المعايير. نموذج متكامل للرقابة الداخلية

طورت لجنة المنظمات الراعية التابعة للجنة تريدواي (COSO) نموذجًا مشتركًا للرقابة الداخلية يمكن للشركات والمؤسسات ، بما في ذلك البنوك ، تقييم أنظمة الحوكمة الخاصة بها. تأسست COSO في عام 1985. بدعم من اللجنة الوطنية للإبلاغ عن الاحتيال المالي (لجنة تريدواي).

يحدد نموذج COSO الرقابة الداخلية للمؤسسةكعملية ينفذها مجلس الإدارة والإدارة العليا والموظفون الآخرون في المنظمة ، وهي مصممة لتوفير "تأكيد معقول" فيما يتعلق بتحقيق الأهداف في الفئات التالية:

• كفاءة وإنتاجية العمليات ؛
• موثوقية التقارير المالية ؛
• الامتثال للقوانين واللوائح.

يتضمن نموذج الرقابة الداخلية COSO عدة مفاهيم أساسية:

الرقابة الداخلية هي عملية. إنها وسيلة لتحقيق غاية وليست غاية في حد ذاتها ؛

تعتمد الرقابة الداخلية على الناس. فهو لا يمثل سياسات وأشكال القيادة فحسب ، بل يمثل أيضًا الأشخاص على جميع مستويات الشركة ؛

يمكن أن توفر الرقابة الداخلية للإدارة ومجلس الإدارة الثقة الكافية فقط ، ولكن ليس الضمانات المطلقة ؛

تهدف الرقابة الداخلية إلى تحقيق الأهداف في فئة منفصلة أو أكثر ولكن متداخلة.

يمكن التعبير عن جوهر نموذج COSO على النحو التالي: أنت تدير وقت تقييم المخاطر وإدارتها.

تشمل عناصر الرقابة الداخلية حسب نظام COSO (الجدول 1):

1) بيئة التحكم ؛
2) تقييم المخاطر.
3) تدابير الرقابة ؛
4) جمع وتحليل المعلومات ، وكذلك نقلها إلى الوجهة ؛
5) المراقبة وتصحيح الخطأ.

الجدول 1. مكونات نظام الرقابة الداخلية

عنصر	وصف	العناصر الأساسية
التحكم بالبيئة	وعي وإجراءات ممثلي المالك والإدارة فيما يتعلق بنظام الرقابة الداخلية للمؤسسة ، بالإضافة إلى فهم أهمية مثل هذا النظام لأنشطة هذه المنظمة	- الموثوقية والصدق والأخلاق ؛ - كفاءة؛ - الفلسفة وأسلوب الإدارة ؛ - الهيكل التنظيمي؛ - توزيع الحقوق والالتزامات ؛ - سياسة وممارسة شؤون الموظفين.
تقييم المخاطر	تحديد وتقييم المخاطر المحتملة في إعداد البيانات المالية	- تغييرات في التشريعات ؛ - التغيرات في ظروف العمل ؛ - تقييم العواقب.
المعلومات والشبكات	تأكد من أن الموظفين يفهمون دور مشاركتهم في عملية إعداد البيانات المالية (المحاسبية)	- تسجيل ومعالجة وتلخيص وتقديم عمليات المنظمات ؛ - توزيع الواجبات ؛ - تزويد المديرين على مختلف المستويات بالمعلومات.
إجراءات المراقبة	توفير السياسات والإجراءات التي تساعد على ضمان اتباع تعليمات الإدارة	- التحقق من تنفيذ الأمر (التقارير) ؛ - معالجة البيانات ؛ - التحقق من وجود الأشياء وحالتها ؛ - توزيع الواجبات.
يراقب	مراقبة ما إذا كانت الضوابط تعمل بشكل صحيح. إنها عملية تقييم الأداء الفعال لنظام الرقابة الداخلية بمرور الوقت	- المراقبة المستمرة؛ - مراقبة دورية.

يشتمل النموذج على ثمانية مكونات:

البيئة الداخلية. البيئة الداخلية هي الجو في المنظمة وتحدد كيفية إدراك موظفي المنظمة للمخاطر وكيف يتفاعلون معها. تشمل البيئة الداخلية فلسفة إدارة المخاطر ، والرغبة في المخاطرة ، والنزاهة والقيم الأخلاقية ، فضلاً عن البيئة التي توجد فيها ؛

تحديد الأهداف. يجب تحديد الأهداف قبل أن تبدأ الإدارة في تحديد الأحداث التي قد تؤثر على تحقيقها. توفر عملية إدارة المخاطر ضمانًا معقولاً بأن إدارة الشركة لديها عملية منظمة بشكل صحيح لاختيار الأهداف وتحديدها وأنها تتوافق مع مهمة المنظمة ومستوى تقبلها للمخاطر ؛

تحديد الحدث. يجب تحديد الأحداث الداخلية والخارجية التي تؤثر على تحقيق أهداف المنظمة مع مراعاة تقسيمها إلى مخاطر أو فرص. ينبغي أن تأخذ الإدارة في الاعتبار الفرص في عملية صياغة الإستراتيجية وتحديد الأهداف ؛

تقييم المخاطر. يتم تحليل المخاطر من حيث احتمالية حدوثها وتأثيرها من أجل تحديد الإجراءات التي يجب اتخاذها فيما يتعلق بها. يتم تقييم المخاطر من حيث المخاطر الكامنة والمتبقية ؛

الاستجابة للمخاطر. تختار الإدارة طريقة للاستجابة للمخاطر - تجنب المخاطر أو قبولها أو تقليلها أو إعادة توزيعها - من خلال تطوير مجموعة من الأنشطة التي تسمح بجعل المخاطر المحددة تتماشى مع المستوى المقبول للمخاطر ورغبة المؤسسة في المخاطرة ؛

أنشطة مكافحة. يتم تصميم السياسات والإجراءات ووضعها بطريقة توفر ضمانًا معقولاً بأن الاستجابة للمخاطر الناشئة فعالة وفي الوقت المناسب ؛

المعلومات والاتصالات. يتم تحديد المعلومات الضرورية وتسجيلها وإبلاغها في مثل هذا النموذج وضمن هذه الأطر الزمنية التي تسمح للموظفين بالوفاء بها. المسؤوليات الوظيفية. هناك أيضًا تبادل فعال للمعلومات داخل المنظمة عموديًا من أعلى إلى أسفل ومن أسفل إلى أعلى وأفقياً ؛

يراقب. تتم مراقبة عملية إدارة المخاطر في المنظمة بالكامل وتعديلها حسب الضرورة. تتم المراقبة كجزء من أنشطة الإدارة الجارية أو من خلال التقييمات الدورية.

بإيجاز ، نلاحظ ما يلي:

تولي COSO أهمية كبيرة للبيئة الداخلية.

تركز COSO بشكل أكبر على مراقبة الضوابط الداخلية كشكل من أشكال المتابعة. المراقبة هي أحد العناصر الرئيسية لنموذج كوسو.

في COSO ، تعلق أهمية كبيرة على عمل مجلس الإدارة.

المؤلفات:

1. Kakovkina T.V. نظام الرقابة الداخلية كوسيلة لتحديد مخاطر المنظمة // المحاسبة الدولية. 2014 ، 36
2. كالاتشيفا أون. مشاكل الرقابة الداخلية في مؤسسات الأعمال الصغيرة والمتوسطة // المدقق. 2015 ، 10-10
3. كرينوفا في. إثبات التوجيهات لتطوير الرقابة الداخلية في منظمات النقل المائي الداخلي // المحاسبة الدولية. 2014 ، 46
4. Koske MS، Mishuchkova Yu.G.، Voyutskaya I.V. الرقابة الداخلية كوظيفة عمل لكبير المحاسب // المحاسبة الدولية. 2015، №6
5. بوتشكوفا أ. الحاجة إلى تقييم نظام الرقابة الداخلية وعناصره أثناء المراجعة // Auditorskie Vedomosti. 2012. №1 / 2
6. Pashkov R. مراقبة نظام الرقابة الداخلية // المحاسبة والبنوك. 2015. №1
7. يانوفا يا يو. مفهوم الرقابة الداخلية الموجه نحو المخاطر - مثال مثالي للسعي من أجل // الرقابة الداخلية في مؤسسة ائتمانية. 2014. №4
8. الرقابة الداخلية - الإطار المتكامل (2013)

مفهوم كوسو "إدارة مخاطر المنظمة. تم طرح التكامل مع الإستراتيجية والأداء "(COSO ERM) 2017 باللغة الروسية للبيع في متجر الكتب عبر الإنترنت TOTbook.ru. وهي متوفرة على الرابط: https://totbook.ru/catalog/345/1136970/

يتكون مفهوم COSO ERM من 3 كتب:

1. الكتاب الرئيسي (110 صفحات)

2. التطبيقات (30 صفحة)

3. ملخص(10 صفحات)

يهدف مفهوم COSO ERM إلى زيادة العلاقة بين المخاطر والاستراتيجية وقيمة الشركة. وهو يأخذ في الاعتبار المخاطر من حيث دوره في اتخاذ القرارات الاستراتيجية التي تؤثر في نهاية المطاف على أداء المنظمة ككل. يقدم الجزء الأول من الكتاب الأساسي لمحة عامة عن المفاهيم والتطبيقات الحالية والمتطورة لإدارة المخاطر التنظيمية. يحتوي الجزء الثاني من الكتاب الأساسي ، الإطار المفاهيمي ، على خمسة مكونات تأخذ في الاعتبار وجهات النظر المختلفة والهياكل التشغيلية وتساعد على تحسين الإستراتيجية وصنع القرار.

الحق الحصري في نشر وتوزيع (نسخة ورقية فقط) مفهوم COSO "إدارة المخاطر التنظيمية. التكامل مع الإستراتيجية والأداء ”(COSO ERM) 2017 ينتمي إلى معهد المدققين الداخليين. تم إصدار هذا المنشور وترجمته إلى اللغة الروسية بدعم من شركة Deloitte ، رابطة الدول المستقلة.

حالة المستند: المواد اللازمة لاجتماع CPT

منظمة المطور: ميجافون ش.م.ع.

توضيح X / 2013

"تنظيم نظام الرقابة الداخلية"

1. الأحكام العامة

1.1 تحدد هذه السياسة الإجراء الخاص بتنظيم وتشغيل نظام الرقابة الداخلية (المشار إليه فيما يلي باسم ICS) في الشركة ، بما في ذلك وصف الغرض من ICS ومهامه ، بالإضافة إلى أدوار ومسؤوليات رعاياه.

1.2 تم تطوير هذه السياسة مع مراعاة المتطلبات والتوصيات:

• التشريعات الحالية الاتحاد الروسي(بما في ذلك المادة 19 من القانون رقم 402-FZ "بشأن المحاسبة") ؛
• داخلي الوثائق المعياريةمجتمع؛
• مدونة قواعد السلوك المؤسسي لهيئة الأسواق المالية الفيدرالية في الاتحاد الروسي ؛
• قيادة لجنة المنظمات الراعية للجنة تريدواي “الرقابة الداخلية. النموذج المتكامل "(1992).

2. تعريف وأهداف الرقابة الداخلية

2.1 تحكم داخليهي عملية مستمرة يقوم بها جميع العاملين وإدارة الشركة على جميع مستويات الإدارة ، وتهدف إلى توفير الظروف لتحقيق أهداف الشركة في المجالات التالية:

• كفاءة وفعالية المالية النشاط الاقتصاديمجتمع؛
• سلامة الأصول
• الامتثال للمتطلبات القانونية واللوائح والوثائق الداخلية للشركة والمتطلبات الأخرى السارية للمنظمين ؛
• موثوقية التقارير المالية.

2.2 نظام الرقابة الداخلية(SMC) - نظام من التدابير التنظيمية والسياسات والتعليمات ، وكذلك إجراءات الرقابة ، ومعايير ثقافة الشركة والإجراءات التي يتخذها مجلس الإدارة والإدارة والموظفون في الشركة لضمان حسن سير الأنشطة التجارية: لضمان الاستقرار المالي للشركة ، وتحقيق التوازن الأمثل بين تكلفة النمو والربحية والمخاطر ، من أجل إدارة الأنشطة التجارية بشكل منظم وفعال ، وضمان سلامة الأصول ، وتحديد وتصحيح ومنع الانتهاكات ، وإعداد بيانات مالية موثوقة في الوقت المناسب و ، وبالتالي ، زيادة جاذبية الاستثمار.

2.3 يعتمد تنظيم نظام الرقابة الداخلية في الشركة على نهج قائم على المخاطر. ويعني التكامل الوثيق لنظام الرقابة الداخلية مع عمليات إدارة المخاطر ، مما يضمن التطبيق الفعال في الوقت المناسب لأساليب إدارة المخاطر باستخدام آليات فعالة لنظام الرقابة الداخلية. في الوقت نفسه ، تركز إدارة الشركة وموظفيها جهودهم على بناء وتحسين نظام الرقابة الداخلية ، أولاً وقبل كل شيء ، في مجالات النشاط التي تتميز بأعلى مستوى من المخاطر.

2.4 نظام الرقابة الداخلية على عملية إعداد التقارير المالية(SVKFO) - نظام من الإجراءات التنظيمية والسياسات والتعليمات ، بالإضافة إلى إجراءات الرقابة ومعايير ثقافة الشركة والإجراءات التي يتخذها مجلس الإدارة والإدارة وموظفو الشركة لتحقيق الأهداف في مجال إعداد البيانات المالية الموثوقة.

2.5 أهداف عمل نظام الرقابة الداخلية في الشركة هي:

• المساعدة في حماية مصالح المساهمين والمستثمرين والعملاء ، ومنع تضارب المصالح والقضاء عليه ، ودعم الإدارة الفعالة للشركة وتحقيق الأهداف الاستراتيجية بأكثر الطرق كفاءة ؛
• تهيئة الظروف لحماية الشركة من المخاطر الداخلية والخارجية الناشئة في سياق أنشطتها ، وكذلك مخاطر إعداد البيانات المالية للشركة ؛
• المساعدة في ضمان امتثال الشركة لمتطلبات التشريعات والوثائق التنظيمية للشركة ؛
• تهيئة الظروف لإعداد وتقديم تقارير مالية ومحاسبية وإحصائية وإدارية موثوقة وغيرها في الوقت المناسب للمستخدمين الخارجيين والداخليين ؛
• المساعدة في ضمان سلامة الأصول و استخدام فعالموارد وإمكانيات الشركة.

3. مبادئ التشغيل ومكونات ICS

3.1 يعتمد تنظيم وعمل ICS في الشركة على المبادئ الأساسية التالية:

• اندماج- ICS هي جزء لا يتجزأ من حوكمة الشركة وهي جزء لا يتجزأ من عملياتها وعملياتها اليومية. يتضمن التصنيف الدولي للطب (ICS) إجراءات لإبلاغ الإدارة بالمستوى المناسب للإدارة بأي انتهاكات جسيمة للأنشطة المالية والاقتصادية ، وأوجه القصور ونقاط الضعف في الرقابة التي تم اكتشافها ، إلى جانب تحليل أسبابها ، وتفاصيل الإجراءات التصحيحية التي تم اتخاذها أو يجب أن تؤخذ ؛
• استمرارية- تعمل ICS على أساس مستمر ومستمر وعلى جميع مستويات الإدارة ، مما يسمح للشركة بتحديد الانحرافات في نظام الرقابة الداخلية في الوقت المناسب ومنع حدوثها في المستقبل ؛
• الوحدة المنهجية -يتم تنفيذ عمليات ICS على أساس المتطلبات والنهج الموحدة لجميع أقسام الشركة ؛
• النزاهة / التعقيد- تعمل ICS على جميع المستويات وفي جميع أقسام الشركة ، وتغطي جميع موضوعات الرقابة الداخلية والأنشطة ، وبالتالي ، جميع المخاطر:
  • يقع واجب بناء وصيانة ICS موثوق وفعال على عاتق رؤساء جميع مستويات إدارة الشركة ؛
  • توجد إجراءات رقابة في جميع العمليات التجارية وعلى جميع مستويات الإدارة ؛
  • كل موظف في الشركة يعرف ويفهم ويؤدي دوره في نظام الرقابة الداخلية

• المسئولية- جميع الموظفين والإدارة على جميع مستويات الشركة مسؤولون عن عمل ICS ضمن صلاحياتهم ؛
• التوجه نحو المخاطر- يقع ICS في الشركة في تعاون وثيقمع نظام إدارة المخاطر ، الذي يساهم في التنفيذ الفعال وفي الوقت المناسب لإجراءات التأثير على المخاطر. عند تحليل إجراءات الرقابة ، من الضروري تقييم حجم واحتمالية المخاطر ودرجة تأثيرها على نتائج الأنشطة المالية والاقتصادية وتحقيق أهداف الشركة ، مما يسمح لنا باستنتاج أن إجراءات الرقابة الحالية كافية ، أو أن هناك حاجة إلى تطوير وتنفيذ برامج جديدة.
• أمثلية -حجم وتعقيد إجراءات الرقابة المستخدمة في الشركة ضروريان وكافيان للإدارة الفعالة للمخاطر وتحقيق أهداف الشركة. يجب ألا تتجاوز الموارد والتكاليف الخاصة بالتنفيذ والتشغيل اللاحق لإجراءات الرقابة عواقب تحقيق المخاطر (نسبة التكلفة إلى الأثر الاقتصادي) ، ويجب أن يتوافق المستوى الإجمالي للمخاطر المتبقية مع قابلية الشركة للمخاطر.
• الفصل بين الواجبات- تحدد الشركة حقوق والتزامات الأشخاص الخاضعين للرقابة الداخلية اعتمادًا على موقفهم من عمليات تطوير ICS والموافقة عليها وتطبيقها ومراقبتها. لا يجوز أن يُعهد إلى موظف / وحدة واحدة في نفس الوقت بالصلاحيات التالية:
  • الموافقة على المعاملات مع الأصول ؛
  • القيام بعمليات مع الأصول ؛
  • المحاسبة / تسجيل العمليات؛
  • التحقق من صحة واكتمال وحقيقة العملية والتأكد من سلامة الأصول.

• إضفاء الطابع الرسمي- يجب إضفاء الطابع الرسمي على ICS:
  • يصف المخاطر والضوابط لجميع العمليات التجارية الهامة التي تؤثر على تحقيق أهداف الشركة ؛
  • يتم توثيق وتخزين نتائج تنفيذ إجراءات الرقابة ( وثائق المصدروالتقارير وسجلات المعاملات وما إلى ذلك) ؛

3.2 الصلة والتنمية- يجب تحديث جميع الوثائق الخاصة بـ ICS (وصف المخاطر والضوابط وغيرها من المعلومات) في الوقت المناسب ، وكذلك تحسينها باستمرار من أجل تحسين كفاءة إدارة المخاطر. توفر الإدارة العليا شروطًا لـ التطوير المستمرنظام الرقابة الداخلية ، مع مراعاة الحاجة إلى حل المشاكل الجديدة الناشئة عن التغيرات في الداخلية و الظروف الخارجيةتسيير. أساس تنظيم وعمل نظام الرقابة الداخلية في الشركة هو المكونات التالية:

• التحكم بالبيئة؛
• تقييم المخاطر؛
• وسائل السيطرة
• المعلومات والاتصالات ؛
• مراقبة SVK.

ويرد وصف مفصل لمكونات ICS في الملحق 1 من هذه السياسة.

4. موضوعات الرقابة الداخلية ووظائفها

4.1 يتم تحديد نظام الرقابة الداخلية للشركة من خلال مجموعة من الأشياء والموضوعات. أهداف ICS هي الأنشطة المالية والاقتصادية لأقسام الشركة. يتم تحديد مواضيع الرقابة الداخلية بموجب هذه السياسة وغيرها من الوثائق التنظيمية للشركة في مجال الرقابة الداخلية.

4.2 يتم تحديد تكوين موضوعات الرقابة الداخلية الهيكل التنظيميالمجتمع ويشمل:

• مجموعة مخرجين؛
• لجنة التدقيق؛
• مدير عام؛
• قسم الرقابة الداخلية
• رؤساء الأقسام الهيكلية وموظفو الشركة.

4.3 مجموعة مخرجين- يحدد الاتجاهات العامة لتنظيم نظام الرقابة الداخلية في الشركة ، ويحلل الكفاءة العامة والامتثال لنظام الرقابة الداخلية مع طبيعة وحجم وشروط أنشطة الشركة في حالة تغييرها - يأخذ في الاعتبار نتائج تقييم الفعالية من ICS ، حددت أوجه قصور كبيرة وتوصيات للقضاء عليها. إقرار سياسة الرقابة الداخلية والتعديل عليها.

إن وظائف ومهام مجلس الإدارة فيما يتعلق بنظام الرقابة الداخلية منصوص عليها في اللوائح الخاصة بمجلس إدارة الشركة.

4.4 لجنة المراجعة بمجلس الإدارة- يقيِّم الامتثال لمبادئ الرقابة الداخلية وإدارة المخاطر والفعالية العامة لنظام المراقبة الداخلية في الشركة (بما في ذلك على أساس التقارير الواردة من وحدات التدقيق الداخلي والرقابة الداخلية) ، ويقدم توصيات لتحسين نظام ICS.

وظائف ومهام لجنة التدقيق المنبثقة عن مجلس الإدارة محددة في اللائحة ذات الصلة بلجنة التدقيق بالشركة.

4.5 المدير التنفيذي- مسؤول عن تنظيم والحفاظ على عمل نظام فعال للرقابة الداخلية في الشركة ومراقبة أداء نظام الرقابة الداخلية ، بما في ذلك:

• يحدد اتجاهات تطوير وتحسين ICS في الشركة ؛
• يوافق على اللوائح الخاصة بنظام الرقابة الداخلية ، ولوائح تشخيص وتحسين نظام المراقبة الداخلية (ICS) والوثائق التنظيمية الأخرى في مجال ICS ؛
• يأخذ في الاعتبار نتائج عمل الوحدة الهيكلية للرقابة الداخلية ، بما في ذلك نتائج تشخيص ICS ؛
• يحدد المسؤولية عن تنفيذ قرارات الإدارة العليا في مجال الرقابة الداخلية ؛
• يدرس ويوافق على خطة عمل للقضاء على أوجه القصور في ICS.

4.6 شعبة التدقيق الداخلي- يُجري تقييمًا مستقلًا لفعالية المكونات الفردية لـ ICS ، و ICS للأشياء التي تم تدقيقها و ICS للشركة ككل ويضع توصيات لتحسين موثوقيتها وكفاءتها ، بما في ذلك:

• يتحقق من امتثال أنشطة الإدارات والموظفين للوثائق التنظيمية التي تحدد إجراءات تنظيم وعمل ICS ؛
• إجراء تقييم للامتثال لمحتوى الوثائق التنظيمية التي تنظم تنظيم وعمل ICS ، وطبيعة ونطاق أنشطة الشركة ؛
• يحدد وقائع الانتهاكات ، ويحلل أسباب ارتكابها ، ويضع توصيات لتحسين القائمة و / أو إدخال إجراءات رقابة جديدة لمنع تكرار الانتهاكات ؛
• رصد الإزالة الكاملة في الوقت المناسب للانتهاكات وأوجه القصور المحددة ؛
• يقوم بمراقبة الجودة في عملية تشخيص نظام الرقابة الداخلية في الشركة ، والتي تتم من قبل الإدارة والموظفين ؛
• تقديم المشورة بشأن تحسين الرقابة الداخلية.

4.7 المهام وحدات الرقابة الداخليةنكون:

تنسيق الأنشطة لتشكيل والحفاظ على فعالية نظام الرقابة الداخلية ؛

• الدعم المنهجي لـ ICS ؛
• تنظيم عملية تشخيص ICS في الشركة:
• إعداد خطط تطوير وتحسين نظام التصنيف الدولي في الشركة.
• صيانة وصيانة البنية التحتية ICS (سجلات المخاطر وإجراءات الرقابة والعمليات التجارية) محدثة ؛
• مراقبة تنفيذ خطة العمل لإزالة أوجه القصور وتحسين التصنيف الدولي ، بما في ذلك. مراقبة الجودة للقضاء على أوجه القصور ؛
• إبلاغ جميع المشاركين في ICS بالتغييرات في الأساليب والوثائق والمتطلبات الأخرى في مجال ICS ؛
• تنظيم إعداد برامج تدريبية للأفراد على تنظيم وتحسين نظام الرقابة الداخلية.

يتم تحديد وظائف ومهام وصلاحيات التقسيم الفرعي الهيكلي لتنسيق ICS للشركة في اللوائح ذات الصلة.

4.8 رؤساء وموظفو الأقسام الهيكليةمسؤولون عن تشكيل وصيانة ومراقبة مستمرة لنظام الرقابة الداخلية في المجالات الوظيفية ذات الصلة لنشاط الوحدات في جميع أنحاء الإدارة الرأسية ، وكذلك تنفيذ إجراءات الرقابة وفقًا لواجباتهم الرسمية ، بما في ذلك:

• تحديد وتحليل مخاطر الأنشطة المالية والاقتصادية للشركة في الوقت المناسب ؛
• التطوير ، وإضفاء الطابع الرسمي ، وكذلك التنفيذ اللاحق وضمان فعالية وكفاية إجراءات الرقابة في عملياتهم التجارية ؛
• تحديث وصف ICS وإبلاغ وحدة الرقابة الداخلية في الوقت المناسب بالتغييرات ؛
• مراقبة أداء ICS ، فضلاً عن التقييم المستقل لفعالية إجراءات الرقابة التي يؤدونها ؛
• إبلاغ الإدارة بأي أخطاء / أوجه قصور حدثت أو محتملة أدت أو قد تؤدي إلى أحداث سلبية محتملة ؛
• اجتياز التدريب في مجال الرقابة الداخلية وإدارة المخاطر وفق البرنامج التدريبي المعتمد.

4.9 تضمن الشركة إنشاء قنوات فعالة لتبادل المعلومات ، بما في ذلك الاتصالات الرأسية والأفقية ، من أجل تكوين تفاهم بين جميع موضوعات الرقابة الداخلية المعتمدة في الوثائق التنظيمية بشأن تنظيم وعمل نظام الرقابة الداخلية و ضمان تنفيذها.

4.10 يتم تقديم معلومات حول عمل نظام الرقابة الداخلية ، وحول أوجه القصور التي تم العثور عليها والظروف الهامة الأخرى إلى مجلس الإدارة ، ولجنة التدقيق التابعة لمجلس الإدارة ، إلى الرئيس التنفيذيأو مجلس الإدارة أو الهيئات الأخرى وفقًا للمتطلبات الحالية للتشريعات والوثائق التنظيمية للشركة.

5. الأدوار

5.1 لضمان الأداء الفعال لنظام ICS ، يتم توزيع الأدوار التالية بين المديرين والموظفين الآخرين في الشركة:

• مالك العملية / المخاطر
• منسق ICS

• منفذ التحكم

5.2 مالك العملية / المخاطر- رئيس القسم / القسم المسؤول عن:

• من أجل الأداء الفعال لجميع مكونات ICS ( انظر مكونات ICS في الملحق 1) من حيث تغطية مخاطر الأعمال وإعداد البيانات المالية كجزء من العمليات / المخاطر التجارية الخاصة بهم ؛
• لتعيين منفذي الرقابة والتثبيت وصف الوظيفةالموظفين المناسبين المسؤولين عن تنفيذ هذه الإجراءات ؛

• لضمان تنفيذ وتوثيق الضوابط من قبل القائمين بأداء الضوابط وفقًا لتوثيق ICS ؛
• لتحديد التغييرات في العمليات أو المخاطر أو الضوابط التي تتطلب تغييرات في وثائق ICS وإبلاغ موظفي وحدة الرقابة الداخلية / منسق ICS في الوحدة ذات الصلة بهذا ؛
• للموافقة في الوقت المناسب على وثائق ICS (وصف تفصيلي للمخاطر ، وضوابط موحدة ومكيفة وغيرها من المعلومات) ؛
• من أجل القضاء على أوجه القصور في ICS التي تم تحديدها نتيجة للاختبار أو المراقبة.

5.3 منفذ التحكم- موظف على أي مستوى يكون مسؤولاً عن:

• من أجل تنفيذ إجراءات الرقابة في الوقت المناسب وبجودة عالية وفقًا لتوثيق ICS ؛
• لإخطار نائب منفذ الرقابة وموظف في قسم الرقابة الداخلية ، إذا لزم الأمر ، بالحاجة إلى تنفيذ إجراءات الرقابة ذات الصلة بدلاً من المنفذ ؛
• للموافقة في الوقت المناسب على وثائق ICS (وصف تفصيلي للمخاطر والضوابط وغيرها من المعلومات) ؛
• لتنفيذ إجراءات التقييم الذاتي لفعالية ICS ؛
• لتحديد التغييرات في العمليات أو المخاطر أو الضوابط التي تتطلب تغييرات في وثائق ICS وإبلاغ المالك بالمخاطر / العملية ، ومنسق ICS في الوحدة ذات الصلة وموظفي وحدة الرقابة الداخلية حول هذا الأمر ؛
• من أجل القضاء على أوجه القصور ICS التي تم تحديدها نتيجة للاختبار والرصد.

5.4 منسق ICSموظف في كل قسم يكون مسؤولاً عن:

• لتنظيم وتنسيق عملية عمل ICS في إطار الوحدة ذات الصلة ؛
• لمراقبة جودة التنفيذ وتوثيق إجراءات الرقابة من حيث الضوابط المنفذة في الوحدة المعنية ؛
• لأهمية الوثائق الخاصة بـ ICS من حيث الوحدة الهيكلية ذات الصلة ؛
• لإبلاغ قسم الرقابة الداخلية بالحاجة إلى تغيير وثائق ICS (التغييرات في العمليات أو المخاطر أو الضوابط ، بما في ذلك مقترحات لصياغة جديدة من حيث المخاطر والضوابط وغيرها من المعلومات).

6. المتطلبات والمسؤوليات في مجال ضمان فعالية ICS

6.1 تعتبر الرقابة الداخلية جزءًا لا يتجزأ من عمل أي قسم في الشركة.

6.2 جميع الموظفين مسؤولون عن أداء وكفاءة نظام ICS الخاص بالشركة.

6.3 يجب على إدارة الشركة إبلاغ الموظفين بأهمية وجود وضمان فعالية أداء نظام ICS ، بالإضافة إلى دور كل موظف في هذا النظام ، بما في ذلك المتطلبات الأساسية التالية:

• لا يجوز لأي موظف ، بشكل مباشر أو غير مباشر ، السماح أو التسبب في تزوير متعمد للمحاسبة أو الإدارة أو بيانات الإبلاغ الأخرى.
• لا يجوز إجراء أي تغييرات على البيانات المحاسبية إذا كان معروفًا أن هذه التغييرات قد تشوه جوهر العمليات المقابلة.
• لا يجوز إخفاء أي مبالغ مالية / حسابات / معاملات لغرض الإبلاغ غير الكامل.
• يلتزم جميع موظفي الشركة بالحفاظ على أصول الشركة وضمان استخدامها بكفاءة.

6.4 إذا كان لدى أحد موظفي الشركة معلومات حول نقص أو عدم كفاءة إجراءات الرقابة الداخلية ، فيجب عليه على الفور إخطار مشرفه المباشر ، وكذلك رؤساء إدارات الرقابة الداخلية والتدقيق الداخلي بهذا الأمر.

6.5 إذا فشل الموظف عمدًا في الامتثال لهذه السياسة ولم يتبع إجراءات الرقابة التي يكون مسؤولاً عنها ، فسيخضع الموظف إلى إجراءات تأديبيةحتى الفصل وفقًا لمتطلبات التشريع الحالي.

7. مراقبة كفاءة ICS

7.1 الغرض من المراقبة هو تقييم فعالية نظام الرقابة الداخلية للشركة ، بما في ذلك قدرته على ضمان تحقيق أهدافه وغاياته ، وكذلك تحديد الأهمية النسبية لأوجه القصور في النظام.

7.2 تشمل مراقبة نظام الرقابة الداخلية على التقارير المالية ما يلي:

• تنفيذ إدارة الوحدات لرقابة مستمرة على تنفيذ إجراءات الرقابة في الوحدات المسؤولة أمامها ؛
• إجراء تقييم ذاتي لنظام الرقابة الداخلية في الشركة.
• تنفيذ فحوصات دورية لتنفيذ إجراءات الرقابة وفحص امتثال العمليات لمتطلبات التشريع وأحكام الوثائق التنظيمية للمنظمة من قبل وحدة المراجعة الداخلية ؛
• تقييم فعالية نظام الرقابة الداخلية على عملية إعداد القوائم المالية من قبل المدقق الخارجي
• إبلاغ المعلومات في الوقت المناسب عن أوجه القصور المحددة في نظام الرقابة الداخلية على إعداد التقارير المالية إلى أصحاب المصلحة داخل قطاع الإدارة.

7.3 يتم إجراء التقييم الذاتي لفعالية ICS (فيما يلي - التقييم الذاتي لـ ICS) مباشرة من قبل موضوعات ICS من خلال:

• توزيع الاستبيانات - تُستخدم لجمع المعلومات حول فعالية أداء ICS والتغييرات في العمليات التجارية من الموظفين ورؤساء الأقسام في الشركة.
• مراقبة حالة ICS هي عملية التحقق من اكتمال وتوقيت التنفيذ وصحة توثيق CP.
• تقييم فعالية إجراءات الرقابة - تحليل فعالية وصف وتنفيذ الرقابة ، وكذلك تحليل كفاية إجراءات الرقابة (تقييم كيف يمكن للرقابة ، رهناً بتطبيقها الفعال ، أن تقلل بشكل فعال من المخاطر المقابلة إليه).

7.4 يساعد التقييم المنتظم لـ ICS على تحسين فعاليته من خلال:

• الكشف في الوقت المناسب عن التغييرات في العمليات التجارية أو التصميم أو مراحل تنفيذ إجراءات الرقابة ؛
• زيادة تحفيز منفذي الرقابة ومديريهم من خلال المشاركة المباشرة في تحسين نظام الرقابة الداخلية والرقابة المستمرة على جودة تنفيذ الإنتاج الأنظف ؛
• توفير قاعدة معلومات لإدارة الشركة لتأكيد فعالية عمل ICS.
  

7.5 يجب توثيق نتائج تقييم ICS وتقديمها إلى إدارة الشركة ولجنة التدقيق التابعة لمجلس الإدارة:

• يعد قسم التدقيق الداخلي تقريرًا بناءً على نتائج تقييم ICS ؛
• يشكل المدقق الخارجي خطابًا إلى الإدارة حول أوجه القصور المهمة التي تم تحديدها بناءً على نتائج التقييم الخارجي المستقل لـ ICS ؛
• يعد قسم الرقابة الداخلية تقريرًا بناءً على نتائج التقييم الذاتي لـ ICS الذي أجرته الأقسام الهيكلية للشركة.

8. إجراء الإضافات والتغييرات على السياسة

8.1 عند تغيير واستكمال القوانين التشريعية ومتطلبات المنظمين والوثائق التنظيمية للشركة التي تنظم عمل نظام الرقابة الداخلية ، لا يمكن إجراء التغييرات والإضافات على هذه السياسة إلا بقرارات منفذة حسب الأصول من مجلس إدارة الشركة. قد يقرر مجلس إدارة الشركة أيضًا الموافقة على نسخة جديدة من السياسة.

المرفقات 1. مكونات ICS وفقًا لمنهجية COSO

تتكون الرقابة الداخلية ، وفقًا لنموذج "إطار عمل الرقابة الداخلية المتكامل" COSO ، من خمسة مكونات مترابطة تأتي من طريقة إدارة الأعمال وترتبط بعملية إدارتها. تشمل المكونات الخمسة ما يلي:

التحكم بالبيئة:تخلق بيئة التحكم جوًا في المنظمة يؤثر على وعي الموظفين بأهمية أداء الضوابط. إنه الأساس لجميع مكونات الرقابة الداخلية الأخرى ، التي توفر النظام والانضباط. تشمل عوامل البيئة الرقابية النزاهة ، والقيم الأخلاقية ، وأسلوب الإدارة ، ونظام توزيع الصلاحيات والمسؤوليات ، وكذلك عمليات إدارة وتطوير الموظفين في المنظمة. كما أن فعالية البيئة الرقابية تعتمد على الاهتمام بهذه المسألة من جانب مجلس الإدارة.

تقييم المخاطر:تواجه كل منظمة مخاطر خارجية وداخلية مختلفة تحتاج إلى تقييم. الشرط الأساسي لتقييم المخاطر هو تحديد الأهداف ، لذا فإن تقييم المخاطر يشمل تحديد وتحليل المخاطر ذات الصلة المرتبطة بتحقيق الأهداف المحددة. تقييم المخاطر هو شرط أساسي لإدارة المخاطر.

ضوابط:الضوابط هي سياسات وإجراءات تضمن تنفيذ قرارات الإدارة. فهي تساعد على ضمان اتخاذ الإجراءات اللازمة فيما يتعلق بالمخاطر التي قد تمنع المنظمة من تحقيق أهدافها. تمارس الضوابط في جميع أنحاء المنظمة ، على جميع مستوياتها وفي جميع الوظائف. وهي تشمل مجموعة من الأنشطة مثل الموافقات والتصاريح والشيكات والتسويات وتقارير النشاط والحفاظ على الأصول وفصل المهام.

المعلومات والاتصال:يجب تحديد جميع المعلومات اللازمة وصياغتها وإبلاغها إلى الموظفين المناسبين في الوقت المناسب لتمكينهم من الوفاء الكامل بهم الواجبات الرسمية. تلعب أنظمة المعلومات أيضًا دورًا مهمًا في نظام الرقابة الداخلية ، حيث تحتوي على معلومات مالية ، وكذلك معلومات عن العمليات والامتثال للقانون ، مما يسمح لك بإدارة الأعمال والرقابة عليها. لا يتعلق السؤال فقط بنشر معلومات الشركة الداخلية ، ولكن من المهم أيضًا إبلاغ الموظفين بالأحداث والأنشطة الخارجية اللازمة لاتخاذ قرارات مختلفة. يجب أن يضمن الاتصال الفعال بمعنى أوسع تدفق المعلومات لأعلى ولأسفل وبين الإدارات في جميع أنحاء المنظمة. من المهم أن يتلقى موظفو الشركة موقفًا واضحًا من الإدارة العليا بشأن أهمية الوفاء بمسؤولياتهم فيما يتعلق بالرقابة الداخلية. من المهم أيضًا أن يفهم كل موظف بوضوح دوره في نظام الرقابة الداخلية ، وكيف ترتبط نتيجة عمله بأنشطة الموظفين الآخرين. يجب أن يكون الموظفون على دراية بالحاجة إلى توصيل جميع المعلومات المهمة إلى إدارة الشركة. يجب أيضًا ضمان التواصل الفعال بشأن الأمور المتعلقة بمصالح الشركة مع الأطراف الخارجية مثل العملاء والموردين والمنظمين والمساهمين.

يراقب:يتطلب نظام الرقابة الداخلية المراقبة - عملية تقييم دوري لجودة عملها. يتم تحقيق ذلك من خلال المراقبة المستمرة لجودة تنفيذ عمليات معينة ، عن طريق عمليات فحص منفصلة لتقييم فعالية عملية معينة ، أو من خلال مزيج من هذين الخيارين. يتم إجراء المراقبة المستمرة على أساس يومي ، بما في ذلك. أنشطة لإدارة وإدارة العمليات ذات الصلة ، وكذلك الأنشطة الأخرى في إطار أداء واجبات الموظفين. يعتمد نطاق وتواتر عمليات التدقيق الفردية على مستوى تقييم المخاطر ذات الصلة ، وكذلك على نتائج المراقبة المستمرة لهذه العمليات. يجب لفت انتباه الإدارة إلى أوجه القصور في الرقابة الداخلية التي تم تحديدها أثناء المراقبة ، ويجب تقديم التعليقات الأكثر أهمية إلى الإدارة العليا ومجلس الإدارة.

يضمن الترابط الوثيق بين هذه المكونات تشكيل نظام متكامل قادر على الاستجابة بسرعة للتحديات الناشئة. نظام الرقابة الداخلية جزء لا يتجزأ من أنشطة التشغيل. أكثر أنظمة ICS فاعلية هي إذا كانت الضوابط مدمجة في البنية التحتية للمؤسسة وتشكل جزءًا من جوهرها. تعمل أدوات التحكم المدمجة على تحسين جودة الأحداث وفعاليتها ، فضلاً عن المساعدة في تجنب التكاليف الإضافية والسماح بالاستجابة الأسرع لأحداث معينة.

"COSO - لجنة المنظمات الراعية للجنة تريدواي ، الولايات المتحدة الأمريكية"

لجنة المنظمات الراعية للجنة تريدواي(إنجليزي) ال لجنة من رعاية المنظمات من ال تريدواي لجنة, كوسو) - هي منظمة تطوعية خاصة تم إنشاؤها في الولايات المتحدة ومصممة لتقديم المشورة المناسبة لإدارة الشركات بشأن الجوانب الحاسمة للحوكمة التنظيمية وأخلاقيات العمل والتقارير المالية والضوابط الداخلية وإدارة مخاطر الشركة ومنع الاحتيال.

أولاً ، يجب القول أنه لا توجد تقريبًا معايير روسية لإدارة المخاطر والرقابة الداخلية والتدقيق الداخلي. أعتقد أنه أمر سيء ، لأنه كان هناك الكثير من الأشياء المثيرة للاهتمام. لكن من الممكن تمامًا استخدام البرجوازية. مفتاح المشكلةتتكون من تفسيرها المقدم من قبل العديد من الخبراء: لإدارة المخاطر - مع التركيز على المخاطر المالية ، لمديري الرقابة الداخلية والمراجعين الداخليين - مع التركيز على إعداد التقارير. أي أنك بحاجة إلى أن تتذكر أن كل معيار يحتوي على العديد من المكونات ، ومن خلال تذكرها جميعًا ، يمكنك تحقيق فائدة أكبر بكثير.

أشهر المعايير هي:

• إدارة المخاطر: معيار FERMA (اتحاد جمعيات مديري المخاطر الأوروبية) ، معيار COSO ERM (COSO - لجنة المنظمات الراعية للجنة Treadway ، ERM - إدارة مخاطر المؤسسة) ، GOST ISO31000 ؛
• لأنظمة الرقابة الداخلية - معيار COSO IC IF (الرقابة الداخلية - الإطار المتكامل) ؛
• للتدقيق الداخلي - المؤسسات الدوليةالممارسة المهنية (MOPP).

أين يمكنك قراءة المعايير؟

في البداية ، تم تطوير جميع المعايير ، بالطبع ، على اللغة الانجليزية. ومع ذلك ، توجد ترجمات إلى الروسية.

فيرما - كانت هناك نسخة روسية وإنجليزية في المجال العام. الموقع - http://ferma.eu. الآن ، للأسف ، اختفى ، ولكن يوجد أسفل الرابط آخر ما تم تحديثه.

خلال ملاحظتي كانت هناك عدة ترجمات. أحببت بشكل خاص هذه العبارة في ترجمة واحدة

"بينما قد يتم تحديد المخاطر من قبل استشاريين مستقلين ، فمن المرجح أن يكون التقييم الذي يتم إجراؤه داخليًا ، مع التفاعل الوثيق بين إداراتها ، باستخدام العمليات والأدوات المقدمة بطريقة متسقة ومنسقة ، أكثر فعالية"

تم استبدالها بعبارة (تم تصحيحها الآن على موقع ويب FERMA ، ولا تزال معلقة على موقع ويب Rusrisk)

« عادة ما يتم تحديد مخاطر المنظمة من قبل مستشارين مستقلين.. ومع ذلك ، فإن فهم وتحليل المخاطر "بشكل صحيح" من قبل المنظمة له أهمية كبيرة لعملية إدارة المخاطر الناجحة.

بشكل عام ، لم يأخذ الناس حمام بخار على الإطلاق. بالطبع ، يكسب الجميع المال بأفضل ما في وسعهم ، لكن تلميحات الدعم المادي لأحبائهم قد تكون أكثر دقة.

من السهل أيضًا العثور على GOST ISO31000 في كل من Google و Yandex.

معايير COSO - فقط "الأسس المفاهيمية" باللغتين الإنجليزية والروسية متاحة مجانًا. الموقع - www. coso.org. تم نشر ترجمة رسمية باللغة الروسية في عام 2015 ، تم بيعها من قبل معهد المدققين الداخليين ، ولم أقرأها ، تكلفتها 2000 روبل. من "البرنامج المشترك" توجد ترجمة "رسمية" (بالمناسبة ، مقروءة تمامًا وعالية الجودة) لـ COSO ERM وجزء "غير رسمي" من COSO IC IF. يقع في الجزء المغلق من الموقع الإلكتروني لمعهد المراجعين الداخليين للاتحاد الروسي ، الموقع http://iia-ru.ru. يمكن فقط لأعضاء IVA دخول الجزء المغلق.

MOPP - متاح جزئيًا في المجال العام (ولكن ليس كل شيء ، تبدأ فائدة الإعداد بتعليمات عملية) ، والباقي موجود في الجزء المغلق من الموقع الإلكتروني لمعهد المدققين الداخليين في الاتحاد الروسي (http: // iia -ru.ru). ألاحظ أن MOPP ، على الرغم من الحجم ، قراءة خفيفة إلى حد ما (على الأقل بالنسبة لي) ، والترجمة عالية الجودة.

المجموع: يمكن الحصول على جميع المعايير الضرورية على مبلغ 2500 روبل العظيم والعظيم كرسوم عضوية لمعهد المدققين الداخليين. بسعر معقول ، هناك أيضًا مكافآت في شكل العديد من العروض التقديمية الشيقة. للحصول على مجموعة كاملة باللغة الروسية ، ستحتاج أيضًا إلى شراء كتاب ، وسعر أعضاء المعهد 1800 روبل.

القليل من التاريخ.

الأول في شكل حديثظهر معيار COSO IC IF في عام 1992. تم إعداد نسخة جديدة في عام 2013.

لسبب ما ، COSO مغرم جدًا بجميع أنواع المكعبات. سأقدم مكعب COSO التقليدي ، لقد وجدت على وجه التحديد الإصدار الأسوأ (مقلوبًا رأسًا على عقب ، كما لو بدأ بالمراقبة).

أكثر منطقية هو التمثيل التالي:

لماذا هذا معقول. أولاً ، تعد بيئة الرقابة مهمة للمؤسسة بأكملها ، ويجب أن تغطي المراقبة عملية الرقابة الداخلية بأكملها. العملية نفسها مبتذلة تمامًا ، أي أنها تمثل علاقة "المخاطر ← إجراءات التحكم" مع ما يقابلها دعم المعلومات. ثانيًا ، يجب أن تغطي المراقبة جميع المكونات الأخرى.

في عام 2002 ، ظهر معيار FERMA. أنا أحبها أكثر من غيرها بسبب صغر حجمها. يوجد رسم تخطيطي للعمل وفقًا لهذا المعيار في الصورة.

يمكن أيضًا ملاحظة أن معيار FERMA لا يتضمن تأكيدًا على الإبلاغ عن المنظمة كمكون رئيسي (على سبيل المثال ، طبيعة المخاطر). السبب تافه تمامًا: مديرو المخاطر الأوروبيون (و FERMA هي منظمتهم) لم ينشأوا من المحاسبين ، ولكن من شركات التأمين والممولين. يبدو لي أن الأصل يشرح التصنيف:

يميز المصرفيون وشركات التأمين المخاطر والأخطار المالية في فئة منفصلة. لماذا - أعتقد أنه واضح. كل ما تبقى (المدققون الداخليون و COSO) نشأ من إعداد التقارير ، وبالتالي ، في كل من معايير التدقيق الداخلي ومعايير COSO ، هناك أهداف إلزامية في مجال الإبلاغ عن الموثوقية والامتثال للقانون (الامتثال).

ما حدث بعد ذلك (الإصدار - فقط رأيي). فريق COSO الإبداعي ، بعد تحليل المعيار الجديد ، فكر في شيء من هذا القبيل: لماذا لدى كل شخص بالفعل استراتيجية ، وما زلنا نمضغ المخاط. وفي غضون عام ونصف تقريبًا ، رسموا مكعبًا آخر بكتابة معيار COSO ERM (2004):

لتوضيح من أين ينمو - صورة إضافية:

في رأيي ، كل شيء واضح. يمكنك أيضًا مقارنة المكونات على طول المحور الرأسي من مكعب COSO وتسلسل الإجراءات الموضحة في FERMA.

في خمس سنوات منظمة عالميةالتوحيد القياسي (ISO) أصدر معيار إدارة المخاطر الخاص به. تم تطوير مستندات ISO من وجهة نظر الأعمال (وليس مبيعات الخدمات الاستشارية) ، وبالتالي ، حسب فهمي ، فإن ISO31000: 2009 هي المعيار الأمثل من حيث نسبة الحجم / المنفعة ، على الرغم من أنها تتطلب الترجمة من الروسية إلى الروسية. بالمناسبة ، أدخلت ISO مبدأ إدارة المخاطر في معيار ISO9000 ، الأكثر شهرة في روسيا ، والذي تسبب في حالة من الذعر في صفوف مديري نظام إدارة الجودة.

تطورت معايير التدقيق الداخلي بشكل كبير على مدار الخمسين عامًا الماضية. بدأ كل شيء بالمحاسبة والامتثال. الإصدار الحالي هو تقييم للمخاطر وفعالية الرقابة من حيث:

• موثوقية وسلامة المعلومات المتعلقة بالأنشطة المالية والاقتصادية ؛
• كفاءة وفعالية الأنشطة ؛
• سلامة الأصول
• الامتثال لمتطلبات القوانين والأنظمة والالتزامات التعاقدية.

كما ترى ، تتطابق المكونات الثلاثة مع COSO IC IF (لا أستطيع أن أقول أين ظهرت لأول مرة ، وليس مؤرخًا) ، ويبدو أن سلامة الأصول مستمرة منذ عام 1957 (أو منذ عام 1947؟). لا أعرف لماذا يجب أن يتم تمييزه بشكل منفصل: لا أعتقد أنه يمكن التعرف على النشاط على أنه فعال وفعال في حالة السرقة أو فقدان الأصول بسبب التخزين غير المناسب.

تعليقات موجزة على المعايير.

من المستحسن أن تقرأ كل شيء. المعايير البسيطة نسبيًا من حيث سهولة القراءة هي FERMA و ISO31000 و MOPP. FERMA صغير الحجم فقط ، بالنسبة لـ MOPPs يمكن أن يقتصر على المعايير (MPSVA) ، الإرشادات العملية هي مجرد توصيات (وإن كانت صارمة). يتم شرح قابلية القراءة ببساطة: كتب FERMA و ISO معايير لمديري المخاطر ، معهد المدققين الداخليين - للمدققين الداخليين. من المستحسن للغاية أن يتحدث كلاهما نفس اللغة ، بما في ذلك ضمان توحيد الأساليب. وفقًا لذلك ، كان من الأفضل تجنب الهياكل المعقدة للغاية والشكوك ، وهو ما تم القيام به.

COSO هو عمل أساسي متعدد الأجزاء ، وقد تم الإعراب عن الشكر لـ COSO ERM لما يصل إلى 30 من شركاء PwC. في رأيي ، إذا كان هناك عدد أقل من الشركاء المعنيين ، فإن الوثيقة ستظهر بشكل أفضل - كما يحدث ، ظهر "التآزر في الاتجاه المعاكس". سمة من سمات معايير COSO: لا شيء واضح من "الأسس المفاهيمية" ، يبدأ المفهوم في الوثيقة الأخيرة (على سبيل المثال ، COSO ERM - "التطبيق"). عليك أن تفهم أن المؤلفين هم مدققون ومستشارون. لا يحتاجون إلى وضع معيار واضح: لماذا نخسر الإيرادات. لذلك ، من الضروري أن "تصل يد القارئ إلى هاتف" شريك في شركة استشارية كبيرة. في رأيي ، لقد نجحت. لاحظ أيضًا أنه على عكس هذا الموقع ، لا يوجد نهج "شامل": لا يوجد منطق "هنا نأخذ مجموعة من المخاطر ، وهنا نقوم بتقييمها ، وهنا نديرها ، وهنا يمكننا التدقيق". إن مجموعة الأمثلة بالتأكيد ليست سيئة. ولكن إذا حاولت تطبيقها على عمل واحد ، فعلى الأرجح لن ينجح الكثير. بالمناسبة ، بشكل عام ، لدي شخصيًا موقف متساوٍ تمامًا تجاه مستندات COSO. هناك أشياء مفيدة ، لكن لا يستحق الحديث عن هذه المعايير بلهفة ، مثل بعض النساء في وجود أجانب.

عند إعداد إدارة المخاطر ، أوصي باستخدام FERMA و ISO31000 ، إذا لم يكن هناك شيء مكتوب بلغة FERMA. الرقابة الداخلية هي موضوع خاص ، تقليديا لا يمكن استخدام COSO IC IF إلا لإنشاء مستندات غير مفيدة للغاية. تكمن مشكلة COSO IC IF في تفسيرها ، وهو إما فلسفة حول بيئة الرقابة أو حول إعداد التقارير ، والتي يتم التعليق عليها. والتدقيق الداخلي - هناك معايير مدعومة ، لقد وقعت على مدونة الأخلاق (بصفتي عضوًا في IVA) ، لذلك لم يتبق شيء سوى MOPP.

لماذا لا أذكر SOX؟

سمعت عن قانون Sarbanis-Oxley. بالمناسبة ، Sarbanis يوناني ، ولهذا السبب ، ليس Sarbanes. لذا ، فإن رأيي هو أن أكثر مندوبي المبيعات ذكاءً يعملون الآن في big4.

دعونا نتذكر كيف ظهر SOX. لقد ظهر نتيجة لتقارير وهمية تمامًا عن مجموعة من الشركات. بالنسبة لسبب حدوث ذلك ، فإن آرائنا مع زميل خبير لا تتفق. أعتقد أن هذا هو عدم الاحتراف المطلق والجشع: من الواضح أن شخصًا آخر من Big5 يمكن أن يتولى إعداد التقارير ، إلى جانب عقود الاستشارات بنفس المال. نعم ، وإتلاف أوراق المدقق يقول الكثير.

يشير الزميل إلى أن هناك على الأقل عددًا قليلاً من أوجه القصور المنهجية في إدارة التدقيق ويقدم العديد من الحجج التي مفادها أن التحقق من الحسابات كان من الممكن أن يتم دون التعامل مع الضمير:

• وقت قصير للتدقيق. يدعو التبادل إلى "الذهاب السريع" ، وموضوع الإغلاق المتسارع للفترة موضوع مثير للاهتمام للتشاور. يبدو لي أن الشيء الأكثر ضررًا ، لأنه يساهم فعليًا في عدم موثوقية الإبلاغ ولا يترك وقتًا لإجراءات المراقبة المعتادة للتحقق من المستندات ("أدناه" يجب إكمال جميع المستندات في غضون يوم إلى يومين) ؛
• مؤهلات الموظفين. يتم فحص كل شيء من قبل المتدربين ، ويتم تعيين كل منهم إلى الموقع. التدفقات كبيرة ، والأعمال التجارية ذات النتائج المالية المتضخمة يجب أن يكتشفها الطب الشرعي وليس المدققون فقط. بالنظر إلى الوقت المخصص للتدقيق ، فمن المحتمل أن يتم تأكيد البيانات دون نية ضارة. والرفيق الكبير ، الذي كان من المفترض أن يؤكد ICS ، فعل ذلك من خلال اختبارات الامتثال الرسمية ، والتي يتوفر بها جميع المدققين بكثرة. نتيجة مراقبة الجودة هي ملء أوراق العمل ، وهذا أمر جيد ، فلا أحد يستطيع فعلاً الخوض في عمليات غير قياسية: نظام الرقابة الداخلية على المستوى ، والعينة عشوائية ؛
• متطلبات الشريك. نعم ، بالطبع ، كانت هناك أخطاء وتناقضات. هل كان يكفي الاعتراف بأن التقرير كان مزيفًا وشجارًا مع العميل؟ كل عيب فردي ، بالنظر إلى العينة الصغيرة ، ربما لا. ولم ينظروا إلى الكلية.

مهما كانت النتيجة مذهلة بكل بساطة. بدلاً من "اللعين" ، كما قال رئيس جمهورية بيلاروسيا أ. Lukashenka حول برلمانه ، ومجتمع التدقيق بأكمله ، هناك متطلبات إضافية ليس للمدققين الذين غطوا الاحتيال ، ولكن للشركات نفسها (بما في ذلك تلك التي عاشت بأمانة). وقد صيغت هذه المتطلبات ، بشكل غريب بما فيه الكفاية ، من قبل المراجعين أنفسهم. من الواضح أن المتطلبات قد تمت صياغتها بطريقة تتطلب وجود المدققين مرة أخرى (حسنًا ، يُطلق عليهم مستشارون ، لكنهم موجودون إقليمياً في القسم المجاور لشركة التدقيق). علاوة على ذلك كل شيء واضح.

خلاصة القول: بالإضافة إلى المراجعة الرسمية للبيانات المالية ، كان على كل شركة عامة أن تأمر بإنشاء رقابة داخلية وفقًا لـ SOX (حسنًا ، أو تعيين موظفين ، وهو أيضًا ليس رخيصًا). وفي الوقت نفسه ، زادت تكلفة المراجعة الخارجية ، حيث زادت الساعات القياسية بتقييم المركز الدولي للمراجعة على إعداد التقارير. في الوقت نفسه ، على حد علمي ، حتى لو تم اختبار نظام الرقابة الداخلية على إعداد التقارير صعودًا وهبوطًا بواسطة التدقيق الداخلي ، فلا يوجد انخفاض جوهري في تكلفة خدمات المراجعة الخارجية.

بالمناسبة ، لا تقدم Big4 الآن خدمات التدقيق والاستشارات لنفس المنظمة. وهذا يعني ، في الواقع ، أن تكلفة الخدمات الاستشارية للأعمال التجارية قد زادت (تم إلغاء مبدأ "أرخص بالجملة").

بشكل عام ، تتمثل النتيجة الرئيسية لفضيحة التدقيق التي تسبب فيها المدققون في زيادة إيرادات المدققين. "إنه رائع ، أليس كذلك؟" (© أخوات زايتسيف ، نادي الكوميديا). لذلك ، أحاول عدم استخدام كلمة SOX.

إذا وجدت خطأً ، فيرجى تحديد جزء من النص والنقر السيطرة + أدخل.