Internes Kontrollsystem
Unverzichtbar für die Unternehmensführung
Treffsicher konzipiert und richtig angewendet tragen interne Kontrollen dazu bei, betriebliche Abläufe und Prozesse wirksam und effektiv zu gestalten. Sie erhöhen zudem die Genauigkeit und Verlässlichkeit der Berichterstattung und leisten einen wertvollen Beitrag zur Einhaltung einschlägiger Gesetze und Vorschriften. Sie bilden daher einen integralen und unverzichtbaren Teil der Unternehmensführung.
Im Laufe der Unternehmensentwicklung ändern sich allerdings auch die Struktur und Komplexität der Arbeitsabläufe – und damit die Anforderungen an unternehmensinterne Kontrollen. Steht zu Beginn zunächst die Frage nach der erstmaligen Konzeption eines Kontrollrahmens im Vordergrund, so führen später steigende Personalzahlen, höhere Bestellvolumina und Umsätze zu einem Anpassungsbedarf. So gilt es etwa bisher informelle Arbeitsanweisungen zu verschriftlichen, bestehende Arbeitsabläufe besser abzustimmen sowie generell neue Kontrollen aufzubauen.
Doch auch bestehende interne Kontrollen müssen laufend evaluiert und entsprechend adaptiert werden. Auslöser können die Einführung neuer Produkte und Dienstleistungen, Kosteneinsparungen, geänderte Abläufe oder organisatorische Veränderungen sein. In den Vordergrund rückt dann die Frage, ob die bestehenden internen Kontrollen noch wie gewünscht greifen oder Ablaufänderungen allenfalls zur Aushebelung interner Kontrollen geführt haben.
Unsere Services
Wir unterstützen Sie bei der erstmaligen Konzeption eines Kontrollrahmens, der Erhebung und Evaluierung wesentlicher Geschäftsprozesse sowie deren Visualisierung, bei der Ausarbeitung neuer und der Evaluierung bestehender Richtlinien, der Erweiterung Ihres IKS und der Prüfung eines möglichen Anpassungsbedarfs. Gerne prüfen wir auch auf mögliche Fraud-Risiken.
Serviceübergreifend unterstützen wir Sie bei
- der Analyse/Visualisierung strukturierter Daten (Process-Mining)
- der Evaluierung im Hinblick auf (robotergesteuerte) Prozessautomatisierung (RPA)
- dem Aufbau und Evaluierung von IT-Kontrollen
Unser Prüfungsmodell
Wir prüfen bestehende Kontrollen in ausgewählten Geschäftsprozessen hinsichtlich Design (Test of Design) und Effektivität (Test of Effectiveness). Danach erfolgt ein Abgleich der getesteten Kontrollen (Ist-Prozess) mit Best-Practice-Ansätzen bzw. dem durch unternehmensinterne Vorgaben definierten Soll-Prozess auf Basis von Dokumenten, Interviews und sog. Walkthroughs oder unter zusätzlicher Berücksichtigung von IT-Systemdaten. Bei Festlegung der Vorgehensweise berücksichtigen wir neben Unternehmensgröße und Prozessstruktur auch die Entwicklungsphase Ihres Unternehmens.
Internes Kontrollsystem (IKS) im Laufe der Unternehmensentwicklung
Unsere Leistungen
|
Phase Lebenszyklus
|
Einführung
|
Wachstum
|
Reife
|
Sättigung
|
|
Unternehmensfeld und IKS
|
Aufstrebende Organisationen verfügen zumeist noch nicht über ausgereifte interne Kontrollen und lediglich einen informellen Kontrollrahmen.
|
Die Wachstumsphase ist eine Zeit rapider Änderungen. Personalrichtlinien, Berichtsstrukturen und andere interne Kontrollen sollten formalisiert und aufgebaut werden.
|
Das Unternehmen verfügt über ausreichend formale interne Kontrollen. Neue Produkte werden eingeführt. Es gibt Überlegungen, bestehende Abläufe effizienter zu gestalten. Der Fokus liegt auf dem Kerngeschäft und auf dessen reibungslosem Ablauf.
|
Die Nachfrage ist aufgrund von Obsoleszenz und anderen Faktoren gering. Mitbewerber in der Wachstumsphase erodieren Marktanteile mit niedrigeren Preisen und Kosten. Unternehmen ergreifen oft drastische Maßnahmen mit Auswirkung auf bestehende Abläufe.
|
|
Ziel
|
Kontrollaufbau
|
Kontrollaufbau
|
Kontrollerhalt
|
Kontrollerhalt
|
|
BDO IT & Risk
Advisory unterstützt bei ...
|
... der erstmaligen
Konzeption des Kontrollrahmens
|
... der Erarbeitung oder Formalisierung von Richtlinien, der Analyse des
Risikoumfelds und der Erstellung einer Risikomatrix, dem Ausbau des IKS
|
... der Prüfung: inwieweit die bestehenden internen Kontrollen noch wie gewünscht greifen, auf notwendige Anpassungen des IKS an geänderte Abläufe, des Potenzials, bestehende Abläufe zu automatisieren und/ oder effizienter zu gestalten
|
... der Prüfung: inwieweit Ablaufänderungen zur Aushebelung wesentlicher interner Kontrollen führen, des Potenzials, bestehende Abläufe zu automatisieren und/oder effizienter zu gestalten, auf mögliche Fraud-Risiken
|