Im Fokus | Risk Advisory Services

Interne Revision

Gebundene und nur beschränkt verfügbare Ressourcen und Kapazitäten sind insbesondere in mittelständischen Unternehmen ein Engpassfaktor. Dies gilt auch für die Interne Revision. Der Aufbau und die permanente Entwicklung von fachlichem Know-how im internen Revisionssystem stellen einen erheblichen Kostenfaktor dar und binden wertvolle Kapazitäten.

Demgemäß ist es keineswegs unproblematisch, die interne Revisionsfunktion in Berücksichtigung der aktuellen Wirtschaftslage und den Anforderungen des Kapitalmarktes im eigenen Unternehmen wahrzunehmen. Die Aufgabe besteht darin, eigene und unabhängige fremde Ressourcen ausbalanciert für interne Revisionsaufgaben zu nutzen und so den Unternehmenserfolg nachhaltig zu sichern.

Interne Kontrollsysteme

Ein gründliches Verständnis interner Kontrollen und deren möglicher Wertbeitrag sind nicht selbstverständlich. Gerade bei mittelständischen Unternehmen mit ihren sehr stark am Eigentümer ausgerichteten Steuerungskulturen ist ein IKS in Ansätzen zwar vorhanden, aber wenig strukturiert und gering ausgeprägt. In einer globalisierten Wirtschaft hat auch der Mittelstand Geschäftspartner, welche die Einhaltung ihrer internen Richtlinien und Kontrollen bzw. die Umsetzung der Anforderungen z.B. der Section 404 und 302 des SOX bei Ihren Lieferanten und Dienstleistern fordern.

Herausfordernd ist vor allem die Ausgestaltung eines dem Geschäftsmodell und der Größe des Unternehmen angepassten IKS.

Risikomanagement

Zentrale Herausforderung ist die Einrichtung eines dynamischen Risikomanagementsystems, das den wirtschaftlichen Bedürfnissen eines Unternehmens entspricht und so den zukünftigen Geschäftserfolg sichert.

Ein solches Risikomanagementsystem muss unternehmensweit in die Geschäfts- und Managementprozesse integriert werden und sollte als zentrales Steuerungswerkzeug zur strategischen und operativen Unternehmensführung sowie -entwicklung dienen. Hierfür muss eine geeignete Risikomanagement-Philosophie in allen Unternehmensebenen implementiert und verankert werden.

Compliance Management

Unternehmensführungs- und Aufsichtsorgane müssen sich mit der Frage auseinandersetzen, wie die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Regelungen und Richtlinien sicher, effizient und belastbar ausgestaltet werden kann. Entsprechende Maßnahmen sind transparent, steuerbar und kontrollierbar zu gestalten.

Gerade in mittelständischen Unternehmen gilt es, die stark vertrauensbasierte Zusammenarbeit zwischen Eigentümern, Management und Mitarbeitern nicht zu belasten, sondern ein ausgewogenes und gewinnbringendes "Compliance Management" zu ergänzen.

Anti-Fraud-Management

Zum engeren Täterkreis von wirtschaftskriminellen Handlungen gehören sowohl Mitarbeiter des eigenen Unternehmens als auch externe Personen. Die Gründe für wirtschaftskriminelle Handlungen sind vielschichtig und setzen sich aus den Komponenten "Gelegenheit", "Motivation" und "kognitive Dissonanz" zusammen.

In diesem Zusammenhang sehen sich Unternehmen der Herausforderung gegenüber, organisatorische und technische Maßnahmen zur Prävention, Identifizierung und Analyse von Fraud-Delikten zu implementieren. Ein proaktiver und vorausschauender Umgang mit dem Thema Fraud bedarf eigens auf die Organisation abgestimmter Mechanismen (Anti-Fraud-Managementsystem - AFMS).

IT-Sicherheit

Durch eine Vielzahl von Risiken im IT-Umfeld ist es erforderlich, relevante Risiken zu identifizieren und zu bewerten. Dafür gilt es zunächst, die IT-Systeme zu analysieren, die Schwächen von Sicherheitssystemen im Unternehmen offen zu legen, um anschließend eine weitreichende Sicherheitsoptimierung vorzunehmen und somit das Risiko eines unautorisierten Zugriffs auf die Systeme und Daten deutlich zu minimieren.

Nur geeignete und zeitgemäße Sicherheitsmaßnahmen können Unternehmen in die Lage versetzen, auch im Eventualfall einem Normalbetrieb nachzugehen. Die Sicherung notwendiger Geschäftsprozesse im Notfall ist eine – wenn nicht sogar die – zentrale Herausforderung.

Fachliches Training und Coaching

Wechsel im Unternehmensumfeld erfordern meist auch Veränderungen im Unternehmen selbst, um mit dem Wandel der Zeit Schritt halten zu können. Eine Reaktion auf Veränderungen der Umwelt des Unternehmens ist wesentlicher Bestandteil der Unternehmenstätigkeit. Hierfür bedarf es jedoch des Know-hows, um der Vielzahl an regulatorischen Änderungen und Anforderungen erfolgreich begegnen zu können.

Es gilt die Mitarbeiter der Organisation z.B. in den Bereichen Interne Revision, Internes Kontrollsystem (IKS), Risikomanagement, Compliance und Corporate Governance umfassend zu schulen, so dass eine fachlich adäquate Aus- und Fortbildung innerhalb des Unternehmens gewährleistet ist.

Die gezielte Nutzung externen Sachverstandes zum Auf- und Ausbau eigener Ressourcen stellt dabei einen entscheidenden Erfolgsfaktor dar.