Eine wichtige und grundlegende Aufgaben in einem jeden Unternehmen ist die Minimierung von Risiken, Fehlern oder kriminellen Handlungen. Zu diesem Zweck implementieren viele Unternehmen ein internes Kontrollsystem, das Sicherheit und Stabilität bieten soll.
Ein allgemein gültiges Konzept für interne Kontrollsysteme gibt es nicht. Im Zeitalter der Digitalisierung können verschiedene Software-Tools die Einrichtung eines IKS jedoch begünstigen.
Was versteht man unter einem internen Kontrollsystem?
Unter dem Begriff des internen Kontrollsystem (IKS) versteht man ein umfangreiches Regelwerk, das innerhalb eines Unternehmens zur Qualitätssicherung und Prävention von wirtschaftlichen Schäden dient.
Das interne Kontrollsystem wird in zwei grundlegende Bereiche unterteilt:
Das
Steuerungssystem
beschreibt Regelungen zur Steuerung von Unternehmensaktivitäten.
Das
Überwachungssystem
bezeichnet Regelungen zur Überwachung der Einhaltung dieser Regelungen.
Eine bindende gesetzliche Vorgabe zur Ausgestaltung eines IKS gibt es nicht, vielmehr ist es dem jeweiligen Unternehmen überlassen, das IKS aufzustellen und einzuführen. Ein gut funktionierendes Kontrollsystem gilt allgemein als Rückgrat eines Unternehmens, das Stabilität und Sicherheit gibt und zur Minimierung von Risiken beiträgt.
Aufgaben und Ziele eines internen Kontrollsystems
Die genaue Beschaffenheit und Ausgestaltung eines IKS ist von der jeweiligen Unternehmensgröße und der Komplexität der Geschäftstätigkeit abhängig.
Die Aufgaben und Ziele des internen Kontrollsystems sind dabei immer gleich:
Sicherung des im Unternehmen vorhandenen Vermögen
Vermeidung und Aufdeckung von Fehlern im Betriebsablauf
Verhinderung von Datenverlust
Zuverlässigkeit einzelner Prozesse
Einhaltung von gesetzlichen Vorschriften
Um diese zu erreichen, muss das IKS auf vier Funktionen beruhen:
Funktionstrennung
vollziehende Bereiche müssen von verwaltenden Bereichen abgetrennt sein
Kontrolle
Mitarbeiter:innen müssen einer wechselseitigen Kontrolle unterliegen
Mindestinformation
Mitarbeiter:innen sollen nur die für ihre Arbeit relevanten Informationen erhalten
Transparenz
Ein genauer Idealzustand muss klar definiert werden
Damit das IKS funktioniert sind vor allem Unternehmenskultur und Bereitschaft der Mitarbeiter:innen entscheidend. Kontrollmechanismen müssen konsequent durchgesetzt werden und Verhaltensweisen sollten dem IKS angepasst sein. Einmal erfolgreich umgesetzt bringt das IKS dem Unternehmen auf lange Sicht so mehr Transparenz, mehr Sicherheit und erhöhte Effizienz.
Internes Kontrollsystem im Zeitalter der Digitalisierung
Durch die starken Einflüsse der Digitalisierung auf alle Unternehmensbereiche, ist auch die Gestaltung des internen Kontrollsystems von der Transformation betroffen. Neue, digitalisierte Prozessabläufe bedeuten auch neue Risiken - das IKS muss diese zuverlässig abdecken. Um sicherzustellen, dass das Unternehmen agil und flexibel bleibt, muss auch das IKS fortlaufend optimiert werden.
War das IKS früher grundsätzlich manuell aufgesetzt, bieten sich heute viele Potenziale Kontrollmechanismen zu digitalisieren und automatisieren, z. B. die digitalen Ablage von Kontrollnachweisen. Durch die Digitalisierung wurden außerdem viele manuelle Tätigkeiten so weit vereinfacht, dass sie mittlerweile Teil der täglichen Routineaufgaben geworden sind.
Verschiedene Kontrollmechanismen sind in bestimmten Software-Tools bereits verarbeitet und laufen automatisiert im Hintergrund ab. Vorgänge werden oft direkt von der Software dokumentiert und idealerweise auch automatisch getestet. Automatisierte Kontrollen reduzieren den manuellen Arbeitsaufwand und steigern so die Effizienz im gesamten Unternehmen.
IKS in der Finanzabteilung - Checkliste
Auch in der Finanzabteilung spielt das interne Kontrollsystem eine wichtige Rolle. Speziell in der Buchhaltung dient das IKS als Instrument, um die GoBD dauerhaft und ordnungsgemäß anzuwenden.
Die GoBD schreiben z. B. die Erstellung einer Verfahrensdokumentation vor. Hier werden sämtliche organisatorische und technische Prozesse festgehalten, die mit steuerlich relevanten Daten und Dokumente zu tun haben. Die GoBD bilden die Grundsätze, nach denen das IKS in der Buchhaltung gestaltet werden sollte. In der Verfahrensdokumentation muss die Ausgestaltung des IKS deshalb genau beschrieben werden. Ziel ist hierbei, klar zu definieren, durch welche internen Kontrollen die im Unternehmen festgelegte Vorgehensweise eingehalten wird.
Die folgenden Fragen dienen als Checkliste bei der Erstellung eines IKS im Rahmen der Verfahrensdokumentation:
Wie läuft der Empfang und die Erfassung von Belegen und Dokumenten ab?
Wie werden sie digitalisiert und verarbeitet?
Wie wird die GoBD-konforme Archivierung sichergestellt?
Welche Systeme werden für die einzelnen Prozesse eingesetzt?
Wer hat Zugriff auf Belege und Daten?
Wie werden Dokumente davor geschützt, verfälscht oder manipuliert zu werden?
Wie wird das Vier-Augen-Prinzip sichergestellt?
Candis als Grundlage für ein funktionierendes IKS
Mit einer smarten Rechnungsmanagement-Software wie Candis kann ein wichtiger Grundstein für ein funktionierendes IKS gelegt werden.
Candis erstellt automatisch eine Prozessdokumentation zu jedem in der Software eingehenden Beleg. So wird genau festgehalten, welche Verarbeitungsschritte ein Beleg durchläuft. Manipulation oder Verfälschung von Belegen ist somit ausgeschlossen.
Auch Befugnisse und Berechtigungen sind individuell festgelegt. Im Einzelfall kann also immer nachvollzogen werden, welche Person an welcher Stelle im Prozess Berührungspunkte mit einem bestimmten Beleg hatte.
Umfassende Übersichten, z. B. über noch offene Posten oder bereits freigegebene Belege, bieten maximale Transparenz und gewährleisten, dass keine Dokumente übersehen werden oder verloren gehen. Die GoBD-konforme Archivierung trägt zusätzlich zur Sicherheit bei.
Da diese zentralen Features in Candis werden verschiedene Kontrollmechanismen bereits abgedeckt und vereinfacht so die Implementierung eines funktionierenden IKS.