Articles

Cinque componenti del COSO Framework che dovete conoscere

Cosa rappresenta COSO?

Nel 1992, il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha sviluppato un modello per valutare i controlli interni. Questo modello è stato adottato come struttura generalmente accettata per il controllo interno ed è ampiamente riconosciuto come lo standard definitivo rispetto al quale le organizzazioni misurano l’efficacia dei loro sistemi di controllo interno.

Che cos’è il COSO FRAMEWORK?

Il modello COSO definisce il controllo interno come “un processo effettuato dal consiglio di amministrazione di un’entità, dal management e da altro personale, progettato per fornire una ragionevole garanzia del raggiungimento degli obiettivi nelle seguenti categorie:

  • Efficacia ed efficienza operativa
  • Affidabilità della rendicontazione finanziaria
  • Conformità a leggi e regolamenti applicabili

In un sistema di controllo interno efficace, i seguenti cinque componenti lavorano per sostenere il raggiungimento della missione, delle strategie e dei relativi obiettivi aziendali di un’entità:

  1. Ambiente di controllo
  • Esercitare integrità e valori etici.
  • Assumere un impegno di competenza.
  • Utilizzare il consiglio di amministrazione e il comitato di revisione.
  • Facilitare la filosofia e lo stile operativo del management.
  • Creare la struttura organizzativa.
  • Assegnare autorità e responsabilità.
  • Utilizzare le politiche e procedure delle risorse umane.
  1. Valutazione del rischio
  • Creare obiettivi a livello aziendale.
  • Incorporare obiettivi a livello di processo.
  • Eseguire l’identificazione e l’analisi dei rischi.
  • Gestire il cambiamento.
  1. Attività di controllo
  • Seguire le politiche e le procedure.
  • Migliorare la sicurezza (applicazioni e rete).
  • Condurre il change management delle applicazioni.
  • Pianificare la business continuity/backup.
  • Effettuare l’outsourcing.
  1. Informazione e comunicazione
  • Misurare la qualità delle informazioni.
  • Misurare l’efficacia della comunicazione.
  1. Monitoraggio
  • Effettuare un monitoraggio continuo.
  • Condurre valutazioni separate.
  • Riportare le carenze.

Questi componenti lavorano per stabilire le basi per un buon controllo interno all’interno dell’azienda attraverso una leadership diretta, valori condivisi e una cultura che sottolinea la responsabilità per il controllo. I vari rischi dell’azienda sono identificati e valutati regolarmente a tutti i livelli e in tutte le funzioni dell’organizzazione. Le attività di controllo e altri meccanismi sono progettati proattivamente per affrontare e mitigare i rischi significativi. Le informazioni critiche per l’identificazione dei rischi e il raggiungimento degli obiettivi aziendali sono comunicate attraverso canali stabiliti in tutta l’azienda. L’intero sistema di controllo interno è monitorato continuamente e i problemi sono affrontati tempestivamente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *