Internes Kontrollsystem (IKS)
Was ist Risk Management Aktionäre Verwaltungsrat Corporate Governance Stakeholders Geschäftsleitung Risk- Management Kontroll- Prozesse Prozess- und Risk-Owners
Internes Kontrollsystem
Agenda Fluch oder Segen? Grundlagen Existenz des IKS Aufgaben und Verantwortung Mögliche Ausgestaltung
Internes Kontrollsystem Fluch oder Segen?
Grundlagen (Economie Suisse 2002) Swiss Code of Best Practice (for Corporate Governance) Der Verwaltungsrat sorgt für ein dem Unternehmen angepasstes Internes Kontrollsystem und Risk Management
Gesetzliche Grundlagen Art. 728 OR Die Revisionsstelle prüft: - ob ein internes Kontrollsystem existiert Gilt für alle Gesellschaften die einer ordentlichen Revision unterliegen
Existenz des IKS Wann existiert ein IKS? Das IKS ist vorhanden und überprüfbar (d.h. dokumentiert) Das IKS ist den Geschäftsrisiken und dem Umfang der Geschäftstätigkeit angepasst Das IKS ist den Mitarbeitenden bekannt Das Kontrollbewusstsein ist im Unternehmen vorhanden
Aufgaben und Verantwortung Verwaltungsrat Schaffung und Aufrechterhaltung Geschäftsleitung Gestaltung und Umsetzung Revisionsstelle Prüfung und Berichterstattung
Aufgaben und Verantwortung Verwaltungsrat Genehmigung und periodische Überprüfung von Entscheidungen mit strategischer Be-deutung Sicherstellung und Implementierung des IKS Sicherstellung einer angemessenen Über-wachung
Aufgaben und Verantwortung Geschäftsleitung Entwicklung geeigneter Prozesse für die Identifi-kation, Messung, Überwachung und Kontrolle der eingegangenen Risiken Identifikation von Schlüsselkontrollen sowie deren Überwachung und Sicherstellung vorgenommenen Korrekturmassnahmen Aufrechterhaltung und Dokumentation einer Organisationsstruktur, welche Verantwortlichkeiten, Kompetenzen und Informationsflüsse eindeutig festhält Dokumentation und Überprüfbarkeit des IKS in Bezug auf die Verlässlichkeit der Rechnungslegung Sicherstellung der Erfüllung delegierter Aufgaben
Aufgaben und Verantwortung Revisionsstelle Prüfung, ob ein IKS existiert Berichterstattung: - Summarisch an die Generalversammlung - Umfassender Bericht an den Verwaltungsrat (ML)
Ausgestaltung (Grundlagendokumente) Mögliche Grundlagendokumente Risikomap Organigramme Funktionendiagramm Kompetenzregelungen Reglemente, Anordnungen, Dienstanweisungen Stellenbeschriebe Prozessbeschriebe QM-Handbücher
Ausgestaltung (Risiko und Prozessidentifikation) Identifikation der wesentlichen Prozesse für IKS im Unternehmen Identifikation der wesentlichen Risiken und welche Prozesse beeinflusst werden Identifikation der wesentlichen JAP welche durch diese Prozesse beeinflusst werden
Zuordnung (Risiko und Prozessidentifikation) Wesentliche Risiken der Unternehmung (durch VR festgestellt) Einfluss auf Prozesse Berichterstattung Treasury Verkauf Einkauf Sachanlagen Starke Schwankung der Einkaufspreise der Rohstoffe
Zuordnung (JAP und Prozesse)... 29 000 Waren 54 000 Umsatz 350 Rückstel-lungen 3 000 Hypotheken 2 400 Darlehen 11 000 Kreditoren 8 000 Sachanlagen 12 000 Vorräte 6 000 Debitoren 480 FlüMi IT Sachanlagen Einkauf Verkauf Treasury Berichterstattung Wesentlichkeit (500) Betrag in TCHF Konto
Ausgestaltung (Festlegung Kontroll-ziele, Massnahmen, Riskowner) Ausgehend von den wesentlichen Risiken und den damit verbundenen Prozessen, werden die (wesentlichen) Kontrollziele be-stimmt und mit welchen Massnahmen und durch wen diese erreicht werden.
Ausgestaltung (Kontrolle) Zuletzt soll festgestellt werden, ob mit den angeordneten Massnahmen/Kontrollen, das Kontrollziel erreicht wurde
Ausgestaltung (Aufzeichnung) Form der Aufzeichnung? Flow Chart Prozessbeschreibung spielt keine Rolle den Verhältnissen angepasst
Ausgestaltung (Mögliche Form) Prozess Kontrollziele welche Risiken abdecken Kontrolle Massnahmen Ausführende / Verantwortliche Person Ref. Doku Kontr. wirksam? Waren-fluss Wie wird sichergestellt, dass alle ausgeliefer-ten Waren faktu-riert werden? IT-mässige Verknüpfung von Liefer-schein und Faktura IT-mässig sichergestellt Monatl. Protokoll über nicht ausgelöste Fakturen ja
Zusammenfassende Gedanken RM und IKS sollen helfen die Risiken im Unternehmen besser zu erkennen und zu minimieren RM und IKS sollen die Wirtschaftlichkeit verbessern RM und IKS sind der Unternehmensgrösse anzupassen Kein Papiertiger erstellen muss gelebt werden
FAQ Muss das IKS schriftlich aufgenommen werden? Können die Aufzeichnungen über das IKS von der Revisionsstelle übernommen werden? Kann das IKS mit dem vorhandenen QM-System gekoppelt werden?
Danke für Ihre Aufmerksamkeit
Ablauf Lohnadministration Schematischer Ablauf Mitarbeiter Lohnadministration Bank Geschäftsleitung Finanzen Tätigkeit GL und MA vereinbaren Lohn/Kündigung/Anpassungen etc. Diese Daten werden an die Lohnadm. weitergegeben. Lohnadmin. gibt die entsprechenden Daten ins IT-System ein Lohnadmin. führt die monatliche Lohnverarbeitung durch 1) 2) 3) Freigabe Freigabe 1) MA erhält monatlich eine Lohnabrechnung 2) Alle Unterlagen werden in einem sep. Ordner abgelegt 4) 3) Vergütungsfile wird elektronisch ins Notes gestellt (durch Lohnadmin.) und von GL & CFO freigegeben 4) Bankbelastung welche mit 5) abgestimmt ist 5) 5) Lohndaten werden manuell in die FIBU übernommen und über Durchlaufkonto mit Bankbelastung abgestimmt
Prozess Kontrollziele welche Risiken abdecken Kontrolle Massnahmen Ausführende / Verantwortliche Person Ref. Doku. Kontrolle wirksam? Lohnprozess gemäss Flow-Chart Eintritt eines neuen Mitarbeitenden wird nicht erfasst Erfassung im EDV-System erfolgt immer durch die gleichen Personen im HRM so bald unterschriebener Arbeitsvertrag vorliegt Hans Muster (für Lohn) und Peter Treu (für PK) Arbeitsvertrag in MA-Dossier Doku HRM-QM- Prozess ja Austritt eines Mitarbeitenden wird nicht oder zu spät erfasst Erfassung im EDV-System erfolgt immer durch die gleichen Personen im HRM sobald Kündigung vorliegt oder Pensionierung ansteht Hans Muster (für Lohn) und Peter Treu (für PK) Kündigung in MA- Dossier Doku HRM-QM- Prozess ja Unbefugte können auf die Lohndaten zugreifen Auf das separate Lohn - Modul können nur berechtige Personen zugreifen Hans Muster (für Lohn) und Peter Treu (für PK) Gustav Geld (CFO) IT-mässiger Zugang durch Urs Kabel freigegeben ja Lohndaten werden bei der Erstellung des monatlichen Lohn-Auszahlungsfiles falsch eingegeben Freigabe erfolgt immer durch zwei Personen (1 HRM + CFO oder GL) Hans Muster (HRM) Gustav Geld (CFO) oder Peter Stark (CEO) IT-mässige Erfassung der Freigabe ja Daten können bei der Freigabe durch die freigebenden Personen noch abgeändert werden Die freigebenden Personen können keine Änderungen mehr vornehmen IT-mässig sichergestellt n/a ja Fehler bei Lohnänderungen werden nicht entdeckt Der Ersteller des Lohnfiles erstellt eine Aufstellung mit den Änderungen zum Vormonat und deren Begründung. Hans Muster (HRM) Aufstellung über Veränderungen ja Diese Kontrolle steht bei der Freigabe durch die Zweitperson dieser zur Verfügung Gustav Geld (CFO) oder Peter Stark (CEO)
Prozess Kontrollziele welche Risiken abdecken Kontrolle Massnahmen Ausführende / Verantwortliche Person Ref. Doku. Kontrolle wirksam? Lohnprozess gemäss Flow-Chart Es entsteht ein Fehler bei der manuellen Übernahme der Daten in Fibu Die Abwicklung erfolgt über ein Durchlaufkonto. Beim Ausgleich über die Bank wird der Fehler entdeckt. Hans Muster (HRM) Anna Genau (Fibu) Durchlaufkonto in der Fibu ergibt keinen Saldo 0 ja Es entstehen Fehler bei der Ersterfassung der Lohndaten Bei der ersten Lohnzahlung würde eine betroffene Partei darauf aufmerksam Gustav Geld (CFO) oder Lohnempfänger keine ja Nachkontrolle durch die GL Ich habe die oben aufgeführten Kontrollmassnahmen im IKS für die Periode... überprüft und dabei festgestellt dass, o die vorgesehenen Kontrollen durch die Verantwortlichen wahrgenommen werden o die vorgesehenen Kontrollen durch die Verantwortlichen (in Teilbereichen) nicht wahrgenommen werden Es wurden folgende Defizite festgestellt: Es sind folgende Massnahmen eingeleitet worden: Datum Unterschrift