Opis: War Thunder je vojaška MMO igra naslednje generacije, posvečena...
![V War Thunder je obsežna posodobitev](https://i2.wp.com/rnns.ru/uploads/posts/2010-02/1266044863_bezimeni-2.jpg)
Koncept COSO »Upravljanje tveganja organizacije. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 v ruščini je bila naprodaj v spletni knjigarni TOTbook.ru. Na voljo je na povezavi: https://totbook.ru/catalog/345/1136970/
Koncept COSO ERM je sestavljen iz 3 knjig:
1. Glavna knjiga (110 strani)
2. Prijave (30 strani)
3. Povzetek (10 strani)
Koncept COSO ERM želi povečati razmerje med tveganjem, strategijo in vrednostjo podjetja. Tveganje obravnava v smislu njegove vloge pri sprejemanju strateških odločitev, ki na koncu vplivajo na uspešnost organizacije kot celote. Prvi del osrednje knjige ponuja pregled trenutnih in razvijajočih se konceptov in aplikacij obvladovanja organizacijskih tveganj. Drugi del osrednje knjige, Konceptualni okvir, ima pet komponent, ki upoštevajo različne perspektive in operativne strukture ter pomagajo izboljšati strategijo in odločanje.
Ekskluzivna pravica do objave in distribucije (samo v tiskani obliki) koncepta COSO »Upravljanje organizacijskih tveganj. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 pripada Inštitutu notranjih revizorjev. Objava te publikacije in prevod besedila v ruščino sta bila izvedena s podporo družbe Deloitte, CIS.
Razvil se je odbor sponzorskih organizacij komisije za tekalne poti (COSO). splošni model notranji nadzor, v primerjavi s katerim lahko podjetja in organizacije, vključno z bankami, ovrednotijo lastne sisteme upravljanja. COSO je bil ustanovljen leta 1985. podprla Nacionalna komisija za goljufije v finančno poročanje(Komisija Treadway).
Model COSO definira notranji nadzor organizacije kot proces, ki ga izvajajo upravni odbor, najvišje vodstvo in drugo osebje organizacije, namenjen zagotavljanju "razumnega zagotovila" glede doseganja ciljev v naslednjih kategorijah:
Model notranje kontrole COSO vključuje več ključnih konceptov:
notranji nadzor je proces. Je sredstvo za dosego cilja, ne cilj sam po sebi;
notranji nadzor je odvisen od ljudi. Ne predstavlja le politik in oblik vodenja, temveč tudi ljudi na vseh ravneh podjetja;
notranji nadzor lahko vodstvu in upravnemu odboru družbe daje le zadostno zaupanje, ne pa tudi absolutnih zagotovil;
notranji nadzor je namenjen doseganju ciljev v eni ali več ločenih, vendar prekrivajočih se kategorijah.
Bistvo modela COSO lahko izrazimo takole: upravljate, ko je tveganje ocenjeno in obvladovano.
Elementi notranje kontrole po sistemu COSO vključujejo (tabela 1):
1) kontrolno okolje;
2) oceno tveganja;
3) nadzorni ukrepi;
4) zbiranje in analiza informacij ter njihov prenos do cilja;
5) spremljanje in odpravljanje napak.
Tabela 1. Sestavine sistema notranjih kontrol
Komponenta | Opis | Glavni elementi |
---|---|---|
Nadzorno okolje | Zavedanje in delovanje predstavnikov lastnika in vodstva v zvezi s sistemom notranjih kontrol organizacije ter razumevanje pomena takega sistema za delovanje te organizacije. | - zanesljivost, poštenost in moralnost; - usposobljenost; - filozofija in stil vodenja; - organizacijska struktura; - razdelitev pravic in obveznosti; - kadrovska politika in praksa. |
Ocena tveganja | Identifikacija in ocena možnih tveganj pri pripravi računovodskih izkazov | - spremembe zakonodaje; - spremembe pogojev poslovanja; - ocena posledic. |
Informacije in omrežja | Zagotoviti, da osebje razume vlogo svojega sodelovanja v procesu priprave finančnih (računovodskih) izkazov. | - evidentiranje, obdelava, povzemanje in predstavljanje poslovanja organizacij; - razdelitev dolžnosti; - Zagotavljanje informacij managerjem različnih ravni. |
Nadzorni postopki | Zagotovite politike in postopke, ki pomagajo zagotoviti upoštevanje navodil vodstva | - preverjanje izvršitve naročila (poročila); - obdelava podatkov; - preverjanje prisotnosti in stanja predmetov; - razdelitev dolžnosti. |
Spremljanje | Spremljanje, ali kontrole delujejo pravilno. Je proces ocenjevanja učinkovitosti delovanja sistema notranjih kontrol skozi čas | - stalno spremljanje; - obdobna kontrola. |
Model vključuje osem komponent:
notranje okolje. Notranje okolje je vzdušje v organizaciji in določa, kako zaposleni v organizaciji zaznavajo tveganje in kako se nanj odzivajo. Notranje okolje vključuje filozofijo upravljanja tveganj in nagnjenost k tveganju, integriteto in etične vrednote ter okolje, v katerem obstajajo;
postavljanje ciljev. Cilje je treba opredeliti, preden vodstvo začne identificirati dogodke, ki lahko vplivajo na njihovo doseganje. Proces obvladovanja tveganj daje razumno zagotovilo, da ima vodstvo družbe pravilno organiziran proces izbire in postavljanja ciljev ter da ti ustrezajo poslanstvu organizacije in stopnji njene nagnjenosti k tveganju;
identifikacija dogodka. Notranje in zunanje dogodke, ki vplivajo na doseganje ciljev organizacije, je treba določiti ob upoštevanju njihove ločitve na tveganja ali priložnosti. Priložnosti naj vodstvo upošteva pri oblikovanju strategije in postavljanju ciljev;
ocena tveganja. Tveganja se analizirajo glede na njihovo verjetnost pojava in vpliv, da se ugotovi, katere ukrepe je treba sprejeti v zvezi z njimi. Tveganja se ocenjujejo glede na inherentno in preostalo tveganje;
odziv na tveganje. Vodstvo izbere način odzivanja na tveganje – izogibanje tveganju, sprejemanje, zmanjšanje ali prerazporeditev tveganja – z razvojem nabora aktivnosti, ki ugotovljeno tveganje uskladijo z sprejemljiva raven tveganje in nagnjenost k tveganju organizacije;
nadzorne dejavnosti. Politike in postopki so zasnovani in vzpostavljeni tako, da zagotavljajo razumno zagotovilo, da je odziv na nastajajoče tveganje učinkovit in pravočasen;
informacije in komunikacije. Potrebne informacije se določajo, evidentirajo in posredujejo v taki obliki in v takšnih rokih, ki zaposlenim omogočajo opravljanje njihovih funkcijskih nalog. Obstaja tudi učinkovita izmenjava informacij znotraj organizacije tako vertikalno od zgoraj navzdol in od spodaj navzgor kot horizontalno;
spremljanje. Celoten proces obvladovanja tveganj v organizaciji se spremlja in po potrebi prilagaja. Spremljanje se izvaja v okviru tekočih upravljavskih aktivnosti ali preko občasnih vrednotenj.
Če povzamemo, ugotavljamo, da:
Na COSO velik pomen vezan na notranje okolje.
COSO je veliko večja vrednost je namenjen spremljanju notranjega nadzora kot obliki naknadnega nadzora. Monitoring je eden glavnih elementov modela COSO.
V COSO velik pomen pripisujemo delu upravnega odbora.
Literatura:
Najprej je treba povedati, da ruskih standardov za obvladovanje tveganj, notranji nadzor in notranjo revizijo skoraj ni. Mislim, da je slabo, saj je bilo veliko zanimivih stvari. Vendar je povsem mogoče uporabiti buržoazne. Ključna težava je v njihovi interpretaciji, ki jo predstavljajo številni strokovnjaki: za upravljanje s tveganji - s poudarkom na finančnih tveganjih, za direktorje notranjih kontrol in notranje revizorje - s poudarkom na poročanju. To pomeni, da se morate spomniti, da vsak standard vsebuje veliko komponent in če si zapomnite vse, lahko dosežete veliko večjo uporabnost.
Najbolj znani standardi so:
Sprva so bili vsi standardi razviti seveda na angleški jezik. Vendar prevodi v ruščino obstajajo.
FERMA - nekoč sta bili v javni domeni ruska in angleška različica. Spletna stran - http://ferma.eu. Zdaj je žal izginil, a pod povezavo je zadnji aktualni.
Med mojim opazovanjem je bilo več prevodov. Še posebej mi je bilo všeč, da je v enem prevodu stavek
"Medtem ko lahko ugotavljanje tveganja izvedejo neodvisni svetovalci, bo ocena, izvedena v podjetju, s tesnim sodelovanjem med oddelki, z uporabo predstavljenih procesov in orodij na dosleden in usklajen način, verjetno bolj učinkovita."
je bil nadomeščen s frazo (zdaj popravljeno na spletni strani FERMA, še vedno visi na spletni strani Rusrisk)
« Prepoznavanje tveganja organizacije običajno izvajajo neodvisni svetovalci.. Vendar pa ima organizacija "pravilno" razumevanje in analizo tveganj dobra vrednost za uspešen proces obvladovanja tveganj.«
Na splošno se ljudje sploh niso parili. Seveda vsak služi denar po svojih najboljših močeh, toda namigi o materialni podpori bližnjih so lahko bolj subtilni.
GOST ISO31000 je enako enostavno najti tako v Googlu kot v Yandexu.
Standardi COSO - prosto dostopni so samo "konceptualni temelji" v angleščini in ruščini. Spletna stran - www. coso.org. Uradni prevod je bil objavljen v ruščini leta 2015, prodaja ga Inštitut za notranje revizorje, nisem ga prebral, stal je 2000 rubljev. Iz "shareware" je "uradni" prevod (mimogrede, precej berljiv in kakovosten) COSO ERM in "neuradni" del COSO IC IF. Nahaja se v zaprtem delu spletnega mesta Inštituta za notranje revizorje Ruske federacije, spletno mesto je http://iia-ru.ru. V zaprti del lahko vstopijo samo člani IVA.
MOPP - delno dostopen v javni domeni (vendar ne vse, uporabnost za nastavitev se začne s praktičnimi navodili), ostalo je v zaprtem delu spletne strani Inštituta notranjih revizorjev Ruske federacije (http://iia -ru.ru). Opažam, da je MOPP kljub obsegu dokaj lahkotno branje (vsaj zame), prevod je zelo kvaliteten.
Skupaj: vse potrebne standarde je mogoče dobiti na velikem in mogočnem za 2500 rubljev kot članarino Inštitutu notranjih revizorjev. Razumna cena, obstajajo tudi bonusi v obliki več zanimive predstavitve. Za pridobitev celotnega kompleta v ruskem jeziku boste morali kupiti tudi knjigo, cena za člane Inštituta je 1800 rubljev.
Prvi v moderna oblika Standard COSO IC IF se je pojavil leta 1992. Leta 2013 je bila pripravljena nova različica.
Iz nekega razloga ima COSO zelo rad vse vrste kock. Dal bom tradicionalno COSO-kocko, posebej sem našel najslabšo različico (obrnjeno na glavo, kot da bi začel s spremljanjem).
Veliko bolj smiselna je naslednja predstavitev:
Zakaj je razumno. Prvič, kontrolno okolje je pomembno za celotno organizacijo, spremljanje mora zajemati celoten proces notranjega nadzora. Sam proces je precej banalen, predstavlja namreč razmerje »tveganja → kontrolni postopki« s pripadajočimi informacijska podpora. Drugič, spremljanje mora zajemati vse druge komponente.
Leta 2002 se je pojavil standard FERMA. Najbolj mi je všeč zaradi svoje majhnosti. shema vezja delo po tem standardu - na sliki.
Prav tako lahko opazimo, da standard FERMA ne vključuje poudarka na poročanju organizacije kot ključne komponente (na primer narave tveganja). Razlog je precej banalen: evropski upravitelji tveganj (in FERMA je njihova organizacija) niso zrasli iz računovodij, temveč iz zavarovalnic in finančnikov. Izvor, se mi zdi, pojasnjuje razvrstitev:
Bankirji in zavarovalnice ločijo finančna tveganja in nevarnosti v ločeno kategorijo. Zakaj - mislim, da je jasno. Vsi ostali (tako notranji revizorji kot COSO) so zrasli iz poročanja, zato so tako v standardih notranjega revidiranja kot tudi v standardih COSO obvezni cilji na področju zanesljivosti poročanja in skladnosti z zakonodajo (compliance).
Kaj se je zgodilo potem (različica - samo moje mnenje). Ustvarjalna ekipa COSO je po analizi novega standarda razmišljala nekako takole: zakaj že imajo vsi strategijo, mi pa še vedno žvečimo smrklje. In v približno letu in pol so narisali še eno kocko s pisanjem standarda COSO ERM (2004):
Da bo jasno od kod raste - dodatna slika:
Po moje je vse očitno. Lahko tudi primerjate komponente vzdolž navpične osi iz kocke COSO in zaporedje dejanj, opisanih v FERMA.
V petih letih Mednarodna organizacija standardizacije (ISO) izdal svoj standard za obvladovanje tveganj. Dokumenti ISO so razviti z vidika poslovanja (in ne prodaje svetovalnih storitev), zato je po mojem razumevanju ISO31000: 2009 optimalen standard glede na razmerje med količino in uporabnostjo, čeprav zahteva prevod iz ruščine v ruščino. Mimogrede, ISO je načelo obvladovanja tveganj uvedel v standard ISO9000, najbolj znan v Rusiji, kar je povzročilo določeno paniko v vrstah direktorjev sistemov vodenja kakovosti.
Standardi notranje revizije so se v zadnjih 50 letih močno razvili. Vse se je začelo z računovodstvom in skladnostjo. Trenutna različica je ocena tveganja in učinkovitosti nadzora v smislu:
Kot lahko vidite, tri komponente sovpadajo s COSO IC IF (ne morem reči, kje so se prvič pojavile, ne zgodovinar), varnost sredstev pa očitno poteka od leta 1957 (ali od leta 1947?). Ne vem, zakaj bi ga bilo treba posebej izpostaviti: menim, da dejavnosti ni mogoče priznati kot učinkovito in uspešno ob prisotnosti kraje ali izgube sredstev zaradi nepravilnega skladiščenja.
Zaželeno je prebrati vse. Razmeroma enostavni standardi glede berljivosti so FERMA, ISO31000 in MOPP. FERMA je le majhen obseg, za MOPP je lahko omejen na standarde (MPSVA), praktične smernice so le priporočila (čeprav stroga). Berljivost je razložena preprosto: FERMA in ISO sta napisala standarde za upravljavce tveganj, Inštitut notranjih revizorjev - za notranje revizorje. Zelo zaželeno je, da oba govorita isti jezik, vključno z zagotavljanjem enotnosti pristopov. Zato se je bilo bolje izogniti zelo zapletenim strukturam in negotovostim, kar je bilo tudi storjeno.
COSO je temeljno delo v več delih, za COSO ERM pa so se zahvalili kar 30 partnerjem PwC. Po mojem mnenju bi dokument bolje izpadel, če bi bilo udeleženih manj partnerjev - kot se zgodi, je nastala "sinergija obratno". Posebnost standardi COSO: iz "konceptualnih osnov" ni čisto nič jasno, razumljivo se začne v zadnjem dokumentu (na primeru COSO ERM - "Aplikacija"). Razumeti morate, da so avtorji revizorji in svetovalci. Ni jim treba postaviti jasnega standarda: zakaj izgubljati prihodke. Zato je nujno, da bralčeva »roka seže po telefonu« Partnerja velikega svetovalnega podjetja. Po mojem mnenju je uspelo. Upoštevajte tudi, da v nasprotju s tem spletnim mestom ni pristopa »od konca do konca«: ni logike »tu prevzamemo niz tveganj, tukaj jih ocenimo, tukaj jih upravljamo, tukaj lahko revidiramo«. Nabor primerov vsekakor ni slab. Če pa jih poskušate uporabiti za eno podjetje, bo najverjetneje malo delovalo. Mimogrede, na splošno imam osebno popolnoma enak odnos do dokumentov COSO. So sicer uporabne stvari, a o teh standardih res ni vredno govoriti z dihom, kot nekatere ženske v prisotnosti tujcev.
Pri postavitvi upravljanja tveganj priporočam uporabo FERMA in ISO31000, če kaj ne piše v FERMI. Notranji nadzor je posebna tema, tradicionalno se lahko COSO IC IF uporablja samo za ustvarjanje ne preveč uporabnih dokumentov. Težava pri COSO IC IF je v njegovi interpretaciji, ki je bodisi filozofija o nadzornem okolju bodisi o poročanju, kar je komentirano. In notranja revizija - obstajajo podprti standardi, podpisal sem etični kodeks (kot član IVA), tako da ne preostane nič drugega kot MOPP.
Slišal sem za Sarbanis-Oxleyjev zakon. Mimogrede, Sarbanis je Grk, torej zato, ne Sarbanes. Torej, moje mnenje je, da zdaj najbolj briljantni prodajalci delajo v big4.
Spomnimo se, kako se je pojavil SOX. Pojavila se je kot posledica popolnoma fiktivnega poročanja kopice podjetij. Zakaj se je to zgodilo, se s strokovnim sodelavcem ne strinjava. Mislim, da gre za absolutno neprofesionalnost in pohlep: jasno je, da bi poročanje, skupaj s svetovalnimi pogodbami za isti denar, lahko prevzel kdo drug iz big5. Da, in uničenje revizorjevih dokumentov pove veliko.
Sodelavec opozarja, da je pri vodenju revizije vsaj nekaj sistemskih pomanjkljivosti in navaja več argumentov, da bi preverjanje računov lahko potekalo brez večjih poslov z vestjo:
Karkoli že je bilo, rezultat je preprosto neverjeten. Namesto da bi se "jebal", kot je dejal predsednik Republike Belorusije A.G. Lukašenka o njegovem parlamentu, celotni revizorski skupnosti, obstajajo dodatne zahteve ne za revizorje, ki so pokrivali goljufijo, ampak za podjetja sama (vključno s tistimi, ki so živela pošteno). In te zahteve oblikujejo, nenavadno, revizorji sami. Jasno je, da so zahteve oblikovane tako, da so spet potrebni revizorji (no, to se imenujejo svetovalci, vendar so teritorialno locirani v sosednjem oddelku revizijske družbe). Nadalje je vse očitno.
Pod črto: vsako javno podjetje je moralo poleg formalne revizije računovodskih izkazov naročiti vzpostavitev notranjega nadzora po SOX (no, ali pa najeti kadre, kar tudi ni poceni). Hkrati se je povečal strošek zunanje presoje, saj so se norme ur povečale s presojo ICS nad pripravo poročil. Hkrati pa, kolikor vem, tudi če sistem notranjega nadzora nad pripravo poročil notranja revizija preizkusi navzgor in navzdol, bistvenega znižanja stroškov storitev zunanje revizije ni.
Mimogrede, zdaj Big4 ne zagotavlja revizijskih in svetovalnih storitev isti organizaciji. To pomeni, da so se dejansko povečali stroški svetovalnih storitev za podjetja (načelo "veleprodajne ceneje" je bilo preklicano).
Na splošno je ključni rezultat revizijskega škandala, ki ga povzročijo revizorji, povečanje prihodkov revizorjev. "Super je, kajne?" (© sestre Zaitsev, Comedy Club). Zato poskušam ne uporabljati besede SOX.
Če najdete napako, označite del besedila in kliknite Ctrl+Enter.
stanje dokumenta: gradiva za sejo CPT
organizacija razvijalec: PJSC Megafon
Pojasnilo X/2013
"Organizacija sistema notranjih kontrol"
1. Splošne določbe
1.1 Ta politika opredeljuje postopek organizacije in delovanja sistema notranjih kontrol (v nadaljevanju ICS) v družbi, vključno z opisom namena in nalog ICS ter vlog in odgovornosti njegovih subjektov.
1.2 Ta pravilnik je bil razvit ob upoštevanju zahtev in priporočil:
2. Opredelitev in cilji notranje kontrole
2.1 Notranji nadzor je kontinuiran proces, ki ga izvajajo vsi zaposleni in vodstvo družbe na vseh ravneh upravljanja, namenjen zagotavljanju pogojev za doseganje ciljev družbe na naslednjih področjih:
2.2 Sistem notranjega nadzora(SMC) - sistem organizacijskih ukrepov, politik, navodil, pa tudi kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih sprejmejo upravni odbor, vodstvo in zaposleni v družbi za zagotovitev pravilnega izvajanja poslovnih dejavnosti: zagotoviti finančno stabilnost družbe, za doseganje optimalnega ravnovesja med stroški njene rasti, donosnostjo in tveganji, za urejeno in učinkovito poslovanje, zagotavljanje varnosti sredstev, odkrivanje, odpravljanje in preprečevanje kršitev, pravočasno pripravo zanesljivih računovodskih izkazov in , s čimer se poveča naložbena privlačnost.
2.3 Organizacija sistema notranjih kontrol v družbi temelji na pristopu, usmerjenem v tveganja. Pomeni tesno integracijo sistema notranjih kontrol s procesi upravljanja tveganj, kar zagotavlja pravočasno in učinkovita uporaba metode obvladovanja tveganj z uporabo učinkovitih mehanizmov sistema notranjih kontrol. Obenem vodstvo družbe in njeni zaposleni usmerjajo svoje napore v izgradnjo in izboljšanje sistema notranjih kontrol, predvsem na tistih področjih delovanja, za katera je značilna najvišja stopnja tveganja.
2.4 Sistem notranjega nadzora nad procesom računovodskega poročanja(SVKFO) - sistem organizacijskih ukrepov, politik, navodil ter kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih izvajajo upravni odbor, vodstvo in zaposleni v družbi za doseganje ciljev na področju priprave zanesljivih računovodskih izkazov.
2.5 Cilji delovanja sistema notranjih kontrol v družbi so:
3. Principi delovanja in komponente ICS
3.1 Organizacija in delovanje ICS v družbi temelji na naslednjih ključnih načelih:
3.2 Ustreznost in razvoj- vso dokumentacijo na ICS (opis tveganj, kontrol in drugih informacij) pravočasno posodabljati ter nenehno izboljševati za večjo učinkovitost obvladovanja tveganj. Najvišje vodstvo zagotavlja pogoje za nenehen razvoj sistema notranjih kontrol ob upoštevanju potrebe po reševanju novih problemov, ki se pojavljajo kot posledica sprememb notranjih in zunanjih pogojev delovanja. Osnova za organizacijo in delovanje sistema notranjih kontrol v družbi so naslednje komponente:
Podroben opis komponent ICS je podan v Dodatku 1 tega pravilnika.
4. Subjekti notranjega nadzora in njihove funkcije
4.1 Sistem notranjih kontrol družbe določa nabor predmetov in subjektov. Predmet ICS so finančne in gospodarske dejavnosti oddelkov družbe. Subjekti notranjega nadzora so določeni s to politiko in drugimi regulativnimi akti družbe na področju notranjega nadzora.
4.2 Določi se sestava subjektov notranjega nadzora organizacijska struktura Društvo in vključuje:
4.3 Upravni odbor- določa splošne usmeritve organizacije sistema notranjih kontrol v družbi, analizira splošno učinkovitost in skladnost ICS z naravo, obsegom in pogoji dejavnosti družbe v primeru njihove spremembe - upošteva rezultate ocenjevanja uspešnosti ICS, ugotovila bistvene pomanjkljivosti in priporočila za njihovo odpravo. Potrjuje pravilnik o notranjem nadzoru in njegove spremembe.
Funkcije in naloge upravnega odbora v zvezi s sistemom notranjih kontrol so zapisane v Pravilniku o upravnem odboru družbe.
4.4 Revizijska komisija upravnega odbora- ocenjuje skladnost z načeli notranjega nadzora in obvladovanja tveganj ter splošno učinkovitost ICS v družbi (tudi na podlagi poročil enot notranje revizije in notranjih kontrol), daje priporočila za izboljšanje ICS.
Funkcije in naloge revizijske komisije upravnega odbora so določene v ustreznem pravilniku o revizijski komisiji družbe.
4.5 direktor- je odgovoren za organizacijo in vzdrževanje delovanja učinkovitega sistema notranjih kontrol v družbi ter spremljanje delovanja ICS, vključno z:
4.6 Sektor za notranjo revizijo- izvaja neodvisno presojo učinkovitosti posameznih komponent ICS, ICS predmetov revizije in ICS družbe kot celote ter oblikuje priporočila za izboljšanje njegove zanesljivosti in učinkovitosti, vključno z:
4.7 Naloge Enote za notranji nadzor so:
Koordinacija aktivnosti za oblikovanje in vzdrževanje učinkovitosti sistema notranjih kontrol;
Funkcije, naloge in pooblastila strukturnega oddelka za koordinacijo ICS družbe so opredeljeni v ustreznih pravilnikih.
4.8 Vodje in zaposleni v strukturnih oddelkih so odgovorni za oblikovanje, vzdrževanje in stalno spremljanje sistema notranjih kontrol na ustreznih funkcionalnih področjih delovanja enot po celotni vertikali upravljanja ter izvajajo postopke nadzora v skladu s svojimi službenimi nalogami, med drugim:
4.9 Družba zagotavlja ustvarjanje učinkovitih kanalov za izmenjavo informacij, vključno z vertikalno in horizontalno komunikacijo, da bi oblikovali razumevanje med vsemi subjekti notranjega nadzora, sprejetimi v regulativnih dokumentih o organizaciji in delovanju sistema notranjega nadzora in zagotoviti njihovo izvajanje.
4.10 Informacije o delovanju sistema notranjih kontrol, o ugotovljenih pomanjkljivostih in drugih pomembnih okoliščinah se posreduje upravnemu odboru, revizijski komisiji upravnega odbora, generalnemu direktorju, uprava ali drugi organi v skladu z obstoječimi zahtevami zakonodaje in regulativnih dokumentov družbe.
5. Vloge
5.1 Za zagotovitev učinkovitega delovanja ICS so med vodje in druge zaposlene v družbi razdeljene naslednje vloge:
5.2 Lastnik procesa/tveganja- vodja pododdelka/oddelka, ki je odgovoren za:
5.3 Izvajalec nadzora- zaposleni na kateri koli ravni, ki je odgovoren za:
5.4 koordinator ICS zaposleni v vsakem oddelku, ki je odgovoren za:
6. Zahteve in odgovornosti na področju zagotavljanja učinkovitosti ICS
6.1 Notranji nadzor je sestavni del delovanja katerega koli oddelka družbe.
6.2 Vsi zaposleni so odgovorni za delovanje in učinkovitost ICS družbe.
6.3 Vodstvo družbe mora zaposlene seznaniti s pomenom obstoja in zagotavljanja učinkovitosti delovanja ICS, kot tudi z vlogo vsakega zaposlenega v tem sistemu, vključno z naslednjimi osnovnimi zahtevami:
6.4 Če ima zaposleni v družbi informacije o pomanjkanju ali neučinkovitosti postopkov notranjega nadzora, mora o tem nemudoma obvestiti svojega neposrednega vodjo ter vodje enot notranjega nadzora in notranje revizije.
6.5 Če zaposleni namerno ne ravna v skladu s to politiko in ne sledi kontrolnim postopkom, za katere je odgovoren, bo zaposleni podvržen disciplinski ukrep do razrešitve v skladu z zahtevami veljavne zakonodaje.
7. Spremljanje učinkovitosti ICS
7.1 Namen spremljanja je oceniti učinkovitost sistema notranjih kontrol družbe, vključno z njegovo sposobnostjo zagotavljanja izpolnjevanja ciljev in ciljev ter ugotoviti pomembnost pomanjkljivosti sistema.
7.2 Spremljanje sistema notranjega nadzora nad računovodskim poročanjem vključuje:
7.3 Samoocenjevanje učinkovitosti IKS (v nadaljevanju - samoocenjevanje IKS) izvajajo neposredno subjekti IKS tako, da:
7.4 Redno ocenjevanje ICS pomaga izboljšati njegovo učinkovitost z:
7.5 Rezultate ocene ICS je treba dokumentirati in predložiti vodstvu družbe in revizijski komisiji upravnega odbora:
8. Spremembe in dopolnitve Politike
8.1 Pri spreminjanju in dopolnjevanju zakonodajnih aktov, zahtev regulatorjev in regulativnih dokumentov družbe, ki urejajo delovanje sistema notranjega nadzora, se spremembe in dopolnitve te politike lahko sprejmejo le s pravilno izvršenimi odločitvami upravnega odbora družbe. Upravni odbor družbe se lahko odloči tudi za potrditev nove različice Politike.
Priloga 1. Komponente ICS po metodologiji COSO
Notranja kontrola po modelu COSO »Internal Control-Integrated Framework« je sestavljena iz petih med seboj povezanih komponent, ki izhajajo iz načina poslovanja in so povezane s procesom njegovega vodenja. Pet komponent vključuje:
Nadzorno okolje: Kontrolno okolje ustvarja vzdušje v organizaciji, ki vpliva na zavedanje zaposlenih o pomembnosti izvajanja kontrol. Je osnova za vse druge komponente notranjega nadzora, ki zagotavlja red in disciplino. Dejavniki nadzornega okolja vključujejo integriteto, etične vrednote, stil vodenja, sistem porazdelitve pristojnosti in odgovornosti ter procese vodenja in razvoja kadrov v organizaciji. Prav tako je učinkovitost kontrolnega okolja odvisna od pozornosti upravnega odbora do tega vprašanja.
Ocena tveganja: Vsaka organizacija se sooča z različnimi zunanjimi in notranjimi tveganji, ki jih je treba oceniti. Predpogoj za oceno tveganja je opredelitev ciljev, zato ocena tveganja vključuje identifikacijo in analizo relevantnih tveganj, povezanih z doseganjem zastavljenih ciljev. Ocena tveganja je predpogoj za obvladovanje tveganj.
Kontrole: Kontrole so politike in postopki, ki zagotavljajo uveljavljanje odločitev vodstva. Pomagajo zagotoviti, da se sprejmejo potrebni ukrepi v zvezi s tveganji, ki lahko organizaciji preprečijo doseganje njenih ciljev. Kontrole se izvajajo v celotni organizaciji, na vseh njenih ravneh in v vseh funkcijah. Vključujejo vrsto dejavnosti, kot so odobritve, dovoljenja, preverjanja, usklajevanja, poročila o dejavnostih, ohranjanje sredstev in ločevanje dolžnosti.
Informacije in komunikacije: Vse potrebne informacije je treba identificirati, oblikovati in pravočasno sporočiti ustreznim zaposlenim, da lahko v celoti opravljajo svoje naloge. Informacijski sistemi imajo pomembno vlogo tudi v sistemu notranjih kontrol, saj vsebujejo finančne informacije, pa tudi podatke o poslovanju in skladnosti z zakonodajo, ki vam omogočajo vodenje in nadzor poslovanja. Ne gre le za širjenje notranjih informacij podjetja, ampak je pomembno tudi obveščanje zaposlenih o zunanjih dogodkih in aktivnostih, ki so potrebne za sprejemanje različnih odločitev. Učinkovita komunikacija v širšem smislu bi morala zagotoviti pretok informacij gor in dol ter med oddelki v celotni organizaciji. Pomembno je, da osebje podjetja od višjega vodstva prejme jasno izraženo stališče o pomembnosti izpolnjevanja njihovih odgovornosti v smislu notranjega nadzora. Pomembno je tudi, da vsak zaposleni jasno razume svojo vlogo v sistemu notranjih kontrol in kako je rezultat njegovega dela povezan z aktivnostmi drugih zaposlenih. Zaposleni se morajo zavedati potrebe po posredovanju vseh pomembnih informacij vodstvu podjetja. Učinkovito komunikacijo o zadevah, povezanih z interesi podjetja, je treba zagotoviti tudi z zunanjimi stranmi, kot so kupci, dobavitelji, regulatorji in delničarji.
Spremljanje: Sistem notranjih kontrol zahteva spremljanje - proces periodičnega ocenjevanja kakovosti njegovega dela. To dosežemo s stalnim spremljanjem kakovosti izvajanja določenih operacij, z ločenimi pregledi za oceno učinkovitosti posameznega procesa ali s kombinacijo teh dveh možnosti. Stalni nadzor se izvaja dnevno, vklj. dejavnosti vodenja in vodenja ustreznih procesov ter druge aktivnosti v okviru opravljanja kadrovskih nalog. Obseg in pogostost posameznih revizij sta odvisna od stopnje ocene relevantnih tveganj ter rezultatov sprotnega spremljanja tega poslovanja. Na pomanjkljivosti notranje kontrole, ugotovljene med spremljanjem, je treba opozoriti vodstvo, najpomembnejše pripombe pa višjemu vodstvu in upravnemu odboru.
Tesna medsebojna povezanost teh komponent zagotavlja oblikovanje integriranega sistema, ki se je sposoben hitro odzvati na nastajajoče izzive. Sistem notranjih kontrol je sestavni del poslovanja. Najučinkovitejši ICS je, če so kontrole vgrajene v infrastrukturo organizacije in so del njenega bistva. Vgrajene kontrole povečujejo kakovost in učinkovitost dogodkov, pomagajo se izogniti dodatnim stroškom in omogočajo hitrejši odziv na določene dogodke.
“COSO - Odbor sponzorskih organizacij Treadwayjeve komisije, ZDA”
Odbor sponzorskih organizacij Treadwayjeve komisije(Angleščina) The komite od Sponzoriranje Organizacije od the Treadway provizija, COSO) - je prostovoljna, zasebna organizacija, ustanovljena v Združenih državah in oblikovana za razvoj ustreznih priporočil za korporativno upravljanje o kritičnih vidikih organizacijsko upravljanje, poslovna etika, finančno poročanje, notranji nadzor, korporativno upravljanje tveganj in preprečevanje goljufij.