IKS-Dokumentation für KMU - Mattig-Suter und Partner
IKS-Dokumentation für KMU - Mattig-Suter und Partner
IKS-Dokumentation für KMU - Mattig-Suter und Partner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Dokumentation</strong><br />
Schwyz, 15.12.2011
Inhaltsverzeichnis<br />
1 EINLEITUNG............................................................................................................................. 2<br />
1.1 ZIELE MATTIG <strong>IKS</strong> ® ........................................................................................................... 2<br />
1.2 <strong>IKS</strong>-MODELL / KONZEPT.................................................................................................... 3<br />
2 KONTROLLELEMENTE ........................................................................................................... 4<br />
2.1 <strong>IKS</strong>-KONZEPT ................................................................................................................... 4<br />
2.2 KONTROLLUMFELD ............................................................................................................ 5<br />
2.3 INFORMATION & KOMMUNIKATION ...................................................................................... 6<br />
2.4 WESENTLICHKEIT / SCOPE ................................................................................................. 7<br />
2.5 KONTROLLAKTIVITÄTEN..................................................................................................... 7<br />
2.5.1 JAHRESRECHNUNGS-ANALYSE........................................................................................7<br />
2.5.2 PROZESS-MATRIX .............................................................................................................8<br />
2.5.3 SCHLÜSSELPROZESSE....................................................................................................10<br />
2.6 KONTROLLE / ÜBERWACHUNG ......................................................................................... 12<br />
2.6.1 AKTIONSPLAN / BERICHT................................................................................................12<br />
2.6.2 SELF-AUDIT / COCKPIT...................................................................................................12<br />
2.7 RISIKOMANAGEMENT ....................................................................................................... 13<br />
3 MITARBEITENDE ................................................................................................................... 13<br />
Seite 1
1 Einleitung<br />
1.1 Ziele <strong>Mattig</strong> <strong>IKS</strong> ®<br />
Das Interne Kontrollsystem (<strong>IKS</strong>) soll eine übergeordnete bzw. parallele Funktion zu bestehenden<br />
Systemen (Handbücher, Verfahrensanweisungen, usw.) einnehmen. Red<strong>und</strong>anzen sind zu vermeiden.<br />
Nebst den gesetzlichen Anforderungen soll die Implementierung eines <strong>IKS</strong> im Risikomanagement<br />
sowie in der Sicherstellung <strong>und</strong> Optimierung der Geschäftsprozesse einen nachhaltigen Mehrwert<br />
generieren. Namentlich sind folgende Chancen des <strong>IKS</strong> zu verfolgen:<br />
• Erkennung <strong>und</strong> Steuerung von unternehmensweiten sowie prozessinhärenten<br />
Risiken<br />
• Förderung eines Chancen- <strong>und</strong> Risikobewusstseins sowie einer adäquaten<br />
Kontrollkultur in der Unternehmung<br />
• Schaffung erhöhter Transparenz gegenüber Anspruchsgruppen<br />
• Aufdecken von Kontrolllücken<br />
• Sicherstellung einer zuverlässigen <strong>und</strong> vollständigen Buchführung <strong>und</strong><br />
Rechnungslegung<br />
Dem Verwaltungsrat wird periodisch über die Risikosituation <strong>und</strong> das <strong>IKS</strong> Bericht erstattet. Um sich<br />
nicht in den „Tiefen“ der Kontrolldokumentationen zu verlieren, liegt der Schwerpunkt auf der Risikoanalyse,<br />
der systematischen Eruierung der Schlüsselprozesse sowie der <strong>Dokumentation</strong> der wesentlichen<br />
Risiken <strong>und</strong> Kontrollenmassnahmen.<br />
Im Hinblick auf das Kontrollumfeld sollen nach Möglichkeit folgende Gr<strong>und</strong>sätze angewendet werden:<br />
• 4-Augen-Prinzip<br />
(Zweit-Visum bei Zahlungsauslösung, Rechnungskontrolle durch zwei Personen,<br />
Zweit-Visum bei Ausbuchung von Forderungen, usw.)<br />
• Funktionentrennung<br />
(Der Ersteller des Zahlungsauftrages ist nicht zugleich der Auslöser der Zahlung,<br />
Stamm- <strong>und</strong> Transaktionsdaten werden nicht von der gleichen Personen bearbeitet,<br />
usw.)<br />
• Aufteilen der Arbeitsschritte in Planen, Anordnen, Ausführen <strong>und</strong> Kontrollieren<br />
(Konzeption sinnvoller Abläufe / Prozesse unter Berücksichtigung der Funktionentrennung)<br />
• Korrekte Delegation von Aufgabe, Verantwortung <strong>und</strong> Kompetenz<br />
(Kompetenzreglement mit Weisungsbefugnissen, Stellenbeschreibungen, usw.)<br />
• Sehr gute Kenntnisse des eigenen Prozesses durch die involvierten Mitarbeitenden<br />
(stetige Aus- <strong>und</strong> Weiterbildung, umfassende Einführung neuer Mitarbeitenden,<br />
usw.)<br />
In kleinen Verhältnissen ist es nicht immer möglich, Funktionentrennungen konsequent umzusetzen.<br />
Kleine <strong>und</strong> übersichtliche Unternehmen sollen sich den Risiken bewusst sein, jedoch müssen<br />
Kontrollaktivitäten immer sinnvoll <strong>und</strong> umsetzbar sein. Die Wesentlichkeit spielt eine wichtige Rolle.<br />
Seite 2
1.2 <strong>IKS</strong>-Modell / Konzept<br />
Abbildung 1 Cockpit aus Tool <strong>Mattig</strong> <strong>IKS</strong> ®<br />
Das Konzept <strong>Mattig</strong> <strong>IKS</strong> ® beruht gr<strong>und</strong>sätzlich auf den fünf COSO-Komponenten (Kontrollumfeld,<br />
Information / Kommunikation, Risikobeurteilung, Kontrollaktivitäten, Überwachung) sowie auf den<br />
zwei Zusatzebenen <strong>IKS</strong>-Konzept <strong>und</strong> Wesentlichkeit / Scope. Das COSO-Modell als Denkraster <strong>für</strong><br />
das <strong>IKS</strong> ist aufgr<strong>und</strong> der allgemeinen Akzeptanz – namentlich der Wirtschaftsprüfer – zu empfehlen.<br />
Der Prüfungsstandard 890 der Schweizerischen Treuhandkammer stützt sich ebenfalls auf dieses<br />
Rahmen-Modell ab, welches dem Prüfer als Hilfsmittel zur Prüfung der <strong>IKS</strong>-Existenz dient.<br />
Das <strong>IKS</strong>-Modell <strong>Mattig</strong> <strong>IKS</strong> ® beinhaltet alle wesentlichen Elemente, welche zum Nachweis <strong>und</strong><br />
Betreiben eines <strong>IKS</strong> notwendig sind. <strong>Mattig</strong> <strong>IKS</strong> ® wurde inzwischen bei r<strong>und</strong> 100 Unternehmen verschiedener<br />
Grössen <strong>und</strong> Branchen (50 bis 5000 Mitarbeitende) – u.a. auch Gemeinden <strong>und</strong> NPO’s<br />
– erfolgreich umgesetzt. Das Konzept ist kompakt, schlüssig <strong>und</strong> auf die Grösse des Unternehmens<br />
anpassbar.<br />
Die sieben Elemente des <strong>Mattig</strong> <strong>IKS</strong> ® sind der Reihe nach zu Erarbeiten. Wird ein Element abgeschlossen,<br />
kann es durch ein Self-Audit bewertet werden. Mittels Ampelsystem wird ersichtlich, in<br />
welchen <strong>IKS</strong>-Komponenten das Unternehmen stark, akzeptabel oder schwach ist. Die Bewertung<br />
resultiert aus einer hinterlegten Checkliste. Das Self-Audit eignet sich gut, um im Rahmen eines<br />
jährlichen Review das gesamte <strong>IKS</strong> zu überwachen.<br />
Seite 3
Abbildung 2 Self-Audit Kontrolle / Überwachung<br />
Nachfolgend werden die einzelnen Elemente von <strong>Mattig</strong> <strong>IKS</strong> ® erläutert <strong>und</strong> mit Darstellungen aus<br />
dem Tool veranschaulicht. Es wird Ihnen helfen, ein Verständnis <strong>für</strong> den Ablauf einer <strong>IKS</strong>-<br />
Implementierung aufzubauen.<br />
2 Kontrollelemente<br />
2.1 <strong>IKS</strong>-Konzept<br />
Beim <strong>IKS</strong>-Konzept geht es darum, eine Definition / Leitlinien zur Umsetzung <strong>und</strong> Ausgestaltung von<br />
<strong>IKS</strong> top-down durch den Verwaltungsrat zu erlassen, aufgr<strong>und</strong> dessen die Leitung der<br />
Unternehmung mit der Umsetzung beauftragt wird. Die Existenz eines <strong>IKS</strong> in einem Unternehmen<br />
kann bestätigt werden wenn,<br />
• das <strong>IKS</strong> vorhanden <strong>und</strong> dokumentiert ist;<br />
• das <strong>IKS</strong> den Unternehmensrisiken <strong>und</strong> der Unternehmenstätigkeit angepasst ist;<br />
• das <strong>IKS</strong> den Mitarbeitenden bekannt ist;<br />
• das <strong>IKS</strong> im Unternehmen angewendet wird;<br />
• <strong>und</strong> das <strong>IKS</strong> zu einem verstärkten Kontrollbewusstsein führt.<br />
Seite 4
Abbildung 3 Inhaltsverzeichnis Konzepthandbuch<br />
2.2 Kontrollumfeld<br />
Beim Kontrollumfeld werden die unternehmensweiten <strong>IKS</strong>-Kontrollen beschrieben <strong>und</strong> zentral<br />
erfasst. Das Kontrollumfeld gibt einen Überblick über sämtliche <strong>IKS</strong>-Dokumente sowie<br />
Beschreibungen der Zusammensetzung der Geschäftsleitung, des Stiftungsrates, der<br />
Entlöhnungspraxis, der Zeichnungsberechtigungen, der eingesetzten Instrumente zur finanziellen<br />
Berichterstattung, des Personalwesens, des Riskmanagements <strong>und</strong> <strong>IKS</strong> usw. Dem Kontrollumfeld<br />
sollte genügend Beachtung geschenkt werden. Wird ein Kontrollumfeld geschaffen, in welchem<br />
eine ges<strong>und</strong>e Risikokultur herrscht <strong>und</strong> die Anreize richtig gesetzt sind, ist einerseits die Gefahr von<br />
Betrug <strong>und</strong> anderseits die Fehleranfälligkeit in der finanziellen Berichterstattung kleiner.<br />
Abbildung 4 Auszug aus dem Kontrollumfeld<br />
Seite 5
2.3 Information & Kommunikation<br />
Bei der Information <strong>und</strong> Kommunikation wird festgehalten wie innerhalb des Unternehmens<br />
kommuniziert wird <strong>und</strong> wo dies geregelt ist. Interne Kommunikation (top-down <strong>und</strong> bottom-up),<br />
externe Kommunikation (Presseauskünfte, Krisenkommunikation, Internetauftritt, laufende<br />
Mitteilungen an Anspruchsgruppen), die finanzielle Kommunikation sowie die grobe Umschreibung<br />
der IT-Umgebung werden dabei dokumentiert.<br />
Abbildung 5 Auszug aus Information & Kommunikation<br />
Seite 6
2.4 Wesentlichkeit / Scope<br />
Bei der Wesentlichkeit / Scoping geht es darum, die Wesentlichkeitskriterien der<br />
Jahresrechnungspositionen im Hinblick auf das Scoping (Anwendungsbereich) festzulegen. Das<br />
Scoping wird angewandt, wenn es sich um einen Verb<strong>und</strong> (Tochtergesellschaften, diverse<br />
Betriebsstätten, usw.) handelt, um festzulegen, auf welche untergeordneten Einheiten das <strong>IKS</strong><br />
ebenfalls anzuwenden ist. Trägt beispielsweise eine Einheit 15% zum Umsatz des Verb<strong>und</strong>es bei,<br />
ist die Einheit im <strong>IKS</strong> (Scope) zu berücksichtigen.<br />
Abbildung 6 Wesentlichkeit / Scoping<br />
2.5 Kontrollaktivitäten<br />
2.5.1 Jahresrechnungs-Analyse<br />
Im Rahmen der Jahresrechnungs-Analyse wird die Jahresrechnung aufgr<strong>und</strong> der Materialität sowie<br />
der Fehleranfälligkeit der einzelnen Positionen bewertet, um festzulegen, welche Jahresrechnungspositionen<br />
<strong>für</strong> das <strong>IKS</strong> relevant sind. Das heisst, dass das <strong>IKS</strong> den Prozessablauf der materiellen<br />
sowie fehleranfälligen Jahresrechnungspositionen möglichst sicherstellen soll.<br />
Seite 7
Abbildung 7 Jahresrechnungs-Analyse<br />
2.5.2 Prozess-Matrix<br />
Aufgr<strong>und</strong> der im Rahmen der Jahresrechnungsanalyse festgelegten <strong>IKS</strong>-relevanten Jahresrechnungspositionen<br />
(Schlüsselposition der JR), werden diese in einer Matrix dargestellt <strong>und</strong> auf<br />
die zutreffenden <strong>IKS</strong>-Prozesse zugeteilt. Dabei wird die Frage gestellt, welcher <strong>IKS</strong>-Prozess <strong>für</strong> die<br />
Darstellung der jeweiligen Jahresrechnungsposition massgebend ist. Diese stellen sodann die <strong>IKS</strong>relevanten<br />
Prozesse dar <strong>und</strong> werden mit entsprechenden Risiken <strong>und</strong> Kontrollmassnahmen<br />
ausgestattet <strong>und</strong> dokumentiert.<br />
Seite 8
Abbildung 8 Prozess-Matrix<br />
Seite 9
2.5.3 Schlüsselprozesse<br />
Die aufgr<strong>und</strong> der Jahresrechnungs-Analyse festgelegten Schlüsselprozesse werden betreffend <strong>IKS</strong>-<br />
Risiken analysiert <strong>und</strong> mit entsprechenden Kontrollen ausgestattet <strong>und</strong> dokumentiert. Dies geht<br />
faktisch in drei Schritten vor sich:<br />
1. Darstellung des Prozesses in groben Schritten bzw. Anpassung des vorgegebenen<br />
Standardprozesses.<br />
2. Die relevanten <strong>IKS</strong>-Risiken aus den vorgegebenen Standard-<strong>IKS</strong>-Risiken auswählen <strong>und</strong> in<br />
der Skala hoch, mittel oder tief bewerten<br />
3. Aufnahme der bereits gelebten Kontrollen mit Beschreibung, Hilfsmittel, Periodizität <strong>und</strong><br />
Kontrollwirksamkeit. Die Kontrollwirksamkeit wird ebenfalls mit hoch, mittel oder tief<br />
bewertet.<br />
Dadurch entsteht eine einfache, überschaubare Darstellung je Prozess, woraus sofort die<br />
Kontrollen zu den jeweiligen Risiken ersichtlich sind <strong>und</strong> sich aufgr<strong>und</strong> der vorgängigen<br />
Bewertungen mögliche Kontrollschwächen erkennen lassen.<br />
Die Erfassung der Risiken sowie der Kontrollen erfolgt in einem jeweiligen separaten Risiko- <strong>und</strong><br />
Kontrollinventar. Dies ermöglicht eine mehrfache Verwendung einer Kontrolle, ohne diese jedes Mal<br />
im Prozessbeschrieb neu eingeben zu müssen. Dadurch wird die spätere periodische<br />
Überarbeitung der Prozessbeschreibungen vereinfacht, da eine Kontrolle jeweils nur einmal, zentral<br />
im Kontrollinventar angepasst werden muss.<br />
Eine zentrale Prozessübersicht zeigt zudem auf einen Blick alle relevanten <strong>IKS</strong>-Prozesse, die<br />
jeweiligen Prozessowner sowie die Anzahl entdeckter Kontrollschwächen.<br />
Abbildung 9 Prozesslandschaft<br />
Auf der nachfolgenden Seite sehen Sie den Prozess P1 Zahlungen / Flüssige Mittel der XY AG. Der<br />
Prozessablauf, die Risiken, Massnahmen <strong>und</strong> Kontroll-Lücken wurden erfasst <strong>und</strong> dokumentiert.<br />
Seite 10
Linkfelder<br />
<strong>IKS</strong>-Prozess P1 Zahlungen / Flüssige Mittel<br />
- Finanzmanual<br />
- Kompetenzordnung<br />
Flüssige Mittel <strong>und</strong> Wertschriften sind vollständig erfasst, richtig bewertet <strong>und</strong> werden korrekt in der Jahresrechnung<br />
Ziele<br />
ausgewiesen. Anlage- <strong>und</strong> Kreditentscheide erfolgen kompetenzgerecht.<br />
- Unterschriftenregelung<br />
- Zeichnungsberechtigungen Bank / Post<br />
Risiko<br />
1.01 1.01 Bestand an flüssigen Mitteln (Bank, Post<br />
P2<br />
Fakturierung /<br />
Debitoren<br />
Vermögenstransaktion<br />
usw. ohne Kasse) ist fehlerhaft oder nicht<br />
vorhanden <strong>und</strong> nicht korrekt in der<br />
Jahresrechnung ausgewiesen.<br />
hoch Wöchentlicher Abgleich der Banksaldi mit E-Banking / Fibu Leiter<br />
den Fibu-Konti<br />
Buchhaltung<br />
12.12.11<br />
Prozess-<br />
Periodizität Wirkung<br />
Beschreibung<br />
wöchentlich hoch<br />
Verwaltung von flüssigen Mitteln:<br />
Verwaltung des Bestandes von Bank, P10<br />
1.03 Post, Wertschriften, Klientendepots,<br />
usw.)<br />
Berichterstattung /<br />
Rechnungslegung<br />
1.02<br />
1.03<br />
- Es werden nicht genehmigte Kredite<br />
gewährt oder beansprucht.<br />
hoch - Kollektiv-Visa zu zweien ZeichnungsberechtigLeiter<br />
Personal laufend<br />
ungssystem<br />
Berechtigung zur Kreditgewährung <strong>und</strong> ZeichnungsberechtigLeiter<br />
Personal laufend<br />
Aufnahme liegt ausschliesslich beim Leiter ungssystem<br />
Finanzen <strong>und</strong> dem Geschäftsführer.<br />
hoch<br />
hoch<br />
1.04 1.04 Keine zentrale Kreditübersicht /<br />
P7 Kreditverwaltung<br />
/<br />
Finanzverbindlichkeiten<br />
mittel KreditEntwicklung wird nicht geführt, es Finanzplan Leiter Finanzen quartalsweise tief<br />
Finanzplanung bezüglich Ausstände,<br />
Amortisationen, Zinszahlungen, Sicherheiten<br />
usw.<br />
existiert keine Kreditübersicht.<br />
1.05<br />
P8 Vermögensverwaltung<br />
/<br />
1.05 - Neue Finanzanlagen oder Umschichtungen mittel Reglement <strong>für</strong> Finanzanlagen<br />
Finanzanlagen<br />
erfolgen ohne Bewilligung bzw. nicht gemäss (Transaktionen, Verbuchung,<br />
Anlagevorschriften.<br />
Wertberichtigung, etc)<br />
Finanzmanual Leiter Finanzen jährlich mittel<br />
1.06 Berechtigung <strong>für</strong> Umschichtung von ZeichnungsberechtigLeiter<br />
Personal laufend hoch<br />
Finanzanlagen liegt ausschliesslich beim ungssystem<br />
Leiter Finanzen, Stv. Leiter Finanzen <strong>und</strong><br />
Geschäftsführer.<br />
1.02 - Kollektiv-Visa zu zweien ZeichnungsberechtigLeiter<br />
Personal laufend<br />
ungssystem<br />
hoch<br />
1.06 1.07 Rückzahlungen, Zins oder<br />
mittel - Abgleich Konto-Auszug mit Fibu Konto-Auszug Sb Buchhaltunglaufend mittel<br />
Dividendenerträge werden nicht oder falsch<br />
gebucht (pro Rata, Verrechnungssteuer<br />
usw.).<br />
1.08 - Vorgegebener Kontorahmen / Kontorahmen / Leiter jährlich mittel<br />
Kontierungshandbuch<br />
Kontierungshandbuc Buchhaltung<br />
h<br />
1.07 1.05 - Keine oder falsche Rapportierung <strong>und</strong><br />
Verbuchung von Wertkorrekturen. Falsche<br />
Bewertung <strong>und</strong> falscher Ausweis von<br />
Finanzanlagen.<br />
1.09 1.12 - Aufbewahrung oder Verschiebung hoher<br />
P6 Personaladministration<br />
/<br />
Löhne<br />
Prozessablauf<br />
Zugang von flüssigen Mitteln:<br />
Eingang flüssiger Mittel aus<br />
Fakturierung, Beiträgen oder<br />
Überträgen.<br />
Zahlungsvorschlag:<br />
Vorschlag zur Zahlung von Löhnen<br />
oder Kreditoren-Rechnungen.<br />
mittel Reglement <strong>für</strong> Finanzanlagen<br />
(Transaktionen, Verbuchung,<br />
Wertberichtigung, etc)<br />
1.09 - Finanzanlagen werden im<br />
Anlageverzeichnis geführt <strong>und</strong> laufend<br />
überwacht.<br />
mittel Führung Kassabuch durch Sekretariat<br />
(keine Zahlung ohne Beleg)<br />
Finanzmanual Leiter Finanzen jährlich mittel<br />
Anlageverzeichnis Leiter Finanzen laufend hoch<br />
Kassabuch Sekretariat laufend mittel<br />
1.11 - Monatlicher Kassasturz durch Leiter Kassabuch / Fibu Leiter<br />
Buchhaltung / Abgleich Kassabuch Fibu<br />
Buchhaltung<br />
Bargeldbestände ohne ausreichende<br />
Sicherheitsvorkehrungen.<br />
mittel - Kasse in Tresor (Zugangsberechtigung Tresor Leiter<br />
Kassaführerin <strong>und</strong> Leiter Buchhaltung)<br />
Buchhaltung<br />
monatlich mittel<br />
laufend hoch<br />
1.13 - Kassabestand max. CHF 5'000.-- Finanzmanual Leiter Finanzen jährlich hoch<br />
1.10 1.14 - Die Zahlungsdaten des<br />
mittel - Erstellen DTA-Files durch Sb Finanzen E-Banking / DTA-FileLeiter Finanzen laufend hoch<br />
Zahlungsvorschlages entsprechen nicht den<br />
nach Signatur Abteilungsleiter, Freigabe<br />
anschliessend getätigten Zahlungen per<br />
Zahlung durch Leiter Finanzen, Stv. Leiter<br />
Bank oder Post.<br />
Finanzen <strong>und</strong> Geschäftsführer.<br />
Liquiditätsprüfung<br />
i.O.?<br />
Ja<br />
Start<br />
Kreditaufnahme oder<br />
gewährung:<br />
Aufnahme oder Gewährung von<br />
kurzfristigen Krediten<br />
Finanzverwaltung:<br />
Verwaltung von Finanzanlagen<br />
(längerfristige Wertschriftenanlagen)<br />
Kassenführung:<br />
(Barmittel, Verarbeitung, Tresor usw.)<br />
1.11 1.15 - Zahlungen erfolgen trotz mangelnder<br />
Liquidität bzw. ohne ausreichende<br />
Liquiditätsplanung.<br />
Zahlungsauslösung<br />
Zahlungsfreigabe durch Visum bei<br />
Bank / Post.<br />
Kontrollaktivitäten auf Unternehmensebene<br />
Finanz <strong>und</strong> Liquiditätsplanung<br />
- Anlagerichtlinien<br />
- Vertragsmanagement<br />
Risiko Ein-<br />
Kontrolle Risikobeschrieb Kontrollbeschrieb<br />
schätzung<br />
1.08 1.10 - Kassenbestand ist falsch bzw. gar nicht<br />
vorhanden.<br />
P3 Leistungsbezug<br />
/ Einkauf /<br />
Kreditoren<br />
Abgleich<br />
Zahlungsvorschlag<br />
i.O.?<br />
Ja<br />
1.02 - Kollektiv-Visa zu zweien ZeichnungsberechtigLeiter<br />
Personal laufend<br />
ungssystem<br />
hoch<br />
1.12 1.16 - Es werden nicht genehmigte Bank- / hoch - Berechtigung zu Bank- <strong>und</strong><br />
Posttransaktionen vorgenommen.<br />
Posttransaktionen liegt ausschliesslich<br />
Einzelverfügungsmacht über liquide Mittel.<br />
beim Leiter Finanzen <strong>und</strong> dem<br />
Geschäftsführer.<br />
Ende<br />
Nein<br />
Nein<br />
Hilfsmittel<br />
Verantw.<br />
XY AG<br />
mittel - Rechnungen werden ohne Abgleich mit Liquiditätsplan<br />
der Liquidität bezahlt.<br />
Leiter Finanzen monatlich tief<br />
ZeichnungsberechtigLeiter<br />
Personal jährlich hoch<br />
ungssystem<br />
1.02 - Kollektiv-Visa zu zweien ZeichnungsberechtigLeiter<br />
Personal laufend<br />
ungssystem<br />
hoch
2.6 Kontrolle / Überwachung<br />
2.6.1 Aktionsplan / Bericht<br />
Nachdem die Schlüsselprozesse aufgenommen, das heisst mit <strong>IKS</strong>-Risiken <strong>und</strong> –kontrollen<br />
dokumentiert <strong>und</strong> entsprechende Schwachstellen gekennzeichnet wurden, werden diese auf einem<br />
zentralen Aktionsplan zusammengenommen <strong>und</strong> mit möglichen Massnahmen oder Überprüfungen<br />
terminiert <strong>und</strong> überwacht. Der Aktionsplan dient somit einerseits als Überwachungsinstrument <strong>und</strong><br />
anderseits als Diskussionsgr<strong>und</strong>lage. Der <strong>IKS</strong>-Verantwortliche hat mit dem Aktionsplan ein<br />
einfaches <strong>und</strong> verständliches Dokument, um auf Schwachstellen <strong>und</strong> Kontroll-Lücken aufmerksam<br />
zu machen.<br />
Abbildung 10 Kontrollschwächen / Aktionsplan<br />
Letztlich kann die gesamte <strong>IKS</strong>-<strong>Dokumentation</strong> per Knopfdruck als Bericht mit ca. 30 Seiten<br />
ausgedruckt werden. Sinnvollerweise wird ein zentraler Ordner mit der <strong>IKS</strong>-<strong>Dokumentation</strong> geführt,<br />
welcher laufend aktualisiert wird.<br />
2.6.2 Self-Audit / Cockpit<br />
Als Abschluss der Einführung bzw. der jährlichen Überwachung des <strong>IKS</strong> dient das bereits erwähnte<br />
Self-Audit. In Form eines Cockpits erkennen die <strong>IKS</strong>-Verantwortlichen aufgr<strong>und</strong> eines<br />
Ampelsystems (stark, aktzeptabel, schwach) in welchen der sieben <strong>IKS</strong>-Elemente sie stärker oder<br />
schwächer aufgestellt sind. Die Bewertung resultiert aus dem Self-Audit. Hinter den sieben Self-<br />
Audit-Buttons ist zum jeweiligen <strong>IKS</strong>-Element eine Checkliste zur Selbstbeurteilung hinterlegt. Die<br />
Checkliste ist analog derjenigen eines Wirtschaftsprüfers ausgestattet.<br />
Seite 12
2.7 Risikomanagement<br />
In einem ganzheitlichen <strong>IKS</strong>-Konzept darf das Element des unternehmensweiten Risikomanagements<br />
nicht fehlen. Dieses kann vereinfacht als losgelöste Risikobeurteilung erfolgen oder<br />
umfassender als intergrierte Risikobeurteilung, woraus die Erkenntnisse des Risikomanagements<br />
zur Definition der <strong>IKS</strong>-relevanten-Prozesse herangezogen bzw. analysiert werden. Um die<br />
Risikobeurteilung systematisch <strong>und</strong> effizient durchzuführen hat die Treuhand- <strong>und</strong><br />
Revisionsgesellschaft <strong>Mattig</strong>-<strong>Suter</strong> <strong>und</strong> <strong>Partner</strong> zwei Tools entwickelt:<br />
Informationen zu diesen beiden Tools finden Sie unter www.risku.ch oder www.riskme.ch.<br />
3 Mitarbeitende<br />
Damit in Ihrer Unternehmung die Implementation des Internen Kontrollsystems effizient <strong>und</strong> mit<br />
entsprechendem Mehrwert erfolgen kann, stehen Ihnen die sich auf Interne Kontrollsysteme<br />
spezialisierten Mitarbeitenden der Treuhand- <strong>und</strong> Revisionsgesellschaft <strong>Mattig</strong>-<strong>Suter</strong> <strong>und</strong> <strong>Partner</strong><br />
zur Seite. Gerne stellen sie Ihnen ihr Wissen zur Verfügung <strong>und</strong> führen Sie in das Tool <strong>Mattig</strong> <strong>IKS</strong> ®<br />
ein.<br />
Lothar Gwerder<br />
dipl. Wirtschaftsprüfer<br />
dipl. Betriebswirtschafter HF<br />
Riskmanagement-Experte SWC<br />
lothar.gwerder@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Kaspar Schiltz<br />
Dr. rer. publ. HSG<br />
kaspar.schiltz@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Angela Schläpfer<br />
Bachelor of Arts in<br />
Betriebswirtschaft HSG<br />
angela.schlaepfer@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Florian Odermatt<br />
Bachelor of Science in<br />
Business Administration<br />
florian.odermatt@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Manuela Schwery<br />
dipl. Betriebsökonomin FH<br />
Riskmanagement-Expertin SWC<br />
manuela.schwery@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Livia <strong>Suter</strong><br />
Kauffrau mit Berufsmatura<br />
livia.suter@mattig.ch<br />
Tel +41 (0)41 819 54 00<br />
Seite 13