Gjerdrum kommune legger COSO-modellen til grunn for sitt arbeid med internkontroll. COSO-modellen er et anerkjent, internasjonalt rammeverk for arbeid med internkontroll. Konseptet benevnes COSO, etter organisasjonen som utviklet konseptet på 90-tallet.

COSO-modellen er et rammeverk for virksomheters arbeid med utviklingen av internkontroll. Modellen fremhever at internkontroll må være en kontinuerlig prosess i organisasjonen, og risiko- og vesentlighetsvurdering integrert i arbeidet er grunnleggende elementer.

Hva er internkontroll?

En allment akseptert definisjon av internkontroll er at det er en prosess, utført av en virksomhets styre, ledelse og øvrige ansatte, utformet for å gi rimelig sikkerhet for oppnåelse av målsettinger relatert til drift, rapportering og etterlevelse.

COSO-rammeverket beskriver fem innbyrdes sammenhengende komponenter:
1. Et godt kontrollmiljø.
2. Risikovurderinger, med jevnlige utførte risikoanalyser og rapportering.
3. Etablering og gjennomføring av aktuelle kontrolltiltak.
4. God kommunikasjon og informasjon.
5. Aktiv oppfølging fra ledelsens side.

Internkontroll i Gjerdrum kommune