Home

Kontrollziele

Kontrollziele bezeichnen in der deutschen Fachsprache die angestrebten Ergebnisse von Kontrollen in Organisationen. Sie geben an, welche Risiken durch Kontrollen gemindert, verhindert oder beherrscht werden sollen, und welche Zustände in Prozessen zuverlässig erreicht sein müssen, etwa bei der Erstellung von Finanzinformationen, beim Schutz von Vermögenswerten oder bei der Einhaltung gesetzlicher Vorgaben.

Kontrollziele dienen als Orientierung für die Gestaltung, Umsetzung und Bewertung von Kontrollen. Sie helfen bei der

In Praxis finden sich Kontrollziele in verschiedenen Bereichen, zum Beispiel bei Finanz- und Compliance-Kontrollen, IT- und

Zuhause in etablierten Rahmenwerken wie COSO, COBIT oder ISO/27001 dienen Kontrollziele als Grundlage zur Zuordnung von

Zu den Vorteilen gehört eine verbesserte Transparenz, Rechenschaftspflicht und Compliance; jedoch können zu viele oder zu

Risikoidentifikation,
der
Festlegung
geeigneter
Kontrollaktivitäten
und
der
Planung
von
Prüf-
und
Überwachungsmaßnahmen.
Durch
die
Formulierung
konkreter,
messbarer
Ziele
wird
es
möglich,
Kontrollen
zu
testen
und
eine
unabhängige
Assurance
zu
ermöglichen.
Informationssicherheit
sowie
im
Qualitätsmanagement.
Typische
Beispiele
sind
Vertraulichkeit,
Integrität
und
Verfügbarkeit
von
Informationen;
Richtigkeit,
Vollständigkeit
und
Nachvollziehbarkeit
von
Finanzdaten;
Autorisierung,
Trennung
von
Funktionen
und
Protokollierung
von
Änderungen;
sowie
sichere
Datenbackups
und
Notfallwiederherstellung.
Kontrollen
zu
Risiken.
Die
Definition
erfolgt
typischerweise
im
Rahmen
eines
Risikomanagementprozesses:
Risiken
werden
identifiziert,
entsprechende
Kontrollziele
formuliert,
Kontrollen
implementiert
und
regelmäßig
überwacht
sowie
evaluiert.
starre
Kontrollziele
die
Agilität
beeinträchtigen
und
Kosten
erhöhen.
Regelmäßige
Reviews
und
Aktualisierungen
sind
daher
essenziell.