HMD 289, 50. Jahrgang, Februar 2013

IT-Prüfung und IT-Revision

Herausgeber: Matthias Knoll

Return on Controls Invest

Ein Ansatz zur wirtschaftlichen Spezifizierung von internen Kontrollsystemen

Stefan Sackmann, Marlen Hofmann, Stephan Kühnel

Zusammenfassung

Regulatorische Vorgaben erfordern den Ausbau interner Kontrollsysteme zur Risikobegrenzung. Mangels quantitativer Bewertungsmethoden bezweifeln Unternehmen jedoch häufig ein positives Kosten-Nutzen-Verhältnis. Mit dem Return on Controls Invest (ROCI) wird eine neue, an Geschäftsprozessen ausgerichtete Kennzahl zur wirtschaftlichen, risikoorientierten Bewertung von Kontrollen vorgestellt. Um auch dem variierenden Risiko einzelner Geschäftsprozessinstanzen gerecht werden zu können, umfasst der ROCI auch eine dynamische Sicht, die eine optimale, fallbasierte Auswahl von Kontrollen ermöglicht.

Inhaltsübersicht

  1. Wirtschaftliches Kontrollmanagement
  2. Das Kontrollmodell
  3. Quantifizierungsproblem der Kontrolleffizienz
  4. Quantifizierungsansatz - Return on Controls Invest (ROCI)
    1. ROCI für Einzelkontrollen
    2. ROCI für Kontrollprozesse
    3. Anwendungsbeispiel für Kontrollprozesse
  5. ROCI zur Spezifizierung dynamischer Kontrollprozesse
  6. Kritische Würdigung
  7. Literatur