Образовательный сайт Мушкатовой Марии Сергеевны
Консультации о поступлении
Заочное дистанционное образование с получением государственного диплома Московского государственного индустриального университета (МГИУ) через Internet

 

Реклама:

 

Реклама:



Рассылки Subscribe.Ru
Современное образование
Подписаться письмом

 

 

 

 

МОДЕЛЬ ВНУТРЕННЕГО КОНТРОЛЯ, ОРИЕНТИРОВАННАЯ НА ОЦЕНКУ РИСКОВ

Современный этап истории унификации требований к системе внутреннего контроля предприятий начался в 1985 г. в США, ко­гда при участии и на средства пяти профессиональных саморегу­лируемых организаций — Американского института публичных бухгалтеров (American Institute of Certified Public Accountants — AICPA2), Американской Ассоциации по учету и отчетности (American Accounting Association), Финансового исполнительного института (Financial Executives Institute — FEI), Института внутрен­них аудиторов (Institute of Internal Auditors — НА) и Института спе­циалистов управленческого учета (Institute of Management Accountants) — была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, названная в честь пер­вого председателя Дж.С. Тредуэя Комиссией Тредуэя.

Выпущенный ею в 1987 г. отчет помимо других рекомендаций содержал призыв к перечисленным организациям — спонсорам Комиссии Тредуэя —объединить усилия по достижению догово­ренности об общих для всех основных понятиях внутреннего конт­роля. Основываясь на этом предложении, рабочая группа под пок­ровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission — COSO) проанализировала существовавшую на тот мо­мент литературу по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием «Интег­рированная концепция внутреннего контроля». Кратко этот доку­мент принято называть по наименованию комитета-организатора концепцией C0S0, моделью CОSО или просто CОSО.

Одна из последних разработок COSO — Концепция управления рисками предприятия (Enterprise Risk Management Framework). Дан­ная концепция является дальнейшим развитием модели COSO и в значительной мере — ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности.

Представленная модель внутреннего контроля основана на под­ходе, ориентированном на оценку рисков. В общем виде ее можно представить следующим образом: необходимо определить риски (угрозы достижения цели), разработать меры по их предотвраще­нию и постоянно проверять работоспособность и эффективность этих мер.

В одном из документов ЦБ РФ указывается, что процесс внут­реннего контроля, который исторически служил механизмом для минимизации случаев мошенничества, хищений или ошибок, при­обрел более широкий характер, охватив все разнообразные риски, связанные с деятельностью банковских учреждений; в настоящее время эффективный процесс внутреннего контроля играет важ­нейшую роль в способности банка выполнять поставленные цели и сохранять финансовую жизнеспособность.

 Управление рисками организации — процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, ко­торый начинается при разработке стратегии и затрагивает всю дея­тельность организации1. Он направлен на определение событий, которые могут влиять на деятельность организации, и управление связанным с этими событиями риском, а также контроль непре­вышения «риска-аппетита» организации (риска, на который она готова идти) и предоставления разумной гарантии достижения це­лей организации.

Управление рисками организации включает в себя:

    определение уровня «риска-аппетита» в соответствии со стра­тегией развития. Руководство оценивает «риск-аппетит» на этапе выбора стратегического варианта при постановке целей, отвечающих выбранной стратегии, а также при разработке ме­ханизмов управления соответствующими рисками;

    совершенствование процесса принятия решений относитель­но реагирования на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в ор­ганизации предпочтителен — уклонение от риска, сокращение риска, перераспределение риска или принятие риска;

   сокращение числа непредвиденных событий и убытков в хо­зяйственной деятельности. Организации расширяют возмож­ности выявление потенциальных событий и установления со­ответствующих мер, сокращая число таких событий и связан­ных с ними затрат и убытков;

   определение и управление всей совокупностью рисков в хо­зяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные ее составляющие. Процесс управления рисками способствует бо­лее эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рис­ков;

    использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представля­ющие собой потенциальные возможности, и активно их ис­пользовать.

Концептуальные основы управления рисками организаций раз­работаны таким образом, чтобы оказать содействие в достижении целей организации, которые можно разделить на следующие кате­гории:

1) стратегические цели — цели высокого уровня, соотнесенные с миссией/видением организации;

2) операционные цели — эффективное и результативное ис­пользование ресурсов;

3) цели в области подготовки отчетности — достоверность от­четности;

4) цели в области соблюдения законодательства — соблюдение законодательных и нормативных актов.

Компоненты процесса управления рисками организации. Процесс управления рисками организации состоит из восьми взаимосвя­занных компонентов, содержание которых определяется тем, как руководство управляет организацией:

  внутренняя среда. Внутренняя среда, т.е. атмосфера в органи­зации, определяет, как риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда включает философию управления рисками и «риск-аппетит», честность и этические ценности, а также среду, в которой они существуют;

   постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руко­водство компании разработало правильно организованный процесс выбора и формирования целей, и эти цели соответ­ствуют миссии организации и уровню ее «риск-аппетита».

    определение событий. Внутренние и внешние события, оказы­вающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможно­сти. Возможности должны учитываться руководством в про­цессе формирования стратегии и постановки целей;

   оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения, какие дей­ствия по отношению к ним необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска;

   реагирование на риск. Руководство выбирает метод реагирова­ния на риск— уклонение от риска, принятие, сокращение или перераспределение риска,— разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и «риск-аппетитом» организа­ции;

   средства контроля. Политики и процедуры разработаны и ус­тановлены таким образом, чтобы обеспечивать «разумную» га­рантию того, что реагирование на возникающий риск эффек­тивно и своевременно;

    информация и коммуникации. Необходимая информация опре­деляется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функ­циональные обязанности. Также осуществляется эффектив­ный обмен информацией в рамках организации как по верти­кали сверху вниз и снизу вверх, так и по горизонтали;

   мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Монито­ринг осуществляется в рамках текущей деятельности руковод­ства или путем проведения периодических оценок.

Четыре категории целей (стратегические, операционные, цели в области подготовки отчетности и соблюдения законодательства) и восемь указанных компонентов могут быть представлены в виде куба (рис. 5.1), что отражает способность организации рассматри­вать управление рисками во всей его полноте или по категориям целей, компонентам, подразделениям, или на более низком уров­не.

Определение «эффективности» процесса управления рисками является предметом субъективного суждения, формирующегося в результате оценки наличия и эффективности функционирования восьми компонентов управления рисками. Таким образом, эти компоненты также служат критериями эффективности процесса управления рисками. Чтобы компоненты присутствовали и эффек­тивно функционировали, должны отсутствовать значительные не­достатки, и риск должен быть сведен к пределам, не выходящим за рамки «риск-аппетита» данной организации.

Эффективность процесса управления рисками по каждой из четырех категорий целей дает совету директоров и руководству ор­ганизации разумную гарантию того, что они владеют информаци­ей, в какой степени достигнуты стратегические и операционные цели организации, а также того, что отчетность предприятия до­стоверна, а применяемое законодательство и нормативные акты соблюдаются.

Все восемь компонентов процесса управления рисками не могут функционировать одинаково в каждой организации. Их примене­ние на предприятиях малого и среднего бизнеса, например, может быть менее формализовано и менее структурировано. В то же вре­мя, небольшие предприятия могут иметь эффективную систему управления рисками только в том случае, если каждый из компо­нентов в ней присутствует и должным образом функционирует.

В настоящее время в большинстве действующих рекомендаций по организации системы внутреннего контроля содержатся следу­ющие ее элементы:

1)  контрольная среда, или среда контроля (управленческий контроль и культура контроля);

2) риски деятельности (выявление и оценка риска);

3) меры по снижению риска (контрольные действия или сред­ства контроля);

4) информационные системы;

5) мониторинг эффективности системы контроля (мониторинг средств контроля).

Например, в Положении ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16..12.03 г. № 242-П даются следующие определения: •   система внутреннего контроля — это совокупность системы

органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения це­лей, установленных законодательством Российской Федера­ции, учредительными и внутренними документами кредитной организации;

   органы внутреннего контроля — это определенная учредитель­ными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функ­ции в рамках системы внутреннего контроля.

Система внутреннего контроля кредитной организации должна включать следующие направления:

    контроль со стороны органов управления за организацией деятельности кредитной организации;

    контроль за функционированием системы управления бан­ковскими рисками и оценка банковских рисков;

    контроль за распределением полномочий при совершении банковских операций и других сделок;

    контроль за управлением информационными потоками (по­лучением и передачей информации) и обеспечением инфор­мационной безопасности;

    осуществляемое на постоянной основе наблюдение за функ­ционированием системы внутреннего контроля в целях оцен­ки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложе­ний и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредит­ной организации (мониторинг системы внутреннего конт­роля).



{SHOW_TEXT}

ОСНОВНЫЕ ЗАДАЧИ И НАПРАВЛЕНИЯ ВНЕШНЕГО ФИНАНСОВОГО КОНТРОЛЯ ГОСУДАРСТВЕННЫЙ ФИНАНСОВЫЙ КОНТРОЛЬ КОММЕРЧЕСКИЙ (АУДИТОРСКИЙ) ФИНАНСОВЫЙ КОНТРОЛЬ ЭКСПЕРТИЗЫ ПОНЯТИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОГРАНИЧЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ КОНТРОЛЯ СРЕДА КОНТРОЛЯ РИСКИ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ (СРЕДСТВА КОНТРОЛЯ) ИНФОРМАЦИОННЫЕ СИСТЕМЫ