Verantwortung des Geschäftsführers bei der Ausübung seiner Funktion 2. Teil

Dieser Beitrag knüpft direkt an dieses Thema an.

Bei der Ausübung der Tätigkeit als Wirtschaftsprüfer bemühen wir uns, entscheidende interne Kontrollen zu identifizieren, die die Funktionsfähigkeit des Kontrollumfeldes in Unternehmen gewährleistet. Zu den entscheidenden internen Kontrollen, die in Unternehmen häufig nicht ausreichend geplant und implementiert werden, zählen vor allem:

  • Genehmigung und Unterzeichnung von Banküberweisungen durch mindestens zwei Personen,
  • Trennung der Aufgabe betreffend die Verbuchung von Aufzeichnungen zu Geschäftsvorfällen von jedweden diesbezüglichen Genehmigungskompetenzen,
  • zwei- und mehrstufige Genehmigungsverfahren betreffend Kauf- und Verkaufsentscheidungen bei Vorhandensein eines bestimmten Mindestwertes; kann insbesondere durch eine automatisierte Einschränkung von Kompetenzen ergänzt / geändert werden (z.B. bei Belegen, die einen Preisnachlass enthalten),
  • unzureichende Sicherheitsmaßnahmen im Bereich des IT-Umfeldes (geteilte und allgemein bekannte Passwörter, unzureichende Datensicherung gegen das externe Umfeld, fehlende Datenpufferung (Backup) und fehlender Katastrophenplan).

 

Das grundlegende Merkmal der Trennung von Kompetenzen im Rahmen eines Unternehmens besteht darin, dass kein Mitarbeiter und auch keine Mitarbeitergruppe die alleinige Kontrolle über eine beliebige Transaktion oder eine Gruppe von Transaktionen erhält. Ebenfalls sollte die Kontrolle über die Bearbeitung von Transaktionen nicht durch die Person erfolgen, die für die Aufzeichnungen oder das Reporting dieser Transaktionen verantwortlich ist. Eine geeignete Trennung von Kompetenzen minimiert die Möglichkeit eines absichtlichen oder unabsichtlichen Fehlers (der in bestimmten Fällen als Veruntreuung gewertet werden kann). Ein absichtlicher Fehler kann den Charakter einer falschen Ausweisung von Geschäftstransaktionen und Ereignissen haben, die das Berichtswesen beeinflussen, und den Charakter der Veruntreuung von Unternehmensvermögen darstellen. Die Ausrichtung solcher Regeln sollte formell und eindeutig in Form interner Unternehmensrichtlinien dokumentiert werden. Diese sollten regelmäßig überwacht, und entsprechend dem sich verändernden Umfeld aktualisiert werden, in dem das Unternehmen tätig ist. Ein weiterer häufiger Fehler ist, dass die Kontrolle  nicht formal (unregelmäßig, unvollständig u.ä.) erfolgt, und keine Dokumentation darüber existiert, dass sie durchgeführt wurde (z.B. Unterschrift der verantwortlichen Person).