seite 1 referat iks-systematisierung 14.6.2006 systematisierung interner kontrollsysteme (iks)
TRANSCRIPT
![Page 1: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/1.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 1
Systematisierung
Interner Kontrollsysteme
(IKS)
![Page 2: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/2.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 2
Informations - Ziel:
IKS-Definition
IKS-Zuständigkeit
IKS-STZH: IST-/SOLL-Zustand
COSO: IKS-Vorgehenssystematik
![Page 3: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/3.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 3
Definition „Internes Kontrollsystem“ (IKS)*
Das IKS ist ein Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen “Prozesse“, “Informationen“, “Vermögensschutz“ und “Compliance“.
Das IKS umfasst alle dafür von der Geschäfts-leitung planmässig angeordneten organisatorischen Methoden und Massnahmen.
* u.a. gemäss IKS-Positionspapier der Treuhandkammer - 3.2006
![Page 4: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/4.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 4
IKS - „Rollenverteilung“
- Exekutive: Gesamtverantwortung
- DienstchefIn: Verantwortlich für DA-IKS
(Zweckmässigkeit und Einhaltung in operativen und finanziellen Bereichen)
- b
- Finanzkontrolle: Beurteilt IKS systematisch und trägt zu dessen Verbesserung bei
- (IAA-Standard 2100: Kernaktivität der Internen Revision)
![Page 5: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/5.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 5
IKS IST-Zustand (1)
Interne Kontrollsysteme bzw. Kontroll-/Steuerungsmassnahmen existieren in jeder Dienstabteilung
Basis: Städtische Vorgaben (StRB Glie-derung/Aufgaben, Kompetenzordnung,Anweisungsverfahren, VerfügungBuchführung etc.)
![Page 6: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/6.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 6
IKS IST-Zustand (2)
Meist gewachsene Systeme:
- Massnahmen aufgrund von Vorfällen
- Punktuelle Umsetzung unterschiedlicher betriebswirtschaftlicher Kenntnisse
Qualitätsmanagement z.T. vorhanden
aber: QM IKS
![Page 7: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/7.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 7
IKS IST-Zustand (3)
IKS-Qualitätsanforderung/-messung:
- Definition oft unklar
- Unterschiedliches Verständnis
- Kein Vorgehens-Standard
- Terminologie nicht einheitlich(Kontrollmassnahme ?)
![Page 8: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/8.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 8
IKS SOLL-Zustand
Systematische, nachvollziehbareSicherstellung von Zielen:Potentielle Zielverhinderung = Risiko
RisikoanalyseDaraus abgeleitet:
Steuerungs-/Kontrollmassnahmen
MA: IKS-Auftrag und -Verantwortung klar
Stadtweit einheitliche IKS-Systematik! Im Rechnungswesen gilt die COSO-Vorgehensweise
![Page 9: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/9.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 9
Modell-Wahl: COSO
Standard, der sich in der Schweiz und International zur
Systematisierung Interner Kontrollsysteme
durchsetzt
![Page 10: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/10.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 10
COSO = Rahmenstruktur für Interne Kontrollsysteme
COSO = Committee of Sponsoring
Organizations of theTreadway Commission
![Page 11: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/11.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 11
IKS-Systematisierung
Was ändert sich nicht:
- Organisatorische Grundsätze
- Steuerungs-/Kontrollmassnahmen
![Page 12: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/12.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 12
Steuerungs-/Kontrollmassnahmen wie bisher:
Organigramm, Stellenbeschreibung, Controlling, Qualitäts-/Prozessmanagement etc.
Ordnungsmässigkeit, Vier-Augen-Prinzip, Funktionentrennung, Stellvertretungen,Aufsichtspflicht etc.
Übereinstimmung von Auftrag – Kompetenz – Verantwortung
Routineabläufe standardisieren – Rahmenbedingungen für Problemlösungsbereiche
![Page 13: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/13.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 13
System-Überwachung
Information & Kommunikation
Kontrollmassnahmen
Risikoanalyse
Internes Umfeld
Pro
zesse
Inform
ationen
Complia
nce
Vermögens-
schutz
Dep
arte
men
te
Die
nst
abte
ilun
gen
Akt
ivit
äten
„Neu“: Systematische Vorgehensweise
COSO-Modell
Bereiche
IKS-Faktoren
Ziele und Faktoren sind
mit- und untereinander
vernetzt
Ziele
![Page 14: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/14.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 14
IKS-Ansatz
Risikoorientierte Kontrollen
- auf Unternehmensebene (Entity Level Controls)
und
- Prozessebene
![Page 15: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/15.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 15
IKS-Zielsetzungen
- Prozesse: Effektiv und effizient
- Informationen: Zuverlässig und Vollständig
(Ordnungsmässigkeit)
- Vermögensschutz: Finanzen, HR, Know-how
- Compliance: Einhaltung von Rahmen- bedingungen, Verträgen etc.
![Page 16: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/16.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 16
IKS-Faktoren/Komponenten
(Vorgehens-Systematik)
• IKS-Verständnis • Ethik, Integrität, Fach-Kompetenz
• Management-Philosophie/ -Arbeitsstil• Organisatorische Struktur
• Zuweisung A-K-V
• Personalpolitik und deren Umsetzung
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
![Page 17: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/17.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 17
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
• Definition Geschäftsbereiche/
Ziele• Prozesse und Ziele definieren• Risiken identifizieren - Prozesse - Informationen - Betriebsvermögen - Compliance
• Risiken beurteilen (Relevanz,
Eintrittswahrscheinlichkeit, Behandlung)
• Massnahmen/Kontrollziele festlegen zur Beherrschung der Risiken
![Page 18: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/18.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 18
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
Umsetzung der Risikoanalyse:
- Organisatorische Instrumente - Führungskontrolle
Steuerungs- und Kontrollmassnahmen in Prozesse integrieren!
![Page 19: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/19.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 19
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation• Informationsbedarf definieren, Inform.systeme bereitstellen: Wer braucht was?
• Geeignete Kommunikation sicherstellen: Was - Wie – Wann (Sitzungen, Protokolle, Mail, Intranet, Systemzugang etc.)
Systematische, prozess-unabhängige IKS-Überprüfung
System-Überwachung
![Page 20: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/20.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 20
Details + Beispiel zur Risikoanalyse
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
![Page 21: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/21.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 21
1
2. Prozesse erfassen/gestalten
Laufend: Internes Umfeld bewusst gestalten
4. Steuerungs-/Kontrollmassnahmen
definieren
1. Ziele definieren
2 3 4 5
5. Steuerungs-/Kontrollmassnahmen
implementieren
Laufend: Information und Kommunikation definieren/sicherstellen
IKS-Monitoring (Systemüberwachung/-verbesserung)
I
K
SZiele:
ProzesseInformationen
VermögenCompliance
3. Risiken analysieren
Systematische Vorgehensweise
DetailsBeispiel
![Page 22: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/22.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 22
Risikoanalyse
• Definition Geschäftsbereiche/Ziele
• Prozesse und Ziele definieren
• Risiken identifizieren (Wald & Bäume !)- Prozesse Effektiv/Effizient- Informationen (F/O) Zuverlässig/Vollständig- Betriebsvermögen Finanzen, HR, Know-how- Compliance Rahmenbedingungen
einhalten
• Risiken beurteilen (Relevanz, Eintrittswahr- scheinlichkeit, Behandlung)
• Massnahmen (Steuerung & Kontrolle) und Kontrollziele festlegen zur Beherrschung der Risiken
![Page 23: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/23.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 23
Risikoanalyse: Beispiel Lohnprozess (1)
Interne Erfassung der Mutationen
Meldung an HR
Kontrolle Lohnjournal
Abstimmung Lohnjournal
mit FIBU
Arbeitszeiterfassung
Prozess-Ziel: Termingerechte, korrekte Lohnauszahlung an alle berechtigten MA mit ordnungsgemässem Ausweis in der Stadtrechnung
![Page 24: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/24.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 24
Risikoanalyse: Beispiel Lohnprozess (2)
Interne Erfassung der Mutationen
Meldung an HR
Kontrolle Lohnjournal
Abstimmung Lohnjournal
mit FIBU
ArbeitszeiterfassungAB PR
PR, AB PR
Richtlinien Lohn-
auszahlungen
Präsenz, Ferien, Ab-wesenheiten, Urlaub
Ein-/Austritt, Zulagen, Abzüge, etc.
Stadtrechnung =IST-Löhne
Verantwortung bei DA
ProzessablaufGrundlagen Beachten
NachweisJahres-
abschluss
Mögliches Ergebnis bei „traditioneller“ Vorgehensweise:
![Page 25: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/25.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 25
Risikoanalyse: Beispiel Lohnprozess (3)
Prozesseffektivität: - Aufgabe/Zielsetzung klar - Verantwortung zugewiesen- Prozessabläufe definiert (wer macht wann was)- Mögliche Fehlerquellen eruiert
Prozesseffizienz: - Die nötigen Instrumente und Hilfsmittel vorhanden - Zweckmässiger Einsatz sichergestellt- Evtl. Termin-/Zeitvorgaben
Ergebnis mit strukturierter Risikoanalyse nach COSO-Zielsetzungen:
![Page 26: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/26.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 26
Risikoanalyse: Beispiel Lohnprozess (4)
Zuverlässigkeit / Vollständigkeit der Informationen:- Die benötigten Informationen sind klar definiert
- Die nötigen organisatorischen Massnahmen und Instrumente sowie die Zuständigkeiten sind definiert, damit die Ordnungsmässigkeit gewährleistet ist. Z.B.:
Die Korrektheit der Angaben an die Mutationsbeauftragten ist sichergestellt
Das Lohnjournal wird zweckmässig überprüft
Die Kostenstellenverantwortlichen erhalten dienötigen Angaben zur Überprüfung ihrerBereichsdaten
![Page 27: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/27.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 27
Risikoanalyse: Beispiel Lohnprozess (5)
Vermögensschutz
Finanzen: Korrektheit Lohnauszahlung sichergestellt(Abzüge, Rückforderungen im Griff)
MA: Richtige Person am richtigen Ort (z.B. ZBG)
Know how: - Stellvertretung
- Wissensanforderung definiert/sichergestellt
Image: Kundenorientierung - Termineinhaltung- Qualität, Problembehandlung- Erreichbarkeit (Telefon, Präsenz)
![Page 28: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/28.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 28
Risikoanalyse: Beispiel Lohnprozess (6)
Compliance: - Zuständigkeit für Einhaltung (und Ausnahmen)
von Rahmenbedingungen festgelegt
- Alle relevanten Rahmenbedingungen sind bekannt/aufgelistet und den entsprechenden Prozessen zugeordnet
- Die Einhaltung der relevanten Vorgaben ist in den Prozessabläufen sichergestellt
- Allfällige interne Vorschriften sind im Einklang mit den städtischen Vorgaben (Arbeitszeit, Bildungsbereich etc.)
![Page 29: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/29.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 29
Fazit (1) (Bisher ging‘s doch auch !?)
Ohne einheitliche IKS-Systematik:
Unterschiedliche IKS-Lösungen/Standard
Improvisations-/Sitzungsaufwand
MitarbeiterInnen, die Vakuum ausfüllen
Unklarheiten, Lehrläufe, Missverständnisse
![Page 30: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/30.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 30
Fazit (2) COSO als Vorgehenssystematik
Unterstützung der Führungs- und Aufsichtsfunktion:
Hilft IKS-Anforderungen zu konkretisieren (Klar, Verbindlichkeit)
Effektiv/Effizient durch Systematik (Vollständigkeit der Risikoanalyse, keine „Verzettelung“, Synergiegewinne durch Nachvollziehbarkeit)
Vergleichbar (Kennzahlen Erfüllungsgrad)
Image: Anerkannter, internationaler Standard
![Page 31: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/31.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 31
IKS-Unterstützung:
- Revisionen- IKS-Kaderinformation - Checklisten IKS-Selbstdeklaration- Informationsgespräche mit der FK- Leitfaden „IKS im Rechnungswesen“- IKS Management-Standards- Vorgaben für IKS-Übersicht/“Handbuch“- Managementausbildung: IKS
geplant
![Page 32: Seite 1 Referat IKS-Systematisierung 14.6.2006 Systematisierung Interner Kontrollsysteme (IKS)](https://reader031.vdocuments.site/reader031/viewer/2022020715/55204d7649795902118cba47/html5/thumbnails/32.jpg)
Referat IKS-Systematisierung14.6.2006
Seite 32
Ende
Referat
Info
rmat
ion
+ K
omm
unik
atio
n
Internes Umfeld
Steuerungs- und Kontrollmassnahmen
Risikoanalyse
DAS INTERNE KONTROLLSYSTEM
(COSO-Modell)
Moni-toring
Managementinstrument zur Sicherstellung der
Zielerreichung
Definition Ziele
IKS-Faktoren
ProzesseInformationen
VermögensschutzCompliance