COSO 2013
Das COSO-Rahmenwerk für interne Kontrollsysteme wurde von dem "Committee of Sponsoring Organizations oft the Treadway Commission" (COSO) überarbeitet. Das COSO-2013-Rahmenwerk wurde am 14. Mai 2013 vorgestellt und löst das alte COSO-Rahmenwerk am 15. Dezember 2014 ab.
Das alte Rahmenwerk konzentrierte sich vor allem auf Vorgaben für das interne Kontrollsystem im Kontext der Finanzberichterstattung.
Mit der Revision des bisherigen COSO-Rahmenwerks wurden unter anderem die folgenden Ziele verfolgt:
- Festlegung von insgesamt 17 Prinzipien (siehe unten), die das Zusammenspiel der fünf Dimensionen sowie die Einführung von wirksamen internen Kontrollsystemen und die Beurteilung der Wirksamkeit unterstützen,
- Berücksichtigung der Veränderungen in Bezug auf Märkte (Globalisierung), Technologie (Informationstechnologie) sowie das Unternehmensumfeld (gesetzliche Rahmenbedingungen),
- Hinterfragung des Umfangs der einzelnen Zieldimensionen "Operativer Betrieb", "Externe Finanzberichterstattung" und "Compliance".
Nachfolgend sind die 17 Prinzipien des überarbeiteten Rahmenwerks zusammenfassend dargestellt:
Control Environment
1. Demonstrates commitment to integrity, ethical values
2. Exercises oversight responsibility
3. Establishes structure, authority and responsibility
4. Demonstrates commitment to competence
5. Enforces accountability
Risk Assessment
6. Specifies suitable objectives
7. Identifies and analyzes risk
8. Assesses fraud risk
9. Identifies and analyzes significant change
Control Activities
10. Selects and develops control activities
11. Selects and develops general controls over technology
12. Deploys through policies and procedures
Information & Communication
13. Uses relevant information
14. Communicates internally
15. Communicates externally
Monitoring Activities
16. Conducts ongoing and / or separate evaluations
17. Evaluates and communicates deficiencies
