Белоусова И. Н., Гузеева В.Г., ДонНУЭТ
Система управления рисками как элемент внутреннего контроля
В быстро меняющихся условиях ведения современного бизнеса существуют большая потребность и возможность для внутреннего аудита. Важным является переориентация внутреннего аудита на наиболее значимые риски, которые могут определить успех или неудачу организации.
Целью данного исследования является формирование системы управления рисками согласно модели COSO и выделение основных направлений повышения ее эффективности.
Для того, чтобы грамотно и эффективно управлять рисками компании, необходимо, чтобы на предприятии работала группа квалифицированных специалистов – служба внутреннего аудита.
Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса С. Тредуэя (James С. Trcadway), как Комиссия Тредуэя. В 1987 году Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission , COSO) провел анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ называют по наименованию организатора, концепцией COSO или моделью COSO [5].
Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием основных целей[2].
Для того, чтобы оценить риски, необходимо сначала идентифицировать события. В модели COSO под событием понимается инцидент или явление, которые могут затрагивать выполнение стратегии или достижение тактических или оперативных целей. События могут иметь отрицательные или положительные последствия, либо и то и другое вместе. События с потенциально отрицательным воздействием представляют риски, которые требуют оценки руководством и реакции на эти риски. Риск - возможность того, что событие произойдет и неблагоприятно повлияет на достижение целей. События с потенциально положительным воздействием представляют возможности, или компенсируют отрицательное воздействие рисков[3].
Для принятия правильных управленческих решений и достижения поставленных целей необходимо не только выявить и оценить риски, но и правильно отреагировать на них и применить контрольные процедуры для дальнейшего их управления. Для этого модель COSO рекомендует применять систему управления рисками, которая предусматривает процесс, представленный на рис.1 [4]. Автор предложил свою схему СУР. Мы считаем, что предложенная схема имеет ряд недостатков. Для ее усовершенствования, мы предлагаем внести некоторые изменения в связь между блоками.
Оценка рисков заключается в проведении следующих процедур: Определение области оценки рисков; Формирование представления о стратегии и ключевых инициативах и задачах компании; Проведение оценки рисков, подготовка карты рисков и приоритезация рисков компании.
Таблица1 «Вселенная рисков».
|
Виды рисков |
Составляющие |
| 1. Strategic: | Планирование и распределение ресурсов; Управление компанией; Слияние и поглощение; Изменения рынка; Взаимоотношения с инвесторами. |
| 2. Operations: | Маркетинг; Персонал; Операционная деятельность; Информационные технологии; Непредвиденные ситуации; Физическая сохранность активов. |
| 3. Camplians: | Кодекс поведения; Законы; Прочие нормативные акты. |
| 4. Financial: | Ликвидность и платежеспособность (в банках кредитоспособность); Учет и отчетность; Структура капитала; Налоги. |
Чтобы правильно осуществить приоритезацию рисков, необходимо сфокусировать усилия на наиболее важных бизнес – процессах, определенных в результате проведения оценки рисков.
На данном этапе развития аудита и менеджмента, для повышения эффективности СУР можно выделить следующие направления: Обособленно существующая СУР должна интегрироваться в общую систему управления. Качественная \ экспертная оценка должна перерасти в количественную оценку\ моделирование [4]. Переход от выявления всех возможных рисков («вселенная рисков») – к четкому, обоснованному и взвешенному подходу, в том числе выбору наиболее существенных при помощи количественной оценки рисков.
Таким образом, несмотря на то, что модель COSO имеет мировое признание и использование, все равно остается множество проблем по ее применению. Так как экономика постоянно развивается, появляются различные новые методы и принципы в учете, аудите, и других близких дисциплинах, а COSO не настолько гибкая система, чтобы сразу подстраиваться под нужный «лад», поэтому необходимо постоянно модифицировать и развивать эту модель для повышения ее эффективности – чем и занимается COSO. Но если говорить об украинских предприятиях, то мы считаем, что наша законодательная база, наша экономика, наш учет и этап развития аудита не пребывают в том состоянии, чтобы применять эту модель – для Украины она не будет настолько эффективна как в других развитых странах. Хотя применение отдельных ее элементов было бы полезным для работы предприятий.
Литература: Ernst & Yuong. Улучшение системы внутреннего контроля и функции внутреннего аудита.. Модель COSO - www.orioncom.ru Крылов Е. Идентификация событий в модели COSO/Е. Крылов. KPMG. Риск – менеджмент в российских компаниях - «узкие места» и ожидаемые тенденции развития. Режим доступа к статье: http://www.orioncom.ru/