Модель системы сквозного внутреннего контроля на промышленных предприятиях (1142487), страница 7
Текст из файла (страница 7)
Они отличаются, во-первых, базой формирования. Некоторые организации воснову берут опыт функционирования контрольно-ревизионных структур; другиеконцентрируют внимание при создании СВК только на контроле за постановкой,ведением учета и составлением отчетности. Лишь небольшая часть организацийрассматривает СВК как органическую часть системы управления и интегрирует еево все бизнес-процессы, обеспечивая контроль за качеством формированияпервичной учетной информации, системой ее обобщения (бухгалтерские регистрыи управленческая отчетность) и формирования отчетности, а также контроль зареакцией менеджеров и высшего руководства на результаты контрольныхпроверок.Последняя позиция получила более широкое распространение в крупныхзарубежных компаниях.1.3.
Международный опыт организации системы внутреннего контроляРассматривая международный опыт организации СВК, можно как наиболееинтересный отметить опыт США, где в 2002 году были ужесточены требования кфинансовой отчетности и процессу ее подготовки, что было связано с чередойкорпоративных скандалов, связанных с недобросовестными действиями состороны аудиторов и со стороны менеджмента проверяемых организаций. Былиздан закон Сарбейнза — Оксли (Sarbanes-Oxley Act, SOX) [165], охватывающийамериканские и международные компании, зарегистрированные Комиссией поценным бумагам США. Основной целью этого закона являлось восстановлениедоверия общественности и защита ее интересов, а также обеспечениедостоверности финансовой отчетности. В законе большое внимание уделялисьответственности руководства компании, которое: несёт ответственность заэффективность СВК за подготовкой финансовой отчетности компании; обязано37проводить постоянную оценку ее эффективности на основе адекватных критериевэффективностиконтрольныхпроцедур;должноиметьдостаточныедоказательства для выводов об эффективности СВК, в том числе необходимуюдокументацию; обязано в конце отчетного периода предоставлять письменноеподтверждение эффективности СВК.Аудиторам в Законе предписывается обязанность провести аудит и датьзаключение об эффективности СВК за подготовкой финансовой отчетности,включая эффективность процедур оценки СВК руководством компании.В связи с этим большое внимание стало уделяться выявлению влияниярисков на конкретные бизнес-процессы.
СВК внедряется для того, чтобысоответствующиеинструментыконтроляспособствовалисвоевременномувыявлению конкретных видов рисков и способствовали разработке мер поминимизации их влияния на эффективность деятельности компании.Полезной основой для СВК является международно признанная и широкоиспользуемая на практике модель COSO (Committee of Sponsoring Organizations ofthe Treadway Commission), которая была разработана Комитетом организацийспонсоров Комиссии Тредвея (The Committee of Sponsoring Organizations of theTreadwayCommission)Американским[157],институтомобразованнымдипломированныхнесколькимиорганизациями:общественныхбухгалтеров(American Institute of Certified Public Accountants) [155], Американскойассоциацией бухгалтеров (American Accounting Association) [154], Институтомвнутренних аудиторов (Institute of Internal Auditors) [163], Международнойассоциацией финансовых руководителей (Financial Executives International) [158],Институтом бухгалтеров по управленческому учету (Institute of ManagementAccountants) [164].Характерной особенностью данной модели является ориентация науправление рисками экономических субъектов.
Ключевым моментом припостановке модели COSO стал оптимальный баланс между прибыльностьюкомпании и рисками, а также эффективное и результативное использованиересурсов, необходимых для достижения основных целей бизнеса.38Сравнивая модель COSO c рекомендациями Минфина Росси по организациивнутреннего контроля, а также с Приложениями к ФПСАД 8 выявляется отличие вструктуре моделей СВК и состава их элементов:Российские нормативные акты предусматривают наличие пяти элементовСВК: контрольной среды; оценки рисков; процедуры внутреннего контроля;информации и коммуникации; оценки внутреннего контроля.Модель СОSO в свою очередь рассматривает восемь взаимосвязанныхкомпонентов процесса управления рисками.
К ним относятся:1. Внутренняя среда (Internal environment). Внутренняя среда определяетсякак атмосфера в организации и определяет, каким образом риск воспринимаетсясотрудниками организации и как они на него реагируют. Внутренняя средавключает философию управления рисками и риск-аппетит, честность и этическиеценности, включая ту среду, в которой они формируются.Внутренняя среда может быть рассмотрена как аналог контрольной среды(Control Environment), которая является фундаментом для остальных компонентовСВК, отображающая границы используемых принципов, методов и мероприятий.Контрольная среда охватывает управленческие и руководящие полномочия, атакже позицию, осведомленность и действия лиц, наделенных руководящимиполномочиями, и руководства компании по отношению к системе внутреннегоконтроля и её важности для компании.
В процессе оценки проводится анализкомпетентности сотрудников, участия собственника и его представителей вуправлениикомпанией,организационнойкомпетентностиструктуры,наделенияистилясотрудниковработыруководства,ответственностьюиполномочиями, кадровой политики и практики.К основным факторам, характеризующим контрольную среду в организацииможно отнести: значимость целостности и этических ценностей в организации;значимость профессиональной компетентности в организации; деятельностьконтрольных органов; философия ведения бизнеса менеджментом организации;структура организации; взаимосвязь должностных инструкций и ответственности;принципы кадровой политики.392.
Постановка целей (Objective setting). Цели должны быть определены дотого, как руководство начнет выявлять события, которые потенциально могутоказать влияние на их достижение. Процесс управления рисками предоставляет«разумную» гарантию того, что руководство компании имеет правильноорганизованныйпроцессвыбораиформированияцелей,иэтицелисоответствуют миссии организации и уровню ее риск-аппетита.3. Определение событий (Event identification). Внутренние и внешниесобытия, оказывающие влияние на достижение целей организации, должныопределяться с учетом их разделения на риски или возможности.
Возможностидолжны учитываться руководством в процессе формирования стратегии ипостановки целей.4. Оценка рисков (Risk assessment). Риски анализируются с учетомвероятности их возникновения и влияния с целью определения того, какиедействия в отношении них необходимо предпринять.Процедурыоценкирискаотносительноформыиприменениясоответствующих средств контроля могут включать:- запросы персоналу;- наблюдение за применением конкретных средств контроля;- проверку документов и отчетов;- отслеживание сделок с помощью информационных систем, относящихся кподготовке финансовой отчетности [127].5.
Реагирование на риск (Risk response). Руководство выбирает методреагирования на риск — уклонение от риска, принятие, сокращение илиперераспределение риска. Разрабатывая ряд мероприятий, которые позволяютпривести выявленный риск в соответствие с допустимым уровнем риска и рискаппетитом организации.Процессоценкирискасубъектанаправленнавыявлениепредпринимательских рисков, связанных с составлением финансовой отчетностии на принятие субъектом решений по разработке мер, предпринимаемых дляминимизации этих рисков и их возможных последствий.40Деятельность по стандартизации процессов управления рисками привлекаетв настоящее время как государственные и регулирующие структуры, так и самыеразные профессиональные сообщества.
Классифицировать все имеющиесястандарты можно по следующим признакам:а)необходимостиприменения(обязательные/законодательноутвержденные, носящие рекомендательный характер);б)отраслевойспецифике(универсальные,отраслевые(банковские,страховые, систем пенсионного обеспечения, рынка ценных бумаг));в) степени детализации (общие стандарты корпоративного управления,концептуальные основы риск-менеджмента, специфические вопросы управлениярисками (в т.ч. стандарты управления отдельными видами рисков));г) объектам стандартизации (методы оценки рисков, методы раскрытиярисков в финансовой отчетности, методы воздействия на риски);д) национальная принадлежность (международные стандарты; стандартыСША; стандарты Великобритании; российские стандарты) [134].Риски субъекта возникают в случаях изменений во внешней среде (риски,связанные с изменениями законодательства, валютных рисков, процентныхрисков и т.п.), а также обновления персонала, внедрения новых или измененияуже применяемых информационных систем, быстрого роста компании, появленияновых технологий, появления новых подходов к ведению деятельности, новыхтоваров, услуг, реорганизации компании, расширения деятельности за рубежом ит.д.6.
Средства контроля (Control activities). Под контрольными действиямипонимаются принципы и методы, которые гарантируют исполнение принятыхменеджментом организации решений. Контрольные действия ориентированы наисполнение необходимых мероприятий по снижению различных рисковприсущих конкретной организации. Контрольные действия функционируют навсех уровнях управления, а также на всех стадиях производства товаров и услугпредприятия.41Контрольныеразличаютсявдействия,зависимостиприменяемыеотнаразличныхгеополитическогоместапредприятияхрасположенияпредприятия, от отрасли, в которой оно функционирует, от внутреннейструктуры, от истории предприятия и его культуры.Контрольные действия являются важной частью процесса достиженияцелей организации и должны восприниматься в качестве контрольного механизмаданного процесса.Политики и процедуры разработаны и установлены таким образом, чтобыобеспечивать «разумную» гарантию того, что реагирование на возникающий рискпроисходит эффективно и своевременно.7.Информацияикоммуникации (Informationandcommunication).Необходимая информация определяется, фиксируется и передается в такой формеи в такие сроки, которые позволяют сотрудникам выполнять их функциональныеобязанности.















