Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Transaktionsverarbeitung und interne Kontrollen

Veröffentlicht von:Belinda Karpf Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Transaktionsverarbeitung und interne Kontrollen"—  Präsentation transkript:

1 Transaktionsverarbeitung und interne Kontrollen
IKS

2 Überblick Interne Kontrollen dienen der Risikominimierung.
Das Risiko besteht aus dem möglichen finanziellen Schaden multipliziert mit seiner Eintrittswahrscheinlichkeit. Durch Kontrollen können die Risiko-Ursachen kaum vermindert werden.

3 Lernziele Risiken im Rechnungswesen. Der interne Kontroll-Prozeß.
Prozeßabhängige und prozeßunabhängige Kontrollen. Implizite verhaltenstheoretische Annahmen des traditionellen IKS. Techniken zur Analyse eines IKS.

4 Risiken im Rechnungswesen
Lernziel 1 Risiken im Rechnungswesen

5 Allgemeine Risiken Zu hohe Kosten Zu geringe Erlöse RISIKEN Vermögens-
verluste Fehlerhaftes Rechnungswesen

6 Geschäftliche Risiken
Unterbrechung der Geschäftstätigkeit Vertragliche Sanktionen RISIKEN Wettbewerbs- nachteile Betrug und Unterschlagung

7 Mitarbeiterkriminalität
Der Begriff “Mitarbeiterkriminalität” (white-collar crime) beschreibt kriminelle Handlungen, welche am Arbeitsplatz begangen werden. Damit verbunden ist oftmals die Eingabe fiktiver Transaktionen in Rechnungswesen-Systeme.

8 Mitarbeiterbetrug Welche drei Arten von Mitarbeiterbetrug kann man unterscheiden? Employee theft Employee-outsider theft Management fraud

9 Mitarbeiterbetrug Dem Mitarbeiterbetrug kann eine Bilanzfälschung folgen (fraudulent financial reporting) folgen. Darunter versteht man das Erstellen wesentlich unrichtiger Abschlüsse entweder durch Vorsatz oder durch Fahrlässigkeit.

10 Mitarbeiterbetrug Was ist Unternehmenskriminalität (corporate crime)?
Dabei ist der vom Betrug Begünstigte ein anderes Unternehmen und nicht die die kriminelle Handlung ausübende Person.

11 Mitarbeiterbetrug Was ist kriminalistisches Rechnungswesen (forensic accounting)? Damit werden die Tätigkeiten jener Personen umschrieben, die Mitarbeiterkriminalität aufdecken wollen.

12 EDV-Risiken Welche Aspekte der EDV sind mit einem erhöhten Sicherheitsrisiko verbunden? die physische Datenverarbeitung die physische Datenaufbewahrung die Verarbeitungskomplexität

13 Kontrollen in Transaktionszyklen
Das Risikomanagement in Organisationen ist oftmals mit den Transaktionszyklen verknüpft. In den meisten Organisationen fallen ähnliche Geschäftsfälle an. Diese generieren Transaktionen, welche in die vier folgenden Gruppen eingeteilt werden können.

14 Kontrollen in Transaktionszyklen
Einnahmen- Zyklus Produktions- Zyklus Ausgaben- Zyklus Finanzierungs- Zyklus

15 Kontrollen in Transaktionszyklen
Kontrollziele: Einnahmen-Zyklus Die Management-Kriterien für Kundenkredite sollten eingehalten werden. Die Management-Kriterien für Preis und Beschaffenheit von Waren und Diensten sollten eingehalten werden. Für jede Lieferung oder Leistung muß eine Kundenrechnung existieren. Die Kundenrechnungen müssen fehlerfrei und korrekt sein.

16 Kontrollen in Transaktionszyklen
Kontrollziele: Ausgaben-Zyklus Die Management-Kriterien für die Lieferanten- Auswahl müssen eingehalten werden. Die Management-Kriterien für die Personaleinstellung müssen eingehalten werden. Die Management-Kriterien für den Zugriff auf Personal-, Lohn- und Zahlungsdaten m.e.w..

17 Kontrollen in Transaktionszyklen
Kontrollziele: Ausgaben-Zyklus Die Management-Kriterien für Gehalts-Zu- und Abschläge müssen eingehalten werden. Die Lieferantenverbindlichkeiten müssen exakt erfaßt und ausgewiesen werden.

18 Kontrollen in Transaktionszyklen
Kontrollziele: Produktionszyklus Die Management-Kriterien für die Produktionsplanung müssen eingehalten werden. Die Herstellungskosten müssen korrekt ermittelt und ausgewiesen werden.

19 Kontrollen in Transaktionszyklen
Kontrollziele: Finanzierungs-Zyklus Die Management-Kriterien hinsichtlich Höhe und Fälligkeit von Kredit- und Zinszahlungen m. e. w.. Die Management-Kriterien für den Zugriff auf Bargeld und Wertpapiere müssen eingehalten werden.

20 Der interne Kontroll-Prozeß.
Lernziel 2 Der interne Kontroll-Prozeß.

21 Gesetzliche Grundlagen des IKS
§ 82 AktG: Der Vorstand hat dafür zu sorgen, daß ein Rechnungswesen und ein internes Kontrollsystem geführt werden, die den Anforderungen des Unternehmens entsprechen. § 22 GmbHG: wortgleich.

22 Bestandteile des internen Kontrollsystems
Das interne Kontrollsystem besteht aus Prozessen, welche folgendes sicherstellen sollen: Zuverlässigkeit der finanziellen Berichterstattung Effektivität und Effizienz der Geschäftsprozesse Einhaltung von Gesetzen und sonstigen Normen

23 Bestandteile des internen Kontrollsystems
Dem Konzept des IKS liegen folgende Prämissen zugrunde: Verantwortung (responsibility) ausreichende Sicherheit (reasonable assurance)

24 Bestandteile des internen Kontrollsystems
Verantwortung trifft Management und Geschäftsführung, welche für Einrichtung und Überwachung des IKS verantwortlich sind. Ausreichende Sicherheit bezieht sich auf Kosten-/Nutzenüberlegungen im Zusammenhang mit einem IKS.

25 Bestandteile des internen Kontrollsystems
Ein IKS besteht aus fünf Elementen: Kontroll-Umfeld (control environment) Kontroll-Handlungen (control activities) Risikomanagement (risk assessment) Information und Kommunikation (information and communication) Überwachung (monitoring)

26 Kontroll-Umfeld (Control Environment)
Bestandteile des Kontroll-Umfelds: Integrität und ethische Werte Permanente Fortbildung (commitment to competence) Werte und Arbeitsstil des Managements

27 Kontroll-Umfeld (Control Environment)
Organisationsstruktur Führung und Kontrolle durch die Geschäftsleitung Zuweisung von Autorität und Verantwortung Personalpolitik

28 Prozesse im Personalbereich
Das Personal sollte gut ausgebildet sein und entsprechend den jeweiligen Anforderungen laufend geschult werden. Was ist ein fidelity bond? Das ist eine Zusage einer Versicherung betreffend die Ehrlichkeit einer Person inklusive finanzieller Schadloshaltung.

29 Prozesse im Personalbereich
Weitere wichtige Aspekte im Personalbereich: segregation of duties supervision job rotation and forced vacation dual control

30 Risikomanagement (Risk Assessment)
Risikomanagement besteht im Erkennen, Analysieren und Bewältigen von Risiken, welche die Unternehmensziele gefährden. Die größte Herausforderung stellt dabei das rechtzeitige Erkennen interner und externer Veränderungen dar!

31 Kontrollhandlungen (Control Activities)
Kontrollhandlungen werden durch das Einrichten von Business Rules gesetzt, welche sicherstellen sollen, dass die Management-Vorgaben auch eingehalten werden. Kontrollen im Rechnungswesen sollen die Einhaltung folgender Ziele gewährleisten:

32 Kontrollhandlungen (Control Activities)
In den Stellenbeschreibungen und Arbeitsanweisungen sollte eine Funktionstrennung vorgesehen sein, welche sicherstellt, dass kein Mitarbeiter betrügerische Handlungen setzen und gleichzeitig auch seine eigenen Spuren verwischen kann.

33 Kontrollhandlungen (Control Activities)
Alle Arbeitsabläufe sollten entsprechend dokumentiert werden. Vermögenszugriffe sollten nur für autorisierte Mitarbeiter möglich sein.

34 Kontrollhandlungen (Control Activities)
Unabhängige Prüfungen für Vermögens-bestände und Unternehmensleistung sollten vorgesehen sein. EDV-Kontrollen sollten Zugriffsberechtigung, Genauigkeit und Vollständigkeit der Transaktionen sicherstellen.

35 Kontrollhandlungen (Control Activities)
Funktionstrennung bedeutet… die Trennung von Autorisierung und Aufzeichnung von Transaktionen. die Trennung von Transaktions-Autorisierung und Vermögens-Überwachung. die Trennung von Transaktions-Aufzeichnung von Vermögens-Überwachung.

36 Information und Kommunikation
Information bezieht sich auf das Rechnungswesen des Unternehmens. Das Rechnungswesen besteht aus den Methoden und Aufzeichnungen, welche die Transaktionen erfassen, zusammenstellen, analysieren, klassifizieren, speichern und auswerten sollen….

37 Information und Kommunikation
sowie den Stand des Vermögens und der Verbindlichkeiten korrekt aufzuzeichnen. Was ist eine Prüfspur (audit trail)? Eine Prüfspur besteht aus unterschiedlichen Dokumentationsteilen, die belegen, welchen Kontrollen eine Transaktion unterworfen wurde.

38 Information und Kommunikation
Kommunikation soll im Unternehmen ein klares Verständnis aller Kontrollprozeduren bewirken. Gute Kommunikation setzt verbale Kommunikation, Handbücher, Guidelines etc. voraus wie auch andere Dokumentations-medien (z.B. Intranet, Portal)

39 Überwachung (Monitoring)
Überwachung beinhaltet die laufende Qualitätskontrolle der internen Kontrollen sowie, bei Bedarf, deren rechtzeitige Modifikation. Diese Überwachung wird am besten durch die Kombination von laufenden und periodischen Überprüfungen erreicht.

40 (application processing controls) und prozeßunabhängige Kontrollen
Lernziel 3 Prozeßabhängige (application processing controls) und prozeßunabhängige Kontrollen (general controls).

41 Transaktions-Kontrollen
Transaktions-Kontrollen sind Methoden, die sicherstellen sollen, dass die Bestandteile des IKS in jedem Transaktionszyklus implementiert werden. Sie bestehen aus ... prozeßunabhängigen und prozeßabhängigen Kontrollen.

42 Transaktions-Kontrollen
Prozeßunabhängige Kontrollen betreffen das Umfeld der Transaktionsverarbeitung. Sie bestehen aus: dem Organisationsplan der EDV allgemeinen Arbeitsanweisungen Hardware-Kontrollen Zugriffsbeschränkungen zu Hard- und Software

43 Transaktions-Kontrollen
Prozeßabhängige Kontrollen werden speziell für bestimmte Transaktionen entwickelt. Sie werden wie folgt gegliedert: Input Verarbeitung Output

44 Transaktions-Kontrollen
Prozeßabhängige Kontrollen können auch wie folgt eingeteilt werden: vorbeugend aufdeckend korrigierend

45 Implizite verhaltenstheoretische Annahmen des traditionellen IKS
Lernziel 4 Implizite verhaltenstheoretische Annahmen des traditionellen IKS

46 Kommunikation der Kontrollziele
Wenn Menschen vollkommen wären, wäre ein IKS eine nutzlose Zeit- und Geldver-schwendung. Interne Kontrollen bestehen aus Menschen, die andere Menschen kontrollieren. Hauptaufgabe eines IKS ist es, das Verhalten der Mitarbeiter zu beeinflussen.

47 Ziele und Verhaltensmuster
Informationssysteme besitzen mehrere Ziele. z.B. folgende: Produktivitätssteigerung Zuverlässigkeit der Information Schutz von Vermögenswerten Mitunter kann es dabei zu Zielkonflikten kommen.

48 Ziele und Verhaltensmuster
Was ist Kollusion (betrügerisches Einverständnis, collusion)? … die Übereinkunft von zwei oder mehreren Personen, betrügerische Handlungen zu setzen. Welche Faktoren können menschliches Verhalten in einem Kontrollsystem beeinflussen? der formale Organisationsplan und die angewandten Führungsmethoden Gruppen- und informeller Druck

49 Techniken zur Analyse eines IKS
Lernziel 5 Techniken zur Analyse eines IKS

50 Analyse von Kontrollprozessen
Die Analyse eines IKS muß sowohl die Vorgaben für das IKS als auch seine tatsächliche Umsetzung umfassen. Im IKS werden zumeist folgende Informationen erfaßt: die Erfüllung von Aufgaben die Übertragung von Autorität

51 Analyse von Kontrollprozessen
Genehmigungen Bestätigungen Die Dokumentation dieser durch das IKS auferlegten Pflichten muß ausgewertet werden, um die Zuverlässigkeit des IKS beurteilen zu können. Die Zuverlässigkeit hängt von den Menschen ab, welche die IKS-Prozeduren ausführen.

52 Analysetechniken Ein IKS-Fragebogen (internal control questionnaire) ist eine gebräuchliche Methode ein IKS zu erheben. IKS-Fragebögen besitzen eine zentrale Stellung im Rahmen eines Prüfungs-programms. Dafür existieren in Wirtschaftsprüfungs-Kanzleien und Innenrevisions-Abteilungen bereits Standard-Formulare.

53 Analysetechniken Die Fragebögen sind oft als Checklisten ausgestaltet, welche sicherstellen,dass kein wesentliches Element des IKS übergangen wird. Welche anderen Analysetechniken sind noch gebräuchlich? Verbale Beschreibungen Flußdiagramme Entscheidungstabellen

Herunterladen ppt "Transaktionsverarbeitung und interne Kontrollen"

Ähnliche Präsentationen

INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )

INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )
Wissensanalyse von Aufgaben mit TKS Eine Methode zur Problemlösung

Wissensanalyse von Aufgaben mit TKS Eine Methode zur Problemlösung
Integrierte Managementsysteme

Integrierte Managementsysteme
D. ZAMANTILI NAYIR – 8. SEMESTER

D. ZAMANTILI NAYIR – 8. SEMESTER
Sicherheit von Informationssystemen

Sicherheit von Informationssystemen
Accounting Information Systems

Accounting Information Systems
Firmenname Geschäftsplan.

Firmenname Geschäftsplan.
Vorlesung Gesamtbanksteuerung Operationelle Risiken

Vorlesung Gesamtbanksteuerung Operationelle Risiken
Projekte vorbereiten, durchführen und dokumentieren

Projekte vorbereiten, durchführen und dokumentieren
ü Buchführung und Jahresabschluss Buchführung und Jahresabschluss

ü Buchführung und Jahresabschluss Buchführung und Jahresabschluss
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.

Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.
RUP-Elemente (Schlüsselkonzepte)

RUP-Elemente (Schlüsselkonzepte)
Controlling, Analyse und Verbesserung (Teil 1)

Controlling, Analyse und Verbesserung (Teil 1)
Dokumentationsanforderungen

Dokumentationsanforderungen
Sitzung der Arbeitsgruppe EFRE 20

Sitzung der Arbeitsgruppe EFRE 20
TOBA-Premiere in Wuppertal

TOBA-Premiere in Wuppertal
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Gesundes Führen lohnt sich !

Gesundes Führen lohnt sich !

Ähnliche Präsentationen

Google-Anzeigen