JKU GmbH


Ihr Erfolg ist unser Maßstab

Deutsch

English
Layout_grüne Wiese

Publikationen

MA
Management Auditing ist die modernste der 4 Revisionsarten FA, CO, OA und MA. Sie beschäftigt sich mit allen Managementprozessen unter der Zielsetzung der Zweckmäßigkeit der Gestaltung und der Konsistenz zu den operativen Prozessen. Strategie und Planung, Budgetierung und Zielsetzung, Organisation und Führungskräfteentwicklung, die Grundsatzthemen Corporate Governance, Risikomanagement und Internal Control gehören hierzu. In wenigen Unternehmen, vor allem im Banken- und Versicherungsbereich gehört auch die Beurteilung der Managementqualität hinzu.
Mengengerüst
Ist für fast alle Revisionsprozesse, sei es die Planung, sei es die Berichterstattung, essentiell. Anhand des Mengengerüsts ist es möglich ein Revisionsobjekts einzuordnen und zu beurteilen, ob die mit Hilfe einer Stichprobe gewonnenen Revisionserkenntnisse signifikant sein können. Zum Mengengerüst gehören alle Quantifizierungsmöglichkeiten, ob sie aus dem Finanz- und Rechnungswesen (z. B. Umsatz, Kosten, Ergebnis, Kennziffern, Investitionsbeträge) stammen oder auch vom zu prüfenden Bereich selbst erstellt sind (z. B. Auftragszahlen, Kundenzufriedenheitswerte, Lieferantenqualitätsziffern) oder aus dritten Quellen (Wettbewerbsanalysen, Personalzahlen) stammen.
Mission
Ist ein klar formulierter Auftrag an eine Einzelperson oder Gruppe, eine Aktion, ein Projekt oder ein Programm unter Beachtung gewisser Rahmenbedingungen und unter Ausnutzung aller vorhandenen Freiheitsgrade zeitgerecht zum Abschluss zu bringen.
OECD-Principles
Initiative von 1999 zur Förderung der Corporate Governance weltweit, überarbeitet in 2004
Operating Auditing
Ist eine der 4 Revisionsarten und eher moderner Natur. Sie beschäftigt sich mit allen Funktionen und Prozessen außerhalb der Finanzbereichs und der Zielsetzung der Wirtschaftlichkeit und Ordnungsmäßigkeit. Revisionen des Marketings und Vertriebs, der Produktion mit Forschung und Entwicklung, des Einkaufs und der Logistik, dem Baubereich inkl. der Immobilienverwaltung, der IT mit Programm-, Systementwicklung und Betrieb sind hier beispielhaft zu nennen.
Organisationsentwicklung
Umfasst auf der einen Seite ein Repertoire an Veränderungsmaßnahmen, auf das Manager und Berater zurückgreifen können, wenn ein gezielter Wandel von Strukturen und Abläufen der Organisation vorgenommen werden soll. Auf der anderen Seite ist damit auch eine bestimmte Tradition angewandter Sozialforschung gemeint, die sich um die erforderliche Theorieentwicklung auf diesem Gebiet kümmert.
Outsourcing
Bedeutet die Übertragung einer betrieblichen Tätigkeit auf externe Personen oder Gesellschaften. Outsourcing ist dort möglich, wo keine gesetzlichen oder anderen Vorschriften eine Verlagerung der IR untersagen oder erschweren. Dies ist bei Banken und Versicherungen der Fall. Nach den Standards müssen die Voraussetzungen für die Übernahme der Revisionsfunktion vom externen Anbieter erfüllt sein. Deshalb sind Kriterien für die Auswahl der externen Anbieter zu beachten.
Patch
Wörtlich Flickschusterei, meint Änderungen in einem Programmcode, die auf direktem Weg in das Produktionssystem ohne Test- und Änderungsprozeduren eingestellt werden. Meist werden durch Patche Sicherheitslücken geschlossen oder Programmfehler behoben. Gegenüber einem Releasewechsel haben die Patche den Nachteil fehlender Dokumentation und fehlender Testprozeduren. Da sie direkt ins Produktionssystem eingestellt werden, erfolgt die Verarbeitung unter höherem Risiko. Der Einsatz von Patchen sollte auf absolute Notfälle beschränkt bleiben.
Peer Review
Sonderform des QAR innerhalb einer Branche
Programm
Ist die Zusammenfassung von konkreten Aktionen, Projekten und Methoden im Hinblick auf ein kurzfristig zu erreichendes Ziel unter Beachtung der zugewiesenen Ressourcen.
Prozess
Ist Teil eines Systems, das sein Ziel bestimmt, greift auf bestimmte, vordefinierte Systemkomponenten zurück und stellt mit dem ihm vorgegebenen Entscheidungsregeln und Feedback-Mechanismen sicher, dass trotz unterschiedlicher Phänomensituationen immer das gewünschte Ergebnis erzielt wird.
QAR
Quality Assessment Review, sog. Revisions-TÜV alle fünf Jahre für Interne Revisionsabteilungen, die dem IIA angeschlossen sind, Start war 2002
Red Flags
Wörtlich "rote Fahnen" beschreibt einen Begrif aus dem CO. Red Flags sind Warnhinweise, die auf mögliche dolose Handlungen schließen lassen wie riskante Geschäfte, Unterbesetzung in den Buchhaltungsabteilungen, fehlendes Unrechtsbewusstsein bei IKS-Verstößen, Duldung von Grauzonen zwischen Firmen- und Privatvermögen etc..
RO
Revisionsobjekt, ist der Sammelbegriff für alle Daten des Prüfungsgegenstands, d. h. der mehrdimensionale Ausschnitt aus dem Audit Univers mit Bezug zu Unternehmen, Geschäftseinheit, Funktion, Prozess, Projekt, IT-System. Weiter begleitet das RO den Prüfenden in allen Revisionsprozessen, auch in der Zielsetzung der Prüfung, der Grob- und Feinplanung, den Prüfungshandlungen, dem Berichtsentwurf, Bericht und Follow-up. Das RO ist weiter auch der Sammelpunkt für den Ressourcenverbrauch des Prüfungsteam, seinen Soll- und Isttagen, möglichen Sachkosten und Kosten einer Fremdvergabe. Das RO ist eindeutig durch seine Nr. gekennzeichnet, die durchaus zum besseren Verständnis einen sprechenden Schlüssel enthalten kann.
Risiko
Entsteht durch zukunftgerichtete Entscheidungen unter Unsicherheit in einem Unternehmen, dessen Ziel die Wertsteigerung für die stakeholder ist, und ist die Möglichkeit, dass ein Ereignis negative Effekte auf diese Zielerreichung hat.
Risikomanagement
Ist die Gesamtanzahl aller Informationen und Maßnahmen, wie ein Unternehmen zukünftige Ereignisse in Form einer Inventur erfasst, sie auf ihre möglichen Folgen für das Unternehmensergebnis bewertet und für ihr Eintreten, unterstützt durch ein adäquates Risikofrühwarnsystem, entsprechende Maßnahmen plant im Sinne von Vermeiden, Überwälzen, Versichern und Selbst Tragen. Entscheidend für ein Risikomanagement ist vor allem der Risikoappetit eines Unternehmens, in welcher Form es bereit ist, am Markt mit hohen Gewinnchancen auch große Risiken einzugehen.
Rollenkonzept (IT)
Im Unterschied zum sozialpsychologischen Rollenkonzept weist das IT- Rollenkonzept jedem Funktionsinhaber entsprechend seiner Funktion Berechtigungen zum Zugriff auf Unternehmens-Daten zu.

Top of page