Für alle identifizierten Risiken ist je eine entsprechende Kontrolle zu bestimmen, durch die der Risikoeintritt reduziert oder verhindert werden soll. Die Risiken und Kontrollaktivitäten sollten dokumentiert werden, damit ein Nachweis für die externe Revision existiert.
Praxis-Tipp: Ein IKS in Tabellenform (Excel) kommt jährlich meistens nur einmal zum Einsatz. Wenn Sie das Mahnwesen im Griff behalten wollen, müssen Kontrollen unabhängig mit entsprechender Häufigkeit erfolgen. Ein verbindlicher und verlässlicher IKS-Prozess ist deshalb nur IT-gestützt möglich und sinnvoll.