Internes Kontrollsystem

Internes Kontrollsystem Definition

Durch das Interne Kontrollsystem (kurz: IKS) eines Unternehmens sollen zum Beispiel folgende Probleme vermieden werden:

  • ein leitender Mitarbeiter, der alleine für das Bankkonto des Unternehmens zeichnungsberechtigt ist, überweist 1 Mio. Euro auf sein privates Bankkonto;
  • ein Einkäufer zeichnet Rechnungen eines Freundes (oder eines Strohmannes) ab und gibt sie zur Zahlung frei, obwohl gar keine Ware geliefert bzw. keine Dienstleistung erbracht wurde;
  • ein Besucher des Unternehmens (Kunde, Lieferant, Geschäftspartner) geht mal schnell im Lager vorbei und nimmt sich 3 neue Mobiltelefone mit, als gerade niemand hinschaut.

Ziel / Nutzen

Das Interne Kontrollsystem soll diese Vermögensschäden für das Unternehmen verhindern oder zumindest zeitnah aufdecken.

Die Beispiele oben haben mit krimineller Energie zu tun, es geht aber beim IKS auch um die Vermeidung von Fehlern und Versehen, um die korrekte Durchführung von Geschäftsprozessen, das Vermeiden überflüssiger, doppelter bzw. unproduktiver Arbeiten und so weiter.

Beispielhafte Maßnahmen

Man kann sich nun überlegen, durch welche Maßnahmen sich die oben genannten Fälle vermeiden ließen, beispielsweise durch

  • das Vier-Augen-Prinzip: eine Banküberweisung benötigt nicht nur eine Unterschrift, sondern (mindestens) zwei; das gilt auch für Verträge, größere Bestellungen und so weiter.
  • Funktionstrennung: ein Prozess wie der Einkauf hat mehrere Beteiligte: Einkäufer, Lagerverwalter, Rechnungsprüfer, Buchhalter, Cash Management (einer allein kann keine Zahlung auslösen);
  • Zugangskontrollen / Zugriffsberechtigungen: das gilt "offline" (im Beispiel muss das Lager verschlossen sein bzw. nur wenige Zutrittsberechtigte dürfen sich dort aufhalten) und online (jeder Mitarbeiter darf im EDV-System das, was er für seine Arbeit können muss und nicht mehr; ein Einkäufer muss nicht auf die Personaldaten zugreifen können, ein Vertriebsmitarbeiter muss keine Wareneingänge buchen und so weiter.);
  • Interne Revision: die interne Revision (in größeren Unternehmen / Konzernen) überprüft, ob die Regeln eingehalten wurden oder ob es Unregelmäßigkeiten bis hin zu Betrug oder Unterschlagung gab; zum Beispiel durch Stichproben von 100 Einkaufsvorgängen, die nachvollzogen werden.

Fazit

Das IKS ist im Aufbau des Unternehmens, in dessen Prozessen und Kontrollen verankert.

Es geht um Prävention (Vermögensschäden möglichst gar nicht erst zulassen) und Aufdeckung.