Vidaus kontrolė ir rizikos valdymas Vasario mėn. Standartai. Trumpi komentarai apie standartus

Grožis

Treadway komisijos (COSO) remiančių organizacijų komitetas sukūrė bendrą vidaus kontrolės modelį, pagal kurį įmonės ir organizacijos, įskaitant bankus, gali įvertinti savo valdymo sistemas. COSO buvo įkurta 1985 m. remia Nacionalinė finansinės atskaitomybės sukčiavimo komisija (Treadway komisija).

COSO modelis apibrėžia vidinė kontrolė organizacijose kaip procesas, kurį atlieka direktorių valdyba, aukščiausioji vadovybė ir kiti organizacijos darbuotojai, siekiant suteikti „pagrįstą patikinimą“ dėl šių kategorijų tikslų pasiekimo:

operacijų efektyvumas ir produktyvumas;
finansinės atskaitomybės patikimumas;
įstatymų ir kitų teisės aktų laikymasis.

Modelis COSO vidaus kontrolė apima keletą pagrindinių sąvokų:

vidaus kontrolė yra procesas. Tai priemonė tikslui pasiekti, o ne tikslas pats savaime;

vidaus kontrolė priklauso nuo žmonių. Ji reprezentuoja ne tik lyderystės politiką ir formas, bet ir žmones visais įmonės lygiais;

vidaus kontrolė gali suteikti įmonės vadovybei ir valdybai tik pakankamą pasitikėjimą, bet ne absoliučias garantijas;

vidaus kontrolė skirta pasiekti vienos ar kelių atskirų, bet persidengiančių kategorijų tikslus.

COSO modelio esmę galima išreikšti taip: tu valdai, kai rizika įvertinama ir valdoma.

Vidinės kontrolės elementai pagal COSO sistemą yra (1 lentelė):

1) valdymo aplinka;
2) rizikos įvertinimas;
3) kontrolės priemonės;
4) informacijos rinkimas ir analizė, taip pat jos perdavimas į paskirties vietą;
5) stebėjimas ir klaidų taisymas.

1 lentelė. Vidaus kontrolės sistemos komponentai

Komponentas	apibūdinimas	Pagrindiniai elementai
Kontrolės aplinka	Savininko ir vadovybės atstovų supratimas ir veiksmai dėl organizacijos vidaus kontrolės sistemos, taip pat supratimas apie tokios sistemos reikšmę šios organizacijos veiklai.	- patikimumas, sąžiningumas ir moralumas; - kompetencija; - filosofija ir valdymo stilius; - organizacinė struktūra; - teisių ir pareigų paskirstymas; - Personalo politika ir praktika.
Rizikos vertinimas	Galimos rizikos nustatymas ir įvertinimas rengiant finansines ataskaitas	- teisės aktų pakeitimai; - verslo sąlygų pasikeitimai; - pasekmių įvertinimas.
Informacija ir tinklai	Užtikrinti, kad darbuotojai suprastų savo dalyvavimo finansinių (buhalterinių) ataskaitų rengimo procese vaidmenį	- organizacijų veiklos fiksavimas, apdorojimas, apibendrinimas ir pristatymas; - pareigų paskirstymas; - Įvairių lygių vadovų aprūpinimas informacija.
Kontrolės procedūros	Pateikite politiką ir procedūras, kurios padėtų užtikrinti, kad būtų laikomasi vadovybės nurodymų	- užsakymo (ataskaitų) vykdymo tikrinimas; - duomenų apdorojimas; - objektų buvimo ir būklės tikrinimas; - pareigų paskirstymas.
Stebėjimas	Stebėti, ar valdikliai veikia tinkamai. Tai efektyvaus vidaus kontrolės sistemos veikimo per tam tikrą laiką įvertinimo procesas	- nuolatinis stebėjimas; - periodinė kontrolė.

Modelį sudaro aštuoni komponentai:

vidinė aplinka. Vidinė aplinka yra atmosfera organizacijoje ir lemia, kaip riziką suvokia organizacijos darbuotojai ir kaip į ją reaguoja. Vidinė aplinka apima rizikos valdymo filosofiją ir rizikos apetitą, sąžiningumą ir etines vertybes bei aplinką, kurioje jos egzistuoja;

tikslų nustatymas. Tikslai turi būti apibrėžti prieš vadovybei pradedant nustatyti įvykius, kurie gali turėti įtakos jų pasiekimui. Rizikos valdymo procesas suteikia pagrįstą garantiją, kad įmonės vadovybė turi tinkamai organizuotą tikslų parinkimo ir nustatymo procesą ir kad jie atitinka organizacijos misiją ir rizikos apetito lygį;

įvykio identifikavimas. Vidiniai ir išoriniai įvykiai, turintys įtakos organizacijos tikslų siekimui, turėtų būti nustatomi atsižvelgiant į jų atskyrimą į rizikas ar galimybes. Formuluodama strategiją ir nustatydama tikslus vadovybė turėtų atsižvelgti į galimybes;

rizikos vertinimas. Rizikos yra analizuojamos atsižvelgiant į jų atsiradimo tikimybę ir poveikį, siekiant nustatyti, kokių veiksmų reikia imtis dėl jų. Rizika vertinama pagal būdingą ir likutinę riziką;

atsakas į riziką. Vadovybė pasirenka reagavimo į riziką metodą – rizikos vengimas, rizikos priėmimas, mažinimas ar perskirstymas – plėtojant veiklų kompleksą, leidžiantį identifikuotą riziką suderinti su priimtinu rizikos lygiu ir organizacijos rizikos apetitu;

kontrolės veikla. Politika ir procedūros yra parengtos ir nustatytos taip, kad būtų pagrįstai užtikrinta, jog atsakas į kylančią riziką yra veiksmingas ir savalaikis;

informacija ir komunikacija. Reikiama informacija nustatoma, registruojama ir perduodama tokia forma ir per tokius terminus, kad darbuotojai galėtų atlikti savo funkcines pareigas. Taip pat efektyviai keičiamasi informacija organizacijos viduje tiek vertikaliai iš viršaus į apačią ir iš apačios į viršų, tiek horizontaliai;

stebėjimas. Visas organizacijos rizikos valdymo procesas yra stebimas ir prireikus koreguojamas. Stebėsena atliekama kaip nuolatinės valdymo veiklos dalis arba atliekant periodinius vertinimus.

Apibendrinant pastebime, kad:

COSO didelę reikšmę prisirišęs prie vidinės aplinkos.

COSO yra daug didesnę vertę yra skirta vidaus kontrolės stebėsenai kaip tolesnės kontrolės forma. Stebėjimas yra vienas pagrindinių COSO modelio elementų.

COSO didelę reikšmę teikia direktorių valdybos darbas.

Literatūra:

Kakovkina T.V. Vidaus kontrolės sistema kaip organizacijos rizikų nustatymo priemonė // Tarptautinė apskaita. 2014, №36
Kalačeva O.N. Vidaus kontrolės problemos smulkaus ir vidutinio verslo organizacijose // Auditorius. 2015, №10
Krainova V.V. Vidaus vandens transporto organizacijų vidaus kontrolės plėtros krypčių pagrindimas // Tarptautinė apskaita. 2014, №46
Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. Vidaus kontrolė kaip vyriausiojo buhalterio darbo funkcija // Tarptautinė apskaita. 2015, №6
Puchkova A.O. Poreikis audito metu įvertinti vidaus kontrolės sistemą ir jos elementus // Auditorskie Vedomosti. 2012. №1/2
Pashkov R. Vidaus kontrolės sistemos stebėjimas // Apskaita ir bankai. 2015. №1
Yanova Ya.Yu. Į riziką orientuotos vidaus kontrolės samprata – idealas, kurio siekti // Vidaus kontrolė kredito įstaigoje. 2014. №4
Vidaus kontrolė – integruota sistema (2013 m.)

Pirma, reikia pasakyti, kad Rusijos rizikos valdymo, vidaus kontrolės ir vidaus audito standartų beveik nėra. Manau, kad tai blogai, nes buvo daug įdomių dalykų. Bet visiškai įmanoma naudoti buržuazinius. Svarbiausias klausimas susideda iš daugelio ekspertų pateikto jų aiškinimo: rizikos valdymui – akcentuojant finansinę riziką, vidaus kontrolės direktoriams ir vidaus auditoriams – pabrėžiant ataskaitų teikimą. Tai yra, reikia atsiminti, kad kiekviename standarte yra daug komponentų, o prisiminę juos visus galite pasiekti daug daugiau naudingumo.

Garsiausi standartai yra šie:

rizikos valdymas: FERMA standartas (Europos rizikos valdytojų asociacijų federacija), COSO ERM standartas (COSO – Treadway komisijos remiančių organizacijų komitetas, ERM – įmonių rizikos valdymas), GOST ISO31000;
vidaus kontrolės sistemoms – COSO IC IF (Internal Control – Integrated Framework) standartas;
vidaus auditui – Tarptautinė profesinės praktikos struktūra (IPPP).

Kur galima perskaityti standartus?

Iš pradžių visi standartai, žinoma, buvo sukurti Anglų kalba. Tačiau yra vertimų į rusų kalbą.

FERMA – kažkada viešoje erdvėje buvo ir rusiška, ir angliška versija. Tinklalapis - http://ferma.eu. Dabar, deja, jis dingo, bet po nuoroda yra naujausia naujausia.

Mano stebėjimo metu buvo keli vertimai. Man ypač patiko, kad viename vertime frazė

„Nors rizikos identifikavimą gali atlikti nepriklausomi konsultantai, tikėtina, kad veiksmingesnis bus įmonės viduje atliktas vertinimas, glaudžiai bendradarbiaujant padaliniams, naudojant pateiktus procesus ir priemones nuosekliai ir koordinuotai.

buvo pakeistas fraze (dabar pataisyta FERMA svetainėje, vis dar kabo Rusrisk svetainėje)

« Organizacijos rizikos identifikavimą dažniausiai atlieka nepriklausomi konsultantai.. Tačiau sėkmingam rizikos valdymo procesui didelę reikšmę turi organizacijos „tinkamas“ rizikos supratimas ir analizė.

Apskritai žmonės išvis nesimaudė garinėje pirtyje. Žinoma, kiekvienas uždirba kuo puikiausiai, tačiau užuominos apie materialinę paramą artimiesiems galėtų būti subtilesnės.

GOST ISO31000 taip pat lengva rasti tiek „Google“, tiek „Yandex“.

COSO standartai – laisvai prieinami tik „koncepciniai pagrindai“ anglų ir rusų kalbomis. Tinklalapis - www. coso.org. 2015 metais išleistas oficialus vertimas rusų kalba, jį parduoda Vidaus auditorių institutas, neskaičiau, kainavo 2000 rublių. Iš „shareware“ yra „oficialus“ COSO ERM vertimas (beje, gana skaitomas ir kokybiškas) ir „neoficiali“ COSO IC IF dalis. Jis yra uždaroje Rusijos Federacijos vidaus auditorių instituto svetainės dalyje, svetainė yra http://iia-ru.ru. Į uždarą dalį gali patekti tik IVA nariai.

MOPP - iš dalies pasiekiamas viešajame domene (bet ne visi, nustatymo naudingumas prasideda nuo praktinių nurodymų), likusi dalis yra uždaroje Rusijos Federacijos vidaus auditorių instituto svetainės dalyje (http://iia -ru.ru). Pastebiu, kad MOPP, nepaisant apimties, gana lengvas skaitymas (bent jau man), vertimas labai kokybiškas.

Iš viso: visus reikiamus standartus galima gauti dideliame ir galingame už 2500 rublių kaip nario mokestį Vidaus auditorių institute. Priimtina kaina, taip pat yra ir kelių priedų įdomių pristatymų. Norėdami gauti visą komplektą rusų kalba, taip pat turėsite įsigyti knygą, kaina instituto nariams yra 1800 rublių.

Truputis istorijos.

Pirmas į moderni forma COSO IC IF standartas pasirodė 1992 m. Nauja versija buvo parengta 2013 m.

Kažkodėl COSO labai mėgsta visokius kubus. Duosiu tradicinį COSO-kubą, konkrečiai radau patį blogiausią variantą (apvertus aukštyn kojomis, lyg ir pradedant nuo monitoringo).

Daug pagrįstesnis yra toks vaizdas:

Kodėl tai pagrįsta. Pirma, kontrolės aplinka yra svarbi visai organizacijai, monitoringas turėtų apimti visą vidaus kontrolės procesą. Pats procesas yra gana banalus, būtent jis reprezentuoja santykį „rizikos → kontrolės procedūros“ su atitinkama informacine parama. Antra, stebėjimas turėtų apimti visus kitus komponentus.

2002 m. pasirodė FERMA standartas. Man jis labiausiai patinka dėl mažo dydžio. grandinės schema dirbti pagal šį standartą – nuotraukoje.

Taip pat galima pastebėti, kad FERMA standarte nėra akcentuojamas organizacijos ataskaitų teikimas kaip pagrindinis komponentas (pavyzdžiui, rizikos pobūdis). Priežastis gana banali: Europos rizikos valdytojai (o FERMA yra jų organizacija) išaugo ne iš buhalterių, o iš draudikų ir finansininkų. Kilmė, man atrodo, paaiškina klasifikaciją:

Bankininkai ir draudikai finansines rizikas ir pavojus išskiria į atskirą kategoriją. Kodėl – manau, aišku. Visi likusieji (tiek vidaus auditoriai, tiek COSO) išaugo iš ataskaitų teikimo, todėl tiek vidaus audito standartuose, tiek COSO standartuose yra numatyti privalomi tikslai ataskaitų patikimumo ir atitikties įstatymams (atitikties) srityje.

Kas nutiko toliau (versija – tik mano nuomonė). COSO kūrybinė komanda, išanalizavusi naująjį standartą, pagalvojo maždaug taip: kodėl visi jau turi strategiją, o mes vis dar kramtome snarglius. Ir maždaug per pusantrų metų jie nupiešė dar vieną kubą, parašydami COSO ERM standartą (2004):

Kad būtų aišku, iš kur jis auga - papildoma nuotrauka:

Mano nuomone, viskas aišku. Taip pat galite palyginti komponentus išilgai vertikalios ašies iš COSO kubo ir veiksmų seką, aprašytą FERMA.

Per penkerius metus Tarptautinė organizacija standartizacija (ISO) išleido savo rizikos valdymo standartą. ISO dokumentai yra kuriami verslo (o ne konsultacinių paslaugų pardavimo) požiūriu, todėl, mano supratimu, ISO31000:2009 yra optimalus standartas pagal apimties/naudingumo santykį, nors reikalauja vertimo iš rusų į rusų kalbą. Beje, ISO rizikos valdymo principą įvedė į žinomiausią Rusijoje ISO9000 standartą, kuris sukėlė tam tikrą paniką kokybės vadybos sistemų direktorių gretose.

Vidaus audito standartai per pastaruosius 50 metų labai pasikeitė. Viskas prasidėjo nuo apskaitos ir atitikties. Dabartinė versija yra rizikos ir kontrolės efektyvumo įvertinimas, atsižvelgiant į:

informacijos apie finansines ir patikimumas bei vientisumas ekonominė veikla;
veiklos efektyvumas ir efektyvumas;
turto saugumas;
įstatymų, kitų teisės aktų reikalavimų ir sutartinių įsipareigojimų laikymasis.

Kaip matote, trys komponentai sutampa su COSO IC IF (negaliu pasakyti, kur jie pirmą kartą pasirodė, ne istorikas), o turto sauga, matyt, tęsiasi nuo 1957 m. (ar nuo 1947 m.). Nežinau, kodėl tai reikėtų išskirti atskirai: nemanau, kad veikla gali būti pripažinta efektyvia ir efektyvia esant turto vagystei ar praradimui dėl netinkamo saugojimo.

Trumpi komentarai apie standartus.

Pageidautina perskaityti viską. Palyginti paprasti skaitomumo standartai yra FERMA, ISO31000 ir MOPP. FERMA yra tik nedidelės apimties, MOPP gali apsiriboti standartais (MPSVA), praktinės gairės yra tik rekomendacijos (nors ir griežtos). Skaitomumas paaiškinamas paprastai: FERMA ir ISO parašė standartus rizikos valdytojams, Vidaus auditorių institutas – vidaus auditoriams. Labai pageidautina, kad jie abu kalbėtų ta pačia kalba, įskaitant požiūrių vienodumą. Atitinkamai, buvo geriau vengti labai sudėtingų struktūrų ir neapibrėžtumo, kas buvo padaryta.

COSO yra esminis, kelių tomų darbas, už COSO ERM padėka buvo išreikšta net 30 PwC partnerių. Mano nuomone, jei būtų buvę mažiau partnerių, tai dokumentas būtų geresnis – kaip atsitinka, atsirado „sinergija atvirkščiai“. COSO standartų ypatybė: iš „konceptualių pagrindų“ niekas neaišku, suprantama prasideda pačiame paskutiniame dokumente (pavyzdžiui, COSO ERM – „Taikymas“). Turite suprasti, kad autoriai yra auditoriai ir konsultantai. Jiems nereikia nustatyti aiškaus standarto: kam prarasti pajamas. Todėl būtina, kad skaitytojo „ranka tiestųsi prie didelės konsultacinės įmonės partnerio telefono“. Mano nuomone, pavyko. Taip pat atkreipkite dėmesį, kad, skirtingai nei šioje svetainėje, čia nėra „nuo galo iki galo“ požiūrio: nėra logikos „čia prisiimame aibę rizikų, čia jas įvertiname, čia valdome, čia galime atlikti auditą“. Pavyzdžių rinkinys tikrai neblogas. Bet jei bandysite juos pritaikyti vienam verslui, greičiausiai mažai kas pavyks. Beje, apskritai aš asmeniškai visiškai lygiai žiūriu į COSO dokumentus. Naudingų dalykų yra, bet apie šiuos standartus kalbėti su kvapu, kaip apie kai kurias moteris užsieniečių akivaizdoje, tikrai neverta.

Nustatant rizikos valdymą rekomenduoju naudoti FERMA ir ISO31000, jei kažkas neparašyta FERMA. Vidaus kontrolė yra ypatinga tema, tradiciškai COSO IC IF gali būti naudojamas tik ne itin naudingiems dokumentams generuoti. COSO IC IF problema yra jos interpretacijoje, kuri yra filosofija apie valdymo aplinką arba apie ataskaitų teikimą, kuri yra komentuojama. Ir vidaus auditas - yra palaikomi standartai, pasirašiau etikos kodeksą (kaip IVA narys), tad nieko kito nelieka, tik MOPP.

Kodėl nepaminėju SOX?

Girdėjau apie Sarbanis-Oxley įstatymą. Beje, Sarbanis yra graikas, taigi todėl, o ne Sarbanesas. Taigi, mano nuomone, dabar patys genialiausi pardavėjai dirba big4.

Prisiminkime, kaip atsirado SOX. Tai atsirado dėl absoliučiai fiktyvių pranešimų apie daugybę įmonių. Kodėl taip atsitiko, mūsų nuomonės su kolega ekspertu nesutampa. Manau, kad tai absoliutus neprofesionalumas ir godumas: aišku, kad kas nors kitas iš big5 galėtų imtis atskaitomybės, kartu su konsultavimo sutartimis už tuos pačius pinigus. Taip, ir auditoriaus dokumentų sunaikinimas daug ką pasako.

Kolegė atkreipia dėmesį į tai, kad yra bent keli sisteminiai audito valdymo trūkumai ir pateikia keletą argumentų, kad sąskaitų tikrinimas galėjo vykti ir be didelių reikalų su sąžine:

trumpas laikas auditui. Biržai kviečia „eiti“, paspartinto laikotarpio uždarymo tema – įdomi konsultacijų tema. Daiktas, man atrodo, yra žalingiausias, nes iš tikrųjų prisideda prie ataskaitų nepatikimumo ir nepalieka laiko įprastoms dokumentų tikrinimo kontrolės procedūroms („žemiau“ visi dokumentai turi būti užpildyti per 1-2 dienas) ;
darbuotojų kvalifikacija. Viską tikrina praktikantai, kiekvienas priskiriamas svetainei. Srautai dideli, verslą su išpūstais finansiniais rezultatais turėtų gaudyti kriminalistai, o ne tik auditoriai. Atsižvelgiant į auditui skirtą laiką, tikėtina, kad teiginiai pasitvirtins be piktų kėslų. O vyresnysis bendražygis, kuris turėjo patvirtinti ICS, tai padarė atlikdamas formalius atitikties testus, kurių visi auditoriai turi daug. Kokybės kontrolės rezultatas – užpildyti darbo dokumentai, ir tai gerai, niekas tikrai negalėjo eiti į nestandartines operacijas: vidaus kontrolės sistema yra lygyje, imtis atsitiktinė;
partnerio reikalavimai. Taip, žinoma, buvo klaidų ir neatitikimų. Ar pakako pripažinti, kad pranešimas buvo netikras, ir susipykti su klientu? Kiekvienas atskiras trūkumas, atsižvelgiant į mažą pavyzdį, galbūt ne. Ir jie nežiūrėjo į visumą.

Kad ir kaip būtų, rezultatas tiesiog nuostabus. Užuot „pasiklydęs“, kaip Baltarusijos Respublikos prezidentas A.G. Lukašenka apie savo parlamentą, visą audito bendruomenę, yra papildomų reikalavimų ne apgaulę dengusiems auditoriams, o pačioms įmonėms (taip pat ir sąžiningai gyvenusioms). Ir šiuos reikalavimus, kaip bebūtų keista, suformuluoja patys auditoriai. Aišku, kad reikalavimai suformuluoti taip, kad vėl reikalingi auditoriai (na, vadinasi, jie konsultantais vadinami, bet teritoriškai yra gretimame audito įmonės padalinyje). Toliau viskas aišku.

Esmė: be formalaus finansinių ataskaitų audito, kiekviena akcinė bendrovė turėjo užsisakyti vidaus kontrolę pagal SOX (na, arba samdyti darbuotojus, kas irgi nepigu). Tuo pačiu metu padidėjo išorinio audito kaina, nes standartinės valandos padidėjo dėl VKS įvertinimo per ataskaitų rengimą. Tuo pačiu, kiek man žinoma, net jei ataskaitų rengimo vidaus kontrolės sistema yra patikrinta vidaus audito, iš esmės nesumažėja išorinio audito paslaugų kaštai.

Beje, dabar Big4 tai pačiai organizacijai neteikia audito ir konsultavimo paslaugų. Tai iš tikrųjų išaugo konsultavimo paslaugų kaina verslui (principas „didmena pigiau“ buvo panaikintas).

Apskritai pagrindinis auditorių sukelto audito skandalo rezultatas yra auditorių pajamų padidėjimas. – Tai puiku, ar ne? (© Zaicevos seserys, komedijų klubas). Todėl stengiuosi nevartoti žodžio SOX.

Jei radote klaidą, pažymėkite teksto dalį ir spustelėkite Ctrl + Enter.

COSO koncepcija „Organizacijos rizikos valdymas. Integracija su strategija ir veiklos rezultatais“ (COSO ERM) 2017 rusų kalba pradėtas prekiauti internetiniame knygyne TOTbook.ru. Jį rasite nuorodoje: https://totbook.ru/catalog/345/1136970/

COSO ERM koncepcija susideda iš 3 knygų:

1. Pagrindinė knyga (110 puslapių)

2. Paraiškos (30 puslapių)

3. Santrauka (10 puslapių)

COSO ERM koncepcija siekia padidinti rizikos, strategijos ir įmonės vertės ryšį. Ji įvertina riziką pagal jos vaidmenį priimant strateginius sprendimus, kurie galiausiai turi įtakos visos organizacijos veiklai. Pirmoje pagrindinės knygos dalyje pateikiama dabartinių ir besikeičiančių organizacinės rizikos valdymo koncepcijų ir pritaikymų apžvalga. Antroji pagrindinės knygos dalis „Conceptual Framework“ susideda iš penkių komponentų, kuriuose atsižvelgiama į skirtingas perspektyvas ir veiklos struktūras ir padedama tobulinti strategiją bei sprendimų priėmimą.

Išskirtinė teisė skelbti ir platinti (tik spausdinti) COSO koncepcijos Organizacinės rizikos valdymas. Integracija su strategija ir veikla“ (COSO ERM) 2017 priklauso Vidaus auditorių institutui. Šio leidinio išleidimas ir teksto vertimas į rusų kalbą buvo atliktas remiant Deloitte, NVS.

dokumento būsena: medžiaga CPT posėdžiui

kūrėjų organizacija: PJSC „Megafon“.

X/2013 patikslinimas

„Vidaus kontrolės sistemos organizavimas“

1. Bendrosios nuostatos

1.1 Ši politika apibrėžia Bendrovės vidaus kontrolės sistemos (toliau – VKS) organizavimo ir veikimo tvarką, įskaitant VKS tikslo ir uždavinių, taip pat jos subjektų vaidmenų ir atsakomybės apibūdinimą.

1.2 Ši Politika buvo parengta atsižvelgiant į reikalavimus ir rekomendacijas:

galiojančius teisės aktus Rusijos Federacija(įskaitant Įstatymo Nr. 402-FZ „Dėl buhalterinės apskaitos“ 19 str.);
Bendrovės vidaus norminius dokumentus;
Rusijos Federacijos federalinės finansų rinkų tarnybos korporatyvinio elgesio kodeksas;
Treadway komisijos remiančių organizacijų komiteto vadovybė „Vidaus kontrolė. Integruotas modelis“ (1992).

2. Vidaus kontrolės apibrėžimas ir tikslai

2.1 Vidinė kontrolė yra nenutrūkstamas visų Bendrovės darbuotojų ir vadovybės visuose valdymo lygiuose vykdomas procesas, kuriuo siekiama sudaryti sąlygas siekti Bendrovės tikslų šiose srityse:

Bendrovės finansinės ir ūkinės veiklos efektyvumas ir efektyvumas;
turto saugumas;
teisės aktų reikalavimų, reglamentų, Bendrovės vidaus dokumentų ir kitų taikomų reguliuotojų reikalavimų laikymasis;
finansinių ataskaitų patikimumas.

2.2 Vidaus kontrolės sistema(SMC) – organizacinių priemonių, strategijų, instrukcijų, taip pat kontrolės procedūrų, įmonės kultūros normų ir veiksmų, kurių imasi Bendrovės valdyba, vadovybė ir darbuotojai, siekiant užtikrinti tinkamą verslo veiklos vykdymą, sistema: Bendrovės finansiniam stabilumui, optimaliam jos augimo kaštų, pelningumo ir rizikos balansui pasiekti, tvarkingai ir efektyviai vykdyti verslo veiklą, užtikrinti turto saugumą, nustatyti, ištaisyti ir užkirsti kelią pažeidimams, laiku parengti patikimas finansines ataskaitas ir , tokiu būdu didinant investicijų patrauklumą.

2.3 Bendrovės vidaus kontrolės sistemos organizavimas grindžiamas į riziką orientuotu požiūriu. Tai reiškia glaudų vidaus kontrolės sistemos integravimą su rizikos valdymo procesais, kurie užtikrina savalaikį ir efektyvų rizikos valdymo metodų taikymą naudojant efektyvius vidaus kontrolės sistemos mechanizmus. Tuo pat metu Bendrovės vadovybė ir darbuotojai sutelkia savo pastangas į vidaus kontrolės sistemos kūrimą ir tobulinimą, pirmiausia tose veiklos srityse, kurioms būdingas didžiausias rizikos lygis.

2.4 Finansinės atskaitomybės proceso vidaus kontrolės sistema(SVKFO) - organizacinių priemonių, strategijų, instrukcijų, taip pat kontrolės procedūrų, korporatyvinės kultūros normų ir veiksmų, kurių imasi Bendrovės valdyba, vadovybė ir darbuotojai, siekiant tikslų patikimų finansinių ataskaitų rengimo srityje, sistema.

2.5 Bendrovės vidaus kontrolės sistemos veikimo tikslai yra:

Pagalba ginant akcininkų, investuotojų ir klientų interesus, užkertant kelią ir šalinant interesų konfliktus, remiant efektyvų Bendrovės valdymą ir efektyviausiu būdu siekiant strateginių tikslų;
Sąlygų apsaugoti Bendrovę nuo vidinės ir išorinės rizikos, kylančios vykdant veiklą, bei Bendrovės finansinių ataskaitų rengimo rizikų sudarymas;
Pagalba užtikrinant, kad Bendrovė laikytųsi teisės aktų ir Bendrovės norminių dokumentų reikalavimų;
Sąlygų laiku parengti ir teikti patikimas finansines, apskaitos, statistines, vadybines ir kitas ataskaitas išorės ir vidaus vartotojams sudarymas;
Pagalba užtikrinant turto saugumą ir efektyvų Bendrovės išteklių bei potencialo panaudojimą.

3. ICS veikimo principai ir komponentai

3.1 ICS organizavimas ir veikimas Bendrovėje grindžiamas šiais pagrindiniais principais:

Integracija- ICS yra neatsiejama Bendrovės valdymo dalis ir yra integruota į jos procesus bei kasdienę veiklą. DVS apima procedūras, skirtas informuoti atitinkamo lygio vadovybę apie bet kokius reikšmingus finansinės ir ūkinės veiklos pažeidimus, trūkumus ir silpnos vietos rastos kontrolės priemonės, jų priežasčių analizė, išsami informacija apie taisomuosius veiksmus, kurių buvo imtasi arba turėtų būti imamasi;
Tęstinumas- DVS veikia nuolat, nuolat ir visuose valdymo lygiuose, o tai leidžia Bendrovei laiku nustatyti vidaus kontrolės sistemos nukrypimus ir užkirsti kelią jų atsiradimui ateityje;
Metodinė vienybė – ICS procesai diegiami remiantis vienodais reikalavimais ir požiūriais visiems Bendrovės padaliniams;
Vientisumas/sudėtingumas- ICS veikia visuose Bendrovės lygiuose ir visuose padaliniuose, apima visus vidaus kontrolės ir veiklos subjektus bei atitinkamai visas rizikas:
- Pareiga kurti ir palaikyti patikimą ir efektyvią IKS tenka visų lygių Bendrovės vadovams;
- Kontrolės procedūros egzistuoja visuose verslo procesuose ir visuose valdymo lygiuose;
- Kiekvienas Bendrovės darbuotojas žino, supranta ir atlieka savo vaidmenį vidaus kontrolės sistemoje

Atsakomybė- visi darbuotojai ir vadovybė visuose Bendrovės lygiuose yra atsakingi už ICS veikimą pagal savo įgaliojimus;
Orientacija į riziką- ICS Bendrovėje glaudžiai sąveikauja su rizikos valdymo sistema, kuri prisideda prie savalaikio ir efektyvaus rizikos poveikio priemonių įgyvendinimo. Analizuojant kontrolės procedūras, būtina įvertinti rizikos dydį ir atsiradimo tikimybę, jų įtakos finansinės ir ūkinės veiklos rezultatams bei Bendrovės tikslų pasiekimui laipsnį, kas leidžia daryti išvadą, kad esamos kontrolės procedūros yra pakankamos. , arba kad reikia kurti ir diegti naujus.
Optimalumas - Bendrovėje taikomų kontrolės procedūrų apimtis ir sudėtingumas yra būtini ir pakankami efektyviam rizikos valdymui ir Bendrovės tikslams pasiekti. Ištekliai ir sąnaudos kontrolės procedūrų įgyvendinimui ir tolesniam veikimui neturi viršyti rizikos realizavimo pasekmių (kaštų ir ekonominio efekto santykis), o bendras liekamosios rizikos lygis turi atitikti Bendrovės rizikos apetitą.
Pareigų atskyrimas- Bendrovė apriboja vidaus kontrolės subjektų teises ir pareigas, atsižvelgdama į jų požiūrį į DKS kūrimo, tvirtinimo, taikymo ir stebėsenos procesus. Neleidžiama, kad vienam darbuotojui/padaliniui vienu metu būtų suteikiami įgaliojimai:
- sandorių su turtu tvirtinimas;
- operacijų su turtu vykdymas;
- operacijų apskaita/registravimas;
- tikrinti operacijos teisingumą, išsamumą ir faktą bei užtikrinti turto saugumą.

Formalizavimas- ICS turėtų būti įformintas:
- aprašo visų reikšmingų verslo procesų, turinčių įtakos Bendrovės tikslų siekimui, rizikas ir kontrolę;
- kontrolės procedūrų įgyvendinimo rezultatai dokumentuojami ir saugomi (pirminiai dokumentai, ataskaitos, operacijų žurnalai ir kt.);

3.2 Aktualumas ir plėtra- visa VKS dokumentacija (rizikos aprašymas, kontrolė ir kita informacija) turi būti laiku atnaujinama, taip pat nuolat tobulinama, siekiant pagerinti rizikos valdymo efektyvumą. Aukščiausioji vadovybė sudaro sąlygas nuolatiniam vidaus kontrolės sistemos vystymuisi, atsižvelgiant į poreikį spręsti naujas problemas, kylančias pasikeitus vidinėms ir išorinėms veiklos sąlygoms. Bendrovės vidaus kontrolės sistemos organizavimo ir veikimo pagrindas yra šie komponentai:

Kontrolės aplinka;
Rizikos vertinimas;
Valdymo priemonės;
Informacija ir ryšiai;
SVK stebėjimas.

Išsamus ICS komponentų aprašymas pateiktas šios Politikos 1 priede.

4. Vidaus kontrolės subjektai ir jų funkcijos

4.1 Bendrovės vidaus kontrolės sistemą lemia objektų ir subjektų visuma. DVS objektai yra Bendrovės padalinių finansinė ir ūkinė veikla. Vidaus kontrolės subjektus nustato ši Politika ir kiti Bendrovės norminiai dokumentai vidaus kontrolės srityje.

4.2 Nustatoma vidaus kontrolės subjektų sudėtis organizacinė struktūra Visuomenė ir apima:

Direktorių taryba;
Audito komitetas;
Generalinis direktorius;
Vidaus kontrolės skyrius;
Lyderiai struktūriniai padaliniai ir Bendrovės darbuotojai.

4.3 Direktorių taryba- nustato bendrąsias Bendrovės vidaus kontrolės sistemos organizavimo kryptis, analizuoja bendrą VKS efektyvumą ir atitiktį Bendrovės veiklos pobūdžiui, mastui ir sąlygoms joms pasikeitus - apsvarsto efektyvumo vertinimo rezultatus. IKS, nustatė esminius trūkumus ir rekomendacijas jiems pašalinti. Tvirtina vidaus kontrolės politiką ir jos pakeitimus.

Direktorių valdybos funkcijos ir užduotys, susijusios su vidaus kontrolės sistema, yra įtvirtintos Bendrovės valdybos nuostatuose.

4.4 Direktorių valdybos audito komitetas- vertina vidaus kontrolės ir rizikos valdymo principų laikymąsi bei bendrą VKS efektyvumą Bendrovėje (įskaitant ir remdamasis vidaus audito bei vidaus kontrolės padalinių ataskaitomis), teikia rekomendacijas DVS tobulinti.

Direktorių valdybos audito komiteto funkcijos ir uždaviniai yra nustatyti atitinkamame Bendrovės audito komiteto reglamente.

4.5 generalinis direktorius- yra atsakingas už veiksmingos vidaus kontrolės sistemos organizavimą ir palaikymą Bendrovėje bei VKS veikimo stebėseną, įskaitant:

Nustato Bendrovės IKS plėtros ir tobulinimo kryptis;
Tvirtina Vidaus kontrolės sistemos nuostatus, DKS diagnostikos ir tobulinimo nuostatus bei kitus VKS srities norminius dokumentus;
Atsižvelgia į vidaus kontrolės struktūrinio padalinio darbo rezultatus, įskaitant VKS diagnostikos rezultatus;
Nustato atsakomybę už aukščiausios vadovybės sprendimų vidaus kontrolės srityje įgyvendinimą;
Svarsto ir tvirtina veiksmų planą DKS trūkumams pašalinti.

4.6 Vidaus audito skyrius- atlieka nepriklausomą atskirų IKS komponentų, audituojamų objektų IKS ir visos Bendrovės IKS efektyvumo vertinimą ir parengia rekomendacijas, kaip pagerinti jos patikimumą ir efektyvumą, įskaitant:

Tikrina padalinių ir darbuotojų veiklos atitiktį norminiams dokumentams, kurie nustato VKS organizavimo ir veikimo tvarką;
Atlieka VKS organizavimą ir funkcionavimą reglamentuojančių norminių dokumentų turinio atitikties, Bendrovės veiklos pobūdžio ir apimties vertinimą;
Nustato pažeidimų faktus, analizuoja jų padarymo priežastis ir parengia rekomendacijas esamoms ir/ar naujoms kontrolės procedūroms tobulinti, kad pažeidimai nepasikartotų;
Stebi, kaip laiku ir visiškai pašalinami nustatyti pažeidimai ir trūkumai;
Vykdo Bendrovės vidaus kontrolės sistemos diagnostikos proceso kokybės kontrolę, kurią atlieka vadovybė ir darbuotojai;
Konsultuoja vidaus kontrolės tobulinimo klausimais.

4.7 Užduotys Vidaus valdymo blokai yra:

Vidaus kontrolės sistemos efektyvumo formavimo ir palaikymo veiklos koordinavimas;

IKS metodinė pagalba;
IKS diagnostikos proceso organizavimas Bendrovėje:
IKS plėtros ir tobulinimo Bendrovėje planų rengimas;
ICS infrastruktūros (rizikos registrų, kontrolės procedūrų ir verslo procesų) priežiūra ir priežiūra;
Trūkumų šalinimo ir IKS tobulinimo veiksmų plano įgyvendinimo stebėsena, įskaitant. kokybės kontrolė trūkumams pašalinti;
Visų ICS dalyvių informavimas apie požiūrių, dokumentacijos ir kitų reikalavimų pasikeitimus ICS srityje;
Mokymo programų personalui apie vidaus kontrolės sistemos organizavimą ir tobulinimą rengimo organizavimas.

Bendrovės VKS koordinavimo struktūrinio padalinio funkcijos, uždaviniai ir įgaliojimai apibrėžti atitinkamuose Nuostatuose.

4.8 Struktūrinių padalinių vadovai ir darbuotojai yra atsakingi už vidaus kontrolės sistemos formavimą, priežiūrą ir nuolatinę stebėseną atitinkamose padalinių funkcinėse veiklos srityse visoje valdymo vertikalėje, taip pat pagal savo tarnybines pareigas atlieka kontrolės procedūras, įskaitant:

savalaikis Bendrovės finansinės ir ūkinės veiklos rizikų nustatymas ir analizė;
savo verslo procesų kontrolės procedūrų kūrimas, įforminimas, taip pat vėlesnis vykdymas ir veiksmingumo bei pakankamumo užtikrinimas;
IKS aprašo atnaujinimas ir vidaus kontrolės padalinio informavimas apie pasikeitimus laiku;
stebėti, kaip veikia ICS, taip pat nepriklausomas jų atliekamų kontrolės procedūrų veiksmingumo vertinimas;
vadovybės informavimas apie padarytas ar galimas klaidas/trūkumus, lėmusius ar galinčius sukelti galimus neigiamus įvykius;
baigę mokymus vidaus kontrolės ir rizikos valdymo srityje pagal patvirtintą mokymo programą.

4.9 Bendrovė užtikrina veiksmingų informacijos mainų kanalų sukūrimą, įskaitant tiek vertikalią, tiek horizontalią komunikaciją, kad susidarytų supratimas tarp visų vidaus kontrolės subjektų, priimtų norminiuose dokumentuose dėl vidaus kontrolės sistemos organizavimo ir veikimo bei užtikrinti jų įgyvendinimą.

4.10 Informacija apie vidaus kontrolės sistemos darbą, apie nustatytus trūkumus ir kitas reikšmingas aplinkybes teikiama valdybai, valdybos audito komitetui, generaliniam direktoriui, valdyba ar kiti organai pagal galiojančius Bendrovės teisės aktų ir norminių dokumentų reikalavimus.

5. Vaidmenys

5.1 Siekiant užtikrinti efektyvų ICS funkcionavimą, bendrovės vadovams ir kitiems darbuotojams paskirstomos šios pareigos:

Proceso / rizikos savininkas
ICS koordinatorius

Kontrolės vykdytojas

5.2 Proceso / rizikos savininkas- poskyrio / skyriaus vedėjas, atsakingas už:

kad visi ICS komponentai veiktų efektyviai ( žr. ICS komponentus 1 priede) verslo rizikos padengimo ir finansinių ataskaitų rengimo, kaip verslo procesų/rizikos dalies, atžvilgiu;
už kontrolės vykdytojų paskyrimą ir atitinkamų darbuotojų, atsakingų už šių procedūrų įgyvendinimą, pareigybių aprašymuose nustatymą;

už tai, kad kontrolę vykdantys asmenys vykdytų ir dokumentuotų kontrolę pagal VKS dokumentaciją;
už procesų, rizikų ar kontrolės pokyčių, dėl kurių reikia keisti IKS dokumentaciją, nustatymą ir apie tai atitinkamo padalinio Vidaus kontrolės skyriaus / VKS koordinatoriaus darbuotojų informavimą;
už savalaikį ICS dokumentacijos patvirtinimą (išsamus rizikos aprašymas, suvienodintos ir pritaikytos kontrolės priemonės ir kita informacija);
dėl testavimo ar stebėjimo nustatytų IKS trūkumų pašalinimo.

5.3 Kontrolės vykdytojas- bet kokio lygio darbuotojas, atsakingas už:

už savalaikį ir kokybišką kontrolės procedūrų įgyvendinimą pagal VKS dokumentaciją;
už tai, kad prireikus būtų pranešta kontrolės vykdytojo pavaduotojui ir Vidaus kontrolės skyriaus darbuotojui apie būtinybę atlikti atitinkamą kontrolės procedūrą vietoj vykdytojo;
už savalaikį ICS dokumentacijos patvirtinimą (išsamus rizikos, kontrolės ir kitos informacijos aprašymas);
už VKS efektyvumo įsivertinimo procedūrų įgyvendinimą;
už procesų, rizikos ar kontrolės pokyčių, dėl kurių reikia keisti IKS dokumentaciją, nustatymą ir apie tai informuojant rizikos/proceso savininką, atitinkamo padalinio ICS koordinatorių ir Vidaus kontrolės skyriaus darbuotojus;
dėl testavimo ir stebėjimo nustatytų ICS trūkumų pašalinimo.

5.4 ICS koordinatorius kiekvieno skyriaus darbuotojas, atsakingas už:

už VKS veikimo proceso organizavimą ir koordinavimą atitinkamo padalinio rėmuose;
už atitinkamame padalinyje atliekamų kontrolės procedūrų įgyvendinimo kokybės stebėjimą ir kontrolės procedūrų dokumentavimą;
už IKS dokumentacijos tinkamumą atitinkamo struktūrinio padalinio atžvilgiu;
už Vidaus kontrolės skyriaus informavimą apie būtinybę keisti IKS dokumentaciją (keisti procesai, rizika ar kontrolė, įskaitant pasiūlymą dėl naujos formuluotės rizikos, kontrolės ir kitos informacijos atžvilgiu).

6. Reikalavimai ir pareigos IKS efektyvumo užtikrinimo srityje

6.1 Vidaus kontrolė yra neatskiriama bet kurio Bendrovės padalinio veiklos dalis.

6.2 Visi darbuotojai yra atsakingi už Bendrovės ICS funkcionavimą ir efektyvumą.

6.3 Bendrovės vadovybė turi informuoti darbuotojus apie IKS turėjimo ir efektyvumo užtikrinimo svarbą, taip pat apie kiekvieno darbuotojo vaidmenį šioje sistemoje, įskaitant šiuos pagrindinius reikalavimus:

Joks darbuotojas nei tiesiogiai, nei netiesiogiai negali leisti ar sukelti sąmoningo apskaitos, valdymo ar kitų ataskaitų duomenų klastojimo.
Apskaitos duomenys negali būti keičiami, jei žinoma, kad šie pakeitimai gali iškreipti atitinkamų operacijų esmę.
Jokios pinigų sumos/sąskaitos/operacijos negali būti paslėptos siekiant pateikti neišsamias ataskaitas.
Visi Bendrovės darbuotojai privalo saugoti Bendrovės turtą ir užtikrinti efektyvų jo naudojimą.

6.4 Jeigu Bendrovės darbuotojas turi informacijos apie vidaus kontrolės procedūrų trūkumą ar neveiksmingumą, jis privalo nedelsdamas apie tai informuoti savo tiesioginį vadovą, taip pat vidaus kontrolės ir vidaus audito padalinių vadovus.

6.5 Jei darbuotojas sąmoningai nesilaiko šios Politikos ir nesilaiko kontrolės procedūrų, už kurias jis yra atsakingas, darbuotojui bus taikomos drausminės nuobaudos, įskaitant atleidimą pagal galiojančių teisės aktų reikalavimus.

7. ICS efektyvumo stebėjimas

7.1 Stebėsenos tikslas – įvertinti Bendrovės vidaus kontrolės sistemos efektyvumą, įskaitant jos gebėjimą užtikrinti savo tikslų ir uždavinių įgyvendinimą, taip pat nustatyti sistemos trūkumų reikšmingumą.

7.2 Finansinės atskaitomybės vidaus kontrolės sistemos stebėjimas apima:

padalinių vadovybė įgyvendina nuolatinę kontrolės procedūrų vykdymo kontrolę jiems atskaitinguose padaliniuose;
Bendrovės vidaus kontrolės sistemos įsivertinimo atlikimas;
periodinių kontrolės procedūrų vykdymo patikrų ir veiklos atitikties teisės aktų reikalavimams bei organizacijos norminių dokumentų nuostatoms patikrų vykdymas vidaus audito padalinyje;
vidaus kontrolės sistemos efektyvumo vertinimas išorės auditoriaus finansinių ataskaitų rengimo procesui
savalaikis informacijos apie nustatytus finansinės atskaitomybės vidaus kontrolės sistemos trūkumus perdavimas valdymo vertikalės dalyviams.

7.3 IKS efektyvumo įsivertinimą (toliau – IKS įsivertinimas) tiesiogiai atlieka DKS subjektai:

Anketų platinimas – naudojama informacijai apie IKS veikimo efektyvumą ir verslo procesų pokyčius iš Bendrovės darbuotojų ir padalinių vadovų rinkti.
ICS būklės stebėjimas – tai CP dokumentacijos išsamumo, įgyvendinimo savalaikiškumo ir teisingumo tikrinimo procesas.
Kontrolės procedūrų efektyvumo įvertinimas – kontrolės aprašymo ir vykdymo efektyvumo analizė, taip pat kontrolės procedūrų pakankamumo analizė (įvertinimas, kiek kontrolė, ją efektyviai įgyvendinus, gali efektyviai sumažinti rizikas atitinkantis ją).

7.4 Reguliarus ICS vertinimas padeda pagerinti jos veiksmingumą, nes:

savalaikis verslo procesų pokyčių, kontrolės procedūrų projektavimo ar įgyvendinimo etapų nustatymas;
Kontrolės vykdytojų ir jų vadovų motyvacijos didinimas tiesiogiai dalyvaujant tobulinant Vidaus kontrolės sistemą ir nuolat kontroliuojant CP įgyvendinimo kokybę;
Informacinės bazės teikimas Bendrovės vadovybei, patvirtinantis VKS veikimo efektyvumą.

7.5 DKS vertinimo rezultatai turi būti dokumentuojami ir pateikti Bendrovės vadovybei bei Direktorių valdybos audito komitetui:

Vidaus audito skyrius, remdamasis DKS vertinimo rezultatais, parengia ataskaitą;
Išorės auditorius suformuoja laišką vadovybei apie nustatytus reikšmingus trūkumus, remdamasis išorinio nepriklausomo DKS vertinimo rezultatais;
Vidaus kontrolės skyrius, remdamasis Bendrovės struktūrinių padalinių atlikto VKS įsivertinimo rezultatais, parengia ataskaitą.

8. Politikos papildymų ir pakeitimų darymas

8.1 Keičiant ir papildant teisės aktus, vidaus kontrolės sistemos funkcionavimą reglamentuojančių Bendrovės norminių teisės aktų reikalavimus ir norminius dokumentus, šios Politikos pakeitimai ir papildymai gali būti padaryti tik tinkamai įformintais Bendrovės valdybos sprendimais. Bendrovės direktorių valdyba taip pat gali nuspręsti patvirtinti naują Politikos redakciją.

1 priedas. ICS komponentai pagal COSO metodiką

Vidaus kontrolė, pagal COSO „Internal Control-Integrated Framework“ modelį, susideda iš penkių tarpusavyje susijusių komponentų, kylančių iš verslo vykdymo būdo ir siejamų su jo valdymo procesu. Penki komponentai apima:

Valdymo aplinka: Kontrolės aplinka sukuria organizacijoje atmosferą, kuri daro įtaką personalo supratimui apie kontrolės atlikimo svarbą. Tai yra visų kitų vidaus kontrolės komponentų pagrindas, užtikrinantis tvarką ir drausmę. Kontrolės aplinkos veiksniai apima sąžiningumą, etines vertybes, valdymo stilių, galių ir atsakomybės paskirstymo sistemą, taip pat organizacijos personalo valdymo ir tobulinimo procesus. Be to, kontrolės aplinkos efektyvumas priklauso nuo direktorių tarybos dėmesio šiam klausimui.

Rizikos įvertinimas: Kiekviena organizacija susiduria su įvairiomis išorinėmis ir vidinėmis rizikomis, kurias reikia įvertinti. Būtina rizikos vertinimo sąlyga yra tikslų apibrėžimas, todėl rizikos vertinimas apima atitinkamų rizikų, susijusių su nustatytų tikslų pasiekimu, nustatymą ir analizę. Rizikos vertinimas yra būtina sąlyga rizikos valdymas.

Valdikliai: Kontrolė – tai politika ir procedūros, užtikrinančios, kad valdymo sprendimai būtų vykdomi. Jie padeda užtikrinti, kad būtų imtasi reikiamų veiksmų, susijusių su rizika, kuri gali trukdyti organizacijai pasiekti savo tikslų. Kontrolė vykdoma visoje organizacijoje, visuose jos lygiuose ir visose funkcijose. Tai apima įvairias veiklas, tokias kaip patvirtinimai, leidimai, patikrinimai, suderinimai, veiklos ataskaitos, turto išsaugojimas ir pareigų atskyrimas.

Informacija ir bendravimas: Visa reikalinga informacija turi būti nustatyta, suformuluota ir laiku perduota atitinkamiems darbuotojams, kad jie galėtų visapusiškai atlikti savo pareigas. Informacinės sistemos taip pat atlieka svarbų vaidmenį vidaus kontrolės sistemoje, nes jose yra finansinė informacija, taip pat informacija apie veiklą ir įstatymų laikymąsi, leidžiančią valdyti ir kontroliuoti verslą. Kyla klausimas ne tik apie įmonės vidinės informacijos sklaidą, bet taip pat svarbu informuoti darbuotojus apie išorinius įvykius ir veiklas, kurios būtinos priimant įvairius sprendimus. Efektyvi komunikacija platesne prasme turėtų užtikrinti informacijos srautą aukštyn ir žemyn bei tarp padalinių visoje organizacijoje. Svarbu, kad įmonės personalas gautų aiškiai suformuluotą aukštesnės vadovybės poziciją, kad svarbu vykdyti savo pareigas vidaus kontrolės srityje. Taip pat svarbu, kad kiekvienas darbuotojas aiškiai suvoktų savo vaidmenį vidaus kontrolės sistemoje, kaip jo darbo rezultatas susijęs su kitų darbuotojų veikla. Personalas turi žinoti, kad visą svarbią informaciją reikia perduoti įmonės vadovybei. Taip pat turi būti užtikrintas efektyvus bendravimas su įmonės interesais susijusiais klausimais su išorinėmis šalimis – klientais, tiekėjais, reguliuotojais ir akcininkais.

Stebėjimas: Vidaus kontrolės sistema reikalauja monitoringo – periodinio jos darbo kokybės vertinimo proceso. Tai pasiekiama nuolat stebint tam tikrų operacijų atlikimo kokybę, atliekant atskirus patikrinimus, siekiant įvertinti konkretaus proceso efektyvumą, arba derinant šias dvi galimybes. Kasdien vykdomas nuolatinis stebėjimas, įskaitant. atitinkamų procesų valdymo ir valdymo veikla, taip pat kita veikla, susijusi su personalo pareigų vykdymu. Atskirų auditų apimtis ir dažnumas priklauso nuo atitinkamų rizikų įvertinimo lygio, taip pat nuo nuolatinės šių operacijų stebėsenos rezultatų. Į stebėsenos metu nustatytus vidaus kontrolės trūkumus turėtų būti atkreiptas vadovybės dėmesys, o svarbiausios pastabos – vyresniajai vadovybei ir direktorių valdybai.

Glaudus šių komponentų tarpusavio ryšys užtikrina integruotos sistemos, galinčios greitai reaguoti į kylančius iššūkius, formavimąsi. Vidaus kontrolės sistema yra neatskiriama pagrindinės veiklos dalis. Veiksmingiausia ICS, jei valdikliai yra įmontuoti į organizacijos infrastruktūrą ir yra jos esmės dalis. Integruoti valdikliai pagerina įvykių kokybę ir efektyvumą, taip pat padeda išvengti papildomų išlaidų ir leidžia greičiau reaguoti į tam tikrus įvykius.

„COSO – Treadway komisijos remiančių organizacijų komitetas, JAV“

Treadway komisijos remiančių organizacijų komitetas(Anglų) The komitetas apie Rėmimas Organizacijos apie į Treadway Komisija, COSO) – yra savanoriška privati organizacija, sukurta Jungtinėse Valstijose ir skirta teikti tinkamas konsultacijas įmonės vadovybei svarbiais organizacijos valdymo, verslo etikos, finansinės atskaitomybės, vidaus kontrolės, įmonės rizikos valdymo ir sukčiavimo prevencijos aspektais.