Internes Kontrollsystem und Management-Informationssystem

Die angemessene Ausgestaltung von Management-Informationssystem und Internem Kontrollsystem ist nicht nur für ein sorgfältig agierendes Management, sondern zusehends auch für die Jahresabschlussprüfung von Bedeutung. Der Autor entwickelt daher vor dem Hintergrund des COSO-Rahmenkonzepts ein erweitertes Rahmenkonzept, das so genannte Management-Control-Framework. Dieses Rahmenkonzept stellt generelle Anforderungen an die Ausgestaltung der Systeme, die die Unternehmensleitung einrichten muss, um ihren gesetzlich bestehenden Sorgfaltspflichten gem. § 93 AktG bzw. § 43 GmbHG gerecht zu werden. Ausgehend von diesem Soll-Objekt analysiert der Autor umfassend, in welchem Umfang das Management-Control-Framework Gegenstand der Jahresabschlussprüfung ist. Zu diesem Zwecke werden sowohl die bestehenden gesetzlichen als auch die berufsständischen Systemprüfungserfordernisse in Bezug auf das Management-Control-Framework dargestellt. Zur Umsetzung dieser Prüfungserfordernisse entwickelt der Autor abschließend einen eigenen Vorschlag eines geschäftsrisikoorientierten Prüfungsansatzes, welcher sich durch eine stringente Systemorientierung auszeichnet.