Triplenavi:

Internes Kontrollsystem (IKS)

Seit den Revisionen (2008 und 2013) sind internes Kontrollsystem und Risikobericht explizit im Obligationenrecht vorgeschrieben. Die Existenz eines IKS ist durch die Revisionsstelle zu prüfen. Die Empfehlungen des Swiss Code gehen mit der weiter gefassten Definition des IKS noch stärker Richtung umfassendes Risikomanagement.

Definition und Hintergrund

Synonym verwendete Begriffe:
Internes Kontrollsystem, IKS, interne Kontrolle, Internal Control
 
Die betriebswirtschaftlich Definition von IKS als 'Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen Prozess, Informationen, Vermögensschutz und Compliance' (Treuhandkammer, IKS Positionspapier) orientiert sich stark an der Idee des Risikomanagements. Der Gesetzgeber und die Revisionsstellen im Schweizer Kontext meinen mit IKS jedoch meist eine engere Definition:
  • Ein IKS ist das Instrument, welches die Vorgänge und Massnahmen zur Sicherstellung einer ordnungsgemässen Buchführung und finanziellen Berichterstattung umfasst.
Das interne Kontrollsystem fokussiert primär auf Schadensbegrenzung bei internen Prozessen mittels Kontrollmassnahmen.
 
Der Swiss Code of Best Practice definiert weder die Begriffe IKS oder Risikomanagement noch deren Umfang. Der Code verlangt jedoch, dass der VR beides in angemessener Komplexität und risikoangepasst einrichtet. Für das Risikomanagement werden finanzielle, operationelle und reputationsmässige Risiken genannt.
 

IKS für Verwaltungsräte

Begriffsabgrenzung und Ziele des IKS

Zur Begriffsabgrenzung zu Risikomanagement, Finanzkontrolle, Interne Revision siehe die Themenseite Risikomanagement.
Vereinfacht ausgedrückt ist das Ziel (der Schweizerischen Ausprägung) des IKS im Unternehmen die
  • Verhinderung und Aufdeckung von Fehlern und Unregelmässigkeiten, welche sich auf Buchführung und finanzielle Berichterstattung auswirken können.
Einerseits kann dies als Zielsetzung zugunsten der Compliance im Unternehmen interpretiert werden. Andererseits dient es grundsätzlich dem Schutz des Geschäftsvermögens und somit den allgemeinen Zielen des Unternehmens.

VR-Aufgaben bezüglich IKS

Auch die Aufgaben bezüglich IKS sind im OR nicht explizit aufgeführt. Es herrscht jedoch ein allgemeiner Konsens, dass der VR verantwortlich ist für die
  • Einrichtung - Sicherstellung der Existenz
  • Ausgestaltung - Inhalte, Organisation, Prozesse, Systeme
  • Überwachung - Prüfung der Relevanz, Adäquatheit, Qualität
des internen Kontrollsystems. Er soll Inhalt und Umfang in Abhängigkeit von Unternehmensgrösse, Komplexität und Risikoprofil bestimmen. Vielfach werden die vorbereitenden und überwachenden Aufgaben dieses Themas an das Audit Committee delegiert.
Für Finanzdienstleister (Banken, Versicherungen, Effektenhändler) gelten über Bankenverordnung (Art.12), Börsenvorschriften (Art.20 BEHV) und Regelungen für Versicherungen (VAG Art.27 , AVO Art.96) zudem noch besondere Bestimmungen.
Die Revisionsstelle ist gemäss OR 728b verpflichtet, zusammenfassend an der GV zu berichten. Ob dabei die Existenz des IKS in jedem Fall oder nur bei Unzulänglichkeiten erwähnt werden muss, wird von Rechtsgelehrten unterschiedlich beurteilt. Zudem müssen die Revisoren einen umfassenden Bericht zuhanden des Verwaltungsrates erstellen. Darin wird in der Regel auch ausführlicher über Verbesserungsmöglichkeiten bezüglich IKS berichtet.

Notwendigkeit des IKS

Da die Existenz des IKS gemäss OR728 durch die Revisionsstelle geprüft werden muss, wird von den Rechtsgelehrten angenommen, dass nur Unternehmen mit ordentlicher Revision zur Einführung eines IKS verpflichtet sind. Treuhandkammer und Treuhänderverband sehen bei eingeschränkter Revision keine Prüfung der IKS-Existenz vor. Das IKS wird im OR wohl nicht explizit als Aufgabe des Verwaltungsrates genannt. Der VR ist aber aufgrund der nicht delegierbaren gesetzlichen Aufgaben wie Rechnungslegung und Finanzkontrolle, Überwachung, etc. auch bei KMUs verantwortlich für die interne Kontrolle als Teil des Risikomanagements im Unternehmen. Deshalb ist auch der VR in kleineren Unternehmen gut beraten, das Thema IKS nicht ganz zu vernachlässigen. Ob letztlich ein formelles IKS eingeführt wird, entscheidet der Verwaltungsrat. Insbesondere bei kleineren Gesellschaften ohne Revision dürfte dies kaum der Fall sein.

Wieviel IKS ist genug?

Der Gesetzgeber äussert sich nicht zu Inhalt und Umfang des erforderlichen IKS. Es liegt in der Verantwortung des Verwaltungsrates, das richtige Mass zu finden. Massgebende Kriterien sind wohl Risikoprofil, Branche und Grösse der Unternehmung. Die üblichen Qualitätsanforderungen an ein IKS setzen ebenfalls implizit gewisse Massstäbe an die Ausgestaltung:
  • Nachvollziehbarkeit (z.B. Dokumentation, klare Regelungen)
  • Wirksamkeit (z.B. Identifikation Risiken, Risikorelevanz)
  • Effizienz (z.B. MA kennen IKS, IKS ist in Unternehmensprozesse integriert, Kosten-Nutzenverhältnis)
Qualitätsanforderungen IKS Konkret bedeutet dies, dass ein IKS im Minimum folgende Elemente auf Unternehmensstufe dokumentieren sollte:
  • Wesentliche Positionen der Jahresrechnung sowie wichtigste Prozesse, welche diese beeinflussen
  • Mögliche Risiken dieser Prozesse und deren Auswirkungen
  • Dazugehörige Kontrollaktivitäten zur Vermeidung / Minderung der Risiken
  • Regelmässige Überprüfung der obigen Punkte
 

Elemente des Internen Kontrollsystems

Elemente des IKS

Der wohl bekannteste und meist verwendete Grundraster für Kontrollsysteme ist derjenige von COSO (Committee of Sponsoring Organisation of the Treadway Commission). Das Framework dient der umfassenden Systematisierung und Detaillierung des IKS pro Geschäftsbereich. Die Bestandteile des internen Kontrollsystems werden meist auch anhand dieses COSO-Würfels erläutert: Elemente IKS Die Tätigkeiten ('Kultur schaffen', Risiken beurteilen, Kontrollmassnahmen definieren, 'darüber berichten') sind auf die klassischen drei Zielbereiche ausgerichtet: Einhaltung der Gesetze und Normen, Effektivität und Effizienz der Prozesse, Verlässlichkeit der Finanzberichte). Dies soll für alle Bereiche im Unternehmen sichergestellt werden. Zudem muss das IKS-System selbst regelmässig auf Relevanz und Wirksamkeit überprüft werden.

Tätigkeiten innerhalb der Kontrollsysteme (Frameworks)

Darin werden drei Zielkategorien und fünf Komponenten (s. Abb. oben) anhand von 17 Prinzipien (s.Abb unten) im Sinne von groben Handlungsanweisungen detailliert. Tätigkeiten im IKS Die konkrete Ausgestaltung wird den Unternehmen überlassen. Frameworks wie COSO können ein strukturiertes Vorgehen sowie die Einschätzung des Reifegrades bezüglich IKS unterstützen - dennoch muss die Knochenarbeit in jedem Unternehmen gemacht werden. Andere Vorlagen für IKS-Frameworks sind z.B. CobiT (v.a. im IT-Bereich), Turnbull Report (UK) oder CoCo (Kanada).

Klassische Risiken und Kontrollen im finanziellen Berichtswesen

Anhand einer einfachen Kategorisierung der Risiken und entsprechenden Kontrollaktivitäten kann die Idee des internen Kontrollsystems konkretisiert werden. Diverse Hilfsmittel unterstützen bei der Umsetzung und Verankerung im Unternehmen. Risikobereiche Kontrolltypen Hilfsmittel im IKS

Beurteilung des Reifegrades eines IKS

Zur Beurteilung des Reifegrades des IKS haben Revisionsgesellschaften und Frameworks diverse Skalen entwickelt. Daher stehen auch meist formelle Kriterien im Vordergrund wie Grad der Dokumentierung, Nachvollziehbarkeit, Automatisierung, Integration in Unternehmensprozesse oder Häufigkeit der Aktualisierung. Reifegrad IKS
Quelle: adaptiert von PWC 2007, IKS - Führungsinstrument im Wandel
 

Werkzeuge IKS

Neben den klassischen Werkzeuges des Risikomanagements wie der Risikoliste, Risikolandkarte oder komplexeren Bewertungsmodellen sind beim IKS häufig detaillierte Prozessbeschriebe (Finanz- und Reportingflüsse) sowie Risiko-Kontrollmatrizen zur Darstellung der Kontrollaktivitäten im Einsatz. Einfache Muster für verschiedene Unternehmensbereiche zeigen z.B. Pfaff/Ruud (Muster Risiko-Kontrollmatrix). Natürlich sind auch die interne und externe Revision selbst wichtige Instrumente des IKS für den Verwaltungsrat.

Markt

Informationen zur IKS-Praxis in der Schweiz gibt es vorallem aus punktuell durchgeführten Umfragen von Beratern und in Hochschulpublikationen. Dabei stehen meist grundsätzliche und organisatorische Elemente im Vordergrund. Die Praxisdetails der Prozess- und Kontrollmassnahmengestaltung sind kaum erhältlich.

Wichtigste Kontrollmassnahmen

Schweizer Unternehmen erachten organisatorische Massnahmen zur Prävention als besonders wirksame Instrumente des IKS. Kontrollmassnahmen IKS
Quelle: Daten KPMG Interne Kontrollen in der Schweizer Praxis 2005.

Art der Kontrollen

IKS-Kontrollen bei mittleren und grossen Schweizer Unternehmen weisen einen relativ geringen Automatisierungsgrad sowie einen eher reaktiven Fokus auf. Verteilung IKS Kontrollen
Quelle: Daten KPMG Nachhaltigkeit interner Kontrollen 2010.
 
Dies lässt auf eher hohe (manuelle) Kosten sowie grosses Potential zur Integration des IKS in die unternehmenseigenen Prozesse schliessen.
 

Diskussions- und Knackpunkte rund ums Thema

  • Die Frage um den notwendigen Umfang des IKS im Unternehmen ist ein Dauerbrenner, vom Gesetzgeber bewusst offengelassen, akademisch nicht wirklich beantwortbar.
  • Auch die Notwendigkeit der Dokumentation erscheint regelmässig in der Literatur, obwohl gesunder Menschenverstand die Antwort bereithält: Ganz abgesehen vom Verwaltungsrat wird ein vernünftiger Revisor bei einer Unternehmung von gewisser Komplexität sein Testat kaum je auf Hörensagen abstützen.
  • Die Antwort auf die Frage nach dem Umfang der IKS-Prüfung im Konzern wird meist in etwa so formuliert: Die Revision muss das konzernrechnungsrelevante IKS prüfen, jedoch nicht dasjenige der Untergesellschaften. Dies schliesst jedoch Prüfungshandlungen bei Tochtergesellschaften mit substantiellen Geschäftstätigkeiten und Risiken nicht aus.
  • Die Tendenz zu sehr detaillierter Dokumentation birgt vorallem in grösseren Unternehmen die Gefahr, dass das IKS analog vielen Zertifizierungen zum rasch veralteten Papiertiger von Stabsstellen und zum Effizienzkiller verkommt. Hier können vorallem VR und GL durch eine klare Beurteilung und Priorisierung der Risiken Gegensteuer geben.
 

Weiterführende Literatur und Links

Der Schweizer Klassiker zum Internen Kontrollsystem (IKS) ist wohl der Leitfaden von Pfaff (2013). Meyer und die Revisionsgesellschaften geben regelmässig kurze Einblicke in die Praxis.

Titel / +Details
Autor
Jahr
Q
P
Link
Schweizer Gründlichkeit beim IKS bringt positive Nebeneffekte
Pfaff, Dieter
2010
Umfrageergebnisse 2010 IKS bei 500 CH-Firmen mit Graphiken zu Bedeutung, gewähltem Ansatz, abgedeckte Risiken, Kontrollarten, Wirksamkeit, Erfolgsfaktoren, Weiterentwicklung.
Andere Autoren: Mario Schoeb
Quelle: Treuhänder
Monat: 12
Seiten: 10
Verlag: www.treuhaender.ch
Interne Kontrolle in der Schweizer Praxis
Meyer, Conrad
2005
5
5
Eine aktuelle Standortbestimmung
Studie von KPMG gibt eine gute Übersicht über Verständnis, Verantwortlichkeiten, Ausgestaltung, regulatorische Trends der internen Kontrolle in Schweizer Top1000. Auch in Englisch.
Andere Autoren: Dieter Widmer, Jürg Meisterhans
Seiten: 79
Verlag: IfRuC / KPMG
Handbuch interne Kontrollsysteme (IKS)
Oliver, Bungartz
2014
Steuerung und Überwachung von Unternehmen
Aufbau eines IKS, Zielkategorien, Komponenten, Frameworks (COSO, ERM, ISO). Mit vielen Beispielen und Kennzahlen.
Land: Gl
Monat: 7
Seiten: 553
Verlag: Erich Schmidt
ISBN: 978-3-503-15424-1
Internes Kontrollsystem - Führungsinstrument im Wandel
PWC
2007
5
5
Gute kurze Übersicht über die wesentlichen Elemente eines internen Kontrollsystems (IKS).
Seiten: 20
Verlag: www.pwc.ch
Die ordentliche Revision und das IKS
Hofstetter, Willy
2006
4
3
Bedeutung, Verantwortung für IKS und Auswirkungen auf Revision und Berichterstattung.
Andere Autoren: Matthias Jeger
Quelle: Treuhänder
Monat: 5
Seiten: 355
Verlag: www.treuhaender.ch
Methodik zur Durchführung eines IKS Projektes
KPMG
2007
5
5
Gute Darstellung mit Graphiken. Faktoren zum Gelingen des Projektes, Darstellung Ist-Analyse, Methodik, Auswahlverfahren, Risiko-/Kontrollmatrix, Beschreibung Kontrollen. Auch in Englisch.
Quelle: Auditcommittee.ch
Seiten: 16
Verlag: KPMG
Internes Kontrollsystem (IKS) bei KMU
Wirth, Annina
2014
Diss. zum Kontrollsystem in KMUs der Schweiz. Theoretischer Teil und praktischer Teil auf Basis von Interviews.
Monat: 2
Seiten: 336
Verlag: Dike
ISBN: 978-3-03751-596-9
Schweizer Leitfaden zum internen Kontrollsystem (IKS)
Pfaff, Dieter
2019
Theorie und Praxis von IKS: Gesetze und Regelungen, Akteure, Ausgestaltung (auch KMU), Prüfung sowie Fallbeispiele.
Andere Autoren: Ruud Flemming
Seiten: 230
Verlag: Orell Füssli
ISBN: 978-3-280-07446-6
Interne Kontrolle in der Schweizer Praxis – Eine Standortbestimmung
Meyer, Conrad
2005
5
4
Guter zusammenfassender Artikel zur Studie von KPMG (2005). Definition, Ausgestaltung, Risikobeurteilung, Kontrollaktivitäten, Kommunikation
Andere Autoren: Dieter Widmer
Quelle: Treuhänder
Monat: 10
auf Seite: 781
Die Revisionsstelle als wirksames Instrument der Corporate Governance
Vogt, Ulrich
2003
4
4
Einsetzen der externen Revision als Instrument zur besseren Governance. Hilfreiche Fragestellungen zu Zusammenarbeit mit VR, Audit Committee, Unabhängigkeit
Andere Autoren: Michael Abresch
Quelle: Treuhänder
Monat: 10
Verlag: www.treuhaender.ch
auf Seite: 811 -818
 
Thema

Siehe auch...

 

Übersetzung

D
Internes Kontrollsystem (IKS)
F
système de contrôle interne
I
sistema di controllo interno
E
internal system of control
 

Gesetzliche Grundlagen

OR 728a
Internes Kontrollsystem
OR 961c
Lagebericht (Risikoeinschätzung)

 

Was sagen andere zum Stichwort

Suche Wikipedia Suche Google Suche Leo
 

Bücher zum Thema

 
 
 
 
 
Nach oben Empfehlen Feedback
×

Haben Sie Ideen / Feedbacks / Korrekturen zur Seite?

Wir freuen uns immer über konstruktive Ideen / Feedbacks / Korrekturen zur Webseite - schreiben Sie uns doch eine kleine Notiz.

Die e-Mail Adresse wird nur für allfällige Rückfragen benutzt und weder publiziert noch an Dritte weitergegeben.