Advertisement

Interne Kontrollsysteme

  • Heinrich KerstenEmail author
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
  • 6.6k Downloads
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Der Begriff des internen Kontrollsystems ist mit der Verabschiedung und der Umsetzung des amerikanischen Sarbanes-Oxley Act populär geworden. Auch in deutschen Gesetzen, namentlich im Umfeld der Abgabenordnung, ist dieser Begriff schon länger gebräuchlich. Den gesetzlichen Vorgaben ist gemeinsam, dass sie keinerlei klare und abgeschlossene Definition eines solchen Kontrollsystems enthalten. Es werden lediglich in vorwiegend abstrakter Form Hinweise und Anforderungen an derartige Systeme gestellt, die in bestimmten thematischen Bereichen eines solchen Kontrollsystems anzuwenden sind. Letztlich stellt ein internes Kontrollsystem (IKS) nichts anders als die Gesamtheit der aufbau- und ablauforganisatorischen Regeln eines Unternehmens dar. Zutreffend ist auch, dass es sich bei einem IKS um so etwas wie das integrierte Management-System eines Unternehmens handelt, in dem auch die Informationssicherheit ein wichtiger Gegenstand ist.

Literatur

  1. 1.
    Payment Card Industry (2013-11) Datensicherheitsstandard – Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.0, https://de.pcisecuritystandards.org
  2. 2.
    DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – AnforderungenGoogle Scholar
  3. 3.
    DIN EN ISO 14001 (2015-11) Umweltmanagementsysteme – Anforderungen mit Anleitung zur AnwendungGoogle Scholar
  4. 4.
    ISO/IEC 20000 (2010-2015) Informationstechnik – Service Management (mit mehreren Teilen)Google Scholar
  5. 5.
    ISO 22301 (2012-05) Societal security – Business continuity management systems – RequirementsGoogle Scholar
  6. 6.
    DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  7. 7.
    ISO 45001 (Draft) – Occupational health and safety management systems – Requirements with guidance for use (Arbeitssicherheitsmanagementsysteme)Google Scholar
  8. 8.
    DIN EN ISO 50001 (2011-12) Energiemanagementsysteme – Anforderungen mit Anleitung zur AnwendungGoogle Scholar
  9. 9.
    COBIT (Control Objectives for Information and Related Technology) Version 5, unter http://www.isaca.org/cobit
  10. 10.
    ISAE 3402 (2011-06) Assurance Reports on Controls at a Service Organization, www.ifac.org
  11. 11.
    IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten, www.bsi.de (unter Downloads), 2004
  12. 12.
    Informationssicherheitsrevision – Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz, www.bsi.de (unter Downloads), 2008

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  • Heinrich Kersten
    • 1
    Email author
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.MeckenheimDeutschland
  2. 2.BattenbergDeutschland
  3. 3.Ober-RamstadtDeutschland
  4. 4.RemagenDeutschland

Personalised recommendations