Prüfung des Internen Kontrollsystems und des Risikofrüherkennungssystems von Unternehmen 9. November 2006

Größe: px
Ab Seite anzeigen:

Download "Prüfung des Internen Kontrollsystems und des Risikofrüherkennungssystems von Unternehmen 9. November 2006"

Transkript

1 Prüfung des Internen Kontrollsystems und des Risikofrüherkennungssystems von Unternehmen 9. November 2006

2 Exkurs Themenverzeichnis Weitere Aufgaben des Wirtschaftsprüfers Prüfung in Umwandlungsfällen IFRS Conversion Projects Prüfung des IKS / Risikofrüherkennungssystems Gründungsprüfungen und Sacheinlagenprüfung Prüfung Finanzanlagen und immaterielle Vermögensgegenstände Due Diligence Prüfungen Sanierungsprüfung I Sanierungsprüfung II Prüfungen nach HGrG / Geschäftsführerprüfung IT-Sonderprüfungen Forensische Prüfungen

3 Prüfung des Internen Kontrollsystems und des Risikofrüherkennungssystems - Agenda A) B) Prüfung des Internen Kontrollsystems (IKS) Prüfung des Risikofrüherkennungssystems (RFS) 3

4 Die Prüfung des Internen Kontrollsystems (IKS) - Agenda A1) A2) A3) A4) Das IKS als Prüfungsgegenstand Prüfung des IKS - Grundlagen Geschäftsprozessorientierte Prüfung interner Kontrollen - Beispiele Literaturhinweise 4

5 A1) Das IKS als Prüfungsgegenstand (1) Begriff und Aufgaben des Internen Kontrollsystems (IKS): IKS = von der Unternehmensleitung im Unternehmen eingesetzte Grundsätze, Verfahren und Maßnahmen (Regelungen) gerichtet auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung Zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftsführung, einschließlich Vermögensschutz sowie der Verhinderung und Aufdeckung von Vermögensschädigungen (OPERATIONS) Zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung (FINANCIAL REPORTING) sowie Zur Einhaltung der für das Unternehmen anzuwendenden Gesetze und sonstigen Vorschriften (COMPLIANCE). Regelungen Zur Steuerung der Unternehmensaktivitäten (internes Steuerungssystem) und Zur Überwachung deren Einhaltung (internes Überwachungssystem) Prozessintegrierte Überwachungsmaßnahmen (organisatorische Sicherungsmaßnahmen; Kontrollen) Prozessunabhängige Überwachungsmaßnahmen, z.b. durch die Interne Revision 5

6 A1) Das IKS als Prüfungsgegenstand (2) Prüfungsrelevant im Rahmen der Jahresabschluss-prüfung: Rechnungslegungsbezogenes IKS Geschäftsvorfälle sind in Übereinstimmung mit den gesetzlichen Vorschriften vollständig, zeitnah, mit dem richtigen Wert, in der richtigen Buchungsperiode und auf den richtigen Konten erfasst Vermögensgegenstände und Schulden sind im Jahresabschluss zutreffend angesetzt, ausgewiesen und bewertet Geschäftsvorfälle sind in Übereinstimmung mit der Satzung oder dem Gesellschaftsvertrag und den sonstigen Regelungen der Unternehmensleitung erfasst, verarbeitet und dokumentiert Buchführungsunterlagen sind vollständig und richtig Inventuren werden ordnungsgemäß durchgeführt und bei festgestellten Differenzen werden geeignete Maßnahmen eingeleitet Verlässliche und relevante Informationen werden zeitnah bereitgestellt 6

7 A1) Das IKS als Prüfungsgegenstand (3) Verantwortung für die Konzeption, Einrichtung, Überwachung, laufende Anpassung und Weiterentwicklung eines angemessenen und wirksamen IKS liegt bei der Unternehmensleitung Erweiterte Verantwortung und besondere Dokumentationspflichten der Geschäftsleitung von in den USA börsennotierten Unternehmen aufgrund des Sarbanes Oxley Act (SOX): In Sektion 404 wird vom CEO und CFO gefordert, einmal jährlich seine Verantwortung für den Aufbau und die Aufrechterhaltung eines internen Kontrollsystems hinsichtlich des Finanzberichtswesens zu erklären (Bestandteil des Jahresabschlusses). Zudem soll eine Einschätzung der Wirksamkeit der internen Kontrollen und der Prozesse für das Finanzberichtswesen erfolgen. Der Jahresabschlussprüfer hat die Erklärung des Managements zu bestätigen. Ausgestaltung des IKS in der Praxis u.a. abhängig von Größe und Komplexität des Unternehmens Rechtsform und Organisation Art und Komplexität der Geschäftstätigkeit Art und Umfang der zu beachtenden rechtlichen Vorschriften Methoden der Erfassung, Verarbeitung, Aufbewahrung und Sicherung von Informationen Risikomanagement und Risikofrüherkennung sind Teilbereiche des IKS 7

8 A1) Das IKS als Prüfungsgegenstand (4) Komponenten des Internen Kontrollsystems nach COSO Überwachung des IKS soll sicherstellen, dass das IKS angemessen ist und kontinuierlich funktioniert Managementkontrollen Überwachungsausschüsse Interne Revision Sicherstellung der vollständigen und zeitgerechten Kommunikation relevanter Informationen Grundsätze und Verfahrensanweisungen Training Code of Ethics Systematische Bewertung der Auswirkungeninterner und externer Faktoren auf die Geschäftstätigkeit Geschäftsrisiken Prozessrisiken Interne Revision Kontrollaktivitäten (Grundsätze, Verfahren, Maßnahmen) Genehmigungsrichtlinien Standardisierte Prozesse Funktionstrennung Abstimmhandlungen Computerkontrollen; IT-gestützte K. Code of Ethics Kontrollbewußtsein/ Kontrollumfeld "tone at the top" Grundsätze und Verfahrensanweisungen Unternehmenskultur 8

9 A1) Das IKS als Prüfungsgegenstand (5) Wesentliche Anlässe zur Prüfung des Internen Kontrollsystems Beurteilung und / oder Prüfung des rechnungslegungsbezogenen IKS im Rahmen der Jahresabschlussprüfung Risiko- und geschäftsprozessorientierter Prüfungsansatz Primär Regelungsbereich Financial Reporting Regelungsbereich Operations : zum Teil Prüfungsgegenstand, z.b. Maßnahmen, die den unberechtigten Zugriff auf Vermögenswerte sicherstellen sollen Regelungsbereich Compliance : aus Verstößen gegen relevante rechtliche Vorschriften können sich Rückwirkungen auf den Jahresabschluss und Lagebericht ergeben; zudem besondere Berichtspflichten bei im Rahmen der Prüfung festgestellten Verstößen ( 321 HGB) Beauftragung des Wirtschaftsprüfers zur Erbringung von Dienstleistungen im Bereich der Internen Revision Vollständiges Outsourcing der IR-Funktion Co-Sourcing Spitzenausgleich für Einzelprojekte IKS als unmittelbarer Prüfungsgegenstand bei in den USA börsennotierten Unternehmen aufgrund von SOX 404 9

10 A1) Das IKS als Prüfungsgegenstand (6) IKS und risikoorientierte Abschlussprüfung Prüfungsrisiko: Abgabe eines positiven Prüfungsurteils trotz vorhandener Fehler in der Rechnungslegung Muss auf ein akzeptables Maß reduziert werden Komponenten des Prüfungsrisikos: Fehlerrisiko Inhärente Risiken = Anfälligkeit eines Prüffeldes für das Auftreten von wesentlichen Fehlern, ohne Berücksichtigung des IKS Bestandteil der Unternehmensrisiken, die vom Unternehmen im Rahmen der Risikobeurteilung im IKS festgestellt und untersucht werden müssen Kontrollrisiken = Gefahr, dass wesentliche Fehler durch das IKS nicht verhindert oder aufgedeckt und korrigiert werden; abhängig von der Wirksamkeit des IKS Entdeckungsrisiko: Risiko, dass der Prüfer durch seine Prüfung wesentliche Fehler in der Rechnungslegung nicht entdeckt Je geringer die Fehlerrisiken sind, umso höher darf das Entdeckungsrisiko sein, d.h. die Wirksamkeit des IKS beeinflusst maßgeblich den Umfang der aussagebezogenen Prüfungshandlungen 10

11 A2) Die Prüfung des IKS - Grundlagen (1) Rahmenbedingungen IKS-Prüfung ist System- und Ordnungsmäßigkeitsprüfung, d.h. es soll dessen grundsätzliche Eignung sowie dessen Wirksamkeit und kontinuierliche Anwendung festgestellt werden Ein IKS ist wirksam, wenn es mit hinreichender Sicherheit verhindert, dass operative Ziele der Unternehmensleitung nicht erreicht werden dass sich Unternehmensrisiken wesentlich auf die Ordnungsmäßigkeit des Jahresabschlusses und des Lageberichts auswirken dass relevante rechtliche Vorschriften verletzt werden Auch ein wirksames IKS hat naturgemäß Grenzen, z.b. aufgrund von: Menschlichen Fehlleistungen (Nachlässigkeit, Ablenkungen, Beurteilungsfehlern, Missverstehen von Arbeitsanweisungen) Nicht routinemäßigen Geschäftsvorfällen, die vom IKS nicht oder nur bedingt erfasst werden können Umgehung oder Ausschaltung des IKS Missbrauch oder die Vernachlässigung der Verantwortung durch für Kontrollen verantwortliche Personen Veränderte Unternehmens- und Umweltbedingungen und dadurch bedingte temporäre Unwirksamkeit Interner Kontrollen Verzicht auf bestimmte Maßnahmen aus Kostengründen 11

12 A2) Die Prüfung des IKS - Grundlagen (2) Wesentliche Prüfungsschritte (Überblick): Sachliche, zeitliche und personelle Planung Verständnis / Erfassung des IKS (Bestandsaufnahme), einschließlich Risikobeurteilungen Aufbauprüfung Verständnis bzw. Erfassen der relevanten Kontrollmaßnahmen (Prozess- und Unternehmensebene) Soll-Konzept Beurteilung der Angemessenheit der Kontrollmaßnahmen ( design effectiveness ) Feststellung / Prüfung der Implementierung der Kontrollmaßnahmen ( Implementation ) vorläufige Wirksamkeitsbeurteilung des IKS Funktionsprüfung => abschließende Wirksamkeitsbeurteilung ( operating effectiveness ) Auswertung der Prüfungsfeststellungen und Berichterstattung Hinweis: bei IT-gestützten Geschäftsprozessen Prüfung der Einhaltung der Grundsätze der Sicherheit und Ordnungsmäßigkeit Elemente von IT- Systemen / IT-Kontrollsystem: IT-Infrastruktur IT-Anwendungen IT-gestützte Geschäftsprozesse 12

13 A2) Die Prüfung des IKS - Grundlagen (3) Gegenstand der Aufbauprüfung Beurteilung des Kontrollumfelds Einstellungen und Problembewusstsein der Mitarbeiter; Kommunikation und Umsetzung von Verhaltensgrundsätzen Angemessenheit von Risikobeurteilungen Regelungen zur Feststellung und Analyse relevanter Risiken; Entscheidungsprozesse im Rahmen des unternehmerischen Risikomanagements Angemessenheit und Eignung von Kontrollaktivitäten, insbesondere so genannter key controls Angemessenheit des Informations- und Kommunikationssystems Angemessenheit der Überwachungsfunktion im Rahmen des IKS Sind die vorgesehenen Kontrollen auch tatsächlich implementiert? Mögliche Prüfungshandlungen Befragungen von Geschäftsleitung und Mitarbeitern Beobachtung von Aktivitäten und Arbeitsabläufen Nachvollziehen der Verarbeitung bestimmter Geschäftsvorfälle Durchsicht von Dokumenten (z.b. Organisationshandbücher, Ablaufdiagramme) Durchsicht von durch das IKS generierten Unterlagen (z.b. Fehlerprotokolle) 13

14 A2) Die Prüfung des IKS - Grundlagen (4) Art und Umfang der Funktionsprüfung Es soll festgestellt werden, ob die eingerichteten organisatorischen Sicherungsmaßnahmen und Kontrollen wirksam sind und während des Beurteilungszeitraums kontinuierlich angewendet wurden (Transformationsprüfung und Funktionsfähigkeitsprüfung) Entspricht der Ablauf der Kontrollen dem aufgenommenen Soll-System? Welche Maßnahmen werden im Anschluss an die Identifikation von Fehlern eingeleitet?. Mögliche Prüfungshandlungen Befragungen Durchsicht von Nachweisen über die Durchführung von Maßnahmen Beobachtung der Durchführung von Maßnahmen Nachvollziehen von Kontrollaktivitäten Einsichtnahme in Berichte der Internen Revision IT-gestüzte Prüfungshandlungen 14

15 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (1) Beispiel Prozessorientierte Definition von Prüffeldern PROZESSBEREICH Finanzbuchhaltung Beschaffung Vorratsmanagement Absatz SUBPROZESSE Übertragung von Finanzinformationen vom Nebenbuch in das Hauptbuch Aufzeichnung der Nachbuchungen Erstellung des Jahresabschlusses Erstellung sonstiger Auswertungen Einkauf Kreditoren Auszahlungen Stammdatenpflege Vorratsmanagement Annahme und Lagerung von Rohstoffen Materialanforderung Produktionsvorräte Behandlung und Versand von Fertigprodukten Stammdatenpflege Verwaltung und Bearbeitung der Aufträge Fakturierung, Retouren und Anpassungen Verarbeitung der Zahlungseingänge Stammdatenpflege BETROFFENE POSTEN Alle Verbindlichkeiten Rückstellungen Materialaufwand / sba Rechnungsabgrenzungen Vorräte Materialaufwand Forderungen Umsatzerlöse 15

16 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (2) Beispiel Prozessorientierte Definition von Prüffeldern PROZESSBEREICH Sachanlagen Lohn und Gehalt / Personal Finanzmanagement SUBPROZESSE Zugänge Abschreibungen Abgänge Verwaltung Stammdatenpflege Einstellung der Mitarbeiter Kündigung der Mitarbeiter Zeiterfassung Berechnung der Löhne / Gehälter Auszahlung der Löhne / Gehälter Stammdatenpflege Finanzierung Verwaltung der Finanzanlagen Verwaltung der Liquiden Mittel Derivatemanagement Stammdatenpflege BETROFFENE POSTEN Sachanlagevermögen Abschreibungen sbe / sba Rückstellungen Personalaufwand Finanzanlagen Langfristige Bankverbindlichkeiten 16

17 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (3) Beispiel Allgemeine Computerkontrollen PROZESSBEREICH IT / Computersysteme SUBPROZESSE Informationsstrategie und Planung Informationsverarbeitung Verhältnis zu Outsourcinganbietern Informationssicherheit Einführung und Wartung von Anwendungssystemen Planung der Unternehmensfortführung Einführung und Support von Datenbankmanagement-Systemen Support der Netzwerke Support der Hardware Support der Systemsoftware 17

18 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (4) Bestandsaufnahme des Soll-Systems Gewinnung eines Überblicks über die wesentlichen Abläufe und den Informationsfluss innerhalb der einzelnen Geschäftsprozesse: Dokumentation des Informationsflusses von Beginn einer Transaktion bis zum Übergang zum nächsten wesentlichen Prozessbereich oder zur Finanzbuchhaltung, einschließlich der folgenden Punkte: Wie die Transaktionen beginnen, einschließlich der Art und dem Umfang der Nutzung des elektronischen Datenaustausches und anderen Formen der elektronischen Kommunikation. Ob ein Prozess manuell, computerunterstützt, automatisch oder als Kombination davon abläuft. Ob der Prozess durch die Mitarbeiter des Mandanten, einen Dritten (z.b. Dienstleister) oder beide durchgeführt wird. Die Beschreibung enthält in der Regel die Namen der in den Prozess und den Abläufen involvierten Mitarbeiter des Mandanten und des Drittunternehmens. Wesentliche Anwendungssysteme die bei den Transaktionsprozessen verwendet werden, einschließlich der Informationen über ihre ursprüngliche Installierung, wesentliche nachfolgende und geplante Änderungen. 18

19 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (5) Bestandsaufnahme (Fortsetzung): Art der Schnittstellen mit den anderen Anwendungssystemen, einschließlich der zeitlichen Abstimmung sowohl der computerunterstützten als auch der manuellen Schnittstellen und anderer damit verbundener manueller Prozesse (z.b. Abstimmungen) Zur Verarbeitung der Finanzinformationen errichtete Verfahren und Richtlinien Verwendete Buchhaltungsunterlagen und weitere unterstützende Informationen. Wesentliche verwendete Stammdaten und Tabellen Entscheidende Ergebnisse, entweder am Bildschirm, in elektronischer Form oder als Ausdruck und ihre Nutzung. Dokumentation z.b. anhand von: Beschreibungen (Narratives) Flowcharts 19

20 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (6) Wesentliche Prozessschritte Prozessbereich Beschaffung (stark vereinfacht): 1. Bedarfsidentifikation / Bedarfsanforderung durch Fachabteilungen 2. Lieferantenauswahl / Bestellung (Einkauf) 3. Wareneingang / Qualitätskontrolle (Lager) 4. Prüfung und Verbuchung der Eingangsrechnungen, z.b. 1. Abstimmung mit Bestellung und Lieferschein 2. Rechnerische Prüfung / Kontierung 3. Erfassungskontrolle 5. Zahlungsfreigabe 6. Auszahlung Beispiel 20

21 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (7) Definition von Kontrollzielen Beispiel PROZESSBEREICH: Beschaffung SUBPROZESS EINKAUF KREDITOREN KONTROLLZIELE Bestellungen erfolgen nur für genehmigteausgaben. Bestellungen werden richtigeingegeben. AlleBestellungen werden vollständig eingegeben und verarbeitet. Die als Verbindlichkeitgebuchten Beträgeentsprechen den erhaltenen Waren. Die als Verbindlichkeitgebuchten Beträgeentsprechen den erhaltenen Dienstleistungen. Die Verbindlichkeiten sindrichtig berechnetund gebucht. AlleWarenverbindlichkeiten werden vollständigeingegeben und verarbeitet. AlleDienstleistungsverbindlichkeiten werden vollständig eingegeben und verarbeitet. Die Verbindlichkeiten für Waren und Dienstleistungen sindin derrichtigen Periode gebucht. Verbindlichkeiten werden nurin begründeten Fällen korrigiert. Gutschriften und anderekorrekturen sindrichtig berechnet und gebucht. Allenachgewiesenen Gutschriften und anderen Korrekturen der Verbindlichkeiten sind vollständigeingegeben und verarbeitet. Gutschriften und anderekorrekturen sindin derrichtigen Periodegebucht. Die Vermögensgegenständeund Schulden entsprechen der aktuellen Geschäftssituation und den wirtschaftlichen Verhältnissen der Gesellschaft. Die Bewertung stehtimeinklangmitden angewandten Rechnungslegungsgrundsätzen. Der Ausweis erfolgt unter Beachtung der Grundsätzeordnungsmäßiger Buchführung und vermitteltein den tatsächlichen Verhältnissen entsprechendes Bildder Vermögens-, Finanz-und Ertragslageder Gesellschaft. MÖGLLICHER FEHLER Nachweis Verbuchung Vollständigkeit Nachweis Nachweis Verbuchung Vollständigkeit Vollständigkeit Cut-off Vollständigkeit/ Nachweis Verbuchung Vollständigkeit/ Nachweis Cut-off Bewertung Ausweis 21

22 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (8) Beispiel Definition von Kontrollzielen PROZESSBEREICH: Beschaffung SUBPROZESS KONTROLLZIELE MÖGLLICHER FEHLER AUSZAHLUNGEN STAMMDATENPFLEGE Auszahlungen erfolgen nur fürtatsächlicheerhaltenewarenund Dienstleistungen. Auszahlungen erfolgen an die richtigen Lieferanten. Auszahlungen sindrichtigberechnet und gebucht. AlleAuszahlungen sindgebucht. Auszahlungen sindin derrichtigen Periodegebucht. An den Lieferantenstammdaten werdennur gültigeänderungen vorgenommen. Allegültigen Änderungen der Lieferantenstammdaten werden vollständig eingegeben und verarbeitet. Änderungen der Lieferantenstammdaten sindrichtig. Änderungen der Lieferantenstammdaten werden zeitgerechtdurchgeführt. Lieferantenstammdaten sind ordnungsgemäß. Nachweis Vollständigkeit/ Nachweis Verbuchung Vollständigkeit Cut-off Vollständigkeit/ Nachweis Vollständigkeit/ Nachweis Verbuchung Vollständigkeit/ Nachweis Vollständigkeit/ Nachweis 22

23 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen -Beispiele (9) Mögliche Kontrollmaßnahmen (generisch) Beispiel PROZESSBEREICH: Beschaffung KONTROLLZIELE / MÖGLICHER SUBPROZESS FEHLER KONTROLLMASSNAHME EINKAUF Bestellungenerfolgennur für genehmigte Ausgaben. => Nachweis EX112 Das Management muß alle Bestellungengenehmigen, wobei Sondergenehmigungen für unübliche Anschaffungen(z.B. langfristige Verträge) erforderlichsind. Der Umfang der Bestellungendarfdie festgelegtenlimits nicht überschreiten. Für bestimmte Anschaffungen sind Genehmigungender Geschäftsleitung einzuholenund angemessen zu dokumentieren. EX121 Bestellungenwerden vor derversendung an den Lieferanten durchdas Management durchgesehenund genehmigt. EX125# Das Management reviewt Aufstellungenmit Angabenüber Preisabweichungenund Bestellkonditionen. EX212# Eine Liste der Personen, die Bestellungen genehmigen könneneinschließlichder Bestellimits, wird geführt. EX250# Der Zugang zu leerenbestellanfragenund Bestellformularen ist auf die autorisiertenmitarbeiter beschränkt. EX258# Die Kriterienzur Auswahlder Lieferantensind durchdas Management mitgeteilt worden. Dadurchwird sichergestellt, daß Warenund Dienstleistungennur von angemessen autorisierten Lieferantenbezogenwerden. EX259# Die Kriterienzur Durchführung der Einkäufe sind durchdas Management mitgeteilt worden. Dadurchwird sichergestellt, daß der Einkaufvon Warenund Dienstleistungenangemessengenehmigt ist. 23

24 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (10) Mögliche Kontrollmaßnahmen (generisch) Beispiel 24 PROZESSBEREICH: Beschaffung KONTROLLZIELE / SUBPROZESS KREDITOREN MÖGLICHER FEHLER Alle Warenverbindlichkeitenwerden vollständig eingegebenund verarbeitet. => Vollständigkeit KONTROLLMASSNAHME EX145 Abstimmungen mit den Lieferantenwerden mit der Kreditorenbuchhaltung verglichenund Abweichungenwerden analysiert. EX107 Die tatsächlichenaufwendungenwerdenregelmäßig mit dem Budget verglichen. Das Management analysiert und genehmigt wesentliche Abweichungen. EX141 Die erhaltenen Warenwerdenonline oder manuell mit den Bestellungenund / oder den Angabenauf der Rechnung verglichen. Überfällige Bestellungen, Wareneingangsscheine und / oder Rechnungenwerdenzeitnah verfolgt. Ggf. erfolgt eine Rückstellung. Zur Vermeidung des Mißbrauchs werdendie Dokumente nachdem Abgleichoder beider Zahlung der Rechnung entwertet. EX151 Das Management reviewt die erfaßteneinkäufe (Wareneingangsscheine) auf Basis der Kenntnis des Tagesgeschäftes. EX154 Wareneingangsscheine (oder sonstige Nachweise der Anlieferung) sind fortlaufend numeriert. Die Nummerierung wird aufgezeichnet. EX138# Rechnungen, Gutschriftenund andere Anpassungender Verbindlichkeitenwerdengesammelt, die Sammlung enthält eine Kontrollsumme. Fehler, die durchnicht abstimmbare Kontrollsummen erkannt werden, werdensofort korrigiert. EX163# Die Wareneingänge werdengesammelt, die Sammlung enthält eine Kontrollsumme. Fehler, die durch nicht abstimmbare Kontrollsummenerkannt werden, werdensofort korrigiert.

25 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (11) Beispiel Mögliche Kontrollmaßnahmen (generisch) PROZESSBEREICH: Beschaffung SUBPROZESS KONTROLLZIELE / MÖGLICHER FEHLER KONTROLLMASSNAHME AUSZAHLUNGEN Auszahlungensind in der richtigen Periode gebucht. => Cut-Off (Periodengerechte Abgrenzung) RE900 Die Bankauszüge werdenregelmäßig mit dem Hauptbuchabgestimmt. EX143 Auszahlungenam, kurz voroder kurznach dem Bilanzstichtag werden besonders behandelt, damit die Erfassung in der richtigenperiode sichergestellt ist. 25

26 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (12) Anzuwendende Prüfungstechnik wird wesentlich bestimmt durch die Besonderheiten der zu prüfenden Kontrollmaßnahme Beispiele: Ausführliche Befragung: Detaillierte Interviews mit dem Ziel, Hinweise auf die Effektivität von Kontrollen zu gewinnen Ergänzt durch andere Prüfungshandlungen, wie z. B. Beobachtung, Einsichtnahme in die Dokumentation oder Verfahrenswiederholungen => Verifizierung der durch Befragung gewonnenen Informationen Effizient z.b. bei der Prüfung von übergeordneten Managementkontrollen Beobachtung: Beispiel: Inventurbeobachtung - beobachten, ob die Zähler bei Zählung und Aufschreibung entsprechend den schriftlichen Anweisungen der Geschäftsleitung vorgehen Beobachtungsergebnis repräsentativ für den gesamten Beurteilungszeitraum? 26

27 A3) Geschäftsprozessorientierte Prüfung Interner Kontrollen - Beispiele (13) Prüfungstechnik (Fortsetzung): Einsichtnahme in Dokumentation: Nachweise können sowohl in elektronischer als auch in handschriftlicher Form vorhanden sein Beispiel :Online- Genehmigungen von Transaktionen durch das Management; Protokollierung durch das Anwendungssystem Sicherheitsgrad hängt von der Art der Kontrollmaßnahme ab - Beispiel: Ist die Durchführung der Kontrollmaßnahme durch Abzeichnung nachgewiesen, so erbringt die Prüfung der Existenz eines Abzeichnungsvermerks möglicherweise nur einen unzureichenden Nachweis über die Wirksamkeit der Kontrollmaßnahme. Dagegen kann eine Liste der Bearbeitungsnachweise - einschließlich Verfolgung und Klärung unüblicher Sachverhalte - die Wirksamkeit der Kontrollmaßnahme belegen Problem in der Praxis: Kontrollen sind häufig nicht dokumentiert 27 Verfahrenswiederholungen: Geeignet z.b. zur Prüfung programmierter Kontrollmaßnahmen, da Computer die Transaktionen systematisch verarbeiten. Beispiel: Wir können versuchen, Geschäftsvorfälle in die Mandanten-EDV einzugeben, die so beschaffen sind, dass sie abgewiesen werden müssen. Werden sie tatsächlich abgewiesen, haben wir den Beweis dafür, dass die programmierten Kontrollen effektiv arbeiten.

28 A4) Literaturhinweise WP Handbuch 2006, 13. Auflage, Band I, Abschnitt R. TZ 208 TZ 369, IDW-Verlag GmbH Düsseldorf IDW EPS 261 Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (ersetzt: IDW PS 260 Das Interne Kontrollsystem im Rahmen der Abschlussprüfung ) IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie Wirtschaftsprüfung und Interne Revision; Hrsg.: Gerhart Förschle / Volker Peemöller, Verlag Recht und Wirtschaft

29 Die Prüfung des Risikofrüherkennungssystems (RFS) - Agenda B1) B2) B3) B4) Das RFS als Prüfungsgegenstand Prüfung des RFS Berichterstattung Literaturhinweise 29

30 B1) Das Risikofrüherkennungssystem als Prüfungsgegenstand (1) Kodifizierung einer gesetzlichen Verpflichtung zur Einrichtung eines RFS für den Vorstand von Aktiengesellschaften durch das KonTraG 91 (2) AktG: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Nach h.m. präzisiert 91 (2) AktG jedoch die allgemeine Leitungsaufgabe des Vorstands und die damit verbundenen Organisations-, Kontroll- und Überwachungspflichten => Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführung anderer Gesellschaftsformen als Grundsatz ordnungsmäßiger Geschäftsführung RFS muss alle Unternehmensbereiche berücksichtigen und ist eine konzernweite Verpflichtung Zielsetzung eines RFS: systematische Erfassung und Steuerung aller (bestandsgefährdenden) Unternehmensrisiken 30

31 B1) Das Risikofrüherkennungssystem als Prüfungsgegenstand (2) Kernelemente eines RFS im Sinne des 91 (2) AktG: Unternehmensziele / Erfolgsfaktoren Zielhierarchie und Risikostrategie Risikoidentifikation Definition von Risikofeldern umfassende systematische Erfassung und Analyse von Einzelrisiken Frühwarnindikatoren Risikoanalyse und bewertung Aggregation von Einzelrisiken, Interdependenzanalyse Priorisierung und Einordnung in vordefinierte Risikokategorien (Risk-Map) Bruttobewertung und Nettobewertung Risikokommunikation Zuordnung von Verantwortlichkeiten und Aufgaben Einrichtung geeigneter Berichtswege und abläufe Schwellenwerte, Eskalationsprozeduren Überwachung Prozessabhängig oder prozessunabhängig Abgrenzung zum Risikomanagementsystem (RMS) aus Unternehmenssicht: Nach h.m. umfasst das RMS zusätzlich Maßnahmen und Aktivitäten zur Risikobewältigung. 31

32 B1) Das Risikofrüherkennungssystem als Prüfungsgegenstand (3) Anlässe zur Prüfung des RFS Mittelbar: Auseinandersetzung des Abschlussprüfers mit dem RFS im Rahmen der Abschlussprüfung, insbesondere der Prüfung des Lageberichts ( Risiken der künftigen Entwicklung ) Unmittelbar: Gesetzliche Prüfungspflicht für börsennotierte Aktiengesellschaften ( 317 (4) HGB) Der Abschlussprüfer muss beurteilen, ob der Vorstand, die ihm nach 91 (2) AktG obliegenden Maßnahmen in geeigneter Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann Privatrechtliche Unternehmen, die einer Prüfung der Ordnungsmäßigkeit der Geschäftsführung nach 53 HGrG unterliegen: Prüfung umfasst die Prüfung des RFS, da die Einrichtung eines RFS zu den Sorgfaltspflichten eines ordentlichen und gewissenhaften Geschäftsleiters gehört Freiwillige Prüfung Erweiterung des Prüfungsauftrags; Anwendung der gleichen Grundsätze und Maßstäbe wie bei Pflichtprüfung Sonderauftrag zur Prüfung des RFS - AR kann nach 111 (2) S. 2 für bestimmte Aufgaben WP als besondere Sachverständige beauftragen; hier kann von einer vollumfänglichen Prüfung analog 317 (4) HGB abgewichen und der Fokus auf einzelne Elemente gesetzt werden (z.b. Risikoidentifikation oder einzelne Unternehmensbereiche) 32

33 B2) Die Prüfung des Risikofrüherkennungssystems (1) Art und Umfang der Prüfung des RFS nach 317 (4) HGB: Systemprüfung Beurteilung der Fähigkeit des RFS zur Aufdeckung wesentlicher Risiken: Ist ein Risikofrüherkennungssystem eingerichtet? (Vorhandensein) Ist das eingerichtete RFS geeignet, seine Aufgabe zu erfüllen? (Eignung) Ist das RSF funktionsfähig und wurde es während des gesamten Beurteilungszeitraums kontinuierlich angewandt? (Wirksamkeit) Nicht Prüfungsgegenstand ist, ob die Unternehmensleitung Risiken effizient und effektiv entgegengetreten ist (Risikobewältigung) Prüfungsphasen (Überblick): Prüfungsplanung Bestandsaufnahme Eignungsprüfung Wirksamkeitsprüfung Berichterstattung 33

34 B2) Die Prüfung des Risikofrüherkennungssystems (2) Prüfungsplanung: Sicherstellung einer effizienten Prüfungsdurchführung durch sachliche, zeitliche und personelle Planung Informationsbeschaffung über das Unternehmen und Unternehmensumfeld und vorläufige Einschätzung der Risikolage des Unternehmens Entwicklung einer Prüfungsstrategie und eines Prüfprogramms in Abhängigkeit der unternehmensindividuellen RFS-Konzeption und der organisatorischen Einbettung des RFS (-> Separationskonzept, Integrationskonzept, Mischformen) Bestandsaufnahme: Insbesondere Informationen über Unternehmensziele und Risikopolitik Risikobewusstsein Aufbauorganisation, insbesondere Zuständigkeiten und Verantwortlichkeiten Ablauforganisation Beim Unternehmen vorhandene Dokumentation hinsichtlich der Aufbau- und Ablauforganisation des RFS? 34

35 B2) Die Prüfung des Risikofrüherkennungssystems (3) Eignungsprüfung: Wesentliche Beurteilungskriterien: Vollständigkeit der Risikoidentifikation Plausibilität und Nachvollziehbarkeit der Risikobewertung Angemessenheit der Regelungen zur Risikokommunikation Ist sichergestellt, dass die relevanten Risikoinformationen zeitgerecht und vollständig an die Entscheidungsträger kommuniziert werden? Angemessenheit der Überwachung des RFS Ist eine kontinuierliche Anwendung des RFS sichergestellt? Wurden die Aufgaben und Verantwortlichkeiten im Rahmen des RFS zweckentsprechend definiert? Wirksamkeitsprüfung: Prüfung nach allgemeinen Grundsätzen einer Systemprüfung - Soll-Ist Abgleich anhand stichprobenweiser Einzelfallprüfungen von ausgewählten wesentlichen Risiken Waren die getroffenen Maßnahmen zur Risikofrüherkennung wirksam und wurden im Beurteilungszeitraum angemessen befolgt? 35

36 B2) Die Prüfung des Risikofrüherkennungssystems (4) Wirksamkeitsprüfung (Fortsetzung): Mögliche Prüfungshandlungen: Befragungen Beobachtungen Prüfung von erfolgten Vorgängen (Transaktionstest) Dokumentenanalyse (Durchsicht von Unterlagen zur Risikoidentifikation, -bewertung und kommunikation, Analyse von Prüfungsberichten und Arbeitspapieren der Internen Revision) Art und Umfang der Prüfungshandlungen u.a. abhängig von der Anzahl der bestandsgefährdenden oder sonstigen wesentlichen Risiken 36

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen www.pwc.com Prüfung von Forderungen aus Lieferungen und Leistungen WP StB Benjamin Röhe Agenda I. Einordnung in den Prozess der Jahresabschlussprüfung II. Risikoorientierter Prüfungsansatz / Prüfungsstrategie

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Internes Kontrollsystem (IKS) Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners Internes Kontrollsystem

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Chancen und Nutzen. für die Rechnungsprüfung und die Kämmerei

Chancen und Nutzen. für die Rechnungsprüfung und die Kämmerei Chancen und Nutzen des risikoorientierten Prüfungsansatzes für die Rechnungsprüfung und die Kämmerei 5. Salzgitter-Kongress für Kommunal-Finanzen Salzgitter-Lebenstedt, 17. April 2008 Referent Dipl.-Agraringenieur

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Prüfung des Risikomanagements durch die Interne Revision

Prüfung des Risikomanagements durch die Interne Revision - 1 Prüfung des Risikomanagements durch die Interne Revision Von Thomas Mohnike - Revisionsleiter bei der Stadtwerke Hannover AG und Rolf-Dieter Epkenhans - Personalrevisor bei der Stadtwerke Hannover

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Elling Illerhues. Einführung in die Prüfung eines fachlichen Internen Kontrollsystems (IKS)

Elling Illerhues. Einführung in die Prüfung eines fachlichen Internen Kontrollsystems (IKS) Elling Illerhues Einführung in die Prüfung eines fachlichen Internen Kontrollsystems (IKS) Herausgeber Landschaftsverband Westfalen-Lippe LWL-Rechnungsprüfungsamt Piusallee 1-3 48133 Münster Telefon: 0251

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? 17. März 2010 WP Dr. Aslan Milla

Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? 17. März 2010 WP Dr. Aslan Milla Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? WP Dr. Aslan Milla PwC Agenda Rechtliche Grundlagen Aus dem Leben eines Wirtschaftsprüfers Rechtliche Grundlagen Internes Kontrollsystem

Mehr

Auditing & Control. Veranstaltung 6. Prüfungsplanung und vorbereitende Prüfungen I. Prüfungsplanung und vorbereitende Prüfungen I

Auditing & Control. Veranstaltung 6. Prüfungsplanung und vorbereitende Prüfungen I. Prüfungsplanung und vorbereitende Prüfungen I Auditing & Control Veranstaltung 6 Prüfungsplanung und vorbereitende Prüfungen I Dr. Remmer Sassen A&C - WS 2012/13 - Veranstaltung 6 1 Überblick Veranstaltung 6: Prüfungsplanung und vorbereitende Prüfungen

Mehr

Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890)

Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890) Schweizer Prüfungsstandard: Prüfung der Existenz des internen Kontrollsystems (PS 890) Der vorliegende Schweizer Prüfungsstandard (PS) wurde vom Vorstand der Treuhand-Kammer am 17. Dezember 2007 verabschiedet.

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

1 Allgemeine Anmerkungen

1 Allgemeine Anmerkungen Stellungnahme des DIIR Deutsches Institut für Interne Revision e. V. zum IDW EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Mit der vorliegenden Stellungnahme möchte das

Mehr

IT-Stützung des Prüfungswesens

IT-Stützung des Prüfungswesens IT-Stützung des Prüfungswesens Henning Lieder - Diplom-Wirtschaftsmathematiker, CISA, CIA, CISM, Geschäftsführer Hamburg, den 8. Mai 2013 Inhaltsverzeichnis 2 1. Einleitung / Hintergründe 2. Grundlagen

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

Datenschutz aus Sicht des Wirtschaftsprüfers

Datenschutz aus Sicht des Wirtschaftsprüfers FIDES Treuhand GmbH & Co. KG Datenschutz aus Sicht des Wirtschaftsprüfers Hamburg, 17.02.2015 Bremen, 24.02.2015 Osnabrück, 25.02.2015 WP/StB Harm Dodenhoff k k k Wirtschaftsprüfung IT Audit Steuerberatung

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f.

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f. Arbeitskreis Rechnungslegung des Deutschen Steuerberaterverbands e.v. Littenstraße 10 10179 Berlin Tel: 030/278 76-2 Fax: 030/278 76-799 Mail: rechnungslegung@dstv.de B 01/13 vom 31.05.2013 Entwurf einer

Mehr

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten?

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten? Dem Audit Committee obliegt es, die Wirtschaftsprüfer zu bestellen, aber auch als Anlaufstelle für Informationen über evtl. Beschwerden und Unregelmäßigkeiten der Rechnungslegung innerhalb des Unternehmens

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Beschreibung von IKS und RMS im Lagebericht

Beschreibung von IKS und RMS im Lagebericht November 2009 Beschreibung von IKS und RMS im Lagebericht AUDIT Inhalt Editorial Betroffene Unternehmen Verbindung zwischen RMS und IKS Verbindung zur Risikoberichterstattung Struktur und Inhalt der beschreibenden

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Fundamente nutzen. Jahresabschlussprüfung durch Rödl & Partner. So bereiten Sie sich optimal vor

Fundamente nutzen. Jahresabschlussprüfung durch Rödl & Partner. So bereiten Sie sich optimal vor Fundamente nutzen Jahresabschlussprüfung durch Rödl & Partner So bereiten Sie sich optimal vor Fundamente nutzen Jeder Unternehmer schätzt effiziente und sinnvoll strukturierte Arbeitsabläufe. Was am Ende

Mehr

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung CFO-Konferenz der AHK 15 Oktober 2014, St. Petersburg Gesetzliche Grundlagen zur Einführung des IKS Die Bilanzskandale in den späten 90er

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Erfassung und Kontierung von Geschäftsvorfällen

Erfassung und Kontierung von Geschäftsvorfällen 64 Der Geldstrom können. Dabei werden die wesentlichen Bestandteile des Jahresabschlusses die Bilanz, die Gewinn- und Verlustrechnung und die Kapitalflussrechnung behandelt. Erfassung und Kontierung von

Mehr

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980)

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) (Stand: 11.03.2010) 1 Der Hauptfachausschuss (HFA) des IDW hat den nachfolgenden Entwurf

Mehr

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage Internes Kontrollsystem und Interne Revision Gestaltungsperspektiven in einer sich verändernden Risikolage Finanzskandale und ihre Auswirkungen Betrugsfall Schneider KonTraG Insolvenz Enron DCGK / TransPuG

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

TREUHAND SOZIETÄT GMBH Wirtschaftsprüfungsgesellschaft

TREUHAND SOZIETÄT GMBH Wirtschaftsprüfungsgesellschaft Prozessbezogenes IKS S 1/6 Mandant: Muster GmbH_ Auftrags-Nr.: Mandanten- Nr.: 35000 Arbeitspapier-Nr.: Unterschrift PL Abschlussstichtag: TT.MM.JJJJ Datum: Unterschrift verantw. WP Datum: DA 080/500 Wird

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

2.5.1. Unregelmäßigkeiten und Verstöße. Teil 1: Teambesprechung: n/a Ja Nein Bemerkungen

2.5.1. Unregelmäßigkeiten und Verstöße. Teil 1: Teambesprechung: n/a Ja Nein Bemerkungen Referenz 1 Mandant Auftrag Prüffeld / Betreff Unregelmäßigkeiten und Verstöße Erstellt von / am Durchgesehen von / am Qualitätssicherung durch / am Teil 1: Teambesprechung: A. Grundhaltung 1. Wurde das

Mehr

Prüfung der Finanzberichterstattung

Prüfung der Finanzberichterstattung 6 PublicGovernance Frühjahr/Sommer 2009 Schwerpunktthema Prüfung der Finanzberichterstattung durch Abschlussprüfer und Aufsichtsrat Durch die Finanzberichterstattung legt die Geschäftsführung extern für

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Change-Management Inhaltsverzeichnis 1 Revisionsauftrag... 1 2 Zusammenfassung... 1 3 Revisionsergebnisse... 2 3.1 Prozessgestaltung... 2 3.1.1 Prozessmodell...

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG E DES GEMEINDEAMT ABTEILUNG KANTONS ZÜRICH GEMEINDEFINANZEN INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG 1. EINLEITUNG Internationale Finanzskandale, der Druck ausländischer

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Organisation des kommunalen Rechnungswesens

Organisation des kommunalen Rechnungswesens Organisation des kommunalen Rechnungswesens (Workshop 2) Beatrice Dott Dr. Birgit Pickenäcker Worüber reden Wovon ausgehen Was untersuchen Wie vorgehen Was beachten müssen Was noch fehlt Wie es weiter

Mehr

Buchführung und Jahresabschluss

Buchführung und Jahresabschluss Wöltje Buchführung und Jahresabschluss Merkur ti Verlag Rinteln Inhaltsverzeichnis Teil A: Buchführung 1 Einführung in das Rechnungswesen 13 1.1 Das Rechnungswesen als Herz der unternehmerischen Informationsverarbeitung

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

IKS-POSITIONSPAPIER DER TREUHAND-KAMMER Berücksichtigung des internen Kontrollsystems in der Abschlussprüfung Änderungen Obligationenrecht

IKS-POSITIONSPAPIER DER TREUHAND-KAMMER Berücksichtigung des internen Kontrollsystems in der Abschlussprüfung Änderungen Obligationenrecht Am 21. März 2006 hat der Vorstand der Treuhand-Kammer das Positionspapier zum internen Kontrollsystem (IKS) das von der Kommission für Wirtschaftsprüfung (KWP) erarbeitet wurde verabschiedet. TREUHAND-KAMMER

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

des Jahresabschlusses sowie des Lageberichts für das Geschäftsjahr vom 1. Januar 2009 bis zum 31. Dezember 2009 der Bürgschaftsbank

des Jahresabschlusses sowie des Lageberichts für das Geschäftsjahr vom 1. Januar 2009 bis zum 31. Dezember 2009 der Bürgschaftsbank Bestätigungsvermerk Bestätigungsvermerk des Abschlussprüfers Wir haben dem Jahresabschluss und dem Lagebericht der Bürgschaftsbank Nordrhein-Westfalen GmbH Kreditgarantiegemeinschaft, Neuss, für das Geschäftsjahr

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Advisory Services. IT in der Wirtschaftsprüfung

Advisory Services. IT in der Wirtschaftsprüfung Advisory Services IT in der Wirtschaftsprüfung IT-Compliance-Tagung, DSRI / Oldenburg, 16. März 2007 Im Überblick 1 Ausgangssituation 2 IT-Prüfungen im Rahmen der externen Revision 3 IT-Kontrollen und

Mehr

Herzlich Willkommen, Prof. Dr. Jörg-Andreas Lohr WP/StB LOHR +COMPANY GmbH Wirtschaftsprüfungsgesellschaft Rochusstraße 47 40479 Düsseldorf

Herzlich Willkommen, Prof. Dr. Jörg-Andreas Lohr WP/StB LOHR +COMPANY GmbH Wirtschaftsprüfungsgesellschaft Rochusstraße 47 40479 Düsseldorf Bitte melden Sie sich zu dieser Veranstaltung über ILIAS an. Für die Anmeldung ist ein Kennwort nötig, welches in der ersten Vorlesung bekannt gegeben wird. Durch Ihre Anmeldung in ILIAS bekommen Sie u.a.

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Name Funktion Datum Unterschrift

Name Funktion Datum Unterschrift Bericht über die Kassenprüfung der Teilgliederung Kreisverband Mittelhaardt der Piratenpartei Deutschland für das laufende Geschäftsjahr 2010 (12.12.2009 01.11.2010) Name Funktion Datum Unterschrift Markus

Mehr

Organisation der Buchführung (Die Belegorganisation)

Organisation der Buchführung (Die Belegorganisation) Organisation der Buchführung (Die Belegorganisation) KEINE BUCHUNG OHNE BELEG! Einer der wichtigsten Sätze des Rechnungswesens lautet: "Keine Buchung ohne Beleg". Diese Aussage ist durchaus berechtigt,

Mehr

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung COMPLIANCE IM TREASURY-MANAGEMENT 2 Compliance oft zu hören, schwer einzuordnen! Wofür steht Compliance? engl.: to

Mehr

Umsetzung IKS in der Praxis

Umsetzung IKS in der Praxis Umsetzung IKS in der Praxis? Rückblick Infolge der Anpassung des Schweizerischen Obligationenrechts musste auch die GSR ab 2008 im Rahmen der jährlichen Revision ein Internes Kontrollsystem (IKS) nachweisen.

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

Vor- und Nachteile einer zentralen bzw. dezentralen Organisation der Finanzbuchhaltung

Vor- und Nachteile einer zentralen bzw. dezentralen Organisation der Finanzbuchhaltung Vor- und Nachteile einer zentralen bzw. dezentralen Organisation der Finanzbuchhaltung WP/StB Dr. Marian Ellerich, Fasselt & Partner, Duisburg Detmold, den 1. Dezember 2004 Gliederung A. Einführung B.

Mehr

Sarbanes Oxley Act Erfahrungsbericht ENI Group - AGIP Deutschland GmbH Dipl. Kfm. Dr. Stefan Gros

Sarbanes Oxley Act Erfahrungsbericht ENI Group - AGIP Deutschland GmbH Dipl. Kfm. Dr. Stefan Gros Sarbanes Oxley Act Erfahrungsbericht ENI Group - AGIP Deutschland GmbH Dipl. Kfm. Dr. Stefan Gros 3.Finance-Gipfel am 09./10. Mai 2005 in Berlin Einleitung ENI Group hat die Wirtschaftsprüfungsgesellschaft

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

Rahmenkonzept zu Auftragsarten

Rahmenkonzept zu Auftragsarten Stellungnahme des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder Rahmenkonzept zu Auftragsarten (beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März 2014 www.mazars.ch 1 Titre de la présentation EINLEITUNG Beauftragen Sie Dienstleistungen

Mehr

WOZU BRAUCHT MAN WIRTSCHAFTSPRÜFER?

WOZU BRAUCHT MAN WIRTSCHAFTSPRÜFER? WIRTSCHAFTSPRÜFER Inhalt Wozu braucht man Wirtschaftsprüfer? Wie wird man Wirtschaftsprüfer? Warum wird man Wirtschaftsprüfer? Welche Voraussetzung muss man für den Beruf mitbringen? Perspektiven 2 WOZU

Mehr

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch)

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch) Prüfungsobjekt Die Prüfung betrifft folgende Gesellschaften: xxx Risikoanalyse vor/nach Prüfungshandlungen Risiko Verstoß gegen aufsichtsrechtliche Vorschriften Verstoß gegen die Kapitalanlagerichtlinien

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick

Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick IT-Sicherheit im Kontext der Wirtschaftsprüfung IHK Darmstadt IT FOR WORK Darmstadt, 29. August 2013 Zur Person Betriebswirtschaftliches

Mehr

=> Internes Kontrollsysteme (IKS) Version 08.2011

=> Internes Kontrollsysteme (IKS) Version 08.2011 Forum für Controlling AG, Burgdorf Checkliste by Forum für Controlling AG, Burgdorf => Internes Kontrollsysteme (IKS) Version 08.2011 Punkt Inhalt Sind formelle Voraussetzungen erfüllt, damit IKS eingeführt

Mehr

DIIR Revisionsstandard Nr. 2

DIIR Revisionsstandard Nr. 2 DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagementsystems durch die Interne Revision Deutsches Institut für Interne Revision e.v. Inhalt 1 Präambel 4 2 Adressaten, Geltungsbereich und Verbindlichkeit

Mehr