comratio – Consulting & Technology

IKS – Internes Kontrollsystem

Fotolia_9322377_S-710x293

Ein Interne Kontrollsystem (IKS) umfasst alle Formen von prozess- und organisations-immanenten Überwachungsmaßnahmen, die in die zu überwachenden Geschäftsvorfälle integriert sind. Dies hat den Zweck, das Unternehmensvermögen vor Verlusten zu sichern und zu schützen.

Daneben sollen mit einem IKS zum einen die Genauigkeit und Zuverlässigkeit der Zahlenwerke gewährleistet werden und zum anderen die Einhaltung des unternehmensinternen Regelungswerkes unterstützt werden. Alle gängigen Ansätze stützen sich dabei auf das "Coso Modell" mit seinen 5 Komponenten.

IKS - Situation Schweiz - Pflicht oder Nutzen?

Der Schweizer Gesetzgeber hat seit 2008 mehrere gesetzliche Änderungen vorgenommen, welche diese Forderungen für jedes Unternehmen in der Schweiz verbindlicher gemacht hat, auch wenn er diese Forderung eher auf Umwegen formuliert hat. Vielleicht ist auch das Grund, warum heutzutage IKS vielfach eher als lästige Pflicht statt als Nutzen- und Mehrwert-schaffende Funktion gesehen wird.

Internes Kontrollsystem gemäß OR Art. 728a, Art. 728b
Bei Unternehmen, welche der Pflicht einer Revision unterliegen, muss die Revisionsstelle die Existenz eines wirksamen Internen Kontrollsystems überprüfen. Das Ergebnis der Revision ist der Generalversammlung zusammenfassend und dem Verwaltungsrat umfassend zu berichten. Da vielfach aber genau die Revisionsstellen diejenigen waren, die ein IKS überhaupt erst bei den Unternehmen eingeführt haben, sollte man meinen, dass zwar die Kompetenz zur Prüfung vorhanden ist, aber nicht zwingend die erforderliche Unabhängigkeit. Wie anders ist es zu erklären, dass so manches IKS von den Revisionsstellen "durchgewunken" wurde, obwohl offensichtlich nicht immer die erforderliche Qualität und Wirksamkeit vorhanden war/ist?

Sinn und Nutzen von RISIKOBEURTEILUNGEN
Neben dem IKS ist noch eine zweite Forderung vom Gesetzgeber quasi über die Hintertür bei den Unternehmen gelandet: Im Anhang muss über Risiken berichtet werden. Der Anhang - und damit auch die Risikobeurteilung - muss ebenfalls durch die Revisionsstelle geprüft werden. Dabei sind Risiken zu behandeln, welche einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können. Diese zweite Forderung macht auch absolut Sinn, weil genau diese Risikobetrachtung im Prinzip unerlässlich ist für ein IKS: wo braucht es denn welche Kontrollen und mit welchem Ziel. Überall dort, wo diese Verknüpfung nicht gemacht wird, respektive nicht statt gefunden hat, findet man denn auch viele Kontrollen, die entweder unnütz sind, am Ziel vorbei gehen oder schlicht unwirksam.

Der Nutzen des Risikomanagements entsteht auf strategischer Ebene bei transparenten Risiken und effizienten und effektiven Steuerungsmechanismen. Auf operativer Ebene unterstützt das Risikomanagement die Strategierealisierung und die Bewältigung daraus resultierender operationeller Risiken.

Ziel ist die Sicherung der Geschäfts- und Produktionsprozesse vor Betriebsausfällen und zugleich Schadensreduktion. Die Risikobeurteilung im Anhang des Geschäftsberichts muss problemlos erstellt werden können. Außerdem sollte sie eine Balance haben zwischen den Sicherheitsinteressen des Unternehmens sowie den Informationsinteressen der Abnehmer des Berichts.

INTERNES KONTROLLSYSTEM / IKS

Das interne Kontrollsystem sollte abgeleitet sein aus den Risiken und sich in die entsprechenden Prozesse einklinken. Die Balance zwischen "so viel Kontrolle wie nötig" und "so wenig wie möglich" ist hierbei die Herausforderung! IKS ist keine Controlling Aufgabe, sondern ein Teil der operativen Prozesse. Neben den prozessinternen IKS Aktivitäten kann ein Unternehmen auch zusätzlich prozess-unabhängige Kontrollen einsetzen.

Diese Funktion übernimmt in der Regel die Interne Revision. Der Vorteil einer internen Revision versus einer externen Revision ist, dass sie näher dran ist und das Kontrollumfeld besser versteht. Somit können hier Prüfungsgebühren der externen Revision eingespart werden.

Wandeln Sie die "lästige Pflichtaufgabe" IKS in Nutzen um! Gerne zeigen wir Ihnen auf, wie und mit wie wenig Aufwand das machbar wäre. Nehmen Sie jetzt mit uns Kontakt auf.

Risko Mgmt versus IKS

Ein Risikomanagement und ein IKS können sich wechselseitig positiv beeinflussen. Das Risikomanagement als Dachfunktion erfasst die Risikoexposition des Unternehmens und setzt die Vorgaben für die Aktivitäten des Internen Kontrollsystems. Das Interne Kontrollsystem überwacht die Handhabung der Unternehmensrisiken und erbringt damit den Nachweis eines effizienten und effektiven Umgangs mit den Unternehmensrisiken. So können Risiken frühzeitig bereits in der Entstehung erkannt werden.

Die Aktivitäten des Risikomanagements wie auch des Internen Kontrollsystems sollten durch geeignete Software Tools gestützt werden. Die Auswahl und Implementierung eines geeigneten Tools ist eine anspruchsvolle Aufgabe. Die Kriterien sind im Idealfall abgeleitet aus dem zuvor erarbeiteten Konzept. Lesen Sie hier weiter zu Tools...

UNABHÄNGIGE IKS AUDITS

Audits sind ein bekanntes Instrument aus den Bereichen Interne Revision, Qualitätsmanagement, Arbeitssicherheit, etc. zur wiederkehrenden Überprüfung und kontinuierlichen Verbesserung. So ist beispielsweise auch ein IKS ohne zusätzliche Audits kaum denkbar.

Überprüfungen sind jedoch auch an anderer Stelle ein wichtiges Element (z.B. beim Krisenmanagement, Risikomanagement, Security-Management, Compliance). Denn Veränderungen bei Personen, Prozessen oder der Technik treten häufiger auf als man meint. Periodische Kontrollen und Überprüfungen durch Fachleute außerhalb der Regelorganisation können einer schleichenden In-Effizienz entgegenwirken.

Sind Sie reif für einen IKS Effizienz Check? Kurz und bündig..