Definition IKS
Regelt die Vermeidung und Einschränkungen von Risiken durch Kontrollmaßnahmen
Zielsetzung / Gründe für die Einführung
Umfasst alle im Unternehmen planvoll eingesetzten Methoden und Maßnahmen
- die das Vermögen des Unternehmens sichern
- die betriebliche Effizienz und somit die Wirtschaftlichkeit steigern
- die Zuverlässigkeit des Rechnungs
- und Berichtswesens gewährleisten
- die Einhaltung der vorgeschriebenen Geschäftsrichtlinien und gesetzl. Vorschriften sicherstellen
Aufgaben IKS aus Sicht der WP
- Sicherung und Schutz des vorhandenen Vermögens vor Verlust aller Art
- Gewinnung genauer, aussagekräftiger und zeitnaher Aufzeichnungen
- Förderung des betrieblichen Wirkungsgrades durch Auswertung der Aufzeichnungen
- Unterstützung der Befolgung der vorgeschriebenen Geschäftstechniken
Gesetzliche Vorgaben
- § 289 (4) HGB
- § 315 (2) HGB
- § 91 (2) AktG
- § 93 (1) AktG
- § 107 (3) AktG
- § 43 (1) GmbHG
--> auf internationaler Ebene
--> Sarbane Oxley Act 404
- Jeder Jahresbericht von börsenorientierten Unternehmen muss eine Beurteilung der Wirksamkeit eines IKS der Rechnungslegung enthalten
IKS als Managementaufgabe (Mangementregelkreis)
1. Zielsetzung und Planung = Willensbildung2. Entscheidung, Organisation, Durchführung = Willensdurchsetzung3. Kontrolle, Überwachung = Willenssicherung
Die 3 Säulen der IKS
- Sicherheit (z. B. gegen Brand, Diebstahl, Vermögenssicherung, etc.)- Wirtschaftlichkeit (Kosten- und Erlöskontrolle, Effizienz gewährleisten)- Ordnungsmäßigkeit --> Sachliche und formelle Richtigkeit--> Vollständigkeit und termingerechte Durchführung--> Dokumentation, Nachvollziehbarkeit und Einhaltung der gesetzl. Vorschriften
Ziele
- Wirksamkeit und Effizienz der betrieblichen Abläufe- Verlässlichkeit der finanziellen Berichterstattung- Einhaltung der einschlägigen Gesetzte
Erkläre den Aufbau eines IKS:
Für den Aufbau eines IKS gibt es keine konkrete gesetzliche Regelung. Es hängt ab von:- Größe des Unternehmens- Rechtsform- Komplexität der Prozesse- Art der Geschäftstätigkeit- Art und Umfang der rechtlichen Vorschriften, die zu beachten sind- dem praktizierten Informationsmangement, d. h. den Methoden zur Erfassung, Verarbeitung, Aufbewahrung und Sicherung von Informationen und Daten
Nenne die Merkmale eines IKS
- gezielter Einsatz geeigneter Maßnahmen unter Abwägung von Kosten und Nutzen- Überschaubarkeit und Pragmatik, um ein übersichtliches Überwachungsinstrument zu bleiben- ständige Wachsamkeit der Unternehmensleitung und Führungspersonen, sowie Professionalismus beim Umang miteinander
Nenne die vier Prinzipien des IKS:
- Prinzip der Transparenz - Prinzip der vier Augen- Prinzip der Funktionstrennung- Prinzip der Mindestinformation
Erkläre das Prinzip der Transparenz:
- Ein Prozess soll einem Sollzustand entsprechen, damit Außenstehende bewerten können, ob die Mitarbeiter auf der jeweiligen Organisationsebene dieses Sollkonzept befolgen (z. B. in Prozesshandbuch dokumentiert)
Erkläre das Prinzip der vier Augen:
- Elementare und bedeutende Vorgänge müssen nochmals von einer anderen Person kontrolliert werden- Verstöße, eigennütziges Verhalten und Fehler können durch eine zusätzliche Kontrolle minimiert werden- Das Prinzip soll Veruntreuung, Korruption und die Überschreitung von Kompetenzen vermeiden
Erkläre das Prinzip der Funktionstrennung:
- Das Prinzip fordert die Verteilung von vollziehenden (z. B. Einkäufe bei Lieferanten), verbuchen (z. B. Finanzbuchhaltung) und verwaltenden (z. B. Lagerverwaltung) Tätigkeiten, die das Unternehmen innerhalb eines Unternehmensprozesses (z. B. Einkaufsprozess als Prozess von Bedarfsermittlung bis zum Zahlungsausgang) durchführt, auf mindestens zwei Ebenen
Erkläre das Prinzip der Mindestinformation
- Die Mitarbeiter sollen nur die Informationen erhalten, die sie für ihre Aufgabenerfüllung benötigen (vor allem bei Nutzungsrechten)
Nenne die Bestandteile des IKS
- internes Steuerungssystem- internes Überwachungssystem
Definiere das interne Steuerungssystem
= Organisatorische Maßnahmen bei der Einführung eines IKS- alle organisatorischen Maßnahmen, nur wer Struktur hat kann überprüfen ob etwas richtig oder falsch ist
Wo setzt das interne Steuerungssystem an:
Aufbauorganisation- Gliederung des Unternehmens in Aufgabenbereiche, Stellen, Abteilungen (= Organigramm)Ablauforganisation- Beschreibung der einzelnen Arbeitsabläufe / Arbeitsprozesse (= Prozessmanagement)---> Eine Dokumentation der Aufbau - und Ablauforganisation ist bei der Einführung eines IKS zwingend und muss allen MA bekannt und zugängig sein.
Erkläre die Aufbauorganisation
- Hierarchisches Gerüst einer Organisation- Beschreibt, wer welche Entscheidung von wem bekommt und an wen weitergegeben werden kann
Erkläre die "Stelle" in der Aufbauorganisation
- Die Stelle ist ein Teil der Aufbauorganisation:- Mehrere Stellen bilden eine Abteilung
Nenne die Merkmale einer "Stelle":
- Aufgabe- Kompetenz- Verantwortung
Nenne die Angaben / Inhalte einer Stellenbeschreibung:
- Einordnung der Stelle in die Unternehmensorganisation- Stellvertretung- Tätigkeitsbeschreibung--> Zielsetzung (Hauptaufgabe) der Stelle--> Aufgaben (Führungsaufgaben, Fachaufgabe, ...)--> Kompetenzen und Pflichten--> Anforderungen an den Stelleninhaber--> Zusammenarbeit mit anderen Stellen- Weiterbildungsmöglichkeiten - Leitungskriterien- Sachlich-organisatorische Angaben (z. B. Verteiler, nächste Überprüfung)
Nenne den Unterschied zwischen Linien -und Stabstellen:
Linienstellen = eingebunden in die HierarchieStabstellen = ohne Weisungsbefungis, nur Vorschlagsrecht
Wie kann die Abteilung Risikomangement in die Aufbauorganisation eingegliedert werden?
- Dezentral --> eine Person in der Abteilung beschäftigt sich nebenbei noch mit dem Risikomangement- Zentral --> Es gibt eine eigene Abteilung
Nenne die Vorteile und Nachteile der Dezentralen Einordnung:
Vorteile:- geringere Aufwand- Operative Risiken sind leichter identifizierbar - Auswirkungen der Risiken leichter absehbarNachteile: - Gefahr des Übersehens von Risiken (Betriebsblindheit)- Bedeutung für Gesamtunternehmen schwer erkennbar- Parallele Organisationsstruktur erforderlich
Nenne die Vorteile und Nachteile der zentralen Einordnung:
Vorteile: - keine parallelen Organisationstrukturen- Einfluss und Führungskompetenz an einer Stelle gebündelt- Strategische Risiken können frühzeitig erkannt werden Nachteile:- Höherer Aufwand (müssen viel mit Leuten Reden um an die Informationen zu kommen- Übersehen von Risiken durch Ausgrenzen operativer Mitarbeiter- Längere Kommunikations - und Entscheidungswege
Welche Unterstützungen / Möglichkeiten gibt es für das Risikomangement wenn es zentral eingeordnet wird:
- Compliance - Management - System--> Einhaltung der rechtlichen Vorschriften (Datenschutz, Arbeitsbedingungen, Umweltschutz)- Eigenes IT-Risikomanagement--> Ausfälle & Probleme der IT- Riskboard--> beschäftigt sich zentral mit Unternehmsrisiken
Erkläre die Ablauforganisation:
- zeigt ablaufende Arbeits- und Informationsprozesse die horizontal durch die Aufbauorganisation fließen- Mit Programmablaufplänen werden einzelne Schritte eines Prozessablaufs in einer sachlichen und zeitlichen Reihenfolge dokumentiert
Nenne die Darstellungsformen der Ablauforganisation:
- Flussdiagramm- Balkendiagramm- Netzplan
Erkläre Flussdiagramm:
- Der Verlauf eines Handlungsprozesses inkl. möglicher Variationen logisch darstellen- Eignet sich besonders für Handlungs - bzw. Ablaufprozesse zu planen und zu erklären- leicht verständlich und gut lesbar
Erkläre Balkendiagramm:
- häufigster Diagrammtyp- Säulendiagramm sehr ähnlich allerdings werden die Balken waagerecht dargestellt- Gute Veranaschaulichung von Rangfolgen
Erkläre Netzplan:
- Durch Netzpläne ist eine zeitliche Verkettung von Aktionen möglich- Anwendung insbesondere in der Terminplanung von Projekten, wenn zahllreiche Arbeitsschritte aufeinander folgen
Nenne die Definition des internen Überwachungssystems:
= systematische Überwachung
Nenne die Maßnahmen des internen Überwachungssystems:
- Prozessintegrierte Überwachungsmaßnahmen- Prozessunabhängige Überwachungsmaßnahmen
Nenne Beispiele zu den Prozessintegrierten Überwachungsmaßnahmen:
- Maschinelle Kontrolle- Plausibilitätsprüfungen- Zugriffsbeschränkungen- Einheitliche Berichtstools
Nenne Beispiele zu den Prozessunabhängigen Überwachungsmaßnahmen:
- Interne Revision- Aufsichtsrat- Wirtschaftsprüfer
Information und Kommunikation bei den internen Überwachungssystemen. Nenne hierzu die Grundsätze:
- Regelmäßige Berichterstattung an die GF muss durchgeführt werden- Kommunikation muss angstfrei sein- ad-hoc Berichterstattung im Notfall
Was verlangt die Risikomanagementkommunikation?
- zielgerichtete (Schwellenwerte --> Entscheider)- zeitnahe (rechtzeitige und regelmäßig)- verdichtete (zusammengefasst, Überschaubar)
Wie findet die Dokumentation im Risikomangement statt?
Dokumentation = Grundvoraussetzunge eines IKS- Dokumentation der Aufbau - und Ablauforganisation- Lückenlose Darstellung der Kontrollinstrumente- Hinweise auf die Verantwortlichen und Informationen zur Durchführung und Ergebnisse der Kontrollen- Umfang richtet sich nach Größe und Komplexität des Unternehmens- Jeder Mitarbeiter ist zur Dokumentation verpflichtet- Wesentliche Aspekte werden in einem RMS Handbuch festgehalten
Nenne die drei Funktionen des Risikomangement Handbuchs:
- Rechenschaftsfunktion- Sicherungsfunktion- Prüfbarkeitsfunktion
Erkläre die Rechenschaftsfunktion:
Nachweis des pflichtgemäßgen Verhaltens insb. in Bezug auf gesetzliche Verpflichtungen
Erkläre die Sicherungsfunktion:
Voraussetzung für personenunabhängie Funktionsfähigkeit des RMS. Durch Information der Mitarbeiter einheitliche und konsequente Umsetzung
Erkläre die Prüfbarkeitsfunktion:
Prüfung durch Aufsichtsrat, Wirtschaftsprüfer
Nenne die typischen Inhalte eines RMS Handbuches:
1. Gründe für die Einrichtung eines RMS2. Grundlagen des RMS2.1. Definition2.2. Unternehmensziele3. Organisation3.1. Technische Ausstattung3.2. Aufgaben4. Prozesse des Risikomangements4.1. Risikoidentifikation4.2. Risikobewertung4.3. Risikosteuerung4.4. Risikoüberwachung
Definiere "Risiko":
Kennzeichnung der Eventualität, dass mit einer Wahrscheinlichkeit ein Schaden bei einer Entscheidung eintritt oder ein erwarteter Vorteil ausbleiben kannRisiko im weiteren Sinne umfasst auch eine positive Abweichung = Chance
Nach welchen Unterscheidungen kann man Risiko identifizieren?
- Auswirkung des Risikos- Herkunft des Risikos- Bedeutung des Risikos- Ursache des Verhaltens- nach Art
Nach welchen Merkmalen wird die Auswirkung des Risikos klassifiziert?
Geringes- kein Handlungsbedarf- keine Risikoreduzierung notwendigMittleres- Handlungsbedarf- Risikoreduzierung notwendigHohes- dringeder Handlungsbedarf- Risikoreduzierung dringend notwendig
Nach welchen Merkmalen wird die Herkunft des Risikos klassifiziert?
Interne Risiken- ergeben sich aus dem leistungswirtschaftlichen und finanzwirtschaftlichen Prozess im UnternehmenExterne Risiken- werden bestimmt durch unvorhergesehene unternehmerische Rahmenbedinungen (z. B. staatliche Vorgaben)
Nach welchen Merkmalen wird die Bedeutung des Risikos klassifiziert?
Strategische bedrohliche Risiken= Risiken, die sich aus langfristigen Entscheidungen der Unternehmensleitung ergebenOperative nicht bedrohliche Risiken= Beziehen sich auf die betrieblichen Prozesse und die Leistungserstellung
Nach welchen Merkmalen wird die Ursache des Verhaltens klassifiziert?
- Missbrauch, z. B. Veruntreuung von Geldern- Vorsätzlicher Fehler ohne Regelverstoß, z. B. kein Herunterfahren des PC- Fahrlässigkeit aus Unachtsamkeit, z. B. Türen in Büroräumen werden nicht abgeschlossen
Nach welchen Merkmalen wird die Art des Risikos klassifiziert?
- Prozessrisiken- Systemrisiken- Finanzrisiken- Personalrisiken- Rechnungslegungsrisiken- Regulatorische (rechtliche Risiken)
Welche internen Risiken gibt es?
- Rechtliche Risiken- Wirtschaftliche Risiken- Finanzielle Risiken- Personalrisiken- Prozessrisiken- Datenrisiken- Fraud Risiken
Nenne Rechtliche Risiken:
- Steuerrechtliche Risiken- Vertragsrisiken- Rechtsstreitigkeiten- Unfälle (v. a. Arbeitsunfälle)- Schadensersatz (z. B. fehlerhafte Produkte)- Strafen
Nenne wirtschaftliche Risiken:
Vertieb u. Marketing = Mehrere Risiken, welche u. a. vom Kunden beeinflusst werden:- Erfüllungsrisiko --> Produkte können nicht geliefert werden- Verkaufsrisiko --> Es gibt keinen Käufer - Lagerrisiko --> Lagerschäden- Transportrisiko --> Schäden bei Lieferung- Zahlungsrisiko --> Kunden zahlen nicht- Haftungsrisiko --> Gewährleistung tritt ein
Nenne finanzielle Risiken (ins. Liquiditätsrisiko):
- Zahlungsunfähigkeit- Überschuldung
Nenne personelle Risiken:
- Führungsrisiken- Engpassrisiko- Gesundheitsrisiko- Austrittsrisiko- Anpassungsrisiko- Loyalitätsrisiko- Motivationsrisiko
Nenne Prozess Risiken (Fehler in Ablaufprozessen):
- unzureichende betriebswirtschaftliche und technische Kenntnisse- Unklare Aufgabenstellungen- Unvollständige und unklare Beschreibung der Abläufe- Unklare Verantwortlichkeiten- Unzureichende Kontrollen- Unzulässige Nutzung der IT- Technik- Ungeeignetes Personal ohne Fachkenntnisse - Sehr hohe Komplexität
Nenne Daten Risiken:
Datensicherung:- Müssen immer zugreifbar sein- Müssen durchgeführt werden- Sicherheitsrichtlinien müssen aufgestellt werdenDatenverlust:- Bedienungsfehler, also Daten werden überschrieben oder gelöscht- Technische Defekt
Nenne FRAUD Risiken:
vorsätzliche und / oder rechts- und regelwidrige Tat, wie z. B., Täuschung, Unterschlagung)- Täuschungen (Angaben werden bewusst gefälscht)- Unrichtigkeiten (keine bewusste Handlung, z. B. Rechenfehler)- Vermögensschäden (Widerrechtliche Aneignungen oder Verpflichtungen erhöht)
In welchen zwei Schritten können externe Risiken identifiziert werden?
- Analyse der globalen (äußeren) Umwelt- Analyse der Wettbewerbsumwelt
Definiere Risikofrüherkennungssysteme:
- Früherkennungssysteme (Frühwarnsysteme) sollen in einem frühen Stadium Gefährdungen, aber auch positive Entwicklungstrends erfassen- sind primär ein Instrument zur strategischen Kontrolle und damit nicht Teil des IKS
Wer ist gesetzlich Verpflichtet zur Früherkennung?
Nach § 91 (2) AktG sind Aktiegesellschaften per Gesetz ausdrücklich zur Einrichtung eines Risikofrüherkennungssystems verpflichtet.
Nenne die verschiedenen Frühwarnindikatoren:
- Absolute Indikatoren- Verhältnisindikatoren- Benchmarktindikatoren- Umweltindikatoren
Nenne "Abolute Indikatoren"
- Werden direkt aus den Unternehmens - und Marktdaten entnommen--> Stückzahlen, Auftragseingänge, Fluktuation, Preise
Nenne "Verhältnisindikatoren":
- Setzen Daten ins Verhältnis--> Ausschussquote, Reklamationsquote
Nenne "Benchmarktindikatoren":
- Vergleichen gesetzte Unternehmensziele mit tatsächlichen Ergebnissen
Nenne "Umweltindikatoren":
- Qualitative Indikatoren, die noch nicht eindeutig identifizierbare und vage Umwelteinflüsse zeigen hinsichtlich--> Konjunkturverlauf / Wirtschaftswachstum / Preis - und Lohnentwicklung / Konsumklima
Wann eignen sich Frühwarnindikatoren?
- Wenn sie eindeutig die Ursache einzelner Risiken beschreiben- Kontinuierlich messbar und rechtzeitig verfügbar sowie- Ökonomisch sinnvoll mit einem angemessen Kosten-Nutzen - Verhältnis sind
Einflussgrößen für die Bewertung von Risiken?
- Schadenshöhe und Eintrittswahrscheinlichkeit definieren
Von was hängt die Bedeutung von Risiken ab?
- Wie hoch die Eintrittswahrscheinlichkeit- Welches Ausmaß der verursachte Schaden errichten kann
Wie kann das Risiko bewertet werden?
- tabellarische Übersichten - Risikomatrix- Risikoinventar- Risikoaggregation
Erkläre Risikomatrix:
- Dient der systematischen Abschätzung und Bewertung von Risiken- Es werden die Wahrscheinlichkeit des Auftretens eines Risiko (Eintrittswahrscheinlichkeit) und die Auswirkung des Risikos (Schadesnhöhe) tabellarisch dargestellt- Position der Risiken gibt Auskunft welche Bedeutung dem Risiko zugeschrieben wird- Aus der Position der Risiken kann die Dringlichkeit von Risikobewältigungsmaßnahmen abgelesen werden
Erkläre das Risikoinventar:
- Erkenntnisse der Risikoidentifikation und - bewertung werden dort erfasst- Es enthält Informationen über --> einzelne Risiken, --> deren Bewertung, --> die Beurteilung der risikopolitischen Maßnahmen, --> Vorschläge zur Verbesserung des Status quo und --> eine Priorisierung der Maßnahmen- Komprimierter Überblick für Entscheidungsträger- Überprüfung wird Risikoinventur genannt
Erkläre die Risikoaggregation:
- ist eine ZUsammenfassung aller Risiken, aber keine einfache Addition- Ziel ist die Bestimmung der Gesamtrisikoposition, sowie die Ermittlung der relativen Bedeutung von Einzelrisiken auf die Unternehmensentwicklung- Summe der Risiken kann für das Unternehmen existenzgefährdend sein- Es muss für das Unternehmen auch das aggregierte Gesamtrisiko ermittelt werden- Die Beurteilung der Gesamtrisikosituation erlaubt dem Unternehmen zu entscheiden, ob es das Risiko tragen kann bzw. der Fortbestand des Unternehmens gefährdert ist
Was ist das Ziel der Risikosteuerung?
Beschäftigt sich mit der Fragestellung, welche Maßnahmen durchzuführen sind, um die identifizierten und bewerteten Risiken zu steuern.
Welche Arten der Risikosteuerung gibt es?
- Aktive und passive
Nenne Strategien der Aktiven Risikosteuerungen?
- Risikovermeidung- Risikominderung / Risikoverringerung- Risikobegrenzung- Risikodiversifikation / Risikosteuerung
Nenne Strategien passive Risikosteuerungen?
-Risikotransfer / Risikoübertragung- Risikovorsorge- Risikoaktzeptanz
Nenne Inhalte zu Risikovermeidungen:
- Gänzlicher Verzicht auf risikobehaftete Tätigkeiten- Gewinne sind auch nicht möglich- z. B. Aufgaben risikoreicher Geschäftsbereiche
Nenne Inhalte zu Risikominderung / Risikoverringerung:
Eintrittswahrscheinlichkeit wird verinngert, durch:- Vertragliche Vereinbarungen (z. B. Vorauszahlung)- Hereinnahme von Kreditsicherheiten- Organisatorische od. Technische Wartung (z. B. regelmäßige Wartungen der Anlagen, Weiterbildungen)
Nenne Inhalte zu Risikobegrenzung:
- Höhe eines möglichen Schadens wird begrenzt- z. B. durch Devisentermingeschäfte
Nenne Inhalte zu Risikodiversifikation / Risikosteuerung:
- Gesamtrisiko wird in mehrere Einzelrisiken aufgespalten "nicht alle Eier in einen Korb legen"--> Regionale Steuerung durch Produktion desselben Produktes in verschiedenen Betriebsstätten--> Objektbezogene Diversifizierung, z. B. durch Schaffung mehrerer gleichartiger Produktionsanlagen--> Personenbezogene Diversifizierung, z. B. Vorstandsmitglieder reisen getrennt zum Ziel
Nenne Inhalte zu Risikotransfer / Risikoübertragung:
- Übertragung auf andere Wirtschaftssubjekte- Reduziert nicht Eintrittswahrscheinlichkeit, sondern nur Folgen des Risikoeintrittsz. B. Versicherungsgeschäfte
Nenne Inhalte zu Risikovorsorge:
- Bilanzielle Maßnahmen, wie Rückstellungen, Wertberichtigungen, Abschreibungen- Schaffung einer aktzeptablen Eigenkapitalbasis
Nenne Steuerungsinstrumente zu den Risikostrategien:
- Unfallschutz- Qualitätsmangement- Marktforschung- Controlling- Ethische Unternehmensführung
Welche Risikoquellen sind nicht vollständig zu beseitigen?
- Menschliche Fehlleistungen- Seltene Geschäftsvorfälle- Umgehung- Fehlende Kontrolle
Nenne Kontrollarten:
- Automatisierte und manuelle Kontrollen- Detektive und Präventive Kontrollen- Primäre und Sekundäre Kontrollen (nach Relevanz)
Nenne Möglichkeiten / Instrumente der Risikoüberwachung:
- Checklisten - Risikokontrollmatrizen für Prozesse- MIssbrauchs - Indikatoren für Prozesse
Beschreibe die Risikoüberwachung "Risikokontrollmatrizen für Prozesse":
- Teile aller Geschäftsvorfälle in Teilprozesse- Verantwortlichen jeden Teilprozess zuordnen- Steuerungs- und Kontrollmaßnahmen werden für jeden Teilprozess beschrieben und kommentiert- Danach Beurteilung und Schlussfolgerung
Beschreibe die Risikoüberwachung "Missbrauchs - Indikatoren für Prozesse":
- Indikatoren sind Hinweise auf bestimmte Ereignisse- Unter Missbrauch (doloses Verhalten) versteht man folgendes:--> vorsätzliche rechtswidrige Handlungen--> ein oder mehere Personen, die das Unternehmen schädigen--> interne Regelverstößge--> unterlassenen Handlungen diese zu melden
Nenne Einflussfaktoren für dolose Handlungen:
- Unternehmensumfeld, Markt, Branche- Unternehmenskultur (schlechtes Betriebsklima, Laissez-faire-Führungsstil ohne Konsequenzen bei Regelverstößen)- Interne Organisation (Komplexe, unübersichtliche Unternehmensprozesse, fehlende Überwachung)- Einstellung des Topmanagements
Welche Arten von Fraud werden unterschieden:
- Management-Frauds (falsche Präsentation des Unternehmens)- Mitarbeiter -Frauds (Erlangung pers. Vorteile, z. B. durch Diebstahl)- Begünstigung Dritter (Gewährung ungerechtfertigter Leistungen an Dritte)
Was kann das Unternehmen gegen Fraud machen?
- Bestimmen, was man unter MIssbrauch versteht- Einzelne Missbräuche den Geschäftsprozessen, Funktionsbereiche, Organisationseinheiten zuordnen- Missbräuche in den einzelnen Gerschäftsprozessen beschreibe- Indikatoren und ggf. Kennzahlen für die einzelnen Missbräuche entwickeln- Diese Indikatoren in einer Liste oder einem Dokument festhalten
Von welchen drei Punkten sind Fraudrisiken abhängig?
Motivation:- zu falschem Verhalten (Mitarbeiter ist jetzt in privaten finanziellen Schwierigkeiten)Geringe Moral:- schwer feststellbarGelegenheit (zum merken: Wie Möglichkeit - 3 M)- Insbesondere Gelegenheiten kann man mit einem IKS einwirken
Wann ist die Ordnungsmäßigkeit interner Kontrollsysteme gewährleistet?
Ist nur dann gegeben wenn,- sachli. Richtigkeit- formelle Richtigkeit- Vollständigkeit- termingerechte Durchführung- Dokumentation- Nachvollziehbarkeit- Einhaltung der gesetzl. Vorschriften
Zusammenhang zwischen Risikomanagement und internen Kontrollsystem?
Internes Kontrollsystem:- zentraler Bestandteil des Risikomanagementsystems- Steuerung und Überwachung von RisikenRisikomangement:- Schwerpunkt auf der Identifikation, Analyse und der Bewertung von Risiken
Kennzahlen mit denen gezeigt wird, das die Maßnahme Erfolg hat:
- Ist Bestand im Verhältnis zum Soll-Bestand- Durchschnittl. Kosten pro Bestellung / Arbeitszeit / IT-Kosten pro Mitarbeiter- Qualitätsgrad- Ausschussquote / Flukutationsquote / Krankheitsquote / Eigenkapitalquote / - Auftragseingangstruktur / Vermögensstruktur / Abschreibungsstruktur /
Nenne Typisches Fehlverhalten welches zu einem Risiko führt:
- Diebstahl- Missbrauch- Missachtung von Regelungen / Gesetzen / Verordnungen- Verschweigen von Insolvenz / Diebstahl / existenzrelevanter Informationen- Zugriffe an Personen - Mobbing / Erpressung
Erläutere unter Einbeziehung von 5 Gesichtspunkten wie die Umsetzung von TQM inkl. Ziel einer Auszeichnung durch die European Foundation of Quality (EFQM) umgesetzt werden kann:
- Veränderungsprozess muss durch vorbildliches Verhalten aktiv gestaltet und angeleitet werden- Grundvoraussetzung für TQM ist die Einbeziehung und Aktivierung aller Mitarbeiter- Zudem ist die ständige Veränderung durch ein funktionierendes QM-System, regelmäßige Audits, Qualitätszirkel, und die Integration von Lieferanten gewährleistet- Eine Auszeichnung durch EFQM ist ein langfristiges Ziel ---> Das TQM muss zuvor erst einige Jahre bestehen und gelebt werden
Last changed2 months ago