Wir arbeiten stets eng mit den Kunden zusammen, um Wissen zu vermitteln oder Schulungen anzubieten, die ein erfolgreiches SOX 404 Compliance-Programm unterstützen und Ihrem Unternehmen einen Mehrwert bieten.

As mentioned, control activities in some institutions are performed in parallel by different organisational units, with the extent and cycle of control activities often varying. It was also noticeable that centralised units favoured formal controls while decentralised controls tended to focus on content and quality. It is therefore very important to ensure a sufficiently tight and balanced design of these two components, extent and cycle, and of the content, quality and formal aspects in the control activities. Im Rahmen einer kurzen Reihe von Workshopserarbeiten wir zusammen mit Ihnen ein maßgeschneidertes Set von Kontrollen. Es versetzt Sie in die Lage, die wesentlichen Risiken Ihrer elementaren Geschäftsprozesse umfassend zu adressieren. Damit verschaffen Sie sich Transparenz: zur Risikosituation und zu etwaigen Prozessharmonisierungs- und Automatisierungspotenzialen. Unwesentliche Risiken und damit Kontrollen werden ausgespart – das trägt zu einem effizienten und dennoch effektiven Internen Kontrollsystem bei. Mitarbeitende schulen, Mindestkontrollen dauerhaft im Unternehmen verankern Kontrollaktivitäten lassen sich in verschiedenen Einteilungen zusammenfassen. Die grundlegendste Einteilung ist die nach „manuellen“ oder „automatischen“ Kontrollen. Geht man von der Reihenfolge der Kontrollen aus, kann man zwischen „primären“ und „sekundären“ Kontrollen unterscheiden, wobei „primäre“ Kontrollen am häufigsten genutzt werden, da „sekundäre“ Kontrollen dem Management nicht entscheidend genug sind und sich außerdem durch „primäre“ Kontrollen ersetzen lassen. Ein besonders wichtiges Prinzip für die IKS ist die Transparenz. Denn nur, wenn Sie klar kommunizieren, was der Idealzustand ist, können auch Außenstehende beurteilen, ob Aufgaben richtig durchgeführt werden oder nicht.

Sachgebiete

In all institutions, the compliance function controlled the work of the first level control units. To some extent, it made use of the results of systematic reporting processes. Identified potential for optimisation Die Überwachung bezieht sich auf die Beurteilungen des Vorgehens. Dabei wird laufend oder regelmäßig überprüft, inwieweit das IKS durchgesetzt wird und funktioniert.

Unter dem Begriff des internen Kontrollsystem (IKS) versteht man ein umfangreiches Regelwerk, das innerhalb eines Unternehmens zur Qualitätssicherung und Prävention von wirtschaftlichen Schäden dient. Mit folgendem Ansatz unterstützen wir Sie dabei, ein effektives und effizientes Kontrollsystem zu errichten: Doch was verbirgt sich hinter IKS? Und warum sollten sich alle Mitarbeitenden eines Unternehmens – insbesondere in der Lohn- und Gehaltsabrechnung – dafür interessieren? Was ist das interne Kontrollsystem (IKS)? ein Prozess, der hinreichend Sicherheit bezüglich der Zuverlässigkeit der Finanzberichterstattung bei Anwendung allgemein anerkannter Regeln der Finanzberichterstattung gibt Das Framework des internationalen Verbands der IT-Prüfer zielt auf die IT eines Unternehmens ab. Während COSO also in erster Linie das Rechnungswesen und die Geschäftsführung im Fokus hat, befasst sich COBIT mit den technologischen Strukturen innerhalb eines Unternehmens. Dafür besteht COBIT (in der fünften Version) aus fünf Prinzipien, sieben Kategorien und 37 Prozessen in fünf Domänen.Risikosteuerung: Nach der Identifizierung der Risiken muss das Unternehmen Maßnahmen ergreifen, um diese Risiken zu steuern. Dazu können organisatorische Maßnahmen, technische Maßnahmen und rechtliche Maßnahmen gehören. Maßnahmen zur Abwehr von illegalen Vorgängen im Bereich der Wirtschaftskriminalität, z.B. das Vieraugenprinzip zur Verhinderung von Veruntreuung, Korruption und Kompetenzüberschreitung.

Positionen des Rechnungshofes 1.5 Begriffsabgrenzungen IKS und Risikomanagement Risikomanagement und IKS sind untrennbar miteinander verbunden: IKS soll sicherstellen, dass das Erreichen der Organisationsziele nicht durch interne und externe Risiken gefährdet wird. Zur Beurteilung der Qualität eines IKS ist die Kenntnis der Risiken der geprüften Organisation (der geprüften Prozesse) unabdingbar. Das Risikomanagement ist damit Grundvoraussetzung und Basis eines IKS. Interne Kontrollsysteme müssen bei Änderungen der Risikosituation angepasst werden. Tabelle 1: Grundidee/Fokus Gemeinsamkeiten Quelle: RH Abgrenzung Risiko Management IKS Risiko Management Identifizierung, Analyse und Bewertung der Risiken einer Organisation anhand von potenziellem Schadensausmaß und Eintrittswahrscheinlichkeit. IKS Festlegung von Verantwortlichkeiten und Prozessen, die geeignet sind, den Risiken einer Organisation zu begegnen und diese zu minimieren. Die Konzepte sind untrennbar miteinander verbunden; es geht um die Minimierung der Unternehmensrisiken und die Sicherstellung des Erreichens der Organisations /Unternehmensziele. 10 von Internen Kontrollsystemen und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu erfassen, zu steuern und mit ausreichender Gewähr 1 sicherstellen zu können, dass die betreffende Organisation im Rahmen der Erfüllung ihrer Aufgabenstellung ihre Ziele erreicht. Sicherzustellende Ziele sind Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden, Erreichung der Organisationsziele, Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe, Zuverlässigkeit von betrieblichen Informationen; insbesondere Zuverlässigkeit des Rechnungswesens, die Einhaltung der Gesetze und Vorschriften; 2 die Erfüllung der Rechenschaftspflicht ( acountability / answerability ). 1 Auch ein wohldurchdachtes und gewissenhaft eingesetztes internes Kontrollsystem bietet keine absolute Gewähr, dass die Gesamtziele erreicht werden. Der Begriff der ausreichenden Gewähr/hinlänglichen Sicherheit basiert auf dem Konzept, dass Unsicherheit und Risiko in der Zukunft liegen, die niemand mit Sicherheit voraussagen kann. Ob die Ziele letztlich erreicht werden, hängt auch von Faktoren ab, die außerhalb des Einflussbereichs der Organisation liegen. Das Konzept des hinlänglichen Maßes an Sicherheit trägt überdies der Tatsache Rechnung, dass die Kosten der internen Kontrolle den mit dem System erzielten Nutzen nicht übersteigen sollten. 2 Schnittstelle zu Compliance und Korruptionsprävention; siehe dazu auch RH Leitfaden für die Prüfung von Korruptionspräventionssystemen 9 In domonda können Sie leicht kontrollieren, in welchem Arbeitsschritt sich ein Dokument gerade befindet, und ob gewisse Kontrollen erledigt wurden. 5. Das 4-Augen-Prinzip Ihr Anspruch ist ein geprüftes, wirksames Internes Kontrollsystem - für Ihre Sicherheit, Ihre Aufsichtsgremien sowie für die Öffentlichkeit, Kreditgeber, Lieferanten und Kunden? Studien belegen zunehmend den Trend in der Praxis, das Interne Kontrollsystem in das Governance, Risk & Compliance Management und in die Unternehmensplanung zu integrieren, um Synergieeffekte zu erreichen. Auch ist der zunehmende Einsatz von IT-Lösungen in der Praxis zu beobachten, wenngleich der Markt dafür immer noch sehr weit gestreut ist und sich dadurch noch nicht einige wenige Standard-Lösungen durchgesetzt haben.In domonda können Sie genau steuern, wer Zugriff zu welchen (sensiblen) Dokumenten hat. Sie können festlegen, welche Befugnisse die einzelnen Mitarbeiter bekommen (zum Beispiel Rechnungen freigeben, zahlen, verbuchen, etc.). So können Sie verhindern, dass sensible Daten in die falschen Hände gelangen. Zudem kann so das Prinzip der Funktionstrennung & der Mindestinformation leicht umgesetzt werden, ohne dass die Effizienz der Prozesse darunter leidet. 2. Verbesserte Sicherheit Im Sinne des IKS sollte jeder Mitarbeiter nur genau jene Informationen bekommen, die er wissen muss. Nur die Auskünfte, die relevant für seine Arbeit sind, sollten auch kommuniziert werden. Mithilfe einer Finanzsoftware können Sie einfach und genau steuern, wer welche Daten einsehen kann . Transparenz