close
Share with your friends
Dimensionen Öffentlicher Sektor - Schlafen Sie ruhig

Schlafen Sie ruhig

Schlafen Sie ruhig

Dimensionen

Dimensionen – Öffentlicher Sektor

Die Sonderausgabe der KPMG Fachzeitschrift für den öffentlichen Sektor beleuchtet aktuelle Themen und Trends aus Audit, Tax und Advisory.

Kann ich mich auf die Aussagen des Risikomanagements stützen? Haben wir ein wirksames Internes Kontrollsystem und Compliance Management System? Unterstützt mich die Interne Revision mit aussagekräftigen Prüfungsergebnissen? Vorstände hätten gerne Antworten auf diese Fragen. Mit einem Governance-Check lassen sich die wesentlichen Ausprägungsmerkmale – in diesem Beitrag näher erläutert – mit überschaubarem Aufwand beurteilen. Oft führen bereits kurzfristige Maßnahmen zu Verbesserungen.

 

Risikomanagement

Die Beurteilung umfasst die Umsetzung eines standardisierten und über alle wesentlichen Geschäftsbereiche ausgebreiteten Risikomanagementsystems (RMS) sowie des darin verankerten Risikomanagementprozesses. Wesentlich ist dabei die stringente Vorgangsweise beispielsweise nach dem COSO Enterprise Risk Management-Rahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission) sowie die Festlegung von Maßnahmen, um Risiken entsprechend des Risikoappetits und der Zielsetzungen zu begegnen.


Internes Kontrollsystem (IKS)

Hier gilt es die angemessene Umsetzung eines risikobasierten und funktionellen sowie nach einheitlichen Standards ausgerichteten Internen Kontrollsystems zu erheben. Dabei kann die Orientierung an den 17 Grundprinzipien des „Internal Control – Integrated Framework“ von COSO hilfreich sein. Entscheidend ist die Fokussierung auf Schlüsselkontrollen in wesentlichen Abläufen, um die Anzahl nachweislich zu erbringender Kontrollen so gering wie möglich zu halten. Die Anwendung des Three Lines of Defense-Modells hat sich als gute Unterstützung im Umgang mit der Thematik erwiesen.


Compliance Management

Ähnlich wie beim IKS soll auch die Umsetzung eines Compliance Management Systems den Prinzipien Risikoorientierung und Funktionalität folgen. Die Eingrenzung auf interne und externe Regularien bestimmt die Identifikation von Compliance-Risiken. Von besonderer Bedeutung sind letztlich aber die Abläufe, Aktivitäten und Aufgaben, die die Einhaltung wesentlicher Compliance-
Regulative sicherstellen. Dabei hat sich die Orientierung am Drei-Säulen-Modell – Prävention/Identifikation/Reaktion – bewährt.


Interne Revision

Ob eine Interne Revision wirksam eingesetzt ist, kann an verschiedenen Kernelementen in den Bereichen Positioning, People und Process ermittelt werden. Die Revisionsordnung und das -handbuch definieren die Stellung der Internen Revision im Unternehmen und beschreiben die eigenen Abläufe in Zusammenhang mit der Planung, Durchführung und Berichterstattung. Wirksam eingesetzt, unterstützt die Interne Revision das Management bei der Überwachung der Governance-Systeme und stellt Informationen zur Optimierung und Weiterentwicklung des Unternehmens bereit.

Autoren

Susanne Flöckner

Dieter Stangl-Krieger

Verwandte Inhalte