COSO-modellen är ett ramverk som organisationer kan använda sig av i arbetet med intern kontroll och styrning. Men vad ingår i COSO-modellen och hur kan man på bästa sätt dra nytta av den i verksamheten? Här går vi igenom just det.
Vad ingår i COSO-modellen?
COSO är en förkortning av Committee of Sponsoring Organizations of the Treadway Commission. COSO-modellen är ett ramverk som består av fem komponenter och fyra målområden för arbetet med internkontroll.
De fem komponenterna i COSO-modellen
- Kontrollmiljö
Kontrollmiljö handlar om den miljö som finns inom organisationen och innefattar områden som exempelvis värderingar, strukturer, arbetsfördelning och behålla kompetent personal. - Riskbedömning
Riskbedömningen handlar om att identifiera och analysera interna och externa risker och hur dessa ska prioriteras. - Kontrollaktiviteter
När man har identifierat och bedömt riskerna är det viktigt att implementera kontroller för att förebygga att riskerna inträffar. - Information och kommunikation
För att kunna kontrollera och hantera risker är det viktigt att information och kommunikation fungerar i organisationen. Från medarbetare till ledning och ledning till medarbetare. - Övervakning och uppföljning
Det är viktigt att utvärdera och följa upp alla olika komponenter enligt COSO-modellen för att identifiera förändringar och eventuella luckor.
De fyra målområdena i COSO-modellen
- Strategi
Anledning att strategi finns med som ett målområde är för att belysa vikten av att inkludera verksamhetens strategi med de tre andra målområdena, verksamhetsstyrning, rapportering och efterlevnad. - Verksamhetsstyrning
Här ska det gå att hitta alla mål och styrningsdokument för verksamheten. Här är det viktigt att det finns tydliga mål som är anpassade efter varje del av verksamheten. - Rapportering
Det ska finnas dokument som ger en sann bild av verksamhetens finansiella resultat. - Efterlevnad av lagar och regelverk
Det ska finnas tydlig information om regelverk och lagar som ska följas av verksamheten. Även viktigt att det tydligt framgår hur efterlevnaden av regelverk och lagar ska gå till så att de är anpassade efter verksamheten.
Hur kan ni dra nytta av COSO-modellen?
Verksamheter kan dra nytta av COSO-modellen både från ett affärsmässigt perspektiv och för arbetet med internkontroll. Genom att använda sig av COSO-modellen får man en helhetsbild där övergripande mål för verksamheten kan gå i linje med internkontrollen.
För att kunna arbeta enligt COSO-modellen krävs det en del dokumentation och styrning vilket kan vara svårt att utföra utan ett digitalt verktyg. Med ett digitalt verktyg får ni en helhet och det går även att automatisera stora delar av dokumentationen, vilket ger mer tid att levandegöra arbetet.
Stratsys verktyg för Risk och kontroll är framtagen med COSO-modellen såväl som ISO 31000 ramverket som utgångspunkt och ger organisationer ett effektivt stöd i riskarbetet.
Vill du veta mer om vad ett system för riskhantering kan göra för din organisation? Läs mer om Stratsys verktyg för risk & kontroll.
