Mythos Internes Kontrollsystem (Iks): Börsennotierte Aktiengesellschaften auf dem Prüfstand

Product Information

Um diese Ziele auch erreichen zu können, setzt ein internes Kontrollsystem auf 4 wichtige Prinzipien. Diese wären: Funktionstrennung Kultur, Ethik und Verhalten: Sowohl für das komplette Unternehmen als auch jeden einzelnen Mitarbeiter werden Verhaltensweisen eingeführt, die die Kultur des Unternehmens langfristig verbessern sollen.

Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): Internal Control – Integrated Framework. 2. Aufl. AICPA, Jersey NY 1994.Unsere Welt wandelt sich in atemberaubendem Tempo. Technische Lösungen, die wir uns noch vor wenigen Jahren kaum vorstellen konnten, gehören heute zum Unternehmensalltag. Wir begegnen einem immer breiteren Einsatz von künstlicher Intelligenz in der Risikoerkennung und -bewältigung, und Robotic Process Automation sowie hoch performante Datenbanken ermöglichen Kontrollen mithilfe von Echtzeitinformationen. Inhalt INHALTSVERZEICHNIS 1 Allgemeiner Teil Ausgangssituation Zielsetzung des Leitfadens Aufbau des Leitfadens Definition IKS Begriffsabgrenzungen Internationale Standards IKS als Prüfungsthema: Prüfungsfelder/Prüfungsfragen IKS als Prüfungsthema: IKS Bewertung Innerstaatliche rechtliche Grundlagen IKS Grundsätzliche Aussagen des RH zu IKS 31 2 Spezieller Teil Leitfaden IKS für kleine Organisationen Leitfaden IKS im Bereich des Förderwesens Leitfaden IKS bei Beschaffungsvorgängen/Vergaben Leitfaden IKS im Bereich Finanzmanagement 111 3 Within the “ICS assessment – self-assessment of the company-wide controls & internal control system” ( ICSA) survey, FINMA periodically collects information about the internal control system in place at the insurance company, the insurance group or the insurance conglomerate. The focus is on the underlying processes, methods and measures for ensuring that there is an appropriate level of assurance regarding the risks of the business. Information about the maturity of the ICS is also gathered.

Dies wird unter anderem im deutschen IDW Prüfungsstandard 261 (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261)) adressiert, welcher IDW PS 260 ersetzt. Des Weiteren referenziert der Prüfungsstandard 261 weitere Standards des IDW (PS 200, PS 210, PS 230, PS 240, PS 250, PS 300, PS 321) bzgl. der Ausprägung verfahrenstechnischer Fragen bei der Abschlussprüfung zur Berichterstattung über die Abschlussprüfung (PS 400, PS 450, PS 470) sowie den IDW PS 330 zur Prüfung des Einsatzes von Informationstechnologie zur Rechnungslegung.Diese Maßnahmen können den Vorgängen im Unternehmen entweder vor-, nach- oder gleichgeschaltet sein. Ist ein IKS Pflicht? Wir unterstützen Sie von der Digitalisierung und Automatisierung der internen Kontrollsysteme bis hin zur erweiterten Prüfung interner Kontrollen, um eine kontinuierliche Sicherheit in Ihren Geschäftsabläufen zu gewährleisten. Genauigkeit und Vollständigkeit der Finanzinformationen sicherstellen: Ein IKS kann Unternehmen helfen, die Genauigkeit und Vollständigkeit ihrer Finanzinformationen zu verbessern, z. B. durch die Implementierung von Kontrollen zur Verhinderung von Buchungsfehlern.

Eine weitere Einteilung kann nach „detektiven“ oder „präventiven“ Kontrollaktivitäten durchgeführt werden. „Präventive“ Kontrollen dienen der Verhinderung von Fehlern und Auslassungen und werden besonders bei Prozessen angewandt, die ein hohes Risiko in sich bergen. Die Kontrolle kann „manuell“ oder „automatisch“ geschehen. Im Gegensatz zu manuellen Kontrollen werden „automatische/systembasierte“ Kontrollen durch ein automatisches System durchgeführt und ohne manuellen Eingriff oder eine Interaktion angewendet. Als ein gutes Beispiel ist hier die selbstständige Überwachung von Transaktionen auf eine Datenbank, zum Beispiel bei einer Buchhaltungssoftware, zu nennen. Es gibt auch die Mischform: „systembasierte manuelle Kontrollaktivitäten“. Dabei ist das System der Entscheidungsträger, welcher zum Beispiel die Auswahl für die Kontrolle von Umsätzen zuweist, wobei der Buchhalter den manuellen Vergleich der Umsätze (je Periode) tätigt.Candis erstellt automatisch eine Prozessdokumentation zu jedem in der Software eingehenden Beleg. So wird genau festgehalten, welche Verarbeitungsschritte ein Beleg durchläuft. Manipulation oder Verfälschung von Belegen ist somit ausgeschlossen. Mindestinformation: Jeder Mitarbeiter sollte nur die Informationen erhalten, die für seine Aufgaben nötig sind, und nicht mehr. Risikoidentifizierung und -bewertung: Das Unternehmen muss zunächst die Risiken identifizieren, denen es ausgesetzt ist. Dazu gehören finanzielle Risiken, rechtliche Risiken, operative Risiken und Reputationsrisiken. Im ersten Schritt identifizieren und priorisieren wir gemeinsam mit Ihnen die kritischen finanziellen und operativen Prozessbereiche anhand von Risiken und ihrer Bedeutung sowie Wesentlichkeit fürs Unternehmen. Darauf aufbauend erstellen wir mit Ihnen einen risikoorientierten Handlungsplan für die Bereiche.

Risikosteuerung: Nach der Identifizierung der Risiken muss das Unternehmen Maßnahmen ergreifen, um diese Risiken zu steuern. Dazu können organisatorische Maßnahmen, technische Maßnahmen und rechtliche Maßnahmen gehören. Scoping - Methodiken zur Auswahl relevanter Gesellschaften und Prozesse, Identifikation/Übersicht über relevante RisikenEs ist normal, dass die Geschäftsführung ihre Mitarbeiter in einem gewissen Rahmen kontrolliert. Wer aber kontrolliert wiederum die Geschäftsführung? Genau für diesen Bereich gibt es das interne Kontrollsystem (IKS) . Es ist dafür da, um die Sicherheit im Unternehmen zu erhöhen. Die Kontrollmechanismen sind der zu überwachenden Arbeit vor-, gleich- oder nachgeschaltet – abhängig von der Sinnhaftigkeit und den Möglichkeiten in jedem spezifischen Kontext. Die Besonderheit liegt beim internen Kontrollsystem in der innerbetrieblichen Überwachung. Statt wie bei anderen Konzepten Außenstehende als Kontrollinstanzen einzusetzen (beispielsweise die Finanzaufsicht oder Wirtschaftsprüfer), ermöglicht ein gutes IKS den Mitarbeitern, sich gegenseitig zu kontrollieren. We conclude therefore that neither can the internal audit system be part of the controller service, because it has to monitor the service’s compliance with the mentioned principles and procedures, nor may the controller be part of the internal audit, because he practices future-oriented management support. Geht man von der Reihenfolge der Kontrollen aus, kann man zwischen „primären“ und „sekundären“ Kontrollen unterscheiden, wobei „primäre“ Kontrollen am häufigsten genutzt werden, da „sekundäre“ Kontrollen dem Management nicht entscheidend genug sind und sich außerdem durch „primäre“ Kontrollen ersetzen lassen.