Handbuch Interne Kontrollsysteme (IKS) – Steuerung und Überwachung von Unternehmen

Von Oliver Bungartz (Autor und Hrsg.). Erich Schmidt Verlag GmbH & Co KG, Berlin 2014, 4. neu bearbeitete und erweiterte Auflage, 553 Seiten, mit zahlreichen Abbildungen, Preis € 84,95, ISBN: 978-3- 503-15425-8.

Aktuelle Korruptionsfälle, Betrug und Datendiebstahl zeigen immer wieder die Notwendigkeit einer kontinuierlichen Weiterentwicklung des Internen Kontrollsystems in Unternehmen auf. Dies trifft auf nahezu alle Branchen in allen Größenordnungen zu. In dem mittlerweile zum Standardwerk entwickelten Buch „Handbuch Interne Kontrollsysteme (IKS)“ zeigt der Autor IKS-Ansätze und -Lösungen für die Steuerung und Überwachung von Unternehmen auf. Dabei werden auch die aktuellen nationalen und internationalen Vorgaben (wie z. B. COSO, COBIT, IDW, Compliance) mit berücksichtigt. Das Buch enthält als Leitfaden und Nachschlagewerk mehr als 700 Beispiele zu Risiko-Kontroll-Kombinationen, über 200 Fraud-Indikatoren und 170 Kennzahlen zur Identifikation zentraler Risiken und Steuerung wesentlicher Prozesse. Für den Internen Revisor hat die Prüfung der Internen Kontrollfunktionen innerhalb der Arbeitsprozesse eine nachhaltig hohe Bedeutung. Daher hat die systematische Darstellung eine hohe Prüfungsrelevanz.

Im Einzelnen enthält das Buch folgende Inhalte:

Kapitel I geht auf die Grundlagen des Internen Kontrollsystems ein. Neben den einschlägigen Begrifflichkeiten werden nationale und internationale Anforderungen an das Interne Kontrollsystem anschaulich dargestellt. Dabei stellen die einzelnen Empfehlungen des „Committee of Sponsoring Organizations of the Treadway Commission“ (COSO) einen zentralen Themenschwerpunkt dar. Die Ausführungen erläutern weiterhin verschiedene Dokumentationsformen des Internen Kontrollsystems in der Praxis. Angesprochen werden neben verbalen Prozessbeschreibungen auch Flussdiagramme, eine Risiko- Kontroll-Matrix, Dokumentationstestblätter und ein Maßnahmenplan zur Dokumentation von Schwachstellen/Überwachungstätigkeiten im IKS. Weitere Ausführungen gehen auf die Ausgestaltung eines Internen Kontrollsystems nach den Empfehlungen des Committee of Sponsoring Organizations of the Treadway Commission (COSO) ein. Zunächst wird hierbei der Aufbau des IKS nach COSO dargestellt. Es folgen Erläuterungen zu den Themenbereichen Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information/Kommunikation, Überwachungsaktivitäten und grundlegende Prinzipien und Attribute der COSO-Komponenten. Zum Abschluss des Kapitels wird eine mögliche Dokumentation eines Internen Kontrollsystems vorgestellt. Neben allgemeinen Anforderungen an die Dokumentation des IKS werden auch verschiedene Prozessabläufe und eine Risiko-Kontroll-Matrix dargestellt. Für Revisoren nutzbar ist ein besonderes Testblatt für praktische Funktionsprüfungen des IKS.

Kapitel II stellt sich dem Thema Prozesse des Internen Kontrollsystems. Dabei geht der Autor zunächst auf die Grund lagen der Organisation von Prozessen im IKS ein. Es folgen die klassischen Prozesse der Beschaffung, Produktion, Absatz, Anlagevermögen, Personal, Rechnungslegung, Finanzen, Steuern und die Informationstechnologie. Gut gelungen sind die graphischen Darstellungen der einzelnen Prozessmodelle. Vertieft wird das Thema IKS im Rahmen von Risiko-Kontroll-Matrizen zu den einzelnen Prozessen. Diese enthalten neben dem Kontrollziel die Angabe über das Risiko und beispielhafte Kontrollhandlun gen. Hierbei erlangt sowohl der Interne Revisor als auch der Fachbereich einen umfassenden Einblick in das IKS im Unternehmen. Zum Abschluss werden noch verschiedene Kennzahlen für die Prozesse im Internen Kontrollsystem beschrieben.

Kapitel III richtet sich an das Projektmanagement zur Einrichtung eines Internen Kontrollsystems im Unternehmen. Zunächst geht der Autor auf die Konzeption und die Planung des IKS ein. Dabei wird die Identifikation der wesentlichen Prozesse empfohlen. In der Folge werden Anregungen für die Implementierung, Dokumentation, Überwachung und Pflege des IKS dargestellt. Neben den Besonderheiten für kleine und mittelständische Unternehmen werden auch die für die Interne Revision wichtigen Ansätze für die Prüfung des Projektes zur Implementierung eines IKS und verschiedene Erfolgsfaktoren aus der Praxis angesprochen.

Im Kapitel IV stellt das Enterprise Risk Management (ERM) als Modell zur Integration von Internen Kontrollsystemen (IKS) dar. Dabei werden zielgerichtete Ansätze zur Umsetzung der Erfordernisse nach COSO und dem Compliance Management System (CMS) gegeben. Insbesondere werden die Rollen des IKS, der Internen Revision und des Risikomanagements als integrale Bestandteile des ERM dargestellt und erläutert.

Das in der vierten Auflage überarbeitete Handbuch „Interne Kontrollsysteme (IKS) – Steuerung und Überwachung von Unternehmen hat sich mittlerweile zum Standardwerk für die Umsetzung der Anforderungen des Internen Kontrollsystems entwickelt. Darüber hinaus werden viele Grundlagen und Basiswissen des IKS in verständlicher Form dargestellt. Ein Stichwortverzeichnis ermöglicht die gezielte Suche nach bestimmten Begriffen und Themen. Das Buch eignet sich für eine breite Zielgruppe – Revisoren wie Prozessgestalter – und qualifiziert sich damit als Grundlagenwerk für die gut sortierte Revisionsbibilothek.

Axel Becker, Mitglied im Verwaltungsrat des DIIR – Deutsches Institut für Interne Revision e.V., Bereichsleiter Revision SÜDWESTBANK AG, Stuttgart

Quelle: ZIR Zeitschrift Interne Revision Heft 6/2014