Planungsphase (1h30-30 Punkte) 1/7 Kenntnisse der wichtigsten Kontrollen gemäß AMF Rahmenwerk Programmelement Verfahren Zeit Punkte Die Kenntnis der wesentlichen Kontrollen gemäß den Bezugsrahmen für die Finanzmarktaufsichtsbehörde (AMF) Implementierung eines Werkzeugs; ausfüllen 15' 5 Zu den in der Tabelle dargestellten Kontrollen kennzeichnen Sie jene, die nicht Teil des Rahmenwerkes der Finanzmarktaufsichtsbehörde (Spalte FALSCH) sind. Für jene, die es sind, geben Sie die Kategorie an, zu der sie gehören. Kategorien wesentlicher Kontrollen im AMF Bezugsrahmen: A B C D E Kategorien wichtiger Kontrollen im AMF Rahmenwerk Eine geeignete Organisation Klar definierte Verantwortlichkeiten und Befugnisse Eine Personal-Management Politik IT-Systeme die an die Ziele der Organisation angepasst sind Betriebsabläufe und Methoden Wichtige Kontrollen entsprechend dem AMF Kontrollrahmen? 1 Systematische Verwendung von eternen Beraterfirmen um Prozesse zu validieren 2 Definition von hierarchischen/funktionalen Berichtslinien 3 Eistenz eines Rahmenwerkes zur Zielerreichung 4 Organigramme der Aufbauorganisation 5 Aufnahme von Personal mit entsprechenden Kenntnissen und Fähigkeiten 6 Zielerreichung innerhalb eines vorgegebenen Zeitrahmens 7 Qualifizierte Revisoren (DIR, CIA) 8 Rückfallsysteme 9 Delegierung von Befugnissen 10 Aufgaben- oder Fubktionsbeschreibungen 11 Effizienter physischer und logischer Schutz von gespeicherten Informationen 12 Aufgabentrennung Richtig: Geben Sie die Kategorie an Falsch
Antworten: Wichtige Kontrollen entsprechend dem AMF Kontrollrahmen? Richtig: Geben Sie die Kategorie an 1 Systematische Verwendung von eternen Beraterfirmen um Prozesse zu validieren 2 Definition von hierarchischen/funktionalen Berichtslinien E 3 Eistenz eines Rahmenwerkes zur Zielerreichung A Falsch 4 Organigramme der Aufbauorganisation B 5 Aufnahme von Personal mit entsprechenden Kenntnissen und C Fähigkeiten 6 Zielerreichung innerhalb eines vorgegebenen Zeitrahmens E 7 Qualifizierte Revisoren (DIR, CIA) X 8 Rückfallsysteme D 9 Delegierung von Befugnissen B 10 Aufgaben- oder Fubktionsbeschreibungen E 11 Effizienter physischer und logischer Schutz von gespeicherten D Informationen 12 Aufgabentrennung B X
2/7 Analyse der Risiken (Wahrscheinlichkeit, Auftreten, Wirkung) in Bezug auf die Ziele Programmelement Verfahren Zeit Punkte Analyse der Risiken (Wahrscheinlichkeit, Auftreten, Wirkung) in Bezug auf die Ziele Entwurf einer schriftlichen Antwort (ma. 5 Zeilen) 10' 3 Während einer Prüfung haben Sie die Prozesse und ihre Ziele analysiert. Sie haben nun die Risiken zu ermitteln und zu prüfen. Sie nehmen einen Trainee-Revisor, erklären ihm, wie die Risikoermittlung und -bewertung bis zu einem erfolgreichen Ende durchzuführen ist. Insbesondere werden Sie das Ziel dieser Phase angeben, die handelnden Personen und die verschiedenen Zwischenschritte.
Antwort: Diese Phase beinhaltet die Ermittlung aller Ereignisse, die verhindern könnten, dass die Ziele im geprüften Bereich erreicht werden und die Messung der Wahrscheinlichkeit ihres Aufkommens und ihrer Auswirkungen. In diesem Stadium sind Prüfer und Geprüfte beteiligt In erster Linie geht es um 1) Identifizierung der Ereignisse 2) Bewertung der Risiken 3) das Verständnis der Risikotoleranz der geprüften Bereiche
3/7 Analyse der Tätigkeiten der geprüften Stelle entsprechend dem Prozessansatz Programmelement Verfahren Zeit Punkte Analyse der Tätigkeiten der geprüften Stelle entsprechend dem Prozessansatz Entwurf einer schriftlichen Antwort (ma. 5 Zeilen) 10' 2 Sie prüfen ein kleines Tochter-Unternehmen, das vor kurzem von Ihrer Gesellschaft erworben wurde. Nach der Kennenlern-Phase stellt sich heraus, dass diese Tochtergesellschaft keine Verfahren und keine Zwischenfall-Datenbank hat und deren IT- System wenig dokumentiert und relativ einfach ist. Welchen Ansatz würden Sie in diesem Zusammenhang wählen, um Ihre Risiken zu identifizieren und diese zu bewerten? Erklären Sie, was diese Phase beinhaltet und was ihr Zweck ist.
Antwort: Da es keine Zwischenfall-Datenbank gibt, wird eine a priori-ansatz angenommen werden müssen, d.h. ein Prozessansatz. Dazu gehören die Analyse und Beschreibung jedes Prozesses in der geprüften Einheit und sein Zweck. Für jeden Prozess müssen Input, Abläufe und Output identifiziert werden.
4/7 Erstellung einer Aufgaben-Analyse Tabelle Programmelement Verfahren Zeit Punkte Erstellung einer Aufgaben-Analyse Erstellung eines Tools, ausfüllen 15' 5 Tabelle Füllen Sie die Tabelle zur Aufgaben-Analyse aus im Hinblick auf notwendige Aufgabentrennung und markieren Sie die identifizierten Lücken Kauf von Schrott: Kaufanfragen für Altmetall für eine Industrie-Gruppe werden von den Vor-Ort- Produktionsleitern der verschiedenen Fabriken des Konzerns in Frankreich ausgelöst. Für mehr Effizienz werden die Kaufanfragen dann direkt an die Konzernzentrale Einkauf in Biarritz geschickt. Wenn die Lieferanten bereits bekannt sind, genehmigt der Disponent die Bestellung auf der Grundlage der Kaufanfragen der Produktionsleiter. Wenn keine bekannten Anbieter in der Lage sind den Auftrag zu erfüllen, wird die Einkaufsabteilung die Suche nach neuen Lieferanten, die in der Lage sind, die Anforderungen erfüllen zu können, auslösen. Die Beurteilung der Lieferanten erfolgt durch den Disponenten. Für sehr technische Dossiers, für die dem für die Beschaffung zuständigem Manager die Kenntnisse fehlen, kann der Produktionsleiter eines bestimmten Ortes die einzige Person sein, einen Lieferanten zu beurteilen. Nach dem Abschluss des Konsultationsprozesses und der Wahl des Lieferanten zeichnet der Einkaufs-Manager die Auftragsbestätigung in Abstimmung mit dem genehmigten Kaufbetrag, der ihm durch seinen Vorgesetzen genehmigt wurde. Abhängig von der Art der gekauften Ware, können die Waren entweder vom in Biarritz basierten Einkaufs-Manager abgerufen werden oder durch den Produktionsleiter einer der Fabriken in Frankreich. Der Mitarbeiter, der die Waren übernimmt, stellt nach Übereinstimmung der Auftragsspezifikationen mit den gelieferten Waren die Wareneingangsbestätigung aus. Die Buchhaltung erhält die Lieferantenrechnung, bucht die Rechnungen und bereitet die Zahlung auf Grundlage der Rechnungen und der Wareneingangsbestätigung vor. Jede Zahlung wird durch den Finanz-Manager bestätigt.
Einkauf von Schrott Prozess Verantwortungsraster Produktionsmanager Einkaufsmanager Lieferantenbuchhalter Finanzmanager Wird nicht durchgeführt Erstellung der Kaufanfrage Genehmigung der Kaufanfrage Finden der Lieferanten Beurteilung der Lieferanten Verhandlungen mit Lieferanten und Auftragsbestätigung Warenannahme Erstellung der Warenübernahmebestätigung Eingang der Lieferantenrechnung Buchung der Rechnung Zahlungsanweisung Freigabe der Zahlungsanweisung
Antwort: Produktionsmanager Einkaufsmanager Lieferantenbuchhalter Finanzmanager Wird nicht durchgeführt Erstellung der Kaufanfrage Genehmigung der Kaufanfrage Finden der Lieferanten Beurteilung der Lieferanten Verhandlungen mit Lieferanten und Auftragsbestätigung Warenannahme Erstellung der Warenübernahmebestätigung X Eingang der Lieferantenrechnung Buchung der Rechnung Zahlungsanweisung Freigabe der Zahlungsanweisung Die Produktionsleiter lösen die Kaufanfragen aus, beurteilen in einigen Fällen die Lieferanten, übernehmen/prüfen die eingehende Ware und erstellen die Wareneingangsbestätigung. Eine Aufgabentrennung sollte eingeführt werden. Lieferantenbuchhalter erstellt die Zahlungsanweisung. Es gibt keine Treasury-Abteilung. Die Kaufanfragen werden nicht beurteilt, bspw. durch den Betriebsleiter.
5/7 Erstellung eines Prüfungs follow-up Blattes Programmelement Verfahren Zeit Punkte Erstellung eines Prüfungs follow-up Erstellung eines Tools, Analyse 15' 5 Blattes Sie wollen einen Qualitäts-Ansatz in der Internen Revision fördern. In diesem Rahmen beauftragt Sie Ihr Audit Manager mit der Ausarbeitung einer Prüfungs Follow-up-Blattes nur für die Planungsphase.
Antwort: Aktivitäten oder Aufgaben oder Dokumententitel Aktivität Umsetzung Name Datum Name Datum Planungsphase: Schritte: Festlegung der Ziele und des Umfangs der Prüfung Abhalten des Einführungsgesprächs Analyse der Prozesse und deren Ziele Ermittlung und Bewertung der Risiken Bewertung der Gestaltung des Kontrollmechanismus Überprüfung des Bezugsrahmen Auswahl der Prüfungsziele Erstellung des Arbeitsprogramms Erstellung des Budgets und Zuweisung derressourcen Beurteilung der überprüften Organisation Beispiele für Dokumente: Anschreiben an die geprüfte Stelle (information über Prüfung) Protokoll der Einführungsbesprechung Ziel der Prüfung Arbeitsprogramm
6/7 Bestimmung des Arbeitsprogrammes unter Berücksichtigung der Prüfziele Programmelement Verfahren Zeit Punkte Bestimmung des Arbeitsprogrammes Schriftliche Antwort 15' 5 unter Berücksichtigung der Prüfziele Auf der Grundlage der unten angegebenen Kontrollen geben Sie in der Tabelle die Prüfungsziele und die Audit-Techniken an, die Sie verwenden würden: Prüfungsziele Kontrollen Audit Tools Die Rechnungen werden abgeglichen mit den Wareneingangsbestätigungen und den Auftragsformularen Mitarbeiter, die das Unternehmen verlassen haben, sind aus der Gehaltsliste gestrichen Für alle Bestellungen über 15.000 ist ein Ausschreibungsverfahren eingerichtet Nur befugte Personen haben Zugriff auf das Informationssystem Die Inventur wird korrekt durchgeführt Die Konten der eternen Rechtsanwälte werden eakt geführt
Answer: Prüfungsziele Kontrollen Audit Tools Stellen Sie sicher, dass die Rechnungen dem Produkt entsprechen, das tatsächlich geliefert wurde und der vereinbarte Preis berechnet wurde Stellen Sie sicher, dass alle Mitarbeiter, die das Unternehmen verlassen haben nicht mehr bezahlt werden. Stellen Sie sicher, dass eine Ausschreibung tatsächlich für alle Bestellungen über 15k durchgeführt wird Die Rechnungen werden abgeglichen mit den Wareneingangsbestätigungen und den Auftragsformularen Mitarbeiter, die das Unternehmen verlassen haben, sind aus der Gehaltsliste gestrichen Für alle Bestellungen über 15.000 ist ein Ausschreibungsverfahren eingerichtet Kontrolle der Dokumente (möglicherweise durch Stichproben) Überprüfen Sie im IT- Gehaltsabrechnungssystem, dass die Liste der Mitarbeiter nur jenen entspricht, die tatsächlich im Unternehmen beschäftigt sind. Prüfen Sie, zumindest 10 Abgänger nicht mehr auf der Gehaltsliste sind. Nehmen Sie ein Stichprobe für Aufträge im Wert von über 15.000 und überprüfen Sie, ob es eine Ausschreibung mit mehreren Teilnehmern gegeben hat. Prüfen Sie die Unterlagen. Stellen Sie sicher, dass alle Zugriffe nur von befugten Personen erfolgt. Stellen Sie sicher, dass die Lagermengen den Mengen in der Buchführung entsprechen. Stellen Sie sicher, dass die von den Rechtsanwälten erstellten Rechnungen Originale sind Nur befugte Personen haben Zugriff auf das Informationssystem Die Inventur wird korrekt durchgeführt Die Rechnungen der eternen Rechtsanwälte sind gerechtfertigt Prüfen Sie die Zugriffsregeln zum Informationssystem Körperliche Überprüfung der Lagerbestände Wählen Sie die Rechtsanwälte nach dem Zufallsprinzip aus
7/7 Erstellung und Interpretation von Grafiken Programme element Verfahren Zeit Punkte Erstellung und Interpretation von Erstellung eines Tools 15' 5 Grafiken Region Jahresumsatzerwartungen Aktuelle Umsatzentwicklungen per 30 Juni 2010 France - North 200 50 France - South 100 46 France - East 130 60 France - West 50 20 Eport 350 50 Im Rahmen der Prüfung einer Tochtergesellschaft, deren gewerbliche Tätigkeit gleichmäßig über das Jahr verteilt ist, möchten Sie auf die Umsatzentwicklungen überprüfen. Um dies - bezogen auf die u.a. Tabelle zu tun wählen Sie das am besten geeignete Diagramm, um die Informationen zu analysieren. Dann ermitteln die jene Regionen, die weiter untersucht werden müssen.
Antwort: 1) Zeichnen Sie die am besten geeigneten Diagramm, um die Informationen zu analysieren 400 350 300 250 200 150 100 50 0 France -France -France -France - North South East West Eport Jahresumsatzerwartungen Aktuelle Umsätze 30 Juni 2010 2) Identifizieren Sie jene Regionen, die weiter untersucht werden müssen. France-North und Eport