COSO’s begrebsramme giver struktur i arbejdet med interne kontroller

Kom godt i gang med dit arbejde med interne kontroller med hjælp fra PwC. Det handler om tilvalg og fravalg, og at komme rigtig fra start, for at din virksomhed opnår mest mulig værdi.

En undersøgelse foretaget på PwC’s temadag om COSO’s opdatering af begrebsrammen for interne kontroller viser, at:

  • 27 % ved ikke, hvordan de skal komme i gang, eller hvor de skal starte, i arbejdet med de interne kontroller
  • 20 % kender ikke COSO
  • 14 % kender ikke COSO, men har altid savnet en struktureret tilgang eller værktøjskasse.

COSO er forkortelse for den amerikanske organisation Committee of Sponsoring Organization, som i 1992 udgav den første begrebsramme for interne kontroller. Efter 20 år er begrebsrammen blevet opdateret. Dette er sket i erkendelse af, at risikolandskabet har ændret sig men også, at virksomheder har brug for en endnu mere struktureret og praktisk begrebsramme.

Hvad er COSO modellen?

COSO’s begrebsramme er et værktøj, som på struktureret vis hjælper virksomheder med at komme hele vejen rundt, afdække skjulte risici og bidrager til styrkelse og opretholdelse af et sundt kontrolmiljø.

Efter opdateringen er begrebsrammen fortsat fundamentalt sund og bredt accepteret verden over til brug for virksomheders arbejde med interne kontroller. Det fremhæves endnu mere, at begrebsrammen kan anvendes af alle typer af virksomheder, dvs. store, mellemstore, små offentlige, private, statslige og non-profit virksomheder.

Den opdaterede begrebsramme består fortsat af 5 komponenter, men er nu centreret omkring 17 nøgleprincipper og 87 underliggende fokusområder, som tilsammen sikrer, at virksomheden opnår et sundt kontrolmiljø. Virksomheden skal følge eller udvælge de fokusområder, som er mest relevante og vigtige for virksomheden og identificere kontroller, der afdækker disse.

COSO’s bestyrelse anbefaler, at virksomheder overgår til den opdaterede begrebsramme, så snart det er muligt – dog under hensyntagen til virksomhedens situation og særlige forhold. Transitionsperioden er 14. maj 2013 til 15. december 2014.

Sådan kan vi hjælpe dig

COSO giver ikke en løsning på, hvilke kontroller en virksomhed skal have for hvert fokusområde. Men i den opdaterede begrebsramme kan du finde eksempler på finansielle kontroller.

Står du over for at skulle indføre interne kontroller i din virksomhed, eller ønsker du blot assistance til at give de eksisterende interne kontroller et løft i forhold til den opdaterede COSO begrebsramme? Så kan vi hjælpe dig med at komme i gang med fx:

  • Afholdelse af en COSO-introduktionsworkshop
  • Afholdelse af en COSO-workshop, hvor vi assisterer med ”oversættelse” af fokusområderne til jeres hverdag samt matche disse til jeres nuværende kontroller
  • Analysere eventuelle ”gaps” og bidrage til udarbejdelse af en konkret handlingsplan for netop din virksomhed.

Hvad er udbyttet for din virksomhed?

Ved anvendelse af COSO’s opdaterede begrebsramme, enten helt eller delvist, kan din virksomhed:

  • Tilpasse sig til stigende kompleksitet og hastigheden af ændringer, der sker i virksomhedens omverden – og risikolandskabet bredt set
  • Begrænse risici i relation til opnåelse af virksomhedens mål, herunder afdække skjulte risici – operationelle, rapporteringsmæssige (både interne og eksterne) og compliance-mæssige risici
  • Sikre troværdig information, der supporterer solid beslutningstagen, herunder giver eksterne interessenter større tillid til virksomhedens reaktionsevne ift. risici
  • Udvide anvendelsen af interne kontroller til endnu bedre at adressere virksomhedens operationelle og compliance-mæssige mål, og især ikke-finansielle og interne rapporteringsmål (bl.a. styrke ledelsesrapporteringen, CSR-rapportering m.v.).

Kontakt os

Har du brug for sparring, eller vil du høre mere om de opgaver, vi har løst med vores kunder? Udfyld kontaktformularen og få et uforpligtende møde med en af vores eksperter.

Kontakt os

Brian Christiansen

Partner, Head of Risk Assurance

Tlf: 3945 9080

Jeanne Koch Rasmussen

Director

Tlf: 3945 3040

Følg PwC