Das COSO-ERM-Modell

In jüngster Zeit kam es zu zahlreichen neuen Regulatorien im Compliance-Bereich. Dies fordern von Unternehmen zunehmend den Aufbau eines internen Risikomanagement- und -kontrollsystems,  das über die reine Überwachung der Ordnungsmäßigkeit der Finanzberichterstattung hinausgeht und einen risikoorientierten Ansatz der Unternehmensüberwachung verfolgt. Der Aufsatz beschreibt die Weiterentwicklung von COSO-IC zu COSO-ERM als Grundmodell eines Kontroll- und Risikomanagementsystems, das die gesamte Unternehmensorganisation umfasst. Zudem werden diesbezüglich wichtige risiko- und fraudbezogene Prüfungsschwerpunkte der Internen Revision dargestellt.