Zielsetzung der Arbeit ist die Untersuchung des COSO-SME-Reports (Internal Control over Financial Reporting – Guidance for Smaller Public Companies) und die Analyse, inwieweit dieser bei der Einrichtung eines Internen Kontrollsystems für kleine und mittelständische Unternehmen eine angemessene Relation zwischen Kosten und Nutzen berücksichtigt. Ergänzend verfolgt die Arbeit das Ziel, ein beispielhaftes Internes Kontrollsystem für kleine und mittelständische Unternehmen darzustellen sowie die grundsätzlichen Kontrollmaßnahmen bzw. Veränderungsmaßnahmen KMU zur Einrichtung eines wirksamen IKS nach COSO III zu identifizieren. Auch wird ein beispielhaftes Internes Kontrollsystem für kleine und mittelständische Unternehmen illustriert. Darüber hinaus werden abschließend, basierend auf dieser Illustration, die grundsätzlichen Kontrollmaßnahmen kleiner und mittelständischer Unternehmen zur Einrichtung eines solchen Systems identifiziert.

Textprobe: Kapitel 2.2, Kleine und mittelständische Unternehmen (KMU): Nach Auffassung der EU-Kommission sind kleine und mittelständische Unternehmen solche die sich innerhalb gewisser Größenordnungen bewegen. Auf Grund des weit reichenden Anwendungsbereiches des COSO-Reports aus 2006 beschreibt die Treadway Commission kleine und mittelständische Unternehmen als kleinere Unternehmen, denen folgende Cha-rakteristika zugrunde liegen: - Einfache, überschaubare Produktgruppe (Sortiment) und Produktion. - Dem Unternehmen obliegt eine geografisch begrenzte Konzentration, entweder bei der Produktion oder dem Vertrieb der Produkte/ Dienstleistungen. - Managemententscheidungen werden von Gründern bzw. von kleineren Eigentü-mergruppen dominiert. - Dem Management obliegt eine große Leitungsbreite (spans of control ). - Weniger komplexe Transaktionen, Prozesse, Systeme und Sitzungsprotokolle. - Weniger Personal, sodass die Mitarbeiter dieser Unternehmen einen größeren Aufgaben- und Verantwortungsbereich innehaben. - Unternehmen mit einer Organisationsgröße (gemessen an den Erlösen, dem Per-sonal oder den Aktiva), die es erschwert, von ‘economies of scale’ zu profitieren. Ergänzend fügt die Treadway Commission hinzu, dass es nicht ausreichend sei, lediglich ein Charakteristikum zu erfüllen, da diese einzeln betrachtet nicht aussagekräftig genug sind, um ein kleines und mittelständisches Unternehmen zu definieren. Im Gegensatz dazu können sich auch durch zukünftiges Unternehmenswachstum Kostenvorteile (economies of scale) oder geringere Leistungsbreiten (spans of control) ergeben, sodass diese Charakteristika nicht zwingend zutreffen müssen. 2.3, Das COSO- Komitee: Das Committee of the Sponsoring Organizations of the Treadway Commission (kurz: COSO) ist eine gemeinsame, freiwillige Initiative privatwirtschaftlicher US- Wirtschaftsinstitute. Ge-genstand der Treadway Commission (benannt nach dem Vorsitzenden James C. Treadway, Jr., ehemaliges Mitglied der SEC) ist die Determinierung von Ursachen und Faktoren, die zu einer betrügerischen Finanzberichterstattung führen können. Aus diesen Erkenntnissen wer-den dann Empfehlungen (Frameworks Rahmenwerke) für kapitalmarktorientierte Unterneh-men, unabhängige Wirtschaftsprüfer, der SEC und für unterrichtende Institutionen entwi-ckelt. 2.3.1 COSO I ‘Internal Control – Integrated Framework’: Das 1985 gegründete COSO- Komitee führte 1987 eine Studie (Treadway Report Fraud Report ) über betrügerische Finanzberichterstattung US-amerikanischer Un-ternehmen durch, in der unwirksame Interne Kontrollsysteme als Problemfaktor iden-tifiziert wurden. Grund für die Unwirksamkeit war das bis dato fehlende allgemein akzeptierte Verständnis interner Kontrollen und die fehlende Erkenntnis, dass ein IKS ein wesentlicher Bestandteil guter Corporate Governance ist. Als Folge der Untersuchung entwickelte und veröffentlichte das COSO- Komitee in Zusammenarbeit mit Coopers & Lybrand (heute: PricewaterhouseCoopers) im Sep-tember 1992 den COSO Report ‘Internal Control – Integrated Framework (COSO I)’, der im Mai 1994 durch das Zusatzkapitel ‘Berichterstattung an externe Dritte’ erweitert wurde. Der Report wendet sich an alle Unternehmen, unabhängig von Größe, Rechtsform und Kapitalmarktzugang. Ziele und Aufgaben des COSO-Reports sind die Schaffung einer einheitlichen Definition, die Unterstützung hinsichtlich Aufbau und Evaluierung und die Darstellung der strukturellen Zusammenhänge Interner Kontroll-systeme, unter Berücksichtigung von Unternehmensrisiken. Der Report ist in vier Teile untergliedert, wobei der erste Teil eine Zusammenfassung der Ergebnisse der Studie enthält (Executive Summary). Der zweite Teil ist das eben erwähnte Zusatzkapitel über die externe Berichterstattung aus 1994 (Reporting to Ex-ternal Parties), der dritte das eigentliche Rahmenwerk (Framework) und der vierte stellt Werkzeuge zur Evaluierung des Internen Kontrollsystems (Evaluation Tools) vor. Besonders der dritte Teil (Framework) soll an dieser Stelle näher betrachtet werden, zumal sich dieser mit der Definition, den Zielen und den Komponenten eines Internen Kontrollsystems beschäftigt. Das Framework definiert die Interne Kontrolle als ein vom Management eingeführter kontinuierlicher Prozess, der hinreichende Sicherheit hinsichtlich der Erreichung der Ziele eines Unternehmens sicherstellen soll. Als Unternehmensziele definiert der COSO- Report drei Basis-Ziele, die von jeder Organisation/ Unternehmung, strategieunabhängig verfolgt werden. Grundsätzliche Unternehmensziele (Objectives) nach COSO I: o Die Sicherstellung von Effektivität und Effizienz der Geschäftstätigkeit (Ope-rations). o Die Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der Finanzbe-richterstattung (Financial Reporting). o Die Gewährleistung zur Einhaltung von relevanten Gesetzen und Vorschrif-ten (Compliance).

• IKS

• KMU

• COSO III

• Risk Assessment

• Control Environment

• Control Activity