설명: War Thunder는 차세대 군사 MMO 게임입니다...
![War Thunder에서는 대규모 업데이트](https://i2.wp.com/rnns.ru/uploads/posts/2010-02/1266044863_bezimeni-2.jpg)
문서 상태: CPT 회의 자료
개발자 조직: PJSC 메가폰
설명 X/2013
"내부통제시스템의 조직화"
1. 일반 조항
1.1 이 정책은 ICS의 목적과 임무, 그 주체의 역할과 책임을 설명하는 것을 포함하여 회사의 내부 통제 시스템(이하 ICS)의 구성 및 기능을 위한 절차를 정의합니다.
1.2 이 정책은 요구 사항과 권장 사항을 고려하여 개발되었습니다.
2. 내부통제의 정의 및 목적
2.1 내부 통제다음 영역에서 회사의 목표를 달성하기 위한 조건을 제공하기 위해 모든 관리 수준에서 회사의 모든 직원과 경영진이 수행하는 지속적인 프로세스입니다.
2.2 내부 통제 시스템(SMC) - 기업 활동의 적절한 수행을 보장하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침 및 통제 절차, 기업 문화 규범 및 조치의 시스템: 회사의 재무 안정성, 성장 비용, 수익성 및 위험 간의 최적의 균형을 달성하기 위해, 비즈니스 활동의 질서 있고 효율적인 수행, 자산의 안전 보장, 위반 사항 식별, 수정 및 예방, 신뢰할 수 있는 재무 제표의 적시 준비 및 하여 투자 매력도를 높입니다.
2.3 회사의 내부 통제 시스템의 구성은 위험 기반 접근 방식을 기반으로 합니다. 이는 내부 통제 시스템과 위험 관리 프로세스의 긴밀한 통합을 의미합니다. 효과적인 적용내부 통제 시스템의 효과적인 메커니즘을 사용하는 위험 관리 방법. 동시에 회사의 경영진과 직원은 무엇보다도 가장 높은 수준의 위험이 특징인 활동 영역에서 내부 통제 시스템을 구축하고 개선하는 데 노력을 집중합니다.
2.4 재무 보고 프로세스에 대한 내부 통제 시스템(SVKFO) - 신뢰할 수 있는 재무 제표 작성 분야의 목표를 달성하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침 및 통제 절차, 기업 문화 규범 및 조치 시스템.
2.5 회사의 내부 통제 시스템 기능의 목적은 다음과 같습니다.
3. ICS의 작동 원리 및 구성 요소
3.1 회사에서 ICS의 조직 및 기능은 다음 주요 원칙을 기반으로 합니다.
3.2 관련성 및 개발- ICS에 대한 모든 문서(위험, 통제 및 기타 정보에 대한 설명)는 적시에 업데이트되어야 하며 위험 관리의 효율성을 향상시키기 위해 지속적으로 개선되어야 합니다. 최고 경영진은 내부 및 외부 운영 조건의 변화로 인해 발생하는 새로운 문제를 해결할 필요성을 고려하여 내부 통제 시스템의 지속적인 개발을 위한 조건을 제공합니다. 회사의 내부 통제 시스템의 조직 및 기능의 기초는 다음 구성 요소입니다.
ICS의 구성요소에 대한 자세한 설명은 이 정책의 부록 1에 나와 있습니다.
4. 내부통제 대상 및 그 기능
4.1 회사의 내부통제 시스템은 일련의 대상과 주체에 의해 결정됩니다. ICS의 대상은 회사 부서의 재정 및 경제 활동입니다. 내부 통제의 대상은 이 정책 및 내부 통제 분야의 회사의 기타 규제 문서에 의해 결정됩니다.
4.2 내부 통제 대상의 구성이 결정됩니다. 조직 구조사회 및 포함:
4.3 이사회- 회사 내부 통제 시스템 조직의 일반적인 방향을 결정하고, 변경 시 회사 활동의 성격, 규모 및 조건에 대한 ICS의 전반적인 효율성 및 준수 여부를 분석합니다. - 효과 평가 결과를 고려합니다. ICS의 중대한 결점과 제거를 위한 권장 사항을 확인했습니다. 내부통제 정책 및 이에 대한 수정안을 승인합니다.
내부통제제도에 관한 이사회의 기능과 임무는 이사회규정에 명시되어 있습니다.
4.4 이사회 감사위원회- 내부 통제 및 위험 관리 원칙의 준수 및 회사의 ICS의 전반적인 효율성을 평가하고(내부 감사 및 내부 통제 단위의 보고서를 기반으로 포함) ICS 개선을 위한 권장 사항을 제공합니다.
이사회 감사위원회의 기능과 업무는 회사의 감사위원회 관련 규정으로 정하고 있습니다.
4.5 최고 경영자- 회사에서 효과적인 내부 통제 시스템의 기능을 조직 및 유지 관리하고 다음을 포함하여 ICS의 기능을 모니터링할 책임이 있습니다.
4.6 내부감사과- ICS의 개별 구성 요소, 감사 대상의 ICS 및 회사 전체의 ICS에 대한 독립적인 평가를 수행하고 다음을 포함하여 신뢰성과 효율성을 개선하기 위한 권장 사항을 개발합니다.
4.7 작업 내부 제어 장치이다:
내부 통제 시스템의 효율성을 형성하고 유지하기 위한 활동 조정
회사의 ICS 조정을 위한 구조적 세분화의 기능, 임무 및 권한은 관련 규정에 정의되어 있습니다.
4.8 구조사업부장 및 직원관리 수직 전반에 걸쳐 단위 활동의 관련 기능 영역에서 내부 통제 시스템의 형성, 유지 관리 및 지속적인 모니터링을 담당하고 다음을 포함하여 공식 임무에 따라 통제 절차를 수행합니다.
4.9 회사는 내부 통제 시스템의 조직 및 기능에 대한 규정 문서에 채택된 내부 통제의 모든 주제 간에 이해를 형성하기 위해 수직 및 수평 커뮤니케이션을 포함하여 정보 교환을 위한 효과적인 채널을 만들도록 보장합니다. 구현을 보장합니다.
4.10 내부 통제 시스템의 작업, 발견된 결함 및 기타 중요한 상황에 대한 정보는 이사회, 이사회 감사 위원회, CEO에게, 회사의 법규 및 규제 문서의 기존 요구 사항에 따라 관리 이사회 또는 기타 기관.
5. 역할
5.1 ICS의 효과적인 기능을 보장하기 위해 다음 역할이 회사의 관리자 및 기타 직원에게 분배됩니다.
5.2 프로세스/위험 소유자- 다음을 담당하는 부서/부서의 장:
5.3 제어 실행기- 다음을 담당하는 모든 직급의 직원:
5.4 ICS 코디네이터다음을 담당하는 각 부서의 직원:
6. ICS의 효율성을 보장하는 분야의 요구 사항 및 책임
6.1 내부 통제는 회사의 모든 부서 기능의 필수적인 부분입니다.
6.2 모든 직원은 회사 ICS의 기능과 효율성에 대한 책임이 있습니다.
6.3 회사의 경영진은 다음 기본 요구 사항을 포함하여 이 시스템에서 각 직원의 역할뿐만 아니라 ICS 기능의 효율성을 보유하고 보장하는 것의 중요성을 직원들에게 전달해야 합니다.
6.4 회사의 직원이 내부 통제 절차의 부족 또는 비효율에 대한 정보를 얻은 경우, 그는 즉시 직속 상사, 내부 통제 및 내부 감사 부서장에게 이에 대해 알려야 합니다.
6.5 직원이 고의로 이 정책을 준수하지 않고 자신이 담당하는 통제 절차를 따르지 않는 경우 직원은 징계 조치현재 법률의 요구 사항에 따라 해고까지.
7. ICS 효율성 모니터링
7.1 모니터링의 목적은 목표와 목적의 달성을 보장하는 능력을 포함하여 회사 내부 통제 시스템의 효율성을 평가하고 시스템 단점의 중요성을 결정하는 것입니다.
7.2 재무 보고에 대한 내부 통제 시스템의 모니터링에는 다음이 포함됩니다.
7.3 ICS의 효과에 대한 자체 평가(이하 - ICS의 자체 평가)는 다음을 통해 ICS 주제에 의해 직접 수행됩니다.
7.4 ICS에 대한 정기적인 평가는 다음을 통해 효율성을 개선하는 데 도움이 됩니다.
7.5 ICS 평가 결과는 문서화되어 회사 경영진과 이사회 감사 위원회에 제출되어야 합니다.
8. 정책 추가 및 변경
8.1 내부 통제 시스템의 기능을 규제하는 법률, 규제 기관의 요구 사항 및 회사의 규제 문서를 변경 및 보완할 때 본 정책에 대한 변경 및 추가는 회사 이사회의 적법하게 실행된 결정에 의해서만 이루어질 수 있습니다. 회사의 이사회는 또한 새로운 버전의 정책을 승인하기로 결정할 수 있습니다.
첨부 1. COSO 방법론에 따른 ICS 구성요소
COSO "내부 통제-통합 프레임워크" 모델에 따른 내부 통제는 비즈니스 수행 방식에서 비롯되고 관리 프로세스와 관련된 5가지 상호 연관된 구성 요소로 구성됩니다. 5가지 구성 요소는 다음과 같습니다.
제어 환경:통제 환경은 조직에서 통제 수행의 중요성에 대한 직원의 인식에 영향을 미치는 분위기를 조성합니다. 그것은 질서와 규율을 제공하는 내부 통제의 다른 모든 구성 요소의 기초입니다. 통제 환경 요인에는 청렴성, 윤리적 가치, 관리 스타일, 권한과 책임의 분배 시스템, 조직 내 인력의 관리 및 개발 프로세스가 포함됩니다. 또한 통제 환경의 효율성은 이사회의 이 문제에 대한 관심에 달려 있습니다.
위험 평가:모든 조직은 평가해야 하는 다양한 외부 및 내부 위험에 직면해 있습니다. 위험 평가의 전제 조건은 목표의 정의이므로 위험 평가에는 설정된 목표 달성과 관련된 관련 위험의 식별 및 분석이 포함됩니다. 위험 평가는 위험 관리의 전제 조건입니다.
통제 수단:통제는 관리 결정이 시행되도록 하는 정책 및 절차입니다. 그들은 조직이 목표를 달성하는 데 방해가 될 수 있는 위험과 관련하여 필요한 조치를 취하도록 돕습니다. 통제는 조직 전체, 모든 수준 및 모든 기능에서 실행됩니다. 여기에는 승인, 허가, 확인, 조정, 활동 보고서, 자산 보존 및 업무 분리와 같은 다양한 활동이 포함됩니다.
정보 및 커뮤니케이션:필요한 모든 정보를 식별하고 공식화하여 관련 직원이 자신의 직무를 완전히 수행할 수 있도록 적시에 해당 직원에게 전달해야 합니다. 정보 시스템은 또한 재무 정보는 물론 운영 및 법률 준수에 대한 정보를 포함하므로 내부 통제 시스템에서 중요한 역할을 하며 이를 통해 비즈니스를 관리하고 통제할 수 있습니다. 질문은 회사 내부 정보의 보급에 관한 것뿐만 아니라 다양한 결정을 내리는 데 필요한 외부 이벤트 및 활동에 대해 직원에게 알리는 것도 중요합니다. 넓은 의미에서 효과적인 의사 소통은 조직 전체의 부서 간에 정보의 흐름을 위아래로 보장해야 합니다. 회사 직원이 내부 통제 측면에서 책임을 수행하는 것의 중요성에 대해 고위 경영진으로부터 명확하게 설명된 입장을 받는 것이 중요합니다. 또한 각 직원이 내부 통제 시스템에서 자신의 역할과 자신의 작업 결과가 다른 직원의 활동과 어떻게 관련되어 있는지 명확하게 이해하는 것이 중요합니다. 직원은 모든 중요한 정보를 회사 경영진에게 전달할 필요성을 인식해야 합니다. 회사의 이익과 관련된 문제에 대한 효과적인 의사 소통은 고객, 공급 업체, 규제 기관 및 주주와 같은 외부 당사자와도 보장되어야 합니다.
모니터링:내부 통제 시스템에는 모니터링이 필요합니다. 즉, 작업 품질을 주기적으로 평가하는 프로세스입니다. 이는 특정 작업의 실행 품질을 지속적으로 모니터링하거나, 특정 프로세스의 효율성을 평가하기 위한 별도의 검사를 통해, 또는 이 두 가지 옵션을 조합하여 달성됩니다. 지속적인 모니터링은 다음을 포함하여 매일 수행됩니다. 관련 프로세스의 관리 및 관리를 위한 활동 및 직원 직무 수행의 틀에서 다른 활동. 개별 감사의 범위와 빈도는 관련 위험 평가 수준과 이러한 작업에 대한 지속적인 모니터링 결과에 따라 다릅니다. 모니터링 중에 식별된 내부 통제 결함은 경영진에게 알려야 하며 가장 중요한 의견은 고위 경영진과 이사회에 제출해야 합니다.
이러한 구성 요소의 긴밀한 상호 연결은 새로운 문제에 신속하게 대응할 수 있는 통합 시스템의 형성을 보장합니다. 내부 통제 시스템은 운영 활동의 필수적인 부분입니다. 가장 효과적인 ICS는 통제가 조직의 인프라에 구축되고 조직의 본질의 일부인 경우입니다. 내장된 제어 기능은 이벤트의 품질과 효율성을 향상시킬 뿐만 아니라 추가 비용을 방지하고 특정 이벤트에 더 빠르게 대응할 수 있도록 도와줍니다.
"COSO - 미국 트레드웨이 위원회 후원 단체 위원회"
트레드웨이 위원회 후원 조직 위원회(영어) 그만큼 위원회 의 후원 조직 의 그만큼 트레드웨이 수수료, 코스) - 미국에서 설립된 자발적인 민간 조직으로 중요한 측면에서 기업 관리를 위한 적절한 권장 사항을 개발하도록 설계되었습니다. 조직 관리, 기업 윤리, 재무 보고, 내부 통제, 기업 위험 관리 및 사기 방지.
COSO 개념 "조직 위험 관리. 전략 및 성과와의 통합”(COSO ERM) 2017 러시아어가 온라인 서점 TOTbook.ru에서 판매되었습니다. 링크: https://totbook.ru/catalog/345/1136970/에서 사용할 수 있습니다.
COSO ERM 개념은 3권의 책으로 구성되어 있습니다.
1. 본서(110쪽)
2. 지원서 (30페이지)
3. 요약(10페이지)
COSO ERM 개념은 위험, 전략 및 회사 가치 간의 관계를 높이는 것을 목표로 합니다. 궁극적으로 조직 전체의 성과에 영향을 미치는 전략적 결정을 내리는 역할 측면에서 위험을 고려합니다. 핵심 책의 첫 번째 부분은 조직 위험 관리의 현재 및 진화하는 개념과 응용 프로그램에 대한 개요를 제공합니다. 핵심 책의 두 번째 부분인 Conceptual Framework에는 다양한 관점과 운영 구조를 고려하고 전략 및 의사 결정을 개선하는 데 도움이 되는 5가지 구성 요소가 있습니다.
COSO 개념 "조직 위험 관리. 전략 및 성과와의 통합”(COSO ERM) 2017은 내부 감사원에 속합니다. 이 출판물의 발행과 러시아어로의 번역은 Deloitte, CIS의 지원으로 수행되었습니다.
트레드웨이 위원회(COSO) 후원 조직 위원회는 일반 모델 내부 통제은행을 포함한 회사 및 조직이 자체 관리 시스템을 평가할 수 있는 대상 COSO는 1985년에 결성되었습니다. 재무 보고 사기에 대한 국가 위원회(Treadway Commission)에서 지원합니다.
COSO 모델은 다음을 정의합니다. 내부 통제조직다음 범주의 목표 달성과 관련하여 "합리적인 확신"을 제공하기 위해 설계된 조직의 이사회, 최고 경영진 및 기타 직원이 수행하는 프로세스:
COSO 내부 통제 모델에는 다음과 같은 몇 가지 주요 개념이 포함됩니다.
내부 통제는 프로세스입니다. 그것은 목적 자체가 아니라 목적을 위한 수단입니다.
내부 통제는 사람에 달려 있습니다. 이는 리더십 정책 및 형식뿐만 아니라 회사의 모든 수준에 있는 사람들을 나타냅니다.
내부 통제는 회사의 경영진과 이사회에 충분한 확신만 제공할 수 있지만 절대적인 보장은 아닙니다.
내부 통제는 하나 이상의 개별적이지만 중복되는 범주에서 목표를 달성하는 것을 목표로 합니다.
COSO 모델의 본질은 다음과 같이 표현할 수 있습니다. 위험이 평가되고 관리되는 시점을 관리합니다.
집단 내부 통제 COSO 시스템에 따르면 (표 1):
1) 제어 환경;
2) 위험 평가;
3) 통제 조치;
4) 정보 수집 및 분석 및 목적지로의 전송
5) 모니터링 및 오류 수정.
표 1. 내부통제시스템의 구성요소
요소 | 설명 | 주요 요소 |
---|---|---|
제어 환경 | 조직의 내부 통제 시스템에 대한 소유자 및 경영진 대표의 인식 및 행동, 그리고 조직의 활동에 대한 그러한 시스템의 중요성에 대한 이해 | - 신뢰성, 정직 및 도덕성; - 능력; - 철학과 경영 스타일; - 조직 구조; - 권리와 의무의 분배; - 인사정책그리고 연습. |
위험 평가 | 재무제표 작성 시 발생할 수 있는 위험의 식별 및 평가 | - 법률 변경 - 사업 조건의 변화; - 결과 평가. |
정보 및 네트워크 | 직원이 재무(회계) 제표를 준비하는 과정에서 참여하는 역할을 이해하도록 합니다. | - 조직의 운영을 기록, 처리, 요약 및 발표합니다. - 의무 분배; - 다양한 수준의 관리자에게 정보를 제공합니다. |
통제 절차 | 경영진의 지시를 따르는 데 도움이 되는 정책 및 절차를 제공합니다. | - 주문(보고서) 실행 확인 - 데이터 처리; - 물체의 존재와 상태 확인 - 임무 분배. |
모니터링 | 컨트롤이 제대로 작동하는지 모니터링합니다. 시간이 지남에 따라 내부 통제 시스템의 효과적인 기능을 평가하는 프로세스입니다. | - 지속적인 모니터링; - 주기적 제어. |
이 모델에는 다음과 같은 8가지 구성 요소가 포함됩니다.
내부 환경. 내부 환경은 조직의 분위기이며 조직의 직원이 위험을 인식하는 방법과 위험에 반응하는 방법을 결정합니다. 내부 환경에는 위험 관리 철학과 위험 선호도, 무결성 및 윤리적 가치, 그리고 그것이 존재하는 환경이 포함됩니다.
목표 설정. 경영진이 목표 달성에 영향을 미칠 수 있는 이벤트를 식별하기 시작하기 전에 목표를 정의해야 합니다. 위험 관리 프로세스는 회사 경영진이 목표를 선택하고 설정하기 위해 적절하게 조직화된 프로세스를 갖고 있으며 조직의 사명과 위험 선호도 수준에 부합한다는 합리적인 보장을 제공합니다.
이벤트 식별. 조직의 목표 달성에 영향을 미치는 내부 및 외부 이벤트는 위험 또는 기회로의 분리를 고려하여 결정되어야 합니다. 경영진은 전략을 수립하고 목표를 설정하는 과정에서 기회를 고려해야 합니다.
위험 평가. 위험은 위험과 관련하여 취해야 할 조치를 결정하기 위해 발생 가능성 및 영향 측면에서 분석됩니다. 위험은 고유 및 잔여 위험 측면에서 평가됩니다.
위험 대응. 경영진은 식별된 위험을 일치시키는 일련의 활동을 개발하여 위험 회피, 수용, 감소 또는 위험 재분배와 같은 위험 대응 방법을 선택합니다. 수용 가능한 수준조직의 위험 및 위험 성향;
통제 활동. 정책 및 절차는 새로운 위험에 대한 대응이 효과적이고 시기적절하다는 합리적인 확신을 제공하는 방식으로 설계 및 수립됩니다.
정보통신. 필요한 정보는 직원이 직무를 수행할 수 있는 형식과 기간 내에 결정, 기록 및 전송됩니다. 또한 조직 내에서 수직으로 위에서 아래로, 아래에서 위로, 수평적으로 효과적인 정보 교환이 이루어집니다.
모니터링. 조직의 전체 위험 관리 프로세스를 모니터링하고 필요에 따라 조정합니다. 모니터링은 지속적인 관리 활동의 일부로 또는 정기적인 평가를 통해 수행됩니다.
요약하면 다음과 같습니다.
코스오에서 큰 중요성내부 환경에 연결됩니다.
COSO는 많은 더 큰 가치사후 관리의 한 형태로 내부 통제의 모니터링에 제공됩니다. 모니터링은 COSO 모델의 주요 요소 중 하나입니다.
COSO에서는 이사회 업무를 매우 중요하게 생각합니다.
문학: