Einblicke

Risiko-Beratung

ICOFR-Anforderungen für Unternehmen in Abu Dhabi

October 01, 2024

Im Zuge der Weiterentwicklung der Prüfungsstandards sehen sich Unternehmen, die der Aufsicht der Abu Dhabi Accountability Authority (ADAA) unterliegen, neuen Anforderungen in Bezug auf die interne Kontrolle der Finanzberichterstattung (ICOFR) gegenüber. Die „Standards for Auditing Financial Statements of Entities Subject to ADAA“ (Standards für die Prüfung von Jahresabschlüsse von Unternehmen, die der ADAA unterliegen) umreißen spezifische ICOFR-Erwartungen, die die Prüfer berücksichtigen müssen.

Wichtige ICOFR-Anforderungen:

  1. Prüfung der Effektivität: Die Prüfer müssen die Wirksamkeit der internen Kontrollsysteme für die Finanzberichterstattung prüfen, die sich auf Vorschriften und Verfahren für wichtige Transaktionen mit wesentlichen finanziellen Auswirkungen beziehen. Dies beinhaltet:
  1. Bewertung des Kontrolldesigns
  2. Prüfung der operativen Wirksamkeit
  3. Bewertung der Auswirkungen von Kontrollmängeln
  1. IT-Kontrollen: Die Standards betonen die Prüfung der Wirksamkeit von Kontrollverfahren im Zusammenhang mit Informationssystemen, Anwendungen und Software, die in finanziellen Aktivitäten genutzt werden. Dazu gehören:
  1. Allgemeine IT-Kontrollen (z. B. Zugangsmanagement, Änderungsmanagement)
  2. Anwendungskontrollen innerhalb von Finanzsystemen
  3. Datenintegrität und Sicherheitsmaßnahmen
  1. Berichterstattung über ICOFR: Die Abschlussprüfer sind verpflichtet, einen separaten Bericht über die Wirksamkeit der internen Kontrollsysteme für die Finanzberichterstattung zu erstellen. Dieser Bericht sollte:
  1. ein Urteil über die Wirksamkeit der ICOFR abgeben
  2. den Umfang der ICOFR-Prüfung beschreiben
  3. alle wesentlichen Schwachstellen oder signifikanten Mängel aufzeigen
  1. Wesentliche Prüfungssachverhalte: Der Bericht des Prüfers muss die wichtigsten Prüfungssachverhalte in Bezug auf die ICOFR enthalten, insbesondere:
  1. Wesentliche Schwachstellen: Mängel, die dazu führen könnten, dass wesentliche Falschdarstellungen nicht verhindert oder nicht rechtzeitig aufgedeckt werden.
  2. Wesentliche Mängel: Wichtige Kontrollprobleme, die die Aufmerksamkeit der für die Unternehmensführung Verantwortlichen erfordern.

Diese sollten detailliert beschrieben werden, einschließlich ihrer möglichen Auswirkungen und der Art und Weise, wie sie während der Prüfung behandelt wurden.

  1. Umfassender Anwendungsbereich: Die ICOFR-Prüfung muss die wichtigsten Vorgänge abdecken, darunter:
  1. Beschaffung und Ausgaben
  2. Personalwesen
  3. Investitionen
  4. Haushaltsplanung
  5. Einnahmen und Außenstände
  6. Verwaltung von Bargeld und Bankkonten
  7. Verwaltung des Inventars
  8. Verwaltung von Vermögenswerten
  9. Erstellung von Jahresabschlüssen und Abschlussverfahren

Zusätzliche ICOFR-Überlegungen:

Risikobewertung: Die Prüfer müssen bei der Bewertung der ICOFR bestimmte Risikofaktoren berücksichtigen, darunter:

  1. Fehlende Aufgabentrennung
  2. Budgetüberschreitungen
  3. Nichteinhaltung von Gesetzen und Vorschriften
  4. Einführung neuer Finanzsysteme
  5. Öffentlich-private Partnerschaften

Wesentlichkeit: Die Standards bieten eine Anleitung zur Bestimmung der Wesentlichkeit für die ICOFR-Prüfung und betonen die Notwendigkeit, sowohl finanzielle als auch nicht-finanzielle Faktoren zu berücksichtigen.

Kommunikation: Die Prüfer müssen die Ergebnisse der ICOFR-Prüfung den Verantwortlichen mitteilen, u. a. in Form eines ausführlichen Management Letters, in dem die Probleme und die vereinbarten Aktionspläne dargelegt werden.

Wie MBG Ihnen helfen kann:

Wir bei MBG verstehen die Komplexität dieser ICOFR-Anforderungen und bieten maßgeschneiderte Lösungen:

  1. Lückenanalyse: Wir bewerten Ihr derzeitiges ICOFR-Rahmenwerk im Hinblick auf die ADAA-Anforderungen und ermitteln Bereiche, die verbessert werden müssen. Dies beinhaltet:
  1. Überprüfung der bestehenden Kontrolldokumentation
  2. Zuordnung der Kontrollen zu den Aussagen des Jahresabschlusses
  3. Identifizierung von Kontrolllücken und Redundanzen
  1. Entwurf und Umsetzung von Kontrollen: Unsere Experten unterstützen Sie bei der Entwicklung und Umsetzung von robusten Kontrollen, die die in den Standards genannten Hauptrisikobereiche abdecken. Wir konzentrieren uns auf die:
  1. Entwicklung von risikobasierten Kontrollmatrizen
  2. Ausarbeitung klarer Kontrollbeschreibungen und -verfahren
  3. Implementierung von automatisierten Kontrollen
  1. Bewertung von IT-Kontrollen: Wir sind spezialisiert auf die Bewertung und Stärkung von IT-Kontrollen, die für die Finanzberichterstattung von entscheidender Bedeutung sind, einschließlich:
  1. Bewertung von Cybersicherheitsmaßnahmen
  2. Überprüfung von Verfahren zur Datensicherung und -wiederherstellung
  3. Bewertung von Systemzugangskontrollen und Aufgabentrennung
  1. Unterstützung bei ICOFR-Tests: Unser Team kann Sie bei der Entwicklung und Durchführung umfassender ICOFR-Prüfpläne unterstützen, die den Erwartungen der ADAA entsprechen. Dies beinhaltet:
  1. Entwurf geeigneter Testverfahren
  2. Festlegung des Stichprobenumfangs auf der Grundlage von Risikobewertungen
  3. Dokumentation der Testergebnisse und Schlussfolgerungen
  1. Unterstützung bei der Behebung von Mängeln: Sollten Schwachstellen festgestellt werden, arbeiten wir mit Ihnen zusammen, um effektive Sanierungsstrategien zu entwickeln und umzusetzen, einschließlich:
  1. Analyse der Ursachen von Kontrollmängeln
  2. Entwicklung von Aktionsplänen mit klaren Zeitvorgaben
  3. Überwachung des Fortschritts der Abhilfemaßnahmen
  1. Kompetenz in der Berichterstattung: Wir stellen sicher, dass Ihre ICOFR-Berichterstattung den ADAA-Anforderungen entspricht, einschließlich:
  1. Abfassung klarer und prägnanter Beschreibungen der wichtigsten Prüfungsangelegenheiten
  2. Ordnungsgemäße Offenlegung von wesentlichen Schwachstellen und erheblichen Mängeln
  3. Erstellung von Management Letters mit umsetzbaren Empfehlungen
  1. Schulung und Wissenstransfer: Wir bieten maßgeschneiderte Schulungen an, die Ihrem Team helfen, die ICOFR-Anforderungen zu verstehen und einzuhalten:
  1. ICOFR-Grundlagen und bewährte Verfahren
  2. Spezifische ADAA-Anforderungen und Erwartungen
  3. Laufende Überwachung und Selbstbewertungstechniken

Durch die Zusammenarbeit mit MBG können Unternehmen, die der ADAA-Aufsicht unterliegen, zuversichtlich die Einhaltung der ICOFR-Vorgaben angehen. So wird sichergestellt, dass robuste Finanzberichterstattungsprozesse etabliert werden, die den regulatorischen Erwartungen entsprechen und zum Gesamterfolg der Organisation beitragen. Unser tiefes Verständnis der ADAA-Standards, kombiniert mit unserer praktischen Erfahrung, ermöglicht es uns, Ihnen wertvolle Einblicke und Unterstützung während Ihres ICOFR-Prozesses zu bieten.


Was können wir für Sie tun?

Mit uns eine nachhaltige Zukunft gestalten und in einer sich schnell verändernden Welt einen Schritt voraus sein.

Angebot anfordern
Chat öffnen
Hallo
Wie können wir Ihnen helfen?