Главная / Информация / Система COSO

Система COSO

Система COSO — это широко известная система внутреннего контроля, которую организации используют для разработки, внедрения и оценки своих систем внутреннего контроля. Она представляет собой структурированный подход к управлению и совершенствованию процессов внутреннего контроля, корпоративного управления и управления рисками.

Структура применима для многих изменений в бизнесе:

  • Глобализация рынков и операций
  • Изменения и повышение сложности бизнеса
  • Требования и сложности законов, правил, подзаконных актов и стандартов

Система состоит из пяти взаимосвязанных компонентов:

  1. Среда контроля: задает тон системе внутреннего контроля организации и включает в себя такие факторы, как добросовестность, этические ценности и приверженность руководства контролю.
  2. Оценка рисков: включает в себя выявление и оценку рисков, связанных с достижением целей.
  3. Контрольные мероприятия: включает в себя политику, процедуры и практики, направленные на устранение выявленных рисков.
  4. Информация и коммуникация: обеспечивает эффективное выявление, сбор и передачу соответствующей информации.
  5. Мониторинг деятельности: предполагает постоянную оценку эффективности системы внутреннего контроля.

Система COSO в первую очередь ориентирована на внутренний контроль, связанный с финансовой отчётностью. Она может не в полной мере учитывать сложные риски, связанные с информационными технологиями, с которыми сталкиваются организации в эпоху цифровых технологий.

Согласно концепции COSO, внутренний контроль — это «процесс, осуществляемый советом директоров, руководством и другими сотрудниками организации, направленный на обеспечение разумной уверенности в достижении целей» в следующих категориях:

  • Операционная результативность и эффективность. Сюда входят показатели эффективности и защита активов от потенциального мошенничества.
  • Ответственность за финансовую отчётность — как внутреннюю, так и внешнюю. Прозрачность, пунктуальность и надёжность крайне важны.
  • Соблюдение законодательства и нормативов.

COSO: методика (материал для скачивания)

Понятие «внутренний контроль»: международные стандарты (COSO, INTOSAI GOV 9100)

Модель IC-COSO (Внутренний контроль)

Контроль

  1. Честность и приверженность этическим ценностям
  2. Надзор над системой внутреннего контроля
  3. Определение структуры, полномочий и ответственности
  4. Привлечение, развитие и удержание компетентных сотрудников
  5. Установление подотчетности

Оценка рисков

  1. Определение четких целей
  2. Идентификация и анализ рисков
  3. Оценка рисков мошенничества
  4. Идентификация и анализ существенных изменений

Контрольные мероприятия

  1. Выбор и внедрение средств контроля
  2. Выбор и внедрение общих ИТ контролей
  3. Применение политик и процедур при реализации контролей

Информация и коммуникация

  1. Использование релевантной и качественной информации
  2. Внутренняя коммуникация
  3. Внешняя коммуникация

Мероприятия по мониторингу

  1. Использование релевантной и качественной информации
  2. Внутренняя коммуникация
  3. Внешняя коммуникация

Международные стандарты по ВК в большей степени регулирует вопросы управления организацией, а не только осуществление контроля исполнения управленческих решений

Сравнение понятий о внутреннем контроле, финменеджменте

Международное определение

Текущее понимание определений в РФ

Концепция COSO:

Внутренний контроль - Процесс, на который влияют руководство и персонал организации в целях обеспечения разумной гарантии достижения задач , касающихся операций, отчетности и соответствия в следующих категориях:

Эффективность и результативность операций, обеспечение сохранности активов;

Достоверность отчетности (финансовой и нефинансовой, внутренней и внешней);

Соблюдение нормативных актов.

Описывает процесс управления организацией для достижения ее целей.

В РФ:

термин «внутренний контроль» понимается как часть управления деятельностью организации, проактивная проверка правильности и своевременности исполнения управленческих решений 

Внутренний финансовый контроль – организация и осуществление контрольных действий в целях обеспечения выполнения внутренних стандартов и процедур финансового менеджмента

Финансовый менеджмент - осуществляется посредством политик и процедур, установленных руководством организаций, в целях обеспечения разумной уверенности в том, что цели организации будут достигнуты с наименьшими затратами.

ФМ = ВК (с акцентом на финансовый аспект деятельности организации)

Финансовый менеджмент организации госсектора - совокупность процессов и процедур принятия решений о распределении финансовых ресурсов, составления и исполнения бюджета (плана ФХД), ведения бухучета и составления бухотчетности с целью получения наилучшего конечного результата деятельности организации.

Управление рисками - процесс выявления рисков, которые организация готова принять, формирования и минимизации рисков при достижении стратегических целей, оценки влияния возникающих рисков на деятельность организации

COSO была создана в 1985 году для поддержки Национальной комиссии по борьбе с мошеннической финансовой отчётностью — независимой инициативы частного сектора, которая изучала причины, которые могут привести к мошенничеству в финансовой отчётности. Она также разработала рекомендации для публичных компаний и их независимых аудиторов, для Комиссии по ценным бумагам и биржам и других регулирующих органов, а также для образовательных учреждений.

Национальную комиссию спонсировали пять крупных профессиональных ассоциаций со штаб-квартирами в США:

  • Американская ассоциация бухгалтеров (ААА),
  • Американский институт дипломированных бухгалтеров (AICPA),
  • Международная ассоциация финансовых руководителей (FEI)​,
  • Институт внутренних аудиторов (IIA),
  • Национальная ассоциация бухгалтеров, ныне известная как Институт управленческих бухгалтеров (IMA).

Комиссия, полностью независимая от каждой из организаций-спонсоров, включала в себя представителей промышленности, бухгалтерского учёта, инвестиционных компаний и Нью-Йоркской фондовой биржи. По сей день COSO функционирует как комитет, состоящий из пяти членов совета директоров во главе с председателем совета директоров. Деятельность комитета и COSO в целом поддерживается ресурсами пяти организаций-спонсоров.

Первым председателем Национальной комиссии был Джеймс К. Тредуэй-младший, исполнительный вице-президент и главный юрисконсульт компании Paine Webber Incorporated и бывший член Комиссии по ценным бумагам и биржам США. Отсюда и популярное название «Комиссия Тредуэя». В настоящее время председателем COSO является Люсия Винд.

Цель COSO — стать идейным лидером в трёх взаимосвязанных областях: управление корпоративными рисками (ERM), внутренний контроль, предотвращение мошенничества и корпоративное управление.

Предотвращение мошенничества

Руководство по управлению рисками мошенничества, впервые опубликованное в 2016 году, было разработано в дополнение к системе внутреннего контроля COSO 2013 и в соответствии с ней, а также в качестве руководства для организаций по применению этого конкретного принципа оценки рисков мошенничества.

Предотвращение мошенничества

Обратная связь
Обратная связь
Заказать экспертизу
Заказать экспертизу
2024 © Ваш Аналитик Автоматизация и постановка процессов бизнеса в системе
Условия использования материалов сайта Политика конфиденциальности Уведомление об использовании файлов cookie Acknowledgements Карта сайта
Создание сайта
Дизайн Бюро Валеевой Создание сайта SEO. Продвижение сайта