کنترل‌‌های داخلی COSO

کنترل‌‌های داخلی COSO

کنترل‌‌های داخلی COSO


کنترل‌‌های داخلی COSO، از زمانی که در سال 1985 به عنوان یک نهاد غیردولتی عمومی شکل گرفت. هدف اصلی این نهاد مشاوره و راهنمایی به کمیسیون ملی گزارشگری متقلبانه مالی و سایر سازمان‌‌های دولتی و خصوصی برای رویارویی با تقلبها در گزارشگری مالی بوده است. این نهاد در واقع مجمعی از چند انجمن حسابداران آمریکا، انستیتوی آمریکایی حسابداران رسمی، انجمن بین المللی مدیران مالی، اتحادیه متخصصان حسابداری و مالی در کسب و کار و انجمن بین المللی حسابرسان داخلی است.

کنترل داخلی (COSO)

در سال 1992 کمیته حامی سازمان‌های تردوی (coso) که شامل 5 نهاد و انجمن حرفه‌ای حسابداری آمریکا شامل انجمن حسابداران رسمی (AICPA)، انجمن حسابداری (AAA)، انجمن مدیران ارشد مالی (FEI)، انجمن حسابرسان داخلی (IIA) و انجمن حسابداران مدیریت (IMA)، چارچوب اولیه کنترل داخلی یکپارچه COSO1992 را منتشر نمود. چارچوب اولیه مقبولیت زیادی یافت و بطور گسترده‌ای در سراسر جهان استفاده و به عنوان چارچوبی راهنما جهت طراحی، بکارگیری، اجرا و ارزیابی اثربخشی کنترل داخلی شناخته می‌شود. این چارچوب با بیان اهداف و ارائه پنج جزء اساسی، به تدوین رئوس کلی کنترل‌‌های داخلی اشاره دارد.

در طی بیست سال از زمان پذیرش چارچوب اولیه، محیط عملیاتی و کسب و کار به نحو چشمگیری تغییر یافته و به طور روز افزونی پیچیده‌تر شده و تحت تاثیر تکنولوژی قرار گرفته و جهانی شده است. همزمان سهامداران، شفافیت و پاسخگویی بیشتری در خصوص صحت و درستی سیستم‌‌های کنترل داخلی که از تصمیمات تجاری و حاکمیت شرکتی سازمان پشتیبانی نموده، طلب می‌نمایند. بر همین اساس در‌سال 2013 چارچوب مذکور با توجه به تغییرات یادشده به روزرسانی شده و نسخه ان تحت عنوان چارچوب کنترل داخلی یکپارچه COSO 2103 منتشر گردید.

حوزه‌‌های فعالیت این نهاد عبارتند از:

  • چارچوب کنترل‌‌های داخلی
  • چارچوب مدیریت ریسک سازمان
  • جلوگیری از وقوع تقلب

COSO در سال 1992 میلادی چارچوب کنترل‌‌های داخلی را ارائه نمود. این چارچوب راهنمایی جامع برای استقرار نظام کنترل‌‌های داخلی بوده و مبنایی برای ارزیابی کنترل‌‌های داخلی نیز مشخص نموده بود. چارچوب کنترل‌‌های داخلی COSO در سال 2013 میلادی به روزرسانی شده و تغییراتی در آن اعمال گردید. این چارچوب مشتمل بر مجموعه‌ای از مولفه‌‌ها، اصول و نقاط تمرکز است.

مطالعه مقاله  آشنایی با انواع طرح‌های امکان سنجی

در این چارچوب کنترل‌‌های داخلی به عنوان فرآیندی است که توسط هیات مدیره، مدیران و سایر کارکنان سازمان متاثر شده و با هدف ارائه اطمینان معقول در راستای دستیابی به اهداف در حوزه‌‌های کارایی و اثربخشی عملیات، قابلیت اطمینان گزارشگری و تطبیق با قوانین و مقررات طراحی شده است.

هریک از 5 مولفه کنترل‌‌های داخلی باید وجود داشته و اجرایی گردد. 5 مولفه باید در کنار یکدیگر در قالب یک چارچوب یکپارچه عمل نمایند.

مولفه‌‌های کنترل داخلی coso

  • اجزای محیط کنترلی
  • ارزیابی ریسک
  • فعالیت‌‌های کنترلی
  • اطلاعات و ارتباطات
  • فعالیت‌‌های نظارتی

توضیحی مختصر بر هرکدام از مولفه‌‌های کنترل داخلی coso

  • اجزای محیط کنترلی

محیط کنترلی، لحن و آهنگ سازمان را دربر گرفته و پایه و اساس دیدگاه و تفکر افراد و کارکنان را در ارتباط با ریسک، و کنترل آن، تعیین می‌کند. محیط کنترلی مبنایی برای سایر مولفه‌‌ها است. محیط کنترلی، تعیین می‌کند که استراتژی‌‌ها و هدف‌‌ها، چگونه تدوین شود، فعالیت‌‌ها، چگونه ساختارمند، و ریسک‌‌ها، چگونه شناسایی و ارزیابی، و کنترل شوند. محیط کنترلی همچنین طراحی و اجرای فعالیت‌‌های کنترلی را تحت تأثیر قرار می‌دهد.

  • ارزیابی ریسک

ریسک‌‌ها رویداد‌هایی هستند که می‌توانند بر تحقق اهداف تاثیر منفی بگذارند. از این رو پس از تعیین اهداف سازمان یکی از مهمترین اقدامات شناسایی و ارزیابی ریسک‌‌هایی است که می‌تواند مانع از تحقق اهداف شده یا تحقق آن‌‌ها را با محدودیت و مشکل روبرو سازند. ریسک‌‌ها می‌توانند در حوزه‌‌های مختلف از جمله استراتژیک، عملیاتی، مالی و رعایتی مطرح شوند. پس از شناسایی ریسک‌‌ها و ارزیابی آن‌‌ها، واکنش مناسب برای آن‌‌ها تعریف شده و پایش مستمری در خصوص آن‌‌ها صورت می‌گیرد.

  • فعالیت‌‌های کنترلی

کنترل‌‌ها، فعالیت‌‌هایی هستند که در واکنش به ریسک‌‌ها و با هدف کاهش تاثیرات نامطلوب آن‌‌ها اجرایی می‌شوند. کنترل‌‌ها می‌توانند شدت یا احتمال ریسک یا هر دو را کاهش دهند. کنترل‌‌ها در سطوح مختلف سازمان مطرح می‌شوند. کنترل‌‌های سطح بالا و استراتژیک بر ریسک‌‌های کلان سازمان تمرکز نموده و کنترل‌‌های اجرایی و عملیاتی، ریسک‌‌های عملیاتی را کاهش می‌دهند. در برخی از حوزه‌‌ها از جمله فناوری اطلاعات، کنترل‌‌ها به صورت خاص در راستای کاهش ریسک‌‌ها تعریف و اجرایی می‌شوند.

  • اطلاعات و ارتباطات

جریان‌‌های اطلاعاتی در سازمان و همچنین ارتباطات برون سازمانی، برای شناسایی و پایش ریسک‌‌ها و اجرای موثر کنترل‌‌ها ضروری هستند. جریان‌‌های اطلاعاتی، داده‌‌های مورد نیاز برای اجرای کنترل‌‌ها را تامین نموده و در اختیار ذینفعان قرار می‌دهد. همچنین نتایج ناشی از اجرای کنترل‌‌ها و پایش ریسک‌‌ها را برای ذینفعان درونی و بیرونی از جمله هیات مدیره، مدیران ارشد، سهامداران و نهاد‌های نظارتی بیرونی تامین می‌کند.

  • فعالیت‌‌های نظارتی

تحلیل ریسک و تعریف کنترل‌‌های داخلی به تنهایی کفایت لازم را برای اثربخشی این کنترل‌‌ها به همراه نخواهد داشت و ضروری است تا طی فعالیت‌‌های نظارتی، اثربخشی کنترل‌‌های داخلی به صورت مستمر مورد ارزیابی قرار گیرد. ارزیابی اثربخشی کنترل‌‌های داخلی می‌تواند توسط نهاد‌های درونی از جمله واحد حسابرسی داخلی یا نهاد‌های بیرونی مانند حسابرسان مستقل انجام شود. نتیجه ارزیابی‌‌های صورت گرفته به عنوان بازخورد مجددا در نظام کنترل‌‌های داخلی مورد بهره برداری قرار گرفته تا اثربخشی کلی آن مشاهده شود.

مطالعه مقاله  روند زمانی با Trendline

طبق تعریف توسط کارگروه سازمان‌‌های پشتیبان مالی کمیسیون تردوی موسوم به COSO کنترل داخلی فرایندی است که برای فراهم کردن اطمینان معقول از دستیابی به سه گروه اهداف؛

  • اثربخشی و کارایی عملیات
  • اتکاپذیری گزارشگری مالی
  • رعایت قوانین و مقررات لازم‌الاجرا

طراحی می‌شود، و توسط مدیران و کارکنان سازمان به اجرا در می‌آید. گروه اول به اهداف اساسی یک واحد اقتصادی شامل اهداف مرتبط با عملکرد، سودآوری، و حفاظت از دارایی‌‌ها اشاره دارد. گروه دوم، به فرایند تهیه و تنظیم گزارش‌‌های مالی اتکاپذیر برای مقاصد عمومی مربوط می‌شود. گروه سوم، نیز با رعایت قوانین و مقررات حاکم بر فعالیت‌‌های مختلف واحد اقتصادی سر و کار دارد. هر یک از این گروه‌‌ها ضمن این که جنبه‌‌های مشترکی دارند، به نیاز‌های متفاوتی می‌پردازند که زمینه‌‌های تمرکز صریح و دقیقی را برای برآورده ساختن نیاز‌های گوناگون به‌دست می‌دهند.

 انواع کنترل داخلی coso:

اجزای کنترل داخلی

کنترل داخلی از پنج جزء زیر تشکیل می‌شود:

  • محیط کنترل
  • ارزیابی ریسک
  • فعالیت‌‌های کنترلی
  • اطلاعات و ارتباطات
  • پایشگری

COSO، چارچوب یکپارچه کنترل داخلی را با افتخار ارائه می‌کند و بر این باور است که این چارچوب، سازمان را قادر به توسعه و نگهداری کارآمد و مؤثر سیستم‌‌های کنترل داخلی می‌نماید که می‌توانند دستیابی به اهداف واحد تجاری و انطباق با تغییرات کسب و کار و محیط عملیاتی را تسهیل کنند. خواننده با تجربه، در این چارچوب مطالب مفید بسیاری خواهد یافت که در چارچوب نسخه اصلی بوده و اکنون نیز در این چارچوب موجود می‌باشند. این موارد، شامل تعاریف اصلی از کنترل داخلی و اجزای پنج‌گانه آن است. در این چارچوب شرایط لازم برای در نظرگرفتن پنج جزء برای ارزیابی اثربخشی یک سیستم کنترل داخلی، اساساً بدون تغییر باقی مانده‌اند.

مطالعه مقاله  سازماندهی 1

این چارچوب، همچنان بر اهمیت قضاوت مدیریت در طراحی، اجرا و ارزیابی اثربخشی سیستم کنترل داخلی، تأکید دارد. در حال حاضر، چارچوب، شامل پیشرفت‌‌ها و توضیحاتی است که برای سهولت استفاده و کاربرد، در نظر گرفته شده‌اند. یکی از پیشرفت‌‌های قابل توجه، رسمی‌سازی مفاهیم بنیادی‌ای است که در چارچوب اصلی معرفی شده بودند. در این چارچوب، مفاهیم مذکور، اصولی هستند که با پنج جزء در ارتباط بوده و برای کاربر، در طراحی و پیاده‌سازی سیستم‌‌های کنترل داخلی و درک الزامات کنترل داخلی اثربخش، شفافیتی را ارائه می‌نمایند.

چارچوب، طبقه‌بندی اهداف گزارش‌‌های مالی را توسعه داده تا سایر اشکال مهم گزارشگری، همچون گزارش‌‌های غیرمالی و گزارش‌‌های درون‌سازمانی را نیز در برگیرد.

این چارچوب، تغییرات گسترده محیط کسب و کار و محیط عملیاتی چند دهه گذشته را نیز پوشش می‌دهد، مواردی همچون:

  • انتظارات از نظارت بر راهبری
  • جهانی شدن بازار‌ها و عملیات‌‌ها
  • تغییرات و پیچیدگی‌‌های بیشتر درکسب و کار
  • تقاضا‌ها و پیچیدگی‌‌های قوانین، رویه‌‌ها، مقررات و استاندارد‌ها
  • انتظارات از صلاحیت‌‌ها و پاسخگویی
  • استفاده از و یا تکیه بر فن‌آوری‌‌های در حال پیشرفت
  • انتظارات از پیشگیری و شناسایی تقلب (بخش از مقدمه پدیدآورنده)

نگارش: ساناز یوسفی

به منظور کسب اطلاعات بیشتر، مطالعه مقاله مطالعات بازار را به شما عزیزان پیشنهاد می نماییم.

جهت بهره مندی از تمامی خدمات طرح توجیهی با شماره 09371639243 تماس بگیرید.

مقالات مالی و اقتصادی

COSOاستراتژیاقتصاداقتصاد داده محورالگوریتم پیش بینیامکان سنجیبازار مالیدیجیتال مارکتینگطرح توجیهیطرح کسب و کارکنترل‌‌های داخلی COSOنسبت های مالی

Pid__irAuthor posts

پیشگامان توسعه بینهایت با بیش از چند دهه تجربه، متخصص در ارائه انواع طرح های توجیهی فنی- اقتصادی (امکان سنجی) با استفاده از بروز ترین نرم افزار های داده کاوی و بر پایه اقتصاد داده محور و تحلیل داده های کلان، آماده هوشمند سازی و تحلیل کسب و کارهای شما عزیزان می باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *