Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Transaktionsverarbeitung und interne Kontrollen IKS.

Ähnliche Präsentationen


Präsentation zum Thema: "Transaktionsverarbeitung und interne Kontrollen IKS."—  Präsentation transkript:

1 Transaktionsverarbeitung und interne Kontrollen IKS

2 Überblick Interne Kontrollen dienen der Risikominimierung. Das Risiko besteht aus dem möglichen finanziellen Schaden multipliziert mit seiner Eintrittswahrscheinlichkeit. Durch Kontrollen können die Risiko-Ursachen kaum vermindert werden.

3 Lernziele 1 Risiken im Rechnungswesen. 2 Der interne Kontroll-Prozeß. 3 Prozeßabhängige und prozeßunabhängige Kontrollen. 4 Implizite verhaltenstheoretische Annahmen des traditionellen IKS. 5 Techniken zur Analyse eines IKS.

4 Lernziel 1 Risiken im Rechnungswesen

5 Allgemeine Risiken RISIKEN Zu hohe Kosten Zu geringe Erlöse Fehlerhaftes Rechnungswesen Fehlerhaftes Rechnungswesen Vermögens- verluste Vermögens- verluste

6 Geschäftliche Risiken RISIKEN Unterbrechung der Geschäftstätigkeit Unterbrechung der Geschäftstätigkeit Vertragliche Sanktionen Vertragliche Sanktionen Betrug und Unterschlagung Betrug und Unterschlagung Wettbewerbs- nachteile Wettbewerbs- nachteile

7 Mitarbeiterkriminalität Der Begriff Mitarbeiterkriminalität (white-collar crime) beschreibt kriminelle Handlungen, welche am Arbeitsplatz begangen werden. Damit verbunden ist oftmals die Eingabe fiktiver Transaktionen in Rechnungswesen- Systeme.

8 Mitarbeiterbetrug Welche drei Arten von Mitarbeiterbetrug kann man unterscheiden? 1 Employee theft 2 Employee-outsider theft 3 Management fraud

9 Mitarbeiterbetrug Dem Mitarbeiterbetrug kann eine Bilanzfälschung folgen (fraudulent financial reporting) folgen. Darunter versteht man das Erstellen wesentlich unrichtiger Abschlüsse entweder durch Vorsatz oder durch Fahrlässigkeit.

10 Mitarbeiterbetrug Was ist Unternehmenskriminalität (corporate crime)? Dabei ist der vom Betrug Begünstigte ein anderes Unternehmen und nicht die die kriminelle Handlung ausübende Person.

11 Mitarbeiterbetrug Was ist kriminalistisches Rechnungswesen (forensic accounting)? Damit werden die Tätigkeiten jener Personen umschrieben, die Mitarbeiterkriminalität aufdecken wollen.

12 EDV-Risiken Welche Aspekte der EDV sind mit einem erhöhten Sicherheitsrisiko verbunden? – die physische Datenverarbeitung – die physische Datenaufbewahrung – die Verarbeitungskomplexität

13 Kontrollen in Transaktionszyklen Das Risikomanagement in Organisationen ist oftmals mit den Transaktionszyklen verknüpft. In den meisten Organisationen fallen ähnliche Geschäftsfälle an. Diese generieren Transaktionen, welche in die vier folgenden Gruppen eingeteilt werden können.

14 Kontrollen in Transaktionszyklen Ausgaben- Zyklus Ausgaben- Zyklus Finanzierungs- Zyklus Finanzierungs- Zyklus Produktions- Zyklus Produktions- Zyklus Einnahmen- Zyklus Einnahmen- Zyklus

15 Kontrollen in Transaktionszyklen Die Management-Kriterien für Kundenkredite sollten eingehalten werden. Die Management-Kriterien für Preis und Beschaffenheit von Waren und Diensten sollten eingehalten werden. Für jede Lieferung oder Leistung muß eine Kundenrechnung existieren. Die Kundenrechnungen müssen fehlerfrei und korrekt sein. Kontrollziele: Einnahmen-Zyklus

16 Kontrollen in Transaktionszyklen Die Management-Kriterien für die Lieferanten- Auswahl müssen eingehalten werden. Die Management-Kriterien für die Personaleinstellung müssen eingehalten werden. Die Management-Kriterien für den Zugriff auf Personal-, Lohn- und Zahlungsdaten m.e.w.. Kontrollziele: Ausgaben-Zyklus

17 Kontrollen in Transaktionszyklen Die Lieferantenverbindlichkeiten müssen exakt erfaßt und ausgewiesen werden. Die Management-Kriterien für Gehalts-Zu- und Abschläge müssen eingehalten werden. Kontrollziele: Ausgaben-Zyklus

18 Kontrollen in Transaktionszyklen Die Management-Kriterien für die Produktionsplanung müssen eingehalten werden. Die Herstellungskosten müssen korrekt ermittelt und ausgewiesen werden. Kontrollziele: Produktionszyklus

19 Kontrollen in Transaktionszyklen Die Management-Kriterien für den Zugriff auf Bargeld und Wertpapiere müssen eingehalten werden. Die Management-Kriterien hinsichtlich Höhe und Fälligkeit von Kredit- und Zinszahlungen m. e. w.. Kontrollziele: Finanzierungs-Zyklus

20 Lernziel 2 Der interne Kontroll-Prozeß.

21 Gesetzliche Grundlagen des IKS § 82 AktG: Der Vorstand hat dafür zu sorgen, daß ein Rechnungswesen und ein internes Kontrollsystem geführt werden, die den Anforderungen des Unternehmens entsprechen. § 22 GmbHG: wortgleich.

22 Bestandteile des internen Kontrollsystems Das interne Kontrollsystem besteht aus Prozessen, welche folgendes sicherstellen sollen: – Zuverlässigkeit der finanziellen Berichterstattung – Effektivität und Effizienz der Geschäftsprozesse – Einhaltung von Gesetzen und sonstigen Normen

23 Bestandteile des internen Kontrollsystems Dem Konzept des IKS liegen folgende Prämissen zugrunde: 1 Verantwortung (responsibility) 2 ausreichende Sicherheit (reasonable assurance)

24 Bestandteile des internen Kontrollsystems Verantwortung trifft Management und Geschäftsführung, welche für Einrichtung und Überwachung des IKS verantwortlich sind. Ausreichende Sicherheit bezieht sich auf Kosten-/Nutzenüberlegungen im Zusammenhang mit einem IKS.

25 Bestandteile des internen Kontrollsystems Ein IKS besteht aus fünf Elementen: 1 Kontroll-Umfeld ( control environment ) 2 Kontroll-Handlungen ( control activities ) 3 Risikomanagement ( risk assessment ) 4 Information und Kommunikation ( information and communication ) 5 Überwachung ( monitoring )

26 Kontroll-Umfeld (Control Environment) Bestandteile des Kontroll-Umfelds: – Integrität und ethische Werte – Permanente Fortbildung ( commitment to competence ) – Werte und Arbeitsstil des Managements

27 Kontroll-Umfeld (Control Environment) – Organisationsstruktur – Führung und Kontrolle durch die Geschäftsleitung – Zuweisung von Autorität und Verantwortung – Personalpolitik

28 Prozesse im Personalbereich Das Personal sollte gut ausgebildet sein und entsprechend den jeweiligen Anforderungen laufend geschult werden. Was ist ein fidelity bond? Das ist eine Zusage einer Versicherung betreffend die Ehrlichkeit einer Person inklusive finanzieller Schadloshaltung.

29 Prozesse im Personalbereich Weitere wichtige Aspekte im Personalbereich: – segregation of duties – supervision – job rotation and forced vacation – dual control

30 Risikomanagement (Risk Assessment) Risikomanagement besteht im Erkennen, Analysieren und Bewältigen von Risiken, welche die Unternehmensziele gefährden. Die größte Herausforderung stellt dabei das rechtzeitige Erkennen interner und externer Veränderungen dar!

31 Kontrollhandlungen (Control Activities) Kontrollhandlungen werden durch das Einrichten von Business Rules gesetzt, welche sicherstellen sollen, dass die Management- Vorgaben auch eingehalten werden. Kontrollen im Rechnungswesen sollen die Einhaltung folgender Ziele gewährleisten:

32 Kontrollhandlungen (Control Activities) 1 In den Stellenbeschreibungen und Arbeitsanweisungen sollte eine Funktionstrennung vorgesehen sein, welche sicherstellt, dass kein Mitarbeiter betrügerische Handlungen setzen und gleichzeitig auch seine eigenen Spuren verwischen kann.

33 Kontrollhandlungen (Control Activities) 2 Alle Arbeitsabläufe sollten entsprechend dokumentiert werden. 3 Vermögenszugriffe sollten nur für autorisierte Mitarbeiter möglich sein.

34 Kontrollhandlungen (Control Activities) 4 Unabhängige Prüfungen für Vermögens- bestände und Unternehmensleistung sollten vorgesehen sein. 5 EDV-Kontrollen sollten Zugriffsberechtigung, Genauigkeit und Vollständigkeit der Transaktionen sicherstellen.

35 Kontrollhandlungen (Control Activities) Funktionstrennung bedeutet… – die Trennung von Autorisierung und Aufzeichnung von Transaktionen. – die Trennung von Transaktions-Autorisierung und Vermögens-Überwachung. – die Trennung von Transaktions-Aufzeichnung von Vermögens-Überwachung.

36 Information und Kommunikation Information bezieht sich auf das Rechnungswesen des Unternehmens. Das Rechnungswesen besteht aus den Methoden und Aufzeichnungen, welche die Transaktionen erfassen, zusammenstellen, analysieren, klassifizieren, speichern und auswerten sollen….

37 Information und Kommunikation – sowie den Stand des Vermögens und der Verbindlichkeiten korrekt aufzuzeichnen. Was ist eine Prüfspur ( audit trail )? Eine Prüfspur besteht aus unterschiedlichen Dokumentationsteilen, die belegen, welchen Kontrollen eine Transaktion unterworfen wurde.

38 Information und Kommunikation Kommunikation soll im Unternehmen ein klares Verständnis aller Kontrollprozeduren bewirken. Gute Kommunikation setzt verbale Kommunikation, Handbücher, Guidelines etc. voraus wie auch andere Dokumentations- medien (z.B. Intranet, Portal)

39 Überwachung (Monitoring) Überwachung beinhaltet die laufende Qualitätskontrolle der internen Kontrollen sowie, bei Bedarf, deren rechtzeitige Modifikation. Diese Überwachung wird am besten durch die Kombination von laufenden und periodischen Überprüfungen erreicht.

40 Lernziel 3 Prozeßabhängige ( application processing controls ) und prozeßunabhängige Kontrollen ( general controls ).

41 Transaktions-Kontrollen Transaktions-Kontrollen sind Methoden, die sicherstellen sollen, dass die Bestandteile des IKS in jedem Transaktionszyklus implementiert werden. Sie bestehen aus... – prozeßunabhängigen und – prozeßabhängigen Kontrollen.

42 Transaktions-Kontrollen Prozeßunabhängige Kontrollen betreffen das Umfeld der Transaktionsverarbeitung. Sie bestehen aus: – dem Organisationsplan der EDV – allgemeinen Arbeitsanweisungen – Hardware-Kontrollen – Zugriffsbeschränkungen zu Hard- und Software

43 Transaktions-Kontrollen Prozeßabhängige Kontrollen werden speziell für bestimmte Transaktionen entwickelt. Sie werden wie folgt gegliedert: – Input – Verarbeitung – Output

44 Transaktions-Kontrollen Prozeßabhängige Kontrollen können auch wie folgt eingeteilt werden: – vorbeugend – aufdeckend – korrigierend

45 Lernziel 4 Implizite verhaltenstheoretische Annahmen des traditionellen IKS

46 Kommunikation der Kontrollziele Wenn Menschen vollkommen wären, wäre ein IKS eine nutzlose Zeit- und Geldver- schwendung. Interne Kontrollen bestehen aus Menschen, die andere Menschen kontrollieren. Hauptaufgabe eines IKS ist es, das Verhalten der Mitarbeiter zu beeinflussen.

47 Ziele und Verhaltensmuster Informationssysteme besitzen mehrere Ziele. z.B. folgende: – Produktivitätssteigerung – Zuverlässigkeit der Information – Schutz von Vermögenswerten Mitunter kann es dabei zu Zielkonflikten kommen.

48 Ziele und Verhaltensmuster Was ist Kollusion ( betrügerisches Einverständnis, collusion )? … die Übereinkunft von zwei oder mehreren Personen, betrügerische Handlungen zu setzen. Welche Faktoren können menschliches Verhalten in einem Kontrollsystem beeinflussen? – der formale Organisationsplan und die angewandten Führungsmethoden – Gruppen- und informeller Druck

49 Lernziel 5 Techniken zur Analyse eines IKS

50 Analyse von Kontrollprozessen Die Analyse eines IKS muß sowohl die Vorgaben für das IKS als auch seine tatsächliche Umsetzung umfassen. Im IKS werden zumeist folgende Informationen erfaßt: – die Erfüllung von Aufgaben – die Übertragung von Autorität

51 Analyse von Kontrollprozessen – Genehmigungen – Bestätigungen Die Dokumentation dieser durch das IKS auferlegten Pflichten muß ausgewertet werden, um die Zuverlässigkeit des IKS beurteilen zu können. Die Zuverlässigkeit hängt von den Menschen ab, welche die IKS-Prozeduren ausführen.

52 Analysetechniken Ein IKS-Fragebogen ( internal control questionnaire ) ist eine gebräuchliche Methode ein IKS zu erheben. IKS-Fragebögen besitzen eine zentrale Stellung im Rahmen eines Prüfungs- programms. Dafür existieren in Wirtschaftsprüfungs- Kanzleien und Innenrevisions-Abteilungen bereits Standard-Formulare.

53 Analysetechniken Die Fragebögen sind oft als Checklisten ausgestaltet, welche sicherstellen,dass kein wesentliches Element des IKS übergangen wird. Welche anderen Analysetechniken sind noch gebräuchlich? – Verbale Beschreibungen – Flußdiagramme – Entscheidungstabellen


Herunterladen ppt "Transaktionsverarbeitung und interne Kontrollen IKS."

Ähnliche Präsentationen


Google-Anzeigen