Definition

Ein Interne Kontrollsystem (IKS) umfasst alle Formen von prozess- und organisations-immanenten Überwachungsmaßnahmen, die in die zu überwachenden Geschäftsvorfälle integriert sind. Dies hat den Zweck, das Unternehmensvermögen vor Verlusten zu sichern und zu schützen. Daneben sollen mit einem IKS zum einen die Genauigkeit und Zuverlässigkeit der Zahlenwerke gewährleistet werden und zum anderen die Einhaltung des unternehmensinternen Regelungswerkes unterstützt werden.

Implementierung / Wirksamkeit

Ein wirksames Internes Kontrollsystem (IKS) erhöht die Transparenz und Effizienz in den Geschäftsprozessen wie auch die Sicherheit der korrekten Abwicklung der Vorgänge im Rahmen eines Risikomanagements. Fehler und Unregelmäßigkeiten werden erkannt und minimiert und die Einhaltung von Richtlinien und Vorgaben wird überwacht. Außerdem dokumentieren sie mit einem zielgerichteten, risikoorientierten internen Kontrollsystem Geschäftsvorfälle und Kontrollen revisionsgerecht und garantieren gleichzeitig die Einhaltung der regulatorischen Anforderungen.

Ein internes Kontrollsystem ist nur dann wirksam, wenn es

• vollständig ist
• nachvollzogen werden kann
• effizient eingerichtet ist und
• gelebt wird

Auf dem Weg zu einer funktionalen, mehr als nur rechtskonformen Lösung ist es unerlässlich, effiziente Kontrollen durch stärkere Automatisierung aufzubauen und ein nachhaltiges Internes Kontrollsystem zu entwickeln, welches jederzeit verlässliche Informationen über Risiken und Prozesse Ihres Unternehmens garantiert.

• Wie ist die Effektivität meines Internen Kontrollsystems zu beurteilen?
• Suchen Sie noch eine effiziente Lösung für die operative Umsetzung?

Schweizer Gesetzeslage

Der Schweizer Gesetzgeber hat mit diesem Ziel vor Augen gesetzliche Änderungen vorgenommen, welche diese Forderung für jedes Unternehmen in der Schweiz seit 2008 verbindlich macht.

OR Art. 663b Ziffer 12, Art. 728a, Art. 728b

Risikomanagement ist das Gesamtkonzept, welches den Rahmen setzt für unternehmerische Risiko- und Chancensteuerung sowie das Interne Kontrollsystem. Es ist somit nicht nur eine gesetzliche Verpflichtung, sondern umfasst zukunftsgerichtete Aktivitäten, welche eine nachhaltige Unternehmensentwicklung und Existenzsicherung garantieren.

Risikobeurteilung gemäss OR Art. 663b, Ziffer 12

Schweizer Unternehmen (AG, GmbH, Genossenschaften und Stiftungen), welche einer ordentlichen bzw. einer eingeschränkten Revision unterliegen, müssen seit 2008 Angaben über die Durchführung einer Risikobeurteilung im Anhang der Jahresrechnung machen (Art. 663b Ziffer 12. OR). Der Anhang und damit auch die Risikobeurteilung muss durch die Revisionsstelle geprüft werden. Dabei sind Risiken zu behandeln, welche einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können.

Internes Kontrollsystem gemäss OR Art. 728a, Art. 728b

Weiter verlangen die neuen Bestimmungen des Obligationenrechts bei Unternehmen, welche der Pflicht einer Revision unterliegen, dass die Revisionsstelle die Existenz eines wirksamen Internen Kontrollsystems nachzuweisen hat. Das Ergebnis der Revision ist der Generalversammlung zusammenfassend und dem Verwaltungsrat umfassend zu berichten.

Risikobeurteilung

Der Nutzen des Risikomanagements entsteht auf strategischer Ebene bei transparenten Risiken und effizienten und effektiven Steuerungsmechanismen. Auf operativer Ebene unterstützt das Risikomanagement die Strategierealisierung und die Bewältigung daraus resultierender operationeller Risiken. Ziel ist die Sicherung der Geschäfts- und Produktionsprozesse vor Betriebsausfällen und zugleich Schadensreduktion.
Die Risikobeurteilung im Anhang des Geschäftsberichts muss problemlos erstellt werden können. Außerdem sollte sie eine Balance haben zwischen den Sicherheitsinteressen des Unternehmens sowie den Informationsinteressen der Abnehmer des Berichts.

Internes Kontrollsystem

Das interne Kontrollsystem sollte abgeleitet sein aus den Risiken und sich in die entsprechenden Prozesse einklinken. Die Balance zwischen so viel Kontrolle wie nötig und so wenig wie möglich ist hierbei die Herausforderung. IKS ist keine Controlling Aufgabe, sondern ein Teil der operativen Prozesse.
Neben den prozess-internen IKS Aktivitäten kann ein Unternehmen auch zusätzlich prozess-unabhängige Kontrollen einsetzen. Diese Funktion übernimmt in der Regel die Interne Revision. Der Vorteil einer internen Revision versus einer externen Revision ist, dass sie näher dran ist und das Kontrollumfeld besser versteht. Somit können hier Prüfungsgebühren der externen Revision eingespart werden.

Risikomanagement und Internes Kontrollsystem

Ein Risikomanagement und ein IKS können sich wechselseitig positiv beeinflussen. Das Risikomanagement als Dachfunktion erfasst die Risikoexposition des Unternehmens und setzt die Vorgaben für die Aktivitäten des Internen Kontrollsystems. Das Interne Kontrollsystem überwacht die Handhabung der Unternehmensrisiken und erbringt damit den Nachweis eines effizienten und effektiven Umgangs mit den Unternehmensrisiken. So können Risiken frühzeitig bereits in der Entstehung erkannt werden.

Die Aktivitäten des Risikomanagements wie auch des Internen Kontrollsystems sollten durch geeignete Software Tools gestützt werden. Die Auswahl und Implementierung eines geeigneten Tools ist eine anspruchsvolle Aufgabe. Die Kriterien sind im Idealfall abgeleitet aus dem zuvor erarbeiteten Konzept.

• Wie weit sind Sie mit Ihrem IKS?
• Wer kontrolliert die Kontrolle? > Interne Revision
• Coaching / Training: Kontrolle will gelernt sein