Πρότυπα. Πρότυπα Ολοκληρωμένο μοντέλο εσωτερικού ελέγχου

Η επιτροπή χορηγών οργανισμών της επιτροπής treadway (COSO) έχει αναπτύξει ένα κοινό μοντέλο εσωτερικού ελέγχου βάσει του οποίου οι εταιρείες και οι οργανισμοί, συμπεριλαμβανομένων των τραπεζών, μπορούν να αξιολογήσουν τα δικά τους συστήματα διακυβέρνησης. Η COSO ιδρύθηκε το 1985. με την υποστήριξη της Εθνικής Επιτροπής για την Απάτη Χρηματοοικονομικών Αναφορών (Επιτροπή Treadway).

Το μοντέλο COSO ορίζει τον εσωτερικό έλεγχο ενός οργανισμούως διαδικασία που διεξάγεται από το διοικητικό συμβούλιο, την ανώτατη διοίκηση και το λοιπό προσωπικό του οργανισμού, σχεδιασμένη να παρέχει «εύλογη βεβαιότητα» σχετικά με την επίτευξη των στόχων στις ακόλουθες κατηγορίες:

• αποτελεσματικότητα και παραγωγικότητα των λειτουργιών·
• αξιοπιστία της χρηματοοικονομικής αναφοράς·
• συμμόρφωση με νόμους και κανονισμούς.

Το μοντέλο εσωτερικού ελέγχου COSO περιλαμβάνει διάφορες βασικές έννοιες:

Ο εσωτερικός έλεγχος είναι μια διαδικασία. Είναι ένα μέσο για έναν σκοπό, όχι αυτοσκοπός.

Ο εσωτερικός έλεγχος εξαρτάται από τους ανθρώπους. Αντιπροσωπεύει όχι μόνο πολιτικές και μορφές ηγεσίας, αλλά και ανθρώπους σε όλα τα επίπεδα της εταιρείας.

Ο εσωτερικός έλεγχος μπορεί να παρέχει στη διοίκηση και στο διοικητικό συμβούλιο της εταιρείας μόνο επαρκή εμπιστοσύνη, αλλά όχι απόλυτες εγγυήσεις·

Ο εσωτερικός έλεγχος αποσκοπεί στην επίτευξη στόχων σε μία ή περισσότερες ξεχωριστές αλλά επικαλυπτόμενες κατηγορίες.

Η ουσία του μοντέλου COSO μπορεί να εκφραστεί ως εξής: διαχειρίζεστε πότε αξιολογείται και διαχειρίζεται ο κίνδυνος.

Τα στοιχεία εσωτερικού ελέγχου σύμφωνα με το σύστημα COSO περιλαμβάνουν (Πίνακας 1):

1) περιβάλλον ελέγχου.
2) εκτίμηση κινδύνου.
3) μέτρα ελέγχου.
4) συλλογή και ανάλυση πληροφοριών, καθώς και μεταφορά τους στον προορισμό.
5) παρακολούθηση και διόρθωση σφαλμάτων.

Πίνακας 1. Στοιχεία του συστήματος εσωτερικού ελέγχου

Συστατικό	Περιγραφή	Βασικά στοιχεία
Περιβάλλον ελέγχου	Ευαισθητοποίηση και ενέργειες εκπροσώπων του ιδιοκτήτη και της διοίκησης σχετικά με το σύστημα εσωτερικού ελέγχου του οργανισμού, καθώς και κατανόηση της σημασίας ενός τέτοιου συστήματος για τις δραστηριότητες αυτού του οργανισμού	- αξιοπιστία, ειλικρίνεια και ηθική· - επάρκεια; - φιλοσοφία και στυλ διαχείρισης. - οργανωτική δομή; - κατανομή δικαιωμάτων και υποχρεώσεων. - Πολιτική και πρακτική προσωπικού.
Εκτίμηση κινδύνου	Εντοπισμός και εκτίμηση πιθανών κινδύνων κατά την κατάρτιση των οικονομικών καταστάσεων	- αλλαγές στη νομοθεσία. - αλλαγές στις επιχειρηματικές συνθήκες· - εκτίμηση των συνεπειών.
Πληροφορίες και δίκτυα	Βεβαιωθείτε ότι το προσωπικό κατανοεί το ρόλο της συμμετοχής του στη διαδικασία σύνταξης οικονομικών (λογιστικών) καταστάσεων	- καταγραφή, επεξεργασία, σύνοψη και παρουσίαση των λειτουργιών των οργανισμών. - κατανομή καθηκόντων· - Παροχή πληροφοριών σε διευθυντές διαφόρων επιπέδων.
Διαδικασίες ελέγχου	Παρέχετε πολιτικές και διαδικασίες που βοηθούν στη διασφάλιση της τήρησης των οδηγιών της διοίκησης	- έλεγχος εκτέλεσης της παραγγελίας (αναφορές). - επεξεργασία δεδομένων; - έλεγχος της παρουσίας και της κατάστασης των αντικειμένων. - κατανομή καθηκόντων.
Παρακολούθηση	Παρακολούθηση εάν τα χειριστήρια λειτουργούν σωστά. Είναι η διαδικασία αξιολόγησης της αποτελεσματικής λειτουργίας του συστήματος εσωτερικού ελέγχου σε βάθος χρόνου	- συνεχής παρακολούθηση. - περιοδικός έλεγχος.

Το μοντέλο περιλαμβάνει οκτώ στοιχεία:

εσωτερικό περιβάλλον. Το εσωτερικό περιβάλλον είναι η ατμόσφαιρα στον οργανισμό και καθορίζει πώς γίνεται αντιληπτός ο κίνδυνος από τους υπαλλήλους του οργανισμού και πώς αντιδρούν σε αυτόν. Το εσωτερικό περιβάλλον περιλαμβάνει τη φιλοσοφία της διαχείρισης κινδύνου και της διάθεσης για κινδύνους, την ακεραιότητα και τις ηθικές αξίες, καθώς και το περιβάλλον στο οποίο υπάρχουν.

ο καθορισμός του στόχου. Οι στόχοι πρέπει να καθοριστούν προτού η διοίκηση αρχίσει να εντοπίζει γεγονότα που μπορεί να επηρεάσουν την επίτευξή τους. Η διαδικασία διαχείρισης κινδύνου παρέχει εύλογη βεβαιότητα ότι η διοίκηση της εταιρείας έχει μια σωστά οργανωμένη διαδικασία για την επιλογή και τον καθορισμό στόχων και ότι ανταποκρίνονται στην αποστολή του οργανισμού και στο επίπεδο της διάθεσης για ανάληψη κινδύνων.

αναγνώριση συμβάντος. Τα εσωτερικά και εξωτερικά γεγονότα που επηρεάζουν την επίτευξη των στόχων του οργανισμού θα πρέπει να προσδιορίζονται λαμβάνοντας υπόψη τον διαχωρισμό τους σε κινδύνους ή ευκαιρίες. Οι ευκαιρίες θα πρέπει να λαμβάνονται υπόψη από τη διοίκηση στη διαδικασία διαμόρφωσης στρατηγικής και καθορισμού στόχων.

εκτίμηση κινδύνου. Οι κίνδυνοι αναλύονται ως προς την πιθανότητα εμφάνισης και τον αντίκτυπό τους, προκειμένου να καθοριστεί ποιες ενέργειες πρέπει να ληφθούν σε σχέση με αυτούς. Οι κίνδυνοι αξιολογούνται ως προς τον εγγενή και τον υπολειπόμενο κίνδυνο.

απόκριση κινδύνου. Η διοίκηση επιλέγει μια μέθοδο απόκρισης στον κίνδυνο - αποφυγή κινδύνου, αποδοχή, μείωση ή αναδιανομή κινδύνου - αναπτύσσοντας ένα σύνολο δραστηριοτήτων που επιτρέπουν στον εντοπισμένο κίνδυνο να ευθυγραμμιστεί με το αποδεκτό επίπεδο κινδύνου και τη διάθεση κινδύνου του οργανισμού.

δραστηριότητες ελέγχου. Οι πολιτικές και οι διαδικασίες σχεδιάζονται και θεσπίζονται με τέτοιο τρόπο ώστε να παρέχουν εύλογη βεβαιότητα ότι η απάντηση στον αναδυόμενο κίνδυνο είναι αποτελεσματική και έγκαιρη.

πληροφορία και επικοινωνία. Οι απαραίτητες πληροφορίες προσδιορίζονται, καταγράφονται και κοινοποιούνται με τέτοια μορφή και μέσα σε τέτοια χρονικά πλαίσια που επιτρέπουν στους εργαζόμενους να τις εκπληρώσουν. λειτουργικές ευθύνες. Υπάρχει επίσης μια αποτελεσματική ανταλλαγή πληροφοριών εντός του οργανισμού τόσο κάθετα από πάνω προς τα κάτω και από κάτω προς τα πάνω, όσο και οριζόντια.

παρακολούθησης. Ολόκληρη η διαδικασία διαχείρισης κινδύνου του οργανισμού παρακολουθείται και προσαρμόζεται όπως απαιτείται. Η παρακολούθηση πραγματοποιείται ως μέρος συνεχών δραστηριοτήτων διαχείρισης ή μέσω περιοδικών αξιολογήσεων.

Συνοψίζοντας, σημειώνουμε ότι:

Η COSO δίνει μεγάλη σημασία στο εσωτερικό περιβάλλον.

Η COSO δίνει πολύ μεγαλύτερη έμφαση στην παρακολούθηση των εσωτερικών ελέγχων ως μορφή παρακολούθησης. Η παρακολούθηση είναι ένα από τα κύρια στοιχεία του μοντέλου COSO.

Στην COSO δίνεται μεγάλη σημασία στο έργο του Διοικητικού Συμβουλίου.

Βιβλιογραφία:

1. Kakovkina T.V. Το σύστημα εσωτερικού ελέγχου ως μέσο προσδιορισμού των κινδύνων του οργανισμού // Διεθνής λογιστική. 2014, №36
2. Καλάτσεβα Ο.Ν. Προβλήματα εσωτερικού ελέγχου σε οργανισμούς μικρομεσαίων επιχειρήσεων // Ελεγκτής. 2015, №10
3. Krainova V.V. Τεκμηρίωση κατευθύνσεων για την ανάπτυξη εσωτερικού ελέγχου σε οργανισμούς εσωτερικής ναυσιπλοΐας // Διεθνής Λογιστική. 2014, №46
4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. Ο εσωτερικός έλεγχος ως εργασιακή λειτουργία του επικεφαλής λογιστή // Διεθνής Λογιστική. 2015, №6
5. Πούτσκοβα Α.Ο. Η ανάγκη αξιολόγησης του συστήματος εσωτερικού ελέγχου και των στοιχείων του κατά τον έλεγχο // Auditorskie Vedomosti. 2012. №1/2
6. Pashkov R. Παρακολούθηση του συστήματος εσωτερικού ελέγχου // Λογιστική και τράπεζες. 2015. №1
7. Yanova Ya.Yu. Η έννοια του εσωτερικού ελέγχου προσανατολισμένου στον κίνδυνο - ένα ιδανικό για την επιδίωξη // Εσωτερικό έλεγχο σε ένα πιστωτικό ίδρυμα. 2014. №4
8. Εσωτερικός Έλεγχος - Ολοκληρωμένο Πλαίσιο (2013)

Η έννοια της COSO «Διαχείριση κινδύνου οργανισμού. Ενσωμάτωση με στρατηγική και απόδοση» (COSO ERM) 2017 στα Ρωσικά ξεκίνησε να πωλείται στο ηλεκτρονικό βιβλιοπωλείο TOTbook.ru. Είναι διαθέσιμο στον σύνδεσμο: https://totbook.ru/catalog/345/1136970/

Η ιδέα COSO ERM αποτελείται από 3 βιβλία:

1. Κύριο βιβλίο (110 σελίδες)

2. Αιτήσεις (30 σελίδες)

3. Περίληψη(10 σελίδες)

Η ιδέα COSO ERM στοχεύει στην αύξηση της σχέσης μεταξύ κινδύνου, στρατηγικής και εταιρικής αξίας. Λαμβάνει υπόψη τον κίνδυνο ως προς τον ρόλο του στη λήψη στρατηγικών αποφάσεων που τελικά επηρεάζουν την απόδοση του οργανισμού στο σύνολό του. Το πρώτο μέρος του βασικού βιβλίου παρέχει μια επισκόπηση των τρεχουσών και εξελισσόμενων εννοιών και εφαρμογών της διαχείρισης οργανωτικού κινδύνου. Το δεύτερο μέρος του βασικού βιβλίου, το Conceptual Framework, έχει πέντε στοιχεία που λαμβάνουν υπόψη διαφορετικές προοπτικές και λειτουργικές δομές και συμβάλλουν στη βελτίωση της στρατηγικής και της λήψης αποφάσεων.

Αποκλειστικό δικαίωμα δημοσίευσης και διανομής (μόνο σε έντυπη μορφή) του COSO Concept «Managing Organizational Risks. Ολοκλήρωση με στρατηγική και απόδοση» (COSO ERM) 2017 ανήκει στο Ινστιτούτο Εσωτερικών Ελεγκτών. Η κυκλοφορία αυτής της έκδοσης και η μετάφραση του κειμένου στα ρωσικά πραγματοποιήθηκαν με την υποστήριξη της Deloitte, CIS.

κατάσταση εγγράφου: υλικό για τη συνεδρίαση της CPT

οργάνωση προγραμματιστών: PJSC Megafon

Διευκρίνιση Χ/2013

«Οργάνωση του συστήματος εσωτερικού ελέγχου»

1. Γενικές προμήθειες

1.1 Αυτή η Πολιτική ορίζει τη διαδικασία οργάνωσης και λειτουργίας του συστήματος εσωτερικού ελέγχου (εφεξής καλούμενο ICS) στην Εταιρεία, συμπεριλαμβανομένης της περιγραφής του σκοπού και των καθηκόντων του ICS, καθώς και των ρόλων και των ευθυνών των υποκειμένων του.

1.2 Αυτή η Πολιτική έχει αναπτυχθεί λαμβάνοντας υπόψη τις απαιτήσεις και τις συστάσεις:

• ισχύουσα νομοθεσία Ρωσική Ομοσπονδία(συμπεριλαμβανομένου του άρθρου 19 του νόμου αριθ. 402-FZ «Σχετικά με τη Λογιστική»).
• εσωτερικός κανονιστικά έγγραφαΚοινωνία;
• Κώδικας εταιρικής συμπεριφοράς της Ομοσπονδιακής Υπηρεσίας Χρηματοοικονομικών Αγορών της Ρωσικής Ομοσπονδίας.
• ηγεσία της Επιτροπής Χορηγών Οργανισμών της Επιτροπής Treadway «Εσωτερικός έλεγχος. Ολοκληρωμένο Μοντέλο» (1992).

2. Ορισμός και στόχοι εσωτερικού ελέγχου

2.1 Εσωτερικός έλεγχοςείναι μια συνεχής διαδικασία που διεξάγεται από όλους τους εργαζόμενους και τη διοίκηση της Εταιρείας σε όλα τα επίπεδα διοίκησης, με στόχο την παροχή συνθηκών για την επίτευξη των στόχων της Εταιρείας στους ακόλουθους τομείς:

• αποτελεσματικότητα και αποτελεσματικότητα των οικονομικών ΟΙΚΟΝΟΜΙΚΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑΚοινωνία;
• ασφάλεια των περιουσιακών στοιχείων·
• συμμόρφωση με νομικές απαιτήσεις, κανονισμούς, εσωτερικά έγγραφα της Εταιρείας και άλλες ισχύουσες απαιτήσεις των ρυθμιστικών αρχών·
• αξιοπιστία των οικονομικών καταστάσεων.

2.2 Σύστημα εσωτερικού ελέγχου(SMC) - ένα σύστημα οργανωτικών μέτρων, πολιτικών, οδηγιών, καθώς και διαδικασιών ελέγχου, κανόνων εταιρικής κουλτούρας και ενεργειών που λαμβάνονται από το Διοικητικό Συμβούλιο, τη διοίκηση και τους υπαλλήλους της Εταιρείας για τη διασφάλιση της σωστής διεξαγωγής των επιχειρηματικών δραστηριοτήτων: τη χρηματοοικονομική σταθερότητα της Εταιρείας, την επίτευξη βέλτιστης ισορροπίας μεταξύ του κόστους ανάπτυξής της, της κερδοφορίας και των κινδύνων, για την ομαλή και αποτελεσματική διεξαγωγή των επιχειρηματικών δραστηριοτήτων, τη διασφάλιση της ασφάλειας των περιουσιακών στοιχείων, τον εντοπισμό, τη διόρθωση και την πρόληψη παραβιάσεων, την έγκαιρη σύνταξη αξιόπιστων οικονομικών καταστάσεων και αυξάνει την ελκυστικότητα των επενδύσεων.

2.3 Η οργάνωση του συστήματος εσωτερικού ελέγχου στην Εταιρεία βασίζεται σε μια προσέγγιση προσανατολισμένη στον κίνδυνο. Σημαίνει τη στενή ενοποίηση του συστήματος εσωτερικού ελέγχου με τις διαδικασίες διαχείρισης κινδύνων, που διασφαλίζει την έγκαιρη και αποτελεσματική εφαρμογή των μεθόδων διαχείρισης κινδύνου χρησιμοποιώντας αποτελεσματικούς μηχανισμούς του συστήματος εσωτερικού ελέγχου. Ταυτόχρονα, η διοίκηση της Εταιρείας και οι εργαζόμενοί της επικεντρώνουν τις προσπάθειές τους στην οικοδόμηση και βελτίωση του συστήματος εσωτερικού ελέγχου, πρώτα απ' όλα σε εκείνους τους τομείς δραστηριότητας που χαρακτηρίζονται από το υψηλότερο επίπεδο κινδύνων.

2.4 Το σύστημα εσωτερικού ελέγχου της διαδικασίας χρηματοοικονομικής αναφοράς(SVKFO) - ένα σύστημα οργανωτικών μέτρων, πολιτικών, οδηγιών, καθώς και διαδικασιών ελέγχου, κανόνων εταιρικής κουλτούρας και ενεργειών που λαμβάνονται από το Διοικητικό Συμβούλιο, τη διοίκηση και τους υπαλλήλους της Εταιρείας για την επίτευξη στόχων στον τομέα της κατάρτισης αξιόπιστων οικονομικών καταστάσεων.

2.5 Οι στόχοι της λειτουργίας του συστήματος εσωτερικού ελέγχου στην Εταιρεία είναι:

• Βοήθεια για την προστασία των συμφερόντων των μετόχων, των επενδυτών και των πελατών, την πρόληψη και την εξάλειψη των συγκρούσεων συμφερόντων, την υποστήριξη της αποτελεσματικής διαχείρισης της Εταιρείας και την επίτευξη στρατηγικών στόχων με τον πιο αποτελεσματικό τρόπο.
• Δημιουργία συνθηκών προστασίας της Εταιρείας από εσωτερικούς και εξωτερικούς κινδύνους που προκύπτουν κατά τη διάρκεια των δραστηριοτήτων της, καθώς και από τους κινδύνους σύνταξης των οικονομικών καταστάσεων της Εταιρείας.
• Βοήθεια στη διασφάλιση της συμμόρφωσης της Εταιρείας με τις απαιτήσεις της νομοθεσίας και των κανονιστικών εγγράφων της Εταιρείας.
• Δημιουργία συνθηκών για την έγκαιρη προετοιμασία και παροχή αξιόπιστων οικονομικών, λογιστικών, στατιστικών, διαχειριστικών και άλλων αναφορών για εξωτερικούς και εσωτερικούς χρήστες.
• Βοήθεια για τη διασφάλιση της ασφάλειας των περιουσιακών στοιχείων και αποτελεσματική χρήσηπόρους και δυνατότητες της Εταιρείας.

3. Αρχές λειτουργίας και συστατικά στοιχεία του ICS

3.1 Η οργάνωση και η λειτουργία του ICS στην Εταιρεία βασίζεται στις ακόλουθες βασικές αρχές:

• Ενσωμάτωση- Το ICS αποτελεί αναπόσπαστο μέρος της εταιρικής διακυβέρνησης της Εταιρείας και ενσωματώνεται στις διαδικασίες και τις καθημερινές λειτουργίες της. Το ICS περιλαμβάνει διαδικασίες για την ενημέρωση της διοίκησης του κατάλληλου επιπέδου διαχείρισης για τυχόν σημαντικές παραβιάσεις χρηματοοικονομικών και οικονομικών δραστηριοτήτων, ελλείψεων και αδύναμων σημείων ελέγχου που έχουν ανακαλυφθεί, μαζί με ανάλυση των αιτίων τους, λεπτομέρειες των διορθωτικών ενεργειών που έχουν ληφθεί ή ότι πρέπει να ληφθεί?
• Συνέχεια- Η ICS λειτουργεί σε συνεχή βάση, συνεχώς και σε όλα τα επίπεδα διαχείρισης, γεγονός που επιτρέπει στην Εταιρεία να εντοπίζει έγκαιρα τις αποκλίσεις στο σύστημα εσωτερικού ελέγχου και να αποτρέπει την εμφάνισή τους στο μέλλον.
• Μεθοδολογική ενότητα -Οι διαδικασίες ICS υλοποιούνται με βάση ενιαίες απαιτήσεις και προσεγγίσεις για όλα τα τμήματα της Εταιρείας.
• Ακεραιότητα/πολυπλοκότητα- Η ICS δραστηριοποιείται σε όλα τα επίπεδα και σε όλα τα τμήματα της Εταιρείας, καλύπτει όλα τα θέματα εσωτερικού ελέγχου και δραστηριότητες και, κατά συνέπεια, όλους τους κινδύνους:
  • Το καθήκον της δημιουργίας και διατήρησης ενός αξιόπιστου και αποτελεσματικού ICS ανήκει στους επικεφαλής όλων των επιπέδων της διοίκησης της Εταιρείας.
  • Διαδικασίες ελέγχου υπάρχουν σε όλες τις επιχειρηματικές διαδικασίες και σε όλα τα επίπεδα διοίκησης.
  • Κάθε υπάλληλος της Εταιρείας γνωρίζει, κατανοεί και εκτελεί το ρόλο του στο σύστημα εσωτερικού ελέγχου

• Ευθύνη- Όλοι οι εργαζόμενοι και η διοίκηση σε όλα τα επίπεδα της Εταιρείας είναι υπεύθυνοι για τη λειτουργία του ICS στο πλαίσιο των αρμοδιοτήτων τους.
• Προσανατολισμός κινδύνου- Η ICS στην Εταιρεία βρίσκεται στην στενή συνεργασίαμε σύστημα διαχείρισης κινδύνων, το οποίο συμβάλλει στην έγκαιρη και αποτελεσματική εφαρμογή των μέτρων για τον επηρεασμό των κινδύνων. Κατά την ανάλυση των διαδικασιών ελέγχου, είναι απαραίτητο να αξιολογηθεί το μέγεθος και η πιθανότητα των κινδύνων, ο βαθμός της επίδρασής τους στα αποτελέσματα των χρηματοοικονομικών και οικονομικών δραστηριοτήτων και η επίτευξη των στόχων της Εταιρείας, γεγονός που μας επιτρέπει να συμπεράνουμε ότι οι υπάρχουσες διαδικασίες ελέγχου είναι επαρκείς. , ή ότι πρέπει να αναπτυχθούν και να εφαρμοστούν νέα.
• Βέλτιστη -Ο όγκος και η πολυπλοκότητα των διαδικασιών ελέγχου που χρησιμοποιούνται στην Εταιρεία είναι απαραίτητες και επαρκείς για την αποτελεσματική διαχείριση κινδύνου και την επίτευξη των στόχων της Εταιρείας. Οι πόροι και το κόστος για την εφαρμογή και την επακόλουθη λειτουργία των διαδικασιών ελέγχου δεν θα πρέπει να υπερβαίνουν τις συνέπειες της πραγματοποίησης του κινδύνου (λόγος κόστους προς οικονομική επίδραση), και το συνολικό επίπεδο του υπολειπόμενου κινδύνου θα πρέπει να αντιστοιχεί στην ανάληψη κινδύνου της Εταιρείας.
• Διαχωρισμός καθηκόντων- η Εταιρεία οριοθετεί τα δικαιώματα και τις υποχρεώσεις των υποκειμένων εσωτερικού ελέγχου ανάλογα με τη στάση τους στις διαδικασίες ανάπτυξης, έγκρισης, εφαρμογής και παρακολούθησης του ICS. Δεν επιτρέπεται σε έναν υπάλληλο/μονάδα να ανατίθενται ταυτόχρονα οι εξουσίες:
  • έγκριση συναλλαγών με περιουσιακά στοιχεία·
  • διεξαγωγή εργασιών με περιουσιακά στοιχεία·
  • λογιστική/καταχώριση πράξεων·
  • τον έλεγχο της ορθότητας, της πληρότητας και του γεγονότος της λειτουργίας και τη διασφάλιση της ασφάλειας των περιουσιακών στοιχείων.

• Επισημοποίηση- Το ICS θα πρέπει να επισημοποιηθεί:
  • περιγράφει τους κινδύνους και τους ελέγχους για όλες τις σημαντικές επιχειρηματικές διαδικασίες που επηρεάζουν την επίτευξη των στόχων της Εταιρείας.
  • τα αποτελέσματα της εφαρμογής των διαδικασιών ελέγχου τεκμηριώνονται και αποθηκεύονται ( έγγραφα πηγής, αναφορές, αρχεία καταγραφής συναλλαγών, κ.λπ.)

3.2 Συνάφεια και ανάπτυξη- όλη η τεκμηρίωση για το ICS (περιγραφή κινδύνων, ελέγχων και άλλες πληροφορίες) θα πρέπει να ενημερώνεται εγκαίρως, καθώς και να βελτιώνεται συνεχώς προκειμένου να βελτιώνεται η αποτελεσματικότητα της διαχείρισης κινδύνου. Η ανώτατη διοίκηση παρέχει προϋποθέσεις για συνεχής ανάπτυξησύστημα εσωτερικού ελέγχου, λαμβάνοντας υπόψη την ανάγκη επίλυσης νέων προβλημάτων που προκύπτουν από αλλαγές στην εσωτερική και εξωτερικές συνθήκεςλειτουργία. Η βάση για την οργάνωση και λειτουργία του συστήματος εσωτερικού ελέγχου στην Εταιρεία αποτελούν τα ακόλουθα στοιχεία:

• Περιβάλλον ελέγχου;
• Εκτίμηση κινδύνου;
• Μέσα ελέγχου;
• Πληροφορίες και επικοινωνίες;
• Παρακολούθηση SVK.

Μια λεπτομερής περιγραφή των στοιχείων του ICS δίνεται στο Παράρτημα 1 αυτής της Πολιτικής.

4. Τα θέματα εσωτερικού ελέγχου και οι λειτουργίες τους

4.1 Το σύστημα εσωτερικού ελέγχου της Εταιρείας καθορίζεται από ένα σύνολο αντικειμένων και υποκειμένων. Αντικείμενο του ICS είναι οι χρηματοοικονομικές δραστηριότητες των τμημάτων της Εταιρείας. Τα θέματα εσωτερικού ελέγχου καθορίζονται από την παρούσα Πολιτική και άλλα κανονιστικά έγγραφα της Εταιρείας στον τομέα του εσωτερικού ελέγχου.

4.2 Καθορίζεται η σύνθεση των υποκειμένων εσωτερικού ελέγχου οργανωτική δομήΚοινωνία και περιλαμβάνει:

• Διοικητικό συμβούλιο;
• Επιτροπή Ελέγχου;
• Γενικός διευθυντής;
• Διεύθυνση εσωτερικού ελέγχου;
• Προϊστάμενοι δομικών υποτμημάτων και υπάλληλοι της Εταιρείας.

4.3 Διοικητικό συμβούλιο- καθορίζει τις γενικές κατευθύνσεις της οργάνωσης του συστήματος εσωτερικού ελέγχου στην Εταιρεία, αναλύει τη συνολική αποτελεσματικότητα και συμμόρφωση του ICS με τη φύση, την κλίμακα και τις συνθήκες των δραστηριοτήτων της Εταιρείας σε περίπτωση αλλαγής τους - εξετάζει τα αποτελέσματα της αξιολόγησης της αποτελεσματικότητας του ICS, εντόπισε σημαντικές ελλείψεις και εισηγήσεις για την εξάλειψή τους. Εγκρίνει την πολιτική εσωτερικού ελέγχου και τις τροποποιήσεις της.

Οι λειτουργίες και τα καθήκοντα του Διοικητικού Συμβουλίου σε σχέση με το σύστημα εσωτερικού ελέγχου κατοχυρώνονται στους Κανονισμούς του Διοικητικού Συμβουλίου της Εταιρείας.

4.4 Εξελεγκτική Επιτροπή του Δ.Σ- αξιολογεί τη συμμόρφωση με τις αρχές εσωτερικού ελέγχου και διαχείρισης κινδύνου και τη συνολική αποτελεσματικότητα του ICS στην Εταιρεία (συμπεριλαμβανομένης της βάσης εκθέσεων από τις μονάδες εσωτερικού ελέγχου και εσωτερικού ελέγχου), δίνει συστάσεις για τη βελτίωση του ICS.

Οι λειτουργίες και τα καθήκοντα της Επιτροπής Ελέγχου του Διοικητικού Συμβουλίου καθορίζονται στον σχετικό κανονισμό για την Επιτροπή Ελέγχου της Εταιρείας.

4.5 Διευθύνων Σύμβουλος- είναι υπεύθυνος για την οργάνωση και τη διατήρηση της λειτουργίας ενός αποτελεσματικού συστήματος εσωτερικού ελέγχου στην Εταιρεία και την παρακολούθηση της λειτουργίας του ICS, συμπεριλαμβανομένων:

• Καθορίζει τις κατευθύνσεις ανάπτυξης και βελτίωσης του ICS στην Εταιρεία.
• Εγκρίνει τους κανονισμούς για το σύστημα εσωτερικού ελέγχου, τους κανονισμούς για τη διάγνωση και τη βελτίωση του ICS και άλλα κανονιστικά έγγραφα στον τομέα του ICS·
• εξετάζει τα αποτελέσματα των εργασιών της δομικής μονάδας εσωτερικού ελέγχου, συμπεριλαμβανομένων των αποτελεσμάτων των διαγνωστικών ICS·
• Θεσπίζει την ευθύνη για την εφαρμογή των αποφάσεων της ανώτατης διοίκησης στον τομέα του εσωτερικού ελέγχου.
• Εξετάζει και εγκρίνει ένα σχέδιο δράσης για την εξάλειψη των ελλείψεων στο ICS.

4.6 Διεύθυνση Εσωτερικού Ελέγχου- διενεργεί ανεξάρτητη αξιολόγηση της αποτελεσματικότητας μεμονωμένων στοιχείων του ICS, του ICS των ελεγχόμενων αντικειμένων και του ICS της Εταιρείας στο σύνολό του και αναπτύσσει συστάσεις για τη βελτίωση της αξιοπιστίας και της αποτελεσματικότητάς του, συμπεριλαμβανομένων:

• Ελέγχει τη συμμόρφωση των δραστηριοτήτων των τμημάτων και των υπαλλήλων με κανονιστικά έγγραφα που καθορίζουν τη διαδικασία οργάνωσης και λειτουργίας του ICS.
• Διενεργεί αξιολόγηση της συμμόρφωσης του περιεχομένου των κανονιστικών εγγράφων που ρυθμίζουν την οργάνωση και τη λειτουργία του ICS, τη φύση και το εύρος των δραστηριοτήτων της Εταιρείας·
• Εντοπίζει τα γεγονότα των παραβιάσεων, αναλύει τους λόγους για τη διάπραξή τους και αναπτύσσει συστάσεις για τη βελτίωση των υφιστάμενων ή/και την εισαγωγή νέων διαδικασιών ελέγχου για την πρόληψη της επανάληψης των παραβιάσεων.
• Παρακολουθεί την έγκαιρη και πλήρη εξάλειψη των εντοπισμένων παραβιάσεων και ελλείψεων·
• Διενεργεί ποιοτικό έλεγχο της διαδικασίας διάγνωσης του συστήματος εσωτερικού ελέγχου στην Εταιρεία, που διενεργείται από τη διοίκηση και τους εργαζόμενους.
• Συμβουλεύει για τη βελτίωση του εσωτερικού ελέγχου.

4.7 Καθήκοντα Μονάδες Εσωτερικού Ελέγχουείναι:

Συντονισμός δραστηριοτήτων για τη διαμόρφωση και διατήρηση της αποτελεσματικότητας του συστήματος εσωτερικού ελέγχου.

• Μεθοδολογική υποστήριξη του ICS.
• Οργάνωση της διαγνωστικής διαδικασίας ICS στην Εταιρεία:
• Προετοιμασία σχεδίων για την ανάπτυξη και βελτίωση του ICS στην Εταιρεία.
• Συντήρηση και συντήρηση της υποδομής ICS (μητρώα κινδύνων, διαδικασίες ελέγχου και επιχειρηματικές διαδικασίες) ενημερωμένη.
• Παρακολούθηση της εφαρμογής του σχεδίου δράσης για την εξάλειψη των ελλείψεων και τη βελτίωση του ICS, συμπ. ποιοτικός έλεγχος για την εξάλειψη των ελλείψεων·
• Ενημέρωση όλων των συμμετεχόντων στο ICS σχετικά με αλλαγές στις προσεγγίσεις, την τεκμηρίωση και άλλες απαιτήσεις στον τομέα του ICS.
• Οργάνωση προετοιμασίας προγραμμάτων εκπαίδευσης προσωπικού για την οργάνωση και βελτίωση του συστήματος εσωτερικού ελέγχου.

Οι λειτουργίες, τα καθήκοντα και οι αρμοδιότητες της διαρθρωτικής υποδιεύθυνσης συντονισμού του ΕΣΠ της Εταιρείας ορίζονται στους σχετικούς Κανονισμούς.

4.8 Προϊστάμενοι και υπάλληλοι διαρθρωτικών τμημάτωνείναι υπεύθυνοι για τη διαμόρφωση, τη συντήρηση και τη συνεχή παρακολούθηση του συστήματος εσωτερικού ελέγχου στους σχετικούς λειτουργικούς τομείς δραστηριότητας των μονάδων σε όλο τον κλάδο διαχείρισης και επίσης διενεργούν διαδικασίες ελέγχου σύμφωνα με τα επίσημα καθήκοντά τους, συμπεριλαμβανομένων:

• έγκαιρη αναγνώριση και ανάλυση των κινδύνων των χρηματοοικονομικών και οικονομικών δραστηριοτήτων της Εταιρείας·
• ανάπτυξη, επισημοποίηση, καθώς και επακόλουθη εκτέλεση και διασφάλιση της αποτελεσματικότητας και της επάρκειας των διαδικασιών ελέγχου στις επιχειρηματικές τους διαδικασίες·
• ενημέρωση της περιγραφής του ICS και έγκαιρη ενημέρωση της μονάδας εσωτερικού ελέγχου για αλλαγές·
• παρακολούθηση της λειτουργίας του ICS, καθώς και ανεξάρτητη αξιολόγηση της αποτελεσματικότητας των διαδικασιών ελέγχου που εκτελούν·
• ενημέρωση της διοίκησης για τυχόν λάθη/ελλείψεις που έγιναν ή είναι πιθανές που οδήγησαν ή ενδέχεται να οδηγήσουν σε πιθανά αρνητικά γεγονότα·
• μετάβαση σε εκπαίδευση στον τομέα του εσωτερικού ελέγχου και της διαχείρισης κινδύνων σύμφωνα με το εγκεκριμένο πρόγραμμα εκπαίδευσης.

4.9 Η Εταιρεία διασφαλίζει τη δημιουργία αποτελεσματικών διαύλων για την ανταλλαγή πληροφοριών, συμπεριλαμβανομένων τόσο των κάθετων όσο και των οριζόντιων επικοινωνιών, προκειμένου να διαμορφωθεί μια κατανόηση μεταξύ όλων των θεμάτων εσωτερικού ελέγχου που υιοθετούνται στα κανονιστικά έγγραφα σχετικά με την οργάνωση και τη λειτουργία του συστήματος εσωτερικού ελέγχου και εξασφαλίζουν την εφαρμογή τους.

4.10 Πληροφορίες για το έργο του συστήματος εσωτερικού ελέγχου, για τις ελλείψεις που διαπιστώθηκαν και άλλες σημαντικές περιστάσεις παρέχονται στο Διοικητικό Συμβούλιο, στην Επιτροπή Ελέγχου του Διοικητικού Συμβουλίου, στον Διευθύνοντα Σύμβουλο, του Διοικητικού Συμβουλίου ή άλλων φορέων σύμφωνα με τις υφιστάμενες απαιτήσεις της νομοθεσίας και των κανονιστικών εγγράφων της Εταιρείας.

5. Ρόλοι

5.1 Για να εξασφαλιστεί η αποτελεσματική λειτουργία του ICS, οι ακόλουθοι ρόλοι κατανέμονται μεταξύ των διευθυντών και των λοιπών υπαλλήλων της Εταιρείας:

• Κάτοχος διαδικασίας/κινδύνου
• συντονιστής ICS

• Εκτελεστής ελέγχου

5.2 Κάτοχος διαδικασίας/κινδύνου- τον προϊστάμενο της υποδιεύθυνσης/τμήματος που είναι αρμόδιος για:

• για την αποτελεσματική λειτουργία όλων των στοιχείων του ICS ( βλέπε στοιχεία ICS στο Παράρτημα 1) όσον αφορά την κάλυψη επιχειρηματικών κινδύνων και την κατάρτιση οικονομικών καταστάσεων ως μέρος των επιχειρηματικών διαδικασιών/κινδύνων τους·
• για το διορισμό εκτελεστών ελέγχου και τον καθορισμό περιγραφές εργασίαςκατάλληλους υπαλλήλους που είναι υπεύθυνοι για την εφαρμογή αυτών των διαδικασιών·

• για τη διασφάλιση της εκτέλεσης και τεκμηρίωσης των ελέγχων από τους εκτελούντες ελέγχους σύμφωνα με την τεκμηρίωση για το ICS·
• για τον εντοπισμό αλλαγών σε διαδικασίες, κινδύνους ή ελέγχους που απαιτούν αλλαγές στην τεκμηρίωση του ICS και ενημέρωση των εργαζομένων της Μονάδας Εσωτερικού Ελέγχου / του Συντονιστή ICS στη σχετική μονάδα σχετικά.
• για έγκαιρη έγκριση της τεκμηρίωσης ICS (λεπτομερής περιγραφή των κινδύνων, ενοποιημένοι και προσαρμοσμένοι έλεγχοι και άλλες πληροφορίες)·
• για την εξάλειψη των ελλείψεων στο ICS που εντοπίστηκαν ως αποτέλεσμα δοκιμών ή παρακολούθησης.

5.3 Εκτελεστής ελέγχου- υπάλληλος οποιουδήποτε επιπέδου που είναι υπεύθυνος για:

• για την έγκαιρη και ποιοτική εφαρμογή των διαδικασιών ελέγχου σύμφωνα με την τεκμηρίωση του ICS·
• για ειδοποίηση, εάν χρειάζεται, στον αναπληρωτή εκτελεστή ελέγχου και σε υπάλληλο της Διεύθυνσης Εσωτερικού Ελέγχου για την ανάγκη διενέργειας της σχετικής διαδικασίας ελέγχου αντί του εκτελεστή·
• για έγκαιρη έγκριση της τεκμηρίωσης ICS (λεπτομερής περιγραφή κινδύνων, ελέγχων και άλλες πληροφορίες)·
• για την εφαρμογή διαδικασιών αυτοαξιολόγησης της αποτελεσματικότητας του ICS·
• για τον εντοπισμό αλλαγών σε διαδικασίες, κινδύνους ή ελέγχους που απαιτούν αλλαγές στην τεκμηρίωση ICS και ενημέρωση του ιδιοκτήτη του κινδύνου/διαδικασίας, του Συντονιστή ICS στη σχετική μονάδα και των υπαλλήλων της Μονάδας Εσωτερικού Ελέγχου σχετικά.
• για την εξάλειψη των ελλείψεων ICS που εντοπίστηκαν ως αποτέλεσμα δοκιμών και παρακολούθησης.

5.4 συντονιστής ICSένας υπάλληλος σε κάθε τμήμα που είναι υπεύθυνος για:

• για την οργάνωση και τον συντονισμό της διαδικασίας λειτουργίας του ΕΣΠ στο πλαίσιο της αρμόδιας μονάδας·
• για την παρακολούθηση της ποιότητας της εφαρμογής και την τεκμηρίωση των διαδικασιών ελέγχου όσον αφορά τους ελέγχους που διενεργούνται στη σχετική μονάδα·
• για τη συνάφεια της τεκμηρίωσης για το ICS όσον αφορά τη σχετική δομική μονάδα·
• για την ενημέρωση της Διεύθυνσης Εσωτερικού Ελέγχου για την ανάγκη αλλαγής της τεκμηρίωσης του ICS (αλλαγές σε διαδικασίες, κινδύνους ή ελέγχους, συμπεριλαμβανομένων προτάσεων για νέα διατύπωση όσον αφορά τους κινδύνους, τους ελέγχους και άλλες πληροφορίες).

6. Απαιτήσεις και αρμοδιότητες στον τομέα της διασφάλισης της αποτελεσματικότητας του ICS

6.1 Ο εσωτερικός έλεγχος αποτελεί αναπόσπαστο μέρος της λειτουργίας οποιουδήποτε τμήματος της Εταιρείας.

6.2 Όλοι οι εργαζόμενοι είναι υπεύθυνοι για τη λειτουργία και την αποτελεσματικότητα του ICS της Εταιρείας.

6.3 Η διοίκηση της Εταιρείας πρέπει να κοινοποιεί στους εργαζομένους τη σημασία της ύπαρξης και της διασφάλισης της αποτελεσματικότητας της λειτουργίας του ICS, καθώς και τον ρόλο κάθε εργαζομένου σε αυτό το σύστημα, συμπεριλαμβανομένων των ακόλουθων βασικών απαιτήσεων:

• Κανένας υπάλληλος, άμεσα ή έμμεσα, δεν μπορεί να επιτρέψει ή να προκαλέσει σκόπιμη παραποίηση λογιστικών, διαχειριστικών ή άλλων στοιχείων αναφοράς.
• Δεν επιτρέπεται να γίνουν αλλαγές στα λογιστικά δεδομένα εάν είναι γνωστό ότι αυτές οι αλλαγές ενδέχεται να αλλοιώσουν την ουσία των αντίστοιχων πράξεων.
• Δεν επιτρέπεται να κρύβονται χρηματικά ποσά/λογαριασμοί/συναλλαγές με σκοπό την ελλιπή αναφορά τους.
• Όλοι οι εργαζόμενοι της Εταιρείας υποχρεούνται να διαφυλάσσουν τα περιουσιακά στοιχεία της Εταιρείας και να διασφαλίζουν την αποτελεσματική χρήση τους.

6.4 Εάν ένας υπάλληλος της Εταιρείας έχει πληροφορίες για έλλειψη ή αναποτελεσματικότητα των διαδικασιών εσωτερικού ελέγχου, πρέπει να ενημερώσει αμέσως τον άμεσο προϊστάμενό του, καθώς και τους επικεφαλής των τμημάτων εσωτερικού ελέγχου και εσωτερικού ελέγχου σχετικά.

6.5 Εάν ένας εργαζόμενος σκόπιμα παραλείψει να συμμορφωθεί με την παρούσα Πολιτική και δεν ακολουθήσει τις διαδικασίες ελέγχου για τις οποίες είναι υπεύθυνος, ο εργαζόμενος θα υπόκειται σε πειθαρχική ενέργειαέως και απόλυση σύμφωνα με τις απαιτήσεις της κείμενης νομοθεσίας.

7. Παρακολούθηση της αποτελεσματικότητας του ICS

7.1 Σκοπός της παρακολούθησης είναι η αξιολόγηση της αποτελεσματικότητας του συστήματος εσωτερικού ελέγχου της Εταιρείας, συμπεριλαμβανομένης της ικανότητάς του να διασφαλίζει την εκπλήρωση των στόχων και των σκοπών της, καθώς και να προσδιορίζει τη σημασία των ελλείψεων του συστήματος.

7.2 Η παρακολούθηση του συστήματος εσωτερικού ελέγχου επί της χρηματοοικονομικής πληροφόρησης περιλαμβάνει:

• εφαρμογή από τη διοίκηση των μονάδων συνεχούς ελέγχου σχετικά με την εφαρμογή διαδικασιών ελέγχου στις μονάδες που είναι υπόλογες σε αυτές·
• διεξαγωγή αυτοαξιολόγησης του συστήματος εσωτερικού ελέγχου στην Εταιρεία·
• διενέργεια περιοδικών ελέγχων της εφαρμογής διαδικασιών ελέγχου και ελέγχων συμμόρφωσης των εργασιών με τις απαιτήσεις της νομοθεσίας και τις διατάξεις των κανονιστικών εγγράφων του οργανισμού από τη μονάδα εσωτερικού ελέγχου·
• αξιολόγηση της αποτελεσματικότητας του συστήματος εσωτερικού ελέγχου στη διαδικασία κατάρτισης των οικονομικών καταστάσεων από τον εξωτερικό ελεγκτή
• έγκαιρη κοινοποίηση πληροφοριών σχετικά με τις διαπιστωθείσες ελλείψεις του συστήματος εσωτερικού ελέγχου της χρηματοοικονομικής πληροφόρησης στα ενδιαφερόμενα μέρη εντός του κλάδου διαχείρισης.

7.3 Η αυτοαξιολόγηση της αποτελεσματικότητας του ICS (εφεξής - αυτοαξιολόγηση του ICS) πραγματοποιείται απευθείας από τα υποκείμενα του ICS από:

• Διανομή ερωτηματολογίων - χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με την αποτελεσματικότητα της λειτουργίας του ICS και τις αλλαγές στις επιχειρηματικές διαδικασίες από υπαλλήλους και επικεφαλής τμημάτων της Εταιρείας.
• Η παρακολούθηση της κατάστασης του ICS είναι η διαδικασία ελέγχου της πληρότητας, της επικαιρότητας εφαρμογής και της ορθότητας της τεκμηρίωσης του CP.
• Αξιολόγηση της αποτελεσματικότητας των διαδικασιών ελέγχου - ανάλυση της αποτελεσματικότητας της περιγραφής και της εκτέλεσης του ελέγχου, καθώς και ανάλυση της επάρκειας των διαδικασιών ελέγχου (αξιολόγηση του τρόπου με τον οποίο ο έλεγχος, με την επιφύλαξη της αποτελεσματικής εφαρμογής του, μπορεί να μειώσει αποτελεσματικά τους αντίστοιχους κινδύνους σε αυτό).

7.4 Η τακτική αξιολόγηση του ICS συμβάλλει στη βελτίωση της αποτελεσματικότητάς του με:

• έγκαιρη ανίχνευση αλλαγών στις επιχειρηματικές διαδικασίες, σχεδιασμό ή στάδια εφαρμογής διαδικασιών ελέγχου·
• Αύξηση των κινήτρων των Εκτελεστών Ελέγχου και των Διευθυντών τους μέσω της άμεσης συμμετοχής στη βελτίωση του Συστήματος Εσωτερικού Ελέγχου και του συνεχούς ελέγχου της ποιότητας της υλοποίησης της ΠΣ.
• παροχή μιας βάσης πληροφοριών στη διοίκηση της Εταιρείας για την επιβεβαίωση της αποτελεσματικότητας της λειτουργίας του ICS.
  

7.5 Τα αποτελέσματα της αξιολόγησης ICS πρέπει να τεκμηριώνονται και να υποβάλλονται στη διοίκηση της Εταιρείας και στην Επιτροπή Ελέγχου του Διοικητικού Συμβουλίου:

• Το τμήμα εσωτερικού ελέγχου συντάσσει έκθεση με βάση τα αποτελέσματα της αξιολόγησης ICS.
• Ο εξωτερικός ελεγκτής σχηματίζει επιστολή προς τη διοίκηση σχετικά με σημαντικές ελλείψεις που εντοπίστηκαν με βάση τα αποτελέσματα μιας εξωτερικής ανεξάρτητης αξιολόγησης του ICS.
• Η Διεύθυνση Εσωτερικού Ελέγχου συντάσσει έκθεση με βάση τα αποτελέσματα της αυτοαξιολόγησης ICS που διενεργήθηκε από τα διαρθρωτικά τμήματα της Εταιρείας.

8. Πραγματοποίηση προσθηκών και αλλαγών στην Πολιτική

8.1 Κατά την αλλαγή και συμπλήρωση νομοθετικών πράξεων, απαιτήσεων ρυθμιστικών αρχών και κανονιστικών εγγράφων της Εταιρείας που ρυθμίζουν τη λειτουργία του συστήματος εσωτερικού ελέγχου, αλλαγές και προσθήκες στην παρούσα Πολιτική μπορούν να γίνουν μόνο με δεόντως εκτελεσμένες αποφάσεις του Διοικητικού Συμβουλίου της Εταιρείας. Το Διοικητικό Συμβούλιο της Εταιρείας μπορεί επίσης να αποφασίσει να εγκρίνει μια νέα έκδοση της Πολιτικής.

Συνημμένο 1. Στοιχεία ICS σύμφωνα με τη μεθοδολογία COSO

Ο εσωτερικός έλεγχος, σύμφωνα με το μοντέλο COSO «Internal Control-Integrated Framework», αποτελείται από πέντε αλληλένδετα στοιχεία που προέρχονται από τον τρόπο που διεξάγεται η επιχείρηση και συνδέονται με τη διαδικασία της διαχείρισής της. Τα πέντε συστατικά περιλαμβάνουν:

Περιβάλλον ελέγχου:Το περιβάλλον ελέγχου δημιουργεί μια ατμόσφαιρα σε έναν οργανισμό που επηρεάζει την ευαισθητοποίηση του προσωπικού σχετικά με τη σημασία της διενέργειας ελέγχων. Αποτελεί τη βάση για όλα τα άλλα στοιχεία του εσωτερικού ελέγχου, παρέχοντας τάξη και πειθαρχία. Οι παράγοντες του περιβάλλοντος ελέγχου περιλαμβάνουν την ακεραιότητα, τις ηθικές αξίες, το στυλ διαχείρισης, το σύστημα κατανομής εξουσιών και ευθυνών, καθώς και τις διαδικασίες διαχείρισης και ανάπτυξης του προσωπικού στον οργανισμό. Επίσης, η αποτελεσματικότητα του περιβάλλοντος ελέγχου εξαρτάται από την προσοχή στο θέμα αυτό από την πλευρά του Διοικητικού Συμβουλίου.

Εκτίμηση κινδύνου:Κάθε οργανισμός αντιμετωπίζει διάφορους εξωτερικούς και εσωτερικούς κινδύνους που πρέπει να αξιολογηθούν. Απαραίτητη προϋπόθεση για την αξιολόγηση κινδύνου είναι ο καθορισμός των στόχων, επομένως η αξιολόγηση κινδύνου περιλαμβάνει τον εντοπισμό και την ανάλυση των σχετικών κινδύνων που σχετίζονται με την επίτευξη των τεθέντων στόχων. Η αξιολόγηση του κινδύνου είναι απαραίτητη προϋπόθεση για τη διαχείριση του κινδύνου.

Στοιχεία ελέγχου:Οι έλεγχοι είναι πολιτικές και διαδικασίες που διασφαλίζουν την επιβολή των διαχειριστικών αποφάσεων. Βοηθούν να διασφαλιστεί ότι λαμβάνονται οι απαραίτητες ενέργειες σε σχέση με κινδύνους που ενδέχεται να εμποδίσουν τον οργανισμό να επιτύχει τους στόχους του. Οι έλεγχοι ασκούνται σε όλο τον οργανισμό, σε όλα τα επίπεδα και σε όλες τις λειτουργίες του. Περιλαμβάνουν μια σειρά από δραστηριότητες όπως εγκρίσεις, άδειες, ελέγχους, συμφωνίες, αναφορές δραστηριοτήτων, διατήρηση περιουσιακών στοιχείων και διαχωρισμός καθηκόντων.

Πληροφορία και επικοινωνία:Όλες οι απαραίτητες πληροφορίες πρέπει να προσδιορίζονται, να διατυπώνονται και να κοινοποιούνται στους κατάλληλους υπαλλήλους εγκαίρως, ώστε να είναι σε θέση να εκπληρώσουν πλήρως τις επίσημα καθήκοντα. Τα πληροφοριακά συστήματα διαδραματίζουν επίσης σημαντικό ρόλο στο σύστημα εσωτερικού ελέγχου, καθώς περιέχουν οικονομικές πληροφορίες, καθώς και πληροφορίες για τις λειτουργίες και τη συμμόρφωση με τη νομοθεσία, που σας επιτρέπουν να διαχειρίζεστε και να ελέγχετε την επιχείρηση. Το ερώτημα δεν αφορά μόνο τη διάδοση των εσωτερικών πληροφοριών της εταιρείας, αλλά είναι επίσης σημαντικό να ενημερώνονται οι εργαζόμενοι για εξωτερικά γεγονότα και δραστηριότητες που είναι απαραίτητες για τη λήψη διαφόρων αποφάσεων. Η αποτελεσματική επικοινωνία με μια ευρύτερη έννοια θα πρέπει να διασφαλίζει τη ροή των πληροφοριών προς τα πάνω και προς τα κάτω και μεταξύ των τμημάτων σε όλο τον οργανισμό. Είναι σημαντικό το προσωπικό της εταιρείας να λάβει μια σαφώς διατυπωμένη θέση από τα ανώτερα στελέχη σχετικά με τη σημασία της εκπλήρωσης των ευθυνών τους όσον αφορά τον εσωτερικό έλεγχο. Είναι επίσης σημαντικό κάθε εργαζόμενος να κατανοεί ξεκάθαρα τον ρόλο του στο σύστημα εσωτερικού ελέγχου και πώς το αποτέλεσμα της εργασίας του σχετίζεται με τις δραστηριότητες άλλων εργαζομένων. Το προσωπικό πρέπει να γνωρίζει την ανάγκη κοινοποίησης όλων των σημαντικών πληροφοριών στη διοίκηση της εταιρείας. Η αποτελεσματική επικοινωνία για θέματα που σχετίζονται με τα συμφέροντα της εταιρείας πρέπει επίσης να διασφαλίζεται με εξωτερικά μέρη όπως πελάτες, προμηθευτές, ρυθμιστικές αρχές και μετόχους.

Παρακολούθηση:Το σύστημα εσωτερικού ελέγχου απαιτεί παρακολούθηση - μια διαδικασία περιοδικής αξιολόγησης της ποιότητας της εργασίας του. Αυτό επιτυγχάνεται με συνεχή παρακολούθηση της ποιότητας εκτέλεσης ορισμένων λειτουργιών, με χωριστούς ελέγχους για την αξιολόγηση της αποτελεσματικότητας μιας συγκεκριμένης διαδικασίας ή με συνδυασμό αυτών των δύο επιλογών. Πραγματοποιείται συνεχής παρακολούθηση σε καθημερινή βάση, συμ. δραστηριότητες για τη διαχείριση και διαχείριση των σχετικών διαδικασιών, καθώς και άλλες δραστηριότητες στο πλαίσιο της εκτέλεσης των καθηκόντων του προσωπικού. Το εύρος και η συχνότητα των επιμέρους ελέγχων εξαρτάται από το επίπεδο αξιολόγησης των σχετικών κινδύνων, καθώς και από τα αποτελέσματα της συνεχούς παρακολούθησης αυτών των εργασιών. Οι ελλείψεις εσωτερικού ελέγχου που εντοπίστηκαν κατά την παρακολούθηση θα πρέπει να γνωστοποιούνται στη διοίκηση και τα σημαντικότερα σχόλια θα πρέπει να γνωστοποιούνται στην ανώτερη διοίκηση και στο διοικητικό συμβούλιο.

Η στενή διασύνδεση αυτών των στοιχείων διασφαλίζει το σχηματισμό ενός ολοκληρωμένου συστήματος που είναι σε θέση να ανταποκρίνεται γρήγορα στις αναδυόμενες προκλήσεις. Το σύστημα εσωτερικού ελέγχου αποτελεί αναπόσπαστο μέρος των λειτουργικών δραστηριοτήτων. Το πιο αποτελεσματικό ICS είναι εάν οι έλεγχοι είναι ενσωματωμένοι στην υποδομή του οργανισμού και αποτελούν μέρος της ουσίας του. Τα ενσωματωμένα χειριστήρια βελτιώνουν την ποιότητα και την αποτελεσματικότητα των εκδηλώσεων, καθώς και βοηθούν στην αποφυγή πρόσθετων δαπανών και επιτρέπουν ταχύτερη απόκριση σε ορισμένα συμβάντα.

«COSO - The Committee of Sponsoring Organizations of the Treadway Commission, USA»

Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway(Αγγλικά) ο Επιτροπή του Χορηγία Οργανώσεις του ο Treadway Επιτροπή, COSO) - είναι ένας εθελοντικός ιδιωτικός οργανισμός που δημιουργήθηκε στις Ηνωμένες Πολιτείες και έχει σχεδιαστεί για να παρέχει κατάλληλες συμβουλές στην εταιρική διοίκηση σχετικά με κρίσιμες πτυχές της οργανωτικής διακυβέρνησης, της επιχειρηματικής ηθικής, της οικονομικής αναφοράς, των εσωτερικών ελέγχων, της διαχείρισης εταιρικού κινδύνου και της πρόληψης απάτης.

Πρώτον, πρέπει να ειπωθεί ότι δεν υπάρχουν σχεδόν καθόλου ρωσικά πρότυπα για τη διαχείριση κινδύνων, τον εσωτερικό έλεγχο και τον εσωτερικό έλεγχο. Νομίζω ότι είναι κακό, γιατί υπήρχαν πολλά ενδιαφέροντα πράγματα. Αλλά είναι πολύ πιθανό να χρησιμοποιήσουμε αστικά. Καίριο ζήτημασυνίσταται στην ερμηνεία τους που παρουσιάζεται από πολλούς ειδικούς: για τη διαχείριση κινδύνων - με έμφαση στους χρηματοοικονομικούς κινδύνους, για τους διευθυντές εσωτερικού ελέγχου και τους εσωτερικούς ελεγκτές - με έμφαση στην αναφορά. Δηλαδή, πρέπει να θυμάστε ότι κάθε πρότυπο περιέχει πολλά εξαρτήματα, και με το να τα θυμάστε όλα, μπορείτε να επιτύχετε πολύ μεγαλύτερη χρησιμότητα.

Τα πιο διάσημα πρότυπα είναι:

• διαχείριση κινδύνων: Πρότυπο FERMA (Ομοσπονδία Ευρωπαϊκών Ενώσεων Διαχειριστών Κινδύνων), πρότυπο COSO ERM (COSO - Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway, ERM - Διαχείριση Κινδύνων Επιχειρήσεων), GOST ISO31000;
• για συστήματα εσωτερικού ελέγχου - πρότυπο COSO IC IF (Internal Control - Integrated Framework).
• για εσωτερικό έλεγχο - Διεθνή Ιδρύματαεπαγγελματική πρακτική (MOPP).

Πού μπορείτε να διαβάσετε τα πρότυπα;

Αρχικά, όλα τα πρότυπα αναπτύχθηκαν, φυσικά, στις αγγλική γλώσσα. Ωστόσο, υπάρχουν μεταφράσεις στα ρωσικά.

FERMA - κάποτε υπήρχε και μια ρωσική και μια αγγλική έκδοση στον δημόσιο τομέα. Ιστοσελίδα - http://ferma.eu. Τώρα, δυστυχώς, έχει εξαφανιστεί, αλλά κάτω από τον σύνδεσμο υπάρχει το πιο πρόσφατο ενημερωμένο.

Κατά την παρατήρησή μου υπήρχαν αρκετές μεταφράσεις. Μου άρεσε ιδιαίτερα που σε μια μετάφραση η φράση

«Ενώ ο εντοπισμός κινδύνου μπορεί να πραγματοποιηθεί από ανεξάρτητους συμβούλους, μια αξιολόγηση που πραγματοποιείται εσωτερικά, με στενή αλληλεπίδραση μεταξύ των τμημάτων της, χρησιμοποιώντας τις διαδικασίες και τα εργαλεία που παρουσιάζονται με συνεπή και συντονισμένο τρόπο, είναι πιθανό να είναι πιο αποτελεσματική».

έχει αντικατασταθεί με μια φράση (τώρα διορθώθηκε στον ιστότοπο της FERMA, εξακολουθεί να βρίσκεται στον ιστότοπο Rusrisk)

« Ο προσδιορισμός κινδύνου του οργανισμού πραγματοποιείται συνήθως από ανεξάρτητους συμβούλους.. Ωστόσο, η κατανόηση και ανάλυση των κινδύνων «σωστά» από τον οργανισμό έχει μεγάλη σημασία για μια επιτυχημένη διαδικασία διαχείρισης κινδύνων.

Γενικά, οι άνθρωποι δεν έκαναν καθόλου ατμόλουτρο. Φυσικά, όλοι κερδίζουν χρήματα όσο καλύτερα μπορούν, αλλά οι υποδείξεις υλικής υποστήριξης για τα αγαπημένα τους πρόσωπα θα μπορούσαν να είναι πιο λεπτές.

Το GOST ISO31000 είναι εξίσου εύκολο να βρεθεί τόσο στο Google όσο και στο Yandex.

Πρότυπα COSO - μόνο τα "εννοιολογικά θεμέλια" στα αγγλικά και τα ρωσικά είναι ελεύθερα διαθέσιμα. Ιστοσελίδα - www. coso.org. Μια επίσημη μετάφραση δημοσιεύτηκε στα ρωσικά το 2015, πωλείται από το Ινστιτούτο Εσωτερικών Ελεγκτών, δεν το διάβασα, κόστισε 2000 ρούβλια. Από το "shareware" υπάρχει μια "επίσημη" μετάφραση (παρεμπιπτόντως, αρκετά ευανάγνωστη και ποιοτική) του COSO ERM και ένα "ανεπίσημο" μέρος του COSO IC IF. Βρίσκεται στο κλειστό τμήμα του ιστότοπου του Ινστιτούτου Εσωτερικών Ελεγκτών της Ρωσικής Ομοσπονδίας, ο ιστότοπος είναι http://iia-ru.ru. Μόνο τα μέλη του IVA μπορούν να εισέλθουν στο κλειστό μέρος.

MOPP - μερικώς διαθέσιμο στο δημόσιο τομέα (αλλά όχι όλα, η χρησιμότητα για τη σταδιοποίηση ξεκινά με πρακτικές οδηγίες), τα υπόλοιπα βρίσκονται στο κλειστό μέρος του ιστότοπου του Ινστιτούτου Εσωτερικών Ελεγκτών της Ρωσικής Ομοσπονδίας (http://iia- ru.ru). Σημειώνω ότι το MOPP, παρά τον όγκο, είναι μια αρκετά ελαφριά ανάγνωση (τουλάχιστον για μένα), η μετάφραση είναι πολύ ποιοτική.

Σύνολο: όλα τα απαραίτητα πρότυπα μπορούν να ληφθούν στα μεγάλα και δυνατά για 2500 ρούβλια ως συνδρομή μέλους στο Ινστιτούτο Εσωτερικών Ελεγκτών. Λογική τιμή, υπάρχουν επίσης μπόνους με τη μορφή αρκετών ενδιαφέρουσες παρουσιάσεις. Για να αποκτήσετε ένα πλήρες σετ στα ρωσικά, θα χρειαστεί επίσης να αγοράσετε ένα βιβλίο, η τιμή για τα μέλη του Ινστιτούτου είναι 1800 ρούβλια.

Λίγο ιστορία.

Πρώτα μέσα σύγχρονη μορφήΤο πρότυπο COSO IC IF εμφανίστηκε το 1992. Μια νέα έκδοση ετοιμάστηκε το 2013.

Για κάποιο λόγο, η COSO λατρεύει πολύ όλα τα είδη κύβων. Θα δώσω έναν παραδοσιακό κύβο COSO, βρήκα συγκεκριμένα τη χειρότερη έκδοση (αναποδογυρισμένο, σαν να ξεκινάμε με παρακολούθηση).

Πολύ πιο λογική είναι η ακόλουθη αναπαράσταση:

Γιατί είναι λογικό. Πρώτον, το περιβάλλον ελέγχου είναι σημαντικό για ολόκληρο τον οργανισμό, η παρακολούθηση θα πρέπει να καλύπτει ολόκληρη τη διαδικασία εσωτερικού ελέγχου. Η ίδια η διαδικασία είναι αρκετά μπανάλ, δηλαδή, αντιπροσωπεύει τη σχέση «κίνδυνοι → διαδικασίες ελέγχου» με τις αντίστοιχες υποστήριξη πληροφοριών. Δεύτερον, η παρακολούθηση πρέπει να καλύπτει όλα τα άλλα στοιχεία.

Το 2002 εμφανίστηκε το πρότυπο FERMA. Μου αρέσει περισσότερο λόγω του μικρού του μεγέθους. Ένα σχηματικό διάγραμμα εργασίας σύμφωνα με αυτό το πρότυπο είναι στην εικόνα.

Μπορεί επίσης να σημειωθεί ότι το πρότυπο FERMA δεν περιλαμβάνει έμφαση στην αναφορά του οργανισμού ως βασικό στοιχείο (για παράδειγμα, τη φύση του κινδύνου). Ο λόγος είναι αρκετά κοινός: οι Ευρωπαίοι διαχειριστές κινδύνου (και η FERMA είναι ο οργανισμός τους) δεν έχουν αναπτυχθεί από λογιστές, αλλά από ασφαλιστές και χρηματοδότες. Η προέλευση, μου φαίνεται, εξηγεί την ταξινόμηση:

Οι τραπεζίτες και οι ασφαλιστές διακρίνουν τους χρηματοοικονομικούς κινδύνους σε μια ξεχωριστή κατηγορία. Γιατί - νομίζω ότι είναι ξεκάθαρο. Όλα τα υπόλοιπα (τόσο οι εσωτερικοί ελεγκτές όσο και η COSO) προέκυψαν από την υποβολή εκθέσεων, επομένως, τόσο στα πρότυπα εσωτερικού ελέγχου όσο και στα πρότυπα COSO, υπάρχουν υποχρεωτικοί στόχοι στον τομέα της αξιοπιστίας των αναφορών και της συμμόρφωσης με τη νομοθεσία (συμμόρφωση).

Τι συνέβη στη συνέχεια (έκδοση - μόνο η γνώμη μου). Η δημιουργική ομάδα της COSO, έχοντας αναλύσει το νέο πρότυπο, σκέφτηκε κάπως έτσι: γιατί όλοι έχουν ήδη μια στρατηγική και ακόμα μασάμε μύξα. Και σε περίπου ενάμιση χρόνο, σχεδίασαν έναν άλλο κύβο γράφοντας το πρότυπο COSO ERM (2004):

Για να καταστεί σαφές από πού μεγαλώνει - μια πρόσθετη εικόνα:

Κατά τη γνώμη μου, όλα είναι προφανή. Μπορείτε επίσης να συγκρίνετε τα στοιχεία κατά μήκος του κατακόρυφου άξονα από τον κύβο COSO και την ακολουθία ενεργειών που περιγράφονται στο FERMA.

Σε πέντε χρόνια Διεθνής Οργανισμός Standardization (ISO) κυκλοφόρησε το πρότυπο διαχείρισης κινδύνου. Τα έγγραφα ISO αναπτύσσονται από την άποψη της επιχείρησης (και όχι των πωλήσεων συμβουλευτικών υπηρεσιών), επομένως, κατά την κατανόηση μου, το ISO31000:2009 είναι το βέλτιστο πρότυπο όσον αφορά την αναλογία όγκου / χρησιμότητας, αν και απαιτεί μετάφραση από τα ρωσικά στα ρωσικά. Παρεμπιπτόντως, το ISO εισήγαγε την αρχή της διαχείρισης κινδύνου στο πιο γνωστό ρωσικό πρότυπο ISO9000, το οποίο προκάλεσε έναν ορισμένο πανικό στις τάξεις των διευθυντών συστημάτων διαχείρισης ποιότητας.

Τα πρότυπα εσωτερικού ελέγχου έχουν εξελιχθεί σημαντικά τα τελευταία 50 χρόνια. Όλα ξεκίνησαν με τη λογιστική και τη συμμόρφωση. Η τρέχουσα έκδοση είναι μια αξιολόγηση των κινδύνων και της αποτελεσματικότητας του ελέγχου όσον αφορά:

• αξιοπιστία και ακεραιότητα των πληροφοριών για χρηματοοικονομικές και οικονομικές δραστηριότητες·
• αποτελεσματικότητα και αποτελεσματικότητα των δραστηριοτήτων·
• ασφάλεια των περιουσιακών στοιχείων·
• συμμόρφωση με τις απαιτήσεις των νόμων, κανονισμών και συμβατικών υποχρεώσεων.

Όπως μπορείτε να δείτε, τα τρία στοιχεία συμπίπτουν με το COSO IC IF (δεν μπορώ να πω πού πρωτοεμφανίστηκαν, όχι ιστορικός) και η διατήρηση των περιουσιακών στοιχείων, προφανώς, συνεχίζεται από το 1957 (ή από το 1947;). Δεν ξέρω γιατί θα πρέπει να το ξεχωρίσουμε ξεχωριστά: δεν νομίζω ότι η δραστηριότητα μπορεί να αναγνωριστεί ως αποτελεσματική και αποδοτική παρουσία κλοπής ή απώλειας περιουσιακών στοιχείων λόγω ακατάλληλης αποθήκευσης.

Σύντομα σχόλια για τα πρότυπα.

Είναι επιθυμητό να διαβάσετε τα πάντα. Σχετικά απλά πρότυπα όσον αφορά την αναγνωσιμότητα είναι τα FERMA, ISO31000 και MOPP. Το FERMA είναι απλώς μικρό σε όγκο, για τα MOPP μπορεί να περιοριστεί στα πρότυπα (MPSVA), οι πρακτικές οδηγίες είναι απλώς συστάσεις (αν και αυστηρές). Η αναγνωσιμότητα εξηγείται απλά: η FERMA και η ISO έγραψαν πρότυπα για διαχειριστές κινδύνου, το Ινστιτούτο Εσωτερικών Ελεγκτών - για εσωτερικούς ελεγκτές. Είναι πολύ επιθυμητό και οι δύο να μιλούν την ίδια γλώσσα, συμπεριλαμβανομένης της διασφάλισης της ομοιομορφίας των προσεγγίσεων. Αντίστοιχα, ήταν καλύτερο να αποφευχθούν πολύ περίπλοκες δομές και αβεβαιότητες, κάτι που έγινε.

Το COSO είναι ένα θεμελιώδες έργο πολλών τόμων, για το COSO ERM έχουν εκφράσει ευχαριστίες σε έως και 30 συνεργάτες της PwC. Κατά τη γνώμη μου, εάν υπήρχαν λιγότεροι εμπλεκόμενοι εταίροι, τότε το έγγραφο θα είχε αποδειχθεί καλύτερο - όπως συμβαίνει, έχει προκύψει «αντίστροφη συνέργεια». Ένα χαρακτηριστικό των προτύπων COSO: τίποτα δεν είναι ξεκάθαρο από τα «εννοιολογικά θεμέλια», το κατανοητό ξεκινά στο τελευταίο έγγραφο (για παράδειγμα, COSO ERM - «Εφαρμογή»). Πρέπει να καταλάβετε ότι οι συγγραφείς είναι ελεγκτές και σύμβουλοι. Δεν χρειάζεται να κάνουν ένα σαφές πρότυπο: γιατί να χάνουν έσοδα. Ως εκ τούτου, είναι απαραίτητο «το χέρι του αναγνώστη να πιάνει το τηλέφωνο» Συνεργάτη Μεγάλης Συμβουλευτικής Εταιρείας. Κατά τη γνώμη μου, λειτούργησε. Σημειώστε επίσης ότι, σε αντίθεση με αυτόν τον ιστότοπο, δεν υπάρχει προσέγγιση "από άκρο σε άκρο": δεν υπάρχει λογική "εδώ αναλαμβάνουμε ένα σύνολο κινδύνων, εδώ τους αξιολογούμε, εδώ τους διαχειριζόμαστε, εδώ μπορούμε να κάνουμε έλεγχο. ” Το σύνολο των παραδειγμάτων σίγουρα δεν είναι κακό. Αλλά αν προσπαθήσετε να τα εφαρμόσετε σε μία επιχείρηση, πιθανότατα λίγα θα λειτουργήσουν. Παρεμπιπτόντως, γενικά, προσωπικά έχω μια απολύτως ισότιμη στάση απέναντι στα έγγραφα της COSO. Υπάρχουν χρήσιμα πράγματα, αλλά πραγματικά δεν αξίζει να μιλάμε για αυτά τα πρότυπα με μια ανάσα, όπως κάποιες γυναίκες με την παρουσία ξένων.

Κατά τη ρύθμιση της διαχείρισης κινδύνου, συνιστώ να χρησιμοποιείτε το FERMA και το ISO31000, εάν κάτι δεν είναι γραμμένο στο FERMA. Ο εσωτερικός έλεγχος είναι ένα ειδικό θέμα, παραδοσιακά το COSO IC IF μπορεί να χρησιμοποιηθεί μόνο για τη δημιουργία όχι πολύ χρήσιμων εγγράφων. Το πρόβλημα με το COSO IC IF βρίσκεται στην ερμηνεία του, η οποία είναι είτε μια φιλοσοφία για το περιβάλλον ελέγχου είτε για την αναφορά, η οποία σχολιάζεται. Και εσωτερικός έλεγχος - υπάρχουν υποστηριζόμενα πρότυπα, υπέγραψα τον κώδικα δεοντολογίας (ως μέλος του IVA), οπότε δεν μένει τίποτα άλλο εκτός από το MOPP.

Γιατί δεν αναφέρω το SOX;

Άκουσα για τον νόμο Sarbanis-Oxley. Παρεμπιπτόντως, ο Σαρμπάνης είναι Έλληνας, γι' αυτό και όχι ο Σαρμπανές. Λοιπόν, η γνώμη μου είναι ότι τώρα οι πιο έξυπνοι πωλητές εργάζονται στο big4.

Ας θυμηθούμε πώς εμφανίστηκαν οι SOX. Εμφανίστηκε ως αποτέλεσμα απολύτως εικονικής αναφοράς μιας δέσμης εταιρειών. Ως προς το γιατί συνέβη αυτό, οι απόψεις μας με έναν ειδικό συνάδελφο δεν συμφωνούν. Πιστεύω ότι πρόκειται για απόλυτο αντιεπαγγελματισμό και απληστία: είναι σαφές ότι κάποιος άλλος από το big5 θα μπορούσε κάλλιστα να αναλάβει το ρεπορτάζ, σε συνδυασμό με συμβόλαια συμβούλων για τα ίδια χρήματα. Ναι, και η καταστροφή των εγγράφων του ελεγκτή λέει πολλά.

Ο συνάδελφος επισημαίνει ότι υπάρχουν τουλάχιστον μερικές συστημικές ελλείψεις στη διαχείριση του ελέγχου και προβάλλει αρκετά επιχειρήματα ότι η επαλήθευση των λογαριασμών θα μπορούσε να είχε πραγματοποιηθεί χωρίς σημαντικές συνειδήσεις:

• σύντομο χρονικό διάστημα για τον έλεγχο. Το χρηματιστήριο καλεί για «go-go», το θέμα του επιταχυνόμενου κλεισίματος της περιόδου είναι ένα ενδιαφέρον θέμα προς διαβούλευση. Το πράγμα, μου φαίνεται, είναι το πιο επιβλαβές, επειδή στην πραγματικότητα συμβάλλει στην αναξιοπιστία της αναφοράς και δεν αφήνει χρόνο για τις συνήθεις διαδικασίες ελέγχου για τον έλεγχο των εγγράφων («παρακάτω» όλα τα έγγραφα πρέπει να ολοκληρωθούν σε 1-2 ημέρες) ;
• προσόντα προσωπικού. Όλα ελέγχονται από τους ασκούμενους, ο καθένας ανατίθεται στον ιστότοπο. Οι ροές είναι μεγάλες, οι επιχειρήσεις με διογκωμένα οικονομικά αποτελέσματα θα πρέπει να συλλαμβάνονται από ιατροδικαστές και όχι μόνο από ελεγκτές. Δεδομένου του χρόνου που έχει διατεθεί για τον έλεγχο, είναι πιθανό οι δηλώσεις να επιβεβαιωθούν χωρίς κακόβουλη πρόθεση. Και ο ανώτερος σύντροφος, ο οποίος έπρεπε να επιβεβαιώσει το ICS, το έκανε αυτό μέσω επίσημων δοκιμών συμμόρφωσης, που όλοι οι ελεγκτές έχουν σε αφθονία. Το αποτέλεσμα του ποιοτικού ελέγχου είναι ότι τα έγγραφα εργασίας συμπληρώνονται και είναι καλό, κανείς δεν θα μπορούσε πραγματικά να προχωρήσει σε μη τυποποιημένες λειτουργίες: το σύστημα εσωτερικού ελέγχου είναι στο επίπεδο, το δείγμα είναι τυχαίο.
• απαιτήσεις συνεργατών. Ναι, φυσικά, υπήρξαν λάθη και ασυνέπειες. Αρκούσε να παραδεχτεί κανείς ότι το ρεπορτάζ ήταν πλαστό και να τσακωθείς με τον πελάτη; Κάθε μεμονωμένο ελάττωμα, με δεδομένο το μικρό δείγμα, ίσως όχι. Και δεν κοίταξαν το σύνολο.

Ό,τι κι αν ήταν, το αποτέλεσμα είναι απλά εκπληκτικό. Αντί να «πατάει», όπως είπε ο Πρόεδρος της Δημοκρατίας της Λευκορωσίας Α.Γ. Ο Λουκασένκο σχετικά με το κοινοβούλιο του, ολόκληρη την ελεγκτική κοινότητα, υπάρχουν πρόσθετες απαιτήσεις όχι για τους ελεγκτές που κάλυψαν την απάτη, αλλά για τις ίδιες τις εταιρείες (συμπεριλαμβανομένων εκείνων που έζησαν έντιμα). Και αυτές οι απαιτήσεις διατυπώνονται, παραδόξως, από τους ίδιους τους ελεγκτές. Είναι σαφές ότι οι απαιτήσεις είναι διατυπωμένες με τέτοιο τρόπο ώστε να χρειάζονται και πάλι ελεγκτές (καλά, ονομάζονται σύμβουλοι, αλλά βρίσκονται εδαφικά στο γειτονικό τμήμα της ελεγκτικής εταιρείας). Περαιτέρω όλα είναι προφανή.

Κατώτατη γραμμή: εκτός από έναν επίσημο έλεγχο των οικονομικών καταστάσεων, κάθε δημόσια εταιρεία έπρεπε να διατάξει τη θέσπιση εσωτερικού ελέγχου σύμφωνα με το SOX (καλά, ή να προσλάβει προσωπικό, που επίσης δεν είναι φθηνό). Ταυτόχρονα, το κόστος ενός εξωτερικού ελέγχου αυξήθηκε, καθώς οι τυπικές ώρες αυξήθηκαν από την αξιολόγηση του ICS για την προετοιμασία των εκθέσεων. Ταυτόχρονα, από όσο γνωρίζω, ακόμη και αν το σύστημα εσωτερικού ελέγχου για την προετοιμασία των εκθέσεων δοκιμάζεται πάνω κάτω από τον εσωτερικό έλεγχο, δεν υπάρχει ουσιαστική μείωση στο κόστος των υπηρεσιών εξωτερικού ελέγχου.

Παρεμπιπτόντως, τώρα το Big4 δεν παρέχει ελεγκτικές και συμβουλευτικές υπηρεσίες στον ίδιο οργανισμό. Δηλαδή, στην πραγματικότητα, το κόστος των συμβουλευτικών υπηρεσιών για τις επιχειρήσεις έχει αυξηθεί (η αρχή του «χονδρικής φθηνότερα» έχει ακυρωθεί).

Γενικά, το βασικό αποτέλεσμα ενός σκανδάλου ελέγχου που προκαλούν οι ελεγκτές είναι η αύξηση των εσόδων των ελεγκτών. "Είναι υπέροχο, έτσι δεν είναι;" (© Sisters Zaitsev, Comedy Club). Επομένως, προσπαθώ να μην χρησιμοποιώ τη λέξη SOX.

Εάν βρείτε κάποιο σφάλμα, επισημάνετε ένα κομμάτι κειμένου και κάντε κλικ Ctrl+Enter.