Стандарт COSO-ERM.

Модель идентификации событий и проектирования рисков COSO-ERM (Enterprise Risk Manadgement Committee of Sponsoring Organizations of the Treadway Comission Exposure) – интегрированная модель управления рисками.

Стандарт COSO-ERM – это стандарт качественного управления в финансовой сфере предприятий, который появился в результате деятельности комиссии Спонсорских организаций в 2004 г. на основании американского Закона Сарбейнса – Оксли (Sarbenes – Oxly), принятого в 2002 г. и изменившего правила размещения акций на американских фондовых биржах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний предоставлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

Закон стал ответной реакцией на дела, связанные с недобросовестной финансовой отчетностью компаний. В соответствии с этим законом изменилась практика финансового аудита (как третьей стороной, так и внутреннего) в компаниях. Семейство стандартов COSO включает 4 основных стандарта:

COSO-ERM – интегрированная модель управления рисками организаций;

COSO-2010.A1 – планирование внутренних аудитов;

COSO-2020.A1 – взаимодействие с процессом оценки риска;

COSO-2210.A1 – планирование чек-листов.

Чек-лист - это документ, описывающий что должно быть протестировано. При этом чек-лист может быть абсолютно разного уровня детализации. Насколько детальным будет чек-лист зависит от требований к отчётности, уровня знания продукта сотрудниками и сложности продукта.

Стандарт COSO-ERM отражает стремление к балансу между доходностью и риском.

Согласно требованиям COSO, руководство компании должно гарантировать 3 первичные цели системы менеджмента организации:

1) эффективные процессы;

2) точную финансовую отчетность;

3) соответствие практики с законами и нормами.

Стандарт также очерчивает пять существенных компонентов эффективной системы менеджмента компании.

  1. Управление финансовой средой, которая устанавливает бюджет для системы менеджмента.
  2. Оценка риска, которая включает идентификацию и анализ руководством – не внутренним аудитором – важных рисков в процессе достижения заданных целей.
  3. Управляющая деятельность, или политики, процедуры и методы, позволяющие гарантировать, что цели управления достигнуты и риски, обозначенные в стратегии, преодолены.
  4. Процессы внутренних коммуникаций, которые поддерживают все другие управляющие компоненты, передавая управляющие обязанности служащим и обеспечивая информацию в той форме и в те временные рамки, которые необходимы, чтобы работники выполняли их обязанности.
  5. Мониторинг, который вскрывает состояние управления внутри процесса для руководства или для других сторон за пределами процесса или показывает сотрудникам, задействованным в процессе, приложение независимой методологии, такой как модифицированные по заказу пользователя процедуры или стандартные чек-листы.

ERM определяется в стандарте как: «…процесс, организованный высшим руководством, менеджментом и другим персоналом, входящий как в постановку стратегических целей, так и в бизнес-процессы, разработанный, чтобы определить потенциальные события, воздействующие на организацию, и чтобы управлять при этом потенциальными рисками, проводить обоснованное обеспечение такого управления исходя из достижения установленных целей организации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

7 + 3 =