Internal Control–Integrated Framework ang. COSO framework

COSO
Framework
Nadzór korporacyjny
Logo COSO
WłaścicielCOSO
RozpowszechnianieCOSO
Powstanie1992 r.
Aktualna wersja2013 r.
Sześcian COSO

Oficjalna strona internetowa


Internal Control–Integrated Framework (tzw. COSO framework) - modelowy schemat wewnętrznej kontroli stosowany przez przedsiębiorstwa i organizacje w celu oceny ich własnych systemów nadzoru. Został on stworzony przez organizację COSO w 1992 w formie raportu pod nazwą Kontrola wewnętrzna - Zintegrowana koncepcja ramowa (ang. Internal Control—Integrated Framework). Był on następnie ponownie opublikowany z niewielkimi poprawkami w 1994 roku. Raport zawierał ogólną definicję kontroli wewnętrznej i prezentował ramową koncepcję oceny i ulepszania tejże kontroli. W Stanach Zjednoczonych raport ten jest bardzo popularnym standardem. Według sondażu czasopisma CFO z 2006 roku, 82% respondentów w USA używało modelu COSO dla kontroli wewnętrznej.

Spis treści

Podstawowe zasady

Framework COSO opiera się na kilku podstawowych zasadach:
  • Kontrola wewnętrzna jest to proces. Stanowi środek do osiągnięcia celu, a nie cel sam w sobie.
  • Kontrola wewnętrzna jest zależna od ludzi. Nie składa się jedynie z zasad, podręczników czy form lecz ludzi na każdym poziomie organizacji.
  • Kontrola wewnętrzna może zapewnić jedynie względne bezpieczeństwo, nie absolutne.
  • Kontrola wewnętrzna może być dostosowywana w celu osiągnięcia celów w jednej lub wielu oddzielnych lecz nakładających się kategorii.


Definicje

Framework COSO definiuje kontrolę wewnętrzną jako proces, na który wpływ mają zarząd, kierownictwo i inni pracownicy organizacji, zaprojektowany w celu zapewnienia względnego bezpieczeństwa odnośnie osiągania celów w następujących kategoriach:
  • efektowność i wydajność operacji,
  • wiarygodność raportów finansowych,
  • zgodność z odpowiednimi prawami i regulacjami.


Elementy koncepcji

Framework kontroli wewnętrznej COSO składa się z pięciu powiązanych ze sobą komponentów, wywodzących się z różnych sposobów prowadzenia przedsiębiorstwa. Wspólnie, elementy te tworzą skuteczną ramową koncepcję opisu i analizy kontroli wewnętrznej wdrożonej w danej organizacji. Te elementy to:
  • Środowisko kontroli - określa charakter organizacji wpływając na świadomość potrzeby kontroli wśród jej członków. Jest podstawą wszystkich innych komponentów kontroli wewnętrznej tworząc schemat zasad i strukturę. Czynniki określające środowisko kontroli to międz innymi uczciwość, wartości etyczne, styl zarządzania, system przekazywania uprawnień, jak również proces zarządzania i rozwijania zasobów ludzkich w organizacji.
  • Ocena ryzyka - każda jednostka organizacjna styka się z różnymi źródłami ryzyka płynącego ze źródeł zarówno wewnętrznych jak i zewnętrznych. Stopień tego ryzyka w każdym przypadku musi być dokładnie oszacowany. Przed przeprowadzeniem samej oceny należy sprecyzować najważniejsze cele organizacji. Dzięki temu można zidentikować te źródła ryzyka, które w największym stopniu lub z największym prawdopodobieństwem mogą wpłynąć na ich realizację. Ocena ryzyka to punkt wyjściowy do określenia sposobów zarządzania ryzykiem.
  • Działania kontrolne - są to zasady i procedury, które mają pomóc w wypełnianiu poleceń kierownictwa. Pozwalają także upewnić się, że potrzebne działania zostaną podjęte w celu zniwelowania ryzyka zagrażającego realizacji celów. Działania kontrolne powinny być podejmowane w całej organizacji, na wszystkich jej szczeblach i we wszystkich jednostkach funkcjonalnych. Zalicza się do nich wszelkie zatwierdzenia, autoryzacje, weryfikacje, oceny wdajności czy podziały obowiązków.
  • Informacja i komunikacja - systemy informacyjne odgrywają kluczową rolę w systemach kontroli wewnętrznej, jako że pomagają one w tworzeniu raportów, w tym informacji operacyjnych, finansowych i związanych ze zgodnością. W szerszym sensie polega na efektywnej komunikacji pomiędzy wszystkimi szczeblami organizacji, a także w kontaktach z podmiotami zewnętrznymi, takimi jak klienci, dostawcy, regulatorzy i interesariusze.
  • Monitoring - Systemy kontroli wewnętrznej muszą być stale monitorowane w celu oceny ich jakości w danym okresie. Odbywa się to poprzez nadzór nad bieżącymi działaniami. Niedostatki kontroli wewnętrznej odkryte w ten sposób powinny być zgłoszone na szczeblu kierowniczym, a następnie należy podjąć działania w celu ich skorygowania, co zapewnia ciągłość w ulepszaniu systemu.


Ograniczenia

Kontrola wewnętrzna opiera się głównie na działaniach ludzkich co stwarza pole do błędów lub niewłaściwych ocen. Kontrola wewnętrzna może być także naruszona poprzez zmowę pomiędzy pracownikami bądź przymus narzucony przez kierownictwo.

Badania pokazują, że wiele przedsiębiorstw ma trudności w poprawnym zastosowaniu złożonego modelu stworzonego przez COSO. Jednym z największych problemów jest liczba aspektów kontroli, która tworzy się po skonfrontowaniu kluczowych elementów kontroli z jej trzema kluczowymi celami. Dlatego też wiele firm modyfikuje model COSO tak, aby skupić się na najważniejszych komponentach w danej organizacji.

Zobacz też

Linki zewnętrzne

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.