Teil 2: Der IKS-Navigator V02.00, 3. September 2008
Rahmenkonzept des IKS Unternehmensweite Kontrollen Kontrollen zur finanzielle Berichterstattung UV AV Bilanz FK EK Erfolgsrechnung + Ertrag - Aufwand Aktiven Passiven + Gewinn/ -Verlust Anhang zur Jahresrechnung Allgemeine IT-Kontrollen 2
Kontrollumfeld berücksichtigen: Das Fundament des IKS definieren Unternehmensweite Kontrollen Grundsätze und Vorschriften Leitbild Führungshandbuch Organisationsreglemente Statuten Personalhandbuch Accounting Manual Stellenbeschreibungen Organigramm etc. Management-Kontrollen MIS des VR und der GL Internes Monatsreporting VR- und GL-Sitzungen Interne Revision Externe Revision etc. Risikomanagement Risikoidentifikation Risikobewertung Risikosteuerung und -kontrolle Dokumentierter Kontrollrahmen als Basis des IKS 3
IT-Umgebung integrieren: Den IKS-Einfluss der IT mitberücksichtigen Allgemeine IT-Kontrollen Datensicherheit Berechtigungskonzept Security Policy Firewalls Outsourcing-Verträge etc. Datensicherung Backup/Recovery Notfallplan etc. Change Management Dokumentation von Programmänderungen Datenmigration Updates etc. Dokumentation der allgemeinen IT-Kontrollen 4
Der IKS-Navigator bildet die Basis Unternehmensweite Kontrollen Bilanz und Erfolgsrechnung analysieren Risiken und IKS relevante Prozesse ableiten Fokus Risiken klassifizieren Zu kontrollierende Risiken ableiten Risikoselektion Kontrollen ableiten Dokumentationsqualität definieren Kontrollumfang Kontrollen durchführen und dokumentieren Verbesserungen und Anpassungen festlegen IKS-Bericht z. Hd. VR und GV erstellen Durchführung und Kommunikation Allgemeine IT-Kontrollen 5
Fokus setzen: Die finanzielle Berichterstattung ist relevant Bilanz und Erfolgsrechnung analysieren Risiken und IKS relevante Prozesse ableiten Fokus Finanzielle Berichterstattung MUSTER AG Analysebenchmark Revisionsstelle Prozesslandschaft Liste mit den IKS relevanten Prozessen Liste mit den identifizierten Bilanz/ER Risiken 6
Risiken selektionieren: Beschränkung auf die wesentlichen Risiken Risiken identifizieren und klassifizieren Zu kontrollierende Risiken und Massnahmen ableiten Risikoselektion Liste mit den IKS relevanten Prozessen Liste mit den identifizierten Bilanz/ER Risiken Risk Treatment* Kontrollen einführen zur Risikoreduktion Risiko als Teil des Geschäftsmodells akzeptieren Liste mit den im Rahmen des IKS zu kontrollierenden Risiken Risiko durch Weglassen der Aktion vermeiden Risiko versichern * i.a.a. ISO 17799:2005 7
Kontrollumfang definieren: Integriert dank eines Soll-Ist Vergleichs Kontrollen ableiten Dokumentationsqualität definieren Kontrollumfang Liste mit den im Rahmen des IKS zu kontrollierenden Risiken (Soll) Soll Ist Vergleich Kontrollabwicklung Präventiv/Detektiv Manuell/Automatisch Zeitplan für Kontrollen Dokumentationsqualität Vorlagen und Ablage für manuelle Kontrollen erstellen Automatische Kontrollen dokumentieren Kontrollumfang mit Vorlagen und Dokumentationen 8
Durchführung und Kommunikation: Revisionsbereitschaft sicherstellen Kontrollen durchführen und dokumentieren Verbesserungen und Anpassungen festlegen IKS-Bericht z. Hd. VR und GV erstellen Durchführung und Kommunikation Kontrollumfang mit Vorlagen und Dokumentationen Kontrollen durchführen Vorlagen anwenden Dokumentationen beachten Kontrollberichte ablegen Kontrollbericht für den Verwaltungsrat Liste für Verbesserungen Revisionsbereitschaft 9
Wir haben Kapazität und sind flexibel: Arbeitsteilung zwischen Ihnen und Consulta Variable Bestimmung der Arbeitsteilung MUSTER AG 10
Teil 2: Der IKS-Navigator V02.00, 4. September 2008 Besuchen Sie unsere Website: www.consag.ch