INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Kontrollumfeld (IPPF Nr.2100)

Das Kontrollumfeld dient als Fundament eines IKS und stellt den Rahmen dar, innerhalb dessen die Grundsätze, Verfahren und Maßnahmen eingeführt und angewendet werden. Es ist geprägt durch die Grundeinstellungen, das Problembewusstsein und das Verhalten des Managements in Bezug auf das IKS.

Die wesentlichen Faktoren, die das Kontrollumfeld in einer Organisation prägen, sind die

  • Bedeutung von Integrität und ethischen Werten im Unternehmen,
  • Bedeutung der fachlichen Kompetenz im Unternehmen,
  • Tätigkeit des Überwachungsorgans,
  • Philosophie und das Geschäftsgebaren des Managements,
  • Organisationsstruktur,
  • Zuordnung von Weisungsrechten und Verantwortung sowie
  • Grundsätze der Personalpolitik.

Die Inhalte der wesentlichen das Kontrollumfeld prägenden Faktoren sind im COSO-Report wie folgt beschrieben (vgl. Committee of Sponsoring Organizations of the Treadway Commission (COSO): Internal Control – Integrated Framework. September 1992):

Integrität und ethische Werte

Integrität und ethische Werte sind ein Produkt der Unternehmenskultur und äußern sich häufig in einem Verhaltens- und Ethikkodex. Anreize und Versuchungen (wie z.B. Druck zur Erreichung unrealistischer Ziele, Prämien abhängig von außergewöhnlich hohen Leistungen, Möglichkeit unangemessene Aktivitäten leicht zu verbergen, unwesentliche Strafen und die fehlende Anleitung zur Durchführung richtiger Handlungen) beeinflussen die Integrität und die ethischen Werte in einem Unternehmen.

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Integrität und die ethischen Werte im Unternehmen können sein:

  • Existenz und Einführung eines Verhaltenskodex sowie anderer Vorschriften und Richtlinien in Bezug auf akzeptierte Geschäftspraktiken, Interessenkonflikte oder erwartete ethische Standards und moralisches Verhalten.
  • Behandlung von Mitarbeitern, Lieferanten, Kunden, Investoren, Kreditgebern, Prüfern etc. (z.B. ob das Management bei Geschäften einem hohen ethischen Standard folgt und darauf besteht, dass dies auch andere tun oder ob das Management ethischen Aspekten wenig Beachtung schenkt).
  • Druck zur Erreichung unrealistischer Leistungsziele – insb. für kurzfristige Ergebnisse – und das Ausmaß, mit dem die Vergütung auf der Erreichung dieser Zielvorgaben basiert.

Bekenntnis zur fachlichen Kompetenz

Die Vorgehensweise des Unternehmens bei der Neueinstellung, Tätigkeitsbeurteilung, Beförderung, Vergütung und Kündigung von Mitarbeitern sowie die Identifikation von Kompetenzniveaus für jede Stelle im Unternehmen und die Ausgewogenheit vom Grad der Überwachung, der Befugnisse und das einem Mitarbeiter entgegen gebrachte Vertrauen sind Ausdruck des Bekenntnisses vom Management zur fachlichen Kompetenz. Das Bekenntnis zur fachlichen Kompetenz wird durch angemessene Disziplinarmaßnahmen im Unternehmen unterstützt.

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf das Bekenntnis zur fachlichen Kompetenz im Unternehmen können sein:

  • Formelle oder informelle Stellenbeschreibungen oder andere Arten der Definition von Aufgaben, die bestimmte Stellen charakterisieren.
  • Analyse des Wissens und der Fähigkeiten, um eine Tätigkeit angemessen ausführen zu können.

Tätigkeit des Überwachungsorgans

Das Überwachungsorgan, wie z.B. Aufsichtsrat oder Beirat sowie ggf. ein Prüfungsausschuss, sollte unabhängig vom Management sein. Die Identifikation und Kontrolle von Risiken durch das Management sollte durch das Überwachungsorgan geprüft werden. Das Überwachungsorgan sollte eine gut informierte, wachsame und effektive Überwachungsfunktion im Unternehmen sein, die Finanzexperten in ihren Reihen hat. Aufsichtsrat, Beirat oder ggf. ein Prüfungsausschuss steht in direkter Verbindung mit den externen und internen Revisoren. Protokolle belegen und dokumentieren die Tätigkeit des Überwachungsorgans.

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Überwachungstätigkeit des Aufsichtsrats bzw. der Gesellschafterversammlung können sein:

  • Unabhängigkeit vom Management, so dass notwendige, wenn auch schwierige und bohrende Fragen, gestellt werden.
  • Häufige und rechtzeitige Sitzungen mit Finanzleitern und/oder Rechnungswesenleitern, internen und externen Revisoren.
  • Hinreichende und rechtzeitige Informationsversorgung des Überwachungsorgans, um die Überwachung der Ziele, der Strategien, der finanziellen Situation, der operativen Ergebnisse sowie wesentliche Vertragsvereinbarungen des Managements gewährleisten zu können.
  • Hinreichende und rechtzeitige Unterrichtung des Überwachungsorgans über sensible Informationen, Untersuchungen und dolose Handlungen (z.B. Reisekosten des Top Managements, wesentliche Rechtsstreitigkeiten, Untersuchungen von Regulierungsbehörden, Unterschlagung, Betrug, Veruntreuungen, Missbrauch von Unternehmenseigentum, Insidergeschäfte sowie politisch motivierte oder illegale Zahlungen).

Philosophie und Geschäftsgebaren des Managements

Der Stil des Managements beeinflusst das „akzeptierte“ Verhalten der Mitarbeiter im Unternehmen (z.B. in der Situation, wenn das Management versucht, seine Ziele durch das Eingehen unverhältnismäßiger Risiken oder die Manipulation von Leistungskennzahlen zu erreichen, indem es z.B. Budgets abändert, um Abweichungen zu vermeiden).

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Philosophie und das Geschäftsgebaren des Managements können sein:

  • Natur der vom Management akzeptierten Geschäftsrisiken (z.B. ob das Management häufiger unverhältnismäßig hohe Risiken eingeht oder extrem risikoavers ist).
  • Häufigkeit der Interaktion zwischen dem Top Management und dem operativen Management, insbesondere bei geografisch auseinander liegenden Geschäftsaktivitäten.
  • Einstellung zu und Aktionen der Finanzberichterstattung einschließlich der Diskussion von Bilanzierungspraktiken (z.B. konservative versus liberale Bilanzierungsrichtlinien, nicht angewendete Bilanzierungsgrundsätze, nicht offen gelegte wichtige finanzielle Angaben sowie manipulierte oder gefälschte Zahlen).

Organisationsstruktur

Die Organisationsstruktur legt den Grad der Zentralisierung bzw. Dezentralisierung von Autoritäten fest. Die Angemessenheit der Berichtsstrukturen, die Organisation der Rechnungslegungsabteilung und die Interaktion mit anderen Gruppen sowie Funktionstrennung zwischen Initiierung und Verbuchung von Transaktionen sind Aspekte der Organisationsstruktur.

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Organisationsstruktur können sein:

  • Angemessenheit der organisatorischen Struktur und die Möglichkeit, den notwendigen Informationsfluss zur Steuerung der Aktivitäten zu ermöglichen.
  • Angemessenheit der Definition von Verantwortlichkeiten von Schlüsselpositionen im Management und das Verständnis dieser Verantwortlichkeiten durch die betroffen Personen.
  • Angemessenheit von Wissen und Erfahrung von Managern in Schlüsselpositionen unter Beachtung ihrer Verantwortlichkeiten.

Zuordnung von Weisungsrechten und Verantwortung

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Zuordnung von Weisungs-rechten und Verantwortung können sein:

  • Zuordnung von Weisungsrechten und Verantwortung, um Ziele der Organisation, der operativen Funktionen zu erreichen und regulatorische Anforderungen zu erfüllen (einschließlich Verantwortung für das Informationssystem und das Autorisieren von Änderungen).
  • Angemessenheit von Kontrollstandards und Kontrollverfahren unter Berücksichtigung von Stellenbeschreibungen der Mitarbeiter.
  • Angemessenheit der Mitarbeiterzahl, insbesondere mit Bezug zur elektronischen Datenverarbeitung und Bilanzierungsfunktionen sowie den dazu notwendigen Qualifikationen in Relation zur Größe des Unternehmens bzw. der Unternehmenseinheit sowie der Art und Komplexität der Aktivitäten und des Systems.

Grundsätze der Personalpolitik

Richtlinien für Einstellungen, Aus- und Fortbildung, Beurteilungen, Beförderungen, Vergütung und Entlassungen sind Bestandteile von Grundsätzen der Personalpolitik (z.B. Einstellung der am besten qualifizierten Mitarbeiter mit Nachweis von Integrität und ethischem Verhalten, sog. Background Checks, kontinuierliche und individuelle Aus- und Fortbildung, Beförderungen basierend auf regelmäßigen Beurteilungen, klare Regelungen für Prämien und Boni, um ethisches Verhalten zu motivieren sowie angemessene disziplinarische Maßnahmen bei Nichteinhaltung von Richtlinien).

Mögliche Beispiele für Ausprägungen und Einflussfaktoren auf die Grundsätze der Personalpolitik können sein:

  • Ausmaß, in dem Vorschriften und Richtlinien für Neueinstellung, Aus- und Fortbildung, Beförderung und Entlohnung installiert sind.
  • Angemessenheit von Disziplinarmaßnahmen beim Abweichen von genehmigten Vorschriften und Richtlinien.
  • Angemessenheit der Überprüfung von Mitarbeitern, insbesondere in Bezug auf vergangene Aktionen und Aktivitäten, die vom Unternehmen bzw. der Unternehmenseinheit als nicht akzeptiert gelten.
  • Angemessenheit der Beförderungskriterien und der Methoden der Informationsbeschaffung (z.B. Leistungsbeurteilungen) und der Bezug zum Verhaltenskodex oder anderen Verhaltensrichtlinien.

Das Kontrollumfeld beeinflusst wesentlich das Kontrollbewusstsein der Mitarbeiter. Ein günstiges Kontrollumfeld ist Voraussetzung für die Wirksamkeit des IKS. Ein ungünstiges Kontrollumfeld kann die Gefahr in sich bergen, dass im IKS eingerichtete Regelungen von den Mitarbeitern nicht oder nur der Form halber angewendet werden. Ein günstiges Kontrollumfeld allein kann jedoch die Wirksamkeit des IKS nicht gewährleisten.

In diesem Zusammenhang ist auch der sog. „Tone at the Top“ von entscheidender Bedeutung. Der „Tone at the Top“ beschreibt die Haltung bzw. die Einstellung der Unternehmensleitung, die widerspiegelt, welcher Stellenwert z.B. einem angemessenen IKS auf oberster Ebene beigemessen wird.

Literatur:

  • Bungartz, Oliver: Handbuch Interne Kontrollsysteme (IKS) – Steuerung und Überwachung von Unternehmen. 3. Aufl. Berlin 2011
  • Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW): IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261)
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO): Internal Control – Integrated Framework. September 1992

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision