Umsetzung, Dokumentation und Prüfung

Transkript

1 Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung Praxisleitfaden für eine softwaregestützte Organisation der internen Kontrollen Krzysztof Paschke

2 6 S e i t e IKS Definition Inhaltsverzeichnis 1 Ziel und Aufbau des Buches 13 2 Gesetzliche Grundlagen IKS Definition IKS in der EU IKS in Deutschland IKS in der Schweiz Sarbanes-Oxley Act (SOX) 23 3 Standards COSO IKS-Kategorien (Dimension I) ' :: IKS-Komponenten (Dimension II) Unternehmensorganisation (Dimension III) IDW PS IKS-Ziele IKS-Komponenten Unternehmensorganisation IDW PS IT-Governance CobiT ITIL 37 4 Dokumentation Unternehmensweite Dokumentationslösung Aspekte der Dokumentation Eigenschaften einer Compliance Management Software Dokumentationsrichtlinie im Unternehmen Redaktion Detaillierungsgrad und Tiefe der Dokumentation Fortführung der Dokumentation 51

3 Seite Systematik der Dokumentation Namenskonventionen Lebenszyklus der Dokumentation und verwendete Methoden S.M.A.R.T Magisches Dreieck Deming-Kreis 58 IKS-Projekt Projektmethodik und Softwareunterstützung Wind Seeker AG Meilenstein 1 Projektmanagement" Ziel Beschreibung und Definitionen Initialisierung Definition Planung Steuerung Abschluss Umsetzung mit DocSetMinder Projektorganisation Meilensteine des IKS-Projektes Dokumentationsrichtlinie Unternehmensorganisation (Zusammenfassung) Meilenstein 2 Aufbauorganisation" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Schritt 1: Modellierung Schritt 2: Organigramrhe Schritt 3: Unternehmensstammdaten 88

4 8 S e i t e IKS Definition Schritt 4: Betriebsstätten und Repräsentanzen, Schritt 5: Abteilungen Schritt 6: Stellenbeschreibungen Schritt 7: Mitarbeiter..., Schritt 8: Beauftragte Schritt9: Fremde Dritte Schritt 10: Prüfer Dokumentationshinweis Meilenstein 3 Ablauforganisation" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Schritt 1: Dokumentation der Prozesslandkarte Schritt 2: Dokumentation der Prozesse Ebene Schritt 3: Dokumentation der Prozesse Ebene n Schritt 4: Dokumentation der Arbeitsanweisungen Wertschöpfungskette Dokumentationshinweis Meilenstein 4 Richtlinien" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Dokumentationshinweis Internes Kontrollsystem (Zusammenfassung) Meilenstein 5 Kontrollumfeld" Ziel : Beschreibung und Definitionen Umsetzung mit DocSetMinder 135

5 Seite Meilenstein 6 Risikobewertung" Ziel Beschreibung und Definitionen Risikoidentifikation Risikoanalyse und -bewertung Umsetzung mit DocSetMinder Dokumentationshinweis Meilenstein 7 Kontrollziele und Kontrollen" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Dokumentationshinweis Meilenstein 8 Bilanz-, Gewinn- und Verlust-Positionen" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Dokumentationshinweis Meilenstein 9 Risiko-Kontroll-Matrix" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Dokumentationshinweis Meilenstein 10 Monitoring" Ziel Beschreibung und Definitionen Prüfungsplanung Prüfungshandlung 191

6 10 S e i t e IKS Definition Inhalt der Dokumentation Prüfungsplanung Prüfungsdurchführung Bewertung der prozessbezogenen Kontrollen Umsetzung mit DocSetMinder Planung der Prüfung Prüfungskatalog Walkthrough-Prozess Test der Kontrollen Gesamtbewertung der prozessbezogenen Kontrollen Dokumentationshinweis Meilenstein 11 Korrekturmaßnahmen" Ziel Beschreibung und Definitionen Inhalt der Dokumentation Umsetzung mit DocSetMinder Meilenstein 12 Information und Kommunikation" Ziel Beschreibung und Definitionen Umsetzung mit DocSetMinder Produktbeschreibung DSM Compliance Management Software Modularer Aufbau Strukturaufbau der Dokumentation Module - Zusammenfassung der Modulinhalte Modul Unternehmensorganisation" Modul Internes Kontrollsystem" Modul Verrechnungspreisdokumentation" : Modul Verfahrensdokumentation" Modul CobiT" 235

7 Seite Modul Qualitätsmanagement" Modul IT-Dokumentation" Modul IT-Notfallhandbuch" Modul IT-Revision" Modul Datenschutz" Aufbau und Umgebung ' Funktionsbeschreibung Revisionssicherheit Versionskontrolle Periodenabgrenzung/Jahresabschluss Check-in/Check-out Dokumentenentwürfe Löschen von Dokumenten Filter Benutzer-Sichten Volltextsuche Ausgabe der Dokumentation Dokumentationswerkzeuge DocSetMinder Texteditor DocSetMinder Designer DocSetMinder HTML-Publisher Druckexport in Microsoft Office Word Import von externen Dateien Standardvorlagen Inhaltsklassen Zugriffsschutzsystem Rollenkonzept Administrator Manager Bearbeiter 252

8 12 S e i t e Leser Prüfer Active Directory und LDAP Integration DocSetMinder Clients DocSetMinder Voll-Client DocSetMinder Web Access-Client DocSetMinder Application Programming Interface Reporting Services Hilfe-Funktion Prozessorientiertes Compliance-Management Auszeichnung IKS-Projekt Checklisten Checklisten - Unternehmensorganisation Checklisten - internes Kontrollsystem Abbildungen Abkürzungsverzeichnis Literatur 275