Контроль и ревизия: Шпаргалка - Коллектив авторов
Шрифт:
Интервал:
Закладка:
3) соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации;
4) исключения вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления сведений в органы государственной власти и ЦБ РФ.
Отличительным признаком внутреннего контроля от внешнего является принадлежность контролирующего субъекта подконтрольной системе. Типичным примером является ревизионный отдел организации, который является ее же структурным подразделением, а, следовательно, подчиняется руководству организации. Система внутреннего контроля практически всегда обходит вниманием оценку действий высшего руководства и собственников организации и направлена в большей степени на контроль действий сотрудников более низкого ранга. Это является одной из основных проблем внутреннего финансового контроля; не случайно одним из признаков эффективности организации системы внутреннего контроля является оценка уровня подчиненности контролирующих субъектов.
23. МОДЕЛЬ ВНУТРЕННЕГО КОНТРОЛЯ, ОРИЕНТИРОВАННАЯ НА ОЦЕНКУ РИСКОВ
Одна из последних разработок рабочей группы под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission – COSO) – Концепция управления рисками предприятия (Enterprise Risk Management Framework).
Представленная модель внутреннего контроля основана на подходе, ориентированном на оценку рисков. В общем виде ее можно представить следующим образом: необходимо определить риски (угрозы достижения цели), разработать меры по их предотвращению и постоянно проверять работоспособность и эффективность этих мер.
Управление рисками организации – процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на деятельность организации, и управление связанным с этими событиями риском, а также контроль непревышения «риска-аппетита» организации (риска, на который она готова идти) и предоставления разумной гарантии достижения целей организации.
Управление рисками организации включает в себя: 1) определение уровня «риска-аппетита» в соответствии со стратегией развития. Руководство оценивает «риск-аппетит» на этапе выбора стратегического варианта при постановке целей, отвечающих выбранной стратегии, а также при разработке механизмов управления соответствующими рисками; 2) совершенствование процесса принятия решений относительно реагирования на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен – уклонение от риска, сокращение риска, перераспределение риска или принятие риска; 3) сокращение числа непредвиденных событий и убытков в хозяйственной деятельности. Организации расширяют возможности выявления потенциальных событий и установления соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков; 4) определение и управление всей совокупностью рисков в хозяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные ее составляющие. Процесс управления рисками способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков; 5) использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности, и активно их использовать.
В настоящее время в большинстве действующих рекомендаций по организации системы внутреннего контроля содержатся следующие ее элементы: 1) контрольная среда, или среда контроля (управленческий контроль и культура контроля); 2) риски деятельности (выявление и оценка риска); 3) меры по снижению риска (контрольные действия или средства контроля); 4) информационные системы; 5) мониторинг эффективности системы контроля (мониторинг средств контроля).
24. ОГРАНИЧЕНИЕ ЭФФЕКТИВНОСТИ СИСТЕМЫ КОНТРОЛЯ
Система внутреннего контроля может только в разумных пределах предотвратить негативные последствия в силу влияния ряда ограничений, присущих любой системе контроля. Данные ограничения обусловлены возможностью ошибочности суждения человека при принятии решения, или предумышленными искажениями, или сговором двух или более лиц.
Ошибки в организации внутреннего контроля: 1. Контроль «по случаю», направлен не на выявление, а на упреждение негатива. Нарушения фиксируются, постепенно формируя «досье» сотрудника, в котором собирается многолетний негатив. Контроль должен быть постоянным, и очень плохо, если он приурочивается к каким-то особым случаям. Следует заранее планировать и согласовывать с сотрудниками даты и форму контроля. 2. Тотальный контроль имеет недостаток – он порождает небрежность, не являясь, как ни парадоксально, средством борьбы с нею. Руководитель, решивший контролировать все и вся, освобождает сотрудников от ответственности, а не повышает их ответственность. 3. Скрытый контроль. Несмотря на то, что он некорректен этически и унизителен не только для сотрудника, но и для руководителя, он все-таки существует в разных видах. 4. Контроль любимого участка. Получив более высокую должность, менеджеры очень часто продолжают контролировать те участки, те вопросы, которые они курировали раньше. Во-первых, менеджер «суживает» поле контроля, а во-вторых, сотрудники очень быстро уясняют, что подлежит, а что не подлежит контролю. Соответственно наиболее грамотные сотрудники начинают водить шефа «за нос», делая «ошибки» в нужном месте, для того чтобы что-нибудь другое не попало в его поле зрения. 5. контроль-проформа. Шеф стесняется даже говорить о контроле, дабы не обидеть подчиненных. Конечно, в силу своих должностных обязанностей он все-таки контролирует их, но поверхностно, выборочно, с тайной надеждой, что ничего не будет обнаружено. 6. контроль из-за недоверия. Многие думают, что контроль считается успешным только в том случае, когда что-то «выявлено», «вскрыто», «обнаружено». Такой контроль основан на уверенности, что сотрудники всегда делают что-то не так, а потому обязательно нужно это «что-то» найти. Подозрительность свидетельствует о неуверенности в себе. Если у человека нет чувства собственного достоинства, то он чувствует угрозу, исходящую от других, даже если ее на самом деле нет. 7. контроль без обратной связи. Результаты контроля обязательно должны доводиться до сведения работника и быть предметом обсуждения. Контроль бесплоден, когда нет обратной связи. Некоторые руководители совершают ошибку, придерживая информацию о результатах контроля, как козырную карту – чтобы разыграть ее, например, в качестве контраргумента при повышении оклада. 8. Поверхностный контроль. Это, например, контроль пребывания сотрудника на рабочем месте вместо контроля результатов работы. Разумеется, он необходим, но если весь контроль сводится к мелочной фиксации внешних действий (время прихода на работу и т. д.), то ощутимой пользы от него не будет. 9. нестандартный контроль. Это нестандартный способ интенсивного контроля, например установление испытательного срока для нового сотрудника.
25. СРЕДА КОНТРОЛЯ
Среда контроля включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значимости такой системы для деятельности организации. Среда контроля включает следующие элементы: 1) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей. Данное положение свидетельствует о необходимости: а) разработки в организации Кодекса профессиональной этики или аналогичного документа, в котором определяются этические стандарты поведения; б) определения порядка ознакомления сотрудников с этим кодексом, включая такие меры, как ознакомление под расписку, обсуждение, оценка знания кодекса во время аттестации и др.; 2) профессионализм сотрудников. Этот элемент формализуется в виде требований к претендентам на рабочие места, наличия четких должностных инструкций, постоянной системы аттестации и обучения (повышения квалификации сотрудников); 3) участие представителей собственника. Атрибутами (характерными особенностями), которые должны быть присущи представителям собственника, являются: независимость от руководства; • опыт и статус; • масштабы их вовлечения в деятельность и надзор за ней; • уместность (надлежащий характер) их действий; • уровень сложности поднимаемых и обсуждаемых с руководством организации вопросов; • взаимодействие с внутренними и внешними аудиторами; 4) философия и стиль работы руководства имеют широкий диапазон характеристик: • подход руководства к выявлению рисков хозяйственной деятельности и управлению ими; • позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); • подходы руководства к обработке информации, учетным функциям и кадровой политике; 5) организационная структура. Создание надлежащей организационной структуры включает рассмотрение ключевых областей ответственности и полномочий и надлежащую систему внутренней подотчетности; 6) ревизионная комиссия. Функции этого контрольного органа практически не разработаны, а по некоторым видам деятельности (например, страхование, инвестиционные фонды), вообще не предусмотрены; 7) аудиторский комитет состоит из независимых директоров. Каждый из членов комитета должен обладать базовыми знаниями в области финансов или получить соответствующее образование в течение одного года после своего избрания в аудиторский комитет; 8) подразделение внутреннего контроля создается для осуществления внутреннего контроля и содействия органам управления организации в обеспечении эффективного функционирования организации; 9) наделение ответственностью и полномочиями. Данный элемент заключается в разделении ответственности и полномочий в ходе осуществления деятельности и установлении иерархии подотчетности сотрудников друг другу. Этот элемент также охватывает политику в отношении надлежащей деловой практики, знания и опыта ключевого персонала, а также предоставляемые для выполнения обязанностей возможности; 10) кадровая политика и практика.