Seit seiner Veröffentlichung 1992 stellt das COSO-Rahmenwerk die Grundlage für die Einführung von internen Kontrollsystemen und deren Überprüfung auf Wirksamkeit dar. Im letzten Jahr wurde COSO überarbeitet. Nach einer Übergangsphase, die am 15. Dezember 2014 endet, wird die Version von 1992 als veraltet betrachtet und seitens COSO nicht weiter unterstützt.
Die neue Version von COSO „Internal Control – Integrated Framework“, die nunmehr seit Dezember 2013 gültig ist, stellt keine komplette Neuerung des Rahmenwerks dar. Vielmehr ergänzt sie die bestehenden Regelungen insbesondere um 17 Prinzipien, die die Ziele und Vorgaben für die fünf Komponenten des COSO-Modells genauer definieren.
Hintergrund der Überarbeitung sind die sich ständig verändernden Rahmenbedingungen auf den globalen Märkten sowie die erhöhte Komplexität und Geschwindigkeit, in der sich Gesetze, Normen und Standards ändern. Hinzu kommen die sich rasant entwickelnden technischen Voraussetzungen, denen sich ein Unternehmen stellen muss und auch die gestiegenen Erwartungen aller Stakeholder in Bezug auf Transparenz, Risikomanagement und die Bekämpfung von Bestechung und Korruption.
Um diesen Ansprüchen gerecht zu werden, wurden mit der Überarbeitung des Rahmenwerks folgende Ziele verfolgt:
- Verbesserung der Anwendbarkeit der ursprünglichen Version
- Anpassung des Regelwerks an die geänderten Umweltbedingungen
- Kodifizierung der zugrundeliegenden Prinzipien, um die interne Kontrolle effektiver zu gestalten
- stärkere Fokussierung auf die operativen Abläufe, nichtexterne finanzielle Berichterstattung und die Compliance-Ziele
Zudem erleichtert die neue Version von 2013 es dem Management, die vorhandenen Lücken im System zu erkennen und ggf. zu schließen.
Den fünf Komponenten des COSO-Würfels „Kontrollumfeld“, „Risikoassessment“, „Kontrollaktivitäten“, „Information und Kommunikation“ sowie „Überwachungsaktivitäten“ sind jetzt insgesamt 17 Prinzipien zugeordnet. Diese Prinzipien waren inhaltlich bereits in der Version von 1992 enthalten, wurden in der überarbeiteten Darstellung aber explizit ausformuliert, um ihre Bedeutung zu unterstreichen.
Inwieweit ein internes Kontrollsystem effektiv arbeitet kann das Management daran feststellen, ob sowohl die fünf Komponenten als auch die 17 Prinzipien in den Unternehmensprozessen integriert sind und keine größeren Abweichungen hervorbringen. Dabei helfen sog. „Points of Focus“, die für die einzelnen Prinzipien aufgeführt werden und zum Teil detaillierte Handlungsweisen beinhalten.
Die Überführung einer Organisation vom alten COSO-Regelwerk in die Version von 2013 ist abhängig von den bereits vorhandenen Strukturen. Fragestellungen nach der Effektivität und der Effizienz des bestehenden Systems sowie dessen Anpassungsfähigkeit an geänderte Umwelt- und Marktbedingungen sollten vom Management untersucht und ggf. an die neuen Anforderungen angepasst werden.
Quelle Bilder: www.coso.org