Handbuch Interne Kontrollsysteme (IKS)
ZRFC Risk, Fraud & Compliance, Heft 3/2012
20.07.2012
Steuerung und Überwachung von Unternehmen. Von Dr. Oliver Bungartz, 3., neu bearbeitete Auflage 2012, 522 Seiten, 79,95 €, ISBN 978 3 503 13672 8, Erich Schmidt Verlag
Steuerung und Überwachung von Unternehmen. Von Dr. Oliver Bungartz, 3., neu bearbeitete Auflage 2012, 522 Seiten, 79,95 €, ISBN 978 3 503 13672 8, Erich Schmidt Verlag
Das vorliegende, nun schon in der dritten Auflage erscheinende Buch „Hand buch Interne Kontrollsysteme“ gibt einen umfassenden Einblick in die Struktur und den Aufbau Interner Kontrollsysteme (IKS). Das Buch will einen Überblick über das IKS geben, wobei sein hauptsächlicher Fokus auf der praxisorientierten Seite liegt, um dem unmittelbar mit dem IKS Beschäftigen – in vielen Fällen die Revision – eine praktische Anleitung zur Evaluierung und Analyse sowie der Verbesserung interner Kontrollsysteme zu geben.
Im ersten Kapitel des Buches werden die Grundlagen des IKS besprochen, und dabei auch ein Blick auf die nationalen Gesetzgebungen im deutschsprachigen Raum geworfen sowie die US-amerikanische Gesetzgebung im Rahmen des Sarbanes-Oxley Acts kurz angeschnitten, ohne im einzelnen auf die Aspekte einzugehen, was im Bezug auf die wesentliche Praxisorientierung in diesem Buch auch schwerlich möglich ist. Dabei ist es ein Anliegen des Autors im Besonderen auch auf die Sorgfaltspflicht in der Ausübung der Geschäftstätigkeit durch die Geschäftsführung bzw. den Vorstand hinzuweisen; Anforderungen, die sich auch durch die Business Judgement Rule ergeben. Dabei erwähnt er, dass der Mehrwert des IKS darin liegt „Entwicklungs- und Profitabilitätsziele zu erreichen und den Verlust von Ressourcen zu vermeiden“. Dies ist ein Aspekt, der bisher eher selten von Autoren aufgegriffen wurden, die sich mit dem Thema IKS befassen. Hier stehen bisher vielmehr die klassischen Themen Sicherheit, Ordnungsmäßigkeit, Wirtschaftlichkeit und Zweckmäßigkeit im Vordergrund. Insofern eröffnet der Autor ein neues Feld in der Betrachtung des IKS und stellt es somit in direkten Zusammenhang zu den Erfolgsgrößen des Unternehmens sowie der Nachhaltigkeit des Unternehmenserfolges. In den weiterführenden Kapiteln zu den Grundlagen wird sodann auf den internationalen Standard des IKS, auf der Basis COSO eingegangen und die Grundelemente von COSO erläutert. Dafür wird als ein wesentlicher Baustein in diesem Kapitel ein Mapping von COSO mit den CoBIT Elementen vorgenommen, der sehr gut herausgearbeitet ist und einen eindeutigen Bezug zur praktischen Umsetzbarkeit aufweist. Dieses Kapitel einen sehr guten Beitrag den Bogen von der Theorie zur Praxis in der Anwendung des COSO Standards zu schlagen.
Das Kapitel zwei stellt den eigentlichen Kern des IKS Handbuchs dar. Hier werden die Grundlagen der Organisation von Prozessen im IKS beschrieben, wobei diese Beschreibung auf einer Metaebene erfolgt und nur die wesentlichen Prozesse schriftlich erläutert und graphisch dargestellt werden. Dabei wird sowohl auf die wesentlichen Prozesse und Teilprozesse der betrieblichen Leistungserstellung eingegangen als auch die Unterstützungsprozesse (Finanzen, Steuern, IT) beschrieben. Außen vor bleiben hier allerdings die Bereiche R&D und die Fragen an die Unternehmensstrategie, die im Rahmen der strategischen Marketingplanung zu behandeln sind; Bereiche, die in der immer stärker arbeitsteilig und globalisiert aufgestellten Wirtschaftsordnung zunehmend an Bedeutung, auch vor dem Hintergrund der finanziellen und HR Ressourcen, erlangen werden. Sodann geht der Autor auf die Fraud Indikatoren ein und liefert einen sehr umfangreichen Katalog an Fraud Indikatoren in den einzelnen Bereichen der betrieblichen Leistungserstellung sowie der Supportprozesse. Dies kann auch als eine Checkliste für die mit dem Thema Fraud im Unternehmen beschäftigten Personen herangezogen werden und dient damit auch unmittelbar der praktischen Arbeit im Unternehmen. Da der Autor hier eine umfassende Liste von Indikatoren anbietet, muss der damit beschäftigte Praktiker sich die Indikatoren heraussuchen, die auf seine Unternehmensumfeld passen. Dabei ist darauf zu achten, dass zwar alle aufgeführten Indikatoren in ihrer Gesamtheit zutreffen können, jedoch abhängig vom Geschäftsmodel des Unternehmens nicht zutreffen müssen.
Als Abschluss zu Kapitel zwei, Prozesse eines IKS, wird auf einzelne Kennzahlen in den einzelnen Bereichen der betrieblichen Leistungserstellung und der Supportfunktionen eingegangen. Dies kann als eine Art Abrundung zum Thema IKS angesehen werden, da hier im Rahmen einer Kennziffernanalyse auf die Quantifizierung von Risiken eingegangen wird. Dieses Kapitel bietet eine große Anzahl von Kennziffern, die im operativen Controlling zum Einsatz kommen. In den beiden letzten Kapiteln des Buches geht der Autor auf das Projektmanagement zur Einführung eines IKS ein und bietet einen kurzen Überblick über die Implementierung, Dokumentation und Pflege des IKS im Rahmen einer Neuprojektierung. Zusätzlich geht der Autor noch auf das Thema Frühwarnsystem als Bestandteil eines umfassenden Risikomanagementsystems (RMS) ein und gibt einen Überblick über mögliche Risikofrühindikatoren in Form einer Checkliste, die auch als Einstieg für eine Überprüfung des RMS herangezogen werden kann. Darüber hinaus beschäftigt sich der Autor mit den neueren Entwicklungen nach COSO ein. Dabei beschreibt er das COSO ERM als integralen Bestandteil des RMS sowie die Bedeutung der Rolle der Internen Revision als Bestandteil des RMS. Complianceaspekte im Rahmen COSO ERM runden das Thema ab.
Das vorliegede Buch kann als ein Standardwerk angesehen werden, welches sowohl eine theoretische Einführung unter Einschluss der neueren Entwicklungen bietet als auch dem Praktiker konkrete Hilfestellung leistet bei der Analyse, Implementierung/Verbesserung und Dokumentation des IKS. Die zahlreichen Checklisten bieten dem mit dem IKS Beschäftigen wertvolle Hinweise, um sie vor dem eigenen Unternehmensumfeld näher zu beleuchten.
Friedhelm Kremer, GF Audit, Control & Compliance GmbH
Quelle: ZRFC Risk, Fraud & Compliance, Heft 3/2012
Das vorliegende, nun schon in der dritten Auflage erscheinende Buch „Hand buch Interne Kontrollsysteme“ gibt einen umfassenden Einblick in die Struktur und den Aufbau Interner Kontrollsysteme (IKS). Das Buch will einen Überblick über das IKS geben, wobei sein hauptsächlicher Fokus auf der praxisorientierten Seite liegt, um dem unmittelbar mit dem IKS Beschäftigen – in vielen Fällen die Revision – eine praktische Anleitung zur Evaluierung und Analyse sowie der Verbesserung interner Kontrollsysteme zu geben.
Im ersten Kapitel des Buches werden die Grundlagen des IKS besprochen, und dabei auch ein Blick auf die nationalen Gesetzgebungen im deutschsprachigen Raum geworfen sowie die US-amerikanische Gesetzgebung im Rahmen des Sarbanes-Oxley Acts kurz angeschnitten, ohne im einzelnen auf die Aspekte einzugehen, was im Bezug auf die wesentliche Praxisorientierung in diesem Buch auch schwerlich möglich ist. Dabei ist es ein Anliegen des Autors im Besonderen auch auf die Sorgfaltspflicht in der Ausübung der Geschäftstätigkeit durch die Geschäftsführung bzw. den Vorstand hinzuweisen; Anforderungen, die sich auch durch die Business Judgement Rule ergeben. Dabei erwähnt er, dass der Mehrwert des IKS darin liegt „Entwicklungs- und Profitabilitätsziele zu erreichen und den Verlust von Ressourcen zu vermeiden“. Dies ist ein Aspekt, der bisher eher selten von Autoren aufgegriffen wurden, die sich mit dem Thema IKS befassen. Hier stehen bisher vielmehr die klassischen Themen Sicherheit, Ordnungsmäßigkeit, Wirtschaftlichkeit und Zweckmäßigkeit im Vordergrund. Insofern eröffnet der Autor ein neues Feld in der Betrachtung des IKS und stellt es somit in direkten Zusammenhang zu den Erfolgsgrößen des Unternehmens sowie der Nachhaltigkeit des Unternehmenserfolges. In den weiterführenden Kapiteln zu den Grundlagen wird sodann auf den internationalen Standard des IKS, auf der Basis COSO eingegangen und die Grundelemente von COSO erläutert. Dafür wird als ein wesentlicher Baustein in diesem Kapitel ein Mapping von COSO mit den CoBIT Elementen vorgenommen, der sehr gut herausgearbeitet ist und einen eindeutigen Bezug zur praktischen Umsetzbarkeit aufweist. Dieses Kapitel einen sehr guten Beitrag den Bogen von der Theorie zur Praxis in der Anwendung des COSO Standards zu schlagen.
Das Kapitel zwei stellt den eigentlichen Kern des IKS Handbuchs dar. Hier werden die Grundlagen der Organisation von Prozessen im IKS beschrieben, wobei diese Beschreibung auf einer Metaebene erfolgt und nur die wesentlichen Prozesse schriftlich erläutert und graphisch dargestellt werden. Dabei wird sowohl auf die wesentlichen Prozesse und Teilprozesse der betrieblichen Leistungserstellung eingegangen als auch die Unterstützungsprozesse (Finanzen, Steuern, IT) beschrieben. Außen vor bleiben hier allerdings die Bereiche R&D und die Fragen an die Unternehmensstrategie, die im Rahmen der strategischen Marketingplanung zu behandeln sind; Bereiche, die in der immer stärker arbeitsteilig und globalisiert aufgestellten Wirtschaftsordnung zunehmend an Bedeutung, auch vor dem Hintergrund der finanziellen und HR Ressourcen, erlangen werden. Sodann geht der Autor auf die Fraud Indikatoren ein und liefert einen sehr umfangreichen Katalog an Fraud Indikatoren in den einzelnen Bereichen der betrieblichen Leistungserstellung sowie der Supportprozesse. Dies kann auch als eine Checkliste für die mit dem Thema Fraud im Unternehmen beschäftigten Personen herangezogen werden und dient damit auch unmittelbar der praktischen Arbeit im Unternehmen. Da der Autor hier eine umfassende Liste von Indikatoren anbietet, muss der damit beschäftigte Praktiker sich die Indikatoren heraussuchen, die auf seine Unternehmensumfeld passen. Dabei ist darauf zu achten, dass zwar alle aufgeführten Indikatoren in ihrer Gesamtheit zutreffen können, jedoch abhängig vom Geschäftsmodel des Unternehmens nicht zutreffen müssen.
Als Abschluss zu Kapitel zwei, Prozesse eines IKS, wird auf einzelne Kennzahlen in den einzelnen Bereichen der betrieblichen Leistungserstellung und der Supportfunktionen eingegangen. Dies kann als eine Art Abrundung zum Thema IKS angesehen werden, da hier im Rahmen einer Kennziffernanalyse auf die Quantifizierung von Risiken eingegangen wird. Dieses Kapitel bietet eine große Anzahl von Kennziffern, die im operativen Controlling zum Einsatz kommen. In den beiden letzten Kapiteln des Buches geht der Autor auf das Projektmanagement zur Einführung eines IKS ein und bietet einen kurzen Überblick über die Implementierung, Dokumentation und Pflege des IKS im Rahmen einer Neuprojektierung. Zusätzlich geht der Autor noch auf das Thema Frühwarnsystem als Bestandteil eines umfassenden Risikomanagementsystems (RMS) ein und gibt einen Überblick über mögliche Risikofrühindikatoren in Form einer Checkliste, die auch als Einstieg für eine Überprüfung des RMS herangezogen werden kann. Darüber hinaus beschäftigt sich der Autor mit den neueren Entwicklungen nach COSO ein. Dabei beschreibt er das COSO ERM als integralen Bestandteil des RMS sowie die Bedeutung der Rolle der Internen Revision als Bestandteil des RMS. Complianceaspekte im Rahmen COSO ERM runden das Thema ab.
Das vorliegede Buch kann als ein Standardwerk angesehen werden, welches sowohl eine theoretische Einführung unter Einschluss der neueren Entwicklungen bietet als auch dem Praktiker konkrete Hilfestellung leistet bei der Analyse, Implementierung/Verbesserung und Dokumentation des IKS. Die zahlreichen Checklisten bieten dem mit dem IKS Beschäftigen wertvolle Hinweise, um sie vor dem eigenen Unternehmensumfeld näher zu beleuchten.
Friedhelm Kremer, GF Audit, Control & Compliance GmbH
Quelle: ZRFC Risk, Fraud & Compliance, Heft 3/2012