Zum Hauptinhalt springen

Interne Kontrollen für die Nachhaltigkeitsberichterstattung nun Teil des COSO-Modells

Berücksichtigung von Nachhaltigkeitszielen bei der Integration

Die kürzlich veröffentlichten Ergänzungen zum COSO-Rahmenwerk ermöglichen die Integration von Nachhaltigkeitszielen in das Interne Kontrollsystem (IKS). Vor diesem Hintergrund stellt sich die Frage, wie ein IKS aufgebaut sein muss, um die Erreichung von Nachhaltigkeitszielen sicherzustellen. Erfahren Sie mehr dazu in diesem Deloitte-Beitrag.


Das COSO („The Committee of Sponsoring Organizations of the Treadway Commission“) hat im März 2023 sein Modell für Interne Kontrollsysteme (IKS) im Hinblick auf die Nachhaltigkeitsberichterstattung veröffentlicht und reflektiert damit die zunehmende Bedeutung des Zusammenhangs zwischen Nachhaltigkeit und Unternehmenserfolg. Damit integriert dieser weit verbreitete Standard für Interne Kontrollsysteme die Relevanz der Nachhaltigkeit und trägt den vermehrten regulatorischen Anforderungen an die Nachhaltigkeitsberichterstattung wie z.B. der EU-Corporate Sustainability Reporting Richtlinie (CSRD) und dem Lieferkettensorgfaltspflichtengesetz (LkSG) Rechnung.

Neuerungen des aktualisierten COSO-Modells


Das COSO-Modell formuliert fünf miteinander eng verbundene Komponenten, die wiederum jeweils eine Reihe von Prinzipien vereinen und einen effektiven Prozess für die Nachhaltigkeitsberichterstattung sicherstellen (siehe Abb. 1). Zu den Anpassungen innerhalb der fünf Komponenten gehören die folgenden Prinzipien:

  • Komponente 1: „Control Environment“ beinhaltet Prinzipien, die sich auf integre und ethische Werte konzentrieren. Ziel ist es, Vertrauen zu schaffen und im öffentlichen Interesse zu handeln, indem sich Unternehmen zu nachhaltigem Handeln verpflichten. Damit einher geht auch der Anspruch, dass das Management im Einklang mit den Verpflichtungen handelt und interne Strukturen und Prozesse zur Festlegung von Verantwortlichkeiten eingerichtet sind. Für die Erreichung der gesetzten Ziele müssen Organisationen zunehmend den Fokus auf adäquate Weiterentwicklungsmöglichkeiten, Rekrutierung und ein hohes Maß an Verantwortung von Führungskräften setzen.
  • Komponente 2: „Risk Assessment“ beinhaltet Prinzipien, die sich auf die Identifikation, Bewertung und Priorisierung von Zielen und potenziellen Risiken (einschließlich möglicher betrügerischer Aktivitäten) beziehen. Diese Ziele sollen auf den zuvor festgesetzten integren und ethischen Werten beruhen und durch die finanzielle sowie nicht-finanzielle Berichtserstattungen transparent an die Öffentlichkeit kommuniziert werden. Dabei sollen Risiken regelmäßig überprüft und aktualisiert werden, um so Änderungen und Trends zu erfassen.
  • Komponente 3: „Control Activities“ beinhalten Prinzipen, um bestehende Kontrollen mit den Unternehmenszielen und -werten in Einklang zu bringen. Dabei stellt der Einbezug von Technologie und IT-Systemen in die Kontrollumgebung eine besondere Priorität dar. Die Verfolgung der Erreichung der nachhaltigen Ziele erfolgt primär durch bestehende Strukturen und Prozesse einschließlich notwendiger Richtlinien.
  • Komponente 4: „Information and Communication“ beinhaltet Prinzipien, die sich auf die entscheidungsorientierte Verarbeitung von Informationen aus dem Kontrollsystem in Hinblick auf die Nachhaltigkeitsziele beziehen. Diese Informationen dienen als Indikator für die Effektivität implementierter Strukturen und Prozesse sowie den aktuellen Stand der Zielerreichung. Die begleitende interne und externe Kommunikation der Strukturen und Prozesse unterstützt die Schaffung eines Überblicks zum aktuellen Stand der gesetzten Ziele mit Relevanz, etwa in Hinblick auf Nachhaltigkeitsratings.
  • Komponente 5: „Monitoring“ beinhaltet Prinzipien, welche für kontinuierliche Überwachungsstrukturen und -prozesse zur Sicherstellung der Erreichung von Geschäfts- und Nachhaltigkeitszielen sorgen. Sobald Kontrollschwächen erkannt werden, müssen Anpassungen vorgenommen und im Sinn eines Lernprozesses an die beteiligten Akteure kommuniziert werden. Diese Änderungen und Anpassungen sollen auch intern transparent kommuniziert werden.

Mit der engen Verfolgung der Komponenten und ihrer Grundsätze kann eine umfassende und erfolgreiche Einführung von internen Kontrollen in der Nachhaltigkeitsberichterstattungen sichergestellt werden.

Relevanz für Unternehmen und unsere Lösungen


Angesichts jüngster Regulierungsmaßnahmen wie der CSRD, dem LkSG und den im Jahr 2021 eingeführten Änderungen zur Berichterstattung über Risiken börsennotierter Gesellschaften (Finanzmarktintegritätsstärkungsgesetz, FISG) steht die regulatorische Bewegung für die Einrichtung von Kontrollen in der Nachhaltigkeitsberichterstattungen erst am Anfang. Für die Unternehmensleitung, Aufsichtsräte und GRC-Verantwortliche bietet es sich an, das IKS frühzeitig mit der regulatorischen Entwicklung zu verzahnen.

 Das aktualisierte COSO-Rahmenwerk bietet dazu einen weitgehend anerkannten Standard zur Systematisierung und integrierte Betrachtung von Internen Kontrollsystemen und der Nachhaltigkeitsberichterstattung. Dabei reichen mögliche Lösungen von der Konzeption und Implementierung eines Key Performance Indikator Systems auf Basis der unternehmenseigenen Nachhaltigkeitsziele, der Einrichtung von systemintegrierten Kontrollen zur Sicherstellung einer wirksamen Steuerung und Nachverfolgung der Ziele bis hin zur softwaregetriebenen Berichterstattung an den Kapitalmarkt und die Öffentlichkeit.

Weitere Informationen in englischer Sprache zu den Ergänzungen zum COSO-Modell finden Sie hier. Bei weiteren Fragen zum COSO-Rahmenwerk für Interne Kontrollsysteme kommen Sie gerne jederzeit auf uns zu.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte folgendes aus: 3-min-Umfrage