In der heutigen zunehmend komplexen Geschäftswelt ist es unerlässlich, Effizienz, Genauigkeit und Compliance in Unternehmensprozessen sicherzustellen. Ein wesentliches Instrument, welches dabei eine entscheidende Rolle spielt, ist das interne Kontrollsystem (IKS). Dabei geht es weder um Micromanagement noch um die strenge Überwachung von Mitarbeitenden. Doch was genau bedeutet dieser Begriff, und warum ist er für Unternehmen jeder Größe so wichtig?
Definition IKS
Ein internes Kontrollsystem (IKS) ist ein von der Unternehmensführung, dem Aufsichtsrat und den Mitarbeitenden ausgearbeitetes Regelwerk, welches sicherstellt, dass die Unternehmensziele erreicht und mögliche Risiken durch festgelegte Kontrollen minimiert werden. Das interne Kontrollsystem soll grundsätzlich die Wirtschaftlichkeit der unternehmerischen Tätigkeiten sicherstellen, indem gewisse Regelungen und Vorgaben für Prozessabläufe festgelegt werden sowie Kontrollmechanismen stattfinden.
Internes Kontrollsystem: Ziele und Zwecke
Warum wird überhaupt ein internes Kontrollsystem im Unternehmen eingeführt? Unternehmerische Prozesse werden immer komplexer und mehr und mehr Mitarbeitende beziehungsweise Softwaresysteme werden Teil des Ganzen. Damit keine Fehler passieren und die Prozessvorgaben nach Regelwerk eingehalten werden, verhilft hier das interne Kontrollsystem.
In erster Linie dient das IKS, Risiken zu minimieren. Mögliche Risiken sind Compliance-Verstöße, ineffiziente Geschäftsprozesse oder die Verfehlung der Unternehmensziele. Beispiele für Themenbereiche eines IKS ist die saubere Datenpflege: Nur mit sauber eingepflegten Daten können Prozesse und Dokumente nachverfolgt werden und es kann eine korrekte Berichterstattung erfolgen. Damit Daten auch korrekt eingepflegt werden, finden beispielsweise bestimmte Kontrollmechanismen statt, welche die Datenpflege überprüfen.
Ein anderes Beispiel ist eine klare Prozessdefinition für alle Mitarbeitenden. Beim Eingangsrechnungsverarbeitungsprozess kann dies etwa die Prüfung der Eingangsrechnung durch das Vier-Augen-Prinzip (Klassifizierungssoftware und Mitarbeiter:in) oder die Definition der Rechnungs-Freigeber:innen mit Vertreterregelung sein. Zusätzlich kann eine Software die Skontofristen monitoren, damit bei jeder Rechnung die Skontofrist eingehalten werden kann. Mit der Definition dieser Prozessschritte sowie -anforderungen, wird ein effizienter Prozess sichergestellt, um Kosten zu sparen, um somit die Wirtschaftlichkeit des Unternehmens sicherzustellen.
Ein weiteres Beispiel ist die rechtskonforme Archivierung von Dokumenten und Daten im Unternehmen. Zunächst muss sich mit der Gesetzeslage auseinandergesetzt werden, um im nächsten Schritt die Einhaltung sicherstellen zu können. Dokumente müssen etwa nach Datenschutzgrundverordnung (DSGVO) archiviert werden. Bestandteil dieses Gesetzes ist der Schutz personenbezogener Daten und wie Unternehmen diese Daten zu sammeln, speichern und archivieren haben. Dieser Teilbereich kann in einem internen Kontrollsystem Anwendung finden, um das Risiko vor einer Rechtsstrafe zu minimieren.
Good to Know: IKS ist nicht verpflichtend für jede Organisation
Ein internes Kontrollsystem ist größtenteils keine Verpflichtung für Unternehmen. Für einige Unternehmen und Organisationen gilt ein IKS jedoch als verpflichtend:
Börsennotierte Unternehmen
In diesem Bereich ist die Finanzberichterstattung maßgeblich für deren Aktionäre. Um diese zu schützen, muss es ein IKS für die saubere Datenaufbereitung geben.
Finanzinstitute
Um die Sicherheit des Finanzsystems zu gewährleisten, müssen Banken, Versicherungen und Finanzinstitute in der Regel ein IKS einrichten. Hier gibt es auch weiter spezifische Anforderungen im Rahmen des IKS.
Öffentliche Unternehmen und Behörden
Öffentliche Unternehmen und Behörden sind staatlich verpflichtet, ein IKS zu implementieren, um sicherzustellen, dass beispielsweise Gelder ordnungsgemäß und verantwortungsvoll eingesetzt werden. Hier gilt die Rechenschaftspflicht gegenüber den Steuerzahler: innen.
Unternehmen bestimmter Branchen
Zur Einhaltung von Sicherheits- und Qualitätsstandards ist ein IKS in den Bereichen Gesundheitsversorgung, Energieversorgung und Luftfahrt notwendig. Ein internes Kontrollsystem ist für alle weiteren Bereiche nicht gesetzlich vorgeschrieben, jedoch wird es für viele Unternehmen als bewährte Praxis angesehen, welche zur Sicherstellung der betrieblichen Effizienz und Compliance-Anforderungen dient. Zudem kann ein wirksames IKS das Vertrauen von Investoren, Kunden und anderen Interessengruppen stärken.
Die Komponenten eines internen Kontrollsystems
Es gibt fünf festgelegte Komponenten für ein internes Kontrollsystem, welche im Großen und Ganzen die Bereiche Strategie, operative Ziele, Berichterstattung und Compliance abdecken. Es handelt sich dabei um folgende:
Kontrollumfeld
Das Kontrollumfeld ist die Grundlage der Funktionsfähigkeit eines internen Kontrollsystems. Es geht dabei um Unternehmenskultur, Ethik, Governance und Organisationskultur.
Risikobewertung
Bei der Risikobewertung geht es um die Identifizierung und Bewertung von internen sowie externen Risiken. Zudem stehen mit den Risiken auch die Unternehmensziele im Zusammenhang, welche zusätzlich in dem Kontext betrachtet werden.
Kontrollaktivitäten
Unter Kontrollaktivitäten werden sowohl technische als auch organisatorische Verfahren und Maßnahmen verstanden. Die Kontrollaktivitäten werden zunächst entwickelt und definiert, als auch im Geschäftsgeschehen durchgeführt.
Information und Kommunikation
Information und Kommunikation ist maßgeblich für eine effektive Kontrolle im Rahmen des internen Kontrollsystems. Informations-Systeme müssen in der Lage sein, die relevanten Informationen bereitzustellen, um Kontrollen durchzuführen und Bericht erstatten zu können.
Überwachung
Interne Audits und regelmäßige Überprüfungen und Anpassungen der Kontrollen sorgen für ein intaktes und effektives IKS.
Implementierung eines internen Kontrollsystems
Die wesentliche Grundlage zur Implementierung eines internen Kontrollsystems, ist die Definition der Unternehmensziele. Im Rahmen der Erreichung dieser Ziele, können Risiken auftreten, auch diese müssen identifiziert werden. Um Risiken vermeiden zu können, müssen Kontrollmechanismen definiert werden, welche regelmäßig effektiv prüfen, ob die Sollwerte auch erreicht wurden. Die internen Kontrollprozesse sollten zudem regelmäßig dokumentiert werden, um alle Vorgänge nachvollziehen und optimieren zu können. Dies wird in der Regel von einer Software übernommen. Ein Bild, das Text, Screenshot, Schrift, Diagramm enthält.
Vorteile eines IKS
Die Einführung eines internen Kontrollsystems ist in der Regel keine Pflicht für alle Unternehmen, allerdings bringt ein IKS entscheidende Vorteile mit sich, weshalb sich viele Unternehmen dafür entscheiden.
Unternehmen stärken ihre Prozesssicherheit durch eine klare und transparente Gestaltung ihrer Abläufe, Prozesse und Schnittstellen. Diese Transparenz schafft nicht nur eine Übersicht über die bestehenden Strukturen, sondern ermöglicht es auch, Risiken frühzeitig zu erkennen und zu managen. Diese Risikotransparenz ist besonders vorteilhaft bei einem Managementwechsel oder neuer Unternehmensnachfolge.
Mitarbeitende arbeiten mit klaren Abläufen und Definitionen, sodass keine Prozessfehler oder fehlende Kontrollen passieren können. Dies trägt zur Einhaltung von Compliance-Richtlinien und der aktiven Risikosteuerung bei.
Schließlich führt die Harmonisierung und Automatisierung manueller Prozesse zu signifikanten Kosteneinsparungen. Die Reduzierung menschlicher Fehler führt zur Ressourcenersparnis und somit auch Kostensenkungen.
Dunkelbuchungen bei der AGRAVIS Raiffeisen AG – Wie diese IKS-konform verarbeitet werden