Interne Kontrollen sind Prozesse und Verfahren, die von einem Unternehmen eingerichtet wurden, um die Effektivität und Effizienz des Betriebs, die Zuverlässigkeit der Finanzberichterstattung und die Einhaltung der geltenden Gesetze und Vorschriften zu gewährleisten. Sie sollen die Vermögenswerte des Unternehmens schützen und die Genauigkeit und Zuverlässigkeit in allen Aspekten der Geschäftstätigkeit fördern. Interne Kontrollen können entweder manuell oder automatisiert sein und variieren je nach Größe und Komplexität der Organisation.
Die Aufgabentrennung ist eine wichtige interne Kontrolle. Sie beinhaltet die Zuweisung verschiedener Aufgaben oder Rollen an verschiedene Mitarbeiter, so dass eine Person nicht für alle Aspekte eines Prozesses verantwortlich ist. Zugangskontrollen begrenzen und überwachen den Zugang zu sensiblen Informationen und Ressourcen. Dies kann bedeuten, dass eindeutige Benutzerkennungen und Passwörter erforderlich sind, der Zugang zu bestimmten Unternehmensbereichen eingeschränkt wird, eine Zwei-Faktor-Authentifizierung verwendet wird und Prüfprotokolle zur Überwachung der Benutzeraktivitäten eingerichtet werden.
Physische Sicherheitskontrollen sind Maßnahmen zum Schutz physischer Vermögenswerte und der Umgebung. Dazu gehören das Verschließen von Türen und Fenstern, die Einrichtung von Überwachungskameras, eine angemessene Beleuchtung und der Einsatz von Schutzvorrichtungen. Außerdem sollten Unternehmen den Einsatz von Zugangskontrollsystemen wie Schlüsselkarten und biometrische Authentifizierung in Betracht ziehen, um den Zugang zu bestimmten Bereichen zu beschränken.
Dokumentenkontrollen stellen sicher, dass die Dokumente korrekt und aktuell sind. Dies kann bedeuten, dass alle Dokumente von den zuständigen Mitarbeitern geprüft und genehmigt werden müssen, dass eine Richtlinie für die Aufbewahrung von Dokumenten aufgestellt wird und dass Schulungen zu Dokumentenkontrollverfahren angeboten werden.
Autorisierungs- und Genehmigungskontrollen tragen dazu bei, dass nur befugtes Personal Transaktionen genehmigen kann und dass alle Transaktionen ordnungsgemäß dokumentiert und genehmigt werden. Dazu kann es gehören, dass mehrere Genehmigungsebenen vorgeschrieben werden und Schulungen zu ordnungsgemäßen Genehmigungsverfahren angeboten werden.
Kontrollen des Informationssystems tragen zum Schutz der Daten bei und gewährleisten die Genauigkeit und Zuverlässigkeit der Informationssysteme. Beispiele für die Kontrolle von Informationssystemen sind die Verwendung sicherer Passwörter, die Einrichtung von Firewalls, die Überwachung von Systemaktivitäten, die Verschlüsselung von Daten und die Durchführung regelmäßiger Systemsicherungen.
Maßnahmen zur Betrugsprävention und -aufdeckung helfen bei der Aufdeckung und Verhinderung von Betrug. Dazu können die Einrichtung von Whistleblower-Hotlines, die Durchführung regelmäßiger interner Audits und die Implementierung von Betrugsrisikomanagementprogrammen gehören.
Überwachungs- und Berichterstattungskontrollen tragen dazu bei, sicherzustellen, dass die internen Kontrollen wie vorgesehen funktionieren. Dazu gehören die regelmäßige Überprüfung von Berichten, die Verfolgung der Einhaltung von Richtlinien und Verfahren sowie die Durchführung interner Audits.
Automatisierte interne Kontrollen sind computergestützte Prozesse, die zusätzlichen Schutz gegen Betrug, Fehler und Missbrauch von Ressourcen bieten. Beispiele hierfür sind automatisierte Zahlungssysteme, automatisierte Betrugserkennungssysteme und automatisierte interne Auditsysteme.
Der Einsatz interner Kontrollen kann Unternehmen helfen, ihre Prozesse zu verbessern und ihre Vermögenswerte zu schützen. Durch die Implementierung der richtigen internen Kontrollmaßnahmen können Unternehmen die Genauigkeit und Zuverlässigkeit ihrer Abläufe und ihrer Finanzberichterstattung sicherstellen.
Es gibt 9 gängige interne Kontrollen:
1. Interne Kontrolle der Finanzberichterstattung
2. Interne Kontrolle der Jahresabschlüsse
3. Interne Kontrolle der Einhaltung von Gesetzen und Vorschriften
4. Interne Kontrolle der Erstellung der Jahresabschlüsse
5. Interne Kontrolle der Aufzeichnung von Transaktionen
6. Interne Kontrolle der Verwahrung von Vermögenswerten
7. Interne Kontrolle der Begleichung von Verpflichtungen
8. Interne Kontrolle des Erwerbs und der Verwendung von Ressourcen
9. Interne Kontrolle der Veräußerung von Vermögenswerten
Es gibt keine endgültige Antwort auf diese Frage, da interne Kontrollen von Organisation zu Organisation unterschiedlich sind. Einige gängige interne Kontrollen, die typischerweise in Unternehmen durchgeführt werden, sind jedoch folgende:
1. die Festlegung klarer Verantwortlichkeiten und Befugnisse
2. Aufgabentrennung zwischen den Mitarbeitern
3. Durchführung physischer Kontrollen von Vermögenswerten und Aufzeichnungen
4. Einrichtung von Verfahren zur Genehmigung von Transaktionen
5. Führen von genauen und vollständigen Finanzunterlagen
6. Regelmäßiger Kontenabgleich
7. Durchführung regelmäßiger Audits
8. Einrichtung von internen Kommunikationskanälen
9. Durchführung von Schulungen für die Mitarbeiter
10. Umsetzung von Plänen für Abhilfemaßnahmen.
Es gibt sieben interne Kontrollen in der Buchhaltung:
1. die Trennung der Aufgaben
2. Dokumentation
3. physische Kontrollen
4. Zugangskontrollen
5. Überwachung
6. Überprüfung durch die Aufsichtsbehörde
7. unabhängige Überprüfung