CFOs wissen um die Macht der Daten. Und sie wissen, dass Machine Learning und künstliche Intelligenz (KI) Unternehmensprozesse massiv verändern und neue Geschäftsmodelle hervorbringen. Aber sind die Internen Kontrollsysteme (IKS) von heute schon fit dafür?
Ein Blick auf die technologischen Entwicklungen bei ERP-Systemen genügt: Neue Software und die Geschwindigkeit, mit der Daten aufbereitet und zur Verfügung gestellt werden, verändern die Abläufe und Prozesse in Unternehmen. Ein IKS muss sich darauf einstellen: Die richtige Technologie kann dabei helfen, leistungsfähigere Systeme zu installieren.
Technologie bestimmt die Entwicklung von Internen Kontrollsystemen
Compliance- und Risikoanforderungen an Unternehmen wachsen weiter und beeinflussen das Tagesgeschäft erheblich. Für deutsche Unternehmen sind IKS längst eine Selbstverständlichkeit: Abstimmung von Entscheidungen, Funktionstrennung und die Einhaltung des Vieraugenprinzips sind gängige Praxis und meist integrativer Bestandteil der Unternehmensprozesse. Wirksam sind solche Systeme allerdings nur dann, wenn die internen Kontrollen auch nachhaltig gelebt werden.
Konkrete Vorgaben zu einer detaillierten Ausgestaltung des IKS macht der Gesetzgeber nicht. Das führt in der Praxis häufig dazu, dass Interne Kontrollsysteme entweder zu pragmatisch oder zu detailliert aufgebaut werden. Dabei wirken sich Automatisierung und Digitalisierung unweigerlich auf das IKS aus. Mittel- und langfristig werden deshalb kaum zufriedenstellende Antworten zu finden sein, ohne sich dabei die Digitalisierung auch im Zusammenhang mit einem IKS zunutze zu machen.
Digitales IKS: Kontrolle in Echtzeit
Es wird umso wichtiger, dass auch die Kontrollen auf dem aktuellsten technischen Stand sind. An dieser Stelle kommt ein digitales IKS ins Spiel. Hoch performante Datenbanken wie SAP HANA ermöglichen schon heute Kontrolle durch Echtzeitinformationen.
Der IKS-Industriestandard entwickelt sich immer weiter, und die Ausgestaltung eines präventiven statt eines reaktiven Kontrollsystems ist längst möglich. Dabei sind flankierende Datenanalysen schon vielfach im Einsatz. Sie werden künftig als integraler Bestandteil jedes IKS zum Standard gehören. Wobei sich die Kontroll-Infrastruktur parallel zu den betrieblichen Prozessen weiterentwickelt, um auch künftig die richtigen Risiken zu adressieren.
Ein präventives Kontrollinstrument schaffen
Vom Buchungsbeleg bis zum Konzernabschluss und von der Kennzahl bis zur Strategie: Wer sich im globalen Wettbewerb behaupten will, hat mit der Digitalisierung Schritt zu halten. Ein Beispiel: Wenn ein Unternehmen nach einem Firmenzukauf bemerkt, dass die zu integrierende Tochter mit einem anderen ERP-System arbeitet, stellt es sich unweigerlich die Frage, ob eine solche heterogene Systemlandschaft im Interesse der Unternehmensgruppe ist. Die Antwort fällt meist so aus: Nein.
Was also tun?
In den meisten Fällen läuft es auf ein einheitliches Enterprise Management hinaus. Dieses ermöglicht einen neuen Umgang mit Big Data und versetzt das Unternehmen in die Lage, sehr große Datenmengen in Echtzeit zu verarbeiten und zu analysieren. Somit können die richtigen Entscheidungen getroffen sowie Chancen, Trends und Risiken frühzeitig erkannt werden.
Flankierend zu dieser Entwicklung setzt sich immer mehr das Thema Data Analytics & Realtime Alerts durch – also Echtzeitkontrollen durch Datenanalysen in Kombination mit anderen Automatisierungslösungen. Damit können Unternehmen das IKS vom reaktiven zum präventiven Kontrollinstrument umgestalten.
Zusätzlich sorgt der Einsatz von GRC-Software für eine einheitliche und effiziente Administration des IKS-Überwachungsprozesses. So werden insgesamt nicht nur Kontrollschwächen und -lücken aufgedeckt, sondern auch eine integrierte Prozess-Compliance gefördert.
IKS ist Teamwork
In der Praxis bedeutet dies aber auch, dass sich innerhalb der Organisation ein neues Verständnis von interdisziplinärer Zusammenarbeit etablieren sollte: Nur eine strukturierte Zusammenarbeit und Kommunikation von Aufsichtsorganen, Geschäftsführung, IT-Abteilung und Fachbereichen sowie das perfekte Ineinandergreifen der verwendeten IT-Komponenten führen zu einem effizienten IKS.
Aufbau und Betrieb Interner Kontrollsysteme (IKS) ist mittlerweile eine zentrale Aufgabe vieler Unternehmen. Wie deutsche Entscheider das Thema angehen, zeigt unsere Studie Unter der Oberfläche.