Jun
07
2010

IKS ist nicht die Abkürzung von Ikarus sondern steht für Internes Kontrollsystem

Die Struktur des IKS nach Prof. Thomas Berndt ACA-HSG

Die Struktur des IKS nach Prof. Thomas Berndt ACA-HSG

Nach den vielen Posts zur Compliance wirkt der Deutsche Begriff Internes Kontrollsystem zu ihrer Unterstützung etwas angestaubt. International wird eher das Akronym GRC für Governonce Risk and Compliance genutzt. Das IKS besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.

Der Vorstand von Aktiengesellschaften aber auch die Gschäftsführung größerer GmbHs muss ein Risikomanagementsystem nicht nur einrichten, sondern auch umfassend dokumentieren. In der unterbliebenen Dokumentation liegt ein wesentlicher Gesetzesverstoss vor und führt in der Regel zur Nichtentlastung des Vorstands. Das Überwachungsorgan hat in seinem Bericht mitzuteilen, in welcher Art und in welchem Umfang es die Geschäftsführung der Gesellschaft während des Geschäftsjahres geprüft hat. Dies betrifft die Zahl der Sitzungen, Angaben über die Häufigkeit der Prüfungen, Gegenstand und Methoden der Prüfungen.  Bei wirtschaftlichen Schwierigkeiten muss das Überwachungsorgan auch darüber berichten, ob und mit welchem Erfolg er seine Überwachungstätigkeit intensiviert hat. Dies betrifft insbesondere aussergewöhnliche Prüfungsmassnahmen, etwa Anforderungsberichte, Einsicht in Bücher und Dokumente, Beauftragung von Sachverständigen, Entscheidungen über Zustimmungsvorbehalte.

Grundlage eines Internen Kontrollsystems bilden die folgenden vier Prinzipien:

  • Transparenz: Für Prozesse müssen Sollkonzepte etabliert sein, auf Basis derer Außenstehende beurteilen können, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert.
  • Vier Augen: In einem gut funktionierenden Kontrollsystem bleibt kein wesentlicher Vorgang ohne (Gegen-) Kontrolle
  • Funktionstrennung: bestimmte Tätigkeiten innerhalb eines Unternehmensprozesses (z.B. Einkaufsprozess verstanden als Prozess von der Bedarfsermittlung bis zum Zahlungsausgang)  sind von unterschiedlichen Personen wahrzunehmen: Vollziehende (z.T. Abwicklung von Einkäufen) sind andere als Verbuchende (z.B. Finanzbuchhaltung, Lagerbuchhaltung) oder Verwaltende (z.B. Lagerverwaltung).
  • Mindestinformation: Mitarbeitern stehen nur diejenigen Informationen zur Verfügung, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.

Die Ziele sichern ALLEN Stakeholdern das Überleben eines Unternehmens (einbezogen auch die Mitarbeiter, die ebenso mitzuwirken haben), seien es die Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen, die Zuverlässigkeit von betrieblichen Informationen, die Vermögenssicherung oder Regeleinhaltung in Bezug auf Gesetzgebungen zur Sicherung der Reputation.

Dass die technische Unterstützung der Dokumentationen und Kontrollen auch einfach mit einer Tabelle geht, wird auf der Web-Site compliance-net gezeigt. Aber auch einfache Szenarien auf Basis von SAPERION können hier schon helfen. Denn einerseits ist die Dokumentation ein Schwerpunkt des IKS und sollte daher gut mit SAPERION verwaltet werden können. Andererseits müssen Kontrollen periodisch über kleine Workflows durchgeführt werden und da hilft wieder unsere Process Engine.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , ,

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


− seven = 2

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions