Effiziente Beurteilung des Internen Kontrollsystems (IKS) durch Interne Revision

Effiziente Beurteilung des Internen Kontrollsystems (IKS) durch Interne Revision

Im Rahmen einer dynamischen Unternehmensumgebung stellt die Interne Revision eine zentrale Rolle dar, um die Wirksamkeit und Zuverlässigkeit des Internen Kontrollsystems (IKS) sicherzustellen. Die Überwachung und Bewertung durch spezialisierte Tools und Analysen aus Datenquellen wie SAP, Oracle, IBM, Microsoft, Salesforce und anderen sind entscheidend, um Schwachstellen aufzudecken und Verbesserungen voranzutreiben.

I. Beurteilung des Kontrollumfelds:

Die Interne Revision führt eine detaillierte Analyse des Kontrollumfelds durch, die folgende Aspekte umfasst:

  1. Stornobuchungen: Untersuchung der Stornobuchungen, um Anomalien und mögliche Fehlerquellen zu identifizieren.
  2. Stammdatenänderungen: Überprüfung der Stammdatenänderungen, um unbefugte oder inkorrekte Anpassungen zu erkennen.
  3. Buchungen ohne Rechnungsnummer: Erfassung und Untersuchung von Buchungen, die ohne korrespondierende Rechnungsnummer durchgeführt wurden, um Hinweise auf Unregelmäßigkeiten zu finden.
  4. Mehrfacherfassung von Geschäftsvorfällen: Erkennung von Doppelbuchungen und redundanten Erfassungen, die auf Fehler oder Betrug hindeuten könnten.
  5. Ungewöhnliche Buchungszeiten: Analyse von Buchungen zu ungewöhnlichen Tagen und Zeiten, die außerhalb der normalen Geschäftsprozesse liegen.
  6. Ungewöhnliche Personen: Prüfung von Transaktionen, die von Personen durchgeführt wurden, die normalerweise nicht dafür autorisiert sind.
  7. Datumabweichungen: Feststellung von Abweichungen zwischen Buchungs- und Belegdatum, um zeitliche Inkonsistenzen aufzudecken.

II. Prüfung genereller IT-Kontrollen:

  1. Berechtigungsvergabe: Analyse des Berechtigungskonzepts und der tatsächlichen Vergabe, um sicherzustellen, dass Zugriffsrechte adäquat vergeben werden.
  2. Kritische Berechtigungskombinationen: Überprüfung auf Berechtigungskombinationen, die potenziell zu Interessenkonflikten oder Segregation-of-Duties-Verletzungen führen können.
  3. Inaktive Benutzer: Identifizierung und Untersuchung inaktiver Benutzerkonten, die ein Sicherheitsrisiko darstellen können.

III. Datenanalysen zur Beurteilung IT-gestützter Geschäftsprozesse:

  1. Wareneingänge ohne Bestellung: Erkennung von Wareneingängen, die ohne entsprechende Bestellungen erfolgen, was auf mögliche Prozessmängel oder Betrugsfälle hinweist.
  2. Preis- und Mengenabweichungen: Feststellung von Abweichungen zwischen den Wareneingängen und den Bestellungen hinsichtlich Preis und Menge, um Inkonsistenzen und mögliche Bewertungsfehler aufzudecken.
  3. Buchungen nahe den Schwellenwerten: Analyse von Buchungen, die auffällig nahe an internen oder externen Schwellenwerten liegen, um eventuelles „Threshold Tuning“ zu identifizieren.

Die Interne Revision nutzt diese Analysen, um das IKS kontinuierlich zu verbessern und um eine Kultur der Genauigkeit und des Risikobewusstseins zu fördern. Die Ergebnisse dieser Überprüfungen fließen direkt in die Strategieentwicklung und Risikomanagementprozesse des Unternehmens ein, wobei ein besonderer Fokus auf Compliance und die Mitigation von Risiken gelegt wird.

Für weitere Informationen und Unterstützung bei der Optimierung Ihres Internen Kontrollsystems kontaktieren Sie uns jetzt.