The second Markets in Financial Instruments Directive ( MiFID II) introduced many extensive innovations and obligations relevant to the proper business organisation of investment services enterprises (see, for instance, the December 2017 and January 2018 issues of the BaFinJournal (only available in German)). Vermögenswerte schützen: Ein IKS kann Unternehmen helfen, ihre Vermögenswerte vor Verlusten zu schützen, z. B. durch die Implementierung von Kontrollen zur Vermeidung von Betrug und Diebstahl. Dies wird unter anderem im deutschen IDW Prüfungsstandard 261 (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261)) adressiert, welcher IDW PS 260 ersetzt. Des Weiteren referenziert der Prüfungsstandard 261 weitere Standards des IDW (PS 200, PS 210, PS 230, PS 240, PS 250, PS 300, PS 321) bzgl. der Ausprägung verfahrenstechnischer Fragen bei der Abschlussprüfung zur Berichterstattung über die Abschlussprüfung (PS 400, PS 450, PS 470) sowie den IDW PS 330 zur Prüfung des Einsatzes von Informationstechnologie zur Rechnungslegung. Das komplette Unternehmen abbilden: Damit es nicht zu Informationsverlusten kommt, muss jeder Teil des Unternehmens in das IKS integriert sein – auch abseits von IT-Lösungen. Unternehmer kennen auch andere Kontrollsysteme, die sie vielleicht schon in ihrem Betrieb etabliert haben oder für sich in Betracht ziehen. Hierzu gehört beispielsweise das Risikomanagementsystem (RMS). Man könnte annehmen, dass ein RMS und ein IKS identisch wären, schließlich befassen sich beide Systeme mit der Überwachung des Unternehmens und dem Umgang mit Risiken, doch es handelt sich um recht unterschiedliche Verfahren, wenngleich es auch Überschneidungen gibt.

Größere Unternehmen und Konzerne , welche eine maximale Revisionssicherheit sicherstellen müssen und komplexe Verantwortlichkeiten managen müssen, sind mit einer spezifischer IKS-Software gut beraten: Anbieter wie beispielsweise avedos , DHC oder GBTEC bieten eine vollumfassende, revisionssichere Dokumentation Ihrer Kontrollen und können dank kontinuierlichen Auswertungen der Protokolle den kontinuierlichen Verbesserungsprozess (KVP) unterstützen. Eine dezidierte IKS-Software bietet zudem spezielle Risikomanagement-Funktionen . Diese ermöglichen Ihnen eine datengestützte, und dadurch genauere, Risikoabschätzung.

Vertrauen ist gut – Kontrolle ist besser

Vorlesungsfolien zu Informationssystemen für die Corporate Governance in Unternehmen auf uni-potsdam.de (PDF; 218kB)

Doch was verbirgt sich hinter IKS? Und warum sollten sich alle Mitarbeitenden eines Unternehmens – insbesondere in der Lohn- und Gehaltsabrechnung – dafür interessieren? Was ist das interne Kontrollsystem (IKS)? Im ersten Schritt identifizieren und priorisieren wir gemeinsam mit Ihnen die kritischen finanziellen und operativen Prozessbereiche anhand von Risiken und ihrer Bedeutung sowie Wesentlichkeit fürs Unternehmen. Darauf aufbauend erstellen wir mit Ihnen einen risikoorientierten Handlungsplan für die Bereiche.Die Maßnahmen beruhen auf technischen und organisatorischen Prinzipien. Sie umfassen Aktivitäten und Einrichtungen zur unternehmensinternen Kontrolle sowie ihre Beziehungen zueinander. Die in COSOI vorgesehene Einschränkung auf finanzwirtschaftliche Informationen wurde in den späteren COSO-Modellen fallen gelassen. Wie in jedem Staat sollte man auch in einem Unternehmen bestimmte Funktionen trennen: Vollziehende Bereiche, wie beispielsweise der Einkauf, sollten von verwaltenden, wie die Lagerverwaltung, unabhängig sein. Das garantiert, dass innerhalb eines Unternehmensprozesses mehrere Personen und Gruppen involviert sind. Kontrolle

Das IKS versucht sowohl Fehler als auch kriminelle Handlungen zu verhindern. Das funktioniert dadurch, dass das IKS aus Regeln und Arbeitsabläufen besteht, die ein Fehlverhalten von Vorneherein nicht zulassen. Dank dieser Regularien fällt ein Missbrauch sofort auf und es kann etwas dagegen unternommen werden. The market survey showed that the control activities were performed in a very heterogeneous manner. Their extent ranged from full controls (100 percent of advice documents) to random samples which differed widely in their qualitative focus, and they were performed continuously or at intervals. In most instances, control activities were performed on a specific date. In rare cases, it was up to the discretion of the employee performing the controls to do this within a given period of time, for instance within the quarter. War das IKS früher grundsätzlich manuell aufgesetzt, bieten sich heute viele Potenziale Kontrollmechanismen zu digitalisieren und automatisieren, z. B. die digitalen Ablage von Kontrollnachweisen. Durch die Digitalisierung wurden außerdem viele manuelle Tätigkeiten so weit vereinfacht, dass sie mittlerweile Teil der täglichen Routineaufgaben geworden sind. Im Sinne des IKS sollte jeder Mitarbeiter nur genau jene Informationen bekommen, die er wissen muss. Nur die Auskünfte, die relevant für seine Arbeit sind, sollten auch kommuniziert werden. Mithilfe einer Finanzsoftware können Sie einfach und genau steuern, wer welche Daten einsehen kann . Transparenz Positionen des Rechnungshofes mögliche Erhebungen (Instrumente, Methoden): Eigene Kontrollberichte der geprüften Stelle; von der geprüften Stelle vorgenommene Analysen und Anpassungen des bestehenden IKS 6. Sind in der Organisation alle IKS relevanten Informationen verfügbar? Gibt es ein geordnetes Berichtswesen und Controlling? keine fundierte Basis für das IKS mögliche Erhebungen (Instrumente, Methoden): Controllingdaten, Berichte und Analysen der geprüften Stelle Im Fokus von IKS Prüfungen stehen folgende IKS relevante Maßnahmen (IKS Prinzipen 10 ): Transparenz Prinzip, Grundsatz der Nachvollziehbarkeit: klare, detaillierte und transparente Regelung der Arbeitsabläufe in schriftlicher Form; Unterlagen und Abläufe sind nachvollziehbar zu dokumentieren; Kontrollautomatik und Vier Augen Prinzip: systematischer Einbau von Kontrollen im Arbeitsablauf (Kontrollautomatik), z.b. IT gestützt (automatisierte Systemkontrollen) oder durch Implementierung des Vier Augen Prinzips; 10 in blauer Schrift: die in der Literatur üblicherweise genannten IKS Prinzipien 22

Mindmap "Internes Kontrollsystem (IKS)"

Mit domonda können Sie auch das Prinzip der Kontrolle einhalten: Bei Rechnungen (über einem gewissen Betrag) kann die Freigabe so gestaltet werden, dass zwei unabhängige Stellen den Betrag freigeben. Das bietet einen gewissen Schutz gegen Veruntreuung oder auch Korruption. 6. Offene Posten Übersicht

Sie beabsichtigen die Implementierung eines Internen Kontrollsystems entsprechend gängiger deutscher Praxis? Das IKS eines Unternehmens muss an die individuellen Bedürfnisse des Unternehmens angepasst werden. Die Art und der Umfang der Kontrollen hängen von der Größe des Unternehmens, der Branche, dem Geschäftsmodell und den Risiken ab, denen das Unternehmen ausgesetzt ist. Risikobewertung: Das Unternehmen analysiert seine Risiken, um zu entscheiden, welche Kontrollen notwendig sind. Welche Risiken könnten auftreten und wie können sie minimiert werden?Mit einer smarten Rechnungsmanagement-Software wie Candis kann ein wichtiger Grundstein für ein funktionierendes IKS gelegt werden.