Internes Kontrollsystem schützt Geschäftsführer
Im GmbH-Gesetz ist festgelegt, dass Geschäftsführerinnen und Geschäftsführer dafür zu sorgen haben, dass ein Rechnungswesen und ein internes Kontrollsystem (IKS) geführt werden, die den Anforderungen des Unternehmens entsprechen. Auch die Sorgfaltspflichten eines ordentlichen Geschäftsmannes sind zu beachten.
Die Schnelllebigkeit unserer Gesellschaft zeigt sich in stets komplexeren Gesetzen und in sich rasant verändernden technischen Instrumentarien (z.B. Künstliche Intelligenz). Hier auf dem neuesten Stand zu bleiben ist für Geschäftsführer eine große Herausforderung.
Die Anforderungen an ein IKS steigen unter anderem mit der Unternehmensgröße und Branche des Unternehmens. Das Risiko eines Geschäftsfeldes ist zu beurteilen, Mitarbeiter sind zu schulen, Information und Kommunikation sollen in angemessener Weise erfolgen. Zweck und Ziel ist es, Fehler oder Betrug in Form von Rechnungslegungsmanipulationen und Veruntreuung zu verhindern oder zeitgerecht aufzudecken und das IKS entsprechend zu korrigieren und anzupassen.
Organisatorische Grundsätze für ein wirksames IKS
- Funktionstrennung: Ausführung und Kontrolle sollen getrennt sein.
- Kompetenzbündelung: „Vier-Augen-Prinzip“ – mehrere Mitarbeiter können nur gemeinsam bestimmte Funktionen wahrnehmen.
- Organisation der Arbeitsabläufe: konkrete und wirksame Anweisungen – Regeln und Verfahren sind schriftlich zu dokumentieren.
- Kontrollfunktionen: Reine Checklisten sind nicht ausreichend, die tatsächliche Handhabung und Einhaltung der Abläufe ist in der Praxis zu überwachen und laufend zu evaluieren.
Im GmbH-Gesetz ist normiert, dass die Geschäftsführer der Gesellschaft verpflichtet sind, die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Dabei wird nicht die persönliche Fähigkeit des Geschäftsführers beurteilt, sondern auf das Verhalten einer fiktiven, sorgfältigen Geschäftsführung abgestellt. Diese hat zum Wohle der Gesellschaft zu handeln und darf nicht von privaten Interessen beeinflusst sein.
Aber auch bei kleinen Gesellschaften darf das IKS nicht komplett entfallen und als unnötiger „Formalismus“ oder „Erbsenzählerei“ abgetan werden. Mangelhafte Umsetzung kann zu Haftungen im Wege eines Schadenersatzanspruches an den Geschäftsführer führen. Dies hat der OGH im Jahr 2020 bestätigt. Und zwar genau mit der Begründung, dass das „Vier-Augen-Prinzip“ nicht eingehalten wurde und dass mangelnde Evaluierung des IKS sowie die Kontrolle gefehlt hätten. Der Geschäftsführer musste für den Schaden, den eine Buchhalterin durch Veruntreuung verursacht hatte, bezahlen.
Tipp: Ein noch so funktionsfähiges IKS kann Fehler und Unachtsamkeiten nicht vollständig verhindern. Ein externer Blick mittels eines „Compliance-Stresstests“ kann hier helfen, IKS-Strukturen zu analysieren, Risikobereiche zu identifizieren und wichtige Inputs zu Verbesserungs- und Weiterentwicklungsmaßnahmen zu geben. Wir unterstützen Sie dabei jederzeit gerne.