Apr
18
2011

Der Weg zu einem Internen Kontrollsystem (IKS)-Teil 7: Lauernde Risiken im Jahres- /Monatsabschluss

COSO Framework

COSO Framework

Wie versprochen steigen wir nun in die Planung des IKS und mitten in das Internal Control-Framework ein, nämlich in die „Risikobeurteilung“ (s. Abb COSO Framework).  Um diese durchführen zu können müssen die COSO-Hauptziele („Betrieblich“, „Berichterstattung“, „Regeleinhaltung“)  des Würfels genauestens durch das Management definiert werden. Zusätzlich dazu muss durch die unterste Ebene das gesamte Kontrollumfeld dokumentiert und beschrieben sein.  Dieses beinhaltet Beschreibungen, Festlegungen wie Integrität und ethische Werte, Bekenntnis zur fachlichen Kompetenz, Tätigkeit des Überwachungsorgans, Organisationsstruktur, Weisungsberechtigung und Verantwortung, Grundsätze der Personalpolitik in Zusammenhang zur Einführung des IKS.
Das Kontrollumfeld hat einen tiefgreifenden Einfluss auf die unternehmerische Tätigkeit und auf die Sicht von Risiken, Verhalten und die Grundeinstellungen des Managements sowie der Mitarbeiter. Es beeinflusst nicht nur eine Ebene des COSO I – Würfels, sondern durchzieht alle fünf Ebenen.

Risikobeurteilung für den Jahres-/ Monatsabschluss

Die Risikobeurteilung bezieht sich auf die Identifikation der Risiken für den Prozess des Jahres-/ Monatsabschlusses, in Bezug auf die gesetzten Ziele (“betriebliche Ziele”, “Berichterstattung” und “Compliance”). Das heißt, dass Ereignisse oder Zustände erfasst werden müssen, welche die festgelegten Ziele negativ beeinflussen. Dabei wird nicht nur der Prozess betrachtet, sondern auch die Risiken auf der Ebene des Unternehmens.

Durch COSO I ist keine bestimmte Methode zur Risikoanalyse vorgeschrieben, es wird jedoch im ersten Schritt zur Identifizierung der Entitäten eine angeraten. Grundsätzlich sollte die Analyse die Signifikanz der Risiken enthalten sein, ebenso die Eintrittshäufigkeit und welche Maßnahmen ergriffen werden müssen.

Zur Risikobeurteilung und Identifizierung wird auf die Risikoanalyse aus dem Projektmanagement zurückgegriffen. Die Risiken werden anhand der festgelegten COSO I-Ziele hinsichtlich der Eintrittswahrscheinlichkeit und der Auswirkung beziehungsweise des Schadensausmaßes analysiert. Eine Risikomatrix dient zur Visualisierung der Risiken nach Risikostufen.

Zusammen mit dem Accounting und dem CFO wurden die Risiken erfasst und nach der Eintrittswahrscheinlichkeit sowie ihrem potentiellen Schadensausmaß bewertet. Die Analyse deckt die in der folgenden Risikomatrix abgebildeten Risiken im Prozess und in der Unternehmung in Bezug auf den Jahres-/ Monatsabschluss auf.

Risikomatrix für den Jahres-/ Monatsabschluss

Risikomatrix zum Jahres/- Monatsabschluss

Risikomatrix zum Jahres-/Monatsabschluss

 

Die Bewertung der einzelnen Risiken findet nach dem folgenden Metriken statt.

Eintrittswahrscheinlichkeit:

  • 0%-25%
  • 25%-20%
  • 50%-75%
  • 75%-100%

Schadensausmaß:

  • 0-1 keine Auswirkung
  • 1-2 geringe Auswirkung
  • 2-3 mittele Auswirkung
  • 3-4 schwere Auswirkung

Risikostufen: farbige Kästchen (7 Stufen)

Die Risikomatrix (s. Tab. 4) visualisiert, differenziert die Risiken nach einzelnen Risikostufen (farbige Kästchen). Besonders kritische Risiken im Jahres- / Monatsabschluss mit einer mittleren Wahrscheinlichkeit und schwerer Auswirkung sind „Verrechnungspreise“ oder „nicht erkannte Rücktrittsrechte“. Geringe Risiken, mit geringer Wahrscheinlichkeit befinden sich im dunkelgrünen Bereich wie „fehlerhafte Lagerbewertung“ oder „fehlende liquide Mittel“. Mittelschwere Risiken mit mittlerer Wahrscheinlichkeit wie „Verkauf Fremdsoftware“ sammeln sich im hell-orangen Bereich an. Auffällig sind drei Clusterbildungen (s. blaue Markierungen in der Risikomatrix) von geringen Risiken im grünen Bereich („falsche AfA“, „Impairment“, „nicht verlängerte Wartungsverträge“ usw.), mittelschwere Risiken im gelben („Verkauf von Fremdsoftware“, und „Risikokosten“). Die Ansammlung von schwerwiegenden Risiken der Analyse finden sich im orange-roten Bereich („Personalaufwand“ und „Rückstellungen“ usw.)

Im nächsten Post werde ich über mögliche Maßnahmen beziehungsweise Kontrollen schreiben („Kontrollaktivitäten“), die zur Minimierung der analysierten Risiken beitragen.

Alle Artikel der Serie:

Teil 10: Monitoring und Evaluationsprozess
Teil 9: Die richtige Verbreitung von Information und Kommunikation
Teil 8: Der Jahres- /Monatsabschluss im Griff-Kontrollaktivitäten
Teil 7: Lauernde Risiken im Jahres- /Monatsabschluss
Teil 6: Framework zur Einführung in den Bereich Accounting
Teil 5: Kontrollaktivitäten und ihre Ausprägungen
Teil 4: Durch den Dschungel der Prüfungsstandards
Teil 3: Herzstück der Unternehmung
Teil 2: Ein IKS kann für unterschiedliche Compliance-Bereiche eingesetzt werden
Teil 1: Grundlagen Compliance

Quellen:

Bungartz, Oliver. Handbuch Interne Kontrollsyteme (IKS) – Steuerung und Überwachung von Unternehmen. Berlin : Erich Schmidt Verlag, 2011.S. 54-55

COSO. INTERNAL CONTROL-INTEGRATED FRAMEWORK. s.l. : Committee of Sponsoring Organizations of the Treadway Commission, 1994. S. 24, S.42

Zell, Helmut Zell. Projektmanagement. – lernen, lehren und für die Praxis. Norderstedt : Books on Demand, 2007.S. 41-43

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


5 + = thirteen

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions