2013 - Heute: Interne Revision, Regulatorik, Compliance und Governance

Branche: Finanzdienstleister

Aufgaben:

• Unterstützung der Internen Revision im Bereich Prüfungsplanung

• Review, Nachschau und Prüfungsdurchführungen, in der Regel im Schwerpunkt IT

• Prüfungsvorbereitung bzw. Nachbereitung von externen Prüfungen EZB/BaFin

• Interim Manager im Bereich IT-Audit eines globalen Kreditinstituts mit risikoorientierter Prüfungsplanung und internationalen Audits

• Outsourcing Management und Systemhärtung

Mandanten:

• Internationale Großbank und Tochtergesellschaften

• Regionalbanken

• Leasinggesellschaften

• Versicherungen

• Kapitalanlagegesellschaften

• Verbraucherfinanzierer

• Zahlungsdienstleister

2012 - Heute: Durchführung von IT-Prüfungen im Rahmen der Jahresabschlussprüfung

Branche: verschiedene Wirtschaftsprüfungsgesellschaften (Big 4)

Aufgaben:

• IT-Audits bei Finanzdienstleistern

• Prüfung nach BAIT/MaRisk

• Prüfung von ERP Systemen (SAP, AS 400, MS Navision)

• Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance im internationalen Umfeld (SOX, JSOX, TISAX)

• Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL

• Prüfung von SIEM Systemen

• Prüfung der aller Technologieebenen (z.B. Rechenzentrum, Netzwerk, Betriebssysteme, Datenbanken, Applikationen ? GITC)

2008 - heute: IT-Prüfung gemäß IDW PS 330 im Rahmen des Jahresabschlusses

Branche: Industrie und Handel

Aufgaben:

• Prüfung von Dokumentenmanagement und Archivsystemsystemen in Bezug auf deren Abläufe und Ordnungsmäßigkeit gemäß GoBD, GOB, IDW FAIT 3, HGB und AO und unter Berücksichtigung der Stellungnahmen des BMF

• Prüfung der Einhaltung der PCI-DSS im Onlineverkauf

• Prüfung von deutschen Niederlassungen auf Einhaltung des Sarbanes-Oxley Act (SOX) im Bereich der IT, des IKS und des Rechnungswesens eines ausländischen Konzerns

• Prüfung und Bestätigung einer Subventionsverwendung der EU vor dem Hintergrund elektronischer Verarbeitung und archivierter Beleg

• Prüfung und Beratung zur Erstellung von Richtlinien und des Anweisungswesens, sowie Prozess- und Kontrolldokumentationen zur Gewährleistung der Ordnungsmäßigkeit und Erfüllung nationaler und internationaler Anforderungen

• Projektbegleitung bei der Einführung eines neuen ERP-Systems unter Berücksichtigung der Prozesse und des IKS

• Prüfung und Beratung zum Cash-Management und zur Liquiditätsplanung in Unternehmungen

• Projektbegleitung als Auditor bei der Einführung und Umsetzung eines Risikohandbuches einer Mediengruppe

• Projektleiter bei der Erstellung eines Revisionshandbuchs, ebenso Planung und Erstellung, sowie Umsetzung einer risikoorientierten Prüfungsplanung bei einer Mediengruppe

• Projektbegleitung als Prüfer bei der Planung und Umsetzung von neuen Programmversionen (Release-Einsätzen) in Bezug auf IT-Sicherheit und Kontrollen

• Prüfungen von Verrechnungen und Vergütungen bei Leistungsverrechnung, Personalüberlassung oder Gegengeschäften

• Beratung und Prüfung von Steuer- und Sozialversicherungsfragestellungen bei Gegengeschäften, Leistungsverrechnung, Personalüberlassung innerhalb eines Konzerns und in nationalen/internationalen (EU und nicht EU) Tochterunternehmen

• Prüfungen von Zeit- und Personalabrechnung mit dem Schwerpunkt ?Zuschlagszeiten? in Bezug auf Manipulation und Steuerrechtlichen Fragestellungen

• Prüfung unterschiedlichster Vergütungsmodelle nach Honorar, Zeit, Volumen und Gehalt

• Prüfung von Leiharbeitsfirmen in Bezug auf ordnungsgemäße Abwicklung der Geschäfte

• Prüfung der Geschäftsorganisation von Verlagshäusern und anderen Unternehmungen im In- und Ausland

• Prüfung von Non-Profit-Organisationen und der konformen Mittelverwendung

• Prüfung der Wirtschaftlichkeit von Projektabwicklung und Durchführung von Projektreviews

• Prüfung in der Material- und Ersatzteilwirtschaft in verschiedenen Unternehmen

• Prüfung und Projektbegleitung von Internetauftritten und Webshops

• Prüfung der Absicherung von All-Risk-Versicherungen einer Unternehmensgruppe

2008 - Heute: Beratung und Durchführung von Datenanalysen, Datenmigrations- und Qualitätsprojekten

Branche: Industrie und Handel

Aufgaben:

• Benchmarking von gleichartigen Unternehmen innerhalb eines Konzerns

• Projektmanager bei der Prozessoptimierung und IT-Konsolidierung bei einer Unternehmensgruppe

• Projektbegleitung/-beratung bei der Umsetzung der PCI DSS Compliance (Kreditkarten) einer Mediengruppe

• Projektmanager bei der Prozessoptimierung und dem Ausbau der Finanz-buchhaltung und des Controllings bei einer Unternehmensgruppe

• Projektmanager bei einem Releasewechsel des ERP-Systems ?Sangross? bei einer Unternehmensgruppe

• Projektleiter bei der Implementierung eines Content Management Systems und Gestaltung sowie Migration eines Internetauftrittes bei einem Dienstleistungs-unternehmen

• Projektleiter bei der Prozessoptimierung der Finanzbuchhaltung und des Controllings in einem Unternehmen durch Implementierung neuer Software-module, neuer Prozesse zur Optimierung und SQL-Auswertung von Daten und Kontrollen

2008 - Heute: Projektbegleitende Prüfungen bei verschiedensten Maßnahmen der Sparkassenorganisation, bzw. der Postbank Systems

Branche: Finanzdienstleister (Landesbank und Rechenzentrum)

Aufgaben:

• Datenarchivierung, Dokumentenarchivierung und Interpretation von Belegen, auch im Zahlungsverkehr

• Wertpapierabwicklung über einen Dienstleister

• Umsetzung von zentralen Backoffices

• Anpassung und Optimierung von Kontrollprozessen

• Einführung von Rating/Scoring-Systemen

• Umsetzung eines Datawarehouse sowie von Datenqualitätsprozessen

• Härtung von Systemen

• Beurteilung von externen Prüfungen bei einem Wertpapier-Abwicklungsdienstleister und Durchführung eigener Prüfungen und Beurteilungen für das Wertpapier- und (Eigen)Handelsgeschäft

• Prüfung von SIEM Systemen im Rahmen von Jahresabschlussprüfungen

2008 - 2011: Projektleitung bei einem Großprojekt

Branche: Finanzdienstleister

Aufgaben:

• Umsetzung der Zahlungsdienstrichtlinie im OSPlus und Regionalsystem in Zusammenwirkung der S-Finanzgruppe und den Verbänden beim Rechenzentrum der Sparkassenorganisation

• Ausbau der SEPA-Implementierung von der Planung bis zur Übergabe in den laufenden Betrieb beim Rechenzentrum der Sparkassenorganisation

• Leitung des Incident Managements mit Eskalation und Dokumentation innerhalb der Organisation und Standorten im Zahlungsverkehr

• Erarbeitung und Vereinbarung von Service-Level-Agreements und Überwachung der Einhaltung und Qualität in Anlehnung an ITIL

• SEPA-Datenkonvertierung und Implementierung SEPA-Überweisung im Bereich Zahlungsverkehr zum Thema

2000 - 2011: Projektleitung

Branche: Finanzdienstleister (Div. Banken und Rechenzentrum)

Aufgaben:

• Untersuchung und Umsetzung einer Sicherheitspolitik- bzw. eines Richtlinienmanagements

• Erarbeitung und Optimierung von Richtlinien und Anweisungen, z.B. im Rahmen IFRS im internationalen Umfeld

• Testmanagement und Testerstellung von diversen Vorsystemen zu einem Zielsystem in verschiedenen Stufen der Migration einer internationalen Bank

• Zusammenführung und Dokumentation von Testfällen der Vorsysteme zur Migration in das Zielsystem unter Abstimmung der internationalen Testbeteiligten in Spanien und Großbritannien

• Erstellung und Pflege der Testplanung und Dokumentation

• Import und Kontrolle der Testdaten in Mercury und Freigabe zur Testdurchführung

• Projektleiter bei der Optimierung der Großprojekt-Abnahme-Datenbank beim Rechenzentrum der Sparkassenorganisation

• Problem-, Eskalations- und Freigabemanagement

• Erarbeitung des Lastenhefts

• Abstimmung und Umsetzung der Prozesse

• Qualitätssicherung und Übergabe in den laufenden Prozess nach Festlegung der Service-Level-Agreements (SLA)

• Implementierung verschiedener Datenbankanwendungen bei Sparkassen, sowie Projektleiter bei der Optimierung einer Datenbank zur Nutzung im gesamten Sparkassenumfeld. Erstellung des Lasterheftes

• Sicherstellung der Umsetzung durch Testung und Verbesserung und Übergabe in den Betrieb

• Teilprojektleitung im Bereich der Testdurchführung / Qualitätssicherung GroMiKV (SMeld zum SAP RR-Analyser), sowie Projektmitarbeit bei der Migration der Gesamtmeldung zu OSPlus und der Datenaufbereitung für SambaPlus als Meldeinstrument bei einer Landesbank

• Abschluss der Anpassung, Migration zu OSPlus als Datenbasis des SAP RR-Analyser

• Steuerung des HP-Quality-Center für den Bereich GroMiKV darunter Implementierung

• Pflege und Freigabe von Testfällen, sowie deren Durchführung und Durchführungsüberwachung

• Dokumentation und Berichterstattung von Fehlerstellungen (Defects) und Verfolgung der Bereinigung

• Pflege der Gesamtplanung und Koordination der Aufgaben und Berichterstattung

• Abstimmung und Koordination zu den Fachbereichen und dem IT-Bereich zur Anpassung, incl. Bereinigung und Implementierung

• Durchführung und Abstimmung der Qualitätssicherung

• Projektmitarbeiter im Testmanagement SAP bei der Migration des Core Banking zu OSPlus und der Verarbeitung in Bezug auf das Meldewesen

• Felddefinitionen, Werteberechnung und Darstellung definiert und getestet

2000 - 2007: Prüfung der Informationstechnologien bei Banken verschiedenster Größenordnungen/ Rechenzentren

Branche: Finanzdienstleister (Westfälisch-Lippischer Sparkassen- und Giroverband)

Aufgaben:

• Berichtserstellung und -redigierung

• Abschlussbesprechungen, inklusive Nachschauprüfungen im Rahmen von Sonderprüfungen (z.B. § 44 KWG bzw. EZB oder Einzelfallprüfungen) und beim Jahresabschluss

• Verantwortlicher Referent für die Erstellung von Fachkonzepten

• Empfehlungen und Stellungnahmen des Referats IT-Prüfung im Verbandsgebiet mit Themen wie Sicherheitspolitik, risikoorientierte Prüfungsplanung, Risikoorientierung im IKS, beim IT-Betrieb und der Prozessoptimierung, sowie Zusammenarbeit mit den bundesweiten Verbänden und Ausschüssen (z.B. OPDV, SIZ, BSI, etc.)

• Prüfung des IKS und der IT im Rahmen der Abschlussprüfung bei einer Investment-Gesellschaft

• Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach OPDV 1/2006 bzw. IDW PS 880

• Prüfung und Beratung in Bezug auf IDV

• Projektbegleitung bei der Erstellung des IT-Sicherheitshandbuchs der Systemorganisation