Standardi. Povzetek notranje kontrole standardov Coso

diete 06.09.2019

stanje dokumenta: gradivo za sejo CPT

organizacija razvijalec: PJSC Megafon

Pojasnilo X/2013

"Organizacija sistema notranjih kontrol"

1. Splošne določbe

1.1 Ta politika opredeljuje postopek organizacije in delovanja sistema notranjih kontrol (v nadaljevanju ICS) v družbi, vključno z opisom namena in nalog ICS ter vlog in odgovornosti njegovih subjektov.

1.2 Ta pravilnik je bil razvit ob upoštevanju zahtev in priporočil:

  • veljavna zakonodaja Ruska federacija(vključno s členom 19 zakona št. 402-FZ "O računovodstvu");
  • notranji regulativni dokumenti družbe;
  • Kodeks korporativnega ravnanja Zvezne službe za finančne trge Ruske federacije;
  • vodstvo Odbora sponzorskih organizacij Treadwayjeve komisije »Notranji nadzor. Integrirani model" (1992).

2. Opredelitev in cilji notranje kontrole

2.1 Notranji nadzor je kontinuiran proces, ki ga izvajajo vsi zaposleni in vodstvo družbe na vseh ravneh upravljanja, namenjen zagotavljanju pogojev za doseganje ciljev družbe na naslednjih področjih:

  • učinkovitosti in uspešnosti finančnih gospodarska dejavnost družba;
  • varnost sredstev;
  • skladnost z zakonskimi zahtevami, predpisi, internimi akti družbe in drugimi veljavnimi zahtevami regulatorjev;
  • pristnost finančno poročanje.

2.2 Sistem notranjega nadzora(SMC) - sistem organizacijskih ukrepov, politik, navodil, pa tudi kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih sprejmejo upravni odbor, vodstvo in zaposleni v družbi za zagotovitev pravilnega izvajanja poslovnih dejavnosti: zagotoviti finančno stabilnost družbe, za doseganje optimalnega ravnovesja med stroški njene rasti, donosnostjo in tveganji, za urejeno in učinkovito poslovanje, zagotavljanje varnosti sredstev, odkrivanje, odpravljanje in preprečevanje kršitev, pravočasno pripravo zanesljivih računovodskih izkazov in , s čimer se poveča naložbena privlačnost.

2.3 Organizacija sistema notranjih kontrol v družbi temelji na pristopu, usmerjenem v tveganja. Pomeni tesno integracijo sistema notranjih kontrol s procesi upravljanja tveganj, kar zagotavlja pravočasno in učinkovita uporaba metode obvladovanja tveganj z uporabo učinkovitih mehanizmov sistema notranjih kontrol. Obenem vodstvo družbe in njeni zaposleni usmerjajo svoje napore v izgradnjo in izboljšanje sistema notranjih kontrol, predvsem na tistih področjih delovanja, za katera je značilna najvišja stopnja tveganja.

2.4 Sistem notranjega nadzora nad procesom računovodskega poročanja(SVKFO) - sistem organizacijskih ukrepov, politik, navodil ter kontrolnih postopkov, norm korporativne kulture in ukrepov, ki jih izvajajo upravni odbor, vodstvo in zaposleni v družbi za doseganje ciljev na področju priprave zanesljivih računovodskih izkazov.

2.5 Cilji delovanja sistema notranjih kontrol v družbi so:

  • Pomoč pri varovanju interesov delničarjev, vlagateljev in strank, preprečevanju in odpravljanju nasprotij interesov, podpiranju učinkovitega upravljanja družbe in doseganju strateških ciljev na najučinkovitejši način;
  • Ustvarjanje pogojev za zaščito družbe pred notranjimi in zunanjimi tveganji, ki nastajajo pri opravljanju dejavnosti, ter pred tveganji sestavljanja računovodskih izkazov družbe;
  • Pomoč pri zagotavljanju skladnosti družbe z zahtevami zakonodaje in regulativnih dokumentov družbe;
  • Ustvarjanje pogojev za pravočasno pripravo in zagotavljanje zanesljivega finančnega, računovodskega, statističnega, poslovodnega in drugega poročanja za zunanje in notranje uporabnike;
  • Pomoč pri zagotavljanju varnosti premoženja in učinkovita uporaba virov in potenciala podjetja.

3. Principi delovanja in komponente ICS

3.1 Organizacija in delovanje ICS v družbi temelji na naslednjih ključnih načelih:

  • Integracija- ICS je sestavni del korporativnega upravljanja družbe in je vgrajen v njene procese in vsakodnevno poslovanje. ICS vključuje postopke za obveščanje vodstva ustrezne ravni upravljanja o morebitnih pomembnih kršitvah finančnih in gospodarskih dejavnosti, pomanjkljivostih in šibke točke ugotovljene kontrole, skupaj z analizo njihovih vzrokov, podrobnosti o korektivnih ukrepih, ki so bili sprejeti ali bi jih bilo treba izvesti;
  • Kontinuiteta- ICS deluje tekoče, neprekinjeno in na vseh ravneh upravljanja, kar družbi omogoča pravočasno prepoznavanje odstopanj v sistemu notranjih kontrol in preprečevanje njihovega pojavljanja v prihodnje;
  • Metodološka enotnost - Procesi ICS se izvajajo na podlagi enotnih zahtev in pristopov za vse divizije družbe;
  • Celovitost/kompleksnost- ICS deluje na vseh ravneh in v vseh sektorjih družbe, pokriva vse subjekte notranjih kontrol in dejavnosti ter s tem vsa tveganja:
    • Dolžnost izgradnje in vzdrževanja zanesljivega in učinkovitega ICS je na vodjih vseh ravni upravljanja družbe;
    • Kontrolni postopki obstajajo v vseh poslovnih procesih in na vseh ravneh upravljanja;
    • Vsak zaposleni v družbi pozna, razume in opravlja svojo vlogo v sistemu notranjih kontrol
  • Odgovornost- za delovanje ICS so v okviru svojih pristojnosti odgovorni vsi zaposleni in vodstvo na vseh ravneh družbe;
  • Usmerjenost k tveganju- ICS v družbi je tesno povezan s sistemom upravljanja s tveganji, kar prispeva k pravočasnemu in učinkovitemu izvajanju ukrepov za vplivanje na tveganja. Pri analizi kontrolnih postopkov je treba oceniti velikost in verjetnost nastanka tveganj, stopnjo njihovega vpliva na rezultate finančnega in gospodarskega delovanja ter doseganje ciljev družbe, kar nam omogoča sklepati, da obstoječi kontrolni postopki zadostujejo. , ali da je treba razviti in uvesti nove.
  • Optimalnost - obseg in kompleksnost kontrolnih postopkov, ki se uporabljajo v družbi, sta nujna in zadostna za učinkovito obvladovanje tveganj in doseganje ciljev družbe. Sredstva in stroški za izvedbo in kasnejše delovanje kontrolnih postopkov ne smejo presegati posledic realizacije tveganja (razmerje med stroški in ekonomskim učinkom), skupna stopnja preostalega tveganja pa mora ustrezati nagnjenosti družbe k tveganju.
  • Ločevanje dolžnosti- Družba razmejuje pravice in obveznosti subjektov notranjega nadzora glede na njihov odnos do procesov razvoja, odobritve, uporabe in spremljanja ICS. Ni dovoljeno, da bi bil enemu delavcu/enoti hkrati zaupana pooblastila za:
    • odobritev transakcij s sredstvi;
    • izvajanje poslov s sredstvi;
    • računovodstvo/registracija poslovanja;
    • preverjanje pravilnosti, popolnosti in dejanskosti poslovanja ter zagotavljanje varnosti sredstev.
  • Formalizacija- ICS je treba formalizirati:
    • opisuje tveganja in kontrole za vse pomembne poslovne procese, ki vplivajo na doseganje ciljev družbe;
    • rezultati izvajanja nadzornih postopkov se dokumentirajo in hranijo (primarni dokumenti, poročila, transakcijski dnevniki ipd.);

3.2 Ustreznost in razvoj- vso dokumentacijo na ICS (opis tveganj, kontrol in drugih informacij) pravočasno posodabljati ter nenehno izboljševati za večjo učinkovitost obvladovanja tveganj. Najvišje vodstvo zagotavlja pogoje za nenehen razvoj sistema notranjih kontrol ob upoštevanju potrebe po reševanju novih problemov, ki se pojavljajo kot posledica sprememb notranjih in zunanjih pogojev delovanja. Osnova za organizacijo in delovanje sistema notranjih kontrol v družbi so naslednje komponente:

  • Nadzorno okolje;
  • Ocena tveganja;
  • Sredstva za nadzor;
  • Informacije in komunikacije;
  • Spremljanje SVK.

Podroben opis komponent ICS je podan v Dodatku 1 tega pravilnika.

4. Subjekti notranjega nadzora in njihove funkcije

4.1 Sistem notranjih kontrol družbe določa nabor predmetov in subjektov. Predmet ICS so finančne in gospodarske dejavnosti oddelkov družbe. Subjekti notranjega nadzora so določeni s to politiko in drugimi regulativnimi akti družbe na področju notranjega nadzora.

4.2 Določi se sestava subjektov notranjega nadzora organizacijska struktura Društvo in vključuje:

  • Upravni odbor;
  • revizijska komisija;
  • Generalni direktor;
  • Oddelek za notranjo kontrolo;
  • Vodje strukturnih enot in zaposleni v podjetju.

4.3 Upravni odbor- določa splošne usmeritve organizacije sistema notranjih kontrol v družbi, analizira splošno učinkovitost in skladnost ICS z naravo, obsegom in pogoji dejavnosti družbe v primeru njihove spremembe - upošteva rezultate ocenjevanja uspešnosti ICS, ugotovila bistvene pomanjkljivosti in priporočila za njihovo odpravo. Potrjuje pravilnik o notranjem nadzoru in njegove spremembe.

Funkcije in naloge upravnega odbora v zvezi s sistemom notranjih kontrol so zapisane v Pravilniku o upravnem odboru družbe.

4.4 Revizijska komisija upravnega odbora- ocenjuje skladnost z načeli notranjega nadzora in obvladovanja tveganj ter splošno učinkovitost ICS v družbi (tudi na podlagi poročil enot notranje revizije in notranjih kontrol), daje priporočila za izboljšanje ICS.

Funkcije in naloge revizijske komisije upravnega odbora so določene v ustreznem pravilniku o revizijski komisiji družbe.

4.5 direktor- je odgovoren za organizacijo in vzdrževanje delovanja učinkovitega sistema notranjih kontrol v družbi ter spremljanje delovanja ICS, vključno z:

  • Določa smeri razvoja in izboljševanja ICS v družbi;
  • Potrjuje Pravilnik o sistemu notranjih kontrol, Pravilnik o diagnostiki in izboljšavah ICS in druge regulativne akte s področja ICS;
  • Upošteva rezultate dela strukturne enote notranjega nadzora, vključno z rezultati diagnostike ICS;
  • Vzpostavlja odgovornost za izvajanje odločitev najvišjega vodstva na področju notranjega nadzora;
  • Obravnava in potrdi akcijski načrt za odpravo pomanjkljivosti v ICS.

4.6 Sektor za notranjo revizijo- izvaja neodvisno presojo učinkovitosti posameznih komponent ICS, ICS predmetov revizije in ICS družbe kot celote ter oblikuje priporočila za izboljšanje njegove zanesljivosti in učinkovitosti, vključno z:

  • Preverja skladnost dejavnosti oddelkov in zaposlenih z regulativnimi dokumenti, ki določajo postopek za organizacijo in delovanje ICS;
  • Izvaja oceno skladnosti vsebine regulativnih dokumentov, ki urejajo organizacijo in delovanje ICS, naravo in obseg dejavnosti družbe;
  • Ugotavlja dejstva o kršitvah, analizira razloge za njihovo storitev in oblikuje priporočila za izboljšanje obstoječih in/ali uvajanje novih nadzornih postopkov za preprečevanje ponovitve kršitev;
  • Spremlja pravočasno in popolno odpravo ugotovljenih kršitev in pomanjkljivosti;
  • Izvaja kontrolo kakovosti procesa diagnostike sistema notranjih kontrol v družbi, ki ga izvajajo vodstvo in zaposleni;
  • Svetuje pri izboljšanju notranje kontrole.

4.7 Naloge Enote za notranji nadzor so:

Koordinacija aktivnosti za oblikovanje in vzdrževanje učinkovitosti sistema notranjih kontrol;

  • Metodološka podpora ICS;
  • Organizacija diagnostičnega procesa ICS v podjetju:
  • Priprava načrtov za razvoj in izboljšave ICS v družbi;
  • Vzdrževanje in vzdrževanje infrastrukture ICS (registri tveganj, kontrolni postopki in poslovni procesi) ažurno;
  • Spremljanje izvajanja akcijskega načrta za odpravo pomanjkljivosti in izboljšanje ICS, vklj. nadzor kakovosti za odpravo pomanjkljivosti;
  • Obveščanje vseh udeležencev ICS o spremembah v pristopih, dokumentaciji in drugih zahtevah na področju ICS;
  • Organizacija priprave programov usposabljanja osebja o organizaciji in izboljšanju sistema notranjih kontrol.

Funkcije, naloge in pooblastila strukturnega oddelka za koordinacijo ICS družbe so opredeljeni v ustreznih pravilnikih.

4.8 Vodje in zaposleni v strukturnih oddelkih so odgovorni za oblikovanje, vzdrževanje in stalno spremljanje sistema notranjih kontrol na ustreznih funkcionalnih področjih delovanja enot po celotni vertikali upravljanja ter izvajajo postopke nadzora v skladu s svojimi službenimi nalogami, med drugim:

  • pravočasno prepoznavanje in analiziranje tveganj finančnih in gospodarskih dejavnosti družbe;
  • razvoj, formalizacija ter kasnejša izvedba in zagotavljanje učinkovitosti in zadostnosti kontrolnih postopkov v okviru svojih poslovnih procesov;
  • posodabljanje opisa ICS in pravočasno obveščanje enote notranje kontrole o spremembah;
  • spremljanje delovanja ICS ter neodvisna ocena učinkovitosti nadzornih postopkov, ki jih izvajajo;
  • obveščanje vodstva o kakršnih koli storjenih ali možnih napakah/pomanjkljivostih, ki so vodile ali lahko vodijo do morebitnih negativnih dogodkov;
  • opravljeno usposabljanje s področja notranjih kontrol in upravljanja tveganj v skladu s potrjenim programom usposabljanja.

4.9 Družba zagotavlja ustvarjanje učinkovitih kanalov za izmenjavo informacij, vključno z vertikalno in horizontalno komunikacijo, da bi oblikovali razumevanje med vsemi subjekti notranjega nadzora, sprejetimi v regulativnih dokumentih o organizaciji in delovanju sistema notranjega nadzora in zagotoviti njihovo izvajanje.

4.10 Informacije o delovanju sistema notranjih kontrol, o ugotovljenih pomanjkljivostih in drugih pomembnih okoliščinah se posreduje upravnemu odboru, revizijski komisiji upravnega odbora, generalnemu direktorju, uprava ali drugi organi v skladu z obstoječimi zahtevami zakonodaje in regulativnih dokumentov družbe.

5. Vloge

5.1 Za zagotovitev učinkovitega delovanja ICS so med vodje in druge zaposlene v družbi razdeljene naslednje vloge:

  • Lastnik procesa/tveganja
  • koordinator ICS
  • Izvajalec nadzora

5.2 Lastnik procesa/tveganja- vodja pododdelka/oddelka, ki je odgovoren za:

  • za učinkovito delovanje vseh komponent ICS ( glejte komponente ICS v Dodatku 1) v smislu pokrivanja poslovnih tveganj in priprave računovodskih izkazov v okviru svojih poslovnih procesov/tveganj;
  • za imenovanje izvajalcev nadzora in pritrditev v opisi delovnih mest ustrezne zaposlene, odgovorne za izvajanje teh postopkov;
  • za zagotavljanje izvajanja in dokumentiranja kontrol s strani izvajalcev kontrol v skladu z dokumentacijo za ICS;
  • za prepoznavanje sprememb v procesih, tveganjih ali kontrolah, ki zahtevajo spremembe dokumentacije ICS in o tem obveščanje zaposlenih v Enoti notranjega nadzora / koordinatorju ICS v zadevni enoti;
  • za pravočasno potrditev dokumentacije ICS (podroben opis tveganj, enotne in prilagojene kontrole in druge informacije);
  • za odpravo pomanjkljivosti v ICS, ki so bile ugotovljene pri testiranju ali spremljanju.

5.3 Izvajalec nadzora- zaposleni na kateri koli ravni, ki je odgovoren za:

  • za pravočasno in kakovostno izvajanje kontrolnih postopkov v skladu z dokumentacijo ICS;
  • za obveščanje po potrebi namestnika izvajalca nadzora in uslužbenca Enote za notranjo kontrolo o potrebi po izvedbi ustreznega nadzornega postopka namesto izvršitelja;
  • za pravočasno odobritev dokumentacije ICS (podroben opis tveganj, kontrol in drugih informacij);
  • za izvajanje postopkov samoocenjevanja učinkovitosti ICS;
  • za identifikacijo sprememb v procesih, tveganjih ali kontrolah, ki zahtevajo spremembe dokumentacije ICS in o tem obvestiti lastnika tveganja/procesa, koordinatorja ICS v ustrezni enoti in zaposlene v Enoti notranje kontrole;
  • za odpravo pomanjkljivosti ICS, ugotovljenih na podlagi testiranja in spremljanja.

5.4 Koordinator ICS zaposleni v vsakem oddelku, ki je odgovoren za:

  • za organiziranje in usklajevanje procesa delovanja ICS v okviru ustrezne enote;
  • za spremljanje kakovosti izvajanja in dokumentiranje kontrolnih postopkov v smislu opravljenih kontrol v ustrezni enoti;
  • za ustreznost dokumentacije o ICS v smislu ustrezne strukturne enote;
  • za obveščanje Sektorja za notranjo kontrolo o potrebi po spremembi dokumentacije ICS (sprememba procesov, tveganj ali kontrol, vključno s predlogom novega besedila v smislu tveganj, kontrol in drugih informacij).

6. Zahteve in odgovornosti na področju zagotavljanja učinkovitosti ICS

6.1 Notranji nadzor je sestavni del delovanja katerega koli oddelka družbe.

6.2 Vsi zaposleni so odgovorni za delovanje in učinkovitost ICS družbe.

6.3 Vodstvo družbe mora zaposlene seznaniti s pomenom obstoja in zagotavljanja učinkovitosti delovanja ICS, kot tudi z vlogo vsakega zaposlenega v tem sistemu, vključno z naslednjimi osnovnimi zahtevami:

  • Noben zaposleni ne sme neposredno ali posredno dovoliti ali povzročiti namernega ponarejanja računovodskih, poslovodnih ali drugih poročevalskih podatkov.
  • Računovodskih podatkov ni dovoljeno spreminjati, če je znano, da lahko te spremembe izkrivljajo bistvo ustreznih operacij.
  • Nobenih denarnih zneskov/računov/transakcij ni dovoljeno skrivati ​​z namenom njihovega nepopolnega poročanja.
  • Vsi zaposleni v družbi so dolžni ohranjati premoženje družbe in zagotavljati njihovo učinkovito uporabo.

6.4 Če ima zaposleni v družbi informacije o pomanjkanju ali neučinkovitosti postopkov notranjega nadzora, mora o tem nemudoma obvestiti svojega neposrednega vodjo ter vodje enot notranjega nadzora in notranje revizije.

6.5 Če zaposleni namerno ne ravna v skladu s to politiko in ne sledi kontrolnim postopkom, za katere je odgovoren, bo zaposleni podvržen disciplinski ukrep do razrešitve v skladu z zahtevami veljavne zakonodaje.

7. Spremljanje učinkovitosti ICS

7.1 Namen spremljanja je oceniti učinkovitost sistema notranjih kontrol družbe, vključno z njegovo sposobnostjo zagotavljanja izpolnjevanja ciljev in ciljev ter ugotoviti pomembnost pomanjkljivosti sistema.

7.2 Spremljanje sistema notranjega nadzora nad računovodskim poročanjem vključuje:

  • izvajanje stalnega nadzora vodstva enot nad izvajanjem nadzornih postopkov v njim odgovornih enotah;
  • izvajanje samoocenjevanja sistema notranjih kontrol v družbi;
  • izvajanje občasnih preverjanj izvajanja kontrolnih postopkov in preverjanj skladnosti poslovanja z zahtevami zakonodaje in določili podzakonskih aktov organizacije s strani enote za notranjo revizijo;
  • ocenjevanje učinkovitosti sistema notranjih kontrol nad postopkom priprave računovodskih izkazov s strani zunanjega revizorja
  • pravočasno sporočanje informacij o ugotovljenih pomanjkljivostih v sistemu notranjega nadzora nad računovodskim poročanjem deležniki znotraj vertikale nadzora.

7.3 Samoocenjevanje učinkovitosti IKS (v nadaljevanju - samoocenjevanje IKS) izvajajo neposredno subjekti IKS tako, da:

  • Distribucija vprašalnikov - uporablja se za zbiranje informacij o učinkovitosti delovanja ICS in spremembah poslovnih procesov od zaposlenih in vodij oddelkov družbe.
  • Spremljanje stanja ICS je proces preverjanja popolnosti, pravočasnosti izvajanja in pravilnosti dokumentacije CP.
  • Ocena učinkovitosti nadzornih postopkov - analiza učinkovitosti opisa in izvajanja nadzora ter analiza zadostnosti nadzornih postopkov (ocena, v kolikšni meri je nadzor ob njegovem učinkovitem izvajanju sposoben učinkovito zmanjšati tveganja) temu ustreza).

7.4 Redno ocenjevanje ICS pomaga izboljšati njegovo učinkovitost z:

  • pravočasno zaznavanje sprememb v poslovnih procesih, zasnovi ali fazah izvajanja kontrolnih postopkov;
  • povečanje motiviranosti izvajalcev kontrole in njihovih vodij z neposrednim sodelovanjem pri izboljšavah sistema notranjih kontrol in stalnim nadzorom nad kakovostjo izvajanja CP;
  • zagotavljanje informacijske baze vodstvu družbe za potrditev učinkovitosti delovanja ICS.

7.5 Rezultate ocene ICS je treba dokumentirati in predložiti vodstvu družbe in revizijski komisiji upravnega odbora:

  • Služba notranje revizije pripravi poročilo na podlagi rezultatov presoje ICS;
  • Zunanji revizor oblikuje pismo vodstvu o ugotovljenih bistvenih pomanjkljivostih na podlagi rezultatov zunanje neodvisne presoje ICS;
  • Služba notranjih kontrol pripravi poročilo na podlagi rezultatov samoocenjevanja ICS, ki ga izvajajo strukturne enote družbe.

8. Spremembe in dopolnitve Politike

8.1 Pri spreminjanju in dopolnjevanju zakonodajnih aktov, zahtev regulatorjev in regulativnih dokumentov družbe, ki urejajo delovanje sistema notranjega nadzora, se spremembe in dopolnitve te politike lahko sprejmejo le s pravilno izvršenimi odločitvami upravnega odbora družbe. Upravni odbor družbe se lahko odloči tudi za potrditev nove različice Politike.

Priloga 1. Komponente ICS po metodologiji COSO

Notranja kontrola po modelu COSO »Internal Control-Integrated Framework« je sestavljena iz petih med seboj povezanih komponent, ki izhajajo iz načina poslovanja in so povezane s procesom njegovega vodenja. Pet komponent vključuje:

Nadzorno okolje: Kontrolno okolje ustvarja vzdušje v organizaciji, ki vpliva na zavedanje zaposlenih o pomembnosti izvajanja kontrol. Je osnova za vse druge komponente notranjega nadzora, ki zagotavlja red in disciplino. Dejavniki nadzornega okolja vključujejo integriteto, etične vrednote, stil vodenja, sistem porazdelitve pristojnosti in odgovornosti ter procese vodenja in razvoja kadrov v organizaciji. Prav tako je učinkovitost kontrolnega okolja odvisna od pozornosti upravnega odbora do tega vprašanja.

Ocena tveganja: Vsaka organizacija se sooča z različnimi zunanjimi in notranjimi tveganji, ki jih je treba oceniti. Predpogoj za oceno tveganja je opredelitev ciljev, zato ocena tveganja vključuje identifikacijo in analizo relevantnih tveganj, povezanih z doseganjem zastavljenih ciljev. Ocena tveganja je predpogoj za obvladovanje tveganj.

Kontrole: Kontrole so politike in postopki, ki zagotavljajo uveljavljanje odločitev vodstva. Pomagajo zagotoviti, da se sprejmejo potrebni ukrepi v zvezi s tveganji, ki lahko organizaciji preprečijo doseganje njenih ciljev. Kontrole se izvajajo v celotni organizaciji, na vseh njenih ravneh in v vseh funkcijah. Vključujejo vrsto dejavnosti, kot so odobritve, dovoljenja, preverjanja, usklajevanja, poročila o dejavnostih, ohranjanje sredstev in ločevanje dolžnosti.

Informacije in komunikacije: Vse potrebne informacije je treba identificirati, oblikovati in pravočasno sporočiti ustreznim zaposlenim, da lahko v celoti opravljajo svoje naloge. Informacijski sistemi imajo pomembno vlogo tudi v sistemu notranjih kontrol, saj vsebujejo finančne informacije, pa tudi podatke o poslovanju in skladnosti z zakonodajo, ki vam omogočajo vodenje in nadzor poslovanja. Ne gre le za širjenje notranjih informacij podjetja, ampak je pomembno tudi obveščanje zaposlenih o zunanjih dogodkih in aktivnostih, ki so potrebne za sprejemanje različnih odločitev. Učinkovita komunikacija v širšem smislu bi morala zagotoviti pretok informacij gor in dol ter med oddelki v celotni organizaciji. Pomembno je, da osebje podjetja od višjega vodstva prejme jasno izraženo stališče o pomembnosti izpolnjevanja njihovih odgovornosti v smislu notranjega nadzora. Pomembno je tudi, da vsak zaposleni jasno razume svojo vlogo v sistemu notranjih kontrol in kako je rezultat njegovega dela povezan z aktivnostmi drugih zaposlenih. Zaposleni se morajo zavedati potrebe po posredovanju vseh pomembnih informacij vodstvu podjetja. Učinkovito komunikacijo o zadevah, povezanih z interesi podjetja, je treba zagotoviti tudi z zunanjimi stranmi, kot so kupci, dobavitelji, regulatorji in delničarji.

Spremljanje: Sistem notranjih kontrol zahteva spremljanje - proces periodičnega ocenjevanja kakovosti njegovega dela. To dosežemo s stalnim spremljanjem kakovosti izvajanja določenih operacij, z ločenimi pregledi za oceno učinkovitosti posameznega procesa ali s kombinacijo teh dveh možnosti. Stalni nadzor se izvaja dnevno, vklj. dejavnosti vodenja in vodenja ustreznih procesov ter druge aktivnosti v okviru opravljanja kadrovskih nalog. Obseg in pogostost posameznih revizij sta odvisna od stopnje ocene relevantnih tveganj ter rezultatov sprotnega spremljanja tega poslovanja. Na pomanjkljivosti notranje kontrole, ugotovljene med spremljanjem, je treba opozoriti vodstvo, najpomembnejše pripombe pa višjemu vodstvu in upravnemu odboru.

Tesna medsebojna povezanost teh komponent zagotavlja oblikovanje integriranega sistema, ki se je sposoben hitro odzvati na nastajajoče izzive. Sistem notranjih kontrol je sestavni del poslovanja. Najučinkovitejši ICS je, če so kontrole vgrajene v infrastrukturo organizacije in so del njenega bistva. Vgrajene kontrole povečujejo kakovost in učinkovitost dogodkov, pomagajo se izogniti dodatnim stroškom in omogočajo hitrejši odziv na določene dogodke.


“COSO - Odbor sponzorskih organizacij Treadwayjeve komisije, ZDA”

Odbor sponzorskih organizacij Treadwayjeve komisije(Angleščina) The komite od Sponzoriranje Organizacije od the Treadway provizija, COSO) - je prostovoljna, zasebna organizacija, ustanovljena v Združenih državah in oblikovana za razvoj ustreznih priporočil za korporativno upravljanje o kritičnih vidikih organizacijsko upravljanje, poslovna etika, finančno poročanje, notranji nadzor, korporativno upravljanje tveganj in preprečevanje goljufij.

Koncept COSO »Upravljanje tveganja organizacije. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 v ruščini je bila naprodaj v spletni knjigarni TOTbook.ru. Na voljo je na povezavi: https://totbook.ru/catalog/345/1136970/

Koncept COSO ERM je sestavljen iz 3 knjig:

1. Glavna knjiga (110 strani)

2. Prijave (30 strani)

3. Povzetek (10 strani)

Koncept COSO ERM želi povečati razmerje med tveganjem, strategijo in vrednostjo podjetja. Tveganje obravnava v smislu njegove vloge pri sprejemanju strateških odločitev, ki na koncu vplivajo na uspešnost organizacije kot celote. Prvi del osrednje knjige ponuja pregled trenutnih in razvijajočih se konceptov in aplikacij obvladovanja organizacijskih tveganj. Drugi del osrednje knjige, Konceptualni okvir, ima pet komponent, ki upoštevajo različne perspektive in operativne strukture ter pomagajo izboljšati strategijo in odločanje.

Ekskluzivna pravica do objave in distribucije (samo v tiskani obliki) koncepta COSO »Upravljanje organizacijskih tveganj. Integracija s strategijo in uspešnostjo« (COSO ERM) 2017 pripada Inštitutu notranjih revizorjev. Objava te publikacije in prevod besedila v ruščino sta bila izvedena s podporo družbe Deloitte, CIS.

Razvil se je odbor sponzorskih organizacij komisije za tekalne poti (COSO). splošni model notranji nadzor glede na katere lahko podjetja in organizacije, vključno z bankami, ocenijo lastne sisteme upravljanja. COSO je bil ustanovljen leta 1985. podpira Nacionalna komisija za goljufije pri finančnem poročanju (Treadwayeva komisija).

Model COSO definira notranji nadzor organizacije kot proces, ki ga izvajajo upravni odbor, najvišje vodstvo in drugo osebje organizacije, namenjen zagotavljanju "razumnega zagotovila" glede doseganja ciljev v naslednjih kategorijah:

  • učinkovitost in produktivnost poslovanja;
  • zanesljivost finančnega poročanja;
  • skladnost z zakoni in predpisi.

Model notranje kontrole COSO vključuje več ključnih konceptov:

    notranji nadzor je proces. Je sredstvo za dosego cilja, ne cilj sam po sebi;

    notranji nadzor je odvisen od ljudi. Ne predstavlja le politik in oblik vodenja, temveč tudi ljudi na vseh ravneh podjetja;

    notranji nadzor lahko vodstvu in upravnemu odboru družbe daje le zadostno zaupanje, ne pa tudi absolutnih zagotovil;

    notranji nadzor je namenjen doseganju ciljev v eni ali več ločenih, vendar prekrivajočih se kategorijah.

Bistvo modela COSO lahko izrazimo takole: upravljate, ko je tveganje ocenjeno in obvladovano.

Elementi notranji nadzor po sistemu COSO vključujejo (tabela 1):

1) kontrolno okolje;
2) oceno tveganja;
3) nadzorni ukrepi;
4) zbiranje in analiza informacij ter njihov prenos do cilja;
5) spremljanje in odpravljanje napak.

Tabela 1. Sestavine sistema notranjih kontrol

Komponenta Opis Glavni elementi
Nadzorno okolje Zavedanje in delovanje predstavnikov lastnika in vodstva v zvezi s sistemom notranjih kontrol organizacije ter razumevanje pomena takega sistema za delovanje te organizacije. - zanesljivost, poštenost in moralnost;
- usposobljenost;
- filozofija in stil vodenja;
- organizacijska struktura;
- razdelitev pravic in obveznosti;
- kadrovska politika in praksa.
Ocena tveganja Identifikacija in ocena možnih tveganj pri pripravi računovodskih izkazov - spremembe zakonodaje;
- spremembe pogojev poslovanja;
- ocena posledic.
Informacije in omrežja Zagotoviti, da osebje razume vlogo svojega sodelovanja v procesu priprave finančnih (računovodskih) izkazov. - evidentiranje, obdelava, povzemanje in predstavljanje poslovanja organizacij;
- razdelitev dolžnosti;
- Zagotavljanje informacij managerjem različnih ravni.
Nadzorni postopki Zagotovite politike in postopke, ki pomagajo zagotoviti upoštevanje navodil vodstva - preverjanje izvršitve naročila (poročila);
- obdelava podatkov;
- preverjanje prisotnosti in stanja predmetov;
- razdelitev dolžnosti.
Spremljanje Spremljanje, ali kontrole delujejo pravilno. Je proces ocenjevanja učinkovitosti delovanja sistema notranjih kontrol skozi čas - stalno spremljanje;
- obdobna kontrola.

Model vključuje osem komponent:

    notranje okolje. Notranje okolje je vzdušje v organizaciji in določa, kako zaposleni v organizaciji zaznavajo tveganje in kako se nanj odzivajo. Notranje okolje vključuje filozofijo upravljanja tveganj in nagnjenost k tveganju, integriteto in etične vrednote ter okolje, v katerem obstajajo;

    postavljanje ciljev. Cilje je treba opredeliti, preden vodstvo začne identificirati dogodke, ki lahko vplivajo na njihovo doseganje. Proces obvladovanja tveganj daje razumno zagotovilo, da ima vodstvo družbe pravilno organiziran proces izbire in postavljanja ciljev ter da ti ustrezajo poslanstvu organizacije in stopnji njene nagnjenosti k tveganju;

    identifikacija dogodka. Notranje in zunanje dogodke, ki vplivajo na doseganje ciljev organizacije, je treba določiti ob upoštevanju njihove ločitve na tveganja ali priložnosti. Priložnosti naj vodstvo upošteva pri oblikovanju strategije in postavljanju ciljev;

    ocena tveganja. Tveganja se analizirajo glede na njihovo verjetnost pojava in vpliv, da se ugotovi, katere ukrepe je treba sprejeti v zvezi z njimi. Tveganja se ocenjujejo glede na inherentno in preostalo tveganje;

    odziv na tveganje. Vodstvo izbere način odzivanja na tveganje – izogibanje tveganju, sprejemanje, zmanjšanje ali prerazporeditev tveganja – z razvojem nabora aktivnosti, ki ugotovljeno tveganje uskladijo z sprejemljiva raven tveganje in nagnjenost k tveganju organizacije;

    nadzorne dejavnosti. Politike in postopki so zasnovani in vzpostavljeni tako, da zagotavljajo razumno zagotovilo, da je odziv na nastajajoče tveganje učinkovit in pravočasen;

    informacije in komunikacije. Potrebne informacije se določajo, evidentirajo in posredujejo v taki obliki in v takšnih rokih, ki zaposlenim omogočajo opravljanje njihovih funkcijskih nalog. Obstaja tudi učinkovita izmenjava informacij znotraj organizacije tako vertikalno od zgoraj navzdol in od spodaj navzgor kot horizontalno;

    spremljanje. Celoten proces obvladovanja tveganj v organizaciji se spremlja in po potrebi prilagaja. Spremljanje se izvaja v okviru tekočih upravljavskih aktivnosti ali preko občasnih vrednotenj.

Če povzamemo, ugotavljamo, da:

    Na COSO velik pomen vezan na notranje okolje.

    COSO je veliko večja vrednost je namenjen spremljanju notranjega nadzora kot obliki naknadnega nadzora. Monitoring je eden glavnih elementov modela COSO.

    V COSO velik pomen pripisujemo delu upravnega odbora.

Literatura:

  1. Kakovkina T.V. Sistem notranjih kontrol kot sredstvo za prepoznavanje tveganj organizacije // Mednarodno računovodstvo. 2014, št.36
  2. Kalacheva O.N. Problemi notranjega nadzora v organizacijah malih in srednjih podjetij // Revizor. 2015, št.10
  3. Krainova V.V. Utemeljitev smeri za razvoj notranjega nadzora v organizacijah celinskega vodnega prometa // Mednarodno računovodstvo. 2014, št.46
  4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. Notranja kontrola kot delovna funkcija glavnega računovodje // Mednarodno računovodstvo. 2015, št.6
  5. Pučkova A.O. Potreba po oceni sistema notranje kontrole in njegovih elementov med revizijo // Auditorskie Vedomosti. 2012. št.1/2
  6. Pashkov R. Spremljanje sistema notranje kontrole // Računovodstvo in banke. 2015. št.1
  7. Yanova Ya.Yu. Koncept k tveganju usmerjenega notranjega nadzora - ideal, h kateremu si je treba prizadevati // Notranji nadzor v kreditni instituciji. 2014. št.4
  8. Notranji nadzor – Integrirani okvir (2013)

Priporočamo branje