Internes Kontrollsystem (IKS), Identity & Access Management (IAM), Risiko Management, Unterstützung Interne Revision/Internal Audit
Aktualisiert am 01.02.2022
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.01.2022
Verfügbar zu: 100%
davon vor Ort: 100%
Identity & Access Management
Internes Kontrollsystem
Audit
Risiko Management
Revision
IT General Controls
SOX
IKS
Prozessoptimierung
3D Rendering
Informationssicherheit
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
Grundkenntnisse
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Projekte

3 Jahre 5 Monate
2020-10 - heute

IKS- und ITGC-Prüfungen

Projektleiter
Projektleiter

„Planung, Durchführung und Dokumentation von IKS- und ITGC-Prüfungen im Rahmen diverser Jahresabschlussprüfungen“

  • Erstellung von Prüfungsplänen, interne Abstimmung sowie externe Abstimmung mit den Mandanten im Rahmen diverser IKS/ITGC-Prüfungen
  • Länderübergreifende Koordination von Prüfungsaktivitäten im Rahmen international aufgestellter Jahresabschlussprüfungen
  • Fachliche Einarbeitung sowie fortlaufende Steuerung von bis zu zehn Projektmitarbeitern
  • Durchführung von Prozessaufnahmen und Kontrollprüfungen in diversen Bereichen (z.B. Finanzen, Vertrieb, Einkauf, Personal, IT)
  • Beurteilung erhaltener ISAE3402-Prüfungsberichte, Konzeption und Umsetzung ergänzender Prüfungshandlungen, sowie regelmäßige Abstimmung mit Dienstleistern der Mandanten
  • Qualitätssicherung der von Projektmitarbeiten erstellten Prüfungsdokumentation
  • Erstellung von Status-Berichten zum Prüfungsfortschritt und Durchführung regelmäßiger Jours Fixes mit den Mandanten
  • Ergebnispräsentation und Eskalationsmanagement gegenüber den Mandanten
Big4-Prüfungsgesellschaft (Deutschland)
1 Jahr 8 Monate
2019-02 - 2020-09

IKS nach SOX-Vorgaben

Projektleiter
Projektleiter

„Konzeption und Implementierung eines IKS nach SOX-Vorgaben“

  • Projektplanung und -koordination
  • Erstellung eines konzeptionellen Vorgehens zur Einführung eines unternehmensweiten IKS nach SOX-Vorgaben
  • Erstellung einer unternehmensweiten Prozesslandkarte im Rahmen von Workshops mit Bereichsleiter
  • Aufnahme identifizierter Prozesse und Erstellung textueller und grafischer Prozessbeschreibungen
  • Identifikation und Bewertung wesentlicher Risiken auf Basis zuvor erfasster Prozesse
  • Konzeption und Dokumentation von Transaction Level Controls und Entity Level Controls
  • Erstellung eines konzeptionellen Vorgehens zur Durchführung eines Control Self-Assessments
  • Unterstützung der Prozessverantwortlichen bei der erstmaligen Durchführung eines Control Self-Assessments
  • Statusüberwachung des vom Kunden durchgeführten Control Self-Assessments
U.S.-amerikanischer Hersteller von Türen und Zargen (Österreich, Deutschland, Tschechien, Russland, Polen, Kroatien, Niederland)
2 Monate
2018-12 - 2019-01

SAP-Einführung

Projektleiter
Projektleiter

„Durchführung einer projektbegleitenden Prüfung im Rahmen einer SAP-Einführung bei einem Stahlproduzenten“

  • Projektplanung und -koordination
  • Prüfung des allgemeinen Projektmanagements
  • Prüfung der aus dem IDW PS850 resultierenden Anforderung an das Projekt
  • Prüferische Begleitung des Produktivsetzung des neuen Systems in Echtzeit
  • Ausarbeitung von Handlungsempfehlungen
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Qualitätssicherung der von Projektmitarbeiten erstellten Prüfungsdokumentation
  • Organisation und Durchführung eines Closing Meetings mit dem Endkunden
Mittelständisches Wirtschaftsprüfungsunternehmen (Deutschland)
5 Monate
2018-07 - 2018-11

IKS-Einführung nach SOX-Vorgaben

Projektmitarbeiter
Projektmitarbeiter

„Durchführung von Qualitätssicherungsmaßnahmen im Rahmen einer IKS-Einführung nach SOX-Vorgaben“

  • Inhaltliche Qualitätssicherung des Projektvorgehens
  • Erstellung bzw. Qualitätssicherung von Prozessbeschreibungen, Kontrollbeschreibungen und weiteren SOX-relevanten Dokumentationen
  • Durchführung von Dry Runs über ausgewählte Kontrollen sowie Entwicklung und Umsetzung von Optimierungsmaßnahmen
U.S.-amerikanischer Hersteller von Türen und Zargen (Deutschland)
1 Jahr 11 Monate
2017-01 - 2018-11

Berechtigungsmanagement

Multi-Projektleiter
Multi-Projektleiter

"Konzeption und Einführung eines unternehmensweiten, ordnungsgemäßen Berechtigungsmanagements“

  • Projektplanung und -koordination
  • Analyse des bestehenden Berechtigungsmodells und Konzeption eines optimierten Berechtigungsmodells in Zusammenarbeit mit den Fachabteilungen
  • Analyse möglicher Berechtigungsmanagementsysteme zur Beantragung, Verwaltung und Rezertifizierung vorhandener Berechtigungen unter Berücksichtigung des optimierten Berechtigungsmodells
  • Konzeptionelle Einführung des gewählten Berechtigungsmanagementsystems
  • Erstellung einer Konzeption zur Überführung der bisherigen, papiergebundenen Benutzer- und Berechtigungsprozesse in digitalisierte, (teil-) automatisierte, revisionssichere Prozesse
  • Erstellung bzw. Überarbeitung von Prozessbeschreibungen, Arbeitsanweisungen und Berechtigungsformularen
  • Analyse und Optimierung des Vorgehens zur halbjährlichen Rezertifizierung
  • Analyse und Optimierung der Berechtigungsobjekte eines Kernbankensystems
  • Erstellung regelmäßiger Status-Übersichten für die Geschäftsführung und die Bereichsleitung
Mittelständische Bank
1 Jahr 11 Monate
2017-01 - 2018-11

Einführung eines unternehmensweiten IKS

Multi-Projektleiter
Multi-Projektleiter
  • Projektplanung und -koordination
  • Erstellung und Abstimmung eines konzeptionellen Vorgehens zur Einführung eines unternehmensweiten IKS
  • Modellierung von Geschäftsprozessen im Rahmen von Workshops mit den Fachabteilungen
  • Durchführung von Workshops zur Identifikation und Bewertung vom Risiken und zur Identifikation bereits bestehende Kontrollmaßnahmen
  • Bewertung von nicht mit Kontrollmaßnahmen adressierten Risiken hinsichtlich ihrer Kritikalität
  • Durchführung von Workshops zur Definition und Implementierung neuer Kontrollmaßnahmen mit den Fachabteilungen
  • Durchführung eines IKS Dry Runs über ausgewählte Kontrollen
  • Erstellung regelmäßiger Status-Übersichten für die Geschäftsführung und die Bereichsleitung
Mittelständische Bank (Deutschland)
2 Monate
2018-05 - 2018-06

Identity & Access Management-Projekt

Projektleiter
Projektleiter

„Prüfung eines konzernweiten Identity & Access Management-Projekts“

  • Projektplanung und -koordination
  • Erstellung eines Prüfungskatalogs
  • Prüfung der Ordnungsmäßigkeit hinsichtlich der allgemeinen Projektmanagementaktivitäten, eingeführter IAM-Tools, angewandter IAM-Prozesse und der Zuordnung organisatorischer Verantwortlichkeiten
  • Prüfung des Projektvorgehens hinsichtlich der Einhaltung von gesetzlichen und Best Practice-Vorgaben im IAM-Umfeld
  • Ausarbeitung von Handlungsalternativen mit den geprüften Fachabteilungen
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Organisation und Durchführung eines Closing Meetings mit der lokalen Geschäftsführung und der Konzern-Innenrevision
International tätiger Automobilzulieferer (Deutschland)
2 Monate
2017-11 - 2017-12

SAP GRC-Prüfung

Projektleiter
Projektleiter

„Durchführung einer SAP GRC-Prüfung in einer japanischen Tochtergesellschaft“

  • Projektplanung und -koordination
  • Prüfung der User Management-Prozesse durch Walkthroughs
  • Prüfung der Erstellung und Implementierung von kundeneigenen Z-Transaktionen
  • Prüfung des Vorgehens zur Identifikation und Mitigation durch SAP GRC identifizierter Berechtigungskonflikte
  • Prüfung wesentlicher Systemparameter in SAP und SAP GRC
  • Analyse ausgewählter Berechtigungsrollen
  • Prüfung von Mitigation Controls hinsichtlich ihrer Eignung zur Abdeckung von Risiken
  • Durchführung diverser Analysen zur Identifikation doloser Aktivitäten im Berechtigungsumfeld
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Organisation und Durchführung eines Closing Meetings mit der lokalen Geschäftsführung und der Konzern-Innenrevision
International tätiger Automobilzulieferer (Japan)
8 Monate
2016-05 - 2016-12

IKS nach SOX-Vorgaben

Projektleiter
Projektleiter

"Konzeption und Implementierung eines IKS nach SOX-Vorgaben"

  • Projektplanung und -koordination
  • Analyse und Bewertung von Geschäfts- und IT-Prozessen hinsichtlich Ihrer IKS-Relevanz
  • Erstellung eines IT-System-Inventars und Bewertung aufgeführter hinsichtlich Ihre Kritikalität
  • Optimierung bestehender Prozessbeschreibungen
  • Identifikation, Bewertung und organisatorische Zuordnung wesentlicher Risiken im Rahmen von Workshops mit den Fachabteilungen
  • Konzeption von Kontrollmaßnahmen inkl. Erstellung von Kontrollbeschreibungen
  • Unterstützung der Fachabteilungen bei der erstmaligen Durchführung der Kontrollen
  • Erstellung von Status-Berichten für die Geschäftsführung
International tätiger Automobilzulieferer (Deutschland, Kanada)
10 Monate
2015-07 - 2016-04

Identity & Access Management

Projektleiter
Projektleiter

„Identity & Access Management inkl. Einfügung von SAP GRC AC“

  • Projektplanung und -koordination
  • Bewertung berechtigungsrelevanter Risiken und Compliance-Vorgaben
  • Definition konzernweiter IAM-Prozesse und Umsetzung dieser Prozesse
  • Unterstützung von der Identifikation von Data Ownern und Requestern
  • Durchführung von Schulungen für Data Owner und Requester
  • Technische Abbildung von Data Ownern und Requestern in SAP GRC AC
  • Optimierung eines bestehenden Rollenkonzepts und technische Abbildung von Anpassungen in SAP GRC AC inkl. Entwicklung neuer Berechtigungsrollen
  • Zuordnung von Berechtigungsrollen zu Usern
  • Durchführung von User-Support-Aktivitäten (unter Verwendung des SAP Solution Managers)
  • Erstellung eines Berechtigungsregelwerks mit kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen
  • Technische Abbildung des Regelwerks in SAP GRC AC
  • Durchführung von Berechtigungsreview und Behebung von Berechtigungskonflikten
  • Erstellung von Status-Berichten und Durchführung von Jours Fixes mit dem CIO und dem CFO
International tätiger Baustoffhersteller (Deutschland, Frankreich)
5 Monate
2015-02 - 2015-06

Einführung von Konzernrichtlinien

Projektleiter
Projektleiter

„Einführung von Konzernrichtlinien auf Basis von Risikogesichtspunkten“

  • Projektplanung und -koordination
  • Analyse diverser Geschäftsprozesse in verschiedenen Tochterunternehmen
  • Analyse bestehender finanzieller und operativer Risiken
  • Identifikation und Bewertung weiterer, finanzieller und operativer Risiken
  • Erstellung von Konzernrichtlinien zur Mitigation zuvor identifizierter Risiken
  • Unterstützung bei der Umsetzung aus den Konzernrichtlinien resultierender Maßnahmen
  • Durchführung von Berechtigungsreviews in einem SAP-System und Koordination der Behebung von Berechtigungskonflikten
  • Erstellung von Statusberichten für den Leiter Rechnungswesen
International tätiger Baustoffhersteller (Deutschland, Tschechien)
2 Monate
2014-10 - 2014-11

kundenspezifisches Business Controls Set

Projektleiter
Projektleiter

„Optimierung eines kundenspezifischen IT Controls Sets“

  • Projektplanung und -koordination
  • Identifikation und Bewertung der im Rahmen der Dienstleistungserbringung für einen Kunden relevanten Risiken
  • Analyse der für den Kunden durchgeführten IT Controls
  • Identifikation von Optimierungspotentialen (z.B. Anpassung oder Zusammenführung bestehender Kontrollen, Konzeption neuer Kontrollen)
  • Abstimmung und Umsetzung der Optimierungspotentiale
  • Durchführung wöchentlicher Jours Fixes mit der Geschäftsführung
International tätiger IT-Dienstleister (Deutschland)
3 Monate
2014-07 - 2014-09

Optimierung von Risiko Management-Prozessen

Projektleiter
Projektleiter

„Optimierung von Risiko Management-Prozessen und Einführung eines selbstentwickelten GRC-Tools“

  • Projektplanung und -koordination
  • Bestandsaufnahme der Risiko Management-Prozesse und -Dokumentation
  • Entwicklung und Dokumentation optimierter Risiko Management-Prozesse inkl. Definition von Verantwortlichkeiten
  • Einführung eines von der Business Brothers GmbH entwickelten GRC-Tools inkl. technischer Einrichtung des Systems, Migration bestehender risiko- und kontrollbezogener Daten und Einrichtung von Benutzern
  • Durchführung von End User-Schulungen zum Umgang mit dem GRC-Tool
  • Fortlaufende Abstimmung mit der internen Revision
International tätiges Telekommunikationsunternehmen (Deutschland)
5 Monate
2014-02 - 2014-06

Vertriebs- und IT-Prozesse

Projektleiter
Projektleiter

„Konzeption und Umsetzung von Continuous Auditing-Maßnahmen zur Messung der Ordnungsmäßigkeit von Vertriebs- und IT-Prozessen“

  • Projektplanung und -koordination
  • Aufnahme und Dokumentation von Vertriebs- und IT-Prozessen und der existierenden Kontrollen durch Walkthroughs
  • Definition und Dokumentation von Kontrollpunkten zur Messung der Ordnungsmäßigkeit der Vertriebs- und IT-Prozesse
  • Definition von KPIs zur Messung der Kontrolldurchführung und etwaigen Schwellenwerten
  • Bestimmung der für die Berechnung der KPIs notwendigen Daten
  • Konzeption von Folgemaßnahmen bei Schwellenwertverfehlung
  • Technische Umsetzung zuvor definierter KPIs in einem durch die Business Brothers GmbH entwickelten GRC-Tool
  • Durchführung von End User-Schulungen zum Umgang mit dem GRC-Tool
  • Fortlaufende Abstimmung mit dem Auftraggeber
International tätiges Telekommunikationsunternehmen (Deutschland)
3 Monate
2013-09 - 2013-11

kundenspezifisches IKS

Projektleiter
Projektleiter

„Konzeption und Implementierung eines kundenspezifischen IKS“

  • Projektplanung und -koordination
  • Definition relevanter Geschäfts- und IT-Prozesse auf Basis der an den Dienstleister ausgelagerten Services
  • Optimierung bestehender Prozessbeschreibungen
  • Identifikation, Bewertung und organisatorische Zuordnung wesentlicher Risiken
  • Konzeption von Kontrollmaßnahmen inkl. Erstellung von Kontrollbeschreibungen
  • Unterstützung bei der erstmaligen Durchführung der Kontrollen
Börsen-notierter IT-Dienstleister (Polen)
3 Monate
2013-06 - 2013-08

?Konzeptionelle Unterstützung bei der Implementierung von SAP GRC AC?

Projektleiter
Projektleiter
  • Projektplanung und -koordination
  • Identifikation und Bewertung berechtigungsrelevanter Risiken und Compliance-Vorgaben
  • Erstellung eines Benutzer- und Rollenkonzepts sowie eines Berechtigungsregelwerks mit kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen auf Basis der Risiken und Compliance-Vorgaben
  • Technische Abbildung des Regelwerks in SAP GRC AC
  • Identifikation bereits existierender Kontrollen und Erstellung eines Katalogs mit weiteren kompensierenden Kontrollen für Funktionstrennungskonflikte
  • Erstellung von Kontrollbeschreibungen für die neu einzurichtenden, kompensierenden Kontrollen
  • Ableitung von Anpassungsbedarfen in den Benutzer- und Rollenadministrationsprozessen sowie Unterstützung bei deren Umsetzung
  • Regelmäßiges Reporting an die interne Revision

International tätige Bank
4 Monate
2013-02 - 2013-05

?Optimierung von Geschäfts- und IT-Prozessen im Rahmen einer weltweiten ERP-Einführung?

Projektleiter
Projektleiter
  • Aufnahme, Dokumentation und Analyse des Vertriebsprozesses
  • Neugestaltung/Harmonisierung des Vertriebsprozesses inkl. Optimierung bestehender Business- und IT-Kontrollen des Vertriebsbereichs hinsichtlich der Vorgaben eines neu eingeführten ERP-Systems
  • Technische Umsetzung automatisierter Kontrollen im ERP-System
  • Erstellung regelmäßiger Statusberichte sowie regelmäßige Kommunikation von Handlungsempfehlungen an den Auftraggeber
DAX-notiertes Telekommunikationsunternehmen
4 Monate
2012-09 - 2012-12

?IKS-Prüfung im Rahmen einer Jahresabschlussprüfung nach SOX-Vorgaben?

Teilprojektleiter
Teilprojektleiter
  • Aufnahme und Analyse intern und bei drei IT-Dienstleistern durchgeführter IT-Prozesse
  • Identifikation, Bewertung und organisatorische Zuordnung von IT-Risiken
  • Identifikation sowie Design- und Funktionsprüfung intern und bei den IT-Dienstleistern durchgeführter IT-Kontrollen nach SOX-Vorgaben
  • Entwicklung von Optimierungsempfehlungen zur Erfüllung von SOX-Standards
DAX-notiertes Telekommunikationsunternehmen
2 Monate
2012-09 - 2012-10

?Analyse und Korrektur von abweichenden Identitäten und Rollenzuordnungen?

Teilprojektleiter
Teilprojektleiter
  • Identifikation von abweichenden Identitäten und Rollenzuordnungen zwischen SAP-Systemen und dem zentralen IAM-Verwaltungssystem
  • Analyse der Abweichungen und Erstellung von Fehlerbildern
  • Optimierung der IAM-Prozesse anhand der Ergebnisse der Analyse
  • Durchführung von Workshops zur operativen Umsetzung vorgeschlagener Optimierungen
International tätige Bank
3 Monate
2012-06 - 2012-08

?Konzeption und Implementierung eines IKS inkl. Prozessaufnahme, Risiko-Identifikation und -Bewertung nach J-SOX-Vorgaben?

Teilprojektleiter
Teilprojektleiter
  • Aufnahme und Dokumentation wesentlicher IT-Prozesse
  • Identifikation und Bewertung wesentlicher IT-Risiken
  • Konzeption eines unternehmensweiten IKS für den IT-Bereich nach J-SOX-Vorgaben inkl. Erstellung von Prozess- und Kontrollbeschreibungen sowie Definition von Verantwortlichkeiten und fortlaufenden Dokumentationsanforderungen
  • Durchführung von Schulungen für Kontrolldurchführende
Japanisches Elektrotechnikunternehmen
2 Monate
2012-04 - 2012-05

?Operative Unterstützung im SAP-Betrieb?

Teilprojektleiter
Teilprojektleiter
  • Analyse von Fehlern
  • Anlage von Rollen und Benutzern
  • Durchführung von Tests
  • Vorbereitung von Transporten
International tätiges Telekommunikationsunternehmen

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium - International Business

Abschluss: Master of Science

Zertifizierungen

  • Certified Internal Auditor (CIA)
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certification in Risk Management Assurance (CRMA)

Kompetenzen

Kompetenzen

Top-Skills

Identity & Access Management Internes Kontrollsystem Audit Risiko Management Revision IT General Controls SOX IKS Prozessoptimierung 3D Rendering Informationssicherheit

Schwerpunkte

Identity & Access Management
Internal Audit
Internes Kontrollsystem
Risiko Management
SOX

Produkte / Standards / Erfahrungen / Methoden

Praktische Erfahrungen

 

01/2017 - heute

Position: Freiberuflicher Unternehmensberater

  • Erbringung operativer Management-Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und Internes Kontrollsystem

01/2014 ? 12/2016

Firma: auf Anfrage

Position: Geschäftsführender Gesellschafter

  • Erbringung operativer Management-Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und Internes Kontrollsystem
  • Entwicklung und Vertrieb einer Software-Lösung zur Dokumentation und Steuerung von Prozessen, Risiken und Kontrollen

 

10/2008 ? 12/2013

Firma: PricewaterhouseCoopers AG WPG, Düsseldorf

Position:Senior Consultant im Bereich Risk Assurance Solutions

  • Aufnahme diverser Geschäfts- und IT-Prozesse sowie Durchführung von Design- und Funktionsprüfungen des IKS inkl. Bewertung von ISAE3402-Prüfungsberichten im Rahmen von Jahresabschlussprüfungen bei internationalen und nationalen, börsendotierten und mittelständischen Unternehmen
  • Strategische und operative Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und IKS-Konzeption/-Optimierung

07/2006 ? 09/2008

Firma: IKB Deutsche Industriebank, Düsseldorf

Position: Controller in der Abteilung Corporate Internal Reporting 

  • Analyse und Optimierung von Finanzreportingprozessen sowie Definition und Einrichtung von Kontrollmaßnahmen zur Sicherstellung der Ordnungsmäßigkeit (z.T. in ERP-Systemen)
  • Anfertigung von Auswertungen zu diversen Finanzzahlen (Umsätze, Mitarbeiterzahlen, etc.) für Geschäftsführung und Aufsichtsrat
  • Erstellung von Analysen zum Jahresabschluss und für die Bilanzpressekonferenz

Branchen

Branchen

  • Banken/Finanzbranche
  • Telekommunikationsbranche
  • Automobil-/Automobilzuliefererbranche
  • Energiebranche

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Projekte

3 Jahre 5 Monate
2020-10 - heute

IKS- und ITGC-Prüfungen

Projektleiter
Projektleiter

„Planung, Durchführung und Dokumentation von IKS- und ITGC-Prüfungen im Rahmen diverser Jahresabschlussprüfungen“

  • Erstellung von Prüfungsplänen, interne Abstimmung sowie externe Abstimmung mit den Mandanten im Rahmen diverser IKS/ITGC-Prüfungen
  • Länderübergreifende Koordination von Prüfungsaktivitäten im Rahmen international aufgestellter Jahresabschlussprüfungen
  • Fachliche Einarbeitung sowie fortlaufende Steuerung von bis zu zehn Projektmitarbeitern
  • Durchführung von Prozessaufnahmen und Kontrollprüfungen in diversen Bereichen (z.B. Finanzen, Vertrieb, Einkauf, Personal, IT)
  • Beurteilung erhaltener ISAE3402-Prüfungsberichte, Konzeption und Umsetzung ergänzender Prüfungshandlungen, sowie regelmäßige Abstimmung mit Dienstleistern der Mandanten
  • Qualitätssicherung der von Projektmitarbeiten erstellten Prüfungsdokumentation
  • Erstellung von Status-Berichten zum Prüfungsfortschritt und Durchführung regelmäßiger Jours Fixes mit den Mandanten
  • Ergebnispräsentation und Eskalationsmanagement gegenüber den Mandanten
Big4-Prüfungsgesellschaft (Deutschland)
1 Jahr 8 Monate
2019-02 - 2020-09

IKS nach SOX-Vorgaben

Projektleiter
Projektleiter

„Konzeption und Implementierung eines IKS nach SOX-Vorgaben“

  • Projektplanung und -koordination
  • Erstellung eines konzeptionellen Vorgehens zur Einführung eines unternehmensweiten IKS nach SOX-Vorgaben
  • Erstellung einer unternehmensweiten Prozesslandkarte im Rahmen von Workshops mit Bereichsleiter
  • Aufnahme identifizierter Prozesse und Erstellung textueller und grafischer Prozessbeschreibungen
  • Identifikation und Bewertung wesentlicher Risiken auf Basis zuvor erfasster Prozesse
  • Konzeption und Dokumentation von Transaction Level Controls und Entity Level Controls
  • Erstellung eines konzeptionellen Vorgehens zur Durchführung eines Control Self-Assessments
  • Unterstützung der Prozessverantwortlichen bei der erstmaligen Durchführung eines Control Self-Assessments
  • Statusüberwachung des vom Kunden durchgeführten Control Self-Assessments
U.S.-amerikanischer Hersteller von Türen und Zargen (Österreich, Deutschland, Tschechien, Russland, Polen, Kroatien, Niederland)
2 Monate
2018-12 - 2019-01

SAP-Einführung

Projektleiter
Projektleiter

„Durchführung einer projektbegleitenden Prüfung im Rahmen einer SAP-Einführung bei einem Stahlproduzenten“

  • Projektplanung und -koordination
  • Prüfung des allgemeinen Projektmanagements
  • Prüfung der aus dem IDW PS850 resultierenden Anforderung an das Projekt
  • Prüferische Begleitung des Produktivsetzung des neuen Systems in Echtzeit
  • Ausarbeitung von Handlungsempfehlungen
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Qualitätssicherung der von Projektmitarbeiten erstellten Prüfungsdokumentation
  • Organisation und Durchführung eines Closing Meetings mit dem Endkunden
Mittelständisches Wirtschaftsprüfungsunternehmen (Deutschland)
5 Monate
2018-07 - 2018-11

IKS-Einführung nach SOX-Vorgaben

Projektmitarbeiter
Projektmitarbeiter

„Durchführung von Qualitätssicherungsmaßnahmen im Rahmen einer IKS-Einführung nach SOX-Vorgaben“

  • Inhaltliche Qualitätssicherung des Projektvorgehens
  • Erstellung bzw. Qualitätssicherung von Prozessbeschreibungen, Kontrollbeschreibungen und weiteren SOX-relevanten Dokumentationen
  • Durchführung von Dry Runs über ausgewählte Kontrollen sowie Entwicklung und Umsetzung von Optimierungsmaßnahmen
U.S.-amerikanischer Hersteller von Türen und Zargen (Deutschland)
1 Jahr 11 Monate
2017-01 - 2018-11

Berechtigungsmanagement

Multi-Projektleiter
Multi-Projektleiter

"Konzeption und Einführung eines unternehmensweiten, ordnungsgemäßen Berechtigungsmanagements“

  • Projektplanung und -koordination
  • Analyse des bestehenden Berechtigungsmodells und Konzeption eines optimierten Berechtigungsmodells in Zusammenarbeit mit den Fachabteilungen
  • Analyse möglicher Berechtigungsmanagementsysteme zur Beantragung, Verwaltung und Rezertifizierung vorhandener Berechtigungen unter Berücksichtigung des optimierten Berechtigungsmodells
  • Konzeptionelle Einführung des gewählten Berechtigungsmanagementsystems
  • Erstellung einer Konzeption zur Überführung der bisherigen, papiergebundenen Benutzer- und Berechtigungsprozesse in digitalisierte, (teil-) automatisierte, revisionssichere Prozesse
  • Erstellung bzw. Überarbeitung von Prozessbeschreibungen, Arbeitsanweisungen und Berechtigungsformularen
  • Analyse und Optimierung des Vorgehens zur halbjährlichen Rezertifizierung
  • Analyse und Optimierung der Berechtigungsobjekte eines Kernbankensystems
  • Erstellung regelmäßiger Status-Übersichten für die Geschäftsführung und die Bereichsleitung
Mittelständische Bank
1 Jahr 11 Monate
2017-01 - 2018-11

Einführung eines unternehmensweiten IKS

Multi-Projektleiter
Multi-Projektleiter
  • Projektplanung und -koordination
  • Erstellung und Abstimmung eines konzeptionellen Vorgehens zur Einführung eines unternehmensweiten IKS
  • Modellierung von Geschäftsprozessen im Rahmen von Workshops mit den Fachabteilungen
  • Durchführung von Workshops zur Identifikation und Bewertung vom Risiken und zur Identifikation bereits bestehende Kontrollmaßnahmen
  • Bewertung von nicht mit Kontrollmaßnahmen adressierten Risiken hinsichtlich ihrer Kritikalität
  • Durchführung von Workshops zur Definition und Implementierung neuer Kontrollmaßnahmen mit den Fachabteilungen
  • Durchführung eines IKS Dry Runs über ausgewählte Kontrollen
  • Erstellung regelmäßiger Status-Übersichten für die Geschäftsführung und die Bereichsleitung
Mittelständische Bank (Deutschland)
2 Monate
2018-05 - 2018-06

Identity & Access Management-Projekt

Projektleiter
Projektleiter

„Prüfung eines konzernweiten Identity & Access Management-Projekts“

  • Projektplanung und -koordination
  • Erstellung eines Prüfungskatalogs
  • Prüfung der Ordnungsmäßigkeit hinsichtlich der allgemeinen Projektmanagementaktivitäten, eingeführter IAM-Tools, angewandter IAM-Prozesse und der Zuordnung organisatorischer Verantwortlichkeiten
  • Prüfung des Projektvorgehens hinsichtlich der Einhaltung von gesetzlichen und Best Practice-Vorgaben im IAM-Umfeld
  • Ausarbeitung von Handlungsalternativen mit den geprüften Fachabteilungen
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Organisation und Durchführung eines Closing Meetings mit der lokalen Geschäftsführung und der Konzern-Innenrevision
International tätiger Automobilzulieferer (Deutschland)
2 Monate
2017-11 - 2017-12

SAP GRC-Prüfung

Projektleiter
Projektleiter

„Durchführung einer SAP GRC-Prüfung in einer japanischen Tochtergesellschaft“

  • Projektplanung und -koordination
  • Prüfung der User Management-Prozesse durch Walkthroughs
  • Prüfung der Erstellung und Implementierung von kundeneigenen Z-Transaktionen
  • Prüfung des Vorgehens zur Identifikation und Mitigation durch SAP GRC identifizierter Berechtigungskonflikte
  • Prüfung wesentlicher Systemparameter in SAP und SAP GRC
  • Analyse ausgewählter Berechtigungsrollen
  • Prüfung von Mitigation Controls hinsichtlich ihrer Eignung zur Abdeckung von Risiken
  • Durchführung diverser Analysen zur Identifikation doloser Aktivitäten im Berechtigungsumfeld
  • Erstellung eines Prüfungsberichts und einer Feststellungsauflistung
  • Organisation und Durchführung eines Closing Meetings mit der lokalen Geschäftsführung und der Konzern-Innenrevision
International tätiger Automobilzulieferer (Japan)
8 Monate
2016-05 - 2016-12

IKS nach SOX-Vorgaben

Projektleiter
Projektleiter

"Konzeption und Implementierung eines IKS nach SOX-Vorgaben"

  • Projektplanung und -koordination
  • Analyse und Bewertung von Geschäfts- und IT-Prozessen hinsichtlich Ihrer IKS-Relevanz
  • Erstellung eines IT-System-Inventars und Bewertung aufgeführter hinsichtlich Ihre Kritikalität
  • Optimierung bestehender Prozessbeschreibungen
  • Identifikation, Bewertung und organisatorische Zuordnung wesentlicher Risiken im Rahmen von Workshops mit den Fachabteilungen
  • Konzeption von Kontrollmaßnahmen inkl. Erstellung von Kontrollbeschreibungen
  • Unterstützung der Fachabteilungen bei der erstmaligen Durchführung der Kontrollen
  • Erstellung von Status-Berichten für die Geschäftsführung
International tätiger Automobilzulieferer (Deutschland, Kanada)
10 Monate
2015-07 - 2016-04

Identity & Access Management

Projektleiter
Projektleiter

„Identity & Access Management inkl. Einfügung von SAP GRC AC“

  • Projektplanung und -koordination
  • Bewertung berechtigungsrelevanter Risiken und Compliance-Vorgaben
  • Definition konzernweiter IAM-Prozesse und Umsetzung dieser Prozesse
  • Unterstützung von der Identifikation von Data Ownern und Requestern
  • Durchführung von Schulungen für Data Owner und Requester
  • Technische Abbildung von Data Ownern und Requestern in SAP GRC AC
  • Optimierung eines bestehenden Rollenkonzepts und technische Abbildung von Anpassungen in SAP GRC AC inkl. Entwicklung neuer Berechtigungsrollen
  • Zuordnung von Berechtigungsrollen zu Usern
  • Durchführung von User-Support-Aktivitäten (unter Verwendung des SAP Solution Managers)
  • Erstellung eines Berechtigungsregelwerks mit kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen
  • Technische Abbildung des Regelwerks in SAP GRC AC
  • Durchführung von Berechtigungsreview und Behebung von Berechtigungskonflikten
  • Erstellung von Status-Berichten und Durchführung von Jours Fixes mit dem CIO und dem CFO
International tätiger Baustoffhersteller (Deutschland, Frankreich)
5 Monate
2015-02 - 2015-06

Einführung von Konzernrichtlinien

Projektleiter
Projektleiter

„Einführung von Konzernrichtlinien auf Basis von Risikogesichtspunkten“

  • Projektplanung und -koordination
  • Analyse diverser Geschäftsprozesse in verschiedenen Tochterunternehmen
  • Analyse bestehender finanzieller und operativer Risiken
  • Identifikation und Bewertung weiterer, finanzieller und operativer Risiken
  • Erstellung von Konzernrichtlinien zur Mitigation zuvor identifizierter Risiken
  • Unterstützung bei der Umsetzung aus den Konzernrichtlinien resultierender Maßnahmen
  • Durchführung von Berechtigungsreviews in einem SAP-System und Koordination der Behebung von Berechtigungskonflikten
  • Erstellung von Statusberichten für den Leiter Rechnungswesen
International tätiger Baustoffhersteller (Deutschland, Tschechien)
2 Monate
2014-10 - 2014-11

kundenspezifisches Business Controls Set

Projektleiter
Projektleiter

„Optimierung eines kundenspezifischen IT Controls Sets“

  • Projektplanung und -koordination
  • Identifikation und Bewertung der im Rahmen der Dienstleistungserbringung für einen Kunden relevanten Risiken
  • Analyse der für den Kunden durchgeführten IT Controls
  • Identifikation von Optimierungspotentialen (z.B. Anpassung oder Zusammenführung bestehender Kontrollen, Konzeption neuer Kontrollen)
  • Abstimmung und Umsetzung der Optimierungspotentiale
  • Durchführung wöchentlicher Jours Fixes mit der Geschäftsführung
International tätiger IT-Dienstleister (Deutschland)
3 Monate
2014-07 - 2014-09

Optimierung von Risiko Management-Prozessen

Projektleiter
Projektleiter

„Optimierung von Risiko Management-Prozessen und Einführung eines selbstentwickelten GRC-Tools“

  • Projektplanung und -koordination
  • Bestandsaufnahme der Risiko Management-Prozesse und -Dokumentation
  • Entwicklung und Dokumentation optimierter Risiko Management-Prozesse inkl. Definition von Verantwortlichkeiten
  • Einführung eines von der Business Brothers GmbH entwickelten GRC-Tools inkl. technischer Einrichtung des Systems, Migration bestehender risiko- und kontrollbezogener Daten und Einrichtung von Benutzern
  • Durchführung von End User-Schulungen zum Umgang mit dem GRC-Tool
  • Fortlaufende Abstimmung mit der internen Revision
International tätiges Telekommunikationsunternehmen (Deutschland)
5 Monate
2014-02 - 2014-06

Vertriebs- und IT-Prozesse

Projektleiter
Projektleiter

„Konzeption und Umsetzung von Continuous Auditing-Maßnahmen zur Messung der Ordnungsmäßigkeit von Vertriebs- und IT-Prozessen“

  • Projektplanung und -koordination
  • Aufnahme und Dokumentation von Vertriebs- und IT-Prozessen und der existierenden Kontrollen durch Walkthroughs
  • Definition und Dokumentation von Kontrollpunkten zur Messung der Ordnungsmäßigkeit der Vertriebs- und IT-Prozesse
  • Definition von KPIs zur Messung der Kontrolldurchführung und etwaigen Schwellenwerten
  • Bestimmung der für die Berechnung der KPIs notwendigen Daten
  • Konzeption von Folgemaßnahmen bei Schwellenwertverfehlung
  • Technische Umsetzung zuvor definierter KPIs in einem durch die Business Brothers GmbH entwickelten GRC-Tool
  • Durchführung von End User-Schulungen zum Umgang mit dem GRC-Tool
  • Fortlaufende Abstimmung mit dem Auftraggeber
International tätiges Telekommunikationsunternehmen (Deutschland)
3 Monate
2013-09 - 2013-11

kundenspezifisches IKS

Projektleiter
Projektleiter

„Konzeption und Implementierung eines kundenspezifischen IKS“

  • Projektplanung und -koordination
  • Definition relevanter Geschäfts- und IT-Prozesse auf Basis der an den Dienstleister ausgelagerten Services
  • Optimierung bestehender Prozessbeschreibungen
  • Identifikation, Bewertung und organisatorische Zuordnung wesentlicher Risiken
  • Konzeption von Kontrollmaßnahmen inkl. Erstellung von Kontrollbeschreibungen
  • Unterstützung bei der erstmaligen Durchführung der Kontrollen
Börsen-notierter IT-Dienstleister (Polen)
3 Monate
2013-06 - 2013-08

?Konzeptionelle Unterstützung bei der Implementierung von SAP GRC AC?

Projektleiter
Projektleiter
  • Projektplanung und -koordination
  • Identifikation und Bewertung berechtigungsrelevanter Risiken und Compliance-Vorgaben
  • Erstellung eines Benutzer- und Rollenkonzepts sowie eines Berechtigungsregelwerks mit kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen auf Basis der Risiken und Compliance-Vorgaben
  • Technische Abbildung des Regelwerks in SAP GRC AC
  • Identifikation bereits existierender Kontrollen und Erstellung eines Katalogs mit weiteren kompensierenden Kontrollen für Funktionstrennungskonflikte
  • Erstellung von Kontrollbeschreibungen für die neu einzurichtenden, kompensierenden Kontrollen
  • Ableitung von Anpassungsbedarfen in den Benutzer- und Rollenadministrationsprozessen sowie Unterstützung bei deren Umsetzung
  • Regelmäßiges Reporting an die interne Revision

International tätige Bank
4 Monate
2013-02 - 2013-05

?Optimierung von Geschäfts- und IT-Prozessen im Rahmen einer weltweiten ERP-Einführung?

Projektleiter
Projektleiter
  • Aufnahme, Dokumentation und Analyse des Vertriebsprozesses
  • Neugestaltung/Harmonisierung des Vertriebsprozesses inkl. Optimierung bestehender Business- und IT-Kontrollen des Vertriebsbereichs hinsichtlich der Vorgaben eines neu eingeführten ERP-Systems
  • Technische Umsetzung automatisierter Kontrollen im ERP-System
  • Erstellung regelmäßiger Statusberichte sowie regelmäßige Kommunikation von Handlungsempfehlungen an den Auftraggeber
DAX-notiertes Telekommunikationsunternehmen
4 Monate
2012-09 - 2012-12

?IKS-Prüfung im Rahmen einer Jahresabschlussprüfung nach SOX-Vorgaben?

Teilprojektleiter
Teilprojektleiter
  • Aufnahme und Analyse intern und bei drei IT-Dienstleistern durchgeführter IT-Prozesse
  • Identifikation, Bewertung und organisatorische Zuordnung von IT-Risiken
  • Identifikation sowie Design- und Funktionsprüfung intern und bei den IT-Dienstleistern durchgeführter IT-Kontrollen nach SOX-Vorgaben
  • Entwicklung von Optimierungsempfehlungen zur Erfüllung von SOX-Standards
DAX-notiertes Telekommunikationsunternehmen
2 Monate
2012-09 - 2012-10

?Analyse und Korrektur von abweichenden Identitäten und Rollenzuordnungen?

Teilprojektleiter
Teilprojektleiter
  • Identifikation von abweichenden Identitäten und Rollenzuordnungen zwischen SAP-Systemen und dem zentralen IAM-Verwaltungssystem
  • Analyse der Abweichungen und Erstellung von Fehlerbildern
  • Optimierung der IAM-Prozesse anhand der Ergebnisse der Analyse
  • Durchführung von Workshops zur operativen Umsetzung vorgeschlagener Optimierungen
International tätige Bank
3 Monate
2012-06 - 2012-08

?Konzeption und Implementierung eines IKS inkl. Prozessaufnahme, Risiko-Identifikation und -Bewertung nach J-SOX-Vorgaben?

Teilprojektleiter
Teilprojektleiter
  • Aufnahme und Dokumentation wesentlicher IT-Prozesse
  • Identifikation und Bewertung wesentlicher IT-Risiken
  • Konzeption eines unternehmensweiten IKS für den IT-Bereich nach J-SOX-Vorgaben inkl. Erstellung von Prozess- und Kontrollbeschreibungen sowie Definition von Verantwortlichkeiten und fortlaufenden Dokumentationsanforderungen
  • Durchführung von Schulungen für Kontrolldurchführende
Japanisches Elektrotechnikunternehmen
2 Monate
2012-04 - 2012-05

?Operative Unterstützung im SAP-Betrieb?

Teilprojektleiter
Teilprojektleiter
  • Analyse von Fehlern
  • Anlage von Rollen und Benutzern
  • Durchführung von Tests
  • Vorbereitung von Transporten
International tätiges Telekommunikationsunternehmen

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium - International Business

Abschluss: Master of Science

Zertifizierungen

  • Certified Internal Auditor (CIA)
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certification in Risk Management Assurance (CRMA)

Kompetenzen

Kompetenzen

Top-Skills

Identity & Access Management Internes Kontrollsystem Audit Risiko Management Revision IT General Controls SOX IKS Prozessoptimierung 3D Rendering Informationssicherheit

Schwerpunkte

Identity & Access Management
Internal Audit
Internes Kontrollsystem
Risiko Management
SOX

Produkte / Standards / Erfahrungen / Methoden

Praktische Erfahrungen

 

01/2017 - heute

Position: Freiberuflicher Unternehmensberater

  • Erbringung operativer Management-Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und Internes Kontrollsystem

01/2014 ? 12/2016

Firma: auf Anfrage

Position: Geschäftsführender Gesellschafter

  • Erbringung operativer Management-Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und Internes Kontrollsystem
  • Entwicklung und Vertrieb einer Software-Lösung zur Dokumentation und Steuerung von Prozessen, Risiken und Kontrollen

 

10/2008 ? 12/2013

Firma: PricewaterhouseCoopers AG WPG, Düsseldorf

Position:Senior Consultant im Bereich Risk Assurance Solutions

  • Aufnahme diverser Geschäfts- und IT-Prozesse sowie Durchführung von Design- und Funktionsprüfungen des IKS inkl. Bewertung von ISAE3402-Prüfungsberichten im Rahmen von Jahresabschlussprüfungen bei internationalen und nationalen, börsendotierten und mittelständischen Unternehmen
  • Strategische und operative Beratungsdienstleistungen in den Bereichen Identity & Access Management, Risiko Management und IKS-Konzeption/-Optimierung

07/2006 ? 09/2008

Firma: IKB Deutsche Industriebank, Düsseldorf

Position: Controller in der Abteilung Corporate Internal Reporting 

  • Analyse und Optimierung von Finanzreportingprozessen sowie Definition und Einrichtung von Kontrollmaßnahmen zur Sicherstellung der Ordnungsmäßigkeit (z.T. in ERP-Systemen)
  • Anfertigung von Auswertungen zu diversen Finanzzahlen (Umsätze, Mitarbeiterzahlen, etc.) für Geschäftsführung und Aufsichtsrat
  • Erstellung von Analysen zum Jahresabschluss und für die Bilanzpressekonferenz

Branchen

Branchen

  • Banken/Finanzbranche
  • Telekommunikationsbranche
  • Automobil-/Automobilzuliefererbranche
  • Energiebranche

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.