Internes Kontrollsystem


Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.

Als Grundlage eines IKS kommen häufig Kontrollmodelle wie z. B. COSO, CoCo oder CobiT zum Einsatz.

Inhaltsverzeichnis

Kontrollmaßnahmen

Die Maßnahmen beruhen auf technischen und organisatorischen Prinzipien. Sie umfassen Aktivitäten und Einrichtungen zur unternehmensinternen Kontrolle sowie ihre Beziehungen zueinander. Sie umfassen z. B.

  • bauliche und softwaretechnische Zutrittskontrollen,
  • Schriftliche Weisungen z. B.
    • zur Sicherheit
    • zur Geheimhaltung von Betriebsgeheimnissen
    • zur Kommunikation mit der Öffentlichkeit und Presse
  • Maßnahmen zum Schutz der materiellen und immateriellen Vermögenswerte des Unternehmens
  • Maßnahmen zur Abwehr von illegalen Vorgängen im Bereich der Wirtschaftskriminalität, z. B. das Vieraugenprinzip zur Verhinderung von Veruntreuung, Korruption und Kompetenzüberschreitung.

Einteilung von Kontrollmaßnahmen/ Kontrollaktivitäten

Kontrollaktivitäten lassen sich in verschiedenen Einteilungen zusammenfassen. Die grundlegendste Einteilung ist die nach „manuellen“ oder „automatischen“ Kontrollen. Im Gegensatz zu manuellen Kontrollen werden „automatische/systembasierte“ durch ein System durchgeführt und ohne manuellen Eingriff oder eine Interaktion angewendet. Als ein gutes Beispiel ist hier die selbstständige Überwachung von Transaktionen auf eine Datenbank, zum Beispiel bei einer Buchhaltungssoftware, zu nennen. Es gibt auch die Mischform: „systembasierte-manuelle Kontrollaktivitäten“. Dabei ist das System der Entscheidungsträger, welcher zum Beispiel die Auswahl für die Kontrolle von Umsätzen zuweist, und der Buchhalter den manuellen Vergleich der Umsätze (je Periode) tätigt.

Prüfaktivitäten kehren in unterschiedlichen Zyklen wieder. Es gibt tägliche, wöchentliche, monatliche und jährlich durchzuführende Kontrollen. Im Bereich Buchhaltung sind monatliche Kontrollen wie „Buchungen überprüfen“, „Rückstellungen prüfen“ oder die „Umsatzsteuerverprobung“ zu tätigen. Die Kontrollaufgaben werden verantwortlichen Personen vorgelegt, Checklisten helfen bei der Durchführung. Das Ergebnis der Kontrollen wird in einem Prüfbericht festgehalten. In Prüfungen werden neben der Organisation der Kontrollen diese Berichte stichprobenartig gesichtet.

Eine weitere Einteilung kann nach „detektiven“ oder „präventiven“ Kontrollaktivitäten durchgeführt werden. „Präventive“ Kontrollen dienen der Verhinderung von Fehlern und Auslassungen und werden besonders bei Prozessen angewandt, die ein hohes Risiko in sich bergen. Die Kontrolle kann „manuell“ oder „automatisch“ geschehen. „Detektive“-Kontrollen dienen im Gegensatz dazu zur Aufdeckung und Korrektur von Fehlern. Eine solche Kontrollaktivität ist z.B. die Überprüfung der Abschreibungsmethode (AfA) im Rahmen des Jahresabschlusses, die der Buchhalter durchführt.

Geht man von der Reihenfolge der Kontrollen aus, kann man zwischen „primären“ und „sekundären“ Kontrollen unterscheiden, wobei „primäre“ Kontrollen am häufigsten genutzt werden, da „sekundäre“ Kontrollen dem Management nicht entscheidend genug sind und sich außerdem von „primären“ Kontrollen ersetzen lassen.

Am risikoreichsten zu beurteilen sind Kontrollen, die über Nicht-Routineprozesse stattfinden, wie die Bewertung von Rückstellungen, da diese eine subjektive Komponente enthalten und am anfälligsten auf die Manipulation des Managements sind. [1]

IKS-Prinzipien

Grundlage eines Internen Kontrollsystems bilden folgende Prinzipien:

  • Das Prinzip der Transparenz: Dieses Prinzip besagt, dass für Prozesse Sollkonzepte etabliert sein müssen, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert.
  • Das Prinzip der Vier Augen: Dieses Prinzip besagt, dass in einem gut funktionierenden Kontrollsystem kein wesentlicher Vorgang ohne (Gegen-) Kontrolle bleiben soll.
  • Das Prinzip der Funktionstrennung: Dieses Prinzip besagt, dass vollziehende (z.T. Abwicklung von Einkäufen), verbuchende (z.B. Finanzbuchhaltung, Lagerbuchhaltung) und verwaltende (z.B. Lagerverwaltung) Tätigkeiten, die innerhalb eines Unternehmensprozesses (Z.B. Einkaufsprozess verstanden als Prozess von der Bedarfsermittlung bis zum Zahlungsausgang) vorgenommen werden, nicht in einer Hand vereinigt sein sollen.
  • Das Prinzip der Mindestinformation: Dieses Prinzip besagt, dass für Mitarbeiter nur diejenigen Informationen verfügbar sein sollen, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.

Ziele von IKS

Interne Kontrollsysteme (IKS), hier beispielhaft das COSO-Modell[2], verfolgen folgende Ziele:

  • Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen (Es sollten alle wesentlichen Geschäftsprozesse in Betracht gezogen werden.)
  • Zuverlässigkeit von betrieblichen[3] Informationen
  • Vermögenssicherung
  • Regeleinhaltung

Struktur von IKS

Das IKS ist ein die ganze Organisation – im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse – umspannendes Netz, dessen Elemente („Knoten“) auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seiner Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Führungskräften allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.

Durch die Definition von Zielen (englisch: Control Objectives) und Kontrollen (Controls) zu ihrer Absicherung kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Führungskräften und Mitarbeitern auf allen Ebenen.

Anmerkungen

  1. Bungartz, Oliver: Handbuch Interne Kontrollsysteme (IKS) - Steuerung und Überwachung von Unternehmen, Erich Schmidt Verlag, Berlin, 2011, S. 58ff.
  2. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): Internal Control – Integrated Framework. 2. Aufl. AICPA, Jersey NY 1994.
  3. Die in COSO I vorgesehene Einschränkung auf finanzwirtschaftliche Informationen wurde in den späteren COSO-Modellen fallen gelassen.

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • internes Kontrollsystem (IKS) — 1. Begriff: Teilsystem des Systems zur Überwachung einer Unternehmung, das die Gesamtheit der Mechanismen zur ⇡ Kontrolle enthält. Die internen Kontrollen können den Arbeitsabläufen vor , gleich oder nachgeschaltet sein. 2. Aufgaben: (1)… …   Lexikon der Economics

  • internes Überwachungssystem — soll möglichst die Unternehmungszielerreichung gegen zielstörende Gestaltungsmängel und Abweichungen vom Optimum sichern. Hierzu dienen u.a. das ⇡ interne Kontrollsystem und die ⇡ interne Revision. Die Funktionsfähigkeit des nach § 91 II AktG zur …   Lexikon der Economics

  • ICFR — Die Artikel Internal Control over Financial Reporting und Internes Kontrollsystem überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese… …   Deutsch Wikipedia

  • ICOFR — Die Artikel Internal Control over Financial Reporting und Internes Kontrollsystem überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese… …   Deutsch Wikipedia

  • Interne Kontrolle — Die Artikel Internal Control over Financial Reporting und Internes Kontrollsystem überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese… …   Deutsch Wikipedia

  • SOX — Der Sarbanes Oxley Act of 2002 (auch SOX, SarbOx oder SOA) ist ein US Bundesgesetz, das als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen… …   Deutsch Wikipedia

  • Sarbanes-Oxley — Der Sarbanes Oxley Act of 2002 (auch SOX, SarbOx oder SOA) ist ein US Bundesgesetz, das als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen… …   Deutsch Wikipedia

  • Sarbanes-Oxley-Act — Der Sarbanes Oxley Act of 2002 (auch SOX, SarbOx oder SOA) ist ein US Bundesgesetz, das als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen… …   Deutsch Wikipedia

  • Sarbanes Oxley Act — Der Sarbanes Oxley Act of 2002 (auch SOX, SarbOx oder SOA) ist ein US Bundesgesetz, das als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen… …   Deutsch Wikipedia

  • General Accountability Office — Siegel des Government Accountability Office Das Government Accountability Office (kurz GAO ) ist ein überparteiliches Untersuchungsorgan des Kongresses der Vereinigten Staaten. Es prüft staatliche Vorhaben im Hinblick auf Korruption, Effizienz… …   Deutsch Wikipedia