close
Share with your friends

Getrieben durch stärkere Regulierung und zunehmend digitale und komplexer werdende Geschäftsprozesse auf der einen Seite, aber auch neue technologische Möglichkeiten auf der anderen Seite, stehen Unternehmen vor der Herausforderung, ihre (ERP)-Systeme und die darin generierten Daten nutzbar zu machen, um Risiken effektiv und effizient zu begegnen und die damit verbundenen formellen GRC-Prozesse optimal zu managen. Neben Lösungen im IT-Basisbereich (IT General Controls) liegt der Fokus auf prozessualen Kontrollen in den Bereichen IKS, Compliance und Risikomanagement.

Wir bieten in diesem Bereich unterschiedliche technische Lösungen an, mit denen Sie Ihre fachlichen Anforderungen erfüllen können

AI in Control

Mit zunehmender Komplexität und Kritikalität des Einsatzes algorithmischer bzw. modellbasierter Systeme  - insbesondere im Zusammenhang mit selbstlernenden Systemen der künstlichen Intelligenz  - steigen auch die Anforderungen an die Transparenz, Nachvollziehbarkeit und Beherrschbarkeit dieser Systeme. Mit AI in Control bietet KPMG einen Ansatz, der sowohl die Auditierung eines einzelnen Systems oder Verfahrens unterstützt als auch die Entwicklung einer unternehmensweiten AI Governance erlaubt. Mit letzterer lässt sich der gesamte Lebenszyklus eines solchen Systems überwachen bzw. nachträglich auditieren.

Dazu verbindet AI in Control Elemente des klassischen IT-Audits auf Basis des Rahmens von COBIT5, der um KI-spezifische Elemente erweitert wurde, mit Expertise zur Best Practice der Durchführung von Data Science-Projekten sowie dem Betrieb intelligenter Systeme. 

Audit & Certification Automation

Prüfungen und Zertifizierungen sind oft durch einen hohen manuellen Anteil bei der Durchführung der Prüfungsschritte und der Aufbereitung von Ergebnissen geprägt. Zu diesem Zweck haben wir verschiedene Methodiken entwickelt, die uns im Rahmen dieser Aktivitäten unterstützen. So verfügen wir beispielsweise über Lösungen, mit denen wir einfach relevante Daten und Beleganhänge aus ERP-Systemen extrahieren oder mittels geeigneter Datenanalyseverfahren notwendige Abgleiche durchführen und somit prüfungsrelevante Ergebnisse schneller und effizienter aufbereiten können.

Insbesondere IT-Systemprüfungen mit Fokus auf der Berechtigungsvergabe oder die Prüfung der Vollständigkeit von eingesetzten Migrationsverfahren bei einem Systemwechsel lassen sich so nicht zur effizienter, sondern auch zielgerichteter und schneller gestalten. Weiterhin verfügen wir über geeignete Lösungen, um den sicheren Datenaustausch während einer Prüfung sicherzustellen und auf einer gemeinsamen Plattform die Prüfschritte und -status zu verfolgen. Dies ermöglicht Transparenz und eine effizientere Vorgehensweise bei Feststellungen (insbesondere bei Multi-Audit Ansätzen). Dadurch kann eine redundante Dokumentation verhindert werden.

Continuous Controls Monitoring

Die Herausforderungen unserer Kunden sind vielfältig und betreffen die Organisation, die Prozesse und die Systemlandschaft gleichermaßen. Dabei befinden sich die Unternehmen im Spannungsfeld zwischen der Steigerung der Effizienz (Performance) und gleichzeitig der Minimierung der Risiken (Compliance). Oft werden sowohl Performance- als auch Compliance-Kontrollen manuell durchgeführt und überprüft. Dies verursacht einen hohen zeitlichen und manuellen Aufwand; zudem finden die Kontrollen dadurch häufig nur sehr zeitverzögert statt.

Mittels vollautomatisierter System- und Prozessüberwachung und Auswertungsverfahren schaffen wir höchste Transparenz. Durch die fast augenblickliche Auswertung vermeiden wir Risiken durch zu spät durchgeführte Kontrollen oder überhöhte Prozesskosten, die bei einem nicht rechtzeitigen Eingriff in den Prozess entstünden.

Auffälligkeiten werden über Workflows direkt bei den verantwortlichen Mitarbeitern angezeigt und können sofort bearbeitet und dokumentiert werden.

Bei Bedarf stellen wir unsere Lösung auf der KPMG Cloud Plattform zur Verfügung. Das entlastet Ihre eigene IT-Infrastruktur und die entsprechenden IT-Mitarbeiter. 

Gerade als Wirtschaftsprüfer verfügt KPMG über langjährige Erfahrungen in der Beratung von GRC-Themen im Bereich Audit. Dieses Wissen verbinden wir mit neuen Technologien, von denen Sie als Unternehmen profitieren. Hier können Sie auf einen breiten Katalog von bereits vorhandenen Methodiken zurückgreifen. Diese können dann auf Ihre individuellen Anforderungen parametrisiert werden.

Gerne unterstützen wir Sie auch bei der Weiter- bzw. Neuentwicklung Ihrer individuellen GRC-Lösungen.

Ihr Ansprechpartner