Interne Kontrollsysteme (IKS) als Teil des Risikomanagements

Inhaltsverzeichnis

1 VORSTELLUNG DER THEMATIK

1.1 Buster Group

1.2 Problematik

1.3 Motivation für diese Master Thesis

1.4 Ziel dieser Arbeit

1.5 Abgrenzung

1.6 Thesen

2 LITERATURREVIEW

2.1 Entstehung des IKS

2.1.1 Definition des IKS

2.1.2 Ziele des IKS

2.1.3 IKS als Prozess

2.1.4 Das IKS als integraler Bestandteil eines Risikomanagement

2.1.5 Gründe für ein gut funktionierendes IKS

2.1.5.1 Aufgaben des Verwaltungsrats nach OR

2.1.5.2 Aufgaben des Verwaltungsrats nach SCBP

2.1.5.3 Sorgfalts- und Treuepflicht

2.1.5.4 Pflicht zur Führung & Aufbewahrung der Geschäftsbücher

2.1.5.5 Buchführungspflicht

2.1.5.6 Ordnungsmässige Buchführung (GeBüV)

2.1.5.7 Ordnungsmässigkeit der Geschäftsbücher (OR)

2.1.5.8 Erstellen des Geschäftsberichts

2.1.5.9 Risikobeurteilung im Anhang durch Verwaltungsrat

2.1.5.10 Revisionspflicht der Gesellschaften und Ordentliche Revision

2.1.5.11 Organhaftung und Strafbarkeit nach Strafgesetzbuch

2.1.5.12 Vertretungsverhältnisse nach Strafgesetzbuch

2.1.5.13 Prüfbericht, Angaben im Anhang und Risikobeurteilung

2.2 Risiko

2.2.1 Typische Risikofelder eines Unternehmens

2.2.2 Bewertung der Risiken

2.2.3 Instrumente zur Risikobewertung

2.2.3.1 Value at Risk (VaR)

2.2.3.2 Key Performance Indicator (KPI)

2.2.3.3 Sensitivitätsanalyse

2.2.3.4 Szenario-Technik

2.2.3.5 PESTE-Analyse

2.2.4 Risikostrategien und der Umgang mit Risiken

2.3 IKS aus Sicht der Revisionsstelle

2.3.1 Aufgaben der Revisionsstelle in Zusammenhang mit IKS nach OR

2.3.2 Aufgaben der Revisionsstelle in Zusammenhang mit IKS nach PS und ISA

2.4 Arten von Kontrollen im IKS

2.4.1 Präventive Kontrollen

2.4.2 Detektive Kontrollen

2.4.3 Selbstständige Kontrollen

2.4.4 Programmierte Kontrollen

2.4.5 Manuelle Kontrollen

2.5 Risikomanagement und Qualitätsmanagement

2.5.1 CobiT

2.5.2 ISO 31000

2.5.3 COSO-Rahmenwerk

2.5.3.1 Komponente des organisationsweiten Risikomanagements

2.5.3.2 Beziehung zwischen Zielen, Komponenten und Unternehmenseinheiten

2.5.3.3 Funktionsfähigkeit

2.6 Grenzen des IKS

2.7 Interne Kontrolle, Rollen und Verantwortung

2.8 Ausgestaltung des IKS in der Praxis

2.8.1 Steuerungs- und Kontrollfeld

2.8.2 Integrität und ethische Werte Philosophie und Arbeitsweise

2.8.3 Philosophie und Arbeitsweise der Unternehmensleitung

2.8.4 Unternehmenskultur

2.8.5 Fachliche Kompetenz im Unternehmen

2.8.6 Autorität und Verantwortlichkeit

2.8.7 Personalwesen

2.8.8 Ziele und Risiken der finanziellen Berichterstattung

2.8.9 Steuerungs- und Kontrollmassnahmen

2.8.10 Prozessabhängige Risiken

2.8.11 Information und Kommunikation

2.8.12 Monitoring

2.8.13 Organisation von Prozessen im Unternehmen

2.9 IKS und unternehmensweites Risikomanagementsystem

2.10 Ziele und Risiken der Compliance

2.11 Ziele und Risiken der Operation

2.11.1 Ziele und Risiken der Beschaffung (BE)

2.11.2 Ziele und Risiken der Produktion (PR)

2.11.3 Ziele und Risiken des Absatzes (AB)

2.12 Fazit und Schlussfolgerung aus der Theorie

2.12.1 IKS – Ein Teil des Risikomanagements

2.12.2 IKS und strategische Frühwarnsysteme

2.12.3 Das Potential des IKS

3 METHODIK UND FORSCHUNGSDESIGN

3.1 Beobachtung

3.2 Experiment

3.3 Befragung

3.4 Population

3.5 Repräsentative Ergebnisse der Umfrage

3.6 Wahl der Aussagen

4 ANALYSE, AUSWERTUNG und INTERPRETATION

4.1 IKS-Tool und Stellungnahme

4.2 Risikoanalyse

4.3 Ergebnisse der Umfrage

4.3.1 Ergebnisse der Umfrage im Bereich Beschaffung

4.3.2 Ergebnisse der Umfrage im Bereich Produktion

4.3.3 Ergebnisse der Umfrage im Bereich Verkauf

4.3.4 Ergebnisse der Umfrage: Operationelle Risiken und Compliance

4.4 IST-Analyse

4.4.1 Allgemeines

4.4.2 Gruppierung nach den Bereichen

4.4.3 Gemeinsamkeiten

4.4.4 Unterschiede

4.4.5 Operationelle Risiken und Compliance

4.5 Fazit

4.6 IKS-Vorschlag

4.6.1 Beschaffung (BE)

4.6.2 Produktion (PR)

4.6.3 Verkauf (VE)

4.6.4 Entwicklung

4.6.5 Finanz und Controlling (FC)

5 EMPFEHLUNGEN UND WEITERES FORSCHUNGSPOTENTIAL

5.1 Zielerreichung

5.2 Empfehlungen

5.3 Weiteres Forschungspotential

Zielsetzung & Themen

Das Hauptziel dieser Arbeit ist es, die operationellen Risiken in den Unternehmensbereichen Beschaffung, Produktion und Verkauf der Buster Group zu analysieren, deren Bedeutung für die Wertschöpfung hervorzuheben und durch ein systematisches, risikobasiertes IKS-Modell minimierbar zu machen.

• Analyse des bestehenden Internen Kontrollsystems (IKS) bei der Buster Group.
• Durchführung einer Risikoanalyse in den Bereichen Beschaffung, Produktion und Verkauf.
• Entwicklung von konkreten Kontrollmassnahmen für identifizierte operationelle Risiken.
• Optimierung des IKS-Tools zur besseren Vergleichbarkeit und Steuerung durch das Management.
• Untersuchung des Zusammenhangs zwischen operationellen Risiken und der finanziellen Performance.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 VORSTELLUNG DER THEMATIK: Einführung in die Unternehmensstruktur der Buster Group und Darstellung der Notwendigkeit eines IKS für ein international tätiges Unternehmen.

2 LITERATURREVIEW: Detaillierte theoretische Aufarbeitung des COSO-Modells, rechtlicher Rahmenbedingungen in der Schweiz sowie Instrumente zur Risikoanalyse und Risikobewertung.

3 METHODIK UND FORSCHUNGSDESIGN: Erläuterung der angewandten Forschungsmethodik, insbesondere der schriftlichen Befragung der verschiedenen Gruppengesellschaften zur Ermittlung operationeller Risiken.

4 ANALYSE, AUSWERTUNG und INTERPRETATION: Praktische Analyse der Risikolandschaft in den Kernbereichen sowie Erarbeitung konkreter Soll-Massnahmen zur Verbesserung des IKS-Tools.

5 EMPFEHLUNGEN UND WEITERES FORSCHUNGSPOTENTIAL: Zusammenfassende Handlungsempfehlungen zur Risikosteuerung und Ausblick auf zukünftigen Forschungsbedarf bezüglich der Internen Revision.

Schlüsselwörter

Internes Kontrollsystem, IKS, Risikomanagement, COSO-Modell, operationelle Risiken, Compliance, Unternehmensführung, Risikoanalyse, Kontrollmassnahmen, Beschaffung, Produktion, Verkauf, Risikobewertung, interne Revision, Wertschöpfung.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht das Interne Kontrollsystem (IKS) der Buster Group als integralen Bestandteil des Risikomanagements, mit einem Fokus auf die bislang vernachlässigten operationellen Bereiche.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind das COSO-Framework, die Risikoidentifikation in den Bereichen Einkauf, Produktion und Verkauf sowie die praktische Implementierung von Kontrollmassnahmen.

Was ist das primäre Ziel der Arbeit?

Das primäre Ziel ist es, für die Bereiche Beschaffung, Produktion und Verkauf mindestens je fünf Risiken zu identifizieren und für jedes dieser Risiken zwei wirksame Kontrollmassnahmen vorzuschlagen.

Welche wissenschaftliche Methode wurde verwendet?

Es wurde eine Kombination aus Literaturrecherche (theoretischer Rahmen) und einer standardisierten schriftlichen Befragung aller Buster-Gesellschaften (empirischer Teil) gewählt.

Was wird im Hauptteil behandelt?

Der Hauptteil befasst sich mit der detaillierten Risikoanalyse der operativen Prozesse, der Bewertung dieser Risiken mittels Eintrittswahrscheinlichkeit und Schadenausmass sowie konkreten Lösungsvorschlägen im IKS-Tool.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind IKS, Risikomanagement, operationelle Risiken, Compliance, COSO-Modell, Prozesssicherheit und Unternehmenskontrolle.

Wie unterscheidet sich die Bewertung der Risiken in dieser Arbeit von der bisherigen Praxis bei Buster?

Buster nutzte bisher eine Skala von 1 bis 3; die Arbeit schlägt eine differenziertere 5er-Skala vor, um Risiken präziser in einen Toleranz-, kritischen oder gefährlichen Bereich einordnen zu können.

Welche Rolle spielt die Compliance für das IKS laut dieser Arbeit?

Die Compliance wird als einer der Hauptpfeiler des IKS gesehen, da sie nicht nur gesetzliche Vorgaben erfüllt, sondern durch die Vermeidung von Fehlern aktiv zum Unternehmenswert und zur Zukunftssicherung beiträgt.