Apr
16
2011

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 6: Framework zur Einführung in den Bereich Accounting

Zur Einführung eines IKS in dem Bereich Accounting gibt es traditionelle und darauf aufbauende Frameworks, die auch das in den Gesetzen (BilMog, KonTrag etc.)  gefragte Risikomanagement abdecken. In den folgenden Abschnitten möchte ich einen Überblick über das CoCo sowie das COSO und COSO-ERM geben.

„Guidance on Control“ (CoCo)  

CoCo Framework

CoCo Framework

Als eines der ersten Frameworks wurde das „Criteria on Control“ (CoCo) spezifiziert. Das Canadian Institute of Chartered Accountants (CICA) hat 1995 das CoCo erstmalig vorgestellt. Das Modell basiert auf vier iterierten Schritten (s. Abb. CoCo Framework) und enthält 20 Kriterien, um ein IKS nach Zielen qualitativ zu prüfen.

Zweck – Purpose: Enthält Ziele, Strategie, Vision, Performanceziele und Indikatoren, in- und externe Risiken und Chancen, Pläne zur Erhaltung der Leistung, Maßnahmen zur Archivierung.

Einsatz – Commitment: Enthält die Werte (ethische), Vertrauen, Autorität, Verantwortung für die Identität der Unternehmung.

Fähigkeit – Capability: Beschreibung der Kontrollobjekte, Kommunikationsprozesse und die Koordination dieser.

Überwachung & Weiterentwicklung – Monitoring & Learning: Durchführung, Verbesserung, Überwachung der Kontrollumgebung, der Kontrollobjekte und der Performance

CoCo wurde im Laufe der Zeit eher zum Einsatz von Prävention und Aufdeckung von Betrug in Kreditinstituten verwendet und galt als Orientierungspunkt beziehungsweise als ein Leuchtturm-Projekt für die Einführung von Softskills in Vorgehensmodellen

 

COSO-Internal Control-Framework

COSO-Internal Control Framework

COSO-Internal Control Framework

Das Committee of Sponsoring Organizations of the Treadway Commission (COSO)-Internal Control-Framework (auch COSO I genannt) wurde 1992 entwickelt und durch den IDW PS 261/260 in Deutschland mit grafischer Darstellung des COSO-Würfels (s. Abb. 8) übernommen und eingeführt. Der Würfel besteht aus 3 Dimensionen, den Zielen (Oberseite des Würfels), Komponenten (Front des Würfels) und Prüfungsobjekten (Tiefe des Würfels). Die Ziele sind die im Rahmen der Organisation festgelegten, strategischen Ziele der Führungskräfte. Das COSO definiert die Ziele Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, Ordnungsmäßigkeit und Verlässlichkeit der Finanzberichterstattung und die Einhaltung von Gesetzen und Vorschriften. Die Umsetzung beziehungsweise die Sicherstellung der Ziele werden durch die nachfolgenden fünf Ebenen abgedeckt.

Kontrollumfeld (Control Enviroment): Die Kontrollumgebung ist das Fundament für die Umsetzung von Maßnahmen, Verfahren und Grundsätzen. Es bildet das Kontrollbewusstsein der Unternehmung unter verschiedenen Einflüssen wie Werte und  Personalpolitik.

Risikobeurteilung (Risk Assessment): Die Risikobeurteilung dient zur Aufdeckung und Bewertung von Risiken sowie dessen Einfluss auf die Ziele der Unternehmung. Die Analyse dient als Entscheidungsgrundlage für die Behandlung von Risiken.

Kontrollaktivitäten (Control Activities): Kontrollaktivitäten stellen die Maßnahmen zur Kontrolle und Steuerung bei der Minimierung von Risiken dar.

Information & Kommunikation (Information & Communication): Steht für Kommunikationssysteme, welche Informationen an die Entscheidungsträger weiterreichen. Diese Kommunikation muss durch alle Ebenen von COSO I gewährleistet sein.

Monitoring: Das Monitoring dient zur Überwachung und Beurteilung der dauerhaften Wirksamkeit des IKS.

COSO-ERM-Framework

COSO-ERM-Framework

COSO-ERM-Framework

Das COSO II- Enterprise Risk Management (ERM) — Integrated Framework wurde in Ergänzung zum COSO-Integrated Framework im Jahre 2004 veröffentlicht (s. Abb. 9). Dieses ist ähnlich aufgebaut und dient zur Integration eines Risikomanagementsystems. Im Vergleich zu COSO I setzt COSO II differenziertere Ziele fest. Diese Kategorisierung von Zielen ermöglicht die Ausrichtung auf verschiedene Perspektiven des Risikomanagements und berücksichtigt auch organisationsbedingte Bedürfnisse wie Ressourcen. Im Rahmen der Organisation wird eine festgelegte Mission oder strategische Ziele definiert, eine Strategie ausgewählt und diese auf die Ebenen der Organisation herunter gebrochen. Zusätzlich zu den Ebenen aus COSO I (Internes Umfeld, Kontrollaktivitäten, Information und Kommunikation, Überwachung) beschreibt COSO II weitere detailliertere Ebenen

Zielfestlegung: Bei der Festlegung werden Punkte definiert, um sicher zu stellen, dass die ausgewählten Ziele eines Unternehmens unterstützt und dem Risiko gerecht werden.Ein beispielhaftes Ziel für das Accounting wäre die Schaffung von Liquidität auf sicherem Niveau.

Ereignisidentifikation: Bei der Ereignisidentifikation werden aus den vorgegebenen Zielen einzelne Ereignisse bestimmt, die das Unternehmen intern und extern beeinflussen, um danach eine Einteilung nach Risiken und Chancen zu erstellen. Die ermittelten Chancen fließen in die Strategiebildung oder in die Zielsetzung des Unternehmens ein.

Risikobeurteilung: Risiken/ Restrisiken werden unter der Berücksichtigung von Auswirkung und Eintrittswahrscheinlichkeit analysiert, um eine Basis für die Steuerung der Maßnahmen zu erhalten.

Risikosteuerung: Es werden Instrumente zur Steuerung von Risiken und zu ihrer Vermeidung oder Minderung gewählt, um die Maßnahmen zum Anpassen der Risiken an die Risikotoleranz der Unternehmung festzulegen

Entscheidung für die Einführung des IKS im Accounting bei der SAPERION AG

Ich habe zusammen mit dem Management in den letzten Tagen eine eingehende Analyse der Vorgehensmodelle und den festzulegenden Anforderungen durchgeführt. Es stand fest, das IKS  nach dem klassischen COSO I Framework konzeptionell zu planen und einzuführen. Das bedeutet, dass kein komplettes Risikomanagementsystem umgesetzt werden soll (wie es mit dem COSO-ERM eingefüht werden würde). Denn es würde eine zu hohe Belastung während des Tagesgeschäfts hervorrufen. Später kann die Erweiterung zu einem kompletten Risikomanagementsystems erfolgen, da die Modelle COSO I und II aufeinander aufbauen und sich die Konzepte so nachträglich von COSO I auf COSO II erweitern lassen.

In meinem nächsten Post werden wir in das COSO I Framework und damit in die Planung des IKS einsteigen. Es wird eine Risikobeurteilung (zweite Ebene des Würfels) am Prozess  des Jahres-/Monatsabschlusses im Accounting erläutert werden, diese habe ich mit dem Accounting- und Controlling-Team durchgeführt.

Alle Artikel der Serie:

Teil 10: Monitoring und Evaluationsprozess
Teil 9: Die richtige Verbreitung von Information und Kommunikation
Teil 8: Der Jahres- /Monatsabschluss im Griff-Kontrollaktivitäten
Teil 7: Lauernde Risiken im Jahres- /Monatsabschluss
Teil 6: Framework zur Einführung in den Bereich Accounting
Teil 5: Kontrollaktivitäten und ihre Ausprägungen
Teil 4: Durch den Dschungel der Prüfungsstandards
Teil 3: Herzstück der Unternehmung
Teil 2: Ein IKS kann für unterschiedliche Compliance-Bereiche eingesetzt werden
Teil 1: Grundlagen Compliance

Quellen:

Amling, Thomas und Bantleon, Ulrich. Handbuch der Internen Revision – Grundlagen, Standards, Berufsstand. Berlin : Erich Schmidt Verlag, 2007.S. 112-117

COSO. COSO-Committee of Sponsoring Organizations of the Treadway Commission. Unternehmensweites Risikomanagement – Übergreifendes Rahmenwerk. [Online] 2004. [Zitat vom: 23. März 2011.] http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_German.pdf.S.4-5

Hofmann, Stefan. Handbuch Anti-Fraud-Management. Berlin : Erich Schmidt Verlag, 2008.S. 431-432

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Christine Mummert in: deutsch | Tags: , , , , , , ,

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


one × = 1

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions