Lernkarten

Rico Marti
Karten 67 Karten
Lernende 4 Lernende
Sprache Français
Stufe Universität
Erstellt / Aktualisiert 23.11.2012 / 18.08.2021
Lizenzierung Kein Urheberrechtsschutz (CC0)
Weblink
Einbinden
0 Exakte Antworten 67 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

Müssen alle Schlüsselkontrollen jährlich geprüft werden?

• Kontrollen auf Unternehmensebene sind jährlich zu prüfen. ELC

• Kontrollen auf Prozessebene sind regelmässig zu prüfen (rotierend).

• Prüfung der Schlüsselkontrollen in der Regel alle 3 Jahre.

Fenster schliessen

Beurteilung, ob die generellen IT-Kontrollen

➢ einen verlässlichen und reibungslosen Betrieb der Datenaufbereitung erlauben und

➢ die Integrität der verarbeiteten Daten sowie die Sicherheit des Datenverarbeitungsprozesses gewährleistet sind

Fenster schliessen

Ebenen

Unternehmens

Prozessebene

GITC

Fenster schliessen

Kontrollziele IKS

▪ Geschäftstätigkeit − Effektivität und Effizienz der Unternehmenstätigkeiten − Performance- und Profitabilitäts-Ziele und Absicherung der Ressourcen gegenüber Verlusten

▪ Finanzielle Berichterstattung = Verlässlichkeit der Rechnungslegung − Erstellung von zuverlässigen Jahresrechnungen unter Berücksichtigung der externen Anforderungen (Ordnungsmässige Buchführung und Rechnungslegung)

▪ Compliance − Einhaltung von Gesetzen, Regulatorien, Verträgen und Best Practices, welche für das Unternehmen relevant sind (abhängig von externen Faktoren bspw. Aufsichtsbehörde) 

Fenster schliessen

Aufgaben und Verantwortung der Geschäftsleitung

– Gestaltung und Umsetzung des IKS

– Dokumentation und Überprüfbarkeit des IKS 

Fenster schliessen

Aufgaben und Verantwortung des Verwaltungsrates (oder Audit Committee)

– Regelmässiges Besprechen der Effektivität des IKS mit der Geschäftsleitung

– Beurteilen der Bewertung des IKS durch interne und externe Revision

– Anordnung von Korrekturmassnahmen und Überwachung der Befolgung

Fenster schliessen

Prüfungsverfahren in Bezug auf die Kontrollkomponenten Generell

Sind in der Regel Kontrollen auf Unternehmensebene

In der Regel Prüfung mit Durchsicht, Befragung, Überprüfung

Kontrollumfeld: Teilweise uch Prüfung auf Prozesseebene

Risikobeurteilung. In einfachen Verhältnissen auch nur Diskussion mit GL möglich

IT: In einfachen Verhältnissen hauptsächlich Befragung und Beobachtung. 

Fenster schliessen

Prüfungsverfahren in Bezug auf die Kontrollkomponenten Generell

Abstüzen auf durch GL durchgeführte / angeordnete Einhalteprüfung möglich sofern dokumentiert. 

Verfahren: Durchsicht, Befragung, Beobachtung, Überprüfung, Walkthrough (Dursicht und Befragung alleine reichen nicht)

Einbezug interne Revision möglich nach PS 610