Szabványok. Szabványok Belső vezérlés integrált modell

A Treadway Commission (COSO) szponzoráló szervezeteiből álló bizottság közös belső ellenőrzési modellt dolgozott ki, amely alapján a vállalatok és szervezetek, köztük a bankok is értékelhetik saját irányítási rendszereiket. A COSO 1985-ben alakult. a Pénzügyi Beszámolási Csalás Nemzeti Bizottsága (Treadway Commission) támogatásával.

A COSO modell egy szervezet belső ellenőrzését határozza meg az igazgatótanács, a felső vezetés és a szervezet egyéb személyzete által végrehajtott folyamatként, amelynek célja, hogy „ésszerű biztosítékot” nyújtson a következő kategóriákba tartozó célok elérésére vonatkozóan:

• a műveletek hatékonysága és termelékenysége;
• a pénzügyi beszámolók megbízhatósága;
• törvények és rendeletek betartása.

A COSO belső ellenőrzési modellje több kulcsfogalmat tartalmaz:

a belső ellenőrzés egy folyamat. Eszköz a cél eléréséhez, nem pedig öncél;

a belső kontroll az emberektől függ. Nemcsak a vezetési politikákat és formákat képviseli, hanem az embereket is a vállalat minden szintjén;

a belső ellenőrzés csak kellő bizalmat tud nyújtani a társaság vezetésének és igazgatóságának, de abszolút garanciákat nem;

A belső ellenőrzés célja egy vagy több különálló, de egymást átfedő kategóriába tartozó célok elérése.

A COSO modell lényege a következőképpen fejezhető ki: Ön menedzsel, amikor a kockázatot felmérik és kezelik.

A COSO rendszer szerinti belső kontroll elemei (1. táblázat):

1) ellenőrzési környezet;
2) kockázatértékelés;
3) ellenőrzési intézkedések;
4) információk gyűjtése és elemzése, valamint továbbítása a rendeltetési helyre;
5) figyelés és hibajavítás.

1. táblázat A belső kontrollrendszer összetevői

Összetevő	Leírás	Alapvető elemek
Ellenőrző környezet	A tulajdonos és a menedzsment képviselőinek ismerete és intézkedései a szervezet belső kontrollrendszerével kapcsolatban, valamint egy ilyen rendszer jelentőségének megértése a szervezet tevékenysége szempontjából	- megbízhatóság, őszinteség és erkölcs; - kompetencia; - filozófia és vezetési stílus; - szervezeti struktúra; - a jogok és kötelezettségek megosztása; - Személyzeti politika és gyakorlat.
Kockázatértékelés	A lehetséges kockázatok azonosítása és értékelése a pénzügyi kimutatások elkészítése során	- jogszabályi változások; - az üzleti feltételek változásai; - a következmények felmérése.
Információk és hálózatok	Biztosítani kell, hogy a munkatársak megértsék a pénzügyi (számviteli) kimutatások elkészítésében való részvételük szerepét	- szervezetek működésének rögzítése, feldolgozása, összegzése, bemutatása; - a feladatok elosztása; - Különböző szintű vezetők tájékoztatása.
Ellenőrzési eljárások	Olyan irányelveket és eljárásokat biztosítson, amelyek biztosítják a vezetőség utasításainak betartását	- a megbízás teljesítésének ellenőrzése (jelentések); - adatfeldolgozás; - tárgyak meglétének és állapotának ellenőrzése; - a feladatok elosztása.
Monitoring	Figyelemmel kíséri, hogy a kezelőszervek megfelelően működnek-e. Ez a belső kontrollrendszer hatékony működésének időbeli értékelése	- folyamatos monitorozás; - időszakos ellenőrzés.

A modell nyolc összetevőt tartalmaz:

belső környezet. A belső környezet a szervezet légköre, és meghatározza, hogy a szervezet alkalmazottai hogyan érzékelik a kockázatot, és hogyan reagálnak rá. A belső környezet magában foglalja a kockázatkezelés filozófiáját és a kockázati étvágyat, az integritást és az etikai értékeket, valamint azt a környezetet, amelyben ezek léteznek;

célmeghatározás. A célokat meg kell határozni, mielőtt a vezetés elkezdi azonosítani azokat az eseményeket, amelyek befolyásolhatják az elérést. A kockázatkezelési folyamat kellő biztosítékot nyújt arra vonatkozóan, hogy a társaság vezetése megfelelően szervezett folyamattal rendelkezik a célok kiválasztására és kitűzésére, és ezek megfelelnek a szervezet küldetésének és kockázati étvágyának;

esemény azonosítása. A szervezet céljainak elérését befolyásoló belső és külső eseményeket kockázatokra vagy lehetőségekre való szétválasztásuk figyelembevételével kell meghatározni. A lehetőségeket a menedzsmentnek figyelembe kell vennie a stratégia kialakítása és a célok kitűzése során;

kockázatértékelés. A kockázatokat előfordulásuk valószínűsége és hatása alapján elemezzük, hogy meghatározzuk, milyen intézkedéseket kell tenni velük kapcsolatban. A kockázatokat az eredendő és a fennmaradó kockázatok alapján értékelik;

kockázati válasz. A vezetés a kockázatra való reagálás módszerét - kockázat elkerülése, kockázat elfogadása, csökkentése vagy újraelosztása - olyan tevékenységsor kialakításával választja meg, amely lehetővé teszi az azonosított kockázat összhangba hozását a szervezet elfogadható kockázati szintjével és kockázatvállalási hajlandóságával;

ellenőrzési tevékenységeket. Az irányelveket és eljárásokat úgy alakítják ki és alakítják ki, hogy ésszerű bizonyosságot nyújtsanak arról, hogy a felmerülő kockázatokra adott válasz hatékony és időszerű;

információ és kommunikáció. A szükséges információkat olyan formában és határidőn belül határozzuk meg, rögzítjük és közöljük, hogy az alkalmazottak teljesíthessék azokat. funkcionális felelősségek. A szervezeten belül is hatékony információcsere zajlik mind vertikálisan felülről lefelé és alulról felfelé, mind horizontálisan;

monitoring. A szervezet teljes kockázatkezelési folyamatát figyelemmel kísérik és szükség szerint módosítják. A monitoring a folyamatos irányítási tevékenységek részeként vagy időszakos értékelések révén történik.

Összefoglalva megjegyezzük, hogy:

A COSO nagy jelentőséget tulajdonít a belső környezetnek.

A COSO sokkal nagyobb hangsúlyt fektet a belső kontrollok nyomon követésére, mint egyfajta nyomon követésre. A monitoring a COSO modell egyik fő eleme.

A COSO-nál nagy jelentőséget tulajdonítanak az Igazgatóság munkájának.

Irodalom:

1. Kakovkina T.V. A belső kontrollrendszer, mint a szervezet kockázatainak azonosításának eszköze // Nemzetközi számvitel. 2014, №36
2. Kalacheva O.N. A belső ellenőrzés problémái a kis- és középvállalkozások szervezeteiben // Könyvvizsgáló. 2015, №10
3. Krainova V.V. A belvízi közlekedés szervezeteinek belső ellenőrzésének fejlesztésére vonatkozó irányvonalak megalapozása // Nemzetközi Számvitel. 2014, №46
4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. A belső ellenőrzés, mint a főkönyvelő munkaügyi funkciója // Nemzetközi számvitel. 2015, №6
5. Puchkova A.O. A belső kontrollrendszer és elemei értékelésének szükségessége az ellenőrzés során // Auditorskie Vedomosti. 2012. №1/2
6. Pashkov R. A belső kontrollrendszer monitorozása // Számvitel és bankok. 2015. №1
7. Yanova Ya.Yu. Kockázatorientált belső kontroll koncepciója - ideál, amelyre törekedni kell // Belső kontroll egy hitelintézetben. 2014. №4
8. Belső ellenőrzés – Integrált keretrendszer (2013)

COSO koncepció „Szervezeti kockázatkezelés. Integráció stratégiával és teljesítménnyel” (COSO ERM) 2017 orosz nyelven megjelent a TOTbook.ru online könyvesboltban. Elérhető a következő linken: https://totbook.ru/catalog/345/1136970/

A COSO ERM koncepció 3 könyvből áll:

1. Főkönyv (110 oldal)

2. Pályázatok (30 oldal)

3. Összegzés(10 oldal)

A COSO ERM koncepció célja a kockázat, a stratégia és a vállalati érték kapcsolatának növelése. A kockázatot a szervezet egészének teljesítményét végső soron befolyásoló stratégiai döntések meghozatalában betöltött szerepében veszi figyelembe. Az alapkönyv első része áttekintést nyújt a szervezeti kockázatkezelés jelenlegi és fejlődő fogalmairól és alkalmazásairól. Az alapkönyv második része, a Conceptual Framework öt összetevőből áll, amelyek figyelembe veszik a különböző nézőpontokat és működési struktúrákat, és segítik a stratégia és a döntéshozatal javítását.

Kizárólagos jog a „Szervezeti kockázatok kezelése” COSO-koncepció közzétételére és terjesztésére (csak nyomtatott példány). Integráció stratégiával és teljesítménnyel” (COSO ERM) 2017 a Belső Ellenőrök Intézetéhez tartozik. A kiadvány megjelentetése és a szöveg orosz nyelvre fordítása a Deloitte (FÁK) támogatásával valósult meg.

dokumentum állapota: anyagok a CPT üléséhez

fejlesztő szervezet: PJSC Megafon

Pontosítás X/2013

"A belső kontrollrendszer szervezése"

1. Általános rendelkezések

1.1 Jelen Szabályzat meghatározza a Társaság belső kontrollrendszerének (a továbbiakban: BKR) megszervezésének és működésének rendjét, beleértve a BKR céljának és feladatainak, valamint alanyai szerepének és felelősségének ismertetését.

1.2 Jelen Szabályzat az alábbi követelmények és ajánlások figyelembevételével készült:

• hatályos jogszabályok Orosz Föderáció(beleértve a „Számvitelről” szóló 402-FZ törvény 19. cikkét);
• belső normatív dokumentumok Társadalom;
• Az Orosz Föderáció Szövetségi Pénzügyi Piaci Szolgálatának Vállalati Magatartási Kódexe;
• a Treadway Bizottság Szponzoráló Szervezetek Bizottságának vezetése „Belső ellenőrzés. Integrált modell" (1992).

2. A belső kontroll meghatározása és céljai

2.1 Belső irányítás a Társaság valamennyi alkalmazottja és vezetése által a vezetés minden szintjén végrehajtott folyamatos folyamat, amelynek célja, hogy feltételeket biztosítson a Társaság céljainak eléréséhez az alábbi területeken:

• a pénzügyi hatékonyság és eredményesség gazdasági aktivitás Társadalom;
• az eszközök biztonsága;
• a jogszabályi követelményeknek, előírásoknak, a Társaság belső dokumentumainak és a szabályozók egyéb vonatkozó követelményeinek való megfelelés;
• a pénzügyi beszámolók megbízhatósága.

2.2 Belső ellenőrzési rendszer(SMC) - a szervezeti intézkedések, irányelvek, utasítások, valamint ellenőrzési eljárások, vállalati kultúra normái és a Társaság Igazgatósága, vezetése és alkalmazottai által az üzleti tevékenység megfelelő lebonyolítása érdekében tett intézkedések rendszere: a Társaság pénzügyi stabilitását, a növekedési költség, a jövedelmezőség és a kockázatok közötti optimális egyensúly megteremtését, az üzletmenet szabályszerű és hatékony lebonyolítása, az eszközök biztonságának biztosítása, a jogsértések feltárása, kijavítása és megelőzése, a megbízható pénzügyi kimutatások időben történő elkészítése, valamint ezzel növelve a befektetés vonzerejét.

2.3 A Társaság belső kontrollrendszerének megszervezése kockázat alapú megközelítésen alapul. A belső kontrollrendszernek a kockázatkezelési folyamatokkal való szoros integrációját jelenti, amely a belső kontrollrendszer hatékony mechanizmusait alkalmazva biztosítja a kockázatkezelési módszerek időben történő és hatékony alkalmazását. Ugyanakkor a Társaság vezetése és munkatársai a belső kontrollrendszer kiépítésére, fejlesztésére összpontosítanak, elsősorban azokon a tevékenységi területeken, amelyeket a legmagasabb kockázati szint jellemez.

2.4 A pénzügyi beszámolási folyamat belső ellenőrzési rendszere(SVKFO) - szervezeti intézkedések, politikák, utasítások, valamint ellenőrzési eljárások, vállalati kultúra normái, valamint a Társaság Igazgatósága, vezetése és alkalmazottai által a megbízható pénzügyi kimutatások készítése terén megtett célok elérése érdekében tett lépések rendszere.

2.5 A Társaság belső kontrollrendszere működésének céljai a következők:

• Segítségnyújtás a részvényesek, befektetők és ügyfelek érdekeinek védelmében, az összeférhetetlenség megelőzésében, megszüntetésében, a Társaság eredményes gazdálkodásának és a stratégiai célok leghatékonyabb megvalósításának támogatásában;
• Feltételek megteremtése a Társaságnak a tevékenysége során felmerülő belső és külső kockázatokkal, valamint a Társaság pénzügyi kimutatásai készítésének kockázataival szembeni védelme érdekében;
• Segítségnyújtás abban, hogy a Társaság megfeleljen a Társaság jogszabályai és szabályozó dokumentumai követelményeinek;
• A külső és belső felhasználók megbízható pénzügyi, számviteli, statisztikai, vezetői és egyéb jelentések időben történő elkészítésének és biztosításának feltételeinek megteremtése;
• Segítségnyújtás az eszközök biztonságának biztosításában és hatékony felhasználása a vállalat erőforrásai és lehetőségei.

3. Az ICS működési elvei és összetevői

3.1 A Vállalatban az ICS megszervezése és működése a következő kulcsfontosságú elveken alapul:

• Integráció- Az ICS a Társaság vállalatirányításának szerves része, és beépül a folyamatokba és a napi működésbe. Az ICS magában foglalja a megfelelő szintű vezetés tájékoztatását a pénzügyi és gazdasági tevékenységek bármely jelentős megsértéséről, a feltárt hiányosságokról és az ellenőrzés gyenge pontjairól, valamint ezek okainak elemzését, valamint a megtett korrekciós intézkedések részleteit. vagy ezt kell venni;
• Folytonosság- A BKR folyamatosan, folyamatosan és a vezetés minden szintjén működik, amely lehetővé teszi a Társaság számára, hogy időben felismerje a belső kontrollrendszer eltéréseit, és megelőzze azok jövőbeni előfordulását;
• Módszertani egység - Az ICS folyamatok egységes követelmények és megközelítések alapján valósulnak meg a Társaság valamennyi részlegénél;
• Integritás/komplexitás- Az ICS a Társaság minden szintjén és minden részlegében működik, lefedi a belső ellenőrzés és tevékenység minden tárgyát, és ennek megfelelően minden kockázatot:
  • A megbízható és hatékony ICS kiépítése és fenntartása a Társaság vezetési szintjének vezetőit terheli;
  • Az ellenőrzési eljárások minden üzleti folyamatban és a vezetés minden szintjén léteznek;
  • A Társaság minden dolgozója ismeri, érti és ellátja a belső kontrollrendszerben betöltött szerepét

• Felelősség- a Társaság valamennyi alkalmazottja és vezetése a Vállalat minden szintjén felelősséggel tartozik az ICS működéséért a hatáskörén belül;
• Kockázat orientáció- Az ICS in the Company itt található szoros együttműködés kockázatkezelési rendszerrel, amely hozzájárul a kockázatokat befolyásoló intézkedések időben történő és hatékony végrehajtásához. Az ellenőrzési eljárások elemzésekor értékelni kell a kockázatok nagyságát és valószínűségét, a pénzügyi-gazdasági tevékenység eredményére és a Társaság céljainak elérésére gyakorolt ​​hatásuk mértékét, amelyből arra következtethetünk, hogy a meglévő ellenőrzési eljárások elegendőek. , vagy hogy újakat kell kidolgozni és bevezetni.
• Optimalitás - a Társaságnál alkalmazott ellenőrzési eljárások mennyisége és összetettsége szükséges és elegendő a hatékony kockázatkezeléshez és a Társaság céljainak eléréséhez. Az ellenőrzési eljárások megvalósításához és utólagos működtetéséhez szükséges erőforrások és költségek nem haladhatják meg a kockázat realizálás következményeit (költség-gazdasági hatás arány), és a fennmaradó kockázat teljes mértékének meg kell felelnie a Társaság kockázati étvágyának.
• A feladatok elkülönítése- a Társaság behatárolja a belső ellenőrzés alanyainak jogait és kötelezettségeit a BKR fejlesztési, jóváhagyási, alkalmazási és nyomon követési folyamataihoz való hozzáállásuk függvényében. Nem megengedett, hogy egy alkalmazottat/egységet egyidejűleg a következőkre bízzanak:
  • eszközökkel történő tranzakciók jóváhagyása;
  • eszközökkel végzett műveletek végrehajtása;
  • műveletek könyvelése/nyilvántartása;
  • a működés helyességének, hiánytalanságának, tényének ellenőrzése és az eszközök biztonságának biztosítása.

• Formalizálás- Az ICS-t formalizálni kell:
  • leírja az összes jelentős üzleti folyamat kockázatait és kontrolljait, amelyek befolyásolják a Társaság céljainak elérését;
  • az ellenőrzési eljárások végrehajtásának eredményeit dokumentálják és tárolják ( forrásdokumentumok, jelentések, tranzakciós naplók stb.);

3.2 Relevancia és fejlődés- a BKR-re vonatkozó valamennyi dokumentációt (kockázatok leírása, kontrollok és egyéb információk) kellő időben frissíteni, valamint folyamatosan fejleszteni kell a kockázatkezelés hatékonyságának javítása érdekében. A felső vezetés biztosítja a feltételeket folyamatos fejlesztés belső kontrollrendszer, figyelembe véve a változásokból adódó új problémák megoldásának szükségességét a belső ill külső körülmények működőképes. A Társaság belső kontrollrendszerének megszervezésének és működésének alapja a következő összetevők:

• Ellenőrző környezet;
• Kockázatértékelés;
• Ellenőrzési eszközök;
• Információ és kommunikáció;
• SVK felügyelet.

A BKR összetevőinek részletes leírását jelen Szabályzat 1. számú melléklete tartalmazza.

4. A belső ellenőrzés alanyai és funkcióik

4.1 A Társaság belső ellenőrzési rendszerét objektumok és alanyok együttese határozza meg. A BKR tárgyai a Társaság részlegeinek pénzügyi és gazdasági tevékenységei. A belső ellenőrzés tárgyait jelen Szabályzat és a Társaság belső ellenőrzési területére vonatkozó egyéb szabályozó dokumentumai határozzák meg.

4.2 A belső ellenőrzés alanyainak összetétele meghatározásra kerül szervezeti struktúra Társadalom és magában foglalja:

• Igazgatóság;
• Audit Bizottság;
• főigazgató;
• Belső ellenőrzési részleg;
• A Társaság szerkezeti alosztályainak vezetői és alkalmazottai.

4.3 Igazgatóság- meghatározza a Társaság belső kontrollrendszerének megszervezésének általános irányait, elemzi a BKR általános hatékonyságát és a Társaság tevékenységének jellegének, mértékének és feltételeinek való megfelelését azok változása esetén - figyelembe veszi az eredményesség értékelésének eredményeit. pontjában megállapította a jelentős hiányosságokat, és javaslatokat tett azok megszüntetésére. Jóváhagyja a belső ellenőrzési szabályzatot és annak módosításait.

Az Igazgatóság belső kontrollrendszerrel kapcsolatos funkcióit és feladatait a Társaság Igazgatóságáról szóló szabályzat rögzíti.

4.4 Az Igazgatóság Ellenőrző Bizottsága- értékeli a belső ellenőrzési és kockázatkezelési elvek betartását, valamint a BKR általános eredményességét a Társaságnál (beleértve a belső ellenőrzési és belső ellenőrzési egységek jelentései alapján), javaslatot tesz a BKR fejlesztésére.

Az Igazgatóság Audit Bizottságának funkcióit és feladatait a Társaság Audit Bizottságáról szóló vonatkozó szabályzat rögzíti.

4.5 vezérigazgató- felelős a Társaság hatékony belső kontrollrendszerének megszervezéséért és működésének fenntartásáért, valamint a BKR működésének felügyeletéért, ideértve:

• Meghatározza az ICS fejlesztési és fejlesztési irányait a Társaságban;
• jóváhagyja a belső ellenőrzési rendszerről szóló szabályzatot, a BKR diagnosztizálására és fejlesztésére vonatkozó szabályzatot és a BKR területére vonatkozó egyéb szabályozó dokumentumokat;
• figyelembe veszi a belső ellenőrzési szervezeti egység munkájának eredményeit, beleértve a BKR diagnosztika eredményeit is;
• Felelősséget vállal a felső vezetés belső ellenőrzési területen hozott döntéseinek végrehajtásáért;
• Intézkedési tervet mérlegel és elfogad a BKR hiányosságainak megszüntetésére.

4.6 Belső Ellenőrzési Osztály- független értékelést végez a BKR egyes összetevőinek, az ellenőrzött objektumok ICS-jének és a Társaság egészének BKR-ének hatékonyságáról, és ajánlásokat dolgoz ki annak megbízhatóságának és hatékonyságának javítására, beleértve:

• Ellenőrzi, hogy az osztályok és alkalmazottak tevékenysége megfelel-e a BKR szervezeti és működési rendjét meghatározó szabályozási dokumentumoknak;
• Elvégzi a BKR szervezetét és működését szabályozó szabályozó dokumentumok tartalmának, a Társaság tevékenységi körének és jellegének megfelelőségének értékelését;
• Feltárja a jogsértések tényeit, elemzi elkövetésük okait, és javaslatokat dolgoz ki a meglévő és/vagy új ellenőrzési eljárások javítására, a jogsértések megismétlődésének megelőzése érdekében;
• Figyelemmel kíséri az azonosított jogsértések és hiányosságok időben történő és teljes megszüntetését;
• Elvégzi a Társaság belső kontrollrendszerének diagnosztizálási folyamatának minőségellenőrzését, amelyet a menedzsment és a munkavállalók végeznek;
• Tanácsot ad a belső kontroll fejlesztéséhez.

4.7 Feladatok Belső vezérlőegységek vannak:

A belső kontrollrendszer hatékonyságának kialakítását és fenntartását szolgáló tevékenységek összehangolása;

• A BKR módszertani támogatása;
• Az ICS diagnosztikai folyamat megszervezése a Társaságnál:
• Tervek készítése a Társaság BKR fejlesztésére és javítására;
• Az ICS infrastruktúra (kockázati nyilvántartások, ellenőrzési eljárások és üzleti folyamatok) naprakész karbantartása és karbantartása;
• A hiányosságok megszüntetésére és a BKR javítására irányuló intézkedési terv végrehajtásának nyomon követése, beleértve a BKR fejlesztését. minőség-ellenőrzés a hiányosságok kiküszöbölésére;
• Valamennyi ICS résztvevő tájékoztatása a megközelítések, dokumentációk és egyéb követelmények változásairól az ICS területén;
• A belső kontrollrendszer szervezéséről és fejlesztéséről szóló képzési programok elkészítésének szervezése a személyzet számára.

A Társaság BKR-t koordináló strukturális alosztály feladatait, feladatait és hatásköreit a vonatkozó Szabályzat határozza meg.

4.8 Strukturális részlegek vezetői és alkalmazottai felelősek a belső kontrollrendszer kialakításáért, fenntartásáért és folyamatos nyomon követéséért az egységek érintett funkcionális tevékenységi területein a teljes irányítási vertikumon, valamint hatósági feladataiknak megfelelően ellenőrzési eljárásokat is lefolytatnak, ideértve:

• a Társaság pénzügyi és gazdasági tevékenységéhez kapcsolódó kockázatok időben történő azonosítása és elemzése;
• az üzleti folyamataikon belüli ellenőrzési eljárások fejlesztése, formalizálása, valamint utólagos végrehajtása, valamint hatékonyságának és elegendőségének biztosítása;
• a BKR leírásának aktualizálása és a belső ellenőrzési egység időben történő tájékoztatása a változásokról;
• az ICS működésének nyomon követése, valamint az általuk végzett ellenőrzési eljárások hatékonyságának független értékelése;
• a vezetőség tájékoztatása minden olyan elkövetett vagy lehetséges hibáról/hiányosságról, amely potenciális negatív eseményekhez vezetett vagy vezethet;
• a jóváhagyott képzési programmal összhangban belső ellenőrzés és kockázatkezelés témakörben végzett képzés.

4.9 A Társaság biztosítja az információcsere hatékony csatornáinak kialakítását, ideértve a vertikális és horizontális kommunikációt is annak érdekében, hogy a belső kontrollrendszer szervezetéről és működéséről szóló szabályozó dokumentumokban elfogadott belső ellenőrzés valamennyi tárgya között megértsék, biztosítják azok végrehajtását.

4.10 A belső kontrollrendszer működéséről, a feltárt hiányosságokról és egyéb lényeges körülményekről tájékoztatást kap az Igazgatóság, az Igazgatóság Audit Bizottsága, vezérigazgatónak, az Igazgatóság vagy más szervek a Társaság jogszabályainak és szabályozó dokumentumainak hatályos követelményeivel összhangban.

5. Szerepek

5.1 Az ICS hatékony működésének biztosítása érdekében a következő szerepkörök vannak megosztva a Társaság vezetői és egyéb alkalmazottai között:

• Folyamat/kockázat tulajdonosa
• ICS koordinátor

• Irányító végrehajtó

5.2 Folyamat/kockázat tulajdonosa- az alosztály/osztályvezető, aki felelős:

• az ICS összes összetevőjének hatékony működéséhez ( lásd az ICS összetevőket az 1. függelékben) az üzleti kockázatok fedezése és a pénzügyi kimutatások elkészítése az üzleti folyamataik/kockázataik részeként;
• ellenőrzési végrehajtók kijelölésére és rögzítésére munkaköri leírások ezen eljárások végrehajtásáért felelős megfelelő alkalmazottak;

• az ellenőrzéseket végzők által az ellenőrzések BKR dokumentációja szerinti végrehajtásának és dokumentálásának biztosításáért;
• a folyamatokban, kockázatokban vagy ellenőrzésekben bekövetkezett olyan változások feltárásáért, amelyek a BKR dokumentációjában változtatást igényelnek, és erről tájékoztatják az érintett egység Belső Ellenőrzési Osztálya / BKR Koordinátor munkatársait;
• az ICS dokumentáció (a kockázatok részletes leírása, egységes és adaptált ellenőrzések és egyéb információk) időben történő jóváhagyása érdekében;
• a tesztelés vagy monitoring eredményeként feltárt BKR hiányosságok kiküszöbölésére.

5.3 Irányító végrehajtó- bármely szintű alkalmazott, aki felelős:

• az ellenőrzési eljárások időben történő és minőségi végrehajtásáért a BKR dokumentációja szerint;
• az ellenőrzési végrehajtó helyettes és a Belső Ellenőrzési Osztály alkalmazottjának szükség szerinti értesítéséért, hogy a végrehajtó helyett a vonatkozó ellenőrzési eljárást kell elvégezni;
• az ICS dokumentáció (a kockázatok, ellenőrzések és egyéb információk részletes leírása) időben történő jóváhagyása érdekében;
• a BKR hatékonyságának önértékelési eljárásainak végrehajtásáért;
• a folyamatokban, kockázatokban vagy ellenőrzésekben bekövetkezett olyan változások feltárásáért, amelyek a BKR dokumentációjában változtatást igényelnek, és erről tájékoztatják a kockázat/folyamat tulajdonosát, az érintett egység BKR Koordinátorát és a Belső Ellenőrzési Osztály munkatársait;
• a tesztelés és monitorozás eredményeként feltárt ICS hiányosságok megszüntetésére.

5.4 ICS koordinátor minden osztályon egy alkalmazott, aki a következőkért felel:

• a BKR működési folyamatának megszervezéséért és koordinálásáért az érintett egység keretein belül;
• a végrehajtás minőségének felügyeletéért és az ellenőrzési eljárások dokumentálásáért az érintett egységben végzett ellenőrzések tekintetében;
• a BKR-re vonatkozó dokumentáció releváns szerkezeti egységei szempontjából;
• a Belső Ellenőrzési Osztály tájékoztatása érdekében a BKR dokumentáció módosításának szükségességéről (folyamatok, kockázatok vagy ellenőrzések változásai, ideértve a kockázatok, ellenőrzések és egyéb információk új megfogalmazására vonatkozó javaslatokat).

6. Követelmények és felelősségek a BKR eredményességének biztosítása terén

6.1 A belső ellenőrzés a Társaság bármely részlegének működésének szerves részét képezi.

6.2 Minden alkalmazott felelős a Társaság BKR működéséért és hatékonyságáért.

6.3 A Vállalat vezetőségének kommunikálnia kell a munkavállalókkal a BKR meglétének és hatékony működésének biztosításának fontosságát, valamint az egyes alkalmazottak szerepét ebben a rendszerben, beleértve az alábbi alapvető követelményeket:

• Közvetlenül vagy közvetve egyetlen alkalmazott sem engedheti meg vagy okozhatja a számviteli, gazdálkodási vagy egyéb jelentési adatok szándékos meghamisítását.
• Nem módosítható a számviteli adatokon, ha ismert, hogy ezek a változtatások torzíthatják a megfelelő műveletek lényegét.
• Nem lehet pénzösszegeket/számlákat/tranzakciókat elrejteni hiányos jelentésük céljából.
• A Társaság minden dolgozója köteles a Társaság vagyonát megőrizni és azok hatékony felhasználását biztosítani.

6.4 Ha a Társaság alkalmazottja a belső ellenőrzési eljárások hiányáról vagy eredménytelenségéről rendelkezik információval, köteles erről haladéktalanul értesíteni közvetlen felettesét, valamint a belső ellenőrzési és belső ellenőrzési osztályok vezetőit.

6.5 Ha a munkavállaló szándékosan nem tartja be a jelen Szabályzatot, és nem követi az általa felelős ellenőrzési eljárásokat, a munkavállalót fegyelmi eljárás a hatályos jogszabályok előírásainak megfelelő elbocsátásig.

7. Az ICS hatékonyságának monitorozása

7.1 A monitoring célja a Társaság belső kontrollrendszere eredményességének értékelése, ezen belül céljai és célkitűzései teljesülését biztosító képessége, valamint a rendszer hiányosságainak lényegességének megállapítása.

7.2 A pénzügyi beszámolás belső ellenőrzési rendszerének felügyelete magában foglalja:

• az egységek vezetése által az ellenőrzési eljárások végrehajtásának folyamatos ellenőrzése a nekik elszámolt egységekben;
• a Társaság belső kontrollrendszerének önértékelése;
• a belső ellenőrzési egység által az ellenőrzési eljárások végrehajtásának időszakos ellenőrzése, valamint a működés jogszabályi előírásainak és a szervezet szabályozó dokumentumaiban foglaltaknak való megfelelésének ellenőrzése;
• a belső kontrollrendszer hatékonyságának értékelése a pénzügyi kimutatások külső könyvvizsgáló általi elkészítési folyamata felett
• a pénzügyi beszámolási rendszer belső ellenőrzési rendszerének feltárt hiányosságairól szóló információk időben történő közlése az irányítási vertikumon belüli érintettekkel.

7.3 A BKR hatékonyságának önértékelését (a továbbiakban - BKR önértékelése) közvetlenül a BKR alanyai végzik:

• Kérdőívek kiosztása - arra szolgál, hogy információkat gyűjtsünk az ICS működésének hatékonyságáról és az üzleti folyamatok változásairól a Társaság alkalmazottaitól és részlegvezetőitől.
• Az ICS állapotának nyomon követése a CP teljességének, végrehajtásának időszerűségének és a dokumentáció helyességének ellenőrzése.
• Az ellenőrzési eljárások eredményességének értékelése - az ellenőrzés leírásának és végrehajtásának eredményességének elemzése, valamint az ellenőrzési eljárások elégségességének elemzése (annak értékelése, hogy az ellenőrzés hatékony végrehajtása mellett hogyan képes hatékonyan csökkenteni a megfelelő kockázatokat hozzá).

7.4 Az ICS rendszeres értékelése elősegíti annak hatékonyságának javítását azáltal, hogy:

• az üzleti folyamatokban, az ellenőrzési eljárások tervezésében vagy végrehajtási szakaszaiban bekövetkezett változások időben történő észlelése;
• az Ellenőrző Végrehajtók és Vezetőik motivációjának növelése a Belső Kontroll Rendszer fejlesztésében való közvetlen részvétellel és a CP végrehajtás minőségének folyamatos ellenőrzésével;
• információs bázis biztosítása a Társaság vezetése számára a BKR működésének hatékonyságának megerősítésére.
  

7.5 A BKR értékelés eredményeit dokumentálni kell, és be kell nyújtani a Társaság vezetőségének és az Igazgatóság Audit Bizottságának:

• A belső ellenőrzési részleg a BKR értékelés eredményei alapján jelentést készít;
• A külső könyvvizsgáló a BKR külső független értékelésének eredményei alapján feltárt jelentős hiányosságokról levelet ír a vezetésnek;
• A belső ellenőrzési részleg a Társaság strukturális részlegei által végzett BKR önértékelés eredményei alapján jelentést készít.

8. A Szabályzat kiegészítései és módosításai

8.1 A belső kontrollrendszer működését szabályozó jogszabályok, a Társaság szabályozói követelményeinek és szabályozó dokumentumainak megváltoztatásakor és kiegészítésekor a jelen Szabályzat módosítása és kiegészítése csak a Társaság Igazgatóságának szabályszerűen végrehajtott határozatával történhet. A Társaság Igazgatósága dönthet a Szabályzat új változatának jóváhagyásáról is.

1. melléklet. ICS komponensek a COSO módszertan szerint

A belső ellenőrzés a COSO „Belső kontroll-integrált keretrendszer” modellje szerint öt, egymással összefüggő összetevőből áll, amelyek az üzletvitelből származnak, és az irányítási folyamathoz kapcsolódnak. Az öt összetevő a következőket tartalmazza:

Ellenőrző környezet: Az ellenőrzési környezet olyan légkört teremt a szervezetben, amely befolyásolja a személyzet tudatosságát az ellenőrzések végrehajtásának fontosságáról. Ez az alapja a belső kontroll összes többi összetevőjének, amely rendet és fegyelmet biztosít. Az ellenőrzési környezet tényezői közé tartozik az integritás, az etikai értékek, a vezetési stílus, a hatáskörök és felelősségek elosztási rendszere, valamint a szervezetben a személyzet irányítási és fejlesztési folyamatai. A kontrollkörnyezet hatékonysága attól is függ, hogy az Igazgatóság mennyire odafigyel erre a kérdésre.

Kockázatértékelés: Minden szervezetnek különféle külső és belső kockázatokkal kell szembenéznie, amelyeket fel kell mérni. A kockázatértékelés előfeltétele a célok meghatározása, így a kockázatértékelés magában foglalja a kitűzött célok eléréséhez kapcsolódó releváns kockázatok azonosítását és elemzését. A kockázatértékelés a kockázatkezelés előfeltétele.

Vezérlők: A kontrollok olyan irányelvek és eljárások, amelyek biztosítják a vezetői döntések végrehajtását. Segítenek abban, hogy a szükséges intézkedések megtörténjenek azokkal a kockázatokkal kapcsolatban, amelyek akadályozhatják a szervezetet céljainak elérésében. Az ellenőrzést a szervezet egészében, annak minden szintjén és minden funkciójában gyakorolják. Ezek egy sor tevékenységet foglalnak magukban, mint például jóváhagyások, engedélyek, ellenőrzések, egyeztetések, tevékenységi jelentések, vagyonmegőrzés és a feladatok elkülönítése.

Információ és kommunikáció: Minden szükséges információt azonosítani kell, meg kell fogalmazni és időben közölni kell a megfelelő alkalmazottakkal annak érdekében, hogy teljes mértékben teljesíteni tudják hivatalos feladatokat. A belső kontrollrendszerben is fontos szerepet töltenek be az információs rendszerek, amelyek pénzügyi információkat tartalmaznak, valamint a működésre és a jogszabályok betartására vonatkozó információkat, amelyek lehetővé teszik az üzlet irányítását és ellenőrzését. A kérdés nemcsak a vállalaton belüli információk terjesztéséről szól, hanem fontos a munkavállalók tájékoztatása a különböző döntések meghozatalához szükséges külső eseményekről, tevékenységekről is. A tágabb értelemben vett hatékony kommunikációnak biztosítania kell az információáramlást felfelé és lefelé, valamint a részlegek között az egész szervezeten belül. Fontos, hogy a vállalat alkalmazottai világosan megfogalmazott álláspontot kapjanak a felső vezetéstől a belső ellenőrzési kötelezettségeik teljesítésének fontosságáról. Fontos az is, hogy minden dolgozó világosan megértse a belső kontrollrendszerben betöltött szerepét, és hogy munkája eredménye hogyan kapcsolódik a többi dolgozó tevékenységéhez. A személyzetnek tisztában kell lennie azzal, hogy minden fontos információt közölni kell a vállalatvezetéssel. Biztosítani kell a hatékony kommunikációt a társaság érdekeit érintő kérdésekben a külső felekkel, így a vevőkkel, beszállítókkal, szabályozókkal és részvényesekkel is.

Monitoring: A belső kontrollrendszer monitorozást igényel – a munkája minőségének időszakos értékelését. Ezt bizonyos műveletek végrehajtásának minőségének folyamatos nyomon követésével, egy adott folyamat hatékonyságának értékelésére szolgáló külön ellenőrzésekkel, vagy e két lehetőség kombinációjával érik el. Folyamatos megfigyelés történik napi rendszerességgel, beleértve a a vonatkozó folyamatok irányítását és irányítását szolgáló tevékenységek, valamint a személyi feladatok ellátása keretében végzett egyéb tevékenységek. Az egyes ellenőrzések terjedelme és gyakorisága a releváns kockázatok felmérésének szintjétől, valamint ezen műveletek folyamatos nyomon követésének eredményeitől függ. A monitoring során feltárt belső kontroll hiányosságokra a vezetés figyelmét fel kell hívni, a leglényegesebb észrevételeket pedig a felső vezetés és az Igazgatóság felé eljuttatni.

Ezen összetevők szoros összekapcsolása biztosítja egy olyan integrált rendszer kialakítását, amely képes gyorsan reagálni a felmerülő kihívásokra. A belső kontrollrendszer a működési tevékenységek szerves része. A leghatékonyabb ICS, ha a kontrollok beépülnek a szervezet infrastruktúrájába, és annak lényegét képezik. A beépített vezérlők javítják az események minőségét és hatékonyságát, valamint segítenek elkerülni a többletköltségeket és gyorsabb reagálást tesznek lehetővé bizonyos eseményekre.

„COSO – A Treadway Bizottság szponzoráló szervezeteinek bizottsága, USA”

A Treadway Bizottság szponzoráló szervezeteinek bizottsága(Angol) Az Bizottság nak,-nek Szponzorálás Szervezetek nak,-nek az Treadway jutalék, COSO) - az Egyesült Államokban létrehozott önkéntes magánszervezet, amelynek célja, hogy megfelelő tanácsokat adjon a vállalati vezetésnek a szervezeti irányítás, az üzleti etika, a pénzügyi beszámolás, a belső ellenőrzés, a vállalati kockázatkezelés és a csalásmegelőzés kritikus szempontjairól.

Először is el kell mondani, hogy szinte nincsenek orosz szabványok a kockázatkezelésre, a belső ellenőrzésre és a belső ellenőrzésre vonatkozóan. Szerintem rossz, mert sok érdekesség volt benne. De nagyon is lehet polgáriakat használni. Kulcskérdés sok szakértő által ismertetett értelmezésükből áll: a kockázatkezelésre - a pénzügyi kockázatokra helyezve a hangsúlyt, a belső ellenőrzési igazgatók és a belső ellenőrök számára - a jelentéskészítésre helyezve a hangsúlyt. Vagyis emlékeznie kell arra, hogy minden szabvány sok összetevőt tartalmaz, és mindegyikre emlékezve sokkal több hasznosságot érhet el.

A leghíresebb szabványok a következők:

• kockázatkezelés: FERMA szabvány (Federation of European Risk Managers Associations), COSO ERM szabvány (COSO - a Treadway Bizottság szponzoráló szervezeteinek bizottsága, ERM - Enterprise Risk Management), GOST ISO31000;
• belső kontrollrendszerekhez - COSO IC IF (Internal Control - Integrated Framework) szabvány;
• belső ellenőrzéshez - Nemzetközi alapítványok szakmai gyakorlat (MOPP).

Hol lehet elolvasni a szabványokat?

Kezdetben természetesen minden szabványt kidolgoztak angol nyelv. Vannak azonban orosz nyelvű fordítások.

FERMA - valaha volt orosz és angol verzió is közkincs. Weboldal - http://ferma.eu. Mostanra sajnos eltűnt, de a link alatt ott van a legfrissebb.

Megfigyelésem során több fordítás is készült. Különösen tetszett, hogy az egyik fordításban ez a kifejezés

„Míg a kockázatazonosítást független tanácsadók is elvégezhetik, valószínűleg hatékonyabb egy házon belüli, osztályai közötti szoros együttműködéssel, a bemutatott folyamatok és eszközök következetes és koordinált módon történő felhasználásával végzett értékelés”

kifejezésre lett lecserélve (a FERMA webhelyén javítva, még mindig a Rusrisk webhelyen lóg)

« A szervezet kockázatazonosítását általában független tanácsadók végzik.. A kockázatok szervezet általi „megfelelő” megértése és elemzése azonban nagyon fontos a sikeres kockázatkezelési folyamat szempontjából.

Általában az emberek egyáltalán nem vettek gőzfürdőt. Természetesen mindenki úgy keres pénzt, ahogy tud, de a szerettei anyagi támogatására utaló utalások finomabbak lehetnek.

A GOST ISO31000 ugyanolyan könnyen megtalálható mind a Google-ban, mind a Yandexben.

COSO szabványok – csak angol és orosz nyelvű „koncepcionális alapok” állnak rendelkezésre szabadon. Weboldal - www. coso.org. 2015-ben jelent meg hivatalos fordítás oroszul, a Belső Ellenőrök Intézete árulja, nem olvastam, 2000 rubelbe került. A "shareware"-ből ott van a COSO ERM "hivatalos" fordítása (egyébként elég jól olvasható és jó minőségű) és a COSO IC IF "nem hivatalos" része. Az Orosz Föderáció Belső Ellenőri Intézete weboldalának zárt részében található, a webhely a http://iia-ru.ru címen. A zárt részbe csak az IVA tagok léphetnek be.

MOPP - részben nyilvánosan elérhető (de nem minden, a bemutatás hasznossága a gyakorlati utasításokkal kezdődik), a többi az Orosz Föderáció Belső Ellenőri Intézetének weboldalának zárt részében található (http://iia- ru.ru). Megjegyzem, a MOPP a kötet ellenére elég könnyed olvasmány (legalábbis számomra), a fordítás nagyon jó minőségű.

Összesen: a Belső Ellenőrök Intézetének tagdíjaként 2500 rubelért az összes szükséges szabványt beszerezheti a nagy és hatalmason. Kedvező ár, bónuszok is vannak több érdekes előadás formájában. A teljes orosz nyelvű készlet megszerzéséhez könyvet is kell vásárolnia, az intézet tagjainak ára 1800 rubel.

Egy kis történelem.

Először be modern forma A COSO IC IF szabvány 1992-ben jelent meg. 2013-ban elkészült az új verzió.

A COSO valamiért nagyon szereti a mindenféle kockát. Adok egy hagyományos COSO-kockát, konkrétan a legrosszabb verziót találtam (fejjel lefelé fordítva, mintha monitorozással kezdené).

Sokkal ésszerűbb a következő ábrázolás:

Miért ésszerű. Először is, a kontrollkörnyezet az egész szervezet számára fontos, a monitoringnak a belső kontroll teljes folyamatára ki kell terjednie. Maga a folyamat meglehetősen banális, nevezetesen a „kockázatok → ellenőrzési eljárások” viszonyát reprezentálja a megfelelővel információs támogatás. Másodszor, a felügyeletnek ki kell terjednie az összes többi összetevőre.

2002-ben megjelent a FERMA szabvány. Kis mérete miatt szeretem a legjobban. A képen a szabvány szerinti munka sematikus diagramja látható.

Megjegyzendő az is, hogy a FERMA szabvány nem tartalmazza kulcsfontosságú elemként a szervezet jelentésének hangsúlyozását (például a kockázat jellegét). Az ok meglehetősen banális: az európai kockázatkezelők (és a FERMA az ő szervezetük) nem könyvelőkből, hanem biztosítókból és finanszírozókból nőttek ki. Az eredet, úgy tűnik, megmagyarázza az osztályozást:

A bankárok és a biztosítók külön kategóriába sorolják a pénzügyi kockázatokat és veszélyeket. Miért – szerintem egyértelmű. A többiek (mind a belső ellenőrök, mind a COSO) a beszámolásból nőttek ki, ezért mind a belső ellenőrzési standardokban, mind a COSO-szabványokban kötelező célok szerepelnek a jelentési megbízhatóság és a jogszabályoknak való megfelelés (megfelelés) terén.

Mi történt ezután (verzió - csak az én véleményem). A COSO kreatív csapata az új szabvány elemzése után valahogy így gondolkodott: miért van már mindenkinek stratégiája, mi pedig még mindig taknyot rágunk. Körülbelül másfél év alatt a COSO ERM szabvány (2004) megírásával újabb kockát húztak:

Hogy egyértelmű legyen, honnan nő - egy további kép:

Véleményem szerint minden nyilvánvaló. Összehasonlíthatja a COSO-kocka függőleges tengelye mentén lévő összetevőket és a FERMA-ban leírt műveletek sorrendjét is.

Öt év múlva nemzetközi szervezet A szabványosítás (ISO) kiadta kockázatkezelési szabványát. Az ISO-dokumentumok üzleti (és nem tanácsadói szolgáltatások értékesítése) szemszögéből készülnek, ezért értelmezésem szerint az ISO31000:2009 az optimális szabvány a mennyiség / hasznosság arány szempontjából, bár ehhez oroszról oroszra kell fordítani. Az ISO egyébként bevezette a kockázatkezelés elvét az Oroszországban legismertebb ISO9000 szabványba, ami bizonyos pánikot keltett a minőségirányítási rendszer igazgatóinak soraiban.

A belső ellenőrzési standardok jelentősen fejlődtek az elmúlt 50 évben. Minden a könyveléssel és a megfeleléssel kezdődött. A jelenlegi verzió a kockázatok és az ellenőrzés hatékonyságának értékelése a következő szempontok szerint:

• a pénzügyi és gazdasági tevékenységekre vonatkozó információk megbízhatósága és integritása;
• a tevékenységek hatékonysága és eredményessége;
• az eszközök biztonsága;
• törvényi, rendeleti és szerződéses kötelezettségek előírásainak betartása.

Mint látható, a három komponens egybeesik a COSO IC IF-fel (nem tudom megmondani, hol jelentek meg először, nem történész), és az eszközök biztonsága láthatóan 1957 (vagy 1947?) óta tart. Nem tudom, miért kell ezt külön kiemelni: nem gondolom, hogy a tevékenység eredményesnek és eredményesnek minősíthető a szakszerűtlen tárolásból eredő lopás, vagyonvesztés fennállása esetén.

Rövid megjegyzések a szabványokhoz.

Kívánatos mindent elolvasni. Az olvashatóság szempontjából viszonylag egyszerű szabványok a FERMA, ISO31000 és MOPP. A FERMA csak kis volumenű, a MOPP-k esetében korlátozható a szabványokra (MPSVA), a gyakorlati irányelvek csak ajánlások (bár szigorúak). Az olvashatóságot egyszerűen magyarázzák: a FERMA és az ISO szabványokat írt a kockázatkezelőknek, a Belső Ellenőrök Intézete pedig a belső auditoroknak. Nagyon kívánatos, hogy mindketten ugyanazt a nyelvet beszéljék, ideértve a megközelítések egységességét is. Ennek megfelelően jobb volt elkerülni a nagyon bonyolult szerkezeteket és bizonytalanságokat, ami meg is történt.

A COSO egy alapvető, többkötetes munka, a COSO ERM-ért már 30 PwC-partnernek is köszönetet mondtunk. Véleményem szerint, ha kevesebb partner lenne bevonva, akkor jobban sikerült volna a dokumentum - ahogy az megesik, "fordított szinergia" alakult ki. A COSO szabványok sajátossága: a „fogalmi alapokból” semmi sem világos, az érthető a legutolsó dokumentumban kezdődik (például COSO ERM - „Alkalmazás”). Meg kell értenie, hogy a szerzők auditorok és tanácsadók. Nem kell egyértelmű szabványt felállítaniuk: miért veszítenek bevételből. Ezért szükséges, hogy az olvasó „keze nyúljon egy nagy tanácsadó cég partnerének telefonjához”. Véleményem szerint működött. Vegye figyelembe azt is, hogy ezzel az oldallal ellentétben nincs „végponttól végpontig” megközelítés: nincs logika, hogy „itt egy sor kockázatot vállalunk, itt értékeljük, itt kezeljük, itt tudjuk auditálni”. A példasor biztosan nem rossz. De ha megpróbálja alkalmazni őket egy vállalkozásra, valószínűleg kevés fog működni. Egyébként általánosságban én személy szerint abszolút egyenletesen állok a COSO dokumentumokhoz. Vannak hasznos dolgok, de ezekről a mércékről tényleg nem érdemes nagy levegővel beszélni, mint egyes nőknek külföldiek jelenlétében.

A kockázatkezelés beállításánál a FERMA és az ISO31000 használatát javaslom, ha valami nincs FERMA-ban leírva. A belső ellenőrzés speciális téma, hagyományosan a COSO IC IF segítségével csak nem túl hasznos dokumentumok generálhatók. A COSO IC IF problémája az értelmezésben van, ami vagy a vezérlőkörnyezet filozófiája, vagy a jelentéstételről szól, amit kommentálnak. És belső ellenőrzés - támogatott szabványok vannak, aláírtam az etikai kódexet (az IVA tagjaként), így nem marad más, mint a MOPP.

Miért nem említem a SOX-ot?

Hallottam a Sarbanis-Oxley törvényről. Amúgy Sarbanis görög, szóval ezért, nem Sarbanes. Szóval az a véleményem, hogy most a legzseniálisabb értékesítők a big4-ben dolgoznak.

Emlékezzünk, hogyan jelent meg a SOX. Egy csomó cég abszolút fiktív bejelentésének eredményeként jelent meg. Arról, hogy ez miért történt, szakértő kollégával alkotott véleményünk nem egyezik. Szerintem ez abszolút szakszerűtlenség és kapzsiság: egyértelmű, hogy a big5-től más is vállalhatná a riportokat, és tanácsadási szerződéseket is köthetne ugyanannyi pénzért. Igen, és a könyvvizsgálói papírok megsemmisítése sokat mond.

A kolléga felhívja a figyelmet arra, hogy az ellenőrzés irányításában van legalább néhány rendszerszintű hiányosság, és több érvet is felhoz amellett, hogy az elszámolások ellenőrzése megtörténhetett volna nagyobb lelkiismereti bánásmód nélkül is:

• rövid idő az ellenőrzésre. A börze „go-go”-ra szólít fel, a gyorsított időszakzárás témája érdekes konzultációs téma. A dolog szerintem a legkárosabb, mert valójában hozzájárul a jelentéstétel megbízhatatlanságához, és nem hagy időt a dokumentumok ellenőrzésének szokásos ellenőrzési eljárásaira ("alul" minden dokumentumot 1-2 napon belül kell elkészíteni) ;
• a személyzet képzettsége. Mindent a gyakornokok ellenőriznek, mindegyik hozzá van rendelve az oldalhoz. Az áramlások nagyok, a felfújt pénzügyi eredményekkel rendelkező vállalkozásokat inkább a törvényszéki szakértőknek kell megfogniuk, nem csak a könyvvizsgálóknak. Tekintettel az ellenőrzésre szánt időre, valószínű, hogy az állításokat rosszindulatú szándék nélkül megerősítik. És a vezető elvtárs, akinek az ICS-t kellett volna megerősítenie, ezt formális megfelelőségi tesztekkel végezte, amelyekkel minden auditor bőven rendelkezik. A minőség-ellenőrzés eredménye, hogy a munkapapírok ki vannak töltve, és ez jó, nem igazán mehetett senki nem szabványos működésbe: a belső kontrollrendszer szinten van, a minta véletlenszerű;
• partner követelményei. Igen, természetesen voltak hibák és következetlenségek. Elég volt elismerni, hogy a jelentés hamis volt, és veszekedni az ügyféllel? Minden egyes hiba, tekintettel a kis mintára, talán nem. És nem a teljességet nézték.

Bármi is volt, az eredmény egyszerűen lenyűgöző. Ahelyett, hogy "kibaszott volna", ahogy a Fehérorosz Köztársaság elnöke A.G. Lukasenka parlamentjével, az egész könyvvizsgálói közösséggel kapcsolatban nem a csalást fedező könyvvizsgálókkal, hanem magukkal a cégekkel szemben (beleértve a becsületesen élőket is) támasztanak további követelményeket. És ezeket a követelményeket furcsa módon maguk az auditorok fogalmazzák meg. Egyértelmű, hogy a követelmények úgy vannak megfogalmazva, hogy ismét szükség van könyvvizsgálókra (na jó, vagyis tanácsadóknak hívják őket, de területileg a könyvvizsgáló cég szomszédos osztályán helyezkednek el). Továbbá minden nyilvánvaló.

A lényeg: a pénzügyi kimutatások formális auditja mellett minden állami cégnek el kellett rendelnie a SOX szerinti belső kontroll kialakítását (na jó, vagy munkaerőt kell felvenni, ami szintén nem olcsó). Ezzel párhuzamosan nőtt a külső ellenőrzés költsége, mivel a BKR beszámolókészítés feletti értékelése miatt a normál óraszám emelkedett. Ugyanakkor tudtommal hiába teszteli a belső ellenőrzés a jelentéskészítés belső ellenőrzési rendszerét a belső ellenőrzés, a külső ellenőrzési szolgáltatások költségeiben alapvetően nem csökken.

A Big4 egyébként most nem nyújt könyvvizsgálati és tanácsadási szolgáltatásokat ugyanannak a szervezetnek. Vagyis a vállalkozások számára nyújtott tanácsadási szolgáltatások költsége megnőtt (a „nagykereskedelmi olcsóbban” elve megszűnt).

Általánosságban elmondható, hogy a könyvvizsgálók által okozott könyvvizsgálati botrány legfontosabb eredménye a könyvvizsgálók bevételeinek növekedése. – Remek, nem? (© Zaitsev nővérek, Comedy Club). Ezért igyekszem nem a SOX szót használni.

Ha hibát talál, kérjük, jelöljön ki egy szövegrészt, és kattintson rá Ctrl+Enter.