Control Self-Assessment und Section 404 des Sarbanes-Oxley Acts
- Art: Diplomarbeit
- Autor: Michael Kuckein
- Abgabedatum: November 2004
- Umfang: 84 Seiten
- Dateigröße: 507,8 KB
- Note: 2,0
- Institution / Hochschule: Technische Universität München Deutschland
- ISBN (eBook): 978-3-8324-4079-4
-
ISBN (Paperback) :
978-3-8324-4079-4 P - ISBN (CD) :978-3-8324-4079-4 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Kuckein, Michael November 2004: Control Self-Assessment und Section 404 des Sarbanes-Oxley Acts, Hamburg: Diplomica Verlag
- Schlagworte: Internal Control, Interne Revision, Self-Anditing, Internes Überwachungssystem, COSO-Report
In den Warenkorb
74,00 €
Diplomarbeit von Michael Kuckein
Einleitung:
In der vorliegenden Arbeit wird untersucht, ob es aus Unternehmenssicht möglich und sinnvoll ist, Control Self-Assessment zur Erfüllung der Vorschriften von Section 404 des amerikanischen Sarbanes-Oxley Act of 2002 (SOA) einzusetzen. Die Arbeit richtet sich insbesondere an deutsche Unternehmen, die dem SOA unterliegen und Section 404 zum ersten Mal im Geschäftsjahr 2005 erfüllen müssen. Die Arbeit soll diesen Unternehmen eine Hilfestellung zur effektiven und effizienten Erfüllung und Einhaltung der Anforderungen von Section 404 geben.
Unter dem Begriff „Control Self-Assessment“ (CSA) wird eine Selbstevaluierung oder Selbstdiagnose des Internen Überwachungssystems durch die Mitarbeiter der Fachabteilungen und/oder das Management des Unternehmens verstanden. CSA verbindet dabei Konzepte der traditionellen internen Prüfung, der Risikoanalyse und der Selbstbeurteilung. Das CSA-Konzept hat sich als eine vorteilhafte Ergänzung der traditionellen Prüfungen der Internen Revision erwiesen und ist zu einem Bestandteil der Standards of Professional Practice des Institute of Internal Auditors (IIA) geworden. Doch obwohl die Anwendung von CSA weiterhin zunimmt, hat es manchmal den Anflug von etwas „Exotischem“.
Der vom US-Kongress Mitte des Jahres 2002 verabschiedete „Sarbanes-Oxley Act of 2002“ ist eine Reaktion des amerikanischen Gesetzgebers auf eine Reihe Aufsehen erregender Finanzskandale, die das Vertrauen der Investoren in die Finanzberichterstattung und die Qualität der Abschlussprüfung US-amerikanischer Unternehmen nachhaltig erschüttert hatten. Der SOA stellt die weitest reichende Reform der amerikanischen Börsengesetzgebung seit den 1930er Jahren dar. Er soll die Ursachen der Finanzskandale bekämpfen und helfen, das Vertrauen der Investoren wiederherzustellen. Alle amerikanischen und ausländischen Unternehmen, die bei der US-amerikanischen Börsenaufsicht (SEC) registriert sind, unterliegen den Vorschriften des SOA. Es ist zu erwarten, dass der SOA auch Ausstrahlwirkungen auf Unternehmen haben wird, die nicht bei der SEC registriert sind, und somit die Corporate Governance weltweit beeinflussen wird.
Section 404 des SOA schreibt der Unternehmensleitung vor, ein Internes Überwachungssystem (IÜS) für die Finanzberichterstattung (Internal Control over Financial Reporting) einzurichten und zu unterhalten, jährlich in einem Internal Control Report über dessen Effektivität zu berichten und den Internal Control Report sowie die Effektivität des Systems vom Abschlussprüfer testieren zu lassen.
Der erforderliche Arbeitsaufwand und die Kosten für die Umsetzung von Section 404 wurden zunächst stark unterschätzt. Daher müssen betroffene Unternehmen die Umsetzung von Section 404 institutionell und funktionell so gestalten, dass die eingesetzten Organisationsformen und Methoden sowohl effizient sind als auch zur Verbesserung der Unternehmensprozesse beitragen.
Der Einsatz von CSA bei der Beurteilung des Internal Control over Financial Reporting nach Section 404 wird hierbei kontrovers eingeschätzt. Einerseits wird die Meinung vertreten, dass die aktuellen Tendenzen zur Verschärfung von Corporate Governance-Vorschriften den Einsatz von Selbstbeurteilungen wie CSA ausschließen. Andererseits sind sich die Unternehmen, die CSA einsetzen, einig, dass aus CSA ein größerer Mehrwert resultiert als aus traditionellen Prüfungsverfahren. Die Verbindung von CSA, unabhängigen Prüfungen durch die Interne Revision und der Prüfung durch den Abschlussprüfer wird als eine außergewöhnliche Möglichkeit angesehen, um die Kosten für das Section 404-Testat durch den Abschlussprüfer signifikant zu reduzieren.
Zu Beginn der Untersuchung wird der Begriff „Control Self-Assessment“ ausgehend vom Begriff und von den Aufgaben des Internen Überwachungssystems definiert und erläutert. Die Bedeutung von CSA für das Interne Überwachungssystem, insbesondere für die Interne Revision, wird herausgearbeitet.
Danach wird die „Internal Control“-Definition des COSO-Reports, welche die Grundlage für das Verständnis von Section 404 bildet, erläutert; die Vorschriften von Section 404 werden darauf aufbauend analysiert. Dabei wird der enge Zusammenhang zwischen dem COSO-Modell von „Internal Control“ und Section 404 aufgezeigt.
Anschließend wird eine mögliche Vorgehensweise bei einem Projekt zur Erfüllung von Section 404 dargestellt. Der Schwerpunkt liegt auf den Teilen des Projekts, bei denen CSA eingesetzt werden kann. Darüber hinaus werden Möglichkeiten aufgezeigt, wie Unternehmen die Umsetzung von Section 404 und CSA zur Schaffung von Mehrwerten nutzen können.
Abschließend werden die Ergebnisse der Untersuchung thesenartig zusammengefasst und es wird eine Empfehlung zum Einsatz von CSA zur Erfüllung der Vorschriften von Section 404 und zur Schaffung von Mehrwerten gegeben.
Inhaltsverzeichnis:
| Abbildungsverzeichnis | III | |
| Abkürzungsverzeichnis | IV | |
| 1. | Problemstellung: Der Einsatz von Control Self-Assessment bei der Beurteilung des Internen Überwachungssystems (IÜS) nach Section 404 des Sarbanes-Oxley Act | 1 |
| 2. | Bedeutung von Control Self-Assessment für das Interne Überwachungssystem | 6 |
| 2.1 | Definition des Internen Überwachungssystems | 6 |
| 2.1.1 | Begriff und Aufgaben des Internen Überwachungssystems | 7 |
| 2.1.2 | Bestandteile des Internen Überwachungssystems | 10 |
| 2.2 | Überwachung der Funktionsfähigkeit des Internen Kontrollsystems durch Control Self-Assessment und Interne Revision | 14 |
| 2.2.1 | Control Self-Assessment als Instrument zur Beurteilung des Internen Kontrollsystems durch die Fachabteilungen | 15 |
| 2.2.2 | Auswirkungen von Control Self-Assessment auf die Prüfung des Internen Kontrollsystems durch die Interne Revision | 20 |
| 2.3 | Zwischenergebnis: Effiziente und effektive Überwachung des prozessabhängigen Internen Kontrollsystems durch Control Self-Assessment | 23 |
| 3. | Anforderungen von Section 404 des Sarbanes-Oxley Act an die Beurteilung des Internen Überwachungssystems unter besonderer Berücksichtigung des COSO-Reports | 25 |
| 3.1 | COSO-Framework als Modell zur Beurteilung des Internen Überwachungssystems | 26 |
| 3.1.1 | Die COSO-Definition von Internal Control | 27 |
| 3.1.2 | Zusammenwirken der Komponenten des COSO-Framework | 30 |
| 3.1.3 | Beurteilung der Effektivität des Internal Control | 32 |
| 3.2 | Beurteilung und Prüfung des Internen Überwachungssystems nach den Ausführungsbestimmungen zu Section 404 | 35 |
| 3.2.1 | Überblick über die Vorschriften von Section 404 zum Internal Control over Financial Reporting | 35 |
| 3.2.2 | Anforderungen an die Beurteilung und die Berichterstattung der Unternehmensleitung | 38 |
| 3.2.3 | Berücksichtigung der Ergebnisse Dritter bei der Prüfung der Berichterstattung und des Internen Überwachungssystems durch den Abschlussprüfer | 40 |
| 3.3 | Zwischenergebnis: Gestaltung und Beurteilung des Internal Control over Financial Reporting nach den Kriterien des COSO-Reports zur Erfüllung der Anforderungen von Section 404 | 44 |
| 4. | Einsatz von Control Self-Assessment bei der Beurteilung des Internen Überwachungssystems für die finanzielle Berichterstattung nach Section 404 des Sarbanes-Oxley Act | 46 |
| 4.1 | Möglichkeit des Einsatzes von Control Self-Assessment zur Erfüllung der Vorschriften von Section 404 | 46 |
| 4.1.1 | Prozess zur Beurteilung des Internal Control over Financial Reporting | 46 |
| 4.1.2 | Integration von Control Self-Assessment in den Beurteilungsprozess | 53 |
| 4.2 | Möglichkeiten zur Schaffung von Mehrwerten bei der Umsetzung von Section 404 durch den Einsatz von Control Self-Assessment | 57 |
| 4.2.1 | Verbesserung des Überwachungsumfelds durch Control Self-Assessment | 57 |
| 4.2.2 | Möglichkeit der Ausweitung der Beurteilung auf das gesamte Interne Kontrollsystem durch Control Self-Assessment | 59 |
| 4.3 | Zwischenergebnis: Effiziente und effektive Überwachung des Internal Control over Financial Reporting und Schaffung von Mehrwerten durch Control Self-Assessment | 62 |
| 5. | Thesenartige Zusammenfassung der Ergebnisse: Control Self-Assessment als geeignetes und sinnvolles Instrument zur mehrwertorientierten Umsetzung der Vorschriften von Section 404 des Sarbanes-Oxley Act | 63 |
| Literaturverzeichnis | 67 |
29 einzelnen Unternehmenseinheiten abgeleitet. Aus den Zielen der Unternehmenseinheiten werden wiederum Ziele für einzelne Aktivitäten und Prozesse festgelegt. Der COSOReport unterschiedet drei Zielkategorien, denen einzelne Ziele aller Ebenen – Gesamtunternehmen, zuzuordnen sind: (1) (2) (3) Effektivität und Effizienz der operativen Geschäftsabläufe (effectiveness and efficiency of operations; kurz: operations). Verlässlichkeit der finanziellen Berichterstattung (reliability of financial reporting; kurz: financial reporting). Einhaltung der für das Unternehmen geltenden Gesetze und Vorschriften (compliance with applicable laws and regulations; kurz: compliance). Die drei Zielkategorien überlappen sich zwar und sind nicht vollständig voneinander zu trennen, die Aufteilung ist dennoch zweckmäßig, denn sie ermöglicht sowohl eine ganzheitliche Sichtweise des Systems als auch einen strukturierten, fokussierten Ansatz in einzelnen Teilbereichen der Überwachung.1) Die drei Zielkategorien von Internal Control entsprechen den Zielen des IÜS. Die Sicherung der betrieblichen Vermögenswerte ist ein explizites Ziel des IÜS, aber keine eigene Zielkategorie der ursprünglichen COSO-Definition. Sie kann unter verschiedene Zielkategorien fallen, ist aber in erster Linie der ersten Zielkategorie (operations) zuzuordnen.2) COSO veröffentlichte 1994 ein Addendum zum COSO-Report.3) „Safeguarding of assets against unauthorized acquisition, use or disposition“ wird darin für Zwecke der externen Berichterstattung als Teilziel der finanziellen Zielkategorie definiert.4) Unternehmenseinheiten sowie Aktivitäten und Prozesse – [...]
27 Der COSO-Report beschreibt Internal Control aus der Perspektive des Managements, denn „management is directly responsible for all activities of an entity, including its internal control system.“1) „Das Management … soll dahingehend motiviert werden, sich laufend um das Vorhandensein eines effizienten und weit ausgelegten Internen Überwachungssystems (IÜS) zu bemühen, es zu überprüfen und dieses System zusätzlich auch von unabhängigen Prüfern begutachten zu lassen.“2) 3.1.1 Die COSO-Definition von Internal Control Die COSO-Definition von Internal Control lautet: „Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: − Effectiveness and efficiency of operations. − Reliability of financial reporting. − Compliance with applicable laws and regulations.”3) Diese Definition ist besonders weit gefasst, um möglichst vielen Anspruchsgruppen gerecht zu werden und um differierende Auffassungen zu integrieren.4) Sie enthält durch die Einbeziehung der operativen Betriebsabläufe in die Zielkategorien von Internal Control auch Controllingaspekte.5) Der COSO-Report beschreibt Internal Control als Prozess. Internal Control ist kein statischer Zustand, der einmal erreicht wird, sondern ein dynamisches System. Es ist ein [...]
26 3.1 COSO-Framework als Modell zur Beurteilung des Internen Überwachungssystems Der Begriff „Internal Control“ war im angloamerikanischen Sprachraum bis zum Jahr 1992 nicht eindeutig definiert.1) Es existierte „a variety of interpretations and concepts regarding internal control … . As a result, there was often a difference of opinion among management, internal auditors, and external auditors regarding the adequacy of internal control.”2) Daher veröffentlichte das Committee of Sponsoring Organizations of the Treadway Commission im September 1992 die Studie „Internal Control – Integrated Framework“ (COSO-Report). Der COSO-Report verfolgt zwei Ziele:3) (1) Er soll als einheitliche, allgemein akzeptierte Definition des Begriffs Internal Control dienen, die den Anforderungen vieler Interessengruppen gerecht wird. (2) Er soll außerdem ein Maßstab zur Beurteilung Interner Überwachungssysteme und zur Ermittlung von Verbesserungsmöglichkeiten sein. Der COSO-Report definiert Internal Control (= Internes Überwachungssystem)4), beschreibt die Komponenten von Internal Control, liefert Kriterien zur Beurteilung des Internal Control und enthält Richtlinien für die Berichterstattung über Internal Control an außen stehende Gruppen. Außerdem stellt der COSO-Report Hilfsmittel zur Durchführung der Bewertung und Beurteilung des Internal Control zur Verfügung.5) [...]
In den Warenkorb
74,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832440794
Arbeit zitieren:
Kuckein, Michael November 2004: Control Self-Assessment und Section 404 des Sarbanes-Oxley Acts, Hamburg: Diplomica Verlag
Schlagworte:
Internal Control, Interne Revision, Self-Anditing, Internes Überwachungssystem, COSO-Report
Entdecken Sie mehr zum Thema
