Модель системы сквозного внутреннего контроля на промышленных предприятиях (1142487), страница 8
Текст из файла (страница 8)
Одновременно осуществляется эффективный обмен информацией врамках организации как по вертикали сверху вниз и снизу вверх, так и погоризонтали. Основным источником получения необходимой информацииявляется бухгалтерский и управленческий учет. Информативность материаловбухгалтерского учета и отчетности предопределяется потребностями управленияпредприятием,функционирующеговусловияхопределеннойсоциально-экономической среды [78].Применение должным образом инноваций в сфере информации икоммуникации способствует обеспечению эффективности и действенности при ееиспользовании для внутреннего контроля субъекта.Информация должна отвечать требованиям Основной задачей стратегии.Современные информационные технологии облегчают как последовательностьприменения предписанных правил бизнеса, так и произведение сложных расчетовприобработкебольшихобъемовопераций(данных)ииханализа.Информационные технологии усиливают способность достижения эффективногоразделения обязанностей путем внедрения средств контроля безопасности впрограммах, базах данных и операционных системах.428.
Мониторинг (Monitoring). Весь процесс управления рисками организацииотслеживается и по необходимости корректируется. Мониторинг осуществляетсяврамкахтекущейдеятельностируководстваилипутемпроведенияпериодических оценок.Мониторингсредствконтроля–процессоценкиэффективностифункционирования СВК в течение определенного периода. Он включает оценкуорганизации и функционирования средств контроля, осуществления необходимыхкорректирующихмероприятий,адаптированныхподизмененияусловий,проверку выполнения требований всех внутренних документов компании иисполнения всех распоряжений руководства, а также наличия подтверждающейинформации от третьих лиц.Под мониторингом средств контроля (п. 19 приложения 2 к МСА (ISA) 315[70]) подразумевается процесс оценки качества функционирования СВК,позволяющийсистематическиконтролироватьработоспособностьсредствконтроля и своевременно по мере необходимости вносить в них изменения.Мониторингсредствконтролявыполняетсяпосредствомпостоянногонаблюдения, отдельных оценок надежности средств или сочетания того и другогоподхода и позволяет убедиться в том, что средства контроля продолжаютфункционировать эффективно [66].Для усиления СВК необходимо проводить независимый мониторингэффективности СВК, в том числе:- осуществлять ежедневный мониторинг наиболее рискованных операций;- оценивать влияние на проводимые операции каждого вида риска вотдельности и в совокупности с учетом существующих методов контроля;- проводить эффективный внутренний аудит системы внутреннего контролянезависимыми в функциональном отношении, адекватно подготовленными икомпетентными сотрудниками;- информацию о недостатках внутреннего контроля своевременно доводитьдо менеджмента соответствующего уровня;43- информация о существенных недостатках внутреннего контроля ирезультаты оценки его эффективности предоставлять высшему менеджменту.Риск-ориентированная модель COSO рассматривает управление рисками вкачестве многонаправленного, циклического процесса, в котором почти всекомпоненты могут взаимодействовать и воздействовать друг на друга.
ДаннаямодельявляетсяэффективнымориентиромприпостроенииСВК,интегрированной во все бизнес-процессы экономического субъекта.В настоящее время информационные технологии становятся одним изосновных инструментов обеспечения адаптивности и конкурентоспособностиэкономическихсубъектов.Помереизменениябизнес-средыменяютсятребования, предъявляемые к аппаратным средствам, программным продуктам иИТ-сервисам (ИТ-услугам), что приводит к добавлению в их поддерживающуюинформационную инфраструктуру все новых и новых программно-аппаратныхплатформ. При этом их возрастающие сложность и разнородность оказываютвлияниенауправляемостьвсейинформационнойсистемойсубъектов,стабильность и эффективность ее работы [116].Вышеотмеченное определяет важную роль аудита информационных систем,наиболее детальное описание которого приведено в Международном стандарте«Контрольные объекты для информационных и смежных технологий» (ControlObjectives for Information and Related Technology - Cobit) [160].
Данный стандарториентирован на снижение рисков информационных технологий, среди которыхможно выделить:- неточная обработка данных и/или обработка неточных данных;- несанкционированный доступ к данным, который может привести к ихуничтожениюилиненадлежащимизменениям,включаяотражениенесанкционированных или несуществующих операций, или неточное отражениеопераций. Особые риски могут возникнуть в случаях, когда многие пользователиполучают доступ к общим данным;44-возможностьполучениясотрудникамиинформационныхслужбпривилегий по доступу сверх тех, которые необходимы для выполнения ихобязанностей, т.е.
возникновение нарушений разделения обязанностей;- несанкционированные изменения данных в основных файлах;- несанкционированные изменения в системах или программах;- неспособность внести необходимые изменения в системы или программы;- неуместное ручное вмешательство;- потенциальная потеря данных или невозможность доступа к данным принеобходимости.Применение положений стандарта Cobit при постановки СВК помогаеторганизациям повысить отдачу от информационных технологий, обеспечиваетпривязку информационных технологий к основной деятельности, способствуетпостоянному совершенствованию процессов управления информационнымитехнологиями и связанными с ними рисками.Следует обратить внимание на рекомендации, касающиеся организациивнутреннего контроля, разработанные Институтом дипломированных бухгалтеровАнглии и Уэльса (Institute of Chartered Accountantsin England and Wales) –«Ternbull Review Group» [161], в который сформулированы требования,касающихся внутреннего контроля экономических субъектов, котирующихся наЛондонской фондовой бирже.
Врассматриваетсякакэтом документе внутренний контрольсистема, включающая политику,процессы, задачи,поведение и другие аспекты компании, которые:-способствуютэффективномуфункционированию,позволяютнадлежащим образом реагировать на значительные риски в бизнесе, основнойдеятельности, финансах, соблюдении требований и пр., которые угрожаютдостижению целей компании;- гарантируют качество внутренней и внешней отчетности;- гарантируют соблюдение применимых законов и нормативныхтребований, а также внутренней политики в отношении ведения бизнеса.45В «Ternbull Review Group» [161] рекомендуется следовать принципоориентированному подходу, при котором внутренний контроль встраивается вбизнес процессы организации и рассматриваются как часть обычных процессовуправления, а не как отдельное мероприятие для выполнения нормативныхтребований.Ответственность за управление рисками возлагается на совет директоров,при этом отмечается роль руководства в реализации политики совета директоровв отношении внутреннего контроля, а также подчеркивается, что сотрудникинесут ответственность за внутренний контроль в рамках своих функций задостижение поставленных целей.Важная роль в английской модели уделяется оценке эффективностисистемы внутреннего контроля, где совет директоров должен принимать вовнимание следующие факторы:- роль внутреннего контроля в повышении устойчивости компании;- сущность и размер рисков;- степень реальности внешних угроз;- соотношение затрат и получаемых выгод, связанных с внутреннимконтролем.Повышенытребованияквнутреннемуконтролювнемецкомзаконодательстве.
В 1998 г.был издан специальный закон «Закон о контроле ипрозрачностибизнеса»(GesetzzurKontrolleundTransparenzimUnternehmensbereich- KonTraG) [153]. Основной его целью было повышениеэффективности корпоративного управления в немецких компаниях за счетраннего предупреждения руководства о рисках и их эффективное управление,направленное на минимизацию их влияния на результаты деятельности компании.На основе повышенных требований KonTraG к организации внутреннегоконтроляв компанияхбыла сформирована немецко-швейцарская школавнутреннего контроля, в основе которой лежит интеграция внутреннего контроляво все бизнес-процессы организации. в частности большое внимание в этихдокументах уделено проверке налоговых расчетов.












