Interne Kontrollsysteme gelten als wesentlicher Bestandteil der Aufbau- und Ablauforganisation eines Unternehmens und unterstützen, bei richtigem Aufsatz, die sichere Steuerung des Unternehmens und die damit verbundene Überwachung von Prozessen. Die unterstützende Wirkung eines funktionierenden und überwachten Internen Kontrollsystems zur Erfüllung der Aufsichtspflichten ist inzwischen hinlänglich bekannt. Doch nicht nur der Anspruch des Gesetzgebers an die Internen Kontrollsysteme in Unternehmen ist in den letzten Jahren gestiegen. Auch die Erwartungshaltung von Öffentlichkeit, Kreditgebern, Lieferanten sowie Kunden hat sich gewandelt, sodass ein wirksames und eben auch effizientes IKS zu einem tatsächlichen Wettbewerbsvorteil wird.

Dabei bietet die voranschreitende digitale Transformation in den Geschäfts- und Verwaltungsprozessen enormes Potenzial, um Prozesse nicht nur effektiv aufzustellen, sondern auch die Effizienz innerhalb der Prozesse sowie zwischen den verschiedenen Governance-Funktionen zu erhöhen. Das IKS der Zukunft ist daher integriert, digital und schafft Mehrwert. 

Die IKS-Experten von KPMG unterstützen Sie bei der Einführung, Weiterentwicklung, Optimierung sowie bei der Prüfung von Internen Kontrollsystemen (IKS) nach nationalen und internationalen Standards.

Sie beabsichtigen die Implementierung eines Internen Kontrollsystems entsprechend gängiger deutscher Praxis? 

Im Zuge der BilMoG-Modernisierung wurden durch den Gesetzgeber die Vorschriften zum Internen Kontrollsystem ergänzt. Dies beinhaltete u. a. erweiterte Pflichten für die Geschäftsführungsorgane, wie z. B. § 289 Abs. 5 HGB n. F. (Lagebericht) sowie die Überwachung der Wirksamkeit des IKS durch den Aufsichtsrat bzw. Prüfungsausschuss. Bei der Implementierung eines IKS geht es jedoch nicht nur um eine reine Erfüllung gesetzlicher Standards und die Implementierung möglichst vieler Kontrollen, sondern darum, die richtigen Kontrollmechanismen höchst effizient, maximal in den Prozessablauf integriert und damit möglichst wenig belastend für die MitarbeiterInnen zu implementieren. Unsere wesentlichen Unterstützungsleistungen sind dabei die Folgenden:

  1. IKS-Bestandsaufnahme und Analyse
  2. IKS Konzeption  - IKS-Rahmenwerk, IKS-Handbuch, Steuerungs- und Dokumentationsmodelle, Risikokontroll-Matrizen, Auswahl geeigneter IKS-Software, etc.
  3. Scoping  - Methodiken zur Auswahl relevanter Gesellschaften und Prozesse, Identifikation/Übersicht über relevante Risiken 
  4. Pilotierung (Blueprint)  - Prozessaufnahme, Dokumentation in Form von Prozessbeschreibungen und/oder Flowcharts, Risiken und Kontrollen 
  5. Weltweiter Roll-out und Übergabe in den Regelbetrieb 

 

Ihr Ziel ist die Weiterentwicklung bzw. Optimierung des IKS, um die Vorteile der digitalen Transformation zu nutzen und Mehrwert in Ihren Prozessen zu heben?

Unsere Welt wandelt sich in atemberaubendem Tempo. Technische Lösungen, die wir uns noch vor wenigen Jahren kaum vorstellen konnten, gehören heute zum Unternehmensalltag. Wir begegnen einem immer breiteren Einsatz von künstlicher Intelligenz in der Risikoerkennung und -bewältigung, und Robotic Process Automation sowie hoch performante Datenbanken ermöglichen Kontrollen mithilfe von Echtzeitinformationen.

Durch die digitale Transformation kann vor allem das zentrale Ziel eines Internen Kontrollsystems bestmöglich erreicht werden: Sicherheit. Diese hat Bestand, wenn nicht nur ausgewählte Komponenten des IKS wirksam und effizient aufgestellt sind, sondern das IKS ganzheitlich betrachtet wird. 

KPMG stellt hier diese ganzheitliche Optimierung der Prozesse und Kontrollen in den Fokus und geht in zwei Schritten vor:

  1. IKS-Effizienzanalyse  - Analyse Ihrer Kontrollen sowie Datenanalysen über Ihre Prozesse als Grundlage für die Identifikation von IKS-Optimierungspotenzialen vor dem Hintergrund der digitalen Transformation 
  2. Umsetzung von Optimierungsmaßnahmen  - von der Harmonisierung bis hin zu komplexen Automatisierungslösungen

 

Ihr Anspruch ist ein geprüftes, wirksames Internes Kontrollsystem  - für Ihre Sicherheit, Ihre Aufsichtsgremien sowie für die Öffentlichkeit, Kreditgeber, Lieferanten und Kunden?

Neben Beratungsleistungen zur Optimierung bestehender Interner Kontrollsysteme ist die Beurteilung der Wirksamkeit wesentlicher Bestandteil unseres Dienstleistungsangebots.

Unsere Prüfungsleistungen sind im Umfang und in der Form der Berichterstattung individuell festlegbar und werden auf Ihre Bedürfnisse angepasst.

  1. Prüfungsumfang  - Die Prüfung kann das gesamte Interne Kontrollsystem, einen Ausschnitt oder einen einzelnen Unternehmensprozess umfassen.
  2. Prüfungstätigkeit  - Der gewünschte Absicherungsgrad hängt von zahlreichen Faktoren ab, da die Anforderungen an das Interne Kontrollsystem und die Erwartungen der Stakeholder je nach Unternehmen variieren können. So können wir Ihnen bei der Prüfung des Aufbaus und der Implementierung als auch bei der Prüfung der Wirksamkeit Ihrer internen Kontrollen zur Seite stehen.
  3. Berichterstattung  - Die Form der Berichterstattung durch KPMG kann über ein Memorandum oder in Form einer ISAE 3000- oder IDW PS 982-Bescheinigung erfolgen. Durch eine Bescheinigung erhalten Sie das Prüfungsurteil eines unabhängigen Dritten und Sicherheit über die Angemessenheit und Wirksamkeit Ihres Internen Kontrollsystems. 

 

Sie sind auf der Suche nach Experten, die Ihnen bei der Umsetzung internationaler Anforderungen zum IKS zur Seite stehen? 

Die internationalen Anforderungen an das IKS sind vielfältig und können je nach Regulatorik stark von den deutschen BilMoG-Ansätzen abweichen. 

Die bekannteste Regulatorik umfasst dabei den US-amerikanischen Sarbanes Oxley Act für amerikanische und ausländische Unternehmen sowie Tochtergesellschaften, deren Vermögenswerte an der amerikanischen Börse gehandelt oder in den USA öffentlich angeboten werden. Mit den jüngsten Trends zu globalen Fusionen und Übernahmen durch Unternehmen, die an einer US-Börse gehandelt werden, ist der Bedarf an SOX-Compliance-Dienstleistungen gestiegen, und KPMG hat auf diese Nachfrage mit dem Aufbau des deutschen SOX-Kompetenz-Zentrums reagiert.

Das SOX-Kompetenz-Zentrum ist eine Gruppe von Fachleuten mit dem Wissen und der Erfahrung in der Bereitstellung von SOX-bezogenen Dienstleistungen für nationale und globale Organisationen.

Unsere IKS-Expertise umfasst darüber hinaus auch weitere internationale Anforderungen, wie z. B. die „Chinese Standards on Internal Controls“ sowie die japanischen “Standards for Management Assessment and Audit concerning Internal Control Over Financial Reporting”.