Vielen Unternehmen ist noch unklar, wie sie ein wirksames IKS einführen können. Zudem erscheint ihnen das IKS häufig als komplexes und aufwendiges Modell. Vor diesem Hintergrund verfolgt die vorliegende Arbeit das Ziel, ein grundlegendes Verständnis für ein funktionierendes IKS zu schaffen und den Mehrwert für die Unternehmen zu untersuchen. Zudem wird im Rahmen dieser Bachelorthesis aufgezeigt, wie man erfolgreich ein funktionierendes IKS einführen kann. Ein weiteres Ziel der Arbeit ist, das IKS in einem mittelständischen Unternehmen zu untersuchen, daher wird das IKS von der Würth-Gruppe nach der Wirksamkeit analysiert. Des Weiteren wird die Digitalisierung des IKS untersucht und die Frage geklärt, ob eine digitale Transformation des IKS sinnvoll ist.
Eine weitere Fragestellung, die im Rahmen dieser Arbeit geklärt wird, ist, inwiefern das Controlling und Corporate Governance zusammenwirken. Die vorliegende Arbeit befasst sich zunächst mit dem inhaltlichen Verständnis der Grundlagen des IKS. Ebenso werden die Ziele des IKS erklärt. Dabei wird die Verlässlichkeit des IKS analysiert und aufgezeigt, wie eine bessere Verlässlichkeit erreicht werden kann. Anschließend wird in dieser Arbeit auf die Attribute der COSO-Rahmenwerke hingewiesen, da diese Richtlinien für die Einführung und Anwendung des IKS als Leitfaden dienen. Nach dem die theoretischen Grundlagen geschaffen sind, wird die Praxis am Beispiel der Würth-Gruppe näher betrachtet. Am Exempel des Konzerns Würth wird die Wirksamkeit des IKS untersucht. Hier liegt auch der Schwerpunkt der Arbeit.
Hiernach wird begutachtet, ob die Würth-Gruppe erfolgreich ein IKS betreibt und inwieweit die Risiken ermittelt werden. Ein weiterer Punkt, der analysiert wird, ist, ob der Konzern die digitale Transformation des IKS anwendet oder manuell das IKS umsetzt. Der letzte Teil der Arbeit wird sich mit der Analyse der immer schneller voranschreitenden Digitalisierung des IKS befassen. Hier werden insbesondere die Risiken und Chancen aufgezeigt. Neben der Theorie wird auch hier ein Anwendungsbeispiel aus der Praxis ermittelt, um den Stand der Digitalisierung besser beurteilen zu können. Damit wird auf die Frage, inwiefern sich eine digitale Umwandlung des IKS lohnt, auf den Grund gegangen. Schlussendlich folgt eine Würdigung der Arbeit, bei der die positiven und negativen Erkenntnisse über die Einführung und Anwendung des IKS berichtet wird.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Ausgangslage
1.3 Forschungsgegenstand und Vorgehensweise der Arbeit
2 IKS
2.1 IKS als Teil des Corporate Governance
2.1.1 Definition des Corporate Governance
2.1.2 Aufgaben
2.1.3 Deutscher Corporate Governance Kodex
2.1.4 Three-Lines-Of-Defense-Modell
2.2 Definition und Aufgabe IKS
2.3 Aufbau des IKS
2.3.1 Bestandteile des IKS
2.3.2 Prozessintegrierte Überwachungsmaßnahmen
2.3.3 Prozessunabhängige Überwachungsmaßnahmen
2.4 Ziele des IKS
2.4.1 Sicherheit
2.4.2 Wirtschaftlichkeit
2.4.3 Ordnungsmäßigkeit
2.5 Abgrenzung zu anderen Kontrollmechanismen
2.5.1 RMS
2.5.2 CMS
2.6 Prüfung des IKS
2.7 Studie zur Einführung des IKS
2.8 Mehrwert durch das IKS
3 COSO-Modelle
3.1 COSO I
3.1.1 Entwicklung des COSO-Modells
3.1.2 Funktionsweise des COSO I
3.1.3 Komponenten des COSO-Würfels
3.2 COSO II
3.2.1 Entwicklung des COSO-ERM
3.2.2 Komponenten des COSO-ERM
3.2.3 Zielkategorien COSO-ERM
3.3 COSO neu
3.3.1 Entwicklung des COSO-ERM-2017
3.3.2 Veränderung zu COSO-ERM-2004
3.3.3 Strategiefindung im neuen COSO-Modell
3.3.4 Dreistufige Risikomanagement-Prozessmodell
3.3.4.1 Komponenten
3.3.4.2 Prinzipien
3.3.5 Praxisrelevanz des COSO-ERM-2017
4 Einführung des IKS
4.1 Implementierung eines IKS-Projektes
4.2 Ist-Analyse
4.3 Information und Kommunikation
4.4 Risikobeurteilung
4.5 Risikohandhabung
4.6 Kontrollbeschreibung und Dokumentation
4.7 Überwachung
5 Abgrenzung zum Controlling
5.1 Definition Controlling
5.2 IKS als Teil des Controllings
5.3 Risikocontrolling als Risikomanagement
6 IKS am Beispiel Würth
6.1 Unternehmen Würth
6.2 Risikokultur und Risikogovernance
6.3 Risiken
6.4 RMS
6.5 Ausgestaltung des IKS
7 Digitalisierung des IKS
7.1 Notwendigkeit des digitalen Wandels
7.2 Voraussetzung für die Digitalisierung des IKS
7.3 Automatisierung der Kontrollen
7.4 Vorteile der Digitalisierung des IKS
7.5 Risiken der Digitalisierung des IKS
7.6 Beispiel aus der Praxis
7.7 Ausblick der Digitalisierung
8 Fazit
Zielsetzung & Themen
Die vorliegende Arbeit zielt darauf ab, ein grundlegendes Verständnis für das Interne Kontrollsystem (IKS) in mittelständischen Unternehmen zu vermitteln und dessen Mehrwert zu untersuchen. Im Zentrum steht dabei die Forschungsfrage, wie Unternehmen erfolgreich ein funktionierendes IKS implementieren können, welche Rolle die Digitalisierung dabei spielt und inwiefern ein Zusammenspiel zwischen Controlling und Corporate Governance besteht.
- Grundlagen des IKS und dessen Einordnung in die Corporate Governance.
- Analyse und Vergleich der etablierten COSO-Rahmenwerke zur Risikokontrolle.
- Praktische Implementierung eines IKS, dargestellt am Beispiel der Würth-Gruppe.
- Chancen und Risiken der digitalen Transformation bei der Automatisierung von Kontrollen.
- Bewertung des Einflusses des Controllings auf die Wirksamkeit des IKS.
Auszug aus dem Buch
1.1 Problemstellung
In den vergangenen Jahren wurde das Vertrauen der Öffentlichkeit in die Verlässlichkeit in Unternehmen durch Schadensfälle in der Wirtschaft, die durch Unwirtschaftlichkeiten, Unaufmerksamkeit oder illegalen Handlungen verursacht wurden, stark erschüttert. Die USA als auch Europa sind davon schwer betroffen gewesen, daher war das Verlangen nach Stabilität und Sicherheit der Unternehmen durch ein überwachtes und kontrolliertes System sehr groß. Die Konsequenzen daraus waren weitreichende Ausgestaltungen der Überwachungs- und Kontrollsysteme in den Unternehmen. Dies hat der Gesetzgeber durch zahlreiche Regulierungsinitiativen umgesetzt. Das bereits bestehende „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) (§ 91 Abs. 2 AktG) vom 5.3.1998 wurde verschärft. Somit wurden Unternehmen mit umfassenden Anforderungen belastet, wie bspw. die Entwicklungen durch ein Überwachungs- und Kontrollsystem frühzeitig zu erkennen und Schadensfälle zu vermeiden. Aus diesen Anforderungen heraus ist das IKS entstanden. Neben der Pflicht zur Erfüllung gesetzlicher Anforderungen stellt sich die Frage, inwiefern ein IKS einen Mehrwert für ein Unternehmen bietet.
In der heutigen Zeit nimmt die Komplexität des Geschäftsgeschehens sowie die Digitalisierung stetig zu. Aus diesem Grund müssen sich Unternehmen flexibel und agil auf die immer schneller ändernde Risikoumgebung einstellen. Vor allem im Zeitalter, in der viele Unternehmen global operieren, wird es stets anspruchsvoller, das dadurch erhöhte Risikopotenzial zu managen und die wesentlichen Geschäftsprozesse ordnungsgemäß zu überwachen. Um diese Risiken einzugrenzen und zu steuern, ist ein wirksames IKS als zentrales Managementsystem unausweichlich. Hierbei unterstützt das IKS die Risikoüberwachung im Unternehmen um vorhandene Schwachstellen aufzeigen. Das Ziel dabei ist, die Risiken, welche die Zielerreichung des Unternehmens gefährden können, möglichst zu reduzieren. Hierdurch kann das IKS einen signifikanten Beitrag zum zukünftigen Unternehmenserfolg liefern. Somit ist eine IKS darauf ausgelegt, Unternehmen bei der Einhaltung der gesetzlichen Vorschriften und der Erreichung der Unternehmensziele zu unterstützen. Die höheren Anforderungen durch den Gesetzgeber treffen alle Organe der Unternehmen.
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel führt in die Problemstellung eines internen Kontrollsystems aufgrund gestiegener Anforderungen durch Schadensfälle in der Wirtschaft ein und definiert das Ziel der Arbeit.
2 IKS: Hier werden die theoretischen Grundlagen des Internen Kontrollsystems als Bestandteil der Corporate Governance, seine Ziele und Abgrenzungen zu anderen Systemen wie RMS und CMS erläutert.
3 COSO-Modelle: Dieses Kapitel analysiert die verschiedenen COSO-Rahmenwerke von COSO I bis zur aktuellen Version COSO-ERM-2017 als Leitfaden für die IKS-Gestaltung.
4 Einführung des IKS: Es wird die methodische Vorgehensweise bei der Implementierung eines IKS-Projekts sowie die notwendige Dokumentation und Überwachung beschrieben.
5 Abgrenzung zum Controlling: Die Schnittstellen zwischen Controlling und IKS sowie die Unterstützungsfunktion des Controllings bei der Umsetzung von Vorstandspflichten werden beleuchtet.
6 IKS am Beispiel Würth: Dieses Kapitel stellt einen Praxisbezug zur Würth-Gruppe her und veranschaulicht, wie dort das Risikomanagement und das IKS aktiv betrieben werden.
7 Digitalisierung des IKS: Hier werden die Notwendigkeit, Voraussetzungen und Vorteile der digitalen Transformation des IKS sowie Automatisierungsmöglichkeiten wie RPA und KI thematisiert.
8 Fazit: Das Fazit fasst die wesentlichen Erkenntnisse über die Relevanz des IKS als Führungsinstrument und die Notwendigkeit einer digitalen Anpassung zusammen.
Schlüsselwörter
Internes Kontrollsystem, IKS, Corporate Governance, Risikomanagement, RMS, COSO-Modell, Digitalisierung, Prozessautomatisierung, Controlling, Compliance, Risikokultur, Risikobeurteilung, Unternehmensführung, Interne Revision, Geschäftsprozesse
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Bedeutung, Struktur und Implementierung von Internen Kontrollsystemen (IKS) in mittelständischen Unternehmen sowie deren Anpassung an moderne Anforderungen wie die Digitalisierung.
Was sind die zentralen Themenfelder der Bachelorarbeit?
Zu den Schwerpunkten zählen die theoretischen Rahmenwerke (COSO), die praktische Einführung von IKS, die Synergien mit dem Risikomanagement (RMS) und Controlling sowie die digitale Transformation von Kontrollprozessen.
Was ist das primäre Ziel der wissenschaftlichen Analyse?
Das Ziel ist es, ein Grundverständnis für IKS zu schaffen, den Mehrwert für Unternehmen aufzuzeigen und zu untersuchen, wie man ein funktionierendes System in der mittelständischen Praxis erfolgreich implementiert.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit stützt sich auf eine Literaturanalyse bestehender Rahmenwerke und Studien sowie auf eine Fallstudie zum Konzern Würth, um die Wirksamkeit eines praktisch umgesetzten IKS zu analysieren.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretische Fundierung durch COSO-Modelle, methodische Schritte zur Implementierung eines IKS, die Abgrenzung zum Controlling und die Analyse digitaler Möglichkeiten für das Kontrollsystem.
Welche Schlüsselbegriffe charakterisieren die untersuchte Arbeit?
Wesentliche Begriffe sind IKS, Corporate Governance, Risikomanagement, COSO-ERM, Digitale Transformation, Automatisierung, Prozesscontrolling und Compliance.
Welche Rolle spielt die Würth-Gruppe in dieser Arbeit?
Die Würth-Gruppe dient als exemplarisches Praxisbeispiel, an dem gezeigt wird, wie ein großer Mittelständler durch eine digitale Plattform sein IKS und Risikomanagement effizient steuert.
Warum ist die Digitalisierung des IKS laut der Arbeit unumgänglich?
Aufgrund zunehmender Komplexität und sich ständig ändernder gesetzlicher Regelungen sind manuelle Kontrollprozesse nicht mehr zeitgemäß; Digitalisierung ermöglicht Effizienzsteigerungen und präzisere Risikoanalysen.
Welches Fazit zieht der Autor in Bezug auf den Mehrwert eines IKS?
Der Autor kommt zu dem Schluss, dass ein IKS nicht nur zur Erfüllung gesetzlicher Pflichten dient, sondern ein essenzielles Führungsinstrument zur Sicherung der langfristigen Überlebensfähigkeit eines Unternehmens darstellt.
- Arbeit zitieren
- Haris Karabulut (Autor:in), 2021, Internes Kontrollsystem (IKS) in mittelständischen Unternehmen. Ziele, Struktur, Notwendigkeit und Digitalisierung, München, GRIN Verlag, https://www.grin.com/document/1263201
