Das COSO-ERM-Modell

In jüngster Zeit kam es – resultierend aus dem Sarbanes-Oxley-Act und dem Deutsche Corporate Governance Kodex (DCKG) – zu einer Reihe neuer Gesetzesregelungen und Standards im Bereich der Compliance, wie etwa die Verpflichtung zum „Bilanzeid“ gem. Transparenzrichtlinien-Umsetzungsgesetz ab 2007. Die neuen Bestimmungen fordern vor allem von kapitalmarktorientierten Unternehmen zunehmend, ein die gesamte Unternehmensorganisation umfassendes internes Risikomanagement- und Kontrollsystem aufzubauen, das über die reine Überwachung der Ordnungsmäßigkeit der Finanzberichterstattung hinaus einen risikoorientierten Ansatz der Unternehmensüberwachung zur Sicherung der Unternehmensexistenz verwirklicht und beispielsweise auch Fraudrisiken einbezieht. Wie eine aktuelle Untersuchung zeigt, haben viele Unternehmen hier noch Nachholbedarf. Bezugnehmend auf die diesbezüglichen Gesetzesgrundlagen bzw. Standards geht der Artikel auf die Weiterentwicklung von COSO-IC zu COSO-ERM als Grundmodell eines die gesamte Unternehmensorganisation umfassenden Kontroll- und Risikomanagementsystems ein und stellt wichtige unternehmensinterne risiko- und fraudbezogene Prüfungsschwerpunkte dar.