Vijf onderdelen van het COSO-raamwerk die u moet kennen
WAT IS COSO?
In 1992 heeft het Committee of Sponsoring Organizations of the Treadway Commission (COSO) een model ontwikkeld voor de beoordeling van interne controles. Dit model is aangenomen als het algemeen aanvaarde raamwerk voor interne controle en wordt algemeen erkend als de definitieve norm aan de hand waarvan organisaties de doeltreffendheid van hun systemen van interne controle meten.
WAT IS HET COSO-RAADKADER?
Het COSO-model definieert interne controle als “een proces dat wordt uitgevoerd door de raad van bestuur, het management en ander personeel van een entiteit en is ontworpen om redelijke zekerheid te verschaffen over het bereiken van doelstellingen in de volgende categorieën:
- Operationele effectiviteit en efficiëntie
- Betrouwbaarheid van financiële verslaglegging
- Toepasselijke wet- en regelgeving Naleving
In een effectief intern controlesysteem werken de volgende vijf componenten ter ondersteuning van het bereiken van de missie, strategieën en gerelateerde bedrijfsdoelstellingen van een entiteit:
- Controleomgeving
- Uitoefenen van integriteit en ethische waarden.
- Zich inzetten voor competentie.
- Gebruik maken van de raad van bestuur en het auditcomité.
- Filosofie en werkstijl van het management.
- Opzetten van organisatiestructuur.
- Autoriteit en verantwoordelijkheid toewijzen.
- Beleid en procedures op het gebied van personeelszaken gebruiken.
- Risicobeoordeling
- Ontwikkel bedrijfsbrede doelstellingen.
- Stel doelstellingen op procesniveau vast.
- Voer risico-identificatie en -analyse uit.
- Beheer verandering.
- Control Activities
- Beleid en procedures volgen.
- Beveiliging verbeteren (applicatie en netwerk).
- Management van applicatiewijzigingen uitvoeren.
- Bedrijfscontinuïteit/back-ups plannen.
- Uitbesteding uitvoeren.
- Informatie en communicatie
- Meten van kwaliteit van informatie.
- Meten van effectiviteit van communicatie.
- Monitoring
- Voer doorlopende monitoring uit.
- Voer afzonderlijke evaluaties uit.
- Rapporteer tekortkomingen.
Deze componenten leggen de basis voor een gezonde interne controle binnen de onderneming door middel van gericht leiderschap, gedeelde waarden en een cultuur waarin de nadruk ligt op de verantwoordelijkheid voor controle. De verschillende risico’s waarmee de onderneming wordt geconfronteerd, worden routinematig op alle niveaus en binnen alle functies van de organisatie geïdentificeerd en beoordeeld. Controleactiviteiten en andere mechanismen worden proactief opgezet om de significante risico’s aan te pakken en te beperken. Informatie die van cruciaal belang is voor de identificatie van risico’s en het bereiken van de bedrijfsdoelstellingen wordt via de gevestigde kanalen in de hele onderneming meegedeeld. Het hele systeem van interne controle wordt voortdurend bewaakt, en problemen worden tijdig aangepakt.