Das natürliche Bestreben jeder Betriebsleitung ist die Bildung eines solchen Leitungsinstrumentes, mit dem möglichst intensiv das Entstehen unerwarteter Verluste verhindert wird. Die Betriebsleitung verbindet darin den Bedarf, Regeln und Vorgänge zu schaffen, mit dem Bedarf, diese Regeln und Vorgänge mit allen Arbeitnehmern einzuhalten.

Mit der Bildung eines durchgearbeiteten und verknüpften Systems, das ermöglicht, die Einhaltung dieser Regeln und Vorgänge zu verfolgen, schafft das Unternehmen ein internes Kontrollsystem. Wie perfekt dieses System ist oder nicht ist, beeinflusst den Gewinn des Betriebes. Jeder unerwartete Verlust verweist darauf, dass dieses Leitungsinstrument nicht perfekt ist. Als unerwarteten Verlust oder Versagen des internen Kontrollsystems können wir z.B. die Begleichung nichtgenehmigter Zahlungen, die Begleichung falscher Rechnungen, das Entstehen außerordentlicher Verluste im Produktionsprozess, aber zweifellos auch das Entgehen von unzureichend abgesicherten Daten betrachten, das sowohl die Konkurrenz, als auch die zuständigen Behörden zu strafen verstehen. 

Können Sie Ihrem internen Kontrollsystem so vertrauen, dass es Ihnen innere Ruhe gewährleistet?

Erfahrungen aus Wirtschaftsprüfungen bestätigen, dass es zum Versagen und zu Unzulänglichkeiten in den internen Kontrollsystemen kommt, und auch, dass viele Betriebe es gar nicht für notwendig halten, ihr gegenwärtiges internes Kontrollsystem in schriftlicher Form auszuarbeiten – in betriebsinternen Richtlinien, damit ihre Kontrolle vom Betrieb klar festgelegt und einfacher durchführbar ist.

Der oft unterlassene Leitungsteil der Gesellschaft, das interne Kontrollsystem, wird außerdem zurzeit zum aktuellen Thema. Am 25. Mai 2018 tritt eine allgemeine Verordnung der EU in Kraft, und zwar über den Schutz persönlicher Daten (GDPR – General Data Protection Regulation), die alle Gesellschaften und öffentlichen Institutionen ohne Rücksicht auf den Tätigkeitsgegenstand und ihre Größe beeinflusst. Die GDPR betrifft nicht nur Technologien, viele neu eingeführte Pflichten hängen mit der Methode zusammen, nach der die Organisation geleitet und kontrolliert wird. In den meisten Gesellschaften wird es somit notwendig sein, unter anderem auch eine Revision der betriebsinternen Richtlinien vorzunehmen.

Was wird also als internes Kontrollsystem betrachtet? Zu Beginn des Artikels sagten wir uns, dass es sich um ein durcharbeitetes und verknüpftes System von Regeln und Kontrollen handelt, das vom Management zum Zweck der Gesellschaftsleitung geschaffen wurde.

Zu seinen Hauptzielen gehören insbesondere:

• Gewährleistung der Erfassungsvollständigkeit und ihre Übereinstimmung mit den Rechtsvorschriften;
• Richtigkeitsgarantie der Berichterstattung, vor allem der finanziellen;
• Erzielen eines effektiven und sicheren Verlaufes der Firmenprozesse in allen Tätigkeitsbereichen des Unternehmens; und
• Festlegung der Firmenregeln (vor allem der Genehmigungsprozesse) und Sicherstellung ihrer Einhaltung.

Das Kontrollsystem sollte so eingestellt werden, dass es fähig ist, fehlerhaften oder vorsätzlich missbrauchten Operationen vorzubeugen und sie rechtzeitig aufzudecken. In vielen Gesellschaften stoßen wir aber auf Situationen, wo das Kontrollsystem spontan erst dann entsteht, wenn bereits ein Schaden oder Betrug passiert ist, und somit ist es kein Instrument zur Vorbeugung aller Schäden und Betrügereien, sondern eine reine Reaktion auf ihre konkrete Form.

Eine wichtige Komponente des internen Kontrollsystems ist die Buchhaltung selbst, und als solche ist sie mit zahlreichen eigenen Kontrollelementen ausgestattet.

Zu diesen Kontrollelementen gehören beispielsweise:

• die formale und sachliche Überprüfung der Richtigkeit der Buchungsbelege;
• in geeigneter Weise festgelegte Kompetenzen der Mitarbeiter;
• regelmäßige Inventarisierung des Vermögens und der Verpflichtungen (vor allem Lagervorräte, Vermögen, Barbestand, Wertsachen);
• Autorisierung der Bankanweisungen auf mehreren Ebenen.

In der Praxis treffen wir oft auf die Vereinfachung dieser Prozesse, die zum Versagen der oben angeführten Kontrollelemente führen kann.

Risiken des Versagens der internen Kontrollsysteme sehen wir vor allem darin:

• in ungeeignet festgelegten Kompetenzen, in deren Folge es zur Entwendung von Barbeständen oder Wertsachen kommen kann;
• in unrichtigen, unvollständigen oder nicht nachweisbaren Eintragungen von Buchungsfällen auf Grund formaler und sachlicher Überprüfung der Richtigkeit von Buchungsbelegen nur in der Buchhaltungsabteilung;
• in der Vernachlässigung oder formalen Durchführung der Vermögensinventarisierung, was zu Betrügereien oder zu Situationen führen kann, wo in den Aktiva weiterhin auch Posten erfasst werden, die nicht mehr im Besitz der Gesellschaft sind;
• im veralteten Buchhaltungssystem, dessen unregelmäßige Aktualisierung fehlerhafte Buchungen nach nicht mehr geltender Gesetzgebung verursachen kann;
• in unzureichend angesetzten Kontrollen, wo es zu fehlerhafter Dateneingabe in das System kommen kann;
• im Missbrauch von Zahlungen aus den Bankkonten der Gesellschaft infolge unzureichender Autorisierung der Bankanweisungen.

Risiken sehen wir ebenfalls in dem breiten Kreis der Bereiche, die im Einklang mit der geltenden Gesetzgebung in jeder Buchhaltungseinheit nach ihrem Ermessen geregelt werden können. Es geht z.B. um den Kontenplan der Gesellschaft, den Abschreibungsplan, die Bewertungsweise des Vermögens und der Verpflichtungen in fremder Währung, die Bildung von Rücklagen und Berichtigungsposten, die Auswertung der Inventurunterschiede, die Festlegung natürlichen Vorratsschwundes u.a.

Die meisten Buchhaltungseinheiten nutzen die Korrekturmöglichkeit, unseren Erfahrungen nach sind jedoch in vielen Fällen die individuellen Vorgänge nur in mündlicher Form festgelegt. Die schriftliche Form wird aber nicht nur mit gesetzlichen Vorschriften gefordert, sondern eben mit der Änderung in schriftliche Form werden die Vorgänge standardisiert und die Fehler- und Verlustrisiken aus nichtrespektiertem Vorgang eliminiert, gegebenenfalls lassen sie sich aufdecken. Die schriftliche Form garantiert die Existenz eines Kontrollinstrumentes, auch wenn ein Mitarbeiter die Gesellschaft verlässt oder ein neuer Mitarbeiter antritt.

Die betriebsinternen Richtlinien dienen Zwecken der schriftlichen Form. Ihr Sinn ist es, mittels der Firmenregeln und Vorgänge die Gesetzesvorschriften auf konkrete Bedingungen der betreffenden Buchhaltungseinheit anzuwenden. Die aktive Nutzung der Richtlinien führt nicht nur zur leichteren Orientierung der Mitarbeiter in den operativen Tätigkeiten, sondern auch zur Vorbereitung der Buchhaltungseinheit auf eine eventuelle interne oder externe Kontrolle (z.B. vom Finanzamt). Als Kommunikationsinstrument eliminieren sie eventuelle Missverständnisse und Unklarheiten und helfen mit der Anleitung zur Lösung der gegebenen Situation die Arbeit effektiver zu gestalten.

Jede Gesellschaft sollte dem funktionierenden internen Kontrollsystem und der damit verbundenen Bildung von betriebsinternen Richtlinien, ihrer regelmäßigen Revision und laufenden Kontrolle ihrer Einhaltung Aufmerksamkeit widmen. Insbesondere gilt dies für den Prozess der Vorbereitungen auf die mit der GDPR verbundenen Anforderungen, d.h. der Sicherstellung von Informationen in der Gesellschaft.