Vertrauen ist gut, Kontrolle ist besser – das gilt heute insbesondere im Risikomanagement großer Unternehmen. Der Vorstand und auch der Aufsichtsrat müssen sicherstellen, dass alle Risiken für die Geschäftspraxis bekannt sind und ein effektives internes Kontrollsystem etabliert ist. Dafür werden sie von internen Audit-Experten im Risk Assessment unterstützt, die alle funktionalen Geschäftsbereiche hinsichtlich Risiken und Kontrollen überprüfen.
Interne Audits im Wandel
Lange Zeit waren Internal-Audit-Abteilungen lediglich für die Einhaltung interner Gesetze und Richtlinien verantwortlich. Doch angesichts volatiler Märkte und finanzieller Unsicherheiten fordern Konsumenten, Investoren und Gesetzgeber von Unternehmen rund um den Globus mehr Transparenz. Diese wirtschaftliche Entwicklung bringt für die internen Auditoren die Herausforderung mit sich, einerseits weiterhin ihre Aufgaben im Compliance Management wahrzunehmen und andererseits die Geschäftsführung als strategischer Berater zu unterstützen. Laut einer aktuellen EY-Studie ist bereits heute knapp ein Drittel der Audit-Experten verantwortlich für strategische Themenfelder der Unternehmen und mehr als die Hälfte von ihnen erwartet, dass sich ihre Aufgaben in den nächsten zwei Jahren stärker in Richtung strategischer Beratung verschieben werden.
Die sich verändernde Rolle der internen Audit-Experten und der Wandel externer Gegebenheiten führen dazu, dass die Bedeutung eines starken und umfassenden Risk Assessment mehr und mehr zunimmt. Das Aufgabenspektrum der Internen Revision entwickelt sich jedoch auch inhaltlich: Zu den bereits „etablierten“ Bereichen wie beispielsweise Finance oder Accounting sind besonders im Zuge des digitalen Wandels und im veränderten Verhalten der Kunden und Lieferanten „neue“ Themen hinzugekommen: Dazu gehören etwa Sustainability, Program Management, Mobile, Cloud, Social Media Risk Management oder IT Asset Management. In allen Kategorien liegt noch sehr viel Potenzial zur Mehrwertgenerierung in den Unternehmen. Beispielsweise wirkt sich das Software/IT Asset Management positiv auf die gesamte Betriebseffizienz aus, denn es fördert die Senkung lizenzbezogener Kosten und verbessert das IT Service Management.
Unterstützung für den CFO bei M&A-Deals
Unternehmen müssen heutzutage öffentlich ihre Compliance nachhalten – besonders, weil sie auf sich verändernden Märkten operieren und expandieren. Neue gesetzliche Vorgaben und marktspezifische Regelungen tragen dazu bei, dass die Risikoabschätzung ein immer komplexeres Thema wird. Unternehmen unterschätzen jedoch häufig die Herausforderungen, die mit Akquisitions- und Devestitionsentscheidungen einhergehen. Um finanzielle Fragestellungen bezüglich schnell wachsender Märkte optimal bewerten und voranbringen zu können, muss der CFO alle Aspekte kennen und berücksichtigen – und da kann ihn die Internal-Audit-Funktion unterstützen.
Indem sie den CFO mit hochwertigen Informationen über mögliche Risiken und Schwachstellen versorgen, helfen sie, Prozess- und Kontroll-Lücken aufzudecken. Neben der Überprüfung, ob Prozesse alle rechtlichen und für den Unternehmensgegenstand wichtigen Anforderungen erfüllen, behalten die Auditoren die Entwicklungen in den relevanten Märkten im Blick und warnen frühzeitig vor Risiken. In ihrer Funktion als Berater sprechen die Audit-Experten zudem Handlungsempfehlungen aus und zeigen Synergiepotenziale auf, die wiederum Kosten sparen und den Return on Investment beschleunigen. Auf diese Weise werden Prozesse optimiert und der CFO und das Internal-Audit sorgen gemeinsam dafür, dass sowohl kurzfristige als auch langfristige Ziele verfolgt und erreicht werden.
Auch Investoren erkennen den Nutzen
In Unternehmen gibt es über alle Geschäftsbereiche und die gesamte Wertschöpfungskette hinweg Ansatzpunkte, an denen z. B. Compliance-Verstöße, Risiken für die Kosteneffizienz und weitere Risikofaktoren auftreten können – dies haben auch Investoren erkannt: Nach der EY-Umfrage sind 82 Prozent der institutionellen Investoren bereit, die Mehrkosten für professionelles Risikomanagement durch interne Audits zu übernehmen. Damit entwickelt sich das interne Risikomanagement durch Audits zum Werttreiber des gesamten Unternehmens und zum Business Partner des Managements.
