COSO- malli organisaatioiden sisäiseen valvontaan

Organisaatioille tarkoitettu viitekehys, jonka tavoitteena on ohjata ja tukea sisäisen valvonnan ja riskienhallinnan järjestelmällistä kehittämistä ja arviointia. 

COSO-malli on viitekehys organisaation sisäisen valvonnan ja riskienhallinnan arviointiin ja kehittämiseen. Malli sopii kaikille organisatioille, jotka haluavat kehittää omaa sisäistä valvontajärjestelmää. Ajatusmalli auttaa toteuttamaan sisäisen valvonnan tehtäviä olematta liian ohjaileva. Coso -malli koostuu kolmesta tavoitteesta, viidestä osatekijästä ja 17 periaatteesta. Tehokkaan sisäisen valvonnan edellytyksenä on, että kaikkien viiden osatekijän ja niihin liittyvien periaatteiden tulee olla käytössä. Osatekijöiden tulee toimia yhdessä ja integroituna järjestelmänä. Sisäinen valvonta tarjoaa kohtuullisen, mutta ei täydellistä varmuutta tavoitteiden saavuttamisesta. (Committee of Sponsoring Organizations of the Treadway Commission, 2013)

Tavoitteissa yhtenä näkökulmana on organisaation tehokkuus ja toiminnalliset tulostavoitteet. Toisena kohtana raportointi, joka tulisi vastata viranomaisten, sekä muiden normeja asettavien tahojen mukaisia vaatimuksia. Kolmantena vaatimustenmukaisuuden tavoite, joka liittyy lakien ja määräysten noudattamiseen. (Committee of Sponsoring Organizations of the Treadway Commission, 2013)

Sisäisen valvonnan osatekijät koostuvat viidestä osasta, joita ovat ohjausympäristö, riskien arviointi, valvontatoimenpiteet, tieto ja viestintä, sekä seurantatoimenpiteet. Ohjausympäristö on perusta sisäiselle valvonnalle. Se koostuu organisaation arvoista, eettisistä periaatteista, rakenteista, vastuista ja johdon esimerkistä. Hallitus ja johto osoittavat, mikä merkitys sisäisellä valvonnalla on organisaatiossa, jotta sisäinen valvonta otetaan vakavasti myös henkilöstön keskuudessa. Riskien arvioinnissa tulee tunnistaa ja arvioida tavoitteiden saavuttamista uhkaavat riskit. Riskien arviointiin liittyy muun muassa toimintaympäristön analysointi. Valvontatoimenpiteet ovat käytännön toimia, joilla varmistetaan, että riskienhallinta toimii. Toimenpiteitä ovat hyväksynnät, tarkastukset, täsmäytykset ja tehtävien eriyttäminen. Ajantasainen tieto on edellytys tehokkaalle sisäiselle valvonnalle. Viestintä tulee tapahtua oikea-aikaisesti ja ymmärrettävästi organisaation sisällä ja ulkopuolella. Seurantatoimenpiteet varmistavat valvonnan toimivuuden. Havaitut puutteet raportoidaan ja niihin reagoidaan. Valvonnan on pysyttävä tehokkaana muuttuvissa olosuhteissa. (Committee of Sponsoring Organizations of the Treadway Commission, 2013)

Lähde: Committee of Sponsoring Organizations of the Treadway Commission. (2013). Sisäisen valvonnan kokonaisvaltainen ajatusmalli: Tiivistelmä. Sisäiset tarkastajat ry.