310 likes | 814 Views
ក្របខណ្ឌ COSO. COSO ជាអ្វី ?. គណៈកម្មាធិការ នៃ អង្គការផ្តល់ការគាំទ្រ (COSO) អង្គការស្មគ្រ័ចិត្តផ្នែកឯកជន ធ្វើការដើម្បីកែលំអគុណភាព នៃ របាយការហិរញ្ញវត្ថុ តាមរយះក្រមសីលធម៌ ការគ្រប់គ្រងផ្ទៃក្នុងដោយប្រសិទ្ធភាព និង អភិបាលកិច្ចល្អ ។. កំណត់និយមន័យលើការគ្រប់គ្រងផ្ទៃក្នុង - COSO.
E N D
COSO ជាអ្វី ? • គណៈកម្មាធិការ នៃ អង្គការផ្តល់ការគាំទ្រ (COSO) • អង្គការស្មគ្រ័ចិត្តផ្នែកឯកជន ធ្វើការដើម្បីកែលំអគុណភាព នៃ របាយការហិរញ្ញវត្ថុ តាមរយះក្រមសីលធម៌ការគ្រប់គ្រងផ្ទៃក្នុងដោយប្រសិទ្ធភាព និង អភិបាលកិច្ចល្អ ។
កំណត់និយមន័យលើការគ្រប់គ្រងផ្ទៃក្នុង - COSO • យន្តការដែលបង្កើតដោយថ្នាក់ដឹកនាំស្ថាប័នសំដៅធានាឲ្យ • សំរេចគោលដៅ ៣ គឺ : • ប្រតិបត្តិការប្រកបដោយប្រសិទ្ធភាព និង ប្រសិទ្ធផល • របាយការណ៍ហិរញ្ញវត្ថុអាចទុកចិត្តបាន • គោរពបានតាមច្បាប់ និង បញ្ញាត្តិនានា • ដំណើរការនេះអាចជួយឲ្យសំរេចបាននូវ : • គោលដៅប្រតិបត្តិការ • សុវត្ថិភាពទ្រព្យសម្បត្តិ • របាយការណ៍ហិរញ្ញវត្ថុទុកចិត្ត • ការគោរពតាមច្បាប់ និង បទប្បញ្ញត្តិ
ទស្សនៈថ្មី ទស្សនៈចាស់ មានតែសវនករគិតគូរពីហា គ្រប់ៗគ្នាគិតគូអំពីហានិភ័យ និងការគ្រប់គ្រង • • ភ័យ និង ការគ្រប់គ្រង • ដោយផ្ចិតផ្ចង់ និង សហការសំរបសំរួល • ភាពដាច់ៗពីគ្នា • គ្មាននយោបាយហានិភ័យ អធិការកិច្ច , esuIបរក ,បញ្ចេញ កម្មភាព • មាននយោបាយហានិភ័យជាផ្លូវការ • រំពឹងទុក បង្ការ តាមដាន • • • វាយតំលៃទាំងលើការគ្រប់គ្រងមើលឃើញ ( រឹង ) នឹងមើលមិនឃើញ( ទន់ ) មានតែចំណុចគ្រប់គ្រងធំៗមើលឃើញដែលត្រូវបានវាយតំលៃ កំណត់ឡើងវិញនូវគោលដៅគ្រប់គ្រង
ក្របខណ្ឌ COSO ធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង: • បរិស្ថាននៃការគ្រប់គ្រង • វាយតំលៃហានិភ័យ • គ្រប់គ្រងសកម្មភាព • ព័ត៌មាននិងប្រាស័្រយទាក់ទង • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង ក្របខណ្ឌ COSO
ក្របខណ្ឌ COSO ធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង • បរិស្ថាននៃការគ្រប់គ្រង • វាយតំលៃហានិភ័យ • គ្រប់គ្រងសកម្មភាព • ព័ត៌មាននិងប្រាស័្រយទាក់ទង • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង ក្របខណ្ឌ COSO
បរិដ្ឋាននៃការគ្រប់គ្រងបរិដ្ឋាននៃការគ្រប់គ្រង • ទាញអារម្មណ៍ចំពោះអង្គភាពឲ្យបង្កើនការយកចិត្តទុកដាក់លើការគ្រប់គ្រងក្នុងចំណោមបុគ្គលិក • មូលដ្ឋានគ្រឹះចំពោះសមាសធាតុទាំងអស់នៃការគ្រប់គ្រងផ្ទៃក្នុង • “ ទាញអារម្មណ៍នៅថ្នាក់ដឹកនាំកំពូល ”
បរិស្ថាននៃការគ្រប់គ្រងបរិស្ថាននៃការគ្រប់គ្រង កត្តាដែលត្រូវយកចិត្តទុកដាក់ដើម្បីវាយតំលៃបរិដ្ឋាននៃការគ្រប់គ្រង • ភាពសុចរឹត , តំលៃសីលធម៌ និង អាកប្បកិរិយានៃ • អ្នកដឹកនាំសំខាន់ៗ • សតិសម្បជញ្ញៈនៃថ្នាក់ដឹកនាំ និង បែបផែននៃប្រតិបត្តិការ • ការប្តេជ្ញាលើកំពស់សមត្ថភាព • រចនាសម្ព័ន្ធនៃអង្គភាពនិងការប្រគល់អំណាចនិងការ • ទទួលខុសត្រូវ • នយោបាយធនធានមនុស្ស និង ការអនុវត្តន៍
បរិស្ថាននៃការគ្រប់គ្រង បរិស្ថាននៃការគ្រប់គ្រង • សុចរិត និង តំលៃសីលធម៌ • គ្រឹះសំរាប់ការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាព • ការកំណត់តំលៃស្នូល និង ការផ្សព្វផ្សាយជូនអង្គភាពដោយថ្នាក់ដឹកនាំនៃសវនដ្ឋាន • ក្រមសីលធម៌ • ផលិតផលនៃស្តង់ដារខាងសីលធម៌ និង ឥរិយាបទរបស់សវនដ្ឋាន , តើពួកគេប្រាស័យទាក់ទងដូចម្តេច និង តាមដានយ៉ាងណា • ការយកចិត្តទុកដាក់លើការគ្រប់គ្រងរបស់ថ្នាក់ដឹកនាំ និង បែបផែននៃកិច្ចប្រតិបត្តិការ • សារៈសំខាន់នៃការដឹកនាំដែលផ្សារភ្ជាប់ជាមួយការគ្រប់គ្រងផ្ទៃក្នុង • សំរាប់ភាគច្រើន , អរូបី ( គ្មានរូបរាង ) • ជំហររបស់ថ្នាក់ដឹកនាំ
បរិស្ថាននៃការគ្រប់គ្រង បរិស្ថាននៃការគ្រប់គ្រង • ការប្តេជ្ញាលើកកំពស់សមត្ថភាព • មានការពណ៌នាអំពីការងារច្បាស់លាស់ • យកចិត្តទុកដាក់លើកំរិតសមត្ថភាពសំរាប់កិច្ចការមួយៗ • វាយតំលៃលើតំរូវការចំណេះ និង ជំនាញ • ធម្មជាតិ និង កំរិតនៃការសំរេចត្រូវប្រើនៅក្នុងការងារ និង ចំពោះការត្រួតពិនិត្យ
បរិស្ថាននៃការគ្រប់គ្រងបរិស្ថាននៃការគ្រប់គ្រង • រចនាសម្ពន្ធ័អង្គភាព និង ការផ្តល់អំណាច និង ការទទួលខុសត្រូវ • បំបែកភារកិច្ចឲ្យដាច់ពីគ្នា • ញែកឲ្យដាច់រវាងការទទួលខុសត្រូវ និង កាព្វកិច្ច • តើប្រតិបត្តិការវិមជ្ឈការត្រូវបានតាមដានដូចម្តេច • បង្កើតគោលនយោបាយ និងនីតិវិធីសំរាប់តាមដាន • បង្កើតនិងតាមដានរង្វាស់សំរាប់វាសវែងការអនុវត្ត • ធនធានមនុស្ស និង គោលនយោបាយ • គោលនយោបាយពាក់ព័ន្ធនិងការជួល , ការបណ្តុះបណ្តាល , ការវាយតំលៃ , ការផ្តល់ដំបូន្មាន , ការជំរុញ និង ការផ្តល់សំណងដល់មន្រ្ដី • សមត្ថភាពនិងសុចរិតភាព នៃមន្រ្តីរបស់អង្គភាព
ក្របខណ្ឌ COSO សមាសធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង • គ្រប់គ្រងបរិដ្ឋាន • ការវាយតំលៃហានិភ័យ • ការគ្រប់គ្រងសកម្មភាព • ព័ត៌មាន និង ការប្រា • ស្រយ័ • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង ក្របខណ្ឌCOSO
ការវាយតំលៃហានិភ័យ • កិច្ចដំណើការសំរាប់កំណត់ , វិភាគ និង គ្រប់គ្រងហានិភ័យគឺជាសមាសធាតុចំបងនៃប្រព័ន្ធគ្រប់គ្រងផ្ទៃក្នុងប្រកបដោយប្រសិទ្ធភាព • កំណត់ • វិភាគ • គ្រប់គ្រង Auditee and process or activity level Risks សវនដ្ឋាន និងដំណើរការឫសកម្មភាពកំណ ត់កំរិតហានិភ័យ
ការវាយតំលៃហានិភ័យ • ឧទាហរណ៍អំពីស្ថានភាពដែលទាមទារការយកចិត្តទុកដាក់ពិសេស • ការផ្លាស់ប្តូរបរិស្ថាន ច្បាប់ / នយាបាយ • បុគ្គលិកចូលថ្មី , ចំណូលខ្ពស់ , ការវិលជុំនៃការងារ • ប្រព័ន្ធព័ត៏មានថ្មី / បចេ្ចកវិទ្យា • ទំនិញ / សេវា / ខែ្សសង្វាក់ / សកម្មភាពថ្មី
ក្របខណ្ឌ COSO សមាសធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង • ការគ្រប់គ្រងបរិដ្ឋាន • ការវាយតំលៃហានិភ័យ • ការគ្រប់គ្រងសកម្មភាព • ព័ត៌មាន និងការប្រាស័យ • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង The COSO framework
X Company ការគ្រប់គ្រងសកម្មភាព • គោលនយោបាយ • បទបញ្ញាតិ្ត • នីតិវិធី ដែលជួយធានាថបទបញ្ជារបស់ថ្នាក់ដឹកនាំ និង គោលដៅគ្រប់គ្រងត្រូវបានអនុវត្ត
X Company ការគ្រប់គ្រងសកម្មភាព • តើគោលនយោបាយ និង នីតិវិធីមានទេ ? • តើមានផែនការនិងប្រព័ន្ធរបាយការណ៍ឬទេ ? • តើថ្នាក់ដឹកនាំសវនដ្ឋានបានពិនិត្យកំហុស និងចាត់ការកែលំអឬទេ ? • តើមានយន្តការរក្សាសុវត្ថិភាពគ្រប់គ្រាន់ដើម្បីការពារការចូលគ្មានការអនុញ្ញាតទេ? • តើការងារត្រូវបានបែងចែកត្រឹមត្រូវស្របតាមការប្រើប្រាស់ IT ឬទេ ?
ក្របខណ្ឌ COSO សមាសធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង • ការគ្រប់គ្រងបរិដ្ឋាន • ការវាយតំលៃហានិភយ័ • ការគ្រប់គ្រងសកម្មភាព • ព៌ត័មាននិងការប្រាស័យ • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង ក្របខណ្ឌ COSO
ព័ត៌មាន និង ការឞ្រាស្រ័យ • ដំណើរការសំរាប់ប្រមូលនិងដោះដូរព័ត៏មានត្រូវការបង្កើតដើម្បីការគ្រប់គ្រងនិងដឹកនាំប្រតិបត្តិការរបស់សវនដ្ឋាន • តើប្រព័ន្ធITធានាឲ្យថ្នាក់ដឹកនាំរបស់សវនដ្ឋាននូវរឞាយការណ៏ស្តីពីសមិទ្ធកម្មធៀបនឹងគោលដៅគ្រប់គ្រាន់រឺទេ? • តើព័ត៏មានផ្តល់ទៅអ្នកដែលត្រូវទទួលឞានលំអិតនិងទាន់ពេលរឺទេ? • តើអ្នកដឹកនាំសវនដ្ឋានឞានរៀបចំឲ្យការងាររបស់បុគ្គលិកនិងសកម្មភាពគ្រប់គ្រងឆ្លើយឆ្លងគ្នាប្រកបដោយប្រសិទ្ធភាពរឺទេ? • តើថ្នាក់ដឹកនាំសវនដ្ឋានចាត់ឲ្យមានការពិនិត្យ • តាមដានឞានទាន់ពេលនិងត្រឹមត្រូវរឺទេ? តាមរយៈព័ត៏មានទទួលឞានពីក្នុងរឺក្រៅ
ព័ត៌មាន និង ការឞ្រាស្រ័យ ការឞ្រាស្រ័យ - គ្រប់ទិសដៅ ផ្នែកលើ - ផ្តល់ជូនថ្នាក់ដឹកនាំសវនដ្ឋានគ្រប់ លំដាប់ថ្នាក់នូវមតិអំពីការសំរេចនិងការអនុវត្តន៏ តើយើងឞានរៀបចំជូនមន្រ្តីគ្រប់រូបនូវការទទួលខុសត្រូវ ក្នុងការគ្រប់គ្រងប្រ កបដោយប្រសិទ្ធភាពរឺទេ? ខាងក្រៅ -ឆ្លងខ្សែបន្ទាត់នៃ អង្គភាព ផ្នែកក្រោម- ការផ្តល់ជូនមន្រ្តីនូវការណែនាំនិង ទិសដៅមួយច្បាស់លាស់
ក្របខណ្ឌ COSO សមាសធាតុពាក់ព័ន្ធទាំង ៥ នៃការគ្រប់គ្រងផ្ទៃក្នុង • ការគ្រប់គ្រងបរិដ្ឋាន • ការវាយតំលៃហានិភយ័ • ការគ្រប់គ្រងសកម្មភាព • ព័ត៌មាននិងការប្រាស័្រយ • ការតាមដាន តាមដាន សកម្មភាព គ្រប់គ្រង ព័ត៌មាន ប្រាស័យទាក់ទង ព័ត៌មាន ប្រាស័យទាក់ទង វាយតំលៃ ហានិភ័យ បរិដ្ឋាន គ្រប់គ្រង ក្របខណ្ឌ COSO
ការតាមដាន • ការវាយតំលៃលើលទ្ធផលនៃការគ្រប់គ្រងផ្ទៃក្នុងកន្លងមកតាមរយៈ : • សកម្មភាពតាមដានកំពុងមាន • ការវាយតំលៃដោយទ្បែក • ការរាយការណ៏អំពីចំណុចអប្រសិទ្ធ • ភាព(កំហុស)
Monitoring • សកម្មភាពតាមដានដែលកំពុងមាន • ថ្នាក់ដឹកនាំនិងសកម្មភាពត្រួតពិនិត្យ • ការវាយតំលៃដោយទ្បែក • ហានិភ័យ/គ្រប់គ្រងការវាយតំលៃ • ដោយខ្លួនឯង • សវនកម្មផ្ទៃក្នុង • រាយការណ៏អំពីចំណុចអប្រសិទ្ធ • រឞាយការណ៏ពីករណីមិនធម្មតា • ការឞ្រាស្រ័យពីថ្នាក់ដឹកនាំធានា
ការវាយតំលៃរួមជាលើការគ្រប់គ្រងផ្ទៃក្នុងការវាយតំលៃរួមជាលើការគ្រប់គ្រងផ្ទៃក្នុង • ដើម្បីឈានដល់ការសន្និដ្ឋានអំពីការគ្រប់គ្រងផ្ទៃក្នុងរបស់សវនដ្ឋានត្រូវផ្អែកលើសត្យានុមត័កំរិតខ្ពស់ដោយសារត្រូវគិតគូដល់ធម្មជាតិមិនជាក់ស្តែងនៃកត្តានានា • ទាមទារនូវការវាយតំលៃប្រកបដោយជំនាញកំរិតខ្ពស់ • ការពិតស្ថិតនៅត្រង់ថាគោលនយោបាយនិងរចនាសម្ព័ន្ធល្អជាងគេនិងគ្មានតំលៃ ប្រសិនបើគ្មាន ឆន្ទៈអនុវត្ត
សំណួរគន្លឹះពីរសំរាប់វាយតំលៃការគ្រប់គ្រងផ្ទៃក្នុងសំណួរគន្លឹះពីរសំរាប់វាយតំលៃការគ្រប់គ្រងផ្ទៃក្នុង • តើថ្នាក់ដឹកនាំសវនដ្ឋានបានបងើ្កតបរិដ្ឋានគ្រប់គ្រងដែលលើកទឹកចិត្តអោយមន្រ្តីគោរពជាជាងមិនអើពើឫទេ? • តើសវនដ្ឋានបងើ្កតយន្តការគ្រប់គ្រងគ្រប់គ្រាន់ឬនៅ ? សំរាប់តាមដាន និង កែលំអភាពមិនអនុលោម និង ថាតើយន្តការបានដំណើរការប្រកបដោយប្រសិទ្ធភាពឬទេ ?
? សំណួរ