VERLAG
VAHLEN
MÜNCHEN
www.vahlen.de
ISBN 978-3-8006-4430-8
© 2011 Franz Vahlen GmbH
Wilhelmstraße 9, 80801 München
Satz: Fotosatz Buck, Kumhausen
Umschlaggestaltung: Ralph Zimmermann – Bureau Parapluie
eBook-Produktion: hgv publishing services
Dieser Titel ist auch als Printausgabe beim
Verlag und im Buchhandel erhältlich.
Checklisten, Organisationsanweisungen,
Praxisbeispiele und Muster-Prüfberichte
Verlag Franz Vahlen München
1 Einleitung
Knappe Worte vorab zu diesem Buch
2 Definition und Zielsetzung des Internen Kontrollsystems
2.1 Die Interne Kontrolle ist eine Managementfunktion
2.2 Definitionen des Internen Kontrollsystems
2.3 Merkmale eines Zweckentsprechenden Internen Kontrollsystems
2.4 Die Kontrollen
3 Verpflichtung des Vorstandes und des Geschäftsführers zur ordnungsgemäßen Geschäftsführung
4 Die drei Säulen des Internen Kontrollsystems
4.1 Sicherheit
4.2 Wirtschaftlichkeit
4.3 Ordnungsmäßigkeit
5 Gliederung des Internen Kontrollsystems
5.1 Zwangsläufige Sicherung durch organisatorische Maßnahmen
5.2 Organisationsgrundsätze
5.3 Organisationsmittel
5.4 Überwachung durch Vorgesetzte und Beauftragte
6 Gestaltung und Aufbau eines Internen Kontrollsystems
6.1 Risikoprüfung
6.2 Aufstellung eines Risikokatalogs
6.3 Verwendung von Checklisten oder Internal Control Questionnaires (ICQ)
7 Das Interne Kontrollsystem und die Unternehmensplanung
8 Das Interne Kontrollsystem in der Aufbauorganisation
9 Das Interne Kontrollsystem in der Ablauforganisation
10 Das Interne Kontrollsystem in der Anlagenverwaltung
11 Das Interne Kontrollsystem im Versicherungswesen
12 Das Interne Kontrollsystem im Rechnungswesen
12.1 Zielsetzung
12.2 Allgemeine Anforderungen
12.3 Ordnungsmäßigkeit des Rechnungswesens
12.4 Sicherheit im Rechnungswesen
12.5 Sicherheit bei der Dateneingabe
12.6 Datensicherheit
13 Das Interne Kontrollsystem im Zahlungsverkehr
13.1 Kasse
13.2 Bankenverkehr
14 Das Interne Kontrollsystem in der Materialwirtschaft
14.1 Der Einkauf
14.2 Der Wareneingang
14.3 Die Rechungskontrolle
14.4 Lagerwirtschaft
14.5 Inventuren
15 Das Interne Kontrollsystem in der Produktion
15.1 Überwachung der Wirtschaftlichkeit der Produktion
15.2 Sicherheit in der Produktion
16 Das Interne Kontrollsystem im Vertrieb
16.1 Marktforschung
16.2 Produkt- und Sortimentgestaltung
16.3 Preis- und Konditionengestaltung
16.4 Warenausgang
16.5 Reklamationen von und Gutschriften an Kunden
16.6 Fuhrpark und Versand
16.7 Verkaufsaußendiensr – Reiseordnung und Bewirtung
17 Das Interne Kontrollsystem im Personalwesen
17.1 Neueinstellungen
17.2 Beendigung von Dienstverhältnissen
17.3 Zeiterfassung
17.4 Personalentwicklung
17.5 Absenzen
17.6 Lohn und Gehaltsverrechnung
18 Das Interne Kontrollsystem in der EDV & Sicherheit
18.1 Die Anlagen Sicherheit
18.2 Systemsicherheit
18.3 Programmsicherheit
18.4 Daten Sicherheit
19 Der Einsatz von Checklisten zur Prüfung des Internen Kontrollsystems in den einzelnen Unternehmensbereichen
20 Beispiele für Dienst- und Organisationsanweisungen
20.1 Kassenordnung
20.3 Organisationsanweisung zur Verbesserung der Sicherheit in den Handelswaren- und Fertigwarenlagern
20.4 Organisationsanweisung Einkauf
20.5 Organisationsanweisung Rechungswesen
20.6 Zielsetzungs- und Aufgabenbeschreibung für einen Leiter des Rechnungswesens (Stellenbeschreibung)
20.7 Organisationsanweisung: Handlungsvollmachten und Unterschriftsberechtigungen
20.8 Vorschlag für eine Reiseordnung
20.9 Organisationsanweisung: Benutzung von firmeneigenen Kraftfahrzeugen
20.10 Organisationsanweisung für die Regelung von Bewirtungskosten, Anbahnungsspesen und Imagewerbung
20.11 Organisationsanweisung für die Eingangs- und Ausgangspost
21 Durchführung von IKS Prüfungen
22 Beispiel eines Prüfberichts zum IKS: Vertrieb
23 Abkürzungsverzeichnis
24 Literaturverzeichnis
Abs |
Absatz |
Abschn |
Abschnitt |
AG |
Aktiengesellschaft |
AktG |
Aktiengesetz |
ARGE IR |
Arbeitsgemeinschaft Interne Revision |
Art |
Artikel |
ATS |
Österreichischer Schilling |
AO |
Abgabenordnung |
bzw |
beziehungsweise |
AktG |
Aktiengesetz |
HGB |
Handelsgesetzbuch |
dg Verlag |
Deutscher Genossenschaftsverlag |
d.h. |
das heißt |
DSWR |
Zeitschrift für Datenverarbeitung – Steuer – Wirtschaft – Recht |
EDV |
elektronische Datenverarbeitung |
ERFA |
Erfahrungsaustausch |
EStG |
Einkommensteuergesetz |
EStR |
Einkommensteuerrichtlinien |
etc. |
et cetera |
GF |
Geschäftsführer |
Hrsg |
Herausgeber |
HGB |
Handelsgesetzbuch |
ICQs |
Internal Control Questionnaires |
IKS |
Internes Kontrollsystem |
IR |
Interne Revision |
KonTraG |
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich |
KSV |
Kreditschutzverband 1870 |
Mio. |
Million |
MIS |
Management-Informationssystem |
P |
Punkt |
PKW |
Personenkraftwagen |
Rz |
Randzahl |
SAP AG |
Systems, Applications and Products in Data Processing Aktiengesellschaft |
StGB |
Strafgesetzbuch |
SR |
Schriftenreihe |
usw. |
und so weiter |
VS/GF |
Vorstand /Geschäftsführer |
WP-HB |
Wirtschaftsprüferhandbuch |
uU |
unter Umständen |
z.B. |
zum Beispiel |
Das Interne Kontrollsystem (IKS) hat durch das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich” (KonTraG) vom 5.3.1998 und die enthaltene Verpflichtung für die Vorstände/Geschäftsführer (VS/GF) der Aktiengesellschaften, Kommanditgesellschaften auf Aktien (KGaA) und bestimmte GmbHs, ein Überwachungs- und Kontrollsystem zu führen, an Bedeutung gewonnen.
Das KonTraG verpflichtet jetzt die Geschäftsführung alle den Fortbestand der Gesellschaft gefährdende Entwicklungen durch ein Überwachungs- und Kontrollsystem frühzeitig zu erkennen und Schadensfälle zu vermeiden.
Außerdem ist der Abschlussprüfer gemäß §317 IV HGB verpflichtet die Einhaltung der neuen Vorschriften für das interne Kontrollsystem gemäß §91 II AktG zu prüfen, zu beurteilen und zum Bestandteil seines Prüfberichtes zu machen.
Eine detaillierte Beschreibung, was der Gesetzgeber unter dem Begriff Überwachungssystem versteht, gibt es weder im KonTraG noch in den §91 II AktG oder §317 IV HGB.
Das vom KonTraG geforderte Überwachungssystem lässt sich nur durch ein planvoll installiertes und dauernd den Veränderungen des Unternehmens anzupassendes „Internes Kontrollsystem” (IKS) erreichen.
In diesem Buch soll das IKS detailliert definiert und erläutert werden. Es sollen die Ziele, der Aufbau, die Gestaltung aber auch die Prüfung eines internen Kontrollsystems aufgezeigt werden, womit die Bedingungen des KonTraG und den §§91 II AktG und 317 IV HGB erfüllt werden können.
Durch Beispiele und Checklisten sollen auch Schäden aufgezeigt werden, die durch ein unzulängliches internes Kontrollsystem in den Unternehmen schon entstanden sind, für die der VS/GF bei Verschulden haftet.
Aus den Medien erfährt die Öffentlichkeit immer wieder Aufsehen erregende Schadensfälle in der Wirtschaft, die durch Unwirtschaftlichkeiten, Fahrlässigkeit oder wirtschaftskriminelle Handlungen verursacht wurden. Was die Öffentlichkeit aber übersieht ist, dass nur von den Spitzen der Eisberge berichtet wird. Kein Unternehmen hat ein Interesse daran, Schadensfälle an die große Glocke zu hängen.
Es müssen auch nicht immer spektakuläre Schadensfälle sein, die durch das IKS verhütet werden können. In den Checklisten dieses Buches sind viele hiervon aufgezeichnet.
Im Sinne der leichten Lesbarkeit wird in den Ausführungen die männliche Schreibform verwendet. Selbstverständlich sind beide Geschlechter in gleichberechtigter Form angesprochen.
Die klassischen Führungs- und Managementaufgaben für den VS/GF bestehen aus:
1. Zielsetzung und Planung |
= Willensbildung |
2. Entscheiden, Organisieren, Durchführen |
= Willensdurchsetzung |
3. Kontrollieren, Überwachen |
= Willenssicherung |
Man bezeichnet in der Betriebswirtschaft diesen sich immer wiederholenden Vorgang als Managementkreis. Demnach ist die oben angeführte 3. Phase – Kontrolle und Überwachung – die Feststellung, ob die Ergebnisse der Realisationsphase mit der Planung übereinstimmen (Soll-Ist-Vergleich). Die Kontrolle, ob die organisatorischen Regelungen wirksam waren und eingehalten wurden, ist ein unabdingbarer, nicht delegierbarer Teil der Führungsverantwortung. Nur durch Kontrolle und Überwachung können Verluste und Abweichungen rechtzeitig erkannt und Verluste vermieden und somit die Unternehmensziele realisiert werden. Leider wird diese letzte Managementaufgabe zu wenig wahrgenommen.
Von den Geschäftsführungen werden dann gerne die Argumente vorgebracht, dass man überlastet sei und zuwenig Zeit für diese Managementaufgabe habe. Außerdem habe man jahrelang bewährte Mitarbeiter, die keine ständige Überwachung benötigen. Die Willensicherung funktioniere auch kraft der eigenen unternehmerischen Autorität. Eine Organisation ohne Sicherung und Kontrolle ist aber wie ein Eisenbahnnetz ohne Signalanlagen.
In Wirklichkeit bevorzugen Unternehmer bzw. VS/GF den ihrer Meinung nach kreativeren Teil der Managementfunktion, nämlich die Planung und die Organisation der Durchführung. Für viele ist Kontrolle und Überwachung zu wenig schöpferisch und befriedigend.
In Kleinbetrieben reicht für die interne Kontrolle mehr oder weniger die persönliche Überwachungstätigkeit der ständig anwesenden Geschäftsführung. Bei wachsender Größe eines Unternehmens und damit verbundener Arbeitsteilung wird jedoch eine Systematisierung der Kontrolle notwendig, die bewusst gestaltet und immer wieder auf ihre Effektivität überprüft und verbessert werden muss.
Die Gesamtheit aller Methoden und Maßnahmen für diese Systematisierung der Kontrollfunktion wird als IKS bezeichnet.
Wie bereits in der Einleitung erwähnt, sind die Erläuterungen zum KonTraG nicht erschöpfend. Hier wird der Vorstand einer Aktiengesellschaft für ein angemessenes Risikomanagement und ein internen Überwachungssystem verantwortlich gemacht. Es sind geeignete Maßnahmen zu treffen, die die Erkennung von fortbestandgefährdenden Entwicklungen möglich machen.
Der Begriff des IKS basiert auf dem im Angloamerikanischen entwickelten Begriff des „Internal Control”. Die Entstehung des Internal Control-Konzepts ist in starkem Maße als Reaktion auf Betrugs- und Unterschlagungsfälle in der amerikanischen Wirtschaft zu sehen. Es hatte auch die Aufgabe, menschliche Unzulänglichkeiten bei der Aufgabenerfüllung zu verhindern bzw. aufzudecken.
Das Internal Control formuliert vier unterschiedliche Anforderungen:
Die Problematik, dass keine einheitliche Begriffsbestimmung bezüglich des Internal Control vorhanden war, gab es bis zum September 1992 auch im angloamerikanischen Raum. Im September 1992 wurde in den USA von dem „Committee for Sponsoring Organizations of the Treadway Commissions” unter dem Titel „Internal Control – Integrated Framework” eine Studie veröffentlicht.
Diese Studie hatte zum Ziel, die verschiedenen Internal Control Begriffe zu vereinheitlichen. Des Weiteren wurden Normen aufgestellt, mit denen die Unternehmen in die Lage versetzt werden sollten, ihre Internal Control-Systeme auf ihre Wirksamkeit hin zu beurteilen.
Folgende Ziele sollten mit einer möglichst hohen Wahrscheinlichkeit erreicht werden:
Die Österreichische Arbeitsgemeinschaft Interne Revision (ARGE IR) definiert das IKS in ihren Grundsätzen der Internen Revision als eine von der Unternehmensleitung bewusst gestaltete Gesamtheit von Methoden und Maßnahmen, die dazu bestimmt sind, die Vermögenswerte zu sichern, die Wirtschaftlichkeit zu erhöhen, die Einhaltung der Geschäftspolitik und die Genauigkeit und Zuverlässigkeit der betrieblichen Aufzeichnungen und des darauf basierenden Management-Informationssystem (MIS) zu gewährleisten.
Auch das Wirtschaftsprüfer-Handbuch sieht die wesentlichen Aufgaben des IKS wie folgt:
Das American Institute of Certified Public Accountants nahm die vorgenannte Definition bereits im Jahre 1949 als Zielsetzung des „Internal Control” auf.
Die zuvor erwähnten Kriterien aus der einschlägigen Literatur lassen sich wie folgt zusammenfassen.
Das IKS umfasst alle im Unternehmen planvoll gesetzten Methoden und Maßnahmen,
In jedem Unternehmen trifft man auf ein gewachsenes IKS. Diese gewachsenen Kontrollsysteme weisen die im vorigen Abschnitt geforderten Merkmale eines zweckentsprechenden IKS häufig nur teilweise auf und es ist daher geboten, sie durch entsprechende Reorganisationsmaßnahmen auf einen diesen Merkmalen entsprechenden Standard zu heben. Ein zweckentsprechendes bewusst gestaltetes, d.h. geplantes IKS sollte folgende Merkmale aufweisen:
Die Geschäftsführungen sollten überprüfen, ob das in ihrem Unternehmen vorhandene IKS vorstehende Merkmale aufweist.
Kontrollen sind prozessgebundene Einrichtungen und Maßnahmen zur laufenden Überwachung und Regelung von Abläufen nach vorgegebenen Normen. Jede Kontrolle ist ein Soll-Ist-Vergleich. Ohne Soll-Vorgabe (Norm) ist somit eine Kontrolle nicht durchführbar.
Die Kontrollen sollten nicht unbedingt nebeneinander stehen, sondern nach Möglichkeit sinnvoll miteinander verknüpft sein. Nach Tunlichkeit sollte bei Ausfall eines bestimmten Kontrollvorgangs eine andere Kontrolle wirksam werden.
In einem gut funktionierenden System sollte keine Arbeit ohne Kontrolle bleiben.
Die Kontrolle geht in vier Einzelschritten vor sich:
Die Kontrolle umfasst technische und kaufmännische Arbeitsvorgänge (Material-, Qualitäts-, Ausschuss-, Rechnungs-, Budgetkontrollen etc.).
Sie sollte aber auch die Managementfunktionen erfassen. Eine ständige Überwachung z.B. der Unternehmensziele, der strategischen Unternehmensplanung, der Arbeitsergebnisse etc. sollte im internen Kontrollsystem eingebunden sein.
Kontrollen sollten nach Möglichkeit zwangsläufig in den betrieblichen Abläufen eingebaut sein. Kontrollen können vorgeschaltet, gleich- oder nachgeschaltet sein. Wesentlich ist nur, dass ein Soll-Ist-Vergleich möglich wird.
Insbesonders ist es möglich, bereits in der Software programmierte Kontrollen vorzusehen. Überhaupt ist die EDV ein wichtiges technisches Hilfsmittel zur Gestaltung des IKS.
Wie oben beschrieben, ist die Kontrolle und Überwachung eine unabdingbare Führungsaufgabe des VS/GF. Er kann sich zwar beraten und helfen lassen (z.B. durch die interne und externe Revision), für die Funktionsfähigkeit des IKS ist er aber letztlich selbst verantwortlich.
Der VS/GF handelt auf jeden Fall rechtswidrig, wenn er den ihm obliegenden Sorgfaltsstandard im IKS nicht einhält.