Prüfbericht «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien»

Ähnliche Dokumente
Prüfbericht «IKS-Funktionsprüfung Lagerprozess Gruppe Verteidigung»

Prüfbericht über die IKS-Prüfung zu Verpflichtungskrediten der Gruppe Verteidigung

Prüfbericht über die Abklärung Truppenrechnungswesen. Abklärung A November 2015

Prüfbericht über die Zwischenrevision Staatsrechnung 2015: IKS-Funktionsprüfung Anlagenprozess Verteidigung

Prüfbericht «Aktivierung der Rüstungsbauten bei der armasuisse Immobilien» Zwischenrevision Bundesrechnung 2017

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Reglement Internes Kontrollsystem (IKS)

Prüfbericht über die Revision zu den ISDS-Konzepten

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Prüfbericht über das Strombilling der Firma swenex - swiss energy exchange Ltd, Kriens

Prüfbericht «Aktivierung der Rüstungsgüter bei der Gruppe Verteidigung» Zwischenrevision Bundesrechnung 2017

Universität Basel WWZ HS 14

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Prüfbericht «Fragebogen Fortbildungsdienst der Truppe»

Internes Kontrollsystem und Risikobeurteilung in der IT

Verantwortlichen Aktuars aus der Sicht

Reglement Prüfungsausschuss. Bernerland Bank AG. Gültig ab 20. Juli 2015

Organ-Verantwortlichkeiten

Qualitäts-, Prozess- und Risikomanagementpolicy

eny Finance Holding AG, Zürich

Prüfbericht über den Verkaufsprozess Immobilien

derzeitiger Stand / Vergleich mit TG-Gemeinden

Bericht der Revisionsstelle

BERICHT ZUR AUFSICHTSRECHTLICHEN PRÜFUNG FÜR VERSICHERUNGSGRUPPEN/-KONGLOMERATE [BEAUFSICHTIGTE VERSICHERUNGSGRUPPE/- KONGLOMERAT]

Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens

«Softwareunterstützung zum internen Kontrollsystem (IKS)»

Protokolle, Bericht der Managementbewertung, Übersicht der QM-Dokumente. Durchgeführt von/am: Max Mustermann am Freigegeben durch:

Your Drinks AG, Berlin. Jahresabschluss zum 31. Dezember 2013

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen

Erläuterungen zur. Prüfung des Verbraucherdarlehensgeschäftes nach. Umsetzung der Wohnimmobilienkreditrichtlinie

RATIONAL Aktiengesellschaft

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2015

BESTÄTIGUNGSVERMERK DES UNABHÄNGIGEN ABSCHLUSSPRÜFERS

Jahresabschluss zum 31. Dezember 2017 und Lagebericht

Muster eines Prüfberichtes der FI-Prüfstelle über die GwG-Prüfung Genehmigt von der SRO-Kommission am 13. Januar 2016 Ausgabe 2016

Jahresabschluss zum 31. Dezember 2017 und Lagebericht

Bedarf von Schutzraum-Komponenten aus Liquidationen Immobilien

Seminar für Mitglieder von Rechnungsprüfungskommissionen Kanton Schwyz

Jahresabschlüsse des LWL- Jugendhilfezentrums Marl, des LWL-Heilpädagogischen Kinderheimes Hamm und des LWL-Jugendheimes Tecklenburg

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2013

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Amtsblatt der Stadt Wesseling

FINANZIELLE BERICHTERSTATTUNG AG FÜR DIE NEUE ZÜRCHER ZEITUNG

Prüfbericht «Projektressourcen» IKT-Prüfung Januar 2017

Revision Tarifstruktur TARMED - Was erwartet das BAG?

BERICHT ZUR AUFSICHTSRECHTLICHEN PRÜFUNG FÜR VERSICHERUNGSUNTERNEHMEN [BEAUFSICHTIGTES VERSICHERUNGSUNTERNEHMEN]

Interne Kontrolle: Ein Leitfaden für die Rechenschaftslegung in der Verwaltung

Bericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013

REGLEMENT VERANTWORTLICHKEITEN DER BAU-RICHTLINIEN IM TEC


Risikomanagement und IKS für Gemeinden. Pascal Oechslin

Konzept Interessenwahrung gegenüber Dritten

Unter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard Nadig, Daniel Zöbeli

Amtsblatt der Freien Hansestadt Bremen

2 Stand Internes Kontrollsystem bei armasuisse Immobilien generell... 6

HERZLICH WILLKOMMEN. Internes Kontrollsystem der Stadt Bischofszell. Tagung Thurgauer Finanzverwalter/innen Donnerstag, 3.

Gemeinde Eslohe (Sauerland)

Gemeinde Eslohe (Sauerland)

Amtsblatt der Freien Hansestadt Bremen

Herzlich willkommen. Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht. 11. November 2008

Verordnung über die Aufsicht über die nachrichtendienstlichen Tätigkeiten

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Carl Schenck Aktiengesellschaft Darmstadt

Anhang zu den Ausführungsbestimmungen Prozesseinheiten

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Informatiksicherheitsverordnung

Anleitung für die Managementbewertung

Stadt Bad Münstereifel. - Rechnungsprüfungsausschuss -

TOP 6 Beschlussfassung über die Verabschiedung der LSB-Jahresrechnung 2015

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

Siegener Jahreskonferenz. Risk Governance für Schweizer Kommunen. 10. Oktober Stephanie Blättler

Management- Handbuch. Entwicklung, Produktion, Dienstleistung und Vertrieb. DIN EN ISO 9001:2015. Auflage 1.1

FACHNACHRICHTEN plus WIRTSCHAFTLICHES PRÜFUNGSWESEN

Bericht der Revisionsstelle an den Stiftungsrat

GRC TOOLBOX PRO Vorstellung & News

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München,

MUSTER DES NEUEN BESTÄTIGUNGSVERMERKS 6.1 BESTÄTIGUNGSVERMERK DES UNABHÄNGIGEN ABSCHLUSSPRÜFERS. An die WGX. Prüfungsurteile

IKT-Schlüsselprojektprüfungen der EFK und HERMES. Martin Schwaar Prüfungsexperte für IKT-Schlüsselprojekte des Bundes

Schweizer Verband der Investmentgesellschaften SVIG. Swiss Association of Investment Companies SAIC

Testatsexemplar. Die Bürgerstiftung Offenbach am Main Offenbach am Main. Jahresabschluss zum 31. Dezember 2010

VORSORGE in globo M. Spreitenbach. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2016

Dieser Text ist ein Vorabdruck. Verbindlich ist die Version, welche im Bundesblatt veröffentlicht wird.

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

An die gesetzlichen Vertreter der etask Immobilien Software GmbH

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

MP-Konformitätsvereinbarung

Rechnungsabschluss. Karl-Franzens-Universität Graz

Prüfbericht «Projektführung» IKT-Prüfung Februar 2017

Wie erstellen Sie eine Gefährdungsbeurteilung mit diesem Programm?

Qualitätsmanagement- Handbuch

Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen

Jahresrechnung zum der Grundstücks- und Wohnungswirtschaft Rostock (GmbH & Co.) OHG

Mandat des Prüfungsausschusses

Transkript:

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS 26. September 2016 Prüfbericht «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» Revision R 063

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS Herr Martin Sonderegger Rüstungschef Kasernenstrasse 19 3003 Bern Bern, 26. September 2016 Revision «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» Sehr geehrter Herr Sonderegger Gerne lassen wir Ihnen unseren Bericht zur Revision «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» zukommen. Die Prüfarbeiten haben wir zwischen Juni und August 2016 durchgeführt. Den vorliegenden Bericht haben wir mit unseren Ansprechpartnern besprochen. Sollten Sie Fragen zu diesem Dokument haben, stehen wir Ihnen jederzeit gerne zur Verfügung. Freundliche Grüsse Interne Revision VBS Verteiler C VBS GS VBS armasuisse Immobilien EFK Interne Revision VBS Schauplatzgasse 11, 3003 Bern

1 Einleitung Ein Internes Kontrollsystem (IKS) umfasst jene Vorgänge und Massnahmen in einer Verwaltungseinheit, welche eine ordnungsmässige Buchführung und finanzielle Berichterstattung sicherstellen. Ein IKS besteht nach in der Praxis weit verbreiteter Auffassung in der Regel aus den folgenden Kontrollkomponenten: Kontrollumfeld: Dieses resultiert aus dem Leitbild der Verwaltungseinheit und individuellen Eigenschaften der Mitarbeitenden. Es reicht von Fragen der Integrität und ethischen Grundwerten bis zur Organisationsstruktur und Kompetenzsicherung. Risikobeurteilung: Diese dient der Identifikation und Bewertung der Risiken, welchen die Verwaltungseinheit bei der Verfolgung der gesteckten Ziele ausgesetzt ist. Kontrollaktivitäten: Diese stellen sicher, dass Massnahmen gegen identifizierte Risiken und zur Erreichung der Ziele korrekt ausgeführt werden. Information und Kommunikation: Informations- und Kommunikationswege sollen gewährleisten, dass die Mitarbeitenden diejenigen Informationen sammeln und austauschen können, die für die Erfüllung ihrer Aufgabe nötig sind. Überwachung: Die Überwachung der internen Kontrolle dient dazu, allenfalls notwendige Anpassungen rechtzeitig zu erkennen. 2 Auftrag Der wertmässige Bestand der Immobilien in der Bundesrechnung beträgt per 31. Dezember 2015 in etwa CHF 4.0 Mrd. Daher kommt der ordnungsgemässen Prozessführung bei den Objekten der armasuisse Immobilien (ar Immo) eine wesentliche Bedeutung zu. Im Auftrag der Eidgenössischen Finanzkontrolle (EFK) haben wir aus diesem Grund das IKS im Anlagenprozess bei ar Immo geprüft. Die Basis dazu bildet die Fachliche Weisung Nr. 1 der EFK vom 17. Juni 2015 sowie die Mehrjahresplanung zu den IKS-Funktionsprüfungen vom 23. September 2015. 3 Der Anlagenprozess in Kürze Der Anlagenprozess stellt das Kerngeschäft der ar Immo dar und beschreibt dessen Risiken sowie die relevanten Kontrollaktivitäten im Detail. Zusammenfassend kann festgehalten werden, dass der Prozess vereinfacht dargestellt in drei Teilprozesse aufgegliedert ist, nämlich in: den Anlagenzugang (Erwerb von Objekten und Realisierung von Neu- und Umbauten); die Bewirtschaftung der genutzten Objekte (Verwaltung, Bestandesführung und Inventarisierung); sowie 3/9

den Anlagenabgang (Veräusserung und Rückbau von nicht mehr benötigten Infrastrukturen und Objekten). Aufgrund des hohen Datenvolumens werden sämtliche Prozessschritte über die Anlagenbuchhaltung im SAP abgewickelt. 4 Prüfmethodik Zu Beginn unserer Prüfung beurteilten wir das generelle IKS der ar Immo in einer summarischen Art und Weise. Anschliessend prüften wir die Existenz sowie die Wirksamkeit des IKS im Anlagenprozess: Diese Existenzprüfung zeigt auf, ob das IKS vorhanden und überprüfbar (d.h. dokumentiert) ist; das IKS den Geschäftsrisiken und der Geschäftstätigkeit angepasst ist; das IKS den zuständigen Mitarbeitenden bekannt ist; das IKS angewendet wird; sowie ein Kontrollbewusstsein im Unternehmen vorhanden ist. Mit der Wirksamkeitsprüfung wird das dauernde und richtige Funktionieren der Schlüsselkontrollen (konsequente Anwendung des 4-Augenprinzip und der Funktionentrennung) im Anlagenprozess geprüft. Aus Risikoüberlegungen haben wir im Rahmen dieser Prüfung hauptsächlich auf die Teilprozesse «Zugang» sowie «Abgang» fokussiert. Den Teilprozess «Bewirtschaftung» prüften wir im Rahmen der Schlussrevision der Bundesrechnung 2015. An dieser Stelle bedanken wir uns bei allen Beteiligten für die angenehme und engagierte Zusammenarbeit. 5 Generelle Einschätzungen zum IKS bei der ar Immo Einleitend halten wir fest, dass wir im Rahmen unserer Prüfung ein gutes Gesamtbild des IKS bei der ar Immo erhalten haben. Aus unserer Sicht sind die für die finanzielle Berichterstattung wesentlichen Prozesse in einer risikoorientierten und zweckdienlichen Form aufgezeichnet. Bezüglich Kontrollumfeld stellten wir fest, dass dieses erst teilweise aufgezeichnet ist. Der IKS-Regelbetrieb wird alljährlich ordnungsgemäss vom Management der ar Immo angestossen. Zudem nimmt der IKS-Beauftragte seine Aufgaben in einer angemessenen Art und Weise wahr. Ebenfalls werden die Empfehlungen aus unseren früheren Prüfungen laufend umgesetzt. 4/9

Nachfolgend gehen wir nun im Detail auf das IKS im Anlagenprozess ein: 6 Existenz des IKS im Anlagenprozess Unsere Prüfungshandlungen haben aufgezeigt, dass das IKS des Anlagenprozesses in einer umfassenden und aufwändigen Weise im «Integrierten Management System» armasuisse (IMS ar) dokumentiert ist. Risikokontrollmatrix sowie Prozessanweisung wurden den Geschäftsrisiken sowie der Geschäftstätigkeit angepasst, wobei wir die Anzahl der definierten Kontrollen als hoch erachten (16 Kontrollen in der Risikokontrollmatrix und ergänzende 12 Prüfungen in der Prozessanweisung). Die im Anlagenprozess involvierten Mitarbeitenden kennen die im IMS hinterlegten Dokumente und wenden diese auch in der täglichen Arbeit an. Zudem gewannen wir den Eindruck, dass bei allen beteiligten Personen ein gut entwickeltes Kontrollbewusstsein besteht. Ergänzend stellten wir fest, dass ein Berechtigungskonzept für die Zugriffe auf das SAP-System besteht und zurzeit überarbeitet wird. Aufgrund unserer Prüfungsfeststellungen können wir die Existenz des IKS im Anlagenprozess bestätigen. 7 Wirksamkeit des IKS im Anlagenprozess Wie einleitend bereits erwähnt, fokussierten wir im Rahmen unserer Wirksamkeitsprüfung auf die Schlüsselkontrollen in den Prozessteilschritten «Anlagenzugang» und «Anlagenabgang». Wir beschreiben die wesentlichen Kontrollaktivitäten wie folgt: 7.1 Anlagenzugang Dieser Teilprozess kann verschiedene Arten von Anlagenzugängen (z.b. Kauf oder Neubau/Renovation) beinhalten. Da in den letzten Jahren nur selten Käufe erfolgten, fokussierten wir bei unseren Stichproben auf die Zugänge von Neubau- und Renovationsprojekten. Diese werden während der Bauphase in der Anlagenbuchhaltung jeweils als Bauprojekt in der Kontengruppe «Anlagen im Bau» geführt. Folgende Schlüsselkontrollen erachteten wir in diesem Teilprozess als wesentlich: 5/9

Schlüsselkontrolle Beschreibung Kontrollaktivität Stichprobe Abweichung SK 1 Neueröffnung eines a) Jede Neueröffnung eines Bauprojekts im 7 1 Bauprojekts in der Kontengruppe «Anlagen im Bau» SAP-System wird von zwei Personen geprüft. b) Der Prozentsatz zur Festlegung der 7 7 Aktivierungsquote pro Bauprojekt wird von zwei Personen geprüft. SK 2 Verbuchung der Bauprojektrechnungen Die laufenden Rechnungseingänge auf den 15 0 Bauprojekten werden von zwei Personen geprüft. SK 3 Übergang in Nutzung Sobald die Bauprojekte abgeschlossen sind, werden diese formell von der Anlagenkategorie «Anlagen im Bau» in «Immobilien» umgebucht. Der Abschluss des Bauprojekts wird von zwei Personen geprüft. 15 2 Unser Prüfresultat erläutern wir wie folgt: SK 1a: Bei einer Neueröffnung eines Bauprojekts stellten wir fest, dass das 4-Augenprinzip nicht vollständig dokumentiert war. SK 1b: Die Aktivierungsquote dient dazu, die Kosten zu Beginn des Bauprojekts (auf Basis einer Vorstudie) mittels eines pauschalen Schlüssels in wertvermehrende und werterhaltende Beträge aufzuteilen. Aufgrund dieser Schätzung, welche in der Anlagenbuchhaltung gepflegt wird, schlagen sich die fortlaufend anfallenden Baukosten entweder in Bilanz oder Erfolgsrechnung nieder. Bei der Festlegung der Aktivierungsquote sind jeweils mehrere Fachbereiche der ar Immo beteiligt. Aus unserer Sicht kommt der Festlegung der Aktivierungsquote eine erhebliche buchhalterische Bedeutung zu. Wir konnten zwar erkennen, dass bei der Ermittlung der Quote angemessene Beurteilungen in die Schätzungen einfliessen, jedoch fehlt bis anhin die konsequente und nachvollziehbare Dokumentation der diesbezüglichen Überlegungen. Im Rahmen der Prüfung erläuterte ar Immo, dass dieser Handlungsbedarf bereits erkannt wurde und eine entsprechende Dokumentation für Neuprojekte ab dem 1. Januar 2017 flächendeckend eingeführt wird. SK 2: Keine Bemerkungen SK 3: Beim Abschluss von zwei Bauprojekten stellten wir fest, dass das 4-Augenprinzip nicht vollständig dokumentiert war. Zudem erscheint uns die korrekte Handhabung des relevanten Formulars «Kreditabrechnung ISIM» 1 nicht abschliessend geklärt zu sein. 1 Informations-System Immobilien Militär 6/9

7.2 Anlagenabgang Dieser Teilprozess beinhaltet mehrere Arten von Anlagenabgängen (mehrheitlich Verkauf und Rückbau). Folgende Schlüsselkontrollen erachteten wir in diesem Teilprozess als wesentlich: Schlüsselkontrolle Beschreibung Kontrollaktivität Stichprobe Abweichung SK 4 Abgangsentscheid a) Verkauf: Verkaufsantrag wird von zwei 11 0 Personen geprüft. b) Rückbau: Liquidationsantrag wird von 2 2 zwei Personen geprüft. SK 5 Ausbuchung des Objekts a) Verkauf: Verkaufsunterlagen werden von 11 0 aus der Anlagen- buchhaltung zwei Personen unterzeichnet. Mit der Rechnungsstellung wird das Objekt aus der Anlagenbuchhaltung ausgebucht. b) Rückbau: Vollzugsmeldung zum Abschluss des Rückbaus wird von zwei Personen unterzeichnet. Das Objekt wird aus der Anlagenbuchhaltung ausgebucht. 2 0 Unser Prüfresultat erläutern wir wie folgt: SK 4a: Keine Bemerkungen SK 4b: Bei beiden Stichproben stellten wir fest, dass die Rückbauarbeiten vollzogen wurden, ohne dass ein dokumentierter Entscheid (z.b. Liquidationsantrag) vorgelegen hat. SK 5a: Keine Bemerkungen SK 5b: Keine Bemerkungen 7.3 SAP-Berechtigungen In Ergänzung zu den oben aufgezeigten Schlüsselkontrollen analysierten wir das Berechtigungskonzept armasuisse, welches auch für sämtliche SAP-Anwendungen der ar Immo als Grundlage gilt. Zudem beurteilten wir die aktuellste SAP-Benutzerliste der ar Immo. Unsere Prüfungshandlungen zeigten auf, dass das Berechtigungskonzept armasuisse in Zusammenhang mit dem Projekt SuPro BeBe 2 zurzeit in Überarbeitung ist. Zudem stellten wir fest, dass per 11. Juli 2016 im Buchungskreis «810 ar Immo» insgesamt 38 Mitarbeitende über Berechtigungen verfügen, bei denen die vorgegebenen Grundsätze der «Funktionentrennung» nicht eingehalten werden. 2 IKS-konforme Benutzer- und Berechtigungsverwaltung der SAP Systeme für die Supportprozesse Bund 7/9

7.4 Fazit Wirksamkeit Insgesamt kommen wir zum Schluss, dass gewisse Schlüsselkontrollen im Anlagenprozess zwar durchgeführt, diese jedoch noch nicht nachvollziehbar dokumentiert werden. Um die vollumfängliche Wirksamkeit eines IKS erreichen zu können, ist eine konsequente Dokumentation der Kontrollaktivitäten unabdingbar. Weiter stellten wir auch fest, dass ein kontinuierlicher Verbesserungsprozess im Anlagenprozess gelebt wird, sowie die SAP-Berechtigungen laufend überprüft werden. Wir kommen daher zum Schluss, dass im Anlagenprozess die Wirksamkeit des IKS mehrheitlich gegeben ist. 8 Empfehlungen Aus unserer Prüfung leiten wir folgende Empfehlungen ab: Zu 5: Wir empfehlen, die Dokumentation zum Kontrollumfeld formalisiert festzuhalten. Zu 6: Wir empfehlen, die Anzahl der Kontrollen in Risikokontrollmatrix und Prozessanweisung noch einmal kritisch auf deren Notwendigkeit zu analysieren und wo möglich zu reduzieren. Aus unserer Sicht sollte in den IKS-Dokumenten der Fokus ausschliesslich auf prozessrelevante Schlüsselkontrollen gelegt werden. Zu 7.1: Wir empfehlen, die Entscheidkette, die zur Festlegung der Aktivierungsquote führt, konsequent und nachvollziehbar zu dokumentieren. Zudem ist im Teilprozess «Anlagenzugang» darauf zu achten, dass bei sämtlichen Schlüsselkontrollen ein formalisiertes 4- Augenprinzip hinterlegt ist. Zu 7.2: Wir empfehlen, alle Entscheide, welche zu Rückbauten von Objekten führen, konsequent und nachvollziehbar zu dokumentieren und mit einem 4-Augenprinzip zu hinterlegen. Zu 7.3: Wir empfehlen, die Arbeiten zur Bereinigung der SAP-Berechtigungen kontinuierlich weiterzuführen. 8/9

9 Stellungnahmen Empfehlung Nr. 1 Die IKS-Dokumentation bezüglich Kontrollumfeld ist formalisiert fest- zuhalten. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.7.2017 umgesetzt. Empfehlung Nr. 2 Die IKS-Dokumentation im Anlagenprozess ist auf deren Umfang zu überprüfen. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.12.2017 umgesetzt. Empfehlung Nr. 3 Die Entscheidkette, die zur Festlegung der Aktivierungsquote führt, sowie das 4-Augenprinzip bei den Schlüsselkontrollen sind konse- quent zu dokumentieren. Wir sind mit der Empfehlung einverstanden. Sie wird umgehend angegangen. Empfehlung Nr. 4 Entscheide, die zu Rückbauten von Objekten führen, dokumentieren und mit einem 4-Augenprinzip hinterlegen. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.12.2017 umgesetzt. Empfehlung Nr. 5 Die Arbeiten zur Bereinigung der SAP-Berechtigungen sind kontinuierlich weiterzuführen. Wir sind mit der Empfehlung einverstanden. Sie wird gemäss Projekt SuPro BeBe umgesetzt. 9/9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback