Advertisement

Interne Kontrollsysteme

  • Heinrich Kersten
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Der Begriff des internen Kontrollsystems ist mit der Verabschiedung und der Umsetzung des amerikanischen Sarbanes-Oxley Act populär geworden. Auch in deutschen Gesetzen, namentlich im Umfeld der Abgabenordnung, ist dieser Begriff schon länger gebräuchlich, allerdings im Anwendungsbereich auf die Behandlung buchhalterischer Verpflichtungen zur Gewährleistung der steuerlichen Nachprüfung beschränkt. Den gesetzlichen Vorgaben ist gemeinsam, dass sie keinerlei klare und abgeschlossene Definition eines solchen Kontrollsystems enthalten. Es werden lediglich in vorwiegend abstrakter Form Hinweise und Anforderungen an derartige Systeme gestellt, die in bestimmten thematischen Bereichen eines solchen Kontrollsystems anzuwenden sind. Letztlich stellt ein internes Kontrollsystem (IKS) nichts anders als die Gesamtheit der aufbau- und ablauforganisatorischen Regeln eines Unternehmens dar. Zutreffend ist auch, dass es sich bei einem IKS um so etwas wie das integrierte Management-System eines Unternehmens handelt, in dem auch die Informationssicherheit ein wichtiger Gegenstand ist.

Literatur

  1. 1.
    Payment Card Industry (2018-05) Datensicherheitsstandard – Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.2.1, https://de.pcisecuritystandards.org
  2. 2.
    DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – AnforderungenGoogle Scholar
  3. 3.
    DIN EN ISO 14001 (2015-11) Umweltmanagementsysteme – Anforderungen mit Anleitung zur AnwendungGoogle Scholar
  4. 4.
    ISO/IEC 20000 (2010–2015) Informationstechnik – Service Management (mit mehreren Teilen)Google Scholar
  5. 5.
    DIN EN ISO 22301 (2014-12) Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – AnforderungenGoogle Scholar
  6. 6.
    DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  7. 7.
    ISO 45001 Occupational health and safety management systems – Requirements with guidance for use (Arbeitssicherheitsmanagementsysteme)Google Scholar
  8. 8.
    DIN EN ISO 50001 (2011–12) Energiemanagementsysteme – Anforderungen mit Anleitung zur AnwendungGoogle Scholar
  9. 9.
    COBIT (Control Objectives for Information and Related Technology) Version 5, unter www.isaca.org/cobit
  10. 10.
    ISAE 3402 (2011-06) Assurance Reports on Controls at a Service Organization, www.ifac.org/system/files/downloads/b014-2010-iaasb-handbook-isae-3402.pdf
  11. 11.
  12. 12.
    IT-Grundschutz-Methodik im Kontext von Outsourcing, Version 2, www.bsi.de (unter Downloads), 2019
  13. 13.
    Informationssicherheitsrevision – Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz, Version 3, www.bsi.de (unter Downloads), 2018

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020

Authors and Affiliations

  • Heinrich Kersten
    • 1
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.CE-ConsultingMeckenheimDeutschland
  2. 2.GK IT-Security ConsultingBattenbergDeutschland
  3. 3.Technologiezentrum Rhein-MainDarmstadtDeutschland
  4. 4.IT-SicherheitsberatungRemagenDeutschland

Personalised recommendations