Het Institute of Management Accountants) en het Commitee of Sponsoring Organizations of The Treadway Commision (COSO) lanceren een geüpdate COSO-framework. Dit framework, een uitbreiding van het bestaande, biedt organisaties handvatten om interne controle te houden op financiële en duurzame bedrijfsinformatie aan de hand van praktijkvoorbeelden.
Het vernieuwde COSO framework heet Interne Controle – Geïntegreerd Framework (ICIF). Het bestaat uit principes om vertrouwen in ESG/duurzaamheidsrapportage en duurzame besluitvorming op te bouwen. De principes zijn onderverdeeld in vijf componenten: controle van de omgeving, het vaststellen van concrete doelen, controleactiviteiten uitvoeren, slim gebruik maken van informatie en communicatie, en monitoren. De opstellers van het framework doen acht concrete aanbevelingen voor finance professionals:
- Cultiveer een cultuur waar iedereen verantwoordelijkheid neemt in het interne controleproces en het belang begrijpt van effectieve interne controle.
- Herevalueer het onderlinge verband tussen de purpose en de verschillende doelstellingen. Een missie of purpose stuurt namelijk de doelstellingen aan, dus het is belangrijk dat er een verband is.
- Installeer een cross-functioneel team om verschillende perspectieven en materiedeskundigheid te integreren bij het beoordelen van duurzaamheidsgerelateerde kwesties, meetmethoden en controles.
- Maak gebruik van bestaande expertise met de ICIF bij de toepassing van de ICSR.
- Pas de processen toe die al bestaan als onderdeel van de interne controle op financiële rapportage, aangepast naar duurzaamheidsinformatie.
- Neem duurzame bedrijfsinformatie op in IT-platforms met gevestigde controles, om het vertrouwen van besluitvormers te verbeteren in gegevens die voorheen werden verwerkt buiten de formele financiële controleomgeving.
- Bekijk duurzaamheid aan de hand van decision usefulness, en richt je op een kleine subset van meetgegevens die het belangrijkst zijn voor het succes op de lange termijn.
- Begin vroeg: het kan tijd kosten om een controlesysteem te ontwerpen en te verfijnen dat de rapportagedoelstellingen volledig ondersteunt.
Toegevoegde waarde
Het bijhorende rapport laat zien hoe interne controles waarde hebben die verder gaat dan naleving en externe financiële verslaglegging, en van toepassing zijn op de duurzame bedrijfsactiviteiten van een organisatie. Denk bijvoorbeeld aan beter geïnformeerde interne en externe besluitvorming, makkelijker toegang tot kapitaal met lageren kosten en beter inzicht in potentiële risico’s en het vermogen om deze tegen te gaan. ‘Duurzame bedrijfsvoering wordt steeds belangrijker voor organisaties, waardoor het belang van betrouwbare ESG-informatie voor besluitvormingsdoeleinden stijgt,’ zegt Brigitte de Graaf, Assistant Professor bij de Vrije Universiteit Amsterdam en Chair IMA Sustainable Business Management Global Task Force. ‘Het COSO ICIF-model staat organisaties toe om hun ESG-strategie, -doelen, -risico’s en de duurzaamheidsrapportage te stroomlijnen. Dit ondersteunt organisaties bij het behalen van hun duurzaamheidsdoelen.’
Totstandkoming
Het COSO framework werd gecreëerd in 1992 als antwoord op de bezorgdheid onder regelgevers en financeprofessionals over de kwaliteit van de financiële verslaglegging. In 2013 werd het framework geüpdatete en groeide uit tot een van de meest gebruikte interne controle frameworks. De 2023 update maakt het framework ook toepasbaar op niet-financiële informatie, zoals duurzaamheidsinformatie.
Lees het volledige rapport op de website.
Zolang ‘control’ vertaalt wordt met ‘controle’ (checken; hebben we het gecontroleerd?) in plaats van beheersing (hebben we alles onder controle?) raken we op het gebied van risicomanagement alleen maar verder van huis. Het gebrek aan kennis van de Engelse taal is daarmee in Nederland wellicht nog wel het grootste risico voor de (interne) beheersing…