Ein internes Kontrollsystem (IKS) aufbauen
Ein internes Kontrollsystem (IKS) umfasst alle aufeinander abgestimmten Methoden und Maßnahmen zur Steuerung und Überwachung der unternehmerischen Aktivitäten. Damit ist es ein essenzieller Bestandteil effektiver Geschäftsführung.
Analog zur gängigen Risikomanagement Lehre, sollen mit einem IKS vor allem existenzgefährdende Entwicklungen für das Unternehmen frühzeitig erkannt werden. Dies ermöglicht die Unternehmensleitung bei erwarteten möglichen Schäden rechtzeitig Gegenmaßnahmen einzuleiten.
Die Umsetzung eines IKS erfordert die Beteilung zahlreicher betrieblicher Funktionsbereiche. Es ergeben sich daher umfangreiche Abstimmungsprozesse, welche am besten in Projektform organisiert werden. In der Praxis zeigt sich, dass ein IKS stark an die Anforderungen und Gegebenheiten des Unternehmens angepasst werden muss. Es kann somit kein einheitliches Vorgehen nach Rezept verschrieben werden. Die konkrete Ausgestaltung hängt, aber vor allem von folgenden Faktoren ab:
- Größe und Aufbau des Unternehmens
- Komplexität der Prozesse
- Art der Geschäftstätigkeit
- Rechtsform
- Branchenspezifische rechtliche und regulatorische Vorschriften
- Das bereits vorherrschende praktizierte Informationsmanagement
- Vorherrschende Unternehmenskultur, -ethik und Verhalten der Mitarbeiter
Frameworks als Basis effizienter Kontrollsysteme
Unternehmen werden bei der Gestaltung und Implementierung ihrer Kontrollen allerdings nicht alleine gelassen. Es existieren vor allem zwei Modelle, welche von internationalen Verbänden entwickelt wurden, und sich in den letzten Jahren erfolgreich etabliert haben:
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
COSO ist eine gemeinsame Initiative von privaten Organisationen und hat sich zum Ziel gesetzt, durch die Entwicklung von Rahmenbedingungen und Leitlinien für das Risikomanagement, Interne Kontrollsysteme und die Betrugsbekämpfung eine Vordenkerrolle einzunehmen.
Viele Unternehmen setzen heutzutage bereits of die prinzipien welche von COSO entwickelt wurden. Dazu zählt vor allem zwei umfassende Frameworks:
2013 Internal Control Intgrated Framework
Das ursprüngliche Framework unterstützt Unternehmen beim Entwurf und der Implementierung von internen Kontrollsystemen angesichts der zahlreichen Änderungen in Geschäfts- und Betriebsumgebungen
2017 Enterprise Risk Management Integrated Framework
Dieses Framework befasst sich mit der Entwicklung des Unternehmensrisikomanagements und der Notwendigkeit, dass Unternehmen ihren Ansatz für das Risikomanagement verbessern, um den Anforderungen eines sich entwickelnden Geschäftsumfelds gerecht zu werden.
COBIT (Control Objectives for Information and Related Technology)
COBIT 5 ist ein internationales IT-Governance-Framework und strukturiert IT-Aufgaben in allgemeine Prozesse und Kontrollziele. COBIT bietet ein Framework, ein Dach für die IT-Governance im gesamten Unternehmen. Bis zur Version 4.1 wurde das Akronym COBIT als „Kontrollziele für Informationen und verwandte Technologien“ bezeichnet. Dieses Framework wurde seit 1993 von ISACA (Global Systems Audit and Control Association) entwickelt, einem globalen Berufsverband für IT-Prüfer, Buchhalter und IT-Governance-Experten.
Erfüllt ihr Internes Kontrollsystem all seine Ziele?
Ein IKS sollte in der Lage sein nicht nur alle bereits bekannten sondern auch bisher unbekannte Risiken zu identifizieren, um Prozesse zu sichern, den Informationsfluss zu verbessern und die Verantwortlichkeiten zu erkennen. Ein effizientes IKS stellt die Zuverlässigkeit, Stabilität und Ordnungsmäßigkeit des gesamten betrieblichen Ablaufs sicher. Im Konkreten sollte Ihr IKS…
- das Erreichen der geschäftspolitischen Ziele unterstützen,
- die Zuverlässigkeit der Geschäftsprozesse sicherstellen,
- die Compliance mit allen notwendigen Gesetzen und Regulierungen,
- die Richtigkeit und Vollständigkeit der Buchhaltung gewährleisten,
- das Unternehmensvermögen absichern,
- Fehler und Unregelmäßigkeiten verhindern, vermindern und aufdecken,
- eine effektive und zuverlässige Berichterstattung sicherstellen,
- Datenverlust durch Störung, Ausfall der Technik oder Angriffe von außen vermeiden.
Unsere Services
Wir unterstützen Sie gerne bei den folgenden Vorhaben:
- Initiale Konzeption und Planung eines internen Kontrollsystems
- Anpassung des IKS an neue interne sowie externe Anforderungen, wie z.B.: SOX oder EURO-SOX
- Risikoanalyse und Dokumentation finanzrelevanter Geschäftsprozesse
- Definition von Kontrollen, maßgeschneidert an das spezifische Risiko
- Aufbau und Erweiterung der IT General Controls (ITGC’s) nach dem COBIT Modell
- Beratung bei oder Durchführung des IT System Scoping unter Einsatz der GAIT Methode
- Gestaltung des Berechtigungsvergabeprozesses (User Access Management) mit modernen Rollenkonzepten
Haben Sie Fragen zu unseren Services?