IKS

Ein Internes Kontrollsystem (IKS) umfasst alle vom Management angeordneten Vorgänge, Methoden und Maßnahmen (Kontrollmaßnahmen), die das Ziel haben, einen ordnungsgemäßen Ablauf des betrieblichen Geschehens zu gewährleisten.

 

Das Interne Kontrollsystem unterstützt Unternehmen dabei

  • geschäftspolitischen Ziele wirksam und effizient zu erreichen
  • Gesetze und Vorschriften einzuhalten (Compliance)
  • das Unternehmensvermögen zu schützen 
  • Fehler und Unregelmäßigkeiten aufzudecken bzw. zu verhindern sowie mögliche  Auswirkungen zu reduzieren
  • die Zuverlässigkeit und Vollständigkeit der Buchführung sicherzustellen
  • die zeitgerechte und verlässliche finanziellen Berichterstattung zu gewährleisten.

 

Damit das IKS wirksam ist, muss es auf jedes Unternehmen und sein Risikoprofil individuell zugeschnitten sein, wobei die Kosten der Kontrollen im Verhältnis zu ihrem Nutzen zu betrachten sind. Der Nutzen wiederum ergibt sich durch die Abwägung von Kosten und Risiken - und Letztere gilt es, auf ein für das Unternehmen akzeptables Niveau zu reduzieren.

 

Elemente eines IKS

Die Anforderungen, die ein IKS erfüllen muss, wurden in verschiedenen Rahmenwerken beschrieben. Das bekannteste unter ihnen ist das «Internal Control Framework – COSO». Laut COSO gliedern sich Inhalt und Aufbau eines IKS in Komponenten, durch deren Zusammenwirken die jeweiligen Ziele erreicht werden. Die Erweiterung des Rahmenwerks erfolgte 2004 mit COSO II «Enterprise Risk Management – Integrated Framework». COSO II basiert auf dem ursprünglichen Konzept, zielt jedoch noch stärker auf die Bedeutung eines Risikomanagements ab, das an den Unternehmenszielen ausgerichtet ist und unternehmensweit gilt.

 

Coso Cube

                                        © COSO, The Committee of Sponsoring Organizations of the Treadway Commission

 

COSO II setzt sich aus acht Komponenten zusammen, die aus zwei verschiedenen Dimensionen zu betrachten sind.  Die Komponenten beziehen sich in der ersten Dimension  auf die verschiedenen Unternehmenseinheiten, während sie in der zweiten Dimension – je nach Zielsetzung – auf Aspekte der Strategieprozesse, die operative Geschäftstätigkeit, die Berichterstattung und die Einhaltung von Vorschriften ausgerichtet sind.

Software-Lösungen von Audicon adressieren vor allem den Bereich der Kontrollaktivitäten.


Kontrollaktivitäten

Manuelle und automatische Kontrollen

Kontrollaktivitäten gewährleisten, dass die im Rahmen des IKS festgelegten Maßnahmen umgesetzt werden. Um deren volle Wirksamkeit entfalten zu können, sollten die Kontrollen möglichst direkt in die Geschäftsprozesse integriert sein.

Dabei wird  grundsätzlich  zwischen manuellen und automatischen Kontrollen unterschieden.
Anders als manuelle Kontrollen werden automatische Kontrollen durch ein System ausgeführt. Es findet weder ein manueller Eingriff statt, noch wird eine Interaktion angewendet (siehe auch Continuous Controls Monitoring und Datenanalyse). Beispiele für automatische Kontrollen:

  • Prüfung auf Doppelzahlungen
  • Gewährung großzügiger Rabatte im Vertrieb
  • Segregation of Duties: Analyse von Funktionstrennung

Weitere Informationen zu Prüfungen mithilfe von Methoden der Datenanalyse und konkrete Prüfungsansätze finden Sie in unserem Leitfaden „Prüfen mit IDEA“, den Sie hier kostenlos herunterladen können

 

Ad-hoc oder kontinuierlich prüfen?

Prüfungen können in unterschiedlichem Rhythmus – täglich, wöchentlich, monatlich oder jährlich – ausgeführt werden. Je nach Prüfungsziel oder zu überwachendem Bereich können die Kontrollen ad hoc oder kontinuierlich kontinuierlich erfolgen. 

Audicon bietet mit der IDEA Produktfamilie ein breites Spektrum von analytischen Lösungen, mit denen die Kontrollaktivitäten im Rahmen des IKS automatisiert werden können. Das Angebot reicht von desktop-basierten Ad-hoc- bis hin zu prozessintegrierten Continuous Monitoring Lösungen.