COSO: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Risikomanagement/Standards“ durch „Risikomanagement/Standard“
 
(23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''COSO''' - Committee of Sponsoring Organizations of the Treadway Commission
 
== Beschreibung ==
== Beschreibung ==
Das '''COSO''' ('''{{lang|en|Committee of Sponsoring Organizations of the Treadway Commission}}''') ist eine freiwillige privatwirtschaftliche Organisation in den [[Vereinigte Staaten|USA]], die helfen soll, [[Finanzberichterstattung]]en durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.
Das '''COSO''' ('''Committee of Sponsoring Organizations of the Treadway Commission''') ist eine freiwillige privatwirtschaftliche Organisation in den [[Vereinigte Staaten|USA]], die helfen soll, [[Finanzberichterstattung]]en durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.


COSO wurde 1985 als Plattform für die ''{{lang|en|National Commission on Fraudulent Financial Reporting}}'' ({{lang|en|Treadway Commission}}) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: [[Institute of Internal Auditors]] (IIA), [[American Institute of Certified Public Accountants]] (AICPA), [[Financial Executives International]] (FEI), [[Institute of Management Accountants]] (IMA) und [[American Accounting Association]] (AAA).
COSO wurde 1985 als Plattform für die ''{{lang|en|National Commission on Fraudulent Financial Reporting}}'' ({{lang|en|Treadway Commission}}) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: [[Institute of Internal Auditors]] (IIA), [[American Institute of Certified Public Accountants]] (AICPA), [[Financial Executives International]] (FEI), [[Institute of Management Accountants]] (IMA) und [[American Accounting Association]] (AAA).


'''C'''ommittee '''O'''f '''S'''ponsoring '''O'''rganizations of the Treadway Commission
'''C'''ommittee '''O'''f '''S'''ponsoring '''O'''rganizations of the Treadway Commission
* privatwirtschaftliche Organisation in den USA, die helfen soll,  
* privatwirtschaftliche Organisation in den USA, die helfen soll,
* Finanzberichterstattungen durch ethisches Handeln,  
* Finanzberichterstattungen durch ethisches Handeln,
* wirksame interne Kontrollen und  
* wirksame interne Kontrollen und
* gute Unternehmensführung qualitativ zu verbessern.
* gute Unternehmensführung qualitativ zu verbessern.


== Das COSO-Modell (1992/94) (COSO I) ==
== COSO I ==
COSO hat 1992 einen heute von der [[United States Securities and Exchange Commission|SEC]] anerkannten Standard für interne Kontrollen, das COSO-Modell,<ref>Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): ''Internal Control – Integrated Framework''. AICPA, Jersey NY 1992.</ref> publiziert. Dieses [[Kontrollmodell]] dient der Dokumentation, Analyse und Gestaltung des [[Internes Kontrollsystem|internen Kontrollsystems]] (IKS), es gliedert sich in die drei Zielkategorien:
; Das COSO-Modell (1992/94) (COSO I)
 
COSO hat 1992 einen heute von der [[United States Securities and Exchange Commission|SEC]] anerkannten Standard für interne Kontrollen, das COSO-Modell, publiziert. Dieses [[Kontrollmodell]] dient der Dokumentation, Analyse und Gestaltung des [[Internes Kontrollsystem|internen Kontrollsystems]] (IKS), es gliedert sich in die drei Zielkategorien:
* operationelle Risiken
* operationelle Risiken
* Finanzberichterstattung
* Finanzberichterstattung
Zeile 21: Zeile 22:


Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:
Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:
* Kontrollumfeld
* Kontrollumfeld
* Risikobeurteilung
* Risikobeurteilung
Zeile 28: Zeile 28:
* Überwachung
* Überwachung


== Das COSO ERM-Rahmenwerk (2004) (COSO II) ==
== COSO II ==
[[Datei:Coso.png|rechts|Der COSO-Würfel – hier bildet er das Modell COSO ERM ab.]]
; Das COSO ERM-Rahmenwerk (2004) (COSO II)
Im Jahr 2004 veröffentlichte COSO eine Weiterentwicklung seines ursprünglichen Modells, das '''COSO ERM – Enterprise Risk Management Framework'''. Damit sollte es Unternehmen ermöglicht werden, ihr eigenes Risikomanagementsystem zu entwickeln oder zu verbessern.<ref name="RM Brünger" />
[[Datei:Coso.png|mini|Der COSO-Würfel – hier bildet er das Modell COSO ERM ab.]]
Im Jahr 2004 veröffentlichte COSO eine Weiterentwicklung seines ursprünglichen Modells, das '''COSO ERM – Enterprise Risk Management Framework'''. Damit sollte es Unternehmen ermöglicht werden, ihr eigenes Risikomanagementsystem zu entwickeln oder zu verbessern.
 
; Der COSO-Würfel veranschaulicht die drei Dimensionen des Modells
Komponenten des unternehmensweiten Risikomanagements
* Internes Unternehmensumfeld (Internal Environment)
* Zielsetzungsprozess (Objective Setting)
* Ereignisidentifikation (Event Identification)
* Risikobeurteilung (Risk Assessment)
* Risikoreaktion (Risk Response)
* Kontroll- und Steuerungsaktivitäten (Control Activities)
* Information und Kommunikation (Information and Communication)
* Überwachung (Monitoring)


Der COSO-Würfel veranschaulicht die drei Dimensionen des Modells.
Zielkategorien
* Strategische Ziele (Strategic)
* Operative Ziele (Operations)
* Berichterstattungsziele (Reporting)
* Compliance-Ziele (Compliance)


* Komponenten des unternehmensweiten Risikomanagements
Organisationseinheiten
** Internes Unternehmensumfeld (Internal Environment)
* Gesamtunternehmen (Entity-Level)
** Zielsetzungsprozess (Objective Setting)
* Division (Division)
** Ereignisidentifikation (Event Identification)
* Geschäftseinheit (Business Unit)
** Risikobeurteilung (Risk Assessment)
* Tochtergesellschaft, Zweigstelle (Subsidiary)
** Risikoreaktion (Risk Response)
** Kontroll- und Steuerungsaktivitäten (Control Activities)
** Information und Kommunikation (Information and Communication)
** Überwachung (Monitoring)


* Zielkategorien
Im Jahr 2017 wurde eine modernisierte und erweiterte Version des COSO ERM-Rahmenwerks publiziert.
** Strategische Ziele (Strategic)
** Operative Ziele (Operations)
** Berichterstattungsziele (Reporting)
** Compliance-Ziele (Compliance)


* Organisationseinheiten
== Interne Kontrolle der Finanzberichterstattung ==
** Gesamtunternehmen (Entity-Level)
; Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006)
** Division (Division)
Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.
** Geschäftseinheit (Business Unit)
** Tochtergesellschaft, Zweigstelle (Subsidiary)


Im Jahr 2017 wurde eine modernisierte und erweiterte Version des COSO ERM-Rahmenwerks publiziert.<ref>{{Internetquelle |autor=COSO |url=https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |titel=Enterprise Risk Management Integrating with Strategy and Performance |werk= |hrsg= |datum= |zugriff=05.09.2018 |sprache=en |archiv-url=https://web.archive.org/web/20180829162457/https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |archiv-datum=2018-08-29 |offline=ja |archiv-bot=2023-04-04 04:04:18 InternetArchiveBot }}</ref>


== Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006) ==
; Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.
Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.<ref>{{Webarchiv|url=http://www.coso.org/Publications/erm_sb/SB_Executive_Summary_German.pdf |wayback=20160304085117 |text= COSO: ''Interne Überwachung der Finanzberichterstattung – Leitfaden für kleinere Aktiengesellschaften. Band I: Zusammenfassung.''}} PDF-Datei (376&nbsp;kB). Juni 2006.</ref>


Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.
Kontrollumfeld
* Kontrollumfeld
* Integrität und ethische Werte
** Integrität und ethische Werte
* Unternehmensleitung
** Unternehmensleitung
* Managementphilosophie und -stil
** Managementphilosophie und -stil
* Organisationsstruktur
** Organisationsstruktur
* Befähigung zur Finanzberichterstattung
** Befähigung zur Finanzberichterstattung
* Entscheidungskompetenz und Verantwortlichkeit
** Entscheidungskompetenz und Verantwortlichkeit
* Personalausstattung
** Personalausstattung
Risikobeurteilung
* Risikobeurteilung
* Ziele der Finanzberichterstattung
** Ziele der Finanzberichterstattung
* Risiken der Finanzberichterstattung
** Risiken der Finanzberichterstattung
* Risiko [[Dolose Handlung|doloser Handlungen]]
** Risiko [[Dolose Handlung|doloser Handlungen]]
Kontrollaktivitäten
* Kontrollaktivitäten
* Integration mit dem Risikomanagement
** Integration mit dem Risikomanagement
* Auswahl und Umsetzung von Kontrollaktivitäten
** Auswahl und Umsetzung von Kontrollaktivitäten
* Vorschriften und Verfahren
** Vorschriften und Verfahren
* Informationstechnologie
** Informationstechnologie
Information und Kommunikation
* Information und Kommunikation
* Information für die Finanzberichterstattung
** Information für die Finanzberichterstattung
* Information über Interne Kontrollen
** Information über Interne Kontrollen
* Interne Kommunikation
** Interne Kommunikation
* Externe Kommunikation
** Externe Kommunikation
Überwachung
* Überwachung
* Laufende und gezielte Beurteilungen
** Laufende und gezielte Beurteilungen
* Schwächen der Berichterstattung
** Schwächen der Berichterstattung


== Andere Kontrollmodelle ==
== Andere Kontrollmodelle ==
 
* [[Kontrollmodell|CoCo]] wurde 1995 von der CICA als mehr managementorientiertes, allgemeines Kontrollmodell veröffentlicht.
[[Kontrollmodell|CoCo]] wurde 1995 von der CICA als mehr managementorientiertes, allgemeines Kontrollmodell veröffentlicht.
* [[COBIT]] ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.
 
[[COBIT]] ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.
 


<noinclude>
<noinclude>
Zeile 113: Zeile 113:
# COBIT – [http://www.isaca.org/ ISACA]
# COBIT – [http://www.isaca.org/ ISACA]


[[Kategorie:Organisation (Wirtschaft)]]
{{SORTIERUNG:COSO}}
[[Kategorie:Risikomanagement]]
[[Kategorie:Standardisierungsgremium]]
[[Kategorie:Gegründet 1992]]


[[Kategorie:Risikomanagement/Standard]]
</noinclude>
</noinclude>

Aktuelle Version vom 24. November 2024, 14:34 Uhr

COSO - Committee of Sponsoring Organizations of the Treadway Commission

Beschreibung

Das COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche Organisation in den USA, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.

COSO wurde 1985 als Plattform für die Vorlage:Lang (Vorlage:Lang) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: Institute of Internal Auditors (IIA), American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), Institute of Management Accountants (IMA) und American Accounting Association (AAA).

Committee Of Sponsoring Organizations of the Treadway Commission

  • privatwirtschaftliche Organisation in den USA, die helfen soll,
  • Finanzberichterstattungen durch ethisches Handeln,
  • wirksame interne Kontrollen und
  • gute Unternehmensführung qualitativ zu verbessern.

COSO I

Das COSO-Modell (1992/94) (COSO I)

COSO hat 1992 einen heute von der SEC anerkannten Standard für interne Kontrollen, das COSO-Modell, publiziert. Dieses Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems (IKS), es gliedert sich in die drei Zielkategorien:

  • operationelle Risiken
  • Finanzberichterstattung
  • Compliance

Besondere Bekanntheit hat das COSO IKS-Modell durch die US-amerikanischen Vorschriften gefunden, nach denen börsennotierte Unternehmen ihr rechnungslegungsbezogenes IKS jährlich überprüfen und hierüber berichten müssen sowie ab einer bestimmten Größenordnung das System durch den Abschlussprüfer prüfen lassen müssen (Sarbanes-Oxley Act).

Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:

  • Kontrollumfeld
  • Risikobeurteilung
  • Kontrollaktivitäten
  • Information und Kommunikation
  • Überwachung

COSO II

Das COSO ERM-Rahmenwerk (2004) (COSO II)
Der COSO-Würfel – hier bildet er das Modell COSO ERM ab.

Im Jahr 2004 veröffentlichte COSO eine Weiterentwicklung seines ursprünglichen Modells, das COSO ERM – Enterprise Risk Management Framework. Damit sollte es Unternehmen ermöglicht werden, ihr eigenes Risikomanagementsystem zu entwickeln oder zu verbessern.

Der COSO-Würfel veranschaulicht die drei Dimensionen des Modells

Komponenten des unternehmensweiten Risikomanagements

  • Internes Unternehmensumfeld (Internal Environment)
  • Zielsetzungsprozess (Objective Setting)
  • Ereignisidentifikation (Event Identification)
  • Risikobeurteilung (Risk Assessment)
  • Risikoreaktion (Risk Response)
  • Kontroll- und Steuerungsaktivitäten (Control Activities)
  • Information und Kommunikation (Information and Communication)
  • Überwachung (Monitoring)

Zielkategorien

  • Strategische Ziele (Strategic)
  • Operative Ziele (Operations)
  • Berichterstattungsziele (Reporting)
  • Compliance-Ziele (Compliance)

Organisationseinheiten

  • Gesamtunternehmen (Entity-Level)
  • Division (Division)
  • Geschäftseinheit (Business Unit)
  • Tochtergesellschaft, Zweigstelle (Subsidiary)

Im Jahr 2017 wurde eine modernisierte und erweiterte Version des COSO ERM-Rahmenwerks publiziert.

Interne Kontrolle der Finanzberichterstattung

Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006)

Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.


Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.

Kontrollumfeld

  • Integrität und ethische Werte
  • Unternehmensleitung
  • Managementphilosophie und -stil
  • Organisationsstruktur
  • Befähigung zur Finanzberichterstattung
  • Entscheidungskompetenz und Verantwortlichkeit
  • Personalausstattung

Risikobeurteilung

  • Ziele der Finanzberichterstattung
  • Risiken der Finanzberichterstattung
  • Risiko doloser Handlungen

Kontrollaktivitäten

  • Integration mit dem Risikomanagement
  • Auswahl und Umsetzung von Kontrollaktivitäten
  • Vorschriften und Verfahren
  • Informationstechnologie

Information und Kommunikation

  • Information für die Finanzberichterstattung
  • Information über Interne Kontrollen
  • Interne Kommunikation
  • Externe Kommunikation

Überwachung

  • Laufende und gezielte Beurteilungen
  • Schwächen der Berichterstattung

Andere Kontrollmodelle

  • CoCo wurde 1995 von der CICA als mehr managementorientiertes, allgemeines Kontrollmodell veröffentlicht.
  • COBIT ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.


Anhang

Siehe auch


Links

Weblinks
  1. https://de.wikipedia.org/wiki/Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission
  2. The Committee of Sponsoring Organizations of the Treadway Commission – COSO
  3. Canadian Institute of Chartered Accountants – CICA
  4. COBIT – ISACA