COSO-modellen er et rammeverk som organisasjoner kan bruke i arbeidet sitt med internkontroll og -styring. Men hva er inkludert i COSO-modellen og hvordan kan du best dra nytte av den i virksomheten? Her går vi gjennom nettopp det.
Hva inngår i COSO-modellen?
COSO er en forkortelse av Committee of Sponsoring Organizations of the Treadway Commission. COSO-modellen er et rammeverk som består av fem komponenter og fire målområder for arbeidet med internkontroll.
De fem komponentene i COSO-modellen
- Kontrollmiljø
Kontrollmiljø handler om miljøet som eksisterer i organisasjonen og inkluderer områder som verdier, strukturer, arbeidsfordeling og beholde kompetent personell. - Risikovurdering
Risikovurderingen handler om å identifisere og analysere interne og eksterne risikoer og hvordan disse skal prioriteres. - Kontrollaktiviteter
Når risikoene er identifisert og vurdert, er det viktig å implementere kontroller for å forhindre at de oppstår. - Informasjon og kommunikasjon
For å kunne kontrollere og håndtere risiko er det viktig at informasjon og kommunikasjon fungerer i organisasjonen. Fra ansatte til ledelse og ledelse til ansatte. - Overvåking og oppfølging
Det er viktig å evaluere og følge opp alle de ulike komponentene i henhold til COSO-modellen for å identifisere endringer og eventuelle hull.
De fire målområdene i COSO-modellen
- Strategi
Grunnen til at strategi inngår som målområde er for å synliggjøre viktigheten av å inkludere virksomhetens strategi med de tre andre målområdene, bedriftsledelse, rapportering og compliance. - Bedriftsledelse
Her skal man kunne finne alle mål og styringsdokumenter for virksomheten. Her er det viktig at det er klare mål som er tilpasset hver del av virksomheten. - Rapportering
Det skal foreligge dokumenter som gir et rettvisende bilde av virksomhetens finansielle resultater. - Etterlevelse av lover og rammer (compliance)
Det skal være tydelig informasjon om regelverk og lover som skal følges av virksomheten. Det er også viktig at det kommer tydelig frem hvordan etterlevelse av regelverk og lover skal gjøres slik at de er tilpasset virksomheten.
Hvordan kan man dra nytte av COSO-modellen?
Virksomheter kan dra nytte av COSO-modellen både fra et forretningsperspektiv og for arbeidet med internkontroll. Ved å bruke COSO-modellen får man et helhetsbilde der overordnede mål for virksomheten kan samsvare med internkontrollen.
For å kunne arbeide i henhold til COSO-modellen kreves det en del dokumentasjon og ledelse, noe som kan være vanskelig å få til uten et digitalt verktøy. Med et digitalt verktøy får man en helhet og det er også mulig å automatisere store deler av dokumentasjonen, noe som frigjør mer tid til å bringe arbeidet til liv.
Stratsys sitt verktøy for Risiko og kontroll er utviklet basert på COSO-modellen; i tillegg til ISO 31000 rammeverket, og gir organisasjoner effektiv støtte i risikoarbeidet.
Vil du vite mer om hva et risikostyringssystem kan gjøre for din organisasjon? Les mer om Stratsys sitt verktøy for Risiko & Kontroll.
