COSO

aus Wikipedia, der freien Enzyklopädie

Das COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. COSO wurde 1985 als Plattform für die “National Commission on Fraudulent Financial Reporting“ (Treadway Commission) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: IIA, AICPA, FEI, IMA und AAA.

Inhaltsverzeichnis 1 Das COSO-Modell (1992/94) 2 Das CoCo-Modell (1995) 3 Das COSO ERM-Framework (2004) 4 Der COSO-Leitfaden zur Internen Kontrolle über die Finanzberichterstattung bei kleineren Aktiengesellschaften (2006) 5 CobiT - ein Kontrollmodell für IT-Management (1995ff) 6 Siehe auch 7 Referenzen

[Bearbeiten] Das COSO-Modell (1992/94)

COSO hat 1992 einen von der SEC anerkannten Standard für interne Kontrollen, das COSO-Modell, publiziert. Das Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, beschränkt sich allerdings stark auf die Finanzberichterstattung.

Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:

• Kontrollumfeld
• Risikobeurteilung
• Kontrollaktivitäten
• Information und Kommunikation
• Überwachung

[Bearbeiten] Das CoCo-Modell (1995)

Im Jahr 1995 hat das kanadische Institute of Chartered Accountants (CICA) mit der CICA Guidance on Control ein mehr management-orientiertes Modell vorgestellt, Es enthält 20 Kontrollkriterien in 4 Gruppen:

• Zielorientierung - Purpose
• Motivation - Commitment
• Fähigkeiten - Capability
• Anpassung - Monitoring & Learning

[Bearbeiten] Das COSO ERM-Framework (2004)

Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM - Enterprise Risk Management Framework veröffentlicht. Das COSO ERM fügt zusätzliche Elemente ein:

• Internes Kontrollumfeld
• Zielsetzung
• Ereignisidentifikation
• Risikobeurteilung
• Risikoreaktion
• Kontrollaktivitäten
• Information und Kommunikation
• Überwachung

[Bearbeiten] Der COSO-Leitfaden zur Internen Kontrolle über die Finanzberichterstattung bei kleineren Aktiengesellschaften (2006)

Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um seine Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.

Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozeß, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.

• Kontrollumfeld
  • Integrität und ethische Werte
  • Unternehmensleitung
  • Managementphilosophie und -stil
  • Organisationsstruktur
  • Befähigung zur Finanzberichterstattung
  • Entscheidungskompetenz und Verantwortlichkeit
  • Personalausstattung
• Risikobeurteilung
  • Ziele der Finanzberichterstattung
  • Risiken der Finanzberichterstattung
  • Risiko doloser Handlungen
• Kontrollaktivitäten
  • Integration mit dem Risikomanagement
  • Auswahl und Umsetzung von Kontrollaktivitäten
  • Vorschriften und Verfahren
  • Informationstechnologie
• Information und Kommunikation
  • Information für die Finanzberichterstattung
  • Information über Interne Kontrollen
  • Interne Kommunikation
  • Externe Kommunikation
• Überwachung
  • Laufende und gezielte Beurteilungen
  • Schwächen der Berichterstattung

[Bearbeiten] CobiT - ein Kontrollmodell für IT-Management (1995ff)

Die Grundgedanken der COSO-Kontrollkonzepte sind in das IT-Managementkontrollmodell CobiT (z.Zt. in der Wikipedia unter Cobit eingetragen) eingeflossen.

[Bearbeiten] Siehe auch

• Kontrollmodell
• Corporate Governance
• ICOFR - Interne Kontrolle über die Finanzberichterstattung

[Bearbeiten] Referenzen

The Committee of Sponsoring Organizations of the Treadway Commission - COSO

Canadian Institute of Chartered Accountants - CICA

CobiT - ISACF