CFOs wissen um die Macht der Daten und sie wissen, dass Machine Learning und Künstliche Intelligenz (KI) Unternehmensprozesse massiv verändern und neue Geschäftsmodelle hervorbringen. Aber sind die Internen Kontrollsysteme (IKS) von heute schon fit dafür?
Ein Blick auf die technologischen Entwicklungen im Bereich der ERP-Systeme genügt: Neue Software und die Geschwindigkeit, mit der Daten aufbereitet und zur Verfügung gestellt werden, verändern die Abläufe und Prozesse in Unternehmen. Ein IKS muss sich darauf einstellen: Die richtige Technologie kann dabei helfen, leistungsfähigere Systeme zu installieren.
Compliance- und Risikoanforderungen an Unternehmen wachsen weiter und beeinflussen das Tagesgeschäft erheblich. Für deutsche Unternehmen sind IKS längst eine Selbstverständlichkeit: Abstimmung von Entscheidungen, Funktionstrennung und die Einhaltung des Vieraugenprinzips sind gängige Praxis und meist integrativer Bestandteil der Unternehmensprozesse. Wirksam sind solche Systeme allerdings nur dann, wenn die internen Kontrollen auch nachhaltig gelebt werden.
Technologie bestimmt die weitere Entwicklung von Internen Kontrollsystemen
Konkrete Vorgaben zu einer detaillierten Ausgestaltung des IKS macht der Gesetzgeber nicht. Das führt in der Praxis häufig dazu, dass Interne Kontrollsysteme entweder zu pragmatisch oder zu detailliert aufgebaut werden. Dabei wirken sich Automatisierung und Digitalisierung unweigerlich auf das IKS aus. Mittel- und langfristig werden deshalb kaum zufriedenstellende Antworten zu finden sein, ohne sich dabei die Digitalisierung auch im Zusammenhang mit einem IKS zunutze zu machen.
Digitales IKS: Kontrolle in Echtzeit
Es wird umso wichtiger, dass auch die Kontrollen auf dem aktuellsten technischen Stand sind. An dieser Stelle kommt ein Digitales IKS ins Spiel. Hoch performante Datenbanken wie „SAP HANA“ ermöglichen schon heute Kontrolle durch Echtzeitinformationen. Der IKS-Industriestandard entwickelt sich immer weiter, und die Ausgestaltung eines präventiven statt eines reaktiven Kontrollsystems ist längst möglich. Dabei sind flankierende Datenanalysen schon vielfach im Einsatz, sie werden künftig als integraler Bestandteil jedes IKS zum Standard gehören. Wobei sich die Kontroll-Infrastruktur parallel zu den betrieblichen Prozessen weiterentwickelt, um auch künftig die richtigen Risiken zu adressieren.
Fahrplan zur neuen IT-Infrastruktur
Vom Buchungsbeleg bis zum Konzernabschluss und von der Kennzahl bis zur Strategie. Wer sich im globalen Wettbewerb behaupten will, muss mit der Digitalisierung Schritt halten. Ein Beispiel: Wenn ein Unternehmen nach einem Firmenzukauf bemerkt, dass die zu integrierende Tochter mit einem anderen ERP-System arbeitet, muss es sich die Frage stellen, ob eine solche heterogene Systemlandschaft im Interesse der Unternehmensgruppe ist. Die Antwort fällt meist so aus: Nein. Was also tun?
In den meisten Fällen läuft es auf ein einheitliches Enterprise Management hinaus. Dieses ermöglicht einen neuen Umgang mit Big Data und versetzt das Unternehmen in die Lage, sehr große Datenmengen in Echtzeit zu verarbeiten und zu analysieren, damit die richtigen Entscheidungen getroffen sowie Chancen, Trends und Risiken frühzeitig erkannt werden können. Flankierend zu dieser Entwicklung, setzt sich immer mehr das Thema Data Analytics & Realtime Alerts durch, also Echtzeitkontrollen durch Datenanalysen in Kombination mit anderen Automatisierungslösungen. Mit dieser Kombination können Unternehmen das IKS vom reaktiven zum präventiven Kontrollinstrument umgestalten. Zusätzlich sorgt der Einsatz von GRC-Software für eine einheitliche und effiziente Administration des IKS-Überwachungsprozesses. So werden insgesamt nicht nur Kontrollschwächen und -lücken aufgedeckt, sondern auch eine integrierte Prozesscompliance gefördert.
IKS ist Teamwork
In der Praxis bedeutet dies aber auch, dass sich innerhalb der Organisation ein neues Verständnis von interdisziplinärer Zusammenarbeit etablieren muss: Nur eine strukturierte Zusammenarbeit und Kommunikation von Aufsichtsorganen, Geschäftsführung, IT-Abteilung und Fachbereichen sowie das perfekte Ineinandergreifen der verwendeten IT-Komponenten führen zu einem effizienten IKS. Dieser Herausforderung müssen sich Unternehmen stellen.
//