Kontrollaktivitäten sind in allen Bereichen eines Unternehmens durchzuführen und sollen dazu beitragen, dass ggf. Risiken entgegengewirkt bzw. ihnen vorgebeugt wird. In der Regel bestehen Kontrollaktivitäten aus zwei Elementen:
Bestimmungen über die Soll-Vorgaben
Verfahren zur Ausführung der Bestimmungen
Es gibt viele verschiedene Kontrollaktivitäten, die von Unternehmen zu Unternehmen variieren. Die beste Möglichkeit, das Risiko zu streuen, ist eine Variation verschiedener Kontrollaktivitäten zu schaffen.
Zu den häufigsten und wichtigsten Kontrollaktivitäten gehören:
manuelle oder automatische
präventive oder detektive
primäre oder sekundäre
Routinekontrollen oder Nicht-Routinekontrollen
Kontrollen auf Unternehmensebene oder Prozessebene
Manuelle Kontrollaktivitäten werden durch Mitarbeiter durchgeführt, wobei die automatischen Kontrollaktivitäten IT-basiert sind.
Präventive und detektive Kontrollaktivitäten können sowohl manuell als auch automatisch durchgeführt werden. Präventive (= vorbeugende) Kontrollaktivitäten dienen zur Vorbeugung von Risiken, wobei die detektiven (= aufdeckenden) Kontrollaktivitäten Risiken wie Betrug, Fehler usw. aufdecken.
Weiterhin wird zwischen primären und sekundären Kontrollaktivitäten unterschieden. Primäre Kontrollaktivitäten sind im Vergleich zu sekundären Kontrollaktivitäten wesentlich, da durch diese Risiken in Transaktionen verhindert oder behoben werden können. Die sekundären Kontrollaktivitäten sind zwar ebenfalls wichtig, da diese Risiken in der Finanzberichtserstattung aufdecken können. Auf Managementebene wird diesen jedoch keine große Bedeutung beigemessen, da sekundäre Kontrollen auch mit primären Kontrollen abgedeckt werden können.
Routinekontrollen umfassen häufig wiederkehrende Prozesse des Unternehmens, diese können manuell oder automatisch durchgeführt werden. Bei Nicht-Routinekontrollen handelt es sich um Prozesse wie die Prüfung von Rückstellungen. Hier entstehen oft betrügerische Handlungen auf Managementebene.
Merke
Am risikoreichsten sind Kontrollen zu beurteilen, die über Nicht-Routineprozesse stattfinden, da diese eine subjektive Komponente enthalten und am Anfälligsten für die Manipulation durch das Management sind.
Kontrollaktivitäten können schließlich auf Unternehmensebene (z. B. die Befragung von Mitarbeitern, Checklisten usw.) oder auf Prozessebene durchgeführt werden. Auf Unternehmensebene können sich Kontrollaktivitäten auf einzelne Geschäftsbereiche oder z. B. Tochterunternehmen beziehen. Diese führen zu einem Überblick über das gesamte Unternehmen und dessen Geschäftsprozesse. Die Kontrollaktivitäten auf Prozessebene werden durch die kontinuierliche Dokumentation der Vorgänge gewährleistet.
Weitere interessante Inhalte zum Thema
-
Information und Kommunikation
Vielleicht ist für Sie auch das Thema Information und Kommunikation (Komponenten eines IKS und Methoden zur Risikobeurteilung) aus unserem Online-Kurs Interne Kontrollsysteme (IKS) interessant.
-
Aufgabe: Kontrollaktivitäten
Vielleicht ist für Sie auch das Thema Aufgabe: Kontrollaktivitäten (Komponenten eines IKS und Methoden zur Risikobeurteilung) aus unserem Online-Kurs Interne Kontrollsysteme (IKS) interessant.