• Home
  • SAI360
  • Drei Schlüsselfaktoren für ein erstklassiges Internes Kontrollprogramm

SAI360

Drei Schlüsselfaktoren für ein erstklassiges Internes Kontrollprogramm

Innovation und der digitale Wandel ermöglichen es Unternehmen, Prozesse mit technologiegestützten Lösungen auf neuartige Weise zu verbessern: Banken bieten mobile Zahlungsdienste über Smartphone-Apps an, Krankenhäuser verwenden Telemedizin, um Ärzte und Patienten zu verbinden, Fabriken nutzen künstliche Intelligenz und vernetzte Geräte, um die Leistung zu optimieren.

Bei den Internen Kontrollprogrammen – einem der wichtigsten Systeme eines Unternehmens – herrschen jedoch weiterhin umständliche Tabellenkalkulationen, uneinheitliche Tools und manuelle Prozesse vor, um Schwachstellen zu erfassen und zu beheben. Diese Methoden sind oft ineffizient und tragen zu mangelnder Übersichtlichkeit bei. Darüber hinaus können veraltete Systeme und Infrastrukturen mehr Verwaltungsaufwand, geringe Transparenz und schwerfällige Berichterstattungsprozesse nach sich ziehen, während gleichzeitig das Risiko von Falschdarstellungen in Finanzberichten, des Verstoßes gegen den Corporate Governance Kodex und von verfehlten Erwartungen externer Investoren steigt.

Angesichts der immer vielfältigeren Risiken und des sich schnell verändernden Geschäftsklimas fordern Unternehmen agile und transformative Konzepte der Internen Kontrolle, angepasst an die aktuellen Herausforderungen. Die Führungsebene muss die Gewissheit haben, dass ihre Verteidigungslinien Technologien einsetzen, die diese Risiken effektiv angeht und managen.

Mit sichtbaren, konsistenten Informationen Ineffizienz abschaffen

Durch die Automatisierung interner Kontrollprozesse kann die Anzahl der manuell durchgeführten, repetitiven Aufgaben im Zusammenhang mit der Erfassung von Informationen reduziert werden. Eine dedizierte Lösung kann bei der effizienten Verwaltung und Durchführung der zu erledigenden Aufgaben helfen, gleichzeitig aber auch Einblicke in ungelöste Punkt geben und anzeigen, wer wofür verantwortlich ist, nahende Fristen erfassen und darauf hinweisen, wie viele fällig oder überfällig sind. Die Abschaffung ineffizienter Systeme erspart IKS-Verantwortlichen das mühselige Durchforsten von E-Mails und Dateien sowie den Austausch von Tabellenkalkulationen und Terminerinnerungen um einen Gesamtüberblick über die Informationen zu erhalten. Eine fortschrittliche Interne Kontrolle vereinfacht und automatisiert Prozesse auf Knopfdruck und bewirkt neben mehr Zusammenarbeit zwischen den Teammitgliedern auch eine verbesserte Ressourcenzuordnung sowie eine angemessenen Steuerung der Prozesse und eine durch Effizienzsteigerung bewirkte Kostensenkung.

 

Verteidigungslinien einrichten, Fehler reduzieren und Risiken begrenzen

Das Risikomanagement im Unternehmen ist ein wesentlicher Bestandteil eines erfolgreichen internen Kontrollprozesses. Führungskräfte verlassen sich bei der Bewertung von Abläufen und zu treffenden Entscheidungen auf akkurate Echtzeitdaten.

Die Führungsebene muss verstehen, was auf dem Spiel steht, wenn sie Risiken bewertet und Ressourcen zuweist. Einem Bericht der Association of Certified Fraud Examiners aus dem Jahr 2018 zufolge verlieren Unternehmen jährlich rund 5 % ihres Ertrags aufgrund von Betrugsfällen. Schwächen im Bereich der Internen Kontrolle sind für etwa die Hälfte all dieser Vorfälle verantwortlich.

Gleichzeitig stellt die Führungsebene Cybersicherheit und das Reputationsrisiko in den Vordergrund. Unternehmen ohne IKS-Lösungen sind leichte Beute für Eindringlinge, die Zugang zu Computern, Software, Daten und Netzwerken suchen und dem Unternehmen auf diese Weise massiv schaden können. Cyberrisiken sind nur schwer zu vermeiden und die Bedrohungen werden immer mächtiger und ausgeklügelter. Durch eine dedizierte Interne Kontrolle können Unternehmen jedoch eine robustere Verteidigungslinie aufbauen, um diese Bedrohungen zu entschärfen.

Hinderliche Altsysteme aufgeben

Ein effektives Internes Kontrollprogramm ist der Schlüsselfaktor für eine solide operative Leistung und eine zuverlässige Finanzberichterstattung. Damit gewinnt ein Unternehmen Vertrauen in die eigene Fähigkeit, seine Unternehmensziele zu erreichen. Obgleich vor über 15 Jahren verbindliche Compliance-Maßnahmen wie etwa der U.S. Sarbanes-Oxley Act (SOX) eingeführt wurden, bringen viele Unternehmen noch immer viel zu viel Zeit und Geld für Compliance auf. Mit speziell für die Interne Kontrolle entwickelten Lösungen, die auf Industriestandards basieren, können Unternehmen Fehldarstellungen in Finanzberichten verhindern, indem sie Kontroll-Schwachstellen kontinuierlich überwachen und Frühwarnungen für Abhilfemaßnahmen ermöglichen, bevor der interne Kontrollzyklus abgeschlossen ist. Je früher im Compliance-Zyklus Unternehmen Mängel mit klar definierten Abhilfemaßnahmen angehen, desto wahrscheinlicher ist es, dass diese vor der Veröffentlichung von Finanzberichten gelöst werden können.

Klassenbester versus Rest der Klasse

Auf dem Markt ist eine Vielzahl von Technologien zur Unterstützung interner Kontrollprogramme verfügbar. Ein effektives Internes Kontrollprogramm sollte drei Hauptmerkmale aufweisen, um Unternehmen dabei zu helfen, die Kontrolle zu maximieren sowie Risiken zu reduzieren und im Griff zu haben:

1.Erweiterte Echtzeitberichte und Dashboards:
Angesichts der raschen Weiterentwicklung von Risiken fordern Führungskräfte und Aufsichtsbehörden einen Echtzeitzugriff auf Informationen. Ein optimales Kontrollprogramm beinhaltet interaktive, rollenbasierte Dashboards, die jedem Benutzer eine konsolidierte und benutzerdefinierte Ansicht des Internen Kontrollprogramms bieten. Die Benutzer müssen in Bezug auf diese Daten die Möglichkeit des Drill-downs haben, um auf spezifische Metriken zuzugreifen, die es ermöglichen, Probleme zu identifizieren, Nachweisanträge zu stellen oder Tests in Echtzeit zu kontrollieren. Im Idealfall sollte der Benutzer sofort sehen können, ob ein zugeordneter Kontrollbericht abgeschlossen ist. Diese in Echtzeit nutzbaren Erkenntnisse liefern ihnen die Antworten, die sie in einer Self-Service-Umgebung benötigen, und ersparen ihnen den zeitaufwändigen und ineffizienten Versand von E-Mails und Erinnerungen. Eine zentrale Ansicht sollte es der Führungsebene außerdem ermöglichen, schnell eine Wertschöpfungsanalyse über den Gesamtzustand des Internen Kontrollprogramms und seine Unterstützung der Unternehmensziele zu erstellen.

 

2. Eine nahtlose Benutzererfahrung:
Eine Best Practice-Lösung bietet eine intuitive Benutzeroberfläche, die wenig Einweisung oder Schulung erfordert. Diese Funktionalität ermöglicht es den Benutzern, binnen kurzer Zeit die Arbeit aufzunehmen und trägt dazu bei, Probleme im Zusammenhang mit dem Change Management zu reduzieren und die Amortisierungszeit zu verkürzen. Best-in-Class-Lösungen bieten Tutorials auf Abruf, die die Wissenserweiterung der Benutzer beschleunigen und bequem bedienbar sind.
Kulturelle Herausforderungen wie Benutzerakzeptanz sind in großen und komplexen Unternehmen immer ein Thema. Unternehmensleiter wollen die Gewissheit haben, dass ihre Lösungen und Technologien den Bedürfnissen der Mitarbeiter und den Unternehmenszielen entsprechen, ohne die internen Ressourcen zu sehr zu belasten. Eine Lösung sollte daher nicht zu kompliziert oder technisiert sein, sich aber dennoch anpassen können, wenn neue interne Kontrolllücken oder Risiken erkannt werden.

3. Schnellere Implementierung für eine schnellere Investitionsrentabilität:
Eine Best-in-Class-Lösung kann ohne spezielle Konfiguration direkt eingesetzt werden. Die Verwendung von Vorlagen, wie z.B. COSO-, COBIT- und ISO-Normen oder auch des unternehmenseigenen Frameworks sollte nahtlos erfolgen können. Im Laufe der Zeit können zudem unternehmensspezifische Erweiterungen erfolgen. Diese Flexibilität – angefangen bei einem Best Practice-Prozess und der Anpassung an die Bedürfnisse des Kunden – bringt den Internen Kontrollteams schnelle Erfolge, die einen sofortigen ROI (Return on Investment) nachweisen und den Weg für zukünftige Verbesserungen und Automatisierungen ebnen können.

Optimierung der Effizienz und Verbesserung der operativen Leistung

Ein effektives Internes Kontrollprogramm ist angesichts des sich heute rasch verändernden Geschäftsumfelds maßgeblich für den Erfolg. Der Übergang von Tabellenkalkulationen und anderen Tools zu einer speziell entwickelten, intelligenten und automatisierten Lösung kann der Führungsebene die Gewissheit geben, dass unerwünschte Risiken angemessen behandelt, Gesetze und Vorschriften eingehalten, Jahresabschlüsse richtig sind und Ressourcen angemessen zugewiesen werden. Um sicherzustellen, dass das Interne Kontrollprogramm ihres Unternehmens die Unternehmensziele und Geschäftsergebnisse unterstützt, müssen Führungskräfte nach Lösungen suchen, die Echtzeitzugriff und Mehrwertanalyse bieten.

 

 

Überzeugen Sie sich selbst, wie die Best Practice Lösung Interne Kontrolle 2.0 die Transparenz, Benutzerfreundlichkeit und Schnellstartflexibilität unterstützt, die Unternehmen benötigen, um ein überlegenes Internes Kontrollprogramm zu entwickeln, das die Risikoexposition reduziert, die Einblicke und Erkenntnisse in die relevantesten Informationen optimiert und die Unternehmensleistung verbessert. Für einen Erfahrungsaustausch können Sie mich gern direkt kontaktieren.

About the author
Read more from this author