De fem komponenterna i intern kontroll, enligt definitionen av COSO (kommittén för sponsringsorganisationer från Treadway Commission), är:
1. Kontrollmiljö: Detta sätter tonen högst upp i en organisation och påverkar kontrollmedvetandet hos dess folk. Det inkluderar faktorer som integritet, etiska värden och engagemang för kompetensen i organisationens ledarskap, liksom strukturen och övervakningen som tillhandahålls av styrelsen och revisionskommittén.
2. Riskbedömning: Detta innebär att identifiera och analysera relevanta risker för att uppnå organisationens mål. Den beaktar både interna och externa faktorer och bestämmer sannolikheten och påverkan av dessa risker.
3. Kontrollaktiviteter: Dessa är de åtgärder som fastställts genom policyer och förfaranden för att säkerställa att riskrespons genomförs effektivt. Exempel inkluderar auktorisationer, avstämningar, prestationsgranskningar och segregering av uppgifter.
4. Information och kommunikation: Denna komponent innebär att du ska få och använda relevant information och kommunicera internt och externt efter behov för att stödja funktionen hos andra komponenter i intern kontroll. Effektiv kommunikation är avgörande för att dela information om risker och kontroller.
5. Övervakningsaktiviteter: Detta är den pågående processen för att bedöma kvaliteten på intern kontrollprestanda över tid. Det inkluderar regelbundna övervakningsaktiviteter, separata utvärderingar och pågående förvaltnings- och tillsynsaktiviteter. Övervakning hjälper till att identifiera brister och se till att kontrollerna fungerar effektivt.
