Альтернативные модели внутреннего контроля, Что кроме COSO?
Пользователь
Сообщений: Регистрация: 17.01.2017
0
25.10.2006 19:14:07
Дорогие коллеги!<br>Мы постоянно говорим о COSO, но ведь есть и альтернативные модели внутреннего контроля - например, CoCo. Наверное, японцы, немцы тоже что-то свое придумали. А еще по корпоративному управлению сильны ЮАР и Новая Зеландия. Может у них тоже своя методология внутреннего контроля?<br>Если кто знает подробности об этих моделях, прошу поделиться сакральным.<br>А то только на уровне Глейма ознакомлен.<br>А если кто паче чаяния еще и располагает текстом данных моделей, может и поделиться на благо сообщества.
Контроль и определение направления - синонимы.<br>Питер Друкер.
Гость
0
25.10.2006 22:30:13
Дело в том, что, на мой взгляд, COSO-модель <span style='color:blue'>по своей внутренней идее</span>, в корне отличается от других руководств (стандартов, документов и т.п.), касающихся темы "внутренний контроль". Само по себе определение внутреннего контроля, данное COSO, является Ключевой Идеей этой модели (см. ссылку на странице ).<br><br>Поэтому реальных альтернативных моделей, наверное, нет по определению, либо они используют Ключевую Идею COSO. Даже CoCo-модель, с ее критериями контроля, является адаптацией COSO-модели, что, если не ошибаюсь, и написано в Глейме.<br><br>Это - с одной стороны.<br><br>С другой стороны, необходимо иметь в виду, что последние тенденции состоят в том, что внутренний контроль считается неотъемлемой частью ERM (корпоративное управление рисками). Поэтому если говорить о каких-то именно альтернативных моделях внутреннего контроля, то лучше уж говорить об разных моделях (frameworks) ERM.<br><br>Я знаю (кроме COSO ERM - IF) о:<br>- Оранжевой Книге: Management of Risks - Principles and Concepts, <br>- The IRM - A Risk Management Standard,<br>- AS/NZ 4360:1999 (Австралия/Новая Зеландия).<br><br>Есть интересные модели и стандарты, которые можно рассматривать дополняющими COSO-модель. Та же CoCo-модель. Кроме того, мне нравится CobiT 4.0 с его control objectives, которые можно применять не только к IT-процессам.<br><br>Очень много позиционных бумаг, руководств, меморандумов, рекомендаций, кодексов, в том числе в области корпоративного управления: The FRC Code / + Руководство Тёрнбула (Великобритания), рекомендации Cadbury Committee (Великобритания), Accountability and Control (Австралия). Во многих из них дается отсылка к COSO или даже рекомендуется применение COSO-модели. <br><br>Также есть целый набор правил и регулятивных документов, выпущенных в рамках SOX. <br><br>Есть руководство со ссылкой на COSO-модель.<br><br>Есть SAC Report (от The IIA) - о нем точно должно быть упомянуто в Глейме - .<br><br>Есть разные отраслевые руководства, в т.ч. "Базель".<br><br>Ну и если так дальше идти, к руководствам, относящимся с теме "внутренний контроль", можно еще много чего присовокупить ... ISO 17799, NIST 800-53, ITIL, BITS, все, что связано с оценкой внутреннего контроля, в том числе разные аудиторские стандарты и практические рекомендации.<br><br>Если же говорить более концептуально, то альтернативными COSO-подходу являются, по-моему, TQM и вообще модели и стандарты, основанные на Ключевой Идее "качество" ("quality").
Пользователь
Сообщений: Регистрация: 17.01.2017
0
26.10.2006 09:32:27
Василий Кудрин В целом согласен.<br>Но, имхо, TQM и ИСО - больше, все таки, бизнес-модели, а не риск-контроль.<br>Стандарты качества продукции и ее производства с т.зр. потребителя, а не собственника.<br>Здесь уместно привести вот такую схему из новой концепции Enterprise Governance организации CIMA. <br>их базовый документ - "Enterprise Governance. Getting the Balance Right"<br>можно найти здесь <br><br><br>картинка взята из статьи по этому поводу "A Strategy for Providing Assurance." Michael Parkinson. Director, KPMG Government (Australia), Журнал Internal Auditor. декабрь 2004 г. Издание The IIA. <br><br>+<br>Важно не забыть про CoBIT - вот действительно большой дополнительный "кусок" теории.<br><br>И еще напомню, что до COSO ERM были (и существуют) стандарты GARP, разработчиками которых были все теже PWC в их прежней "инкарнации". По сути, имхо, COSO ERM не просто впитало GARP, но и серьезно расширило применение основных идей.
1. Но, имхо, TQM и ИСО - больше, все таки, бизнес-модели, а не риск-контроль.<br><br><br>2. Стандарты качества продукции и ее производства с т.зр. потребителя, а не собственника.<br>
<div class='postcolor'> <br> Денис, добрый день!<br><br>1) согласен, что это горяздо ближе к бизнес моделям, но в то же время и "риск-контроль" также стремится или должен стремиться к бизнесу.<br><br><br>2) Хочу отметить, что речь в ИСО 9001 и TQM в целом идет о заинтересованный сторонах (stakeholders), к которым несомненно относятся и собственники. Тот факт, что на русский язык "stakeholders" переведены как "потребители" только в очередной раз говорит о сложности в переводе и адаптации стандартов и рекомендаций, изложенных на языках, отличных от русского.<br><br>3) стандарты качества продукции это все таки немного другое, чем TQM и ИСО 9001
Гость
0
26.10.2006 12:55:19
К теме - статья (на английском), посвященная сравнению разных моделей (стандартов) внутреннего контроля.
Пользователь
Сообщений: Регистрация: 17.01.2017
0
26.10.2006 13:51:10
Василий Кудрин мерси за статейку. Толковая. Дата и источник известны, чтобы исходник точно указывать в дальнейшем использовании?<br><br>btm верно все. Я вел речь только об акцентах, а не в целом о предназначении др. моделей<br>
In God we trust. Others we audit
Гость
0
26.10.2006 17:14:39
</div>
Цитата (DenM @ 26.10.2006 - 13:51)
Дата и источник известны, чтобы исходник точно указывать в дальнейшем использовании?
<div class='postcolor'><br>Не могу толком вспомнить, где я ее достал.
Пользователь
Сообщений: Регистрация: 17.01.2017
0
30.10.2006 13:02:04
Василий Кудрин <br> Кто ищет, тот всегда найдет <br>(час искал, точно - на сайте ИСАКА сразу нашел исходный текст, но без даты)<br>Colbert, J. and Bowen, P. (1996). A Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78. <br>журнал IS Audit and Control Journal, IV:26--35. (клевый журнальчик, кст) сейчас издается под названием "Information Systems Control Journal" <br> вот это (более важное, имхо) не смог полностью найти: Systems Auditability and Control" из "Systems Assurance and Control (SAC)", The Institute of Internal Auditors Research Foundation <br><br><br>Есть только оглавление (на 58 !!! страницах), <br>оглавление здесь: <br><br>а запасы самой книги закончились <br><br><br>поправил с учетом замечания коллеги
In God we trust. Others we audit
Пользователь
Сообщений: Регистрация: 17.01.2017
0
30.10.2006 14:10:10
DenM <br>ссылка в пустое место
Fly on - little wing
Гость
0
01.11.2006 18:16:44
Кстати: выложил в открытый доступ руководства "Internal Control over Financial Reporting — Guidance for Smaller Public Companies".
