Schlagwort: Internes Kontrollsystem

Die verlässliche Erfassung und Verarbeitung von Geschäftsvorfällen im Rechnungswesen setzt voraus, dass in einem Unternehmen Maßnahmen getroffen werden, die das sicherstellen. Etwaige Abweichungen werden bestenfalls vermieden, oder wenigstens erkannt und an die zuständige(n) Person(en) berichtet.

Diese Maßnahmen können manuell von Personen und (teil-)automatisiert mittels geeigneter IT-Lösungen realisiert werden. Beide Vorgehensweisen dienen der Überwachung und Steuerung der Unternehmensprozesse. Mit der Unternehmensgröße steigt der Umfang der IT-basierten Maßnahmen.

Die Gesamtheit der Maßnahmen wird ‚Internes Kontrollsystem‘ (kurz ‚IKS‘) genannt. Idealerweise ist das IKS nachvollziehbar dokumentiert, so dass sich beispielsweise ein Wirtschaftsprüfer in kurzer Zeit einen Überblick verschaffen kann.

Für die Festlegung von Prüfungsumfängen – ganz gleich es sich um eine gesetzlich vorgeschriebene oder eine freiwillig beauftragte Prüfung handelt – sind die Existenz, der Umfang, die Qualität und die Dokumentation eines IKS von grundlegender Bedeutung.

Übrigens: Wirtschaftsprüfer prüfen nicht nur IKS, sondern sie können auch bei deren Ausgestaltung und Umsetzung beratend tätig werden. Selbstverständlich ist stets das Selbstprüfungsverbot zu beachten.

In Unternehmen gibt es monatlich große Mengen an Geschäftsvorfällen, die in der Buchhaltung zu erfassen sind: dazu gehören Waren- und Materialbewegungen, Umsätze, Zahlungsvorgänge, etc.

Am Ende eines Geschäftsjahres berichtet jedes Unternehmen an interne und externe Interessenten darüber, was im Geschäftsjahr gemacht und wie gewirtschaftet wurde. Banken, Kunden, Lieferanten, Behörden, Mitarbeiter, Bewerber, Investoren und andere bewerten ihre Beziehung zu dem Unternehmen auf dieser Berichterstattung.

Es ist die Aufgabe von Wirtschaftsprüfern, Angaben und Aussagen in der Berichterstattung unabhängig und objektiv zu hinterfragen, zu prüfen. Aus Zeit- und Kostengründen ist es regelmäßig nicht möglich, die Berichterstattung im Detail zu prüfen.

Stattdessen wird nur eine Auswahl von Geschäftsvorfällen geprüft. Zur Auswahl einer solchen Stichprobe(n) nimmt der Wirtschaftsprüfer eine Risikoeinschätzung darüber vor, mit welcher Wahrscheinlichkeit einzelne Angaben und Aussagen falsch sein können.

Die Einschätzung der Risiken erfolgt auf der Grundlage von qualitativen und quantitativen Analysen

– des Geschäftsmodells;

– der Prozesse, mit denen Geschäftsvorfälle erfasst und verarbeitet werden;

– der Maßnahmen, mit den Unternehmen selbst sicher stellen, dass ihre Berichterstattung korrekt ist;

– der betriebswirtschaftlichen Kennzahlen des Unternehmens selbst,

–  der betriebswirtschaftlichen Kennzahlen von Wettbewerbern,

– des allgemeinen wirtschaftlichen Umfelds des betrachteten Unternehmens.

Aus den Ergebnissen der Risikoeinschätzung leitet sich der Umfang einer Prüfung ab: mit der Höhe des vermuteten Risikos für eine (bewusst/unbewusst) unvollständige oder fehlerhafte Angabe oder Aussage steigt der Umfang der Prüfungshandlungen.