Was genau ist ein Audit?

In der berauschenden Welt der Unternehmensführung bringt die Wirtschaftsprüfung die gesamte Maschine in den Fokus der Compliance – aber für den Uneingeweihten kann das Auditing ein wenig komplex erscheinen.

Hier ist also der Renaix-Leitfaden für alles Audit!

Was ist ein Audit? Eine Zusammenfassung

Die ISO (Internationale Organisation für Normung) definiert ein Audit als „systematischen, unabhängigen und dokumentierten Prozess zur Erlangung objektiver Nachweise und deren objektiver Bewertung, um festzustellen, inwieweit die Auditkriterien erfüllt sind“.

Die Prüfungskriterien variieren natürlich von Branche zu Branche, aber die Standardisierung der Prüfungsverfahren trägt dazu bei, ein grundlegendes Erwartungsniveau in allen Unternehmen zum Nutzen der Interessengruppen zu festigen.

In der Tat ist ein Audit eine Untersuchung bestimmter Elemente oder eines Prozesses innerhalb einer Organisation, wie z. B. ein Finanzaudit, ein Produktionsaudit, ein Dokumentationsaudit oder ein Korrekturaudit.

Manchmal werden „Finanzprüfung“ und „Prüfung“ verwirrend als dasselbe bezeichnet.

Öffentliche und private Unternehmen, Behörden, Wohltätigkeitsorganisationen und Regierungsabteilungen können alle ein Audit durchführen, wobei einige es jährlich abschließen müssen.

Warum führen wir Audits durch?

Ein Audit ist Rechenschaftspflicht in Aktion.

Audits dienen der Verbesserung der internen Kontrollen; Erfüllen Sie gesetzliche Anforderungen und geben Sie der Geschäftsleitung und den Stakeholdern Aufsicht und Rechenschaftspflicht, dass das Unternehmen richtig geführt wird. Sie bieten Sicherheit, Anleitung und machen Unternehmen für Fehler oder Missmanagement verantwortlich. Sie werden auch als Benchmark-Dokumente verwendet, um Dienstleistungen und Prozesse und damit Geschäftsergebnisse zu verbessern.

Für die Zwecke unserer Finanzleserschaft und als einer der globalen Superstars der Wirtschaftsprüfung PwC sagt: „Der Zweck einer (Finanz-) Prüfung besteht darin, sich ein Urteil darüber zu bilden, ob die im Finanzbericht enthaltenen Informationen als Ganzes die Finanzlage der Organisation zu einem bestimmten Zeitpunkt widerspiegeln, zum Beispiel: Sind Angaben darüber, was sich im Besitz befindet und was die Organisation schuldet, ordnungsgemäß in der Bilanz erfasst?“.

Sofern Unternehmen nicht ausgenommen sind, sind Audits gesetzlich vorgeschrieben. Eine vollständige Liste der Ausnahmen finden Sie hier, hier und hier.

Wer ist für ein Audit verantwortlich?

Auditprüfungen werden häufig von einer externen Stelle durchgeführt (wenn auch nicht ausschließlich, siehe unten), mit der Absicht zu analysieren, ob die Prozesse, das Management und der Betrieb des geprüften Artikels die oben genannten „Kriterien“ erfüllen – häufig Branchenkonformität, Rechts- und Governance-Standards, besondere Gesundheits- und Sicherheitserwartungen oder Erfüllung der Anforderungen von Korrekturmaßnahmen, die nach dem Fehlen eines vorherigen Audits ergriffen wurden.

Jede Branche wird ihre eigenen geprüften Prüfungsgesellschaften haben. Zum Beispiel werden Finanzprüfungen von Certified Public Accounting (CPA) -Unternehmen durchgeführt. Einige der größten Namen im globalen Geschäft sind Wirtschaftsprüfungsgesellschaften wie KPMG, Deloitte und PwC sowie EY, die auch hochrangige Beratungs- und Research-Dienstleistungen für eine Vielzahl von öffentlichen und privaten Unternehmen erbringen.

Drei Hauptprüfungstypen

Prozess-Audit

• „Ein Prozessaudit ist eine Untersuchung der Ergebnisse, um festzustellen, ob die Aktivitäten, Ressourcen und Verhaltensweisen, die sie verursachen, effizient und effektiv verwaltet werden.“

Produkt-Audit

• „Eine Untersuchung eines bestimmten Produkts oder einer bestimmten Dienstleistung, z. B. Hardware, verarbeitetes Material oder Software, um zu bewerten, ob es den Anforderungen (d. H. Spezifikationen, Leistungsstandards und Kundenanforderungen) entspricht“.

System-Audit

• „Die Überprüfung und Bewertung von Steuerungen und Computersystemen sowie deren Nutzung, Effizienz und Sicherheit im Unternehmen, das die Informationen verarbeitet“.

Was sind First-Party-, Second-Party- und Third-Party-Audits?

Es gibt im Wesentlichen drei „Ebenen“ von Audits

First-Party-Audits sind interne Audits für Unternehmen, um ihre Leistung an ihren eigenen Standards zu messen.

Zweit- und Drittaudits werden von externen Wirtschaftsprüfungsgesellschaften durchgeführt: Second-Party-Audits sind in der Regel Audits, die von einem Kunden durchgeführt werden, der eine Dienstleistung bewertet, die er entweder vertraglich kauft oder kaufen wird. Audits durch Dritte werden von externen, unabhängigen Unternehmen durchgeführt, frei von Interessenkonflikten oder Einkaufsverantwortung zwischen Kunde und Anbieter, und für eine leidenschaftslose Analyse der Leistungserbringung und Finanzberichterstattung verwendet.

Was ist eine interne Revision?

Eine Schlüsseldefinition eines internen Audits ist, dass es ein Teil der Wirksamkeit eines externen Audits ist, aber immer noch nominell wichtig genug, um seinen eigenen Platz im Audit-Pantheon einzunehmen.

Eine interne Revision „bietet Risikomanagement und bewertet die Wirksamkeit der internen Kontrollen, der Corporate Governance und der Rechnungslegungsprozesse eines Unternehmens“.

Es liegt in der Verantwortung der Geschäftsleitung und soll einem Verwaltungsrat und Führungspersönlichkeiten helfen, sowohl ihre Handlungen zur Rechenschaft zu ziehen als auch dazu beizutragen, eine rechtmäßige, konforme Führung eines Unternehmens zu gewährleisten.

Was ist ein externes Audit?

Eine externe Prüfung liegt vor, wenn eine zweite oder dritte Prüfungsorganisation „in Übereinstimmung mit bestimmten Gesetzen oder Regeln eine Prüfung der Abschlüsse (Prozesse oder Systeme) eines Unternehmens, einer staatlichen Stelle, einer anderen juristischen Person oder einer Organisation durchführt und von dem geprüften Unternehmen unabhängig ist“.

Um mehr über eine Karriere im Audit zu erfahren, besuchen Sie bitte unsere Ressourcenseite oder suchen Sie hier nach Audit-Stellen.

Foto von Kelly Sikkema auf Unsplash