IKS-Systematisierung mit COSO - Aufbewahrungspflicht · Ordnungsmässigkeit, Vier-Augen-Prinzip,...

Referat IKS-Systematisierung14.6.2006 Seite 1

SystematisierungInterner Kontrollsysteme

(IKS)


Informations - Ziel:

IKS-DefinitionIKS-ZuständigkeitIKS-STZH: IST-/SOLL-ZustandCOSO: IKS-Vorgehenssystematik


Definition „Internes Kontrollsystem“ (IKS)*

Das IKS ist ein Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen “Prozesse“, “Informationen“, “Vermögensschutz“und “Compliance“. Das IKS umfasst alle dafür von der Geschäfts-leitung planmässig angeordneten organisatorischen Methoden und Massnahmen.

* u.a. gemäss IKS-Positionspapier der Treuhandkammer - 3.2006


IKS - „Rollenverteilung“- Exekutive: Gesamtverantwortung

- DienstchefIn: Verantwortlich für DA-IKS (Zweckmässigkeit und Einhaltung in operativen und finanziellen Bereichen)

- b

- Finanzkontrolle:Beurteilt IKS systematisch und trägt zu dessen Verbesserung bei

- (IAA-Standard 2100: Kernaktivität der Internen Revision)


IKS IST-Zustand (1)

Interne Kontrollsysteme bzw. Kontroll-/Steuerungsmassnahmen existieren in jeder Dienstabteilung

Basis: Städtische Vorgaben (StRB Glie-derung/Aufgaben, Kompetenzordnung,Anweisungsverfahren, VerfügungBuchführung etc.)


IKS IST-Zustand (2)

Meist gewachsene Systeme:- Massnahmen aufgrund von Vorfällen

- Punktuelle Umsetzung unterschiedlicher betriebswirtschaftlicher Kenntnisse

Qualitätsmanagement z.T. vorhandenaber: QM IKS


IKS IST-Zustand (3)

IKS-Qualitätsanforderung/-messung: - Definition oft unklar- Unterschiedliches Verständnis - Kein Vorgehens-Standard- Terminologie nicht einheitlich

(Kontrollmassnahme ?)


IKS SOLL-ZustandSystematische, nachvollziehbareSicherstellung von Zielen:

Potentielle Zielverhinderung = RisikoRisikoanalyse

Daraus abgeleitet: Steuerungs-/KontrollmassnahmenMA: IKS-Auftrag und -Verantwortung klar

Stadtweit einheitliche IKS-Systematik! Im Rechnungswesen gilt die COSO-Vorgehensweise


Modell-Wahl:COSO

Standard, der sich in derSchweiz und International zur

SystematisierungInterner Kontrollsysteme

durchsetzt


COSO = Rahmenstruktur für Interne Kontrollsysteme

COSO = Committee of SponsoringOrganizations of theTreadway Commission


IKS-Systematisierung

Was ändert sich nicht:

- Organisatorische Grundsätze

- Steuerungs-/Kontrollmassnahmen


Steuerungs-/Kontrollmassnahmen wie bisher:Organigramm, Stellenbeschreibung, Controlling, Qualitäts-/Prozessmanagement etc.

Ordnungsmässigkeit, Vier-Augen-Prinzip, Funktionentrennung, Stellvertretungen,Aufsichtspflicht etc.

Übereinstimmung von Auftrag – Kompetenz – Verantwortung

Routineabläufe standardisieren –Rahmenbedingungen für Problemlösungsbereiche


System-Überwachung

Information & Kommunikation

Kontrollmassnahmen

Risikoanalyse

Internes Umfeld

Prozesse

Informatio

nen

Compliance

Vermögens-

schutz

Dep

arte

men

teD

iens

tabt

eilu

ngen

Akt

ivitä

ten

„Neu“: Systematische Vorgehensweise

COSO-Modell

Bereiche

IKS-Faktoren

Ziele und Faktoren sind

mit- und untereinander

vernetzt

Ziele


IKS-Ansatz

Risikoorientierte Kontrollen

- auf Unternehmensebene (Entity Level Controls)

und- Prozessebene


IKS-Zielsetzungen

- Prozesse: Effektiv und effizient- Informationen: Zuverlässig und

Vollständig (Ordnungsmässigkeit)

- Vermögensschutz: Finanzen, HR,Know-how

- Compliance: Einhaltung von Rahmen-bedingungen, Verträgen etc.


IKS-Faktoren/Komponenten(Vorgehens-Systematik)

• IKS-Verständnis • Ethik, Integrität, Fach-Kompetenz• Management-Philosophie/

-Arbeitsstil• Organisatorische Struktur• Zuweisung A-K-V• Personalpolitik

und deren Umsetzung

Internes Umfeld

Risikoanalyse

Kontrollmassnahmen


System-Überwachung


IKS-Faktoren/Komponenten

Internes Umfeld

Risikoanalyse

Kontrollmassnahmen


System-Überwachung

• Definition Geschäftsbereiche/ Ziele

• Prozesse und Ziele definieren• Risiken identifizieren

- Prozesse- Informationen- Betriebsvermögen- Compliance

• Risiken beurteilen (Relevanz, Eintrittswahrscheinlichkeit, Behandlung)

• Massnahmen/Kontrollzielefestlegen zur Beherrschung der Risiken



Internes Umfeld

Risikoanalyse

Kontrollmassnahmen


System-Überwachung

Umsetzung der Risikoanalyse: - Organisatorische Instrumente- FührungskontrolleSteuerungs- und Kontrollmassnahmen in Prozesse integrieren!



Internes Umfeld

Risikoanalyse

Kontrollmassnahmen

Information & Kommunikation• Informationsbedarf definieren,

Inform.systeme bereitstellen:Wer braucht was?

• Geeignete Kommunikation sicherstellen: Was - Wie – Wann(Sitzungen, Protokolle, Mail,Intranet, Systemzugangetc.)

Systematische, prozess-unabhängige IKS-ÜberprüfungSystem-Überwachung


Details + Beispiel zur Risikoanalyse

Internes Umfeld

Risikoanalyse

Kontrollmassnahmen


System-Überwachung


Systematische Vorgehensweise

DetailsBeispiel


Risikoanalyse• Definition Geschäftsbereiche/Ziele• Prozesse und Ziele definieren• Risiken identifizieren (Wald & Bäume !)

- Prozesse Effektiv/Effizient- Informationen (F/O) Zuverlässig/Vollständig- Betriebsvermögen Finanzen, HR, Know-how- Compliance Rahmenbedingungen einhalten

• Risiken beurteilen (Relevanz, Eintrittswahr-scheinlichkeit, Behandlung)

• Massnahmen (Steuerung & Kontrolle) und Kontrollziele festlegen zur Beherrschung der Risiken


Risikoanalyse: Beispiel Lohnprozess (1)

Interne Erfassung der Mutationen

Meldung an HR

Kontrolle Lohnjournal

Abstimmung Lohnjournal

mit FIBU

Arbeitszeiterfassung

Prozess-Ziel: Termingerechte, korrekte Lohnauszahlung an alle berechtigten MA mit ordnungsgemässem Ausweis in der Stadtrechnung



Interne Erfassung der Mutationen

Meldung an HR

Kontrolle Lohnjournal

Abstimmung Lohnjournal

mit FIBU

ArbeitszeiterfassungAB PR

PR, AB PR

Richtlinien Lohn-

auszahlungen

Präsenz, Ferien, Ab-wesenheiten, Urlaub

Ein-/Austritt, Zulagen, Abzüge, etc.

Stadtrechnung =IST-Löhne

Verantwortung bei DA

ProzessablaufGrundlagen Beachten

NachweisJahres-

abschluss

Mögliches Ergebnis bei „traditioneller“ Vorgehensweise:



Prozesseffektivität: - Aufgabe/Zielsetzung klar- Verantwortung zugewiesen- Prozessabläufe definiert(wer macht wann was)

- Mögliche Fehlerquellen eruiert

Prozesseffizienz: - Die nötigen Instrumente und Hilfsmittel vorhanden

- Zweckmässiger Einsatz sichergestellt- Evtl. Termin-/Zeitvorgaben

Ergebnis mit strukturierter Risikoanalyse nach COSO-Zielsetzungen:



Zuverlässigkeit / Vollständigkeit der Informationen:- Die benötigten Informationen sind klar definiert

- Die nötigen organisatorischen Massnahmenund Instrumente sowie die Zuständigkeiten sind definiert, damit die Ordnungsmässigkeit gewährleistet ist. Z.B.:

Die Korrektheit der Angaben an die Mutationsbeauftragten ist sichergestellt

Das Lohnjournal wird zweckmässig überprüft

Die Kostenstellenverantwortlichen erhalten dienötigen Angaben zur Überprüfung ihrerBereichsdaten



Vermögensschutz

Finanzen: Korrektheit Lohnauszahlung sichergestellt(Abzüge, Rückforderungen im Griff)

MA: Richtige Person am richtigen Ort (z.B. ZBG)

Know how: - Stellvertretung- Wissensanforderung definiert/sichergestellt

Image: Kundenorientierung - Termineinhaltung- Qualität, Problembehandlung- Erreichbarkeit (Telefon, Präsenz)



Compliance: - Zuständigkeit für Einhaltung (und Ausnahmen) von Rahmenbedingungen festgelegt

- Alle relevanten Rahmenbedingungensind bekannt/aufgelistet und denentsprechenden Prozessen zugeordnet

- Die Einhaltung der relevantenVorgaben ist in den Prozessabläufensichergestellt

- Allfällige interne Vorschriften sind imEinklang mit den städtischen Vorgaben (Arbeitszeit, Bildungsbereich etc.)


Fazit (1) (Bisher ging‘s doch auch !?)

Ohne einheitliche IKS-Systematik:

Unterschiedliche IKS-Lösungen/Standard

Improvisations-/Sitzungsaufwand

MitarbeiterInnen, die Vakuum ausfüllen

Unklarheiten, Lehrläufe,Missverständnisse


Fazit (2) COSO als VorgehenssystematikUnterstützung der Führungs- und Aufsichtsfunktion:

Hilft IKS-Anforderungen zu konkretisieren(Klar, Verbindlichkeit)

Effektiv/Effizient durch Systematik (Vollständigkeit der Risikoanalyse, keine „Verzettelung“, Synergiegewinne durch Nachvollziehbarkeit)

Vergleichbar (Kennzahlen Erfüllungsgrad)

Image: Anerkannter, internationaler Standard


IKS-Unterstützung:- Revisionen- IKS-Kaderinformation- Checklisten IKS-Selbstdeklaration- Informationsgespräche mit der FK- Leitfaden „IKS im Rechnungswesen“- IKS Management-Standards- Vorgaben für IKS-Übersicht/“Handbuch“- Managementausbildung: IKS

geplant


Ende Referat

IKS-Systematisierung mit COSO - Aufbewahrungspflicht · Ordnungsmässigkeit, Vier-Augen-Prinzip,...

Documents

Transcript of IKS-Systematisierung mit COSO - Aufbewahrungspflicht · Ordnungsmässigkeit, Vier-Augen-Prinzip,...