Themen

PCAOB-Standard AS 5 zur Internen Kontrolle (ICoFR)

Das PCAOB hat den die SOX 404-Implementierung erleichternden Auditing-Standard 5 "Eine Prüfung der Internen Kontrolle, die in die Prüfung der Finanzberichterstattung integriert ist" (PCAOB AS5) vorgelegt, der den PCAOB AS2 ersetzen soll.

Hintergrund

Am 24. Mai 2007 hat das Public Company Accounting Oversight Board (PCAOB) den Auditing Standard No. 5 (An Audit of Internal Control That is Integrated with An Audit of Financial Statements) verabschiedet. Falls durch die Securities and Exchange Commission (SEC) genehmigt, wird die neue Regelung den 2004 verabschiedeten Auditing Standard No. 2 ersetzen. Der neue Standard wird für alle Unternehmen, die ihr Internes Kontrollsystem prüfen lassen müssen, verbindlich sein.

Obwohl die Umsetzung des Auditing Standard 2 nach Ansicht des PCAOB wesentlichen Nutzen erbracht hat, wurde festgestellt, dass der damit einhergehende Aufwand teilweise größer als erforderlich war. Da in Kürze auch kleinere Unternehmen die Vorschrift umgesetzt haben müssen, wurde ein neuer Standard erstellt und zur Kommentierung veröffentlicht; die erhaltenen Kommentare sind in den am 24. Mai 2007 vorgelegten Vorschlag eingeflossen.

Der neue Prüfungsstandard 5

Folgende vier Ziele soll der neue Prüfungsstandard des PCAOB erreichen:

Die Interne Kontrolle auf wesentliche Aspekte ausrichten

Der neue Standard richtet die Prüfungstätigkeit auf die Bereiche größten Risikos in Bezug auf fehlerhafte Finanzberichterstattung aus. Erprobte Vorgehensweisen wie zum Beispiel ein Top Down-Ansatz bei der Prüfungsplanung werden berücksichtigt. Schwerpunkte werden auf Bereiche höheren Risikos gelegt, etwa die Abschlusserstellung oder Kontrollen zur Verhinderung doloser Handlungen. Gleichzeitig werden Methoden aufgezeigt, mit denen sich Bereiche geringeren Risikos effzient abdecken lassen.

Zum Erreichen der vorgesehen Ziele überflüssige Tätigkeiten eliminieren

Das PCAOB hat jeden Aspekt Interner Kontrolle gründlich hinterfragt,  um festzustellen, ob der vorhergehende Standard überflüssige  Anforderungen enthält.  Ergebnis ist unter anderem, das der neue Standard keine detaillierten Anforderungen zur Beurteilung der Selbstbeurteilung des Managements enthält und das die Prüfung derInternen Kontrollen kein Prüfungsurteil in Bezug auf die Angemessenheit des vom Management implementierten Prozesses erfordert. Weiter muss nicht mehr "ein umfassender Teil" des Betriebs und der Abschlussposten eines Unternehmens getestet werden.

Die Prüfung an Größe und Komplexität eines Unternehmens anpassbar machen

Koordiniert mit dem PCAOB-Projekt zur Entwicklung von Hilfsmitteln für kleinere, weniger komplexe Unternehmen erläutert der neue Standard, wie Prüfungen des Internen Kontrollsystems an Größe und Komplexität des geprüften Untenehmens angepasst werden können. Dies wird durch Kommentierungen zur Anwendung der Prinzipien des Standards bei kleineren, weniger komplexen Unternehmen, eine Beschreibung der Attribute dieser Unternehmen sowie weniger komplexerer Einheiten größerer Unternehmen geleistet. Der zukünftige Leitfaden für Prüfer kleinerer Unternehmen wird diese Aspekte weiter vertiefen.

Den Text des Standards vereinfachen

Der neue Standard ist kürzer und einfacher verständlich. Dies wir zum einen erreicht, in dem verständlichere Begriffe zum Beschreiben der Verfahren und Definitionen verwendet werden. Außerdem wurde der Standard klarer strukturiert, in dem die Prüfung selbst zuerst beschrieben wird, Definitionen und Hintergrundinformationen nun in Anhängen dargestellt sowie Wiederholungen aus anderen Dokumenten durch Referenzierung vermieden werden. So entfällt etwa die Diskussion des Wesentlichkeitsbegriff, um zu unterstreichen, dass die anerkannten Prinzipien für die Abschlussprüfung Anwendung finden. Aus dem gleichen Grund werden weitere Begriffe wie zum Beispiel "wesentliche Schwachstelle" (material weakness) und "organisationsweite Kontrollen" (entity-wide controls) an SEC-Regelungen angepasst.

Weitere Informationen 

PCAOB Rulemaking Docket 021:
Auditing Standard - An Audit of Internal Control Over Financial Reporting That is Integrated with an Audit of Financial Statements > link

COSO Internal Control over Financial Reporting - Guidance for Smaller Public Companies > link

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok Ablehnen