Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)

download Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)

of 32

  • date post

    06-Apr-2015
  • Category

    Documents

  • view

    117
  • download

    3

Embed Size (px)

Transcript of Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)

  • Folie 1
  • Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)
  • Folie 2
  • Seite 2 Referat IKS-Systematisierung 14.6.2006 Informations - Ziel: IKS-Definition IKS-Zustndigkeit IKS-STZH: IST-/SOLL-Zustand COSO: IKS-Vorgehenssystematik
  • Folie 3
  • Seite 3 Referat IKS-Systematisierung 14.6.2006 Definition Internes Kontrollsystem (IKS)* Das IKS ist ein Managementinstrument zur zweckmssigen Sicherstellung der Erreichung von Unternehmenszielen in den BereichenProzesse, Informationen, Vermgensschutz und Compliance. Das IKS umfasst alle dafr von der Geschfts- leitung planmssig angeordneten organisatorischen Methoden und Massnahmen. * u.a. gemss IKS-Positionspapier der Treuhandkammer - 3.2006
  • Folie 4
  • Seite 4 Referat IKS-Systematisierung 14.6.2006 IKS - Rollenverteilung -Exekutive: Gesamtverantwortung -DienstchefIn: Verantwortlich fr DA-IKS (Zweckmssigkeit und Einhaltung in operativen und finanziellen Bereichen) -b -Finanzkontrolle: Beurteilt IKS systematisch und trgt zu dessen Verbesserung bei - (IAA-Standard 2100: Kernaktivitt der Internen Revision)
  • Folie 5
  • Seite 5 Referat IKS-Systematisierung 14.6.2006 IKS IST-Zustand (1) Interne Kontrollsysteme bzw. Kontroll-/ Steuerungsmassnahmen existieren in jeder Dienstabteilung Basis: Stdtische Vorgaben (StRB Glie- derung/Aufgaben, Kompetenzordnung, Anweisungsverfahren, Verfgung Buchfhrung etc.)
  • Folie 6
  • Seite 6 Referat IKS-Systematisierung 14.6.2006 IKS IST-Zustand (2) Meist gewachsene Systeme: -Massnahmen aufgrund von Vorfllen -Punktuelle Umsetzung unterschiedlicher betriebswirtschaftlicher Kenntnisse Qualittsmanagement z.T. vorhanden aber: QM IKS
  • Folie 7
  • Seite 7 Referat IKS-Systematisierung 14.6.2006 IKS IST-Zustand (3) IKS-Qualittsanforderung/-messung: -Definition oft unklar -Unterschiedliches Verstndnis -Kein Vorgehens-Standard -Terminologie nicht einheitlich ( Kontrollmassnahme ? )
  • Folie 8
  • Seite 8 Referat IKS-Systematisierung 14.6.2006 IKS SOLL-Zustand Systematische, nachvollziehbare Sicherstellung von Zielen: Potentielle Zielverhinderung =Risiko Risikoanalyse Daraus abgeleitet: Steuerungs-/Kontrollmassnahmen MA: IKS-Auftrag und -Verantwortung klar Stadtweit einheitliche IKS-Systematik ! Im Rechnungswesen gilt die COSO-Vorgehensweise
  • Folie 9
  • Seite 9 Referat IKS-Systematisierung 14.6.2006 Modell-Wahl: COSO Standard, der sich in der Schweiz und International zur Systematisierung Interner Kontrollsysteme durchsetzt
  • Folie 10
  • Seite 10 Referat IKS-Systematisierung 14.6.2006 COSO =Rahmenstruktur fr Interne Kontrollsysteme COSO = Co mmittee of S ponsoring O rganizations of the Treadway Commission
  • Folie 11
  • Seite 11 Referat IKS-Systematisierung 14.6.2006 IKS-Systematisierung Was ndert sich nicht: - Organisatorische Grundstze - Steuerungs-/Kontrollmassnahmen
  • Folie 12
  • Seite 12 Referat IKS-Systematisierung 14.6.2006 Steuerungs-/Kontrollmassnahmen wie bisher: Organigramm, Stellenbeschreibung, Controlling, Qualitts-/Prozessmanagement etc. Ordnungsmssigkeit, Vier-Augen-Prinzip, Funktionentrennung, Stellvertretungen, Aufsichtspflicht etc. bereinstimmung von Auftrag Kompetenz Verantwortung Routineablufe standardisieren Rahmenbedingungen fr Problemlsungsbereiche
  • Folie 13
  • Seite 13 Referat IKS-Systematisierung 14.6.2006 System-berwachung Information & Kommunikation Kontrollmassnahmen Risikoanalyse Internes Umfeld Prozesse Informationen Compliance Vermgens- schutz Departemente Dienstabteilungen Aktivitten Neu: Systematische Vorgehensweise COSO-Modell Bereiche IKS- Faktoren Ziele und Faktoren sind mit- und untereinander vernetzt Ziele
  • Folie 14
  • Seite 14 Referat IKS-Systematisierung 14.6.2006 IKS-Ansatz Risikoorientierte Kontrollen -auf Unternehmensebene (Entity Level Controls) und -Prozessebene
  • Folie 15
  • Seite 15 Referat IKS-Systematisierung 14.6.2006 IKS-Zielsetzungen - Prozesse: Effektiv und effizient - Informationen: Zuverlssig und Vollstndig (Ordnungsmssigkeit ) - Vermgensschutz: Finanzen, HR, Know-how -Compliance: Einhaltung von Rahmen- bedingungen, Vertrgen etc.
  • Folie 16
  • Seite 16 Referat IKS-Systematisierung 14.6.2006 IKS-Faktoren/Komponenten (Vorgehens-Systematik) IKS-Verstndnis Ethik, Integritt, Fach-Kompetenz Management-Philosophie/ -Arbeitsstil Organisatorische Struktur Zuweisung A-K-V Personalpolitik und deren Umsetzung Internes Umfeld Risikoanalyse Kontrollmassnahmen Information & Kommunikation System-berwachung
  • Folie 17
  • Seite 17 Referat IKS-Systematisierung 14.6.2006 IKS-Faktoren/Komponenten Internes Umfeld Risikoanalyse Kontrollmassnahmen Information & Kommunikation System-berwachung Definition Geschftsbereiche/ Ziele Prozesse und Ziele definieren Risiken identifizieren - Prozesse - Informationen - Betriebsvermgen - Compliance Risiken beurteilen (Relevanz, Eintrittswahrscheinlichkeit, Behandlung) Massnahmen/Kontrollziele festlegen zur Beherrschung der Risiken
  • Folie 18
  • Seite 18 Referat IKS-Systematisierung 14.6.2006 IKS-Faktoren/Komponenten Internes Umfeld Risikoanalyse Kontrollmassnahmen Information & Kommunikation System-berwachung Umsetzung der Risikoanalyse: - Organisatorische Instrumente - Fhrungskontrolle Steuerungs- und Kontrollmassnahmen in Prozesse integrieren!
  • Folie 19
  • Seite 19 Referat IKS-Systematisierung 14.6.2006 IKS-Faktoren/Komponenten Internes Umfeld Risikoanalyse Kontrollmassnahmen Information & Kommunikation Informationsbedarf definieren, Inform.systeme bereitstellen: Wer braucht was? Geeignete Kommunikation sicherstellen: Was - Wie Wann (Sitzungen, Protokolle, Mail, Intranet, Systemzugang etc.) Systematische, prozess- unabhngige IKS-berprfung System-berwachung
  • Folie 20
  • Seite 20 Referat IKS-Systematisierung 14.6.2006 Details + Beispiel zur Risikoanalyse Internes Umfeld Risikoanalyse Kontrollmassnahmen Information & Kommunikation System-berwachung
  • Folie 21
  • Seite 21 Referat IKS-Systematisierung 14.6.2006 Systematische Vorgehensweise Details Beispiel
  • Folie 22
  • Seite 22 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse Definition Geschftsbereiche/Ziele Prozesse und Ziele definieren Risiken identifizieren (Wald & Bume !) - Prozesse Effektiv/Effizient - Informationen (F/O) Zuverlssig/Vollstndig - Betriebsvermgen Finanzen, HR, Know-how - Compliance Rahmenbedingungen einhalten Risiken beurteilen (Relevanz, Eintrittswahr- scheinlichkeit, Behandlung) Massnahmen (Steuerung & Kontrolle) und Kontrollziele festlegen zur Beherrschung der Risiken
  • Folie 23
  • Seite 23 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (1) Interne Erfassung der Mutationen Meldung an HR Kontrolle Lohnjournal Abstimmung Lohnjournal mit FIBU Arbeitszeiterfassung Prozess-Ziel: Termingerechte, korrekte Lohnauszahlung an alle berechtigten MA mit ordnungsgemssem Ausweis in der Stadtrechnung
  • Folie 24
  • Seite 24 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (2) Interne Erfassung der Mutationen Meldung an HR Kontrolle Lohnjournal Abstimmung Lohnjournal mit FIBU Arbeitszeiterfassung AB PR PR, AB PR Richtlinien Lohn- auszahlungen Prsenz, Ferien, Ab- wesenheiten, Urlaub Ein-/Austritt, Zulagen, Abzge, etc. Stadtrechnung = IST-Lhne Verantwortung bei DA ProzessablaufGrundlagenBeachten Nachweis Jahres- abschluss Mgliches Ergebnis bei traditioneller Vorgehensweise:
  • Folie 25
  • Seite 25 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (3) Prozesseffektivitt:- Aufgabe/Zielsetzung klar - Verantwortung zugewiesen - Prozessablufe definiert (wer macht wann was) - Mgliche Fehlerquellen eruiert Prozesseffizienz:- Die ntigen Instrumente und Hilfsmittel vorhanden - Zweckmssiger Einsatz sichergestellt - Evtl. Termin-/Zeitvorgaben Ergebnis mit strukturierter Risikoanalyse nach COSO-Zielsetzungen:
  • Folie 26
  • Seite 26 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (4) Zuverlssigkeit / Vollstndigkeit der Informationen: - Die bentigten Informationen sind klar definiert - Die ntigen organisatorischen Massnahmen und Instrumente sowie die Zustndigkeiten sind definiert, damit die Ordnungsmssigkeit gewhrleistet ist. Z.B.: Die Korrektheit der Angaben an die Mutationsbeauftragten ist sichergestellt Das Lohnjournal wird zweckmssig berprft Die Kostenstellenverantwortlichen erhalten die ntigen Angaben zur berprfung ihrer Bereichsdaten
  • Folie 27
  • Seite 27 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (5) Vermgensschutz Finanzen:Korrektheit Lohnauszahlung sichergestellt (Abzge, Rckforderungen im Griff) MA:Richtige Person am richtigen Ort (z.B. ZBG) Know how:- Stellvertretung - Wissensanforderung definiert/sichergestellt Image:Kundenorientierung - Termineinhaltung - Qualitt, Problembehandlung - Erreichbarkeit (Telefon, Prsenz)
  • Folie 28
  • Seite 28 Referat IKS-Systematisierung 14.6.2006 Risikoanalyse: Beispiel Lohnprozess (6) Compliance:- Zustndigkeit fr Einhaltung (und Ausnahmen) von Rahmenbedingungen festgelegt - Alle relevanten Rahmenbedingungen sind bekannt/aufgelistet und den entsprechenden Prozessen zugeordnet - Die Einhaltung der relevanten Vorgaben ist in den Prozessablufen sichergestellt - Allf