vormals IUCCIM-NEWS - Institute TU Wien - Technische Universität ...

Weitere Magazine

Empfehlungen

Info

IFM NEWS Internes Kontrollsystem auf Basis der SOX-Methode effizient einführen Ein Bericht von Barbara Giller In den letzten Jahren haben zahlreiche Bilanzskandale und Unternehmenszusammenbrüche wie Enron und Worldcom das Vertrauen der Öffentlichkeit in Aktienmärkte und in börsennotierte Firmen stark erschüttert. In Amerika reagierte man auf diese Ereignisse mit dem viel kritisierten Sarbanes Oxley Act (SOX). Aber wie sieht es aus mit jenen Unternehmen, die nicht in Amerika notieren und vielleicht nicht einmal börsennotiert sind? Vorfälle wie die BAWAG haben gezeigt, dass es – unabhängig von der Branche und der Unternehmensgröße – wichtig ist, ein Internes Kontrollsystem (IKS) aufzubauen. Natürlich liefert auch dieses IKS nicht sofort die Garantie, dass alle Unternehmensprozesse richtig laufen und jahresabschlussrelevante Daten auch vollständig in die Bilanz, die GuV und den Anhang einfl ießen. Dennoch führt ein gewissenhaft aufgesetztes und streng überwachtes Internes Kontrollsystem dazu, dass wesentlichen Fehlern vorgebeugt wird und u. a. mögliche unerlaubte Interventionen des Managements (Management Overruling) zeitnaher entdeckt werden. IKS statt SOX Darüber hinaus bewegt sich auch Europa zunehmend in den Bereich der SOX-Anforderungen und auch jene Unternehmen, die nicht den Regelungen dieses amerikanischen Gesetzestextes unterliegen, sehen die Notwendigkeit, die Grundgedanken von SOX für sich zu übernehmen: Die Modellierung und Dokumentation aller wesentlicher Geschäftsprozesse, die Identifi kation von prozessinhärenten Risiken und entsprechenden Kontrollen mit starker Ausrichtung auf den Einfl uss auf den Jahresabschluss wird mittlerweile als wichtig und notwendig erachtet. Im Zuge dieser Diskussion fällt auf, dass sich auch Universitäten gemäß dem Universitätsgesetz (UG) 2002 verstärkten Anforderungen gegenübersehen: Denn dieses Gesetz schreibt vor, dass auch Universitäten ein Internes Kontrollsystem aufbauen müssen, das für alle Anspruchsgruppen nachvollziehbar ist. IKS-Forschungsprojekt Auf Basis dieser Herausforderung entwickelte sich ein Forschungsprojekt zwischen dem IFM und Univ.-Prof. Wolfgang Janko (Informationswirtschaft, WU Wien). Ziel dieser Zusammenarbeit ist, einen allgemein gültigen Leitfaden zu entwickeln, um die Implementierung eines Internen Kontrollsystems zu optimieren. Im Zuge zahlreicher SOX-Projekte wurde klar, dass alle Unternehmen die vorhandenen und möglichen Risiken neu aufnehmen und in einem sehr langwierigen Prozess entspre- Impressum Barbara Giller chende Kontrollen je Prozessrisiko defi nieren. Jedes Unternehmen begann die Erhebung von Risiken und Kontrollen selbständig und ohne eine Vorlage zu nutzen. Allerdings wurden zahlreiche Risiken nicht berücksichtigt und die Unternehmen tauschten sich untereinander in einem sehr geringen Ausmaß aus. Dabei war leicht festzustellen, dass viele Unternehmen die gleichen Risiken in ihren Prozessen aufwiesen. Auf dieser Problematik setzt das Forschungsprojekt zwischen der TU, WU und der Price Waterhouse-Coopers (PwC) auf: IKS wie auch SOX-Projekte verfolgen das gleiche Ziel, nämlich sicherzustellen, dass der Jahresabschluss richtig und vollständig ist und dass alle damit verbundenen Geschäftsprozesse ordnungsgemäß kontrolliert werden. Die nachfolgende Grafi k skizziert den üblichen Ablauf einer SOX-Einführung. Diese „Key Steps“ können dabei auch die Grundlage für den Aufbau eines Internen Kontrollsystems liefern: In einem ersten Schritt muss auf Basis des Jah- Medieninhaber u. Herausgeber: Industriemagazin Verlag GmbH gemeinsam mit IFM der TU Wien Redaktion: Prof. Dr. Alexander Redlein Anschrift IFM: A-1040 Wien, Operngasse 9, Tel. 01-58801-42700, Fax 01-58801-42799 Anschrift INDUSTRIEMAGAZIN: A-6020 Innsbruck, Eduard-Bodem-Gasse 6, Tel. 0512-361083, Fax 0512-361083-16 Die Beiträge geben ausschließlich die Meinung der Autoren wieder, die sich nicht mit der des Herausgebers oder der Redaktion decken muss. 12 IFM
esabschlusses festgelegt werden, mit welchen Geschäftsrisiken das Unternehmen grundsätzlich konfrontiert ist (z. B. starker Umsatzdruck von Konzernseite) und welche Bilanz- und GuV-Positionen materiell oder besonders risikobehaftet sind. Aufgrund dieser Ergebnisse ist es den Unternehmen möglich, die jeweiligen Geschäftsprozesse (z. B. Umsatzprozess) auszuwählen, in denen die Basiszahlen für diese Bilanz- und GuV-Positionen erfasst werden. Im nächsten Schritt ist der bestehende Ablauf zu erheben und zu dokumentieren. Für den Aufbau eines Internen Kontrollsystems ist es notwendig, sich in einem weiteren Schritt auf die wichtigsten Prozessschritte und Risiken zu konzentrieren. Dabei könnten Standardreferenzprozesse eine wichtige Unterstützung sein. Denn diese Modelle defi nieren vorab typische und wesentliche Prozessschritte wie beispielsweise die wichtigsten Tätigkeiten in einem Umsatzprozess: Bestelleingang, Anlage von Kundenstammdaten, Warenausgang oder Durchführung der Dienstleistung, Erstellung des Lieferscheins oder Bewertung der Dienstleistung, Rechnungsausgang, Zahlungseingang. Erweiterte Referenzprozesse Durch die Standardreferenzprozesse kann auf einer sinnvollen Basis aufgesetzt werden und es besteht nicht die Notwendigkeit, „ganz von vorne“ zu beginnen. Ähnlich gestaltet es sich mit der Erhebung der prozessbezogenen Risiken und Kontrollen. Im Rahmen des Forschungsprojekts zwischen TU Wien und WU Wien wurden 20 Experteninterviews bei namhaften Firmen durchgeführt. In diesen Gesprächen wurden SOX-pfl ichtige Unternehmen befragt, welche Risiken und Kontrollen in ihren wesentlichsten Geschäftsprozessen defi niert wurden. Aufgrund dieser Aussagen wurde eine aggregierte, standardisierte Risiko- und Kontrollmatrix je Geschäftsprozess entwickelt. Diese Matrix erlaubt es jenen Unternehmen, die ein Internes Kontrollsystem einführen wollen, bereits vordefi nierte Risiken und entsprechende Kontrollen zu nutzen und eventuell an branchenbezogene Aspekte anzupassen. Standard – Risiko- und Kontrollmatrix Durch die Nutzung der Standardreferenzprozesse und der Risiko- und Kontrollmatrix Internes Kontrollsystem kann ein Internes Kontrollsystem effi zienter und vor allem weniger kostenintensiv eingeführt werden, da bereits vorhandene Informationen und Dokumente genutzt werden. Im Rahmen des Forschungsprojekts wird in einem nächsten Schritt erhoben werden, wie hoch die Wahrscheinlichkeit ist, dass die defi nierten Risiken entdeckt werden und wie groß ihre materielle Auswirkung ist. Darüber hinaus ist es wichtig festzustellen, inwiefern die Kontrollen automatisiert werden können. Außerdem werden einige IKS-Einführungsprojekte auf Basis der Standardreferenzprozesse und der Risiko- und Kontrollmatrix erfolgen, um die Methodik weiterzuentwickeln und das Einsparungspotenzial zu evaluieren. Information Mag. Barbara Giller IFM, Operngasse 9 A-1040 Wien, Tel. 01-58801-42702 E-Mail: barbara.giller@ifm.tuwien.ac.at http://www.ifm.tuwien.ac.at/
Seite 1 und 2: November 2006 IFM NEWS vormals IUCC
Seite 3 und 4: welche Ausbildung der Mitarbeiter d
Seite 5 und 6: Kaum ein Unternehmen hatte einen vo
Seite 7 und 8: Prozesszweige modelliert und die Ab
Seite 9 und 10: Seminarkalender · NEWS IFM NEWS Se
Seite 11: Aus Sicht des qualifi zierten Reini
Seite 15 und 16: aut und als 12-m 2 -Bestandteile ra

vormals IUCCIM-NEWS - Institute TU Wien - Technische Universität ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?