مدیریار | Modiryar
✍ مکعب کوزو و کنترل های داخلی سازمان #مکعب_کوزو #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ مکعب کوزو و کنترل های داخلی سازمان
🔴 مکعب کوزو چیست؟
#کوزو (COSO)، مخفف کمیته سازمانهای حامی (Committee of Sponsoring Organizations) است که در سال ۱۹۹۲با همکاری برخی از سازمانهای خصوصی تشکیل شد تا با استفاده از آن بتوان کنترلهای داخلی سازمان را در دست گرفت.
🔴 سازمانهای مشارکتکننده
سازمانهای مشارکتکننده در تشکیل مولفههای #مکعب_کوزو عبارتند از:
▪مدیران مالی بین المللی
▪انجمن حسابداری آمریکا
▪موسسه حسابرسان داخلی
▪موسسه حسابداران مدیریت
▪موسسه حسابداران رسمی آمریکا
🔴 کاربرد مکعب کوزو در حسابرسی داخلی
چهارچوب مکعب کوزو در سال ۲۰۱۳ میلادی بهروزرسانی شد که بصورت یک شکل سه بعدی، نحوه ارتباط عناصر یک سیستمِ کنترل داخلی را نشان میدهد. در ادامه و در سال ۲۰۱۷، این کمیته با هدف کمک به سازمانها در درک و اولویتبندی ریسکها و ایجاد ارتباط قوی بین ریسک، استراتژی و نحوه عملکرد یک کسبوکار، چارچوبی برای مدیریت ریسک #مدیریتی معرفی کرد.
🔴 اجزای مکعب کوزو
از جمله مهمترین کاربردهای مکعب کوزو این است تا اطمینان حاصل کند سازمان بهصورت اخلاقی، شفاف و مطابق با استانداردهای #صنعت آن سازمان به فعالیت بپردازد.
1⃣ کنترل محیط:
این بخش از مکعب، به دنبال اطمینان از این موضوع است که آیا تمام فرآیندهای کسبوکار، مبتنی بر استفاده از شیوههای استاندارد صنعت پیادهسازی میشود یا خیر.
2⃣ ارزیابی و مدیریت ریسک:
این بخش که گاهی اوقات به عنوان مدیریت #ریسک_سازمانی نیز نامیده میشود، بر این ایده استوار است که ریسک، بخش ذاتی یک کسبوکار است. با این حال، همین خطرات گاهی اوقات منجر به روبرو شدن یک کسبوکار با عواقب نامطلوب میشود. به این ترتیب، سازمانها با اتخاذ برنامههای مدیریت ریسک میتوانند ریسکها را شناسایی کرده و ریسکهایی را که تهدیدی برای رفاه سازمان هستند، کاهش داده یا حذف کنند.
3⃣ کنترل فعالیتها:
کنترلِ فعالیتها با مفهوم #مدیریت_ریسک گره خورده است. آنها اساساً مولفههایی برای کنترل داخلی هستند تا سازمان اطمینان حاصل کند ریسکهای غیرضروری، آسیبی به فرآیندهای کسبوکار در جهتِ رسیدن به اهداف سازمان وارد نکند.
4⃣ اطلاعات و ارتباطات:
این دسته از عوامل برای اطمینان از رعایت الزامات قانونی، ارزشهای اخلاقی و شیوههای استاندارد صنعت در ارتباطات داخلی و خارجی ایجاد شدهاند. به عنوان مثال، سازمانهای بخش خصوصی معمولاً سیاستهای حفظ #حریم_خصوصی را اتخاذ میکنند تا نحوه استفاده از دادههای مشتریان را تعیین کنند.
5⃣ فعالیتهای نظارتی:
در حالت حداقلی، نظارت توسط یک #حسابرس داخلی انجام میَشود تا اطمینان حاصل کند کارکنان سازمان به کنترلها داخلی تعیین شده پایبند باشند.
#مکعب_کوزو
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
🔴 مکعب کوزو چیست؟
#کوزو (COSO)، مخفف کمیته سازمانهای حامی (Committee of Sponsoring Organizations) است که در سال ۱۹۹۲با همکاری برخی از سازمانهای خصوصی تشکیل شد تا با استفاده از آن بتوان کنترلهای داخلی سازمان را در دست گرفت.
🔴 سازمانهای مشارکتکننده
سازمانهای مشارکتکننده در تشکیل مولفههای #مکعب_کوزو عبارتند از:
▪مدیران مالی بین المللی
▪انجمن حسابداری آمریکا
▪موسسه حسابرسان داخلی
▪موسسه حسابداران مدیریت
▪موسسه حسابداران رسمی آمریکا
🔴 کاربرد مکعب کوزو در حسابرسی داخلی
چهارچوب مکعب کوزو در سال ۲۰۱۳ میلادی بهروزرسانی شد که بصورت یک شکل سه بعدی، نحوه ارتباط عناصر یک سیستمِ کنترل داخلی را نشان میدهد. در ادامه و در سال ۲۰۱۷، این کمیته با هدف کمک به سازمانها در درک و اولویتبندی ریسکها و ایجاد ارتباط قوی بین ریسک، استراتژی و نحوه عملکرد یک کسبوکار، چارچوبی برای مدیریت ریسک #مدیریتی معرفی کرد.
🔴 اجزای مکعب کوزو
از جمله مهمترین کاربردهای مکعب کوزو این است تا اطمینان حاصل کند سازمان بهصورت اخلاقی، شفاف و مطابق با استانداردهای #صنعت آن سازمان به فعالیت بپردازد.
1⃣ کنترل محیط:
این بخش از مکعب، به دنبال اطمینان از این موضوع است که آیا تمام فرآیندهای کسبوکار، مبتنی بر استفاده از شیوههای استاندارد صنعت پیادهسازی میشود یا خیر.
2⃣ ارزیابی و مدیریت ریسک:
این بخش که گاهی اوقات به عنوان مدیریت #ریسک_سازمانی نیز نامیده میشود، بر این ایده استوار است که ریسک، بخش ذاتی یک کسبوکار است. با این حال، همین خطرات گاهی اوقات منجر به روبرو شدن یک کسبوکار با عواقب نامطلوب میشود. به این ترتیب، سازمانها با اتخاذ برنامههای مدیریت ریسک میتوانند ریسکها را شناسایی کرده و ریسکهایی را که تهدیدی برای رفاه سازمان هستند، کاهش داده یا حذف کنند.
3⃣ کنترل فعالیتها:
کنترلِ فعالیتها با مفهوم #مدیریت_ریسک گره خورده است. آنها اساساً مولفههایی برای کنترل داخلی هستند تا سازمان اطمینان حاصل کند ریسکهای غیرضروری، آسیبی به فرآیندهای کسبوکار در جهتِ رسیدن به اهداف سازمان وارد نکند.
4⃣ اطلاعات و ارتباطات:
این دسته از عوامل برای اطمینان از رعایت الزامات قانونی، ارزشهای اخلاقی و شیوههای استاندارد صنعت در ارتباطات داخلی و خارجی ایجاد شدهاند. به عنوان مثال، سازمانهای بخش خصوصی معمولاً سیاستهای حفظ #حریم_خصوصی را اتخاذ میکنند تا نحوه استفاده از دادههای مشتریان را تعیین کنند.
5⃣ فعالیتهای نظارتی:
در حالت حداقلی، نظارت توسط یک #حسابرس داخلی انجام میَشود تا اطمینان حاصل کند کارکنان سازمان به کنترلها داخلی تعیین شده پایبند باشند.
#مکعب_کوزو
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar