Internal Controls

Ein leistungsfähiges Internes Kontrollsystem (IKS) ist heute mehr denn je ein zentraler Baustein einer wirksamen und verantwortungsvollen Unternehmenssteuerung. Es unterstützt die Überwachung und Steuerung von Geschäftsprozessen, gewährleistet die Einhaltung regulatorischer Anforderungen und stärkt das Vertrauen von Stakeholdern. In einem zunehmend dynamischen und komplexen Umfeld ist ein ganzheitlich wirksames IKS unverzichtbar.

Mit Inkrafttreten des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) im Jahr 2021 sind börsennotierte Aktiengesellschaften verpflichtet, ein angemessenes und wirksames IKS sowie ein Risikomanagementsystem (RMS) zu etablieren. Der Deutsche Corporate Governance Kodex (DCGK) hat diese Anforderungen 2022 mit der Empfehlung A.5 konkretisiert: Der Vorstand muss nun auch über die Angemessenheit und Wirksamkeit des IKS berichten.

Auch für nicht kapitalmarktorientierte Gesellschaften ergeben sich durch die allgemeinen Sorgfaltspflichten gemäß § 43 GmbH-Gesetz (GmbHG) relevante Anforderungen. Darüber hinaus steigen die Erwartungen von Investoren, Kunden und Geschäftspartnern kontinuierlich. Ein effizientes IKS entwickelt sich zunehmend zum Qualitätsmerkmal und strategischen Erfolgsfaktor.

Ursprünglich auf die Absicherung der finanziellen Berichterstattung fokussiert, erweitert sich der Anwendungsbereich des IKS zunehmend. Anforderungen an die Compliance sowie neue ESG-Regularien wie beispielsweise die Corporate Sustainability Reporting Directive (CSRD) und die European Sustainability Reporting Standards (ESRS) rücken nichtfinanzielle Risiken stärker in den Fokus. Ein integriertes nichtfinanzielles IKS (nIKS) bildet die Grundlage für verlässliche ESG-Daten und eine belastbare Governance-Struktur. Es ergänzt das klassische IKS und erhöht die Transparenz gegenüber Kapitalmarkt und Öffentlichkeit.

Steigender Kostendruck und zunehmende regulatorische Anforderungen erfordern eine höhere Effizienz interner Kontrollfunktionen. Technologien wie künstliche Intelligenz (KI), Continuous Control Monitoring (CCM), Robotic Process Automation (RPA) und Echtzeitdatenbanken ermöglichen automatisierte Kontrollen und verbessern die Risikoerkennung.

Die digitale Transformation schafft die Basis für ein zukunftsfähiges IKS. Innerhalb des IKS-Regelkreislaufs – etwa beim Control-Self-Assessment – unterstützen passgenaue Tools und alternative Liefermodelle (z. B. Outsourcing) die Zielerreichung mit optimiertem Ressourceneinsatz. Gleichzeitig bieten Effizienzinitiativen die Chance, Governance-Funktionen stärker zu verzahnen, Prozesse zu harmonisieren und Ressourcen gezielt einzusetzen. So wird das IKS zum integralen Bestandteil einer modernen, resilienten Organisation.