IKS-Software

Internes Kontrollsystem: mit Software dokumentieren statt improvisieren

Viele Unternehmen haben längst interne Kontrollen – das Vier-Augen-Prinzip bei Zahlungen, die Abstimmung der Konten, die Freigabe von Bestellungen. Was fehlt, ist die Dokumentation: Wer kontrolliert was, wie oft, und wo ist der Nachweis? Unsere IKS-Software bringt genau diese Struktur hinein – mit Risiko-Kontroll-Matrizen je Prozess, dokumentierten Kontrolltests und einer Maßnahmenverfolgung, in der nichts versandet.

Die vier Bausteine eines dokumentierten IKS

Ein internes Kontrollsystem lebt nicht von Absichtserklärungen, sondern von vier Dingen, die zusammenspielen – und genau diese vier bildet die Software ab.

  • Risiko-Kontroll-Matrizen je Prozess: Welches Risiko wird durch welche Kontrolle abgedeckt?
  • Kontrolltests mit Nachweisen: Wurde die Kontrolle tatsächlich durchgeführt – und wirkt sie?
  • Feststellungen: Wo hat ein Test Schwächen oder Abweichungen aufgedeckt?
  • Maßnahmenverfolgung: Wer behebt die Schwäche bis wann – und ist es erledigt?

Die Risiko-Kontroll-Matrix je Prozess

Risiko und Kontrolle

Jede Zeile der Matrix verbindet ein konkretes Risiko mit der Kontrolle, die es abdecken soll. So wird sichtbar, welche Risiken adressiert sind – und welche noch offen stehen.

Verantwortlicher

Jede Kontrolle hat einen benannten Verantwortlichen. Kontrollen ohne Zuständigkeit sind der häufigste Grund, warum ein IKS nur auf dem Papier existiert.

Frequenz

Ob täglich, monatlich oder je Geschäftsvorfall: Die Frequenz macht aus einer guten Absicht einen überprüfbaren Rhythmus.

Vorlagenbibliothek für gängige Prozesszyklen

Sie starten nicht mit einem leeren Blatt: Die Vorlagenbibliothek liefert Risiko-Kontroll-Matrizen für die Prozesszyklen, die in fast jedem Unternehmen existieren.

  • Einkauf – von der Bestellung bis zur Rechnungsprüfung
  • Verkauf – von der Auftragsannahme bis zur Fakturierung
  • Zahlungsverkehr – Freigaben, Vier-Augen-Prinzip, Kontenabstimmung
  • Abschlusserstellung – Abgrenzungen, Abstimmungen, Fristen
  • IT – Zugriffe, Berechtigungen, Datensicherung

Rechtlicher Rahmen – nüchtern eingeordnet

Bei der Aktiengesellschaft verlangt § 91 Abs. 2 AktG vom Vorstand ein Überwachungssystem, damit bestandsgefährdende Entwicklungen früh erkannt werden. Für die GmbH gibt es keine wortgleiche Vorschrift – aus der Sorgfaltspflicht des Geschäftsführers nach § 43 GmbHG folgt aber je nach Größe und Risiko des Unternehmens die Erwartung angemessener interner Kontrollen.

Hinzu kommt die Prüfungsperspektive: Der Abschlussprüfer würdigt das interne Kontrollsystem im Rahmen der Jahresabschlussprüfung nach § 317 HGB. Ein dokumentiertes IKS erleichtert diese Würdigung erheblich – ein undokumentiertes führt zu Rückfragen.

Wichtig zur Einordnung: Ein IKS ist nicht für jede GmbH gesetzlich vorgeschrieben, und diese Software ersetzt weder Rechtsberatung noch die Abschlussprüfung. Sie macht das, was Sie an Kontrollen etablieren, nachvollziehbar und nachweisbar.

Preis und Einordnung

Das IKS-Modul kostet 150 Euro pro Monat je Arbeitsbereich. Darin enthalten sind die Risiko-Kontroll-Matrizen, die Dokumentation von Kontrolltests mit Nachweisen, die Erfassung von Feststellungen mit Maßnahmenverfolgung und die Vorlagenbibliothek für gängige Prozesszyklen.

Als Modul von jahresabschluss.io liegt das IKS in derselben Umgebung wie Buchhaltung und Jahresabschluss. Kontrolldokumentation und Zahlenwerk wohnen damit unter einem Dach – praktisch, wenn die Abschlusserstellung selbst einer Ihrer kontrollierten Prozesse ist.

Häufige Fragen

Ist ein IKS für meine GmbH gesetzlich verpflichtend?

Eine ausdrückliche gesetzliche Pflicht wie § 91 Abs. 2 AktG für die AG gibt es für die GmbH nicht. Aus der Sorgfaltspflicht des Geschäftsführers nach § 43 GmbHG kann sich aber je nach Größe und Risikolage die Erwartung angemessener interner Kontrollen ergeben. Für eine rechtliche Bewertung Ihres Einzelfalls sprechen Sie mit Ihrem Berater – die Software ersetzt keine Rechtsberatung.

Was gehört in eine Risiko-Kontroll-Matrix?

Je Prozess eine Zeile pro Risiko mit vier Kernangaben: das Risiko, die Kontrolle, die es abdeckt, der Verantwortliche und die Frequenz der Durchführung. Genau diese Struktur bildet die Software ab – Vorlagen für gängige Prozesszyklen liefern den Startpunkt.

Wie dokumentiere ich, dass Kontrollen wirklich stattfinden?

Über Kontrolltests: Sie halten fest, welche Kontrolle wann getestet wurde, mit welchem Ergebnis, und hinterlegen den Nachweis. Deckt ein Test eine Schwäche auf, erfassen Sie eine Feststellung und verfolgen die Maßnahme bis zur Erledigung.

Interessiert sich der Abschlussprüfer für unser IKS?

Ja – der Abschlussprüfer würdigt das interne Kontrollsystem im Rahmen der Prüfung nach § 317 HGB. Eine strukturierte Dokumentation mit Matrizen, Testnachweisen und Maßnahmenständen macht diese Würdigung deutlich einfacher als lose Ordner und mündliche Auskünfte.

Was kostet die IKS-Software?

150 Euro pro Monat je Arbeitsbereich – mit Risiko-Kontroll-Matrizen, Kontrolltests samt Nachweisen, Feststellungen, Maßnahmenverfolgung und der Vorlagenbibliothek.