Skalierung von Compliance-Kontrollen: Wichtige Überlegungen

In einer sich ständig verändernden Risiko- und Regulierungslandschaft müssen Unternehmen sicherstellen, dass sich ihre internen Compliance-Prozesse im gleichen Tempo weiterentwickeln und dass sie stets in der Lage sind, neuen Bedrohungen wirksam zu begegnen. Während Skandale wie Enron und Worldcom aus den Schlagzeilen verschwunden sind, tauchen regelmäßig neue Beispiele für Fehlverhalten und Kontrollversagen auf - wie der Zusammenbruch und die Liquidation des Bauunternehmens Carillion im Jahr 2018 und der Bäckereikette Patisserie Valerie im Jahr 2019.

Diese Ereignisse unterstreichen die Notwendigkeit für CFOs, ihren Compliance-Verpflichtungen einen Schritt voraus zu sein und ihr Risikoprofil zu managen - indem sie ihr internes Kontrollumfeld in Übereinstimmung mit den Bedürfnissen ihres Unternehmens und den Erwartungen der Aufsichtsbehörden ausbauen. In Anbetracht der potenziell kostspieligen Strafen für die Einhaltung der Vorschriften und der möglicherweise noch größeren Auswirkungen auf den Ruf des Unternehmens sollten wir uns den Reifungsprozess der Kontrollen und die Faktoren, die CFOs bei der Erweiterung ihrer Kontrollsysteme berücksichtigen müssen, genauer ansehen. 

Die wichtigsten Schritte zum Aufbau einer ausgereiften Kontrollumgebung

Beaufsichtigte Unternehmen sind verpflichtet, interne Kontrollrahmen zu entwickeln und umzusetzen, um Compliance-Risiken zu begegnen. In diesem Zusammenhang bezieht sich der Begriff "ausgereiftes Kontrollumfeld" auf einen Rahmen, der einen starken, wirksamen Schutz bietet und der nachweislich seine Compliance-Ziele erreicht, einschließlich der Bewältigung relevanter Risiken und der Einhaltung von Regulierungsstandards. 

Die Herausforderung für CFOs, Buchhaltungs- und Compliance-Teams besteht darin, dass sich die Risikoprofile von Unternehmen aus einer Vielzahl von Gründen ändern, einschließlich Wachstum - ein Faktor, der in der Regel die Anfälligkeit von Vermögenswerten für Diebstahl erhöht und die Finanzergebnisse zunehmend unter Druck setzt. Je ausgeprägter die Risikoverschiebung ist, desto mehr Aufmerksamkeit ist erforderlich, um den Status des Kontrollumfelds aufrechtzuerhalten.

In diesem Sinne ist das Erreichen und Aufrechterhalten eines ausgereiften Kontrollumfelds ein wichtiger Meilenstein auf dem Weg zur Einhaltung der Vorschriften - und ein Beweis dafür, dass ein Unternehmen in der Lage ist, allen Beteiligten einen kontinuierlichen Schutz zu bieten. 

Das Erreichen der Kontrollreife zeigt, dass ein Unternehmen wichtige Schritte zur Verbesserung seiner Compliance-Leistung unternommen hat, z. B. die Umsetzung:

• Klare Politik und Verfahren
• Prozess der Risikobewertung
• Überprüfungs- und Genehmigungsverfahren
• Zweitunterzeichner für wesentliche Auszahlungen
• Automatisierte Abgleichswerkzeuge
• Aufsicht über die Einhaltung der Vorschriften

Es ist wichtig, sich daran zu erinnern, dass ein ausgereiftes Kontrollumfeld nicht nur ein Zeichen dafür ist, dass ein Unternehmen über Kontrollen und Gleichgewichte verfügt, um den Schutz von Vermögenswerten und eine gute Finanz-Reporting zu gewährleisten, sondern auch dafür, dass ein Unternehmen bereit ist für Verbesserungen und Marktwachstum.

Die Auswirkungen der Technologie verstehen

Die Software-Automatisierung spielt eine wichtige Rolle, wenn es darum geht, Unternehmen bei der Skalierung ihrer Abschlussprüfung zu unterstützen und ihr Kontrollumfeld auszubauen und zu pflegen. Obwohl technologische Tools für die Rechnungslegung sowohl steuerliche als auch IT-Vorteile bieten, indem sie manuelle Arbeit reduzieren oder eliminieren, können sie Unternehmen letztlich nur dabei helfen, die Ergebnisse von Arbeitsabläufen durchzusetzen und zu validieren - und sollten nicht allein zur Erreichung eines ausgereiften Kontrollumfelds herangezogen werden. 

Stattdessen sollten CFOs die Technologie als ein Mittel zur Unterstützung der Mitarbeiter und zur Verringerung von Reibung und Druck bei der Weiterentwicklung ihrer Kontrollumgebung betrachten. Dies bedeutet, dass Integrationspunkte innerhalb des Tech-Stacks identifiziert werden müssen, an denen die Software-Automatisierung den größten Einfluss auf die manuelle Arbeit haben wird: Dies könnte die Überlegung beinhalten, wie einzelne Lösungen Daten untereinander übertragen oder wie tief bestimmte Lösungen in die täglichen Kontrollprozesse integriert sind.

Untersuchungen von FloQast haben die potenziellen positiven Auswirkungen der technischen Integration bestätigt, die in der Regel zu einer "signifikanten Verbesserung des Burnout-Problems im Buchhaltungsteam" führt. Eine misslungene Technologieintegration hingegen kann die Reifung der Kontrolle behindern, indem sie mehrere disparate, schwer abzustimmende Datenquellen schafft, die wiederum größere Datenverwaltungsprobleme verursachen, selbst wenn sie einzelne manuelle Probleme beheben. 

Es ist auch wichtig, den menschlichen Faktor der Technologieintegration zu berücksichtigen. Buchhaltungsteams können sich gegen Veränderungen sträuben. Untersuchungen zeigen, dass bis zu "90 % der Technologieprojekte keinen messbaren ROI liefern". Das bedeutet nicht, dass CFOs Innovationen meiden sollten, sondern sich in erster Linie auf Routineprozesse oder die alltäglichen Tools konzentrieren sollten , die ihre Buchhalter verwenden (wie Excel, Slack oder Teams), wo es wahrscheinlicher ist, dass die Automatisierung Vorteile bringt. 

Identifizierung wirksamer Technik

Die ideale Technologieintegration unterstützt nicht nur die Skalierung der Abschlussprüfung, sondern verschlankt den gesamten Prozess der Kontrollanwendung für die Mitarbeiter des Rechnungswesens. 

GRC-Analyst Michael Rasmussen erläutert diesen Begriff und definiert "hochmoderne" Compliance-Kontrollen durch ihre Fähigkeit, sowohl das "kontinuierliche Kontrollmanagement" als auch "die Erkennung und Durchsetzung von Abschlussprüfung in Geschäftsprozesssystemen" zu automatisieren. Fortschrittliche compliance management bieten in der Regel diese Funktionen und ermöglichen es den Teams, schnell Checklisten zu erstellen, um mehrere Arbeitsabläufe zu verwalten und folglich die Erfassung der Kontrolldurchführung innerhalb einer einzigen Anwendung zu automatisieren. 

Unternehmensübergreifende Zusammenarbeit

Während die Buchhaltungsteams für die Überprüfung und Verwaltung Abschlussprüfung zuständig sind, erstreckt sich die Funktionalität der Kontrollen in Wirklichkeit auf das gesamte Unternehmen. Vor diesem Hintergrund sollten alle Bemühungen um eine Skalierung über die Durchführung und Erfassung der Abschlussprüfung hinausgehen und die betriebliche Effizienz des Unternehmens steigern, indem das Personal zusammengebracht, die Zusammenarbeit erleichtert und die Rechenschaftspflicht sichergestellt wird. 

Betrachten wir ein Beispiel für die praktische Integration von Steuerungstechnik:

• Der Abschluss einer Inventurzählung wird als Kontrolle identifiziert, und es wird eine Aufgabe erstellt.
• Die Zählung wird dem Lagerverwalter zugewiesen.
• Der Verwalter kann die Zählung über eine Kontrollsoftware digital abzeichnen und protokollieren.
• Die Software benachrichtigt das Buchhaltungsteam über die Erledigung von Aufgaben und gleichzeitig den Accountant , der den Inventarisierungsworkflow abschließt, und das interne Auditteam, das die Wirksamkeit des Kontrollumfelds überwacht. 

In diesem Fall erleichtert die Integration nicht nur das Ausfüllen der Checkliste, sondern rationalisiert den gesamten Prozess, indem sie die manuelle Arbeit des Buchhaltungsteams reduziert, die Transparenz und Verantwortlichkeit erhöht, die Ausführung an der Quelle erfasst und einen zeitaufwändigen Kontakt zwischen Buchhaltung und Lagerhaus eliminiert. Der Fall unterstreicht außerdem den potenziellen Vorteil fortschrittlicher compliance management , die mit Hilfe von Funktionen wie speziell entwickelten Dashboard-Tools die Transparenz der Kontrollabläufe und der Ausführung erhöhen können. 

Auf dem Weg zu einer kontrollbasierten Prüfung

Der Maßstab für ein ausgereiftes Kontrollumfeld ist die Möglichkeit der Durchführung einer kontrollbasierten Abschlussprüfung: die gründliche operative Prüfung der Abschlussprüfung durch ein Abschlussprüfungsteam, um das Risiko einer wesentlichen Fehlbuchung(en) zu bewerten.

Wenn der Testprozess zeigt, dass eine bestimmte Kontrolle erfolgreich funktioniert, kann das Prüfungsteam dieser Kontrolle ein höheres Maß an Vertrauen entgegenbringen - und so das Risiko einer wesentlichen Fehlbuchung(en) verringern. Ein geringeres Risiko einer Fehlbuchung(en) bedeutet, dass das Team dann den Umfang der wesentlichen Tests, die es während der Prüfung durchführt, reduzieren kann - was letztlich sowohl dem Rechnungslegungs- als auch dem Prüfungsteam unzählige wertvolle Stunden während des PBC erspart. 

Ein ausgereiftes Kontrollumfeld setzt sich aus einer Kombination von Faktoren zusammen, darunter die Integration der täglichen Buchhaltungsprozesse, die Sichtbarkeit und Verantwortlichkeit für die Ausführung von Aufgaben und die automatische Erfassung relevanter Daten. FloQast Compliance Management wurde genau zu diesem Zweck entwickelt: um Unternehmen dabei zu helfen, ihre Kontrollumgebung neu zu gestalten und zu transformieren, die Anwendung von Kontrollen zu rationalisieren, den Weg zur Kontrollreife zu ebnen und die Vorteile einer kontrollbasierten Prüfung zu nutzen. 

Wenn Sie mehr über Steuerungsautomatisierung erfahren möchten, nehmen Sie noch heute Kontakt mit einem Mitglied unseres Teams auf.