Was ist ein IKS?
Knowledge Building mit GBTEC

Das interne Kontrollsystem

Ein internes Kontrollsystem beinhaltet die notwendigen Prozesse, um geschäftsschädigende Risiken in Unternehmen zu erkennen und mithilfe eines stringenten Regelwerkes zu vermeiden.  Für die Übereinstimmung mit internationalen Regularien (z. B. COSO-Rahmenwerk) oder deutschen Vorschriften (MaRisk, KonTraG) ist das interne Kontrollsystems in einer Organisation grundlegend.

Sprungmarke

iks software

Der Regelkreis des internen Kontrollsystems

Der Regelkreis des internen Kontrollsystems (IKS) beschreibt die sechs Stufen, mit denen die interne Kontrolle eines Unternehmens die Maßnahmen von Governance, Risikomanagement und Compliance überprüft und Verbesserungsmaßnahmen einleitet. Für die einzelnen Stufen sind die Aufgaben, Kompetenzen und Verantwortungen für die Prozessbeteiligten transparent festgelegt. Die erste Aufgabe des IKS ist das (01) Scoring, in dem die Prozesse eines Unternehmens identifiziert und abgegrenzt werden. Ziel des Scorings ist es, Prozesse anhand ihrer möglichen Auswirkungen qualitativ und quantitativ zu bewerten und Überprüfungsrhythmen festzulegen. Darauf folgt die (02) Risiko-Kontroll-Identifikation bei der eine Risiko-Kontroll-Matrix aufgestellt wird, um Prozessrisiken mit Schlüsselkontrollen abzudecken. Mit dem (03) Kontroll-Design-Assessment überprüft das IKS daraufhin die Angemessenheit der Schlüsselkontrollen, also ob eine definierte Kontrolle zur Reduzierung oder Abwendung des Prozessrisikos geeignet ist. Mit dem (04) Testing stellt das IKS fest, ob eine Kontrolle gemäß ihrer Vorgaben durchführbar, nachvollziehbar und wirksam ist. Die (05) Maßnahmen zur Optimierung lassen sich aus den vorherigen Schritten ableiten. Dabei werden sowohl die Wirksamkeit als auch die Angemessenheit von Kontrollen kritisch überprüft und Anforderungen zur Optimierung definiert, damit eine Kontrolle zukünftigen Überprüfungen standhält. Mit dem (06) Re-Testing wiederholt das IKS die Tests, um die verbesserte Wirksamkeit und Angemessenheit sicherzustellen. Da die Prozesse eines Unternehmen einem konstanten Wandel unterliegen, muss ein effektives IKS in gewissen Zyklen wieder beim Scoring ansetzen und den Regelkreis neu durchlaufen.

Das COSO Rahmenwerk - der Standard für das IKS

Eine Grundlage für das IKS in Unternehmen ist das COSO- Rahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission). Dieses international anerkannte Rahmenwerk beschreibt die Governance von Finanzberichterstattungen. Die Übereinstimmung mit den Richtlinien des COSO, mit denen Unternehmen die Effektivität ihrer internen Kontrollen der Finanzberichterstattung nachweisen, wird in vielen Ländern der Welt (z. B. SOX in USA) rechtlich eingefordert. Das aktuelle Rahmenwerk „Enterprise Risk Management“ beinhaltet die aufeinander aufbauenden Elemente: Governance & Kultur, Strategie & Zielsetzung, Performance, Kontrolle & Revision und Information, Kommunikation & Reporting.

IKS Internes Kontrollsystem
Quelle: Committee of Sponsoring organizations of the treadway commission, 2017 Enterprise Risk Management – Integrated Framework

Das IKS ist sichere Basis für die interne Revision

Audits und Kontrollmaßnahmen der Internen Revision haben zum Ziel, Geschäftsprozesse kontinuierlich zu verbessern, sie transparenter zu gestalten und Präventionsmaßnahmen gegenüber schädlichen Handlungen zu definieren. Mit dem IKS als Basis organisiert die Interne Revision ihre Workflows in Übereinstimmung mit relevanten Richtlinien (z. B. MaRisk) und organisatorischen Vorgaben. Die interne Revision hat so Überblick über die kritischen Geschäftsbereiche und Infrastrukturen und kann die regelkonforme und zielgerichtete Kontrolle sinnvoll durchlaufen.

Mit BIC Platform automatisieren Unternehmen ihr internes Kontrollsystem

Das IKS profitiert von der Dokumentation aller Inhalte und Zusammenhänge an einem zentralen, gemeinsamen Ort in BIC Platform. Risiken, Kontrollen und Verantwortlichkeiten liegen direkt am Prozess verankert. Auch die IT-Architektur, der Organisationsaufbau und die Risikostruktur lassen sich modellieren und Anforderungen ableiten.

Das Governance, Risk and Compliance Modul BIC GRC beinhaltet vordefinierte Regeln für Workflows des IKS, die nach den gewünschten Vorgaben ablaufen. BIC GRC informiert Verantwortliche, Bearbeiter und Auditoren über anstehende Workflows. Das Tool deckt dabei das gesamte IKS ab: Erfassung von Risiken und Kontrollen, Ausführung von Kontrollen, Angemessenheits- und Wirksamkeitsprüfungen sowie das Maßnahmen-Management.

Ein umfassendes Dashboard zur automatischen Überwachung der aktuellen Risikolage inklusive eines Maßnahmen-Trackings rundet die Funktionalität der IKS Software ab. Mit integrierten Berichten und ausführlicher Dokumentation haben Organisationen stets den Überblick über alle Risiken und Kontrollen im Unternehmen. Die Software unterstützt mit umfassenden Auswertungen den Kontinuierlichen Verbesserungsprozess (KVP). Die interne Revision profitiert zudem von Echtzeit-Daten bei Audits und erfasst Optimierungspotenziale direkt im System.

Mit BIC GRC zum automatisierten, internen Kontrollsystem.
Erfahren Sie jetzt mehr!

Die Kombination aus modernster Technologie, intuitiver Benutzeroberfläche und schneller Implementierung macht die Arbeit mit BIC GRC so einfach. Automatisierte GRC-Prozesse gewährleisten ein funktionierendes, internes Kontrollsystem, das Sie vor Bedrohungen schützt und die Einhaltung sicherstellt. Möchten Sie mehr über BIC GRC erfahren? Kein Problem!

Corporate Governance Icon

Governance, Risk und Compliance
mit BIC GRC

Verwalten Sie die Bereiche Governance, Risk und Compliance zentral in nur einem Tool. Mit BIC GRC können Sie Ihre Risiken ganzheitlich überwachen, automatisiert Kontrollmaßnahmen durchführen und Ihre Compliance-Anforderungen über alle Prozesse hinweg erfüllen.

BIC GRC entdecken

 

Usability Icon

BIC GRC
30 Tage kostenlos testen

Entdecken Sie die Vorteile eines ganzheitlichen Governance, Risk und Compliance-Tools in unserer 30-tägigen Testversion. Verabschieden Sie sich vom Risikomanagement mit Excel und erfahren Sie, wie BIC GRC ein effizientes und prozessbasiertes GRC-Management ermöglicht.

TESTEN BIC GRC

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen? Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

sales@gbtec.de
+49 234 97645 -110

Kontakt