Articles

Fünf Komponenten des COSO-Rahmenwerks, die Sie kennen müssen

Wofür steht COSO?

Im Jahr 1992 entwickelte das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ein Modell zur Bewertung der internen Kontrollen. Dieses Modell wurde als allgemein anerkannter Rahmen für die interne Kontrolle übernommen und ist weithin als maßgeblicher Standard anerkannt, an dem Organisationen die Effektivität ihrer internen Kontrollsysteme messen.

WAS IST DAS COSO-RAHMENWERK?

Das COSO-Modell definiert interne Kontrolle als „einen Prozess, der vom Vorstand, Management und anderen Mitarbeitern eines Unternehmens durchgeführt wird, um eine angemessene Sicherheit für die Erreichung der Ziele in den folgenden Kategorien zu bieten:

  • Operative Effektivität und Effizienz
  • Zuverlässigkeit der Finanzberichterstattung
  • Einhaltung von Gesetzen und Vorschriften

In einem effektiven internen Kontrollsystem wirken die folgenden fünf Komponenten, um das Erreichen der Mission, der Strategien und der damit verbundenen Geschäftsziele eines Unternehmens zu unterstützen:

  1. Kontrollumfeld
  • Integrität und ethische Werte ausüben.
  • Verpflichten Sie sich zur Kompetenz.
  • Nutzen Sie den Vorstand und den Prüfungsausschuss.
  • Fördern Sie die Philosophie und den Arbeitsstil des Managements.
  • Schaffen Sie eine Organisationsstruktur.
  • Zuweisung von Befugnissen und Verantwortung.
  • Nutzen Sie die Personalpolitik und -verfahren.
  1. Risikobewertung
  • Unternehmensweite Ziele erstellen.
  • Ziele auf Prozessebene einrichten.
  • Risikoidentifikation und -analyse durchführen.
  • Änderungen managen.
  1. Kontrollaktivitäten
  • Richtlinien und Verfahren befolgen.
  • Sicherheit (Anwendung und Netzwerk) verbessern.
  • Anwendungsänderungsmanagement durchführen.
  • Business Continuity/Backups planen.
  • Outsourcing durchführen.
  1. Information und Kommunikation
  • Messung der Informationsqualität.
  • Messung der Effektivität der Kommunikation.
  1. Monitoring
  • Laufendes Monitoring durchführen.
  • Eigene Auswertungen durchführen.
  • Mängel melden.

Durch diese Komponenten wird die Grundlage für eine solide interne Kontrolle im Unternehmen geschaffen, und zwar durch gezielte Führung, gemeinsame Werte und eine Kultur, die die Verantwortlichkeit für die Kontrolle betont. Die verschiedenen Risiken, denen das Unternehmen ausgesetzt ist, werden routinemäßig auf allen Ebenen und in allen Funktionen der Organisation identifiziert und bewertet. Kontrollaktivitäten und andere Mechanismen werden proaktiv entwickelt, um die wesentlichen Risiken zu adressieren und zu vermindern. Informationen, die für die Identifizierung von Risiken und die Erreichung der Unternehmensziele entscheidend sind, werden über etablierte Kanäle im gesamten Unternehmen kommuniziert. Das gesamte interne Kontrollsystem wird fortlaufend überwacht, und Probleme werden zeitnah angegangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.