Ein effektives und effizientes Internes Kontrollsystem (IKS) ist ein wesentlicher Bestandteil eines gut geführten Unternehmens. Es hilft, Risiken zu minimieren, Transparenz zu erhöhen und die Unternehmensziele abzusichern. Die Implementierung eines Internes Kontrollsystem (IKS) ist jedoch eine komplexe Herausforderung, da sowohl externe als auch interne Einflussfaktoren stetige Anpassungen erfordern.

Definition und Ziel eines Internes Kontrollsystem (IKS)

Das Interne Kontrollsystem umfasst alle durch die Unternehmensführung festgelegten Maßnahmen, Prozesse und Strukturen, die das Unternehmen bei der Zielerreichung unterstützen. Dazu gehört insbesondere die Prävention von Fehlern, Unregelmäßigkeiten und wirtschaftskriminellen Handlungen. Ein IKS besteht aus zwei zentralen Komponenten:

1. Internes Steuerungssystem: Regelungen zur Steuerung und Lenkung von Unternehmensprozessen.
2. Internes Überwachungssystem: Mechanismen zur Prüfung der Einhaltung dieser Regelungen.

Das IKS wird oft anhand des COSO-Modells (Committee of Sponsoring Organizations of the Treadway Commission) strukturiert, das fünf zentrale Komponenten definiert:

• Kontrollumfeld: Integrität, ethische Werte, organisatorische Strukturen und Zuständigkeiten.
• Risikobewertung: Identifikation und Analyse von Risiken sowie deren potenzielle Auswirkungen.
• Kontrollaktivitäten: Präventive und aufdeckende Maßnahmen zur Risikominderung.
• Information und Kommunikation: Bereitstellung relevanter Informationen und transparente Kommunikation.
• Überwachungsmaßnahmen: Regelmäßige Prüfung der Systemeffektivität und Anpassung an Veränderungen.

Grundsätze beim Aufbau eines Internes Kontrollsystem (IKS)

Ein wirkungsvolles IKS sollte folgende Grundsätze berücksichtigen:

1. Unternehmensspezifische Anpassung

Jedes Unternehmen hat individuelle Anforderungen an sein IKS. Eine standardisierte Lösung existiert nicht. Größere Unternehmen benötigen in der Regel umfassendere Prozesse als kleine und mittelständische Unternehmen (KMU), dennoch kann jede Organisation ein effektives Kontrollsystem etablieren.

2. Managementverantwortung und Urteilsvermögen

Die Unternehmensleitung spielt eine zentrale Rolle bei der Definition und Überwachung des IKS. Neben der Geschäftsleitung sind auch die interne Revision und die Fachabteilungen für die korrekte Umsetzung verantwortlich.

3. Integration und Flexibilität

Das IKS sollte eng mit bestehenden Unternehmensprozessen verzahnt sein und sich flexibel an Veränderungen anpassen lassen, etwa an neue regulatorische Anforderungen oder sich wandelnde Geschäftsmodelle.

4. Verankerung in der Unternehmenskultur

Die Effektivität eines IKS hängt stark von der Akzeptanz durch die Mitarbeiter ab. Eine offene Kommunikation und regelmäßige Schulungen fördern die Sensibilisierung und die Einhaltung der Kontrollen.

5. Realistische Erwartungen

Ein IKS kann keine absolute Sicherheit garantieren, sondern lediglich eine hinreichende Risikominimierung bieten. Dennoch sollten ineffiziente Kontrollen eliminiert und die Wirksamkeit regelmäßig überprüft werden.

Schritte zur Implementierung eines Internes Kontrollsystem (IKS)

1. Definition der Ziele

Das Unternehmen sollte klare strategische, operative und regulatorische Ziele formulieren, die mit dem IKS unterstützt werden sollen.

2. Identifikation von Risiken

Mithilfe einer Risikoanalyse werden potenzielle Schwachstellen in Unternehmensprozessen identifiziert und deren Eintrittswahrscheinlichkeit sowie Auswirkungen bewertet.

3. Entwicklung und Umsetzung von Kontrollen

Basierend auf der Risikoanalyse werden Kontrollmechanismen definiert, die je nach Bedarf präventiv oder aufdeckend wirken. Diese können manuelle oder automatisierte Prozesse umfassen.

4. Integration in bestehende Prozesse

Das IKS sollte nahtlos in die Unternehmensstruktur integriert werden. Dazu gehört die Entwicklung von Richtlinien, Handlungsanweisungen und IT-gestützten Kontrollsystemen.

5. Schulung der Mitarbeiter

Ein IKS ist nur so effektiv wie seine Umsetzung durch die Mitarbeiter. Daher sind regelmäßige Schulungen und eine offene Kommunikation über Kontrollmechanismen essenziell.

6. Regelmäßige Überprüfung und Anpassung

Durch kontinuierliche Überwachung und Audits wird sichergestellt, dass das IKS effektiv bleibt. Notwendige Anpassungen an neue regulatorische Vorgaben oder sich ändernde Geschäftsmodelle sollten zeitnah umgesetzt werden.

Gesetzliche Verpflichtungen zum Internen Kontrollsystem (IKS)

In vielen Ländern sind Unternehmen gesetzlich verpflichtet, ein IKS einzurichten. In Deutschland regelt unter anderem das Aktiengesetz (§ 91 Abs. 2 AktG), dass Vorstände geeignete Maßnahmen zur Risikofrühwarnung treffen müssen.

Für den Aufsichtsrat ergeben sich zudem Haftungsrisiken aus § 93 Abs. 2 i.V.m. § 116 AktG, falls keine angemessene Überwachung des IKS erfolgt.

Fazit

Ein gut aufgebautes Internes Kontrollsystem bietet Unternehmen eine strukturierte Herangehensweise zur Risikominimierung und Prozesssicherheit. Die erfolgreiche Implementierung erfordert eine enge Verzahnung mit der Unternehmensstrategie, eine kontinuierliche Überprüfung sowie eine konsequente Schulung der Mitarbeiter.

Unsere Wirtschaftsprüfer & Berater bei ADVANTA stehen Ihnen gerne zur Verfügung, um Sie beim Aufbau Ihres internen Kontrollsystems zu unterstützen.

Justus Franke
Geschäftsführer & Wirtschaftsprüfer

Mobil: +49 151 42082305
E-Mail: jfranke@advanta.de

Die ADVANTA GmbH Wirtschaftsprüfungsgesellschaft ist als gesetzlicher Abschlussprüfer bei der Wirtschaftsprüferkammer eingetragen