INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Internes Kontrollsystem (IKS) (IPPF Nr. 2100)

Ein allgemein einheitliches Konzept hinsichtlich der Strukturierung und Gestaltung eines Internen Kontrollsystems (IKS) ist erstmalig durch den COSO-Report in den USA entwickelt worden. Dieses Konzept ist in Deutschland übernommen worden bzw. in nationale Standards und Empfehlungen eingeflossen, sodass auch die Definition von Begriff und Aufgaben eines IKS letztlich auf US-amerikanischen Vorgaben beruht.

Begriff und Aufgaben eines IKS

Nach dem IDW Prüfungsstandard „Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261)“ (vgl. Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW): IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261). In: Die Wirtschaftsprüfung 2006, S. 1433-1445) werden unter einem IKS die vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen des Managements

  • zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen),
  • zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie
  • zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften.

Ein IKS sollte nicht nur auf die Rechnungslegung beschränkt sein. Vielmehr sind alle wesentlichen Geschäftsprozesse in die Betrachtung einzubeziehen, um die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sicherzustellen. Diese Forderung ergibt sich unter anderem aus der Begriffsdefinition des IKS, denn die „organisatorische Umsetzung von Entscheidungen der Unternehmensleitung“ betrifft nicht nur den Bereich der Rechnungslegung, sondern alle wichtigen Entscheidungsfelder des Unternehmens.

Ein IKS hat die folgenden Bestandteile:

  • Regelungen zur Steuerung der Unternehmensaktivitäten (internes Steuerungssystem) und
  • Regelungen zur Überwachung der Einhaltung dieser Regelungen (internes Überwachungssystem).

Das interne Überwachungssystem beinhaltet prozessintegrierte (organisatorische Sicherungs-maßnahmen, Kontrollen) und prozessunabhängige Überwachungsmaßnahmen (vor allem durch die Internen Revision):

Abb. 1: Regelungsbereiche eines IKS (vgl. Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW): IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261), Tz. 20)

Organisatorische Sicherungsmaßnahmen werden durch laufende, automatische Einrichtungen wahrgenommen und umfassen fehlerverhindernde Maßnahmen, die sowohl in die Aufbau- als auch die Ablauforganisation eines Unternehmens integriert sind und ein bestimmtes Sicherheitsniveau gewährleisten sollen (z.B. Funktionstrennung, Zugriffsbeschränkungen im IT-Bereich und Zahlungsrichtlinien).

Kontrollen erfolgen durch Maßnahmen, die in den Arbeitsablauf integriert sind. Erfolgen die Kontrollen durch Überwachungsträger, so können diese sowohl für das Ergebnis des überwachten Prozesses als auch für das Ergebnis der Überwachung verantwortlich sein. Kontrollen sollen vor allem die Wahrscheinlichkeit für das Auftreten von Fehlern in den Arbeitsabläufen vermindern bzw. aufgetretene Fehler aufdecken (z.B. Überprüfung der Vollständigkeit und Richtigkeit von empfangenen und weitergereichten Daten, manuelle Soll-Ist-Vergleiche und programmierte Plausibilitätsprüfungen).

Die Interne Revision ist eine prozessunabhängige Institution, die innerhalb eines Unternehmens Strukturen und Aktivitäten prüft und beurteilt. Dieser unternehmensinterne Überwachungsträger darf weder in den Arbeitsablauf integriert noch für das Ergebnis des überwachten Prozesses verantwortlich sein.

Daneben können sonstige prozessunabhängige Überwachungsmaßnahmen festgelegt sein, z.B. in Form von übergreifenden Kontrollen auf oberster Ebene (sog. Entity Level Controls), die im besonderen Auftrag der gesetzlichen Vertreter oder durch diese selbst vorgenommen werden.

Vorschriften für ein IKS

US-amerikanische Vorschriften nach dem Sarbanes-Oxley Act (SOX) sind die wohl weltweit bekanntesten rechtlichen Vorgaben zum IKS.

Die Bestrebungen in der EU gehen ebenfalls in Richtung einer Verschärfung der Regelungen zum IKS. Einzelne Elemente der SOX-Vorschriften sind bereits mit der 4., 7. und 8. EU-Richtlinie umgesetzt worden.

Auf nationaler Ebene lässt sich die Verpflichtung zur sorgfältigen und ordnungsgemäßen schrift-lichen Dokumentation aller geschäftswesentlichen Vorgänge einschließlich des rechnungslegungsbezogenen IKS bereits aus der allgemeinen Sorgfaltspflicht und Verantwortlichkeit der gesetzlichen Vertreter nach § 93 Abs. 2 AktG bzw. § 43 Abs. 2 GmbHG herleiten, wobei es sich dabei noch nicht einmal um Neuerungen des KonTraG oder anderer aktueller Gesetzesreformen handelt. Die Tendenz zum IKS verstärkt sich weiter durch die Transformation von europarechtlichen Vorgaben wie zuletzt das Bilanzrechtsmodernisierungsgesetz (BilMoG).

Mehrwert und Grenzen eines IKS

Das IKS hilft einem Unternehmen, seine Entwicklungs- und Profitabilitätsziele zu erreichen und einen Verlust an Ressourcen zu vermeiden. Es unterstützt die Sicherstellung einer verlässlichen finanziellen Berichterstattung sowie die Einhaltung von Gesetzen und Vorschriften zur Vermeidung von Reputationsschäden und anderen Konsequenzen. Zusammengefasst hilft das IKS einem Unternehmen bei dem Erreichen seiner Ziele, indem es Stolpersteine und Überraschungen auf dem Weg dorthin aufdeckt und vermeidet.

Allerdings kann auch ein sachgerecht gestaltetes IKS nicht in jedem Fall gewährleisten, dass die vom Unternehmen verfolgten Ziele erreicht werden. Als Gründe hierfür kommen u.a. in Betracht:

  • Menschliche Fehlleistungen, z.B. infolge von Nachlässigkeit, Ablenkung, Beurteilungsfehlern und Missverstehen von Arbeitsanweisungen
  • Nicht routinemäßige Geschäftsvorfälle, die vom IKS nur bedingt, schwer oder überhaupt nicht erfasst werden können
  • Umgehung oder Außerkraftsetzung des IKS durch das Management und andere Mitarbeiter oder durch das Zusammenwirken dieser Personen mit unternehmensexternen Personen
  • Missbrauch oder die Vernachlässigung der Verantwortung durch für bestimmte Kontrollen verantwortliche Personen
  • Zeitweise Unwirksamkeit des IKS aufgrund veränderter Unternehmens- und Umweltbedingungen
  • Verzicht des Managements auf bestimmte Maßnahmen, weil die Kosten dafür höher eingeschätzt werden als der erwartete Nutzen

Das IKS hat neben den definierten Hauptzielen noch andere positive Nebeneffekte, die einen Mehrwert für das Unternehmen schaffen können. Der Mehrwert eines IKS ergibt sich zum einen aus den Ergebnissen der Prozessoptimierung und der Identifizierung von operativen Schwachstellen innerhalb der Prozesse und zum anderen aus dem Erreichen eines erhöhten Risikobewusstseins auf Mitarbeiterebene, das wiederum zur Aufdeckung und Vermeidung von Fehlerquellen im Unternehmen beiträgt.

Zusätzlich kann die im Rahmen der Einrichtung eines IKS entstandene Dokumentation der Prozesse bei Personalwechseln innerhalb des Unternehmens von großem Nutzen sein, da Einarbeitungszeiten verkürzt und eine Kontinuität und Stabilität der Abläufe erhalten werden können. Auch unternehmensexternen Interessenten wird durch die bestehende Dokumentation ermöglicht, sich in kürzester Zeit einen Überblick über die wesentlichen Prozesse des Unternehmens zu verschaffen.

Des Weiteren kann ein formalisiertes und dokumentiertes IKS gerade für kleine und mittlere Unternehmen vor dem Hintergrund der gesetzgeberischen Tendenzen und der Entwicklungen am Kapitalmarkt zukünftig die Mittelbeschaffung erleichtern. Entscheidungen im Rahmen des Kreditvergabeverfahrens werden unter dem Gesichtspunkt der Risikoklassifizierung durch ein vorzeigbares IKS sicherlich begünstigt. Auch im Hinblick auf eine Unternehmensveräußerung sollte das Vorhandensein eines formalisierten und dokumentierten IKS positive Auswirkungen auf Verhandlungen und Kaufpreisfindung haben. Bei Fragen der Nachfolgeregelung kann ein formalisiertes und dokumentiertes IKS als wichtiges Instrument des Know-how-Transfers dienen.

Literatur:

Bungartz, Oliver: Handbuch Interne Kontrollsysteme (IKS) – Steuerung und Überwachung von Unternehmen. 3. Aufl. Berlin 2011; Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW): IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261)

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision