Aufbau eines auf den Finanzbereich bezogenen internen Kontrollsystems (IKS) bei der CTDI Europe Gruppe

Projektausgangslage: Definition der Verantwortlichkeiten und Ausbau der Überwachungstätigkeiten

Nach einem Merger in 2017 ist der Telekommunikationskonzern CTDI international stark gewachsen. Das erhöhte Transaktionsvolumen und die gestiegene Anzahl agierender Personen unterschiedlicher Kulturen führt zu komplexeren Strukturen, höherem Abstimmungsaufwand und folglich zu einem erhöhten Risiko innerhalb der Unternehmensprozesse. Den längeren Kommunikationswegen und der räumlichen Trennung der Finanzzahlenersteller und dem Headquarter steht der angestiegene Steuerungs- und Informationsbedarf des Managements gegenüber.

Um diesen Herausforderungen gerecht zu werden, müssen die Prozesse und die jeweiligen Verantwortlichkeiten klar definiert und die internen Überwachungstätigkeiten ausgebaut werden. Der Fokus der Internen Revision liegt bislang vor allem auf dem operativen Geschäft und der Regeleinhaltung bezüglich der unternehmensinternen Delegation of Authority (DoA). Die Finanzprozesse waren nicht Teil der internen Prüftätigkeiten der Internen Revision und wurden somit lediglich zur Jahresabschlussprüfung geprüft. Somit waren auch die prozessbezogenen Kontrollaktivitäten im Finanzbereich nicht Gegenstand der internen Prüfungen. In Zukunft muss ein wirksames IKS implementiert werden und die interne Überwachung stark hinsichtlich der Prüfung der Finanzprozesse ausgeweitet werden

Zielsetzung des Projektes: Einführung eines Internen Kontrollsystems

Ziel des Projektes ist die Erarbeitung eines Konzeptes zur Einführung eines formalisierten Internen Kontrollsystems bezogen auf die Finanzprozesse der CTDI
Europe Gruppe. Dieses Konzept soll Vorgaben zur Implementierung von Kontroll- und Überwachungsaktivitäten innerhalb der Finanzprozesse enthalten sowie den Umgang mit (Prozess-)Risiken regeln.

Bei der praktischen Umsetzung soll ein Leitfaden angewendet werden, der eine ganzheitliche Vorgehenssystematik zur Einführung eines Internen Kontrollsystems in Bezug auf die finanzielle Berichterstattung bietet. Dabei kommt das COSO-Rahmenwerk zur Anwendung, welches einen international anerkannten Standard darstellt und einen Bezugsrahmen für die Gestaltung und Beurteilung eines solchen Kontrollsystems bietet. Alle wesentlichen Geschäftsprozesse der CTDI Europe Gruppe werden IT-gestützt durchgeführt, weshalb bei der Umsetzung der Maßnahmen des Internen Kontrollsystems auch das zugrunde liegende Berechtigungskonzept des eingesetzten ERP-Systems SAP zwingend mit einbezogen werden muss. Aus diesem Grund wird ein detailliertes Berechtigungskonzept entwickelt, welches auch die Compliance-Anforderungen berücksichtigt. Durch die Implementierung einer Reihe von Verbesserungsmaßnahmen, maßgeblich formalisiert in dem SAP-Berechtigungskonzept der CTDI, soll die Verlässlichkeit der Finanzprozesse gewährleistet und somit die Ordnungsmäßigkeit der Finanzzahlen des Rechnungswesens garantiert werden.

Projektentwicklung: Ermittlung des Status Quo und Implementierung des Internen Kontrollsystems

Der Merger der CTDI in 2017 führt zu veränderten Unternehmensstrukturen und weitreichenden Auswirkungen auf das Tagesgeschäft und somit auch auf die
Anforderungen an das bestehende IKS. Mit dem Ziel, ein formalisiertes IKS im Finanzbereich zu implementieren und so die Prozesssicherheit der Finanzprozesse zu erhöhen, startete das IKS-Projekt in Q2 2018. Der erste Schritt bestand in der Bestandsaufnahme des bestehenden IKS der Finanzabteilung anhand der COSO-Komponenten.

Wesentliche Erkenntnisse waren die Schwachstellen in Bezug auf die Dokumentation der Geschäftsprozesse, vor allem aber die nicht vollständig genutzten Möglichkeiten des Berechtigungskonzeptes innerhalb von SAP. Da alle wesentlichen Finanzprozesse in SAP abgewickelt werden, ist die Entwicklung eines formalisierten Berechtigungskonzeptes unter IKS-Gesichtspunkten von zentraler Bedeutung und hat sich somit zum Schwerpunkt des Projektes entwickelt. Die Implementierung des neuen Konzeptes wird sukzessive vorgenommen und ist zum Zeitpunkt der Erstellung dieser Ausarbeitung noch nicht abgeschlossen. In Q1 2019 arbeiten bereits das Headquarter in Malsch und eine spanische Niederlassung mit den neuen Berechtigungen.

Weitere Maßnahmen wie die Verbesserung der Dokumentation der Aufbau- und Ablauforganisation wurden während des Projektzeitraums bearbeitet und optimiert. Die Risikobeurteilung nach COSO findet Anwendung und wird nun pro Geschäftsprozess durchgeführt und dokumentiert. Dieser Teilaspekt des IKS ist noch nicht vollständig abgeschlossen. Zukünftig muss die in der Ausarbeitung vorgestellte Vorgehenssystematik auch in den anderen Unternehmensbereichen angewendet werden. Diese Arbeitsschritte sind allerdings nicht Teil des hier vorgestellten Projektes.

Mehrwert für CTDI Europe Gruppe: Internes Kontrollsystems führt zur Steigerung der Wirtschaftlichkeit und Einhaltung gesetzlicher und interner Vorgaben

Bezogen auf die Geschäftsprozesse der Finanzabteilung wurden die organisatorischen Sicherungsmaßnahmen eines IKS innerhalb des Berechtigungskonzeptes umgesetzt, wodurch das Konzept als präventive Kontrolle fungiert und maßgeblich zur Erhöhung der Prozesssicherheit beiträgt. Die so generierte Fehlerprävention beeinflusst die Wirtschaftlichkeit des Unternehmens positiv.

Die Festsetzung der Arbeitsabläufe, beispielsweise in Form von Verfahrensanweisungen und Stellenbeschreibungen, liefert einen praktischen Nutzen für die
gesamte Belegschaft bei der Erledigung ihrer Tätigkeiten. Die Dokumentationen dienen einerseits als Orientierungshilfe für die Mitarbeiter, andererseits erhöht sich durch die erwähnte Standardisierung die Effizienz und Steuerbarkeit von Arbeitsabläufen. Durch den Ausbau der internen Überwachung hinsichtlich der IKS-Maßnahmen und der Finanzprozesse wurde die Verlässlichkeit der Finanzzahlen maßgeblich verbessert. Für die Ausweitung des Internen Kontrollsystems auf alle Unternehmensbereiche wird die vorliegende Ausarbeitung als Orientierung und Implementierungshilfe für die anstehenden Aufgaben dienen.

Somit liefert das Projekt einen wertvollen Beitrag, den bekannten Zielen eines wirksamen Internen Kontrollsystems, wie der Sicherung des Vermögens, der
Steigerung der Wirtschaftlichkeit und der Einhaltung gesetzlicher und interner Vorgaben, gerecht zu werden.

Big Picture Selina Magdalena Vautrin (Quelle: Eigene Darstellung)