Zum Hauptinhalt springen

Interne Kontrollsysteme, die jedes kleine Unternehmen benötigt, um Betrug und Fehler zu verhindern

· 9 Minuten Lesezeit
Mike Thrift
Mike Thrift
Marketing Manager

Mitarbeiterdiebstahl trägt zu rund 33 % der Unternehmensinsolvenzen in den Vereinigten Staaten bei, und kleine Unternehmen sind am stärksten betroffen. Laut der Association of Certified Fraud Examiners erleiden Organisationen mit weniger als 100 Mitarbeitern im Median höhere Verluste pro Betrugsfall als Unternehmen mit über 10.000 Mitarbeitern. Der Grund ist simpel: Kleinen Unternehmen fehlen oft die internen Kontrollen, die für größere Organisationen selbstverständlich sind.

Die gute Nachricht ist, dass Sie keine riesige Compliance-Abteilung benötigen, um Ihr Unternehmen zu schützen. Ein paar gut implementierte interne Kontrollen können Ihr Betrugsrisiko drastisch senken, Buchhaltungsfehler frühzeitig erkennen und Ihnen die Gewissheit geben, dass Ihre Finanzunterlagen die Realität widerspiegeln.

2026-03-18-internal-controls-small-business-prevent-fraud-errors

Was sind interne Kontrollen?

Interne Kontrollen sind die Richtlinien, Verfahren und Systeme, die ein Unternehmen einführt, um Vermögenswerte zu schützen, eine genaue Finanzberichterstattung zu gewährleisten und die betriebliche Effizienz zu fördern. Betrachten Sie sie als Kontrollmechanismen (Checks and Balances), die ehrliche Menschen ehrlich halten und Fehler abfangen, bevor sie zu kostspieligen Problemen werden.

Es gibt zwei Hauptarten:

  • Präventive Kontrollen verhindern Fehler und Betrug, bevor sie passieren (z. B. die Anforderung von zwei Unterschriften für Schecks über einem bestimmten Betrag).
  • Aufdeckende Kontrollen identifizieren Probleme nach ihrem Auftreten (z. B. monatliche Bankabstimmungen, die Unstimmigkeiten aufdecken).

Ein starkes internes Kontrollsystem nutzt beide Arten im Zusammenspiel.

Die Grundlage: Funktionstrennung

Die wichtigste interne Kontrolle für jedes Unternehmen ist die Funktionstrennung (Separation of Duties). Das bedeutet, dass keine einzelne Person eine komplette Finanztransaktion von Anfang bis Ende kontrollieren sollte.

So sieht das in der Praxis aus:

  • Die Person, die Schecks ausstellt, sollte nicht dieselbe Person sein, die den Kontoauszug abstimmt.
  • Der Mitarbeiter, der Lieferantenrechnungen genehmigt, sollte nicht derjenige sein, der sie in das Buchhaltungssystem eingibt.
  • Wer auch immer Zahlungseingänge entgegennimmt, sollte diese nicht gleichzeitig in der Debitorenbuchhaltung erfassen.

In einem kleinen Team ist eine perfekte Funktionstrennung nicht immer möglich. Wenn nur zwei oder drei Personen die Finanzen verwalten, sollten Sie diese Alternativen in Betracht ziehen:

  • Prüfung durch den Inhaber: Der Unternehmensinhaber prüft monatlich persönlich die Kontoauszüge, entwerteten Schecks und Kreditkartenabrechnungen.
  • Rotation: Wechseln Sie die finanziellen Zuständigkeiten zwischen den Mitarbeitern regelmäßig ab.
  • Externe Überwachung: Beauftragen Sie einen Teilzeit-Buchhalter oder Steuerberater mit der Durchführung monatlicher Prüfungen, unabhängig von Ihrem Tagesgeschäft.

Bargeld- und Zahlungskontrollen

Bargeld ist der am stärksten gefährdete Vermögenswert in jedem Unternehmen. Starke Bargeldkontrollen umfassen:

Physischer Umgang mit Bargeld

  • Bewahren Sie Bargeld in einem verschlossenen Tresor mit eingeschränktem Zugriff auf.
  • Verlangen Sie die Anwesenheit von zwei Personen beim Zählen der Kassenladen.
  • Stellen Sie fortlaufend nummerierte Quittungen für alle Bargeldtransaktionen aus.
  • Gleichen Sie die Kassenbestände am Ende jeder Schicht mit den Belegen ab.

Scheckkontrollen

  • Verwenden Sie vor-nummerierte Schecks und führen Sie Buch über jede Schecknummer, einschließlich stornierter Schecks.
  • Verlangen Sie zwei Unterschriften für Schecks oberhalb eines festgelegten Schwellenwerts (üblicherweise 1.000 oder5.000oder 5.000).
  • Unterschreiben Sie niemals Blankoschecks.
  • Bewahren Sie unbenutzte Scheckvordrucke an einem verschlossenen Ort auf.
  • Versehen Sie eingehende Schecks sofort mit einem eingeschränkten Indossament („Nur zur Verrechnung“).

Kontrollen für den elektronischen Zahlungsverkehr

  • Verlangen Sie Genehmigungs-Workflows für Lastschriften und Überweisungen.
  • Legen Sie Transaktionslimits für Firmenkredit- und Debitkarten fest.
  • Prüfen Sie monatlich die Kreditkartenabrechnungen und ordnen Sie jede Belastung einem Beleg oder einer Rechnung zu.
  • Deaktivieren Sie den Zahlungszugriff für ausscheidende Mitarbeiter sofort.

Kontrollen der Kreditorenbuchhaltung

Zahlungen an Lieferanten stellen einen der häufigsten Bereiche für Betrug in kleinen Unternehmen dar. Fiktive Lieferantensysteme – bei denen ein Mitarbeiter einen Scheinkreditoren anlegt und Zahlungen an sich selbst leitet – machen einen erheblichen Teil der Fälle von Berufskriminalität aus.

Schützen Sie sich mit diesen Kontrollen:

  • Überprüfen Sie neue Lieferanten, bevor Sie diese in Ihr System aufnehmen. Verlangen Sie eine Steuerbescheinigung (wie das W-9-Formular), verifizieren Sie die Geschäftsadresse und stellen Sie sicher, dass keine Verbindung zu einem Mitarbeiter besteht.
  • Führen Sie Bestellanforderungen ein für Ausgaben über einem festgelegten Betrag.
  • Gleichen Sie drei Dokumente ab, bevor Sie zahlen: die Bestellung, den Wareneingangsbericht (Bestätigung der Lieferung) und die Lieferantenrechnung.
  • Verlangen Sie die Genehmigung des Managements für alle Rechnungen vor der Zahlung.
  • Überprüfen Sie vierteljährlich den Lieferantenstamm auf doppelte Einträge, Lieferanten mit derselben Adresse wie Mitarbeiter oder Lieferanten, die nur eine Postfachadresse angeben.

Bankabstimmung

Die monatliche Bankabstimmung ist eine der wirksamsten aufdeckenden Kontrollen überhaupt. Gleichzeitig wird sie oft am häufigsten vernachlässigt.

So führen Sie diese effektiv durch:

  1. Führen Sie Abstimmungen monatlich durch, innerhalb weniger Tage nach Erhalt des Kontoauszugs.
  2. Übertragen Sie die Abstimmung jemand anderem als der Person, die die täglichen Transaktionen bearbeitet.
  3. Untersuchen Sie alle Unstimmigkeiten sofort – buchen Sie ungeklärte Differenzen nicht einfach aus.
  4. Prüfen Sie offene Schecks: Jeder Scheck, der länger als 90 Tage aussteht, sollte untersucht werden.
  5. Prüfen Sie auf unbefugte Transaktionen: Achten Sie auf unbekannte Zahlungsempfänger, runde Beträge oder ungewöhnliche Muster.
  6. Lassen Sie eine zweite Person die abgeschlossenen Abstimmungen prüfen und abzeichnen.

Derselbe Prozess sollte für Kreditkartenabrechnungen, die Portokasse und alle anderen Finanzkonten gelten.

Zugriffskontrollen und Informationssicherheit

In einer zunehmend digitalen Welt ist die Kontrolle darüber, wer auf Ihre Finanzsysteme zugreifen kann, genauso wichtig wie die Kontrolle darüber, wer Zugriff auf die Kasse hat.

Sicherheit der Buchhaltungssoftware

  • Weisen Sie individuelle Benutzerkonten zu – teilen Sie niemals Zugangsdaten.
  • Legen Sie rollenbasierte Berechtigungen fest, damit Mitarbeiter nur auf das zugreifen, was sie benötigen.
  • Verwenden Sie starke, eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
  • Legen Sie ein Abschlussdatum mit Passwortschutz fest, um Änderungen an früheren Perioden zu verhindern.
  • Überprüfen Sie regelmäßig den Prüfpfad (Audit Trail) auf ungewöhnliche Einträge oder Änderungen.

Dokumentensicherheit

  • Sichern Sie Finanzdaten automatisch an einem sicheren externen Standort oder in der Cloud.
  • Verschlüsseln Sie sensible Finanzdokumente.
  • Erstellen Sie eine Richtlinie zur Aufbewahrung von Dokumenten, die den steuerlichen Anforderungen entspricht.
  • Schreddern Sie sensible Dokumente nach Ablauf der Aufbewahrungsfristen (löschen Sie diese nicht nur).

Ausgaben- und Erstattungskontrollen

Spesenabrechnungen von Mitarbeitern sind eine häufige Quelle für Fehler und Betrug. Eine klare Ausgabenrichtlinie beseitigt Unklarheiten und macht Missbrauch leichter erkennbar.

Ihre Richtlinie sollte:

  • Definieren, was eine erstattungsfähige Ausgabe ist, unterteilt in spezifische Kategorien.
  • Ausgabengrenzen nach Kategorien festlegen (Mahlzeiten, Reisen, Bürobedarf usw.).
  • Originalbelege für alle Ausgaben oberhalb eines Mindestbetrags (typischerweise 25 €) verlangen.
  • Die Einreichung innerhalb eines festgelegten Zeitrahmens vorschreiben (z. B. 30 Tage).
  • Eine Genehmigung durch den Manager vor der Erstattung verlangen.
  • Doppelte Beträge, runde Zahlen oder Ausgaben knapp unterhalb von Genehmigungsgrenzen kennzeichnen.

Überwachung und Prüfung

Kontrollen funktionieren nur, wenn sie aktiv überwacht werden. Integrieren Sie diese Prüfprozesse in Ihre Routine:

Monatliche Prüfungen

  • Stimmen Sie alle Bank- und Kreditkartenkonten ab.
  • Vergleichen Sie die tatsächlichen Ausgaben mit dem Budget und untersuchen Sie signifikante Abweichungen.
  • Überprüfen Sie die Offene-Posten-Liste der Debitoren (Aging), um Inkassoprobleme frühzeitig zu erkennen.
  • Stellen Sie sicher, dass für alle manuellen Buchungen Belege und Genehmigungen vorliegen.

Quartalsweise Prüfungen

  • Überprüfen Sie die Kreditorenstammdaten auf Anomalien.
  • Führen Sie physische Inventuren durch und gleichen Sie diese mit Ihren Unterlagen ab.
  • Überprüfen Sie Benutzerzugriffe und Berechtigungen in Ihrer Buchhaltungssoftware.
  • Bewerten Sie, ob Ihre Kontrollen angesichts des Geschäftswachstums noch angemessen sind.

Jährliche Prüfungen

  • Beauftragen Sie einen externen Buchhalter oder Steuerberater mit einer unabhängigen Prüfung.
  • Aktualisieren Sie Ihre internen Kontrollrichtlinien, um Änderungen in Ihrem Unternehmen widerzuspiegeln.
  • Vergewissern Sie sich, dass alle erforderlichen Steuerformulare korrekt eingereicht wurden.
  • Testen Sie Ihre Backup- und Disaster-Recovery-Verfahren.

Eine Kultur der Rechenschaftspflicht schaffen

Die effektivsten internen Kontrollen sind diejenigen, die von einer Kultur getragen werden, in der Rechenschaftspflicht die Norm und nicht die Ausnahme ist.

  • Gehen Sie mit gutem Beispiel voran: Wenn der Inhaber Kontrollen ignoriert, werden dies auch die Mitarbeiter tun.
  • Dokumentieren Sie alles: Schriftliche Richtlinien und Verfahren beseitigen Unklarheiten.
  • Regelmäßige Schulungen: Jeder Mitarbeiter, der mit Geld oder Finanzdaten in Berührung kommt, sollte verstehen, warum Kontrollen existieren und wie sie anzuwenden sind.
  • Berichterstattung fördern: Richten Sie einen klaren, sicheren Kanal ein, über den Mitarbeiter Bedenken ohne Angst vor Repressalien melden können.
  • Auf Verstöße reagieren: Wenn Kontrollen umgangen werden, sprechen Sie dies sofort an. Eine inkonsequente Durchsetzung untergräbt das gesamte System.

Häufige Warnsignale für Kontrollschwächen

Achten Sie auf diese Warnsignale, die darauf hindeuten, dass Ihre Kontrollen verstärkt werden müssen:

  • Ein Mitarbeiter, der nie Urlaub nimmt oder darauf besteht, alles selbst zu erledigen.
  • Beschwerden von Lieferanten über verspätete oder fehlende Zahlungen, die nicht mit Ihren Unterlagen übereinstimmen.
  • Unerklärliche Abweichungen zwischen budgetierten und tatsächlichen Ausgaben.
  • Differenzen bei der Bankabstimmung, die wiederholt „ausgebucht“ statt geklärt werden.
  • Fehlende oder unvollständige Dokumentation für Transaktionen.
  • Einnahmen oder Barmittel, die nicht dem für Ihr Unternehmen üblichen Muster entsprechen.

Jedes dieser Signale rechtfertigt einen tieferen Blick in Ihre Prozesse.

Erste Schritte: Eine praktische Checkliste

Wenn Ihr Unternehmen derzeit nur wenige oder gar keine internen Kontrollen hat, versuchen Sie nicht, alles auf einmal umzusetzen. Beginnen Sie mit diesen wirkungsvollen Schritten:

  1. Trennen Sie die Bankabstimmung von der täglichen Buchhaltung (diese Woche).
  2. Verlangen Sie eine zweifache Genehmigung für Zahlungen oberhalb eines bestimmten Betrags (diese Woche).
  3. Richten Sie individuelle Benutzerkonten in Ihrer Buchhaltungssoftware mit entsprechenden Berechtigungen ein (diesen Monat).
  4. Erstellen Sie eine schriftliche Richtlinie zur Spesenerstattung (diesen Monat).
  5. Planen Sie monatliche Finanzberichte mit Abweichungsanalysen (laufend).
  6. Überprüfen Sie Ihre Kreditorenliste und entfernen Sie inaktive oder verdächtige Einträge (dieses Quartal).
  7. Beauftragen Sie einen externen Prüfer für einen jährlichen Finanz-Check (dieses Jahr).

Jeder Schritt, den Sie umsetzen, verringert Ihr Risiko für Betrug und Fehler. Selbst unvollkommene Kontrollen sind weitaus besser als gar keine Kontrollen.

Halten Sie Ihre Finanzunterlagen transparent und sicher

Starke interne Kontrollen beginnen mit sauberen, organisierten Finanzunterlagen. Beancount.io bietet Plain-Text-Buchhaltung, die Ihnen einen vollständigen, versionskontrollierten Prüfpfad jeder Finanztransaktion liefert – keine Black Boxes, keine versteckten Änderungen. Mit transparenten Unterlagen, die Sie vollständig kontrollieren, wird das Erkennen von Unstimmigkeiten und die Aufrechterhaltung der Rechenschaftspflicht zur Selbstverständlichkeit. Starten Sie kostenlos und bauen Sie Ihr Unternehmen auf einem Fundament finanzieller Integrität auf.

Share on TwitterFollow @beancount_io

Erste Schritte mit Beancount.io

Übernehmen Sie die Kontrolle über Ihre Finanzen mit unserem Open-Source-System für die doppelte Buchführung. Starten Sie noch heute Ihr Ledger.

Kostenlos loslegenPreise ansehen

Erste Schritte

Funktionen

Community

Rechtliches

Beancount.io© 2019 - 2026 Beancount.io
Laden im App StoreJetzt bei Google Play
Gebaut mit Transparenz • Versionskontrolliert • KI-gestützt