Internes Kontrollsystem (IKS) und Methaper "Three Lines of Defence"

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS)

Eine unternehmensweite, sicherheits- und risikoorientierte, interne Kontrolle leistet einen wesentlichen Beitrag zur Sicherung der Geschäftserfolge. Die Interne Kontrolle besteht nicht nur aus Handbüchern, Verfahren und Unterlagen, sondern sie wird von Menschen umgesetzt. Im Hinblick auf eine wirksame interne Kontrolle werden folgende Ziele in drei Kategorien unterteilt

(A) Operationelle Kontrollziele: Die Umsetzung der strategischen Ziele des Unternehmen, die Risikobewältigung sowie der optimale Einsatz der Ressourcen. «Operationell» ist hier nicht als Gegensatz zu «strategisch» zu verstehen, sondern bezieht sich auf die fachlichen Unternehmensziele. Die Realisierung der operationellen Ziele hängt nicht immer nur vom Willen eines Geschäftsbereichs bzw. einer Abteilung ab.

Kein IKS kann Fehleinschätzungen oder Fehlentscheide ausschliessen. Auch äussere Umstände können daran schuld sein, dass bestimmte Ziele nicht erreicht werden können. Als Frühwarnsystem kann das IKS den Führungskräften allenfalls eine angemessene Sicherheit bieten, indem sie rechtzeitig über externe oder interne Vorkommnisse informiert wird, welche die Zielerreichung gefährden. Das ist die Aufgabe der periodischen Risikoanalyse, die jede Abteilug durchzuführen hat.

(B) Finanzielle Ziele:
Die Bereitstellung zuverlässiger, mit den geltenden Buchführungsnormen übereinstimmender Finanzinformationen sowie von Informationen für die Unternehmensführung. Normalerweise gewährleistet ein effizientes IKS mit angemessener Sicherheit eine gewisse Zuverlässigkeit der Finanzdaten. Die Erreichung dieser Ziele hängt von der Umsetzung der operationellen Tätigkeiten ab.

(C) Konformitätsziele (Compliance / Einhaltung der regulatorischen Sorgfaltspflichten):
Das Befolgen der geltenden Gesetze, Verordnungen und Reglemente durch den Geschäftsbereich bzw. die Abteilung. Dieses oft vernachlässigte Ziel ist einer der Gründe für den Beizug des internen Rechtsdienstes bei der Einführung eines IKS. Zahlreiche Gesetze und Verordnungen regeln die Geschäftstätigkeit und gelegentlich vermischen sich Konformitätsund operationelle Ziele. Die Risiken in diesem Bereich sind vielfältig und werden oft unterschätzt. Sie können aber, wie aktuelle Erfahrungen zeigen, grossen Schaden anrichten, sowohl in Bezug auf den Ruf des Unternehmens als auch was Haftpflichtforderungen anbelangt (z.B. Risiko der Aufsichtspflichtverletzung, Risiko der Verbreitung sensibler Personeninformationen, Korruptionsrisiko, Arbeitssicherheits- und Gesundheitsschutzrisiken, usw.)

 

internes kontrollsystem, iks, internes kontrollsystemMethaper "Three Lines of Defence" im IKS und Compliance Kontext verstehen

Mit dem Three Lines of Defence Modell steht den Unternehmen ein Rahmenwerk zur Organisation einer effizienten Governance, Kontroll- und ComplianceStruktur zur Verfügung. "Die drei Verteidigungslinien" ist eine weit verbreitete Metapher für das Verständnis, wie Organisationen gemeinsam arbeiten sollten, um die breite Palette von Risiken zu bewältigen, denen ein Unternehmen begegnen kann. Das Three Lines of Defence Modell illustriert eine systematische Organisation der Akteure und Komponenten des internen Kontrollsystems (IKS), welches für das Compliance Management eine wesentliche Rolle spielt. Das Three Lines of Defence Modell stellt für die leitenden Unternehmensorgane eine Möglichkeit zur effizienten Wahrnehmung ihrer Funktionen und Verantwortlichkeiten dar. Es zeigt – wie der Name sagt – drei voneinander unabhängige Ebenen unterhalb der Unternehmensführung, die der Steuerung der Unternehmensrisiken dienen.

.


 

Schritte Aufbau / Einführung IKS

 

Kriterien für die Überprüfung der IKS-Wirksamkeit

Bei der Konzeption und Implementierung eines Internen Kontrollsystems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen zu berücksichtigen. Folgende Arbeitsschritte sind nach dem COSO Modell notwendig:

  • Kontrollumfeld schaffen
  • Prozess definieren
  • Risikoanalyse durchführen
  • Kontrollpunkt / Prozess definieren
  • Kontrolltätigkeiten beschreiben
  • Risiko-Kontroll Matrix erstellen
  • Verantwortung/ Zuordnung
  • Information / Kommunikation / Schulung
  • Aufsicht / IKS Steuerungsaufgaben
 

Folgende Kriterien zur Überprüfung der IKS-Wirksamkeit sind denkbar.

  • K1 "Unzuverlässig":  Keine oder praktisch keine Internen Kontrollen. Unter Umständen sind bestehenden Kontrollen unzuverlässig.
  • K2 "Informell":  Kontrollen vorhanden, jedoch nicht standardisiert. Nur selten oder nie durchgeführt. Stark von einzelnen Personen abhängig. Schulung oder Kommunikation findet keine statt.
  • K3 "Standardisiert": Einfache IKS-Abläufe definiert. Prozesse (Aktivitäten und Kontrollen) dokumentiert. Kontrollen rückverfolgbar. Kontrollen regelmässig an Risikoentwicklung angepasst. Mitarbeitende haben Basisausbildung erhalten.
  • K4 "Gesichert":  Detaillierte Beschreibung der grundlegenden IKS-Abläufe vorhanden. Kontrolltätigkeit wird regelmässig überprüft und ist nachvollziehbar. Kontrolle laufend dem Risiko angepasst, Dokumentation aktualisiert. Jährlich IKS-Berichterstattung an die Geschäftsleitung. Kontrollaktivitäten standardmässig dokumentiert. IKS-Verantwortliche(r) koordiniert und überwacht Kontrolltätigkeiten.
  • K5 "Optimiert":  IKS-Aktivitäten mit anderen Kontrollfunktionen harmonisiert. Risikomanagement und IKS sind ein integriertes System. Kontrollaktivitäten weitgehend automatisiert, Tools erlauben rasches Anpassen an veränderte Bedingungen.

Beratung / Coaching für Ihr internes Kontrollsystem?

Sie starten ein internes Kontrollsystem Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, wie wir Sie bezüglich Optimierung des internen Kontrollsystems unterstützen können.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Information weitersurfen