Primjena COSO-a na modelu triju linija obrane Jean-Pierre Garitte Tbilisi, 29. listopada 2018.
Prisjetimo se triju linija obrane Upravno tijelo / Odbor / Revizorsko vijeće Više rukovodstvo Regulatorno tijelo 1. linija obrane 2. linija obrane 3. linija obrane Vanjska revizija Financijska kontrola Sigurnost Mjere interne kontrole Kontrole rukovodstva Upravljanje rizicima Unutarnja revizija Kvaliteta Inspekcija Usklađenost The Three Lines of Defense in Effective Risk Management and Control, (Altamonte Springs, FL: Institut internih revizora, siječanj 2013.)
Prisjetimo se načela COSO-a Pokazuje predanost integritetu i moralnim vrijednostima Odgovornost za nadzor Utvrđuje strukturu, ovlasti i odgovornost Naglasak na sposobnosti Nameće odgovornost sa snošenjem posljedica Kontrolno okruženje 6. Utvrđuje odgovarajuće ciljeve 7. Utvrđuje i analizira rizike 8. Procjenjuje rizik od prijevare 9. Određuje i analizira značajne promjene Procjena rizika 10. Odabire i razrađuje kontrolne aktivnosti 11. Određuje i razrađuje opću kontrolu IT-a 12. Uvodi ih putem politika i procedura Kontrolne aktivnosti 13. Upotrebljava relevantne informacije 14. Unutarnja komunikacija 15. Vanjska komunikacija Informacije i komunikacija 16. Provodi kontinuirane i/ili zasebne evaluacije 17. Ocjenjuje i iznosi nedostatke Monitoring Internal Control – Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission (Jersey City, NJ: Američki institut ovlaštenih javnih računovođa za javni sektor, svibanj 2013.)
Tko je najviše odgovoran za kontrolno okruženje?
Kontrolno okruženje Pokazuje predanost integritetu i moralnim vrijednostima Zadužen za nadzor Utvrđuje strukturu, ovlasti i odgovornost Naglasak na sposobnosti Nameće odgovornost sa snošenjem posljedica
Tko je najviše odgovoran za procjenu rizika? Procjena rizika
Procjena rizika Utvrđuje odgovarajuće ciljeve Utvrđuje i analizira rizike Procjenjuje rizik od prijevare Određuje i analizira značajne promjene
Tko je najviše odgovoran za kontrolne aktivnosti? Procjena rizika Kontrolne aktivnosti
Kontrolne aktivnosti Odabire i razrađuje kontrolne aktivnosti Određuje i razrađuje opću kontrolu IT-a Uvodi ih putem politika i procedura
Tko je najviše odgovoran za informacije i komunikaciju? Procjena rizika Kontrolne aktivnosti Informacije i komunikacija
Tko je najviše odgovoran za informacije i komunikaciju? Informacije i komunikacija Procjena rizika Kontrolne aktivnosti Informacije i komunikacija
Informacije i komunikacija Upotrebljava relevantne informacije Unutarnja komunikacija Vanjska komunikacija
Tko je najviše odgovoran za monitoring? Procjena rizika Kontrolne aktivnosti Informacije i komunikacija Monitoring
Tko je najviše odgovoran za monitoring? Procjena rizika Kontrolne aktivnosti Informacije i komunikacija Monitoring Monitoring
Tko je najviše odgovoran za monitoring? Informacije i komunikacija Monitoring Procjena rizika Kontrolne aktivnosti Informacije i komunikacija Monitoring Monitoring
Tko je najviše odgovoran za monitoring? Informacije i komunikacija Monitoring Procjena rizika Kontrolne aktivnosti Informacije i komunikacija Monitoring Monitoring Monitoring: Izražavanje uvjerenja Ponovna revizija
Monitoring Provodi kontinuirane i/ili zasebne evaluacije Ocjenjuje i iznosi nedostatke
Primjena COSO-a na modelu triju linija obrane Preuzeto iz „Leveraging COSO Across the Three Lines of Defense“, izdano za Odbor pokroviteljskih organizacija povjerenstva Treadway (Lake Mary, FL: Institut internih revizora, srpanj 2015.)
Pitanja?