Взаимодействие систем контроля банков и заемщиков в кредитных процессах (1142184), страница 31
Текст из файла (страница 31)
По нашему мнению, вышеуказанноеимеет наименьшую степень раскрытия в анализируемых документах. Вместе стем считаем, что актуальность и важность этого направления должна бытьпризнана на уровне стратегии развития предприятия и иметь последовательноераскрытие в соответствующих регламентирующих положениях (политики,концепции, стратегии, стандарты), имеется ввиду в т. ч. обеспечениедоступности данных документов для понимания внешними пользователями.Примерный перечень локальных документов, представленный в таблицеВ.1 приложения В, регламентирует организацию системы внутреннего контроляна предприятиях и организациях нефинансового сектора экономики.Согласно результатам проведённого анализа, наиболее полно всекомпоненты модели COSO раскрыты в политиках компаний ПАО НК Роснефть,ОАО «Холдинг МРСК» (электросети), ПАО «Московская объединеннаяэлектросетевая компания» и ПАО «ИНТЕР РАО ЕЭС».
Объединяющим звеномявляется процессный подход к построению внутреннего контроля и егопрактическая адаптация под цели организаций.Содержательная сторона регламентов в области внутреннего контролябыла проанализирована с позиции полноты раскрытия информации поключевым критериям: целевая группа; понятие внутреннего контроля;целеполагание; объект контроля; субъект контроля.
Указанные составляющиепредставляют собой, по нашему мнению, минимальный перечень компонентов,описывающих систему внутреннего контроля.185Проведенныйкачественныйанализсодержательнойстороныисследования положений документов о внутреннем контроле позволил выделитьобобщающие направления, требующие, по нашему мнению, уточнений идополнений. Группировка включила в себя следующие элементы, характерныедля всех исследуемых организаций:1) Название документа.2) Модель COSO – как база для построения СВК.3) Риск-ориентированный подход к построению внутреннего контроля.4) Целеполагание согласно общей стратегии.5) Адаптация к изменениям внешней и внутренней среды, обеспечениенепрерывности деятельности.6) Процессный подход к построению внутреннего контроля.7) Комплаенс-риск и взаимосвязь с законодательством.8) Планирование деятельности в области внутреннего контроля.9) Мониторинг и самооценка как эффективность внутреннего контроля.10) Повышение квалификации и компетенции.Далее представляется целесообразным более подробно рассмотретькаждое из указанных выше направлений.1) Название документа.Проведенный анализ свидетельствует, что нет единого подхода копределению названия документа, исходя из иерархии и сути содержания.Равнозначно применятся статус политики и положения.
В какой-то мере этообъясняетсяотсутствиемрегламентацииизакреплениястатусаназаконодательном уровне. С точки зрения следования принципу единообразия,целесообразноопиратьсянапринципыиобычаиделовогооборота,закрепившего статус «положения» такого рода документа в банковской сфере,Федеральном казначействе, аудиторской сфере и т. п.186Исходя из анализа содержания документов, наиболее полное описаниесистемы внутреннего контроля представлено в «политиках» предприятий.В названии документов используются как понятие «внутреннийконтроль», так и«система внутреннего контроля». При этом последнеевстречается в названии всего трех компаний. Указанные дефиниции не являютсяидентичными по своему экономическому содержанию (что достаточно широкоосвещено в работах Серебряковой Т. Ю., Азарской М.
А., Аманжоловой Б. А.,Курныкиной О. В., Растматхановой Л. Н. и др.). Проведенный анализ позволяетутверждать, что положения ряда документов с названием «внутреннийконтроль» по содержанию не охватывает всех областей этой категории [144, 41,42, 101, 134].Управление рисками вынесено в заглавие документов ПАО «Русгидро» иПАО НК «Роснефть» и наиболее полно раскрывает этот объект по содержаниюлибо имеет ссылку на соответствующий профильный внутренний регламент.Таким образом, в ряде документов объединены две области, исходя из заглавия:«система внутреннего контроля»/«внутренний контроль» и управление рисками.Положение ПАО «Ашинский металлургический завод» сузило областьдокумента до процедур внутреннего контроля, согласно названию.
Вместе с темсодержательно в нем, с частичным раскрытием, представлены все пятьэлементов концепции системы внутреннего контроля COSO.Положительным является тот факт, что все документы утвержденырешением Совета директоров (Наблюдательного совета). Это свидетельствуетоб определенном уровне сложившейся корпоративной культуры, когда высшееруководство признает необходимость и предпринимает шаги по формированиюсистемы внутреннего контроля в организации.2) Модель COSO – как база для построения СВК.Как отмечалось ранее, по формальным признакам практически во всехдокументах есть перечень пяти элементов модели COSO. Набольшую сложность187для описания, в силу его многогранности, представляет собой базисныйкомпонент модели – внутренняя контрольная среда.
В локальных документах состатусом «политика» нет единого подхода к определению данной дефиниции.В частности, при описании контрольной среды цитируются нормативныедокументывнешнегоаудитасословосочетанием«контрольнаясредааудируемого лица», что свидетельствует о заимствовании определения безадаптации к целям и задачам документа о внутреннем контроле конкретнойорганизации.В других документах контрольная среда представлена в виде краткихпринципов, определяющих кодекс корпоративного поведения, организационнуюструктуру, распределение полномочий и обязанностей, кадровую политику,меры по предотвращению мошенничества, документирование хозяйственныхопераций.Либо приводится определение, согласно которому контрольная средаявляется совокупностью факторов внутренней среды, определяемых стратегиейи действиями руководства и влияющих на понимание необходимости иисполнениепроцедурвнутреннегоконтроляработниками:соблюдениеэтических ценностей и корпоративная культура; компетентность работников иразвитие персонала; политика и практика работы с персоналом; обеспечениеэффективного взаимодействия структурных подразделений и работников;распределение полномочий и ответственности; осуществление мер попредотвращениюмошенничества;организациядеятельностиоргановвнутреннего контроля.В документах, носящих статус «положение» полностью отсутствуетопределение понятия внутренней контрольной среды, хотя есть частичноеописание ее составляющих.
В этой связи подробное раскрытие представлено восновном в отношении целей и задач, оргструктуры, полномочий и функций.188Вместе с тем такие важные характеристики состояния контрольной средыкак стратегия, кадровая политика (в т. ч. повышение квалификации),компетенция высших органов руководства и сотрудников и т.
п. осталисьнераскрытыми в большинстве анализируемых регламентов.По нашему мнению, отсутствие единого понимания дефиниции«внутренняя контрольная среда», ее институциональной значимости, а такжестепениеераскрытия,способствуетвозникновениюдополнительныхспецифических «зон» риска, вышедших из-под контроля. Как следствие, этовлияет на весь механизм работы системы внутреннего контроля и последующейоценкиеёэффективностинабазестратегическогоаудита,аудитов«эффективности» и «соответствия».Считаем, что основные блоки анализируемых документов, в зависимостиот профиля деятельности организации, должны быть дополнены описаниемконтрольной среды, что будет способствовать пониманию декомпозиции,например, контрольных процедур по внутренним бизнес-процессам кредитногоцикла.Из других элементов модели во всех регламентах раскрывается порядокпланирования, процедуры и методы контроля.
Положительным является тотфакт, что в ряде документов перечислены этические требования к сотрудникам,осуществляющим контрольные действия, а также основные направлениямониторинга. Самооценка как составляющая мониторинга представлена вдокументах компаний, внедривших процессинговые технологии к организациидеятельности: «Холдинг МРСК», ФСК Единой энергетической системы,«ИНТЕР РАО ЕЭС», что прослеживается единством отрасли.3) Риск-ориентированный подход к построению внутреннего контроля.Современные исследования свидетельствуют о том, что системаменеджмента качества является частью системы внутреннего контроля, так каксоприкасается с ней в таких областях как контрольная среда, контрольные189процедуры и мониторинг. Но ключевое отличие СВК состоит именно вориентации на предотвращение рисков [116, с.
51].Необходимость выявления и предотвращения рисков и, как следствие,негативных последствий продекларированы во всех положениях и политиках.Риски как объект контроля обозначены в одиннадцати документах, но вбольшинстве из них нет идентификации рисков, не раскрыты порядок оценки(присущий и остаточный риск) и методы реагирования.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
