Mittwoch, 21. Dezember 2016

Ein modernes Internes Kontrollsystem (IKS) erfordert Prozessorientierung

Nach dem IDW PS 261 besteht das IKS aus „Regelungen zur Steuerung der Unternehmensaktivitäten (internes Steuerungssystem) und Regelungen zur Überwachung der Einhaltung dieser Regelungen (internes Überwachungssystem)“. Das interne Überwachungssystem umfasst prozessintegrierte (organisatorische Sicherungsmaßnahmen, Kontrollen) sowie prozessunabhängige Überwachungsmaßnahmen. 

In der Praxis wird oft eine engere Auslegung des IKS-Begriffs gewählt und IKS gleichgesetzt mit „Kontrollen“. Es darf dabei allerdings nicht so weit gegangen werden, dass nur technisch abgegriffene Geschäftsvorfälle als IKS betrachtet werden. Die dort vorgesehenen und ggf. dokumentierten Kontrollen sind zwar Bestandteil des IKS, allerdings bestehen in jedem Institut noch weitere prozessintegrierte Kontrollen wie beispielsweise ein Vier-Augen-Prinzip, die ebenfalls Bestanteil des IKS sind.

Das IKS im engeren Sinne stellt ein Subsystem des unternehmensweiten Risikomanagementsystems, genauer gesagt des operationellen Risikomanagements dar. Hierbei stellen operationelle Risiken inhärente, mit nahezu allen Unternehmensprozessen verbundene Risiken dar. Die Durchführung von Kontrollaktivitäten folgt in der Theorie der Durchführung einer Risikobeurteilung. Kontrollaktivitäten sind demnach Maßnahmen im Hinblick auf vorher identifizierte und beurteilte Risiken.

Der Prozessorientierung folgend begegnet man operationellen Risiken idealerweise mit Instrumenten des Prozessmanagements, welche in Kombination mit Techniken des Risikomanagements ein praktisch anwendbares IKS im engeren Sinne ergeben.

Eine Dokumentation zumindest wesentlicher Geschäftsprozesse stellt somit nicht nur die Grundlage der Ablauforganisation dar, sie bildet auch die Basis für die Errichtung und Dokumentation eines funktionsfähigen IKS. Dabei darf der Begriff Prozess nicht mit der technischen Steuerung von Teilprozessen bzw. der technischen Flankierung einzelner Prozessschritte gleichgesetzt werden. Die technische Steuerung dient der Führung des jeweiligen Nutzers; sie stellt regelmäßig eine prozessintegrierte Kontrolle dar, deren Einrichtung vielmehr fundierte Prozesskenntnis voraussetzt.  

Die Prüfungspraxis zeigt, dass in der deutschen Bankenlandschaft zunehmend Prozesslandkarten auf Gesamtbankebene erstellt werden, welche auch zur Darstellung von Risiken, denen Schlüsselkontrollen gegenüberstehen müssen, verwendet werden. Zunehmend werden auch sogenannte zentrale IKS-Instanzen bzw. IKS-Beauftragte installiert um ein bankweit konsistentes System sicherzustellen.

Sarah Horn, Rechtsanwältin, Prokuristin, Audit GmbH Karlsruhe Stuttgart Wirtschaftsprüfungsgesellschaft

Kontaktdaten:
Fon: 0711 222 13-14 16
Modulares, wirtschaftliches Unterstützungs-Angebot für Banken. Wir lösen Ihre Herausforderungen. Prüfen, beraten und unterstützen. Ihr Anliegen ist bei Audit-WPG Chefsache.

Ähnliche Beiträge