COSO Framework: что это такое и как вы можете его реализовать

Опубликовано: 13 Марта, 2023
COSO Framework: что это такое и как вы можете его реализовать

Комитет организаций-спонсоров структуры Комиссии Тредуэя, или COSO Framework, представляет собой систему для управления бизнесом. Используемый во всем мире, это стандарт де-факто, который вы найдете во многих компаниях.

По сути, структура COSO имеет дело с организационными рисками. Он рассматривает соответствие вашей компании требованиям, финансы и политику внутреннего аудита. С этой целью вы можете рассматривать структуру COSO как внутреннюю меру контроля рисков. Следовательно, каждый член вашей организации должен придерживаться этой меры.

В этой статье я покажу вам, что такое COSO Framework. Я также расскажу о его реализации и о том, как вы можете его поддерживать. Начнем с краткого обзора COSO Framework.

Что такое структура COSO

Разработанная в начале 90-х, концепция COSO снижает операционный риск бизнеса с помощью мер контроля и мониторинга. Прежде всего, этот процесс повторяющийся и требует регулярной проверки, чтобы гарантировать, что первоначальные меры контроля работают должным образом. С этой целью комитет COSO выпускает руководящие документы, предназначенные для помощи организациям. Эти документы постоянно обновляются по мере появления лучших практик. Они вращаются вокруг следующих бизнес-процессов:

  • Проведение оценки рисков
  • Разработка и поддержание стратегий внутреннего управления
  • Внедрение мер по предотвращению мошенничества

Для достижения внутреннего организационного контроля вы должны сначала управлять и поддерживать 5 ключевых бизнес-компонентов. Давайте посмотрим на них сейчас.

5 компонентов системы внутреннего контроля COSO

Вам необходимо учитывать эти 5 компонентов при планировании и обслуживании системы управления бизнесом. Вы должны помнить о трех целях, стремясь максимизировать ценность каждого компонента:

  1. Операции
  2. Составление отчетов
  3. Согласие

При рассмотрении пяти компонентов подумайте о них в контексте достижения этих трех целей. Теперь я подробно расскажу о каждом из пяти компонентов.

Изображение 4065

1. Контрольная среда

При оценке внутреннего контроля вашей организации вам необходимо учитывать следующее:

  • Этика: это эффективно относится к заявлению о миссии и построению политики вашей компании вокруг основных идеалов.
  • Структура бизнеса: это относится к нормативному определению вашего бизнеса, а также к управлению рабочим процессом.
  • Компетентность сотрудников: это помогает развивать ваш бизнес и предотвращать потери из-за контрпродуктивных действий.
  • Кадровая политика: это может помочь сохранить сотрудников или снизить текучесть кадров.

Эти факторы важны, поскольку они формируют общую структуру вашей организации. Если эти факторы не контролируются должным образом, у вас не будет контролируемой рабочей среды. Это в конечном итоге негативно повлияет на вашу систему управления бизнесом.

2. Оценка и управление рисками

Ваш бизнес всегда в опасности. Чтобы защитить его, проводите регулярную оценку рисков и управляйте рисками с помощью согласованной стратегии. Это может быть количественная оценка риска на основе вероятности и серьезности. Вам также необходимо рассмотреть возможность управления изменениями как часть процесса оценки рисков. Наконец, с точки зрения технологии, вы можете использовать программное обеспечение для оценки операционных рисков, чтобы помочь вам.

3. Контрольная деятельность

Это относится к соблюдению бизнес-политик и планированию мер на случай непредвиденных обстоятельств. Это также может означать управление задачами аутсорсинга или инсорсинга для удовлетворения потребностей вашего бизнеса. Чтобы обеспечить все эти действия, ИТ-инфраструктуре необходимы стратегии безопасности и управления изменениями, чтобы контролировать изменения. Тем не менее, вам не рекомендуется изменять рабочие процессы, если они не соответствуют установленным вами приемлемым критериям изменения. Это останавливает специальные изменения, ведущие к индивидуальным настройкам платформ конечных пользователей. Это означает меньше проблем с поддержкой пользователей и обновлением системы для администраторов.

4. Информация и коммуникации

Измерение качества информации и коммуникации в вашем бизнесе имеет жизненно важное значение. По сути, это устраняет двусмысленность между отдельными людьми, командами, подразделениями и руководством. Если информация отсутствует или у вас есть проблемы с общением, ваша продуктивность снизится. Это может привести к несчастным случаям, нарушению графиков и сокращению бизнеса.

5. Мониторинг

Мониторинг и постоянное совершенствование вашего бизнеса необходимы для того, чтобы сделать его более экономичным, ускорить рост и сократить простои. Многие компании также ищут интегрированные платформы, которые помогут улучшить прозрачность процессов, уменьшить утечку данных и обеспечить централизованный мониторинг и отчетность. Однако это не очень полезно для производительности. Вместо этого он помогает соответствовать сторонним стандартам — это могут быть нормативные требования или отраслевые стандарты.

Давайте теперь посмотрим, как эти пять компонентов вступают в игру, используя куб COSO.

Понимание куба COSO

Когда вы имеете дело с лучшими практиками COSO, вы реализуете трехмерный итеративный процесс. Кубическая диаграмма COSO может помочь наглядно объяснить процесс:

Изображение 3957

Как видите, на лицевой стороне куба COSO показаны пять компонентов, о которых я говорил ранее. В верхней части куба показаны три цели, к которым нужно применить компоненты; Я коснулся этих целей ранее. Наконец, в правой части куба показаны бизнес-уровни, которые необходимо учитывать в отношении компонентов и целей.

Теперь давайте посмотрим, как вы можете реализовать COSO Framework.

Как внедрить структуру COSO

COSO Framework — это эффективный инструмент планирования «сверху вниз» для внутреннего контроля и управления бизнесом. Таким образом, он в значительной степени зависит от руководства для создания четко определенных политик для реализации нижних уровней COSO Framework. В идеале руководство должно собирать информацию о бизнесе в рамках процесса планирования. Это первый процесс фреймворка; давайте проанализируем эти этапы дальше.

Планируйте заранее

Чтобы внедрить COSO, вы должны четко определить, что представляет собой ваш бизнес как сущность. Возможно, вы уже сделали это, используя заявление о миссии, в котором вы определили цели и стремления вашего бизнеса.

Тем не менее, для эффективной реализации COSO вам необходимо определить больше политик верхнего уровня. Для этого вам понадобится помощь. Вам нужно будет поговорить с бизнес-консультантами, которые специализируются на создании дорожных карт . Вы также можете поговорить с ключевыми работниками, группами или руководящими комитетами. Когда вы делаете это, вы уменьшаете свои предубеждения относительно того, как вы воспринимаете свой бизнес. Кроме того, менеджеры должны выполнять свои собственные деловые обязательства. Таким образом, они не будут уделять много внимания планированию и внедрению изменений в COSO.

Оценивайте и документируйте все

На этом этапе бизнес-консультант может очень помочь вашей организации. Это потому, что вы вряд ли знаете, как правильно документировать свой бизнес. Консультант может документировать и оценивать существующие процессы, подразделения и средства оперативного контроля. Здесь процесс не односторонний. Вам нужно будет прочитать и проанализировать каждый документ, прежде чем подписывать каждый этап. Это позволит вам лучше понять, как работает ваш бизнес, как никогда раньше. Кроме того, вы будете привлекать третью сторону к ответственности за запрошенную работу.

Многие компании используют собственное решение для управления жизненным циклом продукта (PLM) для управления своим рабочим процессом, так же, как они делают это для своих продуктов или предложений. Это позволяет им отслеживать изменения с помощью контроля версий.

Ведение записей — хорошая идея, но вам нужно будет найти безопасное место для опубликованных документов. Очевидно, что хранить документы о бизнесе в используемом вами ИТ-решении неразумно. Предполагайте катастрофический сбой всех систем и храните документы в нескольких местах и на разных носителях. Это необходимо, так как вы не хотите составлять и проводить внутренний аудит бизнес-документации более одного раза!

Наконец, убедитесь, что все проверенные документы имеют процесс управления версиями, который предотвращает случайное редактирование опубликованных документов. С этой целью используйте решение PLM для обработки рабочего процесса и управления политиками доступа пользователей.

Изображение 4003

Мониторинг и исправление по мере необходимости

После обновления бизнес-документации вам понадобится способ внесения изменений и обновлений, отражающих бизнес-требования. Тот же рабочий процесс, который вы использовали для выпуска документов, должен иметь повторяющийся компонент с интегрированным процессом проверки и утверждения. В этом случае PLM-решение позволяет вам легко делать это для каждого документа, и вы можете проверять каждое изменение в каждом документе. Это важно, поскольку вы не можете вносить неконтролируемые изменения в документацию или связанные с ней методы ведения бизнеса. В противном случае у вас вообще нет никакого внутреннего контроля. В свою очередь, аудит или соблюдение нормативных требований становится невозможным. PLM-решение помогает гарантировать, что все исправления в любой бизнес-системе понятны внутренним пользователям и внешним заинтересованным сторонам.

Данные испытаний и отчетов

Бизнес-тестирование делится на два метода; качественные и количественные. В идеале вам нужны количественные данные. Вы также захотите сообщить об этом в режиме реального времени, используя централизованный инструмент отчетности. Это связано с тем, что количественные данные менее субъективны и могут быть легко проверены. Это не значит, что качественные данные бесполезны. Тем не менее, требуется больше исследований, чтобы теоретизировать, что происходит в вашем бизнесе.

В реальной среде у вас будут обе системы. Вам также необходимо тщательно изучить уровень разрешения, необходимый для каждой стратегии тестирования. Аналогичным образом, отчеты должны быть простыми для понимания и использоваться для постоянного сравнительного анализа контроля бизнеса. У вас также могут быть контрольные пределы, которые помогут вам увидеть, что результат находится в пределах здорового отклонения. Если нет, то, вероятно, требует внимания.

Оптимизируйте свой внутренний контроль

Оптимизация средств контроля бизнеса связана со сбором данных и отчетностью. Вам нужны эффективные инструменты мониторинга для оценки ваших систем. Вам также необходимо, чтобы ваши бизнес-процессы были хорошо документированы. Кроме того, вам нужен надежный процесс внутренней проверки. Опять же, подумайте об использовании бизнес-решения, такого как PLM, которое имитирует бизнес-операции.

И вот оно! Теперь вы мастер внедрения и поддержки COSO Framework. Давайте кратко подведем итоги ниже.

Последние мысли

COSO Framework — полезный инструмент для стратегического планирования и внедрения систем управления бизнесом. Это помогает определить итеративный процесс оценки и улучшения для всех аспектов внутреннего контроля бизнеса. В этой статье было рассмотрено, что такое COSO Framework и как его можно внедрить и поддерживать. Не стесняйтесь обращаться к нему, если вам когда-нибудь понадобится.

Если вы обнаружите, что структура COSO не для вас или не дает достаточно подробной информации о ключевых мерах контроля, попробуйте изучить бизнес-процессы верхнего уровня. Стандарты ISO в помощь. Если вы будете следовать этим стандартам, вы часто будете одновременно соответствовать требованиям COSO Framework и нормативным требованиям. В конце концов, придерживаться одного набора стандартов лучше, чем не придерживаться ни одного.

У вас есть еще вопросы по COSO Framework? Ознакомьтесь с разделом часто задаваемых вопросов и ресурсов ниже для получения дополнительной информации!

Часто задаваемые вопросы

Что такое структура COSO?

Структура COSO (Комитет спонсирующих организаций Комиссии Тредуэя) — это бизнес-модель, помогающая четко определить меры внутреннего контроля бизнеса. Интеграция этих мер контроля жизненно важна, чтобы помочь вашему бизнесу работать эффективно в соответствии с отраслевыми стандартами. Периодически этот комитет выпускает обновленную информацию о передовых отраслевых практиках, которой предприятия могут придерживаться при желании.

Что такое PLM-решение?

Решение PLM (управление жизненным циклом продукта) представляет собой платформу, которая имитирует бизнес-операции и рабочие процессы. Использование одного из них помогает улучшить аудит, уменьшает количество случайных изменений и гарантирует, что вы будете получать только обновленные документы. По сути, PLM-решение представляет собой цифровую версию бизнеса и помогает пользователям эффективно работать, используя только текущую информацию.

Зачем нужна бизнес-документация?

Сегодня большинство предприятий используют программные решения, такие как PLM, для управления бизнес-операциями. Проблема в том, что многие пользователи не понимают, что без четких бизнес-политик и мер контроля решение, полностью основанное на программном обеспечении, бесполезно. С этой целью вам необходимо сначала узнать и задокументировать свои бизнес-контроли, чтобы эффективно реализовать их в программных решениях.

Каковы пять компонентов COSO Framework?

5 компонентов COSO Framework:

  1. Среда управления
  2. Оценка рисков
  3. Действия по контролю
  4. Информация и коммуникация
  5. Мониторинг

Используйте эти компоненты для создания комплексного решения по внутреннему контролю для вашего бизнеса. Это поможет вам эффективно расширять его, повышать внутреннюю прозрачность и проводить аудиты.

Должен ли я использовать стандарты ISO с COSO Framework?

Многие методы, используемые COSO Framework, основаны на лучших отраслевых практиках. Точно так же и те, которые определены международной организацией по стандартизации (ISO). Оба анализируют передовой опыт и периодически публикуют информацию. Тем не менее, стандарты ISO определяют политику регулирования. Таким образом, вы должны посмотреть, как вы можете применить эти стандарты к каждой задаче доставки COSO Framework, чтобы ничего не упустить.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023