Kapitalgesellschaften sind durch die Änderung der aktuellen Gesetzeslage aufgefordert, effektive und verlässliche Instrumente zur Sicherstellung der Finanzberichtserstattung zu implementieren. Treiber für die Gesetzesänderungen waren hauptsächlich Firmenzusammenbrüche mit globalen negativen Auswirkungen, welche zum Teil auf nicht korrekte Berichterstattungen zurückzuführen waren. Durch den Einsatz von internen Kontrollsystemen sind Unternehmen in der Lage den gesetzlichen Anforderungen nachzukommen, da jederzeit eine Bestimmung der aktuellen Situation möglich ist. Im Zuge der Implementierung des internen Kontrollsystems müssen sämtliche Unternehmensbereiche analysiert werden, eventuell auftretende Redundanzen in Betriebsabläufen oder dysfunktionale Prozesse kommen dadurch ans Tageslicht. Durch diesen Umstand generiert ein internes Kontrollsystem zusätzlichen wirtschaftlichen Nutzen für das Unternehmen. Diese Diplomarbeit befasst sich mit der Fragestellung, welcher methodische Ansatz für die Planung und Einführung eines internen Kontrollsystems bei einem IT Dienstleistungsunternehmen verfolgt werden kann. Anschließend werden Fragen hinsichtlich projekthafter Einführung, Wirksamkeit und Dokumentation des internen Kontrollsystems behandelt. Als Nachweis für die Wirtschaftlichkeit wird ein Business Case aufgestellt, bewertet werden darin die Kosten sowie der quantitative und qualitative Nutzen durch die Implementierung des internen Kontrollsystems. Im zweiten Kapitel werden die rechtlichen Grundlagen sowie die verschiedene Rahmenwerke und Standards für die Implementierung eines internen Kontrollsystems vorgestellt. Eine detaillierte IST Analyse des IT Dienstleistungsunternehmens und die Festlegung des Scopes bilden weitere Schwerpunkte. Basierend auf einer GAP Analyse, werden die relevanten Bereiche und daraus abgeleitet, die erforderlichen COBIT Prozesse und Kontrollen für die Implementierung vorgestellt. Ein strukturierter Prozess zur Risikoidentifikation und die Bestimmung der relevanten Schlüsselrisiken runden dieses Kapitel ab. Anschließend befasst sich das nächste Kapitel mit dem Implementierungsprojekt und der Umsetzung der geplanten Maßnahmen. Elementare Punkte stellen dabei das Design des internen Kontrollsystems, die erforderlichen Rollen innerhalb der Organisation und das für die Dokumentation zugrunde liegende IT System dar. Außerdem werden Gegenmaßnahmen für die im Zuge der GAP Analyse identifizierten Probleme aufgezeigt. Den Abschluss bildet das fünfte Kapitel, in dem ein Business Case für die Wirtschaftlichkeit des internen Kontrollsystems vorgestellt wird. Die Darstellung des Nutzens hinsichtlich Prozessverbesserung und das Aufzeigen der Querschnittsfunktionen im Bezug auf das Qualitäts- und Risikomanagement sind ebenfalls im Fokus.
