پرش به محتوا
خانه » عمومی » COSO چیست؟

COSO چیست؟

  • از

چارچوب ترکیبی مدیریت ریسک موسسهCOSO

COSO چیست؟

COSO چیست؟

COSO چیست؟ :حالت های COSO برای (کمیته های حمایت سازمان ها)یک کار داوطلیانه است.

بخش خصوصی سازمان تلاش می کند تا کیفیت گزارش های مالی را از طریق اخلاقیات تجاری، کنترل های درونی اثرگذار و شرکت های نظارت کننده بهبود ببخشد.

مبداCOSO در 1985 ایجاد شد تا از کمیسیون های ملی اثر گذار بر گزارش های ملی ریاکارانه حمایت کند و یک بخش خصوصی مستقل را اغاز کند که اغلب به کمیسیون های راه تجاری رجوع می شود.

کمیسیون عوامل علی که می تواند به گزارش های مالی کلاهبردارانه را مشخص کرد و توصیه هایی توسعه یافته برای کمپانی های عمومی و دیگر حسابرسان مستقل برای کمیسیون های مبادله و امنیت (CEO یا کمیسیون ها، و دیگر تنظیم کننده ها برای نهادهای تحصیلاتی) کرد .

سازمان های حمایت کننده این ها هستند: نهادهای امریکایی حسابداران عمومی مجاز (AICPA)، نهاد حسابداران داخلی (IIA)، نهاد اجرایی مالی (FEI)، نهاد حسابداران مدیریت (IMA)، و اجماع حسابرسان امریکایی(AAA). COSO تا به حال دو سند را ایجاد کرده است:

یکی در سال 1992 روی چرچوب ترکیبی کنترل های درونی ( که هست چارچوب انتخاب در ایالات متحده برای هدف موافقت با بخش 4004کشورهای اسلامی) و دیگری در میانه ی 1990بر روی مبدل ها.

 چرا چارچوب ترکیبی مدیریت ریسک موسسه COSO ایجاد شد؟

پروژه توسعه این چارچوب در سال 2001 ایجاد شد، از قبل شایع قانون سوخت ایجاد شد.

در سراغاز چارچوب، COSO نشان می دهد که در سال های اخیر این ایده گسترش می یابد که باید بر مدیریت ریسک تمرکز شود

و این به طور فزاینده واضح می شود که یک نیاز برای یک چارچوب قوی وجود دارد تا به طور موثر کمک کند و اداره کند ریسک را.

هدف COSO این بود تا یک چارچوب را توسعه بدهد که باید از طریق مدیریت سازمانشان  و مدیریت ریسک موسسه شان راارزیابی کنند و بهبود بدهند.

COSO ادامه می دهد تا اشاره کند که بعد از پروفایل بالای تجارت شکست اتفاق می افتد.

در طول دوره توسعه چارچوبش، تماس هایی برای افزایش نظارت شرکت و مدیریت ریسک، با قانون جدید، منظم و استاندارد لیست شده وجود دارد.

همه این توسعه ها بیشتر نیاز را برای چهارچوب تحمیل می کند تا یک زبان عمومی در جهت واضح ایجاد کند و  راهنمایی بدهد.

 چارچوب ترکیبی مدیریت ریسک موسسه COSO چیست؟

COSOبه طور گسترده ERM را به عنوان یک فرایند اثر پذیر از طریق یک موجودیت مدیران ، سرپرستان و دیگر پرسنل کاربردی شده در تنظیم استراتژی و در امتداد موسسه طراحیش تعریف می کند تا پتانسیل رویدادهایی که ممکن است روی مدیریت اثر بگذارد را نشان بدهد و تضمین عقلایی را با در نظر گرفتن دسترسی به اهداف موجود فراهم کند.

چارچوب احاطه می کند اما نه بطور جایگزین.

چارچوب ترکیبی کنترل درونی منتشر شده بوسیله COSOدر سال 1992 این را نشان می دهد.

مثل کنترل درونی همزمان، چارچوب ERMدر یک ماتریس سه بعدی ارائه شده است.

ماتریس شامل 4 طبقه اهداف درامتداد استراتژی های بالا، عملیات،، گزارش و مطلوبیت است.

هشت عنصر مدیریت ریسک موسسه وجود دارند که بیشتر در پایین بیان شده اند.

سرانجام، موجودیت، تقسیم واحدهای تجاری نمایش داده شده اند به عنوان بعد سوم ماتریس برای انجام چارچوب.

نمای کلی به وسیله ی COSOهشت عنصر را برای استفاده به موقع برای ارزیابیERM فراهم می کند.

  • محیط درونی:

  • این عنصر یک موجودیت فلسفه مدیریت ریسک موسسه، اشتیاق ریسک، اشتباه نظری هیات رئیسه ، تعهد به ارزش های اخلاقی، شایستگی و توسعه مردم و ارزیابی اختیار و مسولیت را منعکس می کند.
  • این احاطه می کند (صدا در بالا) موسسه را و روی فرایند نظارت سازمان و ریسک و کنترل مستمر مردم تاثیر می گذارد.

  • تنظیم اهداف:

  • مدیریت اهداف استراتژیکی تنظیم می کند که یک زمینه برای عملیات و گزارش اهداف مطلوب فراهم می کند.
  • اهداف با میل ریسک موجود که سطح مستعد ریسک برای موجودیت را ادره می کند فراهم می کند تا رویدادها، ارزیابی ریسک و مدیریت ریسک مشخص شود.

  • شناسایی رویداد:

  • مدیریت رویدادهای بالقوه را که ممکن است به طور مثبت یا منفی بر توانایی موجودیت اثر بگذارد تا استراتژی اش را به اهداف و اهداف عملکردی برساند ارزیابی ریسک و پاسخ ریسک های جایگزین فراهم کند.
  • به طور بالقوه رویدادهای مثبت فرصت را نمایندگی می کند که کانال های مدیریت به فرایندهای استراتژیکی و تنظیم اهداف بر می گردد.

  • ارزیابی ریسک:

  • مدیریت کمیت و کیفیت روش ها را در نظر می گیرد تا احتمالات و تاثیر رویدادهای بالقوه را انفرادی یا حتی از طریق طبقه بندی ارزیابی کند که ممکن است در رسیدن به اهداف فراسوی یک افق زمانی داده شده اثر بگذارد.

  • پاسخ ریسک:

  • مدیریت گزینه های پاسخ ریسک جایگزین و دیگر اثرات را با هدف کاهش هزینه ها برعکس سودها در دستیابی در نظر می گیرد.
  • مدیریت می خواهد با هدف کاهش پیامد ریسک استعدادهای ریسک را مطلوب کند.
  • برنامه ریزی پاسخ ریسک سیاست توسعه را اداره می کند.

  • فعالیت کنترلی:

  • مدیریت سیاست ها و روش هایی را از طریق سازمان، در همه سطح و در همه وظایف اجرا می کند تا تضمین کند که پاسخ ریسک ها حتما اجرا شده اند.

  • ارتباطات و اطلاعات:

  • مشخصات سازمانی، تسخیر و ارتباطات مربوط به اطلاعات از منابع درونی و بیرونی در یک شکل و چارچوب زمانی که پرسنل را قادر می سازد تا مسولیت هایشان را انجام دهند. ارتباطات موثر هم چنین به سمت پایین جریان می یابد و در سازمان بالا می رود.
  • گزارش حیاتی است تا به مدیریت ریسک کمک کند و این عنصری است برای تحویل ان.

  • نظارت:

  • فعالیت های جاری و یا مجزا کردن ارزیابی در ارائه و وظیفه عناصر مدیریت ریسک موسسه و کیفیت عملکردشان در طول زمان کمک می کند .
  • فرایند تحت نظر بالای چارچوب در حالت پش رو کار می کنند.
  • برای هدف های داده شده، مثل عملیات ، مدیریت باید 8 عنصر ERM را در سطح مقتضی مانند سطح واحد تجاری یا موجودیت بررسی کند.
  • COSO چیست؟

دیدگاهتان را بنویسید