Back
Beitragsbild für Artikel: 5 Komponenten eines effektiven IKS

Die fünf Komponenten eines effektiven Internen Kontrollsystems

Führungskräfte wissen wie wichtig genaue Finanzdaten sind, um den Unternehmenserfolg sicherzustellen. Ohne ordnungsgemäße Kontrollen können jedoch Fehler, Betrug und andere Probleme auftreten, welche auch die betriebliche Effizienz und das Wachstum beeinträchtigen. Einige Kleinunternehmer gehen davon aus, dass interne Kontrollsysteme nur für größere Unternehmen konzipiert sind. Allerdings sind die Konzepte und eines effektiven internen Kontrollsystems für Unternehmen jeder Größe und in allen Branchen von entscheidender Bedeutung. In diesem Artikel erläutern wir daher die fünf Komponenten eines effektiven IKS.

Ein Internes Kontrollsystem aufbauen

Ein Internes Kontrollsystem (IKS) umfasst alle aufeinander abgestimmten Methoden und Maßnahmen zur Steuerung und Überwachung der unternehmerischen Aktivitäten. Damit ist es ein essenzieller Bestandteil effektiver Geschäftsführung.

Ein Internes Kontrollsystem hat folgende Aufgaben:

  • Steigerung der Zuverlässigkeit des internen und externen Rechnungswesens,
  • Sicherstellung des Unternehmensvermögens, besonders die Verhinderung von Vermögensschäden,
  • Verbesserung der betrieblichen Effizienz,
  • Compliance mit Gesetzen und anderen Regulierungen,
  • Steigerung des Unternehmenswerts (Shareholder Value).

Analog zur gängigen Risikomanagement Lehre, sollen mit einem IKS vor allem existenzgefährdende Entwicklungen für das Unternehmen frühzeitig erkannt werden. Dies ermöglicht die Unternehmensleitung bei erwarteten möglichen Schäden rechtzeitig Gegenmaßnahmen einzuleiten.

Die fünf Komponenten für ein effektives Internes Kontrollsystem

In den vergangenen Jahren wurden viele Modelle entwickelt, um Kontrollrisiken zu managen. Der amerikanische Sarbanes-Oxley Act (SOX) empfiehlt zum Beispiel das „Committee of Sponsoring Organizations“ (COSO) Modell, um das Risiko von Falschangaben in Bezug aufdie Finanzberichterstattung zu identifizieren und zu mitigieren. Das COSO Modell beinhaltet fünf Elemente als Grundlage eines effektiven internen Kontrollsystems:

Das COSO Framework
  1. Kontrollumgebung: Dieser Begriff beschreibt die Einstellung des Unternehmens, seines Managements und der Mitarbeiter in Bezug auf das Kontrollsystem. Werden die Internen Kontrollen ernst genommen oder eher ignoriert? Die Kontrollumgebung eines Unternehmens beeinflusst, wie Geschäftsaktivitäten strukturiert und Risiken in einem Unternehmen bewertet werden. Es dient als Grundlage für alle anderen Komponenten des IKS.
  2. Prozess zur Risikobeurteilung: Jedes Unternehmen ist einzigartig. Unternehmen unterscheiden sich anhand von Faktoren wie Branche, Unternehmensgröße, Supply Chain bis hin zur Kapitalstruktur. Daher ist es von größter Bedeutung, dass ein Prozess vorhanden ist, um die potenziellen Risiken zu bewerten die sich auf das Erreichen der verschiedenen Unternehmensziele auswirken können. In Bezug auf die Zuverlässigkeit des Rechnungswesens sollte ein jedes Unternehmen zumindest die risikoreichsten Bereiche identifiziert und mit Kontrollen gesichert haben, um Fehler oder Betrug zu vermeiden welcher zu wesentlichen Falschangaben führen kann.
  3. Präzise und eindeutig definierte Kontrollaktivitäten: Zu den Kontrollaktivitäten zählen alle notwendigen Regeln und Prozesse, um sicherzustellen, dass identifizierte Risikoreaktionen durchgeführt werden. Ein weitläufig verbreitetes Beispiel wäre die Auflage, dass alle Auszahlungen über einem bestimmten Betrag zumindest zwei Freigaben benötigen.
  4. Information und Kommunikation: Das ist vermutlich die wichtigste Komponente, welche das ganze Unternehmen in seinen Prozessen verbindet. Unternehmen müssen relevante und qualitativ hochwertige Informationen erhalten oder generieren, um alle Komponenten ihrer internen Kontrollprozesse zu unterstützen. Darüber hinaus werden Ziele für die Erfassung und Übermittlung wirksamer interner und externer Informationen zur Unterstützung der internen Kontrollziele erörtert. Ein wichtiges Thema in der Praxis ist das „Identity & Access Management“, denn auch bei KMU’s ist es wichtig die Zugangsberechtigungen für Mitarbeiter auf allen Ebenen genau zu definieren.
  5. Fortlaufende Überwachung: Wie effektiv werden die eingeführten Kontrollen in der Folge überwacht? Das beste IKS ist wertlos, wenn das Unternehmen die die Kontrollen nicht fortlaufend überwacht und im Bedarfsfall adaptiert.

Um ein effektives IKS zu gewährleisten, muss die ganze Organisation eine Selbstverpflichtung zu Integrität und ethischen Werten zeigen. Alle Hierarchieebenen, beginnend beim Management bis zum einzelnen Mitarbeiter müssen geschult und aufgeklärt sein, wie man mit Problemen oder verdächtigen Aktivitäten umzugehen hat.

Für weitere Informationen zum Thema Interne Kontrollsysteme, emfehlen wir unsere Präsenz Trainingskurse zu den folgenden Themen:

Tag:, , , , , , ,

Julian Hieblinger

Julian Hieblinger, MSc war Senior Consultant bei Graser Consulting bis 2022. Neben der Durchführung von klassischen Management Consulting Tätigkeiten umfasst sein Aufgabengebiet die Organisation und Durchführung von IT- und Kontrollprüfungen nationaler und internationaler Unternehmen sowie die Abwicklung von Projekten im Bereich Interne Revision, Interne Kontrollsysteme, Governance, Risk & Compliance sowie IT Security, Sales, Customer Service und Asset Management.

error: Content is protected !!