Temat: Znaczenie Kontroli Wewnętrznej/Kontroli Zarządczej w...

Wykorzystanie C O S O 2013 w modelu Trzech Liniach Obrony

Model pozwala na lepsze zrozumienie zarządzania ryzykiem i (systemu) kontroli wewnętrznej poprzez wyraźne zdefiniowanie ról i obowiązków. Podstawowe założenie modelu mówi, że do skutecznego zarządzania ryzykiem i efektywnej kontroli konieczne są trzy grupy (linie obrony) funkcjonujące pod nadzorem kierownictwa wyższego szczebla/zarządu i Rady.

Do obowiązków każdej z grup (linii) należą:
1. Zarządzanie ryzykiem i Kontrola wewnętrzna (zarządzanie operacyjne pierwszej linii).
2. Monitorowanie ryzyka i systemu kontroli wewnętrznej w celu wspierania kierownictwa (funkcje ryzyka, kontroli i zgodności/Compliance wprowadzone przez kierownictwo).
3. Dostarczanie niezależnego zapewnienia Radzie i kierownictwu wyższego szczebla dotyczącego skuteczności zarządzania ryzykiem i kontroli (audyt wewnętrzny).

Każda z trzech linii odgrywa odmienną rolę w ramach szeroko rozumianej struktury ładu organizacyjnego jednostki. Skuteczne wykonywanie przypisanych im ról, zwiększa prawdopodobieństwo, że organizacja zrealizuje swoje cele. Każdy w organizacji jest w pewnym zakresie odpowiedzialny za kontrolę wewnętrzną. W celu zapewnienia, że istotne/kluczowe obowiązki są wykonywane tak jak powinny,

Model wprowadza wyraźnie określone role i zakres odpowiedzialności. Jeżeli organizacja prawidłowo ustrukturyzuje trzy linie, a ich działania są skuteczne, to nie powinno być żadnych luk ani niepotrzebnego powielania wysiłków. Dodatkowo większe jest prawdopodobieństwo efektywnego zarządzania ryzykiem i kontrolą. Dla Rady oznacza to zwiększone możliwości uzyskania bezstronnej informacji na temat najistotniejszych ryzyka w organizacji oraz w jaki sposób kierownictwo odpowiada na te ryzyka.

Model zapewnia elastyczną strukturę, która może zostać wdrożona jako wsparcie Struktury Ramowej (COSO 2013). Funkcje w każdej z linii obrony będą się różnić w zależności od organizacji. Niektóre funkcje mogą być łączone lub dzielone w poszczególnych liniach obrony. Na przykład, w niektórych organizacjach część funkcji zgodności w drugiej linii może być zaangażowana w projektowanie kontroli pierwszej linii, podczas gdy inne części drugiej linii będą, przede wszystkim, koncentrować się na monitorowaniu tych kontroli.

1 linia obrony: Kontrola wewnętrzna (per COSO 2013), Kontrola zarządcza
2 linia obrony: Zarządzanie ryzykiem, Zgodność (Compliance)
3 linia obrony: Audyt wewnętrzny