Корпоративное управление и инновационное развитие экономики Севера
Вестник Научно-исследовательского центра 
корпоративного права, управления и венчурного инвестирования
Сыктывкарского государственного университета

В соответствии с решениями президиума Высшей аттестационной комиссии Минобрнауки России с 19.02.2010 г. входит в Перечень ведущих рецензируемых научных журналов и изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученых степеней кандидата и доктора наук

 

Главная

Редакция Вестника

Перечень требований и условий для публикации

Порядок рецензирования статей

Адрес редакции Вестника

Архив Вестника

 

ВНУТРЕННИЙ КОНТРОЛЬ И УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ КОРПОРАТИВНОГО УПРАВЛЕНИЯ

Шихвердиев А.П.

В статье анализируются основные составляющие системы внутреннего контроля и управления рисками. В результате проведенного исследования делается вывод о необходимости совершенствования уровня корпоративного контроля и управления рискам, что должно положительно отразиться на инвестиционной привлекательности компаний Республики Коми

This article analyzes the main components of the system of internal control and risk management. The study concludes that the need to improve the level of corporate control and management of risks, which should positively affect the investment attractiveness of companies in the Republic of Komi

Ключевые слова: корпоративное управление, система внутреннего контроля, контрольная среда, Совет директоров, управление рисками, менеджер риска

Keywords: corporate governance, internal controls, control environment, the Board of Directors, Risk Management, Risk Manager

В современных условиях совершенствование уровня корпоративного управления является одним из важнейших факторов раз­вития отечественной экономики. Надлежащий режим корпоратив­ного управления способствует эффективному использованию компанией своего капитала, подотчетности органов ее управле­ния владельцам. Все это помогает добиться того, чтобы компания действовала на благо всего обще­ства, способствует поддержке доверия инвесторов (как иностран­ных, так и отечественных), привлечению долгосрочных капиталов. Однако уровень корпоративного управления в нашей стране пока еще оставляет желать лучшего, что препятствует осуществлению масштабных инвестиций в российские корпоративные ценные бу­маги, снижает эффективность функционирования хозяйствующих субъектов, а также приводит к возникновению корпоративных конфликтов между субъектами корпоративных отношений.

Обеспечение системы эффективного корпоративного управ­ления принесет пользу и интересам государства, и интересам кор­пораций, поскольку ожидания инвесторов в повышении уровня корпоративного управления служат реальным объективным факто­ром привлечения инвестиций, с которым вынуждены считаться и государство, и частные компании. Особое значение при этом име­ют отношения между практикой корпоративного управления и все более интернациональным характером инвестиций.

Международные потоки капитала предоставляют компаниям возможность находить источники финансирования, используя все более широкий круг инвесторов. А если страна желает воспользо­ваться всеми преимуществами глобального рынка капитала и при­влечь более долгосрочный капитал, методы корпоративного управ­ления в стране должны быть доступны для любых потенциальных инвесторов. Даже в том случае, если привлечение иностранных ин­вестиций не является фактором «первой необходимости», привер­женность надлежащей политике корпоративного управления спо­собствует укреплению доверия инвесторов и притоку капитала.

При построении системы корпоративного управления в компании на первый план выходит необходимость обеспечения прозрачности управленческих процессов и операций для высшего руководства и собственников как основы принятия ими эффективных решений.

В связи с этим особое значение для компаний приобретает наличие эффективной системы внутреннего контроля, как основы формирования надлежащего корпоративного управления, обеспечивающей: а) защиту интересов собственников (учредителей), инвесторов, партнеров и прочих заинтересованных лиц посредством непрерывного контроля за соблюдением сотрудниками компании законодательства, нормативных актов и стандартов профессиональной деятельности; б) предупреждение конфликтов интересов сотрудников компании; в) надлежащий уровень надежности управления рисками, соответствующий характеру и масштабам деятельности компании. Значение внутреннего контроля трудно переоценить, так как он позволяет повысить управляемость компании и соответствие его деятельности поставленным целям и задачам.

Внутренний контроль — это система мер, организованных руковод­ством общества и осуществляемых на нем с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для общества.

Внутренний контроль — это процесс, осуществляемый совместно руководством и иными работниками общества и призванный обеспечить разумную гарантию достижения следующих целей общества: достоверность финансовой отчетности, эффективность деятельности и соблюдение обществом требований законодательства.

Неотъемлемой  частью внутреннего контроля является управления рисками (риск менеджмент) – это процесс направленный на снижение  неопределенности и  рисков. Результатом деятельности будет являться автоматизация системы внутреннего контроля и риск менеджмента, внедрения анализа,  предупреждения  и  снижения  уровня  потенциальных  и  текущих  корпоративных  рисков:  рыночных,  финансовых,  налоговых,  политических,  инфраструктурных,  кредитных,  маркетинговых,  производственных,  промышленных  и  экологических,  рисков  персонала,  юридических,  проектных,  рисков  сделок  слияния – поглощения,  природных,  операционных.

Важнейшей составляющей системы управления рисками является культура управления рисками.

В целом культуру управления рисками можно охарактеризовать как существующую в организации систему ценностей и способов поведения, которая определяет суть и форму решений, принимаемых в области управления рисками. Культура управления рисками оказывает влияние на принимаемые руководством и работниками решения даже если не проводится оправданный с точки зрения анализ возможных рисков и потенциальных выгод. Культура управления рисками является тем самым инструментом, который гарантирует, что будут приняты именно необходимые, а не просто экстренные меры, которые, как правило, не всегда бывают тщательно продуманными и выверенными [3].

Специалистам необходимо знать, как принимать взвешенные решения в сфере управления рисками, с тем, чтобы обеспечить единый подход к анализу всех ситуаций и принятию соответствующих решений в рамках всей организации. При принятии решений в части управления риска- ми лишь специальное обучение гарантирует критичность мышления и способность формулировать профессиональные суждения. С уверенностью можно говорить о том, что без всесторонне проработанной культуры управления рисками любая программа по управлению рисками, какой бы продуманной и комплексной она ни была, может оказаться не в состоянии предотвратить принятие неверных решений.

Культура управления рисками в организации может оцениваться по следующим вопросам [3]:

  • настрой топ-менеджеров и руководства среднего звена;

  • информирование по вопросам профессиональной этики и рисков;

  • стимул со стороны работников действовать в соответствии с установленными правилами;

  • должным ли образом со стороны руководства учитываются риски в процессе принятия решений;

  • влияние существующей культуры управления рисками на отношения с партнерами;

  • оценка рисков в процессе найма персонала.

Экспертная комиссия Национальной ассоциации корпоративных директоров США (NACD), занимающаяся вопросами комитетов по аудиту, установила следующие признаки рисков, которые должен отслеживать и контролировать комитет по аудиту [4]:

  • сложные коммерческие договоренности, которые, по всей видимости, имеют малую практическую ценность;

  • крупные сделки, которые заключаются в последнюю минуту и имеют своим результатом значительную выручку, отраженную в квартальной или годовой отчетности; смена аудиторов в связи с разногласиями по вопросам бухгалтерского учета или аудита;

  • чрезмерно оптимистические пресс-релизы, в которых главный исполнительный директор убеждает инвесторов в хороших перспективах будущего роста общества;

  • финансовые результаты, которые слишком хороши, чтобы быть достоверными, или которые значительно лучше результатов конкурентов общества, работающих в аналогичных условиях;

  • несоответствия между документами с изложением позиций и оценок руководства, письмами президента компании и исходной финансовой отчетностью;

  • настойчивое желание главного исполнительного директора или финансового директора присутствовать на всех заседаниях комитета по аудиту, отдела внутреннего аудита и независимых аудиторов;

  • частые расхождения во мнениях между руководством общества и независимыми аудиторами; ограничения, касающиеся сферы деятельности отдела внутреннего аудита (например, когда у сотрудника такого отдела нет прямого выхода на комитет по аудиту);

  • необычные изменения в балансе общества или изменения тенденций или важных соотношений, отражаемых в финансовой отчетности (например, когда объем дебиторской задолженности растет более быстрыми темпами, чем объем выручки, или когда возникают постоянные задержки в погашении кредиторской задолженности);

  • принципы и практические методы учета, которые расходятся с принятыми в отрасли;

  • многочисленные и (или) повторные корректировки, которые не отражаются или отклоняются и были предложены в связи с ежегодной аудиторской проверкой. 

Необходим  контроль за состоянием  системы  внутреннего  контроля,  который  заключается  в  оценке  качества  работы  системы  с  течением  времени.  Этот  процесс  осуществляется  посредством  выполнения  постоянных  мер  контроля и (или) проведения  отдельных  оценок.  Сведения  о  недостатках,  выявленных  в  системе  внутреннего  контроля,  сообщаются  руководству  общества,  при  этом  о  серьезных  сбоях  в  системе  ставятся  в  известность  члены  высшего  руководства  общества.

Цель создания системы внутреннего контроля и управлении корпоративными рисками - обеспечение успешного функционирования компании в целом.

 Эта цель может быт  достигнута за счет решения следующих основных задач:

  • выявление, описание и оценка возможных рисков;

  • выполнение мероприятий и процедур по снижению до приемлемого уровня потенциальных рисков (финансовых, натуральных, снижения репутации), связанных с реализацией идентифицированных рисков;

  • управление неопределенностью  финансовых, производственных, маркетинговых и геологических параметров;

  • оптимизация существующих бизнес-процессов;

  • обеспечение необходимого уровня  качества  внутренней  и  внешней отчетности;

  • соблюдение требований действующего законодательства и регулирующих положений;

  • контроль выполнения внутренних процедур;

  • участие всех сотрудников компаний в выявлении и управлении рисками, присущими деятельности компании.

При построении системы внутреннего контроля и риск менеджмента необходимо придерживаться следующих принципов:

  • единообразие подходов при идентификации и оценки рисков, при проведении анализа   бизнес   процессов   и   выполнении   мероприятий   по   внедрению   и функционированию системы внутреннего контроля и управления рисками;

  • координация действия системы внутреннего контроля и управления рисками из единого центра – Комитет совета директоров по аудиту (подразделения компании по управлениюрисками);

  • система внутреннего контроля и риск менеджмента должна быть в состоянии предвидеть и оперативно реагировать на изменения в деятельности компании, вызванные как внешними, так и внутренними факторами;

  • система внутреннего контроля и риск менеджмента должна быть «встроена» в операции, осуществляемые компанией, и должна быть составной частью ее деловой культуры;

  • система внутреннего контроля и риск менеджмента сопровождает, но не заменяет   ведение бизнеса;

  • для каждого риска существует владелец риска;

  • в процессе формирования реестра рисков и риск профилей отдельных компаний учитываются наиболее значимые риски;

  • управление рисками проводится на базе анализа экономической эффективности проведения соответствующих мероприятий. Ожидаемый положительный эффект от проведения мероприятий должен превышать стоимость таких мероприятий для компании.

Система внутреннего контроля и риск менеджмента как правило включает следующие компоненты, которые обеспечивают ее функционирование:

  • совета Директоров, как высшего органа, определяющего корпоративную стратегию, отвечающего за наличие и функционирование корпоративной системы внутреннего контроля, и риск менеджмента (в случае отсутствия Совета Директоров в компании его функции могут быть преданы учредителям компании).

  • комитет совета директоров по аудиту,   ответственного   за   разработку,        корпоративной   политики   в   области   внутреннего   контроля   и   риск менеджмента, методологическую поддержку и координацию действий в рамках мероприятий по созданию и функционированию системы внутреннего контроля и риск менеджмента. Отсутствие данного комитета предполагает возможным передать его функции группе учредителей, собственников бизнеса;

  • руководителя компании, как владельца рисков, отвечающего за состояние внутреннего контроля и риск менеджмента в компании;

  • менеджера риска, как представителя компании, непосредственно выполняющего идентификацию, анализ и управление рисками в рамках своей специализации. 

Каждый из представленных органов управления должен обладать определенными компетенциями. В компетенцию Совета Директоров  (учредителей, собственников компании) входит:

  • утверждение стратегии и политики компании;

  • понимание основных рисков, принимаемых на себя компанией, установление для них приемлемых уровней и обеспечение принятия руководителями компаний мер, необходимых для их выявления, отслеживания и контроля;

  • утверждение списка владельцев рисков;

  • обеспечение надлежащего контроля со стороны руководителей компаний  за  эффективностью   функционирования   системы   внутреннего контроля и риск менеджмента.

В компетенцию Отдела внутреннего контроля (финансового отдела, отдела управления рисками и др.) входит:

  • координация действий по созданию единой системы внутреннего контроля во всех компаниях; 

  • разработка соответствующей политики и регламентной базы по вопросам внутреннего контроля в компании; 

  •  анализ эффективности процессов управления с точки зрения структуры, функционирования и мониторинга существующих процедур внутреннего контроля; 

  • анализ бизнес процессов, существующих в компании; 

  • выявление неэффективных, а также дублирующих функций внутри бизнес процессов; 

  • выявление процессов, требующих оптимизации; 

  • взаимодействие и координация работы с ответственными исполнителями компании; 

  • анализ   отчетов   о   состоянии   внутреннего   контроля,   получаемых   на регулярной основе от ответственных исполнителей компании; 

  • предоставление на регулярной основе в составе управленческой отчетности отчета  о функционировании системы внутреннего контроля в компании; 

  • представление информации относительно процедур внутреннего контроля в компании для внешних и внутренних пользователей; 

  •  обучение управленческого персонала по направлению «внутренний контроль и управление рисками в компании» 

В компетенцию Руководителя компании входит:

  • реализация стратегии, утвержденной Советом Директоров (учредителями, владельцами компании); 

  • проведение политики надлежащего внутреннего контроля; 

  • создание корпоративной культуры, подчеркивающей и демонстрирующей персоналу на всех уровнях важность внутреннего контроля; 

  • обеспечение понимания персоналом своей роли в системе внутреннего контроля и его полное вовлечение в процесс внутреннего контроля; 

  • поддержание  надежного  и  эффективного  функционирования   системы внутреннего контроля и риск менеджмента в компании; 

  • обеспечение своевременного выявления и оценки внешних и внутренних факторов, которые могут помешать достижению компанией своих целей; 

  • своевременное  и  в  полном  объеме  внедрение  процедур  внутреннего контроля в структурных подразделениях компании; 

  • своевременная   идентификация   и   описание   рисков   в   структурных подразделениях компании, разработка плана мероприятий по снижению рисков до заданного приемлемого уровня; 

  •  своевременное выполнение в полном объеме запланированных мероприятий по снижению рисков; 

  •  адаптация системы внутреннего контроля к изменениям в состоянии рисков, установление    надлежащих    мер    контроля    для    новых    и    ранее неконтролируемых рисков; 

  • определение/назначение ответственного лица из числе менеджеров среднего звена с учетом примерной загрузки в течение 12 рабочих часов в неделю по вопросам, связанным с внутренним контролем, и 12 рабочих часов в неделю по вопросам, связанным с риск менеджментом; 

  • обеспечение   взаимодействия   ответственного   лица  с  Комитетом совета директоров по аудиту (Департаментом внутреннего контроля) и менеджерами рисков; 

  • решение вопроса о создании структурного подразделения или расширении функций   уже   существующих   подразделений   в   целях   внедрения   и эффективного функционирования системы внутреннего контроля и риск менеджмента в компании. 

Компетенция менеджера риска (финансового директора):

  • идентификация, анализ и оценка рисков, относящихся к функциональному подразделению менеджера риска. 

  • предоставление информации по рискам ответственному лицу; 

  • мониторинг действующих и выявление новых рисков; 

  •  выполнение запланированных мероприятий по снижению рисков. 

Создание системы внутреннего контроля и риск менеджмента в компании делится на четыре этапа.

Первый этап.

Действия, осуществляемые Комитетом совета директоров по аудиту (группой учредителей, владельцев предприятия):

  1. разработка регламентной базы; 

  2. направление запросов ответственным лицам в компании; 

  3. подготовка и проведение семинара для ответственных лиц по вопросам создания системы внутреннего контроля и риск менеджмента в компании. 

  4. назначение ответственного лица; 

  5. создание   структурного   подразделения   /  расширение      функции   уже существующих     подразделений     для     осуществления      необходимых мероприятий по созданию и функционированию системы внутреннего контроля и риск менеджмента. 

Результатом выполнения действий по первому этапу будет являться создание организационной структуры, которая позволит разработать и внедрить корпоративную систему внутреннего контроля и риск менеджмента в компании, и в дальнейшем, осуществлять мониторинг функционирования данной системы.

Второй этап.

Действия, осуществляемые Комитетом совета директоров по аудиту (группой учредителей, владельцев предприятия):

  1. сбор, обобщение и анализ информации, предоставленной ответственными лицами;

  2. проведение   встреч   с   внешними консультантами по страхованию и внутреннему контролю;

  3. определение мер по снижению операционных, среднесрочных и стратегических рисков по бизнес-процессам;

  4. составление карты рисков верхнего уровня в разрезе компании;

  5. стандартизация контрольных процедур компании;

  6. доведение до сведения ответственных лиц информации, необходимой для построения корпоративной системы внутреннего контроля и риск менеджмента (например, карты рисков, перечня стандартных контрольных процедур и т.п.).

  7. выбор программного продукта для корпоративной отчетно-аналитической системы.

Действия, проводимые в компании:

  1. сбор, предварительный анализ и систематизация информации, предоставляемой   структурными   подразделениями   компании   в  рамках выполнения мероприятий по разработке системы внутреннего контроля;
  2. идентификация и оценка рисков;
  3. предоставление Комитету совета директоров по аудиту (группой учредителей, владельцев предприятия):

- информации о   состоянии   (наличии   и   эффективности)   процедур   внутреннего контроля в компании; 

- идентифицированных рисках.

Результатом второго этапа должно стать создание корпоративной системы внутреннего контроля и риск менеджмента в компании.

Третий этап.

Действия, осуществляемые Комитетом совета директоров по аудиту (группой учредителей, владельцев предприятия):

  1. контроль своевременности и полноты внедрения процедур внутреннего контроля и риск менеджмента компании; 

  2.  подготовка и предоставление информации в части внутреннего контроля и риск менеджмента для управленческой отчетности. 

Действия, проводимые в компании:

  1. внедрение процедур внутреннего контроля в структурных подразделениях компании; 

  2. выполнение в полном объеме запланированных мероприятий по снижению рисков. 

По завершению третьего этапа формирования системы внутреннего контроля и управления рисками в компании должна быть внедрена корпоративная система внутреннего контроля и риск менеджмента.

Четвертый этап.

Действия, осуществляемые Комитетом совета директоров по аудиту (группой учредителей, владельцев предприятия):

  1. координация текущих мероприятий по внутреннему контролю и риск менеджменту; 

  2. разработка и внесение изменений в процедуры внутреннего контроля в связи с изменением деятельности / организационной структуры компании. 

Действия, проводимые в компании:

  1.  поддержание  надежного  и  эффективного  функционирования  системы внутреннего контроля и риск менеджмента в компании; 

  2. текущее управление рисками; 

  3. мониторинг и анализ изменения бизнес-процессов; 

  4. адаптацию системы внутреннего контроля к изменениям в состоянии рисков,  установление надлежащих  мер контроля  для  новых и ранее неконтролируемых рисков. 

Система внутреннего контроля и управление рисками включает пять взаимосвязанных компонентов, которые обеспечивают эффективное управление рисками в компании.

 

 

Рис. 1 – Компоненты системы внутреннего контроля и управления рисками

К таким элементам относятся:

1.      Контрольная среда и нравственный климат

Среда контроля задает тон работы всей организации, оказывая влияние на контроль сознания ее работников, Она является основой всех других компонентов внутреннего контрам, обеспечивая при этом дисциплину труда и сохраняя структуру организации. Факторы среды контроля включают деловую порядочность, этические ценности и профессиональную компетенцию кадров организации, а также концепцию деятельности руководства и стиль работы, порядок передачи руководством функций и обязанностей, расстановку кадров и обеспечение их профессионального роста.

2.      Выявление и оценка рисков и целей контроля

Каждая организация сталкивается с целым рядом рисков, имеющих как внешние, так и внутренние источники, которые подлежат анализу. Предварительным условием оценки рисков является установление целей, которые взаимосвязаны и последовательны на разных уровнях внутри организации. Оценка рисков заключается в выявлении и анализе соответствующих рисков, ставящих под угрозу достижение целей, а также в разработке основы управления рисками. Поскольку экономические, отраслевые, регулирующие и операционные условия будут продолжать изменяться, необходимы механизмы выявления и снижения рисков, связанных с возникающими изменениями.

3.      Действия по обеспечению контроля и управлению рисками

Действия по обеспечению контроля представляют собой порядок и меры, обеспечивающие выполнение указаний руководства. Они способствуют принятию шагов, направленных на учет рисков, с которыми организация сталкивается при достижении своих целей. Действия по контролю предпринимаются в рачках всей организации, на всех уровнях и во всех подразделениях. Они включают целый ряд таких мер, как согласования, разрешения, подтверждения, выверки, обзоры операционной деятельности предприятия, обеспечение безопасности активов и разделение обязанностей

4.      Информационное обеспечение и связь

Необходимая информация выявляется, собирается и направляется в форме и в сроки, позволяющие работникам выполняться свои обязанности. С помощью систем информационного обеспечения осуществляется подготовка отчетов, содержащих операционные и финансовые данные и информацию, необходимую для соблюдения установленных требований, ведения текущей деятельности и осуществления контроля за ее ходом Системы информационного обеспечения обрабатывают и готовят не только информацию, полученную внутри организации, но и информацию о событиях и обстоятельствах за ее пределам, о которых необходимо знать для принятия решений по хозяйственным  вопросам и подготовки отчетности,  предоставляемой организацией внешним пользователям. Эффективная передача информации должна быть налажена в рамках всей организации, и информационные потоки должны идти сверху вниз, снизу вверх и по горизонтали структуры организации. Все работники организации должны получать четкие инструкции от ее высшего руководства о необходимости тщательного выполнения обязанностей по осуществлению контроля. Каждый работник должен хорошо понимать свои функции в системе внутреннего контроля, а также представлять себе взаимосвязь между выполняемой им работой и работой других сотрудников. Им также необходимо иметь средства передачи важной информации на вышестоящие уровни организации. Так же важность является наличия у организации эффективной связи с такими внешними сторонами, как заказчики, поставщики, регулирующие органы и акционеры.

5. Процедуры   контроля   эффективности   системы   внутреннего   контроля   и   риск менеджмента (мониторинг н исправление ошибок)

Необходим контроль за состоянием систем внутреннего контроля, который заключается в оценке качества роботы системы с течением времени. Этот процесс осуществляется посредством выполнения постоянных мер контроля, проведения отдельных оценок или на основе использования сочетания обоих механизмов. Постоянный контроль осуществляется при проведении операций. Он включает регулярные меры по управлению и надзору, а также ряд других действии со стороны работников при выполнении ими своих обязанностей. Масштабы и частота проведения отдельных оценок зависят главным образом от оценки рисков и эффективности мер контроля, осуществляемых на постоянной основе, сведения о недостатках, выявленных в системе внутреннего контроля, сообщаются руководству организации, при этом о серьезных сбоях в системе ставятся в известность члены высшего руководства организации.

Современная практика управления рисками в российских компаниях согласно исследованиям одной из ведущих аудиторских компаний КПМГ (KPMG) показывает, что система управления рисками находится на этапе планирования либо требует существенной доработки. В области управления рисками у российских компаний наибольшие затруднения вызывают вопросы, связанные со снижением и прогнозированием развития рисковых событий, с оценкой и мониторингом рисков, а так же с выявлением рисков. Таким образом, надлежащая практика внутреннего контроля и управление рисками в российских компаниях находиться на этапе формирования, что не дает российским компаниям эффективно прогнозировать и управлять рисками.

Учитывая важность системы управления рисками в компаниях группой экспертов[1] Научно-исследовательского центра корпоративного права, управления и венчурного инвестирования Сыктывкарского государственного университета совместно с НОУ ДПО «Высшая инновационная школа бизнеса и права» было проведено исследование, направленное на оценку существующей практики управления рисками и внутреннего контроля, в котором приняли участие около 80 компаний Республики Коми.

 
 

Рис. 2.  – Структура, занимающаяся аудитом и внутреннем контролем в компании

В соответствии с рекомендациями передовой практики корпоративного управления с целью обеспечения эффективности системы внутреннего контроля в компании следует создавать отдельное структурное подразделение, осуществляющее функции по оценке эффективности и совершенствованию системы внутреннего контроля.

Проведенное исследование показывает что только у 16% компаний этим вопросом занимается комитет по внутреннему аудиту при Совете директоров. Для обеспечения должной независимости и объективности комитета по аудиту в его состав в соответствии с рекомендациями передовой практики корпоративного управления должны входить только независимые директора или независимые и неисполнительные директора. Регулярное проведение заседаний комитета по аудиту может в определенной степени служить подтверждением того, что он создается не только исходя из необходимости формального соблюдения правил листинга, а играет важную роль в обеспечении контроля деятельности менеджмента компании, оценки достоверности финансовой отчётности, анализа эффективности системы внутреннего контроля и управления рисками. В соответствии с передовой практикой корпоративного управления рекомендуется проводить не менее трех заседаний комитета в год. С целью обеспечения объективности и независимости оценок службы внутреннего аудита рекомендуется, чтобы эта служба функционально подчинялась комитету Совета директоров по аудиту (или совету директоров в целом, в случае отсутствия такого комитета) и административно – генеральному директору.

24% опрошенных утверждают, что внутренним контролем/аудитом должны заниматься приглашенные внешние специалисты и эксперты.

Помимо этого 16% респондентов отметили отдельное структурное подразделение, занимающееся внутренним контролем/внутренним аудитом и также вариант, где каждое подразделение занимается данным видом деятельности в рамках своей деятельности.

К сожалению, имеются компании, где данный вид деятельности в организации совсем не реализуется и их составляет 10% от исследуемых. (см. рис.2).

Рис. 3. – Элементы в области управления рисками в компаниях

Анализируя элементы в области управления рисками, можно сделать вывод, что в 32% организаций разработаны ключевые рисковые показатели. Только 16% респондентов отметили наличие стратегии в компании в области управления рисками, существует отдельный документ, регламентирующий политику компании в области управления рисками. Утверждена типология или карта рисков компании,  деятельность в области управления рисками автоматизирована в 10% опрашиваемых. В 5% участников анкетирования для диагностики и управления рисками привлекаются внешние консультанты, эксперты. В организации ведется база данных реализовавшихся рисков в 3% компаний. Также отметили такой элемент в области управления рисками, как оперативное управление рисками. Стоит заметить, что в 22% исследуемых компаниях данный вид деятельности не предусмотрен. (см. рис. 3)

 

 Рис. 4. -  Элементы внутреннего аудита организаций

Большинство компаний предпочитают  привлекать внешних консультантов и экспертов для проведения внутреннего аудита. В 20% опрошенных существует политика компании в области внутреннего аудита, отдельный документ, регламентирующий эту политику. Причем в таком же количестве  (20%) отметили, что данный вид деятельности не предусмотрен в  организации. В 18% исследуемых компаний функции внутреннего аудита централизованы. 6 % респондентов утверждают, что деятельность в области внутреннего аудита автоматизирована. (см. рис. 4)

Таким образом, можно сделать вывод о том, что практика внутреннего контроля и управления рисками в компаниях Республики Коми не имеет надлежавшего уровня. Политика руководства большинства компаний Республики Коми в области внутреннего контроля и управления рисками не имеет системного характера. О чем свидетельствует отсутствие в большинстве компаний Республики Коми специализированных органов по внутреннему контролю и управлению рисками, отсутствие стратегии по управлению рисками, а так же низкая практика применения современных инструментов управления рисками. Это не позволяет компаниям эффективно справляться с кризисными явлениями и предупреждать возможные негативные последствия рисковых ситуаций.

В целом необходимо совершенствовать структуру корпоративного управления, управления рисками и внутреннего контроля за счет внедрения международных стандартов и практик, делая акцент именно на системный подход в управлении рисками.

 Список литературы:

  1.  Корпоративный менеджмент: теория и практика / [А.П. Шихвердиев, В.Н. Задорожный, А.А. Вишняков и др.]; под общ. ред.А.П. Шихвердиева. – М.: Экон-информ, 2010. – 259 с.

  2. Международный опрос членов комитетов по аудиту за 2010 г. – результаты исследования по странам Европы. Институт аудиторских комитетов. [Электронный ресурс] URL: www.kpmg.ru/aci

  3. Оцените культуру управления рисками в вашей организации. Институт аудиторских комитетов. [Электронный ресурс] URL: www.kpmg.ru/aci

  4. Сайт Национальной ассоциации корпоративных директоров США URL: http://www.nacdonline.org/

 Literatyre:

  1. Corporate management: theory and practice / [A.P. Shihverdiev, V.N. Zadorozhnyi, A.A. Vishnyakov, etc.] under the total. red. A.P. Shihverdieva. - M.: Econ-Inform, 2010. - 259 p.
  2. The international survey of members of audit committees in 2010 - the results of research for Europe. Institute of audit committees. [Electronic resource] URL: www.kpmg.ru / aci

  3. Evaluate the risk management culture in your organization. Institute of audit committees. [Electronic resource] URL: www.kpmg.ru / aci
  4. Site of the National Association of Corporate Directors, the U.S. URL: http://www.nacdonline.org/



[1] Исследование проведено совместно с к.э.н., доцент, Вишняков А. А., эксперт-аналитик ВИШБП Кириенко Е. С., эксперт-аналитик ВИШБП Калина А. В.