- Interne Kontrolle
-
Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.
Als Grundlage eines IKS kommen häufig Kontrollmodelle wie z. B. COSO, CoCo oder CobiT zum Einsatz.
Inhaltsverzeichnis
Kontrollmaßnahmen
Die Maßnahmen beruhen auf technischen und organisatorischen Prinzipien. Sie umfassen Aktivitäten und Einrichtungen zur unternehmensinternen Kontrolle sowie ihre Beziehungen zueinander. Sie umfassen z. B.
- bauliche und softwaretechnische Zutrittskontrollen,
- Schriftliche Weisungen z. B.
- zur Sicherheit
- zur Geheimhaltung von Betriebsgeheimnissen
- zur Kommunikation mit der Öffentlichkeit und Presse
- Maßnahmen zum Schutz der materiellen und immateriellen Vermögenswerte des Unternehmens
- Maßnahmen zur Abwehr von illegalen Vorgängen im Bereich der Wirtschaftskriminalität, z. B. das Vieraugenprinzip zur Verhinderung von Urkundenfälschung.
IKS-Prinzipien
Grundlage eines Internen Kontrollsystems bilden folgende Prinzipien:
- Das Prinzip der Transparenz: Dieses Prinzip besagt, dass für Prozesse Sollkonzepte etabliert sein müssen, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte konform zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert.
- Das Prinzip der Vier Augen: Dieses Prinzip besagt, dass keine einzelne Person alleine verantwortlich für einen Prozess sein darf. Vielmehr müssen fachlich dazu ausreichend geeignete Personen den Vorgang bearbeiten, um mögliche Abweichungen und Kontrollschwächen zu erkennen und auszuschalten. Dazu gehört auch, dass Verfügungen über das Vermögen des Unternehmens nicht durch Einzelne getroffen werden dürfen.
- Das Prinzip der Funktionstrennung: Dieses Prinzip besagt, dass eine Trennung zwischen Auftragserfüllung (operative Verantwortung) und Auftragskontrolle (Soll-Ist-Vergleich) zu etablieren ist.
- Das Prinzip der Mindestinformation: Dieses Prinzip besagt, dass für Mitarbeiter nur diejenigen Informationen verfügbar sein sollen, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein.
Ziele von IKS
Interne Kontrollsysteme (IKS), hier beispielhaft das COSO-Modell[1], verfolgen folgende Ziele:
- Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen
- Zuverlässigkeit von betrieblichen[2] Informationen
- Vermögenssicherung
- Regeleinhaltung
Struktur von IKS
Das IKS ist ein die ganze Organisation – im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse – umspannendes Netz, dessen Elemente („Knoten“) auf vielfältige Weise in die organisatorischen und technischen Abläufe eingebunden sind. Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seiner Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst. Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Führungskräften allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert.
Durch die Definition von Zielen (englisch: Control Objectives) und Kontrollen (Controls) zu ihrer Absicherung kann die Leitung den Gesamtbedarf an Kontrollen schrittweise ausloten. Das Erschaffen und Erhalten einer zuverlässig funktionierenden internen Kontrolle bedingt die Mitwirkung von Leitung, Führungskräften und Mitarbeitern auf allen Ebenen.
Anmerkungen
- ↑ Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): Internal Control – Integrated Framework. 2. Aufl. AICPA, Jersey NY 1994.
- ↑ Die in COSO I vorgesehene Einschränkung auf finanzwirtschaftliche Informationen wurde in den späteren COSO-Modellen fallen gelassen.
Weblinks
Wikimedia Foundation.
