Das Interne Kontrollsystem (IKS) umfasst gem. IDW PS 260 die von einer Unternehmensleitung eingeführten Grundsätze, Verfahren und Maßnahmen, die auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung hinsichtlich der folgenden Ziele gerichtet sind: Erstens die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit einschließlich des Schutzes des Vermögens und der Verhinderung (und ggf. Aufdeckung) von Vermögensschädigungen. Zweitens die Verlässlichkeit und Ordnungsmäßigkeit der internen und externen Rechnungslegung. Drittens die Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstigen Vorschriften und Verordnungen.
Nach COSO (Committee of Sponsoring Organizations of the Treadway Commission) setzt sich das Internal Control System aus fünf zueinander in Beziehung stehenden Elementen zusammen: Control Environment: Das Kontrollumfeld ist bestimmt durch die Unternehmensziele, die Führungsphilosophie im Unternehmen, die Organisationsstruktur, die ethischen Grundsätze, die Intensität der Wahrnehmung der Aufsichtsfunktion durch den Aufsichtsrat sowie die personellen Gegebenheiten, insbesondere das Maß der Integrität, die ethischen Wertvorstellungen sowie das Wissen und die Fähigkeiten der Mitarbeiter.
Risk Assessment: Die relevanten externen und internen Risiken sind zu beurteilen um dadurch die Möglichkeiten zum Management dieser Risiken zu ermitteln und eine Gefährdung der Unternehmensziele zu vermeiden. Control Activities: Kontrollaktivitäten sind alle Anweisungen und Prozesse, die dazu beitragen, die vom Management vorgegebenen Unternehmensziele umzusetzen. Information and Communication: Die für das Unternehmen relevanten Informationen müssen identifiziert, aufbereitet und vermittelt werden. Eine effektive Kommunikation hat ohne hierarchische Schranken im gesamten Unternehmen sowie mit externen Adressaten zu erfolgen. Monitoring: Interne Kontrollsysteme müssen laufend überwacht und beurteilt werden, um ihre Qualität im Zeitablauf sicherzustellen. Eventuelle Mängel sind der Unternehmensführung mitzuteilen.
Das "Handbuch Interne Kontrollsysteme" liegt in einer zweiten und erweiterten Auflage vor. Über die allgemeinen Aktualisierungen hinaus, sind die rechtlichen Grundlagen um relevante Regelungen zum IKS in Österreich und der Schweiz ausgeweitet worden. Außerdem enthält die zweite Auflage Praxisthesen zur Vorteilhaftigkeit von Kontrollen, praktische Beispiele zu den verschiedenen IKS-Komponenten, eine Darstellung eines Ansatzes zur effektiven Überwachung, ein Kapitel zum Compliance Management System (CMS), die Darstellung des Capability Maturity Model Integration (CMMI) zur Bestimmung des Reifegrades eines IKS sowie praktische Erfahrungen im Zusammenhang mit der Projektorganisation zur Einführung eines IKS.
Das Handbuch verfolgt das Ziel einer geschlossenen Darstellung eines umfassenden und unternehmensweiten IKS, welches mit vertretbarem Aufwand zu realisieren ist und gleichzeitig nationalen sowie internationalen Standards genügt.
Kapitel I vermittelt die Grundlagen eines IKS in kompakter Form und skizziert dabei alle Informationen zu einem IKS, die prozessübergreifend gültig sind, so dass sie in geschlossener Form der prozessorientierten Darstellung vorangestellt werden können. Das Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) dient dabei als Richtschnur für den Aufbau eines IKS und somit als Basis für das gesamte Handbuch.
Kapitel II enthält ausführliche Informationen zu wichtigen ausgewählten Prozessen, beispielsweise Beschaffung, Produktion, Absatz, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie.
Kapitel III gibt Hinweise für ein erfolgreiches Projektmanagement zur Prozessaufnahme, zur Einführung sowie zu Prozessdurchlaufbeobachtungen und zur Optimierung eines IKS. Außerdem findet der Leser Ausführungen zur Prüfung der Funktionsfähigkeit sowie zur laufenden Pflege eines IKS.
Kapitel IV gibt einen Ausblick auf die Erweiterung eines IKS von COSO I hin zu einem gesetzlich geforderten umfassenden Überwachungssystems (d. h. internes Kontroll-, Revisions- und Risikomanagementsystem). Als ganzheitliches Rahmenwerk zur Integration dieser drei Überwachungselemente wird das ERM-Modell (COSO II) für ein unternehmensweites Risikomanagement herangezogen.
Der Aufbau des Handbuchs ist im "Baukasten-Prinzip" gestaltet, d. h. jedes einzelne Kapitel ist für sich geschlossen dargestellt und kann isoliert gelesen werden. Darüber hinaus können auch einzelne Prozesse isoliert betrachtet werden, wobei für jeden dieser Prozesse, die folgenden Aspekte behandelt werden: Allgemeine Informationen, Risiko-Kontroll-Matrizen, Fraud-Indikatoren sowie Kennzahlen.
Das Handbuch liefert auf rund 500 Seiten einen fundierten und umfassenden Überblick über ein hochaktuelles Thema. Der Praktiker erhält insbesondere mit den Risiko-Kontroll-Matrizen, den strukturiert zusammengefassten Fraud-Indikatoren sowie ausgewählten Kennzahlen eine Arbeitshilfe für die Praxis. Fazit: Hoher Praxisgehalt und fundierter Überblick zum hochaktuellen Thema IKS.
Rezension von Frank Romeike