Glossar -Dr. Martin Fröhlich

COSO

Von der privatwirtschaftlichen Organisation COSO (Committee of Sponsoring Organizations of the Treadway Commission) wurde im Jahre 1992 der gleichnamige Standard für die Ausgestaltung von Internen Kontrollsystemen entwickelt. Das Modell wird stetig weiterentwickelt und ist auf Grund der Anerkennung durch die amerikanische Börsenaufsicht SEC der de-facto-Standard für die Gestaltung eines rechnungslegungsbezogenen IKS börsennotierter Unternehmen. Auch die nationalen und internationalen Prüfungsstandards zur Prüfung des IKS orientieren sich an COSO.

COBiT

COBIT wurde 1996 von der ISACA als Framework für die Prüfung von IT entwickelt, in dem den sogenannten control objectives (Kontrollziele oder Steuerungsvorgaben) Prozesse, Verfahren und Maßnahmen zugeordnet wurden, mittels derer die IT-Zielvorgaben erreicht werden können. COSO wurde in Anlehnung an COSO erstellt. Über die folgenden Jahre und steigenden Versionsnummern hat sich COBIT bis zur Version 5.0 von einem Prüfungs-Framework zu einem Governance-Framework entwickelt, welches die Steuerung der gesamten Unternehmens-IT umfasst.

ISACA

(Information Systems Audit and Control Association) ist ein internationaler Berufsverband für IT-Prüfer und IT-Experten mit lokalen Chaptern in über 80 Ländern. Bekannt ist der ISACA insbesondere durch Berufszertifizierungen wie CISA; CISM, CGEIT oder CRISC. Die ISACA ist ebenfalls Herausgeber des COBIT-Rahmenwerkes.

Prüfungsstandards

Prüfungsstandards sind Verlautbarungen des IDW, die sich an Wirtschaftsprüfer richten, und die Berufsauffassung zu den bei der Durchführung von Abschlussprüfungen zu beachtenden Ziele und allgemeinen Grundsätze darlegen. Die vormals nationalen Prüfungsstandards zur Abschlußprüfung werden – bei gleichem Regelungsinhalt – ersetzt durch die Übernahme der International Standards on Auditing (ISA). Weiterhin gültig bleiben die nationalen Prüfungsstandards etwa zu bestimmten Prüfungen außerhalb der Abschlussprüfung wie die Prüfung von Compliance Management Systemen (PS 980) oder zur Prüfung von IT-Systemen außerhalb der Abschlußprüfung (PS860)

RS FAIT 3

Der Rechnungslegungsstandard “Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierunbgsverfahren (IDW RS FAIT 3) des Instituts der Wirtschaftsprüfer interpretiert die Grundsätze ordnungsmäßiger Buchführung für einen IT-gestützten Archivierungsprozess. Die Anforderungen richten sich auf die Erfassung, Indexierung, Speicherung und Verwaltung, Lesabrmachung / Retrieval sowie die Vernichtung von Originaldokumenten.

Rechnungslegungsstandard

Rechnungslegungsstandards (RS) des IDW sind Verlautbarungen, die sich an Unternehmen richten, und die Ansicht des IDW zur Einzelfragen der Rechnungslegung wiedergeben. Die wesentlichen RS für die Gestaltung von IT-Systemen sind RS FAIT 1 bis RS FAIT 5. In Prüfungsstandards zur IT wird in Bezug auf die Prüfungskriterien auf die RS referenziert.