Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

add_shopping_cart 0
Ein digitales Internes Kontrollsystem kann ein Wettbewerbsvorteil sein. (Foto: Sergey Nivens/stock.adobe.com)
Nachgefragt bei Roxana Meschke

Digitalisierung von Kontrollsystemen: Worauf kommt es an?

ESV-Redaktion Management und Wirtschaft
06.08.2020
Das digitale Interne Kontrollsystem (IKS) von morgen soll freie Ressourcen schaffen, ohne dabei zum Risikofaktor zu werden. Wie das funktionieren kann, beleuchtet Roxana Meschke, Partnerin im Bereich Risk and Controls bei KPMG, im Interview mit der ESV-Redaktion. Lesen Sie in Teil 2, welche Vorteile freiwillige Prüfungsstandards bieten und mit welchen regulatorischen Änderungen zu rechnen ist.

Welche Vorteile haben Unternehmen, wenn sie bereits freiwillige Prüfungsstandards erfüllen?

Roxana Meschke: Ein IKS implementiert zu haben bedeutet nicht automatisch, auch genau zu wissen, in welchem Zustand es sich befindet und wie effizient und effektiv es arbeitet. In den Medien finden sich nach wie vor diverse Vorfälle, die auf das Fehlen eines geeigneten IKS schließen lassen. Die Prüfungsstandards PS 980-983 können dem Unternehmen helfen, eine externe Einschätzung über ihre Governance-Systeme zu erhalten. Die Standards geben Vorgaben für die Strukturierung und den Aufbau eines Corporate-Governance-Systems, angelehnt an gute Unternehmenspraxis. Für börsennotierte Unternehmen bieten sie eine akzeptierte Grundlage für die Anforderungen aus dem Aktienrecht (§93 Abs. 1 AktG, §107 Abs. 3 AktG). Weitere Vorteile sind Transparenz und Benchmark-Vergleiche, so dass Unsicherheiten frühzeitig beseitigt werden können. Für das Management und die Aufsichtsgremien ergeben sich Vorteile durch eine mögliche Enthaftung und Sicherheit, verbunden mit gestärktem Vertrauen der Stakeholder und der Öffentlichkeit. Gute Corporate-Governance-Systeme helfen, Vorfälle zu verhindern, und unterstützen im Ernstfall eine schnelle und angemessene Reaktion. Externe Sichtweisen und Best-Practice-Erfahrungen können neue Impulse geben und die Systeme in der Folge wirksamer machen.

Wie werden die freiwilligen Prüfungsstandards aus Ihrer Sicht idealerweise angewendet?

Roxana Meschke: Es ist darauf zu achten, dass es sich um eine externe Prüfung des Corporate-Governance-Systems handelt. Die Erwartungshaltung muss dies von Anfang an berücksichtigen, da die Prüfung neben der Beurteilung einzelner Kontrollaktivitäten insbesondere die Angemessenheit und Wirksamkeit des Systems im Fokus hat. Die externe Prüfung kann nicht die interne IKS-Überwachung als solches ersetzen. Nach meiner Erfahrung sollten Unternehmen nicht mit einer vollumfänglichen Wirksamkeitsprüfung starten, sondern einen Readiness Check voranstellen. Das verhindert, dass eine umfangreiche und teure Prüfung am Ende nicht oder nur eingeschränkt bescheinigt werden kann. In Vorbereitung auf die Prüfung sollte zudem frühzeitig eine System-Beschreibung erstellt werden. Das relevante Prüfobjekt sollte von Anfang an klar abgegrenzt sein – die Standards erfordern keine allumfassende Prüfung, sondern es ist möglich, Teilbereiche zu prüfen.

Mit welchen regulatorischen Änderungen rechnen Sie mittelfristig und langfristig?

Roxana Meschke: Mittelfristig erwarte ich die Fortsetzung des EU-Regulatorik-Trends, der aktuell auf zahlreiche Compliance- und insbesondere Nachhaltigkeitsaspekte abzielt – zum Beispiel die Verordnung (EU) 2017/821: „Konfliktmineralien“ ab 1.1.2021, der Vorschlag für eine EU-Verordnung: „EU Taxonomie“ ab 31.12.2021 und das aktuell diskutierte Lieferkettengesetz. Dieser Trend, die Risiken einer arbeitsteiligen globalen Wirtschaft zu antizipieren und geeignete Sicherungsmaßnahmen zu implementieren, wird sich weiter fortsetzen. In Deutschland hat insbesondere das Verbandssanktionengesetz das Potenzial, wesentliche Auswirkungen auf die Corporate-Governance-Systeme der Unternehmen zu haben – sei es aus Sicht der Compliance-Abteilungen oder des IKS. Außerdem können Akquisitionen deutscher Unternehmen durch ausländische Investoren neue regulatorische Corporate-Governance-Anforderungen mit sich bringen. Und langfristig kann es durch die Digitalisierung zu weiteren regulatorischen Vorgaben kommen, etwa durch eine stärkere Regulierung von RPA-/KI-Algorithmen. Bis dato gibt es dazu zwar keine Gesetzesentwürfe. Eine Auseinandersetzung mit diesem Thema durch Abschlussprüfer und Aufsichtsgremien ist jedoch zu erwarten.

Zur Person

Roxana Meschke ist Partner, Audit, Corporate Governance Services bei der KPMG AG Wirtschaftsprüfungsgesellschaft. Zu ihren Fachgebieten zählen Interne Kontrollsysteme, Risikomanagement und Interne Revision. Sie berät Mandanten bei der Implementierung und Prüfung von Governance-Systemen. Dabei setzt sie sich vor allem mit der Fragestellung auseinander, wie diese Bereiche in der Zukunft aussehen und ist Expertin für Digitalisierungsstrategien von Führungs- und Überwachungsfunktionen.

Lesen Sie in Teil 1 des Interviews, welche Risikofaktoren zu beachten sind, worin der Mehrwert liegt und wie insbesondere kleine Unternehmen vorgehen sollten.

Revision des Internen Kontrollsystems

Herausgegeben von: DIIR - Deutsches Institut für Interne Revision

Das Interne Kontrollsystem (IKS) stellt die Leistungsfähigkeit der eingesetzten Überwachungsinstrumente und -mechanismen von Unternehmen auf den Prüfstand: Mit Kontrollen soll angemessen sichergestellt werden, dass wesentliche Geschäftsprozesse und -aktivitäten möglichst effektiv, effizient und fehlerfrei ablaufen.

Der im DIIR-Arbeitskreis „Revision des Finanz- und Rechnungswesens" entwickelte Praxisleitfaden unterstützt Sie bei der Prüfung der Wirksamkeit des IKS in kaufmännischen Prüfungsgebieten mit prägnanten Darstellungen und vielen Beispielen für Unternehmen aller Größen. Im Fokus u.a.:

  • Inhärente Risiken, die für die involvierten Unternehmensabläufe relevant werden
  • Prozessbezogene Steuerungs- und Kontrollaktivitäten, die von und für die jeweils verantwortlichen Abteilungen aufzuzeigen sind
  • Empfohlene Prüfungsmethoden, die eine praktikable und hinreichende risikoorientierte Prüfungsdurchführung gewährleisten

Mit mehr als 30 einzelnen Prüfungsleitfäden zum Internen Kontrollsystem und allen in diesem Kontext wesentlichen kaufmännischen Prüfungsgebieten.


(ESV/fab)

Programmbereich: Management und Wirtschaft