imported>SchlurcherBot: Bot: http → https

2025-09-27T20:26:47Z

Bot: http → https

Neue Seite

Das '''COSO''' ('''{{lang|en|Committee of Sponsoring Organizations of the Treadway Commission}}''') ist eine freiwillige privatwirtschaftliche Organisation in den [[Vereinigte Staaten|USA]], die helfen soll, [[Finanzberichterstattung]]en durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.

COSO wurde 1985 als Plattform für die ''{{lang|en|National Commission on Fraudulent Financial Reporting}}'' ({{lang|en|Treadway Commission}}) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und [[Rechnungswesen]] unterstützt: [[Institute of Internal Auditors]] (IIA), [[American Institute of Certified Public Accountants]] (AICPA), [[Financial Executives International]] (FEI), [[Institute of Management Accountants]] (IMA) und [[American Accounting Association]] (AAA).

== Das COSO-Modell (1992/94) (COSO I) ==
COSO hat 1992 einen heute von der [[United States Securities and Exchange Commission|SEC]] anerkannten Standard für interne Kontrollen, das COSO-Modell,<ref>Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): ''Internal Control – Integrated Framework''. AICPA, Jersey NY 1992.</ref> publiziert. Dieses [[Kontrollmodell]] dient der Dokumentation, Analyse und Gestaltung des [[Internes Kontrollsystem|internen Kontrollsystems]] (IKS), es gliedert sich in die drei Zielkategorien:

* operationelle Risiken
* Finanzberichterstattung
* Compliance

Besondere Bekanntheit hat das COSO IKS-Modell durch die US-amerikanischen Vorschriften gefunden, nach denen börsennotierte Unternehmen ihr rechnungslegungsbezogenes IKS jährlich überprüfen und hierüber berichten müssen sowie ab einer bestimmten Größenordnung das System durch den Abschlussprüfer prüfen lassen müssen ([[Sarbanes-Oxley Act]]).

Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:

* Kontrollumfeld
* Risikobeurteilung
* Kontrollaktivitäten
* Information und Kommunikation
* Überwachung

== Das COSO ERM-Rahmenwerk (2004) (COSO II) ==
[[Datei:Coso.png|rechts|Der COSO-Würfel – hier bildet er das Modell COSO ERM ab.]]
Im Jahr 2004 veröffentlichte COSO eine Weiterentwicklung seines ursprünglichen Modells, das '''COSO ERM – Enterprise Risk Management Framework'''. Damit sollte es Unternehmen ermöglicht werden, ihr eigenes Risikomanagementsystem zu entwickeln oder zu verbessern.<ref name="RM Brünger" />

Der COSO-Würfel veranschaulicht die drei Dimensionen des Modells.

* Komponenten des unternehmensweiten Risikomanagements
** Internes Unternehmensumfeld (Internal Environment)
** Zielsetzungsprozess (Objective Setting)
** Ereignisidentifikation (Event Identification)
** Risikobeurteilung (Risk Assessment)
** Risikoreaktion (Risk Response)
** Kontroll- und Steuerungsaktivitäten (Control Activities)
** Information und Kommunikation (Information and Communication)
** Überwachung (Monitoring)

* Zielkategorien
** Strategische Ziele (Strategic)
** Operative Ziele (Operations)
** Berichterstattungsziele (Reporting)
** Compliance-Ziele (Compliance)

* Organisationseinheiten
** Gesamtunternehmen (Entity-Level)
** Division (Division)
** Geschäftseinheit (Business Unit)
** Tochtergesellschaft, Zweigstelle (Subsidiary)

Im Jahr 2017 wurde eine modernisierte und erweiterte Version des COSO ERM-Rahmenwerks publiziert.<ref>{{Internetquelle |autor=COSO |url=https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |titel=Enterprise Risk Management Integrating with Strategy and Performance |format=PDF |sprache=en |offline=1 |archiv-url=https://web.archive.org/web/20180829162457/https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |archiv-datum=2018-08-29 |archiv-bot=2023-04-04 04:04:18 InternetArchiveBot |abruf=2018-09-05}}</ref>

== Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006) ==
Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.<ref>{{Webarchiv |url=http://www.coso.org/Publications/erm_sb/SB_Executive_Summary_German.pdf |text=COSO: ''Interne Überwachung der Finanzberichterstattung – Leitfaden für kleinere Aktiengesellschaften. Band I: Zusammenfassung.'' |wayback=20160304085117}} PDF-Datei (376 kB). Juni 2006.</ref>

Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.
* Kontrollumfeld
** Integrität und ethische Werte
** Unternehmensleitung
** Managementphilosophie und -stil
** Organisationsstruktur
** Befähigung zur Finanzberichterstattung
** Entscheidungskompetenz und Verantwortlichkeit
** Personalausstattung
* Risikobeurteilung
** Ziele der Finanzberichterstattung
** Risiken der Finanzberichterstattung
** Risiko [[Dolose Handlung|doloser Handlungen]]
* Kontrollaktivitäten
** Integration mit dem Risikomanagement
** Auswahl und Umsetzung von Kontrollaktivitäten
** Vorschriften und Verfahren
** Informationstechnologie
* Information und Kommunikation
** Information für die Finanzberichterstattung
** Information über Interne Kontrollen
** Interne Kommunikation
** Externe Kommunikation
* Überwachung
** Laufende und gezielte Beurteilungen
** Schwächen der Berichterstattung

== Andere Kontrollmodelle ==

[[Kontrollmodell|CoCo]] wurde 1995 von der CICA als mehr managementorientiertes, allgemeines [[Kontrollmodell]] veröffentlicht.

[[COBIT]] ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.

== Siehe auch ==
* [[Corporate Governance]]
* [[Richtlinie 2006/43/EG (Abschlussprüfungsrichtlinie)]]
* [[ICOFR|ICoFR – Interne Kontrolle über die Finanzberichterstattung]]
* [[Kontrollmodell]]

== Literatur ==
* {{Literatur
|Autor=Christian Brünger
|Titel=Erfolgreiches Risikomanagement mit COSO ERM. Empfehlungen für die Gestaltung und Umsetzung in der Praxis
|Ort=Berlin
|Datum=2009
|ISBN=978-3-503-11439-9}}
* {{Literatur
|Autor=Julia C. Helbeck
|Titel=Internal Control System in der Praxis. Ein Umsetzungsleitfaden zur Steuerung operationeller Risiken in Geschäftsprozessen
|Ort=Saarbrücken
|Datum=2008
|ISBN=978-3-8364-6881-7
|Kommentar=Ein Praxisbeispiel zur Umsetzung des COSO-Modells}}

== Weblinks ==
* The Committee of Sponsoring Organizations of the Treadway Commission – [http://www.coso.org/ COSO]
* Canadian Institute of Chartered Accountants – [http://www.cica.ca/ CICA]
* COBIT – [https://www.isaca.org/ ISACA]

== Einzelnachweise ==
<references>
<ref name="RM Brünger">
Christian Brünger: ''Erfolgreiches Risikomanagement mit COSO ERM''. Erich Schmidt Verlag Berlin, 2009, ISBN 978-3-503-11439-9.
</ref>
</references>

[[Kategorie:Organisation (Wirtschaft)]]
[[Kategorie:Risikomanagement]]
[[Kategorie:Standardisierungsgremium]]
[[Kategorie:Gegründet 1992]]

Committee of Sponsoring Organizations of the Treadway Commission - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https