Sichern Sie Ihre Unternehmensberichterstattung durch ein wirksames internes Kontrollsystem ab. Deloitte unterstützt Sie dabei.
Jede Form der Unternehmensberichterstattung – sei es für interne oder für externe Adressaten – sollte durch ein wirksames internes Kontrollsystem (IKS) gesichert sein, das die Gewinnung, Verarbeitung, Weiterleitung und Darstellung von entscheidungsrelevanten Informationen umfasst. Unternehmensberichterstattungen können von einzelnen entscheidungsrelevanten Informationen für das Unternehmen, über Ad-hoc-Informationen bis hin zu Berichtssystemen oder beispielsweise der gesamten externen Rechnungslegung reichen.
Das Institut der Wirtschaftsprüfer (IDW) hat mit dem Prüfungsstandard PS 982 eine Grundlage für die Prüfung und Optimierung von internen Kontrollsystemen der Unternehmensberichterstattung (im Weiteren PS 982) geschaffen. Der Standard nennt über die Bestandteile der handelsrechtlichen Finanzberichterstattung hinaus Beispiele für interne (z.B. Controlling-Berichte) und externe (z.B. Nachhaltigkeitsberichte) Berichterstattungen.
Die IKS-Prüfung kann auf bestimmte Teilbereiche eingegrenzt werden, gleichwohl bestimmt der Informationsfluss des zu prüfenden Teilbereichs den Prüfungsumfang auf Geschäftseinheits-, Geschäftsbereichs- und Prozessebene. Die Berichtsinhalte selbst sind nicht Gegenstand der Prüfung.
Die Prüfung im Sinne des PS 982 umfasst stets sämtliche Grundelemente des internen Kontrollsystems. Eine isolierte Prüfung der Grundelemente liegt nicht im Anwendungsbereich.
Eine Prüfung nach PS 982 geht über die Prüfung des rechnungslegungsbezogenen IKS im Rahmen der Abschlussprüfung hinaus. Der Prüfungsumfang des rechnungslegungsbezogenen internen Kontrollsystems liegt im Ermessen des Abschlussprüfers. Hierbei gibt der Abschlussprüfer kein gesondertes Prüfungsurteil zum internen Kontrollsystem ab.
Die Prüfungs- und Beratungsleistungen lassen sich ganz nach den jeweiligen Grundlagen und Erfordernissen zusammenstellen. Die Ausgestaltung unserer Leistungen hängt dabei insbesondere vom Reifegrad des internen Kontrollsystems und dem individuellen Wunsch der Abdeckung und Tiefe der Prüfungen ab. Generell empfehlen wir jedoch einen modularen Aufbau, in dem zunächst schnell behebbare Schwächen identifiziert und behoben werden, bevor die eigentliche Prüfung und Berichterstattung stattfindet.