IKS, Compliance, Risikomanagement

| Broschüre

Wie Sie angemessene und wirtschaftliche Kontrollen installieren

Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht
 

Damit steht es auch stark im Fokus der internen und externen Revision. Ein IKS versteht sich als Gesamtheit aller Grundsätze, Verfahren und Maßnahmen, zur kontrollierten Umsetzung von unternehmerischen Entscheidungen. Anders ausgedrückt besteht es aus Regeln zur Steuerung der Unternehmensaktivitäten und aus Überwachungsmechanismen, die die Einhaltung dieser Regeln kontrollieren. Insbesondere regelt es Aufbau- und Ablauforganisation sowie die Prozesse des
Risikomanagements: Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation von Risiken. Ein modernes IKS basiert auf einem risikoorientierten Kontrollkonzept zur laufenden Überprüfung von Angemessenheit und Wirksamkeit der Kontrollen, einer effizienten IKS-Organisation sowie einer revisionssicheren Dokumentation.
 
Seine wesentlichen Merkmale sind die dokumentierten Organisationsanweisungen, die Definition und Einhaltung einer angemessenen Funktionstrennung, die Zugriffsbeschränkungen im Rahmen eines IT-Berechtigungskonzeptes und nicht zuletzt das automatisierte Continuous Business Monitoring.
 
Die konsequente Fokussierung der Funktionen und Prozesse auf Schlüsselkontrollen ermöglicht einen 360°-Blick auf die Risiken im Unternehmen. Dies gilt insbesondere für die Kontrollen in den operativen Fachbereichen der „1. Verteidigungslinie“, die Überwachung des IKS in der „2. Verteidigungslinie“ durch Risikocontrolling und Compliance sowie für die Prüfung des IKS durch die Innenrevision, die „3. Verteidigungslinie“.