Um den vollen Funktionsumfang dieser Webseite zu erfahren, benötigen Sie JavaScript. Hier finden Sie die Anleitung wie Sie JavaScript in Ihrem Browser einschalten.

INTERNES KONTROLLSYSTEM (IKS)

Das interne Kontrollsystem ist die Gesamtheit aller prozessabhängigen Kontroll- und Überwachungsmaßnahmen. Der Zweck des IKS ist es, prozessbezogene Risiken durch entsprechende Kontrollmaßnahmen zu vermindern/verhindern. (Quelle: Institut für Interne Revision Österreich, 2004)

IKS Ziele:

Sicherzustellende Ziele sind:

Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden
Erreichung der Universitätsziele
Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Prozesse
Zuverlässigkeit von betrieblichen Informationen, insbes. finanzrelevante Prozesse
Einhaltung der Gesetze und Vorschriften sowie Erfüllung der Rechenschaftspflicht

IKS Prinzipien:

Transparenzprinzip: Grundsatz der Nachvollziehbarkeit; klare, detaillierte und transparente Regelung der Arbeitsabläufe in schriftlicher Form; Unterlagen und Abläufe sind nachvollziehbar zu dokumentieren.

Kontrollautomatik und Vier-Augen-Prinzip: Systemischer Einbau von Kontrollen im Arbeitsablauf, z. B. IT-gestützt oder durch Implementierung des 4-Augen-Prinzips.

Funktionstrennung: Keine Alleinverantwortung für den gesamten Prozess; konsequente Trennung von entscheidender, prozessausführender und kontrollierender Funktion.

Prinzip der „Mindestinformation“: Aufgaben- und verantwortungsadäquate Informationsbereitstellung; Bereitstellung jeder Information an Management und Mitarbeiter_innen, die zur Erfüllung der Aufgaben notwendig ist.

Prinzip der „Minimalen Rechte“: Aufgaben- und verantwortungsadäquate Zugangs- und Zugriffsberechtigungen; Einräumung nur jener Berechtigungen zu sensiblen Daten, die zur Erfüllung der Aufgaben unbedingt erforderlich sind.

IKS als rollierender Prozess: Regelmäßige und systematische Überprüfung des IKS auf seine Funktionsfähigkeit, Wirksamkeit und Aktualität.

Gebot der Kosten-Nutzen-Abwägung: Der mit Kontrollen verbundene Aufwand/Ressourceneinsatz muss in angemessenem Verhältnis zum zu vermeidenden Risiko (Schadensausmaß und Eintrittswahrscheinlichkeit) stehen.

(Quelle: Richtlinie des Rektorats für Internes Kontrollsystem (IKS) an der mdw)