Внутренний контроль и управление рисками Февраль 2013 г.
ОТЧЕТ COSO* «Внутренний контроль. Интегрированная модель» Внутренний контроль - это процесс, осуществляемый советом директоров, менеджментом и другим персоналом организации, направленный на обеспечение разумной гарантии достижения целей по следующим категориям: эффективность (effectiveness) и результативность (efficiency) операций компании; достоверность финансовой отчетности; соблюдение соответствующего законодательства. Взаимосвязь целей и компонентов операции отчетность комплайенс Подразделение Б Подразделение А Процесс 1 Процесс 2 * - The Committee of Sponsoring Organizations of the Treadway Commission 2
Модель COSO «Концептуальные основы управления рисками» Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации. Взаимосвязь между целями организации и компонентами процесса управления рисками Стратегические цели Операционные цели Цели подготовки отчетности Цели соблюдения законодательства Подразделение А Компания Хозяйственная единица Дочернее предприятие 3
СРАВНЕНИЕ МОДЕЛЕЙ COSO ПонятияУправление рискамиВнутренний контроль Цели операционные цели цели в области подготовки отчетности цели в области соблюдения законодательства стратегические цели Компоненты Постановка целей Определение событий Оценка рисков Реагирование на риск Средства контроля Информация и коммуникации Мониторинг Организационная структура Юридическое лицо Корпорация/холдинг Принцип гарантирования достижения целей Контроль над текущей деятельностью Контроль над ожидаемыми результатами 4
Связь контроля и управления рисками Присущий риск Контроль Остаточный риск 5
Килова Ольга (495)