5 Komponenten der internen Kontrolle und warum sie wichtig sind

Interne Kontrollen sind ein wichtiger, aber auch schwieriger Teil eines jeden Unternehmens. Eine Umfrage der Association of Chartered Certified Accountants zeitigte die folgenden Ergebnisse:

• 41 % der Befragten gaben an, dass der technologische Fortschritt die Beibehaltung bestehender Kontrollen erschwert.
• 32 % gaben an, dass der mangelnde Fokus auf interne Kontrollen die Schwierigkeiten bei der Verwaltung derselben nur noch vergrößert.

Den Fokus auf fünf Komponenten der internen Kontrollen zu legen, kann hilfreich sein. Interne Kontrollen gewährleisten eine verantwortungsvolle Unternehmensführung, und die internen Kontrollkomponenten bilden einen Rahmen für das Buchhaltungssystem. Sowohl die Buchhaltung als auch die Revisionsteams sollten diese Komponenten bei der Gestaltung und Überprüfung des Buchhaltungssystems einbeziehen.

Die fünf Komponenten interner Kontrollen sind:

1. Kontrollumfeld

Mit Kontrollumfeld ist die allgemeine Compliance-Kultur gemeint. Mit anderen Worten: Es geht darum, wie sowohl Führungskräfte als auch Mitarbeiter die internen Kontrollen annehmen. Je ernster die Organisation die internen Kontrollen nimmt, desto robuster ist das System.

Wenn Führungskräfte und Managementteams die bestehenden Kontrollen missachten, folgen Mitarbeiter unweigerlich dem schlechten Beispiel. Mit der Zeit kann dies zu Schwachstellen im gesamten System führen. Die Einhaltung von Vorschriften kann auch von unten nach oben erfolgen, wenn beispielsweise Revisionsteams ihre Daten dazu nutzen, einen Business Case für das Cyberrisikomanagement zu kreieren.

2. Risikobewertung

Für ein wirksames Risikomanagement müssen Unternehmen ihre potenziellen Risiken ermitteln und dann interne Kontrollen einführen, um sie zu mindern. Die Buchhaltungsteams sollten die Überwachung ständig im Auge behalten, da neue Risiken ohne Vorwarnung auftreten können. Die Teams sollten dem Vorstand dann Revisionsberichte vorlegen, um etwaige neue Risiken aufzudecken.

Dies ist besonders wichtig, wenn die Produkte oder Dienstleistungen eines Unternehmens häufig weiterentwickelt werden, da sich Änderungen in der Infrastruktur des Unternehmens auch auf das interne Kontrollsystem auswirken.

3. Kontrollaktivitäten

„Kontrollaktivitäten“ zu haben bedeutet sicherzustellen, dass die richtigen Kontrollen vorhanden sind, und dass Buchhaltungssysteme und Automatismen eingesetzt werden, um zu überprüfen, ob die Kontrollen wie vorgesehen funktionieren. Dazu können regelmäßige Tests der Kontrollen oder Bestandsprüfungen gehören, die alle im Rahmen einer internen Revisionsstrategie durchgeführt werden sollten.

4. Information und Kommunikation

Wissen ist Macht. Die Kommunikation mit der Geschäftsleitung über etwaige Schwachstellen bei den internen Kontrollen ist der beste Weg, um Risiken rasch zu mindern. Auch wenn Revisionssteams wahrscheinlich Hunderte oder sogar Tausende von Datenpunkten verwalten, ist ein proaktiver Ansatz für das Risikomanagement in Unternehmen unerlässlich.

Revisionsteams können kleinere Verstöße wahrscheinlich selbständig beheben, sollten aber die Geschäftsleitung über größere Schwachstellen informieren. Vermitteln Sie genau die Informationen, die die betreffende Person wissen muss, egal ob es sich dabei um eine erfahrene Revisionsleitung oder ein Vorstandsmitglied handelt, das eher ein Laie in Bezug auf die Komponenten der internen Kontrollen ist.

5. Überwachung

Die Revisionssteams sollten die internen Kontrollen laufend überwachen. Dadurch wird sichergestellt, dass sie in der Lage sind, zu erkennen, wann die internen Kontrollen ordnungsgemäß funktionieren und wann es potenzielle Schwachstellen im internen Kontrollsystem gibt.

Das macht die Überwachung zu einer der wichtigsten Komponenten der internen Kontrolle, denn durch sie können Teams Fehler erkennen und Verbesserungen vornehmen. Ohne Überwachung können Schwachstellen unbemerkt bleiben und so können kleinere Unregelmäßigkeiten zu größeren Problemen führen.

Zukunftssichere Innenrevision mit internen Kontrollen

Es könnte den Anschein haben, dass die fünf Komponenten der internen Kontrollen nur in den Verantwortungsbereich der Buchhaltungs- und Innenrevisionsteams fallen. In Wirklichkeit sollte jedes Mitglied einer Organisation das interne Kontrollsystem verstehen und unterstützen. Ohne interne Kontrollen und die Teams, die sie unterstützen, könnten Unternehmen mit schwerwiegenden Verstößen konfrontiert werden, die ihren Ruf und ihr Geschäftsergebnis gefährden.

Interne Kontrollen bieten auch die Möglichkeit, die Innenrevision zukunftssicher zu machen. Die Audit-Teams können den Wert der Innenrevision durch das interne Kontrollsystem nachweisen. Sie sind in der Lage, Prozesse zu automatisieren, Daten zu analysieren und Erkenntnisse zu liefern, was sie zu einem unschätzbaren strategischen Partner für den Vorstand machen kann.