COSO (The Committee of Sponsoring Organizations), è un organizzazione costituita in USA nel 1985 da cinque soggetti; l’ American Accounting Association (AAA) , l’ American Institute of Certified Public Accountants (AICPA) , il Financial Executives International (FEI) , l’ Institute of Internal Auditor (IIA) e la National Association of Accountants , ora nota come Institute of Management Accountants (IMA) con l’obiettivo comune di contrastare l’antiriciclaggio e l’informativa finanziaria fraudolenta.
Tale associazione ha prodotto nel 1992 l’International Control Integrated Framework, un documento basato su una costante attività di monitoraggio, adeguata informazione, coerente attività di controllo, corretta valutazione del rischio e analisi ambienti di controllo tramite strumenti quali financial reporting e compliance.
Questo documento è utile all’analisi del controllo interno (cosìdetto SCI) ciò permette ai soggetti interessati tramite il suo utilizzo, ad un controllo più consapevole, veloce ed adeguato attraverso i principi e gli strumenti che vengono proposti all’interno di tale modello.
| Corsi Accreditati dal MEF e dal Consiglio Nazionale dei dottori Commercialisti – Tutta la formazione per Revisori Legali a questo link – Prova REVISAL il Software di Revisione Legale e Revisione Contabile – RICHIEDI UNA DEMO GRATUITA |
Struttura del COSO FRAMEWORK
Il COSO FRAMEWORK, viene suddiviso in primis in tre macroaree:
- Operations,
- Reporting,
- Compliance,
dove per ogni area vengono stabiliti delle procedure per analizzare l’ambiente di controllo, valutazione del rischio, attività di controllo, informazione e comunicazione, attività di monitoraggio.
In particolare:
- Operations: si riferisce al correttore utilizzo delle risorse che ha a propria disposizione una Società in termini quindi di efficacia ed efficienza.
- Reporting: si riferisce a quanto i report aziendali (compresa la NFI Non financial information) siano in linea con la realtà
- Compliance: intesa come rispetto delle regole e normative alle quali la Società aderisce, sia del Paese in cui opera e sia relative a direttive interne dell’Azienda (tramite l’istituzione ad esempio di un Codice di Comportamento).
Ci può essere più di un soggetto interessato alla valutazione del Rischio interno come per esempio:
- Organismo di vigilanza,
- Internal Audit,
- Collegio Sindacale,
- Revisore,
- Amministratore Delegato.
Nel caso del Revisore, valutare il rischio interno tramite l’utilizzo delle pratiche proposte e stabilite dal Coso Framework, è utile per valutare la sicurezza e l’affidabilità del sistema amministrativo-contabile all’interno dell’Azienda.
Inoltre l’Auditor prende parte, insieme agli altri soggetti interessati, alla collaborazione per una corretta gestione del controllo interno e dei rischi, attuando una prevenzione di quest’ultimi e contrastando le frodi.
Autore dell'articolo
