Mythos Internes Kontrollsystem (Iks): Börsennotierte Aktiengesellschaften auf dem Prüfstand

Product Information

Größere Unternehmen und Konzerne , welche eine maximale Revisionssicherheit sicherstellen müssen und komplexe Verantwortlichkeiten managen müssen, sind mit einer spezifischer IKS-Software gut beraten: Anbieter wie beispielsweise avedos , DHC oder GBTEC bieten eine vollumfassende, revisionssichere Dokumentation Ihrer Kontrollen und können dank kontinuierlichen Auswertungen der Protokolle den kontinuierlichen Verbesserungsprozess (KVP) unterstützen. Eine dezidierte IKS-Software bietet zudem spezielle Risikomanagement-Funktionen . Diese ermöglichen Ihnen eine datengestützte, und dadurch genauere, Risikoabschätzung. The information obtained helps FINMA to assess the ICS structure and processes (ICS framework) in place at the insurance company, group or conglomerate.

Das Risikomanagement dreht sich um komplexe Strategien der Unternehmensführung und die Gefahren, die von solchen Entscheidungen ausgehen können. Das interne Kontrollsystem zielt stärker auf die tatsächliche Tätigkeit der Mitarbeiter und Geschäftsführer ab. Es wird hierbei beständig kontrolliert, ob sich alle an die Vorgaben halten – und diese Vorgaben verfolgt auch ein RMS. Das bedeutet erstens, dass Risikomanagementsysteme und interne Kontrollsysteme Hand in Hand gehen, und zweitens, dass es sinnvoll ist, beide Systeme parallel im Unternehmen zu installieren. War das IKS früher grundsätzlich manuell aufgesetzt, bieten sich heute viele Potenziale Kontrollmechanismen zu digitalisieren und automatisieren, z. B. die digitalen Ablage von Kontrollnachweisen. Durch die Digitalisierung wurden außerdem viele manuelle Tätigkeiten so weit vereinfacht, dass sie mittlerweile Teil der täglichen Routineaufgaben geworden sind. Kontrollaktivitäten: Dies sind die konkreten Maßnahmen, die ergriffen werden, um Risiken zu kontrollieren. Das können Prozesskontrollen, Zugriffsbeschränkungen oder Prüfungen sein. Information: Damit korrekt mit Informationen – sowohl solchen, die aus dem Unternehmen stammen, als auch solchen, die von außen in die Organisation kommen – umgegangen wird, gibt dieser Enabler Hinweise zu Qualität, Sicherheit und Zugang.

Interne Verweise

Risikosteuerung: Nach der Identifizierung der Risiken muss das Unternehmen Maßnahmen ergreifen, um diese Risiken zu steuern. Dazu können organisatorische Maßnahmen, technische Maßnahmen und rechtliche Maßnahmen gehören.

Die in COSOI vorgesehene Einschränkung auf finanzwirtschaftliche Informationen wurde in den späteren COSO-Modellen fallen gelassen. Auch Befugnisse und Berechtigungen sind individuell festgelegt. Im Einzelfall kann also immer nachvollzogen werden, welche Person an welcher Stelle im Prozess Berührungspunkte mit einem bestimmten Beleg hatte. Die Grenzen zwischen klassisch stationärem und Online-Handel lösen sich weiter auf. Neue digitale Geschäftsmodelle drängen in immer kürzeren Innovationszyklen auf den Markt – nicht alle können sich durchsetzen.Umfassende Übersichten, z. B. über noch offene Posten oder bereits freigegebene Belege, bieten maximale Transparenz und gewährleisten, dass keine Dokumente übersehen werden oder verloren gehen. Die GoBD-konforme Archivierung trägt zusätzlich zur Sicherheit bei.

von Internen Kontrollsystemen Andere Autoren 3 gehen von einem weiteren IKS Begriff aus und beziehen darin sowohl prozessintegrierte Überwachungsmaßnahmen als auch prozessunabhängige (wie etwa Prüfungen durch die Interne Revision) ein. Sie verstehen die Interne Revision damit einerseits als zur Prüfung des IKS zuständige Institution, gleichzeitig aber auch als integralen Bestandteil des IKS (nicht aber als für die Einrichtung Verantwortlichen). 4 Tabelle 4: Regelungsbereiche eines IKS Internes Kontrollsystem Internes Steuerungssystem Internes Überwachungssystem Prozessintegrierte Überwachungsmaßnahmen Prozessunabhängige Überwachungsmaßnahmen Organisatorische Sicherungsmaßnahmen Kontrollen Interne Revision Sonstige Quelle: Institut der Wirtschaftsprüfer in Deutschland e.v. (IDW) (Hrsg.), IDW Prüfungsstandard: Feststellung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken IDW EPS 261 n.f., TZ 20 3 z.b. Bungartz, Handbuch Interne Kontrollsysteme (IKS), 2011 (3. Auflage), S Siehe dazu INTOSAI GOV 9100, S. 43: Internal auditors examine and contribute to the ongoing effectiveness of the internal control system through their evaluations and recommendations and therefor play a significant role in effective internal control. However they do not have management s primary responsibility for designing, implementing, maintaining and documenting internal control. S. 44f: Management often establishes an internal audit unit as part of the internal control system and uses it to help monitor the effectiveness if internal control. 13 Konzeption und Implementierung eines unternehmensweiten Risikofrüherkennungs-/ Risikomanagementsystems Effektivität der Geschäftsprozesse erhöhen: Ein IKS kann Organisationen helfen, die Effizienz und Effektivität ihrer Geschäftsprozesse zu erhöhen, z. B. durch die Implementierung von Kontrollen zur Verkürzung von Bearbeitungszeiten und zur Verbesserung der Kundenzufriedenheit.und Management voneinander trennen: Management und Überwachung müssen in einem funktionierenden internen Kontrollsystem deutlich voneinander getrennt sein, damit es nicht zu Fehlentscheidungen der ausführenden Personen kommt. Mit einer smarten Rechnungsmanagement-Software wie Candis kann ein wichtiger Grundstein für ein funktionierendes IKS gelegt werden.