Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Das Internal Audit ist keine unangenehme Pflicht und hat auch nichts mit Herumstöbern oder Misstrauen zu tun. Das Ziel dieses Elements in Ihrem CMS ist es nicht, jemandem auf die Schliche zu kommen, sondern Feedback darüber zu erhalten, wie gut (oder schlecht) Ihr CMS funktioniert. Grundsätzlich können Sie zwei Arten von Audit unterscheiden:

a) Regelmäßige Kontrolle

Hier geht es schlicht darum Evidence, also Belege dafür, dass die Prozesse eingehalten und Regelungen befolgt werden, einzusammeln. Nicht mehr und nicht weniger und genau so nüchtern sollten Sie das Thema in Ihrer Organisation auch transportieren. Es geht nicht darum jemandem auf die Finger zu schauen oder Fehlverhalten nachzuweisen, sondern um die Evaluierung des CMS. 

b) Untersuchung von Compliance Verstößen bzw. den Verdacht auf solche Verstöße

In beiden Fällen kann es sinnvoll sein externe Unterstützung, zum Beispiel durch Wirtschaftsprüfungsgesellschaften, in Anspruch zu nehmen. Bei den regelmäßigen Kontrollen macht es aus zwei Gründen Sinn:

  1. Eigene Ressourcen werden geschont beziehungsweise das Audit kann schneller durchgeführt werden.
  2. Die Integration in den Jahresabschlussprozess erzeugt Synergien und stärkt gleichzeitig das Vertrauen der Wirtschaftsprüfer in die Kontrollstrukturen des Unternehmens.

Für die Untersuchung von Compliance Verstößen sind zwei Aspekte zu berücksichtigen:

  1. Wirtschaftsprüfer können eine neutralere Position einnehmen und sind unvorbelastet und
  2. sind, wenn es um forensische Fähigkeiten und Interviewtechniken geht, meist besser ausgebildet. 

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?