avedos risk2value icon control türkis

Internes Kontrollsystem

Kontrollen existieren, um die Leistung oder einen Zustand innerhalb dessen zu halten, was erwartet, erlaubt oder akzeptiert wird. Die im Rahmen eines Prozesses aufgebaute Kontrolle ist interner Natur. Sie basiert auf einer Kombination von Komponenten – wie z.B. dem sozialen Umfeld, welches das Verhalten der Mitarbeiter beeinflusst, Informationen, die für die Kontrolle notwendig sind, sowie Richtlinien und Verfahren. Die interne Kontrollstruktur ist ein Plan, der festlegt, aus welchen dieser Elemente die Kontrolle besteht. Sie ist daher ein wichtiger Garant für das Bestreben des Unternehmens, einen Überblick über die Einhaltung von Richtlinien, Prozessen und Berechtigungsgrenzen zu erhalten.

 

Ziele

Unter dem Dach der internen Kontrolle finden sich auch andere spezifische Bereiche wie die innerbetrieblichen Kontrollen der Finanzberichterstattung, IT-Kontrollen, Compliance-Kontrollen sowie Exportkontrolle und Zoll (ECC). Angesichts der unterschiedlichen Charakteristika dieser Bereiche wird die individuelle Ausgestaltung dem jeweiligen Zweck angepasst. All diesen Disziplinen liegt jedoch ein gemeinsamer Ansatz zugrunde:

  • Identify risks and potential failure in the business process
  • Determine a suitable control to prevent this from happening (i.e. an additional process step to complete)
  • Anchor this control in the process
  • Communicate about process and control
  • Have the actual control execution document if appropriate
  • Validate whether the control was adhered to
  • Test the Design- and operational-effectiveness in a regular basis

Risiken identifizieren

Potenzielle Fehler im Geschäftsprozess aufdecken.

Geeignete Kontrollen bestimmen

Festlegen von Kontrollen zur Vermeidung von Risiken.

Kontrollen im Prozess verankern

Kommunikation über Prozess und Steuerung vorantreiben.

Tätigkeiten dokumentieren

Revisionssicher Beweise über die tatsächliche Ausführung der Kontrolle sammeln.

Kontrollen validieren

Sicherstellen, dass die Kontrollen eingehalten wurden.

Effektivität überprüfen

Regelmäßige Prüfung der Design- und Betriebseffektivität durchführen.

Herausforderungen

Heraus-
forderungen

  • Finden des richtigen Gleichgewichts zwischen weltweit verbindlichen Regeln / Erreichen eines vergleichbaren Kontrollniveaus durch Prozessverbesserungen bei kleineren Rechtseinheiten mit zu vielen und zu komplexen Anforderungen.
  • Zuweisen ausreichender Ressourcen innerhalb der Organisation und entsprechende Bereitstellung dieser.
  • Respektieren der Aufgabentrennung in kleineren Organisationen, in denen einzelne Mitarbeiter allein für die Erfüllung mehrerer Aufgaben in einem kritischen Prozess verantwortlich sind.
  • Erwartungen des Managements erfüllen, während die Beteiligung der 1st Line of Defense auf einem angemessenen Niveau gehalten wird.
  • Sicherstellen, dass das Rahmenwerk in allen angeschlossenen Entitäten einheitlich angewandt wird, d.h. in allen Kulturen und Größenordnungen der Gesellschaften.
  • Weiterentwickeln des Reifegrades der internen Kontrolle, ohne die 1st Line of Defense oder das Management zu verlieren.
  • IKS als „Business Enabler“ statt als notwendige Belastung etablieren.

Unsere Lösung mit risk2value

IKS mit risk2value grafische Darstellung
  • Finden Sie alle Informationen zu allen Kontrollen in einem System, als Single Point of Truth.
  • Beheben Sie Kontroll-Schwächen effektiv durch das zentrale Schwachstellen-Management und überwachen Sie deren Fortschritt.
  • Binden Sie alle Kontroll-Verantwortlichen effizient in einen workflowbasierten Prozess ein.
  • Geben Sie generische Schlüsselkontrollen (zentraler Kontrollziele) sowie lokale Detaillierung bzw. Anpassung konkreter Kontrollen vor.
  • Bilden Sie Company Level Controls über Fragebögen ab, die jederzeit, auch ad-hoc, mit verschiedenen Fragen an entsprechende Gesellschaftsklassen versendet und vom Fachbereich einfach angepasst werden können.
  • Kombinieren Sie verschiedene Assessment-Ansätze über Gesellschaften/BUs hinweg.
  • Steuern und verteilen Sie die Jahresendkontrollen automatisiert, sobald deren Testing-Phase beginnt.
  • Legen Sie Kontrollen mit behobenen Schwachstellen zum Re-Test vor, sobald eine Schwachstelle behoben wurde.
EnBW Logo blau gelb

Energie Baden-Württemberg integriert Risikomanagement und internes Kontrollsystem

Lernen Sie unsere Webinare, Blogbeiträge,
Podcast-Folgen und vieles mehr kennen.

Hier geht's zu unseren Ressourcen

CSM Webinar 150x151 Icon
Podcast icon avedos
CSM Event Icon avedos 150x151
CSM Newsletter Icon avedos 150x151
CSM Training 150x150 Icon

Eine kleine Auswahl unserer IKS Kunden

Diese Unternehmen vertrauen auf unsere Expertise.

Romana Hanig avedos Mitarbeiter

Haben Sie Fragen?
Wir sind gerne für Sie da!

Romana Hanig

SALES & ACCOUNT MANAGER