Qualität und Führung 18. Juni Integration IKS ins bestehende Management System

Transkript

1 Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0

2 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin Internal Audit Services, Acons Governance & Audit AG, Zürich (ehem. Acons AG, Lenzburg) seit 2004 Consulting Internal Audit Services, PwC Zürich, Group Internal Auditor, Swiss Re Zürich Insurance Underwriting & Financial Controlling, Swiss Re Zürich Trainee Accounting & HR Management, ZFS Zürich

3 Inhalt 1. Grundlagen - Hintergrund 2. Begriff IKS 3. Integration ins Managementsystem 4. Fazit 2

4 1. Hintergrund - Grundlagen Qualität und Führung -> Corporate Governance? Gute Corporate Governance hat den Zweck, das langfristige und nachhaltige Wachstum des Unternehmenswertes zu gewährleisten. Transparente Unternehmensüberwachung - Funktionsfähige Unternehmensleitung - Interessenswahrung der Stakeholder - Transparente Unternehmenskommunikation - Systematisches Adressieren und angemessener Umgang mit Unternehmensrisiken - Orientierung auf langfristige Wertschöpfung Zielgerichtete Unternehmensführung und Unternehmensüberwachung Quelle: Swiss Code of Best Practice of Corporate Governance (2002) Corporate Governance Richtlinie 1. Juli 2002 mittels Risikomanagement & IKS 3

5 1. Hintergrund - Grundlagen Aufgrund der Auswirkungen der beschriebenen Schwachstellen auf die Erreichung der Kontrollziele kommen wir zum Urteil, dass die Bank per kein wirksames IKS der Finanzberichterstattung basierend auf den bestehenden Kriterien hatte. Quelle; Revisionsbericht Credit Suisse 4

6 1. Hintergrund - Grundlagen Revision OR: Einführung ab Art. 663b Ziffer 12 revor Der Anhang enthält neu Angaben über die Durchführung einer Risikobeurteilung. Diese Angaben unterliegen neu der Prüfung der Revisionsstelle (formelle Prüfung). Der Fokus der Risiken liegt primär auf denjenigen Risiken, die Einfluss auf die Beurteilung der Jahresrechnung haben. Die Verantwortung über die Durchführung der Risikobeurteilung liegt beim VR. Art. 728a (OR) neu Die Revisionsstelle prüft, ob ein Internes Kontrollsystem existiert. Prüfung, ob der Verwaltungsrat angemessene Massnahmen zur Sicherstellung einer ordnungsgemässen Buchführung und Rechnungslegung getroffen hat. Die Prüfbarkeit und Nachvollziehbarkeit sind eine Vorrausetzung an ein existierendes IKS: Art. 728b (OR) neu Die Revisionsstelle erstattet dem VR einen umfassenden Bericht mit Feststellungen über die Rechnungslegung, das IKS sowie die Durchführung und Ergebnis der Revision. Explizite Stellungsnahme zur Existenz des IKS erforderlich Prüftiefe und Prüfbreite im bereich des IKS nehmen zu -> PS 890. Zusatzbericht gemäss PS 890 5

7 1. Hintergrund - Grundlagen Wer ist betroffen und was wird geprüft?? Gesellschaftsform Grössenkriterien Ziel Form der Revision Anforderung an Revisionsstelle Publikums- Gesellschaften Börsenkotiert Anleiheobligationen ausstehend Schutz der Investoren Ordentlich Staatlich kontrollierte Revisionsfirmen Wirtschaftlich bedeutendes Unternehmen 10 Mio. Bilanz 20 Mio. Umsatz 50 MA (Vollz.) Schutz des öffentlichen Interesses Ordentlich Zugelassene Revisionsexperten 2 von 3 Kriterien über 2 Jahre 6

8 2. Begriff IKS Was heisst IKS? Das IKS umfasst alle Methoden, Massnahmen und Instruktionen vom Verwaltungsrat und der Geschäftsleitung mit den Zielen: Erreichung der geschäftspolitischen Ziele; Einhaltung von internen und externen Gesetzen und Vorschriften; Wirksame und effiziente Geschäftsführung; Zeitgerechte und verlässliche finanzielle Berichterstattung; Schutz des Geschäftsvermögens; Verminderung, Verhinderung, Aufdeckung von Fehlern und Unregelmässigkeiten. 7

9 2. Begriff IKS Was benötigt es? Schritt 1: Um das IKS wirksam zu gestalten, müssen die geschäftspolitischen Ziele definiert sein (Gesamtunternehmen und Prozesse) -> Ziele: Compliance, Effizient und Effektivität der Geschäftsprozesse, Schritt 2: Zur Gestaltung des IKS müssen die Risiken der Zielereichung bekannt sein! -> Systematische Identifikation der Risiken: Wenn beeinflussbar IKS in Auf- und Ablauforganisation Nicht oder teilweise beeinflussbar RM Massnahmen 8

10 2. Begriff IKS Wer ist verantwortlich? Verwaltungsrat Geschäftsleitung Internes Kontrollsystem FÜHRUNG -Zielvorgaben der Führung und Steuerung ( AKV ) Aufbauorganisation - Gewaltentrennung - Definition der Schnittstellen Kontroll- und Überwachungs- Aktivitäten als Bestandteil von Führungsaufgaben OPERATIVE AKTIVITÄTEN - Vorgaben - Schulung Ablauforganisation Kontrollen, welche im operativen Prozessfluss eingebunden sind (Systemkontrollen) MANAGEMENT ÜBERWACHUNG Compliance Controlling & Reporting Qualitätsmgmt. HR Management IT Sicherheit Betriebsicherheit etc. INTERNE REVISION Organ des Verwaltungsrates und Unterstützung der obersten Geschäftsleitung EXTERNE REVISION Rechtl. Prüforgan Prüfung und Berichterstattung an die Aktionäre 1. Ebene 2. Ebene 3. Ebene 4. Ebene 5. Ebene 9

11 2. Begriff IKS Was ändert? Existenz des IKS bedeutet: - ein IKS ist dokumentiert - das IKS ist den Mitarbeitern bekannt - das definierte IKS wird angewendet und umgesetzt - ein Kontrollbewusstsein ist im Unternehmen vorhanden Anpassung des Umfangs und der Ausgestaltung des IKS auf das Unternehmen (risikobasiert!): - Grösse - Komplexität der Geschäftstätigkeit - Art der Finanzierung 10

12 3. Integration ins Management System Nutzen -> und Grenzen!!! Verwendung von Grundlagen -> Organisatorische Grundlagen -> Zielfestlegung und Messung -> Verbesserungsprozess (plan do check act)!!! Die IKS Umfangbestimmung erfordert die Analyse der Jahresrechnung Management-Zyklus / Berichterstattung Workshop!! -> Anwendung der Reportingstruktur!!! Definition Reporting über die Existenz (Effektivität) des IKS (finanzielle Berichterstattung) 11

13 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung der Risken der fin. Berichterstattung -> Anwendung der Systematik!!! allfälliger Aus- Aufbau der RM- Organisation, Abstimmung der Verantwortlichkeiten, Definition Begriff RM (Enterprise RM vs. Operational RM)!!! Anpassung der Systematik betr. Risikokategorisierung, Bewertung Workshop!! 12

14 3. Integration ins Management System Nutzen -> und Grenzen!!! Abstimmung der Kompetenzen -> Knowhow einsetzen (Organisation, Prozesse, Risiken)!!! Wissen über die Beeinflussung von Prozessaktivitäten auf die finanz. Berichterstattung ist insb. in den Kernprozessen oft ungenügend resp. sehr zentral bei Finanzen angesiedelt. Prüfbarkeit und Nachvollzug -> Organisation und Prozesse formalisiert!!! Dokumentation ist für die Anforderungen des IKS fin. Berichterstattung ungenügend!!! Prozessbetrachtung E2E -> Abstimmung erforderlich (Optik Jahresberichterstattung) Workshop!! 13

15 3. Integration ins Management System Nutzen der Analyse des IKS? Unternehmensleitung erhält Sicherheit bezüglich der Zielerreichung Andauernde, nachhaltige Qualität der Arbeitsausführung Reibungslose Geschäfts- und Reportingprozesse Effizienz der Schnittstellen (Funktionalität, Datenintegrität) Eliminierung von Doppelspurigkeiten durch die systematische, risikobasierte Beurteilung (Existenz) der Schlüsselkontrollen, Systematische Umsetzung der Corporate Governance durch alle relevanten Funktionen auf allen Zielebenen 14

16 FAZIT: Grundanforderung IKS Die Umsetzung der IKS Anforderungen kann durch eine konsquente Integration ins bestehende Managementsystem in vieler Hinsicht vereinfacht und optimiert werden. Es erfordert aber: Sehr hohes Management Kommittment (VR und GL) klare Formulierung des Umfanges des IKS Zentrale Steuerung und dezentrale Ausführung Funktionierendes (Projekt)management -> Strukturen, Verantwortlichkeiten, Planung, etc Transparenz über laufende Initiativen und deren Ziele UND Positive Fehlerkultur 15

17 Wir danken herzlich für die Aufmerksamkeit. Fragen? 16