Проверка доказательств осуществления внутреннего контроля и его результатов применяется в случае, если его результаты были задокументированы.

Повторное проведение процедуры внутреннего контроля применяется, если все остальные способы не смогли обеспечить достаточного доказательства эффективности внутреннего контроля и его документальное оформление отсутствует.

Мнение проверяющего, которое формируется в ходе оценки эффективности внутреннего контроля, служит основанием для принятия на его основе каких-либо решений.

Результаты оценки эффективности внутреннего контроля должны быть задокументированы. Особых требований к оформлению итогового документа по результатам оценки внутреннего контроля нет. Вместе с тем необходимо отметить, что формируемый документ должен быть достаточным и уместным и отвечать таким критериям, как: простота; наглядность; понятность; нейтральность информации и др.

Целесообразно проводить оценку внутреннего контроля исходя из следующих требований к проведению контрольных мероприятий:

доли выборки документов или объектов контроля; обоснованности выявленных отклонений; рассмотрения возможных причин возникновения ошибок; разработки рекомендаций по исправлению ошибок; оценки влияния ошибок на принятие управленческих решений (риски неэффективности управленческих решений, причиной которых являются не выявленные ошибки).

На основании данных критериев контрольные показатели следует обобщить на специальном контрольном листе. Оценка внутреннего контроля осуществляется в процентном соотношении. 100% присваивается в случае, если проверены все документы и отсутствуют какие-либо замечания по результатам контроля. Соответственно, ноль процентов присваивается, если контрольные мероприятия по какому-либо направлению не проводились.

Роль и функции органов внутреннего корпоративного контроля

Высшим органом финансового контроля корпорации является общее собрание участников или акционеров.

Общее собрание принимает решения по важнейшим, в том числе, финансовым вопросам деятельности корпорации

: утверждение дивидендной политики - политика распределения чистой прибыли на накопление и потребление Следит за тем, чтобы не нарушалось законодательство по выплате дивидендов Осуществляет одобрение крупных сделок

Совет директоров

Совет директоров распределяется по комитетам:

Комитет по стратегическому› планированию

Комитет по аудиту›

Комитет по управлению рисками›

Комитет по кадрам и вознаграждениям›

Комитет по регулированию корпоративных› конфликтов

Комитет по корпоративной этике

› Контрольные функции совета директоров:

Разработка и утверждение долгосрочной стратегии развития› и контроль за соответствием текущих планов этой стратегии

Контроль исполнения текущих планов›

Контроль создания системы управления рисками›

Контроль за деятельностью исполнительных органов› корпорации

Даёт рекомендации по дивидендам›

Утверждение процедур внутреннего контроля›

Оценивает эффективность работы служб внутреннего› контроля и управления рисками Контроль политики вознаграждений›

Контроль за разрешением корпоративных конфликтов›

Контроль совершения нестандартных операций›

Утверждение и контроль информационной политики:› формирование правил и подходов к раскрытию информации

Исполнительные органы корпорации Осуществление ежедневного контроля деятельности корпорации:

Контроль закупок›

Контроль запасов›

Производственного процесса›

Расчетов›

Финансовых результатов›

Финансового состояния›

Инвестиций›

Денежных потоков›

Движения заёмных средств›

Управление рисками.

риск определяют как вероятность (угрозу) потери предприятием части своих ресурсов, недополучения доходов или появления дополнительных расходов в результате осуществления определенной производственной и финансовой деятельности [20. С. 45]. Следовательно, риск относится к возможности наступления какого- либо неблагоприятного события, возможности неудачи, возможности опасности

По своей природе риск делят на три вида [34. С. 26]:

1. Когда в распоряжении субъекта, делающего выбор из нескольких альтернатив, есть объективные вероятности получения предполагаемого результата. Это вероятности, независящие непосредственно от данной фирмы: уровень инфляции, конкуренция, статистические исследования и т.д.

2. Когда вероятности наступления ожидаемого результата могут быть получены только на основе субъективных оценок, т.е. субъект имеет дело с субъективными вероятностями. Субъектные вероятности непосредственно характеризуют данную фирму: производственный потенциал, уровень предметной и технологической специализации, организация труда и т.д.

3. Когда субъект в процессе выбора и реализации альтернативы располагает как объективными, так и субъективными вероятностями.

Основными чертами риска являются:

противоречивость, альтернативность и неопределенность [24. С. 57].

- противоречивость в риске приводит к столкновению объективно существующих рискованных действий с их субъективной оценкой.

-альтернативность предполагает необходимость выбора из двух или нескольких возможных вариантов решений, направлений, действий. Если возможность выбора отсутствует, то не возникает рискованной ситуации, а, следовательно, и риска.

- неопределенностью называется неполнота или неточность информации об условиях реализации проекта (решения). Существование риска непосредственно связано с наличием неопределенности, которая неоднородна по форме проявления и по содержанию

По источнику возникновения риск квалифицируется как хозяйственная деятельность, связанная с личностью человека и обусловленная природными факторами.

По причине возникновения риск выступает как следствие, он вызван неопределенностью будущего.

Основными причинами неопределенности являются:

1.Спонтанность природных процессов и явлений, стихийные бедствия (землетрясения, ураганы, наводнения, засуха, мороз, гололед).

2. Случайность. Когда в сходных условиях одно и то же событие происходит неодинаково в результате многих социально-экономических и технологических процессов.

3. Наличие противоборствующих тенденций, столкновение интересов. Это военные действия, межнациональные конфликты.

4. Вероятностный характер НТП. Практически невозможно определить конкретные последствия тех или иных научных открытий, технических изобретений.

5. Неполнота, недостаточность информации об объекте, процессе, явлении. Эта причина приводит к ограниченности человека в сборе и переработке информации, с постоянной изменчивостью этой информации.

6. Ограниченность, материальных, финансовых, трудовых и др. ресурсов при принятии и реализации решений; невозможность однозначного познания объекта при сложившихся уровне и методах научного познания; ограниченность сознательной деятельности человека, существующие различия в социально-психологических установках, оценках, поведении [19. С. 45].

Классифицикация рисков.

Определенный интерес представляет классификация рисков, предложенная профессорами Б.Мильнером и Ф.Лиисом, всю совокупность рисков они подразделяют на две основные группы по сфере возникновения:

1) внешние, воздействующими со стороны внешней среды окружающей предприятие: политические, законодательные, природные, региональные, отраслевые, макроэкономические (инфляционные, валютные, процентные, структурные). Компания не может оказывать на них влияние, может только предвидеть и учитывать их в своей деятельности;

2) внутренние, формирующиеся в процессе управления предприятием: производственные (технологические, квалификационные, риск поставки, транспортные), инвестиционные (деловой риск, риск снижения доходности, селективный риск, временной риск), коммерческие (торговые, потеря конкурентоспособности, ценовая дискриминация, риск расчетов). Эти риски возникают в случае неэффективного менеджмента, ошибочной маркетинговой политики, а также в результате внутрифирменных злоупотреблений. Основными среди внутренних рисков являются кадровые риски, связанные с профессиональным уровнем и чертами характера сотрудников компании [2

С точки зрения длительности во времени риски можно разделить на кратковременные и постоянные.

К группе кратковременных относятся те риски, которые угрожают компании в течение конечного известного отрезка времени, например, транспортный риск, когда убытки могут возникнуть во время перевозки груза, или риск неплатежа по конкретной сделке

К постоянным рискам относятся те, которые непрерывно угрожают деятельности компании в данном географическом районе или в определенной отрасли экономики, например, риск неплатежа в стране с несовершенной правовой системой.

Поскольку основная задача руководителя — рисковать расчетливо, не переходя ту грань, за которой возможно банкротство компании, следует выделять допустимый, критический и катастрофический риски.

Допустимый риск — это угроза «полной потери прибыли от реализации того или иного проекта или от коммерческой деятельности в целом».

Критический риск – связан с опасностью потерь в размере произведенных затрат на осуществление данного вида деятельности или отдельной сделки. При этом критический риск первой степени связан с угрозой получения нулевого дохода, но при возмещении произведенных предприятием материальных затрат. Критический риск второй степени связан с возможностью потерь в размере полных издержек в результате осуществления данной коммерческой деятельности, то есть вероятны потери намеченной выручки и компании придется возмещать затраты за свой счет.

Под катастрофическим понимается риск, который характеризуется опасностью, угрозой потерь в размере, равном или превышающем все имущественное состояние компании. Катастрофический риск, как правило, приводит к банкротству, так как в данном случае возможна потеря не только всех вложенных в определенный вид деятельности или в конкретную сделку средств, но и имущества предприятия [14. С. 56].

Финансовые риски связаны с вероятностью потерь финансовых ресурсов.

Финансовые риски подразделяются на два вида:

риски, связанные с покупательной способностью денег (инфляционные и дефляционные риски, валютные риски, риски ликвидности)

и риски, связанные с вложением капитала (инвестиционные риски) [10. С. 38

Существует достаточно большое количество методов и технологий анализа риска. Например: Маркетинговые исследованияŸ ТестированиеŸ Анализ бизнес процессовŸ Дерево событийŸ SWOT анализ (Сильные стороны, слабые стороны,Ÿ возможности, угрозы) Статистический анализŸ Моделирование существующих вариантовŸ Измерение основных тенденций и дисперсииŸ Анализ угрозŸ Дерево ошибок и др. [18. С. 112].

Ÿ Различные организации применяют разные методы анализа рисков, измерения последствий и вероятностей событий. Эксперту остается выбрать ряд отдельных финансовых показателей, о которых можно сказать, что они 23наилучшим образом характеризуют отдельные стороны деятельности предприятия и при этом образуют некую законченную совокупность, дающую исчерпывающее представление о предприятии как о целом. Выбор системы показателей для анализа – искусство, стяжаемое долгим опытом анализа. Не существует двух предприятий, для которых одинаково хорошо подходили бы одни и те же показатели. Их значимость различна, и поэтому перед экспертом встает трудная задача отбора, ранжирования факторов анализа и идентификация рисков организации.

Описание риска служит основой для формирования «карты риска» организации, которая обобщает данные об описании риска, действующих механизмах контроля, планируемых мероприятиях по снижению уровня риска, ответственных за мероприятия

Формирование «карты риска» позволяет четко сформулировать приоритетные направления в части управления рисками, определить наиболее эффективные методы контроля

Поскольку риски связанные с экономической деятельностью объективно неизбежны, то первое условие управления ими – умение предусмотреть их и снизить до максимально возможного уровня. Для этого необходимо – знать общие и конкретные причины определенного вида риска, определить обстоятельства, при которых он возникает, оценить вероятность его появления, сопоставить выгоду и риск. Выявление причин и обстоятельств появления рисков в деятельности компании предусматривает отделение объективных независимых факторов (наличие конкурентов, инфляция, качество действующего законодательства и др.), от субъективных (уровень организации производства и труда, качество форм и систем заработной платы и т.п.). Лишь после этого можно наметить оптимальные направления деятельности, следовательно, рационально контролировать риск [27. С. 85].

Управление риском или иными словами риск-менеджмент – это системный процесс принятия и выполнения управленческих решений, направленных на преодоление негативных событий вызванных случайно, которые минимизируют неблагоприятное влияние на организацию факторов неопределенности альтернативного выбора, сокращения возможных потерь, обусловленных риском [29. С. 105

Методы управления рисками весьма разнообразны. Из сложившейся на настоящий момент практики достаточно четко видно, что у российских специалистов с одной стороны, и западных исследователей — с другой, сложились вполне четкие предпочтения в отношении методов управления рисками.

Как считают эксперты, у многих российских менеджеров слово «риск» ассоциируется только со словом «страхование». Однако управленцы постепенно отказываются от традиционного для нашей страны подхода к минимизации рисков хозяйственной деятельности путем эпизодического страхования некоторых типов имущества

В США и в Европе необходимость внедрения корпоративной системы внутреннего контроля закреплена законодательно. Например, закон Сарбейнса- Оксли (принятый в США в 2002 г.) предусматривает ответственность менеджеров, совершивших корпоративное мошенничество, и предписывает корпорациям внедрять политики и процедуры для обеспечения достоверности финансовой отчетности и адекватности системы внутреннего контроля. В частности, генеральный и финансовый директора компании несут ответственность за правдивость отчетов, которые предоставляются контролирующим органам. В предоставляемой отчетности должна быть показана информация о всевозможных недостатках внутренних процедур контроля, принятых в компании, которые могут повлиять на точность финансовых показателей, а также обо всех выявленных случаях мошенничества руководства или ключевых сотрудников компании. Менеджеры, управляющие акционерными обществами, отвечают за введение и соблюдение процедур внутреннего контроля при составлении финансовой отчетности.

Управление рисками регулируется такими основными международными актами, известными в России, как:

Интегрированная модель управления рисками, принятаяŸ Комитетом спонсорских организаций Комиссии Тредвея (модель COSO–ERM);

Стандарт управления рисками Федерации европейскихŸ ассоциаций риск менеджеров (FERMA) – модель RMS;

Международная конвергенция измерения достаточностиŸ капитала и стандартов капитала, принятая Банком международных расчетов (Basel II). [44. С. 5]

Многие российские компании все шире используют интернациональный подход и лучшую мировую практику в области управления рисками. Лидеры российского бизнеса заинтересованы в создании комплексных систем управления рисками, по своей сложности приближающихся к системам управления рисками крупных кредитных институтов. В штате компаний появляется должность директора по рискам.

Процесс управления рисками:

Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития.

На этапе анализа риска используются методы качественного и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные методы и т.

. На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежания риска, снижение, диверсификация, принятия риска на себя, передачи части или всего риска третьим лицам, изучение рынка, изучение клиентов (проверка их платежеспособности), текущий контроль, использование залога, изучение конкурентов, эффективное стимулирование менеджеров от которых в наибольшей степени зависит снижение степени рисков. Этап завершается выработкой решения о выборе оптимального набора методов.

На завершающем этапе управления рисками выбранных методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее, при необходимости, откорректировать ранее поставленные цели управления риском.

Таким образом, на каждом из этапов используются свои методы управления рисками. Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками

Неотъемлемой частью внутреннего контроля является управления рисками (риск менеджмент) – это процесс направленный на снижение неопределенности и рисков. Результатом деятельности будет являться автоматизация системы внутреннего контроля и риск менеджмента, внедрения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков: рыночных, финансовых, налоговых, политических, инфраструктурных, кредитных, маркетинговых, производственных, промышленных и экологических, рисков персонала, юридических, проектных, рисков сделок слияния – поглощения, природных, операционны

Система внутреннего контроля и управление рисками включает пять взаимосвязанных компонентов, которые обеспечивают эффективное управление рисками в компании

К таким элементам относятся:

1. Контрольная среда и нравственный климат

2. Выявление и оценка рисков и целей контроля

3. Действия по обеспечению контроля и управлению рисками

4. Информационное обеспечение и связь

5. Процедуры контроля эффективности системы внутреннего контроля и риск менеджмента (мониторинг н исправление ошибок)

Наши рекомендации