COSO

Das COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. COSO wurde 1985 als Plattform für die “National Commission on Fraudulent Financial Reporting“ (Treadway Commission) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: IIA, AICPA, FEI, IMA und AAA.

Das COSO-Modell (1992/94)

COSO hat 1992 einen heute von der SEC anerkannten Standard für interne Kontrollen, das COSO-Modell^[1], publiziert. Dieses Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, beschränkt sich allerdings stark auf die Finanzberichterstattung.

Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:

• Kontrollumfeld
• Risikobeurteilung
• Kontrollaktivitäten
• Information und Kommunikation
• Überwachung

Das COSO ERM-Framework (2004)

Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM - Enterprise Risk Management Framework veröffentlicht. Das COSO ERM fügt zusätzliche Elemente ein:

• Internes Kontrollumfeld
• Zielsetzung
• Ereignisidentifikation
• Risikobeurteilung
• Risikoreaktion
• Kontrollaktivitäten
• Information und Kommunikation
• Monitoring

Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006)

Der im Juli 2006 erschienene Leitfaden (deutsche Zusammenfassung) ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.

Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.

• Kontrollumfeld
  • Integrität und ethische Werte
  • Unternehmensleitung
  • Managementphilosophie und -stil
  • Organisationsstruktur
  • Befähigung zur Finanzberichterstattung
  • Entscheidungskompetenz und Verantwortlichkeit
  • Personalausstattung
• Risikobeurteilung
  • Ziele der Finanzberichterstattung
  • Risiken der Finanzberichterstattung
  • Risiko doloser Handlungen
• Kontrollaktivitäten
  • Integration mit dem Risikomanagement
  • Auswahl und Umsetzung von Kontrollaktivitäten
  • Vorschriften und Verfahren
  • Informationstechnologie
• Information und Kommunikation
  • Information für die Finanzberichterstattung
  • Information über Interne Kontrollen
  • Interne Kommunikation
  • Externe Kommunikation
• Überwachung
  • Laufende und gezielte Beurteilungen
  • Schwächen der Berichterstattung

Andere Kontrollmodelle

CoCo wurde in 1995 von der CICA als mehr managementorientiertes, allgemeines Kontrollmodell veröffentlicht.

CobiT ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.

Quellen

1. ↑ Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): Internal Control - Integrated Framework. AICPA, Jersey NY 1992.

Weitere Literatur

Christian Brünger: Erfolgreiches Risikomanagement mit COSO ERM: Empfehlungen für die Gestaltung und Umsetzung in der Praxis, Berlin 2009, ISBN 978-3-503-11439-9

Julia C. Helbeck: Internal Control System in der Praxis - Ein Umsetzungsleitfaden zur Steuerung operationeller Risiken in Geschäftsprozessen, Saarbrücken 2008, ISBN 978-3-8364-6881-7; Ein Praxisbeispiel zur Umsetzung des COSO-Modells.

Siehe auch

• Corporate Governance
• EuroSOX
• ICoFR - Interne Kontrolle über die Finanzberichterstattung
• Kontrollmodell

Referenzen

• The Committee of Sponsoring Organizations of the Treadway Commission - COSO
• Canadian Institute of Chartered Accountants - CICA
• CobiT - ISACA