vormals IUCCIM-NEWS - Institute TU Wien - Technische Universität ...
vormals IUCCIM-NEWS - Institute TU Wien - Technische Universität ...
vormals IUCCIM-NEWS - Institute TU Wien - Technische Universität ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
esabschlusses festgelegt werden, mit welchen<br />
Geschäftsrisiken das Unternehmen grundsätzlich<br />
konfrontiert ist (z. B. starker Umsatzdruck<br />
von Konzernseite) und welche<br />
Bilanz- und GuV-Positionen materiell oder<br />
besonders risikobehaftet sind. Aufgrund<br />
dieser Ergebnisse ist es den Unternehmen<br />
möglich, die jeweiligen Geschäftsprozesse<br />
(z. B. Umsatzprozess) auszuwählen, in denen<br />
die Basiszahlen für diese Bilanz- und<br />
GuV-Positionen erfasst werden. Im nächsten<br />
Schritt ist der bestehende Ablauf zu erheben<br />
und zu dokumentieren. Für den Aufbau eines<br />
Internen Kontrollsystems ist es notwendig,<br />
sich in einem weiteren Schritt auf die<br />
wichtigsten Prozessschritte und Risiken zu<br />
konzentrieren. Dabei könnten Standardreferenzprozesse<br />
eine wichtige Unterstützung<br />
sein. Denn diese Modelle defi nieren vorab<br />
typische und wesentliche Prozessschritte<br />
wie beispielsweise die wichtigsten Tätigkeiten<br />
in einem Umsatzprozess: Bestelleingang,<br />
Anlage von Kundenstammdaten, Warenausgang<br />
oder Durchführung der Dienstleistung,<br />
Erstellung des Lieferscheins oder Bewertung<br />
der Dienstleistung, Rechnungsausgang, Zahlungseingang.<br />
Erweiterte Referenzprozesse<br />
Durch die Standardreferenzprozesse kann<br />
auf einer sinnvollen Basis aufgesetzt werden<br />
und es besteht nicht die Notwendigkeit,<br />
„ganz von vorne“ zu beginnen.<br />
Ähnlich gestaltet es sich mit der Erhebung<br />
der prozessbezogenen Risiken und Kontrollen.<br />
Im Rahmen des Forschungsprojekts<br />
zwischen <strong>TU</strong> <strong>Wien</strong> und WU <strong>Wien</strong> wurden<br />
20 Experteninterviews bei namhaften Firmen<br />
durchgeführt. In diesen Gesprächen wurden<br />
SOX-pfl ichtige Unternehmen befragt, welche<br />
Risiken und Kontrollen in ihren wesentlichsten<br />
Geschäftsprozessen defi niert wurden. Aufgrund<br />
dieser Aussagen wurde eine aggregierte,<br />
standardisierte Risiko- und Kontrollmatrix<br />
je Geschäftsprozess entwickelt. Diese Matrix<br />
erlaubt es jenen Unternehmen, die ein Internes<br />
Kontrollsystem einführen wollen, bereits<br />
vordefi nierte Risiken und entsprechende Kontrollen<br />
zu nutzen und eventuell an branchenbezogene<br />
Aspekte anzupassen.<br />
Standard – Risiko- und Kontrollmatrix<br />
Durch die Nutzung der Standardreferenzprozesse<br />
und der Risiko- und Kontrollmatrix<br />
Internes Kontrollsystem<br />
kann ein Internes Kontrollsystem effi zienter<br />
und vor allem weniger kostenintensiv eingeführt<br />
werden, da bereits vorhandene Informationen<br />
und Dokumente genutzt werden.<br />
Im Rahmen des Forschungsprojekts wird in<br />
einem nächsten Schritt erhoben werden, wie<br />
hoch die Wahrscheinlichkeit ist, dass die defi<br />
nierten Risiken entdeckt werden und wie<br />
groß ihre materielle Auswirkung ist. Darüber<br />
hinaus ist es wichtig festzustellen, inwiefern<br />
die Kontrollen automatisiert werden können.<br />
Außerdem werden einige IKS-Einführungsprojekte<br />
auf Basis der Standardreferenzprozesse<br />
und der Risiko- und Kontrollmatrix erfolgen,<br />
um die Methodik weiterzuentwickeln<br />
und das Einsparungspotenzial zu evaluieren.<br />
Information<br />
Mag. Barbara Giller<br />
IFM, Operngasse 9<br />
A-1040 <strong>Wien</strong>, Tel. 01-58801-42702<br />
E-Mail:<br />
barbara.giller@ifm.tuwien.ac.at<br />
http://www.ifm.tuwien.ac.at/