🗊Презентация Модель COSO ERM через призму внутреннего контроля и аудита

Модель COSO ERM через призму внутреннего контроля и аудита.

Определение внутреннего контроля

Функции управления

Внутренний контроль

Корпоративное управление — ключевые элементы

Концепция внутреннего контроля. Компоненты системы внутреннего контроля.

COSO COSO (The Committee of Sponsoring Organizations of the Treadway Commission) — Комитет спонсорских организаций Комиссии Тредвея, добровольная организация, созданная для улучшения качества финансовой отчетности через деловую этику, эффективный внутренний контроль и корпоративное управление. Модель идентификации событий и проектирования рисков COSO-ERM (Enterprise Risk Manadgement Committee of Sponsoring Organizations of the Treadway Comission Exposure) – интегрированная модель управления рисками. Стандарт COSO-ERM – это стандарт качественного управления в финансовой сфере предприятий, который появился в результате деятельности комиссии Спонсорских организаций в 2004 г. на основании американского Закона Сарбейнса – Оксли (Sarbenes – Oxly), принятого в 2002 г. и изменившего правила размещения акций на американских фондовых биржах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний предоставлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

Компоненты системы внутреннего контроля (СВК)

Компоненты СВК. Модель COSO Контрольная среда Контрольная среда — это осознание необходимости контроля в организации. Контрольная среда включает осязаемые и неосязаемые элементы: честность персонала и его этические ценности; приверженность идее компетентного выполнения обязанностей; управление и организационная структура компании; философия управления и стиль руководства; распределение полномочий и ответственности; работа с персоналом. Руководство влияет на состояние контрольной среды, устанавливая стандарты деятельности в компании, и эффективно доводя до персонала письменные политики и процедуры, кодекс этики, стандарты поведения. Другими словами, «тон задается наверху».

Компоненты СВК. Модель COSO Контрольная среда. Примеры В компании разработана и утверждена распоряжением Вице-президента по финансам учетная политика по МСФО Найм сотрудников в компании происходит посредством трех обязательных этапов (отбор резюме, собеседование отдела кадров и руководителя профильного подразделения, проверка службы безопасности), что исключает найм неквалифицированных сотрудников В компании сформировано неприемлемое отношение к заполнению документов «задним числом»

Компоненты СВК. Модель COSO Оценка риска Что такое риск? СОSO предлагает определение таких событий, как: негативные — препятствуют достижению цели — угрозы позитивные — способствуют достижению цели — возможности Таким образом, риск — это угроза или упущенная возможность, которая препятствует достижению поставленных целей. Оценка риска на практике означает, что компания провела оценку рисков, имеющих отношение к достижению целей формирования достоверной финансовой отчетности, включая риски возникновения существенных искажений в показателях финансовой отчетности и примечаниях к ней

Компоненты СВК. Модель COSO Оценка риска. Примеры В компании четко распределены роли и ответственность в области управления рисками. Распределение ролей зафиксировано во внутренних документах компании Основополагающие документы компании в области управления рисками доведены до всех заинтересованных лиц В компании в структуре Финансового департамента создан Отдел управления рисками, основными обязанностями которого являются организация и поддержка интегрированного управления рисками Компании, а также разработка процедур периодической оценки и мониторинга рисков

Компоненты СВК. Модель COSO Оценка риска Риски выявляются в соответствии с бизнес-целями, относящимися к деятельности всей организации: цели на уровне предприятия формулируют то, что компания хочет достичь и приводятся в соответствие стратегии, бизнес-планам цели на уровне операционной деятельности приводятся в соответствие с целями на уровне предприятия и задают направление деятельности для операционного руководства

Управление рисками искажения финансовой отчетности

Компоненты СВК. Модель COSO Информация и коммуникации Достоверная внешняя и внутренняя информация, которая своевременно выявляется, обрабатывается и передается, способствует эффективному достижению компанией своих целей. Информация передается через: устные коммуникации (заседания) письменные коммуникации (политика и процедуры) коммуникация через действия («делай как я») Для принятия эффективных управленческих решений информация должна обладать несколькими качествами — быть нужной, своевременной, точной и понятной. Например: изменения в процедуре закрытия отчетного периода должны в полном объеме и своевременно доноситься до сотрудников бухгалтерии; сведения о регистрации нового обособленного подразделения своевременно предоставляются в налоговый отдел

Компоненты СВК. Модель COSO Информация и коммуникации. Примеры В компании принят график закрытия и формирования годовой финансовой отчетности в соответствии с МСФО, который донесен до всех сотрудников, участвующих в процедуре закрытия и формирования финансовой отчетности. Изменения в процедуре закрытия отчетного периода в полном объеме и своевременно доносятся до сотрудников бухгалтерии и других департаментов, непосредственно участвующих в процессе закрытия.

Компоненты СВК. Модель COSO Контрольные процедуры Контрольные процедуры — это политики и процедуры, которые обеспечивают контроль за рисками. Контрольные процедуры внедряются по всем видам деятельности в компании для управления и подразделяются на предупредительные и выявляющие. Типы контрольных процедур: утверждение и согласование проведение сверок обеспечение сохранности активов разделение обязанностей (хранение-авторизация-учет) контроль информационных систем (напр., защита доступа)

Компоненты СВК. Модель COSO Контрольные процедуры. Примеры Все изменения в план счетов в учетной системе авторизуются руководителем отдела методологии перед их внесением в систему: Ответственный сотрудник готовит служебную записку с описанием вида и причины изменения. По результатам выполнения контроля, руководитель отдела методологии ставит отметку о проверке на служебной записке. Авторизованная служебная записка подшивается в документы отчетного периода.

Компоненты СВК. Модель COSO Контрольные процедуры Контроль информационных систем Ограничение доступа Контроль за изменением настроек и параметров систем Обеспечение достоверности данных Отсутствие сбоев в работе информационных систем

Разграничение полномочий назначение различным сотрудникам полномочий по авторизации операции, отражению операции в учете и обеспечению сохранности ценностей направлено на снижение возможности для сотрудника совершить ошибку или мошенничество и скрыть это в ходе повседневной деятельности

Порядок выполнения операции

Порядок выполнения операции

Порядок выполнения операции

Компоненты СВК. Модель COSO Мониторинг Мониторинг — оценка качества процедур внутреннего контроля и способности процедур контролировать риски. Цель мониторинга — определить: правильно ли разработан внутренний контроль в организации как внутренний контроль меняется в связи с изменениями бизнес-процессов насколько сотрудники следуют требованиям внутреннего контроля насколько система внутреннего контроля эффективна

Компоненты СВК. Модель COSO Мониторинг Состояние внутреннего контроля оценивается путем: постоянного мониторинга операций (руководство) отдельных периодических независимых от руководства оценок (внутренний аудит)

Связь компонентов СВК с финансовой отчетностью

Основные выводы Категории целей: Результативность и производительность операций — операционные цели Финансовые процессы, включая достоверность финансовой отчетности — финансовые цели Соответствие законодательству, внутренним нормам и правилам — цели соответствия

Спасибо за внимание!