»

Краткая характеристика модели COSO внутреннего контроля

Комитет организаций – спонсоров Комиссии Тредвея (The committee of sponsoring organizations of the treadway commission – COSO) разработал общую модель внутреннего контроля [8], в сравнении с которой компании и организации, в том числе и банки, могут оценить собственные системы управления. COSO был образован в 1985г. при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (Комиссия Тредуэя).

Модель COSO определяет внутренний контроль организации как процесс, осуществляемый советом директоров, топ-менеджментом и остальным персоналом организации, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:

  • эффективность и продуктивность операций;
  • надежность финансовой отчетности;
  • соблюдение законов и правил.

Модель COSO внутреннего контроля включает в себя несколько основных понятий:

  1. внутренний контроль представляет собой процесс. Это средство для достижения цели, а не самоцель;

  2. внутренний контроль зависит от людей. Он представляет собой не только политики руководства и формы, но и людей на всех уровнях компании;

  3. внутренний контроль может обеспечить руководству и совету директоров компании лишь достаточную уверенность, но не абсолютные гарантии;

  4. внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.

Суть модели COSO можно выразить так: вы управляете тогда, когда риск оценен и управляем.

Элементы внутреннего контроля согласно системе COSO включают (табл. 1):

1) контрольную среду;
2) оценку риска;
3) мероприятия контроля;
4) сбор и анализ информации, а также передачу ее по назначению;
5) мониторинг и исправление ошибок.[2]
Таблица 1. Компоненты системы внутреннего контроля
Компонент Описание Основные элементы
Контрольная среда Осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значения такой системы для деятельности этой организации - надежность, честность и нравственность;
- компетентность;
- философия и стиль управления;
- организационнаяструктура;
- распределение прав и обязанностей;
- кадровая политика и практика.
Оценка риска Определение и оценка возможных рисков при подготовке финансовой отчетности - изменения законодательства;
- изменения условий хозяйствования;
- оценка последствий.
Информация и сети Обеспечивают понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности - запись, обработка, обобщение и представление операций организаций;
- распределение обязанностей;
- обеспечение руководителей различных уровней информацией.
Контрольные процедуры Обеспечивают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются - проверка выполнения распоряжения (отчеты);
- обработка информации;
- проверка наличия и состояния объектов;
- распределение обязанностей.
Мониторинг Наблюдение за тем, функционируют ли средства контроля должным образом. Это процесс оценки эффективного функционирования системы внутреннего контроля во времени - непрерывный мониторинг;
- периодический контроль.

Модель включает в себя восемь компонентов:

  • внутренняя среда (internal environment). Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют;

  • постановка целей (objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые могут оказать влияние на их достижение. Процесс управления рисками предоставляет разумную гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей и они соответствуют миссии организации и уровню ее риск-аппетита;

  • определение событий (event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей;

  • оценка рисков (risk assessment). Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска;

  • реагирование на риск (risk response). Руководство выбирает метод реагирования на риск – уклонение от риска, принятие, сокращение или перераспределение риска, – разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации;

  • средства контроля (control activities). Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать разумную гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно;

  • информация и коммуникации (information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали;

  • мониторинг (monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

Подводя итоги, отметим что:

  1. В COSO большое значение придается внутренней среде.

  2. В COSO гораздо большее значение придается мониторингу внутреннего контроля как форме последующего контроля. Мониторинг – один из основных элементов модели COSO.

  3. В COSO большое значение придается работе совета директоров.

Литература:
  1. Каковкина Т.В. Система внутреннего контроля как средство выявления рисков организации // Международный бухгалтерский учет. 2014, №36
  2. Калачева О.Н. Проблемы внутреннего контроля в организациях малого и среднего бизнеса // Аудитор. 2015, №10
  3. Крайнова В.В. Обоснование направлений развития внутреннего контроля в организациях внутреннего водного транспорта // Международный бухгалтерский учет. 2014, №46
  4. Коське М.С., Мишучкова Ю.Г., Воюцкая И.В. Внутренний контроль как трудовая функция главного бухгалтера // Международный бухгалтерский учет. 2015, №6
  5. Пучкова А.О. Необходимость оценки системы внутреннего контроля и ее элементов при проведении аудита // Аудиторские ведомости. 2012. №1/2
  6. Пашков Р. Мониторинг системы внутреннего контроля // Бухгалтерия и банки. 2015. №1
  7. Янова Я.Ю. Концепция ориентированного на риск внутреннего контроля - идеал, к которому нужно стремиться // Внутренний контроль в кредитной организации. 2014. №4
  8. Internal Control - Integrated Framework (2013)
Версия для печати
Похожие материалы:
Комментарии 0
avatar