Interne bedrog is 'n groot deel van die operasionele risiko waarmee enige organisasie te kampe het. Dit is veral waar vir multinasionale maatskappye wat sakebelange in verskeie lande regoor die wêreld het. Dit is omdat daar duisende mense in belangrike posisies is wat namens die maatskappy sakebesluite neem. Daarom is dit 'n moeilike taak om te verseker dat al hierdie werknemers altyd in ooreenstemming met die maatskappy se beginsels optree.

Hierdie kwessie het tydens die draai van die eeu prominent geword. Die Enron-skandaal wat die hele wêreldekonomie in die vroeë 2000's geskud het, het ook die behoefte aan behoorlike interne beheermaatreëls in enige organisasie beklemtoon. In reaksie op die Enron-skandaal het die regering van die Verenigde State 'n mylpaalwetgewing aangeneem, genaamd die Sarbanes Oxley-wet, of SOX. Volgens die bepalings van hierdie wet is die bestuur en die ouditeure van die maatskappy gesamentlik verantwoordelik vir die duidelike dokumentasie van die interne beheerprosesse en die sertifisering daarvan.

Navorsing het daarop gedui dat die gebrek aan behoorlik gedefinieerde interne beheermaatreëls die rede is vir meer as 50% van interne bedrog in die wêreld. Aangesien elke maatskappy hierdie prosesse nou moet dokumenteer, het die Komitee van Borgorganisasies (COSO) 'n raamwerk opgestel wat deur alle organisasies gevolg kan word om hul interne beheermaatreëls te ontwikkel en te dokumenteer. Hierdie stelsel is deur kundiges ontwerp en kan deur enige organisasie gebruik word om sy risikobestuurspogings te verbeter. Die COSO is 'n komitee wat uit vyf hoofverenigings bestaan.

Wat is die COSO-raamwerk?

Die COSO-raamwerk is die eerste keer in 1992 ontwikkel. Oor die jare het dit verskeie iterasies ondergaan en is dit verskeie kere hersien. Die model het drie dimensies, daarom word dit dikwels op 'n kubus vertoon.

Die Eerste Dimensie: Die Funksies

Die COSO-raamwerk noem aksies wat binne drie verskillende funksies geneem moet word. Hulle is:

1. Bedrywighede: Die COSO-raamwerk stel voor dat die bedrywighede van die organisasie deeglik bestudeer word om interne beheermaatreëls te ontwikkel.

2. verslagdoening: Die COSO-raamwerk stel ook voor dat enige inligtingsbron wat interne of eksterne verslagdoening insluit, vir akkuraatheid geouditeer moet word. Hierdie oudits moet met periodieke tussenposes plaasvind en moet verseker dat die inligtingstelsel van die maatskappy op 'n tydige, betroubare en deursigtige wyse werk.

3. nakoming: Laastens moet die interne beheerdoelwitte in lyn wees met die verskillende wette en regulasies wat die maatskappy veronderstel is om te volg.

Die Tweede Dimensies: Die Vlakke

Die COSO-raamwerk dui daarop dat die organisasie in verskeie vlakke verdeel moet word vir die doel van die bestuur van interne beheermaatreëls. Die interne beheermaatreëls moet voortdurend op verskeie vlakke gemonitor word, soos filiaalvlak, sake-eenheidvlak, afdelingsvlak sowel as entiteitsvlak.

Die Derde Dimensie: Die Omgewing

1. Interne omgewing: Die interne omgewing van die maatskappy verwys na die kultuur wat deur die topbestuur gepropageer word. Een van die redes agter die debakel by Enron was dat die onetiese waardes wat deur die topbestuur gepropageer is, deurgesyfer het na laer vlakke van bestuur. Dit is om hierdie rede dat die direksie, sowel as eksterne partye, 'n fyn oog moet hou op of die topbestuur daartoe verbind is om 'n bedrogvrye interne omgewing in die maatskappy te handhaaf.

2. Risikobepaling: Dit verwys na 'n stelsel om die verskillende tipes risiko's gereeld te identifiseer en te klassifiseer. Die organisasie behoort 'n stelsel te hê om sy omgewing te skandeer vir moontlike oorsake wat in die toekoms tot mislukking kan lei.

3. Beheeraktiwiteite: Beheerprosedures is aktiwiteite wat deur die bestuur uiteengesit word om die bedreigings wat mag ontstaan, te verminder. Dit is aktiwiteite soos goedkeurings, versoenings en verifikasies wat uitgevoer word om te identifiseer of enige risiko gemis word. Interne beheermaatreëls help om die foute in die stelsel uit te wys.

4. Inligting en kommunikasie: Hierdie stap behels die bou van 'n sterk interne kommunikasiestelsel. Dit beteken dat alle interne partye duidelik moet wees oor wat hul verantwoordelikhede is. Die verwagtinge moet ook duidelik gemaak word aan eksterne partye. Die protokolle om enige risiko's tussen die interne sowel as eksterne partye te eskaleer om 'n spoedige oplossing te verseker, moet in plek gestel word.

5. Monitoring: Die laaste stap sluit die voortdurende monitering van al die stappe wat in die vorige stappe geneem is, in. Dit is net so belangrik om 'n stelsel vir interne beheermaatreëls te monitor as wat dit belangrik is om een ​​te skep.

Die COSO-model beklemtoon dat al vyf komponente saamwerk as 'n geïntegreerde stelsel. Die wanfunksionering van enige een komponent sal ook al die ander komponente beïnvloed. Die idee agter die raamwerk is om 'n stel gereedskap te verskaf wat deur elke maatskappy gebruik moet word. Die spesifieke organisasie kan dan voortgaan en besluit oor die spesifieke metodes wat hulle wil volg vir beheermaatreëls of vir inligtingsbestuur. Die gestandaardiseerde model maak die implementering van risikobestuur relatief makliker.