Questo articolo mira a descrivere lo sviluppo del primo framework COSO nel 1992 dedicato nell’interno Controllo di una società, la costruzione di un secondo quadro COSO nel 2004 relativo a una gestione più dei rischi nella Società e infine l’aggiornamento del primo framework COSO nel 2013.
Domande diverse sorgono: Tutto prima, quali sono le ragioni che hanno innescato il Iniziativa di 5 organizzazioni statunitensi per sviluppare un repository metodologico per il controllo interno? Allora quali sono le ragioni che hanno spinto queste stesse organizzazioni a deviare a una vista globale di gestione del rischio e per costruire un nuovo repository? Quali sono le principali differenze tra questi due quadro? Alla fine Quali sono le innovazioni dell’ultima versione di Coso?

Originariamente, nel 1985, cinque associazioni professionali negli Stati Uniti, vale a dire l’American Accounting Association (AAA), L’Istituto American Public Accountants (AICPA), i dirigenti finanziari International (FEI), l’Istituto dei revisori interni (IIA), l’Associazione nazionale dei ragionieri ora chiamata Alleata dei Ragionieri di Gestione (IMA) alleata per stabilire una commissione nazionale chiamata ” COMMISSIONE DEL TREADAY “.

Questa commissione è indipendente da ciascuna delle organizzazioni che lo compongono ed è dedicata alle frodi finanziarie. Questa commissione, compresi i rappresentanti del settore industria, dei conti nazionali, delle società di investimento immobiliare e della Borsa di New York, ha condotto uno studio di fattore che può incoraggiare informazioni finanziarie fraudolente e formulare raccomandazioni. Per aziende anonime e i loro revisori indipendenti o per la commissione titoli e di scambio (Sec) e altri regolatori.

Allo stesso tempo, molti scandali finanziari sono riusciti negli Stati Uniti e aumentano serie domande sul sistema contabile, sia a livello degli attuali standard e della loro attuazione e controllo.
Diamo la bancarotta di Enron che ha subito enormi perdite dovute alle operazioni speculative che ha svolto il mercato dell’elettricità ed era stato costituito da profitti tramite manipolazioni contabili.

Questi scandali, avendo PR È una dimensione considerevole, ha spinto la Commissione a soddisfare e riflettere sulla costruzione di un quadro di controllo interno comune. Uno studio è stato condotto e ha comportato l’emergere del modello chiamato COSO (Comitato delle organizzazioni di sponsorizzazione).

La Commissione definisce il controllo interno come:
“A Processo implementato dal Consiglio di Amministrazione, dai dirigenti e dallo staff di un’organizzazione, destinati a fornire garanzie ragionevoli quando i seguenti obiettivi:
– la realizzazione e l’ottimizzazione delle operazioni,
– L’affidabilità delle informazioni finanziarie e di gestione,
– Conformità con leggi e regolamenti in vigore.

Nel 2004, la Commissione espande la portata dei suoi riflessi e sviluppa un nuovo repository COSO 2 che si concentra maggiormente su il processo di gestione del rischio dell’azienda. Molti standard sul campo sono emergenti negli stessi anni.
Tuttavia, i rischi di gestione non sono una nuova pratica, esisteva bene prima della pubblicazione di Questi repository. Ma ciò che sta cambiando al momento, è principalmente il grado di metodologia e formalismo della gestione dei rischi. Infatti, questa tendenza può essere spiegata da due fattori:
– Da un lato, l’evoluzione di un contesto economico sempre più rischioso spinge le aziende a portare un processo di padronanza di rischi efficaci.

– L’altro Mano, l’emergere di un rafforzamento della governance aziendale porta ad un aumento del monitoraggio dei comitati amministrativi e della trasparenza da parte dei leader. Ciò segue gli scandali finanziari sopra menzionati.

Il contesto economico degli ultimi 30 anni e l’emergere delle leggi finanziarie ha spinto le aziende a rafforzare i loro rischi di sistema di gestione e la loro governance . Per questo, la maggior parte delle aziende si basano sul deposito di COSO 2 istituito dalla Commissione nel 2004.

Se ora siamo interessati alle differenze tra Co e Coo 2, Molti di loro possono evidenziare.
– Prima di tutto, COSO 2 ha la particolarità di parlare sia il rischio quando un influenza negativamente il business ma anche l’opportunità quando l’impatto è positivo. Il COSO non ha affrontato l’opportunità.
– COSO 2 introduce anche il concetto di “rischio di appetito” che è il livello di rischio a cui la società è pronta per far fronte e la nozione di “soglia di tolleranza” che corrisponde al variazione accettabile del livello di rischio in relazione al livello definito di appetito.
– Successivo, COSO 2 tiene conto degli obiettivi strategici oltre agli obiettivi operativi, di segnalazione e di conformità del COSO.
– Il COSO 2 Espande anche la tavolozza del dispositivo di controllo interno aggiungendo tre componenti: la fissazione degli obiettivi (per identificare gli eventi dannosi), l’identificazione degli eventi (rischi e opportunità) e il trattamento dei rischi.
– Alla fine il COSO 2 fornisce una dimensione aggiuntiva di analisi stabilendo una padronanza dei rischi di tutti gli strati della Società, compresi gli affiliati.

COSE Matrix

coso 2

Il COSO 2 espande il perimetro del COSO aggiungendo uno o più elementi a ciascuna dimensione del cubo. COSO (e COSO 2) è attualmente il repository più applicato da parte delle aziende europee.

In termini di controllo interno, una versione aggiornata del COSO è pubblicata il 14 maggio 2013 . Lo scopo di questo aggiornamento è tenuto conto delle modifiche degli ambienti operativi e delle aumentate aspettative del controllo interno. Mentre si riposa sui principi fondamentali della versione iniziale, questo aggiornamento porta diverse novità significative per l’implementazione di un dispositivo più agile costantemente allineato con gli obiettivi dell’organizzazione.

Autore: Coralie Dalmasso, Consulente su BPMS

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *