Ausgabe 02_2011 [PDF, 3.4 MB] - Institut für Interne Revision ...

Handbuch Interne Kontrollsysteme (IKS)
Wenn etwas Unvorhergesehenes passiert ist,
läuft die Suche nach Verantwortung und Schuld
stets auf die Bestimmung des nach dem Stand
der Technik und Wissenschaft gerade noch
vertretbaren Restrisikos hinaus, also auf die
Frage, was in punkto Systemsicherheit "state of
the art" ist. Die einschlägige Fachliteratur ist
hier eine wichtige Orientierungshilfe für Führungskräfte
und ist auch laufend zu beobachten,
da sich die Anforderungen an Risikobewusstsein
und Systemsicherheit mit jedem öffentlich
wahrgenommenen oder vor Gerichten
abgehandelten Fraud-and-Error-Fall weiter erhöhen.
Das vorliegende Buch leistet für die Einschätzung
über den Stand der Lehre einen wertvollen
Beitrag: es gibt dem interessierten Leser
zunächst einen übersichtlichen Einstieg in
Rechtsgrundlagen, Konzepte und Grundideen.
Im Herzstück des Buches werden auf beinahe
dreihundert Seiten die typischen Kernprozesse
von Unternehmen aus mehreren Perspektiven
analysiert: pro Prozess werden erstens Organisationsthemen
abgehandelt, zweitens werden
pro Prozess tabellarische Risikomatrizen dargestellt,
drittens werden Fraud-Indikatoren prozessweise
abgearbeitet und schließlich noch
betriebswirtschaftliche Kennzahlen für die Beurteilung
der Prozesseffizienz angeboten. Am
Ende des Buches gibt der Autor noch einige
Hinweise für das Projektmanagement zur Einrichtung
eines IKS sowie zur ganzheitlichen
Sicht auf ein Enterprise Risk Management.
Wer Abhandlungen über "Risk-Management"
und "Interne Kontrollsysteme" schreibt, hat ein
für Leser attraktives Themengebiet gewählt -
jeder nämlich, der in Organisationen Verantwortung
trägt, muss sich stets fragen, was alles
schief gehen kann und welche Vorkehrungen
zu treffen sind, um nicht am Ende des Tages
für Organisationsversagen einstehen zu müssen.
Die Bandbreite der Ursachen für Systemversagen
ist denkbar groß: sie reicht von Vorsatz
über alle Grade der Fahrlässigkeit bis hin
zum schlichten Pech.
Das Buch ist meiner Einschätzung nach vor allem
für Nichtspezialisten nützlich, also für Führungskräfte
anderer Fachgebiete und Generalisten,
die einen systematischen Einstieg in die
Grundlagen und Methoden finden wollen. Auch
Mitgliedern von Aufsichtsorganen, insbesondere
von Prüfungsausschüssen, ist die Lektüre zu
empfehlen, um dem Management gezielt die
richtigen Fragen stellen zu können. Besonders
hervor zu heben, weil für Praktiker interessant,
sind die Aufzählungen von Fraud-Indikatoren
im Mittelteil des Buches.
Für Spezialisten (Verantwortliche im Risikomanagement
und der Internen Revision) kann das
Werk insofern nützlich sein, als es zur kritischen
Selbstreflexion in dieser vielschichtigen
Querschnittsmaterie inspiriert.
Dr. Günter Riegler
Stadtrechnungshof, Abteilungsvorstand
Seite 25