Kontrollmodell

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Kontrollmodelle dienen zur Beschreibung betrieblicher Steuerungs- und Überwachungssysteme und spielen damit eine bedeutende Rolle bei der Definition von Corporate-Governance-Strukturen in privatwirtschaftlichen, aber auch in Non-Profit- und öffentlichen Organisationen.

Modelle für Rechnungswesen und Betrieb

[Bearbeiten | Quelltext bearbeiten]

COSO Internal Control - Integrated Framework

[Bearbeiten | Quelltext bearbeiten]

Das erste COSO-Modell wurde 1992 in den USA publiziert, um die Qualität der Finanzberichterstattung börsennotierter Unternehmen zu verbessern. 1994 kam es im Zuge einer Diskussion mit dem U.S. Government Accountability Office (GAO) über die Anwendbarkeit im öffentlichen Bereich zu einer marginal geänderten zweiten Auflage des Modells.

COSO - so im Wortlaut der offiziellen Übersetzungen - bezeichnet hier Interne Kontrolle im weitesten Sinne als einen Prozess, der von der Leitung, den Führungskräften und anderen Mitarbeitern einer Einheit betrieben wird, um hinreichende Sicherheit bezüglich des Erreichens der in den Kontrollkategorien bestimmten Ziele zu erlangen.

Die vier Kontrollkategorien des COSO-Rahmenmodells sind:

  • Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen
  • Zuverlässigkeit betrieblicher und finanzwirtschaftlicher Informationen
  • Vermögensschutz
  • Einhalten einschlägiger Gesetze und Vorschriften

Weiter werden fünf Kontrollkomponenten beschrieben:

  • Kontrollumfeld
  • Risikobeurteilung
  • Kontrollaktivitäten
  • Information und Kommunikation
  • Überwachung

CICA Criteria of Control (CoCo)

[Bearbeiten | Quelltext bearbeiten]

Im Jahr 1995 hat das kanadische Institute of Chartered Accountants (CICA) mit der CICA Guidance on Control ein mehr management-orientiertes Kontrollmodell vorgestellt. Es enthält 20 Kontrollkriterien in 4 Gruppen:

  • Zielorientierung - Purpose
  • Motivation - Commitment
  • Fähigkeiten - Capability
  • Anpassung - Monitoring & Learning

COSO Enterprise Risk Management - Integrated Framework

[Bearbeiten | Quelltext bearbeiten]

2004 wurde mit COSO ERM eine um Risikomanagementfunktionen ergänzende Erweiterung des COSO-Modells publiziert.

COSO Internal Control over Financial Reporting - Guidance for Smaller Public Companies

[Bearbeiten | Quelltext bearbeiten]

Das COSO-Modell ergänzender, 2006 zur Unterstützung kleinerer Einheiten bei der Einrichtung Interner Kontrollen über die Finanzberichterstattung (ICOFR - Internal Control over Financial Reporting) veröffentlichter Leitfaden.

Weitere Modelle

[Bearbeiten | Quelltext bearbeiten]
  • Turnbull (UK)
  • King (RSA)
  • Vuinnot/Button (FR)

IT-Kontrollmodelle

[Bearbeiten | Quelltext bearbeiten]

Das in der Praxis gebräuchlichste IT-Kontrollmodell ist:

Privatwirtschaft

[Bearbeiten | Quelltext bearbeiten]

Kontrollmodelle sollen von „Unternehmen von öffentlichem Interesse“ - so die EU-Kommission im Richtlinienentwurf COM(2004)177 endg - funktionsfähig implementiert werden.

Non-Profit-Bereich

[Bearbeiten | Quelltext bearbeiten]

Kontrollmodelle finden zumindest im angelsächsischen Raum in großen Non-Profit-Organisationen Anwendung.

Öffentliche Organisationen

[Bearbeiten | Quelltext bearbeiten]

Die Anwendung von Kontrollmodellen ist in einigen Ländern üblich; so werden z. B. Anwendungen auf Ebene der Europäischen Rechnungshöfe (siehe EUROSAI) und aus angelsächsischen Ländern und aus Skandinavien berichtet. Arbeitskreise bei INTOSAI, der OECD und der EU (z. B. PIFC, CHU) beschäftigen sich mit der Umsetzung.

  • Julia C. Helbeck: Internal Control System in der Praxis - Ein Umsetzungsleitfaden zur Steuerung operationeller Risiken in Geschäftsprozessen. Saarbrücken 2008, ISBN 978-3-8364-6881-7; Ein Praxisbeispiel zur Umsetzung des COSO-Modells.