Internes Kontrollsystem

iks,internes kontrollsystem,kontrollsystem,internes

Das interne Kontrollsystem (IKS) ist ein wichtiges Führungsinstrument eines Unternehmens. In den letzten Jahren sind einerseits die Anforderungen der verschiedenen Interessengruppen an die internen Kontrollen und die Prüfung des internen Kontrollsystems (IKS) stark gestiegen, andererseits betrachten diese externen Gruppen ein wirksames internes Kontrollsystem (IKS) zunehmend als wesentlichen Bestandteil guter Corporate Governance. Das IKS ist ein die ganze Organisation – im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse – umspannendes Netz, dessen Elemente („Knoten") auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seiner Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Führungskräften allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.

Durch die Definition von Zielen (englisch: Control Objectives) und Kontrollen (Controls) zu ihrer Absicherung kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Führungskräften und Mitarbeitern auf allen Ebenen. Damit ein internes Kontrollsystem (IKS) den gewünschten Nutzen erbringen kann, muss es auf das einzelne Unternehmen und dessen Risikoprofil zugeschnitten sein. Ein wirksames und effizientes internes Kontrollsystem (IKS) basiert deshalb auf einem systematischen Vorgehen, das auch ein regelmässiges Hinterfragen einschliesst. Diese Auseinandersetzung mit internen Prozessen und Kontrollen bietet einem Unternehmen die Chance, die Effizienz ihrer internen Organisation zu steigern.

Anforderungen im Gesellschaftsrecht

Die neuen Gesetze bringen wesentliche Änderungen für Unternehmen und Wirtschaftsprüfer. Sie betreffen Umfang und Inhalt der Revision und sehen eine staatliche Überwachung der Revisionsstelle vor. Die neuen gesetzlichen Bestimmungen stellen Unternehmen vor Herausforderungen, vor allem jene, die der Revisionspflicht unterliegen.

Bereits heute wird in der Praxis zwischen der Prüfung von Publikumsgesellschaften und wirtschaftlich bedeutenden Unternehmen einerseits und der Prüfung von kleinen und mittleren Unternehmen andererseits unterschieden. Die neue Regulierung gibt dieser Differenzierung einen klaren gesetzlichen Rahmen. Die vom Gesetzgeber - nicht zuletzt im Zuge der internationalen Entwicklungen - beschlossenen Neuerungen zielen darauf ab, das Vertrauen in die einzelnen Unternehmen, die Rechnungslegung, die Wirtschaftsprüfung und die Schweizer Wirtschaft insgesamt zu stärken.

Die Umsetzung der neuen Anforderungen an das interne Kontrollsystem und an die Risikoanalyse sowie die Einhaltung der neuen Prüfungspflichten setzen ein aktives Engagement vor allem der Führungsgremien von Publi­kums­gesellschaften und wirtschaftlich bedeutenden Unter­nehmen voraus. Ein solcher positiver Handlungswille festigt den guten Ruf der Schweizer Wirtschaft. Für die grosse Mehrheit der Unternehmen, deren Geschäftsjahr mit dem Kalenderjahr übereinstimmt, bedeutet dies, dass die neuen Bestimmungen erstmals für das Geschäftsjahr 2009 anzuwenden sind, d.h. dass die Revisionen die Einhaltung der neuen Regulatorien im Jahr 2010 prüfen.

Der richtige Umgang mit unternehmerischen Risiken darf nicht von einzelnen Führungskräften abhängen

Das Risikobewusstsein und -empfinden eines Menschen ist von Geburt weg verschieden. Sich der Risiken bewusst zu sein oder tatsächlich einmal mit einem Risiko und dessen negativen Auswirkungen konfrontiert gewesen zu sein, beeinflussen den künftigen Umgang mit Risiken im Rahmen einer Führungsaufgabe ganz wesentlich. Risiken sollten deshalb immer teamorientiert identifiziert und beurteilt werden.

Wird im Rahmen der Management-Prozesse ein gesamtheitlicher, systematischer und teamorientierter Risk Management Prozess zur Identifizierung, Beurteilung und Steuerung von Risiken nicht oder zu wenig berücksichtigt, fehlt der Geschäftsleitung bzw. dem Verwaltungsrat ein wesentliches Führungsinstrument. Wer Risiken zu wenig systematisch identifiziert und beurteilt, läuft Gefahr, Kontroll- und Überwachungspunkte bzw. -massnahmen gar nicht oder falsch zu definieren. Ziel eines Risk Managements ist es, dass Unternehmen sich umfassend mit Gefahren auseinadersetzen (Risikobeurteilung). Elementarrisiken wie ein Grossbrand, Überschwemmungen, Personalrisiken wie Ausfall einer Schlüsselperson (Pandemie), Veränderungen der Markt- oder Finanzsituation, aber auch Ausfälle von Kernprozessen und Abwicklungsrisiken in den Geschäftsprozessen stellen solche Risiken dar.

Haupt-Risiken treiben die Schlüsselkontrollen

DDie neuen gesetzlichen Anforderungen werden die Unternehmen aber auch die Revisionen gleichermassen fordern. Implementiert man ein Risk Management mit integriertem internem Kontrollsystem richtig in die Prozesslandschaft erhält das Management zwei wertvolle Führungsinstrumente. Wertorientierte Unternehmensführung bedeutet Chancen und Risiken richtig und umfassend abzuwägen. Darauf basiert letztendlich der unternehmerische Erfolg. Das interne Kontrollsystem mit den "Key Controls" wird sinnvollerweise auf der Basis der identifizierten Key Risks (Business Prozess, IT und Infrastruktur Risiken) aufgebaut.

Wer ist rechtlich verpflichtet ein IKS umzusetzen

iks,internes kontrollsystem,kontrollsystem,internes

Mit Risiken muss sich jeder Unternehmer auseinandersetzen. Doch nun werden Angaben über die Durchführung einer Risikobeurteilung als Bestandteil der Jahresrechnung zur Pflicht (Art. 663b Ziffer 12 OR). Den Stein ins Rollen brachten Wirtschaftsskandale wie das Grounding der Swissair oder der Konkurs der Erb-Gruppe in Winterthur. Ziel eines Risikomanagements ist es, dass Unternehmen sich umfassend mit Gefahren beschäftigen. Elementarrisiken wie ein Grossbrand, Personalrisiken wie Ausfall einer Schlüsselperson, Veränderungen der Markt- oder Finanzsituation, aber auch Ausfälle von Kernprozes­sen stellen solche Risiken dar.

Art. 728a und 728b OR verlangen als weitere neue Bestimmungen des Revisionsrechts, dass bei grösseren Unternehmen das Interne Kontrollsystem (IKS) geprüft wird, d.h. dass die Revisionsstelle künftig die Existenz eines IKS berücksichtigt und Mängel mitteilen muss. Die Einführung der Gesetzesänderungen gilt rechtsformunabhängig, also für Aktiengesellschaften, GmbH, Genossenschaften, Stiftungen und Vereine. Kleinere Unternehmen mit zwischen zehn und fünfzig Vollzeitstellen haben die Möglichkeit, ihre Bücher nur noch eingeschränkt prüfen zu lassen. Trotzdem besteht neu die Pflicht, jährlich eine Risikobeurteilung durchzuführen. Für grössere Unternehmen mit einer Bilanzsumme über 10 Mio. Franken, einem Jahresumsatz von mehr als 20 Mio. Franken oder 50 Vollzeitstellen gibt es keine Erleichterungen. Es besteht der gesetzliche Zwang für eine Risikobeurteilung durch den Verwaltungsrat und für die Prüfung der Überein-stimmung mit dem gewählten Regelwerk für das interne Kontrollsystem durch die Revisionsstelle. D.h. grössere Unternehmen müssen Risiken beurteilen und zusätzlich ein internes Kontrollsystem einführen.

Risikobeurteilung und internes Kontrollsystem sollten aufeinander abgestimmt seiniks,internes kontrollsystem,kontrollsystem,internes

Eine angemessene, auf die Unternehmensgrösse abgestimmte interne Kontrolle ist eine unabdingbare Voraus­setzung für die ordnungsmässige Unternehmensführung, -steuerung und Berichterstattung. Für die Wirksamkeit der internen Kontrolle sind der Verwaltungsrat bzw. das Audit Committee und die Geschäftsleitung verantwortlich. Die Risikobeurteilung ist ein wichtiges Element zur Bestimmung der Ausgestaltung der internen Kontrolle. Die ständige Anpassung des internen Kontrollsystems (IKS) ist ein Prozess, dem die Unternehmensführung im Hinblick auf die gesetzlichen Neuerungen noch vermehrt Beach­tung schenken muss. Unternehmen sind künftig verpflichtet, die Existenz eines wirksamen internen Kontrollsystems (IKS) nachzuweisen. Das interne Kontrollsystem (IKS) wird neu explizit Prüfungsgegenstand der Revision. Die in den Geschäftsprozess integrierten Kontrollen müssen hinsichtlich ihrer Vollständigkeit und Zweckmässigkeit hinterfragt werden.

Mit der Durchführung einer Risikobeurteilung und der laufenden Überprüfung des internen Kontrollsystems (IKS) eröffnet sich dem Unternehmen die Chance, zwei wesentliche Führungsinstrumente der Geschäftsleitung systematisch hinsichtlich ihrer Wirksamkeit zu überprüfen.

Interne Kontrolle - Internes Kontrollsystem (IKS)

EineBei der internen Kontrolle handelt es sich um die Gesamtheit aller vom Verwaltungsrat und der Geschäftsleitung angeordneten Vorgänge, Methoden und Massnahmen (Kontrollmassnahmen), die dazu dienen, einen ordnungsgemässen Ablauf des betrieblichen Geschehens sicherzustellen. Die organisatorischen Massnahmen der internen Kontrolle sind in die Betriebsabläufe integriert, das heisst, sie erfolgen arbeitsbegleitend oder sind dem Arbeitsvollzug unmittelbar vor- oder nachgelagert.