Interne Kontrollen sind Sicherheitsmaßnahmen, die ein Unternehmen zum Schutz von Vermögenswerten, Ressourcen und Finanzinformationen einrichtet. Die meisten Unternehmen verfügen über interne Kontrollen auf den jeweiligen Organisationsebenen, angefangen von der Unternehmensspitze bis hin zu den Prozessen, Transaktionen und Anwendungen. Die Bewertung der internen Kontrollen ist ein allgemeiner Schwerpunkt der Prüfungen - es ist der erste Schritt der Prüfung. Audits durchlaufen jede Organisationsebene, um die Wirksamkeit der Kontrollen zu bewerten und festzustellen, ob wesentliche Schwächen bestehen.
Interne Kontrollen definieren
Die Definition der internen Kontrollen ist die erste Phase des Bewertungsprozesses. Während Prüfer und Steuerberater eine allgemeine Vorstellung vom Zweck der internen Kontrollen haben, müssen sie überprüfen, wie ihr Kunde die internen Kontrollen definiert. Diese Definition hilft den Prüfern, den Prüfungsumfang zu planen und zu bestimmen, welche Bereiche bewertet werden müssen. Beispielsweise ist die Cash-Management-Funktion in der Regel ein kritischer Bereich für die Beurteilung der internen Kontrolle, da die Unternehmen über Cashflows verfügen, um den Betrieb durchführen zu können.
Teamauswahl
Wirtschaftsprüfungsgesellschaften sind die Hauptquellen für die Durchführung von Kundenprüfungen. Das Erstellen des richtigen Projektteams ist für die Bewertung der internen Kontrollen unerlässlich. Wirtschaftsprüfer und Wirtschaftsprüfer haben oft einen beruflichen Hintergrund. Ein Auditor, der mit dem Einzelhandel vertraut ist, ist normalerweise besser für die Durchführung eines Retail-Audits vorbereitet als jemand, der über einen Hintergrund in der Fertigung verfügt. Durch die Zuweisung der richtigen Personen zu einem Audit kann ein ordnungsgemäßer Bewertungsprozess erstellt werden.
Entitätsebene
Prüfer beginnen in der Regel auf der Ebene der Entitäten und überprüfen Verfahren, die sich auf die gesamten Unternehmensabläufe konzentrieren. Organisationsstruktur, ethische Werte, Verhalten von Führungskräften und Corporate Governance stehen im Mittelpunkt der Prüfungen auf Unternehmensebene. Fehlerhafte interne Kontrollen auf Entitätsebene können darauf hinweisen, dass Inhaber, Direktoren oder Führungskräfte die Möglichkeit haben, die Organisation zu missbrauchen.
Prozess-, Transaktions- und Anwendungsebene
Bei der Prüfung werden die internen Kontrollen auf Prozess-, Transaktions- und Anwendungsebene bewertet. Zu den Prozessen gehören die Debitoren-, Kreditoren- und Hauptbuchfunktionen. Transaktionen beinhalten den Austausch von Bargeld oder Waren. Anwendungen können sich auf die Verwendung von Softwareprogrammen beziehen.
Empfehlungen
In der abschließenden Evaluierungsphase werden die Wirksamkeit der Kontrollen und Empfehlungen für Verbesserungen festgelegt. Auditoren stellen fest, ob Kontrollen verhindern, dass Mitarbeiter Geschäftsprozesse beeinträchtigen. Empfehlungen können Unternehmen bei der Entscheidung über die Anpassung oder Änderung der internen Kontrollen unterstützen, um die Finanz- oder Geschäftsabläufe besser zu schützen.Auditoren können eine Folgeprüfung beantragen, um die Wirksamkeit der empfohlenen Verbesserungen zu überprüfen.
