Integriertes Compliance Management (ICM)
Ein ganzheitliches Compliance Management soll zur Abdeckung möglichst aller finanzrelevanten nationalen und internationalen Anforderungen an ein internes Kontrollsystem (IKS) führen.
Das ICM ist ein System, das sich aus Regelungen zur Steuerung der Unternehmensaktivitäten und der Überwachung der Einhaltung dieser Regelungen zusammensetzt, um den Fortbestand des Unternehmens zu sichern. Unser Ansatz wird in die Unternehmenskultur integriert und berücksichtigt hierbei gesetzliche sowie unternehmenseigene Anforderungen.
Ein wesentlicher Vorteil des ICM ist die Nutzung von Synergien und die Vermeidung von Redundanzen. Der Überblick über die für das Unternehmen finanzrelevanten Gesetze, Richtlinien und Kodizies wird gewahrt und die Anpassung an Änderungen erleichtert.
Durch eine Umsetzung des ICM können, neben der Erfüllung der gesetzlichen Anforderungen, auch Vorteile für das eigene Unternehmen, wie z.B. Prozessoptimierung und eine verbesserte Wirtschaftlichkeit erzielt werden.
Bei der technischen Umsetzung des fachlichen Ansatzes stellen unsere innovativen und kosteneinsparenden SAP-Lösungen eine ideale Ergänzung im Sinne der Qualitätssicherung finanzrelevanter Daten dar (z.B. HIVE Duplicate Invoice Check zur wirksamen Vermeidung der doppelten Erfassung von Eingangs- und Ausgangsrechnungen oder HIVE Riskmanagement, z.B. zur Erkennung "auffälliger" Stammdaten-Kombinationen).
Wir unterstützen Sie in allen Phasen bei der Umsetzung gesetzlicher Regelungen und Optimierung interner Kontrollsysteme:
- Bilanzrechtsmodernisierungsgesetz (BilMoG): ab dem 01.01.2010 ergeben sich für die betroffenen europäischen Unternehmen ähnlich strenge Anforderungen wie denen des US-amerikanischen Sarbanes-Oxley Acts (SOA).
- SOA Post Implementation Improvement: Abbau der (Key)Kontrollen und Optimierung des SOA Management.
Unser Beratungsansatz unterstützt sämtliche Projektphasen
Scoping
Bevor der Scope festgelegt werden kann, müssen die regulatorischen Anforderungen an ein IKS verstanden werden. Wir empfehlen das frühzeitige Einbeziehen der Wirtschaftprüfer und Aufsichtsorgane zur Absicherung des Scopes. Über die aus Risikogesichtspunkten signifikanten Bilanzpositionen und der zugrunde liegenden Kontengruppen und Konten werden als erstes die im Focus stehenden rechnungswesenrelevanten Geschäftsprozesse definiert. Bei einem integrierten Ansatz vergrößert sich der Scope auch auf nicht rechnungslegungsrelevante Prozesse. Die Kunst liegt darin, eine strukturierte und klar abgegrenzte Prozessübersicht zu erhalten. Sie ist maßgebend für das gesamte weitere Vorgehen.
Analyse & Dokumentation relevanter Prozesse, Risiken und Kontrollen
Dieser Projektabschnitt besteht in der detaillierten Analyse und Dokumenta- tion der ausgewählten Prozesse sowie ihrer Risiken und Kontrollen. Eine so ausführliche Dokumentation ist zwar nur durch den SOA Section 404 verpflichtend, allerdings ist ohne sie die Identifikation der wesentlichen Risiken, eine Analyse und Bewertung des Kontrolldesigns sowie die Beurteilung der Wirksamkeit des IKS kaum möglich. Zur einheitlichen Dokumentation des gesamten IKS sollte der Dokumentationsstandard alle gesetzlichen Anforderungen abdecken, aber hierbei Redundanzen vermeiden und sich auf die wesentlichen Aspekte konzentrieren. Präzise und verbindliche Vorgaben garantieren Effizienz und Qualität der Dokumentation. Ein erfahrenes Projektteam wird eine geordnete Dokumentation sicherstellen. Eine exakte Beschreibung der Kontrollen ist wichtig für die weiteren Projektabschnitte.
Bewertung der Kontrollen
Die Bewertung der Kontrolleffektivität in Bezug zu den relevanten Prozess- risiken deckt Schwachstellen auf. Zur Beseitigung der Schwachstellen wird ein Maßnahmenkatalog erstellt (remediation plan). Die Anzahl der zu definieren- den Schlüsselkontrollen (key controls) bestimmt den grundsätzlichen Umfang der sich anschließenden Projektphasen.
Remediation
Der zuvor festgelegte Maßnahmenkatalog wird in dieser Phase umgesetzt. Prozesse respektive Kontrollen werden entweder implementiert oder überar- beitet. Die Remediation ist erst abgeschlossen, wenn alle (Schlüssel-)Kontrol- len von der Organisation gelebt werden und effektiv zur Beherrschung der Risiken beitragen. Der Nutzung moderner Workflow-Methoden und anderen kosteneinsparenden innovativen Lösungen im integrierten ERP-System (z.B. HIVE Duplicate Invoice Check oder HIVE Riskmanagement) kommt dabei eine entscheidende Bedeutung zu.
Testing
Ein detailliertes Testkonzept hat die Aufgabe, den Ablauf des Test (Definition der Grundgesamtheiten, Ziehen der Stichprobe, Definition der Testkriterien usw.) sowie die Testergebnisse zu beschreiben. Das Testing ist die letzte Möglichkeit für das Unternehmen entscheidende Nachbesserungen der Kon- trollen vor dem Audit durch die Wirtschaftsprüfer oder das Aufsichtsorgan durchzuführen.
Der Blick zurück auf die Sarbanes-Oxtely Act getriebene Implementierungs- welle und die aktuelle Diskussion über das Erreichte zeigen, dass oftmals in der Vergangenheit über das Ziel hinaus geschossen wurde. Daher stellen wir - wie schon in unseren Sarbanes-Oxley Act Projekten - in allen ICM Projektphasen ein vernünftiges Verhältnis zwischen Aufwand und Nutzen in den Vordergrund (siehe hierzu auch unseren Post-Implementation Ansatz zum Sarbanes-Oxley Act).
© 2005- 2009 cycnum AG. Alle Rechte vorbehalten.