Systemeinführung: die projektbegleitende Prüfung / Qualitätssicherung als Versicherungspolice

Systemeinführung: die projektbegleitende Prüfung

Schwachstellen von Treasury IT-Systemen müssen idealerweise bereits bei der Systemeinführung beseitigt werden.

1000

Verwandte Inhalte

Haus im Schnee

Schwachstellen von Treasury IT-Systemen müssen idealerweise bereits bei der Systemeinführung beseitigt werden. Dabei erfolgt dies eingebettet in das Einführungsprojekt im Rahmen einer projektbegleitenden Prüfung, sodass das frühzeitige Aufdecken und Beseitigen der Schwachstellen noch im laufenden Projekt zu einem unmittelbaren Nutzen führt. 

Die modernen Technologien verändern die Art und Weise, wie die klassischen Kernaufgaben des CorporateTreasury durchgeführt werden. Die Sicherstellung ausreichender Liquidität im Unternehmen und die Steuerung finanzieller Risiken mittels Finanzinstrumenten werden heute in fast allen größeren Unternehmen basierend auf Treasury IT-Systemen umgesetzt. Gleichzeitig ist ein anhaltender Trend zur weiteren Zentralisierung von lokalen Prozessen und damit auch zur Anbindung der lokalen Gesellschaften an die zentrale Treasury-Management-Plattform zu beobachten. Vor- und nachgelagerte Systeme in der Financial Supply Chain werden zunehmend automatisiert angebunden, um eine integrierte Datenbank für das Finanzreporting zu schaffen. Die Treasury-Management-Systeme nehmen folglich mehr und mehr eine zentrale Rolle ein, was demnach auch eine intensivere Betrachtung des ordnungsgemäßen Betriebs derselben notwendig macht.

Bedingt durch hohe Nominal- sowie Transaktionsvolumen der Finanzgeschäfte können fehlerhaft oder unzureichend konfigurierte IT-Systeme schnell zu signifikanten Fehlern in Bilanz- und GuV sowie bei den Anhangangaben führen. Daneben können bei unzureichender Absicherung gegen fraudulente Handlungen enorme Schadensummen entstehen. In der Praxis lässt sich beobachten, dass entsprechende Schwachstellen und Risiken in den IT-Systemen weiterhin eher die Regel als die Ausnahme sind. Beispiele hierfür sind:

  • unzureichende Abbildung von organisatorischen Anforderungen und internen Kontrollen (zum Beispiel mangelnde Funktionstrennung, unangemessene Berechtigungen bezüglich Handelsgeschäfte und Zahlungsverkehr),
  • Verwendung nicht geeigneter oder fehlerhafter Marktdaten und Bewertungsmodelle zur Berechnung von Marktwerten und Wertansätzen (zum Beispiel nicht geeignete Zinssätze, veraltete Bewertungsmodelle, Abbildung von Kontraktspezifika bei Commodity-/Energiederivaten),
  • fehlerhafte Buchungen und Risikoangaben im Abschluss (zum Beispiel durch falsche Buchungsschemata, lückenhaftes Mapping in der Schnittstelle zum Hauptbuch und den Einsatz von fehleranfälligen Excel-Workarounds für manuelle Anpassungen im System),
  • Compliance- und Liquiditätsrisiken durch unzureichenden Schutz der Systeme vor Cyber-Attacken und Manipulation von Zahlungen oder Buchungen (zum Beispiel „Fake President Fraud“).

Werden solche Fehler erst im Rahmen der Inbetriebnahme oder gar erst in der Phase des Echtbetriebs identifiziert, ist eine Fehlerbehebung in der Regel äußerst mühsam: die Projektstrukturen sind bereits aufgelöst, Testsysteme stehen nicht mehr bereit oder der Zugriff auf Berater des Systemherstellers ist nicht mehr ohne Weiteres möglich.

Zudem ist die spätere Korrektur der Fehler in der Regel mit zusätzlichen, nicht im Budget geplanten Kosten verbunden. Diese resultieren in der Regel aus:

  • den erforderlichen Maßnahmen zur nachträglichen Fehlerkorrektur sowie
  • der Neudefinition von Systemfunktionalitäten und deren Konfiguration, wenn im ursprünglichen Projektverlauf zunächst eine falsche Ausprägung definiert und umgesetzt wurde („doppelte Kosten“).

Durch eine projektbegleitende Systemprüfung, umgesetzt in der Regel durch die Treasury-und IT-Experten des zuständigen Wirtschaftsprüfers (unter anderem auch zur Abdeckung der prüfungspflichtigen Themenstellungen), lassen sich potenzielle Fehlerursachen frühzeitig und zielgerichtet eliminieren. Insbesondere die Angemessenheit und Robustheit der mittels der Treasury IT umgesetzten Sicherheitsmaßnahmen sowie die korrekte Funktionsweise der rechnungslegungsrelevanten Sachverhalte stehen im Fokus.

Durch die explizite Berücksichtigung dieser Themen im Rahmen des Projektaufsatzes wird damit eine thematische Lücke im Projektumfang eines Implementierungsprojekts geschlossen und der Qualitätssicherung die entsprechende Aufmerksamkeit gewidmet. Denn die regelmäßige Fokussierung auf sicherheits- und rechnungslegungsbezogene Sachverhalte stellt, wie oben beschrieben, einen wesentlichen Qualitätsfaktor dar.

Darüber hinaus können weitere Schwerpunktthemen zur Qualitätssicherung, wie beispielsweise die qualitätssichernde Begleitung des Prozesses zur Bereinigung und Übernahme der Altdaten sowie der Archivierung des Altsystems, effizient in den Prüfungsumfang integriert werden. Die projektbegleitende Prüfung reduziert somit direkt das Risiko von Unstimmigkeiten und fehlerhaften/unvollständigen Angaben zu Finanzinstrumenten im Rahmen des Jahresabschlusses und damit das Risiko aufwändiger Nacharbeiten.

Die Kosten-Nutzen-Betrachtung dieses separaten Arbeitspakets im Einführungsprojekt ist eindeutig – die projektbegleitenden Prüfungskosten sind regelmäßig niedriger als die zuvor genannten, nicht geplanten Folgekosten. 

Quelle: KPMG Corporate Treasury News, Ausgabe 51, Januar 2016

Autor: Stephan Plein, Senior Manager, splein@kpmg.com

KPMG Corporate Treasury News

Finanz- & Treasury Management

Das Expertenteam vom KPMG weist Ihnen den richtigen Weg im Finanz- und Treasury-Management.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG hat einen neuen Webauftritt entwickelt, der einen möglichst einfachen, nutzerfreundlichen Zugang zu den Inhalten von KPMG bieten soll.