.png){kind=small}
Das Interne Kontrollsystem bildet die Basis jedes Governance Systems. Es ist ein wesentlicher Bestandteil der Risikoabwehr und beschreibt die Menge sämtlicher Kontrollen eines Unternehmens zur Einhaltung von Richtlinien und zur Abwehr von Schäden. Alle kontrollierenden und steuernden Abteilungen, die sich mit dem Management von Risiken befassen, stützen ihre Arbeit direkt oder indirekt auf das Interne Kontrollsystem.
Zyklisches Risikomanagement
Nutzen Sie die Risiko-Kontroll-Matrix zur Dokumentation aller Compliance-Risiken in Ihrer Organisation.
Der Umfang des IKS ergibt sich aus den anhand von quantitativen und qualitativen Auswahlkriterien identifizierten, relevanten Geschäftsprozesse
In einer Gegenüberstellung der Risken und Kontrollen pro Geschäftsprozess werden Defizite festgestellt und Verbesserungsmaßnahmen definiert, um die unternehmensspezifischen Kontrollziele zu erreichen. So ergibt sich eine detaillierte Kontrollbeschreibung, um die Maßnahmen entsprechend umzusetzen und die Nachvollziehbarkeit zu gewährleisten.
Integrative
Arbeitsweise
Der regelmäßige Abgleich von Risiken und Kontrollen ist ein Querschnittaufgabe in der Governance des Unternehmens.
Zu den wesentlichen Voraussetzungen zählt, dass die relevanten Risiken einheitlich bzw. vergleichbar definiert und die mitigierenden Wirkungen der Kontrollen und Schutzmaßnahmen einheitlich bzw. vergleichbar gemessen werden. Die Nutzung einer integrierten Plattform mit einem gemeinsamen Datenmodell hilft dabei, die Aussagen vergleichbar zu halten.
Kontinuierliche Verbesserung
Die Durchführung von Kontrolltests verhilft Ihnen die Wirksamkeit und Ausgestaltung der Kontrollen zu prüfen.
Im System werden alle durchgeführten Kontrollen durch den Process/Risk Owner erfasst und regelmäßig durch den Kontrollverantwortlichen bestätigt.
​
Durch eine lückenlose Dokumentation der Kontrollen und Kontrolltests kann das IKS Reporting genutzt werden, um Optimierungspotenziale bei den Kontrollen aufzudecken und Korrekturmaßnahmen einzuleiten. Darüber hinaus kann die Geschäftsführung laufend über den Status des IKS informiert werden.