МОДЕЛЬ COSO

МОДЕЛЬ COSO В СИСТЕМЕ ЗАПАДНЫХ МОДЕЛЕЙ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ

Данная глава посвящена западной модели внутреннего контроля COSO в ряду моделей внутреннего контроля и управления рисками. В главе рассматриваются эти два ряда одновременно, так как модель COSO относится и к внутреннему контролю и к рискам.

Структура, получившая широкую известность под аббревиатурой COSO (The Committee of Sponsoring Organizations [of the Treadway Commission] - Комитет спонсорских организаций [комиссии Треду- эйя]), была учреждена в 1985г. COSO был создан для финансирования работ независимой национальной (американской) комиссии, образованной для выработки мер противодействия мошенничеству с финансовой отчетностью. Целью деятельности комиссии являлось изучение факторов, которые могут приводить к мошенничеству с финансовой отчетностью, а также выработка рекомендаций для частных компаний и их независимых аудиторов, для инспекторов Комиссии США по ценным бумагам и биржевым операциям (SEC) и других инспекторов и образовательных учреждений.

Спонсорами (членами COSO) выступили профессиональные организации (ассоциации), которые напрямую зависели от последствий фактов мошенничества с финансовой отчетностью. Это пять профессиональных ассоциаций, располагавшихся в США: Американская ассоциация бухгалтеров, Американский институт дипломированных общественных бухгалтеров, Международная ассоциация финансовых руководителей, Институт внутренних аудиторов и Национальная ассоциацией бухгалтеров (ныне известен как Институт бухгалтеров- управленцев). Комиссию возглавили шесть инспекторов во главе с Джеймсом Тредвеем-младшим, на то время бывшим уполномоченным Комиссии по ценным бумагам и биржевым операциям США. В комиссию вошли представители промышленности, независимого бухгалтерского учета и аудита, инвестиционных компаний и Нью-Йоркской фондовой биржи.

В октябре 1987 г. после годичного обсуждения был опубликован первый отчет Комиссии, рассматривающий следующие вопросы:

  • - обзор систем финансовой отчетности и мошенничество в финансовой отчетности;
  • - рекомендации для публичных (акционерных) компаний;
  • - рекомендации для независимых аудиторов;
  • - рекомендации Комиссии по ценным бумагам и биржевым операциям и другим органам, вовлеченным в регулирование данной области деятельности;
  • - рекомендации для образовательных задач;
  • - приложения (аналитика, практические примеры).

Фактически первый отчет комиссии 1987 г. дал направленность

всем последующим публикациям, известным под аббревиатурой COSO. К настоящему времени основные направления деятельности комиссии отражены в документах, посвященных следующим вопросам:

  • - анализ фактов мошенничества в финансовой отчетности;
  • - внутренний контроль;
  • - менеджмент риска в организации.

Документы комиссии по вопросам организации внутреннего контроля и риск-менеджмента в компаниях наиболее востребованы практикой в сфере корпоративного управления и контроля (аудита). Процессы глобализации финансовых, сырьевых, товарных рынков послужили дополнительным стимулом поиска универсальных методологических (модельных) платформ функционирования организаций (моделей деятельности организаций). Модель системы внутреннего контроля COSO уже де-факто стала эталоном организации внутрикорпоративной деятельности. Графическая модель COSO, отражающая взаимосвязь целей и компонентов системы внутреннего контроля представлена на рис. 12, в таблице 6 представлена взаимосвязь целей и элементов. Более десяти лет назад Комиссия COSO выпустила один из первых документов «Концептуальные основы внутреннего контроля», направленный на оказание помощи предприятиям и организациям в проведении оценки и совершенствовании их систем внутреннего контроля. Тысячи компаний приняли и использовали эту концепцию при выработке решений относительно своих политик, правил и процедур внутреннего контроля.

МОДЕЛЬ COSO.

Взаимосвязь целей и компонентов системы внутреннего контроля

Рисунок 12. Взаимосвязь целей и компонентов системы внутреннего контроля

Одним из самых важных вопросов, решаемых высшим руководством организаций, как отмечается в материалах COSO, является определение величины риска, который организация готова принять и принимает в процессе своей деятельности по созданию добавленной стоимости (материалы комиссии, финансируемой COSO, обращены к коммерческим структурам, в связи с этим в ее материалах делается акцент на прибыль/добавленную стоимость).

Таблица 6

Система внутреннего контроля в модели COSO._

Показатели

Цели внутреннего контроля (в соответствии с определением внутреннего контроля)

Элементы системы внутреннего контроля

Эффективность и результативность операций

Достоверность

финансовой

отчетности

Соблюдение действующих правил и норм

Внутренняя среда

Постановка целей

Определение

событий

Оценка рисков

Показатели

Цели внутреннего контроля (в соответствии с определением внутреннего контроля)

Реагирование на риск

Контрольные действия

Информация и коммуникации

Западные модели внутреннего контроля изложены в следующих документах:

  • • Документ COBIT (1996 г.) - это системный подход, обеспечивающий владельцев бизнес-процессов инструментом для полого и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем.
  • • Документ SAC (1991 г., 1994 г.) предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологий.
  • • Документ COSO (1992 г., 1998 г., 2004 г.) дает рекомендации менеджменту по вопросам оценки, описания и совершенствования систем контроля.
  • • Документ SAS (1988 г.) и SAS 78 (1995 г.) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации.

Сравнение пяти документов показывает, что каждый их них использует идеи предыдущих документов (см.табл.7). СОВ1Т включает материалы первоисточников COSO и SAC. Определение контроля по СОВ1Т берется из COSO, а определение целей ИТ контроля - из SAC. SAC включает концепции внутреннего контроля, разработанные в SAS 55, COSO использует концепции внутреннего контроля из обоих документов SAS 55 и SAC, a SAS 78 вносит изменения в SAS 55, отражая вклад COSO в концепцию внутреннего контроля. В частности, SAS 78 учитывает требование о согласованности концепций внутреннего контроля представленных в отчете COSO и SAS 55.

Таблица. 7

Сравнение концепций внутреннего контроля.

Показатель

COBIT

SAC

COSO

SASs 55/78

Основная целевая группа

Менеджмент, пользователи, аудиторы информационных систем

Внутренние

аудиторы

Менеджмент

Внешние

аудитора

Внутренний контроль представляется как

Совокупность процессов, включая нормы, процедуры, приемы и организационные структуры

Совокупность процессов, подсистем и людей

Процесс

Процесс

Организационные цели внутреннего контроля

Эффективные и результативные операции. Конфиденциальность, целостность и доступность информации. Надежная финансовая отчетность. Соблюдение законов и правил (комплаенс)

Эффективные и результативные операции. Надежная финансовая отчетность. Соблюдение законов и правил (комплаенс)

Эффективные и результативные операции. Надежная финансовая отчетность. Соблюдение законов и правил (комплаенс)

Надежная финансовая отчетность. Эффективные и результативные операции. Соблюдение законов и правил (комплаенс)

Компоненты или зоны

Зоны: планирование и организация; приобретение и внедрение; доставка и поддержка; мониторинг

Компоненты: среда контроля;

ручные и автоматические системы; процедуры контроля

Компоненты: среда контроля; риск- менеджмент; действия по осуществлению контроля; информация и коммуникация; мониторинг

Компоненты: среда контроля; оценка риска; действия по осуществлению контроля; информация и коммуникация; мониторинг

Фокус

Информационные технологии

Информационные технологии

Вся организация

Финансовая отчетность

Оценка эффективности внутреннего контроля

За период времени

За период времени

За момент времени

За период времени

Ответственность за систему внутреннего контроля

Руководство

Руководство

Руководство

Руководство

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >