00_Einführung
COSO hat 1992 einen heute von der SEC anerkannten Standard für interne Kontrollen, das COSO-Modell, publiziert. Dieses Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, es gliedert sich in die drei Bereiche
- operationelle Risiken
- Finanzberichterstattung
- Compliance
Besondere Bekanntheit hat das COSO IKS Modell durch die US-amerikanischen Vorschriften gefunden, nach denen börsennotierte Unternehmen ihr rechnungslegungsbezogenes IKS jährlich überprüfen und hierüber berichten müssen sowie ab einer bestimmten Größenordnung das System durch den Abschlussprüfer prüfen lassen müssen. Sarbanes-Oxley Act (SOA).
Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM - Enterprise Risk Management Framework veröffentlicht. Das COSO ERM fügt zusätzliche Elemente ein:
- Internes Kontrollumfeld
- Zielsetzung
- Ereignisidentifikation
- Risikobeurteilung
- Risikoreaktion
- Kontrollaktivitäten
- Information und Kommunikation
- Monitoring