Assurance steht für Verlässlichkeit und Sicherheit und meint die externe Überprüfung und Bestätigung von Informationen über finanzielle Aspekte hinaus. In einer digitalen und vernetzten Welt spielt Assurance eine zunehmend wichtige Rolle. Einerseits, um das Vertrauen der Stakeholder in die Unternehmensberichterstattung zu stärken. Anderseits, um eine sichere und zuverlässige Technologieinfrastruktur zu gewährleisten.
Der Einsatz von Technologie hat sich in den letzten Jahren, auch angetrieben durch die Corona-Pandemie, stark verändert. Unternehmen setzen für mehr Effizienz und Flexibilität vermehrt auf Cloud-Lösungen und externe Dienstleister, bieten Remote Work an und nutzen Daten, um ihr Geschäftsmodell zu optimieren. Gleichzeitig müssen sie ihre digitalen Systeme und Daten vor Hackerangriffen, Datenverlust und anderen IT-Risiken schützen.
Lücken schliessen
Dank dem erhöhten Technologieeinsatz sowie der Auslagerung von Tätigkeiten an Drittanbieter haben viele Unternehmen ihre Wertschöpfungsketten weiter optimiert, aber gleichzeitig die Komplexität und somit auch die (potenziellen) Risiken erhöht. Denn mit global vernetzten Systemen sowie Prozessen vermischen sich – auch aus Sicht des internen Kontrollsystems – teilweise gewohnte Verantwortlichkeiten und Kontrollen: Bis anhin intern durchgeführte Kontrolltätigkeiten werden neu zum Teil durch Dritte vorgenommen.Um der zunehmenden Komplexität beziehungsweise Risiken Rechnung zu tragen, sind Unternehmen gut beraten, ihr häufig kompliziertes Netz von Technologien und Anspruchsgruppen zu durchleuchten und, wo notwendig, Assurance-Lücken zu schliessen.Dabei lohnt es sich, zuerst auf die Kernrisiken zu fokussieren. Sicherheit über ausgelagerte Dienstleistungen kann etwa über eine Attestierung erreicht werden.Hierbei wird das Kontrollsystem des Dienstleisters beispielsweise nach dem internationalen Standard ISAE 3402 geprüft. Solche Berichte sind in der Praxis weitverbreitet und unterstützen Unternehmen im Erhalt von Assurance in definierten Produkten, Technologien oder Tätigkeiten.
Der Autor
Stefan Wälti, Partner & Leiter Assurance Technology, KPMG Schweiz, Zürich.
Glaubwürdigkeit und Verlässlichkeit
Auch ESG (Environmental, Social and Governance), das für den grundlegenden Wandel in der Wirtschaft steht, wird den Bedarf nach Assurance weiter erhöhen. Denn ESG-Kriterien werden zusehends zu einem wichtigen Bestandteil der Unternehmensberichterstattung.
Investorinnen, Konsumenten, Regulatoren und andere Anspruchsgruppen verlangen vermehrt nach verlässlichen Informationen über die Nachhaltigkeitsleistung von Unternehmen. Diese sind daher am Auf- und Ausbau ihrer ESG-Berichterstattung. Assurance spielt dabei eine wichtige Rolle, da sie die Glaubwürdigkeit und Verlässlichkeit von Nachhaltigkeitsberichten bestätigt.
KI und Regulierung als Treiber
Die Assurance von Nachhaltigkeitsberichten umfasst mehrere Aspekte. Zum einen geht es um die Überprüfung der in den Berichten enthaltenen Daten und Informationen. Die Prüferinnen müssen sicherstellen, dass sie korrekt und vollständig sind und geltenden Standards entsprechen. Dies kann etwa die Überprüfung von Umweltkennzahlen oder die Einhaltung sozialer Standards umfassen. Zum anderen beinhaltet die ESG-Assurance auch die Prüfung der Prozesse und Systeme, mit denen das Unternehmen die entsprechenden Daten erfasst und rapportiert. Der Prüfer muss validieren, ob diese Prozesse angemessen sind und die Datenintegrität gewährleistet ist. Darunter fällt zum Beispiel die Überprüfung interner Kontrollen und Richtlinien.
Insgesamt hat sich der Bedarf von Assurance in den letzten Jahren massgeblich erhöht. Denn letzten Endes müssen Unternehmen in einer stetig komplexer werdenden Geschäftswelt sicherstellen, dass ihre Technologien sicher sind und die damit verbundenen Unternehmensprozesse verlässliche Informationen liefern. Die rasante technologische Entwicklung insbesondere im Bereich der künstlichen Intelligenz und die fortschreitende Regulierung und Standardisierung der ESG-Berichterstattung werden diesen Prozess weiter antreiben.