Das Interne Kontrollsystem

Ein Internes Kontrollsystem beinhaltet die notwendigen Prozesse, um geschäftsschädigende Risiken in Unternehmen zu erkennen und mithilfe eines stringenten Regelwerkes zu vermeiden. Für die Übereinstimmung mit internationalen Regularien (z. B. COSO-Rahmenwerk) oder deutschen Vorschriften (MaRisk, KonTraG) ist das Interne Kontrollsystem in einer Organisation grundlegend.

Unternehmen aus aller Welt vertrauen uns

Internes Kontrollsystem - Mehrwert, Vorteile

Welchen Mehrwert bringt ein Internes Kontrollsystem?

Kontrollen existieren, um die Leistung oder einen Zustand innerhalb dessen zu halten, was erwartet, erlaubt oder akzeptiert wird. Die im Rahmen eines Prozesses aufgebaute Kontrolle, basiert auf einer Kombination von Komponenten – wie z.B. dem sozialen Umfeld, welches das Verhalten der Mitarbeiter beeinflusst, Informationen, die für die Kontrolle notwendig sind, sowie Richtlinien und Verfahren. Die interne Kontrollstruktur legt fest, aus welchen dieser Elemente die Kontrolle besteht. Sie ist daher ein wichtiger Garant für das Bestreben des Unternehmens, einen Überblick über die Einhaltung von Richtlinien, Prozessen und Berechtigungsgrenzen zu erhalten.
Unter dem Dach der internen Kontrolle finden sich auch andere spezifische Bereiche wie die innerbetrieblichen Kontrollen der Finanzberichterstattung, IT-Kontrollen, Compliance-Kontrollen sowie Exportkontrolle und Zoll (ECC). Angesichts der unterschiedlichen Charakteristika dieser Bereiche wird die individuelle Ausgestaltung dem jeweiligen Zweck angepasst. All diesen Disziplinen liegt jedoch ein gemeinsamer Ansatz zugrunde:

  • Risiken identifizieren: Potenzielle Fehler im Geschäftsprozess aufdecken.
  • Geeignete Kontrollen bestimmen: Festlegen von Kontrollen zur Vermeidung von Risiken.
  • Kontrollen im Prozess verankern: Kommunikation über Prozess und Steuerung vorantreiben.
  • Tätigkeiten dokumentieren: Revisionssicher Beweise über die tatsächliche Ausführung der Kontrolle sammeln.
  • Kontrollen validieren: Sicherstellen, dass die Kontrollen eingehalten wurden.
  • Effektivität überprüfen: Regelmäßige Prüfung der Design- und Betriebseffektivität durchführen.

Der Regelkreis des Internen Kontrollsystems

Der Regelkreis des Internen Kontrollsystems (IKS) beschreibt die sechs Stufen, mit denen die interne Kontrolle eines Unternehmens die Maßnahmen von Governance, Risikomanagement und Compliance überprüft und Verbesserungsmaßnahmen einleitet. Für die einzelnen Stufen sind die Aufgaben, Kompetenzen und Verantwortlichkeiten für die Prozessbeteiligten transparent festgelegt. Die erste Aufgabe des IKS ist das (01) Scoping, in dem die Prozesse eines Unternehmens identifiziert und abgegrenzt werden. Ziel des Scopings ist es, Prozesse anhand ihrer möglichen Auswirkungen qualitativ und quantitativ zu bewerten und Überprüfungsrhythmen festzulegen. Darauf folgt die (02) Risiko-Kontroll-Identifikation bei der eine Risiko-Kontroll-Matrix erstellt wird, um Prozessrisiken mit Schlüsselkontrollen abzudecken. Mit dem (03) Kontroll-Design-Assessment überprüft das IKS daraufhin die Angemessenheit der Schlüsselkontrollen, also ob eine definierte Kontrolle zur Reduzierung oder Abwendung des Prozessrisikos geeignet ist. Mit dem (04) Testing stellt das IKS fest, ob eine Kontrolle gemäß ihrer Vorgaben durchführbar, nachvollziehbar und wirksam ist. Die (05) Maßnahmen zur Optimierung lassen sich aus den vorherigen Schritten ableiten. Dabei werden sowohl die Wirksamkeit als auch die Angemessenheit von Kontrollen kritisch überprüft und Anforderungen zur Optimierung definiert, damit eine Kontrolle zukünftigen Überprüfungen standhält. Mit dem (06) Re-Testing wiederholt das IKS die Tests, um die verbesserte Wirksamkeit und Angemessenheit sicherzustellen. Da die Prozesse eines Unternehmen einem konstanten Wandel unterliegen, muss ein effektives IKS in gewissen Zyklen wieder beim Scoring ansetzen und den Regelkreis neu durchlaufen.

iks regelkreis

Das COSO Rahmenwerk - der Standard für das IKS

Eine gängige Grundlage für das IKS in Unternehmen ist das COSO- Rahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission). Dieses international anerkannte Rahmenwerk beschreibt die Governance von Finanzberichterstattungen. Die Übereinstimmung mit den Richtlinien des COSO, mit denen Unternehmen die Effektivität ihrer internen Kontrollen der Finanzberichterstattung nachweisen, wird in vielen Ländern der Welt (z. B. SOX in USA) rechtlich eingefordert. Das aktuelle Rahmenwerk „Enterprise Risk Management“ beinhaltet die aufeinander aufbauenden Elemente: Governance & Kultur, Strategie & Zielsetzung, Performance, Kontrolle & Revision und Information, Kommunikation & Reporting.

IKS Internes Kontrollsystem
Quelle: Committee of Sponsoring organizations of the treadway commission, 2017 Enterprise Risk Management – Integrated Framework

Das IKS ist die sichere Basis für die interne Revision

Audits und Kontrollmaßnahmen der Internen Revision haben das Ziel, Geschäftsprozesse kontinuierlich zu verbessern, sie transparenter zu gestalten und Präventionsmaßnahmen gegenüber schädlichen Handlungen zu definieren. Mit dem IKS als Basis organisiert die Interne Revision ihre Workflows in Übereinstimmung mit relevanten Richtlinien (z. B. MaRisk) und organisatorischen Vorgaben. Die interne Revision hat so den Überblick über die kritischen Geschäftsbereiche und Infrastrukturen und kann die regelkonforme und zielgerichtete Kontrolle sinnvoll durchlaufen.

Was gilt es bei einem Internen Kontrollsystem zu beachten?

Im Rahmen der Implementierung  sollten relevante Herausforderungen frühzeitig berücksichtigt werden, um den Erfolg sicherzustellen:

  • Finden des richtigen Gleichgewichts zwischen weltweit verbindlichen Regeln.
  • Erreichen eines vergleichbaren Kontrollniveaus durch Prozessverbesserungen bei kleineren Rechtseinheiten mit zu vielen und zu komplexen Anforderungen.
  • Zuweisen ausreichender Ressourcen innerhalb der Organisation und entsprechende Bereitstellung dieser.
  • Respektieren der Aufgabentrennung in kleineren Organisationen, in denen einzelne Mitarbeiter allein für die Erfüllung mehrerer Aufgaben in einem kritischen Prozess verantwortlich sind.
  • Erwartungen des Managements erfüllen, während die Beteiligung der 1st Line of Defense auf einem angemessenen Niveau gehalten wird.
  • Sicherstellen, dass das Rahmenwerk in allen angeschlossenen Entitäten einheitlich angewandt wird, d.h. in allen Kulturen und Größenordnungen der Gesellschaften.
  • Weiterentwickeln des Reifegrades der internen Kontrolle, ohne die 1st Line of Defense oder das Management zu verlieren.
  • IKS als „Business Enabler“ statt als notwendige Belastung etablieren.
Internes Kontrollsystem Software IKS Tool

Welche Vorteile bringt eine IKS Software?

Unsere IKS Software ermöglicht den Aufbau eines zukunftssicheren, effizienten Managementsystems.  Alle Inhalte und Zusammenhänge von Kontrollen finden Sie an einem Single Point of Truth in BIC Internal Control.

  • Beheben Sie Kontroll-Schwächen effektiv durch das zentrale Schwachstellen-Management und überwachen Sie deren Fortschritt.
  • Binden Sie alle Kontroll-Verantwortlichen effizient in einen workflowbasierten Prozess ein.
  • Geben Sie generische Schlüsselkontrollen (zentraler Kontrollziele) sowie lokale Detaillierung bzw. Anpassung konkreter Kontrollen vor.
  • Bilden Sie Company Level Controls über Fragebögen ab, die jederzeit, auch ad-hoc, mit verschiedenen Fragen an entsprechende Gesellschaftsklassen versendet und vom Fachbereich einfach angepasst werden können.
  • Kombinieren Sie verschiedene Assessment-Ansätze über Gesellschaften/BUs hinweg.
  • Steuern und verteilen Sie die Jahresendkontrollen automatisiert im Tool, sobald deren Testing-Phase beginnt.
  • Legen Sie Kontrollen mit behobenen Schwachstellen zum Re-Test vor, sobald eine Schwachstelle behoben wurde.

Jetzt Demo anfordern

Welche IKS-Software ist die richtige für mich?

Ob individuelle oder vorgefertigte Lösung – bei GBTEC finden Sie die passende Software. Überzeugen Sie sich selbst und entdecken Sie unsere BIC GRC Solutions für ein professionelles Internes Kontrollsystem.

Icon unabhängig

BIC Custom GRC

BIC Custom GRC bietet anpassungsfähige und flexible Custom Solutions, die individuell auf die Prozesse des Kunden maßgeschneidert werden.

BIC Custom GRC entdecken

Usability Icon

BIC Internal Control

BIC Internal Control ist unsere schnell einsetzbare, gängige Standards erfüllende und intuitiv bedienbare Standard Solution.

BIC Internal Control entdecken

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?
Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

grc@gbtec.com+43 1 3670876 -0Kontakt

Erweitern Sie Ihr Wissen mit unseren E-Learnings zu BPM & GRC.