Interne Anhörung
Was ist eine interne Revision?
Interne Audits bewerten die internen Kontrollen eines Unternehmens, einschließlich seiner Corporate Governance und Rechnungslegungsprozesse. Diese Audits stellen die Einhaltung von Gesetzen und Vorschriften sicher und tragen dazu bei, eine genaue und zeitnahe Finanzberichterstattung und Datenerfassung zu gewährleisten. Interne Audits bieten dem Management auch die notwendigen Werkzeuge, um operative Effizienz zu erreichen, indem Probleme erkannt und Fehler behoben werden, bevor sie durch eine externe Auditierung entdeckt werden.
Die zentralen Thesen
- Eine interne Revision bietet Risikomanagement und bewertet die Wirksamkeit der internen Kontrollen, der Corporate Governance und der Rechnungslegungsprozesse eines Unternehmens.
- Interne Audits bieten dem Management und dem Verwaltungsrat einen Mehrwertdienst, bei dem Fehler in einem Prozess erkannt und vor externen Audits behoben werden können.
- Der Sarbanes-Oxley Act von 2002 macht das Management für seine Abschlüsse verantwortlich, indem er von leitenden Angestellten verlangt, dass sie schriftlich bestätigen, dass die Finanzdaten korrekt dargestellt sind
Interne Audits verstehen
Interne Revisionen spielen eine entscheidende Rolle für die Geschäftstätigkeit und die Corporate Governance eines Unternehmens, insbesondere jetzt, da der Sarbanes-Oxley Act von 2002 (SOX) Manager für die Richtigkeit der Abschlüsse ihres Unternehmens rechtlich verantwortlich macht. SOX verlangte auch, dass die internen Kontrollen eines Unternehmens im Rahmen der externen Prüfung dokumentiert und überprüft werden. Interne Kontrollen sind Prozesse und Verfahren, die von einem Unternehmen implementiert werden, um die Integrität seiner Finanz- und Rechnungslegungsinformationen zu gewährleisten, die Rechenschaftspflicht zu fördern und Betrug zu verhindern. Beispiele für interne Kontrollen sind Aufgabentrennung, Genehmigungen, Dokumentationspflichten sowie schriftliche Prozesse und Verfahren. Interne Audits zielen darauf ab, Mängel in den internen Kontrollen eines Unternehmens aufzudecken.
Interne Audits stellen nicht nur sicher, dass ein Unternehmen Gesetze und Vorschriften einhält, sondern bieten auch ein gewisses Maß an Risikomanagement und Schutz vor potenziellem Betrug, Verschwendung oder Missbrauch. Die Ergebnisse interner Audits geben dem Management Vorschläge zur Verbesserung aktueller Prozesse, die nicht wie vorgesehen funktionieren, zu denen auch Informationstechnologiesysteme sowie das Supply-Chain-Management gehören können. Cybersicherheit wird immer wichtiger, da Unternehmen ihre vertraulichen elektronischen Informationen vor Angriffen von außen schützen müssen.
Interne Audits können täglich, wöchentlich, monatlich oder jährlich durchgeführt werden. Einige Abteilungen werden möglicherweise häufiger auditiert als andere. Beispielsweise kann ein Herstellungsprozess täglich zur Qualitätskontrolle auditiert werden, während die Personalabteilung nur einmal im Jahr auditiert werden kann. Audits können geplant werden, um Managern Zeit zu geben, die erforderlichen Dokumente und Informationen zu sammeln und vorzubereiten, oder sie können überraschend sein, insbesondere wenn der Verdacht auf unethische oder illegale Aktivitäten besteht.
Interner Auditprozess
Interne Auditoren identifizieren im Allgemeinen eine Abteilung, sammeln ein Verständnis des aktuellen internen Kontrollprozesses, führen Feldtests durch, befassen sich mit den Abteilungsmitarbeitern zu identifizierten Problemen, erstellen einen offiziellen Auditbericht, überprüfen den Auditbericht mit der Geschäftsleitung und verfolgen die Geschäftsleitung und die Verwaltungsrats bei Bedarf, um sicherzustellen, dass die Empfehlungen umgesetzt wurden.
Bewertungstechniken
Bewertungstechniken stellen sicher, dass ein interner Prüfer ein umfassendes Verständnis der internen Kontrollverfahren erlangt und ob die Mitarbeiter die internen Kontrollanweisungen einhalten. Um Störungen des täglichen Arbeitsablaufs zu vermeiden, beginnen Prüfer mit indirekten Bewertungstechniken wie der Überprüfung von Flussdiagrammen, Handbüchern, Kontrollrichtlinien der Abteilungen oder anderer vorhandener Dokumentation. Wenn dokumentierte Verfahren nicht befolgt werden, kann eine direkte Diskussion mit den Abteilungsmitarbeitern erforderlich sein.
Analysetechniken
Auditing-Verfahren vor Ort können Transaktionsabgleich, Inventurzählung, Audit-Trail Berechnungen und Kontenabstimmung umfassen , wie dies gesetzlich vorgeschrieben ist. Analysetechniken können Zufallsdaten testen oder auf spezifische Daten abzielen, wenn ein Prüfer der Ansicht ist, dass ein interner Kontrollprozess verbessert werden muss.
Meldeverfahren
Die Berichterstattung der internen Revision umfasst einen formellen Bericht und kann einen vorläufigen oder memoartigen Zwischenbericht enthalten. Ein Zwischenbericht enthält in der Regel sensible oder bedeutende Ergebnisse, die nach Ansicht des Abschlussprüfers der Verwaltungsrat sofort wissen muss. Der Abschlussbericht enthält eine Zusammenfassung der Verfahren und Techniken für den Abschluss der Prüfung, eine Beschreibung der Prüfungsergebnisse sowie Vorschläge zur Verbesserung der internen Kontrollen und Kontrollverfahren. Der formelle Bericht wird mit dem Management besprochen und Verbesserungsvorschläge besprochen. Nach einer gewissen Zeit ist eine Nachverfolgung erforderlich, um sicherzustellen, dass die neuen Empfehlungen umgesetzt wurden und die Betriebseffizienz verbessert wurde.