Ein internes Kontrollsystem (IKS) bezeichnet alle Maßnahmen, die Risiken in Unternehmensprozessen minimieren. Das IKS ist verantwortlich dafür, dass alle gesetzlichen Vorschriften überwacht und kontrolliert werden. Dadurch können Sie Prozesse im Unternehmen verlässlicher machen, Compliance-Risiken verringern und eine bessere Kosten-Nutzen-Relation schaffen. Das IKS hat somit eine präventive Funktion und unterstützt den optimalen Ablauf der Unternehmensprozesse.
Was ist ein internes Kontrollsystem?
Es ist normal, dass die Geschäftsführung ihre Mitarbeiter in einem gewissen Rahmen kontrolliert. Wer aber kontrolliert wiederum die Geschäftsführung? Genau für diesen Bereich gibt es das interne Kontrollsystem (IKS). Es ist dafür da, um die Sicherheit im Unternehmen zu erhöhen.
Das IKS versucht sowohl Fehler als auch kriminelle Handlungen zu verhindern. Das funktioniert dadurch, dass das IKS aus Regeln und Arbeitsabläufen besteht, die ein Fehlverhalten von Vorneherein nicht zulassen. Dank dieser Regularien fällt ein Missbrauch sofort auf und es kann etwas dagegen unternommen werden.
Jedoch müssen Sie Ihr internes Kontrollsystem laufend optimieren und an neue Anforderungen anpassen.
Ein internes Kontrollsystem besteht aus zwei Teilbereichen:
- Einem internen Steuerungssystem
- Einem internen Überwachungssystem
Der erste Bereich beinhaltet die Regeln und Abläufe zur Steuerung des Unternehmens. Das zweite System dient zur Überwachung. Dieses ist das aufwändigere System von beiden, denn es ist weiter verzweigt und sollte deshalb weitestgehend automatisiert werden.
Kontrollmaßnahmen des IKS
Die Maßnahmen zur Kontrolle in einem IKS beruhen sowohl auf technischen und organisatorischen Prinzipien. Diese können beispielsweise sein:
- bauliche und softwaretechnische Zutrittskontrollen
- schriftliche Weisungen in Bezug auf:
- Sicherheit
- Geheimhaltung von Betriebsgeheimnissen
- Kommunikation nach außen
- Maßnahmen, um materielles und immaterielles Vermögen des Unternehmens zu schützen
- Maßnahmen, um illegale Vorgänge im Bereich der Wirtschaftskriminalität zu verhindern
Diese Maßnahmen können den Vorgängen im Unternehmen entweder vor-, nach- oder gleichgeschaltet sein.
Ist ein IKS Pflicht?
Der § 82 des Aktiengesetzes (AktG) sagt, dass der Vorstand einer AG dazu verpflichtet ist, ein internes Kontrollsystem zu führen, das den Anforderungen des Unternehmens entspricht. Dementsprechend sind auch Haftungsrisiken mit dem Aufsichtsrat verbunden.
Das betrifft aber nicht nur Aktiengesellschaften, sondern auch die Geschäftsführer einer GmbH. Auch sie müssen ein IKS führen, um Fehlverhalten aufdecken zu können und eine Steigerung und Sicherung des Unternehmenserfolges zu ermöglichen.
Das IKS muss auch immer wieder bezüglich seiner Effektivität und Effizienz geprüft werden. Darüber hinaus müssen die schriftlichen Vorgaben regelmäßig aktualisiert sowie die Mitarbeiter darüber informiert werden.
Aufgaben & Ziele des internen Kontrollsystems
Ein internes Kontrollsystem hat unterschiedliche Aufgaben. Im Allgemeinen soll ein IKS sicherstellen, dass sich niemand fehlerhaft verhält, Prozesse richtig ablaufen und Korruption unterbunden wird. Die Aufgaben und Ziele eines IKS lassen sich folgendermaßen aufschlüsseln:
- Vermögenssicherung: Sicherung des vorhandenen Vermögens im Unternehmen
- Dokumentation: Erstellung genauer, aussagefähiger und zeitnaher Aufzeichnungen
- Verbesserung: Optimierung von Prozessen aufgrund der Auswertung von Aufzeichnungen
- Regeleinhaltung: Erleichterung bei der innerbetrieblichen Durchsetzung der Geschäftspolitik, da das System sicherstellt, dass die Regeln befolgt werden
IKS-Prinzipien
Um diese Ziele auch erreichen zu können, setzt ein internes Kontrollsystem auf 4 wichtige Prinzipien. Diese wären:
Funktionstrennung
Wie in jedem Staat sollte man auch in einem Unternehmen bestimmte Funktionen trennen: Vollziehende Bereiche, wie beispielsweise der Einkauf, sollten von verwaltenden, wie die Lagerverwaltung, unabhängig sein. Das garantiert, dass innerhalb eines Unternehmensprozesses mehrere Personen und Gruppen involviert sind.
Kontrolle
Jeder Vorgang eines Mitarbeiters muss von jemand anderem kontrolliert werden. Wechselseitige Kontrolle ist besonders im Hinblick auf Korruption ein wichtiger Faktor. Vor der Auszahlung von hohen Rechnungsbeträgen können Sie etwa mit einer Software einfach und unkompliziert Freigaberechte festlegen, um dadurch eine wechselseitige Kontrolle garantieren zu können.
Mindestinformation
Im Sinne des IKS sollte jeder Mitarbeiter nur genau jene Informationen bekommen, die er wissen muss. Nur die Auskünfte, die relevant für seine Arbeit sind, sollten auch kommuniziert werden. Mithilfe einer Finanzsoftware können Sie einfach und genau steuern, wer welche Daten einsehen kann.
Transparenz
Ein besonders wichtiges Prinzip für die IKS ist die Transparenz. Denn nur, wenn Sie klar kommunizieren, was der Idealzustand ist, können auch Außenstehende beurteilen, ob Aufgaben richtig durchgeführt werden oder nicht.
Praxistipp: So wie es keine Buchhaltungssoftware gibt, die für alle passt, so muss auch ein IKS individuell adaptiert werden. Je nach Größe, Branche oder Rechtsform muss ein eigenes IKS entwickelt werden. Mithilfe der Digitalisierung entstehen jedoch enorme Erleichterungen sowie Vorteile.
Was hat das interne Kontrollsystem mit Risikomanagement zu tun?
Ein IKS ist Teil des Risikomanagements eines Unternehmens. Das Risikomanagementsystem (RMS) umfasst alle Regelungen, die einen systematischen und strukturierten Umgang mit Risiken definieren. Wobei die Definition von Risiken im Grunde nichts anderes als zukünftige Entwicklungen oder auch Ereignisse ist.
Für Aufsichtsräte ist das RMS ein wichtiges Instrument zur Risikoeinschätzung von Managemententscheidungen. Aber auch das Management kann mithilfe eines RMS Risiken und Chancen in ihren Entscheidungsprozess einfließen lassen und somit eine bessere Unternehmenssteuerung etablieren. Das ist gerade im Hinblick auf die zunehmende Digitalisierung wichtig.
Umsetzung in der Praxis des internen Kontrollsystems
Ein internes Kontrollsystem wird in der Praxis an die Anforderungen des Unternehmens angepasst. Das bedeutet, dass kein internes Kontrollsystem einem anderen gleicht. Damit Sie ein IKS in Ihrem Unternehmen etablieren können, müssen Sie deutliche Signale an Ihre Mitarbeiter senden. Denn für das Funktionieren eines IKS entscheidend sind die gelebte Unternehmenskultur und Verhaltensweisen der Mitarbeiter, die bereits verinnerlicht wurden.
Die Umstellung ist immer ein Prozess. Wie auch der Umstieg auf die digitale, vorbereitende Buchhaltung im ersten Moment viele Mitarbeiter abschreckt, überwiegen auf lange Sicht die Vorteile: Mehr Sicherheit, mehr Transparenz und vor allem eins: mehr Effizienz.
Genauso verhält es sich mit der Etablierung eines IKS. Die erste Umstellung mag vielleicht schwierig sein, doch wenn die Umsetzung funktioniert, überwiegen auch hier die Vorteile.
Setzen Sie auf mehr Sicherheit, Transparenz & Effizienz.
Mit der Buchhaltungssoftware domonda.
domonda als wichtiger Baustein im IKS des Unternehmens
Ein IKS zu implementieren braucht Zeit und Energie. Wenn Sie jedoch bereits eine Finanzplattform wie domonda nutzen, erleichtert sich die Implementierung eines IKS wesentlich. Warum? Weil beispielsweise von vorneherein klar ist, wer Rechnungen in Höhe welcher Summe freigeben darf und wer welche Rechnungen einsehen kann.
Hier sehen Sie alle Vorteile auf einen Blick:
1. Klares Rechtemanagement
In domonda können Sie genau steuern, wer Zugriff zu welchen (sensiblen) Dokumenten hat. Sie können festlegen, welche Befugnisse die einzelnen Mitarbeiter bekommen (zum Beispiel Rechnungen freigeben, zahlen, verbuchen, etc.). So können Sie verhindern, dass sensible Daten in die falschen Hände gelangen. Zudem kann so das Prinzip der Funktionstrennung & der Mindestinformation leicht umgesetzt werden, ohne dass die Effizienz der Prozesse darunter leidet.
2. Verbesserte Sicherheit
Der Zugriff auf domonda ist passwortgeschützt. Außerdem ist eine two-factor-authentication implementiert, die den derzeitigen Standards entspricht.
3. Nachvollziehbarkeit & Transparenz des Zugriffs
In domonda wird transparent aufgezeichnet, wer wann auf das System zugegriffen hat. domonda fungiert hier wie ein IKS, das sowohl dokumentiert als auch ein hohes Maß an Transparenz gewährleistet.
4. Nachvollziehbarkeit der Arbeitsschritte für jedes Dokument
In domonda können Sie leicht kontrollieren, in welchem Arbeitsschritt sich ein Dokument gerade befindet, und ob gewisse Kontrollen erledigt wurden.
5. Das 4-Augen-Prinzip
Mit domonda können Sie auch das Prinzip der Kontrolle einhalten: Bei Rechnungen (über einem gewissen Betrag) kann die Freigabe so gestaltet werden, dass zwei unabhängige Stellen den Betrag freigeben. Das bietet einen gewissen Schutz gegen Veruntreuung oder auch Korruption.
6. Offene Posten Übersicht
Schnelle Übersicht: Risiko von Zahlungsausfällen schnell bewerten und rasch Gegenmaßnahmen planen. Das ist ein wichtiges Instrument, damit Sie eventuelle Risiken frühzeitig erkennen und gegensteuern können.
7. Liquiditäts-Übersicht
Auch hier ermöglicht Ihnen domonda eine schnelle und sichere Prüfung.
8. Vollständigkeitskontrolle
Kontrolle auf Vollständigkeit der Rechnungen und Buchungssätze sind zentrale Features in domonda, die auch im Bereich der internen Kontrolle wichtig sind. Des weiteren hilft der Kontenabgleich (Abgleich zwischen Belegen und Transaktionen) die Vollständigkeit der Belege sicherzustellen.
Sie sehen, eine gute Finanzplattform kann eine gute Basis der internen Kontrolle bilden. Gerade wenn Sie versuchen, ein IKS zu etablieren ist es vorteilhaft, wenn Ihre Mitarbeiter bereits an einen strukturierten und übersichtlichen Ablauf gewöhnt sind.
domonda unterstützt Sie dabei, einen Kontrollmechanismus zu implementieren, der Ihrem Unternehmen viele Kosten sparen kann. Veruntreuung, Korruption oder auch unbeabsichtigte Fehler, beispielsweise bei der Abführung der USt, gehören damit der Vergangenheit an.
Ist eine dezidierte IKS-Software notwendig?
Für kleinere und mittlere Unternehmen bzw. Start-Ups reicht es oft Kontroll-Protokolle und Risikoübersichten in Excel-Tabellen zu führen. In Kombination mit einer Finanzsoftware, welche bereits wichtige IKS-Funktionen abdeckt, ist dies eine Möglichkeit einfach & schnell ein IKS-System in Ihrem Unternehmen einzuführen.
Größere Unternehmen und Konzerne, welche eine maximale Revisionssicherheit sicherstellen müssen und komplexe Verantwortlichkeiten managen müssen, sind mit einer spezifischer IKS-Software gut beraten: Anbieter wie beispielsweise avedos, DHC oder GBTEC bieten eine vollumfassende, revisionssichere Dokumentation Ihrer Kontrollen und können dank kontinuierlichen Auswertungen der Protokolle den kontinuierlichen Verbesserungsprozess (KVP) unterstützen. Eine dezidierte IKS-Software bietet zudem spezielle Risikomanagement-Funktionen. Diese ermöglichen Ihnen eine datengestützte, und dadurch genauere, Risikoabschätzung.
Eine smarte Finanzsoftware ist folglich eine gute Basis für Ihr internes Kontrollsystem. Sprechen Sie mit einem unserer Experten und überzeugen Sie sich selbst von den Vorteilen von domonda.
Über den Autor
Mathias ist Geschäftsführer von domonda und verfügt über mehr als 20 Jahre Erfahrung als Unternehmer im Tech- und Marketingumfeld. Die digitale Finanzabteilung erfolgreich in KMUs zu etablieren ist seine Mission.