Jump to content

Комитет спонсорских организаций Комиссии Тредвея

Комитет организаций-спонсоров Комиссии Тредвея ( COSO ) — это организация, которая разрабатывает рекомендации для предприятий по оценке внутреннего контроля, управления рисками и предотвращения мошенничества. В 1992 году (и впоследствии переизданный в 2013 году) COSO опубликовала « Интегрированную структуру внутреннего контроля» , которая обычно используется предприятиями в США для разработки, внедрения и проведения систем внутреннего контроля над финансовой отчетностью и оценки их эффективности.

История

[ редактировать ]

В 1985 году COSO возникла как инициатива частного сектора по расследованию причинных факторов, которые привели к фальсификации финансовой отчетности в результате ряда бухгалтерских скандалов в 1970-х и середине 1980-х годов. Эта инициатива получила название «Национальная комиссия по мошенничеству в финансовой отчетности»; Первым президентом Комиссии был Джеймс К. Тредуэй-младший, бывший комиссар Комиссии по ценным бумагам и биржам США, и поэтому эту инициативу обычно называли «Комиссией Тредуэя». Комиссию Тредуэя спонсировали совместно пять крупных профессиональных ассоциаций, базирующихся в Соединенных Штатах:

COSO впервые изучил финансовую отчетность с октября 1985 года по сентябрь 1987 года, выпустив «Отчет Национальной комиссии по мошенничеству в финансовой информации». [1] В отчет вошли наблюдения о масштабах фальсификации финансовой отчетности, коренных причинах такого мошенничества, роли независимых аудиторов в обнаружении мошенничества и шагах, которые компании могут предпринять для предотвращения мошеннической деятельности.

В дополнение к первоначальному отчету и для выполнения своей миссии по улучшению финансовой отчетности COSO подготовила набор руководящих принципов по управлению системой внутреннего контроля над финансовой отчетностью. В 1992 году COSO опубликовало «Внутренний контроль – интегрированная система». [2] в котором подробно описаны пять ключевых компонентов эффективной системы внутреннего контроля, а также инструменты для оценки эффективности такой системы. В 2013 году COSO переиздал Интегрированную структуру, заявив, что значительные изменения в технологиях и глобальных тенденциях бизнеса увеличили потребность в системах качества внутреннего контроля, и предоставил расширенные рекомендации по применению общих принципов. [3]

В рамках изменений Закона Сарбейнса-Оксли 2002 года публичные компании в США обязаны использовать систему внутреннего контроля для оценки эффективности собственной финансовой отчетности и отчетности о результатах этой оценки. своим инвесторам в годовой финансовой отчетности. [4] Структура COSO широко используется, учитывая ее широкую применимость ко всем отраслям и размерам предприятий.

Внутренний контроль – интегрированная система

[ редактировать ]
Визуализация платформы COSO

Ключевые понятия структуры COSO

[ редактировать ]

В рамках COSO внутренний контроль определяется как процесс, осуществляемый советом директоров, администрацией и другим персоналом организации и призванный обеспечить «разумную безопасность» в отношении достижения целей в операционной деятельности, финансовой отчетности и соблюдения требований. применимые законы и правила.

COSO организует свою структуру из пяти взаимосвязанных компонентов, подразделенных на 17 принципов. COSO отмечает, что для того, чтобы эффективная система внутреннего контроля снижала риск недостижения целей организации, (i) каждый из пяти компонентов внутреннего контроля и соответствующих принципов присутствует и функционирует, и (ii) эти пять компонентов действовать сообща, комплексно.

Контрольная среда

[ редактировать ]

Среда контроля задает тон организации, влияя на контрольное сознание ее сотрудников. Он является основой всех других компонентов внутреннего контроля, обеспечивая дисциплину и структуру. Факторы среды контроля включают в себя честность, этические ценности, операционный стиль управления, системы делегирования полномочий, а также процессы управления и развития людей в организации.

Оценка риска

[ редактировать ]

Каждая организация сталкивается с различными рисками из внешних и внутренних источников, которые необходимо оценивать. Обязательным условием оценки риска является установление целей, и, следовательно, оценка риска – это выявление и анализ рисков, имеющих отношение к достижению поставленных целей. Оценка рисков является предпосылкой для определения того, как следует управлять рисками. Четыре основополагающих принципа, связанных с оценкой рисков, заключаются в том, что организация должна иметь четкие цели, чтобы иметь возможность идентифицировать и оценивать риски, связанные с этими целями; должен определить, как следует управлять рисками; следует учитывать возможность мошеннического поведения; и должны отслеживать изменения, которые могут повлиять на внутренний контроль.

Контрольные мероприятия

[ редактировать ]

Контрольная деятельность – это политика и процедуры, которые помогают обеспечить выполнение указаний руководства. Они помогают гарантировать принятие необходимых мер для устранения рисков, которые могут помешать достижению целей организации. Контрольная деятельность осуществляется во всей организации, на всех уровнях и во всех функциях. Они включают в себя целый ряд столь разнообразных действий, как утверждения, авторизации, проверки, сверки, обзоры эксплуатационных показателей, безопасность активов и разделение функций .

Информация и общение

[ редактировать ]

Информационные системы играют ключевую роль в системах внутреннего контроля, поскольку они создают отчеты, включая оперативную, финансовую информацию и информацию, связанную с соблюдением требований, которые делают возможным функционирование и контроль бизнеса. В более широком смысле эффективная коммуникация должна обеспечивать потоки информации вниз, внутри и вверх по организации. Примером являются формализованные процедуры, позволяющие отдельным лицам сообщать о подозрениях в мошенничестве. Также необходимо гарантировать эффективную связь с внешними сторонами, такими как клиенты, поставщики, регулирующие органы и акционеры по соответствующим политическим позициям.

Мониторинг

[ редактировать ]

Системы внутреннего контроля должны подвергаться мониторингу – процессу, который оценивает качество работы системы с течением времени. Это достигается посредством непрерывного мониторинга или отдельных оценок. О недостатках внутреннего контроля, обнаруженных в ходе этих мероприятий по мониторингу, необходимо сообщать на начальном этапе, и необходимо принимать корректирующие меры для обеспечения постоянного улучшения системы.

Ограничения

[ редактировать ]

Внутренний контроль предполагает действия человека, что приводит к возможности ошибок в судебном разбирательстве или судебном разбирательстве. Внутренний контроль также может быть нарушен в результате сговора между сотрудниками (см. разделение обязанностей ) или принуждения со стороны высшего руководства.

журнала Финансовый директор сообщил, что компании изо всех сил пытаются применить сложную модель, предложенную COSO. «Одна из самых больших проблем: ограничение внутреннего аудита одной из трех ключевых целей структуры. В модели COSO эти цели применяются к пяти ключевым компонентам (контрольная среда, оценка рисков, контрольная деятельность, информация и коммуникация, а также мониторинг». Учитывая количество возможных матриц, неудивительно, что количество проверок может выйти из-под контроля». [5] Журнал CFO продолжал утверждать, что многие организации создают свою собственную матрицу рисков и контроля, взяв модель COSO и модифицировав ее, сосредоточив внимание на компонентах, которые напрямую связаны с разделом 404 Закона Сарбейнса-Оксли.

Управление бизнес-рисками

[ редактировать ]

В 2001 году COSO инициировала проект и наняла PricewaterhouseCoopers для разработки структуры, которую администрации могли бы легко использовать для оценки и улучшения управления бизнес-рисками в своих организациях. Громкие коммерческие скандалы и неудачи (например, Enron , Tyco International , Adelphia , Peregrine Systems и WorldCom ) побудили к призывам улучшить корпоративное управление и управление рисками. В результате был принят Закон Сарбейнса-Оксли . Этот закон расширяет давнее требование к публичным компаниям поддерживать системы внутреннего контроля, которое требует, чтобы руководство сертифицировало, а независимый аудитор - сертифицировал эффективность этих систем. продолжает Интегрированная система внутреннего контроля служить широко принятым стандартом. [ нужна ссылка ] соблюдать эти требования к отчетности; однако в 2004 году COSO опубликовала «Управление рисками предприятия – интегрированная структура». [6] COSO считает, что эта система расширена в сфере внутреннего контроля, обеспечивая более надежный и обширный подход к более широкому вопросу управления бизнес-рисками.

Четыре категории бизнес-целей

[ редактировать ]

Эта система управления бизнес-рисками по-прежнему направлена ​​на достижение целей организации; Однако в настоящее время структура включает в себя четыре категории:

  • Стратегические: цели высокого уровня, согласование политики и поддержка своей миссии.
  • Операции: эффективное и результативное использование ресурсов.
  • Отчеты: достоверность отчетов
  • Соответствие: соблюдение применимых законов и правил.

Восемь компонентов рамы

[ редактировать ]

Восемь компонентов управления бизнес-рисками охватывают пять предыдущих компонентов Интегрированной системы внутреннего контроля, одновременно расширяя модель для удовлетворения растущего спроса на управление рисками:

  • «Внутренняя среда»: Внутренняя среда определяет тон организации и устанавливает основу того, как риск воспринимается и решается лицами организации, включая философию управления рисками и склонность к риску, добросовестность и этические ценности, а также среду в которым они оперируют.
  • «Постановка целей»: цели должны существовать до того, как руководство сможет определить потенциальные события, влияющие на их достижение. Управление бизнес-рисками гарантирует, что руководство внедрило процесс установления целей и что выбранные цели соответствуют миссии организации и соответствуют ее склонности к риску.
  • «Идентификация событий»: внутренние и внешние события, которые влияют на достижение целей организации, должны быть идентифицированы, проводя различие между рисками и возможностями. Возможности перенаправляются в стратегию управления или процессы постановки целей.
  • «Оценка риска»: риски анализируются с учетом вероятности и воздействия в качестве основы для определения того, как ими следует управлять. Риски оцениваются по своей сути и по остаточному принципу.
  • «Реакция на риск»: руководство выбирает меры реагирования на риск, избегая, принимая, уменьшая или разделяя риск, разрабатывая набор действий для согласования рисков с аппетитом к риску и аппетитом к риску организации.
  • «Деятельность по контролю». Политика и процедуры устанавливаются и реализуются, чтобы обеспечить эффективное реагирование на риски.
  • «Информация и коммуникация». Соответствующая информация выявляется, фиксируется и передается таким способом и в сроки, которые позволяют людям выполнять свои обязанности. Эффективное общение также происходит в более широком смысле, проходя вниз, сквозь и вверх по организации.
  • «Мониторинг»: все управление бизнес-рисками контролируется и при необходимости вносятся изменения. Мониторинг осуществляется посредством постоянной управленческой деятельности, отдельных оценок или того и другого.

Ограничения

[ редактировать ]

COSO признает в своем отчете, что, хотя управление бизнес-рисками дает значительные преимущества, существуют ограничения. Управление бизнес-рисками зависит от человеческого суждения и, следовательно, зависит от принятия решений. Человеческие сбои, такие как простые ошибки или ошибки, могут привести к неадекватному реагированию на риски. Кроме того, контроля можно избежать путем сговора двух или более людей, а руководство имеет возможность отменить решения по управлению бизнес-рисками. Эти ограничения не позволяют совету директоров и руководству иметь абсолютную уверенность в достижении целей организации.

С философской точки зрения COSO больше ориентирован на контроль. Таким образом, он имеет предвзятое отношение к рискам, которые могут оказать негативное влияние, а не к рискам упущенных возможностей. См . ISO 31000 .

Хотя COSO заявляет, что ее расширенная модель обеспечивает более эффективное управление рисками, компании не обязаны переходить на новую модель, если они используют интегрированную систему внутреннего контроля.

Внутренний контроль финансовой информации – руководство для небольших публичных компаний

[ редактировать ]

Этот документ содержит рекомендации, которые помогут небольшим публичным компаниям применять концепции Интегрированной системы внутреннего контроля 1992 года. В данной публикации показана применимость этих концепций, чтобы помочь небольшим публичным компаниям разработать и внедрить систему внутреннего контроля для достижения целей финансовой информации. В нем выделены 20 ключевых принципов системы 1992 года, обеспечивающих основанный на принципах подход к внутреннему контролю. Как поясняется в публикации, рекомендации 2006 года применяются к организациям всех размеров и типов. [7]

Руководство по мониторингу систем внутреннего контроля

[ редактировать ]

Компании вложили значительные средства в улучшение качества внутреннего контроля; Однако COSO отметила, что многие организации не до конца понимают важность компонента мониторинга структуры COSO и роль, которую он играет в оптимизации процесса оценки. В январе 2009 года COSO опубликовало «Руководство по мониторингу систем внутреннего контроля», чтобы разъяснить компонент мониторинга внутреннего контроля.

Со временем эффективный мониторинг может привести к повышению организационной эффективности и снижению затрат, связанных с публичной информацией о внутреннем контроле, поскольку проблемы выявляются и решаются активно, а не в ответ.

Руководство по мониторингу COSO основано на двух фундаментальных принципах, первоначально установленных в Руководстве COSO 2006 года:

  • Непрерывные и/или отдельные оценки позволяют руководству определить, продолжают ли другие компоненты внутреннего контроля функционировать с течением времени, и
  • Недостатки внутреннего контроля выявляются и своевременно доводятся до сведения сторон, ответственных за принятие корректирующих мер, а также руководства и совета директоров, в зависимости от обстоятельств.

В руководстве по мониторингу также предполагается, что эти принципы лучше всего достигаются посредством мониторинга, основанного на трех общих элементах:

  • Создайте основу для мониторинга, включая (а) соответствующий верхний тон ; (б) эффективная организационная структура, которая возлагает функции мониторинга на людей с соответствующими способностями, объективностью и полномочиями; и (c) отправную точку или «базовый уровень» известного эффективного внутреннего контроля, на основе которого можно осуществлять непрерывный мониторинг и отдельные оценки;
  • Разрабатывать и выполнять процедуры мониторинга, ориентированные на «убедительную информацию» о работе «ключевых средств контроля», которые устраняют «значительные риски» для целей организации;
  • Оценивать и сообщать о результатах, включая оценку серьезности любых выявленных недостатков и сообщать о результатах мониторинга соответствующему персоналу и совету директоров для принятия своевременных мер и последующих мер, если это необходимо.

Роль внутреннего аудита

[ редактировать ]

Внутренние аудиторы играют важную роль в оценке эффективности систем контроля. Как независимая функция, информирующая высшее руководство, внутренний аудит может оценивать системы внутреннего контроля, внедренные в организации, и способствовать повышению эффективности. Таким образом, внутренний аудит часто играет важную роль «мониторинга». Чтобы сохранить независимость суждений, внутренний аудит не должен брать на себя никакой прямой ответственности за разработку, создание или поддержание средств контроля, которые он должен оценивать. Внутренний аудит может только рекомендовать возможные улучшения, которые необходимо внести.

Роль внешнего аудита

[ редактировать ]

В соответствии с разделом 404 Закона Сарбейнса-Оксли руководство и внешние аудиторы должны отчитываться об адекватности внутреннего контроля компании над финансовой информацией. Совет по надзору за бухгалтерским учетом публичных компаний , созданный для надзора за деятельностью внешнего аудитора, опубликовал Стандарт аудита 2201, который требует, чтобы аудиторы «использовали одну и ту же соответствующую и признанную систему контроля для проведения внутреннего аудита финансовой информации, которую руководство использует для ежегодной оценки финансовой информации». эффективность внутреннего контроля компании за финансовой информацией». [8] Раздел 143 (3) (i) Закона о компаниях Индии 2013 года также требует от юридических аудиторов давать комментарии по вопросам внутреннего контроля над финансовой информацией.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Отчет Национальной комиссии по мошенничеству в финансовой отчетности» . Документация . Архивировано из оригинала 12 октября 2022 г. Проверено 12 октября 2022 г.
  2. ^ «Внутренний контроль – Интегрированная система» . Архивировано из оригинала 28 февраля 2009 г. Проверено 21 апреля 2009 г.
  3. ^ «Часто задаваемые вопросы по COSO, май 2013 г.» (PDF) . COSO.org . Архивировано (PDF) из оригинала 12 октября 2022 года . Проверено 12 октября 2022 г.
  4. ^ «Заключительное правило: Отчет руководства о внутреннем контроле над финансовой отчетностью и подтверждении раскрытия информации в периодических отчетах Закона о бирже; № 33-8238» . www.sec.gov . Архивировано из оригинала 10 августа 2019 г. Проверено 12 октября 2022 г.
  5. ^ «Финансовый директор: Корпоративные финансы для высшего руководства» . ФИНАНСОВЫЙ ДИРЕКТОР . Архивировано из оригинала 14 июня 2011 года . Проверено 23 марта 2011 г.
  6. ^ «Управление рисками предприятия – интегрированная структура». Архивировано 3 ноября 2016 г. на Wayback Machine , по состоянию на 23 марта 2011 г.
  7. ^ www.coso.org https://web.archive.org/web/20161121134111/http://www.coso.org/IC.htm . Архивировано из оригинала 21 ноября 2016 года . Проверено 28 декабря 2012 г. {{cite web}}: Отсутствует или пусто |title= ( помощь ) [ название отсутствует ]
  8. ^ «Добро пожаловать в петабокс США» . Архивировано из оригинала (PDF) 7 октября 2007 г. Проверено 21 апреля 2009 г. , (АС № 5.5), получено 23 марта 2011 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission&oldid=1226124803"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 849359554d6a9df27fa05f56afda4b16__1716908700
URL1:https://arc.ask3.ru/arc/aa/84/16/849359554d6a9df27fa05f56afda4b16.html
Заголовок, (Title) документа по адресу, URL1:
Committee of Sponsoring Organizations of the Treadway Commission - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)