Einen allgemeingültigen Anhaltspunkt für das Verständnis des Internen Kontrollsystems liefern die Definition und die Aufgabenbeschreibung des Instituts der Wirtschaftsprüfer (IDW) im Prüfungsstandard 260 ?Das interne Kontrollsystem im Rahmen der Abschlussprüfung? vom 2. Juli 2001. Danach werden unter einem Internen Kontrollsystem ?die von der Unternehmensleitung im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen), zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften.?
Kontrollen sollen dabei einerseits die Wahrscheinlichkeit für das Auftreten von Fehlern in den Arbeitsabläufen vermindern (präventive Kontrollen - controls before the fact) sowie andererseits aufgetretene Fehler aufdecken (aufdeckende Kontrollen, controls after the fact).
Zu präventiven Kontrollen zählen beispielsweise Funktionstrennung, 4-Augen-Prinzip, Zugriffsbeschränkungen im IT-Bereich oder Zahlungsrichtlinien.
Zu aufdeckenden Kontrollen zählen Management-Kontrollen, 4-Augen-Prinzip kann auch aufdeckend sein, Soll-Ist-Vergleiche, Performance-Berechnungen, etc.
Trotz der Erkenntnis, dass das Interne Kontrollsystem einer unternehmensspezifischen Ausgestaltung bedarf, lassen sich als grundlegende, miteinander verflochtene, Komponenten, wie das Kontrollumfeld, die Risikobeurteilung, die Kontrollaktivitäten, die Informations- und Kommunikationsstruktur sowie die Überwachung für jedes IKS benennen.
Diese werden nicht nur vom Institut der Wirtschaftsprüfer hervorgehoben (Prüfungsstandard PS 260), sondern auch in dem in den USA überwiegend verwendeten COSO-Kontrollkonzept für das Management Reporting. COSO ist die Abkürzung für Committee of Sponsoring Organizations of the Threadway Commission.
Mit dem Sarbanes-Oxley Act vom Juli 2002 und der am 27.Mai 2003 zu Section 404 zur Managementüberwachung der internen Kontrollen erlassenen Final Rule durch die U.S. Securities and Exchange Commission (SEC) wurde bestimmt, dass das Board (bzw. der Vorstand für in Deutschland ansässige und in USA gelistete Unternehmen) die Zuverlässigkeit und Wirksamkeit des IKS schriftlich im Rahmen des Jahresabschlusses bestätigen muss. Zusätzlich muss das wiederum durch den Abschlussprüfer testiert werden.
Vorhergehender Fachbegriff: IKR | Nächster Fachbegriff: IKT
Diesen Artikel der Redaktion als fehlerhaft melden & zur Bearbeitung vormerken
|