Publisert: 03.06.2020
COSO-rammeverket er et anerkjent rammeverk for vurdering og utvikling av internkontroll i en virksomhet. COSO har påvirket kravene til internkontroll i statens økonomiregelverk, og benyttes av flere revisjons- og rådgivningsmiljøer i deres arbeid med kommunale, statlige og private virksomheter.
COSO er en organisasjon - Committee of Sponsoring Organisations of the Treadway Commission – med utspring i USA. Organisasjonen gir ut rapporter og rammeverk om risikostyring. COSOs rammeverk for helhetlig risikostyring - COSO ERM - ble publisert i 2004, og endret i 2017.
Det kan se ut til at COSO beveger seg i retning av et helhetlig system som i større grad skal bidra til måloppnåelse og ivaretakelse av organisasjonens strategier, og ikke bare redusere hendelser som kan ha negativ betydning.
Du må ikke bruke COSO i din kommune
Dere som arbeider med internkontroll i kommunesektoren må selv vurdere hvorvidt COSO er egnet som (teoretisk) modell for virksomhetsstyring av en kommune eller fylkeskommune.
KS mener det er fullt mulig å ha god internkontroll uten å kjenne til eller benytte COSO-rammeverket. Samtidig vil vi anta at god internkontroll svært ofte (alltid) vil stemme overens med anbefalingene i COSO.
Vil du vite mer?
Om du ønsker å få mer kunnskap og forståelse for det det teoretiske grunnlaget kan det være nyttig å sette seg inn i COSO. Det kan sikkert gi støtte i arbeidet med internkontroll og virksomhetsstyring.
Les mer om COSO (PDF)
