Die Frameworks COSO und CobiT zur Unterstützung der Corporate Governance

Inhaltsverzeichnis

• 1. Einleitung
• 1.1 Problemstellung
• 2. Sarbanes-Oxley Act
• 2.1 Internes Kontrollsystem
• 3. COSO
• 3.1 COSO Internal Control - Integrated Framework
• 3.1.1 Control Environment (Kontrollumfeld)
• 3.1.2 Risk Assessment (Risikobeurteilungen)
• 3.1.3 Control Activities (Kontrollaktivitäten)
• 3.1.4 Information and Communication (Information und Kommunikation)
• 3.1.5 Monitoring (Überwachung)
• 3.2 COSO ERM - Enterprise Risk Management
• 3.2.1 Internal Environment (Internes Umfeld)
• 3.2.2 Objective Settings (Zielbestimmung)
• 3.2.3 Event Identification (Identifizierung von Ereignissen)
• 3.2.4 Risk Assessment (Risikobewertung)
• 3.2.5 Risk Response (Risikosteuerung)
• 3.2.6 Control Activities (Kontrollaktivitäten)
• 3.2.7 Information and Communication (Information und Kommunikation)
• 3.2.8 Monitoring (Überwachung)
• 3.3 Zwischenergebnis COSO
• 4. CobiT 4.0
• 4.1 Vorstellung des Berufsverbands ISACA
• 4.2 CobiT Framework
• 4.3 Detailbetrachtung der 34 kritischen IT-Prozesse
• 4.3.1 High-Level Control Objectives und Detailed Control Objectives
• 4.3.2 Management Guidelines
• 4.3.3 CobiT Maturity Model
• 4.4 Zusammenfassung CobiT
• 5. Gemeinsame Anwendung von COSO und CobiT
• 6. Fazit und Ausblick

Zielsetzung und Themenschwerpunkte

Die Seminararbeit befasst sich mit den Rahmenwerken COSO und CobiT und untersucht deren Einsatzmöglichkeiten zur Unterstützung der Corporate Governance. Das Ziel ist es, die beiden Frameworks im Kontext der Unternehmenssteuerung zu analysieren und deren Vorteile für die Verbesserung der internen Kontrolle und des Risikomanagements aufzuzeigen.

• Die Entwicklung und Bedeutung von Corporate Governance im modernen Unternehmensumfeld
• Die Anwendung des Sarbanes-Oxley Act und dessen Einfluss auf die interne Kontrolle
• Die Konzepte und Komponenten des COSO Frameworks (Internal Control - Integrated Framework und Enterprise Risk Management)
• Die Struktur und Anwendung des CobiT Frameworks für das IT-Governance und -Risikomanagement
• Die Möglichkeiten zur gemeinsamen Anwendung von COSO und CobiT zur Optimierung der Unternehmenssteuerung

Zusammenfassung der Kapitel

Die Einleitung stellt die Problemstellung der Seminararbeit vor und skizziert den Hintergrund und die Relevanz der Thematik. Im zweiten Kapitel werden die Grundlagen der Corporate Governance beleuchtet, insbesondere die Entstehung und Relevanz des Sarbanes-Oxley Act. Das dritte Kapitel beschäftigt sich mit dem COSO Framework, wobei sowohl das Internal Control - Integrated Framework als auch das Enterprise Risk Management Framework ausführlich behandelt werden. Kapitel vier führt das CobiT Framework vor, inklusive einer Darstellung des Berufsverbands ISACA und der Kernkomponenten des Frameworks. Die Anwendung der beiden Frameworks im Kontext der Corporate Governance wird in Kapitel fünf betrachtet, bevor die Seminararbeit in Kapitel sechs mit einem Fazit und einem Ausblick abgeschlossen wird.

Schlüsselwörter

COSO, CobiT, Corporate Governance, Internes Kontrollsystem, Risikomanagement, IT-Governance, Sarbanes-Oxley Act, Unternehmenssteuerung, Compliance, Management