Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen

Die Seite wird erstellt Stefan-Nikolas Hentschel
 
WEITER LESEN
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Wie CFOs Audits nutzen können,
um strategische Ergebnisse und
große Fortschritte zu erzielen
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Einführung

Um im heutigen Geschäftsumfeld wettbewerbsfähig zu                     Wie sieht also das moderne Risikomanagement aus?
bleiben, müssen Finanzteams ständig innovativ sein und neue            Sicherheits-, Risiko- und Auditkontrollmechanismen
Wachtumsbereiche finden. Allerdings sind große, innovative             sind in wichtige Enterprise Resource Planning-Prozesse
Veränderungen leichter gesagt als getan, wenn Störungen und            eingebettet und verbinden IT-, Finanz-, Betriebs- und
Unsicherheiten die Integrität der Finanzprozesse und der zugrunde      Auditteams miteinander, sodass sie fortlaufende
liegenden Vorgänge in Frage stellen. Eine schnell wachsende            Änderungen unterstützen und gleichzeitig die Kontrolle
Belegschaft im Außendienst erhöht zusätzlich die Komplexität,          behalten können. Das ermöglicht einen kontinuierlichen,
intensiviert vorhandene Schwachstellen und schafft neue Risiken.       kooperativen Zyklus zur Risikoprävention und -reaktion.

Unternehmen können erst dann vorankommen, wenn sie
herausfinden, was sie zurückhalten und erhebliche Schäden              „ Sie können erst dann mutig sein,
verursachen könnte. „Sie können erst dann mutig sein, wenn
Sie herausgefunden haben, vor welchen Risiken Sie stehen,
                                                                         wenn Sie herausgefunden haben, vor
und wenn Sie Methoden gefunden haben, um diese Risiken zu                welchen Risiken Sie stehen, und wenn
mindern“, sagt Amrita Ahuja, Chief Financial Officer bei Square.
Als Vertreter der digitalen Finanzindustrie konzentriert sich Square     Sie Methoden gefunden haben, um
auf die Bereitstellung neuer Produkte und Dienstleistungen, um
Unternehmen und Einzelpersonen im Umgang mit ihrem Geld
                                                                         diese Risiken zu mindern.“
zu unterstützen.
                                                                         Amrita Ahuja
Sogar die agilsten, zukunftsorientiertesten Unternehmen                  CHIEF FINANCIAL OFFICER, SQUARE
sehen sich mit den veränderlichen Vorschriften und Cyber-
Bedrohungen konfrontiert, die eine digitale Transformation
und Wachstum verhindern können. Sie schreiten dennoch
voran und bewältigen diese Herausforderungen, indem sie
einen risikobasierten Ansatz bei der Entscheidungsfindung
verfolgen und ihre Organisationen auf ihre
Unternehmensrisiken ausrichten.

Dieser moderne Ansatz für das Risikomanagement schafft
eine risikobewusste Kultur, die Führungskräften wie CFOs
und deren Teams das nötige Selbstvertrauen verleiht ,
um große Schritte zu unternehmen, ohne ihre finanzielle
Sicherheit oder Integrität zu gefährden.

Die meisten Unternehmen sind sich jedoch einig, dass
sie bei der Modernisierung des Risikomanagements noch
nicht genug tun. In einer 2021 von Aberdeen Research
durchgeführten Umfrage unter Führungskräften aus dem
Finanz- und Sicherheitsbereich gaben

  100%
                           der Befragten an, dass
                           ihre Sicherheits-,
                           Risiko- und Auditprozesse
                           verbesserungsfähig seien
                                                                         Sehen Sie sich das Video an: Sehen Sie
Und obwohl 79 % der Befragten der Ansicht waren, dass                    die großen Schritte, die Square in der globalen
eine Verbesserung dieser Prozesse wichtig sei, deckte die                Zahlungsindustrie unternimmt (8:15)
Umfrage wichtige Herausforderungen wie konkurrierende
Geschäftsprozesse und einen Mangel an effizienten
technischen Lösungen auf.

                                                                         Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 2
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Audits effizienter und
wirksamer machen, um
unbekannte Gefahren zu
bewältigen

Das interne Audit war immer ausschlaggebend, wenn es darum             können sich weiterhin auf strategischere Aufgaben konzentrieren.
ging, Unternehmen bei der Verwaltung ihrer Risiko-Frameworks           Digitalisierte, virtuelle Selfservice-Audits werden durch externe
zu helfen, um ihre Assets, ihren Ruf und ihre finanzielle Integrität   Auditoren unterstützt, der Prozess wird optimiert, Kosten werden
zu schützen. Große Veränderungen können dazu führen, dass              reduziert, und ein angemessener Zugriff wird gewährleistet. Durch
bestimmte Vorschriften nicht eingehalten werden, was wiederum          Automatisierung werden doppelte Auditaktivitäten vermieden und
zu erheblichen Strafen führen und die Marke eines Unternehmens         der Bedarf an Informationsanfragen und Klarstellungen gemindert.
schädigen kann. Zunehmende öffentliche, regulatorische                 Geschäftsprozessverantwortliche und Auditoren können gleichzeitig
Kontrollen erhöhen den Stellenwert interner Audits umso mehr.          arbeiten und so die Auditzykluszeiten verkürzen. Außerdem arbeiten
                                                                       interne und externe Auditoren mit einer einzelnen Datenquelle und
Die Unterstützung von Unternehmen beim Erreichen ihrer
                                                                       denselben Daten, was die Integrität und Qualität der Daten erhöht.
strategischen Prioritäten oder bei großen Veränderungen in
einem komplexen Geschäftsumfeld mit sich ständig ändernden             Das war auch bei Skechers der Fall. Da das Unternehmen ein
gesetzlichen Vorschriften erfordert jedoch eine grundlegende           rasantes Wachstum verzeichnete – von einer US-Firma im Wert von
Veränderung in der Art und Weise, wie interne Audits                   815 Mio. $ zu einem internationalen 4,5-Mrd.-$-Unternehmen –
durchgeführt werden.                                                   konnte Ashwat Panchal, Vice President of Internal Audit, nicht nur
                                                                       wertvolle Zeit der Mitarbeiter und viel Geld sparen sowie gleichzeitig
Effiziente Finanzaudits automatisieren manuelle, arbeitsintensive
                                                                       die Einhaltung lokaler Vorgaben sicherstellen, sondern auch weitere
Aufgaben, sodass interne Auditteams mehr Zeit für
                                                                       Auditmitarbeiter einstellen.
wertschöpfende Aktivitäten (z. B. Analysen oder Risikoprävention)
aufwenden können. Die Automatisierung und Digitalisierung
der Auditaufgaben ist zwar ein wesentlicher Faktor für die
Effizienz, aber damit Audits auch wirklich wirksam sind, müssen
Unternehmen folgende Hilfsmittel miteinbeziehen:

    • In wichtige Geschäftsprozesse integriertes Risikobewusstsein
    • KI/ML (Advanced Analytics) für die kontinuierliche
      Überwachung und Analyse in Echtzeit
    • Eine Single Source of Enterprise Truth über ein gemeinsam
      genutztes Daten-Repository.

Diese Tools helfen dabei, Kontrollmechanismen an Risiken
anzupassen, damit die Finanz- und Auditabteilung sie
optimieren können. Ein kontinuierlicher, durch Audit
gestützter Zyklus hilft Unternehmen dabei, ihre Prozesse zu               Sehen Sie sich das Video an:
verbessern. Durch interne Audits können Risiken reduziert und             Sehen Sie, wie Sketchers die Innenrevision verändert hat (1:35)
Kontrollmechanismen implementiert werden – was Kosten- und
Risikomanagementvorteile im gesamten Unternehmen mit
sich bringt. Audits werden dadurch datenzentriert, schnell und         „Sechs Leute für ein 4.5-Mrd.-$-Unternehmen! Ohne ein
kooperativ, statt kontraproduktiv, und helfen dem Unternehmen,         standardisiertes Auditprogramm und eine Compliance-Lösung,
Risiken zu erkennen und zu mindern sowie auf neue Vorschriften,        die flexibel genug ist, um globale regulatorische und sich ständig
Märkte und Geschäftsmodelle zu reagieren. Das Ergebnis ist             ändernde Anforderungen zu erfüllen, müsste ich 75 % meiner
transformativ: ein proaktives Risikomanagement, stärkere               Zeit im Flugzeug verbringen, was die Produktivität erheblich
Kontrollmechanismen und ein sichereres Unternehmen.                    beeinträchtigen würde“, sagte Panchal. Sein Team nutzt Oracle
Dieser Audit-Ansatz ist außerdem skalierbar: Während das               Fusion Cloud Risk Management für Compliance-Zwecke und
Unternehmen wächst, bleibt der Bedarf an zusätzlichen                  um Risiken im gesamten Unternehmen zu minimieren.
Auditressourcen minimal, und die vorhandenen Ressourcen

                                                                         Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 3
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Wachstumshindernisse
mit den richtigen
Sicherheits-, Risiko- und
Auditkontrollmechanismen
vermeiden

Innovative Unternehmen können das Risikomanagement zu ihrem
Vorteil nutzen, um große Fortschritte zu erzielen – aber nur, wenn es mit
den richtigen Kontrollmechanismen gekoppelt ist. Die Automatisierung
von Sicherheits-, Risiko- und Auditkontrollmechanismen spielt
zwar eine wichtige Rolle beim effizienten Risikomanagement, die
Automatisierung alleine gewährleistet jedoch nicht die Effektivität der
Kontrollmechanismen. Mit den richtigen Kontrollmechanismen stellen
das Risiko betrügerischer Aktivitäten und unberechtigter Zugänge
sowie das Fehlen einer ganzheitlichen Sicht auf Unternehmensrisiken
kein Hindernis für das Wachstum mehr dar. Kontrollmechanismen, die
nicht nur in Echtzeit und fortlaufend, sondern auch vorausschauend
angewendet werden, bieten Unternehmen das nötige Selbstvertrauen,
um Innovationschancen zu ergreifen.

Wenn diese Kontrollmechanismen in ERP-Geschäftsprozesse
eingebettet sind, können Unternehmen einen unternehmensweiten
Überblick über Risiken erhalten und ihre Organisation auf die
Risikoprävention ausrichten. Kontrollmechanismen sind nicht mehr
manuell und periodisch, sondern automatisiert und kontinuierlich.
Das trägt zu vertrauenswürdigen, risikobasierten Entscheidungen bei.

Starke interne Kontrollmechanismen ermöglichen es Unternehmen,
ohne erhebliche Investitionen zu skalieren. Unternehmen maximieren
ihre Agilität, um zukunftssicher gegen Risiken, Sicherheitsbedrohungen
und sich ändernde Vorschriften (ICFR, DSGVO, CCPA usw.) vorzugehen.
Ineffektive und ineffiziente Kontrollmechanismen können die
Anforderungen globaler, regulatorischer oder organisatorischer
Änderungen nicht erfüllen. Dabei handelt es sich um eine zunehmende
Herausforderung:

Mehr als die Hälfte der von Aberdeen
befragen Personen äußerte sich entweder
besorgt oder sehr besorgt über die
zunehmende Komplexität der Risiken in
Verbindung mit dem Abbau ihrer internen
Kontrollmechanismen.

                                                                            Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 4
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Kontinuierliche
Überwachung und Analyse
von Kontrollmechanismen
mit KI-Leistung vorantreiben

Unternehmen schaffen heutzutage riesige Datenmengen. Wie
analysiert man all diese Daten, insbesondere wenn Unternehmen
ihre Sicherheits-, Risiko- und Auditdaten ständig überwachen     Dank KI-gesteuerter,
müssen? Eine so detaillierte Analyse kann nur mit künstlicher
Intelligenz durchgeführt werden.
                                                                 kontinuierlicher Sicherheits-,
                                                                 Risiko- und Auditüberwachung und
Ohne die Vorteile der KI-gesteuerten kontinuierlichen
Überwachung und Analyse werden Sicherheits-, Risiko- und
                                                                 -analyse können Unternehmen:
Auditabteilungen überfordert, was die Fehleranfälligkeit
erhöht. Das wiederum erschwert es, Daten zu nutzen, um            • Das Risiko von Betrug, Fehlern und
risikobasierte Maßnahmen oder Entscheidungen zu treffen,            Richtlinienverstößen sowie von Cashflow Verlusten
die das Hauptgeschäft beeinflussen können. Dieser Kreislauf         mindern;
wirkt sich negativ auf die Motivation eines Unternehmens          • Eine Funktionstrennung umsetzen und so externe
aus, große Veränderungen vorzunehmen, da Vertrauen                  Auditfehler verhindern;
und Zuversicht dadurch schwinden. Er stört nicht nur den
Transformationsfortschritt, sondern hinterlässt möglicherweise    • Schnellere Auditzyklen und ein schnelleres
auch größere Sicherheitslücken. Für vier von fünf der von           Finanzreporting erzielen;
Aberdeen befragten Unternehmen, die über keine kontinuierliche    • Unberechtigten Zugriff auf kritische ERP-Prozesse und
Analyseüberwachung für Risiken und Kontrollmechanismen              sensible Daten verhindern;
verfügen, ist das ein Problem.
                                                                  • 100 % aller ERP-Transaktionen und -Konfigurationen
                                                                    auditieren;
                                                                  • Sich rasch an Sicherheits-, Gesetzes- und Compliance-
                                                                    Anforderungen anpassen, die sich ständig verändern;
                                                                  • Verantwortlichen für IT-, Finanz-, Betriebs- und
                                                                    Auditkontrollmechanismen ermöglichen, sich auf
                                                                    wertschöpfende Aktivitäten zu konzentrieren und
                                                                    schnelle, koordinierte Aktionen und Reaktionen
                                                                    voranzutreiben.

                                                                 Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 5
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Auf eine Single Source of
Truth für volles Vertrauen
in das Finanzreporting
verlassen

Da Datenumgebungen aufgrund enormer Datenmengen, die                Eine einzelne Datenquelle trägt zur
gesichert und analysiert werden müssen, immer komplexer
werden, wirkt sich der Mehrwert von Daten sowie deren
                                                                    Audit-Integrität und -Qualität bei.
Zuverlässigkeit, Qualität und Verfügbarkeit erheblich               Auditzykluszeiten werden kürzer, da
auf die Fähigkeit eines Unternehmens aus, die richtigen             Geschäftsprozessverantwortliche und
Geschäftsentscheidungen zu treffen. Da diese Daten in
Finanzreports einfließen, können sie letztendlich zu einem
                                                                    Auditoren parallel arbeiten können.
Vertrauensverlust beim Finanzreporting führen.
                                                                    Trotz aller oben genannten Vorteile ergab die Aberdeen-
Mit einem zentralen Risiko-Repository können Organisationen         Studie, dass die meisten Unternehmen externen
einen skalierbaren, zentralisierten Ansatz für das                  Prüfern für die Sammlung von Informationen nur einen
Risikomanagement im gesamten Unternehmen implementieren,            schreibgeschützten Zugriff auf manuelle Prozesse bieten.
der die Zusammenarbeit und den Informationsaustausch
zwischen Verantwortlichen für Kontrollmechanismen und
Governance-Teams unterstützt. Alle Risiken, Richtlinien und
Kontrollmechanismen werden in einem einzigen Risiko-Repository
dokumentiert, mit separatem Zugang für Auditoren. IT, Finanzen,
Betrieb und Audit können der kontinuierlichen Bewertung von
Kontrollmechanismen durch Überwachung, Tests, Neubewertung
und Zertifizierung einen Mehrwert bieten. Sicherheits-, Risiko-
und Auditteams arbeiten nicht mehr getrennt, müssen wichtige
Entscheidungen also nicht mehr basierend auf Daten treffen, die
inkonsistent, unzuverlässig und veraltet sein können.

Für viele Unternehmen ist die Datenansammlung sehr kostspielig,
wenn Daten in unabhängigen Lösungen gespeichert werden. Mit
zunehmenden gesetzlichen, ethischen und Datensicherheitsrisiken
können ergänzende, nicht integrierte Lösungen die Datenintegrität
gefährden und Verzögerungen bei der Identifizierung potenziell
schädlicher Situationen verursachen. Die Ergebnisse können
katastrophal für die Liquidität der Unternehmen sein. Da die
Erfassung sensibler Daten ständig zunimmt, erhöhen diese
Lösungen auch die Gefahr von Datenlecks, was zu erheblichen
Geldstrafen und öffentlichen Kontrollen führen kann, die sich
negativ auf die Marke und den Ruf auswirken können.

Für externe Audits bedeuten mehr Daten eine verstärkte Prüfung
und Dokumentation zur Unterstützung der Daten. Wenn externe
Prüfer einen geregelten Zugriff auf dieselbe Datenquelle erhalten
wie die Finanzabteilung, die Betriebsabteilung, die IT-Abteilung
und interne Auditoren, werden ihre Aufgaben optimierter,
effizienter und kostengünstiger. Außerdem erhöht sich die
Transparenz des Unternehmens, und die Revisionsfähigkeit
wird verbessert.

                                                                      Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 6
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Eine risikobewusste Kultur
 schaffen: die Grundlage für
 moderne Audits

 Unternehmen, die für eine risikobewusste Kultur stehen, streben
 ein präventives Risikomanagement in Echtzeit an, indem sie die
 Organisation in die Risikoanalyse einbinden.                       7 Anforderungen an
                                                                    moderne Audits
 Um das zu erreichen, müssen Unternehmen ihren alten,
 aufgabenorientierten Ansatz mit unzusammenhängenden
 Sicherheits-, Risiko- und Auditabteilungen aufgeben und
 stattdessen einen risikobasierten Ansatz verfolgen, der das
 Unternehmen rund um die wesentlichen Risiken verbindet.              1    Risikobewusste Kultur
 Unternehmen können bessere Geschäftsentscheidungen
 treffen, wenn sie es schaffen, Risiken mit strategischen
 Geschäftsergebnissen zu verbinden.                                        Integriertes Risikomanagement in kritischen
                                                                      2    ERP-Prozessen

„Eine Organisation, die nicht
                                                                           Kontinuierliche Überwachung und Analyse
                                                                      3    von Sicherheits-, Audit-, Transaktions- und

 über dieses Risikogerüst verfügt,                                         Konfigurationsdaten

 muss reaktiv sein. Das wird sie                                      4
                                                                           Automatisierte Sicherheits-, Risiko-
                                                                           und Auditfunktionen
 viel Zeit kosten.“
                                                                      5    Single Source of Data/Truth
 Rich Christensen
 CHIEF ACCOUNTING OFFICER, TRUEBLUE, INC.
                                                                           Ein einziges Kontroll-Framework, das IT, Finanzen,
                                                                      6    Betrieb und Audit miteinander verbindet
         Sehen Sie sich dieses Video:
         Mehr über die Geschichte seines
                                                                           Zusammenarbeit über Workflows und vernetzte
         Unternehmens zu erfahren (2:56)                              7    Risikofunktionen

                                                                   Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 7
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Wie fangen
Sie am besten an?
Wir haben ein Starterset für CFOs und andere Führungskräfte
aus dem Finanzwesen zusammengestellt, die eine
risikobewusste Kultur schaffen möchten. Es beinhaltet fünf
Best Practices für das Risikomanagement und erste Schritte
für die Verwendung von Audits, um strategische Ergebnisse
und große Fortschritte zu erzielen.

       Starterset lesen

Copyright © 2021, Oracle und/oder verbundene Unternehmen. Dieses Dokument wird nur zu Informationszwecken bereitgestellt. Inhaltliche Änderungen bleiben vorbehalten. Die Richtigkeit dieses
Dokuments kann nicht garantiert werden. Es unterliegt keinen Garantien oder Bedingungen, die mündlich gegeben wurden oder gesetzlich gegeben sind, einschließlich konkludenter Garantien oder
Bedingungen hinsichtlich der Marktgängigkeit oder Eignung für bestimmte Zwecke. Oracle übernimmt keinerlei Haftung für dieses Dokument. Aus dem Dokument entstehen keinerlei direkte oder
indirekte vertragliche Pflichten. Dieses Dokument darf in keiner Form oder durch kein Mittel (elektronisch oder mechanisch) zu irgendeinem Zweck ohne vorherige schriftliche Genehmigung durch
Oracle reproduziert oder übertragen werden.
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Sie können auch lesen