Das Ziel robuster interner Kontrollen ist es, die Risiken des Unternehmens wirksam zu mindern. Angesichts der sich verändernden Risiken sind regelmässige Bewertungen der bestehenden Geschäftsprozesse erforderlich, um sicherzustellen, dass die internen Kontrollen alle relevanten Risiken abdecken. Indem sie Risiken für das Unternehmen vorausschauend erkennen und identifizieren, stellen Unternehmen sicher, dass präventive und aufdeckende Kontrollen vorhanden sind, die sowohl den Geschäftsbetrieb als auch die entsprechenden finanziellen und Reputationsrisiken optimieren.
a. Die Bedeutung
Die Rolle und die Erwartungen an den internen Kontrollrahmen entwickeln sich weiter, da es sich nicht mehr um eine blosse "Abhakfunktion" handelt, sondern um eine Funktion, die einen echten Mehrwert für das Unternehmen darstellt. Es ist daher von zentraler Bedeutung, dass die internen Kontrollen mehr Wert und Erkenntnisse für das Unternehmen liefern. Durch die Identifizierung potenzieller Lücken und Mängel und die anschliessende Umsetzung der Empfehlungen können Unternehmen ihr Risikomanagement verbessern, die Kosten optimieren und die Leistung ihrer präventiven und detektiven Kontrollen steigern. Darüber hinaus entwickelt sich das Finanzdienstleistungsumfeld ständig weiter, und es ist für Unternehmen unerlässlich, auf dem Laufenden zu bleiben und neue Kontrollen zu implementieren, wenn sich die Strategie des Unternehmens, neue Produktangebote, neue Vorschriften oder neue Technologien ändern.
b. Die Bewertung
Eine Bewertung der internen Kontrolle umfasst mehrere Ebenen und geht tief in die verschiedenen Merkmale der bestehenden Prozesse hinein.
Phase 1: Prozessinspektion: Identifizierung und Überprüfung der aktuellen Prozesse und Bewertung dieser Prozesse im Hinblick auf die identifizierten Hauptrisiken und die geltenden Vorschriften
Phase 2: Entwurfsprüfung: Tiefes Eintauchen in das Design der Kontrollen (hauptsächlich durch Prozessbegehungen) und kritische Bewertung anhand der besten Praktiken in der Branche und der Empfehlungen der Aufsichtsbehörden
Phase 3: Operative Wirksamkeit: Testen der operativen Umsetzung der beschriebenen sowie der dokumentierten Kontrollen und Massnahmen im Unternehmen. Dazu gehört zum Beispiel eine Bewertung der Überwachungsmöglichkeiten
Phase 4: Verbesserung: Die drei oben genannten Überprüfungsphasen führen zur Erstellung individueller Bewertungen und einer detaillierten Dokumentation der wichtigsten Probleme und Lücken. Diese Überprüfung wird von einer Reihe von Empfehlungen begleitet, um die potenziellen Lücken zu schliessen und somit die Effizienz und Effektivität der Kontrollen zu erhöhen. Diese Empfehlungen werden mit klaren Aktionspunkten und einem Zeitplan für die Lösung der identifizierten Probleme abgestimmt und definiert.