Ihr Leitfaden für offizielle Nachprüfung                   Termin: 17.06.2021     

Das Follow-up ist einer der wichtigsten Bausteine im Revisionsprozess. Für das Bestehen eines Quality Assessments ist es sogar eine Mindestvoraussetzung. Denn erst in einem Follow-up kann sichergestellt werden, dass Schwachstellen behoben sind, Kontrollen wieder wirkungsvoll funktionieren oder neue Kontrollen eingerichtet wurden. Doch wie behalten Sie als Prüfer den Überblick, welche Mängel noch in Arbeit und welche bereits behoben sind? Wann werden die Maßnahmenumsetzungen vor Ort geprüft und wann reicht eine Unterlagenprüfung am Schreibtisch? Was passiert bei Nicht-Umsetzung der Empfehlungen? Wie funktioniert das Controlling des Follow-up? Konkrete Antworten auf diese Fragen haben wir im Seminar erarbeitet. 

Die Leitung des Seminars übernahm Herr Sami Abbas von der TASCO Revision und Beratung GmbH. Für mehr Infos.

Seminarablauf

Follow-up: Ein elementarer Bestandteil des Audit-Prozesses

❯ Zweck und Ziele eines Follow-up

❯ International Professional Practices Framework (IPPF) – praktische Ratschläge

❯ Der Prüfungsbericht – Findings, Signifikanzen und Maßnahmenplan

Durchführung des Follow-up

❯ Follow-up-Typen

❯ Planung des Follow-up

❯ Vorbereitung und Ankündigung

❯ Durchführung der Nachschau

❯ Dokumentation der Nachweise

 Ergebnisse des Follow-up und Berichterstattung

❯ Ergebnistypen je Finding

❯ Entscheidungskriterien für die Beurteilung der Mängelbeseitigung

❯ Berichterstattung über das Gesamtergebnis

❯ Nicht abgestellte Mängel – kann man, muss man sich einigen?

 Wiedervorlage der Nachschau

❯ Gründe für eine zweite Nachschau

❯ Abschluss der zweiten Nachschau

❯ Abschluss der gesamten Prüfung

 Verwaltung und Kontrolle der Findings

❯ Welche Informationen benötigt die Interne Revision?

❯ Wie wird der Stand der Findings nachgehalten?

 Umgang mit Follow-up-Ergebnissen

❯ Auswertung der Mängelbeseitigung je Fachbereich

❯ Lessons Learned – wo hakt die Mängelbeseitigung?

Information security is becoming more and more important as companies are increasingly exposed to virtual threats that can generate enormous costs. Our technology-focused approach with the latest advanced tracking systems such as DiT (Detect, Identify and Deliver) provides our customers with accurate, results-driven digital solutions by implementing innovative approaches to protect against threats from external sources, such as social networking site viruses, fiber-optic crime and fraudulent services.

TASCO identifies the various vulnerabilities and quickly delivers mission critical solutions for a better future. The focus here is on a cyber defense system.

Cyber security assessments are carried out on the basis of country-specific requirements including security risk assessments, analysis and recommendations are given for reducing the risks by means of suitable controls managed by the company. TASCO analyzes data security controls to identify weaknesses in access management and design strategies to address gaps, bottlenecks and underutilized resources.

Our services range from program stabilization, vulnerability management, log management, program risk reduction (through implementation of code injections via scripts and proactive alerts), customer engagement workshops to meet basic expectations and SLAs, to strong problem-solving and analytical approaches to cyber security & defense combined with decision making to enable effective solutions that result in high satisfaction and low cost of ownership for our customers. In doing so, the current standards, e.g. GRC, ISO-27001, GDPR, OWASP, Gfx, Non-Gfx, HIPAA, SoX are considered.

Our project management is carried out at the highest level: SCRUM & AGILE methods (JIRA & CONFLUENCE), Microsoft Project Planner (MPP), Governance Risk and Compliance (GRC 10.0/12.0), Risk and Remedy, Fraud Detection Management and Forensic Science. We investigate for you various audit services in the cloud, web services such as Amazon Web Services, Google, Microsoft, Share Point, CISCO, SAP, ORACLE, Salesforce and business-critical financial applications for banks.

You are welcome to contact us for this purpose at This email address is being protected from spambots. You need JavaScript enabled to view it..

Die Corona-Pandemie hat zu drastischen Veränderungen im Alltag und im Arbeitsleben geführt. Was ist zu tun, wenn Geschäfte schließen, Umsätze und Lieferketten wegbrechen, Mitarbeiter ausfallen und Maßnahmen wie Kurzarbeit und Home-Office zu ergreifen sind? Jedes Unternehmen sollte jetzt auf neue Krisenlagen optimal vorbereitet sein.

Einen flexibel anpassbaren Operationsplan präsentiert Ihnen dieser von der TASCO Revision und Beratung GmbH initiierte und von Regine Kraus-Baumann verfasste Leitfaden – einschließlich Entscheidungsmatrix mit klaren Trigger-Points: „Gefährdungssituation – Risiko – Maßnahme“. Im Fokus stehen u.a.

• Bestimmung kritischer Ressourcen als Basis jedes Maßnahmenpakets,
• Installieren eines Frühwarnsystems, das insb. die Kommunikationsketten festgelegt,
• Aufbau und Aufgaben des Krisenstabs und seiner Mitglieder,
• Umsetzung des Operationsplans, der Gefährdungsanalyse und des Maßnahmenkatalogs,
• Recovery und wie Sie systematisch Wege zurück zur Normalität einschlagen.

Alle vorgestellten Checklisten und Handlungsschritte sind sowohl nach Organisationseinheiten (z.B. Pandemiebeauftragter, Personalleitung, PR-Abteilung) als auch nach Themen (z.B. Informationsbeschaffung, personelle oder medizinische Maßnahmen) gegliedert.

Erscheinungstermin
voraussichtlich im Oktober 2020

Link zur Bestellung: https://esv.info/978-3-503-19489-6