In der vorliegenden dritten Auflage, die nur wenige Monate nach der zweiten Auflage erscheint, wurden vor allem Literaturhinweise erweitert sowie Änderungen und Erweiterungen aufgrund neuer Gesetze und Standards eingearbeitet. Ergänzt wurden u. a. die Themen "Erweiterung des IKS um Krisenindikatoren"; "Anzeichen für Krisensymptome in den jeweiligen Prozessen", "ISO Standard zum Risikomanagement" sowie "Einordnung in ein Integriertes Managementsystem".
Das Interne Kontrollsystem (IKS) umfasst die von einer Unternehmensleitung eingeführten Grundsätze, Verfahren und Maßnahmen, die auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung hinsichtlich der folgenden Ziele gerichtet sind: Erstens die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit einschließlich des Schutzes des Vermögens und der Verhinderung (und ggf. Aufdeckung) von Vermögensschädigungen. Zweitens die Verlässlichkeit und Ordnungsmäßigkeit der internen und externen Rechnungslegung. Drittens die Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstigen Vorschriften und Verordnungen.
Das Handbuch verfolgt das Ziel einer geschlossenen Darstellung eines umfassenden und unternehmensweiten IKS, welches mit vertretbarem Aufwand zu realisieren ist und gleichzeitig nationalen sowie internationalen Standards genügt. Kapitel I vermittelt die Grundlagen eines IKS in kompakter Form und skizziert dabei alle Informationen zu einem IKS, die prozessübergreifend gültig sind, so dass sie in geschlossener Form der prozessorientierten Darstellung vorangestellt werden können. Das Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) dient dabei als Richtschnur für den Aufbau eines IKS und somit als Basis für das gesamte Handbuch.
Kapitel II enthält ausführliche Informationen zu wichtigen ausgewählten Prozessen, beispielsweise Beschaffung, Produktion, Absatz, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie. Kapitel III gibt Hinweise für ein erfolgreiches Projektmanagement zur Prozessaufnahme, zur Einführung sowie zu Prozessdurchlaufbeobachtungen und zur Optimierung eines IKS. Außerdem findet der Leser Ausführungen zur Prüfung der Funktionsfähigkeit sowie zur laufenden Pflege eines IKS. Kapitel IV gibt einen Ausblick auf die Erweiterung eines IKS von COSO I hin zu einem gesetzlich geforderten umfassenden Überwachungssystems (d. h. internes Kontroll-, Revisions- und Risikomanagementsystem). Als ganzheitliches Rahmenwerk zur Integration dieser drei Überwachungselemente wird das ERM-Modell (COSO II) für ein unternehmensweites Risikomanagement herangezogen.
Der Aufbau des Handbuchs ist im "Baukasten-Prinzip" gestaltet, d. h. jedes einzelne Kapitel ist für sich geschlossen dargestellt und kann isoliert gelesen werden. Darüber hinaus können auch einzelne Prozesse isoliert betrachtet werden, wobei für jeden dieser Prozesse, die folgenden Aspekte behandelt werden: Allgemeine Informationen, Risiko-Kontroll-Matrizen, Fraud-Indikatoren sowie Kennzahlen.
Das Handbuch liefert auf rund 520 Seiten einen fundierten und umfassenden Überblick über ein hochaktuelles Thema. Der Praktiker erhält insbesondere mit den Risiko-Kontroll-Matrizen, den strukturiert zusammengefassten Fraud-Indikatoren sowie ausgewählten Kennzahlen eine Arbeitshilfe für die Praxis. Fazit: Hoher Praxisgehalt und fundierter Überblick zum hochaktuellen Thema IKS.
Autor der Rezension: Frank Romeike