Ziele der internen Kontrolle

Interne Kontrollziele helfen Prüfern festzustellen, wie sich die Kontrollen des Unternehmens auf die Aussagen zum Auszug des Jahresabschlusses auswirken. Die primären Kontrollziele sind:

Detailliertere Beschreibungen jedes dieser Kontrollziele finden Sie unten.

Kontrollziele müssen individuell auf die Aktivitäten der Organisation zugeschnitten sein. Das Organisationsmanagement muss Kontrollziele auswählen, die sich auf die Arten von Behauptungen beziehen, die in den Abschlüssen der Unternehmen dargestellt werden, und auf die Aktivitäten im Zusammenhang mit diesen Transaktionen.

Auditoren berücksichtigen auch die allgemeine Kontrollkultur, den "Ton an der Spitze" in einer Organisation. Diese Steuerelemente sind systemunabhängig und werden daher hier nicht berücksichtigt.

Vollständigkeitskontrollen

Vollständigkeitskontrollen stellen sicher, dass alle relevanten Transaktionen erfasst und verarbeitet werden.

Diese Kontrollen sind oft am schwierigsten zu implementieren und vor allem zu automatisieren. Die Herausforderung bei einer Vollständigkeitskontrolle besteht darin, dass Sie sicherstellen müssen, dass Sie nichts übersehen haben, um sie durchzuführen. Das Problem ist, dass der wahrscheinlichste Grund für das Fehlen von etwas darin besteht, dass Sie es nie im System aufgezeichnet haben. In diesem Fall helfen Ihnen systembasierte Reports nicht, den fehlenden Artikel zu finden. Daher verfügen viele Vollständigkeitskontrollen über ein Prozesselement, das die im System aufgezeichneten Daten mit anderen Datenquellen vergleicht, z. B. einer Bank Auszug, Lieferant Auszug oder Daten aus einem anderen System. Abstimmungen mit diesen anderen Datenquellen sind gängige Methoden zur Durchführung von Vollständigkeitskontrollen.

Vollständigkeitskontrollen können oft eine gewisse Sicherheit in Bezug auf die Genauigkeit geben. Sie können beispielsweise nicht nur beweisen, dass nichts fehlt, aber auch beweisen, dass der Gesamtwert korrekt ist. Seien Sie jedoch vorsichtig mit der Annahme, dass alles andere korrekt ist, wenn die Gesamt Nummer korrekt ist. Eine Summe mag zwar korrekt sein, aber der Wert wurde möglicherweise den falschen Konten zugewiesen.

Vollständigkeitskontrollen werden sehr selten mit Existenzkontrollen kombiniert, da ihre Ziele gegensätzlich sind. Vollständigkeit bedeutet, sicherzustellen, dass Sie alles erfasst haben, und Existenzkontrollen möchten sicherstellen, dass alles, was Sie erfasst haben, echt ist.

Existenzkontrollen

Existenzkontrollen stellen sicher, dass erfasste Transaktionen echt sind.

Existenzkontrollen sind in allen Prozessen üblich. Bei den meisten Aktivitäten, die eine Überprüfung und Genehmigung beinhalten, geht es darum, zu überprüfen, ob das, was untersucht wird, echt ist. Zugangskontrollen sind eine weitere Möglichkeit, Komfort über die Existenz zu stellen; Nur autorisierte Benutzer können Aktivitäten ausführen. Ein alleiniger Zugriff ist jedoch selten ausreichend. Beispielsweise kann ein Mitarbeiter berechtigt sein, eine Zahlung zu generieren, aber im Allgemeinen möchten Organisationen, dass diese Zahlung von einer anderen Person genehmigt wird.

Existenzkontrollen können oft eine gewisse Sicherheit für die Genauigkeit geben, da ein Prüfer in der Regel einige Überprüfungen dessen durchführt, was er überprüft.  Wenn diese Prüfungen jedoch nicht nachgewiesen werden, werden die Prüfer nach anderen Kontrollen suchen, um die Richtigkeit der überprüften Transaktionen zu überprüfen.  Dies ist oft ein wichtiger Aspekt bei der Gestaltung von Prozessen in der Sage Intacct-Lösung.

Existenzkontrollen decken häufig den Besitz ab, d. h. es geht darum, ob die Transaktion zur Organisation gehört. In den meisten Prozessen gibt es ein hohes Maß an Überschneidungen. In Bereichen wie Leasingverträgen und der Aktivposten erfordert die Eigentumsfrage jedoch möglicherweise zusätzliche Einblicke in die Buchhaltung, um sicherzustellen, dass die Transaktion korrekt klassifiziert wird.

Genauigkeitskontrollen

Genauigkeitskontrollen stellen sicher, dass Transaktionen korrekt erfasst werden.

Wenn Sie sicher sind, dass alle Transaktionen erfasst wurden (Vollständigkeit) und alle echt sind (Existenz), müssen Sie dennoch wissen, dass der richtige Betrag auf korrekte Weise erfasst wurde. In der Regel werden die fünf Aspekte der Genauigkeit berücksichtigt:

  • Datum und Uhrzeit. Ist die Transaktion am richtigen Datum erfasst? Die Uhrzeit ist für die Finanzbuchhaltung in der Regel nicht relevant, kann aber für operative Kontrollen wichtiger sein.
  • Partei. Wird die Transaktion für den richtigen Kunden, Lieferant, Geschäftspartner, Material usw. erfasst?
  • Preis. Wird die Transaktion mit dem richtigen Preis oder Betrag erfasst? Dies kann auch die Währung umfassen.
  • Anzahl. Wird die Transaktion mit der richtigen Menge erfasst?
  • Beschreibung und Kodierung. Ist der Transaktion Beschreibung für Buchhaltungszwecke korrekt? Dazu gehören auch das richtige Hauptbuch-Konto, die Entität und andere organisatorische Informationen.

Möglicherweise sind mindestens ein Steuerelement erforderlich, um alle oben genannten Aspekte zu überprüfen. Beim Entwerfen von Kontrollen ist es wichtig sicherzustellen, dass in einem End-to-End-Prozess alle diese Aspekte berücksichtigt werden. Steuerelemente, die auf Vollständigkeit und Existenz ausgelegt sind, können auch einen gewissen Komfort gegenüber Genauigkeit bieten. Beispielsweise beweist eine Abstimmung oft, dass Beträge korrekt sind, und Überprüfung und Genehmigung beinhalten häufig die Überprüfung der Transaktionsdetails. Es ist jedoch wichtig sicherzustellen, dass dort, wo diese Kontrolltypen zur Unterstützung der Vollständigkeitskontrolle verwendet werden, das Element des Steuerelements, das sich auf die Genauigkeit bezieht, nachgewiesen wird (d. h. wenn ein Prüfer etwas genehmigt, was hat er dann bei der Durchführung dieser Überprüfung überprüft?).

Genauigkeitskontrollen werden häufig teilweise automatisiert, indem Werte aus Stammdaten abgeleitet werden. Beispielsweise kann die Auswahl eines Lieferant oder Kunde den Kontroll Konto in dem Transaktionen gebucht werden, vorab bestimmen.

Bewertungskontrollen

Vollständigkeits-, Existenz- und Genauigkeitskontrollen gelten für Transaktionen, während sich Bewertungskontrollen mehr auf Vermögenswerte und den Buchwert von Transaktionen konzentrieren. Die drei häufigsten Bereiche, in denen die Bewertung wichtig ist, sind:

  • Der Buchwert der Vermögenswerte, der Folgendes umfasst:
    • Die Abschreibung, Wertminderung und Bewertung von Anlagevermögen. Diese Kontrollen können durch Abschreibungsberechnungen teilweise automatisiert werden, müssen aber in der Regel noch überprüft werden.
    • Die Einbringlichkeit von Schuldnern und die Rückstellung für Forderungsausfälle. Diese Kontrollen können durch eine Analyse älterer Schulden automatisiert werden, erfordern jedoch im Allgemeinen ein gewisses Maß an manueller Beurteilung und Überprüfung.
    • Die Bewertung von Beständen, bei denen Waren aufgrund von Überbeständen, Beschädigungen oder Veralterung beeinträchtigt werden könnten (einschließlich verderblicher Waren, die ihr Mindesthaltbarkeitsdatum erreichen).
  • Bewertung von Transaktionen, die auf eine ausländische Währung lauten. Diese werden durch Kontrollen für Fremdwährungsbuchungen behoben.
  • Kontrolle über Rückstellungen, Rückstellungen und andere Anpassungen von Aktivposten-Werten, in der Regel durch die Verarbeitung von Journaleinträgen.  Wenn ein Urteilsvermögen erforderlich ist, wird das Bewertungsobjekt in der Regel durch rein manuelle Kontrollen und nicht durch ein System erfüllt, das nur dazu beitragen kann, nachzuweisen, dass die Journaleinträge vollständig, echt und korrekt sind.

Steuerelemente für die Präsentation

Darstellungskontrollen stellen sicher, dass Salden in den Abschlüssen korrekt ausgewiesen werden.

Diese Kontrollen erfolgen in der Regel manuell und beinhalten die Überprüfung von Reports. In herkömmlichen Systemen berücksichtigen die meisten Unternehmen bei der Entwicklung ihres Kontenrahmens die Darstellung von Konten, um sicherzustellen, dass es eine logische Gruppierung von Konten und eine Zuordnung zu Offenlegungsposten in den Abschlüssen gibt. Diese Einrichtungsüberlegungen reduzieren den Aufwand für das Reporting zum Monatsende und den Abgleich von Jahresabschlüssen mit den zugrunde liegenden Finanzunterlagen erheblich.

Cut-off-Kontrollen

Cut-off-Kontrollen stellen sicher, dass Transaktionen in der richtigen Buchhaltungsperiode erfasst werden.

Der Zeitpunkt von Transaktionen ist eine der Komponenten des Genauigkeitsziels, aber viele Prüfer betrachten den Cut-off als eigenständiges Kontrollziel.  Eine wichtige Rechnungslegungsregel ist Übereinstimmend, wodurch sichergestellt wird, dass die Einnahmen und die mit diesen Einnahmen verbundenen Kosten in derselben Buchhaltungsperiode erfasst werden.  Wenn kein Abgleich stattfindet, können Konten ein irreführendes Bild vermitteln. Wenn beispielsweise ein Verkauf kurz vor Monatsende erfasst wird, die Verkaufskosten jedoch kurz nach Ende dieses Monats erfasst werden, zeigen die Monatsendkonten einen künstlichen Gewinn an. Künstliche Gewinne sind besonders sensibel, wenn sie am Quartals- oder Jahresende anfallen.

Betrugskontrollen

Betrugskontrollen dienen in erster Linie der Aufdeckung von Betrug.

Obwohl Betrug oft als Kontrollziel angesehen wird, ist er in Wirklichkeit ein Motiv für falsche Angaben. Die anderen Kontrollziele sind Möglichkeiten, wie Betrug verhindert oder aufgedeckt werden kann.  Hier einige Beispiele:

  • Ein Betrug kann durchgeführt werden, indem Konten ausgeschlossen werden, die ein irreführendes Bild zeigen oder Beweise für Betrug aufweisen (z. B. das Verbergen von Kontoauszügen, die einen Bargeldbetrug zeigen). Vollständigkeitskontrollen werden diese Art von Betrug häufig aufdecken.
  • Ein Betrug kann durch die Erstellung fiktiver Konten durchgeführt werden (z. B. Fälschung von Verkaufskunden und Verkaufsrechnungen, um den Umsatz zu steigern, oder Erstellung von Einkäufen für persönliche Zwecke auf Unternehmenskonten). Existenzkontrollen sind oft darauf ausgelegt, diese Art von Betrug aufzudecken. Zugriffskontrollen und Berechtigungen erschweren auch Betrug.
  • Viele Betrügereien beinhalten Absprachen mit Anbietern oder Kunden, um günstige kommerzielle Bedingungen zu erzielen, bei denen ein Mitarbeiter ein Schmiergeld oder einen anderen Anreiz erhält, um diese Position zu erleichtern. Dieser Betrug kann durch Manipulation von Preisen, Daten, Zahlungsbedingungen usw. erreicht werden.  Genauigkeitskontrollen, die von der Stammdatenvalidierung abhängen, können solchen Betrug oft verhindern.

Präsentationssteuerelemente in Reports können häufig Sonderfälle erkennen, die darauf hinweisen, dass jemand versucht hat, Betrug zu begehen.  In ähnlicher Weise können Eigentums- und Cut-off-Kontrollen häufig verwendet werden, um Betrug zu verhindern oder aufzudecken.

Gelegentlich, wenn ein besonders hohes Betrugsrisiko besteht, können Kontrollen implementiert werden, um dieses Risiko zu Adresse, und können als mit einem bestimmten Betrugsziel kategorisiert werden.