Ein Internes Kontrollsystem versorgt die Geschäftsleitung mit verlässlichen Informationen zur Entwicklung des Unternehmens und zu möglichen Mängeln.

Die Implementation adäquater interner Kontrollsysteme (IKS) findet erfreulicherweise immer größeres Interesse bei Geschäftsführungen und Aufsichtsorganen. Das liegt nicht zuletzt daran, dass immer mehr Unternehmen bewusst wird, dass sie aufgrund von Regularien und Gesetzen dazu verpflichtet sind. Warum es sich generell lohnt, ein Internes Kontrollsystem einzurichten, und wie dies vonstattengeht, erläutern wir in diesem Beitrag.

Der Zweck eines IKS besteht darin, operative und finanzielle Unternehmensrisiken zu minimieren. Dies ist auch angesichts immer komplexer werdender Geschäftsprozesse angeraten. Ferner können mit Internen Kontrollsystemen auch Complianceverstöße sowie einfache Verfahrensfehler vermieden sowie daraus resultierende Schäden reduziert werden. Für die meisten Kapitalgesellschaften ist die Einrichtung und der Unterhalt eines Internen Kontrollsystems (IKS) verpflichtend. Aber auch um Haftungsrisiken bspw. für den Aufsichtsrat zu reduzieren, kann ein IKS nützlich sein, selbst wenn es rechtlich nicht explizit vorgeschrieben ist.

Ein IKS ist kein Kostentreiber

Insbesondere bei kleineren und mittelständischen Unternehmen sind zwar grundsätzlich oft (einzelne) Kontrollroutinen eingerichtet. Aber häufig wird immer noch auf die vollständige Implementierung, Überwachung und Dokumentation eines ausgewachsenen und effektiven IKS verzichtet. Dies geschieht zum einen aus Unkenntnis über die rechtlichen Anforderungen. Zum anderen wird das IKS häufig auch nur als Kostentreiber gesehen. Dieses Vorurteil ist unzutreffend.

Zwar müssen für die Implementierung und den Unterhalt eines IKS finanzielle und organisatorische Ressourcen aufgewendet werden. Aber häufig sind die Kosten, die durch ein nicht vorhandenes IKS entstehen, deutlich höher.

Ein effektives IKS bringt zahlreiche Vorteile, die sich auf lange Frist auszahlen:

  • Vermögenssicherung: Sicherung und Schutz des vorhandenen Vermögens vor Verlusten und Schädigung
  • Wirtschaftlichkeit: Regelmäßige Prüfung der Wirtschaftlichkeit aller Abläufe und Sicherung der Wirksamkeit der Geschäftsführung
  • Ordnungsmäßigkeit: Vollständigkeit und Richtigkeit der internen und externen Rechnungslegung sowie die Einhaltung der Geschäftspolitik und der rechtlichen Vorschriften
  • Fehlervermeidung: Verhinderung von Fehlern in der Buchführung sowie Korrektur von möglichen bestehenden Fehlern.

Implementation eines IKS

Das IKS ist in die Geschäftsprozesse integriert und wird auf allen Ebenen des Unternehmens ausgeführt. Somit ist das IKS ein wesentlicher Bestandteil des Risikomanagements im Unternehmen, denn es dient dazu, die Einhaltung der unternehmerischen Ziele zu gewährleisten.

Da die Ausgangsgrundlagen und Ziele für jedes Unternehmen in der Regel sehr unterschiedlich sind, können die Erwartungen an ein IKS nicht für alle Unternehmen gleich sein. Dennoch können einige grundsätzlichen Anforderungen an ein IKS allgemeingültig formuliert und einfach umgesetzt werden:

  • Erstellung eines Organisationsplans: Darstellung der Unternehmensstrukturen, der Aufgabenverteilung und der geschäftlichen Abläufe
  • Dokumentation und Weisungen: Dienstanweisung, Arbeitsanleitung von Geschäftsprozessen oder Checklisten zur Vollständigkeitskontrolle der Lager
  • Einrichtung von Kontenplänen und computergestützten Buchführungssystemen
  • Datenverarbeitung durch Überwachung der Lagerumschlagshäufigkeit, des Energieverbrauchs oder der Telefonkosten

Durch die Erstellung einer Risiken-Liste aller Unternehmensbereiche sowie einer Hypothesenbildung zu den möglichen Gründen von Schadenseintritten kann ein Kontroll- und Maßnahmenkatalog gestaltet werden. Wenn die vorgegebenen Kontrollen pflichtgemäß durchgeführt und überwacht werden und eine entsprechende Dokumentation stattfindet, sodass die Durchführung dieser Kontrollen nachvollziehbar ist, kann man von einem wirkungsvollen IKS sprechen.

Internes Kontrollsystem I Richtlinien und Anweisungen

Das interne Kontrollsystem definiert ein technisches und organisatorisches Regelwerk zur Prävention von Schäden

Das interne Kontrollsystem definiert ein technisches und organisatorisches Regelwerk zur Prävention von Schäden

Bereits bestehende IKS-Systeme sollten regelmäßig tiefgreifenden Überprüfungen unterzogen werden, um Synergie- und Einsparpotenziale bei den Kontrollen zu heben. Im Kern steht die Überlegung, welche Kontrollen mittels digitaler Systeme einfacher, schneller und damit auch effizienter durchzuführen sind als die bislang oft manuell durchgeführten Kontrollaktivitäten.

Digitalisierung der Kontrollen

In der unternehmerischen Praxis ist die Digitalisierung von Kontrollen in weiten Bereichen noch nicht angekommen. Risiko-Kontroll-Matrizen (RKM) werden häufig noch über Excel-Tabellen abgebildet. Das hat zur Folge, dass die Inhalte oftmals fehlerbehaftet, inkonsistent, unvollständig und widersprüchlich sind. Die erfassten Daten können nur schwer systematisch ausgewertet werden, und das Ergebnis hat meist nur einen sehr eingeschränkten Aussagegehalt. Demgegenüber steht der hohe Zeitbedarf für die Erfassung und Auswertung der Daten, die Bestimmung des Reifegrads des IKS-Systems und die Ermittlung von Angemessenheit und Wirksamkeit der Kontrollen. Dass dies bei den Mitarbeitern häufig zu Frust und einer Ablehnung des IKS-Systems führten, ist verständlich.

Ein internes Kontrollsystem systematisch zu entwickeln und zu steuern ist eine permanente Herausforderung. Wesentliche Erfolgsfaktoren liegen in der klaren Definition der Zielsetzungen für das IKS, ihrer Kommunikation sowie Überlegungen zu Synergien, Abgrenzung von und Schnittstellen zu anderen Managementsystemen und Kontrollfunktionen (Risikomanagement, Compliance, Notfallmanagement, Informationssicherheit etc.). Die Verwendung von einheitlich definierten und transparenten Kriterien über die gesamte Organisation hinweg verbessert nachhaltig die Akzeptanz und unterstützt in der Folge zielführende Aussagen zu Angemessenheit und Wirksamkeit des IKS.

Als Unternehmer sollte man sich bewusst sein, was das IKS leisten kann und was nicht. Das IKS hilft dem Unternehmen, seine Leistungsfähigkeit zu verbessern und seine Ziele zu erreichen. Es versorgt die Geschäftsleitung mit Informationen zur Entwicklung des Unternehmens und zu möglichen Mängeln. Es stellt sicher, dass das Unternehmen sich seinem regulatorischen Umfeld angemessen verhält, und es stellt die Verlässlichkeit des Rechnungswesens sicher.

Kurz gesagt: Das IKS hilft dem Unternehmen, seine Ziele zu erreichen. Es kann aber nicht den Erfolg garantieren. Es kann ein vernünftiges Maß an Sicherheit bieten, aber keine absolute Sicherheit. Man sollte auch beachten, dass gesetzliche Vorgaben und Wettbewerbsbedingungen nicht dem Einfluss der Geschäftsleitung unterliegen.

Fazit

bdp unterstützt Sie gern bei der Implementierung und Überprüfung eines IKS. Dabei reicht der Leistungsumfang von der Erstellung eines Handbuchs zum IKS mit detailliertem Maßnahmenplan und Verantwortlichkeiten über die Einführung von Kontrollmaßnahmen sowie die Einführung von Controlling-Instrumenten, Liquiditätsplanung und Überwachung bis hin zur Einführung eines individuellen Steuerkontrollsystems. Sprechen Sie uns bitte an.