Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Wie CFOs Audits nutzen können, um strategische Ergebnisse und große Fortschritte zu erzielen
Einführung
Um im heutigen Geschäftsumfeld wettbewerbsfähig zu Wie sieht also das moderne Risikomanagement aus?
bleiben, müssen Finanzteams ständig innovativ sein und neue Sicherheits-, Risiko- und Auditkontrollmechanismen
Wachtumsbereiche finden. Allerdings sind große, innovative sind in wichtige Enterprise Resource Planning-Prozesse
Veränderungen leichter gesagt als getan, wenn Störungen und eingebettet und verbinden IT-, Finanz-, Betriebs- und
Unsicherheiten die Integrität der Finanzprozesse und der zugrunde Auditteams miteinander, sodass sie fortlaufende
liegenden Vorgänge in Frage stellen. Eine schnell wachsende Änderungen unterstützen und gleichzeitig die Kontrolle
Belegschaft im Außendienst erhöht zusätzlich die Komplexität, behalten können. Das ermöglicht einen kontinuierlichen,
intensiviert vorhandene Schwachstellen und schafft neue Risiken. kooperativen Zyklus zur Risikoprävention und -reaktion.
Unternehmen können erst dann vorankommen, wenn sie
herausfinden, was sie zurückhalten und erhebliche Schäden „ Sie können erst dann mutig sein,
verursachen könnte. „Sie können erst dann mutig sein, wenn
Sie herausgefunden haben, vor welchen Risiken Sie stehen,
wenn Sie herausgefunden haben, vor
und wenn Sie Methoden gefunden haben, um diese Risiken zu welchen Risiken Sie stehen, und wenn
mindern“, sagt Amrita Ahuja, Chief Financial Officer bei Square.
Als Vertreter der digitalen Finanzindustrie konzentriert sich Square Sie Methoden gefunden haben, um
auf die Bereitstellung neuer Produkte und Dienstleistungen, um
Unternehmen und Einzelpersonen im Umgang mit ihrem Geld
diese Risiken zu mindern.“
zu unterstützen.
Amrita Ahuja
Sogar die agilsten, zukunftsorientiertesten Unternehmen CHIEF FINANCIAL OFFICER, SQUARE
sehen sich mit den veränderlichen Vorschriften und Cyber-
Bedrohungen konfrontiert, die eine digitale Transformation
und Wachstum verhindern können. Sie schreiten dennoch
voran und bewältigen diese Herausforderungen, indem sie
einen risikobasierten Ansatz bei der Entscheidungsfindung
verfolgen und ihre Organisationen auf ihre
Unternehmensrisiken ausrichten.
Dieser moderne Ansatz für das Risikomanagement schafft
eine risikobewusste Kultur, die Führungskräften wie CFOs
und deren Teams das nötige Selbstvertrauen verleiht ,
um große Schritte zu unternehmen, ohne ihre finanzielle
Sicherheit oder Integrität zu gefährden.
Die meisten Unternehmen sind sich jedoch einig, dass
sie bei der Modernisierung des Risikomanagements noch
nicht genug tun. In einer 2021 von Aberdeen Research
durchgeführten Umfrage unter Führungskräften aus dem
Finanz- und Sicherheitsbereich gaben
100%
der Befragten an, dass
ihre Sicherheits-,
Risiko- und Auditprozesse
verbesserungsfähig seien
Sehen Sie sich das Video an: Sehen Sie
Und obwohl 79 % der Befragten der Ansicht waren, dass die großen Schritte, die Square in der globalen
eine Verbesserung dieser Prozesse wichtig sei, deckte die Zahlungsindustrie unternimmt (8:15)
Umfrage wichtige Herausforderungen wie konkurrierende
Geschäftsprozesse und einen Mangel an effizienten
technischen Lösungen auf.
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 2
Audits effizienter und
wirksamer machen, um
unbekannte Gefahren zu
bewältigen
Das interne Audit war immer ausschlaggebend, wenn es darum können sich weiterhin auf strategischere Aufgaben konzentrieren.
ging, Unternehmen bei der Verwaltung ihrer Risiko-Frameworks Digitalisierte, virtuelle Selfservice-Audits werden durch externe
zu helfen, um ihre Assets, ihren Ruf und ihre finanzielle Integrität Auditoren unterstützt, der Prozess wird optimiert, Kosten werden
zu schützen. Große Veränderungen können dazu führen, dass reduziert, und ein angemessener Zugriff wird gewährleistet. Durch
bestimmte Vorschriften nicht eingehalten werden, was wiederum Automatisierung werden doppelte Auditaktivitäten vermieden und
zu erheblichen Strafen führen und die Marke eines Unternehmens der Bedarf an Informationsanfragen und Klarstellungen gemindert.
schädigen kann. Zunehmende öffentliche, regulatorische Geschäftsprozessverantwortliche und Auditoren können gleichzeitig
Kontrollen erhöhen den Stellenwert interner Audits umso mehr. arbeiten und so die Auditzykluszeiten verkürzen. Außerdem arbeiten
interne und externe Auditoren mit einer einzelnen Datenquelle und
Die Unterstützung von Unternehmen beim Erreichen ihrer
denselben Daten, was die Integrität und Qualität der Daten erhöht.
strategischen Prioritäten oder bei großen Veränderungen in
einem komplexen Geschäftsumfeld mit sich ständig ändernden Das war auch bei Skechers der Fall. Da das Unternehmen ein
gesetzlichen Vorschriften erfordert jedoch eine grundlegende rasantes Wachstum verzeichnete – von einer US-Firma im Wert von
Veränderung in der Art und Weise, wie interne Audits 815 Mio. $ zu einem internationalen 4,5-Mrd.-$-Unternehmen –
durchgeführt werden. konnte Ashwat Panchal, Vice President of Internal Audit, nicht nur
wertvolle Zeit der Mitarbeiter und viel Geld sparen sowie gleichzeitig
Effiziente Finanzaudits automatisieren manuelle, arbeitsintensive
die Einhaltung lokaler Vorgaben sicherstellen, sondern auch weitere
Aufgaben, sodass interne Auditteams mehr Zeit für
Auditmitarbeiter einstellen.
wertschöpfende Aktivitäten (z. B. Analysen oder Risikoprävention)
aufwenden können. Die Automatisierung und Digitalisierung
der Auditaufgaben ist zwar ein wesentlicher Faktor für die
Effizienz, aber damit Audits auch wirklich wirksam sind, müssen
Unternehmen folgende Hilfsmittel miteinbeziehen:
• In wichtige Geschäftsprozesse integriertes Risikobewusstsein
• KI/ML (Advanced Analytics) für die kontinuierliche
Überwachung und Analyse in Echtzeit
• Eine Single Source of Enterprise Truth über ein gemeinsam
genutztes Daten-Repository.
Diese Tools helfen dabei, Kontrollmechanismen an Risiken
anzupassen, damit die Finanz- und Auditabteilung sie
optimieren können. Ein kontinuierlicher, durch Audit
gestützter Zyklus hilft Unternehmen dabei, ihre Prozesse zu Sehen Sie sich das Video an:
verbessern. Durch interne Audits können Risiken reduziert und Sehen Sie, wie Sketchers die Innenrevision verändert hat (1:35)
Kontrollmechanismen implementiert werden – was Kosten- und
Risikomanagementvorteile im gesamten Unternehmen mit
sich bringt. Audits werden dadurch datenzentriert, schnell und „Sechs Leute für ein 4.5-Mrd.-$-Unternehmen! Ohne ein
kooperativ, statt kontraproduktiv, und helfen dem Unternehmen, standardisiertes Auditprogramm und eine Compliance-Lösung,
Risiken zu erkennen und zu mindern sowie auf neue Vorschriften, die flexibel genug ist, um globale regulatorische und sich ständig
Märkte und Geschäftsmodelle zu reagieren. Das Ergebnis ist ändernde Anforderungen zu erfüllen, müsste ich 75 % meiner
transformativ: ein proaktives Risikomanagement, stärkere Zeit im Flugzeug verbringen, was die Produktivität erheblich
Kontrollmechanismen und ein sichereres Unternehmen. beeinträchtigen würde“, sagte Panchal. Sein Team nutzt Oracle
Dieser Audit-Ansatz ist außerdem skalierbar: Während das Fusion Cloud Risk Management für Compliance-Zwecke und
Unternehmen wächst, bleibt der Bedarf an zusätzlichen um Risiken im gesamten Unternehmen zu minimieren.
Auditressourcen minimal, und die vorhandenen Ressourcen
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 3
Wachstumshindernisse
mit den richtigen
Sicherheits-, Risiko- und
Auditkontrollmechanismen
vermeiden
Innovative Unternehmen können das Risikomanagement zu ihrem
Vorteil nutzen, um große Fortschritte zu erzielen – aber nur, wenn es mit
den richtigen Kontrollmechanismen gekoppelt ist. Die Automatisierung
von Sicherheits-, Risiko- und Auditkontrollmechanismen spielt
zwar eine wichtige Rolle beim effizienten Risikomanagement, die
Automatisierung alleine gewährleistet jedoch nicht die Effektivität der
Kontrollmechanismen. Mit den richtigen Kontrollmechanismen stellen
das Risiko betrügerischer Aktivitäten und unberechtigter Zugänge
sowie das Fehlen einer ganzheitlichen Sicht auf Unternehmensrisiken
kein Hindernis für das Wachstum mehr dar. Kontrollmechanismen, die
nicht nur in Echtzeit und fortlaufend, sondern auch vorausschauend
angewendet werden, bieten Unternehmen das nötige Selbstvertrauen,
um Innovationschancen zu ergreifen.
Wenn diese Kontrollmechanismen in ERP-Geschäftsprozesse
eingebettet sind, können Unternehmen einen unternehmensweiten
Überblick über Risiken erhalten und ihre Organisation auf die
Risikoprävention ausrichten. Kontrollmechanismen sind nicht mehr
manuell und periodisch, sondern automatisiert und kontinuierlich.
Das trägt zu vertrauenswürdigen, risikobasierten Entscheidungen bei.
Starke interne Kontrollmechanismen ermöglichen es Unternehmen,
ohne erhebliche Investitionen zu skalieren. Unternehmen maximieren
ihre Agilität, um zukunftssicher gegen Risiken, Sicherheitsbedrohungen
und sich ändernde Vorschriften (ICFR, DSGVO, CCPA usw.) vorzugehen.
Ineffektive und ineffiziente Kontrollmechanismen können die
Anforderungen globaler, regulatorischer oder organisatorischer
Änderungen nicht erfüllen. Dabei handelt es sich um eine zunehmende
Herausforderung:
Mehr als die Hälfte der von Aberdeen
befragen Personen äußerte sich entweder
besorgt oder sehr besorgt über die
zunehmende Komplexität der Risiken in
Verbindung mit dem Abbau ihrer internen
Kontrollmechanismen.
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 4
Kontinuierliche
Überwachung und Analyse
von Kontrollmechanismen
mit KI-Leistung vorantreiben
Unternehmen schaffen heutzutage riesige Datenmengen. Wie
analysiert man all diese Daten, insbesondere wenn Unternehmen
ihre Sicherheits-, Risiko- und Auditdaten ständig überwachen Dank KI-gesteuerter,
müssen? Eine so detaillierte Analyse kann nur mit künstlicher
Intelligenz durchgeführt werden.
kontinuierlicher Sicherheits-,
Risiko- und Auditüberwachung und
Ohne die Vorteile der KI-gesteuerten kontinuierlichen
Überwachung und Analyse werden Sicherheits-, Risiko- und
-analyse können Unternehmen:
Auditabteilungen überfordert, was die Fehleranfälligkeit
erhöht. Das wiederum erschwert es, Daten zu nutzen, um • Das Risiko von Betrug, Fehlern und
risikobasierte Maßnahmen oder Entscheidungen zu treffen, Richtlinienverstößen sowie von Cashflow Verlusten
die das Hauptgeschäft beeinflussen können. Dieser Kreislauf mindern;
wirkt sich negativ auf die Motivation eines Unternehmens • Eine Funktionstrennung umsetzen und so externe
aus, große Veränderungen vorzunehmen, da Vertrauen Auditfehler verhindern;
und Zuversicht dadurch schwinden. Er stört nicht nur den
Transformationsfortschritt, sondern hinterlässt möglicherweise • Schnellere Auditzyklen und ein schnelleres
auch größere Sicherheitslücken. Für vier von fünf der von Finanzreporting erzielen;
Aberdeen befragten Unternehmen, die über keine kontinuierliche • Unberechtigten Zugriff auf kritische ERP-Prozesse und
Analyseüberwachung für Risiken und Kontrollmechanismen sensible Daten verhindern;
verfügen, ist das ein Problem.
• 100 % aller ERP-Transaktionen und -Konfigurationen
auditieren;
• Sich rasch an Sicherheits-, Gesetzes- und Compliance-
Anforderungen anpassen, die sich ständig verändern;
• Verantwortlichen für IT-, Finanz-, Betriebs- und
Auditkontrollmechanismen ermöglichen, sich auf
wertschöpfende Aktivitäten zu konzentrieren und
schnelle, koordinierte Aktionen und Reaktionen
voranzutreiben.
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 5
Auf eine Single Source of
Truth für volles Vertrauen
in das Finanzreporting
verlassen
Da Datenumgebungen aufgrund enormer Datenmengen, die Eine einzelne Datenquelle trägt zur
gesichert und analysiert werden müssen, immer komplexer
werden, wirkt sich der Mehrwert von Daten sowie deren
Audit-Integrität und -Qualität bei.
Zuverlässigkeit, Qualität und Verfügbarkeit erheblich Auditzykluszeiten werden kürzer, da
auf die Fähigkeit eines Unternehmens aus, die richtigen Geschäftsprozessverantwortliche und
Geschäftsentscheidungen zu treffen. Da diese Daten in
Finanzreports einfließen, können sie letztendlich zu einem
Auditoren parallel arbeiten können.
Vertrauensverlust beim Finanzreporting führen.
Trotz aller oben genannten Vorteile ergab die Aberdeen-
Mit einem zentralen Risiko-Repository können Organisationen Studie, dass die meisten Unternehmen externen
einen skalierbaren, zentralisierten Ansatz für das Prüfern für die Sammlung von Informationen nur einen
Risikomanagement im gesamten Unternehmen implementieren, schreibgeschützten Zugriff auf manuelle Prozesse bieten.
der die Zusammenarbeit und den Informationsaustausch
zwischen Verantwortlichen für Kontrollmechanismen und
Governance-Teams unterstützt. Alle Risiken, Richtlinien und
Kontrollmechanismen werden in einem einzigen Risiko-Repository
dokumentiert, mit separatem Zugang für Auditoren. IT, Finanzen,
Betrieb und Audit können der kontinuierlichen Bewertung von
Kontrollmechanismen durch Überwachung, Tests, Neubewertung
und Zertifizierung einen Mehrwert bieten. Sicherheits-, Risiko-
und Auditteams arbeiten nicht mehr getrennt, müssen wichtige
Entscheidungen also nicht mehr basierend auf Daten treffen, die
inkonsistent, unzuverlässig und veraltet sein können.
Für viele Unternehmen ist die Datenansammlung sehr kostspielig,
wenn Daten in unabhängigen Lösungen gespeichert werden. Mit
zunehmenden gesetzlichen, ethischen und Datensicherheitsrisiken
können ergänzende, nicht integrierte Lösungen die Datenintegrität
gefährden und Verzögerungen bei der Identifizierung potenziell
schädlicher Situationen verursachen. Die Ergebnisse können
katastrophal für die Liquidität der Unternehmen sein. Da die
Erfassung sensibler Daten ständig zunimmt, erhöhen diese
Lösungen auch die Gefahr von Datenlecks, was zu erheblichen
Geldstrafen und öffentlichen Kontrollen führen kann, die sich
negativ auf die Marke und den Ruf auswirken können.
Für externe Audits bedeuten mehr Daten eine verstärkte Prüfung
und Dokumentation zur Unterstützung der Daten. Wenn externe
Prüfer einen geregelten Zugriff auf dieselbe Datenquelle erhalten
wie die Finanzabteilung, die Betriebsabteilung, die IT-Abteilung
und interne Auditoren, werden ihre Aufgaben optimierter,
effizienter und kostengünstiger. Außerdem erhöht sich die
Transparenz des Unternehmens, und die Revisionsfähigkeit
wird verbessert.
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 6
Eine risikobewusste Kultur
schaffen: die Grundlage für
moderne Audits
Unternehmen, die für eine risikobewusste Kultur stehen, streben
ein präventives Risikomanagement in Echtzeit an, indem sie die
Organisation in die Risikoanalyse einbinden. 7 Anforderungen an
moderne Audits
Um das zu erreichen, müssen Unternehmen ihren alten,
aufgabenorientierten Ansatz mit unzusammenhängenden
Sicherheits-, Risiko- und Auditabteilungen aufgeben und
stattdessen einen risikobasierten Ansatz verfolgen, der das
Unternehmen rund um die wesentlichen Risiken verbindet. 1 Risikobewusste Kultur
Unternehmen können bessere Geschäftsentscheidungen
treffen, wenn sie es schaffen, Risiken mit strategischen
Geschäftsergebnissen zu verbinden. Integriertes Risikomanagement in kritischen
2 ERP-Prozessen
„Eine Organisation, die nicht
Kontinuierliche Überwachung und Analyse
3 von Sicherheits-, Audit-, Transaktions- und
über dieses Risikogerüst verfügt, Konfigurationsdaten
muss reaktiv sein. Das wird sie 4
Automatisierte Sicherheits-, Risiko-
und Auditfunktionen
viel Zeit kosten.“
5 Single Source of Data/Truth
Rich Christensen
CHIEF ACCOUNTING OFFICER, TRUEBLUE, INC.
Ein einziges Kontroll-Framework, das IT, Finanzen,
6 Betrieb und Audit miteinander verbindet
Sehen Sie sich dieses Video:
Mehr über die Geschichte seines
Zusammenarbeit über Workflows und vernetzte
Unternehmens zu erfahren (2:56) 7 Risikofunktionen
Nutzung der Rechnungsprüfung zur Erzielung strategischer Ergebnisse | 7
Wie fangen
Sie am besten an?
Wir haben ein Starterset für CFOs und andere Führungskräfte
aus dem Finanzwesen zusammengestellt, die eine
risikobewusste Kultur schaffen möchten. Es beinhaltet fünf
Best Practices für das Risikomanagement und erste Schritte
für die Verwendung von Audits, um strategische Ergebnisse
und große Fortschritte zu erzielen.
Starterset lesen
Copyright © 2021, Oracle und/oder verbundene Unternehmen. Dieses Dokument wird nur zu Informationszwecken bereitgestellt. Inhaltliche Änderungen bleiben vorbehalten. Die Richtigkeit dieses
Dokuments kann nicht garantiert werden. Es unterliegt keinen Garantien oder Bedingungen, die mündlich gegeben wurden oder gesetzlich gegeben sind, einschließlich konkludenter Garantien oder
Bedingungen hinsichtlich der Marktgängigkeit oder Eignung für bestimmte Zwecke. Oracle übernimmt keinerlei Haftung für dieses Dokument. Aus dem Dokument entstehen keinerlei direkte oder
indirekte vertragliche Pflichten. Dieses Dokument darf in keiner Form oder durch kein Mittel (elektronisch oder mechanisch) zu irgendeinem Zweck ohne vorherige schriftliche Genehmigung durch
Oracle reproduziert oder übertragen werden.
Sie können auch lesen
