Glossar & Definitionen

COSO 2013

Das COSO-Rahmenwerk für interne Kontrollsysteme wurde  von dem "Committee of Sponsoring Organizations oft the Treadway Commission" (COSO) überarbeitet. Das COSO-2013-Rahmenwerk wurde am 14. Mai 2013 vorgestellt und löst das alte COSO-Rahmenwerk am 15. Dezember 2014 ab. 

Das alte Rahmenwerk konzentrierte sich vor allem auf Vorgaben für das interne Kontrollsystem im Kontext der Finanzberichterstattung.

Mit der Revision des bisherigen COSO-Rahmenwerks wurden unter anderem die folgenden Ziele verfolgt:

  • Festlegung von insgesamt 17 Prinzipien (siehe unten), die das Zusammenspiel der fünf Dimensionen sowie die Einführung von wirksamen internen Kontrollsystemen und die Beurteilung der Wirksamkeit unterstützen,
  • Berücksichtigung der Veränderungen in Bezug auf Märkte (Globalisierung), Technologie (Informationstechnologie) sowie das Unternehmensumfeld (gesetzliche Rahmenbedingungen), 
  • Hinterfragung des Umfangs der einzelnen Zieldimensionen "Operativer Betrieb", "Externe Finanzberichterstattung" und "Compliance".

Nachfolgend sind die 17 Prinzipien des überarbeiteten Rahmenwerks zusammenfassend dargestellt:

Control Environment

1. Demonstrates commitment to integrity, ethical values

2. Exercises oversight responsibility

3. Establishes structure, authority and responsibility

4. Demonstrates commitment to competence

5. Enforces accountability

Risk Assessment

6. Specifies suitable objectives

7. Identifies and analyzes risk

8. Assesses fraud risk

9. Identifies and analyzes significant change

Control Activities

10. Selects and develops control activities

11. Selects and develops general controls over technology

12. Deploys through policies and procedures

Information & Communication

13. Uses relevant information

14. Communicates internally

15. Communicates externally

Monitoring Activities

16. Conducts ongoing and / or separate evaluations

17. Evaluates and communicates deficiencies


zurück

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Aktuelle Umfrage

Risk Map 2020

Was werden die primären Themen der Risikomanager im Jahr 2020 sein?

Neues aus der RiskNET Mediathek

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Interview mit Dr. Markus Krall, Vorstand Degussa und Fachbuchautor

Interview mit Dr. Ulrich Eberl, Industriephysiker, Zukunftsforscher und Wissenschaftsjournalist zum Thema "Artificial Intelligence"

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Interview mit Dr. Jochen Felsenheimer zur volkswirtschaftlichen Risikolandkarte und zu Risiken von Zombieunternehmen

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden