Interne Kontrollen in rechnungslegungsbezogenen Informationssystemen

Aufgrund der umfassenden Berichterstattung der Medien über das Sarbanes-Oxley-Gesetz könnten Kleinunternehmer denken, dass die Implementierung einer internen Kontrolle teurer und lästiger ist, als sie wert ist. Während ein kleines Familienunternehmen nicht das Ausmaß der internen Kontrolle benötigt, das ein großes multinationales Unternehmen benötigt, kann eine geeignete interne Kontrolle die Geschäftsprozesse verbessern und die Rentabilität steigern. Wenn Sie sich mit den Standardkomponenten eines internen Kontrollsystems auskennen, können Sie den für Ihr Unternehmen richtigen internen Kontrollumfang auswählen.

Kontrollumfeld

Die Kontrollumgebung ist die allgemeine Haltung und der Ton einer Organisation gegenüber der internen Kontrolle. Oft als "Ton an der Spitze" bezeichnet, beginnt eine effektive Kontrollumgebung mit dem Management, das an solchen Kontrollen interessiert ist. Die Kontrollumgebung beeinflusst die interne Kontrolle eines Unternehmens durch explizite und implizite Maßnahmen. Ein starkes Kontrollumfeld wird explizit gezeigt, wenn das Management sich die Zeit nimmt, interne Kontrollen zu entwerfen und zu implementieren, das Risiko zu überwachen und die Ergebnisse den Mitarbeitern zu kommunizieren. Implizit zeigen sich starke Kontrollumgebungen durch ein Management, das eine Umrundung der Kontrollen nicht toleriert und diejenigen behindert, die das Kontrollsystem umgehen.

Risikoabschätzung

Risikobewertung bedeutet, zu bestimmen, wie sich relevante Risiken auf die Geschäftsziele Ihres Unternehmens auswirken. Durch ein wirksames internes Kontrollsystem werden interne Kontrollen den Risiken zugeordnet, die den Erfolg des Unternehmens beeinträchtigen könnten. Natürlich müssen Sie bei der Zuordnung von Kontrollen zu Risiken diese Risiken zuerst identifizieren. Hier setzt die Risikobewertungskomponente des Frameworks an. Eine bewährte Methode ist die jährliche Risikobewertung während des Budgetierungsprozesses des Unternehmens.

Information und Kommunikation

Ein Unternehmen kann das beste interne Kontrollsystem der Welt entwickeln, aber wenn die Mitarbeiter dies nicht wissen, besteht kaum eine Chance, dass das Unternehmen davon profitiert. Der Informations- und Kommunikationsteil des internen Kontrollrahmens muss sicherstellen, dass die Informationen dort ankommen, wo sie in der Organisation vorhanden sein müssen. Dies umfasst zwar Informationen von der Unternehmensleitung, die an die Mitarbeiter gelangen, aber auch Informationen von den Mitarbeitern, die sie an das Management weitergeben. Beispielsweise würde die Umsetzung einer Richtlinie zur Meldung mutmaßlichen Betrugs in den Informations- und Kommunikationsteil des Rahmens einbezogen.

Überwachung

Der Überwachungsteil des internen Kontrollrahmens ähnelt gewissermaßen einer jährlichen Überprüfung des Kontrollsystems. Selbst die besten internen Kontrollsysteme sollten sich an Veränderungen im Unternehmen oder im Geschäftsumfeld anpassen. Um diese Änderungen zu überprüfen, sollten kleine Unternehmen regelmäßig das gesamte interne Kontrollsystem bewerten und auf die Ergebnisse dieser Bewertungen eingehen.

Überwachungsaktivitäten

Wenn die meisten Leute über die interne Kontrolle nachdenken, fallen ihnen Kontrollaktivitäten ein. Dies sind die spezifischen Maßnahmen, die das Management und die Mitarbeiter ergreifen, um die interne Kontrolle aufrechtzuerhalten. Beispielsweise stellt ein Unternehmen während der Risikobewertung fest, dass der Diebstahl von Bargeld ein Risiko für die Rentabilität des Unternehmens darstellt. Das Unternehmen entwirft dann eine Kontrolle, um dem Risiko entgegenzuwirken. In diesem Beispiel kann das Unternehmen implementieren, dass nur eine Person in einer Schicht eine Kassenschublade verwendet. Die Regel einer Person pro Kassenschublade ist die Kontrollaktivität in dieser Situation.