Innerhalb der revisionspflichtigen Adullam Stiftung besteht ein internes Kontrollsystem, welches einzelne Prozesse der Bereiche Finanzen, Services und ICT beinhaltet. Vor Jahren wurde das aktuelle IKS implementiert und es besteht der Wunsch, das IKS ganzheitlich zu prüfen und Verbesserungsmassnahmen aufzuzeigen. Vor diesem Hintergrund untersucht die vorliegende Arbeit die Frage: (1) Welche Best Practice-Anpassungen sollen am bestehenden internen Kontrollsystem vorgenommen werden, damit die wesentlichen Risiken der Stiftung gedeckt sind und wie könnte eine mögliche Implementierung aussehen?

Zur Beantwortung der Frage wird zunächst aus der Literatur mittels einer Literaturrecherche eine ‹Best Practice›-IKS-Version für die Adullam Stiftung hergeleitet. Danach wird mithilfe einer qualitativen Datenerhebung, eines teilstrukturierten Interviews (Döring & Bortz, 2016) und anschliessender deduktiver Analyse nach Mayring (2015), untersucht, welche Inhalte des ‹Best Practice›-Ansatzes bereits vorhanden und welche noch zu ergänzen sind.

Die Analyse zeigte, dass IKS-Lösungen auf die entsprechenden Firmen anzupassen sind und keine allgemeingültige ‹Best Practice›-Ansätze in der Schweiz definiert sind. Deshalb wurde ein hypothetisches IKS-Modell entworfen. Im Vergleich mit der hypothetischen IKS-Version wurde deutlich, dass die aktuelle IKS-Version der Adullam Stiftung zwar keine interne Revision beinhaltet, jedoch ein umfangreiches Risikomanagement in Arbeit ist und das aktuelle IKS drei der fünf zentralen COSO-Komponenten grösstenteils erfüllt. Lediglich bei der Dokumentation und in formalen Punkten weist das bestehende IKS noch Defizite auf. Mithilfe der Verbesserungsvorschläge und der Implementierungs-Roadmap dieser Arbeit kann in einem weiteren Schritt das bestehende IKS ausgebaut werden.