Language
Country/Area
No result found
Das Geheimnis des PCAOB-Prüfungsstandards 2201: Wie wirkt er sich auf die Arbeit der Prüfer aus?
In der heutigen Unternehmenswelt ist die Aufrechterhaltung der Wirksamkeit interner Kontrollen wichtiger denn je, was auch die Arbeit des Abschlussprüfers vor neue Herausforderungen stellt. Mit der Verabschiedung des Sarbanes-Oxley Act im Jahr 2002 erhielten Unternehmen mehr Transparenz und Rechenschaftspflicht in Bezug auf interne Kontrollen und deren Wirksamkeit. Unter diesen Umständen ist der PCAOB Auditing Standard 2201, der 2007 vom Public Company Accounting Oversight Board (PCAOB) eingeführt wurde, zweifellos zu einem wichtigen Eckpfeiler der Wirtschaftsprüfungsbranche geworden und hat Auswirkungen auf den Prüfungsprozess und die Prüfungsmethoden.
Was ist Kontrolle auf Entitätsebene?
Kontrollen auf Unternehmensebene sind wichtige Kontrollen, mit denen das Management sicherstellt, dass seine Anweisungen im gesamten Unternehmen ausgeführt werden. Diese Kontrollmaßnahmen tragen dazu bei, die Risiken des Unternehmens genau zu verstehen und sicherzustellen, dass alle Vorgänge des Unternehmens in die richtige Richtung ausgeführt werden. Konkret bezeichnet eine Entität in der Regel das gesamte Unternehmen, also die koordinierten Abläufe aller Abteilungen und Führungsebenen.
Hintergrund des PCAOB Auditing Standards 2201
Als viele Buchhaltungs- und Prüfungsskandale ans Licht kamen, verabschiedete der US-Kongress im Jahr 2002 den Sarbanes-Oxley Act. Abschnitt 404 des Gesetzes verlangt von der Unternehmensleitung, die Wirksamkeit der internen Kontrollen des Unternehmens zu bewerten und öffentlich darüber zu berichten. Dieser Schritt erhöhte nicht nur die Unternehmenstransparenz, sondern führte auch zur Gründung des PCAOB zur Prüfung und Überwachung öffentlicher Unternehmen.
Hauptanforderungen des Auditing Standards 2201
Der 2007 vom PCAOB eingeführte Audit Standard 2201 konsolidiert Richtlinien zur Prüfung interner Kontrollen. Prüfer müssen Kontrollen auf Unternehmensebene testen, die für die Beurteilung der Wirksamkeit der internen Kontrollen eines Unternehmens von entscheidender Bedeutung sind. Basierend auf der Bewertung der Wirksamkeit der Kontrollen auf Unternehmensebene kann der Prüfer den Prüfumfang erhöhen oder verringern.
Kontrollen auf Entitätsebene sind nicht nur vielfältig, ihre Auswirkungen auf den Prüfungsplan variieren auch mit der Genauigkeit.
Gemeinsame Kontrollen auf Entitätsebene
Kontrollen auf Entitätsebene decken viele Aspekte ab, darunter Governance-Struktur, Risikomanagement, interne Kommunikation usw. Bei der Einrichtung wirksamer interner Kontrollen können Unternehmen die fünf im COSO-Rahmenwerk vorgeschlagenen Hauptkontrollkomponenten als Leitfaden für ihre Strategien nutzen, darunter Kontrollumgebung, Risikobewertung, Information und Kommunikation, Kontrollaktivitäten und Überwachungsmechanismen.
Kontrollen auf Entitätsebene auswerten
Unabhängige Prüfer sind verpflichtet, Kontrollen auf Unternehmensebene gemäß SAS 109 des American Institute of Certified Public Accountants (AICPA) zu bewerten. Der Standard verlangt von Prüfern, dass sie über ein ausreichendes Verständnis der fünf Komponenten der internen Kontrolle verfügen, um die Risiken wesentlicher falscher Darstellungen im Jahresabschluss beurteilen und geeignete Prüfungsverfahren entwerfen zu können.
Bewertungsprozess des Managements
Das Management kann Kontrollen auf Entitätsebene anhand der folgenden vier grundlegenden Schritte bewerten:
- Risiken identifizieren: Verwenden Sie einen Top-Down-Ansatz, um Risiken zu identifizieren und zu klassifizieren.
- Identifizieren Sie Kontrollen auf Entitätsebene: Untersuchen Sie die Funktionsweise aktueller Kontrollen auf Entitätsebene und identifizieren Sie wichtige Kontrollen, die möglicherweise fehlen.
- Bewerten Sie Design und betriebliche Wirksamkeit: Berücksichtigen Sie die Sensibilität jeder Kontrolle, die Prüferkompetenz und die betriebliche Konsistenz.
- Nutzen Sie Kontrollen auf Unternehmensebene: Befolgen Sie wirksame Kontrollen auf Unternehmensebene, um Risiken zu mindern.
Durch starke Kontrollen auf Unternehmensebene erhält das Management eine effizientere Kontrollbewertungsstrategie.
Die Bedeutung der Kontrolle auf Entitätsebene
Die Stärke der Kontrollen auf Unternehmensebene wirkt sich direkt auf die Gesamtabläufe der Organisation und die Genauigkeit ihrer Finanzberichte aus. Wenn diese Kontrollen schwach oder nicht vorhanden sind, kann dies zu erheblichen Fehlern und Schwachstellen bei internen Kontrollprüfungen führen und sich sogar auf den Aktienkurs und das Unternehmensimage auswirken.
Schlussfolgerung
Daher müssen Unternehmen die wichtige Rolle erkennen, die Kontrollen auf Unternehmensebene bei der Aufrechterhaltung interner Kontrollsysteme spielen, und sie müssen bei der Durchführung effektiver Prüfungen und Risikomanagements wachsamer auf die Wirksamkeit dieser Kontrollen achten. Wie können Kontrollen auf Unternehmensebene während des Prüfungsprozesses effektiv eingesetzt werden, um Ergebnisse und Vertrauen zu verbessern?
