Menu
  • Hot Topics
  • Services
  • Technology
  • Karriere
  • Knowledge
  • Suche
  • Über uns
  • Standorte
  • Events
  • Presse
  • BMF Portal
  • Sprache
  • ESG Solutions
  • SAP S/4HANA
  • Künstliche Intelligenz (KI / AI)
  • IFRS 18
  • Modeling Solutions
  • Distressed Situations
  • Finance Business Partnering
  • Accounting & Reporting Efficiency
  • Reporting & Regulatory
  • Digital Finance
  • Deal Advisory
  • Partner
  • Tools
  • Karriere
  • Das sind wir
  • Dein Einstieg
  • Das macht uns besonders
  • Jobs
  • FAQ
  • TALENTnetzwerk
  • Events
  • #BeyondDigital Blog
  • IFRS Spotlights
  • Newsletter
  • Fachveröffentlichungen
  • M&A Branchenreports
  • IFRS
  • Präsentationen & Studien
  • FinanceOnAir - Der WTS Advisory Podcast
  • EU-Taxonomie
  • CSRD und ESRS
  • Accounting & Reporting
  • Capital Markets
  • ESG Solutions
  • Carve Out & PMI
  • Governance, Risk & Compliance
  • Finance Business Partnering
  • Financial Services
  • Treasury
  • Concepts & Systems
  • SAP S/4HANA
  • Optimization
  • Advanced Analytics
  • Performance
  • Program Management
  • Finance Transformation
  • Artificial Intelligence (AI)
  • M&A Strategy
  • Due Diligence
  • Fact Book
  • Valuation
  • Restructuring
  • Modeling Solutions
  • Debt Advisory
  • Student:innen
  • Absolvent:innen
  • Berufserfahrene
  • Bewerbungsprozess
  • Onboarding
  • Unternehmenskultur & -werte
  • Entwicklungsmöglichkeiten
  • Benefits
  • Videos
  • Reporting & Regulatory
  • Digital Finance
  • Governance, Risk & Compliance
  • Deal Advisory
  • Financial Services
  • Marketing, Office Management & Business Development
  • IFRS Basiswissen
  • Klarstellung des IFRS 15
  • IFRS Standards
  • Accounting Advisory
  • ESEF Berichtsformat
  • Leasing (IFRS 16)
  • Konzernabschluss HGB & IFRS
  • Abschlussunterstützung & Prüfungsbegleitung
  • Abschlussprüfer-Ausschreibungsberatung
  • Business Reporting
  • IPO Vorbereitung
  • IFRS Conversion & Support
  • CSRD und ESRS
  • EU-Taxonomie
  • Nichtfinanzielle Erklärung
  • Übersicht Nachhaltigkeitsberichterstattung
  • ESG Roadmap
  • Carve Out Solutions
  • Post Merger Integration
  • Risk Management
  • Compliance Management
  • IT Governance
  • Interne Kontrollsysteme
  • Internal Audit
  • Board Advisory
  • ESG-Lösungen im GRC Bereich
  • IPO Readiness im Bereich GRC
  • Treasury Advisory
  • Cash Management und Zahlungsverkehr
  • Finanzielles Risikomanagement
  • Training & Unterstützung
  • Fachkonzepte
  • Stammdatenmanagement
  • ERP-Systeme
  • Unser Beratungsansatz
  • Modernisierung der Finanzfunktion
  • Harmonisierung Rechnungswesen
  • Target Operating Model
  • Efficient Closing
  • Process Mining & Optimization
  • Prozessautomatisierung im Finanzbereich
  • Working Capital Optimierung
  • Management Reporting
  • Implementierung von Planungstools
  • Rollierende Planung / Forecasting
  • Liquiditätssteuerung mittels Liquiditätsplanung
  • Legal- und Managementreporting mit SAP S/4HANA
  • Corporate Performance Management
  • Sell Side Advisory
  • Buy Side Advisory
  • Capital Markets Advisory
  • Betriebswirtschaftliche M&A Beratung
  • Post Merger Integration
  • Fit for Sale
  • Private Equity Initiative
  • M&A Glossar
  • Unternehmensbewertung IDW S1
  • Purchase Price Allocation
  • Impairment Test
  • Fairness Opinion
  • Interim-Management Beratung
  • Über uns
  • Standorte
  • Events
  • Presse
  • BMF Portal
Deutsch
English
  • English
  • Deutsch
  • Hot Topics Clothing
    • ESG Solutions
      • EU-Taxonomie
      • CSRD und ESRS
    • SAP S/4HANA
    • Künstliche Intelligenz (KI / AI)
    • IFRS 18
    • Modeling Solutions
    • Distressed Situations
    • Finance Business Partnering
    • Accounting & Reporting Efficiency
    CSRD und ESRS
    EU-Taxonomie
  • Services Clothing
    • Reporting & Regulatory
      • Accounting & Reporting
        • Accounting Advisory
        • ESEF Berichtsformat
        • Leasing (IFRS 16)
        • Konzernabschluss HGB & IFRS
        • Abschlussunterstützung & Prüfungsbegleitung
        • Abschlussprüfer-Ausschreibungsberatung
        • Business Reporting
      • Capital Markets
        • IPO Vorbereitung
        • IFRS Conversion & Support
      • ESG Solutions
        • CSRD und ESRS
        • EU-Taxonomie
        • Nichtfinanzielle Erklärung
        • Übersicht Nachhaltigkeitsberichterstattung
        • ESG Roadmap
      • Carve Out & PMI
        • Carve Out Solutions
        • Post Merger Integration
      • Governance, Risk & Compliance
        • Risk Management
        • Compliance Management
        • IT Governance
        • Interne Kontrollsysteme
        • Internal Audit
        • Board Advisory
        • ESG-Lösungen im GRC Bereich
        • IPO Readiness im Bereich GRC
      • Finance Business Partnering
      • Financial Services
      • Treasury
        • Treasury Advisory
        • Cash Management und Zahlungsverkehr
        • Finanzielles Risikomanagement
        • Training & Unterstützung
    • Digital Finance
      • Concepts & Systems
        • Fachkonzepte
        • Stammdatenmanagement
        • ERP-Systeme
      • SAP S/4HANA
        • Unser Beratungsansatz
      • Optimization
        • Modernisierung der Finanzfunktion
        • Harmonisierung Rechnungswesen
        • Target Operating Model
        • Efficient Closing
        • Process Mining & Optimization
        • Prozessautomatisierung im Finanzbereich
      • Advanced Analytics
      • Performance
        • Working Capital Optimierung
        • Management Reporting
        • Implementierung von Planungstools
        • Rollierende Planung / Forecasting
        • Liquiditätssteuerung mittels Liquiditätsplanung
        • Legal- und Managementreporting mit SAP S/4HANA
        • Corporate Performance Management
      • Program Management
      • Finance Transformation
      • Artificial Intelligence (AI)
    • Deal Advisory
      • M&A Strategy
        • Sell Side Advisory
        • Buy Side Advisory
        • Capital Markets Advisory
        • Betriebswirtschaftliche M&A Beratung
        • Post Merger Integration
        • Fit for Sale
        • Private Equity Initiative
        • M&A Glossar
      • Due Diligence
      • Fact Book
      • Valuation
        • Unternehmensbewertung IDW S1
        • Purchase Price Allocation
        • Impairment Test
        • Fairness Opinion
      • Restructuring
        • Interim-Management Beratung
      • Modeling Solutions
      • Debt Advisory
    Private Equity Initiative
    SAP S/4HANA Transformation
  • Technology Clothing
    • Partner
    • Tools
    Lucanet
  • Karriere Clothing
    • Karriere
    • Das sind wir
    • Dein Einstieg
      • Student:innen
      • Absolvent:innen
      • Berufserfahrene
      • Bewerbungsprozess
      • Onboarding
    • Das macht uns besonders
      • Unternehmenskultur & -werte
      • Entwicklungsmöglichkeiten
      • Benefits
      • Videos
    • Jobs
      • Reporting & Regulatory
      • Digital Finance
      • Governance, Risk & Compliance
      • Deal Advisory
      • Financial Services
      • Marketing, Office Management & Business Development
    • FAQ
    • TALENTnetzwerk
    • Events
    Jobs
  • Knowledge Clothing
    • #BeyondDigital Blog
    • IFRS Spotlights
    • Newsletter
    • Fachveröffentlichungen
    • M&A Branchenreports
    • IFRS
      • IFRS Basiswissen
      • Klarstellung des IFRS 15
      • IFRS Standards
    • Präsentationen & Studien
    • FinanceOnAir - Der WTS Advisory Podcast
    IFRS Spotlights
  • Suche
Internal Controls & Process Assurance
Home Services Reporting & Regulatory Governance, Risk & Compliance Interne Kontrollsysteme
Jetzt kontaktieren!
INTERNES KONTROLLSYSTEM
HERAUSFORDERUNGEN
IKS PULSCHECK
ANSPRECHPARTNER

Interne Kontrollsystem (IKS)

Das Interne Kontrollsystem (IKS) eines Unternehmens besteht aus systematisch gestalteten, technischen und organisatorischen Regelungen, Maßnahmen und Abläufen zur Überwachung und Steuerung wesentlicher Prozesskontrollen im Unternehmen. Das Kontrollsystem dient der Einhaltung von Richtlinien, Vermeidung von Fehlern und der Abwehr von Schäden, die durch das eigene Personal oder Dritte verursacht werden können.

IKS in der Finanzberichterstattung

Die Notwendigkeit für die Implementierung und Aufrechterhaltung eines IKS resultiert aus diversen rechtlichen Anforderungen bspw. aus dem Aktiengesetz oder dem HGB. Wie ein IKS auszugestalten ist, leitet sich aus den bestehenden IDW-Prüfungsstandards ab, wie bspw. der IDW PS 982 und IDW PS 951. Als Grundlage eines IKS kommen häufig Kontrollmodelle wie z. B. COSO oder COBIT zum Einsatz.

In der Finanzberichterstattung und hier insbesondere in der Lageberichterstattung nehmen zahlreiche Standards Bezug auf Interne Kontrollsysteme. Diese können dabei von Land zu Land unterschiedlich sein. Am bekanntesten sind die Vorgaben nach dem Sarbanes Oxley Act (SOX). Je nach Land greifen verschiedene Regularien:

  • USA: SEC-Regularien
  • Deutschland: IDW Prüfungsstandards
  • Schweiz: u. a. Bestimmungen des Aktienrechts
     

Die Komponenten des IDW PS 982 bilden die Grundlage für ein ganzheitliches IKS:

schaubild-internal-controls-process-assurance-services

Ihre Herausforderungen im Bereich des IKS

Unsere Leistungen im Bereich des Internen Kontrollsystems sind für Sie insbesondere in folgenden Situationen relevant:

  • Schnelles Unternehmenswachstum und hohe Dynamik, damit auch zunehmende Risiken und steigende Relevanz systematischer Kontrollen
  • Interne Erfordernisse für ein angemessenes IKS, z. B. Defizite in der Berichterstattung, Fraudfälle etc.
  • Wachsender Druck von Stakeholdern, angemessene interne Kontrollsysteme einzurichten
  • Änderung der Rechtsform, z. B. in eine AG oder der Gesellschafterstruktur (Einstieg von Private -Equity -Investoren, Börsengang)
  • Börsennotierung in den USA oder Kauf Ihres Unternehmens durch ein in den USA SEC-gelistetes Unternehmen
  • Fehlender Überblick über die Kontrollen im Bereich IKS, SOX und Compliance und deren Angemessenheit und Wirksamkeit
  • Bekannt gewordene Defizite bei der Effizienz und Effektivität implementierter Kontrollen oder Maßnahmen
  • Fehlende Funktionstrennungen zur Vermeidung von Interessenskonflikten
  • Veraltete Dokumentation von Prozessen und Kontrollen

Lösungsansätze für die Herausforderungen bei der Implementierung eines Internen Kontrollsystems

Unsere Leistungen im Bereich Internes Kontrollsystem inkl. SOX umfassen insbesondere:

  • Analyse Ihres bestehenden internen Kontrollsystems im Hinblick auf die verschiedenen Komponenten wie z. B. Kontrollumfeld, Organisation, Prozesse und Kontrollen auf Basis anerkannter Bewertungssystematiken
  • Konzeption und Implementierung von Optimierungsmaßnahmen in Ihrem Internen Kontrollsystem und in Bezug auf Prozesse, individuelle Kontrollen bzw. SOX-Kontrollen oder Dokumentationsanforderungen
  • Überprüfung der Angemessenheit und Wirksamkeit (Monitoring) Ihres Internen Kontrollsystems
  • Aufsetzen der Berichterstattung an Geschäftsleitung und Überwachungsorgane
  • Unterstützung der Softwareauswahl und Begleitung der Implementierung von Tools zur Dokumentation und Testing der Kontrollen in Ihrem IKS

Lösungsansätze für die Herausforderungen in Bezug auf die Wirksamkeit des IKS

Wir unterstützen Sie auch im Bereich Kontrolltesting durch zusätzliche Ressourcen und unser Experten-Know-how:

  • Analyse/Aufnahme der bestehenden Kontrollen in Ihren Strukturen, Prozessen und Systemen
  • Angemessenheits- und Wirksamkeitsprüfungen Ihrer Kontrollen durch Testingaktivitäten
  • Identifikation von Kontrollschwächen, Definition von Mitigationsmaßnahmen und Nachhalten der effektiven Umsetzung
  • Berichterstattung an die Überwachungsorgane hinsichtlich Angemessenheit und Wirksamkeit Ihrer Kontrollen und Maßnahmen

Lösungsansätze für die Herausforderungen im Rahmen von IT General Controls

Wirksame allgemeine IT-Kontrollen (IT General Controls oder ITGC) sind fundamentale Voraussetzung für alle IT basierten- und alle reinen IT-Prozesse. Auch wenn die ITGC die Finanzberichterstattung in der Regel nur mittelbar beeinflussen, nehmen sie eine zentrale Stellung ein und steigen in der Relevanz für die Abschlussprüfung stetig an. Sie sind für die technisch korrekte Umsetzung und Verfügbarkeit der im IKS relevanten Anwendungen sowie (teil-)automatisierten Kontrollen verantwortlich. Im Umkehrschluss bedeutet dies, dass nicht korrekt funktionierende IT-Kontrollen umfassenden Einfluss auf alle damit verbundenen Systeme und damit auch auf die darauf basierende Finanzberichterstattung haben.

Die ITGC betreffen grundsätzlich die Bereiche der Beschaffung, Entwicklung, Pflege von Systemen, Zugriffschutz und den operativen Betrieb. Dahingehen finden sich ITGC im Kontext von:

  • Betriebssystemen
  • Anwendungen
  • Datenbanken
  • Netzwerken

Unser Leistungsspektrum umfasst die folgenden Bereiche:

  • Analyse der bestehenden ITGC und Ableitung möglicherweise erforderlichen Anpassungsbedarfs
  • Konzeption und Implementierung von ITGCs in Zusammenarbeit mit Ihrer IT Abteilung und Ihrem IT Service Provider (Stichwort SOX-Reports oder ISAE 3402-Reports)
  • Abstimmung der Prüfungsaktivitäten mit den Abschlussprüfern und Umsetzung von Mitigationsmaßnahmen im Falle von Feststellungen seitens der Prüfer
  • Aufsetzen von Monitoringkonzepten und Berichterstattung zur Sicherstellung von Angemessenheit und Wirksamkeit

 

Lösungsansätze für die Herausforderungen zur Sicherstellung von Funktionstrennungen (Segregation of Duties)

Unter Funktionstrennung (englisch: Segregation of Duties, SoD) versteht man in der funktionalen Organisation die organisatorische Trennung zwischen Organisationseinheiten oder Positionen im Geschäftsprozess zur Vermeidung von möglichen Interessenkollisionen. Das Vier-Augen-Prinzip ist das wohl bekannteste Prinzip der Funktionstrennung. Es soll verhindern, dass wichtige Entscheidungen von einer einzelnen Person getroffen oder kritische Tätigkeiten nicht nur von einer einzelnen Person durchgeführt werden. Weitere funktionale Trennungen gibt es zwischen Frontoffice und Backoffice bei Kreditinstituten oder zwischen Datenerfassung und Datenfreigabe im Rahmen von IT-Systemen wie beispielsweise SAP. 

Ihre Herausforderungen bei der Trennung von Funktionen im Unternehmen

Unsere Leistungen im Bereich Funktionstrennung (Segregation of Duties) sind für Sie insbesondere in folgenden Situationen relevant:

  • Fehlender Überblick und/oder Dokumentation über die vorhandenen Strukturen, Prozesse und Systeme im Hinblick auf eine angemessene Funktionstrennung
  • Bekannt gewordene Verstöße gegen das Prinzip der Funktionstrennung
  • Festgestellte oder bekannte Mängel in Berechtigungskonzepten

Unterstützung bei der Einführung von Funktionstrennungen

Unsere Leistungen im Bereich Funktionstrennung (Segregation of Duties) umfassen insbesondere:

  • Analyse, Aufnahme und Dokumentation der Strukturen, Prozesse und Systeme mit Relevanz für die Funktionstrennung
  • Aufbau von SoD-Matrizen
  • Ableitung, Konzeption und Umsetzung von Optimierungspotentialen im Bereich der Funktionstrennung
  • Analyse und Dokumentation der Situation sowie der Sachverhalte bei bekannt gewordenen Verstößen gegen das Prinzip der Funktionstrennung und Aufzeigen der möglichen Konsequenzen

Unser Angebot: IKS PulsCheck

In einem halbtägigen Workkshop erarbeiten wir gemeinsam mit Ihnen einen Startpunkt für die Verbesserung Ihres internen Kontrollsystems - Interesse? Melden Sie sich direkt bei Malaika Tetsch. 

OnePager IKS PulsCheck downloaden

Ihre Ansprechpartner

Bei Interesse und für Fragen stehen wir Ihnen gerne zur Verfügung.

Nikolaus Färber
Vorstand WTS Advisory
+49 (0) 89 28646-2700
bild faerber-nikolaus
Malaika Tetsch
Partnerin Advisory
+49 (0) 211 9578285-31
bild-tetsch-malaika

IKS-Systeme – WTS Advisory als Ihr Partner

Ihr Kontakt zu uns

Sie haben Fragen zu unseren Services oder der WTS Advisory? Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!

Kontakt
Kontakt Impressum Datenschutzerklärung