Content

XI. Wodurch Skandale vermieden werden sollen: Zum Verhältnis von Controlling und betrieblichen Überwachungsfunktionen in:

Ernst Troßmann

Controlling als Führungsfunktion, page 291 - 313

Eine Einführung in die Mechanismen betrieblicher Koordination

1. Edition 2013, ISBN print: 978-3-8006-4288-5, ISBN online: 978-3-8006-4289-2, https://doi.org/10.15358/9783800642892_291

Bibliographic information
Wodurch Skandale vermieden werden sollen: Kapitel XI: Zum Verhältnis von Controlling und betrieblichen Überwachungsfunktionen 1. Die interne Revision als prozessunabhängige betriebliche Überwachung a) Aufgabenspektrum der internen Revision Neben der Kontrolle, die, wie Kapitel V zeigt, klar de nierte Zwecke im betrieblichen Führungsprozess verfolgt, gibt es weitere Aufgaben prüfender und überwachender Art. Sie werden unter dem Oberbegriff interne Überwachung zusammengefasst. Insbesondere ist hier die interne Revision, aber auch das interne Kontrollsystem zu nennen. Deren Verhältnis zueinander und zum Controlling betrachten wir im vorliegenden Kapitel. Die interne Revision ist eine betriebswirtschaftliche Aufgabe mit großer Tradition (zum Überblick vgl. Knapp [Revision], Peemöller/Kregel [Revision], Freidank [Unternehmensüberwachung] 119 ff.). Entstanden ist sie ursprünglich aus der Unterschlagungs- und Veruntreuungsprüfung, die immer dann für notwendig erachtet wurde, wenn an beauftragte Dritte auch Verfügungsmacht über Geld und Wertobjekte übergeben wird. Die ursprüngliche Prüfung war zwingend eine lückenlose – auf andere Weise wäre ja eine sichere Übersicht nicht möglich gewesen. Die Prüfungssituation hat sich aber grundlegend geändert, als man begonnen hat, systematisch Aufzeichnungen über die Geld- und sonstigen Güterbewegungen zu führen. Nun konnte auch zeitversetzt geprüft werden, wenn nur bei Anfangs- und Endbeständen die tatsächlichen mit den Buchwerten abgeglichen waren. Neben diesem erheblichen praktischen Vorteil einer späteren, vom Tagesgeschehen unbeeindruckten Prüfung hat dies eine zweite, inhaltlich bedeutende Änderung mit sich gebracht: Wer jetzt unterschlagen will, muss nicht nur Ware oder Geld beiseiteschaffen, sondern, damit es überhaupt geht bzw. nicht sofort offen erkennbar ist, eine ngierte Buchung tätigen. Damit ist die Unterschlagung in den Büchern aktenkundig, wenn auch in mehr oder weniger verborgener Form. Von dieser Situation ausgehend, hat sich die interne Revison mehr und mehr auf das gesamte (externe) Rechnungswesen ausgedehnt, und erstreckt sich seitdem auch auf die Einhaltung von Buchungs- und Bewertungsregeln, gesetzlicher und satzungsmäßiger Vorschriften sowie die methodische Logik. Dieser unterdessen klassische Anwendungsbereich der internen Revision im Finanz- und Rechnungswesen hat sich dann bis etwa in die 1960er Jahre gehalten. Danach sind als Prüfungsgebiete neben dem Finanzbereich zunächst Zug um Zug auch die Einordnung der internen Revision Prüfungsgebiete der internen Revision 280 XI. Controlling und betriebliche Überwachungsfunktionen anderen Güterbereiche, später dann auch neben dem Rechnungswesen die anderen Bereiche der Führungsebene dazugekommen (vgl. z. B. Peemöller [Entwicklungsformen] 74 ff.). Damit setzt sich der Aufgabenbereich der internen Revision heute, wie Abb. XI-1 zeigt, aus den drei großen Bereichen des Financial Audit, des Functional bzw. Operational Audit sowie dem Management Audit zusammen. Auf andere Einteilungen, die teilweise im Widerspruch zum heutigen Verständnis des Controlling stehen, wird hier nicht eingegangen (vgl. zum Überblick z. B. Egner [Begriff] 9, 18). Abb. XI-1: Aufgabenspektrum der internen Revision Interne Revision kann insgesamt de niert werden als das nachträgliche Prüfen der Korrektheit und der Zweckmäßigkeit von betrieblichen Prozessen des Güter- und des Führungsbereichs durch innerbetriebliche Stellen, das außerhalb der zu überwachenden Prozesse und unabhängig von ihnen statt ndet. Die interne Revision ist damit wie die Kontrolle eine Führungsaufgabe der Überwachung. Sie ist aber im Unterschied zu jener nicht selbst Teil der Prozesse. Das bedeutet, dass die interne Revision für die Durchführung des einzelnen Prozesses nicht zwingend erforderlich ist. Vielmehr ist es eine davon völlig separierte Funktion. Ihr Zweck liegt dementsprechend auch nicht wie bei der Kontrolle darin, die untersuchten Prozesse zu unterstützen, sie zu beschleunigen oder ihre Ergebnisse zu verbessern, sondern vielmehr ausschließlich in der nachträglichen Überprüfung. Es soll festgestellt werden, ob die Prozesse korrekt verlaufen bzw. ob sie zweckmäßig sind. Nach dem erstgenannten und zugleich ursprünglichen Zweck prüft die interne Revision, ob allgemeine Grundsätze, Gesetze, Vorschriften sowie betriebseigene Regeln und Anweisungen eingehalten werden, die Prozesse also insoweit ordnungsmäßig sind. Die Korrektheitsprüfung umfasst aber auch die Frage, ob die Prozessabläufe hinreichend sicherstellen, dass die Ordnungsmäßigkeit prinzipiell gewährleistet ist. Demnach unterteilen sich Korrektheitsprüfungen in Ordnungsmäßigkeits- und Sicherheitsprüfungen. Je weiter man sich von dem engeren Bereich des Geldverwaltens und der Eincharakteristische Merkmale der internen Revision klassische Korrektheitsprüfung der internen Revision 2811. Die interne Revision als prozessunabhängige betriebliche Überwachung nahmen-/Ausgabenprozesse entfernt, desto weniger deckt der Begriff der Korrektheit die analoge Zwecksetzung in anderen Bereichen ab. So sind beim Management Audit Führungsprozesse zu überprüfen. Eine im weiteren Sinn „korrekte“ Aufgabenerfüllung ist hier aber nicht nur damit zu umschreiben, dass keine Gesetzes- und Regelverstöße begangen werden. Dies ist zwar auch hier wichtig und unabdingbar, macht aber nur einen kleinen Teil der Stellenaufgabe aus. Während bei einem Kassenwart oder einem Sachbearbeiter, aber auch bei einem Lagerarbeiter ein großer Teil der Stellenaufgabe erfüllt ist, wenn die betreffende Person alle Regeln, Vorgaben und Anweisungen einhält, reicht dies bei einem Manager keinesfalls aus. Zur eigentlichen Manageraufgabe gibt es in vielen Fällen außer Grundsätzen und groben Zielvorgaben keine Anweisungen und nur wenig Regeln. Vielmehr werden jene vom Manager selbst de niert und auf den Weg durch die betriebliche Hierarchie gebracht. Dennoch kann auch hier gefragt werden, ob die Stellenaufgabe im analogen Sinn „korrekt“ ausgeführt wird, ob also erteilte Anweisungen sowie aufgestellte Regeln „richtig“ waren und ob es „geschickt“ war, die Führungsaufgabe so zu lösen. Der Maßstab für die „Richtigkeit“ im Führungsbereich ist immer die Zielbezogenheit, richtig sind Führungsmaßnahmen in diesem Sinne dann, wenn sie zur Erfüllung der betrieblichen Ziele beitragen. „Geschickt“ ist eine Führungsmaßnahme dann gewählt, wenn unter den verschiedenen Möglichkeiten, wie ein Führungszweck erreicht werden kann, für die gewählte Maßnahme ein vergleichsweise gutes Verhältnis von Durchführungsaufwand und Zweckerreichung vermutet werden kann. So mag es beispielsweise zu einer sicheren und erfolgreichen Auftragserledigung zielentsprechend sein, insbesondere auf die Einhaltung der gesetzten Plantermine zu achten. Und dazu mag es wiederum zielentsprechend sein, ein kurzzyklisch wirkendes System der Terminüberwachung und entsprechender Terminberichte einzurichten. Ob es aber wirtschaftlich ist, dafür zwei Vollzeitkräfte als Terminjäger einzusetzen, ist eine andere, nämlich eine Wirtschaftlichkeitsfrage. Aus den spezi schen Stellenaufgaben in den betrieblichen Ausführungs- und Führungsbereichen sowie der jeweils tieferen Einteilung nach der Frage, ob einerseits die Aufgabenerfüllung „richtig“ und ob andererseits die Methode dazu „richtig gewählt“ ist, ergibt sich für die Zwecke der internen Revision folgende Systematik: (1) die Prüfung der Korrektheit, soweit es sich um Prozesse und Prozessaspekte handelt, die der Güter-, also der Ausführungsebene zuzuordnen sind, mit der primären Prüfung der Ordnungsmäßigkeit und der ergänzenden Prüfung der Sicherheit gegen ein Unterlaufen der Ordnungsmäßigkeit; (2) die Prüfung der Zweckmäßigkeit, soweit es sich um Prozesse und Prozessaspekte handelt, die der Führungsebene zuzuordnen sind, mit der primären Prüfung der Zielbezogenheit und der ergänzenden Prüfung der Wirtschaftlichkeit der ausgewählten Führungsmaßnahme im Vergleich. Es ist keineswegs zwingend, dass eine Revision von innerbetrieblichen Stellen übernommen wird, also intern ist. So gibt es verschiedene externe Stellen, die Verallgemeinerung der Korrektheitsprüfung heutige Systematik der Prüfungszwecke 282 XI. Controlling und betriebliche Überwachungsfunktionen im Betrieb Revisionsaufgaben ausführen, teils nach vom Betrieb freiwillig erteiltem Auftrag, teils nach betrieblicher Prüferwahl einer P ichtprüfung, teils nach komplett externer Bestimmung. Zu solchen externen Revisoren zählen die z. B. für Kapitalgesellschaften vorgeschriebenen Jahresabschlussprüfungen durch Wirtschaftsprüfer, andere Prüfungen durch Wirtschaftsprüfer, freiwillige Qualitätsprüfungen nach ISO 9000 ff., eine EG-Öko-Auditierung, eine Due-Diligence- Analyse durch einen potenziellen Investor, ferner jede Außenprüfung durch das Finanzamt sowie polizeiliche oder staatsanwaltliche Untersuchungen im Betrieb. Die möglichen Probleme, die bei externen Revisionen aufgedeckt werden, sind ein wichtiges Motiv für die (vorherige) Einrichtung einer internen Revision – neben dem grundsätzlichen Eigeninteresse des Betriebs, Korrektheit und Zweckmäßigkeit der Prozesse im eigenen Haus sicherzustellen. Deshalb wird eine interne Revision in vielen Fällen für sinnvoll gehalten. Nach ihrer Aufgabenstellung erfüllt die interne Revision eine Führungsfunktion. Und sie kann ihrem Auftrag umso besser nachkommen, je größer die hierarchische Unabhängigkeit ist. Das bedeutet, dass die Stellen der internen Revision organisatorisch zum einen unabhängig vom Instanzenweg der Linie und zum anderen hierarchisch möglichst weit oben einzuordnen sind (zu dieser und weiteren Regeln bzw. Empfehlungen vgl. DIIR u. a. [Standards]). Die interne Revision ist also typischerweise eine zentrale Stabsstelle der Unternehmensleitung, etwa des Vorstandsvorsitzenden. Sie wird heute bisweilen als „Internal Audit“ bezeichnet; ihr Leiter, der oberste Innenrevisor, dementsprechend als Chief Audit Executive (CAE). Die interne Revision kann naturgemäß keine Überwachung der ihr übergeordneten Instanzen leisten. Jede dieser Instanzen hätte die Möglichkeit des Management Override, d. h., sie könnte durch einfache Anweisung Prüfungen des eigenen Bereichs unterbinden oder inhaltlich steuern. Daraus ergibt sich die hohe organisatorische Einordnung. Sie reduziert den möglichen Management Override auf das unvermeidliche Mindestmaß. Die interne Revision ist ein Instrument der Unternehmungsführung, um deren Überwachungsaufgabe zu einem im Umfang beträchtlichen Teil fachmännisch zu übernehmen; dies wird auch als ihre Assurance-Leistung gegenüber der Unternehmensleitung bezeichnet. Deshalb ist es auch nicht zielführend, die interne Revision etwa, soweit existent, einem Aufsichtsrat, einem Audit Committee innerhalb des Aufsichtsrats oder einem vergleichbaren Gremium zuzuordnen (zur Diskussion vgl. z. B. Knapp [Revision] 61). Der bei Kapitalgesellschaften regelmäßig vorgesehene Aufsichtsrat hat vor allem eine eigene Überwachungsfunktion gegenüber der Geschäftsführung; inwieweit er dafür einen eigenen Mitarbeiterstab braucht oder für sinnvoll hält, ist eine eigene Frage. Ob es einen Aufsichtsrat bzw. eine entsprechend handelnde Gesellschafterversammlung gibt oder nicht, in jedem Fall ist es eine unabdingbare Aufgabe des betrieblichen Managements, eigene Überwachungsaufgaben wahrzunehmen oder wahrnehmen zu lassen. Und dies ist die interne Revision. b) Compliance-Aufgaben im Vergleich zur internen Revision Neben der internen Revision und der Kontrolle, deren Unterscheidung sich bereits aus den De nitionen beider Führungsaufgaben ergibt, werden weitere Aufgabenbereiche genannt, die eine ähnliche Ausrichtung haben könnten wie andere Revisionsarten Unabhängigkeit der internen Revision organisatorische Einordnung der Revision 2831. Die interne Revision als prozessunabhängige betriebliche Überwachung die interne Revision. Dazu gehört vor allem die Compliance. Compliance bezeichnet im betrieblichen Zusammenhang ein regelkonformes Verhalten, also die Einhaltung einschlägiger Gesetze, Vorschriften und betriebseigener Regeln, aber auch allgemeiner und nicht notwendigerweise schriftlich xierter Normen, etwa moralischer Grundsätze. Compliance-Forderungen sind in den vergangenen Jahren insbesondere im Gefolge verschiedener Missstände und Skandale erhoben worden, die durch Fehlverhalten von Einzelpersonen in Betrieben oder von Betrieben insgesamt entstanden waren. Hierzu gehören Korruptionsskandale zur Erlangung von Aufträgen; Vereinbarung riskanter Wertpapiergeschäfte extremen Ausmaßes, insbesondere mit Derivaten, unter Umgehung bestehender Handelsobergrenzen; der Handel mit billig gekauften Waren, die unter unwürdigen oder gesundheitsschädlichen Produktionsbedingungen hergestellt werden; das Umgehen von Ausfuhrbeschränkungen durch Dreiecksgeschäfte; der Weiterverkauf verdorbener Lebensmittel nach Umetikettieren und weitere Fälle einer langen Beispielliste. In diesem Zusammenhang wird die Einführung einer Compliance-Stelle im Betrieb diskutiert. Dies könnte ein Compliance-Beauftragter, ein Compliance- Koordinator oder ein größerer Stab mit einem Chief Compliance Officer (CCO) an der Spitze sein. In Diskussionsbeiträgen hierzu wird u. a. problematisiert, ob solche Compliance-Stellen vom Innenrevisor, vom juristischen Stab (dem Justiziariat) wahrgenommen werden oder als Positionen mit engerem Aufgabenumfang über, unter oder neben diesen Stellen stehen sollen (vgl. z. B. Schaffner/ Mayer-Uellner [Compliance] 614; AKEIÜ [Compliance]; Schwager [Revision] 173 ff.; ferner von Werder [Corporate Governance] 48 ff.). Diese Problematik entsteht vor allem deswegen, weil das Aufgabenspektrum, das Compliance-Stellen zugewiesen werden soll, ganz verschiedene Komponenten umfasst. Im Einzelnen sind es folgende drei Aufgabengruppen: (1) das Verfolgen externer Normensetzung und aktueller Auslegung bestehender Gesetze und Vorschriften, insbesondere durch die Rechtsprechung; dies schließt auch Festlegungen und Interpretationen von Normungsinstitutionen, Prüf- und Akkreditierungsagenturen sowie weiterer richtliniensetzender Institutionen ein, etwa der Regierungskommission für den Deutschen Corporate-Governance-Kodex, des Deutschen Rechnungslegungs-Standard- Committees (DRSC), des Deutschen Instituts für Normung (DIN), der Technischen Überwachungsvereine (TÜV), von Verbandsinstitutionen und relevanten sigelvergebenden Institutionen; (2) Einbringen von Compliance-Aspekten in die Formulierung von Zielen, in den Planungsprozess und insbesondere in laufende Kontrollen zur Umsetzung von Compliance-Vorgaben des Managements; Beratung des Managements zu Compliance-Fragen, Sensibilisierung von Verantwortlichen für compliance-relevante Entscheidungen; (3) nachträgliches Überprüfen der Einhaltung von compliance-bezogenen betrieblichen Regeln und Anweisungen sowie gesetzlicher Normen und weiterer überbetrieblicher Vorgaben. Inhaltlich können alle drei Gruppen der genannten Compliance-Aufgaben allgemeine Menschenrechts-, Gleichberechtigungs- und allgemein moralische Grund- Kennzeichnung von Compliance mögliche Compliance- Stellen drei Gruppen von Compliance- Aufgaben 284 XI. Controlling und betriebliche Überwachungsfunktionen sätze umfassen, insbesondere aber auch wettbewerbssicherstellende Prinzipien, Rechtssetzungen und betriebsinterne Vorgaben. Die gruppierte Zusammenfassung der Compliance-Aufgaben lässt erkennen, dass es sich tatsächlich um drei Führungsfunktionen jeweils eigenen Charakters handelt: Aufgabengruppe 1 erfüllt eine Art Informationsfunktion, die auf das Erkennen von Compliance-Problemen gerichtet ist. Die Funktion unterstützt also genau genommen die Ingangsetzung und Entwicklung entsprechender Aktualisierungs- und ggf. Planungsprozesse. Die Aufgaben der zweiten Gruppe sprechen die Umsetzung der Management-Vorgaben an, und zwar in den einzelnen Führungsprozessen, also insbesondere in Planungs-, Durchsetzungs- und Kontrollprozessen unterer Hierarchiestufen. Begleitend zu diesen Prozessen ist die Einhaltung solcher Vorgaben sicherzustellen. Damit handelt es sich aus Sicht der oberen Hierarchiestufe um Kontrollen. Durchweg werden deren charakteristische Merkmale erfüllt. Besonderheit ist nur, dass sich die Kontrollen stets auf Compliance-Inhalte beziehen, ansonsten kommen aber die üblichen Kontrollzwecke sowie die typischen Vergleichsarten vor. Die dritte Aufgabenart schließlich beschreibt eindeutig Aufgaben der internen Revision. Auch hier unterscheiden sich die aufgeführten Compliance-Aufgaben nicht prinzipiell von den allgemeinen Revisionsaufgaben, sind aber stets auf die Compliance-Aspekte ausgerichtet. Nach dieser Einteilung gibt es auch für die organisatorische Zuordnung dieser Aufgaben nicht mehr viele Möglichkeiten, will man konsistent zu den Organisationsprinzipien bleiben, nach denen die allgemeinen Führungsaufgaben, etwa der Planung, der Kontrolle oder der internen Revision eingeordnet sind. Grundsätzlich ist zunächst die dritte Aufgabengruppe von den ersten beiden deutlich zu trennen. Jede Revisionsaufgabe kann sinnvoll nur von einer Stelle wahrgenommen werden, die nicht schon vorher in den zu revidierenden Prozess involviert war. Deshalb erweist sich eine Zusammenfassung der drei genannten Aufgabengruppen in einer gemeinsamen, umfassenden Compliance-Stelle als ungünstig. Vielmehr ist der dritte Aufgabenbereich gemäß der üblichen De nition als Teil einer organisatorisch wie üblich verselbständigten internen Revision aufzufassen, will man nicht in das Problem einer Eigenüberwachung kommen (vgl. Schwager [Revision] 176). Unbenommen bleibt dabei, einen speziell auf Compliance-Aspekte spezialisierten Teil der internen Revision mit einer Stellenbezeichnung zu versehen, die den Compliance-Tatbestand zum Ausdruck bringt. Freilich ist darauf hinzuweisen, dass die genauere Abgrenzung von Compliance-Prüfungen zu den anderen Ordnungsmäßigkeits- bzw. Zielbezogenheitsprüfungen keineswegs von vornherein eindeutig ist und deshalb eine Reihe willkürlicher Abgrenzungsde nitionen verlangen würde. Was die verbleibenden beiden Aufgabenbereiche 1 und 2 betrifft, so handelt es sich dabei um typischerweise prozessintegrierte Fragestellungen. Ganz eindeutig betreffen Aufgaben der Gruppe 2 Kontrolltätigkeiten im üblichen Sinn. Hier indessen könnten die compliance-bezogenen Fragen, weil einzelnen Prozessschritten zuordenbar, einfacher von übrigen Kontrollaspekten abgegrenzt werden, so dass bei entsprechendem Aufgabenumfang oder dem Wunsch nach besonderer Betonung dieses Teils hier ohne weiteres eine besondere (Kontroll-)Stelle zur Compliance-Sicherung ausgewiesen werden könnte. Ob man schließlich die Aufgabengruppe 1 als Teil der umfassenden Kontrollaufgabe auffasst oder nach Bezeichnung und organisatorischer Position besonders her- Zuordnung der drei Compliance- Aufgaben zu Führungsfunktionen organisatorische Lösung für Aufgabe 3 organisatorische Lösung für die Aufgaben 1 und 2 2851. Die interne Revision als prozessunabhängige betriebliche Überwachung vorhebt, hängt von der gewünschten Betonung sowie vom Umfang der hier zu leistenden Beobachtungs- und Problemidenti zierungsaufgabe ab. Beispielsweise ist es in Branchen, bei denen es sehr stark auf die juristischen Feinheiten von Vertragsformulierungen ankommt und die laufende Rechtsprechung sowie das Konkurrenzverhalten immer wieder neue Detailfragen aufwirft, die möglicherweise Rückwirkungen auf die eigene betriebliche Tätigkeit haben, durchaus erwägenswert, im Bereich des Justiziariats eine entsprechend de nierte Compliance-Stelle einzurichten. Beispielsweise trifft dies in der Versicherungsbranche, in der Bankbranche, bei Steuerberatern und Wirtschaftsprüfern sowie im Transportgewerbe und im Außenhandel zu. Hier kann es sinnvoll und sogar notwendig sein, hochquali zierte Experten mit dieser Aufgabe der Problemerkennung, -einschätzung und -frühwarnung zu betrauen; Stellenbezeichnungen wie Compliance-Manager oder Chief Compliance Officer sind in diesem Fall angebracht. Was hier für den in den vergangenen Jahren zu wachsender Aktualität gelangten Bereich der Compliance gilt, kann in entsprechender Weise für die Gleichstellung, die Diversity-Berücksichtigung, den Datenschutz oder etwa die Außenwirtschaftskontrolle in analoger Weise angewendet werden. Für einzelne Problembereiche ist die Einrichtung entsprechender Organisationseinheiten gesetzlich geregelt oder zumindest empfohlen, so etwa beim Datenschutzbeauftragten, den Beauftragten für den Umgang mit gefährlichen Stoffen usw. In allen diesen Fällen ist die eigentliche Aufgabenstellung Teil einiger oder auch vieler betrieblicher Prozesse und ist deshalb prozessintegriert zu berücksichtigen. Ob es sich dabei „lohnt“, eine spezielle Stelle einzurichten, hängt auch hier hauptsächlich vom Umfang der damit verbundenen Stellenaufgaben und auch der gewünschten Erkennbarkeit im Organigramm ab. Die Frage, wo derartige Stellen anzusiedeln sind, richtet sich nach der Stelle des vorwiegenden Arbeitsanfalls in den jeweiligen Prozessen. Beispielsweise könnte ein Diversity-Beauftragter eher in Personalabteilungs-Nähe angesiedelt sein; ein Datenschutzbeauftragter beispielsweise eher in der Nähe der betrieblichen Informationswirtschaft, des Controlling oder auch des Personalwesens. In allen Fällen ist aber die Prüfungsaufgabe eindeutig von der Beratungs-, Durchführungs- und prozessintegrierten Kontrollaufgabe zu trennen. Prüfungsaufgaben bestehen stets darin, nachträglich festzustellen, ob die einschlägigen Regeln und Bedingungen eingehalten bzw. zielentsprechend berücksichtigt worden sind. Dies sind immer Aufgaben der internen Revision, seien sie nun inhaltlich noch genauer spezi ziert oder nicht. c) Prüfungsformen der internen Revision Die interne Revision arbeitet mit Prüfungen. Nach ihren Zwecken soll sie unkorrekte und unzweckmäßige Prozesse aufspüren. Letzteres verlangt ein relatives Urteil, d. h. einen Vergleich alternativer Verfahrensweisen, und kann daher je nach Kenntnisstand des Prüfers und je nach Prüfzeitpunkt zu unterschiedlichen Ergebnissen führen. Korrektheitsprüfungen orientieren sich dagegen an einem absoluten Maßstab. Abgesehen davon, dass versehentlich ein unerlaubter Tatbestand nicht erkannt wird („Revisionsrisiko“, siehe S. 299), sollte eine Korrektheitsprüfung daher unabhängig von Person und Zeitpunkt der Prüfung dasselbe Ergebnis bringen. Tatsächlich werden dabei Spürsinn, kombinatorisches weitere, compliance- ähnliche Aufgaben Zweckorientierung der Prüfungsform 286 XI. Controlling und betriebliche Überwachungsfunktionen Geschick, Erfahrung und Zufall eine nicht unerhebliche Rolle spielen. Abb. XI-2 (Amling/Bantleon [Revision] 332) gibt einen Eindruck von der Vielfalt absichtlich herbeigeführter Unkorrektheiten, als deliktische Handlungen, dolose Handlungen oder Fraud bezeichnet. Wegen der bestehenden Dokumentationsp ichten entfällt ein Teil davon auf Manipulationen im Rechnungswesen (in Abb. XI-2 links aufgeführt), wenn auch im betrieblichen Alltag nach wie vor viele Fälle doloser Handlungen nicht von entsprechenden Manipulationen im Rechnungswesen begleitet werden (vgl. Amling/Bantleon [Revision] 329). In jedem Fall ist die Gestaltung von Korrektheitsprüfungen wegen der Vielfalt möglicher doloser Handlungen nicht ganz einfach. Abb. XI-2: Typologie doloser Handlungen („Fraud Tree“) nach Amling/Bantleon Die Prüfungsformen, derer sich die interne Revision bedient, lassen sich nach verschiedenen Gesichtspunkten einteilen. Sie sind schematisch in Abb. XI-3 wiedergegeben. Im Kern handelt es sich um drei Merkmale. Die Einteilung nach dem Prüfungszweck in Korrektheits- und Zweckmäßigkeitsprüfungen ist bereits dargestellt worden. Nach dem Konkretisierungsgrad lassen sich Einzelfallprüfung und Systemprüfung unterscheiden. Bei der Einzelfallprüfung werden einzelne Prozesse der Vergangenheit ausgewählt und im Einzelnen nachvollzogen. Daraus wird später auf die Güte der Grundgesamtheit geschlossen; es handelt sich also um das Prinzip einer klassischen Stichprobenprüfung. Die Systemprüfung dagegen setzt bei den Regeln an, die für die einzelnen Bearbeitungsschritte im Prozess und deren Abfolge festgelegt wurden. Es wird vor allem untersucht, welche Regeln tatsächlich praktiziert werden, nicht nur, welche Regeln sich in Beschreibungen nden. Und es wird geprüft, inwieweit diese Regeln korrekte bzw. zweckmäßige Prozesse gewährleisten. Keine Rolle spielt, in welcher Form diese Regeln vorliegen. Es können z. B. mündliche Anweisun- Schwierigkeit von Korrektheitsprüfungen zwei weitere Einteilungsmerkmale zu Prüfungsformen zweite Einteilung von Prüfungsformen 2871. Die interne Revision als prozessunabhängige betriebliche Überwachung Abb. XI-3: Systematik der Prüfungsarten der internen Revision gen, geübte Praxis oder auch Programmcodes einer Computersoftware sein. Je nachdem, welche dieser Beschreibungsformen der Regelungen vorliegen, umfassen die konkreten Prüfungshandlungen mehr Aktenstudium, mehr Befragungen der direkt Ausführenden oder auch die Analyse eines Computer-Programmcodes. So wird bei einem Regelsystem, das kaum schriftlich xiert, sondern durch die Struktur und Übung der täglichen Arbeit gegeben ist, die Systemprüfung vor allem aus Interviews und Beobachtungen der einzelnen Arbeitsschritte des untersuchten Prozesses bestehen. Ist der Prozess dann prinzipiell in seinen relevanten Elementen erfasst, kann er analytisch auf mögliche Schwachstellen geprüft werden. Die dritte Einteilung grenzt computergestützte Prozesse von manuellen Prozessen ab. Diese Unterscheidung ist für die konkrete Prüfungstätigkeit von erheblicher Bedeutung. Sie ist nicht nur für die eben besprochene Systemprüfung anwendbar, sondern auch auf Einzelfallprüfungen. Systemprüfungen computergestützter Prozesse bedeuten letztlich die Analyse des Programmablaufs. Der Vorteil ist, dass der Programmcode die Prozessschritte eindeutig angibt. Der Nachteil ist, dass nur Programmier-Fachleute den Code interpretieren können. Einzelfallprüfungen in computergestützten Prozessen sind dagegen sehr unproblematisch und verlangen keine Untersuchung des Programmcodes selbst. Man gibt die Eingangsdaten des herausgegriffenen Falls ein und prüft das vom Programm errechnete Ergebnis. d) Grenzen der vorbeugenden Wirkung interner Revision Die Aufgabe der internen Revision ist es hauptsächlich, entstandene Probleme, schlimmstenfalls dolose Handlungen, nachträglich aufzudecken. Das betriebliche Bestreben insgesamt ist aber, möglichst bereits das Entstehen solcher Probleme zu vermeiden. Auch dazu leistet die interne Revision einen Beitrag. Durch ihr Vorhandensein erhöht sie deutlich das Risiko potenzieller Täter, später entdeckt zu werden; durch ihre ständige Prüfungstätigkeit kann sie das Management darin beraten, mit welchen Maßnahmen bereits innerhalb der Prozesse einer Entstehung späterer Probleme vorgebeugt werden kann. Die Entstehung doloser Handlungen führt man allgemein auf das Zusammentreffen dreier Komponenten zurück, die das in Abb. XI-4 dargestellte „Fraud- Dreieck“ (Amling/Bantleon [Revision] 330) ergeben: Motivation, Rechtfertigung und Gelegenheit. dritte Einteilung von Prüfungsformen Entstehung doloser Handlngen 288 XI. Controlling und betriebliche Überwachungsfunktionen Abb. XI-4: „Fraud-Dreieck“ der Prinzipien zur Bekämpfung doloser Handlungen (teilweise nach Amling/Bantleon) Motivation für eine dolose Handlung kann dadurch entstehen, dass Mitarbeiter sich ungerecht behandelt fühlen, etwa zu schlecht bezahlt, mit ihrem Beitrag zu den gut laufenden Geschäften nicht ausreichend wahrgenommen, bei Beförderungen übergangen, als Person zu wenig berücksichtigt oder gar gemobbt, unterdrückt, ignoriert. Die Motivation entwickelt sich aber auch aus einer (vermeintlichen) Erwartungshaltung von Vorgesetzten, aus Leistungsdruck oder aus Schwierigkeiten bei der Regeleinhaltung. Die Rechtfertigung kann dadurch entstehen, dass das Geschäftsgebaren des Betriebes insgesamt als unsauber, unkorrekt oder sogar als illegal und strafbar erscheint, oder die Verhaltensweise von Vorgesetzten, insbesondere der Geschäftsführung, als egoistisch, nicht regelkonform oder selbstbedienerisch wahrgenommen wird. Wenn sich bei solchen Voraussetzungen dann eine passende Gelegenheit bietet, besteht eine erhöhte Gefahr tatsächlicher unkorrekter Handlungen von Mitarbeitern. Die beiden Komponenten der Motivation und der Rechtfertigung sind nur sehr begrenzt durch vorherige Kontrollen oder nachträgliche Prüfungen zu beein- ussen. Hier spielen vielmehr personalpolitische Maßnahmen, die Gestaltung von Motivations- und Anreizsystemen sowie allgemeine Führungsprinzipien eine Rolle, insbesondere auch deren konsistentes Zusammenwirken. Dies herbeizuführen und durch passende Gestaltung in den verschiedenen Führungsfunktionen zu unterstützen, gehört zur generellen Controlling-Aufgabe (zur Frage eines „gerechten“ Anreizsystems siehe z. B. Kap. IX). Die Komponente der „Gelegenheit“ innerhalb des Fraud-Dreiecks betrifft dagegen das Arbeitsfeld der Überwachung. Die interne Revision ist wegen ihres nachträglichen Tätigwerdens freilich in der vorbeugenden Wirkung beschränkt. Sie kann lediglich die Gelegenheiten zu dolosen Handlungen unattraktiv machen, hat also eine eher „passive“ Überwachungswirkung. Aktiv dagegen ist eine Überwachung, die das Entstehen solcher Gelegenheiten von vornherein verhindert. Hierzu sind prozessbegleitende Überwachungsmaßnahmen nötig, also Kontrollen. Derartige Kontrollen mit vorbeugendem Charakter bilden das interne Kontrollsystem. Sie werden im nachfolgenden Abschnitt genauer betrachtet. Die Kombination sofortiger Kontrolle und späterer Prüfung soll die Gelegenheiten zu dolosen Handlungen reduzieren und im Übrigen ein hohes Entdeckungsrisiko und eine entsprechende Abschreckungswirkung erzeugen. drei Ursachen doloser Handlungen Was kann interne Revision nicht leisten? 2892. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung 2. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung a) Aufgabenspektrum des internen Kontrollsystems Nach dem Kriterium, ob eine Überwachungsmaßnahme in den Prozess integriert ist oder außerhalb liegt und unabhängig von ihm ist, sind Kontrolle und interne Revision klar abgegrenzt. Allerdings stehen beide Führungsaufgaben nicht völlig unbeein usst nebeneinander. Vielmehr bestimmt sich Art und Umfang der internen Revision sehr stark danach, welche Prozesselemente bereits bei ihrer Durchführung einer Kontrolle unterworfen worden sind und was dabei untersucht wurde. Beispielsweise kann in den Prozess der Bezahlung von Lieferantenrechnungen eine standardmäßige Freigabe integriert sein, die Zahlungsempfänger, Zahlungshöhe und Kontonummer darauf prüft, ob Verdachtsmomente etwa auf Unterschlagungs-, verschleierte Umleitungs- oder verdeckte Provisionszahlungen hinweisen. Erst wenn diese Zwischenüberwachung kein Problem erkennt, wird die Zahlung freigegeben. Eine solche Maßnahme hat, weil konsequent in den Zahlungsprozess integriert, keinen Revisionscharakter. Aber sie verändert den Prüfungsansatz der späteren Revision. Im vorliegenden Beispiel wäre es über üssig und auch wenig hilfreich, wenn die interne Revision die Überwachungsmaßnahmen der Freigabestelle wiederholen würde. Vielmehr stellt sich die Frage, ob die Freigabestelle die ihr zugedachte Überwachungsfunktion wirklich gut erfüllt, also – weil es sich bei der Überwachung um eine Führungsaufgabe handelt – zweckmäßig (zielbezogen und wirtschaftlich) handelt. Das Beispiel zeigt, dass manche Kontrolltätigkeiten Überwachungsfunktionen erfüllen, die, wären sie nicht in den Handlungsablauf integriert, nachträglich Teil der internen Revision wären. Solche Kontrollelemente werden unter dem Namen internes Kontrollsystem zusammengefasst. Die traditionelle Bezeichnung „internes Kontrollsystemʺ stimmt nicht exakt mit der in diesem Buch verwendeten Interpretation von interner Kontrolle überein. Danach wäre nämlich das interne Kontrollsystem die Gesamtheit aller betrieblichen Kontrollen (siehe Kapitel V, S. 117). Im gängigen Verständnis sind mit dem internen Kontrollsystem zwar stets Kontrollen gemeint, also Überwachungsaufgaben, die in die Prozessabläufe integriert sind; inhaltlich hingegen soll es nur solche Überwachungsaufgaben umfassen, die ansonsten die interne Revision hat. Damit sind z. B. alle Kontrollen, die dem Zweck einer besseren Planungsgrundlage dienen, nicht Teil des internen Kontrollsystems. Und auch manche der Kontrollen für Personalführungs- oder Prozesserledigungszwecke (siehe S. 109) gehören nicht dazu. Insgesamt sind die in Literatur und Praxis in diesem Bereich verwendeten Bezeichnungen sehr uneinheitlich und oft nicht konsistent (zum Überblick vgl. Freidank [Unternehmensüberwachung] 51 ff.); dies gilt insbesondere auch für die englischen Bezeichnungen internal control (hier als Synonym für internes Kontrollsystem interpretiert), internal check (hier als einzelne Kontrollmaßnahme in einem betrieblichen Prozess interpretiert), internal accounting control (hier als Teil des internen Kontrollsystems interpretiert, das sich auf das Rechnungswesen bezieht) und internal administrative control (hier als der Teil des internen Kontrollsystems interpretiert, das zu Führungsprozessen gehört). Weitgehend einheitlich wird der verbreitete Oberbegriff internes Kontrollsystem Berührungspunkte von internem Kontrollsystem und interner Revision Kennzeichnung des internen Kontrollsystems 290 XI. Controlling und betriebliche Überwachungsfunktionen interpretiert. In der Terminologie des vorliegenden Buches ist er als System spezieller prozessintegrierter Überwachungsmaßnahmen, somit als Teil des allgemeinen Kontrollsystems, zu verstehen. Der angesprochene Teil des allgemeinen Kontrollsystems lässt sich genauer dadurch charakterisieren, dass damit Überwachungsfunktionen erfüllt werden sollen, die mit denen der internen Revision übereinstimmen – bis auf die Tatsache, dass sie eben prozessintegriert wahrgenommen werden. Damit sind die Zwecke der internen Revision und des internen Kontrollsystems prinzipiell identisch. Allerdings eignen sich keineswegs alle Zwecke der internen Revision dazu, bereits vorbeugend in ein internes Kontrollsystem einzu ießen. Beispielsweise kann prozessintegriert kaum festgestellt werden, wie „gut“ ein bestimmter Überwachungszweck tatsächlich erfüllt wird, also ob eine Prozessdurchführung nun tatsächlich sicher ist oder eine Führungsanweisung tatsächlich wirtschaftlich. Stets aber können Maßnahmen kontrolliert werden, die dazu vorgesehen sind, gerade diese Sicherheit bzw. Wirtschaftlichkeit herzustellen. Immer kann kontrolliert werden, ob Güterprozesse ordnungsgemäß verlaufen und ob Vorgaben eingehalten werden. Verglichen mit den Zielen der internen Revision kann also die Ordnungsmäßigkeit der Güterprozesse auch kontrolliert werden. Was die Sicherheit der Güterprozesse betrifft, so können immerhin wichtige Voraussetzungen dazu kontrolliert werden, wozu vor allem die Dokumentation zählt. Auch deren Ordnungsmäßigkeit ist deshalb ein wichtiges Element des internen Kontrollsystems. Aus dem Überwachungsbereich der Führungssysteme kann in einer mitlaufenden Kontrolle vor allem das erkannt werden, was sich in ausgeführten Prozessen tatsächlich niederschlägt. Deshalb handelt es sich auch bei diesen Kontrollarten letztlich um Korrektheitskontrollen. Sie betreffen aber hier allgemein die Durchsetzung getroffener Führungsentscheidungen. Ist beispielsweise festgelegt worden, dass bei der Erstbestellung bei einem Lieferanten mindestens zwei Vergleichsangebote anderer Lieferanten vorliegen müssen, kann in einer Maßnahme des internen Kontrollsystems das Vorhandensein dieser Vergleichsangebote kontrolliert werden. Aus diesen Überlegungen zu den Möglichkeiten einer begleitenden Kontrolle vor allem der für die spätere interne Revision relevanten Aspekte ergibt sich folgende Übersicht über die Zwecke eines internen Kontrollsystems: (1) Korrektheit der Güterprozesse: Ordnungsmäßigkeit der unmittelbaren Güterprozesse: Vermögen gegen Verluste aller Art sichern, Ordnungsmäßigkeit der Dokumentation der Güterprozesse: hinreichend genaue, aussagefähige und zeitgerechte Aufzeichnungen gewährleisten, (2) Korrektheit der Führungsprozesse: Durchsetzung beschlossener betrieblicher Politik sicherstellen, Effizienz der Durchsetzung fördern, Möglichkeiten der Entscheidungsdokumentation nutzen. Unterschiedliche Möglichkeiten von internem Kontrollsystem und interner Revision… … im Güterbereich … im Führungsbereich Zwecke eines internen Kontrollsystems 2912. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung b) Maßnahmen des internen Kontrollsystems im Güterbereich Typisch für die Maßnahmen des internen Kontrollsystems im Güterbereich ist es, dass einerseits unmittelbar bei den Güterbewegungen angesetzt wird, andererseits an ihrer Dokumentation. Die Kontrollen der unmittelbaren Güterbewegungen bezwecken letztlich eine Verhinderung unmittelbarer Vermögensschäden; die Dokumentationskontrollen sollen dagegen solche Schädigungen erheblich erschweren, indem sie ihre Nachvollziehbarkeit und spätere Rekonstruierbarkeit deutlich erhöhen. Typische Maßnahmen der internen Kontrolle gegen unmittelbare Vermögensschäden sind z. B. abgeschlossene Lagerbereiche, für die es eine begrenzte Zahl von Personen mit Schlüsselbesitz gibt; die Sicherung der Steuerungssoftware für Lagerbewegungen durch Zugangscodes, die wiederum nur wenigen Personen bekannt und ggf. personenindividuell vergeben sind; ein Zugangsweg zu besonders wertvollen, gefährlichen oder aus anderen Gründen zu schützenden Produkten, der zwangsläu g über den unmittelbaren Einsehbereich eines Vorgesetzten führt (so z. B. bei Juwelen und wertvollen Schmuckstücken, Betäubungsmitteln in Auslieferungslagern der Pharmabranche oder bei Munitionsdepots); der geregelte Zugang zum Tresor über zwei verschiedene Schlüssel, die gleichzeitig vorhanden sein müssen und verschiedenen Personen ausgehändigt wurden. Weitere Möglichkeiten bieten automatische Wiegesysteme bei Zutritt und Verlassen von Lagerräumen, Bewegungsmelder, Alarmanlagen, spezi sche Materialprüfungssysteme auf der Basis von Ultraschall-, Wärmeemissions- oder Röntgenprüfungen sowie schließlich das klassische Pförtner- bzw. Vorzimmersystem an Ein- und Ausgängen zum Betriebsgelände und zu besonders schützenswerten Einheiten. Dokumentationssysteme zur Aufzeichnung von Güterprozessen können sich auf einzelne, besonders heikle Prozessschritte konzentrieren oder eine möglichst vollständige Aufzeichnung des Gesamtprozesses anstreben. Klassisches Beispiel für einen der heikelsten Prozessschritte ist die Materialentnahme. Eine lückenlose Aufzeichnung aller Lagerabgänge wird erreicht, wenn das Lager abgeschlossen ist und das Lagergut nur über eine Materialausgabestelle entnommen werden kann. Jetzt muss sichergestellt werden, dass jedwede Materialausgabe nur gegen einen Materialentnahmeschein möglich ist. Dadurch liegt für jeden Abgang schließlich ein Beleg vor. Auch für Unterschlagungen müsste also ein Beleg vorhanden sein, wenn vielleicht auch gefälscht. Allerdings ist für die spätere Ermittlung der gefälschte Beleg ein wertvolles Hilfsmittel. Entsprechende Formulare können prinzipiell bei allen Prozessschritten eingesetzt werden und verantwortliche Personen, Einzelheiten des jeweiligen Auftrags und andere Daten festhalten. Voll wirksam sind solche Standarderfassungen immer nur dann, wenn der weitere Prozessablauf ohne die zwingende Angabe bestimmter Basisdaten nicht möglich ist. Bei der klassischen Materialausgabe sorgt der dort tätige Lagermitarbeiter für diese Beschränkung. An vielen Produktionsstellen ist ein derartiges Dokumentations- und damit verbundenes Freigabesystem auch elektronisch möglich. Beispielsweise wird die Maschinennutzung nur freigegeben, wenn in ein Eingabeterminal Auftragsnummer, verantwortliche Person und weitere Einzelheiten des Auftrags eingegeben und durch ein persönliches Kennwort bestätigt wurden. Entsprechendes gilt für die automatische Toröffnung, für die auto- Arten interner Kontrollen im Güterbereich Beispiele von Güterbewegungskontrollen Beispiele von Dokumentationskontrollen 292 XI. Controlling und betriebliche Überwachungsfunktionen matische Beschickung von Produktionsanlagen oder Transportbehältern usw. Zur Dokumentation gehören schließlich die Möglichkeiten der Videoüberwachung, des automatischen Registrierens von Beladungsgewichten hereinkommender und hinausgehender Pakete, Paletten, weiterer Transportmittel und ganzer Lastkraftwagen. Soweit es sich um schriftliche Aufzeichnungen handelt, können weitere Vorschriften die Dokumentation standardisieren und dadurch die Kontrollierbarkeit vereinfachen. Solche Vorschriften können beispielsweise Kontenpläne, Kontierungsrichtlinien, detaillierte Arbeitsanweisungen oder vor allem die Vorgabe von Formularen bzw. bestimmter Dateneingabeformate sein. c) Maßnahmen des internen Kontrollsystems im Führungsbereich Verglichen mit der Korrektheit der Güterprozesse stellt sich eine Kontrolle der Korrektheit von Führungsprozessen deutlich komplexer dar. Erreicht werden soll, dass Festlegungen über den Ablauf von Prozessen und allgemein die beschlossene Geschäftspolitik auch eingehalten werden. Dies kontrollierbar zu machen, gibt es viele Möglichkeiten. Je nach Branche, Anwendungsfall und Eigenheiten der jeweiligen Arbeitsabläufe sind hier auch ungewöhnlich oder schwer realisierbare Einzelfalllösungen möglich und sinnvoll, so dass sich eine vollständige Klassi zierung nicht anbietet. Dennoch gibt es einige Prinzipien, die generelle Möglichkeiten beschreiben und in jeweils spezi scher Ausprägung in vielen Fällen anwendbar sind. Dies sind das Prinzip der hierarchischen Aufsicht, das Prinzip der Funktionstrennung, das Prinzip des kontrollwirksamen Einsatzes von Organisationsmitteln. Abb. XI-5 zeigt Aufgabenstellung und Instrumente interner Kontrollsysteme im Überblick. Nach dem Prinzip der hierarchischen Aufsicht gibt es zu jeder Tätigkeit innerhalb eines Prozesses eine Vorgesetztenstelle, die hierarchisch dem Ausführenden der betreffenden Tätigkeit übergeordnet ist. Zum Aufgabenbereich dieser Vorgesetztenstelle gehört die Überwachung aller Tätigkeiten der ihm zugeordneten Mitarbeiter. In welcher Form diese Überwachungsaufgabe wahrgenommen wird, kann dem jeweiligen Vorgesetzten überlassen bleiben – dann ist es schwerer kontrollierbar – oder es kann dazu führungspolitische Festlegungen geben. Beispielsweise können zur Überwachung von Arbeitsqualität, Arbeitsmenge und Arbeitsleistung, aber auch Stimmigkeit von Einsatzgüter- und Ausbringungsmengen einer Stelle Stichprobenprüfungen bzw. Multimomentaufnahmen durch den Vorgesetzten vorgeschrieben werden. Um sicherzustellen, dass die Vorgesetzten dieser Anweisung auch nachkommen, können wiederum Aufzeichnungen über solche Stichproben bzw. Multimomentaufnahmen verlangt werden. Anstelle von Stichproben können die Vorgesetzten beispielsweise auch dazu verp ichtet werden, in periodischen Abständen Mitarbeiterbeurteilungen abzugeben, die eine begründete Aussage über die angesprochenen Qualitäten enthalten. Das Prinzip der Funktionstrennung ist eines der am häu gsten verwendeten Prinzipien interner Kontrollsysteme. Es gliedert sich tiefer in das Prinzip der drei Prinzipien interner Kontrollen im Führungsbereich erstes Kontrollprinzip zweites Kontrollprinzip 2932. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung Abb. XI-5: Aufgabenstellung und Instrumente interner Kontrollsysteme im Überblick Trennung von Führung und Ausführung, das Prinzip der Prozessphasenteilung und das Prinzip der ablauforganisatorischen Kontrollautomatik. Nach dem Prinzip der Trennung von Führung und Ausführung ist die Konzentration von Anweisung, Ausführung, Dokumentation und Kontrolle eines Güterbewe- 294 XI. Controlling und betriebliche Überwachungsfunktionen gungsprozesses unvereinbar (vgl. Klinger/Klinger [IKS] 15). Nach diesem Prinzip bedarf es also insbesondere zu einer Geldauszahlung zumindest der Mitwirkung von zwei Personen: Eine davon gibt (nach Untersuchung des Falles, vor allem des Zahlungsgrundes) die Zahlungsanweisung; eine andere Person führt die Zahlung aus. Das Prinzip der Prozessphasenteilung wendet den gleichen Grundgedanken auch auf jeden anderen Güterprozess an: Es soll aus Risikogesichtspunkten vermieden werden, dass dieselbe Person einen Gesamtprozess alleine verantwortet. An geeigneter Stelle ist also im Ablauf eine Arbeitsteilung und damit Arbeitsübergabe vorzusehen. Auch bei Führungsprozessen ist dieses Prinzip vorstellbar. Durchweg sind solche Prinzipien nicht von außen vorgeschrieben, sondern werden ggf. betriebsintern als Führungsentscheidungen so beschlossen. Die ablauforganisatorische Kontrollautomatik, die dritte Ausprägung des Prinzips der Funktionstrennung, hebt auf die mit jeder Ablauforganisation verbundene personelle Reihenfolge ab. Während das oben besprochene Prinzip der Prozessphasenteilung vor allem den Grenzfall der Konzentration eines ganzen Prozesses auf eine einzige Person problematisiert und für eine Aufteilung auf mindestens zwei Personen plädiert, spricht das Prinzip der ablauforganisatorischen Kontrollautomatik die Nutzung einer oft ohnehin vorhandenen ablauforganisatorischen Arbeitsteilung generell an. Durch die personelle Arbeitsabfolge nimmt jeder Prozessbeteiligte zwangsläu g in gewissem Umfang Kenntnis von der Arbeitserfüllung seiner Vorgänger. Es bedarf deshalb in vielen Fällen nur wenig zusätzlichen Aufwandes, daraus eine komplette Maßnahme der internen Kontrolle zu machen. Abgesehen von der eigentlichen Anweisung dazu sind vielleicht besonders wichtige Kontrollgrößen aufzulisten, auf bestimmte Details hin zu sensibilisieren oder spezielle Messinstrumente bereitzustellen. Die so entstehende Kontrollvernetzung macht eine weitgehend vollständige Prozess- überwachung realisierbar. Auch dies kann wieder durch Protokollvermerke, Formulareinträge, Unterschriften bzw. über personalisierte Online-Eingaben unterstützt werden. Gegen das Prinzip der Funktionstrennung spricht das in den vergangenen Jahren häu g hervorgehobene Prinzip der einheitlichen Prozesszuständigkeit. Nach ihm soll möglichst die gleiche Person einen Gesamtprozess eigenverantwortlich bearbeiten, um zu vermeiden, dass sich mehrere Personen in die Feinheiten desselben Falles einarbeiten müssen, was zu Doppelarbeit und längeren Durchlaufzeiten führt. Es ist eine wichtige Führungsentscheidung, zwischen dem Prinzip der Funktionstrennung und dem der einheitlichen Prozesszuständigkeit zu wählen. In zahlreichen, eher beratungsnahen Literaturbeiträgen wird indessen unter dem Schlagwort der „prozessorientierten Organisation“ oft einseitig das zweitgenannte Extrem propagiert. Die damit gemeinte durchgängige Bevorzugung der Produkt-, Kunden- oder Regionenorientierung bei der Aufbauorganisation hat zunächst die grundsätzlichen Nachteile, die im Einzelfall mit jeder pauschalen Vorfestlegung auf eine aus mehreren symmetrisch angelegten Alternativen verbunden sind: Sie führt manchmal zu guten, manchmal zu schlechten Lösungen. Auf jeden Fall treten aber die möglichen Probleme hinzu, die mit der Prozessphasentrennung vermieden werden sollten, nämlich das Fehlen einer zwangsläu gen und aufwandsarmen internen Kontrolle. Diese Argumente scheiden die Möglichkeit einer zusammengefassten Zuständigkeit einer einzigen Person für einen gesamten Prozess nicht aus, zeigen aber, dass kon iktäre Zielwirkungen der organisatorischen Alternativen abzuwägen sind. Unterfälle zum zweiten Kontrollprinzip Konflikt zwischen Funktionstrennung und einheitlicher Prozesszuständigkeit 2952. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung Bei allen drei Formen der Funktionstrennung wird vom Vier-Augen-Prinzip gesprochen, wenn besonders markante Aktivitäten eines Prozesses speziell auf zwei verschiedene Personen aufgeteilt werden, so etwa bei Anweisung und Ausführung, Ausführung und Kontrolle, Entwurf und Genehmigung. Was als besonders markant in diesem Sinn gilt, kann als Ausnahme- gegenüber dem Normalfall charakterisiert werden. Deshalb ist diese Unterscheidung zu den typischen Controlling-Aufgaben bei der Gestaltung des internen Kontrollsystems zu zählen. Das Prinzip des kontrollwirksamen Einsatzes von Organisationsmitteln erscheint gegenüber den anderen beiden Prinzipien zunächst als eher untergeordnete Art einer Verfahrensweise. Indessen sind Organisationsmittel von hoher praktischer Bedeutung. Dies gilt vor allem für Formulare. Mit Formularen sind prinzipiell alle Zwecke des internen Kontrollsystems erfüllbar, wenn sie mit der entsprechenden organisatorischen Bedeutung versehen werden. Zunächst ist ein Formular einDokumentationsmittel. Es gibt durch seine Rubriken Vorgaben zu den Einzelpositionen, zu denen in der Dokumentation etwas anzugeben ist. Es kann die möglichen Einträge standardisieren und damit die gewünschte Präzision vorgeben. Soll etwa beim Vier-Augen-Prinzip festgehalten werden, wer Erstakteur und wer Zweitakteur („Gegenzeichner“) war, können zwei Rubriken dafür die Namen und ggf. Funktionsbezeichnungen erzwingen. Will man beispielsweise, dass die Qualitätsaussage nach einer Materialprüfung nicht nur auf „gut“ oder „schlecht“ lautet, sondern z. B. auf der Schulnotenskala (1, 2, …, 6) angegeben wird, kann man ein Feld für den Eintrag dieser Note vorsehen oder nur das Ankreuzen auf bereits vorgegebenen Auswahlkästchen erlauben. Sollen vor Auftragverteilung für eine Beschaffung drei Angebote vorliegen, kann im Formular entweder nur die Tatsache oder auch die Angabe von Details zu den drei Aufträgen erfragt werden. Ist vorgesehen, dass ein Vorgesetzter seine Zustimmung erteilt, können auch hier die Tatsache (ja / nein) oder zusätzliche Einzelheiten (Name, Datum, Begründung) verlangt werden. Die Beispiele zeigen, dass auf diese Art alle für eine spätere Analyse (also vor allem für die interne Revision) für erforderlich oder sinnvoll gehaltene Informationen erfasst werden können. Mit jeweils dem gleichen Formular kann aber über die Dokumentation hinaus auch die Durchsetzung der beschlossenen betrieblichen Politik selbst sichergestellt werden, bei entsprechender Ausgestaltung sogar unmittelbar die Ordnungsmäßigkeit der Güterprozesse selbst. Dann wird das Formular als Organisationsmittel verwendet. Ein typisches Beispiel ist auch hier wieder der Materialentnahmeschein. Durch entsprechende Anweisung wird geregelt, dass (1) Material nur über die dafür eingerichtete Materialausgabestelle aus dem Lager entnommen werden kann; dazu muss das Lager abgeschlossen sein; (2) der dort tätige Materialverwalter jedweden Wunsch nach Material nur gegen einen vollständig ausgefüllten Materialentnahmeschein erfüllt; (3) der Materialentnahmeschein (beispielsweise) zwei Rubriken für Unterschriften vorsieht, einmal von demjenigen, der Material in Empfang nimmt, einmal von demjenigen, der den Bedarf und die vorgesehene Verwendung bestätigt. Bei diesem System besteht eine hohe Hürde für ungerechtfertigte Materialentnahmen. Voraussetzung ist, dass der Materialverwalter die über den Materialdrittes Kontrollprinzip Formulare als Hauptfall des dritten Kontrollprinzips Formularfunktionen über die Dokumentation hinaus 296 XI. Controlling und betriebliche Überwachungsfunktionen entnahmeschein realisierten Bedingungen nicht unterläuft, indem er ohne oder gegen unvollständigen Materialentnahmeschein Material aushändigt. Weil dies aber so ist, besteht auch für den Materialverwalter ein hoher Druck, sich an die Vorgaben zu halten. Er nämlich wäre der erste, der bei Unregelmäßigkeiten in Verdacht geriete. Wie für den Materialentnahmeschein geschildert, können Formulare generell die Durchsetzungsfunktion übernehmen. Weitere Beispiele für typische Formulare sind die Annahmeerklärung der Wareneingangsstelle, die Kassenanweisung, das Abrechnungsformular für die Budget-Inanspruchnahme, das Kontierungsformular, das Schlüsselausgabe-Formular, die Maschinennutzungs-Anmeldung, das Formular zur Kapazitätsnutzung, das Mitarbeiter-Einstellungsformular, jede Art von Prüfprotokoll, der Gleitzeiterfassungsbeleg, die Überstunden- Anweisung, der Urlaubsschein. Das Prinzip der Formularverwendung hat als Organisationsmittel eine lange Tradition, ohne dass zunächst Kontrollüberlegungen im Vordergrund standen. Für die Zwecke der internen Kontrolle ist eine schon bestehende Formularkultur von erheblichem Vorteil. Oft kann durch eine kleine Ergänzung, etwa einer Unterschriftenzeile, einer laufenden Nummer o. Ä. der Nutzen für das interne Kontrollsystem erheblich erhöht werden. Weit weniger verbreitet sind Formulare dort, wo Führungsprozesse abstrakter sind und nicht bei unmittelbaren Güterprozess-Anweisungen enden, sondern etwa die Aufstellung eines Plans, eine Strukturentscheidung, eine große Investition oder eine Personaleinstellung bezwecken. Hier scheint vielerorts ohnehin eher ein geringerer Formalisierungsgrad praktiziert zu werden. Nun ist es eine grundsätzliche Frage, inwieweit für Führungsprozesse stärker standardisierte Vorgaben gesetzt werden oder nicht. Allerdings ist dies keine spezielle Frage des internen Kontrollsystems oder der Kontrolle überhaupt. Vielmehr wird genau dies mit der Wahl des grundlegenden Koordinationsprinzips (siehe Kap. II) festgelegt. Danach bestimmt sich auch die mögliche Form einer internen Kontrolle. Je weniger Entscheidungsfreiheit delegiert wird, desto präziser und engmaschiger kann auch eine zugehörige Kontrolle sein. Formulare setzen Standardisierung voraus oder standardisieren selbst. Deshalb eignen sie sich tendenziell besser dort, wo Koordinationsprinzipien weniger delegierten Freiraum gewähren, also etwa bei Generalanweisungen oder Vorgaben von Planungssystemen. Ist das Koordinationsprinzip offener, etwa bei der Budgetierung oder bei allgemeinen Ziel- und Restriktionsvorgaben, kann ein Formular nur Teile der Führungsvorgabe kontrollieren, etwa die fortschreitende Budgetinanspruchnahme, oder sich auf die Einhaltung der Delegationsgrenzen (MbE- Grenzen) konzentrieren. Im letztgenannten Fall dient das Formular dazu, zu dokumentieren, wer (von den Delegierten) festgestellt hat, dass eine bestimmte Maßnahme unterhalb der Beteiligungsschwelle vorgesetzter Instanzen liegt. Damit sorgt dieses Formular wieder indirekt für die Einhaltung der Delegationsgrenze. Gut eignet sich ein Formular in der Regel dort, wo Planungsverfahren vorgegeben sind. Hier kann das Formular zumindest die Einhaltung des Verfahrens abfragen, oft aber Einzelheiten des vorgegebenen Verfahrens aufnehmen oder sogar den gesamten Verfahrensprozess ablauforganisatorisch abbilden. Ist etwa für eine Personaleinstellung die Abarbeitung eines Zehn-Punkte-Katalogs vor- Einsatz von Formularen in abstrakteren Führungsprozessen 2972. Das interne Kontrollsystem als spezielle prozessbegleitende Überwachung gesehen, kann das Formular die Einzelergebnisse jedes der zehn Punkte enthalten und so deren Einhaltung sicherstellen. Zur konkreten Realisierung der Formularverwendung bieten sich drei Möglichkeiten, die auch nebeneinander praktiziert werden können: die Verwendung un exibler Vordrucke, das Angebot eines elektronischen Formulars, das begrenzt anpassbar ist, sowie die gesteuerte Online-Erhebung. Unflexible Vordrucke können lediglich mehr oder weniger vollständig ausgefüllt werden. Für die Kontrollfunktion unerheblich ist, ob sie technisch als Papierformulare vorliegen oder fallweise direkt am PC ausgefüllt werden können, wiederum elektronisch gespeichert oder nach dem Ausfüllen ausgedruckt und als Papierdokument weiterverwendet werden. Bei un exiblen Vordrucken kann in der Revision das Vorhandensein nicht ausgefüllter Rubriken ein Prüfgegenstand sein. Ein begrenzt anpassbares Formular erlaubt dem Verwender, einerseits nicht benötigte Rubriken wegzulassen und andererseits die Größe der Eingabefelder dem gewünschten Textumfang anzupassen. Die gesteuerte Online-Erhebung dagegen führt den Nutzer in Abhängigkeit bisheriger Eingaben durch die jeweils zutreffenden Zweige eines umfangreicheren Baumsystems und konzentriert sich so auf relevante Fragen. Neben Formularen, die wegen ihres allgemeinen Charakters als universelles Hilfsmittel des internen Kontrollsystems gelten, gibt es weitere Organisationsmittel interner Kontrollsysteme. Oft erfüllen sie unmittelbar eine Zugangskontroll- bzw. Freigabefunktion. Von großer Bedeutung sind vor allem elektronische Zugangskontrollen. Aufträge, die ohnehin elektronisch gegeben und ausgeführt werden, können beispielsweise durch persönliche Kennungsdaten auf einzelne Zuständige beschränkt werden – oder über eine Verknüpfung zu einem elektronischen Formular an das Vorliegen bestimmter Eingaben gebunden werden. So kann das Erreichen von Delegationsgrenzen und damit einer Ausnahmesituation mit einer Sperre des Normalablaufs verbunden werden, etwa bei der Budgetinanspruchnahme durch elektronischen Abruf. Auch ein Bedingungssystem zur Einhaltung komplexerer Voraussetzungsstrukturen, das trotzdem für den einzelnen Benutzer übersichtlich bleibt, lässt sich so realisieren. Beispielsweise müssen vor der endgültigen Bezahlung einer Lieferantenrechnung der Bestellabgleich, die Mengen- und die Inhaltsprüfung, die Qualitätsprüfung, die Rechnungs- und eine Zahladressenkontrolle abgeschlossen sein, ohne dass dafür durchweg eine zwingende Reihenfolge besteht und ohne dass jeder Prozessbeteiligte über den Bearbeitungszustand der anderen Teilprozesse informiert sein muss. Allgemein dienen elektronische Identi kationen zur Zugangskontrolle auf Datenbanken (siehe Kap. III), auf Software und damit auf die Ingangsetzung und Beein ussung softwaregesteuerter Prozesse. Elektronische Identi kationen können, wie die oben angeführten Beispiele zeigen, direkt in Güterprozessen, etwa bei der Maschinennutzung, für den Zugang zu Gebäudetrakten und Lagebereichen oder zur Anwesenheitszeiterfassung genutzt werden. Als Chip in persönlichen Identi kationskarten (Betriebsausweisen) erfüllen sie eine unmittelbare Schlüsselfunktion. Arten von Formularen elektronische Zugangserfassung als Kontrollmittel 298 XI. Controlling und betriebliche Überwachungsfunktionen Allgemein sind die meisten der neben Formularen verwendeten Organisationsmittel zur Korrektheitssicherung sowohl von Güter- als auch von Führungsprozessen geeignet. Mechanische oder kombiniert mechanisch-elektronische Schließ- und Sperrvorrichtungen können sehr effizient als Mittel des internen Kontrollsystems eingesetzt werden. So sorgt das Zwei-Behälter-System (Two Bin System) dafür, dass nach Aufbrauchen des Normalvorrats der Basislagerbestand erst in Anspruch genommen werden kann, wenn der dafür reservierte und abgeschlossene Lagerbereich geöffnet wird. Das Abholen des Schlüssels bzw. das elektronische Öffnen gibt die Möglichkeit, exakt zu diesem Zeitpunkt die Nachbestellung zu aktivieren. Zeitschaltuhren können unterschiedliche Ablaufprozess-Vorgaben während Betriebszeit und Betriebsruhe technisch unterstützen. Auf den Einsatz von Wiege- und Messsystemen zur Kontrolle von Güterprozessen wurde schon oben (siehe S. 291) hingewiesen. Der Einsatz von Organisationsmitteln ist insgesamt als generelles Prinzip der Gestaltung interner Kontrollsysteme anzusehen. In Güterprozessen dienen sie vorwiegend der Sicherstellung der Ordnungsmäßigkeit, in Führungsprozessen unterstützen sie ebenfalls die Ordnungsmäßigkeit; hier kann aber der Einsatz von Organisationsmitteln vor allem die Effizienz der Durchsetzung erheblich steigern. Soweit Formulare sowie Online-Eingaben in Datenbanken genutzt werden, wird zudem eine prozessbegleitende Dokumentation erreicht. 3. Zusammenhang von Controlling, interner Revision und internem Kontrollsystem Dass interne Kontrollsysteme als Teil der Kontrolle und die interne Revision verbunden sind, ergibt sich bereits aus ihrer Aufgabenstellung. Große Teile des internen Kontrollsystems enthalten Elemente, die auch Gegenstand der internen Revision sind. Durch die Existenz eines internen Kontrollsystems allerdings verändert sich die Prüfungsart. Wo beispielsweise das interne Kontrollsystem die Dokumentation eines Prozesses enthält, konzentriert sich die Revision stärker auf diese Aufzeichnungen: Sind sie vollständig? Gibt es im Prozess Möglichkeiten, eine ordnungsgemäße Dokumentation zu umgehen? Und schließlich: Wenn die Dokumentation wie vorgesehen statt ndet und keine Probleme zeigt, ist dann der eigentliche Grundprozess in Ordnung? Insgesamt verändert sich die interne Revision von einer unmittelbaren Prüfung der Unternehmungsprozesse auf eine intensive Prüfung der Funktionsfähigkeit und Güte des internen Kontrollsystems. Dabei werden die Ursprungsprozesse insoweit geprüft, als dies zur Prüfung des internen Kontrollsystems erforderlich ist. Grundsätzlich setzt die interne Revision dort an, wo das interne Kontrollsystem aufhört. Um die Prüfung verlässlich durchzuführen, ist allerdings stets in gewissem Umfang eine „Nachprüfung“ (also eine Revision im Wortsinn) schon im internen Kontrollsystem kontrollierter Prozesse erforderlich. Letzteres führt zum Revisionsschlagwort „Ohne Redundanz keine Kontrolle“ (vgl. Wanik [Prüfung] 906). Die Revision des internen Kontrollsystems lässt sich, wie im einführenden Beispiel, stets in zwei Teile untergliedern: den „Compliance-Test“ und den „Reliance-Test“ (vgl. Wanik [Prüfung] 901). Im Compliance-Test wird geprüft, ob die tatsächliche Umsetzung des internen Kontrollsystems den darin festgelegten weitere Alternativen zu Formularen Gesamtbedeutung des dritten Kontrollprinzips Einfluss des internen Kontrollsystems auf die Prüfungsart der internen Revision Prüfung des internen Kontrollsystems als bedeutende Aufgabe der internen Revision 2993. Zusammenhang von Controlling, interner Revision und internem Kontrollsystem Regeln entspricht. Insofern ist dies ein Spezialfall allgemeiner Compliance- Prüfungen. Im Reliance-Test wird geprüft, ob das interne Kontrollsystem unter der Voraussetzung, dass es konzeptionsgemäß durchgeführt wird, insgesamt ein zuverlässiges System ergibt, das die Korrektheit der Ursprungsprozesse sicherstellt. Die zweistu ge Überwachung durch ein internes Kontrollsystem und die anschließende Revision reduziert das Risiko, vorhandene Fehler nicht zu entdecken, erheblich. Dies zeigt Abb. XI-6 schematisch. Beim eigentlichen Grundprozess besteht ein gewisses Fehlerrisiko. Durch die Kontrolle des internen Kontrollsystems wird ein Teil der Fehler erkannt, ein Teil nicht. Dies ist das Entdeckungsrisiko der Kontrolle. Dabei kommen zwei Fehlertypen vor. Der Fehler erster Art besteht darin, dass vorhandene Unkorrektheiten trotz Kontrolle nicht erkannt (und daher auch nicht beseitigt) werden. Fehler erster Art entstehen zu einem Teil dadurch, dass die Kontrolle nur einen Teil der zu prüfenden Prozesse umfasst und just ein unkorrekter Prozess nicht geprüft wird. Zum anderen Teil wird ein unkorrekter Prozess trotz Kontrolle nicht als solcher erkannt. Von einem Fehler zweiter Art spricht man, wenn bei der Kontrolle ein korrekter Prozess versehentlich als unkorrekt deklariert wird. Konsequenz der internen Kontrolle ist, dass die als unkorrekt identi zierten Prozesse nachgebessert werden oder auf andere Art eine Problembehandlung folgt. Dabei werden Fehler zweiter Art erkannt (und sind damit beseitigt), nicht aber Fehler erster Art. Die dadurch unerkannt gebliebenen unkorrekten Prozesse liegen also bei der späteren internen Revision noch vor. Bei jener gibt es das Entdeckungsrisiko des Revisors. Es besteht ebenfalls aus Fehlern erster und zweiter Art. Durch den Fehler erster Art bleibt ein Teil der immer noch unerkannten unkorrekten Prozesse weiterhin verborgen; dafür benennt der Fehler zweiter Art einige korrekte Prozesse als unkorrekt. Insgesamt aber verbleibt durch die Zwischenstufe des internen Kontrollsystems ein deutlich kleineres Entdeckungsrisiko. Zur Demonstration dieses Effekts ist in Abb. XI-6 angenommen, dass das interne Kontrollsystem 75% der Prozessschritte umfasst und die interne Revision einen Prüfumfang von 20% realisiert. Bei beiden bestehe für ein korrektes Überwachungsergebnis eine Trefferquote von 90%. Der betrachtete Prozessbereich enthalte ursprünglich 20% unkorrekte Prozesse. Vergleicht man die Funktionen von interner Revision, internem Kontrollsystem und Controlling insgesamt, so grenzt sich zunächst die interne Revision deutlich von den anderen beiden Führungsaufgaben dadurch ab, dass sie nachträglich und außerhalb der überwachten Prozesse sowie unabhängig von den Linieninstanzen statt ndet. Sie hat eindeutig die Aufgabe der Fehlersuche; eine Managementberatung als Folge der Revisionserkenntnisse kommt lediglich ergänzend hinzu. Demgegenüber sind internes Kontrollsystem und Controlling prozessintegrierte Führungsfunktionen. Hier geht es vor allem um Fehlervermeidung und ggf. um eine so rechtzeitige Fehlererkennung, dass Korrekturen noch möglich sind. Dabei gehört das interne Kontrollsystem eindeutig zur Kontrollaufgabe und grenzt sich daher vom Controlling nach denselben Merkmalen ab wie die Kontrolle generell, auch wenn der Kontrollbereich eines internen Kontrollsystems deutlich eingegrenzt ist und sich im Kern auf revisionsrelevante Inhalte konzentriert. Die immer wieder auftretenden Vorschläge, die angesprochenen Funktionen ganz oder teilweise zusammenzufassen, etwa die der internen Revision und die des Controlling, entbehren daher der Grundlage eines Risikoreduktion durch zweistufige Überwachung Unterschiede zwischen internem Kontrollsystem, interner Revision und Controlling 300 XI. Controlling und betriebliche Überwachungsfunktionen Abb. XI-6: Fehler-Entdeckungsrisiko nach interner Kontrolle und interner Revision einheitlichen Aufgabenprinzips – oder sie gehen von einem völlig anderen Controlling-Verständnis aus (zum Überblick und zum gleichen Ergebnis vgl. z. B. Berens/Wöhrmann [Revision] insbes. 611). Controlling umfasst weder internes Kontrollsystem noch interne Revision, kann aber im betrieblichen Alltag durchaus zusätzlich manche Kontrollelemente enthalten. Die hier relevante Ausprägung des Controlling-Hauptzwecks ist die 301Kapitel XI auf einen Blick Koordination zur internen Revision und zum internen Kontrollsystem. Beim internen Kontrollsystem ist es vor allem die Koordination zu den angewendeten Führungsprinzipien, insbesondere dem Prinzip der delegativen Koordination. Delegationsgrenzen sind im Beispiel der Abb. XI-6 die Erfassungsquote von 75% des internen Kontrollsystems sowie der Stichprobenumfang der internen Revision von 20%. Zur Koordination gehört darüber hinaus die zielsystementsprechend unterschiedliche Auswahl und Betonung einzelner Kontrollpositionen sowie erforderlichenfalls die Konzentration der Überwachung auf besonders zielrelevante Prozesse. Controlling-Überlegungen sind es auch, die zum großen Teil den Aufbau des internen Kontrollsystems bestimmen; Bedürfnisse der internen Revision spielen hier nur eine Nebenrolle. Die interne Revision baut vielmehr weitgehend insbesondere auf dem vorher konstruierten internen Kontrollsystem auf. Controlling- Aufgaben in Überwachungssystemen Kapitel- ÜbersichtKapitel XI auf einen Blick: Nicht Teil des Controlling, sondern eigene Führungsaufgabe ist die Überwachung. Sie gliedert sich – in einen prozessunabhängigen Teil: die interne Revision, – in einen prozessintegrierten Teil: das interne Kontrollsystem. Die interne Revision arbeitet mit nachträglichen Prüfungen. Die interne Revision hat sich von der ursprünglichen Unterschlagungsprüfung in den vergangenen Jahrzehnten zu einem umfassenden Überwachungsbereich weiterentwickelt. Zu ihm zählen – das Financial Audit, – das Functional Audit, – das Management Audit. Das interne Kontrollsystem ist ein Teil der Kontrollaufgabe im Führungsbereich. Es besteht aus Maßnahmen, die in die betrieblichen Prozesse standardmäßig integriert sind und die eine besondere Überwachungsfunktion erfüllen. Sie sollen erstens die Ordnungsmäßigkeit der Prozesse und ihrer Dokumentation, zweitens die Durchsetzung und die Effizienz der Führungsvorgaben sicherstellen. Die interne Revision setzt dort an, wo die prozessbegleitende Kontrolle in Form des internen Kontrollsystems aufhört. Daher ist ein „revisionsfreundlicher“ Kontrollaufbau nicht nur zielentsprechend, sondern auch für die interne Revision arbeitssparend. Die Koordination im Detail ist Controlling-Aufgabe. Als Compliance-Aufgaben werden unterschiedliche Aspekte des Führungsprozesses diskutiert. Größtenteils können sie einer der drei Führungsfunktionen Information, Kontrolle, interne Revision zugeordnet werden. Insgesamt haben interne Revision, internes Kontrollsystem und Controlling in ihrer Zielrichtung einige Gemeinsamkeiten, unterscheiden sich aber deutlich in ihrer Aufgabenstellung und in der Vorgehensweise. Jedenfalls ist der Controller kein Prüfer.

Chapter Preview

References

Zusammenfassung

Koordination von Führungsprozessen

Dieses Buch gibt Ihnen eine grundlegende Einführung in das Controlling und seine Methoden. Dabei wird Controlling als eine Funktion der Führungsunterstützung verstanden: Controller sorgen dafür, dass Führungsprozesse in Unternehmen koordiniert verlaufen. "Controlling als Führungsfunktion" stellt dazu effektive Mechanismen vor. Zahlreiche Anwendungsbeispiele zeigen unmittelbar die Umsetzung in Unternehmen, beleuchten aber auch mögliche Fehlerquellen in der Praxis.

Aus dem Inhalt:

- Funktionsweise der Controlling-Werkzeuge

- Die Rolle des internen und externen Rechnungswesens

- Planungsmethoden und Planungssysteme aus Controlling-Sicht

- Die Kontrollfunktion im Controlling

- Zusammenhänge zwischen Controlling, interner Revision, internem Kontrollsystem und Compliance-Aufgaben

- Kennzahlen als universelles Standardinstrument im Controlling

- Führungsaspekte von Berichtssystemen

- Festlegung, Vorgabe und Kontrolle von Budgets

- Motivations- und Anreizsysteme

- Wertorientierte Unternehmenssteuerung

- Vergleich verschiedener Controlling-Philosophien

Über den Autor:

Prof. Dr. Ernst Troßmann leitet den Lehrstuhl Controlling an der Universität Hohenheim. Er vertritt eine gleichermaßen wissenschaftsbasierte und anwendungsorientierte Konzeption des Faches.