Die angemessene Ausgestaltung von Management-Informationssystem und Internem Kontrollsystem ist
nicht nur für ein sorgfältig agierendes Management sondern zusehends auch für die
Jahresabschlussprüfung von Bedeutung. Der Autor entwickelt daher vor dem Hintergrund des
COSO-Rahmenkonzepts ein erweitertes Rahmenkonzept das so genannte
Management-Control-Framework. Dieses Rahmenkonzept stellt generelle Anforderungen an die
Ausgestaltung der Systeme die die Unternehmensleitung einrichten muss um ihren gesetzlich
bestehenden Sorgfaltspflichten gem. 93 AktG bzw. 43 GmbHG gerecht zu werden. Ausgehend von
diesem Soll-Objekt analysiert der Autor umfassend in welchem Umfang das
Management-Control-Framework Gegenstand der Jahresabschlussprüfung ist. Zu diesem Zwecke werden
sowohl die bestehenden gesetzlichen als auch die berufsständischen Systemprüfungserfordernisse
in Bezug auf das Management-Control-Framework dargestellt. Zur Umsetzung dieser
Prüfungserfordernisse entwickelt der Autor abschließend einen eigenen Vorschlag eines
geschäftsrisikoorientierten Prüfungsansatzes welcher sich durch eine stringente
Systemorientierung auszeichnet.
