- Überarbeitung und Dokumentation des Rechnungslegungs-bezogenen internen Kontrollsystems (IKS)
- Identifikation und Festlegung der Schlüsselkontrollen
- Vorbereitung der Dokumentation für die Zertifizierung nach IDW PS982
- Aufstellung und Optimierung der Risikokontrollmatrizen der Geschäftsprozesse.
- Sicherstellung, dass die Anforderungen nach SOX eingehalten werden
- Koordination der Jahresabschlussprüfung im Bereich ?SOX? mit WPs, Management und Internal Audit
- Aktualisierung und Überarbeitung der DoA (Delegation of Authority)
- Überarbeitung der SOX-Kontrollen und deren Implementation.
Beratungsleistung der weiteren Implementierung von KAIT
Beratungsstelle für Abgleich und Angleichung mit der Governance der Stakeholder
Absprache bei dem Erstellen /Prüfen/Aktualisierung relevanter Dokumente
Konsultation der Statusfeststellung der KAIT-Entwicklung
Kommunikationswege mit externen Prüfern, der BaFin und den Stakeholdern
IT-Outsourcing (SLA, KPis, Controls) unter Berücksichtigung der Anforderungen aus KAIT. (Projektbegleitung)
Consulting für das Schulen interner Mitarbeiter IT (COBIT, Outsourcing-Controlling, KAIT)
IT-Audits bei Finanzdienstleistern
Prüfung nach KAIT, BAIT, MaRisk
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance.
Aufgaben wie oben beschrieben
Datenanalysen im Rahmen der Jahresabschlussprüfung mit der Analysesoftware IDEA
2014 - 2017: Interne Revision und Risikomanagement
Branche: Embedded Computing (Marktführer)
Aufgaben:
Etablierung der Revisionsfunktion als interner Berater für das interne Kontrollsystem und Compliance Fragestellungen
Erfolgreiche Revisionsprüfungen mit nachgewiesenen Verbesserungen der geprüften Prozesse
Neueinführung des Risikomanagementprozesses
Konzeptionelle Entwicklung und Einführung des SAP-Berechtigungskonzeptes
2014 - 2017: Leitung Interne Revision
Branche: Pharmaindustrie
Aufgaben:
Einführung einer modernen, risikoorientierten Revisionsmethodik.
Initiierung von Sonderprojekten als Ergebnis von kritischen Prüfungsergebnissen oder auf Wunsch des Managements, u.a. Einführung der konzernweiten Verkaufs- und Produktionsplanung. Mit dem Ergebnis einer deutlich erhöhten Liefertreue (> 90%) bei gleichzeitig reduzierten Lagerbeständen
Aufdeckung eines Betrugsfalles im Kundenbereich und dadurch Verhinderung weiterer Schäden im höheren 6-stelligen Bereich
Einführung und Betreuung des Risikomanagementsystems
Erfolgreiche Leitung und Abschluss des IT-Ausgliederungsprojektes für ca. 150 Familiengesellschaften im Rahmen des Verkaufsprozesses der ratiopharm., inklusive Dienstleisterauswahl und -management
Stabilisierung der internen Kontrollprozesse (IKS) in der Indischen Tochtergesellschaft, unter anderem durch Entsendung eines Mitarbeiters zur Sicherstellung der Funktionsfähigkeit des ERP Systems
2011 - 2014: Interne Revision, Compliance Management und Datenschutz
Branche: Parkraumbewirtschaftung
Aufgaben:
Erfolgreiche Prüfungen, die unter anderem Betrugsfälle aufdeckten und zu nachgewiesenen Verbesserungen der geprüften Geschäftsprozesse führten
Etablierung einer gruppenweiten Filialrevision, basierend auf dem ebenfalls neu erstellten Prüfungshandbuch für die Filialrevision.
Etablierung eines einheitlichen Risikomanagements in der gesamten Gruppe
Entwicklung der Genehmigungsmatrix und Einführung in den Tochtergesellschaften. Im Rahmen der Weiterentwicklung und Stärkung des IKS
Entwicklung und Einführung des Corporate Code of Conduct sowie des dazugehörigen Trainingsprogrammes
Einführung der Compliance Hotline und des dazugehörigen Meldungsmanagements
2004 - 2005: Überarbeitung Finanzberichtswesens
Branche: Tabakunternehmen (Konsumgüter)
Aufgaben:
Überarbeitung des gesamten Finanzberichtswesens, inklusive der SAP FI und CO Module
1999 - 2004: Prüfungsleitung, Audit Management
Branche: Tabakunternehmen (Konsumgüter)
Aufgaben:
Führung eines internationalen Teams in 3 Ländern, darunter Osteuropa und ehemaliges Jugoslawien
Einführung eines neuen Managementprozesses für Steuerbanderolen (bis zu 60% des Endproduktwertes) als Ergebnis eines Revisionsprojektes
Risikomanagements in den neuen Ländern Süd/Ost Europas
kundenorientiert, führungsstark, qualitätsbewusst und teamorientiert
über 20 Jahre Berufs- und Führungserfahrung
langjährige Erfahrung in verschiedenen Managementpositionen in Interner Revision, Controlling und Verwaltung
Fachliche Qualifikationen und Kenntnisse:
Übergreifend: Projektleitungserfahrung in allen Management Funktionen
Lead Auditor ISO 27001 (DGI®)
Fachkraft für Datenschutz DSGVO zertifiziert (DEKRA)
Anerkannter Prüfer für Interne Revisionssysteme (DIIR)
Certified Internal Auditor (CIA)
Controller?s Diplom (Controller Akademie Gauting)
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX, CoBIT, COSO
Regulatorik:
Durchführung von IT-Sicherheit-Audits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
Tätigkeitsfeld:
Interne Revision
Risikomanagement
Compliance (auch Interims CCO)
IT Audits (GITC / IDW PS 330/880/951/DIIR/etc.)
Projektleitung/Projektmanagement
Externer Datenschutzbeauftragter
Interims Manager (Head of Finance - CFO, Head of Internal Audit, CAE)
ISO 27001 Lead Auditor
Aufbau IKS inkl. Erstellung der schriftlich fixierten Ordnung (COBIT/COSO)
Controlling
Berechtigungsmanagement
Berufserfahrungen:
2018 - Heute: Senior Manager
Gehrke Maas Consulting
2014 - 2017: Leiter Interne Revision
Kontron AG
2011 - 2014: Leiter Interne Revision, Compliance Manager und Datenschutzbeauftragter
APCOA Parking Holdings GmbH
2004 - 2011: Leiter Interne Revision
Ratiopharm
1989 - 2005: Verschiedene Positionen in den Bereichen Finanzen und Interne Revision
British American Tobacco p.l.c.
Veröffentlichungen und Mitgliedschaften auf Anfrage!
Veröffentlichungen & Mitgliedschaften gerne auf Anfrage
- Überarbeitung und Dokumentation des Rechnungslegungs-bezogenen internen Kontrollsystems (IKS)
- Identifikation und Festlegung der Schlüsselkontrollen
- Vorbereitung der Dokumentation für die Zertifizierung nach IDW PS982
- Aufstellung und Optimierung der Risikokontrollmatrizen der Geschäftsprozesse.
- Sicherstellung, dass die Anforderungen nach SOX eingehalten werden
- Koordination der Jahresabschlussprüfung im Bereich ?SOX? mit WPs, Management und Internal Audit
- Aktualisierung und Überarbeitung der DoA (Delegation of Authority)
- Überarbeitung der SOX-Kontrollen und deren Implementation.
Beratungsleistung der weiteren Implementierung von KAIT
Beratungsstelle für Abgleich und Angleichung mit der Governance der Stakeholder
Absprache bei dem Erstellen /Prüfen/Aktualisierung relevanter Dokumente
Konsultation der Statusfeststellung der KAIT-Entwicklung
Kommunikationswege mit externen Prüfern, der BaFin und den Stakeholdern
IT-Outsourcing (SLA, KPis, Controls) unter Berücksichtigung der Anforderungen aus KAIT. (Projektbegleitung)
Consulting für das Schulen interner Mitarbeiter IT (COBIT, Outsourcing-Controlling, KAIT)
IT-Audits bei Finanzdienstleistern
Prüfung nach KAIT, BAIT, MaRisk
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance.
Aufgaben wie oben beschrieben
Datenanalysen im Rahmen der Jahresabschlussprüfung mit der Analysesoftware IDEA
2014 - 2017: Interne Revision und Risikomanagement
Branche: Embedded Computing (Marktführer)
Aufgaben:
Etablierung der Revisionsfunktion als interner Berater für das interne Kontrollsystem und Compliance Fragestellungen
Erfolgreiche Revisionsprüfungen mit nachgewiesenen Verbesserungen der geprüften Prozesse
Neueinführung des Risikomanagementprozesses
Konzeptionelle Entwicklung und Einführung des SAP-Berechtigungskonzeptes
2014 - 2017: Leitung Interne Revision
Branche: Pharmaindustrie
Aufgaben:
Einführung einer modernen, risikoorientierten Revisionsmethodik.
Initiierung von Sonderprojekten als Ergebnis von kritischen Prüfungsergebnissen oder auf Wunsch des Managements, u.a. Einführung der konzernweiten Verkaufs- und Produktionsplanung. Mit dem Ergebnis einer deutlich erhöhten Liefertreue (> 90%) bei gleichzeitig reduzierten Lagerbeständen
Aufdeckung eines Betrugsfalles im Kundenbereich und dadurch Verhinderung weiterer Schäden im höheren 6-stelligen Bereich
Einführung und Betreuung des Risikomanagementsystems
Erfolgreiche Leitung und Abschluss des IT-Ausgliederungsprojektes für ca. 150 Familiengesellschaften im Rahmen des Verkaufsprozesses der ratiopharm., inklusive Dienstleisterauswahl und -management
Stabilisierung der internen Kontrollprozesse (IKS) in der Indischen Tochtergesellschaft, unter anderem durch Entsendung eines Mitarbeiters zur Sicherstellung der Funktionsfähigkeit des ERP Systems
2011 - 2014: Interne Revision, Compliance Management und Datenschutz
Branche: Parkraumbewirtschaftung
Aufgaben:
Erfolgreiche Prüfungen, die unter anderem Betrugsfälle aufdeckten und zu nachgewiesenen Verbesserungen der geprüften Geschäftsprozesse führten
Etablierung einer gruppenweiten Filialrevision, basierend auf dem ebenfalls neu erstellten Prüfungshandbuch für die Filialrevision.
Etablierung eines einheitlichen Risikomanagements in der gesamten Gruppe
Entwicklung der Genehmigungsmatrix und Einführung in den Tochtergesellschaften. Im Rahmen der Weiterentwicklung und Stärkung des IKS
Entwicklung und Einführung des Corporate Code of Conduct sowie des dazugehörigen Trainingsprogrammes
Einführung der Compliance Hotline und des dazugehörigen Meldungsmanagements
2004 - 2005: Überarbeitung Finanzberichtswesens
Branche: Tabakunternehmen (Konsumgüter)
Aufgaben:
Überarbeitung des gesamten Finanzberichtswesens, inklusive der SAP FI und CO Module
1999 - 2004: Prüfungsleitung, Audit Management
Branche: Tabakunternehmen (Konsumgüter)
Aufgaben:
Führung eines internationalen Teams in 3 Ländern, darunter Osteuropa und ehemaliges Jugoslawien
Einführung eines neuen Managementprozesses für Steuerbanderolen (bis zu 60% des Endproduktwertes) als Ergebnis eines Revisionsprojektes
Risikomanagements in den neuen Ländern Süd/Ost Europas
kundenorientiert, führungsstark, qualitätsbewusst und teamorientiert
über 20 Jahre Berufs- und Führungserfahrung
langjährige Erfahrung in verschiedenen Managementpositionen in Interner Revision, Controlling und Verwaltung
Fachliche Qualifikationen und Kenntnisse:
Übergreifend: Projektleitungserfahrung in allen Management Funktionen
Lead Auditor ISO 27001 (DGI®)
Fachkraft für Datenschutz DSGVO zertifiziert (DEKRA)
Anerkannter Prüfer für Interne Revisionssysteme (DIIR)
Certified Internal Auditor (CIA)
Controller?s Diplom (Controller Akademie Gauting)
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX, CoBIT, COSO
Regulatorik:
Durchführung von IT-Sicherheit-Audits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
Tätigkeitsfeld:
Interne Revision
Risikomanagement
Compliance (auch Interims CCO)
IT Audits (GITC / IDW PS 330/880/951/DIIR/etc.)
Projektleitung/Projektmanagement
Externer Datenschutzbeauftragter
Interims Manager (Head of Finance - CFO, Head of Internal Audit, CAE)
ISO 27001 Lead Auditor
Aufbau IKS inkl. Erstellung der schriftlich fixierten Ordnung (COBIT/COSO)
Controlling
Berechtigungsmanagement
Berufserfahrungen:
2018 - Heute: Senior Manager
Gehrke Maas Consulting
2014 - 2017: Leiter Interne Revision
Kontron AG
2011 - 2014: Leiter Interne Revision, Compliance Manager und Datenschutzbeauftragter
APCOA Parking Holdings GmbH
2004 - 2011: Leiter Interne Revision
Ratiopharm
1989 - 2005: Verschiedene Positionen in den Bereichen Finanzen und Interne Revision
British American Tobacco p.l.c.
Veröffentlichungen und Mitgliedschaften auf Anfrage!
Veröffentlichungen & Mitgliedschaften gerne auf Anfrage