swissaxis

swissaxis 
swissRM™ 
swissIKS® 
swissPIXAS® 
swissGOVV® 
Menu
Menu

Riskmanagement & IKS News

Was ein IKS ist, und was es werden kann

Ein Aufruf an Leitungsorgane: Das Interne Kontrollsystem realistisch bewerten und wirksam nutzen.

Ein Internes Kontrollsystem (IKS) ist kein Allheilmittel. Es verhindert weder jede Form von Betrug noch garantiert es absolute Sicherheit. Gerade Leitungsorgane laufen Gefahr, falsche Erwartungen an das IKS zu knüpfen — Erwartungen, die es weder erfüllen kann noch erfüllen soll.

Wofür das IKS tatsächlich steht, lässt sich in drei Funktionen zusammenfassen:

  1. Schutz von Vermögenswerten:Durch definierte Kontrollprozesse hilft das IKS, Vermögenswerte des Unternehmens vor Verlust, Missbrauch oder betrügerischen Handlungen zu schützen.
  2. Sicherstellung korrekter Finanzberichterstattung:Das IKS stellt sicher, dass finanzielle Informationen vollständig, korrekt und zeitgerecht erfasst und berichtet werden — eine essentielle Grundlage für Managemententscheidungen und externe Kommunikation.
  3. Förderung betrieblicher Effizienz:Durch standardisierte Prozesse und klare Verantwortlichkeiten trägt das IKS zur Optimierung operativer Abläufe und zur Reduktion von Reibungsverlusten bei.

Was das IKS nicht ist:

  • Keine Garantie gegen Betrug:Auch das beste Kontrollsystem kann nicht jede Manipulation verhindern, insbesondere wenn Personen kollusiv zusammenarbeiten.
  • Kein Ersatz für Führungsverantwortung:Ein IKS unterstützt die Unternehmensführung, ersetzt jedoch nicht die Notwendigkeit aktiver Steuerung, Aufsicht und ethischer Vorbildfunktion.
  • Keine statische Einrichtung:Ein IKS ist kein abgeschlossenes Projekt, sondern ein dynamisches System, das regelmässig überprüft und an neue Risiken sowie Geschäftsveränderungen angepasst werden muss.

Weitere wichtige Aspekte eines wirksamen IKS:

  • Menschliche Schwächen berücksichtigen:Die meisten Schäden durch interne Täter entstehen nicht durch Systemfehler, sondern durch menschliches Versagen. Vertrauen ist gut, aber ein funktionierendes Hinweisgebersystem ist besser. Unternehmen sollten Schutzmechanismen für Whistleblower etablieren und eine Kultur der Offenheit fördern.
  • Engagement der Führungsebene:Ein IKS entfaltet seine Wirkung nur dann, wenn die Unternehmensführung dessen Bedeutung versteht, aktiv unterstützt und klare Verantwortlichkeiten festlegt.
  • Dynamische Kontrolle statt statischer Dokumentation:Ein modernes IKS sollte dynamisch auf Ereignisse reagieren. Der Übergang von statischen Massnahmenplänen (z.B. Excel-Tabellen) zu dynamischen, digitalisierten Systemen ermöglicht eine zeitnahe Aufdeckung und Bearbeitung von Risiken.
  • Ressourcen für Massnahmencontrolling:Nur die Identifikation von Risiken reicht nicht. Es braucht ausreichende Ressourcen, um Massnahmen umzusetzen und deren Wirksamkeit überwachen zu können.
  • Positive Risikokultur als Grundlage:Ohne eine gelebte, positive Risikokultur bleibt jedes IKS wirkungslos. Die Führung muss Risikobewusstsein vorleben und die Mitarbeiter aktiv in die Risikomanagementprozesse einbinden. Eine offene Fehler- und Feedbackkultur sowie klare Kommunikation über Risiken stärken die Widerstandsfähigkeit der Organisation.

Ein realistischer Anspruch an das IKS

Leitungsorgane sollten ein IKS als ein wirkungsvolles Werkzeug betrachten — nicht als Sicherheitsnetz ohne Lücken. Es schafft Transparenz, erhöht die Zuverlässigkeit von Prozessen und stärkt das Vertrauen in die Organisation. Aber es bleibt eine organisatorische Massnahme unter vielen und verlangt Aufmerksamkeit, Ressourcen und regelmässige Pflege.

Ein klarer, realistischer Blick auf das IKS verhindert Enttäuschungen und fördert seine kontinuierliche Weiterentwicklung. Nur so kann ein IKS effektiv die drei zentralen Aufgaben erfüllen: Schutz von Vermögenswerten, Sicherstellung der korrekten Finanzberichterstattung und Förderung der betrieblichen Effizienz.

Fazit:

Ein Internes Kontrollsystem ist weder eine allumfassende Sicherheitsgarantie noch ein Ersatz für unternehmerisches Denken und Handeln. Richtig verstanden und implementiert, ist das IKS ein leistungsfähiges Instrument zur Risikominderung, Effizienzsteigerung und Vertrauenssicherung. Es erfordert aber aktives Engagement, realistische Erwartungen und kontinuierliche Weiterentwicklung. Gerade Leitungsorgane sind gefordert, das IKS als dynamisches Steuerungsinstrument zu begreifen — und nicht als blosses Pflichtprogramm.

Quellen:
• Ledger Labs: Internal Controls — Your First Line of Defense, 2024, https://www.theledgerlabs.com/blog
• COSO Framework: «Internal Control — Integrated Framework», Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2013.
• PwC: «Internal Controls: A Practical Guide», 2023
• Riskmanagement & IKS News: «Das Risiko menschlicher Schwächen», swissaxis AG, November 2023
• Riskmanagement & IKS News: «Risiko bei Einführung Risikomanagement», swissaxis AG, März

image_pdfAls PDF speichern

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert