Ihr Warenkorb ist leer
Sie sind Gast
09.02.2021
Handbuch Interne Kontrollsysteme (IKS)
Das im Jahr 2010 erstmals erschienene „Handbuch Interne Kontrollsysteme (IKS) – Steuerung und Überwachung von Unternehmen“ von Oliver Bungartz bietet ein Konzept zur Einrichtung eines unternehmensweiten Internen Kontrollsystems. Das sich mittlerweile als Standardwerk etablierte Handbuch entspricht in der neu bearbeiteten und erweiterten Auflage nicht nur der aktuellen Gesetzeslage, sondern bietet zusätzlich ergänzende Einträge zu aktuellen Rahmenwerken und Modellen. So wird z. B. das neue Rahmenwerk COBIT 2019 dargestellt und das Prozessreferenzmodell nach dessen Bestimmungen überarbeitet.
Nach dem IDW Prüfungsstandard versteht man unter einem IKS die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen zur organisatorischen Umsetzung der Entscheidungen des Managements bezüglich der Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, der ordnungsmäßigen und verlässlichen Rechnungslegung und Einhaltung der rechtlichen Vorschriften. Nicht nur die gesetzliche Verpflichtung rechtfertigt dabei den relativ hohen Aufwand der Einrichtung eines umfassenden IKS, sondern auch die dadurch entstehenden Vorteile für das Unternehmensmanagement.
Das erste Kapitel „Grundlagen eines internen Kontrollsystems“ führt zunächst mit Definition und Ausführungen zu Anforderungen an ein internes Kontrollsystem in das Thema ein. Nachfolgend wird die Ausgestaltung eines IKS nach den Empfehlungen des Committee of Sponsoring Organisations of the Treadway Commission (COSO), welches mit seinem 1992 veröffentlichten und 2013 überarbeiteten COSO-Report den Standard für den Aufbau eines IKS festgelegt hatte, dargestellt. Dokumentationsmöglichkeiten z. B. in Form einer verbalen Prozessbeschreibung, einer Risiko-Kontroll-Matrix oder eines Flussdiagramms werden vorgestellt und erklärt. Im Vergleich zur Vorauflage bietet das erste Kapitel Darlegungen zum Richtlinien-Modell als Möglichkeit der organisatorischen Ausgestaltung, eine Übersicht im internationalen Bereich unterschiedlicher Typen des System and Organisation Controls (SOC) und eine Darstellung des neuen „Control Objectives for Information and related Technology (COBIT 2019)“, ein Rahmenwerk, welches auf die Bedürfnisse der IT im IKS ausgerichtet ist. Der Autor geht im zweiten Kapitel genauer auf essentielle Prozesse eines IKS, wie Beschaffung, Produktion, Absatz u. v. m. ein. Jeder der Prozesse wird mit Hinblick auf seine Organisation, Risiko-Kontroll-Matrix, Fraud-Indikatoren und Kennzahlen erläutert. Ergänzend enthält die sechste Auflage eine tabellarische Darstellung zu IT-Kennzahlen basierend auf Zielen und IT-Prozessen nach COBIT. Das dritte Kapitel behandelt die Einrichtung eines IKS und das Management eines solchen Projekts mit Hinblick auf die drei Phasen seiner Einführung in einem Unternehmen: Konzeption und Planung, Implementierung und Dokumentation sowie Überwachung und Pflege. Dabei bietet die sechste Auflage ein Bewertungsverfahren basierend auf den COSO-Prinzipien sowie Integration mit dem Reifegrad-Modell zur Beurteilung der Wirksamkeit eines IKS. Das Handbuch wird mit einem Ausblick auf die Erweiterung eines IKS um die drei Überwachungselemente (Internes Kontroll-, Revisions- und Risikomanagementsystem) mit der Heranziehung des ERM-Modells (COSO II) im vierten Kapitel abgerundet. In der neuen Auflage ergänzt der Autor das Handbuch um ein auf den ERM-Prinzipien basierendes Bewertungsverfahren zur Beurteilung der Wirksamkeit des Risikomanagementsystems. Des Weiteren werden das „Three-Lines-of-Defense (TLoD)-Modell“ dargestellt und Neuerungen durch den Referenzentwurf Ver- SanG, den DCGK und die Grundsätze des Risikomanagements nach ISO 31000 implementiert.
Der sich seit der ersten Auflage bewährte Aufbau im „Baukasten-Prinzip“ begünstigt eine effiziente Arbeit mit dem Handbuch, da hierdurch das Nachschlagen einzelner, in sich abgeschlossener Kapitel und Prozesse ermöglicht wird. Die zahlreichen Informationen zum IKS werden in Form von Beispielen, Indikatoren, Kennzahlen, Tabellen und Abbildungen veranschaulicht. Somit beweist sich das Werk erneut als umfangreicher, strukturiert aufgebauter Leitfaden.
Da sich das Handbuch sowohl zur Einarbeitung als auch zur Vertiefung der Kenntnisse im Bereich IKS eignet, kann sich dessen Lektüre für den Management-Alltag als durchaus ertragreich erweisen.
Jürgen R. Müller
Quelle: ZCG Zeitschrift für Corporate Governance Ausgabe 6/2020
Nach dem IDW Prüfungsstandard versteht man unter einem IKS die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen zur organisatorischen Umsetzung der Entscheidungen des Managements bezüglich der Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, der ordnungsmäßigen und verlässlichen Rechnungslegung und Einhaltung der rechtlichen Vorschriften. Nicht nur die gesetzliche Verpflichtung rechtfertigt dabei den relativ hohen Aufwand der Einrichtung eines umfassenden IKS, sondern auch die dadurch entstehenden Vorteile für das Unternehmensmanagement.
Das erste Kapitel „Grundlagen eines internen Kontrollsystems“ führt zunächst mit Definition und Ausführungen zu Anforderungen an ein internes Kontrollsystem in das Thema ein. Nachfolgend wird die Ausgestaltung eines IKS nach den Empfehlungen des Committee of Sponsoring Organisations of the Treadway Commission (COSO), welches mit seinem 1992 veröffentlichten und 2013 überarbeiteten COSO-Report den Standard für den Aufbau eines IKS festgelegt hatte, dargestellt. Dokumentationsmöglichkeiten z. B. in Form einer verbalen Prozessbeschreibung, einer Risiko-Kontroll-Matrix oder eines Flussdiagramms werden vorgestellt und erklärt. Im Vergleich zur Vorauflage bietet das erste Kapitel Darlegungen zum Richtlinien-Modell als Möglichkeit der organisatorischen Ausgestaltung, eine Übersicht im internationalen Bereich unterschiedlicher Typen des System and Organisation Controls (SOC) und eine Darstellung des neuen „Control Objectives for Information and related Technology (COBIT 2019)“, ein Rahmenwerk, welches auf die Bedürfnisse der IT im IKS ausgerichtet ist. Der Autor geht im zweiten Kapitel genauer auf essentielle Prozesse eines IKS, wie Beschaffung, Produktion, Absatz u. v. m. ein. Jeder der Prozesse wird mit Hinblick auf seine Organisation, Risiko-Kontroll-Matrix, Fraud-Indikatoren und Kennzahlen erläutert. Ergänzend enthält die sechste Auflage eine tabellarische Darstellung zu IT-Kennzahlen basierend auf Zielen und IT-Prozessen nach COBIT. Das dritte Kapitel behandelt die Einrichtung eines IKS und das Management eines solchen Projekts mit Hinblick auf die drei Phasen seiner Einführung in einem Unternehmen: Konzeption und Planung, Implementierung und Dokumentation sowie Überwachung und Pflege. Dabei bietet die sechste Auflage ein Bewertungsverfahren basierend auf den COSO-Prinzipien sowie Integration mit dem Reifegrad-Modell zur Beurteilung der Wirksamkeit eines IKS. Das Handbuch wird mit einem Ausblick auf die Erweiterung eines IKS um die drei Überwachungselemente (Internes Kontroll-, Revisions- und Risikomanagementsystem) mit der Heranziehung des ERM-Modells (COSO II) im vierten Kapitel abgerundet. In der neuen Auflage ergänzt der Autor das Handbuch um ein auf den ERM-Prinzipien basierendes Bewertungsverfahren zur Beurteilung der Wirksamkeit des Risikomanagementsystems. Des Weiteren werden das „Three-Lines-of-Defense (TLoD)-Modell“ dargestellt und Neuerungen durch den Referenzentwurf Ver- SanG, den DCGK und die Grundsätze des Risikomanagements nach ISO 31000 implementiert.
Der sich seit der ersten Auflage bewährte Aufbau im „Baukasten-Prinzip“ begünstigt eine effiziente Arbeit mit dem Handbuch, da hierdurch das Nachschlagen einzelner, in sich abgeschlossener Kapitel und Prozesse ermöglicht wird. Die zahlreichen Informationen zum IKS werden in Form von Beispielen, Indikatoren, Kennzahlen, Tabellen und Abbildungen veranschaulicht. Somit beweist sich das Werk erneut als umfangreicher, strukturiert aufgebauter Leitfaden.
Da sich das Handbuch sowohl zur Einarbeitung als auch zur Vertiefung der Kenntnisse im Bereich IKS eignet, kann sich dessen Lektüre für den Management-Alltag als durchaus ertragreich erweisen.
Jürgen R. Müller
Quelle: ZCG Zeitschrift für Corporate Governance Ausgabe 6/2020