Nadzor, upravljanje, merenje i kontrola poslovnih procesa od presudnog su značaja za podsticanje neprekidnog poboljšanja i izbegavanje finansijskih rizika.
Organizacije koriste interne kontrole, odnosno metode kojima se osiguravaju od nepoštenih radnji, istovremeno vodeći računa da procesi teku bez zastoja. Međutim, kada ove interne kontrole nisu adekvatno sprovedene, mogu dovesti do opasnosti po poslovanje.
Prema izveštaju, 43% manjih preduzeća susreće se sa prevarama zbog neefikasnih internih kontrola, dok 20% velikih organizacija doživljava prevare zbog prevazilaženja postojećih internih kontrola.
Upravo je zbog toga Komitet sponzorskih organizacija (COSO) razvio okvir koji pomaže kompanijama da nadziru i upravljaju svojim poslovnim procesima. Ovaj okvir omogućava organizacijama da usklade svoje poslovne procese i služi im kao vodič za identifikaciju i ublažavanje rizika.
Iako primena COSO okvira nije obavezna, on značajno pomaže organizacijama da poštuju regulatorne standarde i spreče nepoštene radnje, koje je inače teško izbeći, a propusti u ovom polju mogu dovesti do ozbiljnih poteškoća.
Stoga, ukoliko želite da sprečite takve situacije, nastavite da čitate. Ovaj članak se bavi COSO okvirom, njegovim prednostima i načinima na koje ga organizacije mogu koristiti za smanjenje rizika.
Šta je COSO okvir?
COSO okvir predstavlja skup smernica i principa koji pomažu organizacijama da efikasno nadziru i upravljaju svojim poslovnim procesima.
COSO komitet je kreirao ovaj okvir 1992. godine, pod vođstvom glavnog savetnika i izvršnog potpredsednika Džejmsa Tredveja Mlađeg, uz saradnju sa drugim organizacijama iz privatnog sektora, uključujući:
- Finansijski rukovodioci (FEI)
- Američko računovodstveno udruženje (AAA)
- Američki institut sertifikovanih javnih računovođa (AICPA)
- Institut internih revizora (IIA)
- Institut menadžerskih računovođa (IMA), ranije poznat kao Nacionalna asocijacija računovođa troškova
Komisija je 2013. godine ažurirala i modernizovala okvir, koji se predstavlja kao COSO kocka, kao što je prikazano u nastavku.
Izvor: info.knowledgeleader.com
Ovaj trodimenzionalni dijagram ilustruje kako različiti elementi sistema interne kontrole sarađuju kako bi uskladili poslovne procese.
Godine 2017., COSO komitet je predstavio prateći okvir za COSO okvir, olakšavajući organizacijama da procene i prioritizuju rizike, istovremeno oblikujući poslovne performanse i strategije upravljanja rizicima.
Dakle, razumevanje COSO okvira pruža značajne koristi organizaciji, usmeravajući je u upravljanju i efikasnom uspostavljanju internih kontrola u celokupnom poslovnom okruženju. Pouzdani procesi interne kontrole obezbeđuju etičko, transparentno i usklađeno poslovanje sa industrijskim standardima.
Prednosti COSO okvira
Postavljanje strategije za smanjenje rizika, koja se prilagođava promenljivom okruženju sajber bezbednosti i novim izazovima, od ključnog je značaja za svako poslovanje.
Evo kako primena COSO okvira može pomoći preduzećima da budu korak ispred potencijalnih prevara i da zaštite svoje poslovne procese i ugled.
#1. Poboljšana procena rizika
Neefikasna kontrola upravljanja jedan je od primarnih uzroka većine incidenata na radnom mestu. Ovi incidenti i rizici koji se javljaju u jednoj oblasti mogu značajno uticati na druge aspekte poslovanja, ugrožavajući celokupno preduzeće.
Proaktivna primena COSO okvira i efikasne procene rizika mogu pomoći u identifikaciji, upravljanju i sprečavanju rizika da se pojave i negativno utiču na poslovanje.
#2. Poboljšane interne kontrole
COSO okvir pruža kompanijama efikasnije interne kontrole za smanjenje rizika, omogućava da poslovni procesi funkcionišu ujednačenije u skladu sa postavljenim internim kontrolama i koristi podatke neophodne za donošenje informisanih odluka.
#3. Poboljšano otkrivanje prevara
COSO okvir poboljšava efikasnost otkrivanja i upravljanja rizikom od prevara, bilo da se radi o hakerima, sajber kriminalcima, zaposlenima od poverenja ili klijentima koji pokušavaju nepoštene radnje.
Okvir olakšava organizacijama da spreče prevare postavljanjem internih kontrola koje mogu otkriti prevaru i reagovati na te incidente odmah po njihovom nastanku kako bi se smanjila potencijalna šteta.
#4. Bolje upravljanje
Loš nadzor poslovanja i upravljanja mogu dovesti do poslovnih neuspeha i gubitka prihoda. Stoga je osnovni cilj COSO okvira da unapredi funkciju korporativnog upravljanja kompanija, koja kontinuirano prati rizik kako bi se osiguralo poštovanje politika, zakona i ciljeva.
#5. Poboljšana bezbednost aplikacija
Pored rizika od prevare i sajber-bezbednosti, organizacije se suočavaju sa konstantnim pretnjama napada na poslovne aplikacije. COSO okvir nudi smernice kompanijama i organizacijama za procenu i unapređenje kontrolnog okruženja aplikacija, radi boljeg otkrivanja i prevencije sajber-bezbednosnih pretnji.
#6. Poboljšana fleksibilnost
COSO okvir se lako može prilagoditi potrebama i zahtevima vaše organizacije, bez obzira na sektor ili veličinu. Ovo ga čini idealnim i efikasnim za širok spektar poslovnih procesa.
#7. Stabilne performanse
COSO okvir olakšava predviđanje rizika i održavanje stabilnosti performansi, ograničavajući njihovu varijabilnost. Kao rezultat toga, pomaže organizacijama da maksimiziraju profitabilnost i minimiziraju poremećaje, čime se poboljšava otpornost poslovanja.
#8. Racionalno upravljanje troškovima
Ispravna primena COSO okvira omogućava organizacijama da pojednostave poslovne procese, uspostave i implementiraju efikasne interne kontrole, bolje ublaže rizike i upravljaju troškovima usklađenosti.
Primena COSO okvira
Organizacije prvenstveno koriste COSO okvir za dizajniranje, razvoj i implementaciju efikasnih internih kontrola i poboljšanje njihove ukupne efikasnosti.
COSO okvir pruža smernice za otkrivanje i ublažavanje rizika, postavljanje jasnih kontrola i ciljeva i donošenje informisanih odluka, omogućavajući organizacijama da se pridržavaju etičkih i zakonskih zahteva, fokusirajući se na upravljanje i procenu rizika.
Ovaj okvir se široko koristi u računovodstvenim i finansijskim firmama, kao i u organizacijama koje su javno kotirane na berzi.
COSO okvir ima praktičnu primenu i primenjiv je u različitim poslovnim situacijama, uključujući:
#1. Širenje poslovanja
Pretpostavimo da vaša organizacija planira da proširi svoje poslovanje na nove gradove ili zemlje, i želi da se uveri da su svi mogući rizici koji bi mogli ugroziti poslovne procese uzeti u obzir i da se njima upravlja na odgovarajući način. U tom slučaju, COSO okvir vam pomaže u tome.
COSO okvir pruža sistematičan način za identifikaciju, upravljanje i procenu rizika, kao i razvoj strategija za njihovo ublažavanje.
#2. Promena strategije
Pretpostavimo da vaša organizacija planira da primeni značajne promene u poslovnim procesima i operacijama, kao što je lansiranje novog proizvoda ili usluge ili promena u poslovnim strategijama. U tom slučaju, korišćenje COSO okvira može biti od velike pomoći vašem poslovanju.
Može vam pomoći da efikasno planirate i upravljate značajnim poslovnim promenama, pružajući način da se identifikuju potencijalni rizici povezani sa promenama i da se osmisle planovi za njihovo rešavanje.
#3. Održavanje konkurentske prednosti
Pronalaženje načina da se održi konkurentska prednost, ako se suočavate sa izazovima svojih rivala ili ako primetite poslovne gubitke, od suštinskog je značaja za povećanje konkurentnosti. Jedan od načina da to uradite je razumevanje preferencija i zahteva vaših kupaca.
COSO okvir pomaže organizacijama da postignu ovaj cilj nudeći strukturirani pristup istraživanju tržišta i analizi kupaca.
Pet ključnih komponenti COSO okvira
Pet komponenti COSO okvira, poznatih i kao komponente interne kontrole, često se naziva akronimom ‘KRIPO’, što je skraćenica od:
- Kontrolno okruženje
- Procena rizika
- Informacije i komunikacije
- Praćenje aktivnosti
- Postojeće kontrolne aktivnosti
Pogledajmo svaku od ovih komponenti detaljnije.
Kontrolno okruženje
Kontrolno okruženje je temelj svih sistema interne kontrole, a predstavlja skup procesa, standarda i struktura koji osiguravaju efikasan sistem interne kontrole u celoj organizaciji.
Sastoji se od parametara kao što su organizaciona struktura, etičke vrednosti upravljanja i delegirana ovlašćenja.
Čvrsto kontrolno okruženje unosi disciplinu u organizaciju, osigurava pridržavanje organizacije politikama i zahtevima usklađenosti sa propisima, i smanjuje šanse da se zaposleni upuste u nepoštene radnje.
S obzirom na to da prevare postaju sve češće u savremenom poslovnom svetu, kontrolno okruženje predstavlja jednu od najznačajnijih i najvažnijih komponenti COSO okvira.
Procena i upravljanje rizikom
Procena i upravljanje rizikom, ponekad nazvano i upravljanje rizikom preduzeća, uključuje procese koji pomažu u identifikaciji i proceni rizika koji bi mogli da naštete poslovanju i utiču na njegove osnovne ciljeve.
Rizici mogu biti unutrašnji ili spoljni. Dok unutrašnji rizici uključuju proneveru i prevaru, spoljni rizici mogu biti posledica promena tržišnih uslova ili prirodnih katastrofa.
Informacije i komunikacije
Informacioni i komunikacioni sistemi su ključni za efikasno funkcionisanje organizacije, osiguravajući da eksterna i interna komunikacija bude u skladu sa etičkim vrednostima, zakonskim zahtevima i standardnim industrijskim praksama.
Ovi sistemi obezbeđuju da su relevantne informacije uvek dostupne onima kojima su potrebne i da njihova komunikacija prati najbolju praksu za postizanje poslovnih ciljeva i ciljeva.
Komunikacija je kontinuirani proces ponavljanja, dobijanja, deljenja i blagovremenog pružanja informacija iz internih i eksternih izvora u celoj organizaciji, omogućavajući višem rukovodstvu da efikasno komunicira o važnosti internih kontrola.
Praćenje aktivnosti
Od ključne je važnosti da se redovno prate sve interne kontrole, kao i da se sprovode tekuće i odvojene evaluacije kako bi se osiguralo i potvrdilo da one pravilno funkcionišu. Aktivnosti praćenja pomažu u proceni da li sistemi interne kontrole funkcionišu onako kako je predviđeno, omogućavajući organizacijama da preduzmu korektivne mere kad god je to potrebno.
Praćenje internih kontrola omogućava organizacijama da kontinuirano identifikuju rizike, probleme i slabosti u sistemu kako bi se oni mogli brzo ispraviti.
Postojeće kontrolne aktivnosti
Kontrolne aktivnosti su procesi, politike i procedure koje imaju detektivsku i preventivnu funkciju i pomažu u smanjenju rizika u celoj organizaciji i osiguravaju da se oni na odgovarajući način kontrolišu.
Prisutne su na svim nivoima organizacije, sa primarnim ciljem da osiguraju da se poslovni procesi sprovode na način koji omogućava organizaciji da ispuni svoje ciljeve bez uvođenja nepotrebnih rizika u procese.
Primeri kontrolnih aktivnosti uključuju fizičke kontrole kao što su sigurnosne kamere, podelu dužnosti i zahteve za autorizaciju.
Kako implementirati COSO okvir?
Sledi nekoliko koraka za implementaciju COSO okvira radi razvoja efikasnih sistema interne kontrole i poboljšanja njihovog upravljanja i održavanja.
#1. Razumevanje COSO okvira
Organizacije koje žele da primene COSO okvir moraju odrediti posvećen tim koji će temeljno razumeti njegov dizajn i biti odgovoran za njegovu primenu.
Tim mora razumeti prednosti okvira, njegovu primenu, upotrebu i principe za efikasan sistem interne kontrole.
#2. Izrada plana
Nakon što temeljno razume okvir, tim mora razviti projektni plan ili mapu puta kako bi se obuhvatili obim implementacije okvira, zainteresovane strane, resursi, organizaciona struktura i vremenski rokovi.
#3. Procena implementacije okvira
Implementacija COSO okvira razlikuje se od kompanije do kompanije, a procena sistema interne kontrole pomoći će organizacijama da identifikuju rizike koje treba da reše i smanje.
Tim za implementaciju mora definisati jasne poslovne ciljeve, istražiti i analizirati trenutni sistem internih kontrola i identifikovati nedostatke, uključujući zaposlene na početnim nivoima i više rukovodstvo, kako bi se dobilo više perspektiva za razvoj robusnih sistema interne kontrole.
#4. Uklanjanje nedostataka
Sve slabosti i ranjivosti identifikovane tokom procene moraju biti rešene u ovom koraku. Razvoj internih kontrola i rešenja za otklanjanje ovih slabosti od ključne je važnosti.
Možete početi sa rešavanjem rizika koji imaju najveću verovatnoću i prouzrokuju najveću štetu sa značajnim uticajem, koristeći najbolji softver za upravljanje ranjivostima, a zatim nastaviti dalje.
#5. Testiranje, izveštavanje i optimizacija rešenja
Organizacije moraju detaljno dizajnirati rešenja i izvršiti verifikacije kako bi testirale i izveštavale o njihovoj efikasnosti i delotvornosti.
Odgovorne zainteresovane strane moraju biti informisane o rezultatima testiranja kako bi pružile povratne informacije i sugestije za zamenu rešenja sa prazninama i kontrolama koje se smatraju neefikasnim.
Ovo je kontinuirani proces koji se ponavlja, gde tekuće evaluacije omogućavaju da se blagovremeno reaguje na promene u kontrolnom okruženju.
Ograničenja COSO okvira
Iako COSO okvir pruža brojne prednosti organizacijama, on takođe ima svoje izazove i ograničenja, kao što su:
- Poteškoće u implementaciji: Jedan od najvećih izazova COSO okvira je teškoća u njegovoj implementaciji, posebno za organizacije koje se ranije nisu susretale s njim. COSO okvir zahteva predanost zaposlenih i višeg menadžmenta da bi bio uspešan.
- Složenost: COSO okvir nije jednostavan za upotrebu i razumevanje, jer sadrži tehničke termine i može biti teško tumačiti u većini slučajeva, posebno za one koji nisu upoznati sa najnovijim poslovnim tehnologijama i terminologijom.
- Dugotrajan proces: Razumevanje i implementacija COSO okvira može biti dugotrajan proces, posebno u većim organizacijama i preduzećima, jer je potrebno mnogo planiranja i koordinacije između više timova i odeljenja.
Završne reči
COSO okvir je sveobuhvatan okvir za upravljanje i ublažavanje rizika, koji pruža smernice organizacijama i preduzećima za unapređenje njihovih sistema interne kontrole.
Zasnovan je na pet međusobno povezanih ključnih komponenti koje zajednički rade na postizanju organizacionih ciljeva, pomažu u otkrivanju i izbegavanju prevara, štite imovinu i obezbeđuju usklađenost sa zakonima i regulatornim zahtevima.
Stoga, ako planirate da kreirate sistem internih kontrola ili tražite načine da poboljšate postojeći, odabir i implementacija efikasnog COSO okvira je pravi izbor.
Zatim pogledajte sveobuhvatni vodič o kvalitetu podataka.