Модель COSO внутреннего контроля представляет собой методику управления компанией, направленную на обеспечение эффективности и продуктивности деятельности, правильное составление финансовой отчетности и соблюдение законодательных норм.
Понятие модель COSO внутреннего контроля
Модель COSO была разработана в 1992 году комитетом организаций спонсоров Комиссии Тредвея. Свое название она получила по первым буквам автора (The Committee Of Sponsoring Organizations). Сам комитет организаций был учрежден еще в 1985 году. Совместно с комиссией по вопросам мошенничества в финансовой отчетности они создали модель внутреннего управления.
Модель COSO предполагает осуществление контроля со стороны руководства предприятия, его заместителей, главных менеджеров и работников других подразделений. Целью управления является:
- обеспечение эффективности и продуктивности деятельности компании;
- гарантия формирования достоверной отчетности;
- соблюдение норм действующего законодательства.
Если говорить простым языком, каждый управленец должен следить за тем, насколько хорошо выполняется работа, правильно ли составляется отчетность, и не нарушают ли работники или компания в целом нормы действующего законодательства.
Оценка стоимости бизнеса |
Финансовый анализ по МСФО |
Финансовый анализ по РСБУ |
Расчет NPV, IRR в Excel |
Оценка акций и облигаций |
Принципы модели COSO
Модель COSO – это не цель, а инструмент для ее достижения. Сам по себе контроль является многомерным, хорошо распланированным процессом. Он не может существовать сам по себе и находится в прямой зависимости от человеческого фактора. То есть, без людей невозможно реализовать модель COSO. Причем успех управления заключается в многоуровневом контроле — от руководства до простого рабочего.
Важно! Главными принципами модели COSO являются оценка риска и управление им. То есть, для успешного функционирования компании нужно заранее просчитать, в чем заключается главная опасность, и постараться повлиять на нее.
В любом случае, модель COSO внутреннего контроля не сможет на все 100% дать гарантию успеха, но в несколько раз повышает уверенность руководства.
Смысловая база координации рисков
В 2001 году COSO поручила создать новый проект, направленный на координацию рисков. Именно он вошел в основу закона Сарбейнса-Оксли. Если говорить простым языком, данная программа предусматривает многократное ужесточение ответственности руководителей за предоставление искаженной финансовой отчетности. Согласно ей, теперь главные управленцы фирмы обязаны поддерживать внутренний контроль. Надо отметить, что до введения новых правил данная ответственность ложилась на внешних аудиторов.
Модель COSO принято изображать в виде куба, каждая из осей которого описывает свои функции. На первой, передней, оси отражены элементы контроля. На второй, боковой – уровни руководства. Третью можно найти на макушке куба, на ней располагаются цели управления.
Компоненты модели COSO внутреннего управления
Модель COSO включает в себя 8 компонентов. Они расположены на первой, лицевой оси Магического куба. Именно ими обязаны заниматься управленцы всех уровней.
Внутренняя среда
Внутренняя среда говорит о настроении внутри компании. То есть, каким образом построен контроль, и насколько ответственно все сотрудники фирмы подходят к рискам. Согласно модели COSO, в компании должен быть высоко развит корпоративный дух. Каждый работник заинтересован в успешном функционировании фирмы и считает себя ответственным за происходящее.
Например, на складе предприятия работник увидел дыру, через которую могут пролезть воры, и похитить ценности компании. Простой сотрудник не отвечает за это, поэтому может просто пройти мимо и не обратить внимания на данный факт. Но работник компании, воспитанный по модели COSO, обязательно сообщит об инциденте руководству и предпримет попытки к исправлению ситуации.
Internal environment (или по-другому, внутренняя среда) включает в себя:
- смысловую базу координации рисками;
- риск-аппетит;
- внутренние ценности человека, в том числе и честность;
- компетенцию работников всех уровней;
- управленческую структуру, а также делегирование полномочий;
- равномерное распределение ответственности;
- нормы управления сотрудниками.
Именно на этих принципах должна держаться внутренняя среда корпорации, воспитанная по модели COSO.
Постановка целей
Цели в обязательном порядке устанавливают до нахождения событий, влияющих на достижение задачи. В узком представлении данного компонента модели COSO можно сказать, что управленцы должны наладить процесс таким образом, чтобы все свершаемые события были запланированными. Только тогда координация считается эффективной. У руководства должны быть гарантии хорошей организации процесса деятельности компании, а цели должны соответствовать назначению предприятия и уроню объема рисков.
Определение событий
Любые события так или иначе влияют на конченый итог деятельности предприятия. Руководство обязано разработать такую стратегию развития фирмы, чтобы предугадать, какие явления могут повлиять на достижение целей.
Условно события делят на две группы: риск и возможности. Первый управленцы должны оценить и повлиять на них, пытаясь предотвратить. Возможности нужно использовать по максимуму. Желательно их учитывать еще на этапе разработки стратегии развития фирмы, а также в процессе постановки целей.
Оценка рисков
Руководство обязано оценить риски до их возникновения. Кроме того, нужно понять, насколько вероятно их появление, а также в какой степени они повлияют на достижение целей. На этом же этапе необходимо определить порядок действий для устранения рисков или снижения их влияния.
Риски также оцениваются по присущему и остаточному принципу. В первом случае негативный инцидент уже случился и нужно срочно предпринимать меры по его устранению. Во втором – руководство оказало влияние на риски, но не до конца.
Для правильной оценки рисков, нужно определиться с его источниками. Их группируют по признаку возникновения:
| Источник возникновения риска | Риск | Описание риска |
| Внутренний (внутри компании) | Работники | Человеку свойственно ошибаться, поэтому некоторые его решения, действия или, наоборот, бездействие могут привести к возникновению рисков. |
| Оборудование | Техника всегда может сломаться, дать временный сбой. | |
| Неправильно расставленные приоритеты и цели | Такое случается от неправильной работы стратегического или управленческого отдела. Данный источник риска напрямую связан с человеческим фактором. | |
| Внешние (независящие от компании) | Человеческий фактор | Риски могут возникнуть из-за плохо налаженной работы с поставщиками, из-за отказа покупателя приобретать товары или из-за усовершенствования работы конкурентами. |
| Законодательство | За нарушение законодательства компания понесет ответственность. Ситуация усугубляется недобросовестным изучением действующих норм. | |
| Внешнеполитическая ситуация | Риски компании могут возникнуть по политическим соображениям. Например, ввод санкций может приостановить сотрудничество между двумя странами. | |
| Мнение людей, навязанное общественное мнение | Если один человек отказывается от приобретения товаров компании — ничего страшного, но если этого мнения придерживается огромная часть населения, в таком случае фирма уже рискует прекратить деятельность. | |
| Экономическая ситуация в стране | К примеру, обесценивание национальной валюты и рост зарубежной может привести к удорожанию продукции, что, в свою очередь, повлияет на спрос. | |
| Природные | Стихийные бедствия | Это маловероятные явления, однако, от их возникновения никто не застрахован. |
| Обыденные природные явления (снег, дождь, гроза, молния и др.) |
Реагирование на риск
После проведения оценки рисков руководство обязано отреагировать на них. Различают несколько типов поведения управленцев, выбор которых напрямую зависит от влияния негативных инцидентов на конечную цель:
- Уклонение. В таком случае руководство либо пытается закрыть глаза на возникновение негативного явления, либо риск незначительный, а для его устранения потребуется гораздо больше ресурсов, несоизмеримых с его последствиями.
- Принятие. После возникновения и оценки риска, руководство смиряется с ним. Ни в коем случае нельзя отрицать его существование.
- Сокращение. Управленцы обязаны повлиять на негативный инцидент и попытаться сократить его. Если же не получается, тогда рекомендуется провести перераспределение.
Таким образом, руководство обязано отреагировать на риск путем разработки мероприятий, направленных на его устранение, перераспределение или сокращение.
Средства контроля
Руководство обязано наладить управленческий контроль таким образом, чтобы предотвратить появление рисков. Для этого важно разработать порядок действий:
- понятное распределение ответственности;
- контроль над системным и физическим доступом;
- надзор;
- все транзакции регистрируются и авторизуются;
- все действия, происходящие в компании, документируются;
- постоянное обучение работников фирмы;
- распределение обязанностей;
- регулярное проведение анализа финансово-хозяйственной деятельности.
Таким образом, чтобы наладить управленческий контроль, нужно разработать план адекватных и вполне понятных действий.
Информация и коммуникация
Рабочий процесс должен быть организован таким образом, чтобы сотрудники всех уровней вовремя получали информацию, чего можно добиться путем налаживания коммуникации. То есть, у работников должно быть время для того, чтобы довести сведения до ответственных специалистов, а вторым должно его хватить для должного реагирования.
Мониторинг
Деятельность компании должна постоянно отслеживаться. То есть, руководство регулярно наблюдает за происходящим внутри и за пределами фирмы, а в случае необходимости — меняет тактику управления.
Заключение
Таким образом, в компании, воспитанной по модели COSO, большое предпочтение отдается внутренней среде и атмосфере, царящей в кругу персонала. Вся модель построена на мониторинге. То есть, фундаментально важно отслеживать происходящее в компании. Именно исходя из наблюдений ставятся цели и задачи, оцениваются риски, и разрабатываются мероприятия по их устранению.
|
Оценка стоимости бизнеса |
Финансовый анализ по МСФО |
Финансовый анализ по РСБУ |
| Расчет NPV, IRR в Excel |
Оценка акций и облигаций |
