Internes Kontrollsystem für KMU

Seit dem 1. Januar 2008 sind börsenkotierte Publikumsgesellschaften und wirtschaftlich bedeutende Unternehmen verpflichtet, bei der finanziellen Berichterstattung ein internes Kontrollsystem zur Überwachung der Abläufe zu führen.

» Von Markus Bischof, 26.06.2009 10:18. Letztes Update, 26.06.2009 10:20.

Markus Bischofi ist Produktmanager bei Abacus Research AG, Wittenbach-St. Gallen

Ein Internes Kontrollsystem (IKS) soll den ordnungsgemässen betrieblichen Ablauf sicherstellen und gleichzeitig die Einhaltung von Regeln überwachen. Dazu zählen einerseits Vorschriften des Verwaltungsrats und der Geschäftsleitung, andererseits aber auch Gesetze, Regelwerke und Standards. Das Kontrollsystem sollte sich darüber hinaus an der Zielsetzung des Unternehmens orientieren, in die betrieblichen Arbeitsabläufe integriert sein und sämtliche Führungsstufen involvieren.

Die Gestaltung seines internen Kontrollsystems steht den Unternehmen grundsätzlich frei. Die Mindestvariante muss jedoch in der Lage sein, die finanzielle Berichterstattung zu überwachen. Eine gute Richtlinie für ein gesamtheitliches System von IKS-Massnahmen gibt das sogenannte COSO-Rahmenwerk vor, wobei COSO für Committee of Sponsoring Organizations of the Treadway Commission steht. COSO ist ein 1992 veröffentlichtes Kontrollmodell für die interne Überwachung der Finanzberichterstattung, das fünf Schwerpunkte setzt:
- Risikobeurteilung
- Kontrollumfeld
- Kontrollaktivitäten
- Information und Kommunikation
- Überwachung
Gemäss COSO-Vorlage sollte zudem ein IKS dokumentiert sein und der Revision für die Prüfung des Jahresergebnisses offengelegt werden. Die Abacus-Software «digital erp» unterstützt ein solches IKS für kleine und mittleren Unternehmen und erleichtert damit die Umsetzung der gesetzlichen Vorgaben.

Zugriffsberechtigungen

Ein wichtiger Punkt im IKS ist die Kontrolle der Zugriffsberechtigungen. Das Abacus-System enthält bereits einen umfassenden Zugriffsschutz, der es erlaubt, Zugriffsrechte pro Benutzergruppen zu vergeben. Dabei wird die Berechtigung pro Applikation, Programmnummer, Mandant, Geschäftsbereich und Journal bis auf die Stufe Konto oder Kostenstelle definiert. Die Möglichkeit, den Zugriff auf die Software von einem gültigen elektronischen Zertifikat abhängig zu machen, sorgt für noch mehr Sicherheit. Abacus hat dies für das Postzertifikat bereits im Standardumfang integriert.

In Ergänzung zur Zugriffsregelung auf Programmebene kann zusätzlich der direkte
Zugriff auf die Datenbanktabellen verweigert werden. Diese Funktion stellt sicher, dass Daten nicht unrechtmässig kopiert werden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.