COSO 2013. Nový rámec pro vnitřní kontrolní systém. Zuzana Kitto, KPMG. 10. setkání interních auditorů z oblasti průmyslu, obchodu a služeb



Podobné dokumenty
Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

ERM Enterprise Risk Management

Trendy a východiska Příležitosti v roce 2013 v oblasti projektů volnočasových aktivit, cestovního ruchu a sportu

Personální řízení: aktuální výzvy pro interní audit

Trendy v interním auditu v České republice

Trestní odpovědnost právnických osob. Její vliv na práci správního orgánu 10/3/2012. Zvyšující se požadavky na corporate governance ve světě

Novela zákona o účetnictví a prováděcích právních

Potřebuje česká fiskální politika pevná pravidla?

veřejném sektoru a jejich zavádění do praxe

10. setkání interních auditorů v oblasti průmyslu

Budoucnost exportního financování. Stavební fórum 26. září 2012

Solvency II: Pilíř 2. Aby se nic špatného nestalo. kpmg.cz

12. Setkání IA z oblasti průmyslu, obchodu a služeb Dva pohledy na audit nákupu

Předmluva 13. Definice interního auditu 27. Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33

2. setkání interních auditorů ze zdravotních pojišťoven

Řetězové transakce. 12. listopadu Erika Gorčíková

OBCHOD A NEKALÉ PRAKTIKY Ztratné v maloobchodě

VKS pohledem interního auditora. Tomáš Pivoňka

Základní legislativní rámec

Zkušenosti se zaváděním a řízením EA ve veřejné správě Slovenska. září 2015

Benchmark městě v České republice. srpen 2012

Cestovní ruch v České republice

Vazba na Cobit 5

Nové soukromé právo a jeho dopad na procesy a řízení společností

Daňové novinky Jana Morávková. 28. února 2017

Výkon závislé práce mimo pracovněprávní vztah Červen 2012

Metodika analýzy návštěvnosti horských středisek v České republice. Ondřej Špaček 11. listopadu 2015

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Pohled České národní banky na činnost a postavení výborů pro audit

Jak se vyhnout sporům s finančním úřadem

Trestní odpovědnost právnických osob

Co je to COBIT? metodika

Zimní stadiony a multifunkční haly s ledovou plochou v ČR. Srovnávací analýza. Květen 2012

Strategie rozvoje města Ústí nad Labem

Podnikatelské prostředí v cestovním ruchu

Banking Executive Survey 2014 Výsledky za Českou republiku

Nové Top Level Domény

Jak zlepšit řízení rizik podvodného jednání ve střední a východní Evropě. Zjištění vycházející z posouzení německých a rakouských společností regionu

Strategie rozvoje města Ústí nad Labem

ehealth a bezpečnost dat

General Data Protection Regulation

Vedení účetnictví a mzdové agendy kpmg.cz

Analýza podpory sportu v hl. m. Praze, pozitivní efekty sportu

NABÍDKA BUSINESS A MANAŽERSKÉHO PORADENSTVÍ - BMC Consulting Souhrnná www prezentace ( www BMC Offer Summary )

Strategie rozvoje města Ústí nad Labem

Jak se stát přívětivým úřadem aneb práce s open daty ve státní správě. Open Data Expo

Business vs. IT Governance propojení byznysu a IT

Vnitřní kontrolní systém a jeho audit

Využití sociálních sítí v náboru zaměstnanců

Úskalí implementace IFRS 9 a jeho dopad interní audit

Leitfaden für das Audit von Qualitätssicherungssystemen - Teil 1: Auditdurchführung

VELKÁ DATA A JEJICH PRAKTICKÉ VYUŽITÍ

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Právní nástroje exportního financování zahraničních zakázek

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Second WHO Global Forum on Medical Devices. Ing. Gleb Donin

Hodnocení řídícího a kontrolního systému interním auditem

ISO 8402:1994 zavedena v ČSN ISO 8402 Management jakosti a zabezpečování jakosti - Slovník ( )

Management Consulting. Zvyšování podnikatelské výkonnosti Informační technologie. kpmg.cz. KPMG v České republice

Výrobní firmy po krizi

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Věstník ČNB částka 19/2007 ze dne 6. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 18. července 2007

Služby pro sektor dopravy

Závěrečná zpráva 4. etapy

ISACA, Bezpečnost a audit strana 1. Vztah???

Koncept vykazování rezerv ve finančním účetnictví. Ladislav Mejzlík děkan fakulty Fakulta financí a účetnictví Vysoká škola ekonomická v Praze

Sportovní infrastruktura v České republice

Status vysoce účinné KVET malého výkonu v České republice Manažerské shrnutí Cogen Czech. 21. červen 2012

Svět kolem nás se mění. Změní se i pojišťovnictví?

COSO 2013 od teorie k praxi

System Center Operations Manager

Využití korelace v rezervování povinného ručení

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Efektivní financování sociálních služeb v České republice Effective financing of social services in the Czech Republic

Audit implementace NOZ - jak jsme na to šli v AXA. Konference IA 10/2014 Špindlerův Mlýn

Společenská odpovědnost v KPMG Česká republika kpmg.cz

EY Procurement Survey Procurement Forum 2014

Horská střediska v ČR

Karta předmětu prezenční studium

Management informační bezpečnosti

Od Czech POINTu k vnitřní integraci

Životopis. Osobní údaje. Vzdělání. Zaměstnání. Pedagogická činnost na VŠE v Praze. Vysoká škola ekonomická v Praze

Služby pro potravinářství a nápojářství kpmg.cz

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

Cestovní ruch v Královehradeckém a Pardubickém kraji. vybrané výstupy z analýz KPMG. Ondřej Špaček

Zvýhodněné úvěry v OPPK Finanční nástroj JESSICA v regionu Praha

Maloobchod a odbyt. Kde hledat jistotu? kpmg.cz

ČSN EN ISO 9001 OPRAVA 1

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

CobiT 4.1 a jeho vztah k ITIL

Současná daňová problematika a její dopad na nemovitostní trh

Zákon o kybernetické bezpečnosti na startovní čáře

Oddělení interního auditu směřují k vyšší produktivitě pomocí moderních technologií

Dílny IA: Posuzování rizika korupce a hodnocení protikorupčních opatření

Řešení a důsledky nesplácených pohledávek pro věřitele

Prevence nemocí vyvolaných nadváhou a obezitou prostřednictvím sportu

VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1

Karta předmětu prezenční studium

Transkript:

COSO 2013 Nový rámec pro vnitřní kontrolní systém Zuzana Kitto, KPMG 10. setkání interních auditorů z oblasti průmyslu, obchodu a služeb 7. března 2014

Obsah Zuzana Kitto Associate Manager Risk Consulting KPMG 1. Představení rámce COSO 2. Proč nové COSO? 3. Struktura dokumentů 4. Struktura rámce COSO 2013 5. COSO komponenty a principy 6. Shrnutí hlavních změn 2014 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. Printed in the Czech Republic. 1

Představení rámce COSO Committee of Sponsoring Organizations of the Threadway Commission (American Accounting Association, Institute of Management Accountants, IIA, AICPA, Financial Executives International) Reakce na vlnu skandálů ve finančním světě v 80. letech COSO v roce 1992 vydalo model interních kontrol Sarbanex-Oxley Act (2002) začal vyžadovat, aby management každoročně zhodnotil fungování vnitřního kontrolního systému a externí auditory, aby toto vyhodnocení ověřili COSO doporučeno jako model pro hodnocení a reporting vnitřního kontrolního systému Dnes je rámec COSO nejrozšířenějším standardem k posouzení vnitřního kontrolního systému 2

Proč nové COSO? Why update what works The Framework has become the most widely adopted control framework worldwide. Original Framework COSO s Internal Control Integrated Framework (1992 Edition) Refresh Objectives Reflect changes in business & operating environments Expand operations and reporting objectives Articulate principles to facilitate effective internal control Enhancements Updates Context Broadens Application Clarifies Requirements Updated Framework COSO s Internal Control Integrated Framework (2013 Edition) 3

Struktura dokumentů Updated Internal Control Integrated Framework (2013 Framework) vydaný 14. května 2013 Skládá se ze tří částí: Internal Control Integrated Framework: Executive Summary Framework and Appendices Illustrative Tools for Assessing Effectiveness of a System of Internal Control Internal Control over External Financial Reporting: A Compendium of Approaches and Examples Ilustruje přístupy a příklady, jak aplikovat COSO rámec a jeho principy při přípravě finančních výkazů Starý rámec COSO 1992 bude v platnosti do 15. prosince 2014, poté bude plně nahrazen COSO 2013 4

Struktura rámce COSO 2013 Vnitřní kontrola je definována jako: a process, effected by an entity s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. 3 druhy cílů: Provozní Reportovací Vztahují se k účinnosti (efficiency) a účelnosti (effectiveness) provozních činností společnosti včetně: provozních a finančních výkonnostních cílů a ukazatelů ochrana majetku společnosti Vztahují se k internímu / externímu a finančnímu /nefinančnímu reportingu včetně spolehlivosti, včasnosti, transparentnosti a ostatních náležitostí tak, jak jsou určené regulací nebo interními směrnicemi Compliance Týkají se souladu s legislativními, regulatorními či best practice požadavky, které se vztahují k dané společnosti 5

COSO komponenty a principy Metodologie COSO je prezentována pěti hlavními komponenty a nově i 17 principy. Efektivní interní kontrola se vyznačuje zavedením všech 17 principů, jejich fungováním a vzájemnou součinností. Kontrolní prostředí Analýza rizik Kontrolní činnosti Informace a komunikace Monitorovací činnosti 1. Demonstruje závazek k integritě a etickým hodnotám 2. Vykonává dohled nad řízením a správou společnosti (governance oversight) 3. Stanoví organizační strukturu, pravomoci a odpovědnosti 4. Zavazuje ke kompetentnosti 5. Prosazuje odpovědnost 6. Specifikuje vhodné cíle 7. Identifikuje a analyzuje rizika 8. Vyhodnocuje riziko podvodů 9. Identifikuje a analyzuje významné změny 10. Vybírá a zavádí kontrolní činnosti 11. Vybírá a zavádí kontroly nad informačními technologiemi 12. Začlenění kontrolních činností do interních směrnic 13. Sběr a využívaní relevantních informací 14. Interní komunikace ohledně fungování interní kontroly, jejich cílů a odpovědností 15. Externí komunikace ohledně událostí ovlivňujících fungování interní kontroly 16. Provádí průběžné a/nebo periodické hodnocení 17. Vyhodnocuje a komunikuje nedostatky 6

Kontrolní prostředí 1. The organization demonstrates a commitment to integrity and ethical values. Vedení příkladem, etický kodex, soulad s etickým kodexem 2. The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control Ustanovena odpovědnost za dohled, potřebná expertíza a nezávislost 3. Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives. Napříč organizační strukturou, reportovací linie rozhodovací pravomoc, odpovědnost, informace managementu, oddělení pravomocí 4. The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives. Směrnice, vyhodnocení kompetencí, řízení lidských zdrojů, nástupnictví 5. The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives. performance management vyhodnocení, odměna / postih 7

Analýza rizik 6. The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives. Výkaznictví, externí ne-finanční reporting, interní reporting, compliance 7. The organization identifies risks to the achievement of its objectives across the entity and analyzes risks as a basis for determining how the risks should be managed. Všechny úrovně, zapojení managementu, důležitost rizika, odpověď 8. The organization considers the potential for fraud in assessing risks to the achievement of objectives. Různé druhy podvodu, příležitosti, postoje a opodstatnění 9. The organization identifies and assesses changes that could significantly impact the system of internal control. Změny ve vnějším prostředí, business modelu, vedení společnosti 8

Kontrolní činnosti 10. The organization selects and develops control activities that contribute to the mitigation of risks to the achievement of objectives to acceptable levels. Propojení s analýzou rizik, zohlednění specifik společnosti, klíčové procesy, různé typy kontrol, různé úrovně, neslučitelné pravomoci 11.The organization selects and develops general control activities over technology to support the achievement of objectives. Vztah mezi procesy, automatickými kontrolami a GITC, SDLC 12.The organization deploys control activities through policies that establish what is expected and in procedures that put policies into action. The organization identifies and assesses changes that could significantly impact the system of internal control. Dokumentace kontrol v interních směrnících, odpovědnost za jejich provádění, včasnost kontrol, nápravné opatření, kompetence, aktualizace směrnic 9

Informace a komunikace 13.The organization obtains or generates and uses relevant, quality information to support the functioning of other components of internal control. Požadavky, sběr a analýza dat, kvalita dat, náklady versus přínosy 14.The organization internally communicates information, including objectives and responsibilities for internal control, necessary to support the functioning of other components of internal control. Uvnitř společnosti, s vedením společnosti, komunikační kanály, důvěrné informace, způsob komunikace 15.The organization communicates with external parties regarding matters affecting the functioning of other components of internal control. Relevantní a včasné informace všem stakeholderům, regulatorní a legislativní požadavky 10

Monitorovací činnosti 16. The organization selects, develops, and performs ongoing and/or separate evaluations to ascertain whether the components of internal control are present and functioning Průběžný versus jednorázový monitoring, rozsah a frekvence v závislosti na riziku, objektivita, míra změny ve společnosti 17. The organization evaluates and communicates internal control deficiencies in a timely manner to those parties responsible for taking corrective action, including senior management and the board of directors, as appropriate. Vyhodnocení výsledků, komunikace nedostatků, monitoring nápravných opatření 11

Shrnutí hlavních změn Co zůstává... Co se mění... Hlavní definice interních kontrol Tři kategorie cílů a pět komponent interních kontrol Efektivní interní kontrola vyžaduje, aby všech pět komponent fungovalo Důraz na úsudek při nastavení, implementaci a výkonu interních kontrol a vyhodnocení jejich efektivity Aktualizován o změny v oblasti vnějšího i vnitřního prostředí Rozšíření provozních i reportovacích cílů Původní implicitní základní koncepty kodifikovány jako 17 principů Aktualizováno o zvýšenou důležitost a závislost na IT Nový prvek vyhodnocování rizika podvodu a následné reakce 12

Zuzana Kitto Associate Manager Risk Consulting KPMG Tel: +420 222 123 264 Email: zuzanakitto@kpmg.cz 2014 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. Printed in the Czech Republic. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář