Steuerung und Überwachung von Unternehmen

Handbuch Interne Kontrollsysteme (IKS)


Rezension

Ein Internes Kontrollsystem (IKS) besteht allgemein aus systematisch gestalteten technischen und organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr oder Reduktion von Schäden, die durch eigenes Personal oder böswillige Dritte verursacht werden können. Die definierten Kontrollen können sowohl prozessunabhängig als auch prozessabhängig durchgeführt werden.

Ein Internes Kontrollsystem gilt als ein wichtiges Führungsinstrument eines Unternehmens. Neben externen Interessengruppen, die ein wirksames IKS zunehmend als wesentlichen Bestandteil guter Corporate Governance betrachten, benötigen auch der Aufsichtsrat und die Geschäftsleitung transparente und verlässliche Informationen über die Zuverlässigkeit und die Wirksamkeit der „Internal Controls". Zudem verbinden immer mehr Unternehmen mit dem Aufbau eines IKS auch die Chance, die Effizienz der internen Organisation zu verbessern.

Ein Internes Kontrollsystem wirkt unter anderem unterstützend bei
der Erreichung der geschäftspolitischen Ziele durch eine wirksame und effizienteGeschäftsführung;der Einhaltung von Gesetzen und Vorschriften (Compliance);dem Schutz des Vermögens bzw. der Gewährleistung einer Balance zwischen Risikotragfähigkeit und Risiken des Unternehmens;der Verhinderung, Verminderung und Aufdeckung von Fehlern und Unregelmässigkeiten in der Organisation;der Sicherstellung der Zuverlässigkeit und Vollständigkeit des Rechnungswesens,der zeitgerechten und verlässlichen finanziellen Berichterstattung. Die Anforderungen an ein IKS wurden in verschiedenen Rahmenwerken beschrieben. Das Bekannteste ist der „Internal Control Framework – COSO". 

In der vierten Auflage des Standardwerks von Oliver Bungartz zu Internen Kontrollsystemen (IKS) in Unternehmen wurden gegenüber den Vorauflagen vor allem die Änderungen aus der aktuellen Überarbeitung des Rahmenwerks vom Committee of Sponsoring Organizations of the Treadway Commission (COSO 2013) berücksichtigt. Nach der Überarbeitung des COSO-Rahmenwerks konzentriert sich dieses nicht mehr ausschließlich auf die externe Finanzberichterstattung, sondern auch auf die nicht-finanzielle Berichterstattung. So gewinnt beispielsweise das Thema Corporate Responsibility eine immer stärkere Bedeutung für die Unternehmen und ist auch in das COSO-Rahmenwerk eingeflossen. Das bisherige Rahmenwerk beschränkte sich außerdem auf das interne Kontrollsystem im Unternehmen. Mit COSO 2013 werden auch externe Faktoren und Risiken, beispielsweise auf der Seite der Zulieferer oder bei Kooperationspartnern, stärker berücksichtigt. COSO 2013 löst das alte Rahmenwerk am 15. Dezember 2014 ab.

Kapitels I (Grundlagen eines Internen Kontrollsystems) wurde daher um die 17 grundlegenden Prinzipien und 87 Attribute zur umfassenden Charakterisierung aller COSO-Komponenten ergänzt. Außerdem wurde in der Neuauflage das völlig neu bearbeiteten Rahmenwerks der Information Systems Audit and Control Association (ISACA) - Control Objectives for Information and Related Technology (COBIT 5) ergänzt und integriert. Die Neuauflage liefert außerdem einen Überblick über die chinesischen Regelungen und Verlautbarungen betreffend das IKS (C-SOX). Außerdem wurde das Kapitel zur Auslagerung von (Teil-) Prozessen (Outsourcing) um relevante Inhalte des „IDW-Prüfungsstandards: Die Prüfung des internen Kontrollsystem bei Dienstleistungsunternehmen (IDW PS 951 n.F.)" ergänzt. Außerdem wurde das Kapitel zu Compliance-Management-Systemen (CMS) um internationale Vorschriften und Grundsätze ergänzt.

Das Handbuch verfolgt das Ziel einer geschlossenen Darstellung eines umfassenden und unternehmensweiten IKS, welches mit vertretbarem Aufwand zu realisieren ist und gleichzeitig nationalen sowie internationalen Standards genügt. Kapitel I vermittelt die Grundlagen eines IKS in kompakter Form und skizziert dabei alle Informationen zu einem IKS, die prozessübergreifend gültig sind, so dass sie in geschlossener Form der prozessorientierten Darstellung vorangestellt werden können. Das Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) dient dabei als Richtschnur für den Aufbau eines IKS und somit als Basis für das gesamte Handbuch.

Kapitel II enthält ausführliche Informationen zu wichtigen ausgewählten Prozessen, beispielsweise Beschaffung, Produktion, Absatz, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie. Kapitel III gibt Hinweise für ein erfolgreiches Projektmanagement zur Prozessaufnahme, zur Einführung sowie zu Prozessdurchlaufbeobachtungen und zur Optimierung eines IKS. Außerdem findet der Leser Ausführungen zur Prüfung der Funktionsfähigkeit sowie zur laufenden Pflege eines IKS. Kapitel IV gibt einen Ausblick auf die Erweiterung eines IKS von COSO I hin zu einem gesetzlich geforderten umfassenden Überwachungssystems (das heißt einem internen Kontroll-, Revisions- und Risikomanagementsystem). Als ganzheitliches Rahmenwerk zur Integration dieser drei Überwachungselemente wird das ERM-Modell (COSO II) für ein unternehmensweites Risikomanagement herangezogen.

Der Aufbau des Handbuchs ist im "Baukasten-Prinzip" gestaltet, das heißt jedes einzelne Kapitel ist für sich geschlossen dargestellt und kann isoliert gelesen werden. Darüber hinaus können auch einzelne Prozesse isoliert betrachtet werden, wobei für jeden dieser Prozesse, die folgenden Aspekte behandelt werden: Allgemeine Informationen, Risiko-Kontroll-Matrizen, Fraud-Indikatoren sowie Kennzahlen.

Das Handbuch liefert auf rund 553 Seiten einen fundierten und umfassenden Überblick über ein hochaktuelles Thema und wird seinem Ruf als Standardwerk gerecht. Der Praktiker erhält insbesondere mit den Risiko-Kontroll-Matrizen, den strukturiert zusammengefassten Fraud-Indikatoren sowie ausgewählten Kennzahlen eine Arbeitshilfe für die Praxis. Fazit: Hoher Praxisgehalt und fundierter Überblick zum hochaktuellen Thema IKS.


Details zur Publikation

Autor: Oliver Bungartz
Auflage: 4. Auflage
Seitenanzahl: 553
Verlag: Erich Schmidt Verlag
Erscheinungsort: Berlin
Erscheinungsdatum: 2014

RiskNET Rating:

sehr gut Praxisbezug
sehr gut Inhalt
sehr gut Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.