2015 Vertraulich Jahresplanbericht Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Vertraulich Internal Audit Department Inhalt Inhalt........................................................................................................................................................ 2 1 Übersicht geplante Prüfungen 2015 .................................................................................................. 3 1.1 Geplante Prüfungen 2015 .......................................................................................................... 3 2 Pflichtprüfung..................................................................................................................................... 5 3 Risiko-Ranking der Prüffelder............................................................................................................. 5 4 Mehrjahresansicht der Prüffelder ...................................................................................................... 6 4.1 External ....................................................................................................................................... 6 4.2 Headquarter ............................................................................................................................... 6 4.3 Legal Entities ............................................................................................................................... 7 Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Seite 2 von 7 Vertraulich Internal Audit Department 1 Übersicht geplante Prüfungen 2015 Prüffeld Aufwand (geplant) Anzahl Prüfungen 30 1 40 10 1 1 30 30 40 180 1 1 1 6 Aufwand (geplant) Anzahl Prüfungen 140 4 140 0 4 0 30 1 30 0 1 0 10 1 0 10 0 1 180 170 10 6 Ext External Ext.IT IT-Service Provider HQ Headquarter HQ.001 Finance HQ.002 Shared Services LE Legal Entities LE.DE Deutschland LE.FR France LE.US United States Total Prüfungskategorisierung Audit Annual Plan Follow Up Audit Risk Annual Plan Follow Up Audit Compliance Annual Plan Follow Up Audit Total Annual Plan Follow Up Audit 5 1 1.1 Geplante Prüfungen 2015 Prüfung: 2015-001 Shared Services Prüfungsstatus: Draft Report Prüfungstyp: Compliance Prüfungsart: Follow Up Audit Prüffeld: HQ.002 Shared Services Zeitraum: 01.01.2015 bis 29.01.2015 Prüfungsleiter: Elke Mustermann Aufwand (geplant): 10 Prüfungsumfang: Follow up on previous findings. Kapitel: • HR ○ HR Management ○ HR Employeers Prüfung: 2015-002 Überprüfung der Vorstandsgehälter Vertraulich Prüffeld: LE.DE Deutschland Zeitraum: 17.05.2015 bis 16.06.2015 Prüfungsstatus: Planning Prüfungstyp: Audit Prüfungsart: Annual Plan Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Prüfungsumfang: Verhältnismäßigkeit der Vorstandsbezüge überprüfen. Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Seite 3 von 7 Vertraulich Internal Audit Department Prüfung: 2015-003 Controlling Prüfungsstatus: Planning Prüfungstyp: Audit Prüfungsart: Annual Plan Prüffeld: HQ.001 Finance Zeitraum: 01.08.2015 bis 30.09.2015 Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Prüfungsumfang: Scope of this audit... Kapitel: • Treasury and Investments • Commercial Credit Prüfung: 2015-004 Procure to pay Prüfungsstatus: Planning Prüfungstyp: Audit Prüfungsart: Annual Plan Prüffeld: LE.US United States Zeitraum: 01.06.2015 bis 30.07.2015 Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Prüfungsumfang: Scope of this ... Kapitel: • Procure to Pay Prüfung: 2015-005 Application Controls Prüfungsstatus: Planning Prüfungstyp: Audit Prüfungsart: Annual Plan Prüffeld: Ext.IT IT-Service Provider Zeitraum: 01.04.2015 bis 30.05.2015 Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Kapitel: • Application Controls ○ Backup and Recovery ○ Change Control ○ Logical Security ○ Problem Management ○ System Documentation ○ System Support Prüfung: 2015-006 Self Assessment Prüfungsstatus: Planning Prüfungstyp: Risk Prüfungsart: Annual Plan Prüffeld: LE.FR France Zeitraum: 01.02.2015 bis 30.03.2015 Annual Plan Report (3.1.6.0) Prüfungsleiter: Herbert Manager 11.05.2015 16:45 Aufwand (geplant): 30 Seite 4 von 7 Internal Audit Department Vertraulich 2 Pflichtprüfung Letzte Prüfung Prüffeld HQ.001.001 Cash Nächste Prüfungen Nummer Name 2014-001 Cash Prüfintervall 24 Mte. Fälligkeit 2016 Geplante Prüfungen 3 Risiko-Ranking der Prüffelder Risikowert Prüffeld Letzte Prüfung Nächste Prüfungen 90 HQ.001 Finance Nummer Name 2014-003 Payments 82 LE.US United States 2014-004 Sales Support 12 Mte. 2015 2015-004 Procure to pay 80 Ext.IT IT-Service Provider 2014-002 Application Information Security 12 Mte. 2015 2015-005 Application Controls 68 LE.DE Deutschland 2013-004 Beschaffen und Bezahlung 24 Mte. 2015 2015-002 Überprüfung der Vorstandsgehälter 64 LE.DE.B Berlin 2014-005 Insiderhandel 24 Mte. 2016 62 HQ.002 Shared Services 2015-001 Shared Services 24 Mte. 2017 50 LE.FR France 40 LE.DE.MUC München 2014-006 ISO-9001 Prüfung 36 Mte. 2017 38 LE.SP Spain 2012-007 Physical Security 48 Mte. 2016 Annual Plan Report (3.1.6.0) Prüfintervall 12 Mte. Vorschlag 2015 36 Mte. 11.05.2015 16:45 Geplante Prüfungen 2015-003 Controlling 2015-006 Self Assessment Seite 5 von 7 Internal Audit Department Vertraulich 4 Mehrjahresansicht der Prüffelder 4.1 External Prüffeld 2010 2011 Ext.IT IT-Service Provider Risikowert: 80 / Prüfintervall: 12 Mte. 2012 2013 2014 2015 2012-002 IT-Security Satisfactory Kapitel: •Application Information Security Art: Annual Plan 2013-001 Application Controls Satisfactory Kapitel: •Application Controls Art: Annual Plan 2014-002 Application Information Security Best Practice Kapitel: •Application Information Security Art: Annual Plan 2015-005 Application Controls Planning Kapitel: •Application Controls Art: Annual Plan 2012 2013 2014 2015 2012-003 Finance Satisfactory Kapitel: •Accounts Receivable •Claims Compliance Review Art: Annual Plan 2012-001 Cash Best Practice Kapitel: •Cash Art: Annual Plan 2013-002 Finance Good Kapitel: •Payroll Art: Annual Plan 2014-003 Payments Incufficient Kapitel: •Payments Art: Annual Plan 2015-003 Controlling Planning Kapitel: •Treasury and Investments •Commercial Credit Art: Annual Plan 4.2 Headquarter Prüffeld HQ.001 Finance Risikowert: 90 / Prüfintervall: 12 Mte. • HQ.001.001 Cash Pflicht / Prüfintervall: 24 Mte. 2010 2011 HQ.002 Shared Services Risikowert: 62 / Prüfintervall: 24 Mte. Annual Plan Report (3.1.6.0) 2014-001 Cash Best Practice Kapitel: •Cash Art: Annual Plan 2013-005 Compliance Good Kapitel: •HR Art: Annual Plan 11.05.2015 16:45 2015-001 Shared Services Draft Report Kapitel: •HR Art: Follow Up Audit Seite 6 von 7 Internal Audit Department Vertraulich 4.3 Legal Entities Prüffeld 2010 2011 2012 LE.DE Deutschland Risikowert: 68 / Prüfintervall: 24 Mte. • LE.DE.B Berlin Risikowert: 64 / Prüfintervall: 24 Mte. • LE.DE.MUC München Risikowert: 40 / Prüfintervall: 36 Mte. 2013 2014 2013-004 Beschaffen und Bezahlung Incufficient Kapitel: •Procure to Pay Art: Annual Plan 2012-005 Datenschutz Incufficient Kapitel: •Data Privacy Art: Annual Plan 2012-006 Produktentwicklung Cancelled Kapitel: •Products Art: Annual Plan 2015-002 Überprüfung der Vorstandsgehälter Vertraulich Planning Art: Annual Plan 2014-005 Insiderhandel Satisfactory Kapitel: •Insider Trading Art: Annual Plan 2014-006 ISO-9001 Prüfung Best Practice Kapitel: •Production Art: Annual Plan LE.FR France Risikowert: 50 / Prüfintervall: 36 Mte. LE.SP Spain Risikowert: 38 / Prüfintervall: 48 Mte. LE.US United States Risikowert: 82 / Prüfintervall: 12 Mte. 2015 2015-006 Self Assessment Planning Art: Annual Plan 2012-007 Physical Security Good Kapitel: •Physical Security Art: Ad Hoc 2012-004 Procure to Pay Incufficient Kapitel: •Procure to Pay Art: Annual Plan 2013-003 Data Privacy Incufficient Kapitel: •Data Privacy Art: Annual Plan 2014-004 Sales Support Satisfactory Kapitel: •Sales Art: Annual Plan 2015-004 Procure to pay Planning Kapitel: •Procure to Pay Art: Annual Plan Legende Ampel: Rot: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit hoher Gewichtung is noch nicht geschlossen Gelb: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit geringer Gewichtung ist noch nicht geschlossen Grün: Alle Maßnahmen einer beendeten Prüfung sind geschlossen Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Seite 7 von 7
© Copyright 2024 ExpyDoc