Home
Professional Services
Enerprice IKS
Enerprice IKS
René Baggenstos

Enerprice IKS

Internes Kontrollsystem für Enerprice

Use this Template
Print as PDF
graphic of a hand making an okay sign ×

Free Enerprice IKS Checklist

Use this Template

Titelseite

    Geschäftsbereich

  • Durchgeführt am

  • Durchgeführt von

Checkliste Kontrollumfeld

Vision, Strategie, Leitbild

  • Besteht eine allgemeine Vision bzw. eine langfristige Ausrichtung/Strategie?

  • Besteht ein Leitbild, das ethische Werte beinhaltet oder ein Ethikkodex?

  • Kann die Geschäftsleitung Verstösse gegen den Kodex feststellen?

  • Besteht in der Geschäftsleitung oder dem VR das Risiko von Interessenkonflikten?

  • Werden mittel- bis langfristige Aufgaben- und Finanzplanungen gemacht?

  • Werden zeitnahe Controlling-Instrumente eingesetzt (z.B. Zwischenabschlüsse, Finanzpläne, Liquditätsplanung, Kostenrechnungsinstrumente, Balanced Scorecard, usw.)?)

Organisationsstruktur

  • Sind die Personen der GL kompetent bezüglich der finanziellen Führung?

  • Ist ein Organigramm in schriftlicher Form vorhanden? Ist dieses aktuell?

  • Trägt die Organisationsstruktur zu einer wirksamen internen Überwachung bei?

  • Sind alle Arbeitsabläufe der finanziellen Berichterstattung schriftlich geregelt (Debitorenlauf, Kreditorenlauf, Kassenführung, Postverteilung, Wareneinkauf, Inventur, Investitionen)?

  • Sind die Arbeitsabläufe auf dem neusten Stand?

  • Besteht ein aktuelles Organisationsreglement zwischen VR und GL?

  • Liegen entsprechende aktuelle Pflichtenhefte und Stellenbeschreibungen vor?

  • Ist die Unterschriftenregelung adäquat und nachgeführt?

  • Besteht ein adäquates Personal- und Spesenreglement?

  • Erfolgt die Prüfung der Rechnung durch ausgewiesen Sachverständige?

Konzept zur Risikosteuerung und zum Internen Kontrollsystem (IKS)

  • Besteht ein IKS-Konzept das vom VR verabschiedet wurde?

  • Ist ein IKS- bzw. Riskmanagement-Verantwortlicher bestimmt?

  • Wurden die wesentlichen Abteilungen und Bereiche berücksichtigt?

  • Wird die Wirksamkeit des IKS regelmässig beurteilt?

  • Findet eine Überwachung des IKS durch Personen auf der Leitungsebene statt?

  • Wird das IKS laufend auf Stärken und Schwächen analysiert?

Risikosteuerung

  • Sind die Risiken innerhalb von Schlüsselprozessen analysiert worden, die Auswirkungen auf die finanzielle Berichterstattung haben können?

  • Ist der Risikobeurteilungsprozess nachvollziehbar und dokumentiert?

  • Sind Massnahmen formuliert, mit denen man den bedeutenden Risiken begegnen will?

  • Werden Risiken laufend neu bewertet und ergänzt?

  • Kennt der Verwaltungsrat die grössten Risiken und versteht deren Ursachen?

  • Sind alle Risiken adäquat berücksichtigt (Gesellschaftliche Entwicklungen, Finanzierung, Liquidität, Dienstleistungen, Eigentümerstruktur, Einflüsse Dritter, Arbeitsmarkt, Konkurrenz,Interne Struktur, Umwelteinflüsse, usw.)?

  • Erfolgt ein systematischer Abgleich der Risikobeurteilungen zwischen VR und GL und ist dieser ausreichend dokumentiert?

Kontrollaktivitäten

  • Führt die Geschäftsleitung Abweichungsanalysen und Abstimmungen durch?

  • Sind angeordnete Korrekturmassnahmen von rapportierten Schwachstellen dokumentiert?

  • Besteht eine Beschreibung der Funktionstrennung (z.B. personelle Trennung von Transaktion und Verbuchung, von Handlung und Überprüfung)?

  • Ist die Funktionstrennung angemessen?

  • Sind Vorkehrungen getroffen gegen den Zugriff Unbefugter auf Vermögensgegenstände (z.B. Anlage- & Umlaufvermögen), Urkunden und schutzwürdigen Daten?

  • Ist die Unterschriftenregelung angemessen (z.B. Kollektivunterschrift zu zweien)?

  • Bestehen Genehmigungsverfahren für Angebote, Verträge, Darlehen, Löhne, Budget, etc.?

  • Werden diese Verfahren eingehalten?

  • Sind die Kontrollaktivitäten dokumentiert bzw. besteht ein Nachweis für die Durchführung der Kontrollen (z.B. Visum)?

Befähigung zur Finanzberichterstattung 29

  • Verfügen Mitarbeitende im Bereich Finanzberichterstattung über die nötige Kompetenz?

  • Wird Überwachung der Finanzberichterstattung durch kompetente Organe sichergestellt?

  • Vermittelt die Geschäftsleitung Kooperationsbereitschaft gegenüber Kontrollorganen?

  • Werden die Rechnungslegungsgrundsätze Vorschriften eingehalten?

  • Gibt es Lücken oder Mängel in den buchhalterischen Aufzeichnungen? (Buchungen ohne Beleg, usw.)

  • Wurden Transaktionen festgestellt, die in Abweichung von Autorisierungsregeln der Geschäftsleitung erfasst wurden?

Personalwesen

  • Sind die Personalprozesse schriftlich geregelt (Eintritt, erster Tag bis Austritt Mitarbeitende)?

  • Besteht ein zeitnaher strukturierte Austrittsprozess (Löschung Zugriffe, Vollmachten usw.).?

  • Gibt es regelmässige Mitarbeiterbeurteilungen?

  • Existieren Stellen- und Funktionsbeschreibungen (Aufgaben, Verantwortungsbereich, Stellvertretungen)?

  • Sind die Regelungen und Beschreibungen auf dem neusten Stand?

  • Besteht eine starke Fluktuation in der Geschäftsleitung, bei externen Beratern oder bei Verantwortlichen für die Leitung und Überwachung?

Informatik

  • Besteht eine IT-Strategie?

  • Besteht ein Verfahren zur Genehmigung von Anpassungen?

  • Werden Programme und Datenbanken vor der Einführung getestet?

  • Bestehen Sicherheitsvorkehrungen und eine Regelung bezüglich Zutritt zum EDV Raum?

  • Bestehen Zugangsberechtigung im Bereich der EDV bezüglich Erfassung, Genehmigung, Änderungen und Löschung von IT-Anwendungen?

  • Sind die Mitarbeitenden für die Nutzung von Internet und E-Mail sensibilisiert?

  • Besehen adäquate Identifizierungs- und Authentifizierungsinstrumente zu den Applikationen?

  • Werden Passwörter regelmässig geändert bzw. sind diese gut geschützt?

  • Wird der Zugang zu sensiblen Daten überwacht und protokolliert?

  • Erfolgt regelmässig eine Datensicherung mit einem formalisierten Sicherungsverfahren?

  • Bestehen Manipulationsmöglichkeiten beim Buchen von Geschäftsfällen (z.B. einseitig buchen, Korrektur von Soll-Haben-Differenzen)?

  • Gibt es Sicherheitsvorkehrungen gegen Viren?

  • Werden die Benutzerkonten zeitnah deaktiviert beim Ausscheiden eines Mitarbeitenden?

  • Werden diese Daten nach einer Übergangszeit gelöscht?

  • Erfolgt die Ausbildung der Anwender zeitgerecht und umfassend?

  • Kann jederzeit eine zufriedenstellende Verfügbarkeit gewährleistet werden?

  • Sind die Datensicherungen sicher aufbewahrt (Feuer, Wasser, Diebstahl,…)?

  • Werden regelmässig Wiederherstellungstests gemacht und werden diese dokumentiert?

  • Gibt es Notfalllösungen bei Systemausfall für kritische Prozesse (Plan zur Wiederaufnahme der Tätigkeit, Ausweichstandort, Business Continuity Management …)?

  • Gibt es Serviceverträge für den Notfall, so dass schnell und adäquat Hilfe geleistet werden kann?

  • Können die gesicherten / archivierten Daten jederzeit wieder gelesen werden?

  • Besteht eine zentrale Übersicht über die eingesetzten IT-Applikationen?

Risikomanagement

  • Risikotabelle für Bereich aktualisiert (siehe Risikotabelle Enerprice Vorlage)?

Enerprice IKS
René Baggenstos

Enerprice IKS

Internes Kontrollsystem für Enerprice

Use this Template
The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.

Related checklists

Enerprice Risikotabelle
René Baggenstos
Enerprice Risikotabelle
1 Downloads
back arrow for carousel
back arrow for carousel
iAuditor Logo Icon ©SafetyCulture 2022