PJ PS allgemein + IKS

• Kontrollen auf Unternehmensebene sind jährlich zu prüfen. ELC

• Kontrollen auf Prozessebene sind regelmässig zu prüfen (rotierend).

• Prüfung der Schlüsselkontrollen in der Regel alle 3 Jahre.

➢ einen verlässlichen und reibungslosen Betrieb der Datenaufbereitung erlauben und

➢ die Integrität der verarbeiteten Daten sowie die Sicherheit des Datenverarbeitungsprozesses gewährleistet sind

Unternehmens

Prozessebene

GITC

▪ Geschäftstätigkeit − Effektivität und Effizienz der Unternehmenstätigkeiten − Performance- und Profitabilitäts-Ziele und Absicherung der Ressourcen gegenüber Verlusten

▪ Finanzielle Berichterstattung = Verlässlichkeit der Rechnungslegung − Erstellung von zuverlässigen Jahresrechnungen unter Berücksichtigung der externen Anforderungen (Ordnungsmässige Buchführung und Rechnungslegung)

▪ Compliance − Einhaltung von Gesetzen, Regulatorien, Verträgen und Best Practices, welche für das Unternehmen relevant sind (abhängig von externen Faktoren bspw. Aufsichtsbehörde) 

– Gestaltung und Umsetzung des IKS

– Dokumentation und Überprüfbarkeit des IKS 

– Regelmässiges Besprechen der Effektivität des IKS mit der Geschäftsleitung

– Beurteilen der Bewertung des IKS durch interne und externe Revision

– Anordnung von Korrekturmassnahmen und Überwachung der Befolgung

Sind in der Regel Kontrollen auf Unternehmensebene

In der Regel Prüfung mit Durchsicht, Befragung, Überprüfung

Kontrollumfeld: Teilweise uch Prüfung auf Prozesseebene

Risikobeurteilung. In einfachen Verhältnissen auch nur Diskussion mit GL möglich

IT: In einfachen Verhältnissen hauptsächlich Befragung und Beobachtung. 

Abstüzen auf durch GL durchgeführte / angeordnete Einhalteprüfung möglich sofern dokumentiert. 

Verfahren: Durchsicht, Befragung, Beobachtung, Überprüfung, Walkthrough (Dursicht und Befragung alleine reichen nicht)

Einbezug interne Revision möglich nach PS 610