Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SAPERION Schulung Thema

Ähnliche Präsentationen


Präsentation zum Thema: "SAPERION Schulung Thema"—  Präsentation transkript:

1 SAPERION Schulung Thema
Datum eintragen !! Exkurs Internes Kontrollsystem (IKS)- Kontrolldokumentation für SAS 70 II Christine Mummert Bachelor of Science SAPERION AG Frank Adler Leiter IT Talanx Asset Management GmbH SAPERION AG Training

2 SAPERION Schulung Thema
Zur Einstimmung Datum eintragen !! Jedes Unternehmen handelt danach, Risiken zu vermeiden zu minimieren die natürlich die in- und extern lauern. Was der Comic hier gut verbildlicht. Quelle :Copyright © RiskNET GmbH - The Risk Management Network/Frank Romeike / Cartoons von Alexander Holzach. SAPERION AG Training

3 SAPERION Schulung Thema
Compliance Datum eintragen !! Compliance Corporate Social Responsibility freiwillige wirtschaftliche und soziale Verantwortung (umwelttechnisch, ökologisch, branchentechnisch) soziale Verantwortung Best Practice Gesetzliche und andere Regeln Corporate Governance In diesem Zusammenhang spiel das regelkonforme Verhalten (Compliance) auch eine wichtige Rolle. In der heutigen Zeit wird Compliance als Einhaltung aller Maßnahmen von gesetzlichen und anderen Regeln gesehen. Die Regeln lassen sich unterteilen nach externen, vorgegebenen oder internen, selbstdefinierten Bestimmungen einteilen. Compliance kann in den drei verschieden Wirkungsgraden in einem Unternehmen in Erscheinung treten. Dabei bildet die unterste Ebene, welche die zwingende Einhaltung von gesetzlichen und anderen Regeln verlangt, die Basis, zu der auch Corporate Governance gehört. In der mittleren Ebene ist das Best Practice positioniert, wobei an dieser Stelle die Branchenstandards und die Erwartungen der Stakeholder eine Rolle spielen. Auf der obersten Ebene steht die freiwillige Sebstverpflichtung, bei der das Unternehmen die soziale Verantwortung für sein Handeln, zum Beispiel für Integrierung von ökologischen und sozialen Interessen übernimmt. Quelle nach : Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 34, 262 SAPERION AG Training

4 IKS-Internes Kontrollsystem
SAPERION Schulung Thema IKS-Internes Kontrollsystem Datum eintragen !! Unter dem Begriff des IKS werden die vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen verstanden, welche auf die organisatorische Umsetzung von Entscheidungen ausgerichtet sind. IKS Internes Steuerungssystem Internes Überwachungs-system Prozessintegrierte Maßnahmen Organisatorische Sicherungsmaßnahmen Kontrollen Prozess-unabhängige Maßnahmen Interne Revision Sonstige Unter dem Begriff des IKS werden die vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen verstanden, welche auf die organisatorische Umsetzung von Entscheidungen ausgerichtet sind. WOZU???? Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit Haftung von Unternehmensorganen ausschließen Schutz/Verhinderung Vermögensschäden Weiterhin auch die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung Nicht nur für die Rechnungslegung!!! Es sollten alle wesentlichen Geschäftsprozesse in Betracht gezogen werden. Einhaltung von verbindlichen Gesetzen und Vorschriften Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsysteme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S SAPERION AG Training

5 Was ist ein Internes Kontrollsystem (IKS)
SAPERION Schulung Thema Was ist ein Internes Kontrollsystem (IKS) Datum eintragen !! Besteht aus Überwachungs- und Steuerungssystem Internes Überwachungssystem: Prozessintegrierte Maßnahmen: organisatorische Maßnahmen (Zugriffsrichtlinien, 4-Augen-Prinzip), Kontrollen Prozessunabhängige Maßnahmen: Interne Revision, Audits, externe Kontrollen Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S SAPERION AG Training

6 SAPERION Schulung Thema
Wozu ein IKS? Datum eintragen !! Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit Haftung von Unternehmensorganen ausschließen Schutz/Verhinderung Vermögensschäden Weiterhin auch die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung Nicht nur für die Rechnungslegung!!! Es sollten alle wesentlichen Geschäftsprozesse in Betracht gezogen werden. Einhaltung von verbindlichen Gesetzen und Vorschriften Quelle nach: Bungartz, Oliver. Handbuch Interne Kontrollsytseme (IKS) - Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 21 SAPERION AG Training

7 Compliance-Anwendungsbereiche eines IKS
SAPERION Schulung Thema Compliance-Anwendungsbereiche eines IKS Datum eintragen !! Compliance-Bereiche IT Accoun-ting Legal Sonstige TAX, Insolvency, Accounting Steuerrecht, Interne Revision, Jahres-abschluss, Finanz-berichterstattung, Insolvenzverwaltung Regulatory, Health Safety and Enviromental Anforderungen an Produkte Sicherheit,Gesundheit und Umweltschutz im Unternehmen SAPERION AG Training

8 SAPERION Schulung Thema
SAS 70 Datum eintragen !! Prüfungsstandard: Statement on Auditing Standards Nr. 70 (SAS 70 for Service Organizations, AICPA) Wozu? Bestätigung von: adäquaten Kontrollen, Kontrollzielen Effektivitätsbeurteilungen eines IKS in einem Report (ausgelagerte Prozesse) 2 Arten von SAS 70 Reports Typ 1: Beschreibung des IKS und dessen Ziele Typ 2: Schließt die Effektivitätsbeurteilung von Kontrollen ein Nachweis der Funktionsfähigkeit entspricht den Anforderungen von SOX 404 Prüfungsstandard: Statement on Auditing Standards Nr. 70 (SAS 70 for Service Organizations) Von American Institute of Certified Public Accountants (AICPA) entstanden bestätigt, dass Unternehmen adäquate Kontrollen, Kontrollziele sowie Effektivitätsbeurteilungen eines IKS von ausgelagerten Prozessen in einem Report führen In einem jährlichen Audit, welches ein Wirtschaftsprüfer durchgeführt, wird ein Service Auditors Report erstellt, der die Beurteilung des IKS und dessen Prozesse dem Unternehmens bescheinigt. Der SAS-70-Report wird in Zusammenhang mit den Forderungen aus dem Sarbanes-Oxley Act (SOX) und in Bezug auf Ausschreibungen gefordert (US gelistete Unternehmen an der Börse). Der SAS 70-Report unterteilt sich zwei Typen. Der Typ I enthält Beschreibungen des IKS und dessen Kontrollen zur Erreichung der entsprechenden Ziele, zu einem bestimmten Zeitpunkt. Der Typ II-Report schließt zusätzlich eine Effektivitätsbeurteilung der Kontrollen, die minimal in einer Periode von 6 Monaten erstellt wurden ein. Die Berichtserstattung des SAS 70 entspricht den Anforderungen von SOX 404 Quellen: Vgl.:SAS70.com. SAS 70 Overview. [Online] [Zitat vom: 21. Februar 2011.] Vgl. PricewaterhouseCoopers. PricewaterhouseCoopers. SAS 70 Report: Auswirkungen und Trends. [Online] [Zitat vom: 8. April 2011.] Vgl. SAS70.com . SAS 70 Service auditors reports. [Online] [Zitat vom: 21. Februar 2011.] SAPERION AG Training

9 SAPERION Schulung Thema
Datum eintragen !! Vielen Dank für Ihre Aufmerksamkeit! Jetzt ein Praxisbeispiel von Frank Adler (Leiter IT) Talanx Asset Management GmbH SAPERION AG Training


Herunterladen ppt "SAPERION Schulung Thema"

Ähnliche Präsentationen


Google-Anzeigen