דו"ח COSO (ועדת ארגוני חסות של מסלול ההליכה) הוא מחקר המתבצע באופן משולב ואובייקטיבי בארה"ב במטרה להקים מערכת בקרה פנימית. זה מאפשר תחום יישום רחב יותר עם כיסוי רב יותר בהקשר של בקרה פנימית.
מאז שפורסם דו"ח COSO, הוא התקבל בכל רחבי העולם והוא שימש כעמוד התייחסות בעת קביעת מערכת בקרה פנימית.
תפקידו העיקרי של דו"ח COSO הוא ביסוס בקרה פנימית שתורמת להתפתחות הסביבה העסקית. מקור: pixabay.com
הסכמה כללית זו נובעת מהעובדה של- COSO יש את כל השלבים הדרושים לתמיכה נאותה בבקרה הפנימית, כל עוד היא מיושמת כראוי.
קיימות כיום שתי גרסאות של דו"ח COSO: הראשונה פורסמה בשנת 1992 והשנייה פורסמה בשנת 2004. הגרסה החשובה ביותר היא הראשונה מכיוון שהיא מהווה את הבסיס למערכת כולה; למעשה, גרסת 2004 הקימה רק כמה גרסאות ביחס לגירסת 1992.
ראוי לציין כי דוח זה אינו מופקד רק על בקרה פנימית, אלא גם מפתח נושאים קשורים אחרים כגון ניהול סיכונים עסקיים (ERM) והרתעת הונאה.
מקורות ונתונים חשובים של דו"ח COSO
ה- COSO הוקם בשנת 1985 והופיע כתרופה לנהלים עסקיים לקויים ולשנים של משבר.
כתוצאה מכך, COSO מוקדש לחקר אותם גורמים המניבים מידע פיננסי חשוד או הונאה. היא גם מפיקה המלצות וטקסטים לארגונים וגורמים רגולטוריים אחרים.
ניתן להגדיר אותה גם כוועדה מרצון המורכבת מקבוצת נציגים מחמישה ארגונים מהמגזר הפרטי בארצות הברית, שמטרתה קידום מנהיגות אינטלקטואלית אל מול גרסאות שליטה פנימית.
הארגונים המשתתפים ב- COSO הם הבאים:
- AAA (איגוד חשבונאות אמריקאי).
- AICIPA (המכון האמריקאי לרואי חשבון).
- FEI (מנהל כספים בינלאומי) ו- IIA (מכון מבקרי פנים).
- AMI (מכון רואי חשבון מנהלי).
לשם מה זה?
באופן כללי, המטרה העיקרית של דו"ח COSO היא למנוע ולהפסיק הונאה פנימית בכל סוג של חברה ציבורית ופרטית.
באופן דומה, COSO תוכנן במיוחד כדי לזהות את אותם גורמים או אירועים שעשויים להשפיע על הישות העסקית. כמו כן, הוא אחראי על ניהול גורמי סיכון ומתן רמה מסוימת של ביטחון בתוך הממשל והדירקטוריון המתמקד בעמידה ביעדי החברה.
על פי נוסח הדו"ח, COSO יכול לתמצת את משימותיו בשלושה הנחות יסוד עיקריות:
- יעילות ויעילות במסגרת פעולות מסחריות.
- אמינות ומסודרות של מידע פיננסי.
- ציות לתקנות ולחוקים החלים.
רכיבים
במאמרו בקרה פנימית וחמשת מרכיביה על פי דו"ח COSO, חאבייר רומרו קובע כי ישנם חמישה מרכיבים עיקריים בבקרה פנימית הנובעים מהתהליכים הניהוליים של כל חברה. אלה הם הדברים הבאים:
- סביבת בקרה.
- פעילויות בקרה.
- הערכת סיכונים.
- פיקוח ומעקב.
- מידע ותקשורת.
לגבי בקרה פנימית, יש לקבוע שמדובר בתהליך רב כיווני, קבוע וחוזר על עצמו בו מרכיב אחד משפיע על האחרים. דינמיקה זו מאפשרת להקים מערכת משולבת המגיבה באופן דינמי לתנאים משתנים באותה מידה.
יתרון
לדו"ח COSO ישנם היתרונות הבאים:
- זה מאפשר להנהלת החברות חזון גלובלי של הסיכונים האפשריים, בתורו להקל על הפעולות הנכונות עבור תוכניות הניהול.
- זה מאפשר לדעת את עדיפות היעדים יחד עם הסיכונים הבסיסיים של העסק והבקרות שיושמו. הודות לכך חברות יכולות לנהל כראוי את הניהול שלהן.
- היא מאפשרת קבלת החלטות נאותה ובטוחה יותר, ומאפשרת הכנסות הון.
- מקל על יישור היעדים הקבוצתיים ליעדים השייכים לכל אחת מהיחידות העסקיות.
זה מאפשר לספק תמיכה בפעילות של בקרה פנימית ותכנון אסטרטגי.
- מקלה על עמידה במסגרות רגולטוריות ודרישות מעשיות של ממשלות תאגידים.
- מקדם את הרעיון שניהול סיכונים הופך לנדבך בסיסי בתרבות הקבוצתית של החברה.
חסרונות
כאשר מתייחסים לדו"ח COSO, אין לדבר על חסרונות, אלא על המגבלות הסובבות סביב בקרה פנימית. כתוצאה מכך, מגבלות אלה מתייחסות לאירועים שלא ניתן לשלוט בהם באמצעות ביקורת פנימית.
כאמור בפסקאות הקודמות, מטרת הבקרה הפנימית היא להגן על נכסי החברה; עם זאת, גורם זה עשוי להיות נתון לשורה של מגבלות המשפיעות על ביצועיו במידה מסוימת. מגבלות אלה יכולות להיות הבאות:
- על פי ה- COSO, בקרה פנימית לא צריכה לעלות יותר ממה שהיא מקבלת באמצעות היתרונות שלה; המשמעות היא שרשומות העלות-תועלת נבדקות בהכרח.
- דו"ח COCO קובע כי בקרה פנימית מכוונת רק לעניינים שגרתיים, כך שהיא אינה מותאמת לסיטואציות גלובליות.
- על אף שבקרה פנימית הוקמה בחברות במטרה להשיג תוצאות מיטביות, היא מתווכת על ידי היחס של עובדיה, כך שהיא אינה עומדת בפני היעדרם של עקרונות מוסריים ואתיים כאשר צד שלישי מוציא להורג גניבה או הונאה.
- כאשר לא מיושמים כראוי, יכול להיות שהשליטה הפנימית מושפעת מהפרות כוח. במקרים אלה, הפרות של מנהל עסקים מתרחשות על ידי רשויות העסק.
- בקרה פנימית עשויה להיות מיושנת או לא מספקת. כדי לנטרל מגבלה זו יש צורך שהיא תהיה בהתפתחות והתפתחות מתמדת תוך התחשבות בצרכים הנוכחיים של החברה.
- כמערכת קפדנית, בקרה פנימית צריכה להיות נקייה מטעויות; עם זאת, הוא נוטה להתפרק מטעויות אנושיות המתרחשות כתוצאה ממידע שגוי או בלבול במהלך אינטראקציה בין עובדים.
הפניות
- Romero, J. (2012) בקרה פנימית וחמשת מרכיביה על פי דו"ח COSO. הוחזר ב- 23 ביולי 2019 מגסטיופוליס: gestiopolis.com
- SA (2015) מגבלות הבקרה הפנימית. הוחזר ב- 23 ביולי 2019 מעדכון: actualicese.com
- SA (2016) מהם חמשת המרכיבים במסגרת COSO? הוחזר ב -23 ביולי, 2019 ממנהיג הידע: info.knowledfeleader.com
- SA (sf) ועדת ארגוני חסות של ועדת ההליכה. הוחזר ב- 23 ביולי 2019 מוויקיפדיה: en.wikipedia.org
- SA (sf) COSO. הוחזר ב- 23 ביולי 2019 מההתאחדות הספרדית לאיכות: aec.es
- SA (sf) כל מה שאתה צריך לדעת על דו"ח COSO. הוחזר ב- 23 ביולי 2019 מ- Vesco Consultores: vesco.com.gt
- Salvador, A. (2016) COSO: ניהול סיכונים. הוחזר ב- 23 ביולי 2019 מהונאת וורדפרס פנימית: הונאה פנימית.wordpress.com