Internes Kontrollsystem (IKS)

Ein Internes Kontrollsystem (IKS) dient der Überwachung von Unternehmensabläufen. Neben organisatorischen und systemtechnischen Regelungen umfasst es u.a. ein systematisch gestaltetes Regelwerk mit Sollvorgaben, Prozessen und Routinen, mit denen die Einhaltung entsprechender Vorgaben und Richtlinien möglichst lückenlos überwacht werden soll. Ebenso sollen potenzielle und aktuelle Verstöße schnell, umfassend und lückenlos transparent gemacht werden. Das letztendliche Ziel ist es, Schäden und Haftungskrisiken vom Unternehmen abzuwenden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.

Kontrollmaßnahmen (auszugsweise)

  • Bauliche und softwaretechnische Zutrittskontrollen
  • Schriftliche Weisungen, beispielsweise zur Sicherheit oder zur Geheimhaltung von Betriebsgeheimnissen
  • Maßnahmen zum Schutz der materiellen und immateriellen Vermögenswerte des Unternehmens
  • Maßnahmen zur Abwehr von illegalen Vorgängen, beispielsweise das Vieraugenprinzip zur Verhinderung vor Veruntreuungen oder Kompetenzüberschreitungen

Arten von Kontrollen

„Präventive Kontrollen“ dienen der Verhinderung von Fehlern und Auslassungen und werden besonders bei Prozessen angewendet, die ein hohes Risiko in sich bergen. „Detektive“ Kontrollen dienen im Gegensatz zur Aufdeckung und Korrektur von Fehlern. Eine entsprechende Kontrollaktivität wäre beispielsweise die Überprüfung der Abschreibungsmethode (AfA) im Rahmen des Jahresabschlusses.

Durch die voranschreitende Automatisierung von Unternehmensprozessen in Verbindung mit dem Einsatz von Algorithmen werden die Kontrollen zunehmend automatisiert und benötigen keine manuellen Eingriffe oder Interaktionen.

Für unterschiedliche Bereiche sind je nach Gefährdungsrisiko oder Transaktionsvolumen unterschiedliche Kontrollzyklen sinnvoll. Dies können tägliche, wöchentliche, monatliche und jährlich durchzuführende Kontrollen sein. Im Bereich Buchhaltung werden häufig monatliche Kontrollen durchgeführt, beispielsweise im Rahmen der „Umsatzsteuerverprobung“ oder im Bereich der „Rückstellungen“. Plausibilitätsprüfungen und Kontrollen können (und sollten) aber auch unmittelbar bei einer Buchung vorgenommen werden.

Prinzipien des Internen Kontrollsystems (IKS)

  • Das Prinzip der Transparenz: Für Prozesse sollten Sollkonzepte etabliert sein, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten.
  • Das Prinzip der vier Augen: In einem gut funktionierenden Kontrollsystem sollte kein wesentlicher Vorgang ohne (Gegen-) Kontrolle bleiben.
  • Das Prinzip der Funktionstrennung: Anweisende, vollziehende, verwaltende bzw. kontrollierende Tätigkeiten sollten innerhalb eines Unternehmensprozesses nicht in einer Hand vereinigt sein.
  • Das Prinzip der Mindestinformation: Für Mitarbeiter sollten nur diejenigen Informationen verfügbar sein, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.

Anwendungsbeispiel FibuNet-Finanzbuchhaltung

Die mit einem Geschäftsvorfall verbundenen Frist- und Formfehler werden idealerweise in der Finanzbuchhaltung abgefangen. Dies unterstützt das FibuNet-Modul IKS-Check als automatisiertes Kontrollsystem und hilft dadurch, regelkonforme Arbeitsabläufe im Rechnungswesen sicherzustellen. Das Modul hilft, Haftungsrisiken zu vermeiden und gibt der Geschäftsführung Eskalationshilfen an die Hand, um ihr einen frühzeitigen Eingriff im Ernstfall zu ermöglichen.

FibuNet IKS-Check stellt eine Auswahl vorentwickelter Prüfverfahren zur Verfügung, aus denen sich der Anwender ein individuelles Prüfprogramm zusammenstellen kann. Jede Einzelprüfung kann nach speziellen Belangen konfiguriert werden. Der Anwender wählt aus, welcher Sachverhalt wann geprüft und wie auf ein bestimmtes Prüfergebnis reagiert werden soll. Wiederkehrende Buchungen, Abschreibungen, Zahlungseingänge von Debitoren, Kontensalden, Verarbeitsgrad von Schnittstellendateien u.v.m. behält man so sicher im Blick. Das engmaschige Netz der Prüfverfahren ermöglicht eine lückenlose Qualitätskontrolle über alle Arbeitsbereiche des Rechnungswesens.

Neben der automatischen Meldung im Fehlerfall kann der Anwender jederzeit den Status zu prüfender Sachverhalte präventiv abfragen. Für jede Einzelprüfung kann vorgegeben werden, wer in Abhängigkeit von welchem Prüfergebnis per E-Mail informiert werden soll. Erfolgt keine adäquate Reaktion, kann der Mitarbeiter zeitgesteuert benachrichtigt werden. So wird sichergestellt, dass Eskalations-Meldungen erst dann an die obere Führungsebene versendet werden, wenn ausreichend Zeit für die Behebung von Fehlern eingeräumt wurde.

Wollen Sie mehr erfahren über FibuNet IKS-Check? Produktblatt IKS-Check

 

Weitere Begriffe mit I