Mit intelligenten Kontrollen in die Zukunft

Entscheider im Risk and Compliance Management müssen umdenken. Im intelligenten Finanzmanagement von heute laufen immer mehr Prozesse automatisiert im Hintergrund. Manuell lassen sich Risiken, Betrugs- und Korruptionsfälle nur schwer aufdecken. Automatisierte, integrierte Kontrollen tragen wesentlich zur Lösung dieser Herausforderung bei.

„Nahezu alle Unternehmen treiben aktuell ihre digitale Transformation voran“, sagt Stefan Schaffer, Partner Business Integrity & Compliance Management bei EY. „Gleichzeitig wechseln ganze Branchen zu Product-as-a-Service-Strategien. Dadurch werden Transaktionen schneller und kleinteiliger.“ Automobilunternehmen beispielsweise verkaufen künftig nicht einfach Fahrzeuge, sondern ein Servicepaket aus Mobilität, Unterhaltung, Sprit, Parkplätzen und Sicherheit. Statt Transaktionen von 30.000 Euro pro Produkt fallen gestückelte Summen von 30 oder 15 Euro an.

Das wirkt sich massiv auf das Risiko- und Compliance-Management aus: Herkömmliche Kontrollmechanismen wie Vier-Augen-Prinzip und punktuelle Prüfungen greifen zu kurz. Wie können Unternehmen ihre Kontrollpflichten unter diesen Vorzeichen weiterhin erfüllen?

Anwendungsfälle für Embedded Controls

„Unter „Embedded Controls“ versteht man Kontrollen, die direkt in die IT-Landschaft integriert sind und Anomalien in Datenmustern sofort registrieren – und zwar vollautomatisch“, erklärt Martin Stecher, GRC Senior Solution Expert bei SAP. Mit der Anwendung SAP Business Integrity Screening auf der Basis von SAP HANA sind solche Analysen auch in heterogenen Landschaften mit beliebig vielen Systemen möglich.

Die Vorteile erläutert Christian Eichhorn, Senior Account Executive – Finance Solutions bei SAP: „Stichproben sind Vergangenheit, denn alle Daten werden permanent geprüft. Durch Machine Learning optimiert sich die Software zudem permanent selbst.“ Auf dieser Basis ist eine Vielzahl spannender Szenarien möglich.

1. Szenario: Intelligenter Einkauf

Je mehr ERP-Systeme ein Unternehmen einsetzt, desto wertvoller ist ein zentrales Monitoring für alle Einkaufsprozesse. Gerade in Konzernen mit heterogenen Landschaften sind Fehler nahezu vorprogrammiert. Beispielsweise weichen die tatsächlichen Bestellungen mitunter von den genehmigten ab.

Häufig sind auch doppelt bezahlte Rechnungen, die meist durch Fehler beim Tippen, Einscannen oder Versenden entstehen. Die Fehlersuche ist aufwendig: Ist die Bestellnummer falsch? Oder das Datum?

Algorithmen untersuchen alle Dimensionen gleichzeitig und erkennen nicht nur identische, sondern auch semantisch ähnliche Dokumente. Überraschend viele Doppelzahlungen kommen so ans Licht. Je nach Unternehmensgröße lassen sich monatlich fünf- oder sogar sechsstellige Kostenbeträge vermeiden.

2. Szenario: Effizientere Prozesse

Kontrollen schützen nicht nur vor Betrugsfällen. Unternehmen können damit auch die Effizienz ihrer internen Prozesse deutlich steigern. Mitarbeiter bekommen automatisch einen Hinweis, wenn beispielsweise Organisationen auf Sanktionslisten stehen und Geschäfte mit diesen strafbar sind, und können entsprechend schnell reagieren.

3. Szenario: Umgang mit Bestechung und Korruption

Komplizierter, aber gleichwohl wertvoll ist die automatische Suche nach schwächeren Signalen atypischer Datenmuster, die auf Korruption oder Betrug hindeuten. Die Software gibt den Verantwortlichen des internen Audits präzise Hinweise darauf, wo sie genauer hinschauen sollten.

4. Szenario: Mehrwertsteuer-Compliance

Eine permanente Kontrolle sämtlicher Buchhaltungsbelegen stellt sicher, dass die Verbuchungen und somit auch die Steuerabführung korrekt sind. Beispielsweise lässt sich automatisch feststellen, ob bei Kreditorenbelegen die Steuer-ID korrekt eingepflegt ist.

Fehler entdecken ist eine Sache. Eine andere ist der nachgelagerte Prozess: Was ist mit den „Treffern“ zu tun? Welcher Sachbearbeiter übernimmt Storno oder Korrekturbeleg? Und wie lässt sich hieb- und stichfest dokumentieren, dass ein Unternehmen seiner Sorgfaltspflicht nachgekommen ist?

Tools wie SAP Tax Compliance sorgen für einen geordneten Ablauf über verschiedene Abteilungen hinweg. Rechnungen und Stammdaten lassen sich schnell und einfach korrigieren. Unternehmen können auf diese Weise ihre Steuererklärungen mit dem guten Gefühl abgeben, dass sie auf ihr Kontrollsystem vertrauen können.

Ohne Embedded Controls geht nichts mehr

Das intelligente Unternehmen der Zukunft basiert nicht zuletzt auf einer Prozesskontrolle im Rahmen einer ganzheitlichen Finanz- und Risikostrategie. An Embedded Controls führt daher kaum noch ein Weg vorbei. „Unternehmen sind gut beraten, sich bereits im Zuge der digitalen Transformation mit dieser Thematik auseinanderzusetzen“, sagt Stefan Schaffer von EY. „Wer das Risiko-Assessment von Beginn an auf der Rechnung hat, spart sich die später ohnehin notwendigen Anpassungen.“ Darüber hinaus lässt sich auch mit SAP Process Control regelmäßig erproben, ob die notwendige Kontrolleffektivität für interne und externe Wirtschaftsprüfungen gegeben ist.

Weitere Informationen:

Erfahren Sie mehr im Live-Webinar: Wie können Sie Embedded Controls in Ihre IT-Landschaft integrieren? Lernen Sie Best Practices im Webinar „Intelligente Kontrollen mit SAP-GRC-Lösungen“ kennen. Jetzt zur Aufzeichnung.