Das Committee of the Sponsoring Organizations of the Treadeway Comission (COSO) ist eine 1985 gegründete, gemeinsame Initiative privatwirtschaftlicher amerikanischer Wirtschaftsinstitute. Diese führten eine Studie bezüglich der Ursachen betrügerischer Finanzberichterstattung in den USA durch. Das Resultat brachte hervor, dass in den meisten Betrugsfällen das interne IKS entweder nicht umfassend genug war, oder durch das Management leicht umgangen werden konnte. Um dies in Zukunft zu verhindern, wurde mit dem 1992 erschienenen COSO Internal Control - Integrated Framework ein Rahmenwerk geschaffen, welches den Begriff des IKS einheitlich definiert und sowohl als Basis für ein adäquates IKS dient, sowie zur Verbesserung der Corporate Governance beitragen kann. Die Verwendung von COSO als Rahmenwerk für eine Verbesserung der Corporate Governance ist sinnvoll, da es zum einen die Anforderungen des SOA erfüllt, zum anderen aber auch bereits vor Erscheinen des SOA als ein geeignetes Rahmenwerk zur Verbesserung der Corporate Governance akzeptiert wurde.
Inhaltsverzeichnis
1. COSO Internal Control – Integrated Framework
1.1 Control Environment (Kontrollumfeld)
1.2 Risk Assessment (Risikobeurteilungen)
1.3 Control Activities (Kontrollaktivitäten)
1.4 Information and Communication (Information und Kommunikation)
1.5 Monitoring (Überwachung)
2 COSO ERM - Enterprise Risk Management
2.1 Internal Environment (Internes Umfeld)
2.2 Objective Settings (Zielbestimmung)
2.3 Event Identification (Identifizierung von Ereignissen)
2.4 Risk Assessment (Risikobewertung)
2.5 Risk Response (Risikosteuerung)
2.6 Control Activities (Kontrollaktivitäten)
2.7 Information and Communication (Information und Kommunikation)
2.8 Monitoring (Überwachung)
3 Zusammenfassung
Zielsetzung & Themen
Diese Arbeit setzt sich zum Ziel, das COSO Internal Control – Integrated Framework und dessen Weiterentwicklung zum COSO Enterprise Risk Management (COSO ERM) als Instrumente der Unternehmenssteuerung darzustellen und deren Beitrag zur Erfüllung von Corporate Governance Anforderungen zu analysieren.
- Historischer Kontext und Entstehung des COSO-Rahmenwerks
- Struktur und Komponenten des Internal Control Frameworks
- Die Erweiterung zum COSO ERM für unternehmensweites Risikomanagement
- Zusammenhang zwischen IKS, Risikomanagement und Corporate Governance
- Synergien durch die Integration von IKS und ERM
Auszug aus dem Buch
2.4 Risk Assessment (Risikobewertung)
Die Komponente Risk Assessment innerhalb des COSO ERM soll es ermöglichen eventuell auftretende Risiken in den Unternehmenskontext einzuordnen und aufzeigen, inwiefern potenzielle Ereignisse die Zielerreichung beeinflussen können, sei es wie in Abschnitt 3.2.3 bereits aufgezeigt, in positiver oder negativer Art und Weise. Risiken sollen sowohl vor der Durchführung der Steuerungsmaßnahmen, als auch danach bewertet werden.
Die Bewertung erfolgt anhand zweier Kriterien. Zum einen der Eintrittswahrscheinlichkeit, zum anderen der möglichen Auswirkungen des Ereignisses. Es wird von COSO empfohlen die Ergebnisse der Risikoanalyse in einer visuellen Darstellung mit Hilfe einer Risikomatrix zu verdeutlichen. In Tabelle 4 sind die Inhalte der Komponente Risk Assessment zur Veranschaulichung kompakt aufgeführt.
Zusammenfassung der Kapitel
1. COSO Internal Control – Integrated Framework: Einführung in das 1992 entwickelte Rahmenwerk zur Definition eines internen Kontrollsystems und dessen Zielkategorien Operations, Financial Reporting und Compliance.
1.1 Control Environment (Kontrollumfeld): Erläuterung der Grundlage des Frameworks, die ethische Werte, Unternehmensphilosophie und den Führungsstil umfasst.
1.2 Risk Assessment (Risikobeurteilungen): Darstellung der Methoden zur frühzeitigen Identifikation und Bewertung unternehmensgefährdender Risiken.
1.3 Control Activities (Kontrollaktivitäten): Beschreibung der notwendigen Maßnahmen, um die Einhaltung von Managemententscheidungen sicherzustellen, differenziert in manuelle und automatische Kontrollen.
1.4 Information and Communication (Information und Kommunikation): Analyse der Bedeutung eines rechtzeitigen und korrekten Informationsflusses für die Entscheidungsfindung der Unternehmensleitung.
1.5 Monitoring (Überwachung): Erörterung der Notwendigkeit einer ständigen Qualitätsprüfung des IKS aufgrund sich verändernder Rahmenbedingungen.
2 COSO ERM - Enterprise Risk Management: Vorstellung der 2004 veröffentlichten Weiterentwicklung, die eine stärkere risikoorientierte Perspektive integriert.
2.1 Internal Environment (Internes Umfeld): Untersuchung der risikopolitischen Grundsätze und der Risikobereitschaft des Managements.
2.2 Objective Settings (Zielbestimmung): Einführung der neuen Komponente zur Festlegung von Unternehmenszielen im Einklang mit der Risikoakzeptanz.
2.3 Event Identification (Identifizierung von Ereignissen): Fokus auf die Identifikation interner und externer Einflussfaktoren mit positiven oder negativen Auswirkungen.
2.4 Risk Assessment (Risikobewertung): Vertiefte Betrachtung der Risikobewertung im ERM-Kontext unter Einbeziehung von Eintrittswahrscheinlichkeiten und Auswirkungen.
2.5 Risk Response (Risikosteuerung): Darstellung der Kategorien zur Reaktion auf Risiken wie Vermeidung, Minderung, Teilung oder Akzeptanz.
2.6 Control Activities (Kontrollaktivitäten): Zusammenfassender Verweis auf die Kontrollaktivitäten im Kontext des ERM zur Sicherung der Risikosteuerungsmaßnahmen.
2.7 Information and Communication (Information und Kommunikation): Spezifizierung der Informationsanforderungen zur Risikobewertung und Reaktionssteuerung.
2.8 Monitoring (Überwachung): Überprüfung der Effektivität des gesamten ERM-Prozesses durch permanente Kontrollen.
3 Zusammenfassung: Resümee über die Bedeutung von COSO für die Corporate Governance und den Mehrwert der Kombination von IKS und ERM.
Schlüsselwörter
COSO, Enterprise Risk Management, ERM, Internes Kontrollsystem, IKS, Corporate Governance, Risikomanagement, Sarbanes-Oxley Act, Risikobeurteilung, Kontrollumfeld, Risikosteuerung, Compliance, Risikobereitschaft, Risikomatrix, Unternehmenssteuerung
Häufig gestellte Fragen
Was ist der primäre Zweck des COSO-Frameworks?
Das COSO-Framework dient als einheitlicher Standard zur Definition und Implementierung eines internen Kontrollsystems (IKS), um die Ordnungsmäßigkeit der Finanzberichterstattung zu verbessern und die Corporate Governance zu stärken.
Welche drei Zielkategorien verfolgt das COSO Internal Control Framework?
Die Zielkategorien sind Operations (Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit), Financial Reporting (Ordnungsmäßigkeit der Finanzberichterstattung) und Compliance (Einhaltung von Gesetzen und Vorschriften).
Was unterscheidet das COSO ERM von der ursprünglichen Version?
Das COSO ERM ist eine Weiterentwicklung aus dem Jahr 2004, die das ursprüngliche Rahmenwerk um eine explizite risikomanagementorientierte Komponente erweitert und strategische Zielsetzungen stärker in den Fokus rückt.
Welche wissenschaftliche Methode liegt dieser Arbeit zugrunde?
Die Arbeit basiert auf einer deskriptiven Analyse und Gegenüberstellung der offiziellen COSO-Frameworks (1992 und 2004) sowie einer theoretischen Erläuterung der jeweiligen Komponenten.
Welche Rolle spielt die Komponente Monitoring?
Das Monitoring ist entscheidend, um die Qualität und Wirksamkeit des Kontrollsystems kontinuierlich zu überwachen und sicherzustellen, dass das System flexibel auf Veränderungen und neue Risiken reagieren kann.
Welche Keywords charakterisieren diese Publikation am besten?
Zentrale Begriffe sind COSO, Enterprise Risk Management (ERM), internes Kontrollsystem (IKS), Risikomanagement, Compliance und Corporate Governance.
Warum wurde das COSO ERM Framework überhaupt eingeführt?
Die Einführung erfolgte aufgrund der Kritik, dass das alte COSO Framework seit 1992 nicht an neue Gegebenheiten angepasst wurde und das Bedürfnis nach einem stärker risikoorientierten Ansatz im Rahmen der Corporate Governance Diskussionen wuchs.
Was versteht man im COSO ERM unter der Risikosteuerung?
Die Risikosteuerung (Risk Response) umfasst die vier Strategien Risikovermeidung, Risikoverminderung, Risikoteilung und Risikoakzeptanz, um identifizierte Risiken innerhalb der festgelegten Toleranzgrenzen zu halten.
- Citar trabajo
- Diplom Betriebswirt (FH) Johannes Voigt (Autor), 2006, Das COSO Enterprise Risk Management (COSO ERM) und sein Vorgänger, das COSO Internal Control-Integrated Framework, Múnich, GRIN Verlag, https://www.grin.com/document/280975
