This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.

Internes Kontrollsystem

Unverzichtbar für die Unternehmensführung

Treffsicher konzipiert und richtig angewendet tragen interne Kontrollen dazu bei, betriebliche Abläufe und Prozesse wirksam und effektiv zu gestalten. Sie erhöhen zudem die Genauigkeit und Verlässlichkeit der Berichterstattung und leisten einen wertvollen Beitrag zur Einhaltung einschlägiger Gesetze und Vorschriften. Sie bilden daher einen integralen und unverzichtbaren Teil der Unternehmensführung.
Im Laufe der Unternehmensentwicklung ändern sich allerdings auch die Struktur und Komplexität der Arbeitsabläufe – und damit die Anforderungen an unternehmensinterne Kontrollen. Steht zu Beginn zunächst die Frage nach der erstmaligen Konzeption eines Kontrollrahmens im Vordergrund, so führen später steigende Personalzahlen, höhere Bestellvolumina und Umsätze zu einem Anpassungsbedarf. So gilt es etwa bisher informelle Arbeitsanweisungen zu verschriftlichen, bestehende Arbeitsabläufe besser abzustimmen sowie generell neue Kontrollen aufzubauen.
Doch auch bestehende interne Kontrollen müssen laufend evaluiert und entsprechend adaptiert werden. Auslöser können die Einführung neuer Produkte und Dienstleistungen, Kosteneinsparungen, geänderte Abläufe oder organisatorische Veränderungen sein. In den Vordergrund rückt dann die Frage, ob die bestehenden internen Kontrollen noch wie gewünscht greifen oder Ablaufänderungen allenfalls zur Aushebelung interner Kontrollen geführt haben.

Unsere Services

Wir unterstützen Sie bei der erstmaligen Konzeption eines Kontrollrahmens, der Erhebung und Evaluierung wesentlicher Geschäftsprozesse sowie deren Visualisierung, bei der Ausarbeitung neuer und der Evaluierung bestehender Richtlinien, der Erweiterung Ihres IKS und der Prüfung eines möglichen Anpassungsbedarfs. Gerne prüfen wir auch auf mögliche Fraud-Risiken.

Serviceübergreifend unterstützen wir Sie bei

  • der Analyse/Visualisierung strukturierter Daten (Process-Mining)
  • der Evaluierung im Hinblick auf (robotergesteuerte) Prozessautomatisierung (RPA)
  • dem Aufbau und Evaluierung von IT-Kontrollen

Unser Prüfungsmodell

Wir prüfen bestehende Kontrollen in ausgewählten Geschäftsprozessen hinsichtlich Design (Test of Design) und Effektivität (Test of Effectiveness). Danach erfolgt ein Abgleich der getesteten Kontrollen (Ist-Prozess) mit Best-Practice-Ansätzen bzw. dem durch unternehmensinterne Vorgaben definierten Soll-Prozess auf Basis von Dokumenten, Interviews und sog. Walkthroughs oder unter zusätzlicher Berücksichtigung von IT-Systemdaten. Bei Festlegung der Vorgehensweise berücksichtigen wir neben Unternehmensgröße und Prozessstruktur auch die Entwicklungsphase Ihres Unternehmens.

Internes Kontrollsystem (IKS) im Laufe der Unternehmensentwicklung
 

Unsere Leistungen

Phase Lebenszyklus   

Einführung

Wachstum

Reife

Sättigung

Unternehmensfeld und IKS     

Aufstrebende Organisationen verfügen zumeist noch nicht über ausgereifte interne Kontrollen und lediglich einen informellen Kontrollrahmen.

Die Wachstumsphase ist eine Zeit rapider Änderungen. Personalrichtlinien, Berichtsstrukturen und andere interne Kontrollen sollten formalisiert und aufgebaut werden.

Das Unternehmen verfügt über ausreichend formale interne Kontrollen. Neue Produkte werden eingeführt. Es gibt Überlegungen, bestehende Abläufe effizienter zu gestalten. Der Fokus liegt auf dem Kerngeschäft und auf dessen reibungslosem Ablauf.

Die Nachfrage ist aufgrund von Obsoleszenz und anderen Faktoren gering. Mitbewerber in der Wachstumsphase erodieren Marktanteile mit niedrigeren Preisen und Kosten. Unternehmen ergreifen oft drastische Maßnahmen mit Auswirkung auf bestehende Abläufe.

Ziel

Kontrollaufbau

Kontrollaufbau

Kontrollerhalt

Kontrollerhalt

BDO IT & Risk 
Advisory unterstützt bei ...

... der erstmaligen 
Konzeption des Kontrollrahmens

... der Erarbeitung oder Formalisierung von Richtlinien, der Analyse des 
Risikoumfelds und der Erstellung einer Risikomatrix, dem Ausbau des IKS

... der Prüfung: inwieweit die bestehenden internen Kontrollen noch wie gewünscht greifen, auf notwendige Anpassungen des IKS an geänderte Abläufe, des Potenzials, bestehende Abläufe zu automatisieren und/ oder effizienter zu gestalten

... der Prüfung: inwieweit Ablaufänderungen zur Aushebelung wesentlicher interner Kontrollen führen, des Potenzials, bestehende Abläufe zu automatisieren und/oder effizienter zu gestalten, auf mögliche Fraud-Risiken