IKS im KMU-Umfeld

Kopie-von-Acton-LinkedIn-Templates-17-1


Aufbau eines pragmatischen IKS für KMU – Schritt für Schritt erklärt

Viele Geschäftsleitungen von kleinen und mittleren Unternehmen (KMU) verbinden das Thema Internes Kontrollsystem (IKS) mit grossen Konzernen und komplexen Prozessen. Ein funktionierendes IKS ist aber auch im KMU-Bereich von grossem Nutzen – nicht nur für Revisionszwecke, sondern auch als praktisches Führungsinstrument.

Warum braucht ein KMU ein Internes Kontrollsystem (IKS)?
Ein funktionierendes IKS hilft Unternehmen, Geschäftsrisiken systematisch zu erkennen, Fehler oder Missbrauch zu verhindern und gesetzliche Anforderungen zu erfüllen. Es stärkt die Zuverlässigkeit der Finanzberichterstattung und schützt Vermögenswerte.

Rechtlicher Rahmen gemäss OR:

  • Art. 716a Abs. 1 Ziff. 3 OR: Der Verwaltungsrat ist verantwortlich für die Ausgestaltung des Rechnungswesens, der Finanzkontrolle sowie der Finanzplanung.
  • Art. 728a Abs. 1 Ziff. 3 OR: Unternehmen mit ordentlicher Revision sind verpflichtet, ein Internes Kontrollsystem zu unterhalten.
  • Art. 957 ff. OR: Unternehmen, die der ordentlichen oder eingeschränkten Revision unterliegen, müssen eine ordnungsgemässe Buchführung sicherstellen – ein IKS unterstützt diese Pflicht.

Auch wenn für KMU, welche nicht zu einer ordentlichen Revision verpflichtet sind, kein formelles IKS vorgeschrieben ist, ergibt sich aus den Pflichten  des Verwaltungsrates und aus dem Bedürfnis nach verlässlicher Finanzführung ein klarer Handlungsbedarf – nicht zuletzt aus Haftungsgründen.


Schritt-für-Schritt-Anleitung für ein pragmatisches IKS

1. Risiken identifizieren

 Welche Prozesse im Unternehmen bergen operative oder finanzielle Risiken? Typische Bereiche sind:

  • Zahlungsverkehr
  • Debitoren-/Kreditorenwesen
  • Lohnbuchhaltung
  • IT-Zugänge und Datensicherheit

Fragen, welche sich in der Praxis stellen: Wer kann Zahlungen freigeben? Gibt es ein Vier-Augen-Prinzip? Ist  eine Funktionentrennung eingeführt (z.B. Erfassen von Kreditoren-Stammdaten und Ausführen von Zahlungen)?

2. Kontrollziele festlegen

Was soll mit den Kontrollen erreicht werden? Ziele können sein:

  • Vollständigkeit von Aufwand und Ertrag
  • Verhinderung von Fehlern oder Unterschlagung
  • Einhalten gesetzlicher Vorgaben (z. B. AHV-Abrechnungen, MWST)

3. Geeignete Kontrollmassnahmen definieren

Wie werden die Risiken in der Praxis kontrolliert? Beispiele:

  • Monatlicher Bankabgleich
  • Zugriffsberechtigungen auf Buchhaltungssysteme
  • Freigaberegeln für Rechnungen ab einem definierten Betrag

4. Dokumentation und Verantwortlichkeiten

  • Wer ist für welche Kontrolle verantwortlich?
  • Wie oft werden diese durchgeführt?
  • Wo werden Ergebnisse dokumentiert?

Eine einfache Kontrollmatrix (Excel oder internes Tool) genügt für den Anfang. 

5. Regelmässige Überprüfung und Anpassung

Ein IKS ist kein statisches System. Es muss jährlich überprüft und an die Veränderungen angepasst werden – insbesondere bei Wachstum, Digitalisierung oder Personalwechsel.


Fazit

Auch wenn KMU gesetzlich nicht zwingend ein IKS benötigen, ist ein pragmatischer Ansatz sinnvoll und risikominimierend. Der Verwaltungsrat trägt die Verantwortung – und auch kleinere Unternehmen profitieren erheblich von klar geregelten Abläufen und Kontrollen. Ein gut durchdachtes IKS ist kein Selbstzweck, sondern ein Führungsinstrument, das Vertrauen schafft – sowohl intern als auch gegenüber Revisionsstellen und Bilanzlesern.

Sie möchten in Ihrem Unternehmen ein internes Kontrollsystem aufbauen oder bestehende Prozesse optimieren?
Wir unterstützen Sie gerne – von der Risikoanalyse bis zur konkreten Ausgestaltung eines IKS, das zu Ihrer Unternehmensgrösse passt.

Nehmen Sie Kontakt mit uns auf – gemeinsam erarbeiten wir eine für Sie optimale Lösung.