Hinweis: Seite 1 von 7

Größe: px

Ab Seite anzeigen:

Download "Hinweis: Seite 1 von 7"

Dominik Maus
vor 6 Jahren
Abrufe

Hinweis: Die Checkliste wurde mit größter Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Das Muster ist als Formulierungshilfe zu verstehen und dient der Anregung.

1 Hinweis: Die Checkliste wurde mit größter Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Das Muster ist als Formulierungshilfe zu verstehen und dient der Anregung. Die Mustercheckliste ist ein Vorschlag für mögliche Regelungen. Daher entbindet das Muster den Verwender nicht von der sorgfältigen eigenverantwortlichen Prüfung. Aus Gründen der sprachlichen Vereinfachung wird auf die Nennung beider Geschlechter verzichtet. Seite 1 von 7

2 Aufbauorganisation Ja Nein Kommentar Liegt ein schriftliches Organigramm für den gesamten Betrieb vor? Ist das Organigramm auf dem neusten Stand? Sind für alle Mitarbeiter im Organigramm die Verantwortungsbereiche klar abgegrenzt? Sind Linien- und Stabsfunktionen getrennt? Gibt es eine ausreichende Organisation, um die erforderlichen Kontrollen durchführen zu können? Gibt es Mehrfachüber- bzw. -unterstellungen? Sind in dem Organigramm bzw. in den Einzelplänen nur miteinander zu vereinbarende Tätigkeiten zusammengefasst? Ist das Organigramm den Mitarbeitern im erforderlichen Umfang bekannt gegeben worden? Sind die Stellvertretungen ausreichend geregelt und dokumentiert? Ergeben sich bei Stellvertretungen Zusammenfassungen von miteinander nicht zu vereinbarenden Tätigkeiten? Sind Stellenbeschreibungen auf den neusten Stand? Ist für jede Stelle die Übereinstimmung von Aufgabe Kompetenz Verantwortung gegeben? Sind in jeder organisatorischen Einheit des Unternehmens alle für die Aufgabenerfüllung erforderlichen Tätigkeiten zusammengefasst? (z.b. alle Einkaufstätigkeiten im Einkauf?) Seite 2 von 7

3 Ablauforganisation Ja Nein Kommentar Besteht bei mehreren Geschäftsführern ein Geschäftsverteilungsplan? Grenzt dieser die Aufgabenbereiche klar ab? Sind die Handlungs- und Unterschriftsvollmachten schriftlich dokumentiert? Wird bei den Handlungs- und Unterschriftsvollmachten das Vier-Augen-Prinzip das Unvereinbarkeitsprinzip die interne Kontrolle berücksichtigt? Sind die Handlungs- und Unterschriftsvollmachten den Mitarbeitern im erforderlichen Umfang bekannt gegeben worden? Sind die Vollmachtsübersichten auf dem neuesten Stand? Bestehen für alle wesentlichen Arbeitsbereiche Stellenbeschreibungen? Sind in den Stellenbeschreibungen nur Tätigkeiten zusammengefasst, die im Hinblick auf das interne Kontrollsystem miteinander vereinbar sind? Bestehen für alle wichtigen Arbeitsabläufe schriftliche Arbeitsablaufbeschreibungen? (Verfahrensanweisungen) Sind diese Arbeits- und Verfahrensanweisungen auf den neusten Stand? Werden genehmigungspflichtige Geschäftsfälle und Verfahren eingehalten bzw. überwacht? Erfolgt eine Dokumentation von (unternehmerischen) Entscheidungen? Seite 3 von 7

4 Compliance-Organisation Ja Nein Kommentar Besitzt das Unternehmen ein Compliance- Management-System Ist eine Compliance-Kultur im Unternehmen etabliert? Gibt es einen Compliance-Officer / Compliance- Verantwortlichen? Welche Aufgaben sind dem Compliance Officer / Compliance Verantwortlichen übertragen? Wie erfolgt das Berichtswesen zur Unternehmensspitze? Sind dem Unternehmen die Compliance-Risiken bekannt? Ist das Compliance-Programm auf die Compliance- Risiken abgestimmt? Sind alle Mitarbeiter des Unternehmens und seiner Tochtergesellschaften zur Einhaltung der Gesetze und Unternehmensrichtlinien schriftlich und/oder arbeitsvertraglich verpflichtet? Können sich Mitarbeiter ohne negative Konsequenzen auf Unternehmensrichtlinien berufen? Gibt es regelmäßige Schulungen für Mitarbeiter zu den internen und externen Richtlinien und Vorschriften? Gibt es ein Hinweisgebersystem und ist die Anonymität der Mitarbeiter sichergestellt? Gibt es standardisierte Prozesse wie vom Hinweisen auf Verstöße umgegangen wird? Sind interne Kontrollsysteme implementiert, auf deren Grundlage neutrale Prüfstellen regelmäßig alle Unternehmensbereiche und Konzerngesellschaften prüfen? Gibt es im Unternehmen ein Risikomanagementsystem? Seite 4 von 7

5 Exportkontrolle und Außenwirtschaft Ja Nein Kommentar Wurde ein Ausfuhrverantwortlicher aus den Reihen der Geschäftsführung gegenüber der BAFA benannt? Wird routinemäßig geprüft, ob gegen das Bestimmungsland der ausgeführten Güter ein Embargo besteht? Findet eine EDV-gestützte Kontrolle im Hinblick auf die Einhaltung der personenbezogenen Embargobestimmungen statt? Werden alle Produkte im Hinblick auf listengebundene Ausfuhrbeschränkungen geprüft? Vertrieb Ja Nein Kommentar Liegen Verfahrensanweisungen zur Behandlung von Kundenanfragen vor? Wird bei der Erfassung von Debitoren das Vier- Augen-Prinzip eingehalten? (FiBu-Daten) Werden alle eingegangenen Kundenanfragen erfasst? Wird die Einhaltung von Wertgrenzen IT-technisch unterstützt? Ist eine Stellvertretung gegeben? Ist eine Regelung gemeinsam mit dem Controller/der Geschäftsleitung vorhanden für Kalkulation der Verkaufspreise Rabatte, Boni, Nachlässe Liefer- und Zahlungsbedingungen Zahlungsziele, Kreditgewährungen Werden Reklamationen nach dem Vier-Augen- Prinzip abgewickelt? Werden Gutschriften für Rücklieferungen vom Kunden nach dem Vier-Augen-Prinzip abgewickelt? Werden Kundenreklamationen prompt bearbeitet? Wird die reklamierte Ware besichtigt? Seite 5 von 7

6 Personalwesen Ja Nein Kommentar Gibt es ein standardisiertes Verfahren beim Ausscheiden eines Mitarbeiters? Löschung Zutrittsberechtigung Betrieb, Informations- und Kommunikationsmittel, -Account Rückgabe von firmenseitigen Arbeitsmitteln Rückgabe von Firmenfahrzeugen Einzug Firmenausweis und Kreditkarte Einzug von Berechtigungen und Vollmachten Abmeldung Kostenstelle Liegen für alle Positionen Tätigkeitsbeschreibungen vor und sind diese auf dem aktuellen Stand? Liegen dokumentierte Anforderungsprofile für alle Positionen vor? Gibt es einen jährlichen Schulungsplan? Liegen Schulungsnachweise gemäß dem jährlichen Schulungsplan vor? Findet eine dokumentierte Einweisung neuer Mitarbeiter statt? Werden Mitarbeiter vor Eintritt ins Unternehmen überprüft? (ID-prove) IT Ja Nein Kommentar Welche Sicherungen und Maßnahmen gibt es für den Ausfall der EDV-Anlage? Gibt es einen auf die Belange des Unternehmens abgestimmten Risikokatalog, auf welchen die einzelnen Maßnahmen der EDV-Sicherheit abgestimmt sind? Sind alle EDV-Mitarbeiter nachweislich zur Verschwiegenheit verpflichtet worden? Sind die Arbeiten des Datenschutzbeauftragten nachvollziehbar? Seite 6 von 7

7 Gibt es zu den Räumlichkeiten, in welchen wichtige Informatikinstallationen untergebracht sind, Zugangsbeschränkungen? Sind alle Benutzer über den sinnvollen Gebrauch eines Passworts informiert worden? Werden alle Benutzer periodisch systemunterstützt veranlasst, ihr Passwort zu ändern? Gibt es eine aktuelle Unterlage, aus welcher zu ersehen ist, welche zugekauften Programme im Unternehmen im Einsatz sind? Liegen für diese Programme die notwendigen urheberrechtlichen Unterlagen und/oder Wartungsvereinbarungen vor? Gibt es für den Fall eines längeren Systemausfalls eine Notfallorganisation und/oder eine Recovery-Strategy? Gibt es für die EDV-Benutzer eine schriftliche Regelung (Merkblatt o.ä.), in welchem sie nachweislich (Unterschrift!) auf das Verbot von Änderungen an Hard- und Software ihres Gerätes hingewiesen werden? Ist die Verwendung mobiler EDV-Geräte (Laptops, Palmtops etc.) und deren Verbindung mit dem EDV- System verbindlich geregelt? Sind alle EDV-Verbindungen nach außen aktuell katalogisiert und gegen Missbrauch wirksam (technisch und softwaremäßig) geschützt? Ist die Verwendung mobiler EDV-Geräte (Laptops, Handys etc.) und deren Verbindung mit dem EDV- System verbindlich geregelt? Seite 7 von 7

Ähnliche Dokumente

Unterschriftenrichtlinie

Unterschriftenrichtlinie - Regelung der Unterschriftskompetenzen - Hinweis: Die Richtlinie wurde mit größter Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Das Muster