Skalierung der Compliance-Kontrollen: Wichtige Überlegungen

In einer sich ständig ändernden Risiko- und Regulierungslandschaft müssen Unternehmen sicherstellen, dass sich ihre internen Compliance-Prozesse im gleichen Tempo weiterentwickeln und dass sie stets in der Lage sind, neuen Bedrohungen wirksam zu begegnen. Während Skandale wie Enron und Worldcom aus den Schlagzeilen verschwunden sind, gibt es neue Beispiele für Fehlverhalten und Kontrollversagen — wie die Zusammenbruch und Liquidation der Baufirma Carillion im Jahr 2018 und von Bäckereikette Patisserie Valerie im Jahr 2019 - tauchen regelmäßig auf.

Diese Episoden unterstreichen die Notwendigkeit, dass CFOs Bleiben Sie ihren Compliance-Verpflichtungen immer einen Schritt voraus und steuern ihr Risikoprofil, indem sie ihr internes Kontrollumfeld entsprechend den Bedürfnissen ihres Unternehmens und den regulatorischen Erwartungen ausbauen. Angesichts des Potenzials kostspieliger Compliance-Strafen und der möglicherweise größeren Auswirkungen von Reputationsschäden sollten wir uns den Prozess der Kontrollreifung und die Faktoren, die CFOs bei der Skalierung ihrer Rahmenbedingungen berücksichtigen müssen, genauer ansehen.

Wichtige Schritte zum Aufbau einer ausgereiften Steuerungsumgebung

Regulierte Unternehmen müssen entwickeln und implementieren interne Kontrollrahmen um Compliance-Risiken zu begegnen. In diesem Zusammenhang bezieht sich ein „ausgereiftes Kontrollumfeld“ auf einen Rahmen, der einen starken, wirksamen Schutz bietet und der erwiesenermaßen seine Compliance-Ziele erfüllt, einschließlich des Managements relevanter Risiken und der Einhaltung regulatorischer Standards.

Die Herausforderung für CFOs, Buchhaltungs- und Compliance-Teams besteht darin, dass sich die Risikoprofile von Unternehmen aus einer Vielzahl von Gründen ändern, darunter auch aus Gründen des Wachstums — ein Faktor, der Vermögenswerte in der Regel anfälliger für Diebstahl und Diebstahl macht. zunehmender Druck auf die Finanzergebnisse. Je ausgeprägter die Risikoverlagerung ist, desto mehr Aufmerksamkeit kann erforderlich sein, um den Status der Kontrollumgebung aufrechtzuerhalten.

Vor diesem Hintergrund stellt das Erreichen und die anschließende Aufrechterhaltung einer ausgereiften Kontrollumgebung einen wichtigen Meilenstein auf dem Weg zur Einhaltung von Vorschriften dar — und zeigt, dass ein Unternehmen in der Lage ist, allen Beteiligten kontinuierlichen Schutz zu bieten.

Das Erreichen der Kontrollreife zeigt, dass ein Unternehmen wichtige Schritte zur Verbesserung seiner Compliance-Leistung unternommen hat, wie z. B. die Implementierung von:

• Klare Richtlinien und Verfahren
• Prozess der Risikobewertung
• Überprüfungs- und Genehmigungsverfahren
• Zweitunterzeichner bei materiellen Auszahlungen
• Automatisierte Abgleichstools
• Überwachung der Einhaltung der Vorschriften

Es ist wichtig, sich daran zu erinnern, dass ein ausgereiftes Kontrollumfeld nicht nur ein Zeichen dafür ist, dass ein Unternehmen über Kontrollmechanismen verfügt, um den Schutz von Vermögenswerten und eine gute Finanzberichterstattung zu gewährleisten, sondern auch darauf hindeutet, dass ein Unternehmen bereit ist, Verbesserungen und Marktwachstum zu erzielen.

Die Auswirkungen von Technologie verstehen

Die Softwareautomatisierung spielt eine wichtige Rolle dabei, Unternehmen dabei zu unterstützen, ihre internen Kontrollen zu skalieren und dann ihre Kontrollumgebung zu entwickeln und aufrechtzuerhalten. Allerdings während Tools für Buchhaltungstechnologien bieten sowohl steuerliche als auch IT-Vorteile, indem manuelle Arbeit reduziert oder vermieden wird. Letztlich können sie Unternehmen nur dabei helfen, die Ergebnisse von Workflows durchzusetzen und zu validieren — und sollten sich nicht darauf verlassen allein um eine ausgereifte Kontrollumgebung zu erreichen.

Stattdessen sollten CFOs Technologie als Mittel betrachten, um Mitarbeiter zu unterstützen und Reibungen und Druck zu reduzieren, während sie ihre Kontrollumgebung weiterentwickeln. Das bedeutet, Integrationspunkte innerhalb des Tech-Stacks zu identifizieren, an denen die Softwareautomatisierung den größten Einfluss auf die manuelle Arbeit haben wird. Dabei kann es sich um Überlegungen handeln, wie einzelne Lösungen Daten untereinander übertragen oder wie tief bestimmte Lösungen in die täglichen Kontrollprozesse integriert sind.

FloQast Forschung hat die potenziellen positiven Auswirkungen der Technologieintegration bestätigt — was in der Regel zu einer „erheblichen Verbesserung der Bekämpfung des Burnouts des Buchhaltungsteams“ führt. Eine erfolglose technische Integration kann dagegen die Reifung der Kontrollsysteme behindern und zu mehreren unterschiedlichen, schwer abgleichbaren Datenquellen führen — was wiederum zu größeren Datenverwaltungsproblemen führt, auch wenn sie einzelne manuelle Probleme beheben.

Es ist auch wichtig, den menschlichen Faktor der technischen Integration zu berücksichtigen. Buchhaltungsteams können gegen Veränderungen resistent sein. Untersuchungen zufolge erzielen bis zu „90% der Technologieprojekte keinen messbaren ROI“. Dies bedeutet nicht, dass CFOs Innovationen vermeiden sollten, sondern sich in erster Linie auf Routineprozesse oder die alltägliche Tools, die ihre Buchhalter verwenden (wie Excel, Slack oder Teams), wo es wahrscheinlicher ist, dass Automatisierung Vorteile bringt.

Identifizierung effektiver Technologien

Die ideale Technologieintegration unterstützt nicht nur die Skalierung interner Kontrollen, sondern optimiert auch den gesamten Kontrollantragsprozess für die Mitglieder des Buchhaltungsteams.

GRC-Analyst Michael Rasmussen erklärt diesen Begriff und definiert „modernste“ Compliance-Kontrollen anhand ihrer Fähigkeit, sowohl das „kontinuierliche Kontrollmanagement“ als auch „die Erkennung und Durchsetzung interner Kontrollen in Geschäftsprozesssystemen“ zu automatisieren. Moderne Compliance-Management-Systeme bieten in der Regel diese Funktionen und ermöglichen es Teams, schnell Checklisten für die Verwaltung mehrerer Workflows zu erstellen und somit die Erfassung der Kontrollausführung in einer einzigen Anwendung zu automatisieren.

Unternehmensübergreifende Zusammenarbeit

Während die Buchhaltungsteams für die Überprüfung und Verwaltung interner Kontrollen verantwortlich sind, erstreckt sich die Funktionalität der Kontrollen in der Realität auf das gesamte Unternehmen. Vor diesem Hintergrund sollten alle Skalierungsbemühungen über die Durchführung und Erfassung interner Kontrollen hinausgehen und die betriebliche Effektivität des Unternehmens erhöhen — indem das Personal zusammengebracht, die Zusammenarbeit erleichtert und die Rechenschaftspflicht gewährleistet wird.

Stellen Sie sich ein Beispiel für eine praktische Integration der Steuerungstechnik vor:

• Der Abschluss einer Inventarzählung wird als Kontrolle identifiziert und eine Aufgabe wird erstellt.
• Die Anzahl wird dem Lagerleiter zugewiesen.
• Der Manager kann die Zählung digital über eine Steuersoftware abmelden und protokollieren.
• Die Software benachrichtigt das Buchhaltungsteam über den Abschluss der Aufgaben und benachrichtigt gleichzeitig den Buchhalter, der den Inventar-Workflow abschließt, und das interne Auditteam überwacht die Effektivität der Kontrollumgebung.

In diesem Fall erleichtert die Integration nicht nur das Ausfüllen des Checklistenelements, sondern rationalisiert auch den gesamten Prozess. Dadurch wird der manuelle Aufwand für das Buchhaltungsteam reduziert, die Transparenz und die Rechenschaftspflicht erhöht, die Ausführung an der Quelle erfasst und ein zeitaufwändiger Kontaktprozess zwischen der Buchhaltung und dem Lager entfällt. Der Fall unterstreicht außerdem den potenziellen Vorteil fortschrittlicher Compliance-Management-Systeme, die mithilfe von Funktionen wie speziell entwickelten Dashboard-Tools den Überblick über Kontrollabläufe und deren Ausführung erweitern können.

Auf dem Weg zu einem kontrollbasierten Audit

Der Maßstab für ein ausgereiftes Kontrollumfeld ist die Möglichkeit, eine auf Kontrollen beruhende Abschlussprüfung durchzuführen. Dabei handelt es sich um die gründliche Betriebsprüfung der internen Kontrollen durch ein Abschlussprüfungsteam, um das Risiko wesentlicher Falschangaben einzuschätzen.

In diesem Zusammenhang kann sich das Prüfungsteam stärker auf diese Kontrolle verlassen, wenn der Testprozess zeigt, dass eine bestimmte Kontrolle erfolgreich funktioniert — und so das Risiko wesentlicher Falschangaben verringern. Ein geringeres Risiko falscher Angaben bedeutet, dass das Team dann den Umfang der inhaltlichen Tests, die es während des Audits durchführt, reduzieren kann — was letztlich beide spart das Buchhaltungs- und Auditteam unzählige wertvolle Stunden während des PBC-Prozesses.

Eine ausgereifte Kontrollumgebung stellt eine Kombination von Faktoren dar, darunter die Integration alltäglicher Buchhaltungsprozesse, die Sichtbarkeit und Rechenschaftspflicht für die Ausführung von Aufgaben sowie die automatische Erfassung relevanter Daten. FloQast-Konformitätsmanagement wurde für genau diesen Zweck entwickelt: Unternehmen dabei zu unterstützen, ihre Kontrollumgebung neu zu konzipieren und zu transformieren, die Kontrollanwendung zu rationalisieren, den Weg zur Kontrollreife zu ebnen und die Vorteile eines kontrollbasierten Audits zu nutzen.

Wenn Sie mehr über Steuerungsautomatisierung erfahren möchten, nehmen Sie noch heute Kontakt mit einem Mitglied unseres Teams auf.