標準。 Coso 基準の内部統制の概要

ダイエット 06.09.2019

書類のステータス: CPT会議の資料

開発者組織: PJSC メガフォン

説明 X/2013

「内部統制システムの整備」

1. 一般規定

1.1 この方針は、内部統制システムの目的と目的、および内部統制システムの役割と責任の説明を含め、当社の内部統制システム(以下、内部統制システムといいます)を組織し、機能させるための手順を決定します。主題。

1.2 このポリシーは、以下の要件と推奨事項を考慮して作成されました。

  • 現在の法律 ロシア連邦(法律第 402-FZ「会計について」第 19 条を含む);
  • 当社の内部規制文書。
  • ロシア連邦金融市場局の企業行動規範。
  • トレッドウェイ委員会のスポンサー組織委員会のリーダーシップ「内部統制。 統合モデル」(1992)。

2. 内部統制の定義と目的

2.1 内部統制これは、以下の分野における会社の目標を達成するための条件を提供することを目的として、会社のすべての従業員および経営陣のあらゆるレベルの管理者によって実行される継続的なプロセスです。

  • 財務の効率性と有効性 経済活動社会;
  • 資産の安全性。
  • 法的要件、規制、会社の内部文書、およびその他の該当する規制要件の遵守。
  • 信頼性 財務諸表.

2.2 内部統制システム(SVK) - 組織的な措置、方針、指示、管理手順、企業文化の規範、および事業活動の適切な実施を確保するために当社の取締役会、経営陣および従業員が講じる行動のシステム。会社の財務の安定、成長コスト、収益性、リスクの最適なバランスの達成、事業活動の秩序ある効率的な実施、資産の安全性の確保、違反の特定、修正および防止、信頼性の高い財務諸表のタイムリーな作成、およびそれにより、投資の魅力が高まります。

2.3 当社の内部統制システムの組織は、リスク指向のアプローチに基づいています。 これは、内部管理システムとリスク管理プロセスを緊密に統合し、タイムリーかつ適切なリスク管理を実現することを意味します。 効果的な適用内部統制システムの効果的なメカニズムを使用したリスク管理の方法。 同時に、当社の経営陣と従業員は、主に最も高いレベルのリスクを特徴とする活動分野における内部統制システムの構築と改善に注力しています。

2.4 財務諸表の作成過程に係る内部統制システム(SVKFO) - 信頼性の高い財務諸表の作成分野における目標を達成するために当社の取締役会、経営陣および従業員がとる組織的措置、方針、指示、管理手順、企業文化の規範および行動のシステム。 。

2.5 当社における内部統制システムの機能の目的は次のとおりです。

  • 株主、投資家、顧客の利益の保護、利益相反の防止と排除、会社の効果的な管理のサポート、および最も効果的な方法での戦略的目標の達成を支援します。
  • 当社の活動の過程で生じる内部および外部のリスク、および当社の財務諸表作成のリスクから会社を保護するための条件の作成。
  • 当社が法律および当社の規制文書の要件を確実に遵守するための支援。
  • 信頼できる財務、会計、統計、管理およびその他のレポートを社外および社内のユーザーにタイムリーに準備および提供するための条件を作成します。
  • 資産と資産の安全性を確保するための支援 有効活用会社のリソースと可能性。

3. ICS の動作原理とコンポーネント

3.1 当社における ICS の組織と機能は、次の主要原則に基づいています。

  • 統合- ICS は当社のコーポレート・ガバナンスの不可欠な部分であり、当社のプロセスと日常業務に統合されています。 ICS には、財務および経済活動の重大な違反、欠陥、および問題について適切なレベルの経営者に通知するための手順が含まれています。 弱点検出された制御とその原因の分析、実行された、または実行されるべき是正措置の詳細。
  • 連続- 内部統制システムは、あらゆる管理レベルで継続的に運用されており、これにより当社は内部統制システムの逸脱を迅速に特定し、将来の発生を防止することができます。
  • 方法論的な統一 - ICS プロセスは、会社のすべての部門に対する統一の要件とアプローチに基づいて実装されます。
  • 完全性/複雑性- ICS は会社のすべてのレベルおよびすべての部門で活動し、内部統制のすべての主題と活動領域、およびそれに応じてすべてのリスクをカバーします。
    • 信頼性が高く効果的な内部統制システムを構築および維持する責任は、会社のあらゆる経営レベルのマネージャーにあります。
    • 管理手順は、すべてのビジネスプロセスおよびすべての管理レベルに存在します。
    • 当社の各従業員は、内部統制システムにおける自身の役割を認識し、理解し、遂行します。
  • 責任- 当社のあらゆるレベルのすべての従業員および経営陣は、その権限の範囲内で内部統制システムの機能に責任を負います。
  • リスク指向- 当社のICSはリスク管理システムと緊密に連携しており、リスクに影響を与える対策をタイムリーかつ効果的に実施することに貢献しています。 管理手順を分析する際には、リスクの規模と発生の可能性、金融経済活動の結果と会社の目標の達成に対するリスクの影響の程度を評価し、既存の管理が十分であるかどうかの結論を導き出す必要があります。手順、または新しい手順を開発して実装する必要性。
  • 最適性 -当社で使用される管理手順の量と複雑さは、効果的なリスク管理と当社の目標の達成に必要かつ十分です。 管理手順の導入とその後の運用のためのリソースとコストは、リスク実現の影響(コストと経済効果の比率)を超えてはならず、残留リスクの合計レベルは会社のリスク選好に対応する必要があります。
  • 職務の分離- 当社は、内部統制システムの開発、承認、適用および監視のプロセスに対する内部統制の主体の姿勢に応じて、内部統制の主体の権利と責任を区別します。 1 人の従業員/部門が以下の権限を同時に委任されることは許可されていません。
    • 資産との取引の承認。
    • 資産の取引を実行する。
    • 取引の会計/登録;
    • 取引の正確性、完全性、事実を確認し、資産の安全を確保します。
  • 形式化- ICS は形式化する必要があります。
    • 会社の目標の達成に影響を与えるすべての重要なビジネスプロセスのリスクと管理が説明されています。
    • 管理手順の結果は文書化され、保存されます(一次文書、レポート、トランザクションログなど)。

3.2 関連性と発展- 内部統制システムに関するすべての文書(リスク、統制、その他の情報の説明)は、リスク管理の効率を高めるために適時に更新され、継続的に改善されなければなりません。 経営トップは、内部および外部の経営状況の変化の結果生じる新たな問題を解決する必要性を考慮して、内部統制システムの継続的な開発のための条件を提供します。 当社の内部統制システムの組織と機能の基礎は、次のコンポーネントです。

  • 制御環境。
  • リスクアセスメント;
  • コントロール;
  • 情報および通信。
  • ICS監視。

ICS のコンポーネントの詳細な説明は、このポリシーの付録 1 に記載されています。

4. 内部統制の対象とその機能

4.1 当社の内部統制システムは、目的と主題の組み合わせによって決定されます。 ICS の目的は、当社各部門の財務および経済活動です。 内部統制の対象は、本方針および内部統制分野における当社のその他の規制文書によって決定されます。

4.2 内部統制の対象構成の決定 組織構造社会には次のものが含まれます。

  • 取締役会;
  • 監査委員会;
  • ゼネラルディレクター;
  • 内部統制部門;
  • 当社の構造部門の責任者および従業員。

4.3 取締役会- 社内の内部統制システムを組織する一般的な方向性を決定し、内部統制システムの全体的な有効性と、変更があった場合の会社の活動の性質、規模および状況との適合性を分析します。 - 内部統制システムの評価結果を検討します。内部管理システムの有効性を確認し、重大な欠陥を特定し、それらを除去するための推奨事項を示します。 内部統制ポリシーを承認し、変更します。

内部統制システムに関する取締役会の機能及び任務については、当社取締役会規程に定めております。

4.4 取締役会監査委員会- 内部統制およびリスク管理の原則の順守および会社の内部統制システムの全体的な有効性を評価し(内部監査部門および内部統制部門からの報告に基づくものを含む)、内部統制システムを改善するための推奨事項を作成します。

取締役会の監査委員会の機能および任務は、当社の監査委員会に関する関連規定に定められています。

4.5 ゼネラルマネージャー- 社内の効果的な内部統制システムの機能を組織および維持し、以下を含む内部統制システムの機能を監視する責任があります。

  • 当社における内部統制システムの整備・改善の方向性を決定する。
  • 内部統制システム規程、内部統制システムの診断・改善規程および内部統制システム分野のその他の規程文書を承認します。
  • 内部統制システムの診断結果を含む、内部統制構造単位の作業結果をレビューします。
  • 内部統制の分野における上級管理者の決定を実行する責任を確立します。
  • 内部統制システムの不備を解消するための行動計画を検討し、承認します。

4.6 内部監査部門- ICS の個々のコンポーネントの有効性、監査対象の ICS、および会社の ICS 全体の有効性について独立した評価を実施し、その信頼性と効率を向上させるための推奨事項を作成します。

  • 部門および従業員の活動が、内部統制システムの組織化および機能の手順を決定する規制文書に準拠しているかどうかをチェックします。
  • 内部統制システムの組織および機能を規制する規制文書の内容が会社の活動の性質および規模に適合しているかどうかを評価します。
  • 違反の事実を特定し、その発生理由を分析し、違反の再発を防ぐために既存の管理手順を改善したり、新しい管理手順を導入したりするための推奨事項を作成します。
  • 特定された違反および欠点がタイムリーかつ完全に排除されるよう監視します。
  • 経営者および従業員が行う社内の内部統制システムの診断プロセスの品質管理を実施します。
  • 内部統制の改善についてアドバイスします。

4.7 タスク 内部制御ユニットは:

内部統制システムの有効性を形成および維持するための活動の調整。

  • 内部統制システムの方法論的サポート。
  • 当社におけるSVCの診断プロセスの組織:
  • 当社の内部統制システムの整備・改善に関する計画の作成のため。
  • ICS インフラストラクチャを維持し、最新の状態に保つ (リスク、管理手順、ビジネス プロセスの登録)。
  • 不備を解消し、内部統制システムを改善するための行動計画の実施状況をモニタリングする。 欠陥を排除するための品質管理。
  • ICS 分野におけるアプローチ、文書、その他の要件の変更について、すべての ICS 参加者に通知します。
  • 内部統制システムの整備・改善に関する人材研修プログラムの準備の組織化。

当社の内部統制システムを調整するための構造単位の機能、任務および権限は、関連する規則で定義されています。

4.8 構造部門の管理者および従業員各部門は、管理部門全体の活動の関連機能分野における内部統制システムの構築、維持、および継続的な監視に責任を負い、また、次のような公的責任に従って統制手順を実行します。

  • 当社の財務および経済活動におけるリスクをタイムリーに特定および分析する。
  • ビジネスプロセスの枠組み内での管理手順の開発、形式化、およびその後の実行と有効性と十分性の確保。
  • 内部制御システムの記述を更新し、変更について内部制御ユニットにタイムリーに通知する。
  • 内部統制システムの機能を監視し、内部統制システムが実行する統制手順の有効性を独立して評価する。
  • 潜在的なマイナスの出来事につながった、またはつながる可能性のある、犯されたまたは起こり得るエラー/欠陥について経営陣に通知する。
  • 承認されたトレーニングプログラムに従って、内部統制およびリスク管理の分野のトレーニングを完了すること。

4.9 当社は、内部統制のすべての主体間で組織および内部統制システムの機能に採用されている規範文書の理解を形成し、その機能を確保するために、垂直方向および水平方向の両方のコミュニケーションを含む、情報交換のための効果的なチャネルの作成を確保します。実装。

4.10 内部統制システムの運用、発見された不備、その他の重大な状況に関する情報は、取締役会、取締役会の監査委員会、 総監督、当社の既存の法的要件および規制文書​​に従って、経営委員会またはその他の機関。

5. 役割

5.1 内部統制システムが効果的に機能することを保証するために、当社の管理者およびその他の従業員の間で次の役割が分担されます。

  • プロセス/リスク責任者
  • ICSコーディネーター
  • 制御実行者

5.2 プロセス/リスク責任者- 以下を担当するユニット/部門の責任者:

  • ICS のすべてのコンポーネントが効果的に機能するために ( 付録 1 の ICS コンポーネントを参照してください。)事業活動のリスクをカバーし、事業プロセス/リスクの枠組み内で財務諸表を作成するという観点から。
  • 管理執行者の任命と統合のため 職務内容関連する従業員はこれらの手順を実行する責任があります。
  • 内部統制システムの文書に従って、統制実行者による統制の実行と文書化を確保するため。
  • ICS 文書の変更を必要とするプロセス、リスク、または管理の変更を特定し、これについて関連部門の内部統制ユニット/ICS コーディネーターの従業員に通知するため。
  • 内部統制システムに関する文書(リスクの詳細な説明、統合され適応された統制、その他の情報)の適時の承認。
  • テストまたはモニタリングの結果として特定された内部管理システムの不備を排除するため。

5.3 制御実行者- 以下の責任を負うあらゆるレベルの従業員:

  • ICS 文書に従って、制御手順をタイムリーかつ高品質に実装するため。
  • 必要に応じて、副管理執行者および内部統制部門の従業員に、執行者に代わって関連する管理手順を実行する必要があることを通知するため。
  • 内部統制システムに関する文書(リスク、統制、その他の情報の詳細な説明)を適時に承認するため。
  • 内部統制システムの有効性を自己評価するための手順を実行するため。
  • ICS 文書の変更を必要とするプロセス、リスク、またはコントロールの変更を特定し、これについてリスク/プロセスの所有者、関連部門の ICS コーディネーター、および内部統制部門の従業員に通知するため。
  • テストとモニタリングの結果として特定された内部管理システムの欠陥を排除するため。

5.4 ICSコーディネーター各部門の次の責任を負う従業員。

  • 関連部門内の内部統制システムが機能するプロセスを組織および調整するため。
  • 実施の品質を監視し、関連部門で実施される管理に関する管理手順を文書化するため。
  • 関連する構造単位に関連する内部管理システムに関する文書の関連性について。
  • ICS文書を変更する必要性について内部統制ユニットに通知するため(プロセス、リスクまたは統制の変更、リスク、統制およびその他の情報に関する新しい文言の提案を含む)。

6. 内部統制システムの有効性を確保する分野における要件と責任

6.1 内部統制は、当社のあらゆる部門の機能に不可欠な部分です。

6.2 すべての従業員は、会社の内部統制システムが機能し、その有効性を確保することに責任を負います。

6.3 会社の経営陣は、以下の基本要件を含め、内部統制システムを構築し、その効果的な機能を確保することの重要性と、このシステムにおける各従業員の役割を従業員に伝えなければなりません。

  • いかなる従業員も、直接的または間接的に、会計データ、管理データ、またはその他の報告データの意図的な改ざんを許可したり、引き起こしたりしてはなりません。
  • 関連する取引の本質を歪める可能性があることがわかっている場合、会計データを変更することはできません。
  • 過少報告を目的として金額、口座、取引を隠蔽することはできません。
  • 当社のすべての従業員は、会社の資産を保存し、その有効な使用を確保する義務があります。

6.4 当社の従業員が内部統制手順の不備または非有効性に関する情報を知った場合、直属の上司および内部統制部門および内部監査部門の責任者に直ちに報告しなければなりません。

6.5 従業員が意図的に本方針を遵守せず、責任のある管理手順を遵守しない場合、従業員は以下の処分を受けることになります。 懲戒処分現在の法律の要件に従った解雇を含む。

7. 内部統制システムの有効性の監視

7.1 モニタリングの目的は、会社の内部統制システムの有効性 (目標および目的の達成を保証する能力を含む) を評価し、システムの欠陥の重要性を判断することです。

7.2 財務報告に係る内部統制システムの監視には以下が含まれます。

  • 部門の管理者による、直属部門における管理手順の実施の継続的な監視の実施。
  • 当社の内部統制システムの自己評価を実施する。
  • 内部監査部門による管理手順の実施の定期的なチェックと、法的要件および組織の規制文書の規定に対する業務の遵守のチェックを実施する。
  • 外部監査人による財務諸表作成プロセスにおける内部統制システムの有効性の評価
  • 財務報告に関する内部統制システムの特定された不備に関する情報をタイムリーに伝達する。 利害関係者管理部門内で。

7.3 内部統制システムの有効性の自己評価(以下、内部統制システムの自己評価といいます)は、以下の方法により内部統制システムの主体によって直接実施されます。

  • アンケートの配布 - 当社部門の従業員および管理者から内部統制システムの効率性および業務プロセスの変更に関する情報を収集するために使用されます。
  • 内部統制システムのステータスの監視は、統制システムの完全性、実装の適時性、および文書化の正確さをチェックするプロセスです。
  • 管理手順の有効性の評価 - 管理の記述と実行の有効性の分析、および管理手順の十分性の分析(管理が効果的に実施されることを条件として、関連するリスクを効果的に軽減できる範囲の評価)それと一緒です)。

7.4 ICS を定期的に評価すると、次のような効果が得られます。

  • ビジネスプロセス、設計、または管理手順の段階における変更をタイムリーに特定する。
  • 内部統制システムの改善に直接参加し、統制実施の品質を継続的に監視することにより、統制実施者とそのマネージャーのモチベーションを高める。
  • 内部統制システムの有効性を確認するための情報ベースを当社の経営陣に提供します。

7.5 ICS 評価の結果は文書化され、会社の経営陣および取締役会の監査委員会に提示されなければなりません。

  • 内部監査部門は、内部統制システム評価の結果に基づいて報告書を作成します。
  • 外部監査人は、内部統制システムの外部の独立した評価の結果に基づいて特定された重大な欠陥について、経営陣への書簡を作成します。
  • 内部統制部門は、当社の各組織部門が実施した内部統制システムの自己評価の結果に基づいて報告書を作成します。

8. ポリシーの追加および変更

8.1 内部統制システムの機能を規制する当社の立法、規制要件および規制文書​​に変更および追加が行われる場合、本ポリシーの変更および追加は、当社取締役会の正式な決定によってのみ行うことができます。 。 当社取締役会は、本ポリシーの新バージョンの承認を決定する場合もあります。

付録 1. COSO 方法論に従った ICS コンポーネント

COSO 内部統制統合フレームワークによると、内部統制は、ビジネスの実施方法から生じ、その管理プロセスに関連付けられた 5 つの相互に関連するコンポーネントで構成されています。 5 つのコンポーネントには次のものが含まれます。

対照培地:コントロール環境は、コントロールを実行することの重要性に対するスタッフの認識に影響を与える組織内の雰囲気を作り出します。 これは内部統制の他のすべての要素の基礎であり、秩序と規律を提供します。 制御環境要因には、誠実さ、倫理的価値観、管理スタイル、権限と責任の配分、組織の管理および人材育成プロセスが含まれます。 また、管理環境の有効性は、取締役会のこの問題への注意にかかっています。

リスクアセスメント:すべての組織は、評価する必要があるさまざまな外部および内部のリスクに直面しています。 リスク評価の前提条件は目標の定義であるため、リスク評価には、確立された目標の達成に関連する関連リスクの特定と分析が含まれます。 リスク評価はリスク管理の前提条件です。

コントロール:コントロールは、経営者の決定が確実に実行されるようにするポリシーと手順です。 これらは、組織の目標達成を妨げる可能性のあるリスクに対して必要な措置を確実に講じるのに役立ちます。 統制は、組織全体、すべてのレベル、すべての機能にわたって実装されます。 これらには、承認、許可、検査、調整、進行中の活動に関する報告、資産の保全、職務の分離などの幅広い活動が含まれます。

情報とコミュニケーション:従業員が職務を完全に遂行できるようにするために、必要な情報はすべて特定され、作成され、適切な従業員に速やかに伝達されなければなりません。 情報システムには、ビジネスの管理と制御に役立つ財務、業務、コンプライアンスの情報が含まれているため、内部統制においても重要な役割を果たします。 社内の情報発信だけでなく、さまざまな意思決定に必要な社外の出来事や活動を従業員に知らせることも重要です。 広い意味での効果的なコミュニケーションでは、組織全体の部門間の情報の流れが確実に行われる必要があります。 企業の担当者が、内部統制に関する責任を果たすことの重要性について、上級管理職から明確な立場を受け取ることが重要です。 各従業員が内部統制システムにおける自分の役割と、自分の仕事の結果が他の従業員の活動にどのように関係しているかを明確に理解することも重要です。 担当者は、すべての重要な情報を会社の経営陣に伝達する必要があることを認識しなければなりません。 会社の利益に関連する事項について、顧客、サプライヤー、規制当局、株主などの外部関係者との効果的なコミュニケーションも確保する必要があります。

監視:内部統制システムには監視が必要です。これは、その作業の品質を定期的に評価するプロセスです。 これは、特定の操作の実行品質を継続的に監視すること、特定のプロセスの有効性を評価するための個別のチェック、またはこれら 2 つのオプションの組み合わせによって実現されます。 継続的なモニタリングは毎日実行されます。 関連プロセスの管理および管理のための活動、および人事の職務遂行の枠組み内のその他の活動。 個々の監査の範囲と頻度は、関連するリスクの評価レベルと、これらの業務の継続的な監視の結果によって異なります。 モニタリング中に特定された内部統制の欠陥は経営陣に通知されるべきであり、最も重要な観察結果は上級経営陣および取締役会に伝えられるべきです。

これらのコンポーネントの密接な関係により、新たな課題に迅速に対応できる統合システムの形成が保証されます。 内部統制システムは営業活動に不可欠な部分です。 最も効果的な内部統制システムは、統制が組織のインフラストラクチャに組み込まれており、組織の本質の一部である場合です。 組み込みのコントロールにより、アクティビティの品質と有効性が向上するだけでなく、追加コストを回避し、特定のイベントにより迅速に対応できるようになります。


「COSO - 米国トレッドウェイ委員会の後援組織委員会」

トレッドウェイ委員会の後援団体委員会(英語) 委員会 スポンサー 組織 トレッドウェイ 手数料, コソ) - 米国で設立された任意の民間組織であり、重要な問題について企業経営に対する適切な勧告を作成することを目的としています。 組織運営、ビジネス倫理、財務報告、内部統制、企業リスク管理、不正行為対策。

COSOのコンセプト「組織のリスク管理。 戦略とパフォーマンス効率の統合」(COSO ERM) 2017 (ロシア語) がオンライン書店 TOTbook.ru で販売されました。 リンクから入手できます: https://totbook.ru/catalog/345/1136970/

COSO ERM コンセプトは 3 冊の本で構成されています。

1.基本書(110ページ)

2. 申請書(30ページ)

3. 概要(10ページ)

COSO ERM の概念は、リスク、戦略、企業価値の関係を強化することを目的としています。 最終的に組織全体のパフォーマンスに影響を与える戦略的意思決定を行う際の役割という観点からリスクを考慮します。 コアブックの最初の部分では、組織リスク管理の現在および進化する概念と応用の概要を説明します。 中心となる本の第 2 部「概念フレームワーク」には、さまざまな視点と運用構造を考慮し、戦略と意思決定の改善に役立つ 5 つのコンポーネントが含まれています。

独占的に出版および配布する権利(印刷物のみ) COSOの概念「組織のリスク管理。 内部監査人協会による戦略と業務パフォーマンス (COSO ERM) 2017 との統合。 この出版物の出版と本文のロシア語への翻訳は、Deloitte CIS の支援を受けて行われました。

トレッドウェイ委員会の後援組織委員会(COSO)が開発した 一般的なモデル 内部統制、銀行を含むどの企業や組織が自社の管理システムを評価できるかと比較してください。 COSOは1985年に結成されました。 財務報告不正に関する国家委員会 (トレッドウェイ委員会) の支援を受けています。

COSO モデルは組織の内部統制を定義します以下のカテゴリの目標の達成に関して「合理的な保証」を提供することを目的とした組織の取締役会、上級管理職、およびその他の担当者によって実行されるプロセスとして。

  • 業務の効率性と生産性。
  • 財務報告の信頼性。
  • 法令の遵守。

内部統制の COSO モデルには、いくつかの基本概念が含まれています。

    内部統制はプロセスです。 それは目的を達成するための手段であり、それ自体が目的ではありません。

    内部統制は人次第。 それは経営方針や制服だけでなく、会社のあらゆる階層の人々を表します。

    内部統制は会社の経営陣や取締役会に十分な信頼を与えることができますが、絶対的な保証はできません。

    内部統制は、1 つ以上の別個だが重複するカテゴリーの目標を達成することを目的としています。

COSO モデルの本質は次のように表現できます。リスクがいつ評価され、管理されるかを管理するのです。

要素 内部統制 COSO システムによれば、次のものが含まれます (表 1)。

1) 制御環境。
2) リスク評価。
3)管理措置。
4) 情報の収集と分析、およびその意図された目的のための転送。
5) 監視とエラー修正。

表 1. 内部統制システムの構成要素

成分 説明 基本要素
制御環境 組織の内部統制システムに関するオーナーおよび経営陣の代表者の認識と行動、および組織の活動における内部統制システムの重要性の理解 - 信頼性、誠実さ、道徳性。
- 能力;
- 経営理念とスタイル。
- 組織構造。
- 権利と責任の分配。
- 人事方針そして練習してください。
リスクアセスメント 財務諸表の作成における潜在的なリスクの特定と評価 - 法律の変更。
- ビジネス状況の変化。
- 結果の評価。
情報とネットワーク スタッフが財務(会計)報告書の作成プロセスに参加する役割を確実に理解するようにする - 組織の業務を記録、処理、要約、提示する。
- 責任の分散。
- さまざまなレベルのマネージャーに情報を提供します。
制御手順 管理命令が確実に遵守されるようにするためのポリシーと手順を提供する - 命令の履行を確認する(報告書)。
- 情報処理;
- オブジェクトの存在と状態を確認する。
- 責任の分散。
監視 制御が適切に機能しているかどうかを監視します。 これは、内部統制システムが効果的に機能しているかどうかを長期にわたって評価するプロセスです。 - 継続的な監視。
- 定期的な制御。

モデルには 8 つのコンポーネントが含まれています。

    内部環境。 内部環境は組織内の雰囲気を表し、組織の従業員がリスクをどのように認識し、対応するかを決定します。 内部環境には、リスク管理哲学とリスク選好度、誠実性と倫理的価値観、およびそれらが存在する環境が含まれます。

    目標設定(目標設定)。 経営陣が目標の達成に影響を与える可能性のあるイベントを特定し始める前に、目標を定義する必要があります。 リスク管理プロセスは、企業の経営陣が目標を選択および設定するための適切に組織化されたプロセスを持ち、それが組織の使命およびリスク選好のレベルと一致していることを合理的に保証します。

    イベントの識別。 組織の目標の達成に影響を与える内部および外部の出来事は、リスクまたは機会の観点から特定される必要があります。 経営陣は戦略を策定し目標を設定する際に機会を考慮する必要があります。

    リスクアセスメント。 リスクは、発生の可能性と影響に基づいて分析され、リスクに対してどのような措置を講じる必要があるかを決定します。 リスクは、固有のリスクと残留リスクの観点から評価されます。

    リスク対応。 経営者は、特定されたリスクを一致させる一連の活動を展開することにより、リスクへの対応方法(リスクの回避、受容、リスクの軽減、または再配分)を選択します。 許容レベル組織のリスクとリスク選好。

    制御活動。 ポリシーと手順は、関連するリスクが効果的かつタイムリーに対応されることを合理的に保証するように設計および確立されています。

    情報とコミュニケーション。 必要な情報は、従業員が職務上の責任を果たすことができるような形式および時間枠で決定、記録、送信されます。 組織内では、上から下、下から上への垂直方向と水平方向の両方で効果的な情報交換が行われています。

    監視。 組織のリスク管理プロセス全体が監視され、必要に応じて調整されます。 モニタリングは、経営陣の継続的な活動の一環として、または定期的な評価を通じて実行されます。

要約すると、次のことがわかります。

    コソで 大きな価値内部環境に付着しています。

    COSOにはたくさんあります より高い値事後管理として内部統制モニタリングを行っております。 モニタリングは COSO モデルの中核要素の 1 つです。

    COSO では、取締役会の仕事を非常に重視しています。

文学:

  1. カコフキナ TV 組織リスクを特定する手段としての内部管理システム // 国際会計。 2014年、第36号
  2. カラチェバ O.N. 中小企業における内部統制の問題点 // 監査役。 2015年第10号
  3. クライノバ V.V. 内陸水運組織における内部統制の開発に関する指示の正当化 // 国際会計。 2014年、第46号
  4. コスケ M.S.、ミシュチコワ Yu.G.、ヴォユツカヤ I.V. 会計主任の労働機能としての内部統制 // 国際会計。 2015年第6号
  5. プチコワ A.O. 監査中に内部統制システムとその要素を評価する必要性 // 監査ステートメント。 2012.No.1/2
  6. パシュコフ R. 内部統制システムの監視 // 会計と銀行。 2015.No.1
  7. ヤノバやゆ。 リスク指向の内部統制の概念は、信用機関における内部統制のために努力すべき理想です。 2014.第4号
  8. 内部統制 - 統合フレームワーク (2013)


読むことをお勧めします