Система управления рисками и внутреннего контроля в обществе: организация системы и ее сущность

В Компаниях внедрена и непрерывно совершенствуется централизованная модель системы управления рисками и внутреннего контроля. Эффективное функционирование системы управления рисками и внутреннего контроля позволяет обеспечить надлежащий контроль финансово-хозяйственной деятельности компаний и предоставить менеджменту компаний набор надлежащих средств для выявления, оценки, управления и мониторинга рисков, а также обмена необходимой информацией между заинтересованными сторонами в целях принятия риск-ориентированных управленческих решений. Система управления рисками и внутреннего контроля соответствует требованиям российского законодательства, рекомендациям Кодекса корпоративного управления Банка России и передовыми практикам и представляет собой совокупность процессов управления рисками и внутреннего контроля, осуществляемых на базе существующей организационной структуры, внутренних политик и регламентов, процедур и методов управления рисками и внутреннего контроля, применяемых в организациях на всех уровнях управления и в рамках всех функциональных направлений. Непрерывное развитие и совершенствование системы управления рисками и внутреннего контроля позволяет своевременно и правильно реагировать на изменения во внешней и внутренней среде, повышать эффективность и результативность деятельности, сохранять и приумножать стоимость (ценность) компании.

Система управления рисками — комплекс правил, документов и мероприятий по идентификации, оценке рисков, реагированию на риски, а также мониторингу и контролю их уровня. В управлении рисками принято выделять несколько ключевых этапов:

1. выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально возможного убытка;
2. выбор методов и инструментов управления выявленным риском;
3. разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
4. реализация риск-стратегии;
5. оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом управления рисками считается этап выбора методов и инструментов управления риском. Базовыми методами управления рисками являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причём управления рисками как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом управления рисками является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть: - отказ от чрезмерно рисковой деятельности (метод отказа), - профилактика или диверсификация (метод снижения), - аутсорсинг или страхование затратных рисковых функций (метод передачи), - формирование резервов или запасов (метод принятия).

Значение внутреннего контроля трудно переоценить: при его помощи обеспечивается защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективности управления компанией.

Контроль - объективно необходимое слагаемое хозяйственного механизма при любом способе производства. На микроэкономическом уровне, т.е. на уровне управления экономической единицей, различают внешний контроль, осуществляемый внешними по отношению к организации субъектами управления (органы государства, контрагенты по финансово-хозяйственным договорам, потребители, общественность), и внутренний контроль, осуществляемый субъектами самой организации (собственники, администрация, персонал). От эффективности внутреннего контроля зависит эффективность функционирования хозяйствующих субъектов, а эффективность функционирования хозяйствующих субъектов в совокупности - одно из условий эффективности всего общественного производства. В современных условиях внутренний контроль как управленческая функция должен осуществляться на всех уровнях управления^[1].Внутренний контроль в организациях обеспечивает руководителей достоверной информацией об эффективности использования активов, выполнении функциональных задач структурными подразделениями, данными о наличии резервов снижения себестоимости выпускаемой продукции (работ, услуг), путей их реализации и т.д. Руководство организации заинтересовано в контроле за эффективностью работы отдельных структурных подразделений организации, добросовестностью выполнения работниками возложенных на них обязанностей.

Внутренний контроль представляет собой систему постоянного наблюдения и проверки работы организации, выявления отклонений и неблагоприятных ситуаций, своевременного информирования руководства для принятия решений по устранению, снижения рисков его деятельности и управлению ими.Внутренний контроль организации - это осуществление субъектами организации таких действий, как: ^[2]

- определение фактического состояния организации (объекта контроля);

- сравнение фактических данных с планируемыми;

- оценка выявляемых отклонений и степени их влияния на аспекты функционирования организации;

- выявление причин зафиксированных отклонений.

Цель внутреннего контроля - информационное обеспечение системы управления для получения возможности принятия эффективных решений.

В федеральных стандартах аудиторской деятельности внутренний контроль рассматривается как совокупность организационных мер, методик и процедур, используемых руководством в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Экономические субъекты хозяйственной деятельности должны применять определенные процедуры контроля, перечень которых на законодательном уровне приведен в Правиле (стандарте) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом». ^[3]

К первой группе процедур можно отнести те, которые связаны с ограничением или делегированием полномочий:

- подотчетность одних работников другим;

- ограничение доступа к активам и записям;

- осуществление контроля за прикладными программами и компьютерными информационными системами, в том числе за внесением в них изменений, и за правом доступа при вводе и выводе информации из системы.

Вторая группа - это процедуры, связанные с установлением подлинности (верификацией) данных:

- внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;

- сравнение результатов подсчета денежных средств, ценных бумаг и материальнопроизводственных запасов с бухгалтерскими записями (инвентаризация);

- сравнение данных, полученных из внутренних источников, с данными внешних источников информации;

- проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;

- сравнение и анализ финансовых результатов с плановыми показателями и другие дополнительные процедуры.

Большое значение имеет классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

Таким образом, я могу сказать, внутренний контроль охватывает не только всю производственно-хозяйственную деятельность структурных подразделений, но и предприятие в целом. Главное назначение внутреннего контроля состоит в непрерывном, сплошном и системном наблюдении за производственной деятельностью всех структурных подразделений в целях выявления резервов роста ее эффективности, обеспечения сохранности материальных и финансовых ресурсов, устранения причин бесхозяйственности, и принятие оптимальных управленческих решений.

Управление рисками нужно тогда, когда у нас возникает потребность в принятии сложных решений: на этапах разработки продукта, при изучении целесообразности внесения изменений, расследовании отклонений, для организации рабочего пространства или принятия решения о возможности совмещения схемы производства разных препаратов и т. п., — по сути, там, где есть проблема выбора из нескольких вариантов, и где нет четких, однозначных требований. Технология управления рисками необходима в ситуации, где есть не определенность и неуверенность.

Список использованной литературы

1. Гражданский кодекс российской федерации (часть первая) от 30.11.1994 N 51-ФЗ

2. Федеральный Закон от 26.12.1995 № 208-фз (ред. от 30.12.2008) «Об акционерных обществах»

3. Постановление правительства РФ от 23.09.2002 № 696 (ред. от 19.11.2008) «об утверждении федеральных правил (стандартов) аудиторской деятельности» // Собрание законодательства РФ, 30.09.2002, N 39, ст. 3797.

4. Андреев В.Д. Система внутрихозяйственного контроля: основные понятия // Аудиторские ведомости", 2008, N 2. С. 14-16.

5. Бурцев В.В. Внутренний контроль: основные понятия и организация проведения // Менеджмент в России и за рубежом. 2008. № 4. С. 5-8.

1. Бурцев В.В. Внутренний контроль: основные понятия и организация проведения // Менеджмент в России и за рубежом. 2008. № 4. С. 5-8. ↑

2. Андреев В.Д. Система внутрихозяйственного контроля: основные понятия // Аудиторские ведомости", 2008, N 2. С. 14-16. ↑

3. Постановление правительства РФ от 23.09.2002 № 696 (ред. от 19.11.2008) «об утверждении федеральных правил (стандартов) аудиторской деятельности» // Собрание законодательства РФ, 30.09.2002, N 39, ст. 3797 ↑