Geeignete Corporate Governance Strukturen in Unternehmen einführen und neuartigen gesetzlichen Anforderungen genügen. Diese beiden Aspekte stellen für Unternehmen in einer globalisierten Wirtschaftswelt zwei zentrale Herausforderungen dar.

Zur Umsetzung bedient sich das strategische Management häufig generischer Frameworks. Insbesondere, wenn die Notwendigkeit der Anwendung aus legalen Anforderungen resultieren. In diesem Zusammenhang werden im vorliegenden Text insbesondere die Frameworks COSO und CobiT detailliert betrachtet und zielgerichtete Lösungsmöglichkeiten zur Realisierung der legalen Anforderungen an Management und Unternehmens-IT aufgezeigt. [...]

Excerpt

Inhaltsverzeichnis

1. Einleitung

2. Problemstellung

2.1 Sarbanes-Oxley Act

2.2 Internes Kontrollsystem

3. COSO

3.1 COSO Internal Control - Integrated Framework

3.1.1 Control Environment (Kontrollumfeld)

3.1.2 Risk Assessment (Risikobeurteilungen)

3.1.3 Control Activities (Kontrollaktivitäten)

3.1.4 Information and Communication (Information und Kommunikation)

3.1.5 Monitoring (Überwachung)

3.2 COSO ERM - Enterprise Risk Management

3.2.1 Internal Environment (Internes Umfeld)

3.2.2 Objective Settings (Zielbestimmung)

3.2.3 Event Identification (Identifizierung von Ereignissen)

3.2.4 Risk Assessment (Risikobewertung)

3.2.5 Risk Response (Risikosteuerung)

3.2.6 Control Activities (Kontrollaktivitäten)

3.2.7 Information and Communication (Information und Kommunikation)

3.2.8 Monitoring (Überwachung)

3.3 Zwischenergebnis COSO

4. CobiT 4.0

4.1 Vorstellung des Berufsverbands ISACA

4.2 CobiT Framework

4.3 Detailbetrachtung der 34 kritischen IT-Prozesse

4.3.1 High-Level Control Objectives und Detailed Control Objectives

4.3.2 Management Guidelines

4.3.3 CobiT Maturity Model

4.4 Zusammenfassung CobiT

5. Gemeinsame Anwendung von COSO und CobiT

6. Fazit und Ausblick

Zielsetzung & Themen

Die Arbeit untersucht, wie Unternehmen den Anforderungen einer effektiven Corporate Governance gerecht werden können, indem sie die Frameworks COSO und CobiT zur Umsetzung gesetzlicher Vorgaben, insbesondere des Sarbanes-Oxley Act (SOA), analysiert und deren Zusammenspiel beleuchtet.

Corporate Governance und Sarbanes-Oxley Act (SOA)
COSO Internal Control - Integrated Framework
COSO ERM - Enterprise Risk Management
CobiT 4.0 Framework und IT-Governance
Synergien bei der gemeinsamen Anwendung von COSO und CobiT

Auszug aus dem Buch

3.1.2 Risk Assessment (Risikobeurteilungen)

Durch das Einfügen von Kontrollen in Geschäftsprozesse soll sichergestellt werden, dass alle Risiken in einem Unternehmen frühzeitig identifiziert und bewertet werden, welche das Unternehmen an der Erreichung der Ziele (Operations, Financial Reporting, Compliance) hindern könnten.

Dabei empfiehlt COSO sowohl externe, als auch interne Einflüsse zu berücksichtigen. Als externe Risiken werden beispielhaft technologische Entwicklungen, Veränderungen der Kundenwünsche, Erhöhung des Wettbewerbs oder zusätzlich zu berücksichtigende gesetzliche Änderungen aufgeführt. Als interne Risiken werden unter anderem ein schlechtes Informationssystem, unmotiviertes oder unqualifiziertes Personal, sowie häufige Wechsel des Managements genannt.

Besonders wichtig in diesem Zusammenhang ist es, sich nicht an bereits identifizierten Risiken zu orientieren, sondern alle zusätzlichen Möglichkeiten zu betrachten, aus welchen sich Risiken für das jeweilige Unternehmen ergeben könnten.

Zusammenfassung der Kapitel

1. Einleitung: Diese Einleitung beleuchtet die Notwendigkeit von Corporate Governance Strukturen aufgrund globaler Marktveränderungen und Finanzskandale, wobei die Bedeutung des Sarbanes-Oxley Act für Transparenz hervorgehoben wird.

2. Problemstellung: Dieses Kapitel erläutert den Hintergrund des Sarbanes-Oxley Act als Reaktion auf US-Finanzskandale und betont die Notwendigkeit prozessorientierter interner Kontrollsysteme (IKS) für die Qualität der Finanzberichterstattung.

3. COSO: Das Kapitel führt das COSO Internal Control Framework und dessen Weiterentwicklung zum COSO ERM als Basis für ein IKS ein, um gesetzliche Anforderungen und Risikomanagement zu integrieren.

4. CobiT 4.0: Dieses Kapitel stellt CobiT als IT-Governance-Framework vor, das Unternehmen hilft, IT-Aktivitäten an Geschäftsziele auszurichten, Risiken zu managen und die Konformität mit regulatorischen Vorgaben sicherzustellen.

5. Gemeinsame Anwendung von COSO und CobiT: Hier wird verdeutlicht, wie die Kombination von COSO und CobiT eine effektive Basis für ein IT-IKS schafft, um sowohl allgemeine Corporate Governance als auch spezifische IT-Kontrollanforderungen zu erfüllen.

6. Fazit und Ausblick: Das Fazit fasst die Relevanz der betrachteten Frameworks für eine gesetzeskonforme und effiziente Unternehmenssteuerung zusammen und betont die Entscheidungsgewalt des Managements bei der Implementierung.

Schlüsselwörter

Corporate Governance, Sarbanes-Oxley Act, SOA, Internes Kontrollsystem, IKS, COSO, Enterprise Risk Management, ERM, IT-Governance, CobiT, Finanzberichterstattung, Risikomanagement, Compliance, IT-Prozesse, Reifegradmodell.

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Unterstützung der Corporate Governance in Unternehmen durch die Anwendung der Frameworks COSO und CobiT, insbesondere vor dem Hintergrund gesetzlicher Anforderungen wie dem Sarbanes-Oxley Act.

Was sind die zentralen Themenfelder?

Zentrale Themen sind interne Kontrollsysteme (IKS), Risikomanagement, IT-Governance und die Sicherstellung der Qualität der Finanzberichterstattung.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es, aufzuzeigen, wie Unternehmen den Anforderungen einer guten Corporate Governance durch die konkrete Umsetzung der Frameworks COSO und CobiT gerecht werden können.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine theoretische Analyse und detaillierte Betrachtung der Framework-Strukturen sowie deren praktische Anwendbarkeit zur Erfüllung von Compliance-Vorgaben.

Was wird im Hauptteil behandelt?

Der Hauptteil behandelt die Konzepte von COSO (Internal Control und ERM) sowie die Struktur und Prozesse des CobiT-Frameworks.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die wichtigsten Begriffe umfassen Corporate Governance, IKS, COSO, Enterprise Risk Management, CobiT, IT-Governance und Sarbanes-Oxley Act.

Warum ist eine IT-Governance ergänzend zu COSO notwendig?

Da COSO zwar einen umfassenden Rahmen für Corporate Governance bietet, jedoch bei spezifischen IT-Risiken und -Prozessen für die IT-Steuerung in der modernen, von IT abhängigen Wirtschaft nicht detailliert genug ist.

Wie unterscheidet sich COSO ERM vom ursprünglichen COSO Internal Control Framework?

COSO ERM ist eine 2004 veröffentlichte Weiterentwicklung, die den Fokus stärker auf ein unternehmensweites Risikomanagement und eine erweiterte Zieldefinition (einschließlich strategischer Ziele) legt.

Excerpt out of 65 pages - scroll top

Details

Title: Die Frameworks COSO und CobiT zur Unterstützung der Corporate Governance
College: University of Applied Sciences Koblenz
Course: Organisation / Wirtschaftsinformatik
Grade: 1,3
Author: Diplom Betriebswirt (FH) Johannes Voigt (Author)
Publication Year: 2006
Pages: 65
Catalog Number: V66299
ISBN (eBook): 9783638589529
ISBN (Book): 9783638714327
Language: German
Tags: COSO CobiT Unterstützung Corporate Governance Organisation Wirtschaftsinformatik IKS Internes Kontrollsystem IT Governance Kombination Compliance SOX SOA Framework Risk Control Monitoring ISACA IT IT Prozesse Guidelines COSO ERM Würfel CISA CISM Life Cycle RACI ITGI Reifegrad Reifegradmodell
Product Safety: GRIN Publishing GmbH

Quote paper: Diplom Betriebswirt (FH) Johannes Voigt (Author), 2006, Die Frameworks COSO und CobiT zur Unterstützung der Corporate Governance, Munich, GRIN Verlag, https://www.grin.com/document/66299

Die Frameworks COSO und CobiT zur Unterstützung der Corporate Governance