Glossar-Eintrag

IKS

Definition:

Das Interne Kontrollsystem (IKS) umfasst gem. IDW PS 260 die von einer Unternehmensleitung eingeführten und implementierten Grundsätze, Verfahren und Maßnahmen, die auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung hinsichtlich der folgenden Ziele gerichtet sind:

  1. Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit einschließlich des Schutzes des Vermögens und der Verhinderung (und ggf. Aufdeckung) von Vermögensschädigungen.
  2. Verlässlichkeit und Ordnungsmäßigkeit der internen und externen Rechnungslegung.
  3. Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstigen Vorschriften und Verordnungen.


Nach COSO (Committee of Sponsoring Organizations of the Treadway Commission) setzt sich das Internal Control System aus fünf zueinander in Beziehung stehenden Elementen zusammen:

  1. Control Environment: Das Kontrollumfeld ist bestimmt durch die Unternehmensziele, die Führungsphilosophie im Unternehmen, die Organisationsstruktur, die ethischen Grundsätze, die Intensität der Wahrnehmung der Aufsichtsfunktion durch den Aufsichtsrat sowie die personellen Gegebenheiten, insbesondere das Maß der Integrität, die ethischen Wertvorstellungen sowie das Wissen und die Fähigkeiten der Mitarbeiter.
  2. Risk Assessment: Die relevanten externen und internen Risiken sind zu beurteilen um dadurch die Möglichkeiten zum Management dieser Risiken zu ermitteln und eine Gefährdung der Unternehmensziele zu vermeiden. 
  3. Control Activities: Kontrollaktivitäten sind alle Anweisungen und Prozesse, die dazu beitragen, die vom Management vorgegebenen Unternehmensziele umzusetzen. 
  4. Information and Communication: Die fär das Unternehmen relevanten Informationen müssen identifiziert, aufbereitet und vermittelt werden. Eine effektive Kommunikation hat ohne hierarchische Schranken im gesamten Unternehmen sowie mit externen Adressaten zu erfolgen.
  5. Monitoring: Interne Kontrollsysteme müssen laufend überwacht und beurteilt werden, um ihre Qualität im Zeitablauf sicherzustellen. Eventuelle Mängel sind der Unternehmensführung mitzuteilen. 

 

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.