IKS-Prüfung und Risikomanagement - GEWIDOR GmbH
IKS-Prüfung und Risikomanagement - GEWIDOR GmbH
IKS-Prüfung und Risikomanagement - GEWIDOR GmbH
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>GEWIDOR</strong> <strong>GmbH</strong> Kölner Str.<br />
38 51379 Leverkusen<br />
<strong>IKS</strong>-<strong>Prüfung</strong><br />
<strong>und</strong><br />
<strong>Risikomanagement</strong><br />
Die Analyse <strong>und</strong> Dokumentation interner Kontrollsysteme<br />
von Unternehmen stellen aufgr<strong>und</strong><br />
der Komplexität der Materie in der Regel hohe<br />
Anforderungen an die Qualifikationen der hiermit<br />
befassten Personen.<br />
Es gibt eine Vielzahl von Anlässen, sich mit dem<br />
internen Kontrollsystem eines Unternehmens zu<br />
beschäftigen: Der Abschlussprüfer hat im Rahmen<br />
seines risikoorientierten <strong>Prüfung</strong>sansatzes<br />
vornehmlich das interne Kontrollsystem<br />
des zu prüfenden Unternehmens zu beurteilen.<br />
Die Geschäftführungsorgane befassen sich im<br />
Rahmen der Erfüllung ihrer Verpflichtung zur<br />
Die Identifikation <strong>und</strong> Beurteilung von Kontrollaktivitäten<br />
setzt zunächst eine strukturierte <strong>und</strong><br />
vollständige Aufnahme der im Unternehmen<br />
vorhandenen Geschäftsprozesse voraus. Insbesondere<br />
zur Darstellung von Geschäftsprozessen<br />
bestehen bereits eine Vielzahl von Methoden<br />
<strong>und</strong> auch Tools zur Verfügung.<br />
<strong>IKS</strong>-<strong>Prüfung</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />
------------------------------------------------------<br />
Die Analyse <strong>und</strong> Dokumentation der in den Geschäftsprozessen<br />
vorhandenen internen Kont-<br />
------------------------------------------------------<br />
Eine Lösung hierfür bietet das <strong>IKS</strong>-Tool der <strong>GEWIDOR</strong> <strong>GmbH</strong>.<br />
Das auf einem von PKF HERFORT VAN<br />
KERKOM STREIT entwickeltem Konzept basierende<br />
<strong>IKS</strong>-Tool ermöglicht die zielgerichtete<br />
Aufnahme <strong>und</strong> Analyse von inhärenten<br />
Risiken <strong>und</strong> Kontrollaktivitäten entlang der<br />
Geschäftsprozesse <strong>und</strong> bietet prüfungszielbezogene<br />
oder risikobezogene Auswertungen,<br />
die sich an den jeweiligen Aufgabenstellungen<br />
ausrichten. Das <strong>IKS</strong>-Tool erleichtert<br />
das Auffinden von Kontrolllücken <strong>und</strong><br />
trägt damit in hohem Umfang zur Verbesserung<br />
des internen Kontrollsystems bei.<br />
Im Rahmen des risikoorientierten <strong>Prüfung</strong>sansatzes<br />
bei Abschlussprüfern erleichtert<br />
das <strong>IKS</strong>-Tool dem Abschlussprüfer die Bestimmung<br />
des Kontrollrisikos je Prüffeld <strong>und</strong><br />
darüber hinaus innerhalb von Prüffeldern<br />
auch je Prüfziel, ggf. eingegrenzt auf bestimmte<br />
Unternehmensbereiche. Die Berichtsstruktur<br />
des <strong>IKS</strong>-Tools erfüllt alle Anforderungen<br />
an die Dokumentation der <strong>Prüfung</strong><br />
des internen Kontrollsystems im Rahmen<br />
der Abschlussprüfung <strong>und</strong> stellt insbesondere<br />
die hieraus gewonnen Schlussfol-<br />
Tel +49 2171 72040<br />
Fax +49 2171 48665<br />
info@gewidor-gmbh.de<br />
www.gewidor-gmbh.de<br />
Review 29.09.2005<br />
Einrichtung <strong>und</strong> Aufrechterhaltung eines funktionierenden<br />
<strong>Risikomanagement</strong>systems ebenfalls<br />
mit dem internen Kontrollsystem. Darüber<br />
hinaus bestehen bei Tochtergesellschaften amerikanischer<br />
börsennotierter Unternehmen umfangreiche<br />
Anforderungen nach Sarbanes Oxley<br />
Act an die Einrichtung <strong>und</strong> Dokumentation<br />
des internen Kontrollsystems. Aus den zuletzt<br />
genannten Aufgabenstellungen ergibt sich nicht<br />
zuletzt auch für Wirtschaftsprüfer erhebliches<br />
Potential für Beratungs- <strong>und</strong> <strong>Prüfung</strong>saufträge.<br />
rollaktivitäten wird hingegen durch entsprechende<br />
Methoden <strong>und</strong> Tools nur wenig unterstützt.<br />
Dabei sind Beziehungen von Inhärenten Risiken<br />
sowie Kontrollaktivitäten zu Geschäftsprozessen<br />
einerseits <strong>und</strong> zu Prüffeldern <strong>und</strong> <strong>Prüfung</strong>szielen<br />
beziehungsweise Risikoarten andererseits aufgr<strong>und</strong><br />
Ihrer Komplexität <strong>und</strong> Mehrdimensionalität<br />
oft nur schwer zu erfassen <strong>und</strong> zu dokumentieren. <br />
gerungen für die Gestaltung des <strong>Prüfung</strong>sprogramms<br />
im Rahmen der <strong>Prüfung</strong>splanung<br />
lückenlos <strong>und</strong> nachvollziehbar dar.<br />
Integriert in die <strong>Prüfung</strong>ssoftware BiG-Manager<br />
® der <strong>GEWIDOR</strong> <strong>GmbH</strong> stellt das <strong>IKS</strong>-Tool direkte<br />
Verknüpfungen zwischen den Ergebnissen der<br />
<strong>Prüfung</strong> des internen Kontrollsystems <strong>und</strong> den<br />
in den Prüfprogrammen (Checklisten) enthaltenen<br />
Einzelfallprüfungshandlungen <strong>und</strong> analytischen<br />
<strong>Prüfung</strong>shandlungen her.<br />
Die vorgegebenen gedanklichen Strukturen <strong>und</strong><br />
Berichtsmöglichkeiten des <strong>IKS</strong>-Tools erleichtern<br />
insgesamt sowohl den verantwortlichen Geschäftsführungsorganen<br />
beziehungsweise den<br />
von Ihnen beauftragten Personen als auch dem<br />
Abschlussprüfer, inhärente Risiken sowie Kontrollaktivitäten<br />
zu erkennen <strong>und</strong> gegebenenfalls<br />
Kontrolllücken eines Unternehmens aufzudecken.<br />
FLYER_<strong>IKS</strong>.DOC 1 / 2
<strong>GEWIDOR</strong> <strong>GmbH</strong> Kölner Str.<br />
38 51379 Leverkusen<br />
<strong>IKS</strong>-<strong>Prüfung</strong><br />
<strong>und</strong><br />
<strong>Risikomanagement</strong><br />
IT-gestützte Realisierung mit BiG-Manager<br />
Die Anwendung BiG-Manager ist eine datenbankgestützte<br />
Lösung zur Jahresabschlussentwicklung<br />
<strong>und</strong> –prüfung. Insbesondere die folgenden<br />
Tabellen sind daher integrale Bestandteile<br />
von ‚Mandantendatenbanken’:<br />
Tabelle Details Beispiele<br />
Prüffelder Abschlussposten Vorräte<br />
Finanzanlagevermögen<br />
Checklisten <strong>Prüfung</strong>sziele Vorhandensein,<br />
Richtigkeit<br />
1. Auswahl der Geschäftsprozesse<br />
die<br />
im Rahmen der <strong>IKS</strong>-<br />
<strong>Prüfung</strong> relevant sind.<br />
Ggf. nacherfassen der<br />
internen Organisationsstrukturen,<br />
2. Auswahl von Fragestellungen<br />
zu einem<br />
Geschäftsprozess<br />
3. Auswahl der Risiken<br />
zu den Fragestellungen<br />
4. Beurteilung des inhärenten<br />
Risikos,<br />
Überprüfen der Prüffeld-<br />
<strong>und</strong> Prüfzielzuordnung<br />
5. Erfassen <strong>und</strong> beurteilen<br />
der Kontrollaktivitäten<br />
<strong>und</strong> Kontrolllücken.<br />
Abschließende<br />
Beurteilung des Kontrollrisikos<br />
6. Beurteilung <strong>und</strong><br />
Klassifizierung des<br />
Fehlerrisikos.<br />
Ggf. Erledigung der<br />
Checklisten auf Basis<br />
der Risikobeurteilung<br />
<strong>und</strong> der Prüffeld- <strong>und</strong><br />
Prüfzielzuordnung<br />
Tel +49 2171 72040<br />
Fax +49 2171 48665<br />
info@gewidor-gmbh.de<br />
www.gewidor-gmbh.de<br />
Review 29.09.2005<br />
Diese Datenbasis ist gleichermaßen für Jahresabschlussprüfungen<br />
als auch das <strong>Risikomanagement</strong><br />
in Unternehmen geeignet. (Sarbanes-<br />
Oxley Act, Section 404).<br />
Auch für den Einsatz des Tools in Unternehmen<br />
ist es daher nicht sinnvoll, diese Datenbasis zu<br />
reduzieren. Prüffelder <strong>und</strong> Checklisten sind Be-<br />
standteil der von der <strong>GEWIDOR</strong> <strong>GmbH</strong> angebotenen<br />
Datenbankvorlage für die <strong>IKS</strong>-<strong>Prüfung</strong>.<br />
Workflow <strong>IKS</strong>-<strong>Prüfung</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />
K<strong>und</strong>enauftrag:<br />
Bestellungseingang <strong>und</strong> Auftragsbestätigung<br />
…..<br />
Einkauf:<br />
Beschaffung/ Bestellung<br />
….<br />
� Werden für alle Materialien,<br />
für die es sinnvoll erscheint,<br />
regelmäßig Angebote eingeholt<br />
<strong>und</strong> regelmäßig<br />
Preis- <strong>und</strong> Konditionenvergleiche<br />
angestellt?<br />
� …<br />
� Preisrisiken: Überteuerter<br />
Kauf von Vorräten<br />
� …<br />
Kontrollaktivität<br />
Die Lieferantenausschreibung<br />
erfolgt ausschließlich durch<br />
Betriebsleiter.<br />
Kontrolllücken<br />
Keine Anweisung an Betriebsleiter<br />
unterjährig einen Preis<strong>und</strong><br />
Konditionenvergleich<br />
durchzuführen.<br />
Zuordnungen<br />
Beispiel<br />
Prüffeld: Vorräte<br />
Lagebericht<br />
Prüfziele: Bewertung<br />
Going Concern<br />
Geschäftsprozesse<br />
Fragenkatalog<br />
Inhärentes<br />
Risiko<br />
Kontrollrisiko<br />
Fehlerrisiko<br />
Betriebsinterne Organisationsstruktur<br />
m<br />
n<br />
n<br />
h<br />
m<br />
m<br />
n<br />
Teilprozess<br />
h<br />
h<br />
m<br />
h<br />
h<br />
m<br />
Prozesse<br />
Risikoaufnahme, Beurteilung <strong>und</strong> Dokumentation der Kontrollaktivitäten<br />
<strong>und</strong> -lücken<br />
Risikobeschreibung <strong>und</strong> Beurteilung<br />
Zuordnen von Prüffeldern, Prüfzielen<br />
niedrig<br />
mittel<br />
hoch<br />
Risikoportfolio zur Beurteilung der<br />
Ereigniswahrscheinlichkeit <strong>und</strong><br />
Intensität der Auswirkungen<br />
Kontrollaktivitäten<br />
Systemaufnahme<br />
Funktionsprüfung<br />
Kontrolllücken<br />
Klassifizierung nach ISA 330<br />
Sonstiges Risiko<br />
Bedeutsames Risiko<br />
Aussagebezogene <strong>Prüfung</strong>shandlungen<br />
nicht ausreichend<br />
Checklisten (Prüfprogramm / <strong>Prüfung</strong>shandlungen)<br />
FLYER_<strong>IKS</strong>.DOC 2 / 2
Change language