Extracto
Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
1 Einleitung
2 Internes Kontrollsystem
2.1 Begriff und Zielsetzung von IKS
2.2 Kontrollmaßnahmen von IKS
2.3 Gesetzliche Vorgaben durch IKS
2.4 Anwendung von IKS
3 Untersuchung der Herausforderungen von IKS
3.1 Stichprobe und Untersuchungsdesign
3.2 Untersuchungsdurchführung
3.3 Qualitative Inhaltsanalyse nach Mayring
3.4 Datenerhebung und -Aufbereitung
4 Untersuchungsergebnisse und -Diskussion
5 Kritische Würdigung und Güteprüfung
6 Fazit
Anhangsverzeichnis
Literaturverzeichnis
Abstract
Die vorliegende Arbeit zeigt auf, welche Chancen und Herausforderungen internen Kontrollsystem zu identifizieren sind. Ziel ist es, zu verstehen welche Herausforderungen in der Einführung und Durchführung von IKS vorkommen.
Im theoretischen Part werden zunächst die Grundlagen, Kontrollen und gesetzlichen Vorgaben durch IKS beschrieben. In den theoretischen Grundlagen befinden sich zudem die aktuelle Umsetzung von IKS. Nach der Erarbeitung der theoretischen Grundlagen, führt der zweite Teil eine qualitative Untersuchung mit Experteninterviews durch. Die Forschungsfrage wird anhand zwei Interviews beantwortet. Die erhaltenen Daten werden mit der deduktiven Inhaltsanalyse ausgewertet und analysiert.
Abbildungsverzeichnis
Abbildung 1: Inhaltsanalytische Gütekriterien nach Krippendorff.
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1 Einleitung
„Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.“1 Kontrollstrukturen und Regularien in mittelständischen Unternehmen sind teils schwierig, um angemessene Nachweise für informelle Strukturen darzulegen. Durch ansteigende Regulatoren, welche verschiedene Stakeholder fordern, sowie die korrekte Berichterstattung und den Unternehmenswachstum sicherzustellen, kann ein einheitliches Internes Kontrollsystem (IKS) ein Handlungsrahmen für Mitarbeiter schaffen.2 Für Einhaltung der geltenden Vorschriften und Gesetze wird eine Compliance Kultur im Unternehmen etabliert, eine Transparenz der Berichtserstattung hinsichtlich der Finanz-Zahlen geschaffen, um Entscheidungen gezielter zu treffen. Zudem werden Unternehmensprozesse präventiv und reaktiv betrachtet.3 IKS sorgt dafür, dass Risiken innerhalb des Unternehmens vermieden oder die Auswirkungen verringert werden.4
Zielsetzung der vorliegenden Arbeit ist es die Herausforderungen von IKS zu erarbeiten. Die folgende Forschungsfrage ist dafür leitend:
„Vor welche Herausforderungen stellt IKS die Mitarbeiter?“
Die vorliegende Arbeit ist in sechs Kapitel unterteilt. Im folgenden Kapitel werden die Grundlagen und Hintergründe von IKS bearbeitet. Im nachfolgenden Kapitel drei wird das methodische Vorgehen mithilfe von Experteninterviews und dem deduktiven Vorgehen mit Mayring dargestellt. Im Hauptteil, Kapitel vier, werden die Untersuchungen vorgestellt, mit Hilfe der erarbeiteten Kategorien interpretiert und diskutiert. Die Arbeit schließt mit einer kritischen Würdigung und einem Fazit mit Handlungsempfehlungen ab.
2 Internes Kontrollsystem
In dem folgenden Kapitel wird das Thema Internes Kontrollsystem behandelt. Der Begriff, die Zielsetzung, die Kontrollmaßnahmen, sowie die praktische Anwendung von IKS werden dargestellt und erklärt.
2.1 Begriff und Zielsetzung von IKS
Der Begriff IKS basiert auf dem Begriff „Internal Control“. Im Vordergrund der Kontrolle steht die Sicherung des Vermögens und die Verlässlichkeit der internen und externen Rechnungslegung. Diese muss ordnungsgemäß durchgeführt werden und die Effizienz des Betriebes, sowie die Einhaltung der vorgeschriebenen Regularien müssen beibehalten werden.5 Hierfür dient eine Zusammensetzung aus Grundsätzen, Maßnahmen und Durchführungen im Unternehmen.
Die Hauptziele, bzw. die drei Säulen von IKS lauten:
- Finanzberichterstattung (Financial Reporting)
- Geschäftstätigkeit (Operations)
- Einhaltung von Gesetzten und Vorschriften (Compliance)
Durch die Kontrollen werden die Risiken für das Unternehmen kompensiert, minimiert und abgedeckt. Hierfür wird für jeden Prozess im Unternehmen Kontrollziele bestimmt und diese je nach Eigenschaften regelmäßig in definierten Abständen durchgeführt und dokumentiert. Die Ausführung erfolgt manuell oder automatisch. Die Durchführung kann präventiv oder detektiv sein. Präventiv dient zur Vorbeugung und wendet den Schaden vom Unternehmen ab und detektiv deckt den möglichen entstanden Fehler auf. Die Häufigkeit der Kontrolle kann täglich, monatlich, jährlich oder Ereignisgesteuert aufgesetzt werden.6 Die aufgesetzten Kontrollen werden durch einen Organisationsplan festgelegt und die Mitarbeiter kontrollieren sich gegenseitig. Im Fokus steht hierbei die Kontrolle Fehler zu verhindern. Durch IKS werden die Abläufe hinsichtlich Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit gewährleistet. Die Einführung, Konzeption, Implementierung, Aufrechterhaltung und Überwachung von IKS wird durch das Management des Unternehmens sichergestellt.7 8 Die Aufgaben von IKS beinhaltet das interne Überwachungssystem, die organisatorischen Sicherungsmaßnahmen, die Kontrollen, welche in Arbeitsabläufe integriert werden, sowie prozessunabhängige Überwachungsmaßnah- 8 men.
2.2 Kontrollmaßnahmen von IKS
Identifizierte Risiken können nur gezielt gesteuert werden, sofern diese mit Kontrollmaßnahmen belegt sind. Die Kontrolleffekte können durch verschiedene Maßnahmen durchgeführt werden. Dazu zählt die Funktionstrennung, Vier-Augen-Prinzip und die Berechtigungen und die Datenzugriffe.9
Ziel der Funktionstrennung ist, dass Teilaufgaben von Mitarbeitern mit einem hohen Risiko nicht allein ausgeführt werden. Die Trennung von Tätigkeit und Kontrolle sollte getrennten Mitarbeitern zugewiesen werden. Vorteile hierbei sind, dass Fehler frühzeitig aufgedeckt werden und das Risiko für das Unternehmen gesenkt wird. Des Weiteren sind Betrugsfälle damit erschwert.10 Das Vier-Augen-Prinzip wird in die präventive Kontrolle gefasst. Durch die Kontrolle von einem weiteren Mitarbeiter werden die Risiken minimiert. Die Kontrolle wird häufig verwendet und ist einfach durchzuführen.11 Der dritte Bereich Berechtigungen und Datenzugriffe betrifft den Informationszugriff, sowie Softwarezugriffe. Durch Berechtigungskonzepte werden Mitarbeitern nur die benötigen Rollen zugewiesen, welche für die benötige Tätigkeit Voraussetzung sind. Verschiedene Berechtigungen sollten nicht von einzelnen Mitarbeitern ausgeübt werden, sondern Abteilungsübergreifend getrennt werden. Die Maßnahme ist sowohl präventiv als auch detektiv anzusehen, da Mitarbeiter nur in einem gewissen Rahmen agieren können, detektiv jedoch, da Kontrollen eingeführt werden müssen, um die Berechtigungen regelmäßig zu kontrollieren.12
2.3 Gesetzliche Vorgaben durch IKS
Die Einführung von IKS in Deutschland ist nur für die meisten Kapitalgesellschaften verpflichtend, welche unter die § 91 und 93 des deutschen Aktiengesetztes fallen.13 Darunter fallen Aktiengesellschaften, Unternehmen von öffentlichem Interesse, sowie mittelgroße bis große Kapitalgesellschaften.14 Für alle anderen Gesellschaften kann IKS freiwillig eingeführt werden. Laut § 91 AktG ist es nicht notwendig ein vollständiges IKS implementiert haben, sondern es muss sichergestellt sein, dass Kontrollen vorhanden sind, um Risiken zu bewahren. In § 93 AktG liegt die notwendige Sorgfaltspflicht und Haftungsrisiken der Vorstandsmitglieder bei einer Pflichtverletzung für den Schaden zu haften.15 Der Prüfungsstandard der Institut der Wirtschaftsprüfer (IDW)„Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken“ mit der Nummer IDW PS 982 dient zur Einhaltung rechtlicher Vorschriften, Ordnungsmäßigkeit der Rechnungslegung und Sicherung der Geschäftstätigkeit.16 Die US- amerikanischen Vorgaben resultieren aus der Vorschrift des Sarbanes-Oxley Act (SOX). Das Regelwerk soll helfen, das Vertrauen der Investoren wieder herzustellen. Das oberste Ziel liegt ebenfalls in der Vermeidung von Fehlinformationen in Finanzberichten.17
2.4 Anwendung von IKS
Unternehmen, welche verpflichtend sind, ein IKS einzuführen oder dies aus Eigeninteresse tun, zeigen eine Sorgfaltspflicht gegenüber Ihren Stakeholdern.18
Die Unternehmen stehen vor Herausforderungen bei der Einführung von IKS wie beschränkte finanzielle Mittel und auch fehlende Managementressourcen. Für ein funktionierendes IKS müssen die Prozesse analysiert werden und Kontrollen entsprechend entwickelt werden. Bei kleineren Unternehmen ist die Schwierigkeit der Funktionstrennung gegeben. Aufgrund der geringen Anzahl an Mitarbeitern ist es kaum möglich Mitarbeiter mit bestimmten Kontrollen zu belegen, da häufig ein Mitarbeiter die Aktivität durchführt und gleichzeitig die Kontrollen ablegt. Fehlenden finanziellen Mittel können dafür sorgen, dass es nicht immer gegeben ist eine übergreifende Abteilung wie eine Interne Revision aufzubauen.19 Bei der Einführung sollte der Fokus auf dem Kontrollumfeld, der Risikobeurteilung, dem Informationsfluss und dem Monitoring liegen.20 Bei IKS ist es notwendig, sich auf die wesentlichen Prozesse zu beziehen, sodass dies effizient und übersichtlich bleibt. IKS kann sowohl als Top-Down als auch Bottom-Up eingeführt wer- den.21 Bei einer erfolgreichen Einführung von IKS ist es wichtig, dass das Management vollständig dahintersteht.22 Hinsichtlich der verlässlichen Aussage der Finanzberichterstattung werden die Finanzberichte hinsichtlich des Risikos bewertet und klassifiziert. Sofern die Risiken bewertet sind, werden diese analysiert. Im Fokus liegt hierbei die Identifizierung von Schwachstellen, Ineffizienten oder auch fehlenden Kontrollen.23 In einem gesunden Unternehmen existieren bereits informelle Kontrollen, sodass diese als Grundlage dienen können. Die Kontrollziele werden dokumentiert und implementiert. Der Fokus hierbei liegt darauf, dass die Mitarbeiter nicht mit der Dokumentationspflicht erschlagen und überfordert werden dürfen.24 Hierfür kann die Implementierung einer KontrollRisiko-Matrix unterstützen. Nach Aufstellung werden Berechtigungen, Zugriffe und auch die Datensicherung implementiert. Nach Einführung ist der Fokus auf die Dokumentation der Kontrollen gerichtet.25 Die Kontrollen der Dokumentation kann je nach Zyklus einmal oder auch mehrmals im Jahr erfolgen. Die Verantwortung für die Durchführung liegt hierbei im Management. Im Management liegt auch das Monitoring, ob durch die Einführung von IKS die Steuerung und das Monitoring und die Verlässlichkeit der Finanzberichte sich dauerhaft verändern. Hierbei kann ein jährliches Plausibilisieren der Finanzberichte unterstützen.26
3 Untersuchung der Herausforderungen von IKS
IKS ist ein relevanter Bestandteil in Unternehmen, um Kontrollen sicherzustellen und Risiken zu minimieren. In dem folgenden Teil der vorliegenden Arbeit geht es um die empirische, qualitative Untersuchung und Fragestellung welche Herausforderungen Mitarbeiter mit IKS haben. Die folgende Untersuchung dient zur Beantwortung der Forschungsfrage und wird in den folgenden Kapiteln dargestellt. Hierbei wird die Untersuchungsmethode, die Datenerhebung, die Auswahl der Experten und Erläuterungen zu den Auswertungen beschrieben.
3.1 Stichprobe und Untersuchungsdesign
Im ersten Schritt der Untersuchung wird ein Untersuchungsplan erstellt. Dieser dient zur Umsetzung der Untersuchung hinschlicht der Vorbereitung, sowie der Durchführung. In dem Plan wird die Forschungsmethode, die Anzahl der Stichprobe, sowie die Datenaufbereitung festgelegt. Die folgende Untersuchung findet empirisch, qualitativ statt. Hierfür wird das Verfahren von Philipp Mayring ausgewählt. Die ausgewählte Methode ermöglicht den Interviewpartner: innen eigene Erfahrungen und Sichtweisen darzustellen. Die spezifische Fragestellung nach den Herausforderungen bietet die Möglichkeit Interviews im Rahmen durch Experteninterviews durchzuführen.
Für die Beantwortung der Forschungsfrage „Vor welche Herausforderungen stellt IKS die Mitarbeiter?“ werden Experteninterviews als Methode zur Forschung festgelegt. Die Stichprobe beträgt zwei. Beide Interviews werden aufgrund der Expertise in dem Bereich IKS ausgewählt. Der Status Experte wird vergeben, sofern der Befragte langjährige Erfahrungen mit einer bestimmten Materie gesammelt hat. Dazu zählen Abläufe, Hintergrundwissen und zugängliche Erfahrungsberichte. Eine große Rolle kann zudem das implizite Wissen sein.27 Die Aussagen von den Experten werden als Fakten eingestuft und kann verallgemeinert werden, sowie das Wissen von der Person extrahiert werden.28
Die Anzahl der Stichprobe beträgt zwei. Die beiden Interviewpartnerinnen werden als Experten eingestuft. Beide Interviewpartnerinnen stammen aus dem Finanzbereich und arbeiten seit mindestens 10 Jahren im Bereich IKS. Die Interviewpartnerinnen haben IKS in Unternehmen bei der Einführung, sowie im Alltag begleitet. Eine Interviewpartnerin sammelte Erfahrungen in der Internen Revision und führt IKS derzeit in ein mittelständisches Unternehmen neu ein. Die andere Interviewpartnerin war in einer Wirtschaftsprüfungsgesellschaft angestellt und begleitete Prüfungshandlungen im Bereich Managementberatung. In der aktuellen Position koordiniert die Person ebenfalls die Einführung von IKS in mehrere kleineren Unternehmen neu ein. Beide Interviewpartnerinnen kennen neben IKS auch die Vorschrift des Sarbanes-Oxley Act.
Zur Aufbereitung der resultierenden Ergebnisse des Interviews wird die qualitative Inhaltsanalyse nach Philipp Mayring eingesetzt. Diese wird in Kapitel 3.3. betrachtet. Im weiteren Schritt werden die Experteninterviews vorbereitet und durchgeführt.
3.2 Untersuchungsdurchführung
Zu Beginn der Untersuchung wird der Interviewleitfaden erstellt. Dieser befindet sich in Anhang 1. Die durchgeführten Interviews sind teilstrukturiert, da Fakteninformationen abgefragt werden. Die Fragen zielen direkt auf Informationen ab. Zu Beginn des Interviews wird die Fragestellung und der Grund des Interviews vorgestellt. Im zweiten Schritt stellt sich die Interviewpartnerin kurz vor und beschreibt seine Erfahrung und berufliche Position. Im ersten Teil des teilstrukturierten Interviews wird IKS im Allgemeinen betrachtet und im zweiten Teil IKS in der Durchführung. Nach den beiden Teilen wird das Interview beendet.
Beide Interviewpartnerinnen haben das Interview vorab zugesandt bekommen und sich freiwillig bereit erklärt, dass Interview durchzuführen. Im Laufe des ersten Interviews wurden die Fragen in der Reihenfolge leicht verändert und die Reihenfolge im zweiten Interview wurde ebenfalls leicht angepasst. Die klaren Fragen haben zudem Raum gelassen für die Beantwortung und haben ein strukturiertes Vorgehen ermöglicht. Beide Interviews wurden im Dezember 2021 per Teams durchgeführt und für die Transkription elektronisch aufgenommen.
Beide Interviews werden im Nachgang nach dem vereinfachten Transkriptionssystem nach Dresing und Pehl transkribiert.29 Beide Transkribierte Interviews befinden sich in Anhang 3 und 4.
3.3 Qualitative Inhaltsanalyse nach Mayring
Die qualitative Inhaltsanalyse nach Mayring ist eine Methode, welche regelgeleitet und nachvollziehbar das Material hinsichtlich der Fragestellung interpretiert und auswertet.
Die Inhaltsanalyse nach Mayring wird nach sechs Punkten charakterisiert. Hierzu zählen, dass die Kommunikation als Gegenstand analysiert wird. Die Kommunikation kann mit Texten oder Bildern durchgeführt werden, diese wird in der Art fixiert. Der dritte Punkt umfasst das systematische vorgehen, um die freie Interpretation einzugrenzen. Die Nachprüfbarkeit wird durch regelgeleitetes Vorgehen durchgeführt. Der vorletzte Punkt charakterisiert das Theoriegeleitet vorgegangen wird. Die Analyse findet anhand der Fragestellung statt. Der letzte Punkt verfolgt das Ziel, um Rückschlüsse auf bestimmte Aspekte für die Kommunikation zu ziehen.30
Es existieren drei Grundformen es Interpretierens nach Mayring. Hierbei wird nach der Zusammenfassung (u.a. induktive Kategorienbildung), der Explikation (Kontextanalyse) und der Strukturierung (deduktive Kategorienanwendung) unterschieden. Die Zusammenfassung reduziert das vorhandene Material so, dass die wesentlichen Inhalte erhalten bleiben und durch die Abstraktion das Grundgerüst bestehen bleibt. Bei der Explikation werden Textteile mimt zusätzlichem Material erweitert und die Textstellen werden erklärt. In der Strukturierung werden vorab Kriterien bestimmt und die Textteile den bestimmten Kriterien zugeordnet. Die Strukturierung kann zudem noch in vier weitere Formen unterteilt werden: formale, inhaltliche, typisierende oder skalierende Strukturie- rung.31 Die inhaltliche Strukturierung wird bei Interviews angewendet, da der Inhalt extrahiert und zusammengefasst wird.32
Die beiden durchgeführten Interviews werden demnach nach der deduktiven Kategorienanwendung mit inhaltlicher Strukturierung ausgewertet. Ziel der Auswertung ist es, dass eine Struktur anhand eines Kategoriensystems erkennbar ist. Die inhaltliche Strukturierung analysiert die Interviewdaten und beantwortet die theoriegeleitete und offene Fragestellung. Hierfür wird ein Kategoriensystem vor der Analyse erstellt. Hierfür werden Kategorien aus der aktuellen Forschung abgeleitet. Die Kategorien werden mit Definitionen und Kriterien erstellt. Jeder Kategorie wird zudem ein Ankerbeispiel aus dem Interview zugeordnet. Im dritten Schritt werden Kodierregeln aufgestellt, welche die Regeln beschreiben und eine mögliche Zuordnung erleichtern, sofern diese nicht eindeutig einer Regel zuordnungsbar ist. Die genannten Punkte werden in einer Tabelle dargestellt.33 Im letzten Schritt findet die Ergebnisaufbereitung statt. Hierfür findet eine Kombination von Deskription und analytischer Schlussfolgerungen statt.34
3.4 Datenerhebung und -Aufbereitung
Im vorangegangenen Kapitel wurde der theoretische Ablauf der qualitativen Inhaltsanalyse nach Mayring vorgestellt. Die beiden erstellten Interviews werden nach der inhaltlichen Strukturierung analysiert.
[...]
1 §43 GmbHG
2 Vgl. Meißner (Hrsg.) & Schach, 2019, S. 28.
3 Vgl. https://www.iaasb.org/news-events/2019-12/iaasb-enhances-and-modernizes-isa-315-more-robust- risk-assessment-0, Zugriff am 27.11.2021.
4 Vgl. Meißner (Hrsg.) & Schach, 2019, S. 28.
5 Vgl. Klinger & Klinger, 2011, 2. Auflage, S. 4.
6 Vgl. Paschke, 2011, S. 156.
7 Vgl. Klinger & Klinger, 2011, 2. Auflage, S. 5.
8 Vgl. Bungartz, 2017, 5. neu bearbeitete und erw. Aufl., S. 26-27.
9 Vgl. Hunziker, Renggli, & Fallegger, 2018, S. 35-37.
10 Vgl. ebd., S. 35.
11 Vgl. ebd., S. 36.
12 Vgl. Hunziker, Renggli, & Fallegger, 2018, S. 37.
13 Vgl. https://www.bdo.de/de-de/services/audit-assurance/forensic,-risk-compliance/internes-kontrollsys- tem-und-risikomanagement, Zugriff am 27.11.2021.
14 Vgl. Paschke, 2011, S. 21.
15 Vgl. https://www.bdo.de/de-de/services/audit-assurance/forensic,-risk-compliance/internes-kontrollsys- tem-und-risikomanagement, Zugriff am 27.11.2021.
16 Vgl. Bungartz, 2017, 5. neu bearbeitete und erw. Aufl., S. 25-26.
17 Vgl. ebd., S. 27-28.
18 Vgl. Meschke & Didier, 2020 - Vol. 73.
19 Vgl. Pfaff & Feller, 2018, S. 186.
20 Vgl. ebd., S. 188.
21 Vgl. ebd., S. 189-190.
22 Vgl. Meschke & Didier, 2020 - Vol. 73.
23 Vgl. Pfaff & Feller, 2018, S. 192-193.
24 Vgl. Meschke & Didier, 2020 - Vol. 73.
25 Vgl. Pfaff & Feller, 2018, S. 196.
26 Vgl. ebd., S. 198-199.
27 Vgl. Baur & Blasius, 2019, 2. Auflage, S. 680-681.
28 Vgl. ebd., S. 682.
29 Vgl. Dresing & Pehl, 2021, S. 37.
30 Vgl. Mayring, 2015, 12. überarb. Auflage, S. 12-13.
31 Vgl. Mayring, 2015, 12. überarb. Auflage, S. 67-68.
32 Vgl. ebd., S. 99.
33 Vgl. ebd., S. 97.
34 Vgl. ebd., S. 114.
- Citar trabajo
- Lea Kraus (Autor), 2022, Chancen und Herausforderungen von internen Kontrollsystemen (IKS). Vor welche Herausforderungen stellt IKS die Mitarbeiter?, Múnich, GRIN Verlag, https://www.grin.com/document/1192771
Así es como funciona
Comentarios