PJ PS allgemein + IKS
Schimmelritter
Schimmelritter
Kartei Details
Karten | 67 |
---|---|
Sprache | Français |
Kategorie | Finanzen |
Stufe | Universität |
Erstellt / Aktualisiert | 23.11.2012 / 11.08.2023 |
Lizenzierung | Kein Urheberrechtsschutz (CC0) |
Weblink |
https://card2brain.ch/box/5_2_francais
|
Einbinden |
<iframe src="https://card2brain.ch/box/5_2_francais/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Müssen alle Schlüsselkontrollen jährlich geprüft werden?
• Kontrollen auf Unternehmensebene sind jährlich zu prüfen. ELC
• Kontrollen auf Prozessebene sind regelmässig zu prüfen (rotierend).
• Prüfung der Schlüsselkontrollen in der Regel alle 3 Jahre.
Beurteilung, ob die generellen IT-Kontrollen
➢ einen verlässlichen und reibungslosen Betrieb der Datenaufbereitung erlauben und
➢ die Integrität der verarbeiteten Daten sowie die Sicherheit des Datenverarbeitungsprozesses gewährleistet sind
Ebenen
Unternehmens
Prozessebene
GITC
Kontrollziele IKS
▪ Geschäftstätigkeit − Effektivität und Effizienz der Unternehmenstätigkeiten − Performance- und Profitabilitäts-Ziele und Absicherung der Ressourcen gegenüber Verlusten
▪ Finanzielle Berichterstattung = Verlässlichkeit der Rechnungslegung − Erstellung von zuverlässigen Jahresrechnungen unter Berücksichtigung der externen Anforderungen (Ordnungsmässige Buchführung und Rechnungslegung)
▪ Compliance − Einhaltung von Gesetzen, Regulatorien, Verträgen und Best Practices, welche für das Unternehmen relevant sind (abhängig von externen Faktoren bspw. Aufsichtsbehörde)
Aufgaben und Verantwortung der Geschäftsleitung
– Gestaltung und Umsetzung des IKS
– Dokumentation und Überprüfbarkeit des IKS
Aufgaben und Verantwortung des Verwaltungsrates (oder Audit Committee)
– Regelmässiges Besprechen der Effektivität des IKS mit der Geschäftsleitung
– Beurteilen der Bewertung des IKS durch interne und externe Revision
– Anordnung von Korrekturmassnahmen und Überwachung der Befolgung
Prüfungsverfahren in Bezug auf die Kontrollkomponenten Generell
Sind in der Regel Kontrollen auf Unternehmensebene
In der Regel Prüfung mit Durchsicht, Befragung, Überprüfung
Kontrollumfeld: Teilweise uch Prüfung auf Prozesseebene
Risikobeurteilung. In einfachen Verhältnissen auch nur Diskussion mit GL möglich
IT: In einfachen Verhältnissen hauptsächlich Befragung und Beobachtung.
Prüfungsverfahren in Bezug auf die Kontrollkomponenten Generell
Abstüzen auf durch GL durchgeführte / angeordnete Einhalteprüfung möglich sofern dokumentiert.
Verfahren: Durchsicht, Befragung, Beobachtung, Überprüfung, Walkthrough (Dursicht und Befragung alleine reichen nicht)
Einbezug interne Revision möglich nach PS 610