표준. Coso 표준 내부 통제 요약

문서 상태: CPT 회의 자료

개발자 조직: PJSC 메가폰

설명 X/2013

"내부통제시스템의 조직화"

1. 일반 조항

1.1 이 정책은 ICS의 목적과 임무, 그 주체의 역할과 책임을 설명하는 것을 포함하여 회사의 내부 통제 시스템(이하 ICS)의 구성 및 기능을 위한 절차를 정의합니다.

1.2 이 정책은 요구 사항과 권장 사항을 고려하여 개발되었습니다.

• 현행법 러시아 연방(법률 No. 402-FZ "회계에 관한" 제19조 포함)
• 회사의 내부 규제 문서;
• 러시아 연방 금융 시장 서비스 기업 행동 강령;
• Treadway 위원회 후원 조직 위원회의 지도력 “내부 통제. 통합 모델"(1992).

2. 내부통제의 정의 및 목적

2.1 내부 통제다음 영역에서 회사의 목표를 달성하기 위한 조건을 제공하기 위해 모든 관리 수준에서 회사의 모든 직원과 경영진이 수행하는 지속적인 프로세스입니다.

• 금융의 효율성과 효율성 경제 활동사회;
• 자산의 안전;
• 법적 요구 사항, 규정, 회사의 내부 문서 및 기타 규제 기관의 해당 요구 사항을 준수합니다.
• 확실성 재무보고.

2.2 내부 통제 시스템(SMC) - 기업 활동의 적절한 수행을 보장하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침 및 통제 절차, 기업 문화 규범 및 조치의 시스템: 회사의 재무 안정성, 성장 비용, 수익성 및 위험 간의 최적의 균형을 달성하기 위해, 비즈니스 활동의 질서 있고 효율적인 수행, 자산의 안전 보장, 위반 사항 식별, 수정 및 예방, 신뢰할 수 있는 재무 제표의 적시 준비 및 하여 투자 매력도를 높입니다.

2.3 회사의 내부 통제 시스템의 구성은 위험 기반 접근 방식을 기반으로 합니다. 이는 내부 통제 시스템과 위험 관리 프로세스의 긴밀한 통합을 의미합니다. 효과적인 적용내부 통제 시스템의 효과적인 메커니즘을 사용하는 위험 관리 방법. 동시에 회사의 경영진과 직원은 무엇보다도 가장 높은 수준의 위험이 특징인 활동 영역에서 내부 통제 시스템을 구축하고 개선하는 데 노력을 집중합니다.

2.4 재무 보고 프로세스에 대한 내부 통제 시스템(SVKFO) - 신뢰할 수 있는 재무 제표 작성 분야의 목표를 달성하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침 및 통제 절차, 기업 문화 규범 및 조치 시스템.

2.5 회사의 내부 통제 시스템 기능의 목적은 다음과 같습니다.

• 주주, 투자자 및 고객의 이익을 보호하고, 이해 상충을 예방 및 제거하고, 회사의 효과적인 관리를 지원하고, 가장 효율적인 방법으로 전략적 목표를 달성하도록 지원
• 활동 과정에서 발생하는 내부 및 외부 위험과 회사 재무 제표 작성 위험으로부터 회사를 보호하기 위한 조건 조성
• 회사의 법률 및 규제 문서의 요구 사항을 회사가 준수하도록 지원
• 외부 및 내부 사용자를 위한 신뢰할 수 있는 재무, 회계, 통계, 관리 및 기타 보고를 적시에 준비하고 제공하기 위한 조건 생성
• 자산의 안전 확보 및 효과적인 사용회사의 자원과 잠재력.

3. ICS의 작동 원리 및 구성 요소

3.1 회사에서 ICS의 조직 및 기능은 다음 주요 원칙을 기반으로 합니다.

• 완성- ICS는 회사의 기업 지배 구조의 필수적인 부분이며 프로세스 및 일상 업무에 내장되어 있습니다. ICS에는 재무 및 경제 활동의 중대한 위반, 결점 및 약점원인 분석과 함께 발견된 통제, 취했거나 취해야 하는 시정 조치에 대한 세부 정보
• 연속성- ICS는 모든 관리 수준에서 지속적이고 지속적으로 운영되므로 회사가 내부 통제 시스템의 편차를 적시에 식별하고 향후 발생을 방지할 수 있습니다.
• 방법론적 통일성 - ICS 프로세스는 회사의 모든 부서에 대해 균일한 요구 사항과 접근 방식을 기반으로 구현됩니다.
• 무결성/복잡성- ICS는 회사의 모든 수준과 부서에서 운영되며 내부 통제 및 활동의 모든 주제를 다루며 이에 따라 모든 위험은 다음과 같습니다.
  • 신뢰할 수 있고 효율적인 ICS를 구축하고 유지 관리할 의무는 회사 경영진의 모든 직급에 있습니다.
  • 통제 절차는 모든 비즈니스 프로세스와 모든 관리 수준에 존재합니다.
  • 회사의 각 직원은 내부 통제 시스템에서 자신의 역할을 알고 이해하며 수행합니다.

• 책임- 회사의 모든 수준에 있는 모든 직원과 경영진은 권한 내에서 ICS의 기능에 대한 책임이 있습니다.
• 위험 지향- 회사의 ICS는 위험 관리 시스템과 긴밀한 상호 작용을 하여 위험에 영향을 미치는 조치를 시기 적절하고 효과적으로 구현하는 데 기여합니다. 통제 절차를 분석할 때 위험 발생의 규모와 가능성, 재무 및 경제 활동의 결과에 미치는 영향의 정도 및 회사 목표 달성을 평가할 필요가 있으므로 기존 통제 절차가 충분하다는 결론을 내릴 수 있습니다. , 또는 새로운 것을 개발하고 구현해야 합니다.
• 최적성 -회사에서 사용되는 통제 절차의 양과 복잡성은 효과적인 위험 관리와 회사의 목표 달성에 필요하고 충분합니다. 통제 절차의 실행 및 후속 운영을 위한 자원 및 비용은 위험 실현의 결과(비용 대비 경제적 효과 비율)를 초과해서는 안 되며, 잔여 위험의 총 수준은 회사의 위험 선호도와 일치해야 합니다.
• 직무 분담- 회사는 ICS의 개발, 승인, 적용 및 모니터링 과정에 대한 태도에 따라 내부통제 주체의 권리와 의무를 구분합니다. 한 직원/단위가 동시에 다음 권한을 위임받는 것은 허용되지 않습니다.
  • 자산 거래 승인;
  • 자산으로 작업 수행;
  • 회계/운영 등록;
  • 작업의 정확성, 완전성 및 사실을 확인하고 자산의 안전을 보장합니다.

• 형식화- ICS는 다음과 같이 공식화되어야 합니다.
  • 회사의 목표 달성에 영향을 미치는 모든 중요한 비즈니스 프로세스에 대한 위험과 통제를 설명합니다.
  • 통제 절차의 실행 결과는 문서화되고 저장됩니다(기본 문서, 보고서, 트랜잭션 로그 등).

3.2 관련성 및 개발- ICS에 대한 모든 문서(위험, 통제 및 기타 정보에 대한 설명)는 적시에 업데이트되어야 하며 위험 관리의 효율성을 향상시키기 위해 지속적으로 개선되어야 합니다. 최고 경영진은 내부 및 외부 운영 조건의 변화로 인해 발생하는 새로운 문제를 해결할 필요성을 고려하여 내부 통제 시스템의 지속적인 개발을 위한 조건을 제공합니다. 회사의 내부 통제 시스템의 조직 및 기능의 기초는 다음 구성 요소입니다.

• 제어 환경;
• 위험 평가;
• 통제 수단;
• 정보 및 통신;
• SVK 모니터링.

ICS의 구성요소에 대한 자세한 설명은 이 정책의 부록 1에 나와 있습니다.

4. 내부통제 대상 및 그 기능

4.1 회사의 내부통제 시스템은 일련의 대상과 주체에 의해 결정됩니다. ICS의 대상은 회사 부서의 재정 및 경제 활동입니다. 내부 통제의 대상은 이 정책 및 내부 통제 분야의 회사의 기타 규제 문서에 의해 결정됩니다.

4.2 내부 통제 대상의 구성이 결정됩니다. 조직 구조사회 및 포함:

• 이사회;
• 감사위원회;
• 일반 이사;
• 내부 통제 부서;
• 회사의 구조 부문 책임자 및 직원.

4.3 이사회- 회사 내부 통제 시스템 조직의 일반적인 방향을 결정하고, 변경 시 회사 활동의 성격, 규모 및 조건에 대한 ICS의 전반적인 효율성 및 준수 여부를 분석합니다. - 효과 평가 결과를 고려합니다. ICS의 중대한 결점과 제거를 위한 권장 사항을 확인했습니다. 내부통제 정책 및 이에 대한 수정안을 승인합니다.

내부통제제도에 관한 이사회의 기능과 임무는 이사회규정에 명시되어 있습니다.

4.4 이사회 감사위원회- 내부 통제 및 위험 관리 원칙의 준수 및 회사의 ICS의 전반적인 효율성을 평가하고(내부 감사 및 내부 통제 단위의 보고서를 기반으로 포함) ICS 개선을 위한 권장 사항을 제공합니다.

이사회 감사위원회의 기능과 업무는 회사의 감사위원회 관련 규정으로 정하고 있습니다.

4.5 최고 경영자- 회사에서 효과적인 내부 통제 시스템의 기능을 조직 및 유지 관리하고 다음을 포함하여 ICS의 기능을 모니터링할 책임이 있습니다.

• 회사에서 ICS의 개발 및 개선 방향을 결정합니다.
• 내부 통제 시스템에 관한 규정, ICS 진단 및 개선에 관한 규정 및 ICS 분야의 기타 규제 문서를 승인합니다.
• ICS 진단 결과를 포함하여 내부 제어 구조 단위의 작업 결과를 고려합니다.
• 내부 통제 분야에서 최고 경영진의 결정 이행에 대한 책임을 설정합니다.
• ICS의 결함을 제거하기 위한 실행 계획을 고려하고 승인합니다.

4.6 내부감사과- ICS의 개별 구성 요소, 감사 대상의 ICS 및 회사 전체의 ICS에 대한 독립적인 평가를 수행하고 다음을 포함하여 신뢰성과 효율성을 개선하기 위한 권장 사항을 개발합니다.

• ICS의 조직 및 기능 절차를 결정하는 규제 문서로 부서 및 직원의 활동 준수 여부를 확인합니다.
• ICS의 조직 및 기능, 회사 활동의 성격 및 범위를 규제하는 규제 문서 내용의 준수에 대한 평가를 수행합니다.
• 위반 사실을 식별하고 위반 이유를 분석하며 위반 재발을 방지하기 위해 기존 및/또는 새로운 통제 절차를 개선하기 위한 권장 사항을 개발합니다.
• 식별된 위반 및 단점을 적시에 완전히 제거하는지 모니터링합니다.
• 경영진과 직원이 수행하는 회사의 내부 통제 시스템 진단 프로세스의 품질 관리를 수행합니다.
• 내부통제 개선에 대한 자문.

4.7 작업 내부 제어 장치이다:

내부 통제 시스템의 효율성을 형성하고 유지하기 위한 활동 조정

• ICS의 방법론적 지원;
• 회사의 ICS 진단 프로세스 구성:
• 회사의 ICS 개발 및 개선 계획 작성
• ICS 인프라(위험 목록, 제어 절차 및 비즈니스 프로세스)를 최신 상태로 유지 및 유지 관리합니다.
• 결점을 제거하고 ICS를 개선하기 위한 실행 계획의 구현을 모니터링합니다. 결함을 제거하기 위한 품질 관리;
• 모든 ICS 참가자에게 ICS 분야의 접근 방식, 문서 및 기타 요구 사항의 변경 사항을 알립니다.
• 조직에 대한 직원 교육 프로그램 준비 및 내부 통제 시스템 개선.

회사의 ICS 조정을 위한 구조적 세분화의 기능, 임무 및 권한은 관련 규정에 정의되어 있습니다.

4.8 구조사업부장 및 직원관리 수직 전반에 걸쳐 단위 활동의 ​​관련 기능 영역에서 내부 통제 시스템의 형성, 유지 관리 및 지속적인 모니터링을 담당하고 다음을 포함하여 공식 임무에 따라 통제 절차를 수행합니다.

• 회사의 재무 및 경제 활동의 위험을 적시에 식별하고 분석합니다.
• 개발, 공식화 및 후속 실행 및 비즈니스 프로세스 내에서 제어 절차의 효과 및 충분성 보장
• ICS에 대한 설명을 업데이트하고 내부 제어 장치에 변경 사항을 적시에 알립니다.
• ICS의 기능을 모니터링하고 ICS가 수행하는 제어 절차의 효율성에 대한 독립적인 평가
• 잠재적인 부정적인 사건을 초래했거나 초래할 수 있는 모든 실수/결함을 경영진에게 알리거나;
• 승인된 교육 프로그램에 따라 내부 통제 및 위험 관리 분야의 교육을 통과합니다.

4.9 회사는 내부 통제 시스템의 조직 및 기능에 대한 규정 문서에 채택된 내부 통제의 모든 주제 간에 이해를 형성하기 위해 수직 및 수평 커뮤니케이션을 포함하여 정보 교환을 위한 효과적인 채널을 만들도록 보장합니다. 구현을 보장합니다.

4.10 내부 통제 시스템의 작업, 발견된 결함 및 기타 중요한 상황에 대한 정보는 이사회, 이사회 감사 위원회, CEO에게, 회사의 법규 및 규제 문서의 기존 요구 사항에 따라 관리 이사회 또는 기타 기관.

5. 역할

5.1 ICS의 효과적인 기능을 보장하기 위해 다음 역할이 회사의 관리자 및 기타 직원에게 분배됩니다.

• 프로세스/위험 소유자
• ICS 코디네이터

• 제어 실행기

5.2 프로세스/위험 소유자- 다음을 담당하는 부서/부서의 장:

• ICS의 모든 구성 요소의 효과적인 기능을 위해( 부록 1의 ICS 구성요소 참조) 비즈니스 리스크를 다루고 비즈니스 프로세스/리스크의 일부로 재무제표를 준비하는 측면에서;
• 통제 집행관의 임명 및 고정을 위해 직업 설명이러한 절차의 구현을 담당하는 적절한 직원

• ICS에 대한 문서에 따라 통제 수행자가 통제를 실행하고 문서화하도록 보장합니다.
• ICS 문서의 변경이 필요한 프로세스, 위험 또는 통제의 변경을 식별하고 관련 부서의 내부 통제 부서/ICS 코디네이터의 직원에게 이에 대해 알리기 위해
• ICS 문서의 적시 승인(위험에 대한 자세한 설명, 통합되고 조정된 통제 및 기타 정보)
• 테스트 또는 모니터링의 결과로 확인된 ICS의 결함을 제거합니다.

5.3 제어 실행기- 다음을 담당하는 모든 직급의 직원:

• ICS 문서에 따른 통제 절차의 시기적절하고 고품질 구현을 위해
• 필요한 경우 집행인을 대신하여 관련 통제 절차를 수행할 필요가 있음을 내부 통제 부서의 대리인 및 직원에게 통지합니다.
• ICS 문서의 적시 승인(위험, 통제 및 기타 정보에 대한 자세한 설명)
• ICS의 효과에 대한 자체 평가를 위한 절차의 구현
• ICS 문서의 변경이 필요한 프로세스, 위험 또는 통제의 변경을 식별하고 위험/프로세스의 소유자, 관련 부서의 ICS 코디네이터 및 내부 통제 부서의 직원에게 이에 대해 알립니다.
• 테스트 및 모니터링의 결과로 확인된 ICS 결함을 제거합니다.

5.4 ICS 코디네이터다음을 담당하는 각 부서의 직원:

• 관련 부서의 프레임워크 내에서 ICS의 기능 프로세스를 조직하고 조정합니다.
• 구현 품질을 모니터링하고 관련 부서에서 수행되는 제어 측면에서 제어 절차를 문서화합니다.
• 관련 구조 단위 측면에서 ICS에 대한 문서의 관련성
• 내부 통제 부서에 ICS 문서 변경의 필요성을 알리기 위해(위험, 통제 및 기타 정보 측면에서 새로운 문구 제안을 포함하여 프로세스, 위험 또는 통제 변경).

6. ICS의 효율성을 보장하는 분야의 요구 사항 및 책임

6.1 내부 통제는 회사의 모든 부서 기능의 필수적인 부분입니다.

6.2 모든 직원은 회사 ICS의 기능과 효율성에 대한 책임이 있습니다.

6.3 회사의 경영진은 다음 기본 요구 사항을 포함하여 이 시스템에서 각 직원의 역할뿐만 아니라 ICS 기능의 효율성을 보유하고 보장하는 것의 중요성을 직원들에게 전달해야 합니다.

• 직원은 직간접적으로 회계, 관리 또는 기타 보고 데이터의 고의적인 위조를 허용하거나 야기할 수 없습니다.
• 이러한 변경으로 인해 해당 작업의 본질이 왜곡될 수 있음이 알려진 경우 회계 데이터를 변경할 수 없습니다.
• 불완전한 보고를 위해 금전/계정/거래 총액을 숨길 수 없습니다.
• 회사의 모든 직원은 회사의 자산을 보존하고 효율적으로 사용할 의무가 있습니다.

6.4 회사의 직원이 내부 통제 절차의 부족 또는 비효율에 대한 정보를 얻은 경우, 그는 즉시 직속 상사, 내부 통제 및 내부 감사 부서장에게 이에 대해 알려야 합니다.

6.5 직원이 고의로 이 정책을 준수하지 않고 자신이 담당하는 통제 절차를 따르지 않는 경우 직원은 징계 조치현재 법률의 요구 사항에 따라 해고까지.

7. ICS 효율성 모니터링

7.1 모니터링의 목적은 목표와 목적의 달성을 보장하는 능력을 포함하여 회사 내부 통제 시스템의 효율성을 평가하고 시스템 단점의 중요성을 결정하는 것입니다.

7.2 재무 보고에 대한 내부 통제 시스템의 모니터링에는 다음이 포함됩니다.

• 책임있는 단위에서 통제 절차의 구현에 대한 지속적인 통제 단위의 관리에 의한 구현;
• 회사의 내부 통제 시스템에 대한 자체 평가 수행
• 내부 감사 부서에 의한 조직의 규제 문서 규정 및 법규 요구 사항에 대한 운영 준수 확인 및 통제 절차 구현에 대한 정기적인 점검의 구현;
• 외부 감사인이 재무제표를 작성하는 과정에 대한 내부 통제 시스템의 효과성을 평가합니다.
• 재무 보고에 대한 내부 통제 시스템에서 식별된 결함에 대한 정보의 적시 커뮤니케이션 이해 관계자통제의 수직 내에서.

7.3 ICS의 효과에 대한 자체 평가(이하 - ICS의 자체 평가)는 다음을 통해 ICS 주제에 의해 직접 수행됩니다.

• 설문지 배포 - 회사의 직원 및 부서장으로부터 ICS 기능의 효율성 및 비즈니스 프로세스의 변경 사항에 대한 정보를 수집하는 데 사용됩니다.
• ICS 상태 모니터링은 CP 문서의 완전성, 구현 적시성 및 정확성을 확인하는 프로세스입니다.
• 통제 절차의 효율성 평가 - 통제 설명 및 실행의 효율성 분석, 통제 절차의 충분성 분석(효과적인 구현에 따라 통제가 얼마나 효과적으로 위험을 줄일 수 있는지 평가 해당).

7.4 ICS에 대한 정기적인 평가는 다음을 통해 효율성을 개선하는 데 도움이 됩니다.

• 비즈니스 프로세스, 설계 또는 제어 절차 구현 단계의 변경 사항을 적시에 감지합니다.
• 내부 통제 시스템 개선에 직접 참여하고 CP 구현 품질에 대한 지속적인 통제를 통해 통제 집행자와 그 관리자의 동기를 높입니다.
• ICS 기능의 효율성을 확인하기 위해 회사 경영진에게 정보 기반을 제공합니다.
  

7.5 ICS 평가 결과는 문서화되어 회사 경영진과 이사회 감사 위원회에 제출되어야 합니다.

• 내부 감사 부서는 ICS 평가 결과를 기반으로 보고서를 작성합니다.
• 외부 감사인은 ICS에 대한 외부의 독립적인 평가 결과를 기반으로 식별된 중대한 결점에 대해 경영진에게 편지를 작성합니다.
• 내부 통제 부서는 회사의 구조 부서에서 수행한 ICS 자체 평가 결과를 기반으로 보고서를 작성합니다.

8. 정책 추가 및 변경

8.1 내부 통제 시스템의 기능을 규제하는 법률, 규제 기관의 요구 사항 및 회사의 규제 문서를 변경 및 보완할 때 본 정책에 대한 변경 및 추가는 회사 이사회의 적법하게 실행된 결정에 의해서만 이루어질 수 있습니다. 회사의 이사회는 또한 새로운 버전의 정책을 승인하기로 결정할 수 있습니다.

첨부 1. COSO 방법론에 따른 ICS 구성요소

COSO "내부 통제-통합 프레임워크" 모델에 따른 내부 통제는 비즈니스 수행 방식에서 비롯되고 관리 프로세스와 관련된 5가지 상호 연관된 구성 요소로 구성됩니다. 5가지 구성 요소는 다음과 같습니다.

제어 환경:통제 환경은 조직에서 통제 수행의 중요성에 대한 직원의 인식에 영향을 미치는 분위기를 조성합니다. 그것은 질서와 규율을 제공하는 내부 통제의 다른 모든 구성 요소의 기초입니다. 통제 환경 요인에는 청렴성, 윤리적 가치, 관리 스타일, 권한과 책임의 분배 시스템, 조직 내 인력의 관리 및 개발 프로세스가 포함됩니다. 또한 통제 환경의 효율성은 이사회의 이 문제에 대한 관심에 달려 있습니다.

위험 평가:모든 조직은 평가해야 하는 다양한 외부 및 내부 위험에 직면해 있습니다. 위험 평가의 전제 조건은 목표의 정의이므로 위험 평가에는 설정된 목표 달성과 관련된 관련 위험의 식별 및 분석이 포함됩니다. 위험 평가는 위험 관리의 전제 조건입니다.

통제 수단:통제는 관리 결정이 시행되도록 하는 정책 및 절차입니다. 그들은 조직이 목표를 달성하는 데 방해가 될 수 있는 위험과 관련하여 필요한 조치를 취하도록 돕습니다. 통제는 조직 전체, 모든 수준 및 모든 기능에서 실행됩니다. 여기에는 승인, 허가, 확인, 조정, 활동 보고서, 자산 보존 및 업무 분리와 같은 다양한 활동이 포함됩니다.

정보 및 커뮤니케이션:필요한 모든 정보를 식별하고 공식화하여 관련 직원이 자신의 직무를 완전히 수행할 수 있도록 적시에 해당 직원에게 전달해야 합니다. 정보 시스템은 또한 재무 정보는 물론 운영 및 법률 준수에 대한 정보를 포함하므로 내부 통제 시스템에서 중요한 역할을 하며 이를 통해 비즈니스를 관리하고 통제할 수 있습니다. 질문은 회사 내부 정보의 보급에 관한 것뿐만 아니라 다양한 결정을 내리는 데 필요한 외부 이벤트 및 활동에 대해 직원에게 알리는 것도 중요합니다. 넓은 의미에서 효과적인 의사 소통은 조직 전체의 부서 간에 정보의 흐름을 위아래로 보장해야 합니다. 회사 직원이 내부 통제 측면에서 책임을 수행하는 것의 중요성에 대해 고위 경영진으로부터 명확하게 설명된 입장을 받는 것이 중요합니다. 또한 각 직원이 내부 통제 시스템에서 자신의 역할과 자신의 작업 결과가 다른 직원의 활동과 어떻게 관련되어 있는지 명확하게 이해하는 것이 중요합니다. 직원은 모든 중요한 정보를 회사 경영진에게 전달할 필요성을 인식해야 합니다. 회사의 이익과 관련된 문제에 대한 효과적인 의사 소통은 고객, 공급 업체, 규제 기관 및 주주와 같은 외부 당사자와도 보장되어야 합니다.

모니터링:내부 통제 시스템에는 모니터링이 필요합니다. 즉, 작업 품질을 주기적으로 평가하는 프로세스입니다. 이는 특정 작업의 실행 품질을 지속적으로 모니터링하거나, 특정 프로세스의 효율성을 평가하기 위한 별도의 검사를 통해, 또는 이 두 가지 옵션을 조합하여 달성됩니다. 지속적인 모니터링은 다음을 포함하여 매일 수행됩니다. 관련 프로세스의 관리 및 관리를 위한 활동 및 직원 직무 수행의 틀에서 다른 활동. 개별 감사의 범위와 빈도는 관련 위험 평가 수준과 이러한 작업에 대한 지속적인 모니터링 결과에 따라 다릅니다. 모니터링 중에 식별된 내부 통제 결함은 경영진에게 알려야 하며 가장 중요한 의견은 고위 경영진과 이사회에 제출해야 합니다.

이러한 구성 요소의 긴밀한 상호 연결은 새로운 문제에 신속하게 대응할 수 있는 통합 시스템의 형성을 보장합니다. 내부 통제 시스템은 운영 활동의 필수적인 부분입니다. 가장 효과적인 ICS는 통제가 조직의 인프라에 구축되고 조직의 본질의 일부인 경우입니다. 내장된 제어 기능은 이벤트의 품질과 효율성을 향상시킬 뿐만 아니라 추가 비용을 방지하고 특정 이벤트에 더 빠르게 대응할 수 있도록 도와줍니다.

"COSO - 미국 트레드웨이 위원회 후원 단체 위원회"

트레드웨이 위원회 후원 조직 위원회(영어) 그만큼 위원회 의 후원 조직 의 그만큼 트레드웨이 수수료, 코스) - 미국에서 설립된 자발적인 민간 조직으로 중요한 측면에서 기업 관리를 위한 적절한 권장 사항을 개발하도록 설계되었습니다. 조직 관리, 기업 윤리, 재무 보고, 내부 통제, 기업 위험 관리 및 사기 방지.

COSO 개념 "조직 위험 관리. 전략 및 성과와의 통합”(COSO ERM) 2017 러시아어가 온라인 서점 TOTbook.ru에서 판매되었습니다. 링크: https://totbook.ru/catalog/345/1136970/에서 사용할 수 있습니다.

COSO ERM 개념은 3권의 책으로 구성되어 있습니다.

1. 본서(110쪽)

2. 지원서 (30페이지)

3. 요약(10페이지)

COSO ERM 개념은 위험, 전략 및 회사 가치 간의 관계를 높이는 것을 목표로 합니다. 궁극적으로 조직 전체의 성과에 영향을 미치는 전략적 결정을 내리는 역할 측면에서 위험을 고려합니다. 핵심 책의 첫 번째 부분은 조직 위험 관리의 현재 및 진화하는 개념과 응용 프로그램에 대한 개요를 제공합니다. 핵심 책의 두 번째 부분인 Conceptual Framework에는 다양한 관점과 운영 구조를 고려하고 전략 및 의사 결정을 개선하는 데 도움이 되는 5가지 구성 요소가 있습니다.

COSO 개념 "조직 위험 관리. 전략 및 성과와의 통합”(COSO ERM) 2017은 내부 감사원에 속합니다. 이 출판물의 발행과 러시아어로의 번역은 Deloitte, CIS의 지원으로 수행되었습니다.

트레드웨이 위원회(COSO) 후원 조직 위원회는 일반 모델 내부 통제은행을 포함한 회사 및 조직이 자체 관리 시스템을 평가할 수 있는 대상 COSO는 1985년에 결성되었습니다. 재무 보고 사기에 대한 국가 위원회(Treadway Commission)에서 지원합니다.

COSO 모델은 다음을 정의합니다. 내부 통제조직다음 범주의 목표 달성과 관련하여 "합리적인 확신"을 제공하기 위해 설계된 조직의 이사회, 최고 경영진 및 기타 직원이 수행하는 프로세스:

• 운영 효율성 및 생산성;
• 재무 보고의 신뢰성;
• 법률 및 규정 준수.

COSO 내부 통제 모델에는 다음과 같은 몇 가지 주요 개념이 포함됩니다.

내부 통제는 프로세스입니다. 그것은 목적 자체가 아니라 목적을 위한 수단입니다.

내부 통제는 사람에 달려 있습니다. 이는 리더십 정책 및 형식뿐만 아니라 회사의 모든 수준에 있는 사람들을 나타냅니다.

내부 통제는 회사의 경영진과 이사회에 충분한 확신만 제공할 수 있지만 절대적인 보장은 아닙니다.

내부 통제는 하나 이상의 개별적이지만 중복되는 범주에서 목표를 달성하는 것을 목표로 합니다.

COSO 모델의 본질은 다음과 같이 표현할 수 있습니다. 위험이 평가되고 관리되는 시점을 관리합니다.

집단 내부 통제 COSO 시스템에 따르면 (표 1):

1) 제어 환경;
2) 위험 평가;
3) 통제 조치;
4) 정보 수집 및 분석 및 목적지로의 전송
5) 모니터링 및 오류 수정.

표 1. 내부통제시스템의 구성요소

이 모델에는 다음과 같은 8가지 구성 요소가 포함됩니다.

내부 환경. 내부 환경은 조직의 분위기이며 조직의 직원이 위험을 인식하는 방법과 위험에 반응하는 방법을 결정합니다. 내부 환경에는 위험 관리 철학과 위험 선호도, 무결성 및 윤리적 가치, 그리고 그것이 존재하는 환경이 포함됩니다.

목표 설정. 경영진이 목표 달성에 영향을 미칠 수 있는 이벤트를 식별하기 시작하기 전에 목표를 정의해야 합니다. 위험 관리 프로세스는 회사 경영진이 목표를 선택하고 설정하기 위해 적절하게 조직화된 프로세스를 갖고 있으며 조직의 사명과 위험 선호도 수준에 부합한다는 합리적인 보장을 제공합니다.

이벤트 식별. 조직의 목표 달성에 영향을 미치는 내부 및 외부 이벤트는 위험 또는 기회로의 분리를 고려하여 결정되어야 합니다. 경영진은 전략을 수립하고 목표를 설정하는 과정에서 기회를 고려해야 합니다.

위험 평가. 위험은 위험과 관련하여 취해야 할 조치를 결정하기 위해 발생 가능성 및 영향 측면에서 분석됩니다. 위험은 고유 및 잔여 위험 측면에서 평가됩니다.

위험 대응. 경영진은 식별된 위험을 일치시키는 일련의 활동을 개발하여 위험 회피, 수용, 감소 또는 위험 재분배와 같은 위험 대응 방법을 선택합니다. 수용 가능한 수준조직의 위험 및 위험 성향;

통제 활동. 정책 및 절차는 새로운 위험에 대한 대응이 효과적이고 시기적절하다는 합리적인 확신을 제공하는 방식으로 설계 및 수립됩니다.

정보통신. 필요한 정보는 직원이 직무를 수행할 수 있는 형식과 기간 내에 결정, 기록 및 전송됩니다. 또한 조직 내에서 수직으로 위에서 아래로, 아래에서 위로, 수평적으로 효과적인 정보 교환이 이루어집니다.

모니터링. 조직의 전체 위험 관리 프로세스를 모니터링하고 필요에 따라 조정합니다. 모니터링은 지속적인 관리 활동의 일부로 또는 정기적인 평가를 통해 수행됩니다.

요약하면 다음과 같습니다.

코스오에서 큰 중요성내부 환경에 연결됩니다.

COSO는 많은 더 큰 가치사후 관리의 한 형태로 내부 통제의 모니터링에 제공됩니다. 모니터링은 COSO 모델의 주요 요소 중 하나입니다.

COSO에서는 이사회 업무를 매우 중요하게 생각합니다.

문학:

1. 카코프키나 T.V. 조직의 위험을 식별하는 수단으로서의 내부 통제 시스템 // 국제 회계. 2014년, №36
2. 칼라체바 O.N. 중소기업 조직의 내부 통제 문제 // 감사. 2015년, №10
3. 크라이노바 V.V. 내수 운송 조직의 내부 통제 개발 방향 입증 // 국제 회계. 2014년, №46
4. Koske MS, Mishuchkova Yu.G., Voyutskaya I.V. 수석 회계사의 노동 기능으로서의 내부 통제 // 국제 회계. 2015년, №6
5. 푸치코바 A.O. 감사 중 내부 통제 시스템과 그 요소를 평가할 필요성 // Auditorskie Vedomosti. 2012. №1/2
6. Pashkov R. 내부 통제 시스템 모니터링 // 회계 및 은행. 2015. №1
7. 야노바 야.유. 위험 지향적인 내부 통제의 개념 - 노력하기에 이상적인 // 신용 기관의 내부 통제. 2014. №4
8. 내부통제 - 통합 프레임워크(2013)