Prof. Dr. Dr. Carl-Christian Freidank
Rz. 73
Unter dem Begriff Internes Kontrollsystem (IKS) ist die Summe aller in einem Unternehmen installierten strategischen und operativen Kontrollen zu verstehen. Nach h. M. stellt das IKS einen Bestandteil des RMS nach § 91 Abs. 2 AktG dar, wobei seine Aufbau- und Ablauforganisation sich nach branchen- und unternehmensspezifischen Besonderheiten richten (z. B. IKS bei Kreditinstituten oder Revisions- und Treuhandbetrieben).
Rz. 74
Den gesetzlichen Vertretern des Unternehmens kommt die Aufgabe zu, das IKS einzurichten und fortzuentwickeln. Vor dem Hintergrund der traditionellen Auffassung, Kontrollen als in die Ablauforganisation integrierte permanente Soll-Ist-Vergleiche zu definieren, besteht ein Unterschied zur angelsächsischen Systematisierung, nach der u. a. auch prozessunabhängige Überwachungsmaßnahmen zum Aufgabenbereich des IKS gehören. Diese Funktionen kommen nach der herkömmlichen Abgrenzung zwischen Kontrolle und Prüfung in erster Linie der Internen Revision, dem Abschlussprüfer und dem Aufsichtsrat zu.
Rz. 75
Lange wurde im Schrifttum die Meinung vertreten, dass das IKS "[…] sowohl den Organisationsplan als auch sämtliche aufeinander abgestimmte Methoden und Maßnahmen in einem Unternehmen, die dazu dienen, sein Vermögen zu sichern, die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten zu gewährleisten und die Einhaltung der vorgeschriebenen Geschäftspolitik zu unterstützen", umfasst. Aus dieser Begriffsbestimmung können folgende Funktionen des IKS abgeleitet werden:
- Sicherung und Schutz vor Vermögensverlusten.
- Gewinnung exakter, aussagefähiger und aktueller Informationen.
- Förderung der Zielerreichung durch Auswertung der gewonnenen Informationen.
- Lieferung von Entscheidungshilfen zum Zwecke der Einhaltung der festgelegten Unternehmenspolitik.
Rz. 76
Obwohl vor allem in der älteren Betriebswirtschaftslehre der Begriff des IKS im Zusammenhang mit den Systemen des Finanz- und Rechnungswesens Verwendung gefunden hat (z. B. Cashflow-, Erlös-, Finanzierungs-, Investitions-, Kosten-, Liquiditäts- und Vermögenskontrollen), betrifft der in Rede stehende Terminus im Grundsatz sämtliche Unternehmensbereiche und -prozesse. So schließt das IKS auch etwa Akquisitions-, Fluktuations-, Frühwarn-, Innovations-, Qualitäts-, Schadstoff- und Wachstumskontrollprozesse mit ein. In seiner Gesamtheit dokumentiert das IKS die Auffassung des Managements, mit welchem Ausmaß und mit welcher Intensität Entscheidungsprozesse innerhalb des Unternehmens permanent überwacht werden sollen. Das hieraus resultierende Prüfungsurteil über die Qualität des IKS (Systemprüfung), d. h. über kontrollstarke oder kontrollschwache Unternehmensbereiche, hat dann Einfluss auf sich anschließende weiterführende prozessunabhängige Überwachungsmaßnahmen, die z. B. von der Internen Revision, vom Wirtschaftsprüfer oder vom Aufsichtsrat nach pflichtmäßigem Ermessen durchgeführt werden müssen oder können.
Rz. 77
Der in letzter Zeit immer mehr in den Mittelpunkt der betriebswirtschaftlichen Überwachungslehre rückende Control-Ansatz geht über die traditionelle Begriffsfassung des IKS hinaus, wobei die angelsächsische Bezeichnung "Control" dem deutschen Terminus "Controlling" entspricht. Ziel des US-amerikanischen COSO-Reports von 1992 war es zum einen, den Begriff Internal Control einheitlich zu definieren. Zum anderen beabsichtigte der Report, einen Standard für Überwachungssysteme in der unternehmerischen Praxis zu schaffen und Möglichkeiten aufzeigen, diese zu verbessern. Der COSO-Report hat erheblichen Einfluss auf die Konzeptionierung unternehmerischer Überwachungs- und Steuerungssysteme ausgeübt und ist zwischenzeitlich insbesondere auch in die Prüfungstheorie und -praxis eingegangen. Da er in seiner deutschsprachigen Interpretation die Felder Überwachung und Controlling in ein geschlossenes Konzept aufnehmen kann, stellt er ein mögliches Erklärungs- und auch Gestaltungsmodell für die Bedeutung des Controlling im Rahmen der Unternehmensüberwachung dar.
Rz. 78
Der im Vergleich zum traditionellen IKS-Ansatz neuere Internal-Control-Ansatz fußt auf dem angelsächsischen Control-Begriff und prägt ein anderes, weiter gefasstes Verständnis der internen Kontrolle und damit der unternehmerischen Überwachung. In Übereinstimmung mit der deutschen Controllinginterpretation, die ebenfalls aus dem angelsächsischen Control-Begriff hergeleitet ist, charakterisieren zahlreiche mögliche Übersetzungen wie Lenken, Steuern, Überwachen, Planen und Kontrollieren dieses Konzept. Damit ist der Inhalt des Control-Terminus umfassender als der Begriffsinhalt der Kontrolle im überwachungstheoretischen Modell, in dem sich Kontrolle grundsätzlich im Vergleich von Ist-Zuständen mit Soll- oder Norm-Zuständen darstellt.
Rz. 79
So zielt das Internal Control System nach ISA 315 (revised)" Identifizierung und Beurteilung der Risiken wesentlicher falscher Darstellungen aus dem Verstehen der Einheit und ihres Umfelds" darauf ab,
- die ordnungsgemäße und wirtschaftlic...