Click here to load reader

Continuous Auditing zur Stärkung des Kontrollsystems

  • View
    30

  • Download
    0

Embed Size (px)

DESCRIPTION

Continuous Auditing zur Stärkung des Kontrollsystems. Dipl.-Oec. Georg W. Schudea Schudea & SilverConsult GmbH Düsseldorf 0211-2097-179 0175-4891618 [email protected] Vorstellung des Referenten. 17 Jahre internationale Prüfungs-/Beratungserfahrung - PowerPoint PPT Presentation

Text of Continuous Auditing zur Stärkung des Kontrollsystems

  • Continuous Auditing zur Strkung des KontrollsystemsDipl.-Oec. Georg W. SchudeaSchudea & SilverConsult GmbHDsseldorf0211-2097-179 [email protected]

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Vorstellung des Referenten 17 Jahre internationale Prfungs-/Beratungserfahrung Mittestndische WP/StB-BeratungDAX-UnternehmenErnst & YoungSeit 2003 Mitgrnder der SilverConsultWas uns unterscheidet; von den blichen Standardrevisionsprogrammen weit vorausgehende Datenanalyse-Tools, Marktpreisanalysen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Vorstellung des Referenten Persnliche Highlights: Aufdeckung von Schwarzgeld- und KorruptionskassensystemenProgrammierung einer Software fr die Festlegung einer risiko- und wertorientierten Stichprobe Kunden: Global-Player, Mittelstand, Behrden, Institutionen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Vorstellung der TeilnehmerZiele?Anlass bei laufenden Prfungen?Umorientierung der Revision? Verbesserung der TrefferquoteAufpolierung des Images von Revision?Mehr Prfungen, die die richtigen, nennenswerten Betrge tangieren? Knappheit der Revisionsressourcen?

  • Continuous Auditing Mglichkeit zur Echtzeitberwachung

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Grundprinzip so funktioniert CA Durch manuelle und EDV-untersttzte Vor-Prfungen erste Hinweise auf Fehler feststellen: Verste gegen eine gesetzliche oder interne Norm (RL) Unwirtschaftliche VorgngeFragen an Fachfunktion definieren. Feststellungen aufzuklren versuchen.Prfung des vor-kontrollierten Fachgebietes ankndigen und zeitnahe stattfinden lassen.Berichtserstattung wie gehabt

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Ziele und Nutzen Chancen und RisikenHauptziele von CARevisionsinterne Betrachtung:Prfungen anstoen, wo die ersten Feststellungen bereits quasi durch Vorkontrollen - gemacht wurdenVorselektion von Prfungsthemen (fr Prfungsplan), wo die weniger signifikanten Themen den bedeutsameren weichen sollen/mssen Hierdurch werden die Revisionsressourcen deutlich effizienter eingesetzt. D.h. mehr interessante Prfungsthemen knnen abgewickelt werden

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Ziele und Nutzen Chancen und RisikenHauptziele von CAGegenber Fachbereichen/-funktionen:Mehr Sensibilisierung/Disziplinierung des operativen Personals auf Compliances und wirtschaftliches Verhalten durch Erzeugung des Eindrucks einer vollstndigen und keiner stichprobenartigen RevisionskontrollenBesseres Verstndnis der Revision fr das operative Geschft und begrndete Ausnahmen (statistisch: Ausreier) in FachabteilungenSteigendes Kompetenzpotential der Revision gegenber Fachbereichen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Ziele und Nutzen Chancen und RisikenChancen von CABessere Absicherung von Compliance- und WirtschaftlichkeitsthemenGeringere Haftungsgefahr der GF wg.Organisationsverschuldennormativer Kraft des FaktischenVerbesserte Wirtschaftlichkeit im UnternehmenAuswirkungen ja nach Struktur bis zur mehreren Mio. p.a. Durch Vermeidung nicht werthaltiger Themen Aufwertung der Revisionsberichte und damit der Revisionsarbeit Mit einer hohen Trefferquote bei werthaltigen und/oder signifikanten Themen wird Revision politisch aufgewertet

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Ziele und Nutzen Chancen und RisikenRisiken von CAPrfungsplan kann nichts, fr das ganze Jahr, Festgesetztes bleibenHier empfiehlt sich ein langsamer Einstieg, in dem mit 30-35% der Ressourcen fr CA begonnen wird (die verbleibenden Kapazitten sind auf feste Prfungsthemen wie gewohnt verplant)Fachabteilungen knnten sich dauer-berwacht fhlen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Grundprinzip so funktioniert CA Alternative IIDauerkontrolle bestimmter Vorgnge/ProzesseStichprobenartig oder vollstndigEine Prfungsankndigung nicht notwendigBerichtserstattung regelmig (z.B. 4 x p.a.)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA als wesentlicher Teil des IKS IKS definiert (existierende oder Soll-) Kontrollen durch operative FunktionenCA tut das, was Revision blicherweise tun soll: berprfung, ob die operativen Kontrollen gewirkt haben. Falls es der Fall gewesen sein sollte, wrde CA keine Feststellungen hervorbringen und damit auch keine Revisionsprfung anstoen.

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Unterschiede: Stichprobe, CA, Risikomanagement, ControllingControlling analysiert kumulierte Zahlen ohne einen Einblick in EinzelvorgngeRisikomanagement definiert, katalogisiert Risiken ohne eine physikalische (unabhngige) Kontrollen durchzufhrenbliche Stichprobe wird anlsslich einer Revisionsprfung geprft

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Unterschiede: Stichprobe, CA, Risikomanagement, ControllingCA analysiert Gesamtheit der VorgngeGesamtheit der Vorgnge unter einer oder mehreren BedingungenStichprobe (risiko-/werteorientiert, zufllig)Anhang der Zwischenergebnisse wird entschieden, ob und wie intensiv geprft wird

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA als Prfungsansatz von RisikotragfhigkeitskonzeptenBasel II/III MaRisk (Mindestanforderungen an das RM) als UrsprungZiel: Wesentliche Risiken durch Eigenkapital deckenIn der industriellen Welt diverse Modelle existent: Tragfhigkeit (EK+FK)Versicherungsmanagement Tragfhigkeit = Risiko Versicherung (auch ggf. durch Finanzinstrumente)

  • Continuous Auditing effizient planen und einfhren

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Anforderungen an risikoorientierte PrfungsplanungFlexibilitt der Ressourcen fr CA-EinstzeKann kontinuierlich gesteigert werdenRisiko- und Wertekenntnisse im Unternehmen Transparenz ber Prozess und KontrollschwchenAkzeptanz/Duldung der GF von Adhoc-Prfungen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011IT-Untersttzung: Welche Dokus/Daten werden bentigtDaten, die eine Risiko- und Werteposition fr das Unternehmen mglichst klar erkennen lassen:Versicherungsabteilung: Schden vs. Erstattungsbetrge (>10% Differenz)Logistik-Abteilung: Transportkapazitt vs. Transportgewicht der Lieferscheine (einer Transporteinheit)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011IT-Untersttzung: Welche Dokus/Daten werden bentigtEinzel- oder kumulierte Daten? Nach Mglichkeit Rohdaten, da jegliche Vor-Gruppierungen/Kumulierungen starke Abweichungen zwischen einzelnen Fachbereichen nicht zum Erscheinen bringen lassen. Dort, wo es keine Massendaten gibt? Z.B. von der ersten Kontrollinstanz abgelehnte Projekte, die dennoch weiter verfolgt werden

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Flexible Gestaltung der Prfungsplanung Kein Planungschaos, sondern zeitlicher Turnus der CA-KontrollenWann werden welche CA-Auswertung durchgefhrtWann werden aus CA-Feststellungen Revisionsprfungen angestoen Prioritt fr Prfungen mit CA-Feststellungen:rechtlicher Hintergrund (z.B. JAP)grte finanzwirtschaftliche Auswirkungen Querverbindungen zu wichtigen Projekten (z.B. MA/DD)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Die richtigen Softwaretools im EinsatzFr Aufgaben mit Bedingungen: Excel einmal verschachtelte Bedingungen SAP-Query Auswahl-Abfragen se16 Auswahl-AbfragenAccess, IDEA, ACL, MONARCHAccess = mehrere, verschachtelte Bedingungen, komplexe Programmierung mglich, alle ODBC-fhigen Datenbank-Formate zulssigSPSS

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Die richtigen Softwaretools im EinsatzBeste Methoden fr Ausreierfindung:Verhltnis der VarianzenLineare rckwrtsgewandte Regressionsgerade SPSSKeine Toleranzkorridore

  • Revisionscockpit zur Untersttzung eines CA

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Fachbereichsspezifische Risiken erkennenAlte Prfungen knnen herangezogen werdenErfahrungswerte von MitarbeiternPrioritten = Wert x Wahrscheinlichkeit des Eintritts

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Interne Kontrollpunkte und deren Grenzwerte bestimmenCA-Kontrollen mehrdimensional mglich: Ereignis-/Zeitpunktgesteuerte CA-Anstze ArbeitsprozesseAbgelehnte VersicherungsdeckungMahnstufe 4Meldepflichtige Unflle oder Umweltereignisse Ausschreibungsverfahren in bestimmten BereichenRechnungsprfung Abnahmen von BaumanahmenWertgrenzenBuchungen, berweisung > 100.000 Inscentives an Kunden > 10.000

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Interne Kontrollpunkte und deren Grenzwerte bestimmenCA-Kontrollen mehrdimensional mglich: Datenanalysen der (jngsten) Vergangenheit. Zeitraumorientiert: ArbeitsprozesseMehr als 15% abgelehnte Versicherungsdeckungen> 10 Flle Mahnstufe 4> 3 meldepflichtige Unflle oder UmweltereignisseKumulierte WertgrenzenVerschrottung > 100.000 innerhalb 3 MonateInscentives an Kunden > 10.000 > 1 Monat

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Interne Kontrollpunkte und deren Grenzwerte bestimmenWeitere Hinweise: Nur wenn notwendig vor internen (operativen) Kontrollen prfen z.B.: Endlieferungskennzeichen Anzahlung/VorauszahlungVorerfassung aber (noch) keine Buchung Zahlungsvorschlagsliste, aber keine ZahlungZum Storno vorgemerkt, aber nicht storniertZur Verschrottung vorgemerkt, aber nicht verschrottet Ausnahmen besttigen die Regel: CA-Kontrollpunkt in einem Unternehmen zu verschrottenden Mat.-Positionen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Interne Kontrollpunkte und deren Grenzwerte bestimmenProjektbegleitende Revision. Profilaxe CANeugrndung von Tochterunternehmen, MA/DD, MBO ERP-ImplementierungsprozesseInvestitionen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Prfregeln definierenMgliche Kombinationen von Grenzwerten: Anzahl der Vorgnge (Anzahl der Reklamationsvorgnge) Wert der Differenzen (pro Vorgang oder kumuliert)StammdatennderungenZ.B. mehr als 3 Bankverbindungswechsel p.a.Nur 2 Bankverbindungen aber hufiger gewechseltErstellung und kurzfristige Lschung von ERP-Usern (mehrere fiktive User betroffen)Zuweisung und kurzfristiges Entfernen von Admin-RechtenHufige Wechsel der Ausprgung von Customizing-Objekten (Buchen rckwirkend)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Prfregeln definierenWechsel eines MerkmalsWhrungswechsel bei einem Darlehen (aus der Sicht einer Globalbank)Wert eines VorgangsBenutzung bestimmter Konten (z.B. Wertekorrektur , Sonder-AfA)Benutzung bestimmter Buchungs-/Storno-SchlsselnVerschrottungsvolumen pro MitarbeiterGutschriften pro Mitarbeiter und VerkaufsproduktLckenlosigkeit von Belegen (Einkauf, Vertrieb usw.)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Prfregeln definierenKombinationen aus mehreren Prfregeln mglich: Wert eines Vorgangs + Benutzung eines Kontos + MitarbeiterHufigkeit eines Vorgangs + Mitarbeiter + WerkProduktionsleistung + Einkaufsleistung + ZeitpunkteAnzahl von Stornos + deren WertHufigkeit eines Preiswechsels + Materialposition

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Anzeigetafel zur dauerhaften berwachung erstellenMatrix pro Fachbereich und CA-Kontrolle

    VerschrottungInstandhaltungStornosUnt. 1Betrag, Anzahl, ArbeitsgruppeKosten pro Produktionseinheit PM-ElementPro Konto, Bewegungsart, Abteilung, GruppeUnt. 2Betrag, Anzahl, Arbeitsgruppe, Mat.-KlasseKosten pro ProduktionseinheitPro Konto, Bewegungsart, BK

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Anzeigetafel zur dauerhaften berwachung erstellenObjektorientierte Matrix und CA-Kontrolle

    PreisentwicklungReklamationen Produktklasse Preisausreier < 20% als Trend > 5.000 Anzahl, Abwicklungsdauer > 30 TageMaterialgruppePreisausreier > 20% als Trend und >10.000 Anzahl Abwicklungsdauer > 15 Tage

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA-Planung, Zusammenfassung Ablauf einer CA-Planung

    CA-ObjekteSteuerung des CAPrfung ErgebnisOrganisatorisch/geografisch: Gesellschaft, Regionen, LnderZeitpunkt/Ereignis, WerteelektronischPrfung ansetzenFachobjekte bergreifend: Produktklasse, Materialklasse, GB, Sparte, Vertriebsweg Zeitraum/Gruppierung von Ereignissen, WertemanuellKeine Prfung notwendig

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA-Zusammenfassung Ablauf einer CA-Planung

    CA-ObjekteSteuerung des CAPrfung ErgebnisOrganisatorisch/geografisch: Gesellschaft, Regionen, LnderZeitpunkt/Ereignis, WerteelektronischPrfung ansetzenFachobjekte bergreifend: Produktklasse, Materialklasse, GB, Sparte, Vertriebsweg Zeitraum/Gruppierung von Ereignissen, WertemanuellKeine Prfung notwendig

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA-Zusammenfassung Ablauf einer CA-Planung

    CA-ObjekteSteuerung des CAPrfung ErgebnisOrganisatorisch/geografisch: Gesellschaft, Regionen, LnderZeitpunkt/Ereignis, WerteelektronischPrfung ansetzenFachobjekte bergreifend: Produktklasse, Materialklasse, GB, Sparte, Vertriebsweg Zeitraum/Gruppierung von Ereignissen, WertemanuellKeine Prfung notwendig

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA-Zusammenfassung Ablauf einer CA-Planung

    CA-ObjekteSteuerung des CAPrfung ErgebnisOrganisatorisch/geografisch: Gesellschaft, Regionen, LnderZeitpunkt/Ereignis, WerteelektronischPrfung ansetzenFachobjekte bergreifend: Produktklasse, Materialklasse, GB, Sparte, Vertriebsweg, ERP, MA/DD Zeitraum/Gruppierung von Ereignissen, WertemanuellKeine Prfung notwendig

  • Beispiele von CA-Ausprgungen in einzelnen Fachbereichen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011berraschungseffekte durch CA sind vorprogrammiertGut gelebtes CA lsst Sie Ihren Arbeitgeber (fast) neu kennenlernenInterne Umlagerung ber 30% aller BewegungenAnzahl der Preisnderungen in einem Einkaufsbereich, wo mit langjhrigen Vertrgen gearbeitet wurde

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Was erlaubt Ihre Software und Ihre Berechtigungen? Was erlaubt Ihre ERP-Lsung? Welche Mglichkeiten und Risiken existieren?Buchungen in vergangenen/abgeschlossenen Perioden?Auflsung der Bindung zwischen einem Dokument und dem Vorgang? WE-Storno, Rechnung wird dennoch bezahltManuelle Zahlung ohne Dokument/Rechnung?

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Rechnungswesen und ControllingVollstndigkeit und Lckenlosigkeit der BelegeStornierte SD-Auftrge beachtenVorsteuerschlssel und AufwandskontenSteuerschlssel und ErlskontenJournal vs. OP-Verwaltung (inkl. Einzelposten)Wertberichtigungen des Anlage und UmlaufvermgensAutomatisch gestoppte Zahlungen, manuell gestartete ZahlungenCDP-KontenKasse-/Bankabschlusssalden (monatlich, vierteljhrlich, jhrlich) Verrechnungspreise zu auslndischen TchternBeanspruchung von Skontis, Rabatten (debitorisch, kreditorisch) Ausgebuchte DifferenzenRechnungs-/ZahlungsbetragWhrungsdifferenzenZinsdifferenzen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Vertrieb & MarketingPreise und deren VernderungenSonderrabatte, Dauer-TiefpreiseLieferungen II-, III-QualittSonderzahlungskonditionenSonderleistungen (Bauten, Vorrichtungen, urlaubshnliche Workshops etc.)Deckungsbeitrge pro Lieferung (im Unterschied zum Controlling!)Vollmachten und BerechtigungenMarketingkosten und deren Resultate (!)Eingerichtete InternetseiteSeparate Tel.-Nr., separate Bestellhotline

  • *www.silverconsult.de www.interne-revision.net 18.5.2011LogistikTransportpreise und deren Vernderungen pro TransportartZuschlge fr Niedrigwasser bercksichtigenVollmachten & Berechtigungen Transportpapiere fr besondere TransporteEinhaltung von Umweltvorgaben

  • *www.silverconsult.de www.interne-revision.net 18.5.2011PersonalwesenAbweichungen bei regelmigen ZahlungsvorgngenBestellung von BeauftragtenDatenschutzSicherheitUmweltbeauftragterCompliance-OfficerSonderzahlungenPrmien, BoniSchulungenPflichtschulungen (Elektriker, Schweier usw.) AushilfenStundentische Nachweise bercksichtigen

  • *www.silverconsult.de www.interne-revision.net 18.5.2011MaterialwirtschaftEinkaufspreise und deren EntwicklungLagerung gefhrlicher GterZertifizierungen fr besondere Materialien VerschrottungenLagerhter, ReichweiteInventurdifferenzenBewertungsmethodeMaterialausgabe, Materialabforderungsscheine (MAS)

  • *www.silverconsult.de www.interne-revision.net 18.5.2011ProduktionProduktionsvolumen vs. VerbrucheZertifizierungen fr Mensch und MaschinenWartung & InstandhaltungMaschinendatenBei AnflligkeitInventur auf Produktionslager (Zwischenlager)Interne UmlagerungenUnflle und deren UrsachenUmweltvorgabenAbwasser und AbfallmanagementUmweltberichte

  • Auswertung und Dokumentation der Kontrollergebnisse

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Bewertung der ErgebnisseIst das Ergebnis noch zu umfangreich um realistisch geprft zu werden? Erklrbare oder (vorbergehend) hinnehmbare Aufflligkeiten ausschalten.Bewertung erst nach weiteren Prfungshandlungen vornehmenVollstndige Aktenlage fr mutmaliche Fehler gewinnenInterviews erst anschlieend fhren Bewusst oder unbewusst, Zufall oder Absicht?

  • *www.silverconsult.de www.interne-revision.net 18.5.2011Rckkopplung der Ergebnisse Risiken und deren Werthaltigkeit verndern sich, CA muss sich auch verndernAnpassung der CA-PrfungenReduzierung der CA- TurnusseVernderung der Kriterien Aufgabe der CA-PrfungNeue CA-Fachgebiete

  • *www.silverconsult.de www.interne-revision.net 18.5.2011CA als Basis fr einen Prfungsansatz und andauernden AnpassungsprozessRessourcen knnen effizienter eingesetzt werdenMehr Prfungen knnen absolviert werdenPolitische Blamagen durch ergebnislose Prfungen knnen vermieden werdenWichtig fr Obmudsmnner/-frauenRevisionsimage