Internes Kontrollsystem (IKS)

Ihre Expertin für Fragen

Kathrin Kersten ist Ihre Expertin für Interne Kontrollsysteme bei PwC Deutschland

Kathrin Kersten
Partnerin bei PwC Deutschland
Tel.: +49 69 9585-1201
E-Mail

Vertrauen ist gut – Kontrolle ist besser

Ein Internes Kontrollsystem (IKS) gilt als Rückgrat eines Unternehmens. Entsprechend erfährt das Instrument seit Jahren eine verstärkte Aufwertung, sowohl auf Seiten der Geschäftsführung und der Aufsichtsorgane als auch auf Seiten von Regulatoren und Gesetzgebern. Durch ein modern ausgestaltetes IKS kann es Unternehmen gelingen, Risiken – gerade angesichts immer komplexerer Geschäftsprozesse – zu minimieren und Schäden oder Verstöße zu vermeiden.

In der Praxis verzichten viele Unternehmen jedoch auf die Implementierung und Überwachung eines standardisierten und dokumentierten Internen Kontrollsystems. Die Gründe sind vielfältig: Die Firmen sind personell zu knapp aufgestellt oder sie befürchten, dass es sich bei der Implementierung eines IKS um ein kompliziertes und aufwendiges Verfahren handelt. Ebenso haben viele Organisationen die Sorge, dass ein solches System von den Mitarbeitenden intern als „Überwachung“ verstanden wird. Eine Hürde ist oftmals auch die Unkenntnis der rechtlichen Anforderungen.

Weiterhin gehen viele Unternehmen irrtümlich davon aus, dass der Jahresabschlussprüfer das IKS prüft und so eine Überwachungsaufgabe wahrnimmt. Die Abschlussprüfungstätigkeiten beziehen sich jedoch nur auf ausgewählte rechnungslegungsbezogene Risiken und damit nur Teilaspekte des IKS. Eine Überwachung des IKS erfolgt durch den Abschlussprüfer nicht.

„Die Prüfungstätigkeiten des Abschlussprüfers decken nur Teilaspekte des IKS ab. Die Verantwortung zur gesamten Überwachung eines angemessenen und wirksamen IKS liegt bei der Unternehmensleitung.“

Kathrin Kersten, Partnerin, Risk Assurance Services bei PwC Deutschland

Der Verzicht ist mit einem großen Risiko verbunden

Wenn Unternehmen auf ein funktionsfähiges IKS verzichten, müssen sie mit schwerwiegenden Auswirkungen rechnen, wie folgende Beispiele aus der Geschäftspraxis zeigen:

  • Der mehrfache Versand falscher Rechnungen führte zu einem Reputationsschaden und enormen prozessualen Korrekturkosten.
  • Ein beträchtlicher finanzieller Schaden entstand im Rahmen von Abrechnungsbetrug.
  • Die Entscheidungsfindung auf Basis ungenauer Fakten führte zu Fehlentscheidungen und wirtschaftlichen Schäden.
  • Eine Unterschlagung im hohen sechsstelligen Bereich sorgte für Prozesskosten und Rufschädigung.

Wie die Beispiele belegen, ist der Verzicht auf ein Internes Kontrollsystem mit einem großen Risiko verbunden. Für Unternehmen sollte es daher oberste Priorität sein, ein IKS dauerhaft im Unternehmen zu implementieren und seine Qualität zu überwachen. Damit stellen sie sicher, dass sie Risiken identifizieren, entsprechend reagieren und den regulatorischen Anforderungen nachkommen.

Die Vorteile: Mehr Transparenz, weniger Risiken

Ein ordnungsgemäßes und effektives IKS hat für Unternehmen enorme Vorteile. Mit einer risikoorientierten Prozessanalyse und der Definition von Kontrollen stärken Unternehmen ihre Prozesssicherheit – und das ohne nennenswerte Mehrarbeit. Damit verschafft sich das Management Transparenz über Abläufe, Prozesse und Schnittstellen. Das ist die Voraussetzung für einen ganzheitlichen Blick über die Risikosituation in den Prozessen sowie im Unternehmen insgesamt. Die so geschaffene Risikotransparenz erleichtert zudem mögliche Wechsel im Management oder die Unternehmensnachfolge. Die Mitarbeitenden erhalten darüber hinaus eindeutige Vorgaben für die Abläufe im Unternehmen. Das wirkt sich positiv auf die Compliance aus. Nicht zuletzt führt ein ordnungsgemäßes und wirksames IKS zu einer aktiven Risikosteuerung beziehungsweise Mitigation. Aktiv gelebt, überwacht und dokumentiert, erfüllt das Interne Kontrollsystem alle Anforderungen etwaiger Aufsichtsgremien.

Kosten einsparen durch Harmonisierung und Automatisierung

Weitere Argumente für ein Internes Kontrollsystem: Durch die Harmonisierung und Automatisierung von manuellen Prozessen lassen sich Kosten einsparen und Prozesse effizienter gestalten. Ebenfalls können Unternehmen ihre Kosten im Zusammenhang mit externen Prüfungen reduzieren, weil sie über eine dokumentierte Nachweisführung von Prozessen und Kontrollen verfügen.

Unsere Services im Überblick

Erfolg durch maßgeschneiderte Mindestkontrollstandards

Im ersten Schritt identifizieren und priorisieren wir gemeinsam mit Ihnen die kritischen finanziellen und operativen Prozessbereiche anhand von Risiken und ihrer Bedeutung sowie Wesentlichkeit fürs Unternehmen. Darauf aufbauend erstellen wir mit Ihnen einen risikoorientierten Handlungsplan für die Bereiche.

Im Rahmen einer kurzen Reihe von Workshops erarbeiten wir zusammen mit Ihnen ein maßgeschneidertes Set von Kontrollen. Es versetzt Sie in die Lage, die wesentlichen Risiken Ihrer elementaren Geschäftsprozesse umfassend zu adressieren. Damit verschaffen Sie sich Transparenz: zur Risikosituation und zu etwaigen Prozessharmonisierungs- und Automatisierungspotenzialen. Unwesentliche Risiken und damit Kontrollen werden ausgespart – das trägt zu einem effizienten und dennoch effektiven Internen Kontrollsystem bei.

Mitarbeitende schulen, Mindestkontrollen dauerhaft im Unternehmen verankern

Im nächsten Schritt unterstützen wir Sie bei der Implementierung der Überwachung. Dies beinhaltet unter anderem die Schulung der Mitarbeitenden, bei der ihnen die auszuführenden Kontrollaktivitäten und Dokumentationsanforderungen erläutert werden. Nach einem bestimmten Zeitraum, der mit Ihnen abgestimmt ist, führen wir eine Evaluierung der Kontrolldurchführungen und -dokumentation durch. Die Ergebnisse der Kontrollprüfung und mögliche Empfehlungen zur Weiterentwicklung werden wir mit Ihnen gemeinsam besprechen.

Infografik zu Internen Kontrollsystemen von PwC Deutschland

„Oftmals mangelt es in Unternehmen und Organisationen an Transparenz über prozessbasierte Risiken. Insbesondere an Schnittstellen zu anderen Bereichen/Abteilungen oder Dienstleistern fehlen wichtige Informationen. Mit unserer Workshop-Serie zur Definition maßgeschneiderter Mindestkontrollstandards schaffen wir genau diese Transparenz.“

Björn Blischke, Director, Risk Assurance Services bei PwC Deutschland

Wie ist es um die Qualität unseres IKS bestellt?

Die Qualität des IKS wird – basierend auf den für Ihr Unternehmen wesentlichen Prozessen und der dazugehörigen Überwachung – beurteilt.  Faktoren wie Funktionstrennung und Vier-Augen-Prinzipien, Schulungen und Qualifikationen der Mitarbeitenden sowie interne Richtlinien, Dokumentationsnachweise und Berichterstattungen werden evaluiert.

Gemeinsam mit Ihnen füllen wir den PwC Best-Practice-Fragebogen zum IKS aus, der auf Ihre individuelle Situation angepasst ist. Im Anschluss wird dieser (einschließlich weiterer bereitgestellter Dokumente und Informationen) durch PwC Deutschland hinsichtlich der Qualität Ihres IKS ausgewertet.

In einem Workshop erläutern wir Ihnen die Durchführung unserer Analyse und präsentieren detailliert die Ergebnisse zur Bewertung Ihres IKS. Dazugehörige Empfehlungen zur Weiterentwicklung und eine Roadmap zur Umsetzung, basierend auf dem Soll-Ist-Abgleich, stellen wir ebenfalls während des Workshops vor. Mit diesem Set können Sie Ihr IKS weiter stärken und ausbauen.

Infografik zu Internen Kontrollsystemen von PwC Deutschland

„Um Risiken effektiv im Griff behalten zu können, braucht es ein wirksames IKS. Die bloße Existenz eines IKS reicht nicht aus.“

Lena Fitting, Director, Risk Assurance Services bei PwC Deutschland

Weitere Services für ein effizientes und effektives IKS

Wir unterstützen Sie zudem mit diesen weiteren Leistungen für Ihr IKS:

  • Prüfung des Risikomanagementsystems anhand des IDW Prüfungsstandards 981
  • Prüfung der Angemessenheit und Wirksamkeit des Internen Kontrollsystems anhand des IDW Prüfungsstandards 982
  • Prüfung von Internen Revisionssystemen anhand des IDW Prüfungsstandards 983
  • Implementierung oder Weiterentwicklung eines Internen Kontrollsystems, zum Beispiel Ausarbeitung von IKS-Richtlinien, und digitale Prozessdokumentation und Durchführung von Schulungen
  • Identifikation von Automatisierungs- und Harmonisierungspotenzialen
  • Übernahme des Internen Kontrollsystems als Managed Services
  • Schaffung von Transparenz über ein dokumentiertes IKS von Risiken und Kontrollen
  • Effiziente digitale Prozessdokumentation
Follow us

Contact us

Kathrin Kersten

Kathrin Kersten

Partnerin, Risk Assurance Solutions – Internal Audit & GRC, PwC Germany

Tel.: +49 69 9585-1201

Lena Fitting

Lena Fitting

Director, Risk Assurance Solutions – Middle Market, PwC Germany

Tel.: +49 40 6378-1504

Björn Blischke

Björn Blischke

Director, Risk Assurance Solutions – Internal Audit & GRC, PwC Germany

Tel.: +49 211 981-4777

Hide