Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Einführung Um im heutigen Geschäftsumfeld wettbewerbsfähig zu Wie sieht also das moderne Risikomanagement aus? bleiben, müssen Finanzteams ständig innovativ sein und neue Sicherheits-, Risiko- und Auditkontrollmechanismen Wachtumsbereiche finden. Allerdings sind große, innovative sind in wichtige Enterprise Resource Planning-Prozesse Veränderungen leichter gesagt als getan, wenn Störungen und eingebettet und verbinden IT-, Finanz-, Betriebs- und Unsicherheiten die Integrität der Finanzprozesse und der zugrunde Auditteams miteinander, sodass sie fortlaufende liegenden Vorgänge in Frage stellen. Eine schnell wachsende Änderungen unterstützen und gleichzeitig die Kontrolle Belegschaft im Außendienst erhöht zusätzlich die Komplexität, behalten können. Das ermöglicht einen kontinuierlichen, intensiviert vorhandene Schwachstellen und schafft neue Risiken. kooperativen Zyklus zur Risikoprävention und -reaktion. Unternehmen können erst dann vorankommen, wenn sie herausfinden, was sie zurückhalten und erhebliche Schäden „ Sie können erst dann mutig sein, verursachen könnte. „Sie können erst dann mutig sein, wenn Sie herausgefunden haben, vor welchen Risiken Sie stehen, wenn Sie herausgefunden haben, vor und wenn Sie Methoden gefunden haben, um diese Risiken zu welchen Risiken Sie stehen, und wenn mindern“, sagt Amrita Ahuja, Chief Financial Officer bei Square. Als Vertreter der digitalen Finanzindustrie konzentriert sich Square Sie Methoden gefunden haben, um auf die Bereitstellung neuer Produkte und Dienstleistungen, um Unternehmen und Einzelpersonen im Umgang mit ihrem Geld diese Risiken zu mindern.“ zu unterstützen. Amrita Ahuja Sogar die agilsten, zukunftsorientiertesten Unternehmen CHIEF FINANCIAL OFFICER, SQUARE sehen sich mit den veränderlichen Vorschriften und Cyber- Bedrohungen konfrontiert, die eine digitale Transformation und Wachstum verhindern können. Sie schreiten dennoch voran und bewältigen diese Herausforderungen, indem sie einen risikobasierten Ansatz bei der Entscheidungsfindung verfolgen und ihre Organisationen auf ihre Unternehmensrisiken ausrichten. Dieser moderne Ansatz für das Risikomanagement schafft eine risikobewusste Kultur, die Führungskräften wie CFOs und deren Teams das nötige Selbstvertrauen verleiht , um große Schritte zu unternehmen, ohne ihre finanzielle Sicherheit oder Integrität zu gefährden. Die meisten Unternehmen sind sich jedoch einig, dass sie bei der Modernisierung des Risikomanagements noch nicht genug tun. In einer 2021 von Aberdeen Research durchgeführten Umfrage unter Führungskräften aus dem Finanz- und Sicherheitsbereich gaben 100% der Befragten an, dass ihre Sicherheits-, Risiko- und Auditprozesse verbesserungsfähig seien Sehen Sie sich das Video an: Sehen Sie Und obwohl 79 % der Befragten der Ansicht waren, dass die großen Schritte, die Square in der globalen eine Verbesserung dieser Prozesse wichtig sei, deckte die Zahlungsindustrie unternimmt (8:15) Umfrage wichtige Herausforderungen wie konkurrierende Geschäftsprozesse und einen Mangel an effizienten technischen Lösungen auf. Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 2
Audits effizienter und wirksamer machen, um unbekannte Gefahren zu bewältigen Das interne Audit war immer ausschlaggebend, wenn es darum können sich weiterhin auf strategischere Aufgaben konzentrieren. ging, Unternehmen bei der Verwaltung ihrer Risiko-Frameworks Digitalisierte, virtuelle Selfservice-Audits werden durch externe zu helfen, um ihre Assets, ihren Ruf und ihre finanzielle Integrität Auditoren unterstützt, der Prozess wird optimiert, Kosten werden zu schützen. Große Veränderungen können dazu führen, dass reduziert, und ein angemessener Zugriff wird gewährleistet. Durch bestimmte Vorschriften nicht eingehalten werden, was wiederum Automatisierung werden doppelte Auditaktivitäten vermieden und zu erheblichen Strafen führen und die Marke eines Unternehmens der Bedarf an Informationsanfragen und Klarstellungen gemindert. schädigen kann. Zunehmende öffentliche, regulatorische Geschäftsprozessverantwortliche und Auditoren können gleichzeitig Kontrollen erhöhen den Stellenwert interner Audits umso mehr. arbeiten und so die Auditzykluszeiten verkürzen. Außerdem arbeiten interne und externe Auditoren mit einer einzelnen Datenquelle und Die Unterstützung von Unternehmen beim Erreichen ihrer denselben Daten, was die Integrität und Qualität der Daten erhöht. strategischen Prioritäten oder bei großen Veränderungen in einem komplexen Geschäftsumfeld mit sich ständig ändernden Das war auch bei Skechers der Fall. Da das Unternehmen ein gesetzlichen Vorschriften erfordert jedoch eine grundlegende rasantes Wachstum verzeichnete – von einer US-Firma im Wert von Veränderung in der Art und Weise, wie interne Audits 815 Mio. $ zu einem internationalen 4,5-Mrd.-$-Unternehmen – durchgeführt werden. konnte Ashwat Panchal, Vice President of Internal Audit, nicht nur wertvolle Zeit der Mitarbeiter und viel Geld sparen sowie gleichzeitig Effiziente Finanzaudits automatisieren manuelle, arbeitsintensive die Einhaltung lokaler Vorgaben sicherstellen, sondern auch weitere Aufgaben, sodass interne Auditteams mehr Zeit für Auditmitarbeiter einstellen. wertschöpfende Aktivitäten (z. B. Analysen oder Risikoprävention) aufwenden können. Die Automatisierung und Digitalisierung der Auditaufgaben ist zwar ein wesentlicher Faktor für die Effizienz, aber damit Audits auch wirklich wirksam sind, müssen Unternehmen folgende Hilfsmittel miteinbeziehen: • In wichtige Geschäftsprozesse integriertes Risikobewusstsein • KI/ML (Advanced Analytics) für die kontinuierliche Überwachung und Analyse in Echtzeit • Eine Single Source of Enterprise Truth über ein gemeinsam genutztes Daten-Repository. Diese Tools helfen dabei, Kontrollmechanismen an Risiken anzupassen, damit die Finanz- und Auditabteilung sie optimieren können. Ein kontinuierlicher, durch Audit gestützter Zyklus hilft Unternehmen dabei, ihre Prozesse zu Sehen Sie sich das Video an: verbessern. Durch interne Audits können Risiken reduziert und Sehen Sie, wie Sketchers die Innenrevision verändert hat (1:35) Kontrollmechanismen implementiert werden – was Kosten- und Risikomanagementvorteile im gesamten Unternehmen mit sich bringt. Audits werden dadurch datenzentriert, schnell und „Sechs Leute für ein 4.5-Mrd.-$-Unternehmen! Ohne ein kooperativ, statt kontraproduktiv, und helfen dem Unternehmen, standardisiertes Auditprogramm und eine Compliance-Lösung, Risiken zu erkennen und zu mindern sowie auf neue Vorschriften, die flexibel genug ist, um globale regulatorische und sich ständig Märkte und Geschäftsmodelle zu reagieren. Das Ergebnis ist ändernde Anforderungen zu erfüllen, müsste ich 75 % meiner transformativ: ein proaktives Risikomanagement, stärkere Zeit im Flugzeug verbringen, was die Produktivität erheblich Kontrollmechanismen und ein sichereres Unternehmen. beeinträchtigen würde“, sagte Panchal. Sein Team nutzt Oracle Dieser Audit-Ansatz ist außerdem skalierbar: Während das Fusion Cloud Risk Management für Compliance-Zwecke und Unternehmen wächst, bleibt der Bedarf an zusätzlichen um Risiken im gesamten Unternehmen zu minimieren. Auditressourcen minimal, und die vorhandenen Ressourcen Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 3
Wachstumshindernisse mit den richtigen Sicherheits-, Risiko- und Auditkontrollmechanismen vermeiden Innovative Unternehmen können das Risikomanagement zu ihrem Vorteil nutzen, um große Fortschritte zu erzielen – aber nur, wenn es mit den richtigen Kontrollmechanismen gekoppelt ist. Die Automatisierung von Sicherheits-, Risiko- und Auditkontrollmechanismen spielt zwar eine wichtige Rolle beim effizienten Risikomanagement, die Automatisierung alleine gewährleistet jedoch nicht die Effektivität der Kontrollmechanismen. Mit den richtigen Kontrollmechanismen stellen das Risiko betrügerischer Aktivitäten und unberechtigter Zugänge sowie das Fehlen einer ganzheitlichen Sicht auf Unternehmensrisiken kein Hindernis für das Wachstum mehr dar. Kontrollmechanismen, die nicht nur in Echtzeit und fortlaufend, sondern auch vorausschauend angewendet werden, bieten Unternehmen das nötige Selbstvertrauen, um Innovationschancen zu ergreifen. Wenn diese Kontrollmechanismen in ERP-Geschäftsprozesse eingebettet sind, können Unternehmen einen unternehmensweiten Überblick über Risiken erhalten und ihre Organisation auf die Risikoprävention ausrichten. Kontrollmechanismen sind nicht mehr manuell und periodisch, sondern automatisiert und kontinuierlich. Das trägt zu vertrauenswürdigen, risikobasierten Entscheidungen bei. Starke interne Kontrollmechanismen ermöglichen es Unternehmen, ohne erhebliche Investitionen zu skalieren. Unternehmen maximieren ihre Agilität, um zukunftssicher gegen Risiken, Sicherheitsbedrohungen und sich ändernde Vorschriften (ICFR, DSGVO, CCPA usw.) vorzugehen. Ineffektive und ineffiziente Kontrollmechanismen können die Anforderungen globaler, regulatorischer oder organisatorischer Änderungen nicht erfüllen. Dabei handelt es sich um eine zunehmende Herausforderung: Mehr als die Hälfte der von Aberdeen befragen Personen äußerte sich entweder besorgt oder sehr besorgt über die zunehmende Komplexität der Risiken in Verbindung mit dem Abbau ihrer internen Kontrollmechanismen. Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 4
Kontinuierliche Überwachung und Analyse von Kontrollmechanismen mit KI-Leistung vorantreiben Unternehmen schaffen heutzutage riesige Datenmengen. Wie analysiert man all diese Daten, insbesondere wenn Unternehmen ihre Sicherheits-, Risiko- und Auditdaten ständig überwachen Dank KI-gesteuerter, müssen? Eine so detaillierte Analyse kann nur mit künstlicher Intelligenz durchgeführt werden. kontinuierlicher Sicherheits-, Risiko- und Auditüberwachung und Ohne die Vorteile der KI-gesteuerten kontinuierlichen Überwachung und Analyse werden Sicherheits-, Risiko- und -analyse können Unternehmen: Auditabteilungen überfordert, was die Fehleranfälligkeit erhöht. Das wiederum erschwert es, Daten zu nutzen, um • Das Risiko von Betrug, Fehlern und risikobasierte Maßnahmen oder Entscheidungen zu treffen, Richtlinienverstößen sowie von Cashflow Verlusten die das Hauptgeschäft beeinflussen können. Dieser Kreislauf mindern; wirkt sich negativ auf die Motivation eines Unternehmens • Eine Funktionstrennung umsetzen und so externe aus, große Veränderungen vorzunehmen, da Vertrauen Auditfehler verhindern; und Zuversicht dadurch schwinden. Er stört nicht nur den Transformationsfortschritt, sondern hinterlässt möglicherweise • Schnellere Auditzyklen und ein schnelleres auch größere Sicherheitslücken. Für vier von fünf der von Finanzreporting erzielen; Aberdeen befragten Unternehmen, die über keine kontinuierliche • Unberechtigten Zugriff auf kritische ERP-Prozesse und Analyseüberwachung für Risiken und Kontrollmechanismen sensible Daten verhindern; verfügen, ist das ein Problem. • 100 % aller ERP-Transaktionen und -Konfigurationen auditieren; • Sich rasch an Sicherheits-, Gesetzes- und Compliance- Anforderungen anpassen, die sich ständig verändern; • Verantwortlichen für IT-, Finanz-, Betriebs- und Auditkontrollmechanismen ermöglichen, sich auf wertschöpfende Aktivitäten zu konzentrieren und schnelle, koordinierte Aktionen und Reaktionen voranzutreiben. Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 5
Auf eine Single Source of Truth für volles Vertrauen in das Finanzreporting verlassen Da Datenumgebungen aufgrund enormer Datenmengen, die Eine einzelne Datenquelle trägt zur gesichert und analysiert werden müssen, immer komplexer werden, wirkt sich der Mehrwert von Daten sowie deren Audit-Integrität und -Qualität bei. Zuverlässigkeit, Qualität und Verfügbarkeit erheblich Auditzykluszeiten werden kürzer, da auf die Fähigkeit eines Unternehmens aus, die richtigen Geschäftsprozessverantwortliche und Geschäftsentscheidungen zu treffen. Da diese Daten in Finanzreports einfließen, können sie letztendlich zu einem Auditoren parallel arbeiten können. Vertrauensverlust beim Finanzreporting führen. Trotz aller oben genannten Vorteile ergab die Aberdeen- Mit einem zentralen Risiko-Repository können Organisationen Studie, dass die meisten Unternehmen externen einen skalierbaren, zentralisierten Ansatz für das Prüfern für die Sammlung von Informationen nur einen Risikomanagement im gesamten Unternehmen implementieren, schreibgeschützten Zugriff auf manuelle Prozesse bieten. der die Zusammenarbeit und den Informationsaustausch zwischen Verantwortlichen für Kontrollmechanismen und Governance-Teams unterstützt. Alle Risiken, Richtlinien und Kontrollmechanismen werden in einem einzigen Risiko-Repository dokumentiert, mit separatem Zugang für Auditoren. IT, Finanzen, Betrieb und Audit können der kontinuierlichen Bewertung von Kontrollmechanismen durch Überwachung, Tests, Neubewertung und Zertifizierung einen Mehrwert bieten. Sicherheits-, Risiko- und Auditteams arbeiten nicht mehr getrennt, müssen wichtige Entscheidungen also nicht mehr basierend auf Daten treffen, die inkonsistent, unzuverlässig und veraltet sein können. Für viele Unternehmen ist die Datenansammlung sehr kostspielig, wenn Daten in unabhängigen Lösungen gespeichert werden. Mit zunehmenden gesetzlichen, ethischen und Datensicherheitsrisiken können ergänzende, nicht integrierte Lösungen die Datenintegrität gefährden und Verzögerungen bei der Identifizierung potenziell schädlicher Situationen verursachen. Die Ergebnisse können katastrophal für die Liquidität der Unternehmen sein. Da die Erfassung sensibler Daten ständig zunimmt, erhöhen diese Lösungen auch die Gefahr von Datenlecks, was zu erheblichen Geldstrafen und öffentlichen Kontrollen führen kann, die sich negativ auf die Marke und den Ruf auswirken können. Für externe Audits bedeuten mehr Daten eine verstärkte Prüfung und Dokumentation zur Unterstützung der Daten. Wenn externe Prüfer einen geregelten Zugriff auf dieselbe Datenquelle erhalten wie die Finanzabteilung, die Betriebsabteilung, die IT-Abteilung und interne Auditoren, werden ihre Aufgaben optimierter, effizienter und kostengünstiger. Außerdem erhöht sich die Transparenz des Unternehmens, und die Revisionsfähigkeit wird verbessert. Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 6
Eine risikobewusste Kultur schaffen: die Grundlage für moderne Audits Unternehmen, die für eine risikobewusste Kultur stehen, streben ein präventives Risikomanagement in Echtzeit an, indem sie die Organisation in die Risikoanalyse einbinden. 7 Anforderungen an moderne Audits Um das zu erreichen, müssen Unternehmen ihren alten, aufgabenorientierten Ansatz mit unzusammenhängenden Sicherheits-, Risiko- und Auditabteilungen aufgeben und stattdessen einen risikobasierten Ansatz verfolgen, der das Unternehmen rund um die wesentlichen Risiken verbindet. 1 Risikobewusste Kultur Unternehmen können bessere Geschäftsentscheidungen treffen, wenn sie es schaffen, Risiken mit strategischen Geschäftsergebnissen zu verbinden. Integriertes Risikomanagement in kritischen 2 ERP-Prozessen „Eine Organisation, die nicht Kontinuierliche Überwachung und Analyse 3 von Sicherheits-, Audit-, Transaktions- und über dieses Risikogerüst verfügt, Konfigurationsdaten muss reaktiv sein. Das wird sie 4 Automatisierte Sicherheits-, Risiko- und Auditfunktionen viel Zeit kosten.“ 5 Single Source of Data/Truth Rich Christensen CHIEF ACCOUNTING OFFICER, TRUEBLUE, INC. Ein einziges Kontroll-Framework, das IT, Finanzen, 6 Betrieb und Audit miteinander verbindet Sehen Sie sich dieses Video: Mehr über die Geschichte seines Zusammenarbeit über Workflows und vernetzte Unternehmens zu erfahren (2:56) 7 Risikofunktionen Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 7
Wie fangen Sie am besten an? Wir haben ein Starterset für CFOs und andere Führungskräfte aus dem Finanzwesen zusammengestellt, die eine risikobewusste Kultur schaffen möchten. Es beinhaltet fünf Best Practices für das Risikomanagement und erste Schritte für die Verwendung von Audits, um strategische Ergebnisse und große Fortschritte zu erzielen. Starterset lesen Copyright © 2021, Oracle und/oder verbundene Unternehmen. Dieses Dokument wird nur zu Informationszwecken bereitgestellt. Inhaltliche Änderungen bleiben vorbehalten. Die Richtigkeit dieses Dokuments kann nicht garantiert werden. Es unterliegt keinen Garantien oder Bedingungen, die mündlich gegeben wurden oder gesetzlich gegeben sind, einschließlich konkludenter Garantien oder Bedingungen hinsichtlich der Marktgängigkeit oder Eignung für bestimmte Zwecke. Oracle übernimmt keinerlei Haftung für dieses Dokument. Aus dem Dokument entstehen keinerlei direkte oder indirekte vertragliche Pflichten. Dieses Dokument darf in keiner Form oder durch kein Mittel (elektronisch oder mechanisch) zu irgendeinem Zweck ohne vorherige schriftliche Genehmigung durch Oracle reproduziert oder übertragen werden.
Sie können auch lesen