Management von Internen Kontrollsystemen mit der BIC Platform

Die BIC IKS-Lösung ist eine prozessorientierte Risikomanagementlösung, die komplett auf der BIC Platform basiert und als methodisches Framework wird der weltweite COSO-Standard verwendet. BIC Design, BIC Portal, BIC Governance und BIC Monitor sind die eingesetzten Module der BIC Platform. Die IKS-Lösung verfügt zudem über ein praxisorientiertes Vorgehensmodell, vordefinierte Risiko- und Kontrollkataloge sowie umfangreiche Reports und Monitore für die interne und externe Berichterstattung.

Definition Interner Kontrollsysteme

Das IKS ist ein Managementinstrument zur zweckmäßigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen Prozesse, Informationen, Vermögensschutz und Compliance. Das IKS umfasst alle dafür von der Geschäftsleitung planmäßig angeordneten organisatorischen Methoden und Maßnahmen!

Ist-Zustand von IKS in den meisten Unternehmen

In vielen Unternehmen herrschen meist gewachsene Systeme vor. Maßnahmen werden aufgrund von Vorfällen ergriffen und die Umsetzung erfolgt in den meisten Fällen nur punktuell. Hinzu kommen die unterschiedlichen betriebswirtschaftlichen Kenntnisse der Mitarbeiter und die Tatsache, dass es oftmals keine durchgängige Lösung gibt. Auch ungenügende Werkzeugunterstützung und ein meist nur zum Teil vorhandenes Qualitätsmanagement gehören heutzutage in vielen Unternehmen zum Standard. Dabei wird auch vergessen, dass Qualitätsmanagement nicht gleichzusetzen ist mit einem Internen Kontrollsystem!

Soll-Zustand

Systematische und nachvollziehbare Sicherstellung der Ziele:

• Etablierte Risiko- und Kontrollanalyse
• Etablierte Steuerungs- und Kontrollmaßnahmen
• Berücksichtigung eines prozessorientierten Ansatzes
• Klare organisatorische Regelung für den IKS-Auftrag (Compliance Organisation)
• Einsatz eines vorhandenen IKS-Frameworks (z.B. COSO)
• Einheitliche und unternehmensweite IKS-Systematik

COSO als weltweiter methodischer Standard für IKS

Das COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmens-führung qualitativ zu verbessern. COSO wurde 1985 als Plattform für die “National Commission on Fraudulent Financial Reporting“ (Treadway Commission) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: IIA, AICPA, FEI, IMA und AAA. (Quelle: Wikipedia)

=> COSO ist die Rahmenstruktur für Interne Kontrollsysteme!

 

Systematische Vorgehensweise im IKS

1) Ziele definieren

• IKS strategisch planen und verabschieden
  Rahmenwerk  und Framework festlegen und anpassen

2) Prozesse und Organisation festlegen

• Prozessland-karte und Detaillevels definieren und freigeben
• Governance Organisation definieren und freigeben

3) Risiken und Kontrollen analysieren

• Stammdaten für Risiken und Kontrollen definieren und freigeben
• Risiken mit mittleren oder hohen Werten im Risikomodell berücksichtigen
• fehlende Kontroll- und Präventiv-maßnahmen planen und organisieren

4) Risiken und Kontrollen in  Prozessen zuordnen

• Risiken und Kontrollmaß-nahmen in den operativen Prozessen identifizieren und dokumentieren
• laufende Risiko-identifikation bei Prozessanpas-sungen vornehmen
• Freigabeprozess  definieren und etablieren
• Risikoreport überalle wesentlichen Geschäftsprozesse generieren

• Internes und externes Reporting einrichten und durchführen
• Relevante Compliance Workflows definieren und einrichten
• Compliance Cockpit definieren und einrichten

Vorteile eines prozessorientierten IKS

• Hohe Transparenz hinsichtlich Prozessen und IKS-Anforderungen
• Prozessorientierter Ansatz liefert vielfältige Synergien
• Prozessorientierter Ansatz fördert den Prozessgedanken
• Datenbankgestützte Lösung ermöglicht einfache Pflege mit vielfältigen Berichtsmöglichkeiten für die unterschiedlichen Nutzergruppen
• Vordefinierte Stammdaten garantieren Standardisierung im IKS-System
• Integrierter Workflow für Freigaben und Kontrolldokumentation sorgt für höhere Akzeptanz und Revisionssicherheit 
• Hohe Akzeptanz des Ansatzes auch bei externen Beteiligten

Vorteile der BIC Platform für Interne Kontrollsysteme – Zusammenfassung

Vollständiges Repository

• Prozessmodelle bieten nicht nur die geforderte Dokumentation, sondern erfassen sämtliche Stammdaten – wie Regulierungen/Anforderungen, Risiken und relevante Dokumente. So entsteht ein in sich geschlossenes und vollständiges Repository.

Auswertungen und Analyse der Informationen

• Über die datenbankgestützte Modellierung sind diese Datenstrukturen und Zusammenhänge jederzeit auswertbar und analysierbar. Dies erleichtert die Überprüfung und den Nachweis bei externen und internen Kontrollen.

Schnelle und einfach Kommunikation

• Über das Prozessportal können die Informationen unternehmensweit und rollenbasiert  an alle Mitarbeiter automatisiert kommuniziert werden.

Unsere Produkte und Services für Sie                    

Full Service Beratung (Auszug)

• Aufbau des Control Frameworks nach internationalem Standard (COSO)
• Aufbau der relevanten Prozesslandkarte
• Risikoidentifikation und Definition der Kontrollen
• Definition und Einrichtung der Risiko- und Kontrollsteuerung
• Aufbau des erforderlichen internen und externen Reportings
• Coaching und Training aller Beteiligten
• Konfiguration der BIC Platform