Handbuch Interne Kontrollsysteme (IKS)
09.07.2019
Steuerung und Überwachung von Unternehmen. Von Oliver Bungartz, Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017, 5. Auflage, 599 Seiten, Preis Euro (D) 89,95 ISBN 978-3-503-17144-6.
Das „Handbuch Interne Kontrollsysteme (IKS)“ von Oliver Bungartz hat sich als Standardwerk in Theorie und Praxis etabliert. In den drei Jahren seit Erscheinen der vierten Auflage haben sich wesentliche Rahmenbedingungen geändert, deren Auswirkung nun eingearbeitet wurden. Insbesondere hat der Hauptfachausschuss des IDW (HFA) im Jahr 2017 eine Serie von Prüfungsstandards zur freiwilligen Prüfung von Corporate-Governance-Systemen verabschiedet (PS 981 – 983). Der PS 982 (Prüfungsstandard zur Prüfung des internen Kontrollsystems des internen und externen Berichtswesens) ist auf Prozesse außerhalb der Abschlussprüfung ausgerichtet und trifft damit den Kern von Bungartz’ Handbuch.
Das Handbuch ist in vier Kapitel gegliedert. Im ersten Kapitel mit den Grundlagen wird COSO Internal Control, welches im Jahr 2013 überarbeitet wurde, eingeführt und Anforderungen an die Dokumentation eines IKS dargestellt. Ein Exkurs zu den freiwilligen Prüfungen nach IDW PS 982 rundet das Kapitel ab.
Das zweite Kapitel „Prozesse eines IKS“ stellt mit einem Umfang von über 300 Seiten sehr anschaulich wesentliche Prozesse dar, insbesondere für Beschaffung, Produktion, Absatz, Anlagevermögen, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie. Dabei wird jeweils auf die Organisation, Risiko-Kontroll- Matrizen, Fraud-Indikatoren und Kennzahlen eingegangen. Der Leser findet hier bekannte Konzepte wie Fraud Triangle und Red Flags. Ein großer Mehrwert dieses Buches liegt darin, dass der Leser gezielt auf weitgehend selbsterklärende Risiko-Kontroll-Matrizen etc. zugreifen kann und diese relativ unkompliziert zur Lösung seiner spezifischen Problemstellungen heranziehen kann („Baukastensystem für Praktiker“). Dieses Kapitel wurde um wesentliche Inhalte des Fraud Risk Management Guide von COSO ergänzt.
Das Projektmanagement zur Einrichtung eines IKS (drittes Kapitel) befasst sich mit Konzeption, Implementierung und Dokumentation, Überwachung und Pflege des IKS und geht weiter auf Besonderheiten (KMU, Unternehmenskrisen) ein. Hier wurden der Prozess zur Auswahl wesentlicher IT-Anwendungen (IT-Scoping) im Rahmen der Risikobeurteilung hinzugefügt.
Abschließend wird im vierten Kapitel das ERM als Modell zur Integration von IKS, Interner Revision und Risikomanagement behandelt. Neben COSO werden hier auch ISO 31000 sowie das Thema Compliance angeschnitten. Neuerungen sind die Einarbeitung des im Jahr 2017 überarbeiteten COSO ERM, der IDW PS 981 – 983 sowie des Themas Tax Compliance.
Insgesamt hat das Werk von Bungartz weiter an Qualität und Detail gewonnen. Die Übersichtlichkeit ist trotz des etwas erweiterten Umfangs unverändert hoch, auch weil die Struktur weitestgehend unverändert bleiben konnte. Die aktuelle Auflage kann wegen der Einarbeitung der genannten Neuerungen – insbesondere IDW PS 982 – nachdrücklich zur Lektüre empfohlen werden.
Prof. Dr. Thomas Amling ist Professor an der Fakultät Wirtschaftswissenschaft und Wirtschaftsingenieurwesen der Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK).
Quelle: ZIR Zeitschrft Interne Revision Heft 3/2019
Das Handbuch ist in vier Kapitel gegliedert. Im ersten Kapitel mit den Grundlagen wird COSO Internal Control, welches im Jahr 2013 überarbeitet wurde, eingeführt und Anforderungen an die Dokumentation eines IKS dargestellt. Ein Exkurs zu den freiwilligen Prüfungen nach IDW PS 982 rundet das Kapitel ab.
Das zweite Kapitel „Prozesse eines IKS“ stellt mit einem Umfang von über 300 Seiten sehr anschaulich wesentliche Prozesse dar, insbesondere für Beschaffung, Produktion, Absatz, Anlagevermögen, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie. Dabei wird jeweils auf die Organisation, Risiko-Kontroll- Matrizen, Fraud-Indikatoren und Kennzahlen eingegangen. Der Leser findet hier bekannte Konzepte wie Fraud Triangle und Red Flags. Ein großer Mehrwert dieses Buches liegt darin, dass der Leser gezielt auf weitgehend selbsterklärende Risiko-Kontroll-Matrizen etc. zugreifen kann und diese relativ unkompliziert zur Lösung seiner spezifischen Problemstellungen heranziehen kann („Baukastensystem für Praktiker“). Dieses Kapitel wurde um wesentliche Inhalte des Fraud Risk Management Guide von COSO ergänzt.
Das Projektmanagement zur Einrichtung eines IKS (drittes Kapitel) befasst sich mit Konzeption, Implementierung und Dokumentation, Überwachung und Pflege des IKS und geht weiter auf Besonderheiten (KMU, Unternehmenskrisen) ein. Hier wurden der Prozess zur Auswahl wesentlicher IT-Anwendungen (IT-Scoping) im Rahmen der Risikobeurteilung hinzugefügt.
Abschließend wird im vierten Kapitel das ERM als Modell zur Integration von IKS, Interner Revision und Risikomanagement behandelt. Neben COSO werden hier auch ISO 31000 sowie das Thema Compliance angeschnitten. Neuerungen sind die Einarbeitung des im Jahr 2017 überarbeiteten COSO ERM, der IDW PS 981 – 983 sowie des Themas Tax Compliance.
Insgesamt hat das Werk von Bungartz weiter an Qualität und Detail gewonnen. Die Übersichtlichkeit ist trotz des etwas erweiterten Umfangs unverändert hoch, auch weil die Struktur weitestgehend unverändert bleiben konnte. Die aktuelle Auflage kann wegen der Einarbeitung der genannten Neuerungen – insbesondere IDW PS 982 – nachdrücklich zur Lektüre empfohlen werden.
Prof. Dr. Thomas Amling ist Professor an der Fakultät Wirtschaftswissenschaft und Wirtschaftsingenieurwesen der Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK).
Quelle: ZIR Zeitschrft Interne Revision Heft 3/2019
Programmbereich: Management und Wirtschaft