rosim.ru – Официальный сайт Подборка наиболее важных документов по запросу Интегрированная концепция построения системы внутреннего контроля COSO (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статья: Содержание и инструменты корпоративного контроля в современном российском праве(Вильданова М.М.)(“Журнал российского права”, 2020, N 5)В ККУ рекомендуется при создании системы управления рисками и внутреннего контроля применять общепринятые концепции и практики работы в области управления рисками и внутреннего контроля, в частности Интегрированную концепцию построения системы внутреннего контроля COSO; Концепцию (COSO) “Управление рисками организаций. Интегрированная модель” Комитета спонсорских организаций Комиссии Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission); Международный стандарт ИСО 31000 “Менеджмент риска. Принципы и руководящие указания”; Международный стандарт ИСО 31010 “Менеджмент риска. Техники оценки рисков”. Согласно международным стандартам многоуровневая система контроля создается для обеспечения разумной уверенности в достижении хозяйственных результатов деятельности юридического лица.
Нормативные акты
Подборка наиболее важных документов по запросу Концепция coso (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статья: Выбор модели внутреннего контроля в аграрных формированиях в целях обеспечения экономической безопасности(Сафонова М.Ф.)(“Международный бухгалтерский учет”, 2023, N 3)Результаты. Определено, что в процессе трансформации в настоящее время приоритетной для построения системы внутреннего контроля выступает Концепция COSO ERM, положения которой с учетом ее элементов являются наиболее полными и исключают узконаправленность, характерную для других моделей. На основе статистического анализа определено, что наибольший удельный вес в структуре произведенной продукции всех хозяйств занимают сельскохозяйственные организации, являющиеся основными производителями зерна, сахарной свеклы, подсолнечника – стратегически важных продуктов питания. При этом экономическая безопасность региона и страны в целом зависит от стабильности деятельности организаций аграрного рынка, которая невозможна без эффективно функционирующей системы внутреннего контроля.
Комитет организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission, COSO) — является добровольной частной организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.
В России перенимают опыт запада. Если еще несколько лет назад, представители малого и среднего бизнеса не задумывались о риск-ориентированном подходе по системе COSO, то по состоянию на 2022 год ситуация кардинально изменилась. Во многом это связано в внедрением налогового мониторинга. На рынке появилась новая услуга: внутренний налоговый контроль — это процедура наблюдение за правильностью ведения и сдачи налоговой отчетности, а также управления налоговыми рисками.
Общее представление об организации
COSO был образован в 1985 году при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея). Комиссия Тредвея была организована и финансируется совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США:
Комиссия Тредвея рекомендовала организациям, поддерживающим её работу совместно разработать комплексные рекомендации по внутреннему контролю. Эти пять организаций, сформировали то, что сейчас называется Комитет организаций-спонсоров Комиссии Тредвея.
Первоначально председателем Комиссии Тредвея был Джеймс C. Тредвей-младший, исполнительный вице-президент и генеральный советник Paine Webber Incorporated и бывший комиссар США по ценным бумагам и биржам. Отсюда, неофициальное название «Комиссия Тредвея». Дэвид Л. Лэндситтел (David L. Landsittel) является нынешним Председателем COSO, он сменил Ларри Е. Риттенберга.
Из-за неоднозначной политики отдельных компаний в области корпоративных финансов и случаев международной коррупции в середине 1970-х годов Комиссия по ценным бумагам и биржам (SEC) и Конгресс США начали реформирование корпоративного финансового права, и в 1977 году был принят Закон США о коррупции за рубежом, который признал преступлением транснациональное взяточничество и потребовал от компаний проведения программ внутреннего контроля. В ответ на это, в качестве инициативы частного бизнеса, в 1985 году была создана Комиссия Тредвея с целью изучения, анализа и подготовки рекомендаций по вопросам мошенничества в корпоративной финансовой отчетности.
Концептуальные основы внутреннего контроля
Модель COSO включает в себя несколько основных понятий:
Определение внутреннего контроля и целей модели
Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:
Пять компонентов модели
Контрольная среда: Контрольная среда задает атмосферу в организации, влияя на контрольное сознание своего персонала. Она является основой для всех остальных компонентов внутреннего контроля, обеспечивая дисциплину и структуру. К факторам контрольной среды относятся целостность, этические ценности, стиль работы руководства, система делегирования полномочий, а также процессы управления и развития персонала в организации.
Оценка рисков: каждая организация сталкивается с различными рисками от внешних и внутренних источников, которые должны быть оценены. Предварительным условием для оценки риска является определение целей, поэтому оценка риска подразумевает выявление и анализ соответствующих рисков, связанных с достижением установленных целей. Оценка риска является необходимым условием для определения того, как необходимо управлять рисками.
Средства контроля: Средства контроля представляют собой внутренние документы и процедуры, которые помогают менеджменту в реализации своих решений. Они помогают обеспечить совершение необходимых действий, для устранения рисков, которые могут помешать организации достижению её целей. Средства контроля осуществляются в рамках всей организации, на всех её уровнях и во всех функциях. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, безопасности активов и разделению обязанностей.
Информация и коммуникация: Информационные системы играют ключевую роль в системах внутреннего контроля, поскольку они создают отчеты, включающие, финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет развивать и управлять бизнесом. В более широком смысле, эффективная коммуникация должна обеспечить информационные потоки вниз, и вверх во всей организации. Например, типовые процедуры для сообщения сотрудниками подозрений в мошенничестве. Эффективная коммуникация, по вопросам связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например, клиентами, поставщиками, регулирующими органами и акционерами.
Мониторинг: Система внутреннего контроля, требует мониторинга — процесса оценки качества работы системы в течение промежутка времени. Это достигается путём постоянного мониторинга деятельности или отдельных оценок. Недостатки внутреннего контроля, выявленные в ходе таких контрольных мероприятий следует доводить до сведения руководства и устранять для обеспечения непрерывного совершенствования системы.
Внутренний контроль является разновидностью человеческой деятельности, которая предусматривает возможность ошибки в процессах или суждениях. Внутренний контроль может быть изменен в результате сговора между сотрудниками, либо в результате давления со стороны высшего руководства.
Концептуальные основы управления рисками организаций (ERM COSO)
Обычно Концептуальные основы управления рисками организаций представляются в виде «Магического куба ERM COSO», показывающего взаимосвязь Целей (верхняя грань куба), Компонентов (горизонтальные ряды) и Подразделений организации (вертикальные ряды)
Четыре категории бизнес-задач
Концептуальная основа управления рисками организаций по-прежнему направлена на достижение целей организации; однако теперь включает четыре категории:
Восемь компонентов модели
Восемь компонентов управления рисками включают предыдущие пять компонентов Концептуальных основ внутреннего контроля расширенных для удовлетворения растущего спроса на управление рисками:
Внутренняя среда (Internal environment). Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.
Постановка целей (Objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню её риск-аппетита.
Определение событий (Event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учётом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
Оценка рисков (Risk assessment). Риски анализируются с учётом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
Реагирование на риск (Risk response). Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, — разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
Средства контроля (Control activities). Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
Информация и коммуникации (Information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
Мониторинг (Monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путём проведения периодических оценок.
COSO надеется, что Концептуальная основа управления рисками организаций позволит определить прямую взаимосвязь между компонентами системы управления рисками и целями, которые будут удовлетворять потребность введения новых законов, нормативных актов и новых требований к регистрации ценных бумаг на фондовых биржах и ожидает, что она получит широкое признание со стороны компаний и других организаций и заинтересованных сторон.
COSO признает в своем докладе, что в то время как процесс управления рисками привносит важные преимущества, он имеет определенные ограничения.
Управление рисками организации зависит от персональных суждений, и поэтому допускает принятие ошибочных решений. Простые человеческие ошибки могут привести к неадекватной реакции на риск. Например, контрольные процедуры могут быть не выполнены из-за сговора двух или более лиц, а руководство может пренебречь решениями по управлению рисками. Данные ограничения не позволяют совету директоров и руководству иметь абсолютную уверенность в достижении целей организации.
Несмотря на то, что расширенной модель COSO предполагает уделять больше внимания управлению рисками, компаниям не требуется переходить к новой модели, если они уже используют Концептуальные основы внутреннего контроля.
Другие значимые публикации COSO
Хотя Концептуальные основы внутреннего контроля распространяются на всех компании, малые и средние компании могут реализовать их иначе, чем крупные. Контроль в малых и средних компаниях может быть менее формальным и менее структурированным, при этом небольшая компания может иметь эффективный внутренний контроль.
Руководство COSO по мониторингу системы внутреннего контроля
Со временем эффективный мониторинг может привести к организационной продуктивности и снижению затрат, связанных с публичной отчетностью по вопросам внутреннего контроля, потому, что проблемы были выявлены и рассмотрены активным, а не реактивным образом.
Руководство COSO по мониторингу основывается на двух фундаментальных принципах, заложенных в Руководстве COSO 2006:
Кроме того руководство по мониторингу предполагает, что эти принципы лучше всего реализуются посредством мониторинга, который основывается на трех элементах:
Создание основы для мониторинга включает в себя:
Разработка и осуществление процедур мониторинга сосредоточены на убедительной информации о работе ключевых элементов контроля, направленных на значимые для целей организации риски, а также
Формирование мнения и предоставление отчета по результатам, которые включают оценку существенности выявленных недостатков и отчетов по результатам мониторинга соответствующим лицам и совету для своевременных действий и, при необходимости, дальнейшего наблюдения.
Являясь идейным лидером, COSO стремится публиковать исследования и считает, что документы расширяют объем знаний в области внутреннего контроля, управления рисками и защиты от подделок. Вот некоторые из других изданий COSO:
На веб-сайте Комитета эти публикации доступны для скачивания.
Значение внутреннего аудита
Внутренние аудиторы играют важную роль в оценке эффективности систем управления. Как самостоятельное подразделение, отчитывающееся перед советом директоров, внутренний аудит в состоянии оценить систему внутреннего контроля, реализованную организацией и способствовать эффективности текущей деятельности. Таким образом, внутренний аудит часто выполняет важную роль мониторинга. Для того, чтобы сохранить независимость своих суждений внутренний аудит не должен нести какую-либо непосредственную ответственность за проектирование, создание, поддержание контроля того, что предполагается оценить. Он может только порекомендовать возможные улучшения, которые предстоит сделать.
Значение внешнего аудита
Модель COSO определяет внутренний контроль организации как процесс, осуществляемый советом директоров, топ-менеджментом и остальным персоналом организации, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:
Модель COSO внутреннего контроля включает в себя несколько основных понятий:
Суть модели COSO можно выразить так: вы управляете тогда, когда риск оценен и управляем.
Элементы внутреннего контроля согласно системе COSO включают (табл. 1):
Таблица 1. Компоненты системы внутреннего контроля