Digitalisierung eines internen Kontrollsystems

veröffentlicht am 25. November 2021

Definition und Aufgaben eines IKS

Ein internes Kontrollsystem (IKS) beinhaltet alle Maßnahmen und Verfahren für eine effiziente Unternehmensführung. Es unterstützt die richtige Ausführung der Arbeitsabläufe und vermindert Fehler. Mittels IKS wird innerhalb eines Unternehmens sichergestellt, dass sämtliche gesetzlichen als auch regulatorischen Vorschriften entsprechend überwacht und kontrolliert werden. Alle Maßnahmen müssen wirksam, nachvollziehbar und effizient sein.

Eine sogenannte Risiko-Kontroll-Matrix stellt eine entsprechende Übersicht für eine Analyse und Beurteilung von prozessorientierten Kontrollmaßnahmen dar. Somit wird diese in einem Unternehmen neben diversen Entscheidungsträgern auch von der internen und externen Revision verwendet. Wichtige Merkmale der Matrix ist die Beschreibung der Kontrollziele, wie die Kontrolle durchgeführt wird, welche Risiken hierbei entstehen und welche Compliance vorliegen. Des Weiteren muss festgehalten werden, wer für die Kontrolle beziehungsweise Qualität verantwortlich ist.

Abbildung: Beispiel einer Risikokontrollmatrix (RKM) in Excel

Diese Kontrollen sind für Unternehmen gesetzlich vorgeschrieben und unterliegen der Nachweisungspflicht. Wenn ein Unternehmen im Schadensfall kein entsprechendes System für diese Aufgaben nachweisen kann, drohen hohe Strafzahlungen. Diese Strafzahlungen sind in den §§ 30, 130 OWiG festgelegt.

Diese internen Kontrollen erfordern in den meisten Fällen hohe manuelle Tätigkeiten. Dies beruht auf der Tatsache, dass sich die Anforderungen seitens der Gesetzgebung stetig ändern. Daraus resultieren mehr Geschäftsprozesse. Beides hat zur Folge, dass die notwendige Sicherheit und Überwachung der Geschäftsprozesse für ein IKS zunehmend schwieriger werden. Aus diesem Grund macht es Sinn, ein IKS zu digitalisieren.

Warum eine Digitalisierung von IKS

Die digitale Transformation wird als Treiber für jegliche zukünftige Veränderungen angesehen. Unter diesem Begriff werden Veränderungen zusammengefasst, bei denen neue digitale Technologien verwendet werden. Diese Transformation ermöglicht die zunehmende Vernetzung der Geschäftswelt, Datenaustausch und deren Verarbeitung nahezu in Echtzeit.

Insbesondere in der Verwaltung findet die digitale Transformation immer mehr Einzug, um bestehende Prozesse zu unterstützen oder gar abzulösen. Dies geht einher mit einer Kostenreduktion und einer Verbesserung der Datenqualität. Diese Aspekte werden bei der digitalen Eingangsrechnung deutlich. Durch das Auslesen der Daten anstelle des Abtippens werden Fehler minimiert und neben Zeit auch Kosten eingespart. Durch das digitale Erfassen aller Freigabeprozesse ist zusätzlich eine hohe Datenkonsistenz gegeben. Des Weiteren können hier Automatisierungen eingerichtet werden.

Ein IKS muss nicht zwingend mittels einer speziellen Software umgesetzt sein. Einige Unternehmen greifen hierbei auch auf Excel zurück. Die Daten werden dort von den Verantwortlichen gepflegt. Der Vorteil hierbei ist die Einfachheit bei der Benutzung durch die Vertrautheit. Jedoch ist offensichtlich, dass die Transparenz und Datenqualität in diesem Fall sehr gering sind. Des Weiteren kann der Zugriff lediglich auf die gesamte Datei und nicht auf einzelne Prozesse erfolgen. Zu den weiteren Nachteilen gehören der hohe Pflegeaufwand und fehlende Workflowunterstützung. Eine Excel kann nur einmal bearbeitet werden, somit kann nicht parallel an mehreren Prozessen gearbeitet werden. Bei einem IKS hingegen ist es möglich, Verantwortliche und Berechtigte zu hinterlegen. Des Weiteren kann durch ein entsprechendes Logging festgehalten werden, wer was wann geändert hat. Dies ermöglicht auch das Zurückspringen auf ältere Versionen, falls ein Fehler unterlaufen ist.

Diese genannten Aspekte sind bei der Digitalisierung eines IKS von großer Bedeutung. Anhand der bereits genannten Aufgaben des IKS wird deutlich, dass die digitale Transformation und Prozessautomatisierung eine sehr große Rolle spielen. Agile Methoden wie SCRUM ermöglichen es, Veränderungen aktiv zu begleiten und eine unternehmensweite, erfolgreiche Digitalisierungsstrategie zu entwickeln. Ein IKS sollte schnelle Anpassungsmöglichkeiten bieten, um auch neuen Compliance Anforderungen gerecht zu werden.

IKS-Abbildung mit JIRA

JIRA gilt als eine sehr vielseitige Lösung im Bereich des IT-Service Managements. Es kann in den meisten Fällen nahtlos in eine bereits bestehende IT-Struktur integriert werden, wodurch eine effektivere Kommunikation und Interaktion zwischen verschiedenen Abteilungen und Teams gestaltet werden kann.
Der modulare Aufbau erlaubt die individuell Wahl der benötigten Funktionen. Das IKS‑Modul wird in vielen Unternehmen für eine Bearbeitung von sogenannten Tickets, einer agilen Entwicklung sowie für eine Anwendung im Bereich des Change-Managements genutzt. Jedes Risiko kann hierbei anhand von diversen Kontrollen überprüft und anschließend getestet oder dokumentiert werden. Der Vorteil ist, dass diese Abläufe zur Kontrolldurchführung und Pflege automatisierbar sind. Hierbei werden entsprechende Aufgaben automatisiert erstellt.

Risiko und Kontrolldurchführung

Des Weiteren bietet JIRA in diesem Bereich sehr viele Daten, die für Management-Berichte benutzt werden können. Für Entscheidungsträger ist es somit auf einen Blick möglich, einen Überblick über alle Kontrollen zu erhalten. Dies kann je nach Zielgruppe (externer Berater, Aufsichtsrat, Geschäftsführer etc.) individuell gestaltet werden. Mittels diverser Filter (Status, zugewiesene Person, Fälligkeit) können diese automatisiert zu einem bestimmten Zeitraum zur Verfügung gestellt werden. Das sogenannte Audit-Trail erlaubt es, die Historie zu verfolgen und bei einer etwaigen Kontrolle vorzulegen. Dies ist nicht nur bei einer Kontrolle wichtig, sondern auch für alle Beteiligten.

Ein weiteres Merkmal an JIRA ist das Rollenkonzept. Durch diverse Rollen können Zuständigkeiten schnell definiert werden und bei benötigten Freigaben diese Aufgaben automatisiert an die zuständige Person weitergegeben werden. Des Weiteren können Berechtigungen zwischen internen und externen Bearbeitern vergeben werden. Ein externer Auditor benötigt nicht die identischen Informationen wie ein interner. Dies kann mittels einem digitalisierten IKS, wie es mithilfe von JIRA der Fall ist, leicht umgesetzt werden.

Grafik Kontrolldurchführung JIRA
Abbildung Kontrolldurchführung in JIRA

Für die Überwachung können sogenannte Dashboards für die jeweiligen Rollen, z.B. für die Geschäftsleitung, die interne Revision oder auch den Prozess- oder Kontrolleigener eingerichtet werden.
Anhand dieser Möglichkeiten wird deutlich, dass ein IKS mittels JIRA zahlreiche Vorteile bietet. Insbesondere bei der Kreation von Workflows, der bereitgestellten Historie und der zielgerichteten Informationen über Rollen wird der Vorteil gegenüber Excel deutlich.

Sie haben eine Frage zum Thema? Lassen Sie uns diese gerne über das nachfolgende Kontaktformular zukommen.

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *	**
Frage *	*

Datenschutzerklärung *

Ich stimme der Nutzung meiner personenbezogenen Daten im Rahmen der Datenschutzerklärung ausdrücklich zu.

*
Einwilligung

Ja, ich möchte von Rödl & Partner* per E-Mail über weitere Neuigkeiten und Veranstaltungen rund um das Thema Digital GRC informiert werden.

Ja, ich möchte von Rödl & Partner* per E-Mail außerdem darüber hinaus über Neuigkeiten und Veranstaltungen rund um die Themen Recht, Steuern und Wirtschaft informiert werden.

Helfen Sie uns, Spam zu bekämpfen.