Modelno leto integriranega notranjega nadzora Coso. Standardi

Koristni namigi 06.09.2019
Koristni namigi

Najprej je treba povedati, da ruskih standardov za obvladovanje tveganj, notranji nadzor in notranjo revizijo skoraj ni. Mislim, da je slabo, saj je bilo veliko zanimivih stvari. Vendar je povsem mogoče uporabiti buržoazne. Ključna težava je v njihovi interpretaciji, ki jo predstavljajo številni strokovnjaki: za upravljanje s tveganji - s poudarkom na finančnih tveganjih, za direktorje notranjih kontrol in notranje revizorje - s poudarkom na poročanju. To pomeni, da se morate spomniti, da vsak standard vsebuje veliko komponent in če si zapomnite vse, lahko dosežete veliko večjo uporabnost.

Najbolj znani standardi so:

  • obvladovanje tveganj: standard FERMA (Federation of European Risk Managers Associations), standard COSO ERM (COSO - Odbor sponzorskih organizacij Treadwayjeve komisije, ERM - Enterprise Risk Management), GOST ISO31000;
  • za sisteme notranje kontrole - standard COSO IC IF (Internal Control - Integrated Framework);
  • za notranjo revizijo - Mednarodne fundacije strokovna praksa (MOPP).

Kje lahko preberete standarde?

Sprva so bili vsi standardi razviti seveda na angleški jezik. Vendar prevodi v ruščino obstajajo.

FERMA - nekoč sta bili v javni domeni ruska in angleška različica. Spletna stran - http://ferma.eu. Zdaj je žal izginil, a pod povezavo je zadnji aktualni.

Med mojim opazovanjem je bilo več prevodov. Še posebej mi je bilo všeč, da je v enem prevodu stavek

"Medtem ko lahko ugotavljanje tveganja izvedejo neodvisni svetovalci, bo ocena, izvedena v podjetju, s tesnim sodelovanjem med oddelki, z uporabo predstavljenih procesov in orodij na dosleden in usklajen način, verjetno bolj učinkovita."

je bil nadomeščen s frazo (zdaj popravljeno na spletni strani FERMA, še vedno visi na spletni strani Rusrisk)

« Prepoznavanje tveganja organizacije običajno izvajajo neodvisni svetovalci.. Vendar pa ima organizacija "pravilno" razumevanje in analizo tveganj dobra vrednost za uspešen proces obvladovanja tveganj.«

Na splošno se ljudje sploh niso parili. Seveda vsak služi denar po svojih najboljših močeh, toda namigi o materialni podpori bližnjih so lahko bolj subtilni.

GOST ISO31000 je enako enostavno najti tako v Googlu kot v Yandexu.

Standardi COSO - prosto dostopni so samo "konceptualni temelji" v angleščini in ruščini. Spletna stran - www. coso.org. Uradni prevod je bil objavljen v ruščini leta 2015, prodaja ga Inštitut za notranje revizorje, nisem ga prebral, stal je 2000 rubljev. Iz "shareware" je "uradni" prevod (mimogrede, precej berljiv in kakovosten) COSO ERM in "neuradni" del COSO IC IF. Nahaja se v zaprtem delu spletnega mesta Inštituta za notranje revizorje Ruske federacije, spletno mesto je http://iia-ru.ru. V zaprti del lahko vstopijo samo člani IVA.

MOPP - delno dostopen v javni domeni (vendar ne vse, uporabnost za nastavitev se začne s praktičnimi navodili), ostalo je v zaprtem delu spletne strani Inštituta notranjih revizorjev Ruske federacije (http://iia -ru.ru). Opažam, da je MOPP kljub obsegu dokaj lahkotno branje (vsaj zame), prevod je zelo kvaliteten.

Skupaj: vse potrebne standarde je mogoče dobiti na velikem in mogočnem za 2500 rubljev kot članarino Inštitutu notranjih revizorjev. Razumna cena, obstajajo tudi bonusi v obliki več zanimive predstavitve. Za pridobitev celotnega kompleta v ruskem jeziku boste morali kupiti tudi knjigo, cena za člane Inštituta je 1800 rubljev.

Malo zgodovine.

Prvi v moderna oblika Standard COSO IC IF se je pojavil leta 1992. Leta 2013 je bila pripravljena nova različica.

Iz nekega razloga ima COSO zelo rad vse vrste kock. Dal bom tradicionalno COSO-kocko, posebej sem našel najslabšo različico (obrnjeno na glavo, kot da bi začel s spremljanjem).

Veliko bolj smiselna je naslednja predstavitev:

Zakaj je razumno. Prvič, kontrolno okolje je pomembno za celotno organizacijo, spremljanje mora zajemati celoten proces notranjega nadzora. Sam proces je precej banalen, predstavlja namreč razmerje »tveganja → kontrolni postopki« s pripadajočimi informacijska podpora. Drugič, spremljanje mora zajemati vse druge komponente.

Leta 2002 se je pojavil standard FERMA. Najbolj mi je všeč zaradi svoje majhnosti. shema vezja delo po tem standardu - na sliki.

Prav tako lahko opazimo, da standard FERMA ne vključuje poudarka na poročanju organizacije kot ključne komponente (na primer narave tveganja). Razlog je precej banalen: evropski upravitelji tveganj (in FERMA je njihova organizacija) niso zrasli iz računovodij, temveč iz zavarovalnic in finančnikov. Izvor, se mi zdi, pojasnjuje razvrstitev:

Bankirji in zavarovalnice ločijo finančna tveganja in nevarnosti v ločeno kategorijo. Zakaj - mislim, da je jasno. Vsi ostali (tako notranji revizorji kot COSO) so zrasli iz poročanja, zato so tako v standardih notranjega revidiranja kot tudi v standardih COSO obvezni cilji na področju zanesljivosti poročanja in skladnosti z zakonodajo (compliance).

Kaj se je zgodilo potem (različica - samo moje mnenje). Ustvarjalna ekipa COSO je po analizi novega standarda razmišljala nekako takole: zakaj že imajo vsi strategijo, mi pa še vedno žvečimo smrklje. In v približno letu in pol so narisali še eno kocko s pisanjem standarda COSO ERM (2004):

Da bo jasno od kod raste - dodatna slika:

Po moje je vse očitno. Lahko tudi primerjate komponente vzdolž navpične osi iz kocke COSO in zaporedje dejanj, opisanih v FERMA.

V petih letih Mednarodna organizacija standardizacije (ISO) izdal svoj standard za obvladovanje tveganj. Dokumenti ISO so razviti z vidika poslovanja (in ne prodaje svetovalnih storitev), zato je po mojem razumevanju ISO31000: 2009 optimalen standard glede na razmerje med količino in uporabnostjo, čeprav zahteva prevod iz ruščine v ruščino. Mimogrede, ISO je načelo obvladovanja tveganj uvedel v standard ISO9000, najbolj znan v Rusiji, kar je povzročilo določeno paniko v vrstah direktorjev sistemov vodenja kakovosti.

Standardi notranje revizije so se v zadnjih 50 letih močno razvili. Vse se je začelo z računovodstvom in skladnostjo. Trenutna različica je ocena tveganja in učinkovitosti nadzora v smislu:

  • zanesljivost in celovitost informacij o finančnih in gospodarska dejavnost;
  • učinkovitost in uspešnost dejavnosti;
  • varnost sredstev;
  • skladnost z zahtevami zakonov, predpisov in pogodbenih obveznosti.

Kot lahko vidite, tri komponente sovpadajo s COSO IC IF (ne morem reči, kje so se prvič pojavile, ne zgodovinar), varnost sredstev pa očitno poteka od leta 1957 (ali od leta 1947?). Ne vem, zakaj bi ga bilo treba posebej izpostaviti: menim, da dejavnosti ni mogoče priznati kot učinkovito in uspešno ob prisotnosti kraje ali izgube sredstev zaradi nepravilnega skladiščenja.

Kratke pripombe k standardom.

Zaželeno je prebrati vse. Razmeroma enostavni standardi glede berljivosti so FERMA, ISO31000 in MOPP. FERMA je le majhen obseg, za MOPP je lahko omejen na standarde (MPSVA), praktične smernice so le priporočila (čeprav stroga). Berljivost je razložena preprosto: FERMA in ISO sta napisala standarde za upravljavce tveganj, Inštitut notranjih revizorjev - za notranje revizorje. Zelo zaželeno je, da oba govorita isti jezik, vključno z zagotavljanjem enotnosti pristopov. Zato se je bilo bolje izogniti zelo zapletenim strukturam in negotovostim, kar je bilo tudi storjeno.

COSO je temeljno delo v več delih, za COSO ERM pa so se zahvalili kar 30 partnerjem PwC. Po mojem mnenju bi dokument bolje izpadel, če bi bilo udeleženih manj partnerjev - kot se zgodi, je nastala "sinergija obratno". Posebnost standardi COSO: iz "konceptualnih osnov" ni čisto nič jasno, razumljivo se začne v zadnjem dokumentu (na primeru COSO ERM - "Aplikacija"). Razumeti morate, da so avtorji revizorji in svetovalci. Ni jim treba postaviti jasnega standarda: zakaj izgubljati prihodke. Zato je nujno, da bralčeva »roka seže po telefonu« Partnerja velikega svetovalnega podjetja. Po mojem mnenju je uspelo. Upoštevajte tudi, da v nasprotju s tem spletnim mestom ni pristopa »od konca do konca«: ni logike »tu prevzamemo niz tveganj, tukaj jih ocenimo, tukaj jih upravljamo, tukaj lahko revidiramo«. Nabor primerov vsekakor ni slab. Če pa jih poskušate uporabiti za eno podjetje, bo najverjetneje malo delovalo. Mimogrede, na splošno imam osebno popolnoma enak odnos do dokumentov COSO. So sicer uporabne stvari, a o teh standardih res ni vredno govoriti z dihom, kot nekatere ženske v prisotnosti tujcev.

Pri postavitvi upravljanja tveganj priporočam uporabo FERMA in ISO31000, če kaj ne piše v FERMI. Notranji nadzor je posebna tema, tradicionalno se lahko COSO IC IF uporablja samo za ustvarjanje ne preveč uporabnih dokumentov. Težava pri COSO IC IF je v njegovi interpretaciji, ki je bodisi filozofija o nadzornem okolju bodisi o poročanju, kar je komentirano. In notranja revizija - obstajajo podprti standardi, podpisal sem etični kodeks (kot član IVA), tako da ne preostane nič drugega kot MOPP.

Zakaj ne omenjam SOX?

Slišal sem za Sarbanis-Oxleyjev zakon. Mimogrede, Sarbanis je Grk, torej zato, ne Sarbanes. Torej, moje mnenje je, da zdaj najbolj briljantni prodajalci delajo v big4.

Spomnimo se, kako se je pojavil SOX. Pojavila se je kot posledica popolnoma fiktivnega poročanja kopice podjetij. Zakaj se je to zgodilo, se s strokovnim sodelavcem ne strinjava. Mislim, da gre za absolutno neprofesionalnost in pohlep: jasno je, da bi poročanje, skupaj s svetovalnimi pogodbami za isti denar, lahko prevzel kdo drug iz big5. Da, in uničenje revizorjevih dokumentov pove veliko.

Sodelavec opozarja, da je pri vodenju revizije vsaj nekaj sistemskih pomanjkljivosti in navaja več argumentov, da bi preverjanje računov lahko potekalo brez večjih poslov z vestjo:

  • kratek čas za revizijo. Borza zahteva "daj, daj", tema s pospeševanjem zaprtja obdobja - zanimiva tema za svetovanje. Stvar se mi zdi najbolj škodljiva, ker dejansko prispeva k nezanesljivosti poročanja in ne pušča časa za običajne kontrolne postopke preverjanja dokumentov (»spodaj« morajo biti vsi dokumenti dokončani v 1-2 dneh) ;
  • kvalifikacije osebja. Vse preverijo pripravniki, vsak je dodeljen spletnemu mestu. Tokovi so veliki, posle z napihnjenimi finančnimi rezultati bi morali ujeti forenziki in ne le revizorji. Glede na čas, predviden za revizijo, je verjetno, da bodo navedbe potrjene brez hudega namena. In starejši tovariš, ki naj bi potrdil ICS, je to naredil s formalnimi testi skladnosti, ki jih imajo vsi revizorji v izobilju. Rezultat nadzora kakovosti je, da so delovni dokumenti izpolnjeni, kar je dobro, nihče se res ni mogel spuščati v nestandardne operacije: sistem notranje kontrole je na nivoju, vzorec je naključen;
  • partnerske zahteve. Ja, seveda so bile napake in nedoslednosti. Je bilo dovolj priznati, da je poročanje lažno, in se sprti s stranko? Vsake posamezne napake glede na majhen vzorec morda ne. In niso gledali na celoto.

Karkoli že je bilo, rezultat je preprosto neverjeten. Namesto da bi se "jebal", kot je dejal predsednik Republike Belorusije A.G. Lukašenka o njegovem parlamentu, celotni revizorski skupnosti, obstajajo dodatne zahteve ne za revizorje, ki so pokrivali goljufijo, ampak za podjetja sama (vključno s tistimi, ki so živela pošteno). In te zahteve oblikujejo, nenavadno, revizorji sami. Jasno je, da so zahteve oblikovane tako, da so spet potrebni revizorji (no, to se imenujejo svetovalci, vendar so teritorialno locirani v sosednjem oddelku revizijske družbe). Nadalje je vse očitno.

Pod črto: vsako javno podjetje je moralo poleg formalne revizije računovodskih izkazov naročiti vzpostavitev notranjega nadzora po SOX (no, ali pa najeti kadre, kar tudi ni poceni). Hkrati se je povečal strošek zunanje presoje, saj so se norme ur povečale s presojo ICS nad pripravo poročil. Hkrati pa, kolikor vem, tudi če sistem notranjega nadzora nad pripravo poročil notranja revizija preizkusi navzgor in navzdol, bistvenega znižanja stroškov storitev zunanje revizije ni.

Mimogrede, zdaj Big4 ne zagotavlja revizijskih in svetovalnih storitev isti organizaciji. To pomeni, da so se dejansko povečali stroški svetovalnih storitev za podjetja (načelo "veleprodajne ceneje" je bilo preklicano).

Na splošno je ključni rezultat revizijskega škandala, ki ga povzročijo revizorji, povečanje prihodkov revizorjev. "Super je, kajne?" (© sestre Zaitsev, Comedy Club). Zato poskušam ne uporabljati besede SOX.

Če najdete napako, označite del besedila in kliknite Ctrl+Enter.

Razvil se je odbor sponzorskih organizacij komisije za tekalne poti (COSO). splošni model notranji nadzor, v primerjavi s katerim lahko podjetja in organizacije, vključno z bankami, ovrednotijo ​​lastne sisteme upravljanja. COSO je bil ustanovljen leta 1985. podprla Nacionalna komisija za goljufije v finančno poročanje(Komisija Treadway).

Model COSO definira notranji nadzor organizacije kot proces, ki ga izvajajo upravni odbor, najvišje vodstvo in drugo osebje organizacije, namenjen zagotavljanju "razumnega zagotovila" glede doseganja ciljev v naslednjih kategorijah:

  • učinkovitost in produktivnost poslovanja;
  • zanesljivost finančnega poročanja;
  • skladnost z zakoni in predpisi.

Model notranje kontrole COSO vključuje več ključnih konceptov:

    notranji nadzor je proces. Je sredstvo za dosego cilja, ne cilj sam po sebi;

    notranji nadzor je odvisen od ljudi. Ne predstavlja le politik in oblik vodenja, temveč tudi ljudi na vseh ravneh podjetja;

    notranji nadzor lahko vodstvu in upravnemu odboru družbe daje le zadostno zaupanje, ne pa tudi absolutnih zagotovil;

    notranji nadzor je namenjen doseganju ciljev v eni ali več ločenih, vendar prekrivajočih se kategorijah.

Bistvo modela COSO lahko izrazimo takole: upravljate, ko je tveganje ocenjeno in obvladovano.

Elementi notranje kontrole po sistemu COSO vključujejo (tabela 1):

1) kontrolno okolje;
2) oceno tveganja;
3) nadzorni ukrepi;
4) zbiranje in analiza informacij ter njihov prenos do cilja;
5) spremljanje in odpravljanje napak.

Tabela 1. Sestavine sistema notranjih kontrol

Komponenta Opis Glavni elementi
Nadzorno okolje Zavedanje in delovanje predstavnikov lastnika in vodstva v zvezi s sistemom notranjih kontrol organizacije ter razumevanje pomena takega sistema za delovanje te organizacije. - zanesljivost, poštenost in moralnost;
- usposobljenost;
- filozofija in stil vodenja;
- organizacijska struktura;
- razdelitev pravic in obveznosti;
- kadrovska politika in praksa.
Ocena tveganja Identifikacija in ocena možnih tveganj pri pripravi računovodskih izkazov - spremembe zakonodaje;
- spremembe pogojev poslovanja;
- ocena posledic.
Informacije in omrežja Zagotoviti, da osebje razume vlogo svojega sodelovanja v procesu priprave finančnih (računovodskih) izkazov. - evidentiranje, obdelava, povzemanje in predstavljanje poslovanja organizacij;
- razdelitev dolžnosti;
- Zagotavljanje informacij managerjem različnih ravni.
Nadzorni postopki Zagotovite politike in postopke, ki pomagajo zagotoviti upoštevanje navodil vodstva - preverjanje izvršitve naročila (poročila);
- obdelava podatkov;
- preverjanje prisotnosti in stanja predmetov;
- razdelitev dolžnosti.
Spremljanje Spremljanje, ali kontrole delujejo pravilno. Je proces ocenjevanja učinkovitosti delovanja sistema notranjih kontrol skozi čas - stalno spremljanje;
- obdobna kontrola.

Model vključuje osem komponent:

    notranje okolje. Notranje okolje je vzdušje v organizaciji in določa, kako zaposleni v organizaciji zaznavajo tveganje in kako se nanj odzivajo. Notranje okolje vključuje filozofijo upravljanja tveganj in nagnjenost k tveganju, integriteto in etične vrednote ter okolje, v katerem obstajajo;

    postavljanje ciljev. Cilje je treba opredeliti, preden vodstvo začne identificirati dogodke, ki lahko vplivajo na njihovo doseganje. Proces obvladovanja tveganj daje razumno zagotovilo, da ima vodstvo družbe pravilno organiziran proces izbire in postavljanja ciljev ter da ti ustrezajo poslanstvu organizacije in stopnji njene nagnjenosti k tveganju;

    identifikacija dogodka. Notranje in zunanje dogodke, ki vplivajo na doseganje ciljev organizacije, je treba določiti ob upoštevanju njihove ločitve na tveganja ali priložnosti. Priložnosti naj vodstvo upošteva pri oblikovanju strategije in postavljanju ciljev;

    ocena tveganja. Tveganja se analizirajo glede na njihovo verjetnost pojava in vpliv, da se ugotovi, katere ukrepe je treba sprejeti v zvezi z njimi. Tveganja se ocenjujejo glede na inherentno in preostalo tveganje;

    odziv na tveganje. Vodstvo izbere način odzivanja na tveganje – izogibanje tveganju, sprejemanje, zmanjšanje ali prerazporeditev tveganja – z razvojem nabora aktivnosti, ki ugotovljeno tveganje uskladijo z sprejemljiva raven tveganje in nagnjenost k tveganju organizacije;

    nadzorne dejavnosti. Politike in postopki so zasnovani in vzpostavljeni tako, da zagotavljajo razumno zagotovilo, da je odziv na nastajajoče tveganje učinkovit in pravočasen;

    informacije in komunikacije. Potrebne informacije se določajo, evidentirajo in posredujejo v taki obliki in v takšnih rokih, ki zaposlenim omogočajo opravljanje njihovih funkcijskih nalog. Obstaja tudi učinkovita izmenjava informacij znotraj organizacije tako vertikalno od zgoraj navzdol in od spodaj navzgor kot horizontalno;

    spremljanje. Celoten proces obvladovanja tveganj v organizaciji se spremlja in po potrebi prilagaja. Spremljanje se izvaja v okviru tekočih upravljavskih aktivnosti ali preko občasnih vrednotenj.

Če povzamemo, ugotavljamo, da:

    Na COSO velik pomen vezan na notranje okolje.

    COSO je veliko večja vrednost je namenjen spremljanju notranjega nadzora kot obliki naknadnega nadzora. Monitoring je eden glavnih elementov modela COSO.

    V COSO velik pomen pripisujemo delu upravnega odbora.

Literatura:

  1. Kakovkina T.V. Sistem notranjih kontrol kot sredstvo za prepoznavanje tveganj organizacije // Mednarodno računovodstvo. 2014, št.36
  2. Kalacheva O.N. Problemi notranjega nadzora v organizacijah malih in srednjih podjetij // Revizor. 2015, št.10
  3. Krainova V.V. Utemeljitev smeri za razvoj notranjega nadzora v organizacijah celinskega vodnega prometa // Mednarodno računovodstvo. 2014, št.46
  4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. Notranja kontrola kot delovna funkcija glavnega računovodje // Mednarodno računovodstvo. 2015, št.6
  5. Pučkova A.O. Potreba po oceni sistema notranje kontrole in njegovih elementov med revizijo // Auditorskie Vedomosti. 2012. št.1/2
  6. Pashkov R. Spremljanje sistema notranje kontrole // Računovodstvo in banke. 2015. št.1
  7. Yanova Ya.Yu. Koncept k tveganju usmerjenega notranjega nadzora - ideal, h kateremu si je treba prizadevati // Notranji nadzor v kreditni instituciji. 2014. št.4
  8. Notranji nadzor – Integrirani okvir (2013)

stanje dokumenta: gradiva za sejo CPT

organizacija razvijalec: PJSC Megafon

Pojasnilo X/2013

"Organizacija sistema notranjih kontrol"

1. Splošne določbe

1.1 Ta politika opredeljuje postopek organizacije in delovanja sistema notranjih kontrol (v nadaljevanju ICS) v družbi, vključno z opisom namena in nalog ICS ter vlog in odgovornosti njegovih subjektov.

1.2 Ta pravilnik je bil razvit ob upoštevanju zahtev in priporočil:

  • veljavna zakonodaja Ruska federacija(vključno s členom 19 zakona št. 402-FZ "O računovodstvu");
  • notranji regulativni dokumenti družbe;
  • Kodeks korporativnega ravnanja Zvezne službe za finančne trge Ruske federacije;
  • vodstvo Odbora sponzorskih organizacij Treadwayjeve komisije »Notranji nadzor. Integrirani model" (1992).

2. Opredelitev in cilji notranje kontrole

2.1 Notranji nadzor je kontinuiran proces, ki ga izvajajo vsi zaposleni in vodstvo družbe na vseh ravneh upravljanja, namenjen zagotavljanju pogojev za doseganje ciljev družbe na naslednjih področjih:

  • učinkovitost in uspešnost finančnih in gospodarskih dejavnosti družbe;
  • varnost sredstev;
  • skladnost z zakonskimi zahtevami, predpisi, internimi akti družbe in drugimi veljavnimi zahtevami regulatorjev;
  • zanesljivost računovodskega poročanja.

2.2 Sistem notranjega nadzora(SMC) - sistem organizacijskih ukrepov, politik, navodil, pa tudi kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih sprejmejo upravni odbor, vodstvo in zaposleni v družbi za zagotovitev pravilnega izvajanja poslovnih dejavnosti: zagotoviti finančno stabilnost družbe, za doseganje optimalnega ravnovesja med stroški njene rasti, donosnostjo in tveganji, za urejeno in učinkovito poslovanje, zagotavljanje varnosti sredstev, odkrivanje, odpravljanje in preprečevanje kršitev, pravočasno pripravo zanesljivih računovodskih izkazov in , s čimer se poveča naložbena privlačnost.

2.3 Organizacija sistema notranjih kontrol v družbi temelji na pristopu, ki temelji na tveganjih. Pomeni tesno integracijo sistema notranjih kontrol s procesi upravljanja tveganj, kar zagotavlja pravočasno in učinkovita uporaba metode obvladovanja tveganj z uporabo učinkovitih mehanizmov sistema notranjih kontrol. Obenem vodstvo družbe in njeni zaposleni usmerjajo svoje napore v izgradnjo in izboljšanje sistema notranjih kontrol, predvsem na tistih področjih delovanja, za katera je značilna najvišja stopnja tveganja.

2.4 Sistem notranjega nadzora nad procesom računovodskega poročanja(SVKFO) - sistem organizacijskih ukrepov, politik, navodil ter kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih izvajajo upravni odbor, vodstvo in zaposleni v družbi za doseganje ciljev na področju priprave zanesljivih računovodskih izkazov.

2.5 Cilji delovanja sistema notranjih kontrol v družbi so:

  • Pomoč pri varovanju interesov delničarjev, vlagateljev in strank, preprečevanju in odpravljanju nasprotij interesov, podpiranju učinkovitega upravljanja družbe in doseganju strateških ciljev na najučinkovitejši način;
  • Ustvarjanje pogojev za zaščito družbe pred notranjimi in zunanjimi tveganji, ki nastajajo pri opravljanju dejavnosti, ter pred tveganji sestavljanja računovodskih izkazov družbe;
  • Pomoč pri zagotavljanju skladnosti družbe z zahtevami zakonodaje in regulativnih dokumentov družbe;
  • Ustvarjanje pogojev za pravočasno pripravo in zagotavljanje zanesljivega finančnega, računovodskega, statističnega, poslovodnega in drugega poročanja za zunanje in notranje uporabnike;
  • Pomoč pri zagotavljanju varnosti premoženja in učinkovita uporaba virov in potenciala podjetja.

3. Principi delovanja in komponente ICS

3.1 Organizacija in delovanje ICS v družbi temelji na naslednjih ključnih načelih:

  • Integracija- ICS je sestavni del korporativnega upravljanja družbe in je vgrajen v njene procese in vsakodnevno poslovanje. ICS vključuje postopke za obveščanje vodstva ustrezne ravni upravljanja o morebitnih pomembnih kršitvah finančnih in gospodarskih dejavnosti, pomanjkljivostih in šibke točke ugotovljene kontrole, skupaj z analizo njihovih vzrokov, podrobnosti o korektivnih ukrepih, ki so bili sprejeti ali bi jih bilo treba izvesti;
  • Kontinuiteta- ICS deluje tekoče, neprekinjeno in na vseh ravneh upravljanja, kar družbi omogoča pravočasno prepoznavanje odstopanj v sistemu notranjih kontrol in preprečevanje njihovega pojavljanja v prihodnje;
  • Metodološka enotnost - Procesi ICS se izvajajo na podlagi enotnih zahtev in pristopov za vse divizije družbe;
  • Celovitost/kompleksnost- ICS deluje na vseh ravneh in v vseh sektorjih družbe, pokriva vse subjekte notranjih kontrol in dejavnosti ter s tem vsa tveganja:
    • Dolžnost izgradnje in vzdrževanja zanesljivega in učinkovitega ICS je na vodjih vseh ravni upravljanja družbe;
    • Kontrolni postopki obstajajo v vseh poslovnih procesih in na vseh ravneh upravljanja;
    • Vsak zaposleni v družbi pozna, razume in opravlja svojo vlogo v sistemu notranjih kontrol
  • Odgovornost- za delovanje ICS so v okviru svojih pristojnosti odgovorni vsi zaposleni in vodstvo na vseh ravneh družbe;
  • Usmerjenost k tveganju- ICS v družbi je tesno povezan s sistemom upravljanja s tveganji, kar prispeva k pravočasnemu in učinkovitemu izvajanju ukrepov za vplivanje na tveganja. Pri analizi kontrolnih postopkov je treba oceniti velikost in verjetnost nastanka tveganj, stopnjo njihovega vpliva na rezultate finančnega in gospodarskega delovanja ter doseganje ciljev družbe, kar nam omogoča sklepati, da obstoječi kontrolni postopki zadostujejo. , ali da je treba razviti in uvesti nove.
  • Optimalnost - obseg in kompleksnost kontrolnih postopkov, ki se uporabljajo v družbi, sta nujna in zadostna za učinkovito obvladovanje tveganj in doseganje ciljev družbe. Sredstva in stroški za izvedbo in kasnejše delovanje kontrolnih postopkov ne smejo presegati posledic realizacije tveganja (razmerje med stroški in ekonomskim učinkom), skupna stopnja preostalega tveganja pa mora ustrezati nagnjenosti družbe k tveganju.
  • Ločevanje dolžnosti- Družba razmejuje pravice in obveznosti subjektov notranjega nadzora glede na njihov odnos do procesov razvoja, odobritve, uporabe in spremljanja ICS. Ni dovoljeno, da bi bil enemu delavcu/enoti hkrati zaupana pooblastila za:
    • odobritev transakcij s sredstvi;
    • izvajanje poslov s sredstvi;
    • računovodstvo/registracija poslovanja;
    • preverjanje pravilnosti, popolnosti in dejanskosti poslovanja ter zagotavljanje varnosti sredstev.
  • Formalizacija- ICS je treba formalizirati:
    • opisuje tveganja in kontrole za vse pomembne poslovne procese, ki vplivajo na doseganje ciljev družbe;
    • rezultati izvajanja nadzornih postopkov se dokumentirajo in hranijo (primarni dokumenti, poročila, transakcijski dnevniki ipd.);

3.2 Ustreznost in razvoj- vso dokumentacijo na ICS (opis tveganj, kontrol in drugih informacij) pravočasno posodabljati ter nenehno izboljševati za večjo učinkovitost obvladovanja tveganj. Najvišje vodstvo zagotavlja pogoje za nenehen razvoj sistema notranjih kontrol ob upoštevanju potrebe po reševanju novih problemov, ki se pojavljajo kot posledica sprememb notranjih in zunanjih pogojev delovanja. Osnova za organizacijo in delovanje sistema notranjih kontrol v družbi so naslednje komponente:

  • Nadzorno okolje;
  • Ocena tveganja;
  • Sredstva za nadzor;
  • Informacije in komunikacije;
  • Spremljanje SVK.

Podroben opis komponent ICS je podan v Dodatku 1 tega pravilnika.

4. Subjekti notranjega nadzora in njihove funkcije

4.1 Sistem notranjih kontrol družbe določa nabor predmetov in subjektov. Predmet ICS so finančne in gospodarske dejavnosti oddelkov družbe. Subjekti notranjega nadzora so določeni s to politiko in drugimi regulativnimi akti družbe na področju notranjega nadzora.

4.2 Določi se sestava subjektov notranjega nadzora organizacijska struktura Društvo in vključuje:

  • Upravni odbor;
  • revizijska komisija;
  • Generalni direktor;
  • Oddelek za notranjo kontrolo;
  • Vodje strukturnih enot in zaposleni v podjetju.

4.3 Upravni odbor- določa splošne usmeritve organizacije sistema notranjih kontrol v družbi, analizira splošno učinkovitost in skladnost ICS z naravo, obsegom in pogoji dejavnosti družbe v primeru njihove spremembe - upošteva rezultate ocenjevanja uspešnosti ICS, ugotovila bistvene pomanjkljivosti in priporočila za njihovo odpravo. Potrjuje pravilnik o notranjem nadzoru in njegove spremembe.

Funkcije in naloge upravnega odbora v zvezi s sistemom notranjih kontrol so zapisane v Pravilniku o upravnem odboru družbe.

4.4 Revizijska komisija upravnega odbora- ocenjuje skladnost z načeli notranjega nadzora in obvladovanja tveganj ter splošno učinkovitost ICS v družbi (tudi na podlagi poročil enot notranje revizije in notranjih kontrol), daje priporočila za izboljšanje ICS.

Funkcije in naloge revizijske komisije upravnega odbora so določene v ustreznem pravilniku o revizijski komisiji družbe.

4.5 direktor- je odgovoren za organizacijo in vzdrževanje delovanja učinkovitega sistema notranjih kontrol v družbi ter spremljanje delovanja ICS, vključno z:

  • Določa smeri razvoja in izboljševanja ICS v družbi;
  • Potrjuje Pravilnik o sistemu notranjih kontrol, Pravilnik o diagnostiki in izboljšavah ICS in druge regulativne akte s področja ICS;
  • Upošteva rezultate dela strukturne enote notranjega nadzora, vključno z rezultati diagnostike ICS;
  • Vzpostavlja odgovornost za izvajanje odločitev najvišjega vodstva na področju notranjega nadzora;
  • Obravnava in potrdi akcijski načrt za odpravo pomanjkljivosti v ICS.

4.6 Sektor za notranjo revizijo- izvaja neodvisno presojo učinkovitosti posameznih komponent ICS, ICS predmetov revizije in ICS družbe kot celote ter oblikuje priporočila za izboljšanje njegove zanesljivosti in učinkovitosti, vključno z:

  • Preverja skladnost dejavnosti oddelkov in zaposlenih z regulativnimi dokumenti, ki določajo postopek za organizacijo in delovanje ICS;
  • Izvaja oceno skladnosti vsebine regulativnih dokumentov, ki urejajo organizacijo in delovanje ICS, naravo in obseg dejavnosti družbe;
  • Ugotavlja dejstva o kršitvah, analizira razloge za njihovo storitev in oblikuje priporočila za izboljšanje obstoječih in/ali uvajanje novih nadzornih postopkov za preprečevanje ponovitve kršitev;
  • Spremlja pravočasno in popolno odpravo ugotovljenih kršitev in pomanjkljivosti;
  • Izvaja kontrolo kakovosti procesa diagnostike sistema notranjih kontrol v družbi, ki ga izvajajo vodstvo in zaposleni;
  • Svetuje pri izboljšanju notranje kontrole.

4.7 Naloge Enote za notranji nadzor so:

Koordinacija aktivnosti za oblikovanje in vzdrževanje učinkovitosti sistema notranjih kontrol;

  • Metodološka podpora ICS;
  • Organizacija diagnostičnega procesa ICS v podjetju:
  • Priprava načrtov za razvoj in izboljšave ICS v družbi;
  • Vzdrževanje in vzdrževanje infrastrukture ICS (registri tveganj, kontrolni postopki in poslovni procesi) ažurno;
  • Spremljanje izvajanja akcijskega načrta za odpravo pomanjkljivosti in izboljšanje ICS, vklj. nadzor kakovosti za odpravo pomanjkljivosti;
  • Obveščanje vseh udeležencev ICS o spremembah v pristopih, dokumentaciji in drugih zahtevah na področju ICS;
  • Organizacija priprave programov usposabljanja osebja o organizaciji in izboljšanju sistema notranjih kontrol.

Funkcije, naloge in pooblastila strukturnega oddelka za koordinacijo ICS družbe so opredeljeni v ustreznih pravilnikih.

4.8 Vodje in zaposleni v strukturnih oddelkih so odgovorni za oblikovanje, vzdrževanje in stalno spremljanje sistema notranjih kontrol na ustreznih funkcionalnih področjih delovanja enot po celotni vertikali upravljanja ter izvajajo postopke nadzora v skladu s svojimi službenimi nalogami, med drugim:

  • pravočasno prepoznavanje in analiziranje tveganj finančnih in gospodarskih dejavnosti družbe;
  • razvoj, formalizacija ter kasnejša izvedba in zagotavljanje učinkovitosti in zadostnosti kontrolnih postopkov v okviru svojih poslovnih procesov;
  • posodabljanje opisa ICS in pravočasno obveščanje enote notranje kontrole o spremembah;
  • spremljanje delovanja ICS ter neodvisna ocena učinkovitosti nadzornih postopkov, ki jih izvajajo;
  • obveščanje vodstva o kakršnih koli storjenih ali možnih napakah/pomanjkljivostih, ki so vodile ali lahko vodijo do morebitnih negativnih dogodkov;
  • opravljeno usposabljanje s področja notranjih kontrol in upravljanja tveganj v skladu s potrjenim programom usposabljanja.

4.9 Družba zagotavlja ustvarjanje učinkovitih kanalov za izmenjavo informacij, vključno z vertikalno in horizontalno komunikacijo, da bi oblikovali razumevanje med vsemi subjekti notranjega nadzora, sprejetimi v regulativnih dokumentih o organizaciji in delovanju sistema notranjega nadzora in zagotoviti njihovo izvajanje.

4.10 Informacije o delovanju sistema notranjih kontrol, o ugotovljenih pomanjkljivostih in drugih pomembnih okoliščinah se posreduje upravnemu odboru, revizijski komisiji upravnega odbora, generalnemu direktorju, uprava ali drugi organi v skladu z obstoječimi zahtevami zakonodaje in regulativnih dokumentov družbe.

5. Vloge

5.1 Za zagotovitev učinkovitega delovanja ICS so med vodje in druge zaposlene v družbi razdeljene naslednje vloge:

  • Lastnik procesa/tveganja
  • Koordinator ICS
  • Izvajalec nadzora

5.2 Lastnik procesa/tveganja- vodja pododdelka/oddelka, ki je odgovoren za:

  • za učinkovito delovanje vseh komponent ICS ( glejte komponente ICS v Dodatku 1) v smislu pokrivanja poslovnih tveganj in priprave računovodskih izkazov v okviru svojih poslovnih procesov/tveganj;
  • za imenovanje izvajalcev nadzora in pritrditev v opisi delovnih mest ustrezne zaposlene, odgovorne za izvajanje teh postopkov;
  • za zagotavljanje izvajanja in dokumentiranja kontrol s strani izvajalcev kontrol v skladu z dokumentacijo za ICS;
  • za prepoznavanje sprememb v procesih, tveganjih ali kontrolah, ki zahtevajo spremembe dokumentacije ICS in o tem obveščanje zaposlenih v Enoti notranjega nadzora / koordinatorju ICS v zadevni enoti;
  • za pravočasno potrditev dokumentacije ICS (podroben opis tveganj, enotne in prilagojene kontrole in druge informacije);
  • za odpravo pomanjkljivosti v ICS, ki so bile ugotovljene pri testiranju ali spremljanju.

5.3 Izvajalec nadzora- zaposleni na kateri koli ravni, ki je odgovoren za:

  • za pravočasno in kakovostno izvajanje kontrolnih postopkov v skladu z dokumentacijo ICS;
  • za obveščanje po potrebi namestnika izvajalca nadzora in uslužbenca Enote za notranjo kontrolo o potrebi po izvedbi ustreznega nadzornega postopka namesto izvršitelja;
  • za pravočasno odobritev dokumentacije ICS (podroben opis tveganj, kontrol in drugih informacij);
  • za izvajanje postopkov samoocenjevanja učinkovitosti ICS;
  • za identifikacijo sprememb v procesih, tveganjih ali kontrolah, ki zahtevajo spremembe dokumentacije ICS in o tem obvestiti lastnika tveganja/procesa, koordinatorja ICS v ustrezni enoti in zaposlene v Enoti notranje kontrole;
  • za odpravo pomanjkljivosti ICS, ugotovljenih na podlagi testiranja in spremljanja.

5.4 Koordinator ICS zaposleni v vsakem oddelku, ki je odgovoren za:

  • za organiziranje in usklajevanje procesa delovanja ICS v okviru ustrezne enote;
  • za spremljanje kakovosti izvajanja in dokumentiranje kontrolnih postopkov v smislu opravljenih kontrol v ustrezni enoti;
  • za ustreznost dokumentacije o ICS v smislu ustrezne strukturne enote;
  • za obveščanje Sektorja za notranjo kontrolo o potrebi po spremembi dokumentacije ICS (sprememba procesov, tveganj ali kontrol, vključno s predlogom novega besedila v smislu tveganj, kontrol in drugih informacij).

6. Zahteve in odgovornosti na področju zagotavljanja učinkovitosti ICS

6.1 Notranji nadzor je sestavni del delovanja katerega koli oddelka družbe.

6.2 Vsi zaposleni so odgovorni za delovanje in učinkovitost ICS družbe.

6.3 Vodstvo družbe mora zaposlene seznaniti s pomenom obstoja in zagotavljanja učinkovitosti delovanja ICS, kot tudi z vlogo vsakega zaposlenega v tem sistemu, vključno z naslednjimi osnovnimi zahtevami:

  • Noben zaposleni ne sme neposredno ali posredno dovoliti ali povzročiti namernega ponarejanja računovodskih, poslovodnih ali drugih poročevalskih podatkov.
  • Računovodskih podatkov ni dovoljeno spreminjati, če je znano, da lahko te spremembe izkrivljajo bistvo ustreznih operacij.
  • Nobenih denarnih zneskov/računov/transakcij ni dovoljeno skrivati ​​z namenom njihovega nepopolnega poročanja.
  • Vsi zaposleni v družbi so dolžni ohranjati premoženje družbe in zagotavljati njihovo učinkovito uporabo.

6.4 Če ima zaposleni v družbi informacije o pomanjkanju ali neučinkovitosti postopkov notranjega nadzora, mora o tem nemudoma obvestiti svojega neposrednega vodjo ter vodje enot notranjega nadzora in notranje revizije.

6.5 Če zaposleni namerno ne ravna v skladu s to politiko in ne sledi kontrolnim postopkom, za katere je odgovoren, bo zaposleni podvržen disciplinski ukrep do razrešitve v skladu z zahtevami veljavne zakonodaje.

7. Spremljanje učinkovitosti ICS

7.1 Namen spremljanja je oceniti učinkovitost sistema notranjih kontrol družbe, vključno z njegovo sposobnostjo zagotavljanja izpolnjevanja ciljev in ciljev ter ugotoviti pomembnost pomanjkljivosti sistema.

7.2 Spremljanje sistema notranjega nadzora nad računovodskim poročanjem vključuje:

  • izvajanje stalnega nadzora vodstva enot nad izvajanjem nadzornih postopkov v njim odgovornih enotah;
  • izvajanje samoocenjevanja sistema notranjih kontrol v družbi;
  • izvajanje občasnih preverjanj izvajanja kontrolnih postopkov in preverjanj skladnosti poslovanja z zahtevami zakonodaje in določili podzakonskih aktov organizacije s strani enote za notranjo revizijo;
  • ocenjevanje učinkovitosti sistema notranjih kontrol nad postopkom priprave računovodskih izkazov s strani zunanjega revizorja
  • pravočasno sporočanje informacij o ugotovljenih pomanjkljivostih v sistemu notranjega nadzora nad računovodskim poročanjem deležniki znotraj vertikale nadzora.

7.3 Samoocenjevanje učinkovitosti IKS (v nadaljevanju - samoocenjevanje IKS) izvajajo neposredno subjekti IKS tako, da:

  • Distribucija vprašalnikov - uporablja se za zbiranje informacij o učinkovitosti delovanja ICS in spremembah poslovnih procesov od zaposlenih in vodij oddelkov družbe.
  • Spremljanje stanja ICS je proces preverjanja popolnosti, pravočasnosti izvajanja in pravilnosti dokumentacije CP.
  • Ocena učinkovitosti nadzornih postopkov - analiza učinkovitosti opisa in izvajanja nadzora ter analiza zadostnosti nadzornih postopkov (ocena, v kolikšni meri je nadzor ob njegovem učinkovitem izvajanju sposoben učinkovito zmanjšati tveganja) temu ustreza).

7.4 Redno ocenjevanje ICS pomaga izboljšati njegovo učinkovitost z:

  • pravočasno zaznavanje sprememb v poslovnih procesih, zasnovi ali fazah izvajanja kontrolnih postopkov;
  • povečanje motiviranosti izvajalcev kontrole in njihovih vodij z neposrednim sodelovanjem pri izboljšavah sistema notranjih kontrol in stalnim nadzorom nad kakovostjo izvajanja CP;
  • zagotavljanje informacijske baze vodstvu družbe za potrditev učinkovitosti delovanja ICS.

7.5 Rezultate ocene ICS je treba dokumentirati in predložiti vodstvu družbe in revizijski komisiji upravnega odbora:

  • Služba notranje revizije pripravi poročilo na podlagi rezultatov presoje ICS;
  • Zunanji revizor oblikuje pismo vodstvu o ugotovljenih bistvenih pomanjkljivostih na podlagi rezultatov zunanje neodvisne presoje ICS;
  • Služba notranjih kontrol pripravi poročilo na podlagi rezultatov samoocenjevanja ICS, ki ga izvajajo strukturne enote družbe.

8. Spremembe in dopolnitve Politike

8.1 Pri spreminjanju in dopolnjevanju zakonodajnih aktov, zahtev regulatorjev in regulativnih dokumentov družbe, ki urejajo delovanje sistema notranjega nadzora, se spremembe in dopolnitve te politike lahko sprejmejo le s pravilno izvršenimi odločitvami upravnega odbora družbe. Upravni odbor družbe se lahko odloči tudi za potrditev nove različice Politike.

Priloga 1. Komponente ICS po metodologiji COSO

Notranja kontrola po modelu COSO »Internal Control-Integrated Framework« je sestavljena iz petih med seboj povezanih komponent, ki izhajajo iz načina poslovanja in so povezane s procesom njegovega vodenja. Pet komponent vključuje:

Nadzorno okolje: Kontrolno okolje ustvarja vzdušje v organizaciji, ki vpliva na zavedanje zaposlenih o pomembnosti izvajanja kontrol. Je osnova za vse druge komponente notranjega nadzora, ki zagotavlja red in disciplino. Dejavniki nadzornega okolja vključujejo integriteto, etične vrednote, stil vodenja, sistem porazdelitve pristojnosti in odgovornosti ter procese vodenja in razvoja kadrov v organizaciji. Prav tako je učinkovitost kontrolnega okolja odvisna od pozornosti upravnega odbora do tega vprašanja.

Ocena tveganja: Vsaka organizacija se sooča z različnimi zunanjimi in notranjimi tveganji, ki jih je treba oceniti. Predpogoj za oceno tveganja je opredelitev ciljev, zato ocena tveganja vključuje identifikacijo in analizo relevantnih tveganj, povezanih z doseganjem zastavljenih ciljev. Ocena tveganja je predpogoj za obvladovanje tveganj.

Kontrole: Kontrole so politike in postopki, ki zagotavljajo uveljavljanje odločitev vodstva. Pomagajo zagotoviti, da se sprejmejo potrebni ukrepi v zvezi s tveganji, ki lahko organizaciji preprečijo doseganje njenih ciljev. Kontrole se izvajajo v celotni organizaciji, na vseh njenih ravneh in v vseh funkcijah. Vključujejo vrsto dejavnosti, kot so odobritve, dovoljenja, preverjanja, usklajevanja, poročila o dejavnostih, ohranjanje sredstev in ločevanje dolžnosti.

Informacije in komunikacije: Vse potrebne informacije je treba identificirati, oblikovati in pravočasno sporočiti ustreznim zaposlenim, da lahko v celoti opravljajo svoje naloge. Informacijski sistemi imajo pomembno vlogo tudi v sistemu notranjih kontrol, saj vsebujejo finančne informacije, pa tudi podatke o poslovanju in skladnosti z zakonodajo, ki vam omogočajo vodenje in nadzor poslovanja. Ne gre le za širjenje notranjih informacij podjetja, ampak je pomembno tudi obveščanje zaposlenih o zunanjih dogodkih in aktivnostih, ki so potrebne za sprejemanje različnih odločitev. Učinkovita komunikacija v širšem smislu bi morala zagotoviti pretok informacij gor in dol ter med oddelki v celotni organizaciji. Pomembno je, da osebje podjetja od višjega vodstva prejme jasno izraženo stališče o pomembnosti izpolnjevanja njihovih odgovornosti v smislu notranjega nadzora. Pomembno je tudi, da vsak zaposleni jasno razume svojo vlogo v sistemu notranjih kontrol in kako je rezultat njegovega dela povezan z aktivnostmi drugih zaposlenih. Zaposleni se morajo zavedati potrebe po posredovanju vseh pomembnih informacij vodstvu podjetja. Učinkovito komunikacijo o zadevah, povezanih z interesi podjetja, je treba zagotoviti tudi z zunanjimi stranmi, kot so kupci, dobavitelji, regulatorji in delničarji.

Spremljanje: Sistem notranjih kontrol zahteva spremljanje - proces periodičnega ocenjevanja kakovosti njegovega dela. To dosežemo s stalnim spremljanjem kakovosti izvajanja določenih operacij, z ločenimi pregledi za oceno učinkovitosti posameznega procesa ali s kombinacijo teh dveh možnosti. Stalni nadzor se izvaja dnevno, vklj. dejavnosti vodenja in vodenja ustreznih procesov ter druge aktivnosti v okviru opravljanja kadrovskih nalog. Obseg in pogostost posameznih revizij sta odvisna od stopnje ocene relevantnih tveganj ter rezultatov sprotnega spremljanja tega poslovanja. Na pomanjkljivosti notranje kontrole, ugotovljene med spremljanjem, je treba opozoriti vodstvo, najpomembnejše pripombe pa višjemu vodstvu in upravnemu odboru.

Tesna medsebojna povezanost teh komponent zagotavlja oblikovanje integriranega sistema, ki se je sposoben hitro odzvati na nastajajoče izzive. Sistem notranjih kontrol je sestavni del poslovanja. Najučinkovitejši ICS je, če so kontrole vgrajene v infrastrukturo organizacije in so del njenega bistva. Vgrajene kontrole povečujejo kakovost in učinkovitost dogodkov, pomagajo se izogniti dodatnim stroškom in omogočajo hitrejši odziv na določene dogodke.


“COSO - Odbor sponzorskih organizacij Treadwayjeve komisije, ZDA”

Odbor sponzorskih organizacij Treadwayjeve komisije(Angleščina) The komite od Sponzoriranje Organizacije od the Treadway provizija, COSO) - je prostovoljna, zasebna organizacija, ustanovljena v Združenih državah in oblikovana za razvoj ustreznih priporočil za korporativno upravljanje o kritičnih vidikih organizacijsko upravljanje, poslovna etika, finančno poročanje, notranji nadzor, korporativno upravljanje tveganj in preprečevanje goljufij.

Koncept COSO »Upravljanje tveganja organizacije. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 v ruščini je bila naprodaj v spletni knjigarni TOTbook.ru. Na voljo je na povezavi: https://totbook.ru/catalog/345/1136970/

Koncept COSO ERM je sestavljen iz 3 knjig:

1. Glavna knjiga (110 strani)

2. Prijave (30 strani)

3. Povzetek (10 strani)

Koncept COSO ERM želi povečati razmerje med tveganjem, strategijo in vrednostjo podjetja. Tveganje obravnava v smislu njegove vloge pri sprejemanju strateških odločitev, ki na koncu vplivajo na uspešnost organizacije kot celote. Prvi del osrednje knjige ponuja pregled trenutnih in razvijajočih se konceptov in aplikacij obvladovanja organizacijskih tveganj. Drugi del osrednje knjige, Konceptualni okvir, ima pet komponent, ki upoštevajo različne perspektive in operativne strukture ter pomagajo izboljšati strategijo in odločanje.

Ekskluzivna pravica do objave in distribucije (samo v tiskani obliki) koncepta COSO »Upravljanje organizacijskih tveganj. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 pripada Inštitutu notranjih revizorjev. Objava te publikacije in prevod besedila v ruščino sta bila izvedena s podporo družbe Deloitte, CIS.

Priporočamo branje