COSO I Kontrola Wewnętrzna - Zintegrowana Struktura Ramowa (Internal Control – Integrated Framework)

PIKW, Warszawa 2008


Komitet Organizacji Sponsorujących Komisję Treadway’a (Committee of Sponsoring Organizations of the Treadway Commission, w skrócie COSO) został utworzony w 1985 w USA. Jego zadaniem było sponsorowanie Krajowej Komisji ds. Oszustw w Sprawozdawczości Finansowej (National Commission on Fraudulent Financial Reporting). Była to niezależna inicjatywa sektora prywatnego zainteresowanego analizą i eliminacją przyczyn nadużyć w sprawozdawczości finansowej.

Wyniki swoich badań Komitet publikuje w formie raportów, które tworzą wzorcowy model systemu kontroli wewnętrznej, na podstawie którego firmy i organizacje mogą ocenić własny system.

Opublikowany w 1992 r. raport Kontrola Wewnętrzna - Zintegrowana Struktura Ramowa (Internal Control – Integrated Framework) popularnie zwany COSO I prezentuje główne koncepcje ram COSO, definiuje kontrolę wewnętrzną, ramowe cele, a w nich pięć ramowych elementów.

Ramy COSO obejmują kilka kluczowych pojęć:

  • Kontrola wewnętrzna jest procesem. Jest środkiem do celu, a nie celem samym w sobie.
  • Kontrola wewnętrzna zależy od ludzi. To nie tylko polityka, podręczniki i formy, ale ludzie na każdym poziomie organizacji.
  • Rolą kontroli wewnętrznej jest dostarczanie zarządzającym jedynie racjonalnego, a nie absolutnego zapewnienia, że cele organizacji będą osiągane.
  • Kontrola wewnętrzna jest nastawiona na osiągnięcie celów w jednej lub kilku odrębnych, ale powiązanych ze sobą kategoriach.

Pięć elementów ramowych kontroli wewnętrznej

  1. Środowisko kontroli - jest podstawą dla wszystkich innych elementów kontroli wewnętrznej, nadaje ton organizacji, wpływając na świadomość ludzi wykonujących czynności kontrolne. Czynniki środowiska kontroli obejmują uczciwość, wartości etyczne, styl kierownictwa operacyjnego, delegację systemów władzy, jak również procesy zarządzania i rozwoju ludzi w organizacji.
  2. Ocena ryzyka bezwarunkowo wymaga ustalenia celów, bowiem każdy podmiot, próbując wykorzystać rynkowe szanse, napotyka na szereg zewnętrznych i wewnętrznych zagrożeń, które muszą zostać ocenione. Tylko identyfikacja i analiza ryzyka dla osiągnięcia celów jest warunkiem ustalenia, w jaki sposób powinno się nim zarządzać.
  3. Kontrola funkcjonowania obejmuje kontrolę zgodności szeregu różnorodnych działań, jak zgody, zezwolenia, weryfikacje, uzgodnienia, przeglądy działalności operacyjnej, podziały obowiązków, itp. z obowiązującymi zasadami, procedurami i zarządzeniami. Działania kontrolne występują w całej organizacji, na wszystkich szczeblach i we wszystkich funkcjach.
  4. Informacja i komunikacja wymagają precyzji i jasności. Systemy informacyjne odgrywają kluczową rolę w systemach kontroli wewnętrznej, jako że to one tworzą raporty zawierające informacje operacyjne, finansowe oraz te dotyczące zgodności. W szerszym znaczeniu, skuteczna komunikacja musi zapewnić przepływ informacji z, do i poprzez organizację.
  5. Monitoring jest niezbędny nie tylko dla oceny, ale i doskonalenia systemu kontroli wewnętrznej. Monitorowane procesy pozwalają ocenić wydajność systemu w czasie, a wykrywane niezgodności czy niedoskonałości można korygować, zapewniając ciągłą poprawę systemu.

Ograniczenia

Wszystkie działania, które obejmuje kontrola wewnętrzna, wykonywane są przez człowieka lub pod jego kontrolą, dlatego zawsze trzeba brać pod uwagę możliwość wystąpienia błędów, zmowę pracowników czy też niewłaściwe działanie pod przymusem kierownictwa. Kompleksowy model systemu, jakiego dostarcza COSO I, stara się, dzięki objaśnieniu pięciu głównych komponentów (monitoring, informacja i komunikacja, działania kontrolne, ocena ryzyka i środowisko kontroli) ryzyko tych odstępstw zminimalizować.

 Zamów