שם הכותב: תאריך: 20 אפריל 2013

מודל בקרה פנימית-  COSO

בשנת 1992 הופץ ע"י ה- COSO מודל מובנה של הבקרה הפנימית. מטרת מסגרת המודל הינה לסייע לעסקים ולישויות אחרות להעריך, לאמוד ולהעצים את מערכות הבקרה הפנימית הפועלות אצלם. מודל מובנה זה זכה להכרה ע"י הרשויות וגורמים אחרים, כמסגרת עבודה מקיפה להערכת הבקרה הפנימית, כולל הבקרה הפנימית על הדוחות הכספיים. מודל ה- COSO הינו המודל אותו מיישמות רוב החברות הנדרשות לעמוד בדרישות רגולטוריות בהקשר לדיווח הכספי ולגילוי.

 

בקרה פנימית- הגדרה

בקרהפנימית היא רכיב חיוני ביכולת הארגון להשיג את יעדיוולהקטין את הסיכונים. ללא בקרה

פנימית הולמת, הסיכויים להצלחה קטנים יותר.

בקרה פנימית הינה תהליך המוכוון על ידי הדירקטוריון, ההנהלה וגורמים אחרים (מבקר ומבקר פנים), אשר תוכנן, על מנת לספק בטחון סביר בהתייחס להשגת היעדים הבאים:

  • אפקטיביות ויעילות תפעולית
  • מהימנות הדיווח הפיננסי
  • עמידה בדרישות החוק

קוסו הינו מודל הקובע סטנדרטים מקובלים למערך בקרה פנימית ולניהול סיכונים .מודל זה אומץ ע"י גופים רבים ותקנים קרי: חוק סרבנס אוקסלי.

המשתמשים במודל:

  1. הנהלה
  2. רו"ח מבקר
  3. מבקר פנימי

פאהעליונהבקובייה- היעדים

מציגה את היעדים המחולקים ל- 3 קטגוריות:

  1. 1.      תפעולי- אפקטיביות ויעילות תפעולית של התהליכים ופעולות עסקיות- היעדר בזבוז משאבים, יעילות.
  2. 2.      דיווח כספי- מהימנות הדיווח הפיננסי, לרבות דיוקם של הנתונים הכספיים, סיווגם באופן נאות והצגתם בעיתוי הנכון.
  3. 3.      ציות לחוקים ותקנות- קיום דרישות החוק ורגולציה (ציות).

 

 

 

 

 

 

הפאההחיצוניתהאמצעיתבקובייה- רכיבי המודל

חמשת הרכיבים תלויים זה בזה ומושפעים מאופן ניהול הארגון ומשולבים בתהליך הניהולי.  מרכיבי המודל הינם:

  • סביבת הבקרה
  • הערכת סיכונים
  • פעילות הבקרות
  • מידע ותקשורת
  • פיקוח ומעקב

פירוטרכיביהמודל:

  1. 1.      סביבתהבקרה- רכיב זה מהווה בסיס לכל רכיבי הבקרה הפנימית והוא קובע את אופי הארגון ומשפיע על מודעות אנשיו לבקרה. לב ליבו של העסק הם עובדיו, על תכונותיהם הכוללות: יושר, ערכים אתיים ומקצוענות בקרב הסביבה בה הם פועלים. העובדים, המנוע של הארגון, מסייעים בידו להשיג את יעדיו ומטרותיו ומהווים את הבסיס לכל פעילות אחרת בו. סביבת הבקרה הינה ייסוד למערכת הבקרה והיא בנויה מאנשים ולא מנושאים ומתהליכים. המשמעות היא כי אם האנשים לא יהיו ישירים, ויהיו נעדרי ערכים אתיים וחסרי יכולת לביצוע, תהליך הבקרה הפנימית לא יוכל להתקיים. סביבת הבקרה משקפת האווירה הכללית הקיימת בארגון תוך מתן דגש לפתיחות, יושר ורמה אתית גבוהה.

סביבתהבקרהכוללתאת:

                   א.       יושר וערכים אתיים

                   ב.       מחויבות ההנהלה והדירקטוריון וועדותיו (ועדת ביקורת( לפעולות בקרה ופיקוח.

                   ג.       פילוסופיות הניהול וסגנון ניהול.

                   ד.       כשירות העובדים וההנהלה.

                   ה.      מבנה ארגוני.

                    ו.        ועדות ביקורת.

                   ז.       האופן שההנהלה מאצילה סמכויות, מארגנת ומפתחת את אנשיה.

  1. 2.      זיהויוהערכתסיכונים- כל ארגון מתמודד עם סיכונים מביתומחוץעל כן הארגון חייב להיות מודע לסיכונים העומדים מולו ולקבוע דרכים להתמודדות איתם. הערכת סיכונים מחייבת ראשית להגדיר יעדים, שכן הסיכון מוגדר כמכשול העומד בדרך להשגת יעדי הארגון. היעד חייב להיות עקבי ומקושר לכל רמות הפעילות של הארגון. לדוגמא-  השיווק לא יכול להוביל ליעד של שיווק מוצר חדש וחדשני כאשר נעשה קיצוץ משמעותי בתקציב המחקר והפיתוח. ניתן להקים מנגנון מניעה ואיתור רק לאחר שזוהו הסיכונים ונקבעה סבירות התרחשותם וכן הוערכה ההשפעה הצפויה על הארגון בעת התממשות כל הסיכונים. מערכתבקרהאפקטיביתמצריכההליךמתמשךשלזיהויסיכוניםושלהשינוייםבסביבתהפעילות אשרעלוליםלפגועבהשגתיעדיהארגון. סיכונים יכולים לבוא לידי ביטוי בצורות רבות. הבנה וניהול הסיכונים מאפשר לארגון להשיג את מטרותיו. הערכת סיכונים תכלול:
  • מיסוד יעדים להשגה עבור פעילות הארגון, הדיווח הפיננסי, ודרישות החוק/תקנות הארגון
  • מיסוד תהליך המזהה סיכונים קריטיים ממקורות חיצוניים ופנימיים ונקיטת צעדים להפחתתם
  • מינוי גורם אחראי לניהול הסיכונים
  • הכוונת פעילות בקרה לסיכונים ויעדים ספציפיים כתהליך מתמשך
  1. 3.      פעולותהבקרה- מאחר שתנאי השוק, החוקים ותנאי הפעילות משתנים לעיתים תכופות נדרש לבנות מנגנון מזהה ומתמודד עם הסיכונים המאפיינים את השינוי. מנגנון זה הוא למעשה פעילויות הבקרה. פעילויות הבקרההינןמדיניותונהליםאשרמסייעיםלהבטיחשמדיניותההנהלהאכןמיושמת. כמו כן, הן מסייעות להבטיח כי ננקטים צעדים הנדרשים על מנת לטפל בסיכונים המאיימים על השגת יעדיי הארגון. פעילויות הבקרה כוללות בקרות ממוחשבות וידניות, פנימיות וחיצוניות. פעילויות בקרה מופיעות בכל רמות הדרגים ובכל המעגלים העסקיים והן כוללות מגוון פעולות כולל אישורים, הרשאות, התאמות, סקירת תוצאות ביצועים,  ההגנה על נכסים והפרדת תפקידים.
  2. 4.      מידעותקשורת- רכיב זה נועד להבטיח קיומו של מידע פנימי וחיצוני נאות ומקיף בהיבטים פיננסיים, פעילויות וציות. כל זאת לצורך תמיכה בהליך קבלת החלטות. המידע צריך להיות מהימן, נגיש, זמין ולהיערך בעיתוי המתאים לגורמים הרלוונטיים בתוך הארגון ומחוץ לארגון. בנוסף, מערכת בקרה פנימית מצריכה קיומן של מערכות מידע מהימנות, מאובטחות אשר חייבות להיות בעלות גיבויים . בחברה צריכים להתקיים ערוצי תקשורת אפקטיביים. מידע על ספקים, מידע על לקוחות, מידע על מתחרים, מידע מבחוץ, מידע בפנים, מידע מהנהלה לעובדים, מידע מעובדים להנהלה, תקשורת עם ועדות הביקורת והדירקטוריון, עיתוי זרימת המידע ואיכות המידע.
  3. 5.      פיקוח ומעקב- הפיקוח מעריך את איכות מערכת הבקרה הפנימית. הפיקוח מושג באמצעות פעילויות ניטור שוטפות או הערכותנקודתיות או שתיהן גם יחד. היקף ותדירות הערכות ובדיקות נקודתיות אינם פונקציה של הערכת סיכון ואפקטיביות של פעולות הניטור השונות, בדיקות אלה יכולות להתבצע הן על ידי גורמים פנימיים בארגון  (למשל ביקורת פנימית) והן על ידי יועצים חיצוניים ואף על ידי רו"ח המבקר. פעולות הפיקוח יכולות לחשוף את הצורך בהגברת האכיפה של בקרות הפנימיות הקיימות או להאיר את הצורך בהתאמת הבקרות הפנימיות או הפעולות לשינויים בטכנולוגיה, בתנאי השוק, בחוקים ובגורמים שונים נוספים המשפיעים על הארגון. בנוסף, במידה ומתגלים ליקויים – יש צורך הן בדיווח לדירקטוריון ולהנהלה הבכירה על הליקויים וכן לתקנם.

** חשוב לשים לב, קיימים עקרונות שעשויים להשתייך למספר רבדים, לדוגמא: וועדת ביקורת יכולה להשתייך הן ל"סביבת הבקרה" והן ל"פעילות הבקרה". נדגיש כי בסביבת הבקרה הכוונה "לבקרת על" ואילו בפעילות הבקרה הכוונה לבקרות בתהליכים הספציפיים קרי: הרשאות, התאמות, אישורים וכו'.

הפאההשלישיתבקובייהקוסוחוצהאתכלהארגון:

לפי COSO  האחריות הכוללת לקיום בקרה פנימית בארגון מוטלת על הנהלת החברה ובפרט על

מנכ"ל החברה. עם זאת, לכל הגורמים בארגון קיימת אחריות משנית בקיום הבקרה. למשל, לכל אחד מהמנהלים בארגון יש אחריות על תמיכה בסביבת הבקרה, ביצוע פעולות הבקרה ויישום מדיניות הארגון בכל הנוגע לניהול הסיכונים. למנהל סיכונים, מנהל ציות והמבקר הפנימי יש אחריות לתמוך ולסייע בקיום הבקרה הפנימית. לדירקטוריון החברה אחריות על מדיניות ניהול הסיכונים ומעקב ופיקוח אחר יישום בקרה פנימית אפקטיבית.

קיימתאינטגרציהביןחמשתרכיביהבקרהשלמודל COSO:

רכיבי מערכת הבקרה, כפי שתוארו, הינם חיוניים לתפעולה ופועלים באופן אינטראקטיבי זה עם זה ובכך בונים את מערכת הבקרה בארגון.

סביבת הבקרה הינה היסוד לכל מערכת הבקרה בארגון ומשפיעה על איתנות הבקרה הפנימית בכללותה. המשמעות היא כי אם סביבת הבקרה קורסת,  יקרסו יחד עימה הרכיבים האחרים כמגדל

קלפים. יושר הערכים האתיים ויכולות מקצועיות מהווים את המהות היסודית של סביבת הבקרה.

בין כל רכיבי הבקרה קשרי גומלין. לדוגמא: הערכת סיכונים לא רק משפיעה על פעילות הבקרה, אלא

קשורה גם למידע ותקשורת ולפיקוח. כל רכיב משפיע אחד על השני. זהו תהליך רב כיווני אשר לכל רכיב השפעה על הרכיב האחר.

בנוסף כל רכיב "חוצה" ומתייחס לכל שלושת קטגוריית היעדים. דוגמא: נתונים כספיים המיוצרים ע"י

גורמים חיצוניים ופנימיים אשר הינם חלק מרכיב המידע התקשורת, נדרשים על מנת לנהל

באפקטיביות פעילות עסקיות, ליצירת דוחות כספיים מהימנים ולקבוע שהתאגיד מציית לחוקים

רלוונטיים.

לצילום השיעור



6 + חמש =

תואר ראשון
תואר שני
מרצים