Interne Kontrollsysteme. Vor Unregelmäßigkeiten bis hin zu Unterschlagungen ist kein Unternehmen sicher: Ein IKS (Internes Kontrollsystem) schützt davor und hat weitere Vorteile, so ein BMD-Seminar.
Beinahe schon tagtäglich berichten die Medien darüber, dass es in Unternehmen zu Unregelmäßigkeiten bzw. zu Unterschlagungen kommt: Mit der richtigen fachlichen und softwaretechnischen Unterstützung lassen sich dagegen aber wirksame Kontrollen erfolgreich implementieren und umsetzen, sagt Roland Beranek, Leiter der BMD Akademie.
Das Mittel der Wahl ist ein Internes Kontrollsystem (IKS): Es besteht aus technischen und organisatorischen Regeln, die im Unternehmen zum Einhalten der betrieblichen Richtlinien und zur Abwehr von Schäden führen sollen – ob diese Schäden nun durch das eigene Personal oder böswillige Dritte verursacht werden. Die Bandbreite spannt sich von Zutrittskontrollen am Werkstor über schriftliche Regeln z.B. zur Geheimhaltung von Betriebsgeheimnissen bis zu den Regeln der Buchhaltung – und dies wird durch verschiedene digitale Tools unterstützt, wie sie auch Software-Anbieter BMD in petto hat.
Gesetzliche Pflicht und privatwirtschaftliche Vorteile
Grundsätzlich ist ein Internes Kontrollsystem (IKS) aber mehr als bloß eine Art organisatorischer Wachhund: Der Begriff kommt aus dem Englischen und dort hat Control nicht die Bedeutung von Überwachung, sondern von Steuerung, betont Paul Grünberger von Grünberger Advisory, Vortragender beim BMD-Seminar „Ihr IKS – Internes Kontrollsystem“. Die Aufgabe eines IKS ist es also, das Unternehmen steuern zu helfen. Ein wichtiger Effekt ist dabei freilich, dass das IKS Alarm schlägt, wenn ein Vorgang aus dem Ruder läuft. Und das ist nützlich, insbesondere dann, wenn es sich um finanzielle Unregelmäßigkeiten handelt.
Abgesehen vom praktischen Nutzen ergeben sich einige Anforderungen in Sachen IKS aus der Rechtslage: Laut Grünberger ergibt sich die gesetzliche Verpflichtung zur Führung eines Internen Kontrollsystems im Rahmen des Rechnungswesens beispielsweise aus § 82 AktG und § 22 Abs. 1 GmbHG. Dabei muss das IKS den spezifischen Bedürfnissen des Unternehmens entsprechen. Weiters gelten Sorgfaltspflichten wie z.B. § 347 UGB (Sorgfalt eines ordentlichen Unternehmers).
Für staatseigene und staatsnahe Unternehmen ergeben sich spezielle Vorschriften beispielsweise aus dem Bundes-Public Governance Kodex, darüber hinaus existieren spezielle Vorschriften für Finanzunternehmen, den Sicherheitsbereich und die kritische Infrastruktur. Bedroht von Verstößen ist übrigens nicht nur die finanzielle Gesundheit des Unternehmens, sondern auch die Geschäftsführung setzt sich Schadenersatzklagen aus, wenn es an der geeigneten Kontrolle mangelt, warnt Berater Grünberger.
Alarmsignale beachten
Dass es in der Praxis gute Gründe gibt, der Gefahr des „Fraud“, von Malversationen bis hin zu Unterschlagungen mit massiven Schäden im Unternehmen, entgegenzutreten, zeigt die tägliche mediale Berichterstattung. Die statistischen Tools, die als Teil eines IKS Auffälligkeiten melden und die auch Software-Anbieter BMD in petto hat, können ungewöhnliche Vorfälle beleuchten. Diese können beispielsweise aus einer hohen Überweisung an ein unbekanntes Konto bestehen – die sich bei näherer Betrachtung als der gefürchtete „Fake President“-Schwindel herausstellt, bei dem sich gut organisierte Gangster als Manager ausgeben, um unvorsichtige Buchhalter auszutricksen. Doch auch viele kleine Überweisungen können spannend sein – wenn das Ziel der zahlreichen unauffälligen Kontobewegungen letztendlich das Privatkonto eines Mitarbeiters ist.
Je früher solche Malversationen festgestellt werden, desto besser – denn den Schaden beim Missetäter oder der Missetäterin geltend zu machen, ist meist ein vergebliches Unterfangen, warnen die Vortragenden bei dem BMD-Seminar. Weitere Themen, die beleuchtet werden, sind unter anderem die innerbetriebliche Umsetzung von IKS, zu der ganz wesentlich die Motivation der Belegschaft gehört, und der praktische Einsatz von Tools und die Übung anhand von konkreten Einzelfällen. Auch auf IKS-Kontrollmodelle wie COSO und die Möglichkeit der Zertifizierung von IKS (beispielsweise durch den Wirtschaftsprüfer möglich) wird ein Licht geworfen.
