Zum Hauptinhalt springen

8.2 Interne Kontrollen und ihren Zweck innerhalb einer Organisation definieren und erklären

Was sind interne Kontrollen ?

Interne Kontrollen sind Richtlinien, Verfahren und Praktiken, die entwickelt wurden, um :

  • Vermögenswerte zu schützen
  • Genaue und zuverlässige Finanzaufzeichnungen sicherzustellen
  • Betriebseffizienz zu fördern
  • Einhaltung von Gesetzen und Vorschriften sicherzustellen
  • Betrug und Fehler zu verhindern und zu erkennen

Zweck interner Kontrollen

Hauptzwecke :

  1. Vermögenswerte schützen

    • Kasse, Inventar, Ausrüstung schützen
    • Diebstahl und Missbrauch verhindern
    • Sicherstellen, dass Vermögenswerte für Geschäftszwecke verwendet werden

  2. Genauigkeit sicherstellen

    • Fehler bei der Erfassung von Transaktionen reduzieren
    • Sicherstellen, dass Jahresabschlüsse genau sind
    • Zuverlässige Buchhaltungsaufzeichnungen führen

  3. Effizienz fördern

    • Betriebsabläufe rationalisieren
    • Verschwendung reduzieren
    • Produktivität verbessern

  4. Compliance sicherstellen

    • Gesetze und Vorschriften einhalten
    • Steuerpflichten erfüllen
    • PCN-Anforderungen befolgen
    • eCDF- und FAIA-Anforderungen einhalten

  5. Betrug verhindern und erkennen

    • Betrügerisches Verhalten abschrecken
    • Betrug erkennen, wenn er auftritt
    • Gelegenheiten für Betrug reduzieren

Arten interner Kontrollen

Interne Kontrollen können kategorisiert werden als :

  1. Präventive Kontrollen : Verhindern, dass Fehler und Betrug auftreten
  2. Detektive Kontrollen : Erkennen Fehler und Betrug, nachdem sie aufgetreten sind
  3. Korrektive Kontrollen : Korrigieren Fehler und Betrug, die erkannt wurden

Präventive Kontrollen

Zweck : Probleme stoppen, bevor sie auftreten

Beispiele :

  • Aufgabentrennung
  • Autorisierungsanforderungen
  • Physische Kontrollen (Schlösser, Safes)
  • Zugriffskontrollen (Passwörter, Schlüssel)
  • Vornummerierte Dokumente
  • Genehmigungsprozesse

Beispiel : Die Anforderung von zwei Unterschriften auf Schecks über €1,000 verhindert unbefugte Zahlungen.

Detektive Kontrollen

Zweck : Probleme identifizieren, nachdem sie aufgetreten sind

Beispiele :

  • Bankabstimmung
  • Inventarzählungen
  • Interne Prüfungen
  • Ausnahmebreichte
  • Abweichungsanalyse
  • Überprüfung von Transaktionen

Beispiel : Monatliche Bankabstimmung erkennt Diskrepanzen zwischen Aufzeichnungen und Kontoauszug.

Korrektive Kontrollen

Zweck : Probleme beheben, die erkannt wurden

Beispiele :

  • Fehlerkorrekturverfahren
  • Disziplinarmaßnahmen
  • Systemverbesserungen
  • Schulungsprogramme
  • Richtlinienaktualisierungen

Beispiel : Wenn Betrug erkannt wird, umfassen korrektive Kontrollen Untersuchung, Wiederherstellung und Systemverbesserungen.

Prinzipien interner Kontrolle

Schlüsselprinzipien :

  1. Verantwortung festlegen

    • Spezifische Aufgaben spezifischen Personen zuweisen
    • Personen zur Rechenschaft ziehen
    • Klare Stellenbeschreibungen

  2. Angemessene Aufzeichnungen führen

    • Vollständige und genaue Aufzeichnungen führen
    • Vornummerierte Dokumente verwenden
    • Prüfpfad führen

  3. Vermögenswerte versichern und Schlüsselmitarbeiter binden

    • Versicherung schützt vor Verlusten
    • Bindung schützt vor Mitarbeiterdiebstahl
    • Wichtig für Kassierer

  4. Buchführung von der Verwahrung von Vermögenswerten trennen

    • Person, die Kasse handhabt, sollte keine Kassentransaktionen erfassen
    • Person, die Inventar handhabt, sollte kein Inventar erfassen
    • Reduziert Gelegenheit für Betrug

  5. Verantwortung für verwandte Transaktionen aufteilen

    • Verschiedene Personen für Bestellen, Empfangen und Zahlen
    • Verschiedene Personen für Erfassung und Verwahrung
    • Verhindert Kollusion

  6. Technologische Kontrollen anwenden

    • Passwörter und Zugriffskontrollen
    • Automatisierte Kontrollen
    • Systemvalidierungen

  7. Regelmäßige und unabhängige Überprüfungen durchführen

    • Interne Prüfungen
    • Management-Überprüfungen
    • Externe Prüfungen

Einschränkungen interner Kontrollen

Kein System ist perfekt. Einschränkungen umfassen :

  • Kosten vs. Nutzen : Kontrollen kosten Geld ; müssen kosteneffektiv sein
  • Menschlicher Fehler : Menschen machen Fehler
  • Kollusion : Zusammenarbeitende Mitarbeiter können Kontrollen umgehen
  • Management-Überschreibung : Management kann Kontrollen umgehen
  • Sich ändernde Bedingungen : Kontrollen können im Laufe der Zeit unzureichend werden

Luxemburgische Compliance-Hinweis

In Luxemburg müssen Unternehmen :

  • Angemessene interne Kontrollen implementieren
  • Kontrollverfahren dokumentieren
  • Kontrollen regelmäßig überprüfen
  • Kontrollen anpassen, wenn das Unternehmen wächst
  • Größere Unternehmen können Prüfungsanforderungen haben
  • Kontrollen müssen Compliance unterstützen (PCN, eCDF, FAIA)

Nachdenken

Warum ist es wichtig, die Person, die Kasse handhabt, von der Person zu trennen, die Kassentransaktionen erfasst ? Was könnte passieren, wenn dieselbe Person beides tut ?