Leibniz Universität Hannover Services Juni 2009 PwC
Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers
PwC
Daten und Fakten PricewaterhouseCoopers International 155.000 Mitarbeiter 153 Länder 8.600 Partner 749 Standorte 28,2 Mrd. US-Dollar Umsatz Alle Werte zum 30.06.2008 PricewaterhouseCoopers
Daten und Fakten PricewaterhouseCoopers Deutschland 8.900 Mitarbeiter 400 Partner 1,47 Mrd. Euro Umsatz Alle Werte zum 30.06.2008 PricewaterhouseCoopers 28 Standorte Berlin Bielefeld Bremen Dresden Düsseldorf Erfurt Essen Frankfurt/Main Freiburg Hamburg Hannover Karlsruhe Kassel Kiel Köln Leipzig Magdeburg Mainz München Nürnberg Oldenburg Osnabrück Potsdam Recklinghausen Saarbrücken Schwerin Siegen Stuttgart
Dienstleistungsportfolio nach Geschäftsbereichen Assurance Wirtschaftsprüfung und prüfungsnahe Dienstleistungen Branchenorientierte Lösungen Tax Steuerberatung Advisory Transaktions-, Prozess- und Krisenberatung Folie 6
Geschäftsfelder und Dienstleistungen Als eine der großen internationalen Prüfungs- und Beratungsgesellschaften stellen wir den Mandanten und seinen nachhaltigen Erfolg in den Mittelpunkt. Unsere Geschäftsfelder: Transaktionen, Finanzierung, Sanierung und Krisenmanagement Systeme, Prozesse und Organisation Rechnungslegung, Berichterstattung und Prüfung Steuern Branchenregulierung PricewaterhouseCoopers
Unser Dienstleistungsspektrum Themen Angemessenheit und Wirksamkeit von internen Steuerungs- und Überwachungssystemen und von Geschäftsprozesskontrollen Internal Controls IT Systems Assurance Risikoorientierte Prüfung, Optimierung und Testierung von IT- Systemen und -Projekten auf Ordnungsmäßigkeit und Sicherheit Unabhängige Analyse und Zertifizierung ausgelagerter oder übergreifender IT-Systeme, - Anwendungen und -Prozesse Third Party Assurance IT Governance & IT Security Aufbau und Beurteilung der sicheren, effizienten und konformen Steuerung und Überwachung der Informationstechnologie Analyse, Strukturierung, Transformation und Auswertung entscheidungsrelevanter Daten und Business Intelligence Data Assurance Internal Audit Unterstützung bei der Ausrichtung und Optimierung der Internen Revision durch Revisions-Software sowie Planung und Durchführung Frühzeitige Identifizierung von Schwachstellen, Vermeidung und Aufdeckung doloser Handlungen und zielgerichtete FraudScans Fraud Prevention & Detection Business Planning, Controlling & Reporting Optimierung und Einrichtung von Corporate Governance-Strukturen, Risk Management-Systemen und Steuerungsprozessen PricewaterhouseCoopers
Das Interne Kontrollsystem
COSO und ITGC (Definitionen aus WIKI) COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. IT general controls (ITGC) are controls that apply to all systems components, processes, and data for a given organization or information technology (IT) environment. The objectives of ITGCs are to ensure the proper development and implementation of applications, as well as the integrity of programs, data files, and computer operations.
COSO-Framework Überwachung Bewertung der Leistung eines Kontrollsystems über die Zeit Kombination aus permanenter und Einzelfall-Bewertung Management und übergreifende Aktivitäten Tätigkeiten der Internen Revision Kontrollaktivitäten Grundsätze/Vorgehensweisen, die sicherstellen, dass Management- Anweisungen umgesetzt werden Aktivitäten beinhalten Genehmigungen, Autorisierungen, Verifizierungen, Empfehlungen, Überprüfung der Leistung, Vermögenssicherung und Verteilung von Aufgaben Information und Kommunikation Relevante Informationen werden identifiziert, erfasst und zeitnah kommuniziert Zugang zu intern und extern erhobenen Informationen Informationsfluss, der die Ausführung der Kontrollaktivitäten unterstützt (von der Festlegung von Verantwortungen bis zur Zusammenfassung der Ergebnisse als Basis für Management Aktivitäten) Kontrollumgebung Gibt Grundeinstellung des Unternehmens vor - beeinflusst Kontroll-Bewusstsein unter den Mitarbeitern Faktoren sind Integrität, ethische Werte, Kompetenz, Autorität und Verantwortung Grundlage für alle Kontroll-Komponenten Risikobewertung Risikobewertung bezeichnet die Identifikation und Analyse relevanter Risiken für das Erreichen der Unternehmensziele - liefert die Basis für die Festlegung von Kontrollaktivitäten Alle 5 Komponenten müssen vorhanden sein, damit ein Kontrollsystem wirksam ist. PricewaterhouseCoopers
IT General Controls Overall Management / Kontrollumfeld IT-Strategie, IT-Organisation, Projekt-Management, Überwachung und Steuerung der IT-Funktionen Program Development Anforderungsmanagement, Qualitätsmanagement, Dokumentation von Entwicklungen Program Changes Projektmanagement, Qualitätsmanagement, Authorisierung, Dokumentation von Änderungen, Behandlung von Incident-Changes Access to Programs and Data Physische Sicherheit, Applikationssicherheit, Netzwerksicherheit, Betriebssystem / Datenbanksicherheit Computer Operations Sicherung der Betriebsbereitschaft (Monitoring), Wiederherstellung der Betriebsbereitschaft, Datensicherung
Unser Prüfungsansatz
Gegenstand der Jahresabschlussprüfung 1. Prüfung der Einhaltung der für die Rechnungslegung geltenden Vorschriften: Gesetze Grundsätze ordnungsmäßiger Buchführung ergänzende Bestimmungen des Gesellschaftsvertrages oder der Satzung 2. Rechnungslegung: Jahresabschluss (Bilanz, GuV, Anhang) Lagebericht Buchführung Jahresabschluss (Bilanz, GuV, ) Buchführung Geschäftsprozess IT-System IT-Infrastruktur Internes Kontrollsystem IT General Controls PricewaterhouseCoopers
Der risikoorientierte Prüfungsansatz 1. Aneignung von Kenntnissen zum IKS (Aufnahme) 2. Prüfung des Aufbaus des IKS (Aufbau) 3. Prüfung der Funktion des IKS (Funktion) Aufnahme Umgang der GL mit Geschäftsrisiken Organisation der Geschäftsprozesse Aufbauprüfung Beurteilung der Angemessenheit Vorläufige Beurteilung der Wirksamkeit Funktionsprüfung Prüfung der Wirksamkeit Beurteilung der Wirksamkeit PricewaterhouseCoopers
Diskussion und Fragen
??? Oliver Hickmann PwC Hannover Tel.: 0511 5375-5475 oder 0151 142 70907 E-Mail: oliver.hickmann@de.pwc.com Christjan Schäfer - Didier PwC Hannover Tel.: 0511 5375-5475 oder 0151 151 45568 E-Mail: christjan.schaefer-didier@de.pwc.com 2007 PricewaterhouseCoopers. All rights reserved. PricewaterhouseCoopers refers to the German firm PricewaterhouseCoopers AG WPG and the other member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independent legal entity. PwC