IKS – Definition und Grundelemente
Das Interne Kontrollsystem (kurz „IKS“) und die Überwachung der Wirksamkeit hat aufgrund gesetzlicher Änderungen an Bedeutung gewonnen. Nach dem FISG sind Unternehmen von öffentlichem Interesse in Zukunft verpflichtet, ein Internes Kontrollsystem nicht nur vorzuhalten, sondern auch durch das Aufsichtsorgan zu überwachen.
Eine Definition und der Gegenstand des IKS findet sich im Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) 982 wieder. Der Standard konkretisiert die „Grundsätze ordnungsgemäßer Prüfung des Internen Kontrollsystems der Unternehmensberichtserstattung.
I. Definition des IKS
Das interne Kontrollsystem stellt mit geeignete organisatorische Maßnahmen und Kontrollen sicher, dass Geschäftsaktivitäten entsprechend gesetzlicher Vorschriften und internen Richtlinien vollständig, richtig, zeitnah und effizient durchgeführt werden.
II. Grundelemente des IKS
Die Grundelemente eines Internen Kontrollsystems sind im IDW PS 982 beschrieben. Diese umfasst die Grundelemente Kontrollumfeld, Ziel des Internen Kontrollsystems, Risikobeurteilung, Kontrollaktivitäten, Information und Kommunikation und die Überwachung des Internen Kontrollsystems.
Die Ausgestaltung nachfolgender der Grundelemente steht in Abhängigkeit zu den festgelegten Zielen des Internen Kontrollsystems sowie von dem Gegenstand der Unternehmensberichtserstattung, der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des Unternehmens.
1.) Kontrollumfeld (Quelle: IDW PS 982 Tz. A15)
Das Kontrollumfeld stellt den Rahmen dar, innerhalb dessen die Regelungen eingeführt und angewendet werden. Es ist geprägt durch die Grundeinstellungen, das Problembewusstsein und die Verhaltensweisen sowie durch die Rolle des Aufsichtsorgans („tone at the top“) in Bezug auf das interne Kontrollsystem. Durch die Aufbau- und Ablauforganisation sind die Verantwortlichkeiten im Unternehmen klar geregelt und abgegrenzt. Die wesentlichen Regelungen zur Aufbau- und Ablauforganisation sind dokumentiert und verbindlich vorgegeben.
2.) Ziele des Internen Kontrollsystems (Quelle: IDW PS 982 Tz. A16)
Die gesetzlichen Vertreter legen auf der Grundlage der allgemeinen Unternehmensziele fest, welche entscheidungs-relevanten Informationen für die Unternehmensführung bzw. Rechenschaftslegung zu welchen Zeitpunkten, in welcher Form, von welchen Personen (interne oder externe Adressaten) benötigt werden. Aus diesen Informationsbedürfnissen und den daraus abgeleiteten Anforderungen an die Unternehmensberichterstattung leiten sich die Ziele ab, die mit dem internen Kontrollsystem verfolgt werden.
3.) Risikobeurteilung (Quelle: IDW PS 982 Tz. A17)
Unternehmen sind einer Vielzahl von Risiken ausgesetzt, die den Ablauf der Prozesse zur Erstellung der Unternehmensberichterstattung sowie die Erreichung der IKS-Ziele gefährden können. Diese Risiken können sich z.B. aus fehlerhaften internen Prozessen, fehlerhaften Systemen, personell bedingten Fehlern sowie externen Ereignissen ergeben. Durch Risikobeurteilungen werden solche Risiken erkannt und bewertet. Sorgfältige Risikobeurteilungen sind die Grundlage für die Entscheidungen über den Umgang mit diesen Risiken.
4.) Kontrollaktivitäten (Quelle: IDW PS 982 Tz. A18)
Die Kontrollaktivitäten beinhalten Steuerungs- und Kontrollmaßnahmen, die den identifizierten und bewerteten
Risiken begegnen und somit sicherstellen sollen, dass die IKS-Ziele erreicht werden. Steuerungs- und Kontrollmaßnahmen betreffen alle Unternehmensebenen und Prozessstufen.
5.) Information und Kommunikation (Quelle IDW PS 982 Tz. A19)
Information und Kommunikation gewährleisten einen angemessenen Informationsfluss im internen Kontrollsystem. Dazu zählt, dass die erforderlichen Informationen in geeigneter und zeitgerechter Form eingeholt, aufbereitet und an die zuständigen Stellen im Unternehmen weitergeleitet werden. Dies umfasst auch die für die Risikobeurteilungen notwendigen Informationen sowie die Information der Mitarbeiter über Aufgaben und Verantwortlichkeiten im internen Kontrollsystem. Neben der mündlichen Kommunikation können bspw. Organisationshandbücher und Richtlinien für die interne und externe Unternehmensberichterstattung sowie Schulungen in Betracht kommen
6.) Überwachung des IKS (Quelle IDW PS 982 Tz. A20)
Unter Überwachung des internen Kontrollsystems ist die objektive Beurteilung der Wirksamkeit des internen Kontroll-systems durch Mitarbeiter des Unternehmens zu verstehen. Dabei ist zu beurteilen, ob das interne Kontrollsystem sowohl angemessen ist als auch kontinuierlich funktioniert. Überwachungsmaßnahmen beinhalten prozessunabhängige Überwachungsmaßnahmen, die vor allem durch die interne Revision durchgeführt werden, sowie prozessintegrierte Überwachungsmaßnahmen. Voraussetzung für die Überwachung ist eine angemessene Dokumentation des internen Kontrollsystems. Die Ergebnisse der Überwachungsmaßnahmen (insb. festgestellte Mängel im internen Kontrollsystem)
werden in geeigneter Form berichtet und ausgewertet, damit die erforderlichen Maßnahmen zur Verbesserung des Systems und zur Beseitigung von Mängeln ergriffen werden können.
Quelle: IDW PS 982: Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems der Unternehmensbericht-erstattung