Interne Kontrollsystem (IKS)
Das Interne Kontrollsystem (IKS) eines Unternehmens besteht aus systematisch gestalteten, technischen und organisatorischen Regelungen, Maßnahmen und Abläufen zur Überwachung und Steuerung wesentlicher Prozesskontrollen im Unternehmen. Das Kontrollsystem dient der Einhaltung von Richtlinien, Vermeidung von Fehlern und der Abwehr von Schäden, die durch das eigene Personal oder Dritte verursacht werden können.
IKS in der Finanzberichterstattung
Die Notwendigkeit für die Implementierung und Aufrechterhaltung eines IKS resultiert aus diversen rechtlichen Anforderungen bspw. aus dem Aktiengesetz oder dem HGB. Wie ein IKS auszugestalten ist, leitet sich aus den bestehenden IDW-Prüfungsstandards ab, wie bspw. der IDW PS 982 und IDW PS 951. Als Grundlage eines IKS kommen häufig Kontrollmodelle wie z. B. COSO oder COBIT zum Einsatz.
In der Finanzberichterstattung und hier insbesondere in der Lageberichterstattung nehmen zahlreiche Standards Bezug auf Interne Kontrollsysteme. Diese können dabei von Land zu Land unterschiedlich sein. Am bekanntesten sind die Vorgaben nach dem Sarbanes Oxley Act (SOX). Je nach Land greifen verschiedene Regularien:
- USA: SEC-Regularien
- Deutschland: IDW Prüfungsstandards
- Schweiz: u. a. Bestimmungen des Aktienrechts
Die Komponenten des IDW PS 982 bilden die Grundlage für ein ganzheitliches IKS:
Ihre Herausforderungen im Bereich des IKS
Unsere Leistungen im Bereich des Internen Kontrollsystems sind für Sie insbesondere in folgenden Situationen relevant:
- Schnelles Unternehmenswachstum und hohe Dynamik, damit auch zunehmende Risiken und steigende Relevanz systematischer Kontrollen
- Interne Erfordernisse für ein angemessenes IKS, z. B. Defizite in der Berichterstattung, Fraudfälle etc.
- Wachsender Druck von Stakeholdern, angemessene interne Kontrollsysteme einzurichten
- Änderung der Rechtsform, z. B. in eine AG oder der Gesellschafterstruktur (Einstieg von Private -Equity -Investoren, Börsengang)
- Börsennotierung in den USA oder Kauf Ihres Unternehmens durch ein in den USA SEC-gelistetes Unternehmen
- Fehlender Überblick über die Kontrollen im Bereich IKS, SOX und Compliance und deren Angemessenheit und Wirksamkeit
- Bekannt gewordene Defizite bei der Effizienz und Effektivität implementierter Kontrollen oder Maßnahmen
- Fehlende Funktionstrennungen zur Vermeidung von Interessenskonflikten
- Veraltete Dokumentation von Prozessen und Kontrollen
Lösungsansätze für die Herausforderungen bei der Implementierung eines Internen Kontrollsystems
Unsere Leistungen im Bereich Internes Kontrollsystem inkl. SOX umfassen insbesondere:
- Analyse Ihres bestehenden internen Kontrollsystems im Hinblick auf die verschiedenen Komponenten wie z. B. Kontrollumfeld, Organisation, Prozesse und Kontrollen auf Basis anerkannter Bewertungssystematiken
- Konzeption und Implementierung von Optimierungsmaßnahmen in Ihrem Internen Kontrollsystem und in Bezug auf Prozesse, individuelle Kontrollen bzw. SOX-Kontrollen oder Dokumentationsanforderungen
- Überprüfung der Angemessenheit und Wirksamkeit (Monitoring) Ihres Internen Kontrollsystems
- Aufsetzen der Berichterstattung an Geschäftsleitung und Überwachungsorgane
- Unterstützung der Softwareauswahl und Begleitung der Implementierung von Tools zur Dokumentation und Testing der Kontrollen in Ihrem IKS
Lösungsansätze für die Herausforderungen in Bezug auf die Wirksamkeit des IKS
Wir unterstützen Sie auch im Bereich Kontrolltesting durch zusätzliche Ressourcen und unser Experten-Know-how:
- Analyse/Aufnahme der bestehenden Kontrollen in Ihren Strukturen, Prozessen und Systemen
- Angemessenheits- und Wirksamkeitsprüfungen Ihrer Kontrollen durch Testingaktivitäten
- Identifikation von Kontrollschwächen, Definition von Mitigationsmaßnahmen und Nachhalten der effektiven Umsetzung
- Berichterstattung an die Überwachungsorgane hinsichtlich Angemessenheit und Wirksamkeit Ihrer Kontrollen und Maßnahmen
Lösungsansätze für die Herausforderungen im Rahmen von IT General Controls
Wirksame allgemeine IT-Kontrollen (IT General Controls oder ITGC) sind fundamentale Voraussetzung für alle IT basierten- und alle reinen IT-Prozesse. Auch wenn die ITGC die Finanzberichterstattung in der Regel nur mittelbar beeinflussen, nehmen sie eine zentrale Stellung ein und steigen in der Relevanz für die Abschlussprüfung stetig an. Sie sind für die technisch korrekte Umsetzung und Verfügbarkeit der im IKS relevanten Anwendungen sowie (teil-)automatisierten Kontrollen verantwortlich. Im Umkehrschluss bedeutet dies, dass nicht korrekt funktionierende IT-Kontrollen umfassenden Einfluss auf alle damit verbundenen Systeme und damit auch auf die darauf basierende Finanzberichterstattung haben.
Die ITGC betreffen grundsätzlich die Bereiche der Beschaffung, Entwicklung, Pflege von Systemen, Zugriffschutz und den operativen Betrieb. Dahingehen finden sich ITGC im Kontext von:
- Betriebssystemen
- Anwendungen
- Datenbanken
- Netzwerken
Unser Leistungsspektrum umfasst die folgenden Bereiche:
- Analyse der bestehenden ITGC und Ableitung möglicherweise erforderlichen Anpassungsbedarfs
- Konzeption und Implementierung von ITGCs in Zusammenarbeit mit Ihrer IT Abteilung und Ihrem IT Service Provider (Stichwort SOX-Reports oder ISAE 3402-Reports)
- Abstimmung der Prüfungsaktivitäten mit den Abschlussprüfern und Umsetzung von Mitigationsmaßnahmen im Falle von Feststellungen seitens der Prüfer
-
Aufsetzen von Monitoringkonzepten und Berichterstattung zur Sicherstellung von Angemessenheit und Wirksamkeit
Lösungsansätze für die Herausforderungen zur Sicherstellung von Funktionstrennungen (Segregation of Duties)
Unter Funktionstrennung (englisch: Segregation of Duties, SoD) versteht man in der funktionalen Organisation die organisatorische Trennung zwischen Organisationseinheiten oder Positionen im Geschäftsprozess zur Vermeidung von möglichen Interessenkollisionen. Das Vier-Augen-Prinzip ist das wohl bekannteste Prinzip der Funktionstrennung. Es soll verhindern, dass wichtige Entscheidungen von einer einzelnen Person getroffen oder kritische Tätigkeiten nicht nur von einer einzelnen Person durchgeführt werden. Weitere funktionale Trennungen gibt es zwischen Frontoffice und Backoffice bei Kreditinstituten oder zwischen Datenerfassung und Datenfreigabe im Rahmen von IT-Systemen wie beispielsweise SAP.
Ihre Herausforderungen bei der Trennung von Funktionen im Unternehmen
Unsere Leistungen im Bereich Funktionstrennung (Segregation of Duties) sind für Sie insbesondere in folgenden Situationen relevant:
- Fehlender Überblick und/oder Dokumentation über die vorhandenen Strukturen, Prozesse und Systeme im Hinblick auf eine angemessene Funktionstrennung
- Bekannt gewordene Verstöße gegen das Prinzip der Funktionstrennung
- Festgestellte oder bekannte Mängel in Berechtigungskonzepten
Unterstützung bei der Einführung von Funktionstrennungen
Unsere Leistungen im Bereich Funktionstrennung (Segregation of Duties) umfassen insbesondere:
- Analyse, Aufnahme und Dokumentation der Strukturen, Prozesse und Systeme mit Relevanz für die Funktionstrennung
- Aufbau von SoD-Matrizen
- Ableitung, Konzeption und Umsetzung von Optimierungspotentialen im Bereich der Funktionstrennung
- Analyse und Dokumentation der Situation sowie der Sachverhalte bei bekannt gewordenen Verstößen gegen das Prinzip der Funktionstrennung und Aufzeigen der möglichen Konsequenzen
IKS-Systeme – WTS Advisory als Ihr Partner
Ihr Kontakt zu uns
Sie haben Fragen zu unseren Services oder der WTS Advisory? Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!
