Qualität und Führung 18. Juni Integration IKS ins bestehende Management System

Transkript

1 Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0

2 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung der Risken der fin. Berichterstattung -> Anwendung der Systematik!!! allfälliger Aus- Aufbau der RM- Organisation, Abstimmung der Verantwortlichkeiten, Definition Begriff RM (Enterprise RM vs. Operational RM)!!! Anpassung der Systematik betr. Risikokategorisierung, Bewertung Workshop!! 1

3 3. Integration ins Management System Nutzen -> und Grenzen!!! Verwendung von Grundlagen -> Organisatorische Grundlagen -> Zielfestlegung und Messung -> Verbesserungsprozess (plan do check act)!!! Die IKS Umfangbestimmung erfordert die Analyse der Jahresrechnung Management-Zyklus / Berichterstattung Workshop!! -> Anwendung der Reportingstruktur!!! Definition Reporting über die Existenz (Effektivität) des IKS (finanzielle Berichterstattung) 2

4 3. Integration ins Management System Nutzen -> und Grenzen!!! Abstimmung der Kompetenzen -> Knowhow einsetzen (Organisation, Prozesse, Risiken)!!! Wissen über die Beeinflussung von Prozessaktivitäten auf die finanz. Berichterstattung ist insb. in den Kernprozessen oft ungenügend resp. sehr zentral bei Finanzen angesiedelt. Prüfbarkeit und Nachvollzug -> Organisation und Prozesse formalisiert!!! Dokumentation ist für die Anforderungen des IKS fin. Berichterstattung ungenügend!!! Prozessbetrachtung E2E -> Abstimmung erforderlich (Optik Jahresberichterstattung) Workshop!! 3

5 Inhalt 1. Risikomanagement: Grundlage für das IKS 2. Die Beurteilung des IKS Umfanges -> wo ansetzen? 3. Prozessbetrachtung E2E -> der Einkaufsprozess 4

6 1. Risikomanagement: Grundlage für das IKS Revision OR: Einführung ab Art. 663b Ziffer 12 revor Der Anhang enthält neu Angaben über die Durchführung einer Risikobeurteilung. Diese Angaben unterliegen neu der Prüfung der Revisionsstelle (formelle Prüfung). Der Fokus der Risiken liegt primär auf denjenigen Risiken, die Einfluss auf die Beurteilung der Jahresrechnung haben. Die Verantwortung über die Durchführung der Risikobeurteilung liegt beim VR. Art. 728a (OR) neu Die Revisionsstelle prüft, ob ein Internes Kontrollsystem existiert. Prüfung, ob der Verwaltungsrat angemessene Massnahmen zur Sicherstellung einer ordnungsgemässen Buchführung und Rechnungslegung getroffen hat. Die Prüfbarkeit und Nachvollziehbarkeit sind eine Vorrausetzung an ein existierendes IKS: Art. 728b (OR) neu Die Revisionsstelle erstattet dem VR einen umfassenden Bericht mit Feststellungen über die Rechnungslegung, das IKS sowie die Durchführung und Ergebnis der Revision. Explizite Stellungsnahme zur Existenz des IKS erforderlich Prüftiefe und Prüfbreite im bereich des IKS nehmen zu -> PS 890. Zusatzbericht gemäss PS 890 5

7 1. Die Beurteilung des IKS Umfanges Strukturieren und umsetzen Ä Kontrollumfeld Ä Integrität und ethische Werte Ä Führungsphilosophie und Geschäftsgebaren Ä Organisation: Kompetenzen Aufgaben, Verantwortlichkeiten Ä Risikobeurteilung Ä Risikoanalyse & Change Management Ä Kontrollaktivitäten Ä IKS in den Geschäftsprozessen auf Basis von Prozessbeschreibungen & Weisungen Ä Information und Kommunikation Ä Interne und externe Kommunikationswege Ä Überwachung Ä Systematische Überwachung des IKS implementiert in der Organisation 6

8 1. Risikomanagement: Grundlage für das IKS Unternehmensweites Risikomanagement (ERM) Strategische Gefahren Operative Gefahren Finanzielle Gefahren. Management Gefahren Operationelles Risikomanagement (ORM) Integration ERM-> ORM -> IKS ERM Top 10 pro Bereich Ausfall Grosskunde Ausfall Produktion Verlust Mitarbeiter Einkauf Produktion Verkauf ORM Wesentliche Risiken pro Prozess

9 1. Risikomanagement: Grundlage für das IKS Fallbeispiel 1: Integration Risikomanagement und IKS Nennen Sie 4 Beispiele von operationellen Risiken im Einkaufsprozess für die Kategorien: 1. Finanzelle Berichterstattung 2. Compliance Risiken 3. Wirksamkeit der Prozesse 4. Mögliche deliktische Handlungen Ä Wir bitten Sie um Ihre aktive Mitarbeit

10 1. Risikomanagement: Grundlage für das IKS Lösung Fallbeispiel 1: Operationelles Risikomanagement ORM Beispiele für operationelle Risiken im Einkauf 1. Falsche Erfassung der Einkaufspreise 2. Nicht Einhalten Rahmenverträge 3. Nicht wirtschaftliche Lagerbewirtschaftung 4. Diebstahl aus dem Warenlager

11 Inhalt 1. Risikomanagement: Grundlage für das IKS 2. Die Beurteilung des IKS Umfanges -> wo ansetzen? 3. Prozessbetrachtung E2E -> der Einkaufsprozess 10

12 2. Die Beurteilung des IKS Umfanges Strukturieren und umsetzen Umfangbestimmung auf Basis der finanziellen Berichterstattung Ä Kontrollumfeld Ä Integrität und ethische Werte Ä Führungsphilosophie und Geschäftsgebaren Ä Organisation: Kompetenzen Aufgaben, Verantwortlichkeiten Ä Risikobeurteilung Ä Risikoanalyse & Change Management Ä Kontrollaktivitäten Ä IKS in den Geschäftsprozessen auf Basis von Prozessbeschreibungen & Weisungen Ä Information und Kommunikation Ä Interne und externe Kommunikationswege Ä Überwachung Ä Systematische Überwachung des IKS implementiert in der Organisation 11

13 2. Die Beurteilung des IKS Umfanges Strukturieren und umsetzen Identifikation der Risiken und Schlüsselkontrollen (Umfangbestimmung) Ziele Compliance Effektivität und Effizienz der Geschäftsprozesse Verlässlichkeit Reporting Ansatz Prozesse Prozesse Konti Erst-Beurteilung Top-down Beurteilung anhand Risk Assessment Beurteilung bestehender Assessments sowie Risk Assessment Analyse der Materialität (Einheiten & Konti) sowie Risk Assessment Verifikation RM-Assessment ORM-Assessment ORM-Assessment Wer Rechtsdienst (Compliance), GL Mitglieder Qualitätsmanagement, operatives Management, Controlling Finanzen & Controlling

14 2. Die Beurteilung des IKS Umfanges Strukturieren und umsetzen Ä Bei der Bestimmung des Umfanges des IKS müssen folgende Elemente berücksichtigt werden: - Rechtliche Einheiten und deren Relevanz (OR / Materialität) - Konten und deren Quelle (Prozesse) - das IKS ist den Mitarbeitern bekannt - Zusätzliche Risiken aus Sicht Jahresberichterstattung > Dies ist ein quantitatives und qualitatives Scoping 13

15 2. Die Beurteilung des IKS Umfanges Strukturieren und umsetzen Fallbeispiel 2: Beurteilung des IKS Umfanges Beurteilen Sie die Jahresrechnung der Maschinenindustrie, Herstellung und Vertrieb AG und beurteilen Sie, welche Positionen der Jahresrechnung relevant sind. Nennen Sie die entsprechenden Prozesse, welche die wesentlichen Konten beeinflussen. Ä Wir bitten Sie um Ihre aktive Mitarbeit

16 Inhalt 1. Risikomanagement: Grundlage für das IKS 2. Die Beurteilung des IKS Umfanges -> wo ansetzen? 3. Prozessbetrachtung E2E -> der Einkaufsprozess 15

17 3. Prozessbeurteilung Ä Kontrollumfeld Ä Integrität und ethische Werte Ä Führungsphilosophie und Geschäftsgebaren Ä Organisation: Kompetenzen Aufgaben, Verantwortlichkeiten Ä Risikobeurteilung Ä Risikoanalyse & Change Management Ä Kontrollaktivitäten Ä IKS in den Geschäftsprozessen auf Basis von Prozessbeschreibungen & Weisungen Ä Information und Kommunikation Ä Interne und externe Kommunikationswege Ä Überwachung Ä Systematische Überwachung des IKS implementiert in der Organisation 16

18 3. Prozessbeurteilung Ausnahme - / Änderungsberichte Änderungsberichte mit einer Auflistung aller neuen Mitarbeiter bzw. Lohnund Gehaltsänderungen werden erzeugt. Fälligkeitsbericht mit überfälligen Forderungen wird täglich oder wöchentlich erstellt. Systemkonfiguration: Automatische, integrierte Buchung nach vordefinierten Buchungsschlüsseln Plausibilitätsprüfungen und Toleranzen Obligatorische und im System eingegebene Kontrollen KPI: Die Wesentlichen Garantie-Kennzahlen werden regelmäßig geprüft, um außergewöhnliche Trends feststellen zu können. Mgt. prüft die KPIs des Jahresabschlusses und vergleicht dabei die Ist-Ergebnisse mit den vorhergehenden Perioden, Plänen und Prognosen. Bei erheblichen Abweichungen ist eine Nachkontrolle erforderlich. Management-Review Der Leiter der Buchhaltung prüft die Summenbilanz Die Belege für nicht-standardmäßige Journalbuchungen werden vom Management geprüft. Aufgezeichnete Vermögensgegenstände werden auf Wertminderung geprüft. Autorisierung: Zahlungsanforderungen werden entsprechend den Unterschriftsberechtigungen vom Management geprüft und abgezeichnet. Änderungen der Gehaltsstammdaten erfordern eine ordnungsgemäße Autorisierung. Funktionstrennung: Die Erteilung von Bestellungen und die Veranlassung von Bezahlungen erfolgen durch unterschiedliche Personen. Mitarbeiterunterlagen, die unter anderem vereinbarte Löhne/Gehälter beinhalten, sind nicht in der Gehaltsabteilung, sondern in einem anderen Bereich des Personalbereichs zu führen. Schnittstellen: Die gesendete Datei enthält einen Trailer, anhand dessen das empfangene System den Datensatzzähler/die Summe prüft. Abstimmung Konzerninterne Forderungen und Verbindlichkeiten werden mit den Konzerngesellschaften abgestimmt, um Differenzen aufzudecken. Bankabstimmungen werden konsequent erstellt und geprüft. Systemzugang: Nur entsprechend befugte Personen dürfen nach Ende der Periode Berichtigungen im Buchführungssystem vornehmen. Der Benutzerzugriff auf kritische IT-Systeme ist abhängig vom Tätigkeitsbereich eingeschränkt. 17

19 3. Prozessbeurteilung Präventive Kontrollen Verhindern, dass Fehler überhaupt erst gemacht werden: Ä Systemzutrittskontrollen (Berechtigungen) Ä Funktionentrennung (Kreditorenrechnungen erfassen und Auszahlen) Ä 4-Augen-Prinzip Detektive Kontrollen Aufdeckungskontrollen, die dort Verwendung finden, wo präventive Kontrollen eine zu grosse Fehlerhaftigkeit aufweisen: Ä Ä Abstimmungen (Bank, Systeme) Fehler-Berichte, Abweichungs-Analysen Der Aufwand für eine Fehlerprävention ist oft geringer als der, die Fehler zu beheben! 18

20 3. Prozessbeurteilung Analyse der Prozesse anhand der Finanziellen Berichterstattungsanforderungen (Financial Statement Assertions): Vorhandensein/ Richtigkeit Vollständigkeit Rechte & Pflichten (Zuordnung) Bewertung Gliederung & Ausweis Vorhandensein bestimmter Vermögensgegenstände oder Schulden zu einem bestimmten Zeitpunkt. Richtigkeit der ausgewiesenen Vermögensgegenstände und Schulden, der Geschäftsvorfälle und Ereignisse sowie der geforderten Angaben Vollständigkeit der ausgewiesenen Vermögensgegenstände und Schulden, der Geschäftsvorfälle und Ereignisse sowie der geforderten Angaben Zuordnung des wirtschaftlichen Eigentums an bestimmten Vermögensgegenständen oder der bestehenden Verpflichtungen zu einem bestimmten Zeitpunkt Bewertung ausgewiesener Vermögensgegenstände und Schulden. Betragsmäßig richtige Erfassung von Geschäftsvorfällen und Ereignissen sowie die zutreffende zeitliche Abgrenzung von Einnahmen und Ausgaben. Die Darstellung und Berichterstattung entsprechend den anzuwendenden Rechnungslegungsgrundsätzen (d.h. US- GAAP). 19

21 3. Prozessbeurteilung Fallbeispiel 3: Beurteilung des IKS im Einkaufsprozess Beurteilen Sie mittels Prozessdarstellung die potentiellen Risiken auf jedem Prozessschritt (1 Risiko pro Prozess) und nennen Sie die erwarteten Kontrollen, um das entsprechende Risiko zu verhindern. Ä Wir bitten Sie um Ihre aktive Mitarbeit

22 Wir danken herzlich für die Aufmerksamkeit. Fragen? 21