Vom Vertrauen in Kontrollen: Better safe than sorry

Wie Interne Kontrollsysteme (IKS) von Automatisierung und KI profitieren

Keyfacts

  • Technologie treibt Entwicklung der Internen Kontrollsysteme voran
  • Kontroll-Infrastruktur wird digitaler
  • Datenanalysen werden zum Standard
Studie herunterladen
Dietmar Glage
  • Director, Head of Internal Controls, Länderspezialist Japan
Mehr über meine Themen Nachricht schreiben

CFOs wissen um die Macht der Daten und sie wissen, dass Machine Learning und Künstliche Intelligenz (KI) Unternehmensprozesse massiv verändern und neue Geschäftsmodelle hervorbringen. Aber sind die Internen Kontrollsysteme (IKS) von heute schon fit dafür?

Ein Blick auf die technologischen Entwicklungen im Bereich der ERP-Systeme genügt: Neue Software und die Geschwindigkeit, mit der Daten aufbereitet und zur Verfügung gestellt werden, verändern die Abläufe und Prozesse in Unternehmen. Ein IKS muss sich darauf einstellen: Die richtige Technologie kann dabei helfen, leistungsfähigere Systeme zu installieren.

Compliance- und Risikoanforderungen an Unternehmen wachsen weiter und beeinflussen das Tagesgeschäft erheblich. Für deutsche Unternehmen sind IKS längst eine Selbstverständlichkeit: Abstimmung von Entscheidungen, Funktionstrennung und die Einhaltung des Vieraugenprinzips sind gängige Praxis und meist integrativer Bestandteil der Unternehmensprozesse. Wirksam sind solche Systeme allerdings nur dann, wenn die internen Kontrollen auch nachhaltig gelebt werden.

Technologie bestimmt die weitere Entwicklung von Internen Kontrollsystemen

Konkrete Vorgaben zu einer detaillierten Ausgestaltung des IKS macht der Gesetzgeber nicht. Das führt in der Praxis häufig dazu, dass Interne Kontrollsysteme entweder zu pragmatisch oder zu detailliert aufgebaut werden. Dabei wirken sich Automatisierung und Digitalisierung unweigerlich auf das IKS aus. Mittel- und langfristig werden deshalb kaum zufriedenstellende Antworten zu finden sein, ohne sich dabei die Digitalisierung auch im Zusammenhang mit einem IKS zunutze zu machen.

Digitales IKS: Kontrolle in Echtzeit

Es wird umso wichtiger, dass auch die Kontrollen auf dem aktuellsten technischen Stand sind. An dieser Stelle kommt ein Digitales IKS ins Spiel. Hoch performante Datenbanken wie „SAP HANA“ ermöglichen schon heute Kontrolle durch Echtzeitinformationen. Der IKS-Industriestandard entwickelt sich immer weiter, und die Ausgestaltung eines präventiven statt eines reaktiven Kontrollsystems ist längst möglich. Dabei sind flankierende Datenanalysen schon vielfach im Einsatz, sie werden künftig als integraler Bestandteil jedes IKS zum Standard gehören. Wobei sich die Kontroll-Infrastruktur parallel zu den betrieblichen Prozessen weiterentwickelt, um auch künftig die richtigen Risiken zu adressieren.

Fahrplan zur neuen IT-Infrastruktur

Vom Buchungsbeleg bis zum Konzernabschluss und von der Kennzahl bis zur Strategie. Wer sich im globalen Wettbewerb behaupten will, muss mit der Digitalisierung Schritt halten. Ein Beispiel: Wenn ein Unternehmen nach einem Firmenzukauf bemerkt, dass die zu integrierende Tochter mit einem anderen ERP-System arbeitet, muss es sich die Frage stellen, ob eine solche heterogene Systemlandschaft im Interesse der Unternehmensgruppe ist. Die Antwort fällt meist so aus: Nein. Was also tun?

In den meisten Fällen läuft es auf ein einheitliches Enterprise Management hinaus. Dieses ermöglicht einen neuen Umgang mit Big Data und versetzt das Unternehmen in die Lage, sehr große Datenmengen in Echtzeit zu verarbeiten und zu analysieren, damit die richtigen Entscheidungen getroffen sowie Chancen, Trends und Risiken frühzeitig erkannt werden können. Flankierend zu dieser Entwicklung, setzt sich immer mehr das Thema Data Analytics & Realtime Alerts durch, also Echtzeitkontrollen durch Datenanalysen in Kombination mit anderen Automatisierungslösungen. Mit dieser Kombination können Unternehmen das IKS vom reaktiven zum präventiven Kontrollinstrument umgestalten. Zusätzlich sorgt der Einsatz von GRC-Software für eine einheitliche und effiziente Administration des IKS-Überwachungsprozesses. So werden insgesamt nicht nur Kontrollschwächen und -lücken aufgedeckt, sondern auch eine integrierte Prozesscompliance gefördert.

IKS ist Teamwork

In der Praxis bedeutet dies aber auch, dass sich innerhalb der Organisation ein neues Verständnis von interdisziplinärer Zusammenarbeit etablieren muss: Nur eine strukturierte Zusammenarbeit und Kommunikation von Aufsichtsorganen, Geschäftsführung, IT-Abteilung und Fachbereichen sowie das perfekte Ineinandergreifen der verwendeten IT-Komponenten führen zu einem effizienten IKS. Dieser Herausforderung müssen sich Unternehmen stellen.

//

Aufbau und Betrieb Interner Kontrollsysteme (IKS) ist mittlerweile eine zentrale Aufgabe vieler Unternehmen. Wie deutsche Entscheider das Thema angehen, zeigt unsere Studie Unter der Oberfläche.

Dietmar Glage
  • Director, Head of Internal Controls, Länderspezialist Japan
Mehr über meine Themen Nachricht schreiben

Unter der Oberfläche: Studie zu Internen Kontrollsystemen deutscher Unternehmen

Aufbau und Betrieb Interner Kontrollsysteme (IKS) ist mittlerweile eine zentrale Aufgabe vieler Unternehmen. Wie deutsche Entscheider das Thema angehen, zeigt unsere Studie.

Jetzt herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.