IKS – Internes Kontrollsystem Wie kann ein Internes Kontrollsystem den risikobasierten Ansatz im QM-System unterstützen? more b y mr DGQ-Regionalkreis.

Präsentation zum Thema: "IKS – Internes Kontrollsystem Wie kann ein Internes Kontrollsystem den risikobasierten Ansatz im QM-System unterstützen? more b y mr DGQ-Regionalkreis."—  Präsentation transkript:

1 IKS – Internes Kontrollsystem Wie kann ein Internes Kontrollsystem den risikobasierten Ansatz im QM-System unterstützen? more b y mr DGQ-Regionalkreis Münsterland : Monika Rensing –25.08.2016

2 more b y mr 2 Ein systematischer Umgang mit Risiken und Chancen wird gefordert. Unternehmen, die sich nicht systematisch mit diesem Thema auseinandersetzen, treffen oft die falschen Entscheidungen – mit erheblichen Folgen für das Unternehmen Nur wer seine Risiken kennt, kann auch sinnvolle Entscheidungen im Umgang mit ihnen treffen Risiken und Chancen müssen identifiziert, analysiert und bewertet werden. Maßnahmen gegen Risiken und die Nutzung von Chancen sind zu planen, umzusetzen und zu kontrollieren.

3 3

4 4 Unternehmen Schutzmauer Externe Risikoquellen: befinden sich außerhalb des Unternehmens. Äußere Faktoren wirken sich auf das Geschehen im Unternehmen ein und beeinflussen Entscheidungen im Unternehmen. Gesetzgebung und die Rechtsprechung Steuer- und Arbeitsrecht, Vertragsrecht, Haftpflicht, Umweltschutz, Handelsrecht Gesellschaftliche Entwicklung verändertes Kaufverhalten, Änderungen von Arbeitszeit und Freizeit, verändertes Freizeitverhalten, Veränderungen des politischen Verhaltens Gesamtwirtschaftliche Entwicklung Preis- und Einkommensentwicklung, Entwicklung der Investitionen und Sparbeiträge, Kursentwicklungen, Bevölkerungsentwicklung Marktgeschehen zunehmender Konkurrenzdruck, Nachfragerückgang, Preisverfall, Geschmackswandel, steigende Käuferansprüche

5 5 Unternehmen Schutzmauer Interne Risikoquellen: Die Liste der internen Risikoquellen ist lang und erstreckt sich auf alle Unternehmensbereiche. Aus der Fülle der internen Risikoquellen seien einige besonders häufig anzutreffende herausgegriffen. Technisierung und Modernisierung Gestaltung der Produktpolitik Produktqualität, Produktgestaltung Vertriebsorganisation Kundendienst Informationsmanagement Eigenkapitalbasis Kapitalstruktur Qualifikation und Motivation der Mitarbeiter Soft-Facts („Es menschelt im Unternehmen.“)

6 6 Unternehmen Schutzmauer Versicherungen sichern wirtschaftliche Folgen ab. (Risikoanalyse im Jahresgespräch; Risikonavigator ) Richtlinien + Standards US-MIL-STD 882 / AS/NZZ 4360 RM ISO Guide 51 und ISO Guide 73 / FERMA-Risikomanagement / COSO Normen ISO 9001:2015 / ISO 14001 ISO 50001 / ISO 27001/… interne Anweisungen Risikomanagement mit IKS gem. IDW-Standard ON-Regelwerk 49000 ff. ISO 31000 Risk Management

7 7 Versicherungen Im Zusammenhang mit Basel II* und III** stehen auch die Mindestanforderungen an das Risikomanagement (MaRisk). Zu unterscheiden ist MaRisk (BA) – Version 2012, die Verwaltungsanweisungen für die Ausgestaltung des Risikomanagementsystem von Banken beinhaltet, sowie MaRisk (VA) - Version 2009, die verbindliche Vorgaben für Versicherungsunternehmen im Hinblick auf ihr Risikomanagementsystem enthält. Zentrales Element der MaRisk ist das Konzept der Risikotragfähigkeit. Dieses Konzept stellt das Risikodeckungspotential, das mit dem internen Kapital gleichzusetzen ist, den Risiken gegenüber. Für das Versicherungswesen in der EU regelt Sovency II seit 2007 die risikoorientierte Ausgestaltung der Eigenkapitalquote bei Versicherungen sowie die Integration qualitativer Faktoren in den Aufsichtsprozess. * seit 2007 in Kraft ** seit 2014 in Kraft

8 8 Richtlinien und Standards US-MIL-STD 882 / Zurich Hazard Analysis vom US-Verteidigungsministerium herausgegeben Februar 2000 aktualisiert beschreibt eine Methode der Risikobeurteilung AS/NZZ 4360 Risk Management Urheber ist das Australisch-Neuseeländische Normungsinstitut 1995 veröffentlicht, 1999 überarbeitet und im Jahr 2004 angepasst Zielsetzung: Einführung eines umfassenden Risikomanagements für Organisationen. ISO Guide 51 und ISO Guide 73 Entwickelt aus der in der Maschinenrichtlinie entwickelte Prozess EN 1050 bzw. ISO 14141 ISO Guide 51 entstand im Jahr 1999 Risikomanagement wird breiter definiert um eine Anwendung außerhalb der Technik zu ermöglichen ISO Guide 73 erweitert im Jahr 2002 die enge Sichtweise des ISO Guide 51 FERMA-Risikomanagement-Standard („Fedderation of European Risk Management Associations“) Führt die national bestehenden RM-Vereinigungen auf der europäischen Ebene zusammen FERMA-Risikomanager sind i.d.R. die Versicherungsmanager von Großunternehmen und bilden die Schnittstellt zur Versicherungswirtschaft. FERMA-Standard wurde in viele Sprachen übersetzt und damit zu einem international anerkannten Regelwerk (insbesondere bei Maklern und Versicherern)

9 9 Richtlinien und Standards COSO-Enterprise Risk Management Das älteste Regelwerk im Risikomanagement für Organisationen ist das COSO-Modell. Ursprünglich war COSO eine freiwillige, privatwirtschaftliche Organisation in den Vereinigten Staaten, um die Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. COSO wurde 1985 als Plattform für die „National Commission on Freudulent Financial Reporting“ gegründet. Oberseite: Zielkategorien Vorderseite: Komponenten Rechte Seite: Unternehmenseinheiten

10 10 Richtlinien und Standards ON-Regelwerk 49000ff. Risikomanagement für Organisationen und Systeme 2004 vom Österreichischen Normungsinstitut (ON) veröffentlicht Regelwerk behandelt ein Management-Ansatz, also einheitliches Risikomanagementsystem (im Unterschied zum AS/NZZ 4360) Lehnt sich am Qualitätsmanagement-Standard ISO 9000ff. An Zeigt auf, wie das Risikomanagement in ein solches Managementsystem integriert werden könnte. ISO 31000 (2009) Risk Management Nationale Normen AS/NZZ 4360 und ON-Regel 49000ff werden auf internationaler Ebene standardisiert. Eine Umfrage vom Frühjahr 2005 von ISO bei seinen über 90 Mitgliedern hat zu einem Rücklauf von 30 Antworten geführt. 25 Länder haben der Initiative, einen ISO-Standard-Risikomanagement zu erarbeiten, zugestimmt. 2 Länder enthielten sich der Stimme, Deutschland sowie die USA waren dagegen.

11 11 ONR-Serie 49000 „Risikomanagement für Organisationen und Systeme“ Anfang 2004 veröffentlichte das Österreichische Normungsinstitut (abgekürzt ON) ein neues Regelwerk zum Risikomanagement und ist vor allem im deutschen Sprachraum bekannt. Der Risikomanagement-Systemansatz stellt sich in eine Reihe mit anderen Systemansätzen, alle voraus mit dem Qualitätsmanagement nach ISO 9001, dem Umweltmanagement nach ISO 14001, der Arbeitssicherheit (z.B. nach OHS 18001) und der IT-Sicherheit nach ISO 27001. Bei all diesen Normen handelt es sich um Managementsystem-Normen.

12 12 Verbindung des Risikomanagements mit anderen Teilsystemen

13 13 Integration von Risikomanagement und IKS Seit einigen Jahren wird Zunehmend diskutiert, inwieweit die an ein internes Kontrollsystem (IKS) gestellten Anforderungen bereits im Rahmen des Risikomanagements mit abgedeckt werden können oder hier Interdependenzen bestehen, die zu berücksichtigen sind. Die Anforderungen an ein IKS werden in verschiedenen Rahmenwerken beschrieben. Das Bekanntestes ist das „COSO-Modell“. COSO gliedert den Inhalt und den Aufbau eines IKS in Komponenten, deren Zusammenwirken bewirken soll, dass die Ziele des IKS erreicht werden

14 14 Vorschriften für ein IKS International SOX (Sarbanes-Oxley-Act) Section 404 „Management Assessment of Internal Contro„Committee of Sponsoring Organizations of the Treadway Commissionls“ COSO „Committee of Sponsoring Organizations of the Treadway Commission“ Europa 4. EU-Bilanz-Richtlinie 83/349/EWG Jahresabschluss 7. EU-Bilanz-Richtlinie K78/660/EWG Konzernabschluss 8. EU-Richtlinie 2006/43/EG Art. 41 Abschlussprüferrichtlinie National KonTraG (1998) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, u.a. in - § 317 Abs. 4 HGB - § 43 Abs. 1 GmbHG - § 93 Abs. 1 S. 1 AktG - …. Basel II (2007) + Basel III (2014) BilMoG (2008) Bilanzmodernisierungsgesetz GoBDs – Punkt 4 (2015) Grundsätze ordnungsmäßiger DV- gestützter Buchführungssysteme 4. + 7. Richtline sind in BilRUG eingeflossen und gilt für Jahresabschlüsse ab 01.01.2016 BilRUG (2016) Bilanzrichtlinien-Umsetzungsgesetz

15 15 more b y mr Nationale Vorschriften für ein IKS § 43 Abs. 1 GmbHG … Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. § 317 Abs. 4 HGB-Gesetz … der Abschlussprüfer hat das Risikofrüherkennungssystem in die Abschlussprüfung mit einzubeziehen. KonTraG (1998) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, u.a. in Von Seiten des IDW (Institut der Wirtschaftsprüfer) wird diese Prüfung vom Prüfungsstandard IDW PS 260 + 261 näher bestimmt. Der Abschlussprüfer hat außerdem zu beurteilen, ob die zur Einrichtung eines IKS getroffenen Maßnahmen während des gesamten zu prüfenden Zeitraums eingehalten wurden. Im § 317 Abs. 1 Satz 3 HGB ist der „risikoorientierte Prüfungsansatz“ festgeschrieben.

16 16 Prüfungsumfang § 317 Abs. 4 HGB und Bestandteile des IKS Nationale Vorschriften für ein IKS more b y mr

17 17 more b y mr BilMoG (2008) Im Rahmen des BilMoG wird der Begriff der „kapitalmarktorientierten Unternehmen“ eingeführt. Für kapitalmarktorientierte Kapitalgesellschaften und deren gleichgestellte Personengesellschaften (wie z.B. GmbH & Co. KG) nach § 246 a Abs. 1 HGB kommen erweiterte Vorschriften zum internen Kontrollsystem (IKS) zur Anwendung. Unter anderem bedeutet dies: Kapitalmarktorientierte Unternehmen müssen im Lagebericht die wesentlichen Merkmale des internen Kontrollsystems und des internen Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess beschreiben. Diese Beschreibung ist Bestandteil der Prüfung durch den Abschlussprüfer. Der Aufsichtsrat (Beirat) soll sich mit der Überwachung des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems, des internen Risikomanagementsystems (nicht beschränkt auf bestimmte Unternehmensbereiche), des internen Revisionssystems und der Abschlussprüfung (insbesondere der Unabhängigkeit des Abschlussprüfers) befassen. Nationale Vorschriften für ein IKS

18 18 more b y mr Begriff eines IKS Unter einem IKS werden die vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen des Managements. zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen) zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften.

19 19 more b y mr Aufgabe eines IKS Sollte nicht nur auf die Rechnungslegung beschränkt sein Alle wesentlichen Geschäftsprozesse sollten in Betracht gezogen werden, um die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sicherzustellen. Bestandteile eines IKS Regelungen zur Steuerung der Unternehmensaktivitäten (interne Steuerungssystem) Regelungen zur Überwachung der Einhaltung dieser Regelungen (internes Überwachungssystem) Das interne Überwachungssystem beinhaltet prozessintegrierte (organisatorische Sicherungsmaßnahmen, Kontrollen) und prozessunabhängige Überwachungsmaßnahmen (vor allem durch die interne Revision)

20 20 more b y mr Mehrwert eines IKS Erfüllung gesetzlicher Anforderungen Positive Außenwirkung bei freiwilliger Erfüllung Optimierung für zukünftiges Rating ( „Basel II + III“) Aktive Auseinandersetzung mit aktuellen und zukünftigen Risiken Analyse der momentanen Aufbau- und Ablauforganisation Verbesserung bestehender Verfahren und Prozesse Förderung eines unternehmerischen Risikobewußtseins bei allen eingebundenen Mitarbeitern Bewusste Integration der Kernprozesse und der Werttreiber in ein Steuerungssystem des Unternehmens Verfügbarkeit / Transparenz von Informationen Aufzeigen von Ursachen für mögliche Abweichungen von der Planung  Mehrwert für Controlling / Berichtswesen (Stichwort: Kennzahlen und ihre Darstellung)  Chance zur Schaffung unternehmerischen Mehrwerts

21 21 more b y mr Grenzen eines IKS Menschliche Fehlleistungen, z.B. infolge von Nachlässigkeit, Ablenkung, Beurteilungsfehlern und Missverstehen von Arbeitsanweisungen Nicht routinemäßiger Geschäftsvorfälle, die vom IKS nur bedingt, schwer oder überhaupt nicht erfasst werden können Umgehung oder Außerkraftsetzung des IKS durch das Management und andere Mitarbeiter oder durch das Zusammenwirken dieser Personen mit unternehmensexternen Personen Missbrauch oder die Vernachlässigung der Verantwortung durch für bestimmte Kontrollen verantwortliche Personen Zeitweise Unwirksamkeit des IKS aufgrund veränderter Unternehmens- und Umweltbedingungen Verzicht des Managements auf bestimmte Maßnahmen, weil die Kosten dafür höher eingeschätzt werden als der erwartete Nutzen

22 22 more b y mr Wer prüft ein IKS System ? Wirtschaftsprüfer im Rahmen der Jahresabschlussarbeiten § 317 Abs. 4 HGB-Gesetz: … Der Abschlussprüfer hat das Risikofrüherkennungssystem in die Abschlussprüfung mit einzubeziehen. Schwellenwerte für die Einstufung von Unternehmen lt. BilRUG vom 18.06.2015 Kleinst-GesellschaftKleine GesellschaftMittelgroße Gesellschaft Große Gesellschaft Rechtsfolge Die Größenkriterien werden an den Abschlussstichtagen von zwei aufeinander folgenden Geschäftsjahren unter- oder überschritten. bisherBilRUGbisherBilRUGbisherBilRUGbisherBilRUG Bilanzsumme ≤ 350 T€ ≤ 4.840 T€≤ 6.000 T€≤ 19.250 T€≤ 20.000 T€> 19.250 T€> 20.000 T€ Umsatzerlöse ≤ 700 T€ ≤ 9.680 T€≤ 12.000 T€≤ 38.500 T€≤ 40.000 T€> 38.500 T€> 40.000 T€ Arbeitnehmer ≤ 10≤ 50≤ 250> 250 Prüfer Steuerberater Vereidigter Buchprüfer Steuerberater Wirtschaftsprüfer

23 23 more b y mr Gibt es einen Prüfungsstandard? IDW PS 260 Das interne Kontrollsystem im Rahmen der Abschlussprüfung IDW PS 261 n.F. (Ersetzt IDW PS 260 und gilt für Abschlüsse nach dem 15.12.2011) Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken IDW PS 340 Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB

24 Istaufnahme: Prüfung der Dokumentation des Unternehmens Führen von Interviews mit zuständige Mitarbeiter (mit Hilfe von Fragenkatalogen) Funktionsprüfung Einhaltung der vorgesehenen Maßnahmen (z.B. Kennzahlen-Entwicklung darstellen; Kennzahlen kann man i.d.R. messen) IKS-Bericht dient für die Risikobewertung (Stichwort: risikobasiertes Denken) 24 Inhalt einer IKS-Prüfung

25 25 IMS- Handbuch PB = Prozessbeschreibungen BA = Betriebsanweisungen AA = Arbeitsanweisungen TB = technische Beschreibungen allgemeine Dokumente OG = Organigramme / CL = Checklisten / UH = Unterweisungshilfen LV = Listen und Verzeichnisse / FO = Formulare FB = Funktionsbeschreibung Dokumentation - Einbindung in die bestehenden Management-Systeme

26 26 Kennzeichnung der Dokumente Doku-ArtAbteilungManagement-SystemLfd.Nr PB BA AA TB OG CL UH LV FO 001 Management 002 Dokumentenlenkung 003 interne Audits 011 Vertrieb 012 Einkauf 013 Verfahrenstechnik 014 Disposition 015 Buchhaltung 016 Personal 021 Betriebstechnik 022 Labor 023 Kläranlage 024 EDV 025 Datenschutz …. 00 = QM-Dokument 10 = Arbeitssicherheit 20 = Umwelt 30 = IKS 40 = Energiemanagement 50 = IT 60 = …… 01 02 03 04 05 Beispiele: FO 016 00 02 = Urlaubsantrag AA 011 00 01 = Auftragsabwicklung AA 015 30 01= Forderungsmanagement UH 021 10 05= Schulungsunterlagen CL 015 30 01= Jahresabschluss CL 015 30 02= Rückstellungen OG001 00 01= Organigramm

27 27 Führen von Interviews mit zuständige Mitarbeiter im Rahmen der Aufbauprüfung Hierzu gibt es einen vom IDW entworfenen Fragebogen, der vom Wirtschaftsprüfer im Rahmen der IKS-Prüfung auszufüllen ist. Bereiche: Geschäftsführung Produktion Einkauf Verkauf Vorräte und Materialwirtschaft IT Anlagenbereich Buchführungs- und Abschlussprozess Personalbereich

28 28 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Führung: Integrität, ethische Werte und Verhaltensregelungen der Unternehmensleitung Kontrollbewusstsein und Führungsstil Bedeutung der fachlichen Kompetenz im Unternehmen Corporate Governance und Überwachungstätigkeit der Unternehmensleitung Organisationsstruktur und Zuweisung von Kompetenzen und Verantwortung Grundsätze der Personalpolitik Risikobeurteilung Kontrollaktivitäten, Information und Kommunikation Überwachung des internen Kontrollsystems Interne Revision

29 29 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Verkauf: Organisation des Verkaufs Fragen zum Verkaufsprozess Berechtigungskonzept / Stammdatenpflege Angebotsabgabe Auftragsannahme und Bestellabwicklung Warenausgang/Erbringung von Dienstleistungen Fakturierung Zahlungseingang / Mahnung Fortschreibung des Hauptbuches

30 30 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Einkauf: Organisation des Einkaufs Fragen zum Einkaufsprozess Berechtigungskonzept / Stammdatenpflege Bedarfsermittlung und Bestellabwicklung Wareneingang / Empfang von Dienstleistungen Rechnungsprüfung Zahlungsabwicklung Fortschreibung des Hauptbuches

31 31 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Vorräte und Materialwirtschaft: Organisation der Bereiche Vorräte und Materialwirtschaft Fragen zum Materialwirtschaftsprozess Berechtigungskonzept / Stammdatenpflege Bestandsführung Inventur Bewertung Fortschreibung des Hauptbuches

32 32 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Produktion: Organisation des Produktionsbereichs Fragen zum Produktionsprozess Berechtigungskonzept / Stammdatenpflege Planung und Budgetierung Entwicklung und Plan-Kalkulation Leistungserstellung / Ist-Kalkulation Fortschreibung des Handbuches

33 33 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich IT-System: IT-Organisation / IT-Umfeld IT-Infrastruktur Physische Sicherungsmaßnahmen Logische Zugangskontrollen Datensicherungs- und Auslagerungsverfahren Sicherung der Betriebsbereitschaft und Notbetrieb Internet-Sicherheit IT-Anwendungen Auswahl von Beschaffung von Standardsoftware Änderungen / Anpassungen von IT-Anwendungen Programmfunktionen

34 34 Inhalte aus den Fragebögen nach IDW PS 261 Folgende Fragen sind bei der Aufnahme im IT-Bereich insbesondere zu berücksichtigen: Gibt es eine graphische Darstellung der Netzwerk- und Systemarchitektur? Ist diese Darstellung aktuell und gepflegt? Bestehen wesentliche externe Schnittstellen oder Leitungsverbindungen (Internet, EDI, Service Provider im Rahmen von Outsourcing-Dienstleistungen usw.) Informieren Sie sich über die räumlichen und technischen Gegebenheiten des Rechnerraumes bzw. des Rechenzentrums sowie der Datensicherungsstandorte. Verschaffen Sie sich in diesem Zusammenhang auch einen Überblick, in welchem Umfang und auf welcher vertraglichen Grundlage aktuell die Datenverarbeitung außer Haus betrieben wird, Leistungen Dritter in Anspruch genommen werden oder Datenverarbeitung für Dritte bzw. von Dritten durchgeführt wird. Erheben Sie, ob das Unternehmen über die folgenden Konzepte verfügt: - Benutzer-/Berechtigungskonzept - Datensicherungskonzept - Notfallkonzept

35 35 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Anlagenbereich: Organisation der Anlagenbuchhaltung Fragen zum Anlagenbereich Berechtigungskonzept / Stammdatenpflege Bestandsverwaltung Zugänge, Zuschreibungen, Umbuchungen Abgänge Abschreibungen Fortschreibung des Hauptbuches

36 36 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Buchführungs- und Abschlussprozess: Organisationsstrukturen Fragen zum Buchführungsprozess Berechtigungskonzept / Stammdatenpflege Allgemeine Buchhaltungsfunktionen - Belegfunktion - Journalfunktion - Kontenfunktion Sachkontenbuchungen Abstimmung Schnittstellen - Integrierte Schnittstellen - Nicht-integrierte Schnittstellen Periodenabschluss

37 37 Inhalte aus den Fragebögen nach IDW PS 261 Überschriften aus dem Fragebogen für den Bereich Personal: Organisation des Bereichs Personal Fragen zum Personalprozess Berechtigungskonzept / Stammdatenpflege Eintritt / Austritt Zeiterfassung Personalabrechnung / -auszahlung Fortschreibung des Hauptbuches

38 38 Inhalte aus den Fragebögen nach IDW PS 261 Beispielfragen aus dem Bereich Personal: Existiert ein Handbuch, in dem alle wesentlichen Regelungen, die den Personalbereich berühren, zusammengefasst sind? Dazu gehören: Aufgaben/Organisationsanweisungen Organigramme Arbeitsablaufdiagramme/Richtlinien Arbeitsanweisungen/Vertretungsregelungen Betriebsvereinbarungen Unterschriftsvollmachten/Kontrollmatrizen Welche wesentlichen Auswertungen werden von der Personalabteilung regelmäßig erstellt und von wem werden diese genutzt (z.B. Fluktuationsanalyse, Personalbedarfsanalyse, Entwicklung des Personalaufwands, etc.)?

39 39 Beurteilung des IKS-Systems (am Ende der Prüfung) Werden durch das System alle potenziell bestandsgefährdenden Risiken so erfasst und kommuniziert, dass die Unternehmensleitung in geeigneter Weise reagieren kann? Werden alle wesentlichen Risiken / Risikoarten identifiziert und bewertet? Werden die Verantwortlichkeiten klar und eindeutig geregelt? Bestehen geeignete organisatorische Maßnahmen, um den Mitarbeitern ihre Verantwortung für die Risikoerfassung und Kommunikation zu verdeutlichen? Bestehen integrierte Kontrollmaßnahmen und sind die geplanten Prüfungstätigkeiten des IKS ausreichend, um die Funktionsfähigkeit des Systems zu gewährleisten? Werden Prüfungsergebnisse Dritter (z.B. Brandschutz, Umweltgutachter) verwertet?

40 Prüfung der Einhaltung der vorgesehenen Maßnahmen: Das IKS wird in Stichproben auf seine Wirksamkeit und auf die kontinuierliche Anwendung im abgelaufenen Geschäftsjahr geprüft. Die Prüfung erfolgt anhand von erfolgten Vorgängen, Befragungen, Beobachtungen. Durchsicht von Unterlagen zur Risikoerfassung, um beurteilen zu können, ob die zuständigen Stellen ihre Aufgaben verstanden und wie vorgesehen wahrgenommen haben. Analyse der Risikokommunikation auf den verschiedenen Ebenen und in unterschiedlichen Funktionsbereichen, um beurteilen zu können, ob die erkannten Risiken richtliniengemäß analysiert und die Informationen an die zuständige Stelle weitergeleitet wurden. Untersuchungen zur Einhaltung der eingerichteten Kontrollmaßnahmen (z.B. Einhaltung der Meldegrenzen) Durchsicht von Prüfungsprogrammen und Arbeitspapieren 40 Funktionsprüfung

41 Prüfungsbericht § 321 Abs. 4 i.V. m. § 317 Abs. 4 HGB Das Ergebnis der Prüfung des Internen Kontrollsystems ist im Prüfungsbericht darzustellen. Es ist darauf einzugehen, ob Maßnahmen erforderlich sind, um das interne Kontrollsystem zu verbessern. (§321 Abs. 4 HGB) Bei ungeeignetem Risikomanagementsystem, hat der Abschlussprüfer dies festzustellen und die Bereiche zu nennen, in denen Verbesserungsbedarf besteht. Eine Darstellung des Internen Kontrollsystems im Prüfungsbericht ist nicht erforderlich, aber: - bei Erstprüfung - Darstellung der Grundzüge des Systems - Kurzbeschreibung der Systemkomponenten (ggf. Anwendung einer Software aufführen) Bestätigungsvermerk § 322 HGB 41 IKS - Berichterstattung

42 more b y mr 42 Fragen Sie in der Finanzabteilung ihres Unternehmens nach, ob Sie ein funktionierendes IKS-System haben und ob es geprüft wird. Falls ja, stellen Sie die Schnittpunkte mit der ISO 9001:2015 fest und zeigen Sie diese dem Auditor. Denn: Durch ein IKS-System trifft man schon mit „gemachten Hausaufgaben“ auf den Auditor. Fazit

43 more b y mr 43 Buchempfehlungen: Henschel, Thomas Erfolgreiches Risikomanagement im Mittelstand 1. Auflage (2010), Erich Schmidt Verlag ISBN 978-3-503-11648-5 Ehrmann, Harald (Prof. Dr.) Risikomanagement in Unternehmen 2. Auflage (2012), Kiehl-Verlag ISBN 978-3-470-54372-7 Diedrichs, Marc Risikomanagement und Risikocontrolling 3. Auflage (2012), Vahlen-Verlag ISBN 978-3-8006-4222-9 Brühwiler, Bruno Risikomanagement als Führungsaufgabe 2. Auflage (2007), Haupt-Verlag ISBN 978-3-258-07184-8

44 more b y mr 44 Buchempfehlungen: Bungartz, Oliver Handbuch Interne Kontrollsysteme (IKS) 1. Auflage (2010), Erich Schmidt Verlag ISBN 978-3-503-11473-3 Klinger, Michael A. / Klinger, Oskar Das Interne Kontrollsystem im Unternehmen 1. Auflage (2000), Vahlen-Verlag ISBN 978-3-8006-2538-5 Löffler/Ahammer/Kerschbaumer/Nayer Handbuch zum Internen Kontrollsystem 2. Auflage (2011), Linde Verlag ISBN 978-3-7073-0693-9

45 more b y mr 45 Stakeholder Ansatz im Kapitel 4 „interessierte Parteien“ – dabei denkt man zuerst an Kunden, Lieferanten, Mitarbeiter Aber auch Behörden, Gesellschafter, Auskunfteien und Banken zählen dazu. Messgröße sind Kennzahlen und Ratings Weitere Themen könnten sein : Eine Darstellungsmöglichkeit – BSC und ihre 4 Perspektiven z.B. Wie stelle ich die Forderungen nach der psychischen Belastung im Rahmen der Gefährdungsbeurteilung da? Fluktuation – als Kennzahl bekannt, aber wie erfasse ich die Gründe? Wie bilde ich eine Work-Life-Balance ab?

46 Ich freue mich auf Ihre Fragen. more b y mr