Risk Advisory

Unterschlagung, Veruntreuung, Betrug, Täuschung, Diebstahl und Korruption – die Liste wirtschaftskrimineller Handlungen ist lang und hat in jüngster Vergangenheit auch aufgrund spektakulärer, öffentlich wahrgenommener Deliktsfälle, erheblich an Bedeutung gewonnen.

Unternehmensführungs- und Aufsichtsorgane müssen sich mit der Frage auseinandersetzen, wie die Einhaltung von Gesetzen, vertraglichen Verpflichtungen und internen Regelungen und Richtlinien sicher, effizient und belastbar ausgestaltet werden kann.

Automatische Prüfungsroutinen sind gegenwärtig noch kein Selbstläufer, sondern es gilt diese durch ein Standardset zu etablieren.

Eine Reaktion auf Veränderungen der Umwelt des Unternehmens ist wesentlicher Bestandteil der Unternehmenstätigkeit. Hierfür bedarf es jedoch des Know-hows, um der Vielzahl an regulatorischen Änderungen und Anforderungen erfolgreich begegnen zu können.

Ein gründliches Verständnis interner Kontrollen und deren möglicher Wertbeitrag sind nicht selbstverständlich. Gerade bei mittelständischen Unternehmen mit ihren sehr stark am Eigentümer ausgerichteten Steuerungskulturen ist ein IKS in Ansätzen zwar vorhanden, aber wenig strukturiert und gering ausgeprägt.

Selbst hochentwickelte Firewalls und Anti-Viren Technologien sind anfällig für Schädigungen. Ein nicht autorisierter Zugriff auf Systeme und Daten kann verheerende operative, finanzielle und rechtliche Auswirkungen haben sowie den Ruf bzw. der Reputation des Unternehmens schaden.

Zentrale Herausforderung ist die Einrichtung eines dynamischen Risikomanagementsystems, das den wirtschaftlichen Bedürfnissen eines Unternehmens entspricht und so den zukünftigen Geschäftserfolg sichert

Interne Revisoren übernehmen zunehmend eine strategisch ausgerichtete Rolle, verbunden mit der Gesamtbeurteilung von unternehmerischen Risiken. Gerade aber in mittel-ständischen Unternehmen fehlt heute meist noch eine institutionalisierte interne Revisionsfunktion.