Internes Kontrollsystem

aus Wikipedia, der freien Enzyklopädie

Wechseln zu: Navigation, Suche

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. Die Maßnahmen beruhen auf technischen und organisatorischen Prinzipien. Sie umfassen Aktivitäten und Einrichtungen zur unternehmensinternen Kontrolle sowie ihre Beziehungen zueinander. Sie umfassen z. B.

  • bauliche und softwaretechnische Zutrittskontrollen,
  • Schriftliche Weisungen z. B.
    • zur Sicherheit
    • zur Geheimhaltung von Betriebsgeheimnissen
    • zur Kommunikation mit der Öffentlichkeit und Presse
  • Maßnahmen zum Schutz der materiellen und immateriellen Vermögenswerte des Unternehmens
  • Maßnahmen zur Abwehr von illegalen Vorgängen im Bereich der Wirtschaftskriminalität, z. B. das Vieraugenprinzip zur Verhinderung von Urkundenfälschung.


Bekannteste Grundlagen eines Internen Kontrollsystems sind folgende Prinzipien:

  • Das Prinzip der Transparenz: Dieses Prinzip besagt, dass für Prozesse Sollkonzepte etabliert sein müssen, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert.
  • Das Prinzip der Vier Augen: Dieses Prinzip besagt, dass keine einzelne Person alleine verantwortlich für einen Prozess sein darf. Vielmehr müssen fachlich dazu ausreichend geeignete Personen den Vorgang bearbeiten, um mögliche Abweichungen und Kontrollschwächen zu erkennen und auszuschalten. Dazu gehört auch, dass Verfügungen über das Vermögen des Unternehmens nicht durch Einzelne getroffen werden dürfen.
  • Das Prinzip der Funktionstrennung: Dieses Prinzip besagt, dass eine Trennung zwischen Auftragserfüllung (operative Verantwortung) und Auftragskontrolle (Soll-Ist-Vergleich) zu etablieren ist.
  • Das Prinzip der Mindestinformation: Dieses Prinzip besagt, dass für Mitarbeiter nur diejenigen Informationen verfügbar sein sollen, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.

Das Modell eines Internen Kontrollsystems (IKS), angelehnt an das etablierte Modell COSO I verfolgt folgende allgemeinen Ziele:

  • Sicherstellung der Effektivität und Effizienz von Prozessen
  • Sicherstellung der Verlässlichkeit der Daten des Finanz- und Rechnungswesens
  • Sicherstellung der Compliance der Organisation


Das IKS ist ein die ganze Organisation – im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse – umspannendes Netz, dessen Elemente ("Knoten") auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seiner Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Managern allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.

Durch die Definition von Zielen und Kontrollen zu ihrer Absicherung (englisch: Control Objectives) kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Managern und Mitarbeitern auf allen Ebenen.

Von „http://de.wikipedia.org/wiki/Internes_Kontrollsystem
Persönliche Werkzeuge