IKS – Internes Kontrollsystem


Gerade durch die Gefahren der heutigen Digitalisierung der Geschäftswelt, muss einem funktionierenden IKS (internen Kontrollsystem) eine wichtige Priorität zugeordnet werden.

Für mich ein Beispiel eines Super-Gaus ist die Affäre um die amerikanischen Diplomatenfichen gewesen, welche in enorm grossem Stil an Wikileaks weitergegeben wurden. Hätte man in der US-Verwaltung mehr Vorsichtsmassnahmen ergriffen, wäre dieser Riesenfall nicht möglich gewesen. Auch Affären im kleineren Rahmen, wo Angestellte entweder Geld abgezwackt haben, oder sensible Daten an die Konkurrenz verkaufen, sind nicht selten aufgetaucht.

Nach Definition gibt es 4 Merkmale, welche ein gutes IKS befolgen muss:

– Prinzip der Transparenz:
Die Prozesse müssen klar definiert und beschrieben sein. Ein Aussenstehender muss beurteilen können, ob jeweils nach den vorgeschriebenen Prinzipien gehandelt wurde.

– Vieraugen-Prinzip:
Kein wichtiger Vorgang kann durch eine einzelne Person durchgeführt werden. Z.B. müssen Bankzahlungen von 2 MItarbeitern mit Zeichnungsberechtigung freigegeben werden. Verträge und bindende Briefe sollten von zwei zeichnungsberechtigten Mitarbeitern gezeichnet werden.

– Prinzip der Funktionstrennung:
Die verschiedenen Prozesse eines Geschäftsvorgangs sollen nicht von der gleichen Person durchgeführt werden. Der Einkäufer kauft die Ware ein, die Rechnung wird aber durch die Buchhaltung erfasst. Und der Finanzchef oder CEO gibt diese dann frei. So haben mehrere Personen einen Vorgang angeschaut und können Ungereimtheiten erkenne.

– Prinzip der Mindestinformation:
Der Klassiker, welcher im amerikanischen Beispiel nicht eingehalten wurde. Jeder Mitarbeiter hat nur Zugang zu den für ihn notwendigen Daten. Offene Netzwerke wo Finanzfachleute auf die Daten des Marketings, oder Sales auf den CEO Ordner Zugriff haben, sind schlicht nicht mehr zeitgemäss. Auch in ERP Systemen muss die Sicherheit einen wichtigen Stellenwert einnehmen. Ein einfaches Runterladen von 10’000en von Kundendaten darf den Mitarbeitern nicht ermöglicht werden. Zu gross wäre die Versuchung, die Daten auf eine eigene CD zu ziehen. Und sind sie erst einmal dort angelangt, oder allenfalls auch im Internet, hat man die Kontrolle verloren.

Wie sieht die gesetzliche Grundlage aus?
Das Obligationenrecht (OR) wurde auf den 01.01.2008 angepasst. 

Artikel 728a
Die Revisionsstelle prüft, ob ein internes Kontrollsystem besteht.
Die Revisionsstelle berücksichtigt bei der Durchführung der Revision das IKS und greift auf festgelegte Prozesse zurück.

Artikel 728b
Die Revisionsstelle berichtet an den Verwaltungsrat über die Rechnungslegung UND die Einhaltung des internen Kontrollsystems.
Ein IKS ist nicht freiwillig, es ist Pflicht.

Wie sehen die Verantwortlichkeiten bezüglich IKS aus?
Verwaltungsrat: Die Gesamtverantwortung wird vom VR getragen. Er muss im Anhang Details über die Risikobeurteilung machen.
Geschäftsleitung: Verantwortlich für die Umsetzung des IKS und das Leben nach den vorgeschriebenen Richtlinien.
Revisionsstelle: Prüfung ob ein IKS besteht. Umfassender Bericht mit Feststellungen zum IKS zu Handen VR.

Schlusswort
Überlegen Sie sich in einer ruhigen Minute, wie Sie folgende Themenbereiche gemanagt haben, bzw ob Sie diese für Ihre Unternehmung auf dem Radar haben:

o Sicherstellung des Normalbetriebs
o Aktiver Schutz vor Notfallsituationen
o Sichern von Betriebsgeheimnissen
o Einhaltung des Soll-Zustandes
o Aktiver Schutz vor Wirtschaftskriminalität
o Aktiver Schutz vor Sabotage
o Risikobeurteilung und Berichterstattung

Falls noch Verbesserungspotential besteht, meine Kontaktdaten finden Sie unter dem Bereich About me ;-).

Vielen Dank für die Aufmerksamkeit und das Interesse.

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.