Control Framework COSO
Ein nach dem Committee of Sponsoring Organizations of the Treadway Commission (COSO) definiertes Control Framework ist ein häufig verwendetes Framework für interne Kontrollen. Das COSO Framework wurde als ein Modell entwickelt, das Unternehmen nutzen können, um ein effizientes und gut überwachtes Finanzumfeld zu gewährleisten.
Die Hauptbestandteile von COSO sind:
- Internes Kontrollumfeld
- Zielsetzungen
- Erkennung von Ereignissen
- Risikoeinschätzung
- Reaktionen auf Risiken
- Kontrollaktivitäten
- Information und Kommunikation
- Überwachung
Diese Komponenten bilden laut COSO einen tragfähigen Rahmen für die Beschreibung und Analyse von internen Kontrollsystemen eines Unternehmens. Sie ermöglichen es so, den finanziellen Compliance-Vorschriften zu entsprechen. COSO wurde ursprünglich im Jahre 1985 gegründet, um die National Commission on Fraudulent Financial Reporting zu unterstützen.
IT-Kontrollen sind eine Teilmenge der internen Kontrollen im Zusammenhang mit der Informationstechnologie (IT). Das IT-Control-Framework beinhaltet COBIT (Control Objectives for Information and Related Technology), ISO/IEC 17799 (Code of Practice für Information Security Management) und ITIL (Information Technology Infrastructure Library). Eine deutsche Zusammenfassung Unternehmensweites Risikomanagement – Übergreifendes Rahmenwerk können sie bei COSO direkt als PDF herunterladen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!