Il Committee of Sponsoring Organizations è nato da un’iniziativa del settore privato nota come Treadway Commission nel 1987. COSO è stato incaricato di sviluppare e spiegare un quadro integrato per l’istituzione di una definizione più uniforme dei controlli interni. Nel senso più ampio, il quadro integrato di controllo interno COSO definisce i sistemi di controllo interno come un processo in cui è probabile il monitoraggio, la valutazione e le modifiche. I controlli interni specifici utilizzati nelle operazioni aziendali quotidiane sono più familiari alle piccole imprese rispetto all’ampia visione concettuale del quadro COSO, ma entrambi offrono prospettive sui sistemi di controllo interno.
Analisi preliminare
Il quadro COSO per il controllo interno si basa su cinque concetti. Il primo è l’ambiente di controllo o la base del controllo interno. L’ambiente di controllo è costituito dai valori comunicati dal management, un’opportunità per promuovere e premiare l’onestà. La seconda componente del quadro è la valutazione del rischio. Le aziende devono fissare obiettivi e condurre una valutazione per identificare i rischi contro il raggiungimento degli obiettivi, come le frodi. La terza componente, attività di controllo, si riferisce al lavoro specifico di creazione della politica di controllo interno. Informazione e comunicazione, il quarto concetto, significa uso efficace dei sistemi informativi per produrre rapporti su questioni operative, finanziarie e di conformità. La diffusione delle informazioni si basa su canali di comunicazione efficaci ai vari livelli dell’organizzazione. Il quinto concetto, monitoraggio, è l’osservazione e la valutazione dei controlli interni. La definizione di un quadro generale basato su questo modello COSO è un primo passo nello sviluppo di un sistema di controllo interno.
Crea liste di controllo
Dopo il completamento di un’analisi basata sul framework COSO, è necessario creare una lista di controllo che identifichi le aree in cui è necessario stabilire i controlli interni. Per le piccole imprese, questo di solito richiede una lista di controllo per le procedure relative alla gestione degli incassi; esborsi e pagamenti in contanti; piccole procedure di cassa; procedure e preparazione del libro paga; gestione dell’inventario e sicurezza delle informazioni. Elencare le transazioni che si verificano nel normale corso degli affari sotto ciascuna delle intestazioni generali. Considera i passaggi di ciascuna transazione ed elencali in dettaglio. Ad esempio, la gestione degli incassi richiederà la raccolta, il conteggio, la convalida dei saldi di registro, la preparazione dei depositi e altre attività.
Separare i doveri
La maggior parte dei controlli interni si basa sul principio della separazione dei compiti. Comprendono un metodo per inserire controlli e contrappesi nel flusso delle transazioni commerciali. La chiave è separare ogni transazione in passaggi, quindi assegnare ogni passaggio a diversi dipendenti o reparti. Le aree generali che dovrebbero essere separate includono: custodia o controllo dei beni, tenuta dei registri, autorizzazioni e riconciliazioni dei conti. Ad esempio, i dipendenti che ricevono e contano contanti non dovrebbero preparare i depositi; gli addetti agli acquisti non dovrebbero gestire anche i pagamenti ai fornitori; gli assegni su un determinato importo dovrebbero richiedere due firme; e dovreste separare la preparazione delle buste paga e l’emissione di assegni, nonché la preparazione dei depositi bancari da quelle che effettuano riconciliazioni mensili.
Stabilire controlli
Una volta formulati i controlli interni, è necessario stabilirli come politica e procedura. Costruisci il consenso e valutalo con dipendenti fidati esperti in contabilità. Consultare professionisti legali e contabili, se necessario. Ricorda che i sistemi di controllo interno sono un processo continuo e sviluppa metodi per misurarne le prestazioni nel tempo.