Home > Modelul COSO – componente, principii si beneficii

Modelul COSO – componente, principii si beneficii

scurta descriere a articolului

 

Care Sunt Cele Cinci Componente Ale Cadrului COSO?

Cele cinci componente ale COSO, rezumate mai jos, trebuie sa fie prezente si sa functioneze eficient pentru a avea un sistem de control intern solid.

1. Mediul de control este ansamblul de standarde, procese si structuri care asigura controlul intern in cadrul organizatiei. Este baza tuturor celorlalte componente de control intern. Definitia mediului de control data de Institutului Auditorilor Interni afirma ca mediul de control este „fundamentul pe care se construieste si functioneaza un sistem eficient de control intern intr-o organizatie care depune eforturi sustinute (1) sa-si atinga obiectivele strategice, (2) sa furnizeze o raportare financiara fiabila pentru partile interesate interne si externe, (3) sa isi desfasoare activitatea in mod eficient si eficace, (4) sa respecte toate legile si reglementarile aplicabile si (5) sa isi protejeze activele.”.

2. Evaluarea riscurilor formeaza baza pentru a determina modul in care riscurile vor fi gestionate. Ea implica un proces dinamic de evaluare a riscurilor in raport cu atingerea obiectivelor. Evaluarea riscurilor este un proces utilizat pentru a identifica, a evalua si a gestiona riscurile pentru atingerea obiectivelor organizationale.

3. Activitatile de control sunt politicile si procedurile stabilite pentru abordarea riscurilor in vederea atingerii obiectivelor organizatiei. Se desfasoara in intreaga organizatie, la toate nivelurile si functiile acesteia. Activitatile de control includ o gama larga de actiuni precum: proceduri de autorizare si aprobare, separarea sarcinilor, controale privind accesul la resurse si inregistrari, verificari, reconcilieri, revizuiri si supervizare.

4. Informarea si comunicarea permit organizatiei sa isi indeplineasca responsabilitatile de control intern. Comunicarea este procesul continuu, repetitiv, de obtinere, furnizare si partajare a informatiilor din surse interne si externe in cadrul companiei. Informatiile pertinente trebuie identificate, obtinute si comunicate intr-o forma si un interval de timp care sa permita angajatilor sa isi indeplineasca responsabilitatile. Capacitatea conducerii de a lua decizii adecvate este afectata de calitatea informatiilor, ceea ce presupune ca informatiile trebuie sa fie adecvate, oportune, actuale, corecte si accesibile.

 

5. Activitatile de monitorizare, cum ar fi evaluarile continue sau separate, sau o combinatie a celor doua, sunt utilizate pentru a demonstra daca fiecare dintre cele cinci componente este prezenta si functioneaza. Evaluarile continue sunt integrate in procesele de afaceri si ofera informatii in timp util. Evaluarile separate sunt efectuate periodic si variaza ca sfera si frecventa in functie de considerentele managementului.
 
 
Care Sunt Cele 17 Principii Ale Controalelor Interne Eficiente Ale COSO?
 
In 2013, COSO si-a actualizat Cadrul integrat de control intern pentru a descrie in mod clar 17 principii ale controalelor interne eficiente. Aceste principii directoare descriu capacitatile detaliate de control pentru a ajuta managementul sa proiecteze, sa implementeze, sa evalueze si sa remedieze controalele interne. Organizatiile ar trebui sa-si evalueze controalele interne actuale in raport cu aceste 17 principii pentru a identifica oportunitatile de imbunatatire.

Mediul de control
1. Demonstrati angajamentul fata de integritate si valorile etice
2. Asigurati-va ca consiliul de administratie isi exercita responsabilitatea de supraveghere
3. Stabiliti structuri, linii de raportare, autoritati si responsabilitati
4. Demonstrati angajament fata de o forta de munca competenta
5. Tineti oamenii responsabili
Evaluare a riscurilor
6. Specificati obiectivele adecvate
7. Identificati si analizati riscurile
8. Evaluati riscurile de frauda
9. Identificati si analizati schimbarile care ar putea afecta semnificativ controalele interne
Activitati de control
10. Selectati si dezvoltati activitati de control care atenueaza riscurile
11. Selectati si dezvoltati controale tehnologice
12. Implementati activitati de control prin politici si proceduri
Informatie si comunicare
13. Utilizati informatii relevante si de calitate pentru a sprijini functia de control intern
14. Comunicati informatiile de control intern la nivel intern
15. Comunicati informatiile de control intern in exterior
Monitorizarea
16. Efectuati evaluari continue sau periodice ale controalelor interne (sau o combinatie a celor doua)
17. Comunicati deficientele controlului intern

Beneficiile Implementarii Cadrului De Control Intern COSO
 
Folosirea cadrului COSO pentru a compara mediul actual de control in raport cu cele 5 componente si 17 principii poate crea beneficii valoroase pentru companiile de toate dimensiunile.

Guvernanta imbunatatita – O guvernanta slaba si supravegherea performantei afacerii au dus la nenumarate esecuri in afaceri si la o valoare mai scazuta pentru actionari. Un obiectiv fundamental al COSO este de a imbunatati functia de guvernanta corporativa in cadrul organizatiilor care monitorizeaza programele de securitate, risc si conformitate pentru a asigura respectarea politicilor, obiectivelor si legilor.
 
Evaluari imbunatatite ale riscurilor – De cele mai multe ori, oamenii cred ca incidentele apar din cauza neglijentei sau a greselilor angajatilor. De fapt, majoritatea incidentelor la locul de munca apar din cauza controalelor de management insuficiente. Efortul proactiv de a implementa evaluari eficiente de risc poate preveni producerea majoritatii incidentelor.
 
Detectare si prevenire a fraudei imbunatatite – Cadrul COSO poate ajuta organizatiile sa isi imbunatateasca eficienta managementului riscului de frauda. Cadrul permite, de asemenea, organizatiilor sa aiba controale care previn mai intai frauda, detecteaza frauda de indata ce aceasta se intampla si raspund eficient la incidentele de frauda atunci cand apar.
 
Controale interne imbunatatite – Cadrul COSO ofera companiilor controale interne mai eficiente pentru a atenua riscurile si au datele necesare pentru a sprijini luarea deciziilor corecte.
 
Securitate imbunatatita a aplicatiilor – Companiile se confrunta cu o avalansa de activitati frauduloase, amenintari de securitate si alte riscuri legate de aplicatii. Cadrul COSO ofera orientari organizatiilor pentru a-si evalua si imbunatati propriul mediu de control al aplicatiilor pentru a detecta si a preveni mai bine amenintarile cibernetice.
 
Economii semnificative de costuri – Daca organizatiile implementeaza corect cadrul COSO, acestea vor simplifica procesele, vor stabili controale interne mai eficiente si vor gestiona mai bine riscurile si costurile de conformitate.
 
Top Quality Management a dezvoltat un curs de formare profesionala pentru Implementarea si evaluarea SISTEMULUI de CONTROL INTERN, organizat in fiecare luna din an in sistem online. Cursul este autorizat CAFPPA si este structurat conform noilor cerinte privind formarea profesionala a adultilor care impun o metoda de invatare bazata pe foarte multe aplicatii practice.

 

 

Parteneri

 

Asociatia Nationala Expertilor in Managementul Riscului din Romania

http://www.anpmr.ro/

 

Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor din Bucuresti

http://bucuresti.mmanpis.ro/comisia-de-autorizare-a-furnizorilor-de-formare-profesionala/

 

Asociatia de Standardizare din Romania

 

Stiri

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Articole

Modelul COSO – componente, principii si beneficii

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) este un organism independent, organizat in anul 1985 si sponsorizat in comun de the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants (IMA).
COSO are rolul de a ajuta organizatiile sa isi imbunatateasca performanta prin dezvoltarea unei gandiri manageriale orientata catre optimizarea controalelor interne, proceselor de management al riscurilor si de guvernanta precum si catre descurajarea fraudei.

Cat de important este Auditul Intern pentru o companie

Rolul auditului intern este de a oferi o asigurare independenta ca managementul riscurilor, guvernanta si procesele de control intern ale unei companii functioneaza eficient. Activitatile corelate de audit intern ofera asigurari ca: toate controalele interne existente sunt adecvate pentru a diminua riscurile, procesele de guvernanta sunt eficiente si eficace si obiectivele organizationale sunt atinse. Auditul intern se efectueaza conform Normelor obligatorii adoptate de Camera Auditorilor Financiari ce cuprind: principiile fundamentale pentru practica profesionala a auditului intern, definitia auditului intern, codul etic al auditorului si Standardele internationale pentru practica profesionala a auditului intern.

Manager siguranta alimentara

Managerul in domeniul sigurantei alimentare este  persoana desemnata de conducerea organizatiei care, in afara altor responsabilitati, are responsabilitatea si autoritatea de a conduce si organiza activitatea echipei de siguranta a alimentului. Rolul Managerului in domeniul sigurantei alimentare este de a instrui si educa in mod corespunzator membrii echipei de siguranta a alimentului. Impreuna cu echipa formata si instruita, trebuie sa se asigure ca sistemul de management al sigurantei alimentului este stabilit, implementat, mentinut si imbunatatit.

Managementul riscului

Managementul riscurilor ofera un mediu de control favorabil, ajuta la imbunatatirea perceptiei asupra activitatii de control si contribuie la buna gestionare a riscurilor. Instrumentele prin care managementul riscurilor isi atinge scopul, identificarea, evaluarea si gestionarea riscurilor sunt vitale in orice organizatie, indiferent de sectorul de activitate.
Managementul riscurilor are ca scop eliminarea pierderilor si reducerea costurilor, deci pune accent pe raportul cost-beneficiu, garanteaza siguranta patrimoniului si protejeaza mediul decizional al organizatiei.

Curs Responsabil cu Protectia Datelor (DPO)

Daca ati lucrat sau lucrati in domeniul protectiei datelor, daca detineti expertiza in ceea ce priveste securizarea sistemelor informatice, daca detineti cunostinte juridice si legislatie sau daca pur si simplu doriti sa obtineti un loc de munca bine platit, cursul DPO autorizat de CAFFPA - Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor este o alegere care va poate schimba viata profesionala.

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cerintele SR EN ISO/IEC 27001:2018 se aplica organizatiilor atat pentru protejarea contra eventualelor vulnerabilitati si atacurilor din exterior, cat si pentru gestionarea intregului ciclu de viata al informatiilor de orice tip si pe orice suport, pastrate integral sau externalizate​, referitoare la clienii sau la societate.​

Abonare la Newsletter

  

 

 

PRELUCRARE DATE CU CARACTER PERSONAL

 

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare si a Regulamentului UE 679/2016 (GDPR).

Puteti vizualiza Politica de confidentialitate a Top Quality Management accesand link-ul: http://www.topquality.ro/politica-de-confidentialitate.html