Internes Kontrollsystem
aus Wikipedia, der freien Enzyklopädie
Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. Die Maßnahmen beruhen auf technischen und organisatorischen Prinzipien. Sie umfassen Aktivitäten und Einrichtungen zur unternehmensinternen Kontrolle sowie ihre Beziehungen zueinander. Sie umfassen z. B.
- bauliche und softwaretechnische Zutrittskontrollen,
- Schriftliche Weisungen z.B.
- zur Sicherheit
- zur Geheimhaltung von Betriebsgeheimnissen,
- zur Kommunikation mit der Oeffentlichkeit und Presse
- Maßnahmen zum Schutz der materiellen und immateriellen Vermögenswerten des Unternehmens
- Maßnahmen zur Abwehr von illegalen Vorgängen im Bereich der Wirtschaftskriminalität, z. B. das Vieraugenprinzip zur Verhinderung von Urkundenfälschung.
Das IKS ist ein die ganze Organisation - im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse - umspannendes Netz, dessen Elemente ("Knoten") auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seine Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Managern allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.
Durch die Definition von Zielen und Kontrollen zu ihrer Absicherung (englisch: Control Objectives) kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Managern und Mitarbeitern auf allen Ebenen.