Uzņēmējdarbības procesu kontrole, pārvaldīšana, mērīšana un pārvaldīšana ir ļoti svarīga, lai veicinātu pastāvīgus uzlabojumus un izvairītos no finanšu riskiem.
Un organizācijas izmanto iekšējo kontroli, kas ir metodes, ko organizācijas izmanto, lai nodrošinātu drošību pret krāpnieciskām darbībām, vienlaikus nodrošinot procesu nevainojamu darbību. Tomēr, ja šīs iekšējās kontroles neizdodas izpildīt, tās var apdraudēt uzņēmumus.
Saskaņā ar ziņojumu 43% mazo organizāciju saskaras ar krāpšanu iekšējās kontroles trūkuma dēļ, un 20% lielo organizāciju saskaras ar krāpšanu, jo tiek ignorētas esošās iekšējās kontroles.
Šajā laikā Trendway organizāciju Sponsorējošo organizāciju komiteja (COSO) izstrādāja sistēmu, kas palīdz uzņēmumiem kontrolēt un pārvaldīt savus biznesa procesus. Šī sistēma ļauj organizācijām nodrošināt, ka to biznesa procesi ir saskaņoti, un vadīt tās risku identificēšanā un mazināšanā.
Lai gan COSO ietvara ieviešana nav obligāta, tā palīdz organizācijām ievērot regulējošos standartus un novērst krāpnieciskas darbības, no kurām citādi ir grūti izvairīties, un neveiksmes, kuru rezultātā organizācijas var piedzīvot murgus.
Tāpēc, ja vēlaties novērst šādus murgus, turpiniet lasīt. Šajā emuārā ir apskatīta COSO sistēma, tās priekšrocības un tas, kā organizācijas var to izmantot risku mazināšanai.
Kas ir COSO ietvars?
COSO ietvars ir vadlīniju un principu kopums, kas palīdz organizācijām kontrolēt un pārvaldīt savus biznesa procesus.
COSO komiteja izveidoja šo sistēmu 1992. gadā, un to vadīja ģenerālpadomnieks un izpildviceprezidents Džeimss Tredvejs, jaunākais, kopā ar citām privātā sektora organizācijām, tostarp:
- Starptautiskie finanšu vadītāji (FEI)
- Amerikas Grāmatvežu asociācija (AAA)
- Amerikas Sertificēto grāmatvežu institūts (AICPA)
- Iekšējo auditoru institūts (IIA)
- Vadības grāmatvežu institūts (IMA), agrāk pazīstams kā Nacionālā izmaksu grāmatvežu asociācija
Komiteja 2013. gadā atjaunināja un izveidoja modernāku ietvara versiju, ko pārstāv COSO kubs, kā parādīts tālāk.
Avots: info.knowledgeleader.com
Šī trīsdimensiju diagramma parāda, kā dažādi iekšējās kontroles sistēmas elementi darbojas kopā, lai saskaņotu biznesa procesus.
2017. gadā COSO komiteja iepazīstināja ar COSO ietvarstruktūru, lai organizācijām būtu vieglāk novērtēt riskus un noteikt to prioritātes, vienlaikus veidojot biznesa sniegumu un riska stratēģijas.
Tādējādi izpratne par COSO ietvaru sniedz ievērojamus ieguvumus organizācijai, vadot to iekšējās kontroles pārvaldībā un efektīvā izveidē visā uzņēmējdarbības vidē. Uzticami iekšējās kontroles procesi nodrošina ētisku, caurspīdīgu un nozares standartiem saskaņotu biznesa darbību.
COSO ietvara priekšrocības
Katram uzņēmumam ir ļoti svarīgi noteikt riska mazināšanas stratēģiju, kas pielāgojas mainīgajai kiberdrošības ainavai un jauniem izaicinājumiem.
Lūk, kā COSO ietvara ieviešana var palīdzēt uzņēmumiem izvairīties no ļaunprātīgas krāpšanas un aizsargāt savus biznesa procesus un reputāciju.
#1. Uzlabots riska novērtējums
Neefektīva vadības kontrole ir viens no galvenajiem iemesliem, kas izraisa lielāko daļu negadījumu darba vietā. Un šie incidenti un riski, kas parādās vienā jomā, var būtiski ietekmēt citas uzņēmējdarbības jomas, ietekmējot visu biznesa darbību.
Proaktīva COSO ietvara ieviešana un efektīvi riska novērtējumi var palīdzēt identificēt, pārvaldīt un novērst riskus, kas var rasties un ietekmēt jūsu biznesu.
#2. Uzlabota iekšējā kontrole
COSO ietvars nodrošina uzņēmumiem efektīvākas iekšējās kontroles riska mazināšanai, ļauj biznesa procesiem darboties vienveidīgāk atbilstoši noteiktajām iekšējām kontrolēm un izmanto nepieciešamos datus saprātīgai lēmumu pieņemšanai.
#3. Uzlabota krāpšanas atklāšana
COSO sistēma uzlabo krāpšanas atklāšanas un riska pārvaldības efektivitāti neatkarīgi no tā, vai hakeri, kibernoziedznieki, uzticami darbinieki vai klienti iekļūst krāpnieciskās darbībās.
Ietvars ļauj organizācijām viegli novērst krāpnieciskas darbības, iestatot iekšējās kontroles, lai atklātu krāpšanu un reaģētu uz šiem incidentiem, tiklīdz tie notiek, lai tos mazinātu, pirms tie nodara kaitējumu.
#4. Labāka pārvaldība
Uzņēmējdarbības veiktspējas pārraudzība un slikta pārvaldība noved pie daudzām uzņēmējdarbības neveiksmēm un ieņēmumu zudumiem. Tāpēc COSO ietvara pamatmērķis ir uzlabot uzņēmumu korporatīvās pārvaldības funkciju, kas nepārtraukti uzrauga riskus, lai nodrošinātu politiku, likumu un mērķu ievērošanu.
#5. Uzlabota lietojumprogrammu drošība
Papildus krāpšanas un kiberdrošības riskiem organizācijas saskaras ar nepārtrauktiem drošības uzbrukumu draudiem biznesa lietojumprogrammām. COSO sistēma piedāvā vadlīnijas uzņēmumiem un organizācijām, lai novērtētu un uzlabotu lietojumprogrammu kontroles vidi, lai nodrošinātu labāku kiberdrošības noteikšanu un novēršanu.
#6. Uzlabota elastība
COSO ietvaru varat viegli pielāgot savas organizācijas vajadzībām un prasībām neatkarīgi no nozares vai lieluma. Tas padara to par ideālu un efektīvu dažādiem biznesa procesiem.
#7. Stabils sniegums
COSO sistēma ļauj vieglāk paredzēt riskus un apsteigt grafiku, ierobežojot veiktspējas mainīgumu. Rezultātā tas palīdz organizācijām palielināt rentabilitāti un samazināt traucējumus, tādējādi uzlabojot uzņēmējdarbības noturību.
#8. Rentabls
Pareiza COSO ietvara ieviešana ļauj organizācijām racionalizēt biznesa procesus, izveidot un ieviest efektīvu iekšējo kontroli, labāk mazināt riskus un pārvaldīt atbilstības izmaksas.
COSO ietvara izmantošana
Organizācijas galvenokārt izmanto COSO sistēmu, lai izstrādātu, izstrādātu un ieviestu efektīvas iekšējās kontroles un uzlabotu to vispārējo efektivitāti.
COSO sistēma sniedz organizācijām norādījumus, kā atklāt un mazināt riskus, noteikt skaidrus kontroles mehānismus un mērķus, kā arī pieņemt efektīvus lēmumus, ļaujot organizācijām ievērot ētikas un juridiskās prasības, koncentrējoties uz riska pārvaldību un novērtēšanu.
Šo sistēmu plaši izmanto grāmatvedības un finanšu uzņēmumi un publiskās organizācijas.
COSO sistēmai ir reālas izmantošanas un biznesa lietojumprogrammas, tostarp:
#1. Darbību paplašināšana
Pieņemsim, ka jūsu organizācija plāno paplašināt savu darbību uz jaunām pilsētām vai valstīm, un tai ir jānodrošina, ka esat apsvēris un mazinājis visus iespējamos riskus, kas varētu apdraudēt jūsu biznesa procesus. Tādā gadījumā COSO sistēma palīdz jums to izdarīt.
COSO sistēma nodrošina sistemātisku veidu, kā identificēt, pārvaldīt un novērtēt riskus un izstrādāt to mazināšanas stratēģijas.
#2. Stratēģijas maiņa
Pieņemsim, ka jūsu organizācija plāno ieviest būtiskas izmaiņas biznesa procesos un darbībās, piemēram, laist klajā jaunu produktu vai pakalpojumu vai mainīt biznesa stratēģijas. Tādā gadījumā COSO ietvara izmantošana var palīdzēt jūsu uzņēmumam.
Tas var palīdzēt plānot un efektīvi pārvaldīt nozīmīgas biznesa izmaiņas, nodrošinot veidu, kā atrast iespējamos riskus, kas saistīti ar izmaiņām, un izstrādāt plānus to novēršanai.
#3. Esiet priekšā sacensībām
Lai palielinātu savu konkurētspēju, ir svarīgi atrast veidus, kā palikt priekšā konkurentiem, ja saskaraties ar izaicinājumiem no konkurentiem vai pamanāt biznesa zaudējumus. Viens veids, kā to izdarīt, ir izprast klienta vēlmes un prasības.
COSO sistēma palīdz organizācijām sasniegt šo izaicinājumu un cīnīties pret to, piedāvājot strukturētu pieeju tirgus izpētei un klientu analīzei.
Piecas būtiskas COSO sistēmas sastāvdaļas
COSO ietvara pieci komponenti, kas pazīstami arī kā iekšējās kontroles komponenti un bieži tiek saukti par “CRIME”, kas ir saīsinājums no
- Kontroles vide
- Riska novērtēšana
- Informācija un komunikācija
- Uzraudzības aktivitātes
- Esošās kontroles darbības
Apskatīsim katru no šiem komponentiem sīkāk.
Kontroles vide
Kontroles vide ir visu iekšējās kontroles sistēmu pamats, kas ir procesu, standartu un struktūru kopums, kas nodrošina efektīvu iekšējās kontroles sistēmu visā organizācijā.
Tas sastāv no tādiem parametriem kā organizatoriskā struktūra, vadības ētiskā vērtība un deleģētās pilnvaras.
Spēcīga kontroles vide ievieš disciplīnu organizācijā, nodrošina organizācijas atbilstību normatīvās atbilstības politikām un prasībām un samazina darbinieku iespējas iesaistīties krāpnieciskās darbībās.
Tādējādi, krāpšanai kļūstot arvien izplatītākai šajā laikmetā un korporatīvajā pasaulē, kontroles vide ir viena no COSO ietvara nozīmīgākajām un kritiskākajām sastāvdaļām.
Riska novērtēšana un vadība
Riska novērtējums un pārvaldība, ko dažreiz sauc par uzņēmuma riska pārvaldību, ietver procesus, kas palīdz identificēt un novērtēt riskus, kas var kaitēt uzņēmuma labklājībai un ietekmēt tā galvenos mērķus.
Riski var būt gan iekšēji, gan ārēji. Lai gan iekšējie riski ietver piesavināšanos un krāpšanu, ārējos riskus var izraisīt izmaiņas tirgus apstākļos vai dabas katastrofas.
Informācija un komunikācija
Informācijas un komunikācijas sistēmas ir ļoti svarīgas, lai organizācija darbotos efektīvi, nodrošinot, ka ārējā un iekšējā komunikācija atbilst ētiskām vērtībām, juridiskajām prasībām un standarta nozares praksei.
Šīs sistēmas nodrošina, ka atbilstošā informācija vienmēr ir pieejama tiem, kam tā nepieciešama, un ka viņu saziņā tiek ievērota labākā prakse, lai sasniegtu biznesa mērķus un uzdevumus.
Komunikācija ir nepārtraukts process, kurā tiek atkārtota, iegūta, koplietota un savlaicīgi sniegta informācija no iekšējiem un ārējiem avotiem visā organizācijā, ļaujot augstākajai vadībai efektīvi informēt par iekšējās kontroles nozīmi.
Uzraudzības pasākumi
Ir ļoti svarīgi regulāri uzraudzīt visas iekšējās kontroles un pastāvīgos un atsevišķus novērtējumus, lai nodrošinātu un pārbaudītu to pareizu darbību. Turklāt uzraudzības pasākumi palīdz novērtēt, vai iekšējās kontroles sistēmas darbojas, kā paredzēts, ļaujot organizācijām vajadzības gadījumā veikt korektīvas darbības.
Iekšējās kontroles pārraudzība ļauj organizācijām pastāvīgi identificēt riskus, problēmas un vājās vietas sistēmās, lai tās varētu nekavējoties novērst.
Esošās kontroles darbības
Kontroles darbības ir detektīvi un preventīvi procesi, politikas un procedūras, kas palīdz mazināt riskus visā organizācijā un nodrošina to pienācīgu kontroli.
Tie ir pieejami visos organizācijas līmeņos ar primāro mērķi nodrošināt, lai biznesa procesi tiktu īstenoti tā, lai organizācija varētu sasniegt savus mērķus, neradot procesos nevajadzīgus riskus.
Kontroles darbību piemēri ir fiziska kontrole, piemēram, drošības kameras, pienākumu nošķiršana un atļaujas prasības.
Kā ieviest COSO ietvaru?
Šeit ir norādītas COSO sistēmas ieviešanas darbības, lai izstrādātu efektīvas iekšējās kontroles sistēmas un uzlabotu to pārvaldību un uzturēšanu.
#1. Izpratne par COSO ietvaru
Organizācijām, kas vēlas piemērot COSO ietvaru, ir jāizraugās īpaša komanda, lai izprastu tās uzbūvi un liktu tām atbildēt par tās ieviešanu.
Komandai ir jāsaprot ietvara priekšrocības, izmantošana, pielietojumi un principi efektīvai iekšējās kontroles sistēmai.
#2. Plāna izstrāde
Pēc ietvara pareizas izpratnes komandai ir jāizstrādā projekta plāns vai ceļvedis, lai pievērstos īstenošanas ietvaram, ieinteresētajām personām, resursiem, organizatoriskajai struktūrai un termiņiem.
#3. Ietvara ieviešanas novērtēšana
COSO ietvara ieviešana dažādos uzņēmumos atšķiras, un iekšējās kontroles sistēmu novērtēšana palīdzēs organizācijām noteikt riskus, kas tām jārisina un jāmazina.
Ieviešanas komandai ir jādefinē skaidri uzņēmējdarbības mērķi, jāizpēta un jāanalizē pašreizējā iekšējās kontroles sistēma un jāidentificē nepilnības, iesaistot sākuma līmeņa darbiniekus un augstāko vadību, lai apkopotu vairākas perspektīvas, lai izstrādātu stabilas iekšējās kontroles sistēmas.
#4. Risinājumu novēršana
Neatkarīgi no novērtējuma laikā konstatētajām vājajām vietām un ievainojamībām ir jānovērš šajā darbībā. Turklāt ir ļoti svarīgi izstrādāt iekšējās kontroles un atlīdzināšanas risinājumus, lai novērstu šīs nepilnības.
Varat sākt ar risinājumu novēršanu riskiem ar vislielāko varbūtību un vislielāko kaitējumu ar būtisku ietekmi, izmantojot labāko ievainojamības pārvaldības programmatūru, un pēc tam turpināt darbu.
#5. Risinājumu testēšana, ziņošana un optimizēšana
Organizācijām ir sīki jāizstrādā risinājumi un jāveic pārbaudes, lai pārbaudītu un ziņotu par to efektivitāti un efektivitāti.
Atbildīgajām ieinteresētajām personām ir jābūt informētām par testu rezultātiem, lai sniegtu atgriezenisko saiti un aizstāšanas ieteikumus par risinājumiem, kuru nepilnības un kontroles tiek uzskatītas par neefektīvām.
Šis ir nepārtraukts un atkārtots process, kurā notiekošie novērtējumi ļauj agrīnās brīdināšanas signāliem nekavējoties rīkoties saistībā ar izmaiņām kontroles vidē.
COSO ietvara ierobežojumi
Lai gan COSO sistēma organizācijām sniedz vairākas priekšrocības, tai ir arī savi izaicinājumi un ierobežojumi, piemēram:
- Grūtības ieviešanā: viens no lielākajiem COSO ietvara izaicinājumiem ir tas, ka to ir grūti ieviest, jo īpaši organizācijām, kas ar to iepriekš nav strādājušas. COSO sistēmai ir nepieciešama īpaša darbinieku un augstākās vadības apņemšanās, lai gūtu panākumus.
- Grūti lietojams: COSO ietvaru nav viegli lietot un saprast, jo tas ietver vairākus tehniskos žargonus un vairumā gadījumu var būt grūti interpretējams, īpaši tiem, kas nepārzina jaunākās biznesa tehnoloģijas un terminoloģiju.
- Laikietilpīga: COSO ietvara izpratne un ieviešana var būt laikietilpīga, jo īpaši lielākās organizācijās un uzņēmumos, jo tai ir nepieciešama liela plānošana un koordinācija starp vairākām komandām un departamentiem.
Nobeiguma vārdi
COSO sistēma ir visaptveroša riska pārvaldības un mazināšanas sistēma, kas sniedz organizācijām un uzņēmumiem norādījumus par to iekšējās kontroles sistēmu uzlabošanu.
Tas ir balstīts uz pieciem savstarpēji saistītiem un būtiskiem komponentiem, kas darbojas kopā, lai sasniegtu organizatoriskos mērķus, palīdzētu atklāt un izvairīties no krāpšanas, aizsargātu aktīvus un nodrošinātu atbilstību tiesību aktiem un normatīvajām prasībām.
Tātad, ja plānojat izveidot iekšējo kontroles sistēmu vai meklējat veidus, kā uzlabot esošo, efektīvas COSO sistēmas izvēle un ieviešana ir pareizā izvēle.
Pēc tam izlasiet visaptverošu rokasgrāmatu par datu kvalitāti.