IMA (Institute of Management Accountants) en het Commitee of Sponsoring Organizations of The Treadway Commision (COSO) lanceren een geüpdate framework dat organisaties in staat stelt om effectieve interne controle over duurzaamheidsrapportace (ICSR) te bereiken. Dit framework is een uitbreiding van het bestaande COSO Interne Controle – Geïntegreerd Framework (ICIF). Het vernieuwde COSO framework biedt organisaties concrete handvatten om effectief interne controle te houden op financiële en duurzame bedrijfsinformatie aan de hand van praktijkvoorbeelden. De onzekerheid die de invoering van de onlangs aangenomen Corporate Sustainability Reporting Directive (CSRD) met zich meebrengt maakt het nieuwe COSO framework gelijk toepasbaar. 

Praktisch framework voor interne controle op duurzame bedrijfsinformatie

Het vernieuwde COSO framework, getiteld Interne Controle – Geïntegreerd Framework (ICIF), bestaat uit principes om vertrouwen in ESG/duurzaamheidsrapportage en duurzame besluitvorming op te bouwen. De principes zijn onderverdeeld in vijf componenten: controle van de omgeving, het vaststellen van concrete doelen, controleactiviteiten uitvoeren, slim gebruik maken van informatie en communicatie, en monitoren. Het rapport bevat daarom ook acht concrete aanbevelingen voor financeprofessionals:

  1. Cultiveer een cultuur waar iedereen verantwoordelijkheid neemt in het interne controleproces en het belang begrijpt van effectieve interne controle.
  2. Herevalueer het onderlinge verband tussen de purpose en de verschillende doelstellingen. Een missie of purpose stuurt namelijk de doelstellingen aan, dus het is belangrijk dat er een verband is.
  3. Installeer een cross-functioneel team om verschillende perspectieven en materiedeskundigheid te integreren bij het beoordelen van duurzaamheidsgerelateerde kwesties, meetmethoden en controles.
  4. Maak gebruik van bestaande expertise met de ICIF bij de toepassing van de ICSR.
  5. Pas de processen toe die al bestaan als onderdeel van de interne controle op financiële rapportage, aangepast naar duurzaamheidsinformatie.
  6. Neem duurzame bedrijfsinformatie op in IT-platforms met gevestigde controles, om het vertrouwen van besluitvormers te verbeteren in gegevens die voorheen werden verwerkt buiten de formele financiële controleomgeving.
  7. Bekijk duurzaamheid aan de hand van decision usefulness, en richt je op een kleine subset van meetgegevens die het belangrijkst zijn voor het succes op de lange termijn.
  8. Begin vroeg: het kan tijd kosten om een controlesysteem te ontwerpen en te verfijnen dat de rapportagedoelstellingen volledig ondersteunt.

Toegevoegde waarde van interne controles

Het rapport laat zien hoe interne controles waarde hebben die verder gaat dan naleving en externe financiële verslaglegging, en van toepassing zijn op de duurzame bedrijfsactiviteiten van een organisatie. Denk bijvoorbeeld aan beter geïnformeerde interne en externe besluitvorming, makkelijker toegang tot kapitaal met lageren kosten en beter inzicht in potentiële risico’s en het vermogen om deze tegen te gaan.

“Duurzame bedrijfsvoering wordt steeds belangrijker voor organisaties, waardoor het belang van betrouwbare ESG-informatie voor besluitvormingsdoeleinden stijgt,” zegt Brigitte de Graaf, Assistant Professor bij de Vrije Universiteit Amsterdam en Chair IMA Sustainable Business Management Global Task Force. “Het COSO ICIF-model staat organisaties toe om hun ESG-strategie, -doelen, -risico’s en de duurzaamheidsrapportage te stroomlijnen. Dit ondersteunt organisaties bij het behalen van hun duurzaamheidsdoelen.”

Totstandkoming COSO framework

Het COSO framework werd gecreëerd in 1992 als antwoord op de bezorgdheid onder regelgevers en financeprofessionals over de kwaliteit van de financiële verslaglegging. In 2013 werd het framework geüpdatete en groeide uit tot een van de meest gebruikte interne controle frameworks. De 2023 update maakt het framework ook toepasbaar op niet-financiële informatie, zoals duurzaamheidsinformatie.