Kontrola, řízení, měření a řízení obchodních procesů je zásadní pro podporu neustálého zlepšování a vyhýbání se finančním rizikům.
A organizace používají interní kontroly, což jsou metody, které organizace používají k zajištění bezpečnosti proti podvodným aktivitám a zároveň k zajištění hladkého chodu procesů. Pokud však tyto vnitřní kontroly selžou, mohou ohrozit podniky.
Podle zprávy se 43 % malých organizací setkalo s podvodem kvůli nedostatku vnitřních kontrol a 20 % velkých organizací se setkalo s podvodem kvůli přepsání stávajících vnitřních kontrol.
Tehdy Výbor sponzorských organizací (COSO) organizací Trendway vyvinul rámec, který pomáhá společnostem kontrolovat a řídit jejich obchodní procesy. Tento rámec umožňuje organizacím zajistit, aby jejich obchodní procesy byly v souladu, a vést je při identifikaci a zmírňování rizik.
I když implementace rámce COSO není povinná, pomáhá organizacím dodržovat regulační standardy a předcházet podvodným aktivitám, kterým je jinak obtížné se vyhnout, selháním, které mohou organizace přimět k nočním můrám.
Pokud tedy chcete takovým nočním můrám předejít, čtěte dál. Tento blog pojednává o frameworku COSO, jeho výhodách a o tom, jak jej mohou organizace využít ke zmírnění rizik.
Table of Contents
Co je to rámec COSO?
Rámec COSO je soubor pokynů a principů, které pomáhají organizacím kontrolovat a řídit jejich obchodní procesy.
Výbor COSO vytvořil tento rámec v roce 1992, který vedl generální právní zástupce a výkonný viceprezident James Treadway, Jr., s dalšími organizacemi ze soukromého sektoru, včetně:
- Financial Executives International (FEI)
- Americká účetní asociace (AAA)
- Americký institut certifikovaných veřejných účetních (AICPA)
- Institut interních auditorů (IIA)
- Institut manažerských účetních (IMA), dříve známý jako Národní asociace nákladových účetních
Komise v roce 2013 aktualizovala a vytvořila modernější verzi rámce reprezentovanou krychlí COSO, jak je uvedeno níže.
Zdroj: info.knowledgeleader.com
Tento trojrozměrný diagram ukazuje, jak různé prvky vnitřního kontrolního systému spolupracují, aby sladily obchodní procesy.
V roce 2017 představil výbor COSO doprovodný rámec k rámci COSO, který organizacím usnadnil posouzení a stanovení priorit rizik a společně utvářely obchodní výkonnost a rizikové strategie.
Pochopení rámce COSO tedy poskytuje organizaci významné výhody a vede ji k řízení a efektivnímu zavádění vnitřních kontrol v celém obchodním prostředí. Spolehlivé procesy vnitřní kontroly zajišťují etické, transparentní a v souladu s průmyslovými standardy.
Výhody rámce COSO
Nastavení strategie zmírňování rizik, která se přizpůsobí měnícímu se prostředí kybernetické bezpečnosti a novým výzvám, je zásadní pro každý podnik.
Zde je návod, jak může implementace rámce COSO pomoci podnikům udržet si náskok před škodlivými podvody a chránit jejich obchodní procesy a pověst.
#1. Vylepšené hodnocení rizik
Neefektivní kontrola řízení je jedním z hlavních důvodů většiny incidentů na pracovišti. A tyto incidenty a rizika objevující se v jedné oblasti mohou významně ovlivnit další oblasti podnikání a ovlivnit tak celkovou výkonnost podniku.
Proaktivní implementace rámce COSO a efektivní vyhodnocení rizik může pomoci identifikovat, řídit a předcházet rizikům, která by mohla ovlivňovat vaše podnikání.
#2. Vylepšené vnitřní kontroly
Rámec COSO poskytuje společnostem efektivnější vnitřní kontroly pro zmírňování rizik, umožňuje, aby obchodní procesy fungovaly jednotněji podle nastavených vnitřních kontrol, a využívá potřebná data pro správné rozhodování.
#3. Vylepšená detekce podvodů
Rámec COSO zlepšuje efektivitu detekce podvodů a řízení rizik, ať už do podvodné činnosti proniknou hackeři, kyberzločinci, důvěryhodní zaměstnanci nebo zákazníci.
Tento rámec usnadňuje organizacím snadno zabránit podvodným aktivitám nastavením interních kontrol, které podvod odhalují a na tyto incidenty reagovat, jakmile k nim dojde, aby je zmírnily dříve, než způsobí škody.
#4. Lepší vládnutí
Dohled nad obchodní výkonností a špatná správa vedou k mnoha obchodním neúspěchům a ztrátě příjmů. Proto je základním cílem rámce COSO zlepšit funkci podnikového řízení společností, která nepřetržitě monitoruje rizika, aby zajistila dodržování zásad, zákonů a cílů.
#5. Vylepšené zabezpečení aplikací
Kromě podvodů a rizik kybernetické bezpečnosti čelí organizace neustálým hrozbám bezpečnostních útoků na podnikové aplikace. Rámec COSO nabízí společnostem a organizacím pokyny k posouzení a vylepšení prostředí řízení aplikací pro lepší detekci a prevenci kybernetické bezpečnosti.
#6. Vylepšená flexibilita
Rámec COSO můžete snadno přizpůsobit potřebám a požadavkům vaší organizace bez ohledu na sektor nebo velikost. Díky tomu je ideální a efektivní pro širokou škálu obchodních procesů.
#7. Stabilní výkon
Rámec COSO usnadňuje předvídat rizika a předstihnout plán, čímž omezuje variabilitu výkonu. V důsledku toho pomáhá organizacím maximalizovat ziskovost a minimalizovat výpadky, čímž zlepšuje odolnost podniku.
#8. Nákladově efektivní
Správná implementace rámce COSO umožňuje organizacím zefektivnit obchodní procesy, zavést a implementovat účinné vnitřní kontroly, lépe zmírňovat rizika a řídit náklady na dodržování předpisů.
Použití rámce COSO
Organizace primárně využívají rámec COSO k navrhování, vývoji a implementaci účinných vnitřních kontrol a ke zvýšení jejich celkové efektivity.
Rámec COSO poskytuje organizacím pokyny k odhalování a zmírňování rizik, stanovení jasných kontrol a cílů a přijímání účinných rozhodnutí, což organizacím umožňuje dodržovat etické a právní požadavky se zaměřením na řízení a hodnocení rizik.
Tento rámec je hojně využíván účetními a finančními firmami a veřejně obchodovanými organizacemi.
Rámec COSO má skutečné využití a obchodní aplikace, včetně:
#1. Rozšíření operací
Předpokládejme, že vaše organizace plánuje rozšířit své operace do nových měst nebo zemí a potřebuje zajistit, že jste zvážili a zmírnili všechna možná rizika, která by mohla ohrozit vaše obchodní procesy. V tom případě vám s tím pomůže framework COSO.
Rámec COSO poskytuje systematický způsob, jak identifikovat, řídit a posuzovat rizika a vyvíjet strategie pro jejich zmírnění.
#2. Posun ve strategii
Předpokládejme, že vaše organizace plánuje implementovat významné změny v obchodních procesech a operacích, jako je uvedení nového produktu nebo služby nebo posun v obchodních strategiích. V takovém případě může použití rámce COSO pomoci vašemu podnikání.
Může vám pomoci naplánovat a efektivně řídit významné obchodní změny a poskytnout způsob, jak najít potenciální rizika spojená se změnami a navrhnout plány k jejich řešení.
#3. Udržujte si náskok před konkurencí
Nalezení způsobů, jak si udržet náskok před konkurencí, pokud čelíte výzvám svých soupeřů nebo si všimnete obchodních ztrát, je zásadní pro zvýšení vaší konkurenceschopnosti. Jedním ze způsobů, jak toho dosáhnout, je porozumět preferencím a požadavkům vašich zákazníků.
Rámec COSO pomáhá organizacím dosáhnout této výzvy a bojovat proti ní tím, že nabízí strukturovaný přístup k průzkumu trhu a analýze zákazníků.
Pět klíčových součástí rámce COSO
Pět složek rámce COSO, které jsou také známé jako složky vnitřní kontroly a jsou často označovány jako „CRIME“, což je zkratka pro
- Ovládací prostředí
- Odhad rizika
- Informace a komunikace
- Monitorovací aktivity
- Stávající kontrolní činnosti
Podívejme se na každou z těchto složek podrobněji.
Kontrolní prostředí
Kontrolní prostředí je základem všech vnitřních kontrolních systémů, což je soubor procesů, standardů a struktur, které zajišťují efektivní vnitřní kontrolní systém v celé organizaci.
Skládá se z parametrů, jako je organizační struktura, etická hodnota managementu a delegovaná pravomoc.
Robustní kontrolní prostředí vnáší do organizace disciplínu, zajišťuje, že organizace dodržuje zásady a požadavky shody s předpisy, a minimalizuje šance, že se zaměstnanci zapojí do podvodných aktivit.
S tím, jak se podvody v tomto věku a korporátním světě stávají stále běžnějšími, je řídicí prostředí jednou z nejvýznamnějších a nejdůležitějších součástí rámce COSO.
Hodnocení a řízení rizik
Hodnocení a řízení rizik, někdy nazývané řízení podnikových rizik, zahrnuje procesy, které pomáhají identifikovat a vyhodnocovat rizika, která by mohla poškodit prosperitu podniku a ovlivnit jeho hlavní cíle.
Rizika mohou být buď interní, nebo externí. Zatímco interní rizika zahrnují zpronevěru a podvod, externí rizika mohou být způsobena změnami tržních podmínek nebo přírodními katastrofami.
Informace a komunikace
Informační a komunikační systémy jsou klíčové pro efektivní fungování organizace a zajišťují, že externí a interní komunikace dodržuje etické hodnoty, právní požadavky a standardní průmyslové postupy.
Tyto systémy zajišťují, že relevantní informace jsou vždy k dispozici těm, kteří je potřebují, a že jejich komunikace probíhá podle osvědčených postupů k dosažení obchodních cílů a záměrů.
Komunikace je neustálý proces opakování, získávání, sdílení a včasného poskytování informací z interních a externích zdrojů v celé organizaci, což umožňuje vrcholovému vedení efektivně komunikovat důležitost vnitřních kontrol.
Monitorovací činnosti
Je důležité pravidelně monitorovat všechny vnitřní kontroly a průběžná i samostatná hodnocení, aby bylo zajištěno a ověřeno jejich správné fungování. Kromě toho monitorovací činnosti pomáhají posoudit, zda systémy vnitřní kontroly fungují tak, jak byly navrženy, a umožňují organizacím přijímat nápravná opatření, kdykoli je to nutné.
Monitorování vnitřních kontrol umožňuje organizacím průběžně identifikovat rizika, problémy a slabá místa v systémech, takže je lze rychle napravit.
Stávající kontrolní činnosti
Kontrolní činnosti jsou detektivní a preventivní procesy, zásady a postupy, které pomáhají zmírňovat rizika v celé organizaci a zajišťují, že jsou náležitě kontrolována.
Jsou přítomny na všech úrovních organizace s primárním cílem zajistit, aby obchodní procesy byly prováděny způsobem, který organizaci umožňuje splnit její cíle, aniž by do procesů vnášela zbytečná rizika.
Příklady kontrolních činností zahrnují fyzické kontroly, jako jsou bezpečnostní kamery, oddělení povinností a požadavky na oprávnění.
Jak implementovat rámec COSO?
Zde jsou kroky pro implementaci rámce COSO za účelem vytvoření efektivních systémů vnitřní kontroly a zlepšení jejich řízení a údržby.
#1. Pochopení rámce COSO
Organizace, které chtějí použít rámec COSO, musí určit specializovaný tým, který porozumí jeho návrhu a učiní je odpovědnými za jeho implementaci.
Tým musí porozumět výhodám, použití, aplikacím a principům rámce pro efektivní vnitřní kontrolní systém.
#2. Vypracování plánu
Po správném pochopení rámce musí tým vypracovat plán projektu nebo cestovní mapu, která se bude zabývat rozsahem implementace rámce, zainteresovanými stranami, zdroji, organizační strukturou a časovými osami.
#3. Posouzení implementace rámce
Implementace rámce COSO se liší společnost od společnosti a posouzení systémů vnitřní kontroly pomůže organizacím identifikovat rizika, která musí řešit a zmírňovat.
Implementační tým musí definovat jasné obchodní cíle, prozkoumat a analyzovat současný systém vnitřních kontrol a identifikovat mezery zapojením zaměstnanců na základní úrovni a vrcholového vedení, aby shromáždili různé pohledy na vývoj robustních systémů vnitřní kontroly.
#4. Oprava Řešení
Bez ohledu na slabá místa a zranitelná místa, která během hodnocení odhalíte, je třeba se v tomto kroku zabývat. Kromě toho je zásadní vyvinout vnitřní kontroly a řešení nápravy, která by tyto nedostatky řešila.
Můžete začít s nápravou řešení pro rizika s nejvyšší pravděpodobností a způsobující největší škody s významnými dopady pomocí nejlepšího softwaru pro správu zranitelnosti a pak postupovat dolů.
#5. Testování, reportování a optimalizace řešení
Organizace musí podrobně navrhnout řešení a provést ověření, aby otestovaly jejich účinnost a účinnost a podaly o nich zprávy.
Odpovědné zúčastněné strany musí zůstat informovány o výsledcích testů, aby mohly poskytovat zpětnou vazbu a návrhy na nahrazení řešení s mezerami a kontrolami, které jsou považovány za neúčinné.
Jedná se o nepřetržitý a opakující se proces, kde průběžná hodnocení umožňují včasným varovným signálům přijmout okamžitá opatření na změny v řídicím prostředí.
Omezení rámce COSO
Zatímco rámec COSO poskytuje organizacím řadu výhod, přichází také s vlastními výzvami a omezeními, jako jsou:
- Potíže s implementací: Jednou z největších výzev rámce COSO je to, že je obtížné jej implementovat, zejména pro organizace, které s ním dosud nepracovaly. Aby byl rámec COSO úspěšný, vyžaduje od zaměstnanců a vrcholového vedení odhodlání.
- Obtížné použití: Rámec COSO není snadné používat a pochopit, protože obsahuje několik technických žargonu a ve většině případů může být obtížné jej interpretovat, zejména pro ty, kteří neznají nejnovější obchodní technologie a terminologie.
- Časově náročné: Pochopení a implementace rámce COSO může být časově náročné, zejména ve větších organizacích a podnicích, protože vyžaduje hodně plánování a koordinace mezi více týmy a odděleními.
Závěrečná slova
Rámec COSO je komplexní rámec pro řízení a zmírňování rizik, který poskytuje organizacím a podnikům pokyny pro zlepšování jejich systémů vnitřní kontroly.
Je založen na pěti korelovaných a klíčových komponentách, které spolupracují na dosažení organizačních cílů, pomáhají odhalovat a vyhýbat se podvodům, chránit majetek a zajišťovat soulad se zákony a regulačními požadavky.
Pokud tedy plánujete vytvořit systém vnitřních kontrol nebo hledáte způsoby, jak zlepšit ten stávající, je volba a implementace efektivního rámce COSO tou správnou volbou.
Dále si prohlédněte komplexního průvodce kvalitou dat.