Модель COSO ERM через призму внутреннего контроля и аудита

курса
Финансового Факультета
Группы 2410
Хмура Мария
Научный руководитель:
доцент, Голощапова Л. В.

цель
Соответствие применимому законодательству и внутренним регламентам организации — цель соответствия
Эффективность

и экономичность операций — операционная цель

Commission) — Комитет спонсорских организаций Комиссии Тредвея, добровольная организация, созданная

для улучшения качества финансовой отчетности через деловую этику, эффективный внутренний контроль и корпоративное управление.
Модель идентификации событий и проектирования рисков COSO-ERM (Enterprise Risk Manadgement Committee of Sponsoring Organizations of the Treadway Comission Exposure) – интегрированная модель управления рисками.
Стандарт COSO-ERM – это стандарт качественного управления в финансовой сфере предприятий, который появился в результате деятельности комиссии Спонсорских организаций в 2004 г. на основании американского Закона Сарбейнса – Оксли (Sarbenes – Oxly), принятого в 2002 г. и изменившего правила размещения акций на американских фондовых биржах.
Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний предоставлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

внутреннего контроля:
контрольная среда — базовый компонент
оценка риска
контрольные процедуры
информация и коммуникации
мониторинг

контроля в организации.
Контрольная среда включает осязаемые и неосязаемые элементы:
честность персонала

и его этические ценности;
приверженность идее компетентного выполнения обязанностей;
управление и организационная структура компании;
философия управления и стиль руководства;
распределение полномочий и ответственности;
работа с персоналом.

Руководство влияет на состояние контрольной среды, устанавливая стандарты деятельности в компании, и эффективно доводя до персонала письменные политики и процедуры, кодекс этики, стандарты поведения. Другими словами, «тон задается наверху».

и утверждена распоряжением Вице-президента по финансам учетная политика по МСФО

Найм

сотрудников в компании происходит посредством трех обязательных этапов (отбор резюме, собеседование отдела кадров и руководителя профильного подразделения, проверка службы безопасности), что исключает найм неквалифицированных сотрудников

В компании сформировано неприемлемое отношение к заполнению документов «задним числом»

таких событий, как:
негативные — препятствуют достижению цели — угрозы
позитивные —

способствуют достижению цели — возможности
Таким образом, риск — это угроза или упущенная возможность, которая препятствует достижению поставленных целей.

Оценка риска на практике означает, что компания провела оценку рисков, имеющих отношение к достижению целей формирования достоверной финансовой отчетности, включая риски возникновения существенных искажений в показателях финансовой отчетности и примечаниях к ней

распределены роли и ответственность в области управления рисками. Распределение ролей

зафиксировано во внутренних документах компании
Основополагающие документы компании в области управления рисками доведены до всех заинтересованных лиц
В компании в структуре Финансового департамента создан Отдел управления рисками, основными обязанностями которого являются организация и поддержка интегрированного управления рисками Компании, а также разработка процедур периодической оценки и мониторинга рисков

бизнес-целями, относящимися к деятельности всей организации:
цели на уровне предприятия

формулируют то, что компания хочет достичь и приводятся в соответствие стратегии, бизнес-планам



цели на уровне операционной деятельности приводятся в соответствие с целями на уровне предприятия и задают направление деятельности для операционного руководства

Например, в компании утвержден, в дополнению к общему регламенту «Классификатор рисков преднамеренного искажения финансовой отчетности». Отдел управления рисками на основании Классификатора проводит систематические мероприятия по выявлению, оценке и разработке мероприятий по своевременному реагированию на данные риски, а также осуществляет распределение ответственности за управление данными рисками.

Например, в компании утверждено «Положение о нестандартных операциях», определяющее критерии отнесения операции к нестандартным , а также процедуры по методологическому анализу влияния таких операций на МСФО отчетность.

информация, которая своевременно выявляется, обрабатывается и передается, способствует эффективному достижению

компанией своих целей.
Информация передается через:
устные коммуникации (заседания)
письменные коммуникации (политика и процедуры)
коммуникация через действия («делай как я»)
Для принятия эффективных управленческих решений информация должна обладать несколькими качествами — быть нужной, своевременной, точной и понятной. Например:
изменения в процедуре закрытия отчетного периода должны в полном объеме и своевременно доноситься до сотрудников бухгалтерии;
сведения о регистрации нового обособленного подразделения своевременно предоставляются в налоговый отдел

график закрытия и формирования годовой финансовой отчетности в соответствии с

МСФО, который донесен до всех сотрудников, участвующих в процедуре закрытия и формирования финансовой отчетности.

Изменения в процедуре закрытия отчетного периода в полном объеме и своевременно доносятся до сотрудников бухгалтерии и других департаментов, непосредственно участвующих в процессе закрытия.

и процедуры, которые обеспечивают контроль за рисками.
Контрольные процедуры внедряются по

всем видам деятельности в компании для управления и подразделяются на предупредительные и выявляющие.

Типы контрольных процедур:
утверждение и согласование
проведение сверок
обеспечение сохранности активов
разделение обязанностей (хранение-авторизация-учет)
контроль информационных систем (напр., защита доступа)

счетов в учетной системе авторизуются руководителем отдела методологии перед их

внесением в систему:
Ответственный сотрудник готовит служебную записку с описанием вида и причины изменения.
По результатам выполнения контроля, руководитель отдела методологии ставит отметку о проверке на служебной записке.
Авторизованная служебная записка подшивается в документы отчетного периода.

за изменением настроек и параметров систем
Обеспечение достоверности данных
Отсутствие сбоев в

работе информационных систем

Сформированы и внедрены матрицы разделения ролей и обязанностей для сотрудников, отвечающих за ведение бухгалтерского учета и составление финансовой отчетности. Матрицы пересматриваются ежегодно, а также в случае изменений организационной структуры и/или процессов.
За поддержку матрицы в актуальном состоянии назначен ответственный сотрудник ИТ.

в учете и обеспечению сохранности ценностей направлено на снижение возможности

для сотрудника совершить ошибку или мошенничество и скрыть это в ходе повседневной деятельности

закупленных ценностей на склад
Отражение в учете принятых на склад ценностей

Сотрудник закупает ценности для собственных нужд на средства компании

платы
Регистрация отработанного времени
Заработная плата завышена / выплачена не-существующим сотрудникам

готовой продукции со склада
Отражение в учете выручки от реализации
Начислена фиктивная

выручка

контроля и способности процедур контролировать риски.

Цель мониторинга — определить:
правильно ли

разработан внутренний контроль в организации
как внутренний контроль меняется в связи с изменениями бизнес-процессов
насколько сотрудники следуют требованиям внутреннего контроля
насколько система внутреннего контроля эффективна

операций (руководство)
отдельных периодических независимых от руководства оценок (внутренний аудит)

и коммуникация
Оценка риска
Контрольная среда
Контрольные процедуры
Общие компьютерные контроли

включая достоверность финансовой отчетности — финансовые цели
Соответствие законодательству, внутренним нормам

и правилам — цели соответствия

5 взаимосвязанных компонентов системы внутреннего контроля:
контрольная среда
оценка риска
контрольные процедуры
информация и коммуникации
мониторинг

Внутренний контроль — это процесс, осуществляемый высшим руководством, линейными руководителями и сотрудниками, для обеспечения того, что цели компании будут достигнуты