Was ist ein integriertes Audit?

1. Juni 2021 Michael Whitmire

Audits und Auditoren — Huch. Es ist das Ding der Albträume der meisten Geschäftsinhaber. Der Gedanke, geprüft zu werden, kann Ihnen zwar Sorgen bereiten, aber was Sie lernen, wenn es vorbei ist, kann dazu beitragen, Ihr Unternehmen auf die nächste Stufe zu heben. In der Vergangenheit Finanzprüfungen haben uns darauf konzentriert, sicherzustellen, dass die Zahlen korrekt sind. Aber heute umfasst die Wirtschaftsprüfung zunehmend auch Prozesse, die über Zahlen hinausgehen. Zum Beispiel sind die Prüfungen der internen Kontrollen, der Cybersicherheit und der Personalleistung Teil des jährlichen Audits geworden.

Diese Art von integrierten Audits ermöglicht es Unternehmen, wertvolle Erkenntnisse zu gewinnen, die nur von einem Außenstehenden stammen.

Heute werden wir uns speziell mit der Integration der Prüfung der internen Kontrolle und der Jahresabschlussprüfungen befassen.

Was ist der Zweck eines integrierten Audits?

Eine integrierte Prüfung umfasst die traditionelle Prüfung von Jahresabschlüssen und ergänzt sie um eine Prüfung der internen Kontrollen der Finanzberichterstattung (ICFR) des Unternehmens.

Historisch gesehen externe Auditoren haben sich darauf konzentriert, sicherzustellen, dass die Zahlen in der Bilanz, der Gewinn- und Verlustrechnung und der Kapitalflussrechnung frei von wesentlichen Falschangaben sind.

Die Prüfer würden sich ein umfassendes Verständnis des allgemeinen Kontrollumfelds und der Geschäftsprozesse des Unternehmens verschaffen, würden sich jedoch stark auf inhaltliche Tests verlassen, um die Zahlen in den Jahresabschlüssen zu validieren.

Bei einem integrierten Auditansatz erfordert der Auditprozess jedoch ein gründliches Verständnis und eine gründliche Überprüfung der Kontrollumgebung eines Unternehmens. Und die Prüfung der Wirksamkeit interner Kontrollen wird Teil des Prüfungsauftrags.

Das Kontrollziel des Abschlussprüfers wird darin bestehen, eine Stellungnahme zur Bewertung der Wirksamkeit von ICFR durch das Management abzugeben. Die Wirtschaftsprüfer werden sich in erster Linie mit den internen Kontrollen der Transaktionsverarbeitung befassen, wobei der Schwerpunkt auf den in Ihrer Buchhaltungsabteilung verwendeten Informationssystemen liegt.

Während ihrer Auditplanung entwerfen die Auditoren Auditverfahren, mit denen Folgendes überprüft wird:

• Das Design der Kontrollen auf Entitätsebene und
• Die betriebliche Wirksamkeit dieser Kontrollen

Wenn nach der Erfassung der Prüfungsnachweise entweder das Design oder die Funktionsweise der Kontrollen unwirksam sind, kann sich das Prüfungsteam nicht darauf verlassen, dass die Kontrolle angemessene Sicherheit bietet, dass sie finanzielle Falschangaben verhindert. Dies bedeutet, dass die Prüfer die Jahresabschlüsse eingehender prüfen müssen, um sicherzustellen, dass die Jahresabschlüsse korrekt sind. Und dies wird unweigerlich die Kosten des Audits erhöhen.Wer muss ein integriertes Audit durchführen lassen?Die kurze Antwort lautet, dass alle öffentlichen Unternehmen eine integrierte Prüfung gemäß den Prüfungsstandards der Sarbanes-Oxley Act.Private Unternehmen können jedoch ein integriertes Audit durchführen lassen. Und Unternehmen, die nach zukünftigen Investoren suchen oder einen Verkauf erwägen, sollten eine integrierte Prüfung in Betracht ziehen. Eine unabhängige Stellungnahme zu haben, die den ordnungsgemäßen Betrieb Ihrer internen Kontrollen bestätigt, kann die Attraktivität des Unternehmens steigern. Wie hilft ein integriertes Audit Ihren internen Auditoren?Während ein externer Wirtschaftsprüfer ein integriertes Audit durchführt, kann der Bericht des Auditors Ihren Mitarbeitern Einblicke in potenzielle wesentliche Schwächen Ihrer internen Kontrollen geben. Das integrierte Audit ist zwar eine regulatorische Anforderung für öffentliche Unternehmen, kann aber auch wertvolle Einblicke in Ihre interne Auditfunktion bieten. Während des internen Auditteils der integrierten Prüfung erhalten die Auditoren ein Verständnis für den Transaktionsfluss in Ihrem Unternehmen. Sie werden versuchen, Transaktionen sicherzustellen:

• Existieren,
• Sind vollständig,
• Sind richtig bewertet,
• Werden ordnungsgemäß präsentiert und offengelegt.

Je nach Größe Ihres Unternehmens verbringen Auditoren mehrere Wochen damit, ihre Auditverfahren abzuschließen. Dazu gehören Dinge wie die Überprüfung der Verfahrensdokumentation, die Befragung wichtiger Mitarbeiter und die Untersuchung von Transaktionen, die Ihr IT-System durchlaufen. Nach Abschluss der Prüfung legen die Prüfer Ihnen oder, falls Sie einen haben, Ihrem Prüfungsausschuss ihren Prüfungsbericht vor. Wenn sie Bereiche feststellten, in denen die internen Kontrollen unzureichend waren, um wesentliche Falschangaben im Jahresabschluss zu verhindern, würden diese in den Prüfungsbericht aufgenommen. Sie hoffen zwar, ein „sauberes Prüfungsurteil“ zu erhalten, was bedeutet, dass die Prüfer keine Probleme festgestellt haben, aber es besteht die Möglichkeit, dass Probleme ans Licht kommen. Auf diese Weise kann Ihr Team alle Lücken in der Informationstechnologie oder andere Mängel in Ihrer Risikobewertung oder Ihrem Risikomanagement beheben. Beispiele für integrierte AuditberichteEin Auditbericht über ICFR, in dem keine wesentlichen Schwächen oder andere Mängel festgestellt wurden, ist relativ kurz und übersichtlich. Hier ist ein Beispiel aus der 10-K-Einreichung von Microsoft für das Geschäftsjahr 2020 bei der Securities and Exchange Commission.

Quelle: SEC EDGARSollte ein Prüfer wesentliche Schwächen oder erhebliche Mängel bei den internen Kontrollen feststellen, würde er diese offenlegen. Schauen Sie sich diesen Jahresbericht 2019 von Marriott International, Inc. an, in dem die Wirtschaftsprüfer wesentliche Schwächen feststellten. Sie werden feststellen, dass unter der Überschrift Stellungnahme zur internen Kontrolle der Finanzberichterstattung ein zusätzlicher Absatz steht. Hier stellten ihre Wirtschaftsprüfer eine erhebliche Schwäche bei der Kontrolle der Art und Weise fest, wie Marriott sein Gästebonusprogramm betrieb.

Quelle: SEC EDGARObwohl nur wenigen Geschäftsinhabern die Idee einer Prüfung gefällt, kann sie Vorteile bieten. Die Ergebnisse eines Audits können dazu beitragen, zukünftige Fehler zu vermeiden, Ihr Geschäftsergebnis zu steigern und Ihnen dabei zu helfen, bessere Geschäftsentscheidungen zu treffen.