Code of Conduct und CMS Flashcards
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozesschritt: Vergabeanlass
- Vergabe nur durch zur Bestellung autorisierte Personen („Bestellerkreis“), Benutzersperren
- Prüfung des Anlasses durch unabhängige Stelle, Verprobung mit Lagerbestand und Plan-Verbrauch
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozesschritt: Einholung von Angeboten
- Vorgabe von autorisierten Lieferanten, Lieferanten-Audit
- Vornahme von Bonitätsprüfungen der Lieferanten und laufende Aktualisierung
- Einholung einer Mindestzahl von Angeboten, Prüfung auf Authentizität der Angebote (Scheinfirmen)
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozessschritt: Konditionenprüfung und -vergleich
- Hinterlegung von Konditionen im System (Spannen)
- Regelmäßige Kontrolle auf Marktgerechtheit durch unabhängige Stelle
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozessschritt: Beauftragung
- Vermeidung der Unterlaufung der Vorgabe von Lieferanten durch Listung
- Vier-Augen-Prinzip bei rechtskräftiger Angebotsannahme (Doppelunterschriften)
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozessschritt: Leistungsprüfung
- Sicherstellung durch unabhängige Prüfstelle (Wareneingang), dass beauftragte Quantität und Qualität geliefert wurde
- Kontrolle der Betriebsnotwendigkeit / betriebsüblichen Verwendung der
Leistung (Ausschluss der privaten Bedarfsdeckung)
Erörtern Sie, durch welche praxistauglichen organisatorischen Überwachungsmaßnahmen die durchgängige wirksame Beachtung des Kodex sichergestellt werden kann (mit nachvollziehbarer Begründung).
Prozessschritt: Abrechnung
- Überprüfung von Preisgleitklauseln und Abweichungen zu Angebotskonditionen durch unabhängige Stelle
- Überprüfung der Ausnutzung von Konditionenvorteilen wie Skonti, Rückvergütungen
Erörtern Sie, mittels welcher Konfigurationen und Einstellungen ein IT-gestütztes Warenwirtschafts- und Rechnungslegungssystem die wirksame Beachtung der Vorgaben zur Vergabe von Aufträgen sicherstellen kann.
♦ Zugriffsbeschränkungen auf Bestellsystem (Vorgabe zulässiger Besteller mit Beschränkungen nach Gütern und Mengen),
♦ Parametrisierung auf zulässige Lieferanten (Systemlieferanten),
♦ Hinterlegung von Artikeln mit zugehörigen Konditionen,
♦ Hinterlegung der Liefertermine und bestellten Mengen,
♦ automatischer systemseitiger Abgleich von Wareneingängen und Lieferscheinen,
♦ automatischer systemseitiger Abgleich von Lieferscheinen und Bestellungen,
♦ automatische Generierung von Zahlungslisten auf Basis der Lieferscheine,
♦ Parametrisierung von Konditionenvorteilen,
♦ automatische Generierung von tageweisen Auszifferungslisten auf Basis der Zahlungsziele und evtl. Skontofristen,
♦ automatische Ausbuchung bei Bezahlung zur Vermeidung von Doppelzahlungen.
Erörtern Sie, welche Tatbestände die Guidelines zur regelkonformen Gewährung von Spenden zwingend regeln sollten und welche Maßgaben sie enthalten sollten.
Nur Tatbestände:
- Grundsätzlich Einführung eines Vier-Augen-Prinzips beim Cash-Management
für Zahlungsanweisungen in Zusammenhang mit Spenden - Zentrale Listung von Spendenempfängern und gesondertes Genehmigungsverfahren bei Neuaufnahme von Organisationen
- Zentrale Listung von Stelleninhabern, die
zur Gewährung von Spenden befugt sind, mit Vorgabe entsprechender Limits - Routinemäßige Überprüfung der Träger von Spenden empfangenden Organisationen auf Träger und Ziele einschl. Überprüfung des Verbunds mit politischen Parteien
- Sicherstellung der steuerlichen Absetzung durch entsprechende Parametrisierung in Buchhaltung und IT-System
Erörtern Sie, welche Tatbestände die Guidelines zur regelkonformen Gewährung von Spenden zwingend regeln sollten und welche Maßgaben sie enthalten sollten.
Nur Regelungen:
- Vorgabe der Aufzeichnung des Spendenempfängers und des Verwendungszwecks vor Autorisierung einer Auszahlung (Mussfeldeingabe)
- IT-gestützte Überprüfung, ob konkreter Spendenempfänger in der Liste enthalten ist bzw. ob seitens des Prozessverantwortlichen eine gesonderte Genehmigung erteilt worden ist
- IT-gestützte Parametrisierung der Verweigerung von Auszahlungsaufträgen durch nicht autorisierte Personen
- IT-gestützte Parametrisierung der Verweigerung von Barauszahlungen - Automatische Überprüfung der (Nicht-) Überschreitung der Spendenlimite mittels routinemäßiger Kumulation der Spenden nach Höhe, Empfänger und gewährenden Mitarbeitern
- Routinemäßige nachträgliche Durchsicht der Steuerveranlagungen auf Anerkennung der steuerlichen Abzugsfähigkeit durch das Finanzamt, Erstellung von Fehlerlisten.
Stellen Sie weiter wirksame Kontrollmechanismen zur Sicherstellung des Verbots spendenähnlicher Vergütungen dar.
♦ routinemäßige Überprüfung von Geschäftsvorfällen auf Bestehen eines persönlichen Verhältnisses, z.B. mittels Konten- oder Adressabgleichen,
♦ Abgleich von Geschäftsvorfällen in Bezug auf Ungewöhnlichkeit, z.B. unübliche Konditionen (Preise, Mengen, Ausführungszeiten), Nichtersichtlichkeit eines wirtschaftlichen Grundes für das Geschäft, Differenzen zwischen rechtlichem Gehalt und wirtschaftlicher Abwicklung, hohe und/oder wiederkehrende Geschäftsvolumina,
♦ Untersuchung ungewöhnlicher Geschäftsvorfälle auf ordnungsmäßige Erfassung und Verbuchung im Rechnungswesen,
♦ Bewertung des Umgangs mit der Abwicklung von solchen Geschäftsvorfällen sowie der Angemessenheit ihrer Erfassung und Dokumentation, insbesondere Prüfung des Zahlungsverkehrs, Prüfung der offenen Posten (Forderungen, Verbindlichkeiten), Prüfung der vorgesehenen Konditionen, Prüfung der beiderseitig erfolgten Leistungsabwicklung.
Entwickeln Sie praxistaugliche Maßnahmen und Regelungen eines CMS, insbesondere organisatorische Regelungen und IT-gestützte Maßnahmen, die die im Verhaltenskodex aufgeführte regelkonforme Nutzung von Vermögenswerten sicherstellen (jeweils mindestens vier).
Nur organisatorische Regelungen:
Organisatorische:
- Einführung transparenter Richtlinien und schriftliche Bestätigung der Kenntnisnahme durch Mitarbeiter
- Vollständige Inventarisierung aller Vermögenswerte (Seriennummer, Bestandsverzeichnis)
- Unterverschlussnahme neuralgischer Vermögenswerte und Aufzeichnung der Inanspruchnahme durch unabhängige Stelle
- Führung durchgängiger Verbrauchs- bzw. Nutzungsstatistiken wie z.B. Fahrtenbücher - Unangekündigte unterjährige Bestandsaufnahme vor Ort durch unabhängige Stelle
- Einrichtung eines Hinweisgebersystems (Whistleblowing)
Entwickeln Sie praxistaugliche Maßnahmen und Regelungen eines CMS, insbesondere organisatorische Regelungen und IT-gestützte Maßnahmen,
die die im Verhaltenskodex aufgeführte regelkonforme Nutzung von Vermögenswerten sicherstellen (jeweils mindestens vier).
Nur IT-gestützte Regelungen:
- Warenausgabe an Mitarbeiter nur bei Erfassung der Personalnummer (bei Verbrauchsmaterial)
- Voreinstellung von Artikeln und Bedarfsmengen entsprechend der Stellenbeschreibung und automatische Ausgabeverweigerung bei Überschreitung des Grenzwerts
- Berechtigungskonzept für Nutzung des Vermögens
- Mussfeldeingabe des Zustands und des Rückgabetermins (bei Anlagevermögen), automatische Überprüfung der Nutzung (z.B. gefahrene Kilometer)
- Elektronische Bestandsführung von Anlagevermögen, automatische Meldung von Fehlbeständen
- Ausbuchung bei Verlust oder Unverwendbarkeit nur bei Gegenzeichnung einer unabhängigen Stelle oder des Prozessverantwortlichen
Stellen Sie praxistaugliche Vorgaben an die Einrichtung eines sog. „Whistleblowing-Systems“ in der Weise dar, dass einerseits ein Mobbing des Hinweisgebers und andererseits unbegründetes Denunziantentum verhindert werden soll (mit nachvollziehbarer Begründung).
Vorgaben an die Einrichtung eines sog. „Whistleblowing-Systems“:
♦ Die Information darf nicht über den „normalen Dienstweg“ laufen.
♦ Der Beschuldigte darf keine Kenntnis über die Identität des Whistleblowers erlangen.
♦ Der Kreis der potenziellen Whistleblower sollte begrenzt werden (z.B. auf die Organisationseinheit, in der der Beschuldigte tätig ist).
♦ Die Identität des Whistleblowers muss in jedem Fall festgehalten werden.
♦ Mit der Informationsverarbeitung darf nur ein abgeschlossener Personenkreis betraut werden, der besonderer Schulung bedarf.
♦ Es sind besondere Maßnahmen des Datenschutzes zu ergreifen, so sind Daten nach erfolgloser Prüfung eines Anfangsverdachts sofort zu löschen.
Erstellen Sie für Bevorzugung/ private Bereicherung eine Checkliste
mit mindestens jeweils drei einschlägigen Indikatoren zur Früherkennung eines Fraud-Verdachts sowie jeweils drei einschlägigen Maßnahmen des Anti-Fraud-Managements:
(Nur Maßnahmen)
- Einführung von verbindlichen Vertriebskonditionen
- Implementierung eines Vier-Augen-Prinzips bei der Unterschreitung von Preisen bzw. der Gewährung von Rabatten jenseits definierter Grenzen
- Laufende Prüfungen ohne konkreten Anlass (Bildung relevanter Kennzahlen mittels analytischer Prüfprogramme).
- Regelmäßiges Controlling der
Lieferanten und der Kreditorenstammdaten - Einführung eines Standardprozesses zur Anlage von Kreditoren (Vier-Augen-Prinzip, Funktionstrennung).
- Implementierung von Plausibilisierungsroutinen und Abrechnungskontrollen
- Überprüfung von Genehmigungsprozessen auf deren Wirksamkeit
und ordnungsgemäße Durchführung.
Erstellen Sie für Bevorzugung/ private Bereicherung eine Checkliste
mit mindestens jeweils drei einschlägigen Indikatoren zur Früherkennung eines Fraud-Verdachts sowie jeweils drei einschlägigen Maßnahmen des Anti-Fraud-Managements:
(nur Red Flags)
Red Flags:
- Erhöhte Rabatt- und Preisminderungsquoten einzelner Vertriebsmitarbeiter
- Auffällige Veränderungen der Leistungszahlen von Vertriebsmitarbeitern
- Signifikante Veränderung von Verkaufspreisen bzw. -konditionen nach dem Wechsel von Vertriebsmitarbeitern.
- Lieferantendaten (Adress- bzw. Bankverbindungsdaten) stimmen mit den entsprechenden Daten von Mitarbeitern überein
- Zahlungen werden über Sammelkonten abgewickelt und
nicht den Kreditoren zugeordnet.
- Erhöhtes Aufwandsvolumen für Reisekosten, Spesen etc.
- Belege gleichen Datums, jedoch von unterschiedlichen, weit entfernten Orten
- Bewirtungsrechnungen, Spesen- bzw. Geschenkquittungen ohne die erforderliche Freigabe.
Erstellen Sie eine Checkliste zur Verhinderung fraudulenter Handlungen in Bezug auf den unsachgemäßen Einsatz verkaufsfördernder Maßnahmen (mindestens acht).
- Besteht klare Funktionstrennung zwischen Vertrieb (Außendienst), Konditionenstellung, Warenausgang und Rechnungsstellung?
- Wird durch geeignete Mechanismen verhindert, dass Scheingeschäfte abgeschlossen werden, aufgrund derer ungerechtfertigte Provisionen erschlichen werden können?
- Wird überwacht, dass Absprachen mit Kunden getroffen werden, die ein Fingieren von Käufen oder ein bloßes Vorziehen von Bestellungen beinhalten?
- Wird der Zeitpunkt des Gefahrenübergangs korrekt erfasst (z.B. bei Kommissionsgeschäften, Kauf auf Probe etc.)?
-Werden sonstige Aufwendungen (Spesen, Bewertung etc.) auf Unangemessenheit bzw. personelle Konzentration bei Verkäufern routinemäßig kontrolliert? - Werden bei Auszahlung von Provisionen Storni oder Mängeleinreden mindernd berücksichtigt? Wird die Ursache unüblich hoher Abschlussprovisionen überprüft?
- Wird überwacht, dass Rabattgrenzen für Kunden korrekt eingehalten werden oder bzw. den Kunden zum Zwecke der Umsatzgenerierung unautorisierte Zugeständnisse gemacht werden?
- Sind für Preise, Nachlässe, Rabatte entsprechende Werte, Staffeln und Toleranzgrenzen im IT-System parametrisiert?
- Bestehen klare Berechtigungsregeln zur Änderung dieser Parameter?
- Gelangen Verstöße den Prozessverantwortlichen automatisch zur Kenntnis (Fehlermeldungen, IT-Protokolle)?
- Wird die Implementierung aller diesbezüglichen Maßnahmen durchgängig überwacht und sind die Regelungen allen Mitarbeitern bekannt?
- Wird eine unabhängige Stelle mit der laufenden Optimierung des Verfahrens und der IT-Unterstützung betraut?
Erörtern Sie, durch welche prozessbezogenen organisatorischen Maßnahmen die durchgängige Beachtung der Vorgaben zu “Personalrekrutierung” sichergestellt werden kann (mindestens vier).
- Stellenpläne mit parametrisiertem Anforderungsprofil, Änderung nur durch autorisierte Stelle
- Standardisiertes Assessment-Verfahren mit Bepunktungsregeln - Parametrisierung von gesetzlich zwingenden Vorzugsregeln (DiversityRegeln, Frauenquote, Schwerbehindertenquote etc.)
- Verwendung von Musterverträgen mit Konditionen entsprechend der vakanten Stelle
Erstellen Sie eine Checkliste zur Verhinderung fraudulenter Handlungen in Bezug auf den Abschluss von Beraterverträgen (mindestens acht).
- Ist der Beratungsbedarf standardisiert einer vorgesetzten bzw. unabhängigen Stelle zu melden und wird dieser auf Authentizität überprüft?
- Wird bei Bedarfsmeldung nachvollziehbar geprüft, ob die erforderliche Leistung nicht aus Eigenmitteln gleichwertig erstellt werden kann?
- Sind die vorhandenen Ausschreibungsregeln angemessen und werden diese durchgängig eingehalten?
- Wird verhindert, dass ohne sachlichen Grund bestimmte Berater (i.d.R. nahestehende Personen) bevorzugt werden?
- Wird vor Auftragsvergabe überprüft, dass der Berater die erforderliche Sachkunde und Erfahrungen nachweislich vorhält?
- Wird die Verschwiegenheit des Beraters vor Auftragsvergabe sichergestellt?
- Wird überprüft, ob ggf. der Berater für direkte Konkurrenzunternehmen tätig ist?
- Werden die Verträge von einer unabhängigen Stelle ausgestellt?
- Wird überprüft, ob die vereinbarten Stundensätze marktgerecht sind (Preisgerüst)?
- Ist die Anzahl der veranschlagten Stunden angemessen und wird die Anzahl der geleisteten Stunden transparent überprüft (Mengengerüst)?
- Wird die Leistung des Beraters von einer unabhängigen Stelle überprüft?
- Ist sichergestellt, dass zeitnah und vor Zahlung Mängelrügen erfolgen?
Erörtern Sie, durch welche prozessbezogenen organisatorischen Maßnahmen die durchgängige Beachtung der Vorgaben zu “Privatwirschaftlichen Interessen” sichergestellt werden kann (mindestens vier).
- Abgabe einer Unabhängigkeitserklärung der Mitarbeiter in Bezug auf Geschäftspartner des Unternehmens
- Vier-Augen-Prinzip bei Vertragsverhandlungen
- Standardisiertes Ausschreibungs- und Vergabeverfahren
- Stellenbezogene Parametrisierung von Artikeln, Mengen und Konditionen
- Berechtigungskonzept in Bezug auf Änderung der Parameter
- Regelmäßige Job Rotations
