Glossar-Eintrag

IKS

Definition:

Das Interne Kontrollsystem (IKS) umfasst gem. IDW PS 260 die von einer Unternehmensleitung eingeführten und implementierten Grundsätze, Verfahren und Maßnahmen, die auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung hinsichtlich der folgenden Ziele gerichtet sind:

  1. Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit einschließlich des Schutzes des Vermögens und der Verhinderung (und ggf. Aufdeckung) von Vermögensschädigungen.
  2. Verlässlichkeit und Ordnungsmäßigkeit der internen und externen Rechnungslegung.
  3. Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstigen Vorschriften und Verordnungen.


Nach COSO (Committee of Sponsoring Organizations of the Treadway Commission) setzt sich das Internal Control System aus fünf zueinander in Beziehung stehenden Elementen zusammen:

  1. Control Environment: Das Kontrollumfeld ist bestimmt durch die Unternehmensziele, die Führungsphilosophie im Unternehmen, die Organisationsstruktur, die ethischen Grundsätze, die Intensität der Wahrnehmung der Aufsichtsfunktion durch den Aufsichtsrat sowie die personellen Gegebenheiten, insbesondere das Maß der Integrität, die ethischen Wertvorstellungen sowie das Wissen und die Fähigkeiten der Mitarbeiter.
  2. Risk Assessment: Die relevanten externen und internen Risiken sind zu beurteilen um dadurch die Möglichkeiten zum Management dieser Risiken zu ermitteln und eine Gefährdung der Unternehmensziele zu vermeiden. 
  3. Control Activities: Kontrollaktivitäten sind alle Anweisungen und Prozesse, die dazu beitragen, die vom Management vorgegebenen Unternehmensziele umzusetzen. 
  4. Information and Communication: Die fär das Unternehmen relevanten Informationen müssen identifiziert, aufbereitet und vermittelt werden. Eine effektive Kommunikation hat ohne hierarchische Schranken im gesamten Unternehmen sowie mit externen Adressaten zu erfolgen.
  5. Monitoring: Interne Kontrollsysteme müssen laufend überwacht und beurteilt werden, um ihre Qualität im Zeitablauf sicherzustellen. Eventuelle Mängel sind der Unternehmensführung mitzuteilen. 

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.