5. Koordinacija rada svih odjela u upravljanju njihovim rizicima.

7. Praćenje usklađenosti sa standardima minimizacije rizika.

Ključni ciljevi i zadaci

Šema 1. Procedure (komponente) kojima banka upravlja svojim operativnim rizicima

Pod operativnim rizicima se podrazumijevaju bankovni rizici koji povlače direktne i (ili) indirektne gubitke (uključujući zastoje resursa) iz sljedećih razloga, ili pod utjecajem sljedećih faktora:

Slučajne ili namjerne radnje fizičkih i (ili) pravnih lica, uključujući i učešće zaposlenih u banci;

Nesavršenost poslovnih procesa, uključujući organizacionu strukturu banke u smislu raspodjele ovlasti odjela i zaposlenika, red i procedure za obavljanje bankarskih i drugih poslova i transakcija, njihovu dokumentaciju i računovodstveni odraz, nepoštovanje od strane zaposlenih utvrđeni red i procedure, neefikasnost unutrašnje kontrole;

Neispravnosti sistema i opreme;

Nepovoljne eksterne okolnosti koje su van kontrole banke (uključujući promjene zakona, tržišne uslove, prirodne katastrofe i druge okolnosti više sile).

Pod incidentom se podrazumijeva svaki događaj u vezi sa operativnim rizicima koji može uzrokovati štetu banci (materijal, imidž, itd.). Opšta klasifikacija incidenata data je u Dodatku 1. Za potrebe računovodstva razlikuju se značajni i beznačajni incidenti.

Banka, na primjer, prepoznaje kao značajne incidente sve incidente koji se odnose na zlonamjerne radnje i druge incidente s potencijalnim ili stvarnim gubitkom većim od 10 hiljada rubalja. Značajni incidenti podliježu detaljnom snimanju(Za više detalja, pogledajte odeljak 6.1 „Efikasno suočavanje sa incidentima“). U ovom slučaju, manji incidenti uključuju druge incidente (sa manjim iznosom gubitka).

Za potrebe analize rizika i incidenata (uključujući i za izračunavanje iznosa operativnog rizika), svaki identifikovani rizik, incident, gubitak ili problem koji uzrokuje rizik mora se klasificirati prema sljedećoj listi kriterija (lista se može proširiti na radnu na osnovu komiteta za rizik (vidi tačku 4.2.1):

3.3.1. Po vrsti rizika:

1. Rizici tehnogene, prirodne, društvene prirode.

2. Rizici kvarova opreme, programa, zastoja.

3. Rizici kršenja prava zaposlenih, uslova rada, sukoba.

4. Rizici grešaka u procesu servisiranja klijenta ili druge ugovorne strane.

5. Rizici grešaka u internim procesima koji nisu vezani za servisiranje klijenta ili druge ugovorne strane.

6. Rizici od prevare i zloupotrebe zaposlenih u banci.

7. Rizici prevare i zloupotrebe koje uključuju treća lica.

Ove vrste rizika su detaljno opisane u Dodatku 1.

3.3.2. po važnosti:

1. Ekstremno (oznaka simbola AAA, crvena zona).

2. Kritično (AA, crvena zona).

3. Visoka (A, crvena zona).

4. Srednje (BB, žuta zona).

5. Niska (B, žuta zona).

6. Prihvatljivo (C, zelena zona).

Ova skala rizika je detaljno prikazana u Aneksima 2.1 i 2.2.

3.3.3. Po poslovnoj liniji:

1. Bankarstvo za fizička lica.

2. Bankarstvo za pravna lica.

3. Plaćanja i obračuni lica koja nisu klijenti banke.

4. Usluge agencije.

5. Berza i vanberzansko trgovanje.

6. Korporativno finansiranje.

7. Upravljanje imovinom.

8. Brokerske usluge.

Ove poslovne linije su detaljno opisane u Dodatku 3.

Mogu se koristiti i druge klasifikacije rizika.

Za upravljanje operativnim rizicima u banci postoje tri linije odbrane:

1. linija odbrane– svi odjeli banke koji rade sa operativnim rizicima u mjestu njihovog nastanka.

Postoje tri vrste odgovornih lica:

Koordinatori rizika (šefovi odjela i imenovana lica);

Eksperti za incidente;

Registratori (svi službenici odjela).

2. linija odbrane– subjekti koji koordiniraju cjelokupni sistem upravljanja operativnim rizikom:

Odbor za rizik ili drugi odbor koji ima odgovarajuća ovlašćenja (u daljem tekstu: Komitet za rizik);

3. linija odbrane– jedinica za internu reviziju (u daljem tekstu: jedinica za reviziju) koja vrši nezavisnu reviziju sistema upravljanja operativnim rizikom. Odgovorni – revizori.

Vizualni dijagram subjekata koji upravljaju operativnim rizicima i njihovih zadataka prikazan je u dijagramu 2.

Subjekti koji upravljaju operativnim rizicima

Šema 2. Šema subjekata koji upravljaju operativnim rizicima banke i njihovi zadaci

Prva „linija odbrane“ uključuje proces upravljanja operativnim rizicima na nivou svake divizije banke, njenih procesa, objekata i resursa (decentralizovani pristup).

Kao dio prve linije odbrane u bankarskim odjelima, operativnim rizicima upravljaju:

Koordinatori rizika;

Eksperti za incidente;

Registrari.

Navedeni subjekti, naravno, postoje u svim odjelima banke, jer svako odjeljenje u svom trenutnom stanju već istražuje incidente, provodi metodološka i tehnološka poboljšanja svojih procesa, osiguravajući zamjenjivost zaposlenih (u okviru kontinuiteta poslovanja) , itd.

Ako ovi subjekti odjela nisu pravilno registrovani, tada menadžeri rizika pružaju pomoć ovoj jedinici za njihovu odgovarajuću registraciju i obuku.

4.1.1. Koordinatori rizika.

4.1.1.1. Koordinatori rizika– radi se o zaposlenima koji su odgovorni za organizaciju upravljanja operativnim rizikom za određeni odjel i regionalni zaposlenici. Koordinatori rizika su rukovodilac odjela i zaposlenici koje on imenuje za obavljanje poslova koordinatora rizika.

4.1.1.2. Odgovornosti koordinatora za rizik– organizirati i pratiti primjenu sljedećih procedura rizika od strane zaposlenih u vašem odjelu i regionalnih službenika:

1. Efikasno rješavanje incidenata.

2. Identifikacija rizika i njihovo otklanjanje.

3. Sistem ranog upozoravanja na rizik.

4. Osiguravanje kontinuiteta poslovanja.

5. Koordinacija rada svih odjela u upravljanju rizicima.

6. Sistem izvještaja i prognoza, održavanje baze rizika.

Slanje vašeg dobrog rada u bazu znanja je jednostavno. Koristite obrazac ispod

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

Objavljeno na http://www.allbest.ru/

Kozyreva Nadezhda

U članku su prikazane definicije i pristupi koji se odnose na konstrukciju u okviru koncepta tri linije odbrane (odbrane) aktivnosti kontrolnih funkcija, s posebnim osvrtom na funkciju usklađenosti, službu interne kontrole i sistem upravljanja rizicima. Autor, opisujući ulogu kontrolnih službi, posebno skreće pažnju na činjenicu da, učestvujući u opštem poslovanju kompanije, svaka kontrolna funkcija mora jasno razumeti svoju ulogu, ne mešajući se u „kreativni“ proces kojim živi svako preduzeće. .

Ključne riječi: usklađenost, efektivnost sistema upravljanja rizicima i internih kontrola, COSO koncept, upravljanje rizicima, finansijska kontrola, kontrola kvaliteta.

Odbiti rizik znači odbiti kreativnost.

A. S. Puškin

U posljednjoj deceniji došlo je do povećanih regulatornih zahtjeva na većini globalnih finansijskih tržišta, sa posebnim fokusom na efikasnost upravljanja rizicima i sistema interne kontrole. Potencijalne negativne posljedice implementacije rizika, poput gubitka poslovnog ugleda, finansijskih gubitaka i težih – administrativne ili krivične odgovornosti odgovornih lica i obustave aktivnosti, smatraće se nepoželjnim od strane bilo kojeg poslovanja, a rukovodioci preduzeća zainteresovani za dugotrajno održivo poslovanje. -ročni razvoj će razumjeti stvarnu rizičnu situaciju oni koji to mogu spriječiti biće spremni da preduzmu adekvatne i pravovremene mjere. Dakle, sam menadžment, zainteresovan za očuvanje vrednosti poslovanja, povećanje njegove održivosti i efikasnosti, mora identifikovati i smanjiti posledice rizika na finansijske rezultate. Najefikasniji način da se to uradi je izgradnja integrisanog sistema upravljanja rizikom usklađenosti zasnovanog na „tri linije odbrane“.

Sistem interne kontrole je kompleksan fenomen velikih razmera. Razmotrimo sve glavne komponente sistema zasnovane na bankarskoj praksi, kao i koristeći COSO koncept kao primjer.

Prema Uredbi Banke Rusije od 16. decembra 2003. br. 242-P „O organizaciji interne kontrole u kreditnim institucijama i bankarskim grupama“:

Interna kontrola je aktivnost koju obavlja kreditna institucija (njeni organi upravljanja, odjeli i zaposleni) i usmjerena je na postizanje sljedećih ciljeva:

efikasnost i efektivnost finansijsko-ekonomskih aktivnosti pri obavljanju bankarskih poslova i drugih transakcija, efikasnost upravljanja aktivom i pasivom, uključujući osiguranje sigurnosti imovine, upravljanje bankarskim rizikom;

pouzdanost, potpunost, objektivnost i blagovremenost pripreme i prezentacije finansijskog, računovodstvenog, statističkog i drugog izvještavanja (za eksterne i interne korisnike), kao i sigurnost informacija (zaštita interesa (ciljeva) kreditne organizacije u informacionoj sferi, koji predstavlja skup informacija, informacione infrastrukture, subjekata koji prikupljaju, generišu, distribuiraju i koriste informacije, kao i sistema za regulisanje odnosa koji nastaju u ovom slučaju);

usklađenost sa regulatornim pravnim aktima, standardima samoregulatornih organizacija (za profesionalne učesnike na tržištu hartija od vrijednosti), osnivačkim i internim dokumentima kreditne organizacije;

isključujući učešće kreditne organizacije i učešće njenih zaposlenih u nezakonitim aktivnostima, uključujući legalizaciju (pranje) prihoda stečenih kriminalom,

i finansiranja terorizma, kao i blagovremeno dostavljanje informacija državnim organima i Banci Rusije u skladu sa zakonodavstvom Ruske Federacije.

Bazelski komitet za bankarsku superviziju u svom dokumentu “Interna kontrola u bankama: Osnove organizacije” (Bazelski komitet za bankarsku superviziju, Bazel, septembar 1998. URL : http :// www . bis . org / publ / bcbs 40. pdf ) definiše internu kontrolu kao proces koji sprovode odbor direktora, menadžment i zaposleni na svim nivoima. Ovo nije samo i ne toliko procedura ili politika koja se sprovodi u određenom vremenskom periodu, već proces koji se konstantno odvija na svim nivoima u banci. Upravni odbor i menadžment su odgovorni za stvaranje odgovarajuće kulture koja olakšava efektivno sprovođenje interne kontrole i za praćenje njene efektivnosti na stalnoj osnovi; međutim, svi u organizaciji takođe moraju učestvovati u ovom procesu. Sprovođenje interne kontrole ima sljedeće glavne ciljeve:

6) proizvodno-finansijska efikasnost aktivnosti (proizvodni i finansijski ciljevi);

7) pouzdanost, potpunost i ažurnost finansijskih i upravljačkih informacija (u svrhu informisanja);

8) usklađenost sa važećim zakonima i propisima (ciljevi usklađenosti).

Dakle, očigledno je da sistem interne kontrole ne teži samo ostvarenju ciljeva usklađenosti, već i proizvodnih, finansijskih i informacionih. Ovaj proces treba da obuhvati sve rizike koje preuzimaju banke i da funkcioniše na svim nivoima unutar organizacije.

Sistem interne kontrole, uključujući ciljeve, komponente i nivoe organizacije, takođe je jasno predstavljen u COSO konceptu 1.

Pod internom kontrolom, COSO koncept se odnosi na proces koji sprovode odbor direktora, menadžment i drugi zaposleni kako bi pružili razumnu sigurnost u pogledu postizanja ciljeva kompanije, a to su:

Operativna efikasnost;

Pouzdanost izvještavanja;

Usklađenost sa zakonima.

Model sistema interne kontrole COSO predstavljen je u obliku poliedarske kocke, koja se u originalnoj verziji koncepta sastojala od pet međusobno povezanih komponenti (kontrolno okruženje,

Razvio Komitet sponzorskih organizacija - COSO.

procjena rizika, procedure kontrole, informacije i komunikacija, praćenje), a naknadno je objavljivanjem Konceptualnog okvira za upravljanje rizicima u organizacijama (ERM COSO) transformiran u osam komponenti uz dodatak postavljanja ciljeva, identifikacije događaja i komponenti odgovora na rizik ( Slika 1).

Rice. 1. COSO ERM model

rizik usklađenosti interne kontrole

Suština modela je da pokaže odnos između komponenti sistema interne kontrole i ciljeva. Sistem interne kontrole je usmjeren na postizanje ciljeva koji uključuju četiri kategorije:

e strateški ciljevi - ciljevi visokog nivoa koji se odnose na misiju/viziju organizacije;

e operativni ciljevi - efikasno i efektivno korišćenje resursa;

e ciljevi u oblasti izvještavanja - pouzdanost izvještavanja;

Ciljevi usklađenosti -- usklađenost sa važećim zakonima i propisima.

Sa stanovišta funkcije usklađenosti, glavni pravac kontrole usklađenosti je da se osigura usklađenost sa potonjim ciljem gore navedenog modela. Dok su ciljevi izvještavanja obično odgovornost finansijske kontrole, strateške i operativne ciljeve dijele svi članovi organizacije.

Dakle, s obzirom na raznolikost zadataka, komponenti i nivoa organizacije, kako efikasno organizovati sistem interne kontrole, uključujući upravljanje rizikom usklađenosti? Kako optimalno koordinirati rad jedinica koje čine drugu liniju odbrane?

Organizacija sistema interne kontrole i obim odgovornosti službe za usklađenost

Najbolja praksa uključuje organizacioni model interne kontrole koji se sastoji od tri linije odbrane i stoga tri nivoa kontrole. Postoji kontrola prvog nivoa - to su oni postupci koje svakodnevno sprovode direktno vlasnici poslovnih procesa. Postoje funkcije koje čine kontrolu drugog nivoa - to mogu biti upravljanje rizicima, usklađenost, finansijska kontrola, kontrola kvaliteta itd. A postoji i treći nivo – interna revizija, koja vrši nezavisnu kontrolu uz direktnu podređenost odboru za reviziju.

Rice. 2. Model tri linije odbrane

Menadžeri poslovnih procesa najbolje razumiju prijetnje i rizike u svim svojim funkcijama i čine prvu liniju odbrane u sistemu interne kontrole, direktno odgovornu za upravljanje svojim rizicima i postizanje poslovnih performansi. Druga linija odbrane su kontrolne funkcije koje izvještavaju menadžment (upravljanje rizicima, usklađenost i finansijska kontrola, informaciona sigurnost, itd.). Ove funkcije osiguravaju dostupnost jedinstvenih pristupa i metodologija za upravljanje rizicima i prijetnjama, uključujući alate kao što su:

Upotreba integrisanih pristupa procjeni rizika;

Provođenje analize scenarija i testiranja na stres;

Praćenje ključnih indikatora rizika;

Izrada planova za upravljanje krizama i obnovu finansijske stabilnosti.

Treća linija odbrane je služba interne revizije, nezavisna i odgovorna akcionarima preko odbora za reviziju i nadzornog odbora, čiji je globalni cilj nezavisna, periodična procena efikasnosti sistema interne kontrole i upravljanja rizicima (prethodna dva linije odbrane).

Sve tri linije odbrane su dizajnirane da obezbede pravovremenu identifikaciju i odgovor na rizike. Menadžment koji to razumije će normalno reagirati na rizike identificirane od strane prve, druge i treće linije odbrane. Međutim, u praksi, svaka od navedenih linija može bolno doživjeti rizike koje druge linije prepoznaju kao neku vrstu prijetnje vlastitoj djelotvornosti. Dakle, jedan od glavnih zadataka menadžmenta bilo koje banke ili druge organizacije je osigurati konstruktivnu interakciju sve tri linije odbrane i odgovarajuću korporativnu kulturu, gdje je svaki zaposlenik svjestan rizika i razumije svoju ulogu u procesu upravljanja rizicima. .

Obim odgovornosti službe za usklađenost

Svaka banka može imati svoju listu procesa koje kontroliše služba za usklađenost. Iako, kako pokazuje rusko i strano iskustvo, postoji osnovni skup takvih procesa:

Ekonomske sankcije;

Transakcije sa filijalama;

Sukobi interesa;

Tržišna manipulacija i insajderska trgovina;

Aktivnosti vezane za regulaciju vrijednosnih papira;

Antikorupcijska usklađenost;

Kodeks ponašanja i etike.

Osim toga, područje fokusa može uključivati ​​procese kao što su interakcija sa nadzornim i regulatornim tijelima, postupanje po pritužbama klijenata, usklađenost sa standardima odgovornog bankarskog poslovanja i zaštita prava klijenata/investitora, kontrola nad radom sa vanjskim izvršiteljima, dobavljačima i posrednicima, zaštita ličnih podataka, zaštita konkurencije. Osim toga, služba za usklađenost mora aktivno učestvovati u procesu uvođenja novih bankarskih proizvoda i drugih inicijativa i imati potrebna ovlaštenja za sveobuhvatnu procjenu rizika usklađenosti u procesu donošenja odluka.

Ova lista generalno odgovara Poglavlju 4.1 Uredbe 242-P, koje utvrđuje zahtjeve za službu interne kontrole (uslugu usklađenosti) i opisuje njene funkcije, od kojih je glavna sveobuhvatno upravljanje regulatornim rizikom. Povlačeći paralelu sa COSO modelom, upravljanje regulatornim rizikom, uključujući procese identifikacije, analize, procjene, kontrole, praćenja i izvještavanja, osmišljeno je da osigura ispunjenje postavljenih ciljeva usklađenosti, odnosno usklađenost sa propisima, standardima samoregulatornih organizacija. (za profesionalne učesnike na tržištu hartija od vrijednosti), osnivački i interni dokumenti banke. Istovremeno, važno je napomenuti da ciljevi usklađenosti, naravno, nisu odgovornost jedne osobe.ish b usluga usklađenosti, čak i sa stanovišta druge linije odbrane. Svi šefovi odjela moraju osigurati da su njihove aktivnosti u skladu sa internim pravilima i politikama, kao i zakonskim zahtjevima. Štaviše, za specijalizirane oblasti usklađenosti, kao što su usklađenost sa porezom, radna usklađenost, intelektualna svojina, zaštita životne sredine, postoje odvojena odjeljenja (poreska služba, odjel za ljudske resurse, itd.) sa odgovarajućom stručnošću kako bi se osigurala usklađenost sa zahtjevima. Ali ispada da rukovodilac službe interne kontrole (compliance službe), čak i ako nije direktno odgovoran za takve pojedinačne oblasti usklađenosti, mora koordinirati rad cjelokupnog sistema kontrole usklađenosti poslovanja i upravljanja rizikom usklađenosti na nivou banke. Štaviše, ključni rizici usklađenosti treba da budu uključeni u planove praćenja i testiranja koje sprovodi funkcija interne kontrole. Stoga, stručnjaci za usluge moraju biti dobro upoznati sa opštom bankarskom metodologijom i zakonskim zahtjevima u svim glavnim oblastima, a ne samo u ključnim oblastima usklađenosti, kao što su insajdersko znanje, borba protiv korupcije i BPPN/BPFT.

Kao što je ranije napomenuto, ciljevi usklađenosti su samo jedna komponenta sistema interne kontrole, koja prati i druge ciljeve (strateške, operativne i u oblasti izvještavanja). Učesnici ovakvog sistema, kao što vidimo iz modela tri linije odbrane, su svi zaposleni u kompaniji i organi upravljanja. Sve jedinice druge linije odbrane čine okosnicu sistema unutrašnje kontrole, jer određuju pravila i procedure, opštu kulturu ponašanja za prvu liniju odbrane i glavni su mehanizam praćenja efikasnosti sistema interne kontrole. . Ispostavilo se da su glavne „kolege iz druge linije“ za službu interne kontrole:

Finansijska kontrola (glavni računovođa);

Sigurnost (uključujući sigurnost informacija);

Upravljanje rizicima;

BPPN/BPFT (ako postoji odeljenje odvojeno od usklađenosti);

Ostale kontrolne funkcije.

Veoma je važno obratiti pažnju na poslednju tačku. Svaka banka može imati svoju strukturu za raspodjelu ovlaštenja i odgovornosti. Spisak učesnika u sistemu unutrašnje kontrole, a posebno druge linije odbrane nije zatvoren. Štaviše, neka odeljenja mogu istovremeno biti prva linija odbrane za neke procese i druga linija odbrane za druge. U praksi, da bi se izgradio ne formalni sistem, već stvarni, preporučuje se da se detaljno ocrtaju odgovornosti svih odjela u smislu njihove uloge na drugoj liniji. Na primjer, pravnici mogu biti zaduženi za praćenje promjena u propisima, IT odjel za osiguranje informacione sigurnosti, operativni odjel za implementaciju plana kontinuiteta poslovanja, odjel finansija za vršenje finansijske kontrole tačnosti izvještavanja itd. Što je više igrača u drugoj liniji, veći su rizici od dupliranja funkcionalnosti, koristeći različite pristupe procjeni rizika i informacijskom vakuumu. Štaviše, ciljevi usklađenosti ne mogu se izvući iz konteksta drugih ciljeva i upravljanja rizikom banke u cjelini. Efikasno upravljanje rizicima usklađenosti, kao i drugim vrstama rizika, optimizuje kapital banke i oslobađa stvorene rezerve za moguće gubitke, kao što su kazne ili vansudsko poravnanje gubitaka.

Stoga je vrlo važno pravilno uspostaviti interakciju svih uključenih funkcija i organizirati potrebnu razmjenu informacija.

Dakle, ko bi trebao biti odgovoran za koordinaciju rada efikasnog sistema interne kontrole? Očigledno da ovo nije interna revizija. Očigledno je i da koordinator treba da bude dio druge linije odbrane, jer se tu određuju pristupi, metodologija i pravila i prati izvođenje procesa. A ako se u slučaju male organizacije možete snaći sa formalnim koordinatorom (šefom službe interne kontrole), onda što je šira lista rizika usklađenosti i što je više područja aktivnosti u banci, to je problem hitniji stvarne koordinacije rada. U velikim bankama ponekad je uobičajeno imati zasebnu jedinicu interne kontrole, koja je uglavnom fokusirana na procjenu rizika i testiranje (inspekcije) kontrolnih procedura, te posebnu jedinicu za usklađenost, odgovornu za rad u glavnim područjima usklađenosti navedenih ranije. Ali i sa takvim modelom ima smisla imati jednog sponzora dovoljno visokog nivoa, sa odgovarajućim ovlastima, koji ne samo da bi bio glavni sudija na drugoj liniji odbrane sa stanovišta unutrašnje kontrole, već bi mogao takođe koherentno i efikasno organizuju rad svih odeljenja, minimizirajući nepotrebne troškove, „povlačeći ćebe“, izbacivajući odvojene budžete i resurse za identične zadatke – sve što je tako uobičajeno u svakoj organizaciji.

Pogledajmo detaljnije ulogu šefa unutrašnje kontrole, odnosno, kako smo ga gore nazvali, glavnog sudije na drugoj liniji odbrane. Šta znači koordinirati rad interne kontrole? Naravno, rukovodilac službe unutrašnje kontrole ne može biti stručnjak za sve procese i kontrolisati efikasnost svih kontrolnih mehanizama. Ali on mora postaviti pravila igre i jasno dodijeliti uloge i odgovornosti svakog učesnika.

Rice. 3

Prvo, potrebno je implementirati politiku ili propis interne kontrole, kao i niz drugih međusobno povezanih politika, kao što su politika upravljanja rizikom usklađenosti, etički kodeks itd. Ovi dokumenti na visokom nivou trebaju jasno rasporediti uloge i odgovornosti ne samo između različitih nivoa zaštite, već i između jedinica na drugoj liniji. Zatim, vlasnici specifičnih područja druge linije kreiraju i implementiraju zasebne standarde i procedure koje mora slijediti prva linija. Istovremeno, neophodno je implementirati i jasno konsolidovati mehanizme kontrole i na prvoj i na drugoj liniji odbrane. I revizija periodično nezavisno provjerava izgrađeni sistem ili njegove elemente.

Pored koordinacije funkcionisanja sistema u cjelini, rukovodilac službe unutrašnje kontrole mora analizirati i njegovu efikasnost i potrebu za promjenama.

Dakle, potrebno je procijeniti najmanje dvije linije odbrane u smislu dovoljnosti resursa, uključujući ljudske (stručnost i iskustvo) i IT resurse, pravovremenu identifikaciju rizika i njihovu eskalaciju, efikasnost razmjene informacija i praćenja. Shvatite gdje postoje slabosti ili suvišne kontrole i kako se može poboljšati otpornost sistema. I na kraju, odredite strategiju interne kontrole, kako se efektivnost sistema može meriti na osnovu specifičnih indikatora i metrika, ne samo na osnovu potrebe da se rizici minimiziraju, već i operativne efektivnosti.

U zaključku, razmislimo o tome u svakodnevnom životu, šta je usklađenost, sistem interne kontrole, upravljanje rizicima i zašto je to potrebno? U ovom ili onom stepenu, usklađenost je prisutna u svim aspektima naših života, uključujući život bilo koje organizacije. Gdje postoje radnje i postoji proces, postoje i određene kontrole. Dobar primjer je roditelj. Kada vaše dijete krene na ljetni kamp, ​​vi provjerite da li je sve što vam treba u koferu i vjerovatno ga podsjetite na neke stvari (da opere zube, promijeni čarape i sl.) i to ne radite zato što ste prezadovoljni već zato što želimo da svom djetetu osiguramo ugodan i zdrav boravak u kampu tokom cijele smjene. Ali svaka kontrola može biti i suvišna. Dakle, ako svaki drugi dan dolazite u kamp i provjeravate kako je dijete tamo, to ga može spriječiti da u potpunosti iskoristi ovaj proces i ostvari svoje ciljeve. Dakle, kontrola zgrade, ispunjavanje zahtjeva, usklađenost i upravljanje rizikom su nam uglavnom poznati i prirodni. Ali važno je da svako učestvuje u procesu sa jasnim razumevanjem svoje uloge, bez mešanja u „kreativni proces“ koji pokreće svako poslovanje.

Književnost

1. Colbert J. L., Bowen P. L. Poređenje internih kontrola: COBIT, SAC, COSO i SAS 55/78 // Časopis revizije i kontrole. -- 1996. -- br. IV. -- 26-35.

2. IIA pozicioni dokument: Tri linije odbrane u efikasnom upravljanju i kontroli rizika, januar 2013. URL: http://www.theiia.org/chapters/pubdocs/278/PP_Three_Lines_of_Defense.pdf

3. COSO okvir finansijske kontrole 1992. Preuzeto iz Komiteta sponzorskih organizacija Interne kontrole Treadway komisije: http://www.sox-online.com/coso_cobit_coso_framework.html

Objavljeno na Allbest.ru

Slični dokumenti

Suština, ciljevi, struktura i svrha interne kontrole. Mesto i uloga interne kontrole u sistemu računovodstva i upravljanja preduzećem. Karakteristike računovodstvenog sistema kao sastavnog dijela sistema internih kontrola u preduzeću.

rad, dodato 15.02.2016


Osnovni koncepti teorije rizika i interne kontrole. Klasifikacija i vrste rizika, kriterijumi za njihovo merenje. Proučavanje i procjena sistema računovodstva i interne kontrole klijenta. Snaga klijentovog kontrolnog okruženja i kontrola.

sažetak, dodan 22.12.2012


Interna kontrola kao sistem mjera koje organizuje menadžment, metode koje se koriste u njenom sprovođenju. Ciljevi organizovanja sistema interne kontrole. Objekti interne kontrole. Sadržaj uvodnog dijela akta, osnov za njegovu izradu.

sažetak, dodan 16.02.2011


Pojam i istorija razvoja hermeneutike. Hermeneutički principi upravljanja kadrovima u preduzeću. Koristeći hermeneutički pristup na primjeru PJSC Sberbank Rusije. Sistem interne kontrole. Organizacija upravljanja i informacija.

kurs, dodato 22.10.2016


Opšte karakteristike delatnosti ProfLider doo. Sistem upravljanja trgovačkim društvom. Organizaciona upravljačka struktura. Vrijednosne orijentacije i motivi zaposlenih u preduzeću. Organizacija interne kontrole u menadžmentu, postupak sprovođenja revizije.

izvještaj o praksi, dodan 20.04.2015


Ključni rizici investitora i otkrivanje informacija. Koncept, ciljevi, ciljevi i pravila postupka Due Diligence. Procjena sistema interne kontrole prodaje na nivou preduslova za prikupljanje informacija o objektu ulaganja na primjeru Stealth doo.

teze, dodato 31.03.2011


Organizacija kontrole nad aktivnostima podređenih. Osobine upravljanja kadrovima. Kontrola kao vrsta upravljačke aktivnosti, njene vrste i metode. Sistem interne kontrole realizacije opšteobrazovnog programa predškolskog vaspitanja i obrazovanja.

kurs, dodan 21.10.2014


Kontrola kao funkcija upravljanja (oblast procesa upravljanja). Pojam i suština, faze kontrole. Uloga i funkcije kontrole u ekonomskom upravljanju. Karakteristike efektivne kontrole. Vrste kontrole: prethodna, tekuća, završna.

kurs, dodato 04.09.2014


Karakteristike metoda zaštite informacija u preduzeću. Proučavanje internih, eksternih i posebnih informacija neophodnih za kreiranje i korištenje sistema zaštite na mikro nivou. Informaciona interakcija sa službama bezbednosti.

sažetak, dodan 06.10.2010


Osnovni koncepti u oblasti upravljanja. Važnost kontrole kvaliteta, njeno mjesto u ocjenjivanju usklađenosti. Testovi, njihova svrha i klasifikacija. Karakteristike državne, resorne i interne kontrole kvaliteta proizvoda i usluga, njihove faze.

Pouzdani i efikasni sistemi interne kontrole i upravljanja rizicima doprinose poboljšanju performansi svakog poslovanja. Odgovornost za nesmetano funkcionisanje ovih sistema je na rukovodstvu kompanije, koje je dizajnirano da implementira integrisani sistem upravljanja rizicima i internih kontrola uzimajući u obzir specifičnosti industrije.

Prilikom izgradnje integrisanog sistema, pored industrije, potrebno je uzeti u obzir veličinu organizacije, regulatorno okruženje u kojem posluje, korporativnu kulturu i niz drugih faktora.

Međunarodni institut internih revizora (IIA) je 2013. godine razvio model Tri linije odbrane. Ovaj model koordinira procese upravljanja rizikom i interne kontrole jasnim definisanjem i razgraničenjem relevantnih uloga i odgovornosti.

Model tri linije odbrane

Prva linija odbrane

Poslovne jedinice čine prvu liniju odbrane kroz kontrole odgovorne za ugrađivanje upravljanja rizicima u proces donošenja odluka kompanije i ključne poslovne operacije. Strukturni odjeli su vlasnici rizika i odgovorni su za identifikaciju, upravljanje, smanjenje rizika, analizu i generiranje izvještaja o ključnim rizicima. Rukovodioci strukturnih jedinica dužni su da razviju, implementiraju i obezbijede funkcionisanje kontrolnih postupaka u poslovnim procesima pod njihovim nadzorom.

Druga linija odbrane

Sektori odgovorni za upravljanje rizicima u kompaniji razvijaju i implementiraju metodološki pristup upravljanju rizicima, definišu standarde i koordiniraju aktivnosti upravljanja rizicima kompanije, uključujući relevantne procese, tehnologije i kulturu. U nadležnost ovih odeljenja ne bi trebalo da spada odgovornost za blagovremeno identifikovanje i procenu rizika, jer To rade jedinice prve linije odbrane.

Druga linija obično uključuje odjeljenja odgovorna za upravljanje rizicima, sistem interne kontrole, sigurnost, usklađenost, pravnu podršku itd. Pružaju kontinuirano praćenje razvoja i funkcionisanja kontrolnih procedura vezanih za prvu liniju odbrane, savjetuju o pitanjima upravljanja rizicima i pružaju obuku zaposlenima u kompaniji.

Poređenje 1. i 2. linije odbrane:

Treća linija odbrane

Upravni odbor procjenjuje i odobrava nivo rizika kompanije uzimajući u obzir strateške ciljeve i zadatke u oblasti upravljanja rizicima. Odbori za reviziju, upravljanje rizikom itd. pomažu upravnom odboru da prati efektivnost sistema upravljanja rizicima organizacije.

Služba interne revizije vrši nezavisnu procjenu kvaliteta postojećih procesa upravljanja rizicima, identifikuje prekršaje i daje prijedloge za unapređenje sistema upravljanja rizicima. Upravni odbor prihvata ovaj zaključak kao vodič za akciju. Pod nadzorom odbora za reviziju, služba interne revizije prati funkcije prve i druge linije odbrane, a prati i sprovođenje korektivnih mjera za unapređenje sistema upravljanja rizicima.

Uloge i odgovornosti onih koji su uključeni u procese upravljanja rizicima i internih kontrola moraju biti jasno definisani, obezbeđujući efektivnu komunikaciju i razmenu informacija između njih, kao i pripremu odgovarajućeg izveštavanja.

Interna revizija u svom djelovanju može koristiti rezultate rada drugih subjekata sistema internih kontrola, koji prate i ocjenjuju sistem internih kontrola u određenim oblastima djelovanja.

Da bi se jasno odvojile oblasti odgovornosti u organizaciji, a Garantni list.

Garantni list– dokument koji odražava pokrivenost rizika i poslovnih procesa kontrolnim funkcijama kompanije, a omogućava i efikasniju koordinaciju rada strukturnih odjela koji obavljaju kontrolnu funkciju na različitim nivoima.

Garantni list može sadržavati sljedeće podatke:

spisak poslovnih procesa kompanije;

lista rizika kompanije;

vlasnici rizika (odgovorni za upravljanje rizicima organizacije);

subjekti sistema interne kontrole koji vrše praćenje/procjenu u odnosu na svaki od rizika.

Prilikom izrade Garantne kartice koriste se interni dokumenti kompanije i to: klasifikator rizika i procesa, mapa rizika i drugi dokumenti koji određuju interakciju subjekata sistema internih kontrola koji prate i ocjenjuju sistem internih kontrola u određenim oblasti aktivnosti.

Lyubov Nisenboim Direktor korporativnog upravljanja, upravljanja rizicima i usklađenosti, PricewaterhouseCoopers
Časopis "Konsultant", br. 13 za 2011. godinu

Mnoge kompanije troše ogromne količine novca na projekte za poboljšanje poslovne efikasnosti, ali rezultati i dalje ostavljaju mnogo da se požele. Kako maksimizirati efikasnost investicija i tekućih operacija? Koja je uloga upravljanja rizicima u procesu upravljanja kompanijom? Kako izgraditi posao u kojem je upravljanje rizicima sastavni dio svih procesa koje obavljaju zaposleni u kompaniji?

Implementacija efikasnog sistema upravljanja rizikom može učiniti kompaniju otpornijom na rizik. Međutim, da bi ovakav sistem funkcionirao, vrlo je važno jasno razumjeti i djelotvorno raspodijeliti uloge i odgovornosti unutar kompanije, što će olakšati donošenje upravljačkih odluka zasnovanih na potpunim informacijama o rizicima.

Samo izgradnjom na ovom čvrstom temelju kompanije mogu efikasno da se bave faktorima rizika.

Kao odgovor na pojačanu kontrolu dioničara, većina ruskih kompanija stvorila je odvojene funkcije upravljanja rizicima. To je značajno podiglo profil upravljanja rizicima u očima menadžmenta i odbora direktora, ali su se pojavili i novi problemi.

Kada se odgovornost za upravljanje rizicima prenese na posebnu funkciju, druge poslovne jedinice teže da se odreknu ove funkcije. U tom smislu, neki rizici neminovno ispadaju iz vida, što može dovesti do razornih posljedica.

PwC je održao svoj drugi poslovni doručak za rukovodioce upravljanja rizicima i stručnjake u ovoj oblasti na temu „Upravljanje rizicima je svačija odgovornost“. Na događaju je učestvovalo više od 60 ljudi.

Slika 1. Koji je nivo podrške za upravljanje rizicima od strane višeg menadžmenta u vašoj kompaniji?

Glavno pitanje koje je postavljeno učesnicima bilo je kako se organizovati aktivnosti upravljanja rizicima da postanu dio svakodnevnog rada svih u kompaniji. Oni su podijelili svoja iskustva u jačanju tzv. tri linije odbrane u modelu saradnje u upravljanju rizicima, te razgovarali o ulogama i odgovornostima svake linije odbrane.

Upravljanje rizikom je svačija odgovornost

Upravljanje rizikom nije nov proces za ruske kompanije. Mnogi od njih implementiraju sveobuhvatne sisteme upravljanja rizicima koji ni na koji način nisu inferiorni u odnosu na najbolju svjetsku praksu. Kompanije koje su imale najveću korist od implementacije kažu da kreiranje pristupa upravljanja rizicima na nivou preduzeća često može zahtevati preispitivanje uloga i odgovornosti menadžera i zaposlenih, a ponekad i cele organizacione strukture preduzeća.

Prema istraživanju PwC-a o najvećim svjetskim izvršnim direktorima, većina izvršnih direktora planira napraviti značajne promjene u upravljanju rizicima, a ne bilo koji drugi element njihove korporativne strategije, organizacijskog ili operativnog modela. Međutim, kada smo pitali učesnike na poslovnom doručku za upravljanje rizicima o stvarnom nivou podrške menadžmenta u okviru okvira upravljanja rizicima njihove kompanije, samo 35% je opisalo trenutni nivo podrške kao dovoljan.

Tokom diskusije, učesnici su konstatovali značaj učešća menadžmenta u razvoju sistema upravljanja rizicima i formiranju kompanijske kulture koja određuje redosled postupanja zaposlenih i donošenje određenih odluka u njihovim svakodnevnim aktivnostima, uzimajući u obzir postojeće rizike. .

Međutim, za efikasno funkcionisanje sistema upravljanja rizicima, sama podrška menadžmenta nije dovoljna. Neophodno je uspostaviti model interakcije koji bi omogućio da se jasno formulišu i razgraniče uloge i odgovornosti u sistemu upravljanja rizicima. Upravni odbor i viši menadžment kompanije moraju nadgledati implementaciju i djelotvoran rad tri linije odbrane. Ovaj model definiše uloge, odgovornosti i odgovornosti poslovnih jedinica, funkcije upravljanja rizicima i kontrole i funkcije interne revizije u okviru sistema upravljanja rizicima.

Podsticanje kulture upravljanja rizikom, ili tri linije odbrane

Prva linija odbrane

Kako ojačati odgovornost menadžmenta i strukturnih jedinica?

Menadžment i poslovne jedinice čine prvu liniju odbrane kroz kontrole dizajnirane da osiguraju da je upravljanje rizicima integrisano u proces donošenja odluka kompanije i ključne poslovne operacije. Strukturni odjeli su vlasnici rizika i odgovorni su za identifikaciju, analizu, upravljanje, ublažavanje rizika i generiranje izvještaja o ključnim rizicima.

Slika 2. Koliki je nivo uključenosti poslovnih jedinica u proces upravljanja rizicima u vašoj kompaniji?

Na pitanje o uključenosti strukturnih jedinica u proces upravljanja rizicima, samo četvrtina učesnika je odgovorila da strukturne jedinice u njihovoj organizaciji aktivno učestvuju u ovom procesu, tj. zaista pravovremeno identifikovati rizike, pripremiti potrebne izvještaje i implementirati mjere za njihovo upravljanje. Iako mnogi zaposleni možda nerado odgovaraju na zahtjeve funkcije upravljanja rizicima, vrijedno je napomenuti da je nivo angažmana zaposlenika u procesu upravljanja rizicima znatno viši nego prije.

Zanimljivi zaključci su izvučeni iz glasanja učesnika o tome kako su uloge i odgovornosti definisane u sistemu upravljanja rizicima njihove kompanije. U većini kompanija, gdje poslovne jedinice oklijevaju da prihvate odgovornost za upravljanje rizicima ili su pasivne u ovom procesu, ove uloge i odgovornosti unutar sistema upravljanja rizicima ili nisu uopće dokumentirane, ili su dokumentirane u politici upravljanja rizikom ili regulativi koju mnogi ljudi ne znaju da postoji ni ne sumnjaju. Ovo je često jedan od glavnih razloga zašto su poslovne jedinice neaktivne ili nevoljne da učestvuju ili ne razumiju u potpunosti svoju ulogu u upravljanju rizicima. Kao što pokazuje praksa rada sa velikim ruskim organizacijama, ove uloge i odgovornosti u okviru sistema upravljanja rizicima retko se navode u opisima poslova. Samo 21% ispitanika je odgovorilo da su dokumentovani i implementirani.

Slika 3. Kako su definisane uloge i odgovornosti u upravljanju rizicima vaše kompanije?

Druga linija odbrane

Koja je uloga moderne funkcije upravljanja rizicima?

Ove jedinice pojašnjavaju korporativni koncept rizika i definišu standarde upravljanja rizikom, uključujući povezane procese, tehnologiju i kulturu. Ove autoritativne, nezavisne, centralizovane jedinice moraju pratiti aktivnosti drugih strukturnih jedinica u okviru sistema upravljanja rizicima i analizirati informacije o rizicima koje dobijaju od njih. Funkcije tipične funkcije upravljanja rizicima uključuju savjetovanje, koordinaciju, podršku i obuku zaposlenih u kompaniji u oblasti upravljanja rizicima.

Ako nadležnost ove jedinice uključuje odgovornost za blagovremenu identifikaciju, procjenu rizika i upravljanje rizikom, sistem upravljanja rizikom neće funkcionisati efikasno. Na naše pitanje kakva bi zapravo trebala biti uloga moderne funkcije upravljanja rizicima, navedene su sljedeće funkcije:

• razvoj i implementacija metodološkog pristupa upravljanju rizicima;
• koordinacija akcija kompanije u oblasti upravljanja rizicima;
• savjetodavna i metodološka podrška odjela kompanije o pitanjima upravljanja rizicima;
• koordinacija i priprema izvještavanja o rizicima;
• obuka zaposlenih o upravljanju rizicima;
• praćenje realizacije akcionog plana upravljanja rizicima po strukturnim odjeljenjima, koordinacija rada sa službom interne revizije;
• razvoj i implementacija mjera za unapređenje sistema upravljanja rizicima.

Treća linija odbrane, ili Kako organizovati nezavisnu procenu rezultata upravljanja rizicima?

Treća linija odbrane organizacije uključuje interne revizore i upravni odbor. Služba interne revizije daje nezavisno mišljenje da kompanija pravilno upravlja rizikom i da je njen sistem upravljanja rizicima efikasan. Upravni odbor prihvata ovaj zaključak kao vodič za postupanje i dodeljuje neophodne resurse službi interne revizije. Pod nadzorom odbora za reviziju, interna revizija ocjenjuje resurse za upravljanje rizicima, revidira procedure korporativnog upravljanja, ocjenjuje indikatore učinka korporativnog upravljanja i testira procedure eskalacije.

Slika 4. Koja mjera upravljanja rizikom bi najviše koristila vašoj kompaniji?

Upravni odbor postavlja ton procesa upravljanja rizicima, procjenjujući i odobravajući nivo rizika koji je organizacija spremna da preuzme, uzimajući u obzir strateške ciljeve u oblasti upravljanja rizicima („sklonost riziku“). Komiteti za reviziju, upravljanje rizikom i kompenzacije pomažu upravnom odboru da obezbijedi sveobuhvatan nadzor nad efektivnošću sistema upravljanja rizicima organizacije.

Tokom grupne diskusije, učesnici poslovnog doručka ukazali su na značaj interakcije između internih revizora, upravljanja rizicima, menadžmenta i odbora direktora. Međutim, oni su naglasili da nedostatak jasnog razgraničenja odgovornosti između osoblja interne revizije i funkcije upravljanja rizicima, koja je često dio funkcije interne revizije, može ometati to.

Rezultati i naredni koraci

Da rezimiramo diskusiju, pitali smo učesnike za koje mjere smatraju da će donijeti najveću korist kompaniji. Više od trećine svih učesnika smatra da uspostavljanje saradnje između funkcije upravljanja rizicima i drugih poslovnih jedinica može donijeti najveću korist organizaciji. Četvrtina učesnika je istakla da uspostavljanje odgovornosti u okviru sistema upravljanja rizicima kroz implementaciju KPI-a takođe može biti od koristi organizaciji i ojačati kulturu orijentisanu na rizik.

Treba dodati da samo kumulativna implementacija svih predloženih mjera može donijeti stvarne koristi organizacijama na ruskom tržištu.

Na događajima koje održava PwC, često se postavlja pitanje prednosti i koristi implementacije sveobuhvatnih sistema upravljanja rizicima. Zanimljiva su nam bila mišljenja samih rukovodilaca i zaposlenih u nadležnim službama.

Četrdeset posto učesnika navelo je da je u protekloj godini implementacija sistema upravljanja rizicima doprinijela jačanju korporativnog imidža njihovih kompanija. Prema mišljenju druge trećine učesnika, ovaj sistem pomaže da se poveća efikasnost i transparentnost izvještavanja za dioničare. Obje ove opcije ukazuju na nematerijalne koristi od implementacije sistema upravljanja rizicima, što, naravno, nosi i određene koristi za kompaniju.

Slika 5. Koja mjera upravljanja rizikom bi donijela najveću korist vašoj kompaniji?

Međutim, ono što se očekuje od implementacije sistema upravljanja rizicima su, prije svega, opipljivi rezultati povezani sa realnim smanjenjem neizvjesnosti, prevencijom gubitaka i smanjenjem troškova. Samo 19% učesnika je istaklo ovu posebnu korist (15% smanjenje troškova finansiranja i 4% smanjenje premija osiguranja). Da li ovaj rezultat znači da sistem upravljanja rizicima ne stvara koristi za kompanije koje posluju u Rusiji koje se mogu mjeriti u novcu? Umjesto toga, ovo može biti diktirano činjenicom da organizacije ne formulišu uvijek jasno ciljeve implementacije sistema upravljanja rizicima i, shodno tome, nije uvijek moguće izmjeriti ove koristi.

Efikasnost poslovnih procesa preduzeća u velikoj meri zavisi od organizacije službe interne kontrole, jer ona ne samo da proverava tačnost računovodstvenih podataka, već i omogućava minimiziranje rizika kompanije.

Računovodstvo prema MSFI treba da ocenjuju interni kontrolori, jer uz pomoć pouzdanih podataka možete postići ciljeve koje je postavilo rukovodstvo kompanije, na primer, ući u IPO, privući investicije itd. Razmotrimo karakteristike organizovanja interne kontrole kod preduzeće uz pomoć ovog članka.

Važnost interne kontrole teško se može precijeniti, jer se često, na osnovu već sprovedenih postupaka interne kontrole (ili revizije), vrši eksterna revizija, čiji se rezultati dostavljaju eksternim korisnicima izvještaja.

Strana iskustva u organizovanju sistema interne kontrole

Takozvani model tri linije odbrane interne kontrole postao je široko rasprostranjen i popularan (vidi sliku). Ideja ovog modela je da se sistem interne kontrole u preduzeću može organizovati različito, u zavisnosti od faze njegovog razvoja.

U Rusiji, pristup tri linije odbrane prilikom izgradnje sistema unutrašnje kontrole tek postaje raširen. Trenutno se ne poklanja dužna pažnja organizovanju službe interne kontrole, posebno u srednjim preduzećima. Služba interne kontrole je vjerovatnije povezana sa provjerom raspoloživosti i upotrebe sredstava, eliminacijom dugova, kao i provjerom kvaliteta računovodstvenog (finansijskog) izvještavanja i optimizacijom poreza i naknada. Smatramo da je potrebno revidirati ovaj format organizovanja službe interne kontrole, budući da je koncept interne kontrole opširniji i obuhvata analizu i ocjenu operativne efikasnosti preduzeća, kao i ocjenu kvaliteta upravljanja rizicima.

Prilikom organizovanja službe interne kontrole u preduzeću treba uzeti u obzir i standarde COSO „ERM“ (prethodni COSO standard se razlikuje od COSO „ERM“ po tome što je potonji fokusiran na upravljanje rizicima kompanije i povećanje pouzdanosti izveštavanja) . Coso je privatna organizacija u Sjedinjenim Državama stvorena u svrhu razvijanja preporuka za rukovodeće osoblje organizacija u vezi sa internim kontrolama, upravljanjem rizicima, eliminacijom prevara u finansijskom izvještavanju, itd. Vrijednost razvoja modela interne kontrole za datu organizaciju je da , upoređujući svoje podatke sa njim, organizacije će moći da procene sopstveni sistem interne kontrole.

Osobine organizovanja efikasne službe interne kontrole

Postoje i poteškoće sa kojima se kompanije mogu susresti prilikom uspostavljanja službe interne kontrole u preduzeću, a to su:

• nepotpun ili djelimičan pristup potrebnim informacijama;
• nedovoljno povjerenja u rad službe unutrašnje kontrole;
• nedostatak sredstava za organizovanje sistema interne kontrole u preduzeću, posebno za održavanje osoblja;
• razlike između ruskih i međunarodnih standarda revizije, itd.

Prvi problem se može rešiti obezbeđivanjem efektivne interakcije službe interne kontrole sa drugim sektorima kompanije uz podršku menadžmenta kompanije.

Veoma važan zadatak jedinice interne kontrole (revizije) ostaje povećanje povjerenja u svoje aktivnosti od strane zaposlenih u drugim odjelima i menadžmenta kompanije. Drugi zaposleni često percipiraju stručnjake za internu kontrolu, reviziju i usklađenost kao stručnjake koji obavljaju „nepotreban“ posao i odvlače pažnju od svog glavnog posla. Ovakva situacija ne doprinosi poboljšanju kvaliteta inspekcija. Svaka kompanija samostalno rješava ovaj problem, ali sve korištene metode trebaju biti usmjerene na stvaranje prijateljske atmosfere unutar kompanije između njenih zaposlenih.

Problem nedovoljnog povjerenja u aktivnosti službe interne kontrole rješava se povećanjem povjerenja u stručnjake takve službe (a osiguranje efikasne interakcije između odjela kompanije također može povećati povjerenje). Sljedeći faktori su također važni za povećanje povjerenja u interne kontrolore:

• profesionalne kvalitete i kompetencije;
• značaj i kvalitet informacija koje primaju kontrolori.

Stoga bi stručnjaci za internu kontrolu u idealnom slučaju trebali imati certifikat revizora, veliko radno iskustvo i biti dobro upućeni u računovodstvena i poreska računovodstvena pitanja i MSFI. Osim toga, stručnjaci ove vrste moraju stalno usavršavati svoje vještine.

Što se tiče značaja i kvaliteta informacija koje dobijaju interni kontrolori, ova tačka utiče ne samo na efikasnost računovodstvenog rada kompanije, već i na odluke menadžmenta koje donosi njeno rukovodstvo. Značaj i kvalitet rada postiže se izradom radne dokumentacije revizora (vidi tabelu u nastavku), objektivnošću i potpunošću revizije računovodstva.

Opis modela tri linije odbrane za upravljanje rizikom

Sljedeći problem koji može nastati prilikom uspostavljanja službe interne kontrole je nedostatak sredstava kompanije za ove namjene. Napominjemo da trenutno organizacija interne kontrole nije hir kompanije, već zahtjev vremena, jer ispravljanje grešaka može potrajati duže. Ovisno o veličini i vrsti djelatnosti kompanije, možete odabrati optimalan broj stručnjaka. Za malu kompaniju, jedan ili dva stručnjaka će biti dovoljni, takođe možete koristiti usluge outsourcing kompanija. U svakom slučaju, preporučljivo je unaprijed procijeniti moguće troškove i odabrati najprihvatljiviju opciju za kompaniju.

Postoje razlike između ruskih i međunarodnih standarda, kako računovodstvenih tako i revizorskih, stoga, ako se aktivnosti kompanije moraju ocijeniti sa stanovišta međunarodnih standarda, trebali biste razmisliti o privlačenju stručnjaka za internu kontrolu odgovarajućeg nivoa i kvalifikacija.

Najvažnija faza u radu službe interne kontrole je praćenje prilagođavanja MSFI. Poslovi koji se revidiraju mogu se podijeliti na standardne (standardne), nestandardne i provjere rizika kojima poslovanje može biti izloženo.

Složene oblasti računovodstva koje zahtijevaju pažnju su i procjena imovine i obaveza, evidentiranje rezervi, priprema napomena uz izvještaje i provjera podataka koje dostavljaju ogranci organizacije.

Najkompleksniji pristup mjerenja koji predlaže MSFI je mjerenje fer vrijednosti. Ako imate sredstava, najbolje je kontaktirati profesionalnog procjenitelja, ali ako kompanija nema takvu finansijsku mogućnost, možete samostalno odrediti fer vrijednost.

MSFI nudi nekoliko opcija za određivanje fer vrijednosti u zavisnosti od vrste imovine: trošak na glavnom (prethodno aktivnom) tržištu, trošak slične imovine, diskontovana vrijednost itd. Prilikom provjere utvrđivanja fer vrijednosti, stručnjak za internu kontrolu mora provjeriti dokumentaciju utvrđivanja fer vrijednosti imovine, kao i objektivnost i pouzdanost dobijenih rezultata. Na mišljenja korisnika finansijskih izvještaja mogu u velikoj mjeri uticati informacije objavljene u napomenama uz finansijske izvještaje. Obim i obim objavljenih informacija treba pažljivo razmotriti i ove informacije usaglasiti sa menadžmentom kompanije.

Obračun rezervi također zahtijeva pažnju. Proceduru njihovog računovodstva ne reguliše samo MRS 37 „Rezervisanja, potencijalna imovina i potencijalne obaveze“, već i, u zavisnosti od specifičnosti delatnosti kompanije, MRS 11 „Ugovori“, Objašnjenje IFRIC 6 „Obaveze koje nastaju u veza sa učešćem na specijalizovanom tržištu - otpadne električne i elektronske opreme."

Da bi se organizovala efikasna služba interne kontrole, neophodno je normalizovati i rad ostalih službi, posebno sektora MSFI, i još jednom proveriti metodološke materijale, uključujući računovodstvene politike, na greške i nedoslednosti u računovodstvenim podacima. Važan je i raspored toka dokumenata – ukoliko dođe do kašnjenja podataka koji se dostavljaju službi interne kontrole, njen rad će takođe biti znatno sporiji.

Da bi se osigurao koordiniran rad, u proces moraju biti uključeni i drugi dijelovi kompanije. Posebnost poslovanja interne kontrole je u tome što kontrola ne razmatra samo pojedinačne oblasti (računovodstvo, operacije poslovnog spajanja) aktivnosti kompanije, već i cjelokupne poslovne procese, kao i cjelokupnu djelatnost kompanije.

Dakle, pravilno organizovan sistem interne kontrole u preduzeću je važan za povećanje efikasnosti kompanije.

Procjena mogućih rizika

Mišljenje

Svetlana Roganova , vodeći računovođa kompanije Eldorado

Efikasne prakse interne kontrole

Smatramo da je najefikasniji metod za obavljanje poslova službe unutrašnje kontrole korišćenje pristupa zasnovanog na tri linije odbrane. Ako se ovo strano iskustvo pravilno usvoji u Rusiji, rizik da će kompanija, na primjer, napraviti greške u svojim računovodstvenim izvještajima, bit će mali. Ova metoda se zasniva na provjeri podataka na tri „fronta“. Posebnost pristupa je da ako jedna od linija ne uoči grešku, ona će se izravnati na sljedećoj liniji odbrane. Rad treće linije odbrane je najodgovorniji, jer je potrebno provjeriti podatke prve dvije.

Teškoća u praktičnoj implementaciji projekta je u pravilnoj distribuciji stručnjaka između tri linije odbrane. Naš predlog: prva linija odbrane uključuje računovodstvo, odeljenje za izveštavanje, druga linija - služba interne kontrole, odeljenje zaduženo za rizike, služba za usklađenost (ako postoji), treća - služba interne revizije. Konačni autoritet za verifikaciju podataka biće eksterni revizori.

Uprkos činjenici da je za mnoge kompanije prilično skupo održavanje osoblja službe interne kontrole i, istovremeno, službe interne revizije, za velika preduzeća je to realna potreba u ovom trenutku, inače, zbog velikog iznosa informacija, vrlo je lako ne primijetiti grešku ili ne uzeti u obzir odgovarajući rizik. Služba interne revizije treba da ima viši rang od službe interne kontrole i da vrši kontrolu nad radom ove potonje. Osim toga, službe mogu pomoći jedna drugoj u metodološkoj podršci, u provođenju međusobne kontrole kvaliteta i podjeli oblasti odgovornosti. Ovakvim pristupom moguće je smanjiti troškove eksterne revizije. Interni kontrolori takođe treba da budu u bliskoj interakciji sa menadžmentom kompanije i da na koordinisan način rešavaju probleme koji se pojavljuju – efikasnost službe interne kontrole u ovom slučaju će se značajno povećati.