>
IKS Definition
Nachfolgend wird ein Überblick über die Definition des Internen Konstrollsystems gegeben und die Aufgabenbereiche sowie IKS Grundsätze aufgezeigt.
Unter dem Internen Kontrollsystem (IKS) werden alle vom Verwaltungsrat, der Geschäftsleitung und den übrigen Führungsverantwortlichen festgelegten Grundsätze, Verfahren und (Kontroll-)Massnahmen verstanden, welche den ordnungsgemässen Ablauf der Geschäftstätigkeit sowie deren Wirksamkeit und Wirtschaftlichkeit sicherstellen soll. Dazu gehören auch der Schutz des Vermögens, die Verhinderung und Aufdeckung von Vermögensschädigungen, die ordnungsgemässe und verlässliche Rechnungslegung und finanzielle Berichterstattung sowie dass alle für das Unternehmen relevanten rechtlichen Vorschriften eingehalten werden. Die durch das IKS notwendigen Kontrollen sollen dabei einerseits die Wahrscheinlichkeit für Fehler in Arbeitsprozessen minimieren und andererseits bereits aufgetretene Fehler aufzeigen. Folglich beschränkt sich die Interne Kontrolle nicht auf reine Kontrollmassenahmen, sondern schliesst darüber hinaus Aktivitäten der Planung, der Umsetzung, der Realisierung und des Lernens ein. Damit wird erreicht, dass die Unternehmung optimal gesteuert werden kann.
Zusammengefasst zielt das IKS darauf ab, eine zweckmässige Sicherheit zu geben in Bezug auf:
Definition
Unter dem Internen Kontrollsystem (IKS) werden alle vom Verwaltungsrat, der Geschäftsleitung und den übrigen Führungsverantwortlichen festgelegten Grundsätze, Verfahren und (Kontroll-)Massnahmen verstanden, welche den ordnungsgemässen Ablauf der Geschäftstätigkeit sowie deren Wirksamkeit und Wirtschaftlichkeit sicherstellen soll. Dazu gehören auch der Schutz des Vermögens, die Verhinderung und Aufdeckung von Vermögensschädigungen, die ordnungsgemässe und verlässliche Rechnungslegung und finanzielle Berichterstattung sowie dass alle für das Unternehmen relevanten rechtlichen Vorschriften eingehalten werden. Die durch das IKS notwendigen Kontrollen sollen dabei einerseits die Wahrscheinlichkeit für Fehler in Arbeitsprozessen minimieren und andererseits bereits aufgetretene Fehler aufzeigen. Folglich beschränkt sich die Interne Kontrolle nicht auf reine Kontrollmassenahmen, sondern schliesst darüber hinaus Aktivitäten der Planung, der Umsetzung, der Realisierung und des Lernens ein. Damit wird erreicht, dass die Unternehmung optimal gesteuert werden kann.
Zusammengefasst zielt das IKS darauf ab, eine zweckmässige Sicherheit zu geben in Bezug auf:
- Effektivität und Effizienz der Tätigkeiten (operations),
- Verlässlichkeit der finanziellen Berichterstattung (financial reporting) sowie
- Gesetzes- und Normenkonformität (compliance).
Aufgabenbereiche
Die Verantwortlichkeit des Verwaltungsrates liegt in der Reglementierung, Einrichtung, Aufrechterhaltung, Überwachung und regelmässigen Überprüfung eines angemessenen Internen Kontrollsystems. Letztlich entscheidet der Verwaltungsrat, ob überhaupt ein IKS eingeführt werden muss oder nicht. Zudem definiert er die für das IKS relevanten Grundsätze.
Im Anhang des Geschäftsberichtes müssen jährlich Angaben über die Durchführung einer Risikobeurteilung gemacht werden. Zusätzlich muss die Revisionsstelle prüfen, ob ein IKS existiert und an der Generalversammlung zusammenfassend darüber informieren. Der Verwaltungsrat selbst erhält einen umfassenden Bericht der Revisionsstelle über das Interne Kontrollsystem. Dieser Bericht enthält Feststellungen zum IKS sowie allfällige Verbesserungsmöglichkeiten.
Die Geschäftsleitung ist zuständig für die Umsetzung der vom Verwaltungsrat festgelegten Strategien und Geschäftsgrundsätzen. Sie ist somit verantwortlich für die Implementierung, Dokumentation und Aufrechterhaltung des IKS. Zusätzlich informiert die Geschäftsleitung den Verwaltungsrat periodisch über die Wirksamkeit des bestehenden IKS.
Grundsätze wirken unterstützend bei der Implementierung und Aufrecherhaltung eines Internen Kontrollsystems. Vier wesentliche Grundsätze charakterisieren das Interne Kontrollsystem, wobei die Geschäftsleitung nach Bedarf weitere Grundsätze definieren kann.
Im Anhang des Geschäftsberichtes müssen jährlich Angaben über die Durchführung einer Risikobeurteilung gemacht werden. Zusätzlich muss die Revisionsstelle prüfen, ob ein IKS existiert und an der Generalversammlung zusammenfassend darüber informieren. Der Verwaltungsrat selbst erhält einen umfassenden Bericht der Revisionsstelle über das Interne Kontrollsystem. Dieser Bericht enthält Feststellungen zum IKS sowie allfällige Verbesserungsmöglichkeiten.
Die Geschäftsleitung ist zuständig für die Umsetzung der vom Verwaltungsrat festgelegten Strategien und Geschäftsgrundsätzen. Sie ist somit verantwortlich für die Implementierung, Dokumentation und Aufrechterhaltung des IKS. Zusätzlich informiert die Geschäftsleitung den Verwaltungsrat periodisch über die Wirksamkeit des bestehenden IKS.
IKS Grundsätze
Grundsätze wirken unterstützend bei der Implementierung und Aufrecherhaltung eines Internen Kontrollsystems. Vier wesentliche Grundsätze charakterisieren das Interne Kontrollsystem, wobei die Geschäftsleitung nach Bedarf weitere Grundsätze definieren kann.
- Interne Kontrolle ist als ein in den Geschäftsaktivitäten integrierter Prozess zu verstehen und findet daher nicht allein auf einer den Geschäftsaktivitäten übergeordneten Ebene statt.
Zwei Arten von Geschäftsprozessen können unterschieden werden: Primäre Aktivitäten, die Wert generieren und sekundäre Tätigkeiten, welche unterstützend wirken. Diese primären und sekundären Aktivitäten ergeben zusammen den Wertschöpfungsprozess, wobei jedes Unternehmen diesen selber definieren muss. Dabei durchdringt das IKS den gesamten Wertschöpfungsprozess. Das IKS sollte als systematischer und strukturierter Prozess dazu beitragen, dass die Kontrollaktivitäten auf die wichtigsten Risiken, die sich aus dem Wertschöpfungsprozess ergeben, ausgerichtet werden. Somit können diese Risiken bewältigt werden, was wiederum die Zielerreichung massgeblich unterstützt. Das IKS bezieht sich aber nicht ausschliesslich auf den Wertschöpfungsprozess, sondern auch auf prozessübergeordnete und –unabhängige Unternehmensebenen. Zudem muss das IKS laufend auf die sich verändernde Situation des Unternehmens angepasst werden. Denn solche Veränderungen können dazu führen, dass neue, ungewohnte Risiken bewältigt werden müssen. Möglicherweise müssen dazu andere oder weitere Kontrollmechanismen in das IKS eingeführt werden.
- Interne Kontrolle ist kein Selbstzweck, sondern unterstützt die Erreichung von Unternehmenszielen.
Aufbauend auf der Unternehmensvision werden Zieldefinitionen und eine Unternehmensstrategie festgelegt. Diese Ziele werden anschliessend auf die verschiedenen Ebenen im Unternehmen herunter gebrochen. Entscheidend ist, dass ein IKS eine korrekte Strategieumsetzung und Zielerreichung nicht garantieren kann, sondern es nur eine angemessene Sicherheit bietet, Fehler zu vermeiden und dadurch Ziele zu erreichen.
- Interne Kontrolle kann sich nicht auf das Vorhandensein von Grundsätzen, Handbüchern und Dokumentationen beschränken, sondern umfasst deren Anwendung durch die Mitglieder eines Unternehmens oder einer Organisation: vom Verwaltungsrat über das Management bis hin zu den Mitarbeitern eines Unternehmens.
Die Stärken und Nutzenpotenziale eines IKS können erst ausgeschöpft werden, wenn im Unternehmen eine Kultur gelebt wird, welche alle Mitglieder für Interne Kontrolle sensibilisiert. Dem gegenüber können die gewünschten positiven Effekte nicht erreicht werden, wenn das IKS lediglich als eine gesetzliche Notwendigkeit angesehen wird.
- Interne Kontrolle kann keine absolute Sicherheit bezüglich Betrugsfällen oder Fehlern gewährleisten, sondern nur eine angemessene Zusicherung bezüglich der Richtigkeit von Informationen bieten.
Ein IKS stellt nicht eine Garantie dar, dass keine Fehler und Risiken in einem Unternehmen auftreten, sondern hilft, diese vorzubeugen oder zu umgehen. Selbst wenn eine nahezu absolute Sicherheit möglich wäre, würden die Kosten für ein solches IKS den Nutzen deutlich übersteigen.
Grundsätzlich umfasst Interne Kontrolle alles, was in einem Unternehmen darauf abzielt, negative Ereignisse und deren mögliche Beeinträchtigung der Zielerreichung zu steuern. Dazu gehört, dass Mängel vermeidet, erkannt und Korrekturmassnahmen eingeleitet werden.
Grundsätzlich umfasst Interne Kontrolle alles, was in einem Unternehmen darauf abzielt, negative Ereignisse und deren mögliche Beeinträchtigung der Zielerreichung zu steuern. Dazu gehört, dass Mängel vermeidet, erkannt und Korrekturmassnahmen eingeleitet werden.
