Kontrollmodell

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Kontrollmodelle dienen zur Beschreibung betrieblicher Steuerungs- und Überwachungssysteme und spielen damit eine bedeutende Rolle bei der Definition von Corporate Governance-Strukturen in privatwirtschaftlichen, aber auch in Non-Profit- und öffentlichen Organisationen.

Modelle für Rechnungswesen und Betrieb[Bearbeiten]

COSO Internal Control - Integrated Framework[Bearbeiten]

Das erste COSO-Modell wurde 1992 in den USA publiziert, um die Qualität der Finanzberichterstattung börsennotierter Unternehmen zu verbessern. 1994 kam es im Zuge einer Diskussion mit dem U.S. Government Accountability Office (GAO) über die Anwendbarkeit im öffentlichen Bereich zu einer marginal geänderten zweiten Auflage des Modells.

COSO - so im Wortlaut der offiziellen Übersetzungen - bezeichnet hier Interne Kontrolle im weitesten Sinne als einen Prozess, der von der Leitung, den Führungskräften und anderen Mitarbeitern einer Einheit betrieben wird, um hinreichende Sicherheit bezüglich des Erreichens der in den Kontrollkategorien bestimmten Ziele zu erlangen.

Die vier Kontrollkategorien des COSO-Rahmenmodells sind:

  • Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen
  • Zuverlässigkeit betrieblicher und finanzwirtschaftlicher Informationen
  • Vermögensschutz
  • Einhalten einschlägiger Gesetze und Vorschriften

Weiter werden fünf Kontrollkomponenten beschrieben:

  • Kontrollumfeld
  • Risikobeurteilung
  • Kontrollaktivitäten
  • Information und Kommunikation
  • Überwachung

CICA Criteria of Control (CoCo)[Bearbeiten]

Im Jahr 1995 hat das kanadische Institute of Chartered Accountants (CICA) mit der CICA Guidance on Control ein mehr management-orientiertes Kontrollmodell vorgestellt. Es enthält 20 Kontrollkriterien in 4 Gruppen:

  • Zielorientierung - Purpose
  • Motivation - Commitment
  • Fähigkeiten - Capability
  • Anpassung - Monitoring & Learning

COSO Enterprise Risk Management - Integrated Framework[Bearbeiten]

2004 wurde von COSO eine Risikomanagementfunktionen ergänzende Erweiterung des COSO-Modells publiziert.

COSO Internal Control over Financial Reporting - Guidance for Smaller Public Companies[Bearbeiten]

Das COSO-Modell ergänzender, 2006 zur Unterstützung kleinerer Einheiten bei der Einrichtung Interner Kontrollen über die Finanzberichterstattung (ICOFR - Internal Control over Financial Reporting) veröffentlichter Leitfaden.

Weitere Modelle[Bearbeiten]

  • Turnbull (UK)
  • King (RSA)
  • Vuinnot/Button (FR)

IT-Kontrollmodelle[Bearbeiten]

Das in der Praxis gebräuchlichste IT-Kontrollmodell ist:

Anwendung[Bearbeiten]

Privatwirtschaft[Bearbeiten]

Kontrollmodelle sollen von "Unternehmen von öffentlichem Interesse" - so die EU-Kommission im Richtlinienentwurf COM(2004)177 endg - funktionsfähig implementiert werden.

Non-Profit-Bereich[Bearbeiten]

Kontrollmodelle finden zumindest im angelsächsischen Raum in großen Non-Profit-Organisationen Anwendung.

Öffentliche Organisationen[Bearbeiten]

Die Anwendung von Kontrollmodellen ist in einigen Ländern üblich; so werden z.B. Anwendungen auf Ebene der Europäischen Rechnungshöfe (siehe EUROSAI) und aus angelsächsischen Ländern und aus Skandinavien berichtet. Arbeitskreise bei INTOSAI, der OECD und der EU (z.B. PIFC, CHU) beschäftigen sich mit der Umsetzung.

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

Julia C. Helbeck: Internal Control System in der Praxis - Ein Umsetzungsleitfaden zur Steuerung operationeller Risiken in Geschäftsprozessen. Saarbrücken 2008, ISBN 978-3836468817; Ein Praxisbeispiel zur Umsetzung des COSO-Modells.

Weblinks[Bearbeiten]

  • Committee of Sponsoring Organizations of the Treadway Commission - COSO