Einführung eines wirksamen internen Kontrollsystems
Unternehmen sind einer Vielzahl von Risiken ausgesetzt, die sich durch interne und externe Einflussfaktoren, aber auch durch die zunehmende Digitalisierung ständig verändern. Sie müssen sich daher flexibel und schnell anpassen, um die Risiken ausreichend zu mindern. Für ein angemessenes Management von Unternehmensrisiken ist ein wirksames internes Kontrollsystem (IKS) notwendig, das Unternehmen als Steuerungs- und Überwachungsinstrument dabei unterstützt, Risiken auf ein akzeptables Maß zu reduzieren. Mit zunehmender Komplexität steigen jedoch auch die Anforderungen an ein IKS, insbesondere im Hinblick auf die Skalierbarkeit. Zu diesem Zweck werden nicht nur die Grundlagen eines IKS, sondern auch Kernkonzepte zur Schaffung eines skalierbaren IKS diskutiert, zu denen insbesondere die Automatisierung gehört.
Ausrichtung des Risikomanagements auf die Unternehmensstrategie
Jedes Unternehmen muss eine Risikostrategie festlegen, die sich kontinuierlich an neue Herausforderungen und Chancen anpassen kann. Die Integration eines Risikomanagementsystems in Ihr Unternehmen bietet eine Reihe von Vorteilen:
Risikomanagement
Risikominderung
Identifizierung des geeigneten internen Kontrollrahmens
Ein interner Kontrollrahmen hilft dabei, die erwarteten Kontrollen oder Kontrollthemen zu organisieren und zu kategorisieren. Die Verwendung dieser Rahmenwerke kann je nach Anwendungsbereich variieren. Einige Organisationen entwickeln Kontrollrahmen für allgemeine Zwecke wie den COSO-Rahmenwerk für interne Kontrolle, während andere spezifischer sind wie der COBIT-Rahmenwerk für IT-Kontrolle. Auch die International Organisation für Standards hat mehrere standardisierte Kontrollrahmen für interne Prüfer in verschiedenen Bereichen vorgeschlagen, darunter für die Qualitätsprüfung (ISO 9001) und für die IT (ISO 27001). Daher ist ein exzellentes Verständnis der verschiedenen Rahmenwerke wichtig für die Gestaltung interner Kontrollen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind. Unsere Berater bringen fundierte Kenntnisse und die notwendige Erfahrung im Umgang mit den jeweiligen Regelwerken mit.
Implementierung des identifizierten Kontrollrahmens
Die Implementierung eines Kontrollrahmens sowie die Verwaltung und Pflege der ihm zugrunde liegenden internen Kontrollen umfasst sechs Schritte. Diese Schritte sind:
- Entwicklung eines Durchführungsplans
- Bewertung und Dokumentation der Kontrollstruktur,
- Identifizierung von Defiziten durch Vergleich der Praktiken der Organisation mit den Grundsätzen des jeweiligen Kontrollrahmens
- Behebung der im vorangegangenen Bewertungsschritt 3 festgestellten Defizite.
- Testen der Kontrollen auf ihre Wirksamkeit und Berichterstattung an das Management
- Optimierung der internen Kontrollen
Infolge der zunehmenden Komplexität des Geschäftsumfelds, gebündelt mit einer Vielzahl von gesetzlichen Anforderungen, steigen auch die erforderlichen Kontrollen und damit der Aufwand für das Testen der Kontrollen. Skalierbarkeit ist daher eine wichtige, wenn nicht sogar die wichtigste Anforderung an die heutigen internen Kontrollsysteme. Denn eine hohe Skalierbarkeit führt zu Zeit- und Kosteneffizienz.

Automatisierung der internen Kontrollen
Die Automatisierung im IKS-Bereich führt zu einer hohen Skalierbarkeit. Die Automatisierung kann entweder injektiv oder ganzheitlich in die Implementierung von internen Kontrollsystemen integriert werden. Dabei ist sowohl eine System- als auch eine Einzelsicht auf die Kontrollen zwingend erforderlich. Ein Beispiel von vielen für eine injizierende Integration von Automatisierung ist der Ansatz der kontinuierlichen Überwachung von Kontrollen durch Automatisierungen, der es ermöglicht, Berichte über die Wirksamkeit oder Verstöße von Kontrollen in Echtzeit zu generieren. Die Implementierung der zugrundeliegenden Automatisierungen erfordert ein hohes Maß an technischer Umsetzungskompetenz, die unsere Berater mitbringen. Projekte haben dies immer wieder bestätigt.
Wrap-up
Getreu dem Motto "weniger ist mehr" lautet unser Fazit: Skalierbare interne Kontrollsysteme müssen einen hohen Anteil an injektiven und ganzheitlichen Automatisierungen aufweisen.