht zur Tagung, ist die
volle Tagungsgebühr zu zahlen. Selbstverständlich kann ein
Ersatzteilnehmer gestellt werden.
Bitte geben Sie bei der Anmeldung Ihre USt.-Id.-Nr.
(nur für Staaten der EU) bzw. Ihre Steuernummer und das
Finanzamt (nur für Drittstaaten) an. Vielen Dank.
Anerkennung CPE
Für die Teilnahme an der Tagung werden 9 Stunden CPE
anerkannt.
Hotelzimmer
Der Veranstalter hat in der Zeit vom 06. bis 07. November 2014
im Hotel FREIZEIT IN, Dransfelder Straße 3, 37079 Göttingen,
ein Zimmerkontingent gebucht.
Zimmerpreis:
Einzelzimmer:
a 103,00 pro Übernachtung
inkl. Frühstücksbuffet im Restaurant und inkl. Mehrwertsteuer.
Bitte reservieren Sie Ihr Zimmer direkt beim Hotel. Die Kennung
für den Erhalt des ausgehandelten Zimmerpreises ist „DIIR“.
Die o. a. Hotelkosten sind nicht in der Tagungsgebühr enthalten.
Sie werden Ihnen vom Hotel direkt in Rechnung gestellt.
Das DIIR – Deutsches Institut für Interne Revision e.V. nimmt
keine Hotelzimmerreservierung an.
Auskünfte und
Anmeldung
DIIR – Deutsches Institut für Interne Revision e.V.
Ohmstraße 59, 60486 Frankfurt am Main
Telefon+49 (0)69 713769-15
Telefax +49 (0)69 713769-69
Bitte benutzen Sie das beigefügte Anmeldeformular
11
Deutsches Institut für
Interne Revision e.V.
Ohmstraße 59
60486 Frankfurt am Main
Telefon+49 (0)69 713769 15
Telefax +49 (0)69 713769 69
www.diir.de
[email protected]