Articles

Pięć komponentów COSO Framework, które musisz znać

Czego symbolem jest COSO?

W 1992 roku Komitet Organizacji Sponsorujących Komisji Treadwaya (COSO) opracował model oceny kontroli wewnętrznej. Model ten został przyjęty jako ogólnie akceptowane ramy kontroli wewnętrznej i jest powszechnie uznawany za ostateczny standard, według którego organizacje mierzą skuteczność swoich systemów kontroli wewnętrznej.

Czym jest struktura COSO?

Model COSO definiuje kontrolę wewnętrzną jako „proces realizowany przez radę nadzorczą, zarząd i innych pracowników jednostki, zaprojektowany w celu zapewnienia racjonalnej pewności osiągnięcia celów w następujących kategoriach:

  • Efektywność i wydajność operacyjna
  • Wierzytelność sprawozdawczości finansowej
  • Zgodność z obowiązującymi przepisami prawa i regulacjami

W skutecznym systemie kontroli wewnętrznej pięć następujących komponentów działa na rzecz wspierania realizacji misji, strategii i powiązanych celów biznesowych jednostki:

  1. Środowisko kontroli
  • Postępuj uczciwie i kieruj się wartościami etycznymi.
  • Podejmowanie zobowiązań w zakresie kompetencji.
  • Używanie rady dyrektorów i komisji rewizyjnej.
  • Ułatwianie filozofii i stylu działania kierownictwa.
  • Tworzenie struktury organizacyjnej.
  • Przydzielanie uprawnień i odpowiedzialności.
  • Używanie polityki i procedur dotyczących zasobów ludzkich.
  1. Ocena ryzyka
  • Stwórz cele dla całej firmy.
  • Wprowadź cele na poziomie procesów.
  • Przeprowadź identyfikację i analizę ryzyka.
  • Zarządzaj zmianą.
  1. Działania kontrolne
  • Przestrzeganie polityk i procedur.
  • Poprawa bezpieczeństwa (aplikacji i sieci).
  • Prowadzenie zarządzania zmianami w aplikacjach.
  • Planowanie ciągłości działania/ kopii zapasowych.
  • Prowadzenie outsourcingu.
  1. Informacja i komunikacja
  • Pomiar jakości informacji.
  • Pomiar skuteczności komunikacji.
  1. Monitoring
  • Prowadzenie bieżącego monitoringu.
  • Prowadzenie odrębnych ocen.
  • Zgłaszanie niedociągnięć.

Komponenty te działają w celu ustanowienia podstaw dla solidnej kontroli wewnętrznej w firmie poprzez ukierunkowane przywództwo, wspólne wartości i kulturę, która podkreśla odpowiedzialność za kontrolę. Różne rodzaje ryzyka, przed którymi stoi firma, są identyfikowane i oceniane rutynowo na wszystkich poziomach i we wszystkich funkcjach w organizacji. Działania kontrolne i inne mechanizmy są proaktywnie zaprojektowane w celu zajęcia się i złagodzenia istotnych ryzyk. Informacje krytyczne dla identyfikacji ryzyk i realizacji celów biznesowych są przekazywane ustalonymi kanałami w całej firmie. Cały system kontroli wewnętrznej jest monitorowany w sposób ciągły, a problemy są rozwiązywane w odpowiednim czasie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *