#
SAPCompliance
Unternehmen verlieren 5 % ihrer Einnahmen durch Buchhaltungsfehler und Betrug – eine absolut verblüffende Statistik. Und die unangenehme Realität ist, dass Unternehmen intern nach Wegen suchen müssen, um diese Zahl zu verringern, wenn sie das verhindern möchten. MitarbeiterInnen sind schließlich auch nur Menschen: Sie machen Fehler und treffen nicht immer die richtigen Entscheidungen – ob bewusst oder unbewusst.
Hier erweist sich die Automatisierung interner Kontrollen als ein entscheidender Faktor. In diesem Blog erfahren Sie, was sie ist, wie sie funktioniert und welche Vorteile sie bietet.
Bevor wir uns mit der Automatisierung interner Kontrollen befassen, sollten wir uns daran erinnern, warum es interne Kontrollen überhaupt gibt - und dazu müssen wir die Uhr zurückdrehen.
Die meisten von Ihnen werden sich an diese berüchtigten Namen aus der Welt der Buchhaltungsskandale erinnern: Enron und Worldcom. Wir können diesbezüglich nicht ins Detail gehen.
Sie müssen nur wissen, dass die enormen Auswirkungen beider Fälle eine Dynamik in Gang setzten, die schließlich zur Schaffung des Sarbanes-Oxley-Gesetzes von 2002 führte. Und auch weltweit sind ähnliche Gesetze und Vorschriften in Kraft, wie z. B. die 8. Richtlinie der Europäischen Union zum Gesellschaftsrecht über Offenlegung und Transparenz.
In Zukunft wird das britische Gesetz über Wirtschaftskriminalität und Unternehmenstransparenz Gesetz über Wirtschaftskriminalität und Unternehmenstransparenz (Economic Crime and Corporate Transparency Bill ) Unternehmen, die es versäumen, Betrug vorzubeugen, zu Straftätern machen.
Interne Kontrollprozesse sind heute also das Herzstück der Unternehmensführung - und sie sind notwendige Verfahren, um zwei Hauptziele zu erreichen:
Später in diesem Blog werden wir die verschiedenen Komponenten der internen Kontrolle näher beleuchten und vor allem aufzeigen, wie der Übergang von manuellen zu automatisierten internen Kontrollprozessen die Zukunft ist.
Doch der Reihe nach: Warum werden interne Kontrollen überhaupt manuell durchgeführt - und weshalb sind sie der Aufgabe nicht gewachsen?
Abgesehen davon, dass sie wertvolle Stunden im Arbeitstag eines Mitarbeiters der internen Kontrolle für automatisierbare und damit viel schneller ausführbare Arbeit in Anspruch nehmen (und das Unternehmen Geld kosten), gibt es noch ein weiteres Problem: die lange Zeit, die es braucht, um einen Betrug aufzudecken. Und auch die Schwierigkeit, das Geld wiederzuerlangen.
Nach Angaben der Association of Certified Fraud Examiners (ACFE) dauert es durchschnittlich 18 Monate, bis ein Unternehmen einen Betrug aufdeckt. Und es kommt noch schlimmer. In 58 % der Fälle scheitern die Versuche, das Geld wiederzuerlangen. Auch manuelle Prozesse sollten betrügerische Aktivitäten früher und schneller aufdecken. In nur 40 % der Fälle überhaupt wird der Betrug bei manuellen Prüfungen aufgedeckt.
Besorgniserregend ist, dass die meisten Betrugsfälle sogar nur durch Zufall aufgedeckt werden.
Aber zum Glück ist nicht alles schlecht und düster. Warum? Weil die Automatisierung interner Kontrollen bereits weit fortgeschritten ist, um diese Probleme zu lösen.
Die Zukunft der internen Kontrollen liegt nicht nur in der Zukunft – klingt irgendwie paradox, ist aber wahr. Sie ist bereits im Hier und Jetzt angekommen und gewinnt zunehmend an Bedeutung. Aber was genau ist das? Die Automatisierung interner Kontrollen ist der Einsatz von Technologie (zunehmend KI) zur Automatisierung von Prozessen, die die Einhaltung von Vorschriften gewährleisten, Risiken mindern und Betrug verhindern.
Lassen Sie uns dies genauer untersuchen. Dazu müssen wir den Prozess in seine Bestandteile zerlegen. Schließlich handelt es sich bei internen Kontrollen um eine Gruppe von Verfahren, die alle zusammenwirken. Es folgen die wichtigsten davon.
Stammdaten und Geschäftsprozessdaten sind zwei verwandte, aber getrennte Bereiche. Ganz einfach ausgedrückt, beziehen sich Stammdaten auf die zentralen Dateneinheiten, die für die Abläufe und Transaktionen eines Unternehmens entscheidend sind. Hier sind einige Beispiele:
Geschäftsprozessdaten beziehen sich auf die Daten, die bei der Ausführung bestimmter betrieblicher Aktivitäten innerhalb des Arbeitsablaufs einer Organisation erzeugt werden. Beispiele hierfür sind:
Obwohl es verschiedene Arten von Daten gibt, ist es wichtig, sich an Folgendes zu erinnern: Daten sind Daten. Und für interne Kontrollteams liegt der Schwerpunkt auf der Sicherstellung der Datengenauigkeit, -integrität und -zuverlässigkeit.
Die Datenverwaltung, z. B. das Stammdatenmanagement(MDM), ist natürlich ein grundlegender Aspekt der internen Kontrollen. Denn Dateninkonsistenzen, Ungenauigkeiten und Ineffizienzen sind allesamt Zutaten, die zu Buchhaltungsfehlern, finanziellen Unregelmäßigkeiten und Betrug führen (aufgrund einer unzureichenden Kontrolle über kritische Datenbestände).
Intelligente Unternehmen kombinieren heute zwei Dinge, um Fehler in der Buchhaltung zu reduzieren und Betrug deutlich zu verringern:
Effizientes Datenmanagement mit automatisierten internen Kontrollen.
Um dies zu veranschaulichen, können wir untersuchen, wie automatisierte Softwarelösungen für interne Kontrollen, wie z. B. remQ, funktionieren. Im Fall von remQ, das innerhalb von SAP ERP und S/4HANA als Add-on funktioniert, können interne Kontrollteams von ineffektiven und zeitaufwändigen manuellen Prozessen zu weitaus fortschrittlicheren Verfahren übergehen.
Mit der Automatisierung interner Kontrollen können Unternehmen nun ihre Daten für Folgendes nutzen:
Der übergreifende Punkt ist, dass fahrlässige Aktivitäten viel früher erkannt und behandelt werden können. Und das Ergebnis? Automatisierte interne Kontrollprozesse können zu einer Reduzierung der Verluste um 60 % führen.
In Anbetracht der eingangs erwähnten Statistik (Unternehmen verlieren im Durchschnitt 5 % ihres Umsatzes durch Buchhaltungsfehler und Betrug) ist klar, warum automatisierte interne Kontrollen eine schnell wachsende Lösung sind, die neben einer effektiven Datenverwaltung von allen großen Unternehmen eingesetzt werden sollte.
Betrachten wir nun eine weitere grundlegende Facette der internen Kontrollen: Die Einhaltung von Gesetzen und Vorschriften.
Wir haben bereits erörtert, wie die Gesetze zur Einhaltung von Vorschriften seit 2002 stetig zugenommen haben. Interne Kontrollteams haben eine große Aufgabe: Sie müssen dafür sorgen, dass die Unternehmen und Organisationen, für die sie arbeiten, den Sarbanes-Oxley Act (SOX) und ähnliche Gesetze in verschiedenen Ländern einhalten.
Und das Risiko, eine saftige finanzielle Strafe und einen erheblichen Imageschaden zu erleiden, ist real.
In den USA beispielsweise können Unternehmensleiter, die wissentlich gegen die SOX-Compliance-Gesetze verstoßen, mit einer Geldstrafe von 5 Millionen Dollar und einer Gefängnisstrafe von bis zu 20 Jahren belegt werden.
Doch es gibt auch eine gute Nachricht: Die Automatisierung interner Kontrollen kann Unternehmen dabei helfen, das Risiko von Verstößen gegen die Prüfungsvorschriften deutlich zu verringern. Wie das? Nehmen wir noch einmal remQ als Beispiel.
Die kontinuierliche Überwachung von Stamm- und Geschäftsprozessdaten, wie sie durch die remQ-Software (innerhalb von SAP ERP und S/4HANA) ermöglicht wird, identifiziert und markiert potenzielle Compliance-Verstöße, sobald sie auftreten. Kurz gesagt bedeutet dies, dass interne Kontrollteams diese Dinge einfach tun können:
Und die automatisierten Compliance-Vorteile hören hier noch nicht auf. Denn die Zunahme der Prüfungsvorschriften ist nur ein Teil der Gleichung. Je nach Rechtsordnung, in der das Unternehmen tätig ist, bestehen auch in den folgenden Bereichen gesetzliche Compliance-Verpflichtungen:
Die Automatisierung interner Kontrollen kann Unternehmen und Organisationen dabei helfen, alle oben genannten Punkte einzuhalten. Mit remQ, das innerhalb von SAP nahtlos im Hintergrund arbeitet, besteht zum Beispiel die Möglichkeit, neue und bestehende Daten (z. B. einen neuen Kunden) automatisch mit Sanktionen, kriminellen Beobachtungslisten und Listen politisch exponierter Personen (PEP) abzugleichen.
Unternehmen auf der ganzen Welt verlieren jedes Jahr Milliarden von Dollar durch nachlässige Prüfungen und rücksichtslose betrügerische Aktivitäten. Fachleute, wie z. B. Manager für interne Kontrollen, haben eine Menge zu tun. Denn sie müssen auch dafür sorgen, dass die Organisation, für die sie arbeiten, in einer sich schnell entwickelnden Gesetzeslandschaft die Vorschriften einhält.
Aber eines ist sicher: Die digitale Transformation, unter die sich die Automatisierung interner Kontrollen einreiht, wird kommen und bleiben. Im Zeitalter der künstlichen Intelligenz wird sich dieser Prozess sogar noch beschleunigen.
Und so wie der Traktor das Pferd und den Pflug ersetzt hat, ist die Automatisierung die Zukunft der internen Kontrolle.
Wenn Sie mehr darüber erfahren möchten, wie remQ Ihr Unternehmen bei der Reduzierung von Prüfungsfehlern, der Verringerung von Betrug und der Einhaltung von Vorschriften in Ihrer SAP-Umgebung unterstützen kann, finden Sie hier weitere Informationen.
Paul ist Autor und Stratege für RegTech-Inhalte und verfügt über umfangreiche Erfahrungen im digitalen Marketing und Journalismus. Seine Arbeiten sind in der Zeitung „Guardian“ erschienen. Er hat einen Abschluss in „International Relations“, wo er die Einhaltung globaler Sanktionen und grenzüberschreitende Finanzen studierte.
Hast Du Fragen oder möchtest Du etwas hinzufügen? Hinterlasse uns bitte eine Nachricht! Deine Nachricht wird per E-Mail an uns übermittelt und nicht veröffentlicht.
