Internes Kontrollsystem (IKS): In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

Ein internes Kontrollsystem und die Risikobeurteilung gehören zu den wichtigsten Bestandteilen einer wirksamen Corporate Governance im Unternehmen, unabhängig von seiner Größe und Branche. Einem kleinen oder mittelständischen Unternehmen (KMU) stehen oft nur begrenzte Ressourcen und finanzielle Mittel für die Einführung und die Aufrechterhaltung eines wirksamen internen Kontrollsystems zur Verfügung. Daher ist hier eine strukturierte und genau geplante Vorgehensweise in Form eines Projektes eine elementare Voraussetzung für die erfolgreiche Etablierung der internen Kontrollen. Die vorgesehene Zeit und das Budget dürfen nicht übeschritten werden.
Der vorliegende Praxisleitfaden beschreibt die systematische Einführung und Dokumentation eines unternehmensweiten internen Kontrollsystems, unter der Berücksichtigung anerkannter Projektmanagement- und IKS-Standards. In den 12 nacheinander folgenden Meilensteinen werden die wesentlichen Schritte und die Zusammenhänge zwischen der Unternehmensorganisation, der Feststellung der prozessbezogenen Risiken sowie die Definition der gegenwirkenden Kontrollen erläutert. Abschließend wird der zyklische Verbesserungsprozess der internen Kontrollen durch Prüfungen skizziert.
Eine besondere Rolle spielt dabei die Dokumentation. Sie ist unabdingbar bei jeder Art von Audit, die durch interne oder externe Auditoren und Prüfer durchgeführt werden. Eine vollständige und sachgerechte Dokumentation stellt die Basis für eine erfolgreiche Umsetzung des internen Kontrollsystems dar und dient dem Nachweis sowie der Kommunikation der getroffenen organisatorischen und technischen Maßnahmen bei KMUs. Die beigefügten Checklisten erleichtern den Einstieg in jeder Phase des Projektes und können unternehmensspezifisch angepasst werden.