Coso integruota vidaus kontrolės koncepcija d. Standartai. Kodėl nepaminėjus SOX

namai ir šeima

COSO koncepcija „Organizacijos rizikos valdymas. Integracija su strategija ir veiklos rezultatais“ (COSO ERM) 2017 rusų kalba pradėtas prekiauti internetiniame knygyne TOTbook.ru. Jį rasite nuorodoje: https://totbook.ru/catalog/345/1136970/

COSO ERM koncepcija susideda iš 3 knygų:

1. Pagrindinė knyga (110 puslapių)

2. Paraiškos (30 puslapių)

3. Santrauka (10 puslapių)

COSO ERM koncepcija siekia padidinti rizikos, strategijos ir įmonės vertės ryšį. Ji įvertina riziką pagal jos vaidmenį priimant strateginius sprendimus, kurie galiausiai turi įtakos visos organizacijos veiklai. Pirmoje pagrindinės knygos dalyje pateikiama dabartinių ir besikeičiančių organizacinės rizikos valdymo koncepcijų ir pritaikymų apžvalga. Antroji pagrindinės knygos dalis „Conceptual Framework“ susideda iš penkių komponentų, kuriuose atsižvelgiama į skirtingas perspektyvas ir veiklos struktūras ir padedama tobulinti strategiją bei sprendimų priėmimą.

Išskirtinė teisė skelbti ir platinti (tik popieriuje) COSO koncepciją „Organizacinės rizikos valdymas. Integracija su strategija ir veikla“ (COSO ERM) 2017 priklauso Vidaus auditorių institutui. Šio leidinio išleidimas ir teksto vertimas į rusų kalbą buvo atliktas remiant Deloitte, NVS.

dokumento būsena: medžiaga CPT posėdžiui

kūrėjų organizacija: PJSC „Megafon“.

X/2013 patikslinimas

„Vidaus kontrolės sistemos organizavimas“

1. Bendrosios nuostatos

1.1 Ši politika apibrėžia Bendrovės vidaus kontrolės sistemos (toliau – VKS) organizavimo ir veikimo tvarką, įskaitant VKS tikslo ir uždavinių, taip pat jos subjektų vaidmenų ir atsakomybės apibūdinimą.

1.2 Ši Politika buvo parengta atsižvelgiant į reikalavimus ir rekomendacijas:

  • galiojančius teisės aktus Rusijos Federacija(įskaitant Įstatymo Nr. 402-FZ „Dėl buhalterinės apskaitos“ 19 str.);
  • Bendrovės vidaus norminius dokumentus;
  • Rusijos Federacijos federalinės finansų rinkų tarnybos korporatyvinio elgesio kodeksas;
  • Treadway komisijos remiančių organizacijų komiteto vadovybė „Vidaus kontrolė. Integruotas modelis“ (1992).

2. Vidaus kontrolės apibrėžimas ir tikslai

2.1 Vidinė kontrolė yra nenutrūkstamas visų Bendrovės darbuotojų ir vadovybės visuose valdymo lygiuose vykdomas procesas, kuriuo siekiama sudaryti sąlygas siekti Bendrovės tikslų šiose srityse:

  • finansinio efektyvumo ir efektyvumo ekonominė veikla Visuomenė;
  • turto saugumas;
  • teisės aktų reikalavimų, reglamentų, Bendrovės vidaus dokumentų ir kitų taikomų reguliuotojų reikalavimų laikymasis;
  • finansinių ataskaitų patikimumas.

2.2 Vidaus kontrolės sistema(SMC) – organizacinių priemonių, strategijų, instrukcijų, taip pat kontrolės procedūrų, įmonės kultūros normų ir veiksmų, kurių imasi Bendrovės valdyba, vadovybė ir darbuotojai, siekiant užtikrinti tinkamą verslo veiklos vykdymą, sistema: Bendrovės finansiniam stabilumui, optimaliam jos augimo kaštų, pelningumo ir rizikos balansui pasiekti, tvarkingai ir efektyviai vykdyti verslo veiklą, užtikrinti turto saugumą, nustatyti, ištaisyti ir užkirsti kelią pažeidimams, laiku parengti patikimas finansines ataskaitas ir , tokiu būdu didinant investicijų patrauklumą.

2.3 Bendrovės vidaus kontrolės sistemos organizavimas grindžiamas į riziką orientuotu požiūriu. Tai reiškia glaudų vidaus kontrolės sistemos integravimą su rizikos valdymo procesais, kurie užtikrina savalaikį ir efektyvų rizikos valdymo metodų taikymą naudojant efektyvius vidaus kontrolės sistemos mechanizmus. Tuo pat metu Bendrovės vadovybė ir darbuotojai sutelkia savo pastangas į vidaus kontrolės sistemos kūrimą ir tobulinimą, pirmiausia tose veiklos srityse, kurioms būdingas didžiausias rizikos lygis.

2.4 Finansinės atskaitomybės proceso vidaus kontrolės sistema(SVKFO) - organizacinių priemonių, strategijų, instrukcijų, taip pat kontrolės procedūrų, korporatyvinės kultūros normų ir veiksmų, kurių imasi Bendrovės valdyba, vadovybė ir darbuotojai, siekiant tikslų patikimų finansinių ataskaitų rengimo srityje, sistema.

2.5 Bendrovės vidaus kontrolės sistemos veikimo tikslai yra:

  • Pagalba ginant akcininkų, investuotojų ir klientų interesus, užkertant kelią ir šalinant interesų konfliktus, remiant efektyvų Bendrovės valdymą ir efektyviausiu būdu siekiant strateginių tikslų;
  • Sąlygų apsaugoti Bendrovę nuo vidinės ir išorinės rizikos, kylančios vykdant veiklą, bei Bendrovės finansinių ataskaitų rengimo rizikų sudarymas;
  • Pagalba užtikrinant, kad Bendrovė laikytųsi teisės aktų ir Bendrovės norminių dokumentų reikalavimų;
  • Sąlygų laiku parengti ir teikti patikimas finansines, apskaitos, statistines, vadybines ir kitas ataskaitas išorės ir vidaus vartotojams sudarymas;
  • Pagalba užtikrinant turto saugumą ir efektyvų Bendrovės išteklių bei potencialo panaudojimą.

3. ICS veikimo principai ir komponentai

3.1 ICS organizavimas ir veikimas Bendrovėje grindžiamas šiais pagrindiniais principais:

  • Integracija- ICS yra neatsiejama Bendrovės valdymo dalis ir yra integruota į jos procesus bei kasdienę veiklą. DVS apima procedūras, skirtas informuoti atitinkamo lygio vadovybę apie bet kokius reikšmingus finansinės ir ūkinės veiklos pažeidimus, trūkumus ir silpnos vietos rastos kontrolės priemonės, jų priežasčių analizė, išsami informacija apie taisomuosius veiksmus, kurių buvo imtasi arba turėtų būti imamasi;
  • Tęstinumas- DVS veikia nuolat, nuolat ir visuose valdymo lygiuose, o tai leidžia Bendrovei laiku nustatyti vidaus kontrolės sistemos nukrypimus ir užkirsti kelią jų atsiradimui ateityje;
  • Metodinė vienybė – ICS procesai diegiami remiantis vienodais reikalavimais ir požiūriais visiems Bendrovės padaliniams;
  • Vientisumas/sudėtingumas- ICS veikia visuose Bendrovės lygiuose ir visuose padaliniuose, apima visus vidaus kontrolės ir veiklos subjektus bei atitinkamai visas rizikas:
    • Pareiga kurti ir palaikyti patikimą ir efektyvią IKS tenka visų lygių Bendrovės vadovams;
    • Kontrolės procedūros egzistuoja visuose verslo procesuose ir visuose valdymo lygiuose;
    • Kiekvienas Bendrovės darbuotojas žino, supranta ir atlieka savo vaidmenį vidaus kontrolės sistemoje
  • Atsakomybė- visi darbuotojai ir vadovybė visuose Bendrovės lygiuose yra atsakingi už ICS veikimą pagal savo įgaliojimus;
  • Orientacija į riziką- ICS Bendrovėje glaudžiai sąveikauja su rizikos valdymo sistema, kuri prisideda prie savalaikio ir efektyvaus rizikos poveikio priemonių įgyvendinimo. Analizuojant kontrolės procedūras, būtina įvertinti rizikos dydį ir atsiradimo tikimybę, jų įtakos finansinės ir ūkinės veiklos rezultatams bei Bendrovės tikslų pasiekimui laipsnį, kas leidžia daryti išvadą, kad esamos kontrolės procedūros yra pakankamos. , arba kad reikia kurti ir diegti naujus.
  • Optimalumas - Bendrovėje taikomų kontrolės procedūrų apimtis ir sudėtingumas yra būtini ir pakankami efektyviam rizikos valdymui ir Bendrovės tikslams pasiekti. Ištekliai ir sąnaudos kontrolės procedūrų įgyvendinimui ir tolesniam veikimui neturi viršyti rizikos realizavimo pasekmių (kaštų ir ekonominio efekto santykis), o bendras liekamosios rizikos lygis turi atitikti Bendrovės rizikos apetitą.
  • Pareigų atskyrimas- Bendrovė apriboja vidaus kontrolės subjektų teises ir pareigas, atsižvelgdama į jų požiūrį į DKS kūrimo, tvirtinimo, taikymo ir stebėsenos procesus. Neleidžiama, kad vienam darbuotojui/padaliniui vienu metu būtų suteikiami įgaliojimai:
    • sandorių su turtu tvirtinimas;
    • operacijų su turtu vykdymas;
    • operacijų apskaita/registravimas;
    • tikrinti operacijos teisingumą, išsamumą ir faktą bei užtikrinti turto saugumą.
  • Formalizavimas- ICS turėtų būti įformintas:
    • aprašo visų reikšmingų verslo procesų, turinčių įtakos Bendrovės tikslų siekimui, rizikas ir kontrolę;
    • kontrolės procedūrų įgyvendinimo rezultatai dokumentuojami ir saugomi (pirminiai dokumentai, ataskaitos, operacijų žurnalai ir kt.);

3.2 Aktualumas ir plėtra- visa VKS dokumentacija (rizikos aprašymas, kontrolė ir kita informacija) turi būti laiku atnaujinama, taip pat nuolat tobulinama, siekiant pagerinti rizikos valdymo efektyvumą. Aukščiausioji vadovybė sudaro sąlygas nuolatiniam vidaus kontrolės sistemos vystymuisi, atsižvelgiant į poreikį spręsti naujas problemas, kylančias pasikeitus vidinėms ir išorinėms veiklos sąlygoms. Bendrovės vidaus kontrolės sistemos organizavimo ir veikimo pagrindas yra šie komponentai:

  • Kontrolės aplinka;
  • Rizikos vertinimas;
  • Valdymo priemonės;
  • Informacija ir ryšiai;
  • SVK stebėjimas.

Išsamus ICS komponentų aprašymas pateiktas šios Politikos 1 priede.

4. Vidaus kontrolės subjektai ir jų funkcijos

4.1 Bendrovės vidaus kontrolės sistemą lemia objektų ir subjektų visuma. DVS objektai yra Bendrovės padalinių finansinė ir ūkinė veikla. Vidaus kontrolės subjektus nustato ši Politika ir kiti Bendrovės norminiai dokumentai vidaus kontrolės srityje.

4.2 Nustatoma vidaus kontrolės subjektų sudėtis organizacinė struktūra Visuomenė ir apima:

  • Direktorių taryba;
  • Audito komitetas;
  • Generalinis direktorius;
  • Vidaus kontrolės skyrius;
  • Lyderiai struktūriniai padaliniai ir Bendrovės darbuotojai.

4.3 Direktorių taryba- nustato bendrąsias Bendrovės vidaus kontrolės sistemos organizavimo kryptis, analizuoja bendrą VKS efektyvumą ir atitiktį Bendrovės veiklos pobūdžiui, mastui ir sąlygoms joms pasikeitus - apsvarsto efektyvumo vertinimo rezultatus. IKS, nustatė esminius trūkumus ir rekomendacijas jiems pašalinti. Tvirtina vidaus kontrolės politiką ir jos pakeitimus.

Direktorių valdybos funkcijos ir užduotys, susijusios su vidaus kontrolės sistema, yra įtvirtintos Bendrovės valdybos nuostatuose.

4.4 Direktorių valdybos audito komitetas- vertina vidaus kontrolės ir rizikos valdymo principų laikymąsi bei bendrą VKS efektyvumą Bendrovėje (įskaitant ir remdamasis vidaus audito bei vidaus kontrolės padalinių ataskaitomis), teikia rekomendacijas DVS tobulinti.

Direktorių valdybos audito komiteto funkcijos ir uždaviniai yra nustatyti atitinkamame Bendrovės audito komiteto reglamente.

4.5 generalinis direktorius- yra atsakingas už veiksmingos vidaus kontrolės sistemos organizavimą ir palaikymą Bendrovėje bei VKS veikimo stebėseną, įskaitant:

  • Nustato Bendrovės IKS plėtros ir tobulinimo kryptis;
  • Tvirtina Vidaus kontrolės sistemos nuostatus, DKS diagnostikos ir tobulinimo nuostatus bei kitus VKS srities norminius dokumentus;
  • Atsižvelgia į vidaus kontrolės struktūrinio padalinio darbo rezultatus, įskaitant VKS diagnostikos rezultatus;
  • Nustato atsakomybę už aukščiausios vadovybės sprendimų vidaus kontrolės srityje įgyvendinimą;
  • Svarsto ir tvirtina veiksmų planą DKS trūkumams pašalinti.

4.6 Vidaus audito skyrius- atlieka nepriklausomą atskirų IKS komponentų, audituojamų objektų IKS ir visos Bendrovės IKS efektyvumo vertinimą ir parengia rekomendacijas, kaip pagerinti jos patikimumą ir efektyvumą, įskaitant:

  • Tikrina padalinių ir darbuotojų veiklos atitiktį norminiams dokumentams, kurie nustato VKS organizavimo ir veikimo tvarką;
  • Atlieka VKS organizavimą ir funkcionavimą reglamentuojančių norminių dokumentų turinio atitikties, Bendrovės veiklos pobūdžio ir apimties vertinimą;
  • Nustato pažeidimų faktus, analizuoja jų padarymo priežastis ir parengia rekomendacijas esamoms ir/ar naujoms kontrolės procedūroms tobulinti, kad pažeidimai nepasikartotų;
  • Stebi, kaip laiku ir visiškai pašalinami nustatyti pažeidimai ir trūkumai;
  • Vykdo Bendrovės vidaus kontrolės sistemos diagnostikos proceso kokybės kontrolę, kurią atlieka vadovybė ir darbuotojai;
  • Konsultuoja vidaus kontrolės tobulinimo klausimais.

4.7 Užduotys Vidaus valdymo blokai yra:

Vidaus kontrolės sistemos efektyvumo formavimo ir palaikymo veiklos koordinavimas;

  • IKS metodinė pagalba;
  • IKS diagnostikos proceso organizavimas Bendrovėje:
  • IKS plėtros ir tobulinimo Bendrovėje planų rengimas;
  • ICS infrastruktūros (rizikos registrų, kontrolės procedūrų ir verslo procesų) priežiūra ir priežiūra;
  • Trūkumų šalinimo ir IKS tobulinimo veiksmų plano įgyvendinimo stebėsena, įskaitant. kokybės kontrolė trūkumams pašalinti;
  • Visų ICS dalyvių informavimas apie požiūrių, dokumentacijos ir kitų reikalavimų pasikeitimus ICS srityje;
  • Mokymo programų personalui apie vidaus kontrolės sistemos organizavimą ir tobulinimą rengimo organizavimas.

Bendrovės VKS koordinavimo struktūrinio padalinio funkcijos, uždaviniai ir įgaliojimai apibrėžti atitinkamuose Nuostatuose.

4.8 Struktūrinių padalinių vadovai ir darbuotojai yra atsakingi už vidaus kontrolės sistemos formavimą, priežiūrą ir nuolatinę stebėseną atitinkamose padalinių funkcinėse veiklos srityse visoje valdymo vertikalėje, taip pat pagal savo tarnybines pareigas atlieka kontrolės procedūras, įskaitant:

  • savalaikis Bendrovės finansinės ir ūkinės veiklos rizikų nustatymas ir analizė;
  • savo verslo procesų kontrolės procedūrų kūrimas, įforminimas, taip pat vėlesnis vykdymas ir veiksmingumo bei pakankamumo užtikrinimas;
  • IKS aprašo atnaujinimas ir vidaus kontrolės padalinio informavimas apie pasikeitimus laiku;
  • stebėti, kaip veikia ICS, taip pat nepriklausomas jų atliekamų kontrolės procedūrų veiksmingumo vertinimas;
  • vadovybės informavimas apie padarytas ar galimas klaidas/trūkumus, lėmusius ar galinčius sukelti galimus neigiamus įvykius;
  • baigę mokymus vidaus kontrolės ir rizikos valdymo srityje pagal patvirtintą mokymo programą.

4.9 Bendrovė užtikrina veiksmingų informacijos mainų kanalų sukūrimą, įskaitant tiek vertikalią, tiek horizontalią komunikaciją, kad susidarytų supratimas tarp visų vidaus kontrolės subjektų, priimtų norminiuose dokumentuose dėl vidaus kontrolės sistemos organizavimo ir veikimo bei užtikrinti jų įgyvendinimą.

4.10 Informacija apie vidaus kontrolės sistemos darbą, apie nustatytus trūkumus ir kitas reikšmingas aplinkybes teikiama valdybai, valdybos audito komitetui, generaliniam direktoriui, valdyba ar kiti organai pagal galiojančius Bendrovės teisės aktų ir norminių dokumentų reikalavimus.

5. Vaidmenys

5.1 Siekiant užtikrinti efektyvų ICS funkcionavimą, bendrovės vadovams ir kitiems darbuotojams paskirstomos šios pareigos:

  • Proceso / rizikos savininkas
  • ICS koordinatorius
  • Kontrolės vykdytojas

5.2 Proceso / rizikos savininkas- poskyrio / skyriaus vedėjas, atsakingas už:

  • kad visi ICS komponentai veiktų efektyviai ( žr. ICS komponentus 1 priede) verslo rizikos padengimo ir finansinių ataskaitų rengimo, kaip verslo procesų/rizikos dalies, atžvilgiu;
  • už kontrolės vykdytojų paskyrimą ir atitinkamų darbuotojų, atsakingų už šių procedūrų įgyvendinimą, pareigybių aprašymuose nustatymą;
  • už tai, kad kontrolę vykdantys asmenys vykdytų ir dokumentuotų kontrolę pagal VKS dokumentaciją;
  • už procesų, rizikų ar kontrolės pokyčių, dėl kurių reikia keisti IKS dokumentaciją, nustatymą ir apie tai atitinkamo padalinio Vidaus kontrolės skyriaus / VKS koordinatoriaus darbuotojų informavimą;
  • už savalaikį ICS dokumentacijos patvirtinimą (išsamus rizikos aprašymas, suvienodintos ir pritaikytos kontrolės priemonės ir kita informacija);
  • dėl testavimo ar stebėjimo nustatytų IKS trūkumų pašalinimo.

5.3 Kontrolės vykdytojas- bet kokio lygio darbuotojas, atsakingas už:

  • už savalaikį ir kokybišką kontrolės procedūrų įgyvendinimą pagal VKS dokumentaciją;
  • už tai, kad prireikus būtų pranešta kontrolės vykdytojo pavaduotojui ir Vidaus kontrolės skyriaus darbuotojui apie būtinybę atlikti atitinkamą kontrolės procedūrą vietoj vykdytojo;
  • už savalaikį ICS dokumentacijos patvirtinimą (išsamus rizikos, kontrolės ir kitos informacijos aprašymas);
  • už VKS efektyvumo įsivertinimo procedūrų įgyvendinimą;
  • už procesų, rizikos ar kontrolės pokyčių, dėl kurių reikia keisti IKS dokumentaciją, nustatymą ir apie tai informuojant rizikos/proceso savininką, atitinkamo padalinio ICS koordinatorių ir Vidaus kontrolės skyriaus darbuotojus;
  • dėl testavimo ir stebėjimo nustatytų ICS trūkumų pašalinimo.

5.4 ICS koordinatorius kiekvieno skyriaus darbuotojas, atsakingas už:

  • už VKS veikimo proceso organizavimą ir koordinavimą atitinkamo padalinio rėmuose;
  • už atitinkamame padalinyje atliekamų kontrolės procedūrų įgyvendinimo kokybės stebėjimą ir kontrolės procedūrų dokumentavimą;
  • už IKS dokumentacijos tinkamumą atitinkamo struktūrinio padalinio atžvilgiu;
  • už Vidaus kontrolės skyriaus informavimą apie būtinybę keisti IKS dokumentaciją (keisti procesai, rizika ar kontrolė, įskaitant pasiūlymą dėl naujos formuluotės rizikos, kontrolės ir kitos informacijos atžvilgiu).

6. Reikalavimai ir pareigos IKS efektyvumo užtikrinimo srityje

6.1 Vidaus kontrolė yra neatskiriama bet kurio Bendrovės padalinio veiklos dalis.

6.2 Visi darbuotojai yra atsakingi už Bendrovės ICS funkcionavimą ir efektyvumą.

6.3 Bendrovės vadovybė turi informuoti darbuotojus apie IKS turėjimo ir efektyvumo užtikrinimo svarbą, taip pat apie kiekvieno darbuotojo vaidmenį šioje sistemoje, įskaitant šiuos pagrindinius reikalavimus:

  • Joks darbuotojas nei tiesiogiai, nei netiesiogiai negali leisti ar sukelti sąmoningo apskaitos, valdymo ar kitų ataskaitų duomenų klastojimo.
  • Apskaitos duomenys negali būti keičiami, jei žinoma, kad šie pakeitimai gali iškreipti atitinkamų operacijų esmę.
  • Jokios pinigų sumos/sąskaitos/operacijos negali būti paslėptos siekiant pateikti neišsamias ataskaitas.
  • Visi Bendrovės darbuotojai privalo saugoti Bendrovės turtą ir užtikrinti efektyvų jo naudojimą.

6.4 Jeigu Bendrovės darbuotojas turi informacijos apie vidaus kontrolės procedūrų trūkumą ar neveiksmingumą, jis privalo nedelsdamas apie tai informuoti savo tiesioginį vadovą, taip pat vidaus kontrolės ir vidaus audito padalinių vadovus.

6.5 Jei darbuotojas sąmoningai nesilaiko šios Politikos ir nesilaiko kontrolės procedūrų, už kurias jis yra atsakingas, darbuotojui bus taikomos drausminės nuobaudos, įskaitant atleidimą pagal galiojančių teisės aktų reikalavimus.

7. ICS efektyvumo stebėjimas

7.1 Stebėsenos tikslas – įvertinti Bendrovės vidaus kontrolės sistemos efektyvumą, įskaitant jos gebėjimą užtikrinti savo tikslų ir uždavinių įgyvendinimą, taip pat nustatyti sistemos trūkumų reikšmingumą.

7.2 Finansinės atskaitomybės vidaus kontrolės sistemos stebėjimas apima:

  • padalinių vadovybė įgyvendina nuolatinę kontrolės procedūrų vykdymo kontrolę jiems atskaitinguose padaliniuose;
  • Bendrovės vidaus kontrolės sistemos įsivertinimo atlikimas;
  • periodinių kontrolės procedūrų vykdymo patikrų ir veiklos atitikties teisės aktų reikalavimams bei organizacijos norminių dokumentų nuostatoms patikrų vykdymas vidaus audito padalinyje;
  • vidaus kontrolės sistemos efektyvumo vertinimas išorės auditoriaus finansinių ataskaitų rengimo procesui
  • savalaikis informacijos apie nustatytus finansinės atskaitomybės vidaus kontrolės sistemos trūkumus perdavimas valdymo vertikalės dalyviams.

7.3 IKS efektyvumo įsivertinimą (toliau – IKS įsivertinimas) tiesiogiai atlieka DKS subjektai:

  • Anketų platinimas – naudojama informacijai apie IKS veikimo efektyvumą ir verslo procesų pokyčius iš Bendrovės darbuotojų ir padalinių vadovų rinkti.
  • ICS būklės stebėjimas – tai CP dokumentacijos išsamumo, įgyvendinimo savalaikiškumo ir teisingumo tikrinimo procesas.
  • Kontrolės procedūrų efektyvumo įvertinimas – kontrolės aprašymo ir vykdymo efektyvumo analizė, taip pat kontrolės procedūrų pakankamumo analizė (įvertinimas, kiek kontrolė, ją efektyviai įgyvendinus, gali efektyviai sumažinti rizikas atitinkantis ją).

7.4 Reguliarus ICS vertinimas padeda pagerinti jos veiksmingumą, nes:

  • savalaikis verslo procesų pokyčių, kontrolės procedūrų projektavimo ar įgyvendinimo etapų nustatymas;
  • Kontrolės vykdytojų ir jų vadovų motyvacijos didinimas tiesiogiai dalyvaujant tobulinant Vidaus kontrolės sistemą ir nuolat kontroliuojant CP įgyvendinimo kokybę;
  • Informacinės bazės teikimas Bendrovės vadovybei, patvirtinantis VKS veikimo efektyvumą.

7.5 DKS vertinimo rezultatai turi būti dokumentuojami ir pateikti Bendrovės vadovybei bei Direktorių valdybos audito komitetui:

  • Vidaus audito skyrius, remdamasis DKS vertinimo rezultatais, parengia ataskaitą;
  • Išorės auditorius suformuoja laišką vadovybei apie nustatytus reikšmingus trūkumus, remdamasis išorinio nepriklausomo DKS vertinimo rezultatais;
  • Vidaus kontrolės skyrius, remdamasis Bendrovės struktūrinių padalinių atlikto VKS įsivertinimo rezultatais, parengia ataskaitą.

8. Politikos papildymų ir pakeitimų darymas

8.1 Keičiant ir papildant teisės aktus, vidaus kontrolės sistemos funkcionavimą reglamentuojančių Bendrovės norminių teisės aktų reikalavimus ir norminius dokumentus, šios Politikos pakeitimai ir papildymai gali būti padaryti tik tinkamai įformintais Bendrovės valdybos sprendimais. Bendrovės direktorių valdyba taip pat gali nuspręsti patvirtinti naują Politikos redakciją.

1 priedas. ICS komponentai pagal COSO metodiką

Vidaus kontrolė, pagal COSO „Internal Control-Integrated Framework“ modelį, susideda iš penkių tarpusavyje susijusių komponentų, kylančių iš verslo vykdymo būdo ir siejamų su jo valdymo procesu. Penki komponentai apima:

Valdymo aplinka: Kontrolės aplinka sukuria organizacijoje atmosferą, kuri daro įtaką personalo supratimui apie kontrolės atlikimo svarbą. Tai yra visų kitų vidaus kontrolės komponentų pagrindas, užtikrinantis tvarką ir drausmę. Kontrolės aplinkos veiksniai apima sąžiningumą, etines vertybes, valdymo stilių, galių ir atsakomybės paskirstymo sistemą, taip pat organizacijos personalo valdymo ir tobulinimo procesus. Be to, kontrolės aplinkos efektyvumas priklauso nuo direktorių tarybos dėmesio šiam klausimui.

Rizikos įvertinimas: Kiekviena organizacija susiduria su skirtingais išoriniais ir vidinė rizika kuriuos reikia įvertinti. Būtina rizikos vertinimo sąlyga yra tikslų apibrėžimas, todėl rizikos vertinimas apima atitinkamų rizikų, susijusių su nustatytų tikslų pasiekimu, nustatymą ir analizę. Rizikos vertinimas yra būtina sąlyga rizikos valdymas.

Valdikliai: Kontrolė – tai politika ir procedūros, užtikrinančios, kad valdymo sprendimai būtų vykdomi. Jie padeda užtikrinti, kad būtų imtasi reikiamų veiksmų, susijusių su rizika, kuri gali trukdyti organizacijai pasiekti savo tikslų. Kontrolė vykdoma visoje organizacijoje, visuose jos lygiuose ir visose funkcijose. Tai apima įvairias veiklas, tokias kaip patvirtinimai, leidimai, patikrinimai, suderinimai, veiklos ataskaitos, turto išsaugojimas ir pareigų atskyrimas.

Informacija ir bendravimas: Visa reikalinga informacija turi būti nustatyta, suformuluota ir laiku perduota atitinkamiems darbuotojams, kad jie galėtų visapusiškai atlikti savo pareigas. Informacinės sistemos taip pat atlieka svarbų vaidmenį vidaus kontrolės sistemoje, nes jose yra finansinė informacija, taip pat informacija apie veiklą ir įstatymų laikymąsi, leidžiančią valdyti ir kontroliuoti verslą. Kyla klausimas ne tik apie įmonės vidinės informacijos sklaidą, bet taip pat svarbu informuoti darbuotojus apie išorinius įvykius ir veiklas, kurios būtinos priimant įvairius sprendimus. Efektyvi komunikacija platesne prasme turėtų užtikrinti informacijos srautą aukštyn ir žemyn bei tarp padalinių visoje organizacijoje. Svarbu, kad įmonės personalas gautų aiškiai suformuluotą aukštesnės vadovybės poziciją, kad svarbu vykdyti savo pareigas vidaus kontrolės srityje. Taip pat svarbu, kad kiekvienas darbuotojas aiškiai suvoktų savo vaidmenį vidaus kontrolės sistemoje, kaip jo darbo rezultatas susijęs su kitų darbuotojų veikla. Personalas turi žinoti, kad visą svarbią informaciją reikia perduoti įmonės vadovybei. Taip pat turi būti užtikrintas efektyvus bendravimas su įmonės interesais susijusiais klausimais su išorinėmis šalimis – klientais, tiekėjais, reguliuotojais ir akcininkais.

Stebėjimas: Vidaus kontrolės sistema reikalauja monitoringo – periodinio jos darbo kokybės vertinimo proceso. Tai pasiekiama nuolat stebint tam tikrų operacijų atlikimo kokybę, atliekant atskirus patikrinimus, siekiant įvertinti konkretaus proceso efektyvumą, arba derinant šias dvi galimybes. Kasdien vykdomas nuolatinis stebėjimas, įskaitant. atitinkamų procesų valdymo ir valdymo veikla, taip pat kita veikla, susijusi su personalo pareigų vykdymu. Atskirų auditų apimtis ir dažnumas priklauso nuo atitinkamų rizikų įvertinimo lygio, taip pat nuo nuolatinės šių operacijų stebėsenos rezultatų. Į stebėsenos metu nustatytus vidaus kontrolės trūkumus turėtų būti atkreiptas vadovybės dėmesys, o svarbiausios pastabos – vyresniajai vadovybei ir direktorių valdybai.

Glaudus šių komponentų tarpusavio ryšys užtikrina integruotos sistemos, galinčios greitai reaguoti į kylančius iššūkius, formavimąsi. Vidaus kontrolės sistema yra neatskiriama pagrindinės veiklos dalis. Veiksmingiausia ICS, jei valdikliai yra įmontuoti į organizacijos infrastruktūrą ir yra jos esmės dalis. Integruoti valdikliai pagerina įvykių kokybę ir efektyvumą, taip pat padeda išvengti papildomų išlaidų ir leidžia greičiau reaguoti į tam tikrus įvykius.


„COSO – Treadway komisijos remiančių organizacijų komitetas, JAV“

Treadway komisijos remiančių organizacijų komitetas(Anglų) The komitetas apie Rėmimas Organizacijos apie į Treadway Komisija, COSO) – yra savanoriška privati ​​organizacija, sukurta Jungtinėse Valstijose ir skirta teikti tinkamas konsultacijas įmonės vadovybei svarbiais organizacijos valdymo, verslo etikos, finansinės atskaitomybės, vidaus kontrolės, įmonės rizikos valdymo ir sukčiavimo prevencijos aspektais.

Treadway komisijos (COSO) remiančių organizacijų komitetas sukūrė bendrą vidaus kontrolės modelį, pagal kurį įmonės ir organizacijos, įskaitant bankus, gali įvertinti savo valdymo sistemas. COSO buvo įkurta 1985 m. remia Nacionalinė finansinės atskaitomybės sukčiavimo komisija (Treadway komisija).

COSO modelis apibrėžia vidinė kontrolė organizacijose kaip procesas, kurį atlieka direktorių valdyba, aukščiausioji vadovybė ir kiti organizacijos darbuotojai, siekiant suteikti „pagrįstą patikinimą“ dėl šių kategorijų tikslų pasiekimo:

  • operacijų efektyvumas ir produktyvumas;
  • finansinės atskaitomybės patikimumas;
  • įstatymų ir kitų teisės aktų laikymasis.

COSO vidaus kontrolės modelis apima keletą pagrindinių sąvokų:

    vidaus kontrolė yra procesas. Tai priemonė tikslui pasiekti, o ne tikslas pats savaime;

    vidaus kontrolė priklauso nuo žmonių. Ji reprezentuoja ne tik lyderystės politiką ir formas, bet ir žmones visais įmonės lygiais;

    vidaus kontrolė gali suteikti įmonės vadovybei ir valdybai tik pakankamą pasitikėjimą, bet ne absoliučias garantijas;

    vidaus kontrolė skirta pasiekti vienos ar kelių atskirų, bet persidengiančių kategorijų tikslus.

COSO modelio esmę galima išreikšti taip: tu valdai, kai rizika įvertinama ir valdoma.

Vidinės kontrolės elementai pagal COSO sistemą yra (1 lentelė):

1) valdymo aplinka;
2) rizikos įvertinimas;
3) kontrolės priemonės;
4) informacijos rinkimas ir analizė, taip pat jos perdavimas į paskirties vietą;
5) stebėjimas ir klaidų taisymas.

1 lentelė. Vidaus kontrolės sistemos komponentai

Komponentas apibūdinimas Pagrindiniai elementai
Kontrolės aplinka Savininko ir vadovybės atstovų supratimas ir veiksmai dėl organizacijos vidaus kontrolės sistemos, taip pat supratimas apie tokios sistemos reikšmę šios organizacijos veiklai. - patikimumas, sąžiningumas ir moralumas;
- kompetencija;
- filosofija ir valdymo stilius;
- organizacinė struktūra;
- teisių ir pareigų paskirstymas;
- Personalo politika ir praktika.
Rizikos vertinimas Galimos rizikos nustatymas ir įvertinimas rengiant finansines ataskaitas - teisės aktų pakeitimai;
- verslo sąlygų pasikeitimai;
- pasekmių įvertinimas.
Informacija ir tinklai Užtikrinti, kad darbuotojai suprastų savo dalyvavimo finansinių (buhalterinių) ataskaitų rengimo procese vaidmenį - organizacijų veiklos fiksavimas, apdorojimas, apibendrinimas ir pristatymas;
- pareigų paskirstymas;
- Įvairių lygių vadovų aprūpinimas informacija.
Kontrolės procedūros Pateikite politiką ir procedūras, kurios padėtų užtikrinti, kad būtų laikomasi vadovybės nurodymų - užsakymo (ataskaitų) vykdymo tikrinimas;
- duomenų apdorojimas;
- objektų buvimo ir būklės tikrinimas;
- pareigų paskirstymas.
Stebėjimas Stebėti, ar valdikliai veikia tinkamai. Tai efektyvaus vidaus kontrolės sistemos veikimo per tam tikrą laiką įvertinimo procesas - nuolatinis stebėjimas;
- periodinė kontrolė.

Modelį sudaro aštuoni komponentai:

    vidinė aplinka. Vidinė aplinka yra atmosfera organizacijoje ir lemia, kaip riziką suvokia organizacijos darbuotojai ir kaip į ją reaguoja. Vidinė aplinka apima rizikos valdymo filosofiją ir rizikos apetitą, sąžiningumą ir etines vertybes bei aplinką, kurioje jos egzistuoja;

    tikslų nustatymas. Tikslai turi būti apibrėžti prieš vadovybei pradedant nustatyti įvykius, kurie gali turėti įtakos jų pasiekimui. Rizikos valdymo procesas suteikia pagrįstą garantiją, kad įmonės vadovybė turi tinkamai organizuotą tikslų parinkimo ir nustatymo procesą ir kad jie atitinka organizacijos misiją ir rizikos apetito lygį;

    įvykio identifikavimas. Vidiniai ir išoriniai įvykiai, turintys įtakos organizacijos tikslų siekimui, turėtų būti nustatomi atsižvelgiant į jų atskyrimą į rizikas ar galimybes. Formuluodama strategiją ir nustatydama tikslus vadovybė turėtų atsižvelgti į galimybes;

    rizikos vertinimas. Rizikos yra analizuojamos atsižvelgiant į jų atsiradimo tikimybę ir poveikį, siekiant nustatyti, kokių veiksmų reikia imtis dėl jų. Rizika vertinama pagal būdingą ir likutinę riziką;

    atsakas į riziką. Vadovybė pasirenka reagavimo į riziką metodą – rizikos vengimas, rizikos priėmimas, mažinimas ar perskirstymas – plėtojant veiklų kompleksą, leidžiantį identifikuotą riziką suderinti su priimtinu rizikos lygiu ir organizacijos rizikos apetitu;

    kontrolės veikla. Politika ir procedūros yra parengtos ir nustatytos taip, kad būtų pagrįstai užtikrinta, jog atsakas į kylančią riziką yra veiksmingas ir savalaikis;

    informacija ir komunikacija. Reikiama informacija nustatoma, registruojama ir perduodama tokia forma ir per tokius terminus, kad darbuotojai galėtų atlikti savo funkcines pareigas. Taip pat efektyviai keičiamasi informacija organizacijos viduje tiek vertikaliai iš viršaus į apačią ir iš apačios į viršų, tiek horizontaliai;

    stebėjimas. Visas organizacijos rizikos valdymo procesas yra stebimas ir prireikus koreguojamas. Stebėsena atliekama kaip nuolatinės valdymo veiklos dalis arba atliekant periodinius vertinimus.

Apibendrinant pastebime, kad:

    COSO didelę reikšmę prisirišęs prie vidinės aplinkos.

    COSO yra daug didesnę vertę yra skirta vidaus kontrolės stebėsenai kaip tolesnės kontrolės forma. Stebėjimas yra vienas pagrindinių COSO modelio elementų.

    COSO didelę reikšmę teikia direktorių valdybos darbas.

Literatūra:

  1. Kakovkina T.V. Vidaus kontrolės sistema kaip organizacijos rizikų nustatymo priemonė // Tarptautinė apskaita. 2014, №36
  2. Kalačeva O.N. Vidaus kontrolės problemos smulkaus ir vidutinio verslo organizacijose // Auditorius. 2015, №10
  3. Krainova V.V. Vidaus vandens transporto organizacijų vidaus kontrolės plėtros krypčių pagrindimas // Tarptautinė apskaita. 2014, №46
  4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. Vidaus kontrolė kaip vyriausiojo buhalterio darbo funkcija // Tarptautinė apskaita. 2015, №6
  5. Puchkova A.O. Poreikis audito metu įvertinti vidaus kontrolės sistemą ir jos elementus // Auditorskie Vedomosti. 2012. №1/2
  6. Pashkov R. Vidaus kontrolės sistemos stebėjimas // Apskaita ir bankai. 2015. №1
  7. Yanova Ya.Yu. Į riziką orientuotos vidaus kontrolės samprata – idealas, kurio siekti // Vidaus kontrolė kredito įstaigoje. 2014. №4
  8. Vidaus kontrolė – integruota sistema (2013 m.)


Rekomenduojamas
Akumuliatoriaus įkrovimo valdiklis
Aukšto dažnio tiesinės skalės milivoltmetras, kintamos įtampos milivoltmetras
Darbo su lituokliu pradžia
Kaip pasidaryti „pasidaryk pats“ malūnėlio greičio reguliatorių