Interne Kontrollsysteme

Services

Gestaltung und Optimierung interner Kontrollsysteme

Intelligente und schlanke Lösungen für Ihr Unternehmen

Bilanzskandale haben deutlich gemacht, wie wichtig ein funktionsfähiges internes Kontrollsystem (IKS) ist. Auf die darauf folgenden komplexen Regulierungen haben viele Unternehmen mit ebenso komplexen und rigiden Kontrollsystemen reagiert, die oft unverhältnismäßig hohe Kosten verursachen. Wir sind Ihr Partner bei der Optimierung Ihres internen Kontrollsystems.

Ziele eines internen Kontrollsystems

Das „Committee of Sponsoring Organizations of the Treadway Commission” (COSO) definiert in seinem Bericht "Internal Control - Integrated Framework" von 2013 eine interne Kontrolle als: "einen Prozess, der vom Vorstand, der Geschäftsführung und anderen Mitarbeitern eines Unternehmens durchgeführt wird, der dazu dient, angemessene Sicherheit in Bezug auf die Erreichung von Zielen im Zusammenhang mit der Geschäftstätigkeit, Berichterstattung und Einhaltung von Vorschriften zu gewährleisten". Ein internes Kontrollsystem sollte demnach als integraler Bestandteil der Geschäftstätigkeit betrachtet werden, der dazu beitragen kann Risiken zu mindern und den Unternehmenswert zu steigern.

Die Rolle des Risk Assessments (Risikobewertung)

Bei der Identifikation der wichtigsten Risiken Ihres Unternehmens, als auch deren dazugehörige Kontrollen, kann Ihnen ein Risk Assessment weiterhelfen. Bei einer Risikobewertung stellen Sie fest, welche kritischen Prozesse anfällig für Fehler sind, oder quantitativ und qualitativ bedeutsame Risiken für Ihr Unternehmen darstellen.

Sobald Sie die potenziellen Risiken identifiziert und entsprechend priorisiert haben, ist es wichtig das Ausmaß der Gefährdung Ihres Unternehmens zu verstehen. Das bedeutet, dass Sie die entsprechenden Prozesse analysieren und etwaige Lücken oder Schwachstellen entdecken. Basierend auf diesen Erkenntnissen können Sie Ihre Prozesse optimieren und passende Kontrollen einführen. Sobald die spezifischen Prozesse überprüft und verfeinert worden sind, besteht der nächste Schritt darin, alle bestehenden Kontrollen zu untersuchen, und diese Kontrollen bei Bedarf zu verbessern oder neu zu entwerfen.

Die Zukunft der internen Kontrollsysteme

Der bislang stark juristisch geprägten Compliance-Diskussion zu internen Kontrollsystemen muss eine mit betriebswirtschaftlichem Sachverstand geführte Risikodiskussion folgen – ohne hierbei die Erfüllung aller anwendbaren gesetzlichen Vorschriften zu vernachlässigen. Die zunehmende geschäftliche Komplexität und regulatorischen Anforderungen konfrontiert Unternehmen mit einem Risikoumfeld, welches sich konstant verändert. Der interne Kontrollrahmen muss daher agil gestaltet werden, um auf das Tempo der Weltwirtschaft zu reagieren. Unternehmen können sich nicht weiter auf statische Kontrollen verlassen, sondern müssen die relevanten Gesetze kontinuierlich überwachen, um die Einhaltung neuer Vorschriften zu gewährleisten.

Weiters haben Unternehmen als Resultat der digitalen Transformation der letzten Jahre die Möglichkeit die Effizienz ihres IKS durch die Automatisierung von Kontrollvorgängen und deren Monitoring signifikant zu steigern. Zudem trägt Automatisierung zu einer Kostenreduzierung und dem effektiven Management von Risiken und Chancen bei. Beispiele für die Automatisierung von Kontrollen wären:

  • Workflow: ein automatisierter Überprüfungs- und Genehmigungsablauf, der auf die Genehmigungsmatrix abgestimmt ist
  • Systemberichte: benutzerfreundliche, aussagekräftige, risikobasierte Berichte und Visualisierungen, die eine Überprüfung und Validierung ermöglichen und insbesondere ein Verständnis für Ausreißer und Trends schaffen
  • Kontrollnachweise: intelligente Möglichkeiten zum Nachweis von Kontrollvorgängen und zur Aufbewahrung von Nachweisen
  • Kontinuierliche Überwachung von Kontrollen: Überwachung von Kontrollen, durch die Identifizierung von Richtlinien, Geschäftsregeln und integrierten Anwendungskontrollen

Eine GRC-Software hilft Ihnen bei der Bewältigung der sich ständig ändernden Risikolandschaft über drei „Lines of Defence“ (Verteidigungslinien): Governance, Risiken, und Compliance. GRC-Anwendungen bieten einen Echtzeit-Überblick über die Einhaltung von Vorschriften und Risiken, verbessern die Entscheidungsfindung und steigern die Leistung im gesamten Unternehmen und mit den Anbietern. Diese Tools haben verschieden Funktionen, wie beispielsweise Risikomanagement, Kontrolldurchführungen, Reporting, oder Analytics.

Beratungsleistungen im Bereich IKS

  • Risk Assessment:
    • Analyse des bestehenden IKS, Benchmarking gegen anerkannte Standards und Identifizierung von Ineffizienzen
    • Überprüfung des IKS zur Sicherstellung der Design und Operating Effectiveness (Kontrollaufbau und Funktionsfähigkeit)
    • Reifegradbeurteilung des IKS und Ihres Compliance-Management-Systems
  • Dokumentation, Optimierung und laufende Verbesserung des IKS
  • Design und Implementierung des IKS
  • Auswahlbegleitung und Implementierung von GRC Software-Lösungen

Aufbau oder Optimierung Ihres internen Kontrollsystems

Wir unterstützen Sie dabei, ein wirksames und effizientes Kontrollsystem aufzubauen und Ihre gegenwärtigen internen Kontrollen unter Kosten-Nutzen-Gesichtspunkten zu optimieren. Bei Aufbau oder Optimierung Ihres internen Kontrollsystems können wir auf weltweit erprobte Werkzeuge und Datenbanken zurückgreifen, um sicherzustellen, dass Ihr IKS auf Ihre Unternehmens- und Umfeldbedingungen maßgeschneidert ist.

Ihr Kontakt

Mag. Christa Janhsen, WP

Mag. Christa Janhsen, WP

Partnerin Risk Advisory | Deloitte Österreich

Christa Janhsen ist Partnerin im Bereich Risk Advisory bei Deloitte Österreich, ihr Fokus liegt dabei auf innovativen Ansätzen für integriertes Risikomanagement, Internal Controls und Interne Revision... Mehr

David Pewal,  CISA

David Pewal, CISA

Senior Manager Risk Advisory | Deloitte Österreich

David Pewal ist der Service Line Risk Advisory von Deloitte mit seinem Team in den Bereichen Interne Revision, Interne Kontrollsysteme, Risikomanagement und der Implementierung von GRC-Systemen tätig.... Mehr