Internes Kontrollsystem (IKS) und Risikomanagement
Der Begriff «Internes Kontrollsystem» (IKS) kann nicht allgemeingültig definiert werden. Grundsätzlich soll das IKS den Ablauf des betrieblichen Geschehens sicherstellen sowie das betriebliche Vermögen schützen. Die Existenz des Unternehmens soll langfristig sichergestellt werden. Es geht dabei nicht um reine Kontrolle, sondern umfasst genauso die Unternehmenssteuerung. Zudem greift es über das blosse Rechnungswesen hinaus und umfasst sämtliche Unternehmensbereiche. Unter IKS werden alle vom Verwaltungsrat, von der Geschäftsleitung und übrigen Führungsverantwortlichen angeordneten Vorgänge, Methoden und Massnahmen verstanden, die dazu dienen, einen ordnungsgemässen Ablauf des betrieblichen Geschehens sicherzustellen.
Das IKS ist somit ein Prozess, welcher eine zweckmässige Sicherheit in Bezug auf die Zielerreichung bezüglich folgender Kategorien bietet:
– Effektivität und Effizienz der Tätigkeit (Operations)
– Verlässlichkeit der finanziellen Berichterstattung (Financial Reporting)
– Gesetzes- und Normenkonformität (Compliance)
RM Risk Management AG ist ein spezialisiertes Beratungsunternehmen für Interne Kontrollsysteme und Risikomangement. Wir zeigen Ihnen schnell, einfach und nachvollziehbar, wo Sie diesbezüglich Verbesserungspotentiale haben und wie Sie die Lücken schliessen können.
Erfahren Sie mehr über interne Kontrollsysteme in der Broschüre "Internes Kontrollsystem (IKS)".
1) Die Interne Kontrolle besteht nicht nur aus Handbüchern, Verfahren und Unterlagen, sondern sie wird von Menschen umgesetzt.
2) Massgeschneiderte Kontrolle für Ihr Unternehmen
3) Bausteine des Internen Kontrollsystems (IKS)
4) Konzeption, Basisschulungen und Implementierung des IKS
5) CyberRisiko, Arbeitssicherheits- und Gesundheitsschutz sowie Security Kontrollen im IKS ebenfalls verankern
6) Unternehmensweites Risikomanagement und IKS
7) Methaper "Three Lines of Defense" im IKS Kontext verstehen
Nutzen und Grenzen eines Internen Kontrollsystems (IKS)
Der Nutzen eines IKS
Die Interne Kontrolle bringt für ein Unternehmen beträchtliche Vorteile:
- Der gesetzlich vorgeschriebene Geschäftsvermögensschutz wird gewährleistet, weil der Ressourceneinsazt überwacht und Unbefugten der Zugriff auf das Geschäftsvermögen erschwert bzw. verhindert wird.
- Die Richtigkeit, die Vollständigkeit und die Zuverlässigkeit (Ordnungsmässigkeit) der Buchführung wird durch wiederkehrende manuelle und automatische Kontrollen sichergestellt.
- Eine zeitgerechte und verlässliche finanzielle Berichterstattung wird durch transparente Geschäftsprozesse und durch die Kontrolle der Schnittstellen und Auswertungen erreicht.
- Die Geschäftsprozesse werden standardisiert. Dadurch wird Gleiches immer gleich behandelt.
- Die Risiken, Geschäftsprozesse und Kontrollaktivitäten werden beschrieben und können dadurch transparent nachvollzogen und gezielt gesteuert werden. Dies minimiert Doppelspurigkeiten bei der Aufgabenausübung und stellt eine reibungslose Stellvertretung sicher.
- Zuständigkeiten und Kompetenzen bei Schnittstellen in Systemen werden eindeutig geregelt.
- Die Verantwortlichkeiten innerhalb der Organisation werden durch die Beschreibung der Geschäftsprozesse geklärt.
Grenzen eines IKS
Obwohl ein funktionierendes IKS die Fehler- und Missbrauchsmöglichkeiten wirkungsvoll einschränkt, kann es keine absolute, sondern bloss eine angemessene Sicherheit bieten.
- Durch Überlegungsfehler, Fehleinschätzungen oder Fehlinterpretationen werden Risiken nicht erkannt oder falsch eingeschätzt.
- Nachlässigkeit oder mangelnde Aufmerksamkeit bei der Durchführung von Kontrollaktivitäten (Flüchtigkeitsfehler) führen dazu, dass Fehler nicht aufgedeckt werden.
- Informationen werden durch zwei oder mehrere Mitarbeitende bewusst verfälscht oder Kontrollen werden ignoriert. Die präventive und detektive Wirkung des IKS wird dadurch umgangen.
- Unterjährige Veränderungen in Prozessen werden nicht neu auf deren Risiken hin beurteilt und die entsprechenden Kontrollen somit erst zu spät eingerichtet.
