00_Einführung

COSO hat 1992 einen heute von der SEC anerkannten Standard für interne Kontrollen, das COSO-Modell, publiziert. Dieses Kontrollmodell dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, es gliedert sich in die drei Bereiche

  1. operationelle Risiken
  2. Finanzberichterstattung
  3. Compliance

Besondere Bekanntheit hat das COSO IKS Modell durch die US-amerikanischen Vorschriften gefunden, nach denen börsennotierte Unternehmen ihr rechnungslegungsbezogenes IKS jährlich überprüfen und hierüber berichten müssen sowie ab einer bestimmten Größenordnung das System durch den Abschlussprüfer prüfen lassen müssen. Sarbanes-Oxley Act (SOA).

Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM - Enterprise Risk Management Framework veröffentlicht. Das COSO ERM fügt zusätzliche Elemente ein:

  1. Internes Kontrollumfeld
  2. Zielsetzung
  3. Ereignisidentifikation
  4. Risikobeurteilung
  5. Risikoreaktion
  6. Kontrollaktivitäten
  7. Information und Kommunikation
  8. Monitoring