Читать книгу Tax Compliance - Markus Brinkmann - Страница 99

18

Wie bereits vorstehend unter B.II.1. dargestellt, definiert der IDW PS 261 n.F. das interne Kontrollsystem als die vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen), die auf die organisatorische Umsetzung der Entscheidungen des Managements zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften gerichtet sind.[22]

19

Das IKS setzt sich dabei aus dem internen Steuerungs- und dem internen Überwachungssystem zusammen. Während mit internem Steuerungssystem die Regelungen zur Steuerung der Unternehmensaktivitäten bezeichnet werden, ist Aufgabe des internen Überwachungssystems die Überwachung der Einhaltung dieser Regelungen. Dabei umfasst das interne Überwachungssystem sowohl prozessintegrierte Überwachungsmaßnahmen, wie z.B. organisatorische Sicherungsmaßnahmen oder Kontrollen, als auch prozessunabhängige Überwachungsmaßnahmen.[23]

20

Unter organisatorischen Sicherungsmaßnahmen sind laufende, automatische Verfahren zu verstehen, die primär der Vermeidung bzw. Verhinderung von Fehlern dienen sollen. Zu diesem Zweck sind diese Maßnahmen in der Aufbau- und Ablauforganisation von Unternehmen zu etablieren. Beispiele für organisatorische Sicherungsmaßnahmen sind das Prinzip der Funktionstrennung, Zugriffsbeschränkungen bzw. ein Berechtigungskonzept im unternehmensweiten IT-System oder Zahlungsrichtlinien.[24]

21

Kontrollen sind Maßnahmen, die in den Arbeitsablauf integriert werden sollten und die Wahrscheinlichkeit für das Auftreten von Fehlern reduzieren bzw. aufgetretene Fehler aufdecken sollen. Bei Kontrollen kann es sich um manuelle Maßnahmen, wie beispielsweise der Überprüfung der Vollständigkeit und Richtigkeit von erhaltenen oder weitergegebenen Daten, Soll/Ist-Vergleichen oder um im IT-System programmierte, automatische Plausibilitätsprüfungen handeln.[25]

22

Prozessunabhängige Überwachungsmaßnahmen müssen durch prozessunabhängige Akteure, wie beispielsweise die Interne Revision, die Unternehmensleitung (sog. High-level controls) oder von der Unternehmensleitung beauftragte Dritte (z.B. Wirtschaftsprüfer), durchgeführt werden und dienen der Überprüfung und Beurteilung der eingerichteten Strukturen und Maßnahmen des IKS.[26]