Az üzleti folyamatok ellenőrzése, kezelése, mérése és irányítása kulcsfontosságú a folyamatos fejlesztés ösztönzéséhez és a pénzügyi kockázatok elkerüléséhez.
A szervezetek pedig belső ellenőrzéseket használnak, amelyek olyan módszerek, amelyeket a szervezetek a csalárd tevékenységekkel szembeni biztonság biztosítására használnak, miközben biztosítják a folyamatok zökkenőmentes működését. Ha azonban ezek a belső ellenőrzések nem hajthatók végre, veszélyt jelenthetnek a vállalkozásokra.
Egy jelentés szerint a kis szervezetek 43%-a tapasztal csalást a belső kontrollok hiánya miatt, a nagy szervezetek 20%-a pedig a meglévő belső kontrollok felülbírálása miatt.
Ekkor dolgozott ki a Trendway Szervezetek Szponzoráló Szervezeteinek Bizottsága (COSO) egy keretrendszert, amely segíti a vállalatokat üzleti folyamataik ellenőrzésében és kezelésében. Ez a keretrendszer lehetővé teszi a szervezetek számára, hogy biztosítsák üzleti folyamataik összehangolását, és irányítsák őket a kockázatok azonosításában és csökkentésében.
Noha a COSO-keretrendszer bevezetése nem kötelező, segít a szervezeteknek megfelelni a szabályozási szabványoknak, és megakadályozni a csalárd tevékenységeket, amelyeket egyébként nehéz elkerülni, és a kudarcokat, amelyek rémálmokat okozhatnak a szervezeteknek.
Tehát, ha meg akarja akadályozni az ilyen rémálmokat, olvasson tovább. Ez a blog tárgyalja a COSO keretrendszert, annak előnyeit, és azt, hogy a szervezetek hogyan használhatják fel a kockázatok csökkentésére.
Mi az a COSO-keretrendszer?
A COSO keretrendszer olyan irányelvek és elvek összessége, amelyek segítik a szervezeteket üzleti folyamataik ellenőrzésében és kezelésében.
A COSO bizottság 1992-ben hozta létre ezt a keretet, amelyet a főtanácsos és ügyvezető alelnök, James Treadway, Jr. vezetett más magánszektorbeli szervezetekkel, többek között:
- Financial Executives International (FEI)
- Amerikai Számviteli Szövetség (AAA)
- American Institute of Certified Public Accountants (AICPA)
- A Belső Ellenőrök Intézete (IIA)
- A Vezetői Könyvelők Intézete (IMA), korábban Költségkönyvelők Országos Szövetsége
A bizottság 2013-ban frissítette és elkészítette a keretrendszer modernebb változatát, amelyet a COSO kocka képvisel, az alábbiak szerint.
Forrás: info.knowledgeleader.com
Ez a háromdimenziós diagram bemutatja, hogyan működnek együtt a belső ellenőrzési rendszer különböző elemei az üzleti folyamatok összehangolása érdekében.
2017-ben a COSO bizottság bemutatta a COSO keretrendszerhez kapcsolódó kiegészítő keretrendszert, amely megkönnyíti a szervezetek számára a kockázatok felmérését és rangsorolását, valamint az üzleti teljesítmény és a kockázati stratégiák együttes formálását.
Így a COSO-keretrendszer megértése jelentős előnyökkel jár a szervezet számára, iránymutatást adva a belső kontrollok menedzselésében és hatékony létrehozásában az egész üzleti környezetben. A megbízható belső ellenőrzési folyamatok etikus, átlátható és az iparági szabványokhoz igazodó üzleti működést biztosítanak.
A COSO-keretrendszer előnyei
A változó kiberbiztonsági környezethez és az új kihívásokhoz alkalmazkodó kockázatcsökkentési stratégia felállítása létfontosságú minden vállalkozás számára.
Az alábbiakban bemutatjuk, hogyan segíthet a COSO-keretrendszer bevezetése a vállalkozásoknak megelőzni a rosszindulatú csalásokat, valamint megvédeni üzleti folyamataikat és hírnevüket.
#1. Továbbfejlesztett kockázatértékelés
A legtöbb munkahelyi incidens mögött a nem hatékony vezetési kontroll az egyik elsődleges oka. Ezek az egy területen felmerülő incidensek és kockázatok pedig jelentős hatással lehetnek más üzleti területekre is, kihatva a teljes üzleti teljesítményre.
A COSO keretrendszer proaktív megvalósítása és a hatékony kockázatértékelések segíthetnek azonosítani, kezelni és megelőzni a kockázatok előfordulását és az Ön vállalkozását érintő hatásokat.
#2. Továbbfejlesztett belső ellenőrzés
A COSO keretrendszer hatékonyabb belső kontrollokat biztosít a vállalatok számára a kockázatok mérséklése érdekében, lehetővé teszi az üzleti folyamatok egységesebb működését a beállított belső kontrollok szerint, és felhasználja a szükséges adatokat a megalapozott döntéshozatalhoz.
#3. Továbbfejlesztett csalásfelderítés
A COSO keretrendszer javítja a csalások felderítésének és kockázatkezelésének hatékonyságát, függetlenül attól, hogy hackerek, kiberbűnözők, megbízható alkalmazottak vagy ügyfelek behatolnak-e a csaló tevékenységbe.
A keretrendszer megkönnyíti a szervezetek számára, hogy könnyen megelőzzék a csaló tevékenységek előfordulását azáltal, hogy belső ellenőrzéseket állítanak be a csalások észlelésére, és azonnal reagálnak ezekre az incidensekre, hogy enyhítsék azokat, mielőtt kárt okoznának.
#4. Jobb kormányzás
Az üzleti teljesítmény felügyelete és a rossz irányítás számos üzleti kudarchoz és bevételkieséshez vezet. Ezért a COSO keretrendszer alapvető célja a vállalatok vállalatirányítási funkciójának bővítése, amely folyamatosan figyeli a kockázatokat, hogy biztosítsa az irányelvek, törvények és célok betartását.
#5. Továbbfejlesztett alkalmazásbiztonság
A csalások és a kiberbiztonsági kockázatok mellett a szervezetek folyamatos biztonsági támadásokkal szembesülnek az üzleti alkalmazásokra. A COSO-keretrendszer iránymutatásokat kínál a vállalatoknak és szervezeteknek az alkalmazás-ellenőrzési környezet értékeléséhez és fejlesztéséhez a kiberbiztonság jobb észlelése és megelőzése érdekében.
#6. Fokozott rugalmasság
Könnyedén hozzáigazíthatja a COSO keretrendszert szervezete igényeihez és követelményeihez, ágazattól és mérettől függetlenül. Ez ideálissá és hatékonysá teszi számos üzleti folyamathoz.
#7. Stabil teljesítmény
A COSO keretrendszer megkönnyíti a kockázatok előrejelzését és az ütemterv előtt maradást, korlátozva a teljesítmény változékonyságát. Ennek eredményeként segíti a szervezeteket a nyereségesség maximalizálásában és a megszakítások minimalizálásában, ezáltal javítva az üzleti rugalmasságot.
#8. Költséghatékony
A COSO keretrendszer megfelelő bevezetése lehetővé teszi a szervezetek számára az üzleti folyamatok egyszerűsítését, hatékony belső kontrollok létrehozását és bevezetését, a kockázatok jobb csökkentését és a megfelelési költségek kezelését.
A COSO-keretrendszer használata
A szervezetek elsősorban a COSO keretrendszert használják hatékony belső kontrollok tervezésére, fejlesztésére és megvalósítására, valamint általános hatékonyságuk fokozására.
A COSO keretrendszer útmutatást ad a szervezetek számára a kockázatok észleléséhez és mérsékléséhez, egyértelmű ellenőrzések és célok meghatározásához, valamint hatékony döntések meghozatalához, lehetővé téve a szervezetek számára, hogy betartsák a kockázatkezelésre és értékelésre összpontosító etikai és jogi követelményeket.
Ezt a keretet nagymértékben használják a számviteli és pénzügyi cégek, valamint a nyilvánosan működő szervezetek.
A COSO keretrendszer valós felhasználású és üzleti alkalmazásokkal rendelkezik, beleértve:
#1. Műveletek bővítése
Tegyük fel, hogy szervezete új városokra vagy országokra tervezi kiterjeszteni tevékenységét, és gondoskodnia kell arról, hogy mérlegelje és mérsékelje az összes lehetséges kockázatot, amely fenyegetheti üzleti folyamatait. Ebben az esetben a COSO keretrendszer segít ebben.
A COSO-keretrendszer szisztematikus módszert biztosít a kockázatok azonosítására, kezelésére és értékelésére, valamint ezekre vonatkozó mérséklési stratégiák kidolgozására.
#2. Változás a stratégiában
Tegyük fel, hogy szervezete jelentős változtatásokat tervez végrehajtani az üzleti folyamatokban és műveletekben, például egy új termék vagy szolgáltatás bevezetését vagy az üzleti stratégiák változását. Ebben az esetben a COSO keretrendszer használata segítheti vállalkozását.
Segítségével megtervezheti és hatékonyan kezelheti a jelentős üzleti változásokat, lehetőséget biztosítva a változtatásokhoz kapcsolódó potenciális kockázatok felderítésére és a kezelési tervek megtervezésére.
#3. Maradjon a verseny előtt
Versenyképességének növeléséhez elengedhetetlen, hogy megtalálja a módját, hogyan maradhat a versenytársak előtt, ha riválisai kihívásaival néz szembe, vagy üzleti veszteségeket észlel. Ennek egyik módja az, ha megérti ügyfelei preferenciáit és igényeit.
A COSO keretrendszer segíti a szervezeteket ennek a kihívásnak a teljesítésében és az ellene való küzdelemben, strukturált megközelítést kínálva a piackutatáshoz és az ügyfélelemzésekhez.
A COSO-keretrendszer öt kulcsfontosságú összetevője
A COSO keretrendszer öt összetevője, más néven belső ellenőrzési komponens, és gyakran „CRIME” néven hivatkoznak rájuk, ami a rövidítése
- Ellenőrző környezet
- Kockázatértékelés
- Információ és kommunikáció
- Monitoring tevékenységek
- Meglévő ellenőrzési tevékenységek
Nézzük meg részletesebben az egyes összetevőket.
Ellenőrző környezet
Az ellenőrzési környezet az összes belső kontrollrendszer alapja, amely folyamatok, szabványok és struktúrák összessége, amelyek biztosítják a hatékony belső kontrollrendszert az egész szervezetben.
Olyan paraméterekből áll, mint a szervezeti struktúra, a vezetés etikai értéke és a delegált jogkör.
A robusztus kontrollkörnyezet fegyelmet hoz a szervezeten belül, biztosítja, hogy a szervezet betartsa a szabályozási megfelelőségi irányelveket és követelményeket, és minimálisra csökkenti annak esélyét, hogy az alkalmazottak csalárd tevékenységekben vegyenek részt.
Így, mivel a csalás egyre gyakoribb ebben a korban és a vállalati világban, az ellenőrzési környezet a COSO keretrendszer egyik legjelentősebb és legkritikusabb összetevője.
Kockázatértékelés és -kezelés
A kockázatértékelés és -kezelés, amelyet néha vállalati kockázatkezelésnek is neveznek, olyan folyamatokat foglal magában, amelyek segítenek azonosítani és értékelni azokat a kockázatokat, amelyek árthatnak egy vállalkozás jólétének, és befolyásolhatják annak alapvető céljait.
A kockázatok lehetnek belsőek vagy külsőek. Míg a belső kockázatok közé tartozik a sikkasztás és a csalás, a külső kockázatok hátterében a piaci feltételek változása vagy természeti katasztrófák állhatnak.
Információ és kommunikáció
Az információs és kommunikációs rendszerek kulcsfontosságúak a szervezet hatékony működéséhez, biztosítva, hogy a külső és belső kommunikáció megfeleljen az etikai értékeknek, a jogi követelményeknek és a szabványos iparági gyakorlatnak.
Ezek a rendszerek biztosítják, hogy a releváns információk mindig a rászorulók rendelkezésére álljanak, és kommunikációjuk a legjobb gyakorlatokat követi az üzleti célok és célkitűzések elérése érdekében.
A kommunikáció a szervezeten belüli belső és külső forrásokból származó információk megismétlésének, megszerzésének, megosztásának és kellő időben történő folyamatos információs folyamata, amely lehetővé teszi a felső vezetés számára, hogy hatékonyan kommunikálja a belső kontrollok fontosságát.
Monitoring tevékenységek
Kulcsfontosságú az összes belső ellenőrzés, valamint a folyamatos és különálló értékelések rendszeres nyomon követése annak biztosítása és ellenőrzése érdekében, hogy megfelelően működnek-e. Ezen túlmenően a monitoring tevékenységek segítenek felmérni, hogy a belső kontrollrendszerek a terveknek megfelelően működnek-e, lehetővé téve a szervezetek számára, hogy szükség esetén korrekciós intézkedéseket tegyenek.
A belső kontrollok nyomon követése lehetővé teszi a szervezetek számára, hogy folyamatosan azonosítsák a kockázatokat, problémákat és gyengeségeket a rendszereken belül, így azok azonnal kijavíthatók.
Meglévő vezérlési tevékenységek
Az ellenőrzési tevékenységek olyan felderítő és megelőző folyamatok, irányelvek és eljárások, amelyek segítenek csökkenteni a kockázatokat a szervezetben, és biztosítják azok megfelelő ellenőrzését.
A szervezet minden szintjén jelen vannak, és elsődleges céljuk annak biztosítása, hogy az üzleti folyamatokat úgy hajtsák végre, hogy a szervezet elérhesse céljait anélkül, hogy szükségtelen kockázatokat jelentene a folyamatokon belül.
Az ellenőrzési tevékenységek példái közé tartoznak a fizikai ellenőrzések, például a biztonsági kamerák, a feladatok elkülönítése és az engedélyezési követelmények.
Hogyan valósítsuk meg a COSO-keretrendszert?
Íme a COSO-keretrendszer bevezetésének lépései a hatékony belső kontrollrendszerek kifejlesztése, valamint azok kezelésének és karbantartásának javítása érdekében.
#1. A COSO keretrendszer megértése
Azoknak a szervezeteknek, amelyek hajlandóak alkalmazni a COSO-keretrendszert, ki kell jelölniük egy dedikált csapatot, amely megérti annak kialakítását, és felelőssé teszi őket a megvalósításért.
A csapatnak meg kell értenie a keretrendszer előnyeit, felhasználását, alkalmazásait és alapelveit a hatékony belső kontrollrendszerhez.
#2. Terv kidolgozása
A keretrendszer megfelelő megértése után a csapatnak ki kell dolgoznia egy projekttervet vagy ütemtervet a keret végrehajtási hatókörének, az érdekelt feleknek, az erőforrásoknak, a szervezeti felépítésnek és az ütemezésnek a figyelembevételéhez.
#3. A keretrendszer megvalósításának értékelése
A COSO-keretrendszer megvalósítása vállalatonként változik, és a belső kontrollrendszerek értékelése segít a szervezeteknek azonosítani azokat a kockázatokat, amelyeket kezelniük és mérsékelniük kell.
A végrehajtó csoportnak világos üzleti célokat kell meghatároznia, meg kell vizsgálnia és elemeznie kell a belső ellenőrzések jelenlegi rendszerét, és azonosítania kell a hiányosságokat a belépő szintű alkalmazottak és a felső vezetés bevonásával, hogy több szempontot gyűjtsön össze robusztus belső kontrollrendszerek kidolgozása érdekében.
#4. A megoldások javítása
Bármilyen gyengeséget és sebezhetőséget azonosít az értékelés során, ebben a lépésben kezelni kell. Ezen túlmenően kritikus fontosságú a belső ellenőrzések és a javítási megoldások kidolgozása e hiányosságok kezelésére.
Kezdheti azzal, hogy a legjobb sebezhetőségkezelő szoftver segítségével orvosolja a kockázatokat a legnagyobb valószínűséggel és a legnagyobb kárt okozó, jelentős hatásokkal járó megoldásokkal, majd haladjon tovább.
#5. A megoldások tesztelése, jelentése és optimalizálása
A szervezeteknek részletesen meg kell tervezniük a megoldásokat, és ellenőrizniük kell azok hatékonyságát és eredményességét, valamint jelentést kell készíteniük.
A felelős érdekelt feleknek folyamatosan tájékozódniuk kell a teszteredményekről, hogy visszajelzést és cserejavaslatokat adhassanak az eredménytelennek ítélt hiányosságokkal és ellenőrzésekkel kapcsolatban.
Ez egy folyamatos és ismétlődő folyamat, ahol a folyamatos értékelések lehetővé teszik, hogy a korai figyelmeztető jelzések azonnali lépéseket tegyenek a szabályozási környezet változásaira.
A COSO-keretrendszer korlátai
Noha a COSO keretrendszer számos előnnyel jár a szervezetek számára, megvannak a maga kihívásai és korlátai is, például:
- Megvalósítási nehézségek: A COSO keretrendszer egyik legnagyobb kihívása, hogy nehéz megvalósítani, különösen azoknak a szervezeteknek, amelyek korábban nem dolgoztak vele. A COSO-keretrendszer a sikerhez elkötelezett elkötelezettséget követel meg az alkalmazottaktól és a felső vezetéstől.
- Nehezen használható: A COSO keretrendszer használata és megértése nem egyszerű, mivel számos szakzsargont tartalmaz, és a legtöbb esetben nehezen értelmezhető, különösen azok számára, akik nem ismerik a legújabb üzleti technológiákat és terminológiákat.
- Időigényes: A COSO keretrendszer megértése és bevezetése időigényes lehet, különösen nagyobb szervezetekben és vállalkozásokban, mivel sok tervezést és koordinációt igényel több csapat és részleg között.
Végső szavak
A COSO keretrendszer egy átfogó kockázatkezelési és -csökkentési keretrendszer, amely iránymutatást ad a szervezeteknek és a vállalkozásoknak belső kontrollrendszereik fejlesztéséhez.
Öt egymással összefüggő és kulcsfontosságú összetevőjén alapul, amelyek együtt működnek a szervezeti célok elérése, a csalások felderítése és elkerülése, az eszközök védelme, valamint a törvények és szabályozási követelmények betartása érdekében.
Tehát, ha belső ellenőrzési rendszer létrehozását tervezi, vagy módot keres meglévő rendszerének javítására, egy hatékony COSO-keretrendszer választása és bevezetése a megfelelő választás.
Ezután tekintse meg az adatminőségről szóló átfogó útmutatót.
