02

Compliance - IT-Frameworks

COSO
Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ist eine US-amerikanische Organisation mit dem Ziel die Finanzberichterstattung u.a. durch wirksame interne Kontrollen qualitativ zu verbessern. Das COSO Rahmenwerk ist das am häufigsten angewandte Systematisierungskonzept für interne Kontrollsysteme und zielt auf eine planvoll organisierte Ausführung von Aktivitäten durch Mitarbeiter des Unternehmens ab.

Der COSO-Würfel besteht grundsätzlich aus folgenden Dimensionen:

Diagramm
Klicken zum vergrößern

Zielkategorien:
Operations
- Gesamtheit der operativen Unternehmensaktivität
- Anforderung an Wirksamkeit und Wirtschaftlichkeit

Reporting
- Unterstützung von Ordnungsmäßigkeit und Verlässlichkeit
- Mittel zur ordnungsmäßigen Jahresabschlusserstellung

Compliance
- Befolgung von Gesetzen und Vorschriften

Komponenten der Zielkategorien als Kernelemente eines IKS:
Control Environment
„Tone at the top“ – Verantwortung der Führungsgremien für das Kontrollumfeld des IKS.

Risk Assessment
Beurteilung von Risiken, woraus Vorgaben für die unternehmensspezifische Ausgestaltung des IKS abgeleitet werden.

Control Activities
Kontrollaktivitäten dienen der Risikominderung und unterstützen die Erreichung der Unternehmensziele.

Information & Communication
Sicherstellung eines effektiven Austauschs von Informationen sowohl intern als auch zu externen Gruppen zwecks Risikomanagement.

Monitoring
Überwachung der Wirksamkeit des IKS.