W „nowym COSO” 2013 przedstawiono nową definicję kontroli wewnętrznej, którą definiuje się następująco:
[quote_center]Kontrola wewnętrzna to proces dokonywany przez zarząd, kierownictwo i innych pracowników, mający na celu dostarczenie uzasadnionego zapewnienia dotyczącego realizacji celów związanych z operacjami, sprawozdawczością i zgodnością (*GRC)[/quote_center]
Definicja ta odzwierciedla pewne podstawowe koncepcje. Kontrola wewnętrzna jest:
- dostosowana do osiągania celów przynajmniej w jednej kategorii – operacji, sprawozdawczości i zgodności,
procesem składającym się z trwałych zadań i działań, - środkiem prowadzącym do celu, a nie celem samym w sobie,
- dokonywana przez ludzi – nie tylko przez polityki i standardy proceduralne, systemy i formy, ale przez ludzi i działania, które podejmują na każdym szczeblu organizacji, aby wpływać na kontrolę wewnętrzną,
- posiada zdolność do dostarczenia uzasadnionej pewności – ale nie pewności absolutnej, dla kierownictwa wyższego szczebla jednostki lub jej zarządu,
- możliwa do dostosowania do struktury jednostki – elastyczna w stosowaniu w całej jednostce lub w konkretnej jednostce pomocniczej, oddziale, jednostce operacyjnej lub procesie biznesowym.
Definicja ta jest z założenia szeroka. Obejmuje ona powiązane koncepcje, będące podstawą w projektowaniu, wdrażaniu, i przeprowadzaniu kontroli wewnętrznej przez organizacje.
*GRC= Governance, Risk Management, Compliance.
Mamy nadzieję, że polska publikacja „COSO 2013” będzie do nabycia jeszcze w tym roku.
Źródło: >> FEJS <<
Mogę potwierdzić, że COSO 2013 już zostało przekazane do Drukarni i będzie dostępna na rynku jeszcze w tym miesiącu wraz z COSO ERM (Zarządzanie Ryzykiem Korporacyjnym)