Internes Kontrollsystem für KMU in Genf 2025: Risiken steuern und effizient automatisieren

Risikomanagement, regulatorische Compliance und Prozessoptimierung sind strategische Themen für Genfer KMU. Dennoch bleibt das interne Kontrollsystem (IKS) außerhalb großer Unternehmen oder börsennotierter Konzerne oft unbeachtet. Wie können KMU diese Herausforderung meistern, ihre Risikoexposition begrenzen und technische Innovationen nutzen, um die interne Verwaltung zu strukturieren, sichern und vereinfachen?

Dieser Leitfaden bietet eine pragmatische Sicht auf die Einrichtung und Weiterentwicklung des IKS in KMU – mit modernen Tools, konsequenter Orientierung an Compliance, Verantwortungsübernahme der Teams und Effizienz.

1. Warum in das interne Kontrollsystem investieren?

Das IKS soll eine angemessene Sicherheit bieten für:

• Die Erreichung operativer Ziele (Informationszuverlässigkeit, Optimierung der Abläufe, Vermeidung von Fehlern und Betrug),
• Die Einhaltung von Gesetzen und Vorschriften (Steuern, Soziales, Handel, Datenschutz),
• Die Sicherung von Vermögenswerten und die Unternehmensfortführung.

Konkretes Beispiel: Mangelt es an Aufgaben-Trennung bei der Prüfung von Lieferantenrechnungen, können unautorisierte Zahlungen oder Veruntreuungen entstehen – mit erheblichen finanziellen und reputationsbezogenen Folgen für ein KMU.

2. Welche gesetzlichen Vorgaben gelten in der Schweiz?

Seit der Revision des Aktienrechts müssen alle schweizerischen AG und GmbH eine der Größe und dem Risiko angepasste IKS-Organisation haben (Art. 716a OR, Art. 961 OR). Dieses manchmal abstrakt wirkende Regelwerk lässt aber Spielräume, das IKS auf die Realität von KMU abzustimmen.

Wichtige regulatorische Punkte:

• Seit Januar 2023 gelten erweiterte IKS-Anforderungen für Unternehmen von öffentlichem Interesse (KMU sind aber über Art. 716a und 961 OR ebenfalls betroffen).
• Pflicht zu einem kurzen Bericht über die interne Organisation und Hauptrisiken bei GV (Art. 961 OR).

Nützlicher Link: IKS nach OR, Praxishilfe

3. Risiken in KMU erfassen und priorisieren

Vor jeder Maßnahme steht die Identifikation der wichtigsten Risiken (Buchungsfehler, unautorisierte Zahlungen, Steuer-Nonkonformität, unsachgemäßer Umgang mit Vertraulichkeit...).

Konkrete Schritte:

1. Listen Sie sensible Prozesse auf: Fakturierung, Zahlungen, Lohnbuchhaltung, Lager, Datenverwaltung, Liquidität, Bankbeziehungen...
2. Analysieren Sie die Risiken: Wer ist zuständig, welche Aufgaben-Trennung, welche Kontrolle, welche Tools?
3. Priorisieren: Fokussieren Sie sich auf Schlüsselprozesse mit hohem Risiko.

4. Ein geeignetes und agiles internes Kontrollsystem aufbauen

Ein effektives IKS basiert auf wenigen, einfachen Grundsätzen, angepasst an Größe und Ressourcen des KMU:

• Aufgabentrennung: Eine Person soll nie alle Abläufe durchführen (z.B. Lieferantenanlage, Freigabe, Zahlung)
• Freigabe in mehreren Stufen: Verifizierungs- oder Genehmigungsschritte einbauen
• Nachvollziehbarkeit: Nachweisaufbewahrung, Protokollierung von Freigaben und Zugang zu wichtigen Dokumenten
• Schulung und Sensibilisierung: Alle Mitarbeitenden einbinden, Prozesse nach jeder rechtlichen oder technischen Änderung aktualisieren

Tipp: Validierungskreise einfach mit Tabellen oder Skizzen dokumentieren – für alle zugänglich.

5. Kontrollen automatisieren: Chancen und Grenzen

Digitale Lösungen (u.a. Odoo, ERP-Integration, Lohnsoftware wie Swissdec) ermöglichen mehr Konsistenz, integrierte Kontrollen und Zeitersparnis bei Routineaufgaben.

Beispiele für Automatisierung:

• Automatische Rechnungsprüfung: Schwellenwerte, Signaturworkflows, Warnungen bei Überschreitung
• Automatisches Reporting: Erstellung von MwSt-Berichten oder Compliance-Indikatoren
• Elektronische Archivierung: Sicherstellung von Nachvollziehbarkeit und Dokumentenintegrität

Automatisierung ersetzt jedoch nie gezielte menschliche Kontrollen: Wachsamkeit ist bei Ausnahmen, neuen Cyber-Betrugsrisiken und regulatorischen Änderungen unerlässlich.

Nützlicher Link: Automatisierung und IKS, Insights für KMU

6. Praxisbeispiele und konkrete Lösungen für Genfer KMU

• Ernennung eines IKS-Verantwortlichen: Auch Teilzeit, eine Ressource zur Koordination und Aktualisierung der Risikoanalyse sowie Prozessdokumentation bestimmen.
• Interne oder externe Jahresprüfung: Regelmäßiges (internes oder externes) Audit für unabhängige Überprüfung (Stärken und Verbesserungsbedarf).
• Dashboards und Kennzahlen: KPI zur Überwachung der Effektivität (Anzahl Auffälligkeiten, Validierungszeit, Prozesskonformität).
• Unterstützung durch einen Treuhandpartner: Ein spezialisierter Treuhänder erleichtert die Implementierung, sorgt für Ressourcen und einen externen Blick zur Sicherstellung der Compliance und zur Zeitersparnis im operativen Geschäft.

7. Vorsichtspunkte und typische Fehler

• Zu kompliziertes oder theoretisches IKS: Setzen Sie auf Einfachheit & Praxis – dokumentieren Sie, was tatsächlich umgesetzt wird, nicht was „sollte“.
• Fehlende Aktualisierung: Prozessänderungen oder Wachstum erfordern regelmäßige Überprüfung.
• Unkontrollierte Automatisierung: Jede Automatisierung muss überwacht und regelmäßig geprüft werden.

8. Nützliche Tools und spezialisierte Ressourcen

• KMU-Portal – Organisation des IKS (Bund)
• ExpertSuisse – Automatisierungstools und IKS für KMU (Schweizer Expertenvereinigung)

9. Fazit: Mehr Effizienz und nachhaltige Sicherheit

Das IKS betrifft jedes KMU – unabhängig von der Größe. Es ist sowohl Compliance-Maßnahme als auch Chance, Informationssicherheit, Vertrauen, Verlustbegrenzung und Unternehmensstabilität zu stärken. Durch Professionalität, digitale Tools und einen engagierten Treuhänder wird aus der IKS-Praxis echter Zusatznutzen für die Unternehmensführung.

Benötigen Sie eine individuelle Analyse oder maßgeschneiderte Implementierung? Das Team von Ark Fiduciaire begleitet KMU aus der Romandie durch alle Phasen, um Compliance, Effizienz und Sicherheit im internen Management zu vereinen.