Corporate Governance Inside
Audit & Assurance
Digitalisierung der Finanzfunktion und des internen Kontrollsystems
Nach der dritten industriellen Revolution mit der Automatisierung von Produktionsprozessen erfolgt nun die nächste revolutionäre Stufe: Die Vernetzung von Produkten, Prozessen und Infrastruktur in Echtzeit bedeutet eine umfassende Veränderung der industriellen Produktion. Alle Teile der Wertschöpfungsketten wie Zulieferung, Produktion, Auslieferung, Kundenservice und Instandhaltung werden durch das Internet miteinander verbunden, wobei die Informationen über die einzelnen Schritte in Echtzeit zur Verfügung stehen. Durch das Internet der Dinge (Internet of Things, loT) sowie durch Daten und Dienste findet eine vollumfängliche Digitalisierung der klassischen Industrie statt, was unter dem Begriff Industrie 4.0 zusammengefasst wird. In der Finanzwirtschaft ist die Digitalisierung schon seit geraumer Zeit Teil des Veränderungsprozesses und mit digitalen Technologien wie computergestützten Überweisungssystemen, Girokarten sowie Tele- und Onlinebanking weit vorangeschritten. Technologische Entwicklungen wie bspw. Blockchain, digitale Zahlungssysteme, Crowdfunding oder Social Trading werden die digitale Transformation der Finanzwirtschaft weiter beschleunigen.
Finanzfunktionen in der Digitalisierung
Genauso wie die operativen Geschäftsprozesse digitalisiert werden, erfolgt eine Digitalisierung der Prozesse der Finanzfunktion. Da diese mit dem gesamten internen Kontrollsystem und deren Wirksamkeit und Qualität einen Schwerpunkt der Überwachungstätigkeit von Aufsichtsräten bilden, sollten diese über die aktuellen diesbezüglichen Entwicklungen im Bilde sein, um als Sparringspartner mit dem Vorstand agieren zu können. Die Entwicklung von disruptiven Technologien wie bspw. Robotics Process Automation (RPA), In-Memory Computing, Advanced Analytics, Cloud Computing und Artificial-Intelligence-Technologien bilden die Grundlage für die umfassende Digitalisierung der Finanzfunktion mit erheblichen Auswirkungen auf Aufbauorganisation, Rechnungslegungsprozesse und letztendlich auf die Beschäftigten der Finanzfunktion. Die Entwicklung der Aufbauorganisation der Finanzfunktion war in der Vergangenheit geprägt von der Standardisierung und Zentralisierung von Rechnungslegungsprozessen und der Auslagerung von Prozessaktivitäten in regionale oder globale Shared-Services-Center. Die Digitalisierung ermöglicht es, eine Vielzahl dieser standardisierten Prozesse mit Technologien wie Robotics Process Automation (RPA) zu automatisieren. Dies hat zur Folge, dass ausgelagerte Prozesse wieder in die lokale Finanzfunktion eingegliedert werden können.
Die Digitalisierung der Finanzfunktion bedeutet auch ein Fortschreiten der Integration der Finanzbuchhaltung in das Controlling, deren technologisches Fundament durch die Entwicklung von z.B. In-Memory Computing gelegt ist. Mit einer integrierten Datenhaltung von Finanzbuchhaltungs- und Controllinginformationen in Verbindung mit einer hoch leistungsfähigen Datenbanktechnologie sind Echtzeitauswertungen und die Bereitstellung von dynamischen Managementberichten möglich. Darüber hinaus wird die digitalisierte Finanzfunktion dazu fähig sein, nachvollziehbare Vorhersagen von Finanzkennzahlen, wie z.B. zu erwartende Kosten und Erlöse, durch Advanced Analytics in Verbindung mit Artificial-Intelligence-Technologien jederzeit bereitzustellen. Die Anwendung dieser neuen Technologien erfordert gleichzeitig ein umfangreiches Schulungsprogramm für die bestehende Mitarbeiterschaft, da diese in einer klassisch arbeitenden Finanzfunktion nicht immer die notwendigen prozessualen und technologischen Kenntnisse aufbauen konnte.
Durch das Internet der Dinge (Internet of Things, loT) sowie durch Daten und Dienste findet eine vollumfängliche Digitalisierung der klassischen Industrie statt, was unter dem Begriff Industrie 4.0 zusammengefasst wird.
Datensicherheit in der Digitalisierung
Die Zukunftschancen aus der Digitalisierung der Finanzfunktion gehen einher mit zentralen Risiken in den Bereichen Sicherheit und Qualität von Finanzdaten. Dabei ist die Gewährleistung Ersterer die Voraussetzung für eine hohe Qualität der Finanzdaten in der digitalisierten Rechnungslegung und damit Grundlage für die Verlässlichkeit von Finanzberichten.
Die Digitalisierung führt zu einer Konvergenz der IT-Systemvernetzung in den Unternehmen und die Vernetzung mit den unternehmensexternen Stakeholdern nimmt zu. Damit steigt auch die externe Bedrohungs- und Gefährdungslage, insbesondere Fälle von mangelnder Cyber Security haben in der jüngeren Vergangenheit die Öffentlichkeit aufgeschreckt. Eine wirksame Sicherheitsstrategie ist hier von zentraler Bedeutung, um Vertraulichkeit, Integrität und die Verfügbarkeit von digitalen Daten, Systemen und Prozessen zu gewährleisten, und ist damit ein kritischer Erfolgsfaktor für die Digitalisierung. Dies erfordert die Kombination von verschiedenen Fähigkeiten im Unternehmen wie dem Bewusstsein für Cyber-Risiken, der Fähigkeit zur Identifikation von Cyberbedrohungen, einem angemessenen Risikomanagement, technischen Maßnahmen und der Fähigkeit zur wirksamen Reaktion auf laufende Cyber-Angriffe. Für den IT-technischen Schutz sollten eine leistungsfähige Sicherheitstechnologie eingerichtet sowie deren Wirksamkeit regelmäßig überprüft werden, zumal eine deutliche Professionalisierung von Cyber-Kriminellen zu beobachten ist, die vermehrt neueste Technologien nutzen, um vorhandene Schutzmechanismen zu umgehen.
Internes Kontrollsystem in der Digitalisierung
Digitalisierung bedeutet vor allem Beschleunigung in den Abläufen von Geschäfts- und Rechnungslegungsprozessen. Mit der zunehmenden Integration von Wertschöpfungsketten und der IT-Systemvernetzung kann der Datenaustausch ohne zeitaufwendige Schnittstellenverarbeitung über Unternehmensgrenzen hinweg umgesetzt werden. In Echtzeit bereitgestellte Informationen und deren automatische und intelligente Verarbeitung beschleunigen die Durchlaufzeiten von Transaktionen und präzisieren die Steuerung von Geschäftsprozessen. Rechnungslegungsprozesse stellen Finanzinformationen und -berichte aus den Datenflüssen der rechnungslegungsrelevanten Geschäftsvorfälle bereit. Hierbei müssen die Risiken für Fehler in den Finanzinformationen und -berichten begrenzt und die allgemeinen Ordnungsmäßigkeitskriterien der Rechnungslegung erfüllt werden. Für Ersteres ist es die Verantwortung des Vorstands, ein angemessenes internes Kontrollsystem einzurichten. Für die digitale Transformation der Finanzfunktion bedeutet dies, dass dessen Anpassung parallel zu der fortschreitenden Digitalisierung der Rechnungslegungsprozesse erfolgen muss, damit die mit der Digitalisierung einhergehenden Veränderungen und Risiken jederzeit durch ein leistungsstarkes internes Kontrollsystem erkannt werden.
Die aktuelle Entwicklung in der Praxis zeigt, dass die Digitalisierung gleichermaßen für die Rechnungslegungsprozesse wie auch für die internen Kontrollsysteme stattfindet. Digitale interne Kontrollsysteme sind hochverlässlich und notwendig für die Überwachung einer Echtzeit-Datenverarbeitung, die mit manuellen Kontrollen nicht effizient umsetzbar ist. Für die Entwicklung eines digitalen internen Kontrollsystems werden aufeinander abgestimmte Technologien, wie z.B. neue oder optimierte Enterprise Resource Planning Software (ERP) kombiniert mit Robotics Process Automation (RPA) und Process Mining, eingesetzt. RPA kann bspw. erfolgreich bei systemübergreifenden Schnittstellen eingesetzt werden, um zuverlässig und effizient wiederkehrende Datenabgleiche zwischen Systemen durchzuführen. Mit Process Mining können Transaktionsfolgen von Geschäftsprozessen durch datenbasierte Prozessvisualisierung transparent gemacht werden, um gezielt Schwachstellen und Risiken in den Prozessen zu identifizieren. Aufkommende Technologien und Zukunftstrends, wie z.B. Artificial Intelligence, werden zu einer weiter voranschreitenden Digitalisierung des internen Kontrollsystems führen.
Fazit
Die Digitalisierung der Geschäfts- und Rechnungslegungsprozesse ist mit umfangreichen Geschäftschancen verbunden und wichtiger Teil der unternehmerischen Zukunftssicherung. Gleichzeitig gehen mit den Chancen jedoch auch hohe Risiken insbesondere hinsichtlich der Datensicherheit und Datenqualität einher. Bei der Realisierung der Chancen wie auch bei der Begrenzung von Risiken aus der Digitalisierung betreten viele Unternehmen Neuland. Aufgrund der hohen Bedeutung entsprechender Projekte, die natürlich vom Vorstand operativ verantwortet werden, sollten sich Aufsichtsräte intensiv zur angedachten Vorgehensweise und zur Projektsteuerung berichten lassen und das Thema aufmerksam im Auge behalten.
Kai Vogeler
Director Audit and Assurance, Deloitte Deutschland
Maya Riedel
Senior Manager Audit and Assurance, Deloitte Deutschland
Teilen Sie diesen Artikel: