wtorek, 19 marca, 2024
Strona główna Materiały i prawo Książki przydatne w audycie COSO III - Przewodnik - Jak monitorować systemy Kontroli Wewnętrznej

COSO III – Przewodnik – Jak monitorować systemy Kontroli Wewnętrznej

COSO III – „Przewodnik – Jak monitorować systemy Kontroli Wewnętrznej”

 

Blisko 10 lat po pierwszym wydaniu przez PIKW polskiej wersji COSO I – „Kontrola Wewnętrzna – Zintegrowana Struktura Ramowa” została ona ponownie dopracowana i wydana przez PIKW w 2008 roku. Pozostaje ona wiodącym dokumentem dotyczącym wiedzy i zrozumienia tego, co to jest kontrola wewnętrzna w każdej organizacji.

 

Niezbędnym elementem, który uzupełnia i rozszerza założenia COSO I jest COSO II: „Zarządzanie ryzykiem korporacyjnym – zintegrowana struktura ramowa” (COSO- ERM, czyli Enterprise Risk Management), które zostało wydane przez PIKW w 2007 roku.

 

Od kilku lata, czy to przez ustawy, dyrektywy, Standardy, czy na podstawie wymogów czy zaleceń kodeksów Ładu Korporacyjnego (Governance), monitorowanie i udoskonalenie systemów kontroli wewnętrznej oraz raportowanie o tym, stało się obowiązkiem władz spółek i organizacji, jak i działanie audytorów (wewnętrznych i zewnętrznych) i takich organów jak Komitety Audytu.

 

Jednak brakowało kierownictwu, szczególniejszych wskazówek jak monitorować system kontroli wewnętrznej w swojej organizacji, jak zapewnić, że jest on efektywny.

 

Dlatego COSO opracował ten nowy przewodnik. Składa się on z trzech części:

 

 

  • „Guidance”, czyli wskazówki czy „przewodnik”
  • „Application”, czyli zastosowanie
  • „Examples”, czyli przykłady jak stosować te wskazówki w rozmaitych typach organizacji.

 

Cena 95zł +5%vat ( 99,75zł)

 

COSO III – „Przewodnik – Jak monitorować systemy Kontroli Wewnętrznej”
Blisko 10 lat po pierwszym wydaniu przez PIKW polskiej wersji COSO I – „Kontrola Wewnętrzna – Zintegrowana Struktura Ramowa” została ona ponownie dopracowana i wydana przez PIKW w 2008 roku. Pozostaje ona wiodącym dokumentem dotyczącym wiedzy i zrozumienia tego, co to jest kontrola wewnętrzna w każdej organizacji.

Niezbędnym elementem, który uzupełnia i rozszerza założenia COSO I jest COSO II: „Zarządzanie ryzykiem korporacyjnym – zintegrowana struktura ramowa” (COSO- ERM, czyli Enterprise Risk Management), które zostało wydane przez PIKW w 2007 roku.

Od kilku lata, czy to przez ustawy, dyrektywy, Standardy, czy na podstawie wymogów czy zaleceń kodeksów Ładu Korporacyjnego (Governance), monitorowanie i udoskonalenie systemów kontroli wewnętrznej oraz raportowanie o tym, stało się obowiązkiem władz spółek i organizacji, jak i działanie audytorów (wewnętrznych i zewnętrznych) i takich organów jak Komitety Audytu.
Jednak brakowało kierownictwu, szczególniejszych wskazówek jak monitorować system kontroli wewnętrznej w swojej organizacji, jak zapewnić, że jest on efektywny.

Dlatego COSO opracował ten nowy przewodnik. Składa się on z trzech części:

 

 

  1. „Guidance”, czyli wskazówki czy „przewodnik”
  2. „Application”, czyli zastosowanie
  3. „Examples”, czyli przykłady jak stosować te wskazówki w rozmaitych typach organizacji.

 

 

 

Cena 95zł +5%vat ( 99,75zł)

 

Tutaj możesz pobrać >>FORMULARZ ZAMÓWIENIA

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

8 KOMENTARZE

  1. UWAGA: wszystkie trzy książki COSO zostały przetłemaczone i wydane przez PIKW/PIKW Publikacje Sp.z o.o. i są do nabycia w PIKW.

    Jedynie PIKW ma pełne prawa do poskich wersji tych publikacji:

    Kontrola Wewnętrzna – Zintegrowana Struktura Ramowa – COSO I

    (Internal Control – Integrated Framework)
    Tłumaczenie: Edmund John Saunders i Zespół PIKW
    Polska edycja: PIKW Warszawa 2008


    Raport wydany przez Komitet Organizacji Sponsorujących Komisję Treadway (Committee of Sponsoring Organizations of the Treadway Commission), w skrócie: COSO stwierdza, że poważne różnice w rozumieniu znaczenia i roli kontroli wewnętrznej sprawiały, iż każdy widział i rozumiał tę funkcję na swój sposób. Często mylono system kontroli wewnętrznej z czynnością kontrolowania czy audytu, a nawet samego zarządzania. Niestety, nawet dzisiaj, istnieją mylne opinie na ten temat. Raport COSO dąży do ujednolicenia pojęć i sposobów funkcjonowania systemu kontroli wewnętrznej w przedsiębiorstwach. Już minęło osiem lat od czasu, kiedy PIKW po raz pierwszy przetłumaczył na polski i wydał COSO, obecnie zwane COSOI. COSO1 wciąż pozostaje dziełem wiodącym w opisie kontroli wewnętrznej, jako system czy proces kontroli wewnętrznej. Dlatego PIKW ponownie uzyskał prawa do przetłumaczenia i wydania tej tak ważnej pozycji dla osób zainteresowanych kontrolą, audytem, zarządzaniem ryzykiem, governance i compliance.

    Zarządzanie Ryzykiem Korporacyjnym – Zintegrowana Struktura Ramowa – COSO II

    (Enterprise Risk Management – Integrated Framework: Executive Summary and: Application Techniqes)
    Tłumaczenie: Magdalena Dziadosz i Zespół PIKW
    Polska edycja: PIKW i PIB, Warszawa 2007


    Najpopularniejsza i najważniejsza publikacja COSO stanowiąca elementarz wskazówek i technik ułatwiających zarządzanie ryzykiem w organizacji, przyda się każdemu, kto odpowiada za zarządzanie ryzykiem – specjalistom ds. analizy ryzyka, bezpieczeństwa informacji, zarządzania ciągłością działania, zwalczania oszustw i nadużyć, audytorom, specjalistom ds. zapobiegania stratom, dyrektorom i właścicielom przedsiębiorstw, pracownikom działów zarządzania zasobami ludzkimi, pracownikom naukowym i administracji publicznej.

    Książka obejmuje następujące zagadnienia:

    • Środowisko wewnętrzne – opis czynników zewnętrznych mających wpływ na sukces lub niepowodzenie organizacji.
    • Określanie celów w procesie zarządzania ryzykiem, przykłady powiązania misji organizacji z jej celami strategicznymi i innymi odnośnymi celami.
    • Identyfikacja zdarzeń – wybrane techniki ich określania na podstawie powiązań między zdarzeniami i celami (warsztaty, wywiady, kwestionariusze).
    • Proces oceny ryzyka – przegląd wybranych technik.
    • Reagowanie na ryzyko – techniki oceny różnych wariantów reakcji na ryzyko, z uwzględnieniem poziomu tolerancji ryzyka, oceny kosztów itd.
    • Wskazówki w zakresie działań kontrolnych i przykłady sposobów, w jaki działania kontrolne wspierają reagowanie na ryzyko.
    • Informacja i komunikacja – prezentacja mechanizmów pozyskiwania i przepływu informacji,
    • Monitoring – przykłady technik stosowanych w monitorowaniu bieżącym i w odrębnych ocenach, metody, narzędzia, dokumentacja i sprawy związane z niedociągnięciami w sprawozdawczości.
    • Role i odpowiedzialność – przykłady rozwiązań organizacyjnych: wyznaczanie ról i obowiązków w zakresie zarządzania ryzykiem.
  2. To co pisze powyżej PIKW nie jest już aktualne i na dzisiaj nie jest prawdą.

    1. Kontrola Wewnętrzna – Zintegrowana Struktura Ramowa – dawniej zwana na rynku polskim jako COSO I jest już od dłuższego czasu NIEAKTUALNA, gdyż zostało zaktualizowane i zastąpiona przez nową publikację organizacji COSO w 2013 zwaną: COSO 2013 (Internal Control – Integrated Framework) – do tłumaczenia i publikacji której ma wyłączność na Polskę jedynie FUNDACJA FEJS.

    Stare COSO I zostało napisane przed olbrzymim wzrostem teleinformatyki, WWW, Internetu, systemów komputerowych, komórek, itd., które bardzo poważnie zmieniły środowisko i sposoby działania kontroli wewnętrznej w organizacjach.

    COSO 2013 jest już przetłumaczone na j. polski. Obecnie trwają prace redaktorskie i na przełomie października/listopada odbędzie się specjalna Konferencja i uroczyste przyjęcie w Warszawie z okazji oficjalnej publikacji COSO 2013 (i COSO ERM).

    Mimo tego, jedna firma wciąż promuje i sprzedaje stare egzemplarze COSO I, które dzisiaj nadają się na makulaturę. Czy to jest uczciwe sprzedawać mocno przeterminowany produkt – i to nawet bez ostrzeżenia o tym kupującego?

    Prawa PIKW do tzw. COSO II dawno wygasły. Obecnie Fundacja FEJS również ma wyłączne prawa do publikacji tego wydania COSO, które ma poprawną nazwę: COSO – Zarządzanie Ryzykiem Korporacyjnym – Zintegrowana Struktura Ramowa (COSO Enterprise Risk Management – Integrated Framework: Executive Summary and Application Techniqes) czyli COSO ERM w skrócie.

    COSO 2013 oraz COSO ERM są obecnie do nabycia wyłącznie w Fundacji FEJS.

    COSO 2013 jest nieaktua

  3. Mogę potwierdzić, że COSO 2013 jest już przetłumaczone i jutro kończymy ostatnie uwagi do tego tłumaczenia. Zaraz potem tekst ten będzie przekazany do drukarni.

    Podobnie z COSO ERM (Zarządzanie Ryzykiem Korporacyjnym) – obie publikacje będą teraz wydane przez Fundację FEJS i będą na rynku już pod koniec października.

  4. UWAGA: Proszę uważać na stare wydania COSO, które są wciąż sprzedawane bez ostrzeżenia, że już zostały zastąpione całkiem nowymi publikacjami (np. dawniejsze, już nieaktualne COSO zw. I z 1992 roku, które zostało zastąpione nową publikacją COSO 2013.

  5. PBSG: ANALIZA RYZYKA: System zarządzania ryzykiem.

    Proces zarządzania ryzykiem jest jednym z kluczowych aspektów nowoczesnego przedsiębiorstwa.

    Ryzyko to pojęcie trudne do sprecyzowania, co często prowadzi do nieporozumień. W uproszczeniu można mówić, że zarządzanie ryzykiem polega na zarządzaniu prawdopodobieństwem zdarzeń. Analiza ryzyka jest podstawową wykładnią metodyk ISO, SOX, COBIT, RODO, KRI, Kontroli Zarządczej i każdego standardu lub systemu zarządzania, coraz częściej znajduje się także w przepisach prawnych, rozporządzeniach.

    PBSG w każdej swojej usłudze proponuje Klientom podejście oparte na opracowaniu metodyki zarządzania oraz wykonaniu analizy ryzyka, opartej o rzeczywistą sytuację w organizacji.

    Do naszych specjalizacji należy opracowanie metodyki oraz przeprowadzenie analizy ryzyka w kontekście:

    · Systemu ochrony danych osobowych, zgodnej z RODO
    · Systemu zarządzania bezpieczeństwem informacji, zgodnej z wymogami międzynarodowych standardów,
    · Systemu zarządzania ciągłością działania,
    · Zintegrowanych Systemów Zarządzania.

    W swojej pracy stosujemy nowoczesne narzędzia informatyczne, m.in. polskie oprogramowanie e-risk, które w łatwy i efektywny sposób pomoże zapewnić zgodność z międzynarodowymi standardami, przepisami prawa lub wymogami korporacyjnymi.

    CASE STUDY …
    (…)
    https://www.pbsg.pl/analiza-ryzyka-system-zarzadzania-r…

Comments are closed.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze