Control Self Assessment (CSA) ist eine Methode, um Geschäftsziele zu bewerten, im Geschäftsablauf vorhandene Risiken – die die Erreichung der Geschäftsziele gefährden können – aufzudecken und um interne Kontrollen so zu gestalten, dass die Risiken kontrolliert und gesteuert werden können. Das besondere dabei ist, dass Mitarbeiter die eigenen Prozesse bewerten. Die Ziele des CSA können erweitert werden um die Sicherstellung des Verhältnisses von Chancen und Risiken, Stärken und Schwächen sowie der Effektivität eingesetzter Systeme, so dass die Unternehmensziele erreicht werden.
Es existieren mehrere formale Definitionen eines CSA. Zwei davon stammen vom Institute of Internal Auditors (IIA) und werden im Nachfolgenden dargestellt. Daneben haben sich vor allem Beratungsfirmen dieser Thematik angenommen und eigene Definitionen aufgestellt. Diese spiegeln im Kern die des IIA wieder. Die erste formale Definition stammt aus dem Jahre 1995 von Glenda Jordan aus "The IIA’s first major publication about CSA" und lautet:
"Organization that use Self Assessment have a formal documented process in which the management and/or work teams directly involved in a business function:
- judge the effectiveness of the processes in place and
- decide if the chances of reaching some or all business objectives are reasonably assured"
Die zweite formale Definition, veröffentlicht durch das IIA im Jahre 1998 lautet:
"CSA is a process through which internal control effectiveness is examined and assessed. The objective is to provide reasonable assurance that all business objectives will be met."
Die Bedeutung von CSA kann konkretisiert werden. Wird beispielsweise der Ausdruck in der ersten Definition "judge the effectiveness" ersetzt durch "assess the effctiveness", dann wird der Entwicklungsprozess im Namen CSA hervorgehen. Ebenso "processes in place" kann durch "internal controls" ersetzt werden; Kontrollen werden durchgeführt, um Qualität sicherzustellen und um die Unternehmensziele zu erreichen. Diese Definition fordert das Management und/oder die Mitarbeiter selbst auf, ihre eigenen Kontrollen zu bewerten, ggf. zu implementieren bzw. anzupassen. Das Wort „self“ in Control Self Assessment führt zu einem klaren Paradigmenwechsel. Nicht mehr die Interne Revision bewertet die Effektivität der Prozesse, sondern der Bereich selbst nimmt die Bewertung vor, ob die Geschäftsziele problemlos erreicht werden können.
Die Aussage: "all business objectives" ist sehr weit gefächert. Dies bedeutet konkret, das CSA über das ganze Unternehmen durchgeführt werden und viele Ziele unterschiedlicher Bereiche enthält. Dazu zählen u.a. Kundenservice, Produkt- und Prozessverbesserung, Unternehmenskultur. Zusätzlich dient CSA der Einhaltung von Richtlinien, Prozessen und Arbeitsanweisungen, der Zuverlässigkeit von Bilanzen und der Sicherung von Firmenvermögen.
Darüber hinaus sieht die erste Definition einen dokumentierten Prozess vor (a formal documented process). Es existieren zwei wesentliche Formen von Self Assessment: Workshops und Assessments. Beide sehen eine Bewertung durch die Unternehmensleitung und der Abteilung selbst vor, die für die Durchführung des Prozesses verantwortlich sind.
Die zweite formale Definition beinhaltet die gleiche Bandbreite des CSA – alle Geschäftsziele (all business objektives) – wie die erste Definition. Sie stellt zudem den Transfer her zu effektiven internen Kontrollen und die Priorität der Zielerreichung. Beide Definitionen vermeiden das Wort "Risiko", trotz der Tatsache, dass die Risikobewertung das Ziel des CSA ist. Das geschieht deshalb, weil das Risiko im CSA als gegeben angesehen wird. Wenn das Risiko akzeptiert wird, dann werden auch die vorhandenen Kontrollen so beurteilt, dass trotz des vorhandenen Risikos die Ziele unter Berücksichtigung der Risiken erreicht werden. Beide Definitionen decken vieles aus dem CSA auf, aber möglicherweise ist es schwierig, diese in der täglichen Arbeit einzusetzen.
Auf die Frage, was CSA ist, ist wohl die beste Antwort: Ein möglicher Weg, wie Unternehmen ihre Ziele erreichen.
Lesen Sie den kompletten Beitrag hier:
Der Beitrag wurde dem Buch "Innovative Prüfungstechniken und Revisionsvorgehensweisen" (Herausgeber: Dominik Förschler, 1. Auflage 2007
646 Seiten, ISBN 978-3-937519-51-7) entnommen. Wir danken dem Bankakademie-Verlag für die freundliche Genehmigung Ihnen einen Auszug aus dem Buch als Download zur Verfügung zu stellen.
Eine Drei-Länder-Studie der Frankfurt School of Finance & Management (HfB | Bankakademie) mit 421 Teilnehmern aus den drei deutschsprachigen Ländern Deutschland, Österreich und Schweiz zeigt, dass die Unternehmen sich weg von einem ursprünglichen rein ordnungs- und vergangenheitsorientierten Rollenverständnis der Internen Revision bewegen. Die Interne Revision von heute richtet ihren Fokus vielmehr auf zukünftig entstehende Risiken und auf Entscheidungsprozesse bei Führungskräften, damit Risiken frühzeitig entdeckt werden und wirtschaftskriminelle Handlungen erst gar nicht entstehen. Es bedarf besonderer Prüfungstechniken und Revisionsvorgehensweisen, um die Interne Revision als effektives Steuerungs- und Managementinstrument für Vorstände und Aufsichtsräte einsetzen zu können.
In diesem begleitenden Buch zur Fachkonferenz Audit Challenge erläutern Revisionsexperten die Anwendung solcher innovativer Prüfungstechniken und Revisionsvorgehensweisen, die in der Prüfungspraxis von Top Performern der Branche bereits erfolgreich umgesetzt werden konnten. Ziel dieses Kompendiums ist es, mit Hilfe der Fachaufsätze und ihres konzeptionellen Inputs aus den unterschiedlichen Blickwinkeln einen Beitrag zur aktuellen Fachdiskussion zu leisten. Angesprochen werden interessierte Revisoren, das Management und die Mitglieder der Geschäftsleitung. Der erste Teil des Buches zeigt aktuelle Ergebnisse aus der Drei-Länderstudie sowie damit verbundene Herausforderungen und Entwicklungsmöglichkeiten für die Interne Revision. Der zweite Teil enthält Fachaufsätze mit prüfungsmethodischen Schwerpunkten im Rahmen der Revisionsgrundsatzarbeit. Der dritte Teil gibt direkte Anstöße für operative Prüfungsthemen. Im abschließenden vierten Teil zeigen Revisionsexperten anhand verschiedener Fallbeispiele die Umsetzung innovativer Prüfungsansätze.