COSO is een managementmodel tav interne controle en interne beheersing. Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico’s en deze beheersen. COSO beschrijft de verschillende elementen van een intern beheersingssysteem. Het model geeft in de COSO-kubus de directe relatie weer tussen:
- de doelstellingen van een organisatie
- de controlecomponenten
- de activiteiten/eenheden waarvoor de interne controle benodigd is
Het COSO Internal Control Framework (COSO IC) bestaat uit 5 componenten en werd in 2004 opgevolgd door het COSO Enterprise Risk Management (COSO ERM) Framework. Een aanvulling op het COSO-raamwerk wat nu bestaat uit 8 componenten.
COSO behoort tot een van de standaard referentiemodellen die door auditors worden gebruikt bij een onderzoek. Zo heeft bijvoorbeeld de commissie-Tabaksblat ook de lijnen van het COSO-rapport gevolgd.
Deze code besteedt namelijk aandacht aan de volgende elementen: de beheersingsomgeving, het formuleren van strategische en operationele doelstellingen, de naleving van alle relevante wetten, regels en gedragscodes, risicoanalyse en risicobeheersing, het opstellen van procedures en handleidingen voor de financiële verslaggeving, en monitoring en rapportering.
Meer informatie @
- COSO-website
- COSO @ Wikipedia
- COSO @ NL Wikipedia
- H. Faber en C. Visser, “Nieuw COSO-raamwerk lost problemen voorganger niet op” – Audit Magazine (*)
- Risico management van de onderneming – Geïntegreerd raamwerk Enterprise Risk Management – Integrated Framework (ERM)
Management samenvatting (*)
(*) niet publiek beschikbaar
